Bezpečnostní rizika aplikací Web 2.0: zmatek nad zmatek

Aplikace Web 2.0 jsou v poslední době často zmiňovány i v souvislosti s bezpečnostními riziky. Na toto téma vychází stále více článků, firmy podnikající v oblasti zabezpečení IT vydávají prognózy, v nichž jsou útoky na sociální sítě zmiňovány jako jedno z hlavních bezpečnostních rizik pro tento rok. Začíná být těžké se v té záplavě informací a tvrzení orientovat. V jakém smyslu tedy vlastně Web 2.0 může znamenat riziko?

Cílem tohoto článku není přinést žádné objevné vhledy do problematiky, ale spíše vše trochu vyjasnit, ukázat, že když se mluví o rizicích Webu 2.0, míchá se často dohromady celá řada různých věcí. Výsledkem pak je pochopitelně značné zmatení.

Co je používané, je lákavým cílem

Aplikace Web 2.0 jsou dnes, řekněme, trendem. Možná zatím nemají žádný zvláštní ekonomický význam a nepodaří se je ani na nějaký profitabilní model převést. Třeba vše splaskne podobě jako bublina „dot.com“ firem na přelomu tisíciletí. Pokud se podíváte na ceny transakcí, které zde proběhly, nelze se ubránit skepsi (když Microsoft koupil nepatrný podíl ve Facebooku, vycházela z transakce cena celé služby při lineárním přepočtu na 15 miliard dolarů). V kontextu tohoto článku na tom ale příliš nezáleží; v tuto chvíli zkrátka ony služby jako MySpace, Del.icio.us nebo Flickr někdo provozuje, někdo do nich investuje, a, což je pro útočníky zajímavé, mnoho lidí je také používá.

První aspekt problematiky je tedy celkem zřejmý. Cokoliv je hojně používané, láká podvodníky. Cokoliv je „trendem“, svádí k reakcím bezpečnostní firmy. Aplikace Web 2.0 jsou v tomto pohledu ohroženy bezpečnostními riziky úplně stejně jako (například) freemail Seznamu, ICQ nebo Windows XP; čistě proto, že dokázaly naakumulovat dost potenciálních obětí. Obdobné je to s mnoha dalšími nastupujícími technologiemi, ať už jde o VoIP nebo Windows Vista. Technologie jako taková zde nehraje zásadnější roli.

Riziko pro data

Druhý aspekt bezpečnostních rizik se týká hromady dat, která zde lidé o sobě zveřejňují. Tímto způsobem se jistě může usnadnit krádež identity a taktéž to umožňuje celou řadu dalších triků (na základě zveřejněných informací zkoušet prolamovat hesla apod.). Lidé na sebe často prozrazují věci, které by obecně známé být nemusely. Navíc mnohdy ani nevědí, že „soukromé“ informace unikají ven, respektive že co jednou o sobě řeknou, už nepůjde jen tak snadno smazat.

Stačí si ostatně připomenout některý z nedávných problémů, kdy např. z MySpace unikly fotografie z privátních částí profilů uživatelů. Příznačný je v tomto ohledu také ukázkový příklad podcenění rizika při vystavování osobního profilu na Facebooku, o kterém se zmiňoval na zdejším blogu Jan Horna (Lidé, neblbněte s tím sociálním networkingem).

Na druhou stranu: vše výše uvedené je jistě pravda, jenže jak se v tomhle Web 2.0 liší od domovských stránek, online seznamek, diskusních fór či projektů internetových archivů, které se taktéž pokoušejí archivovat vše, i odstraněný obsah? Pokud má někdo nutkavou potřebu sdělovat informace o tom, co právě provádí, blogovací systémy mu to snad usnadňují, ale dotyčný by se jinak jistě snažil projevit se i bez nich. Nakonec webové servery se pro odkládání dat používaly dávno před Web 2.0, možnost vylistovat zvenku obsah adresářů byla celkem běžná. Rozdíl je možná v tom, že teď data o sobě zveřejňuje podstatně více lidí. Uvádí se, že uživatelé jsou v prostředí sociálních sítí navíc důvěřiví, na rozdíl třeba od e-mailu. Pokud má na základě osobních profilů nějak fungovat třeba nová forma online reklamy, nějaká forma důvěry zde jistě existovat musí, a to všechno je samozřejmě zneužitelné při všemožných podvrzích.

