Bezpečný Internet jen pro vyvolené?

Slovní fráze „bezpečný Internet“ se skloňuje čím dál častěji. Ale bohužel, také čím dál častěji tento pojem zneužívají firmy ve svém marketingu, které si pod bezpečným Internetem představují jen technické řešení (samozřejmě jen to své) a tím to zpravidla končí. Bezpečnější Internet nelze vybudovat jen antiviry, antispyware softwarem nebo systémy, které jsou schopné odrazit hackerské útoky. K tomu je potřeba daleko více.

Takovým krásným příkladem toho, jak lze relativně dobře marketingově prodat něco, co má s bezpečností jen pramalou souvislost, je známá lištička jednoho ještě známějšího českého portálu. Nebudu se o tom rozepisovat, ale diskuse pod jedním starším článkem Aleše Miklíka leccos napovídá a vy si jistě uděláte obrázek vlastní.

Kdybych to vzal z opačného konce, tak na dokonalé zabezpečení Internetu z pohledu uživatelů a jejich osobních údajů, a ať už se jedná o web, emaily, ftp a další, je dnes poněkud pozdě. Jednou existuje na Internetu jistá svoboda (technická i morální), která umožňuje „žít“ i škůdcům, což vyžaduje vyvíjení stále nových ochranných mechanismů. Ti, kdo nabízejí ten tzv. bezpečný Internet, zužují většinou problém na tu méně podstatnou, byť samozřejmě také důležitou, část. To je něco, jako by někdo dnes tvrdil, že zná recept na to, jak nastolit mír na Blízkém východě, a přitom držel v ruce zbraň. Bude tvrdit, že to jde silou. Ale právě většinou jen onu hrubou sílu nabízejí firmy, které „hustí“ klientům do hlavy, že se bez jejich řešení neobejdou.

Jistě, mají částečně pravdu. Všechny ty polointeligentní systémy, které se dokáží pružně a autonomně přizpůsobovat novým hrozbám, jsou potřeba a nikdo to nezpochybňuje. Některé jsou jen nafouknuté marketingové bubliny, ale abychom neházeli všechny do jednoho pytle – některé odvedou i opravdový kus práce.

Co jsou však ale platná všechna tato skvělá softwarové a hardwarová opatření, když do toho nutně musí vstoupit lidský prvek? A když ještě doplníme, že ten lidský prvek je nepoučitelný, máme (a zejména správci těchto systémů) hned o zábavu postaráno. Jistě si asi snadno představíte mnoho příkladů. Za všechny dva úsměvné a zároveň trochu nepochopitelné. Úsměvné proto, že je každý z vás jistě už slyšel nebo zažil, a nepochopitelné proto, že se stále dějí.

V zájmu lepšího zabezpečení firemní sítě si musíme měnit přístupová hesla ke svým počítačům a potažmo e-mailovým účtům. Heslo musí mít nějakou strukturu (písmena, číslice příp. speciální znaky, min. délka apod.). To je vše správné. Problém je ale v tom, že posledních deset hesel se nesmí opakovat a že se heslo musí měnit poměrně často. Co udělá uživatel? Sáhne do šuplíku, vytáhne post-it a přilepí si heslo na monitor. Když to udělá doma, je to ještě pochopitelné. Ze strany manželky či manžela moc nebezpečí nehrozí. Ale když totéž udělá u počítače, kolem kterého může denně projít plno lidí? To je jako posílat teroristovi semtex.

Druhý příklad. Snad až několikrát týdně se aktualizuje databáze virů v našem antivirovém systému. Antivir se spouští pravidelně každý den, a to na všech počítačích. Nepamatuji si, že bych měl v posledních pěti letech zavirovaný počítač. Tím myslím opravdu pořádně, nikoliv jeden ušmudlaný kód stáhnutý z webu, který se tváří jako vir. O to větší překvapení nastane, když se na podobném softwarovém i hardwarovém vybavení u jiného uživatele objevují pravidelně nějaké viry. A to i takové, že je nutné přeinstalovat celý počítač. Když se toho uživatele zeptáte, jak je možné, že tam má vir, odpoví buď „…ale ta příloha vypadala tak důvěryhodně“ (ačkoliv byla od někoho neznámého), anebo „vždyť tu mám antivir, ne?“. Tu první variantu jsem zažil poměrně nedávno, a i když jim to člověk připomíná docela často, jsou nepoučitelní.

Pomalu se dostávám k tomu, co jsem chtěl vlastně říci. Veškeré snažení firem nabízejících bezpečnostní ochrany, antiviry, spywary a další hubiče škůdců je úplně zbytečné, pokud si nejprve všichni ti, kteří s těmito systémy pracují (ať už vědomě či nevědomě) neuvědomí, že je nutné dodržovat jakási pravidla internetového provozu. A ti, kteří si to neuvědomí, nemají nárok dožadovat se bezpečného Internetu.

Bezpečný Internet ve svém nejširším pojetí, jak jej chápu já, v sobě skrývá mnohé další problémy, které jsem zde nezmínil. Jednou z oblastí, kterou lze považovat za problém týkající se bezpečnosti Internetu, je zamezení či nezamezení přístupu dětí na porno stránky či stránky obsahující násilí. V tomto případě ale není třeba hned vinit samotné děti. Víte například, že „30 procent dětí vidělo webové stránky obsahující násilí, zatímco tuto možnost připouští jen 15 procent rodičů“? Klíčem k bezpečnějšímu Internetu, nejen pro dospělé, kteří na Internetu částečně i žijí, ale i pro děti, které bývají mnohdy učiteli svých rodičů, je důkladné vzdělávání a dobrá informovanost.

Bohužel vzdělat lidi tak, aby dokázali nejen Internet používat, ale aby ho dokázali používat „bezpečně“, trvá mnohem déle než nasazení důmyslného ochranného systému.

Ke zlepšení stavu snad poslouží osvětové akce. Mezi nimi je v těchto dnech aktuální Den pro bezpečnější Internet, ke kterému ministerstvo školství prostřednictvím ministryně Petry Buzkové pořádá dokonce i tiskovou konferenci. Zda to myslí opravdu vážně, nebo jen potřebují vykázat nějakou činnost, se pozná až s odstupem času.

I když se všichni budou snažit sebevíc a systémy na ochranu před nejrůznějšími hrozbami budou sebeinteligen­tnější, nikdy se nepodaří dosáhnout stoprocentního úspěchu. Cílem by ale mělo být se mu alespoň částečně přiblížit. Stále ale bude platit, že nejvíce bezpečný se může cítit jen ten největší paranoik, který Internet pro jistotu vůbec nepoužívá.