Web 2.0 nejspíš dává uživatelům opravdu do rukou nástroje, pomocí nichž si mohou ublížit snadněji. Jenže i tady je na místě určitá skepse: při tom všem nadšení pro sdílení a spolupráci se zřejmě zapomíná na to, že drtivá většina uživatelů tuto potřebu stejně nemá (někteří naopak tuto lidskou vlastnost kritizují). Nakonec je to vidět i na výměnných sítích, které jsou obecně vnímány prostě jako sítě pro stahování obsahu…

Pokusíme-li se tedy o nějaké mezishrnutí, pak ani v této oblasti nejsou bezpečnostní rizika Webu 2.0 oproti minulosti nijak specifická. Snadnost publikování vede k tomu, že tak činí více lidí než v éře dřívější, čímž je to vše zase zajímavější pro útočníky – to je ale asi tak vše, rozdíl je pouze kvantitativní a takový trend by probíhal stejně prostě s tím, jak Internet používá čím dál více lidí a díky dostupnějšímu širokopásmovému připojení také stále intenzivněji.

Sdílení kódů, aplikací

Další rovina problému se netýká dat, která v rámci aplikací Web 2.0 kolují, ale jde v ní o vlastní technologické řešení. Např. AJAX, rozsáhlé použití JavaScriptu apod. To, zda tyto technologie představují nějaké speciální riziko navíc, je rozhodně smysluplná otázka.

Ne snad, že by sdílení kódů neexistovalo opět dávno před webem 2.0. Už to, že si někdo do stránky dá box s kódem inzertního systému, předpovědí počasí nebo kurzem měn, je vlastně jeden z principů Web 2.0 v plné kráse. Výsledkem každopádně je, že obecně nemusí být jasné, odkud se jaký kód vzal a kdo je za něj odpovědný. Určitá aplikace má třeba bezpečnostní díru, která ale nijak nevadí, pokud komunikujete se seriózním serverem (který ji nezneužívá). Nicméně pro podvodníka není zvláštní problém připravit vlastní server, kde uživatel s radostí použije třeba pro upload obrázků způsob, který již zná – a může být zle.

Tady Web 2.0 vychází kybernetické kriminalitě opravdu vstříc – asi tak stejně, jako to dříve činili uživatelé (či jejich e-mailový klient) rozesílající dál všemožné viry a červy.

Virové epidemie už ale dnes moc nefungují a ani phishing není moc účinný: myslíte, že se někdo opravdu chytil na ten nedávný pokus s Českou spořitelnou? Jak asi budou úspěšní filutové, kteří teď posílají e-maily na stažení aktualizací Microsoftu s adresou v doméně aspx26.com? Nejspíš nevalně. Pokud ale není možné ve větší míře nalákat uživatele na závadné stránky, co si má takový kybernetický zločinec počít? Může jistě zkoušet vkládat kódy na stránky seriózních firem, na nichž objeví různé zranitelnosti či absenci aktualizací zabezpečení. Tenhle postup má navíc tu výhodu, že nástroje pro bezpečné surfování na Internetu vesměs z pochopitelných důvodů netestují stránku ve chvíli, kdy na ni uživatel hodlá z vlastní vůle zavítat. Dnes se tak uživatelé škodlivým kódem nejčastěji nakazí na stránkách seriózních firem.

Web 2.0 zde vychází podobným taktikám vstříc, protože jednou narušená aplikace se třeba provozuje na několika různých místech, různě se přebírá či dokonce virálně šíří… Opět to můžeme porovnat se situací, jako kdyby někdo zasáhl do kódu pro generování měnových kurzů a ohroženi by byli všichni uživatelé, kteří navštíví stránky, kde se zobrazuje příslušný box.

Content

Tohle všechno začne být mnohem vážnějším bezpečnostním problémem, až (pokud) technologie Web 2.0 začnou být ve větší míře používány v podnikovém sektoru (tím nemám na mysli publikování reklamního videa na YouTube). Samozřejmě se pak objeví celé sady principů („frameworky“), jak problém řešit, ale i zde budou mít útočníci v první fázi nejspíš náskok.

Otázka, po které se pláče

Jak vidno, když se mluví o bezpečnostních rizicích Webu 2.0, může to znamenat tolik různých věcí, že bez nějakého upřesnění takové tvrzení skoro postrádá smysl. O filozofovi Wittgensteinovi se s oblibou vypráví následující historka. Když manželka ekonoma Johna Maynarda Keynese jednou na nějaké vycházce pronesla větu „To je ale krásný strom“, podíval se na ní Ludwig Wittgenstein svým proslulým upřeným pohledem a zeptal se: Co tím vlastně myslíte? Filozofova otázka dohnala dotyčnou dámu údajně k slzám, často je ale právě takový dotaz na místě…

Anketa

Obáváte se škodlivého kódu na vámi navštěvovaných stránkách?

7 názorů Vstoupit do diskuse
poslední názor přidán 11. 2. 2008 8:13
Zasílat nově přidané názory e-mailem

Workshop: UX design v návrhu webu

  •  
    Rychlý a efektivní návrh rozhraní.
  • Metoda Design Studio.
  • Prototypy - proč a jak prototypujeme.

Detailní informace o workshopu UX designu »