Hlavní navigace

Pandořina skříňka má třináctou komnatu

Marek Antoš

Češi, řečeno s Reinhardem Heydrichem smějící se bestie, mají jednu zajímavou vlastnost: jestli někde nějaké zadní vrátka jsou, tak je zcela určitě vyšťourají. Ukázalo se to i na příkladu Pandory, která funguje sotva dva dny a už je tu problém: nehlídá dostatečně identitu moderátora a nahrává spammerům.

Na problém přišli kolegové ze serveru E-bussines.cz a jeho podrobný popis najdete v jejich článku tamtéž. Hned na úvod podotýkám, že to není žádná „pecka“ a dá se předpokládat, že tuto dirku přátelé z Mobil serveru velmi rychle odstraní; jde o klasické porodní bolesti.

Oč tedy jde? Pandora umožňuje založení několika typů konferencí, které se následně liší v chování vůči přispěvovatelům. Do některých z nich se mohou přihlásit všichni a také všichni přispívat, v jiných podléhají všechny příspěvky schválení moderátorem a do některých se nemůžete sami zapsat vůbec. Právě tato omezení, která souvisí s moderováním konferencí, údajně na Pandoře není těžké obejít.

Pandora totiž hlídá pouze to, zda povolující mail přišel z adresy, kterou má zaznamenanou jako adresu moderátora. Pokud se obě adresy shodují, je vymalováno a operace (třeba povolení příspěvku do konference) se provede. Tyto adresy moderátorů jsou přitom veřejně přístupné na stránkách konferencí a pro středně zdatného šikulu tak není žádný problém nastavit svůj program tak, aby se tvářil jako moderátor – a dělat si, co se mu zlíbí. Zveřejňování moderátorů a jejich e-mailových adres je samozřejmě logická věc, která je na místě, ale v tomto případě funguje poněkud kontraproduktivně.

Lepší postup pro moderování volí většina běžně používaných listservů, tedy programů, které se starají o běh klasických elektronických konferencí. Zavádějí totiž obvykle cosi jako dvoustupňovou ochranu. Moderátor (či správce) pošle listservu mailem příslušný příkaz, u některých listservů dokonce už v této chvíli musí použít zvláštní heslo, které je předem nastavené. Kontroluje se tedy nejprve adresa a heslo. Ani v případě správných údajů však ještě není operace zdárně dokončena – nyní se teprve vygeneruje zvláštní mail s jednorázovým kódem, který se odešle zpět na adresu správce. Ten musí mail přečíst a poslat jej zpět listservu; teprve potom je kruh uzavřen. Je to sice poněkud zdlouhavé, ale přeci jen o poznání bezpečnější. I když někdo předstírá identitu správce (a může třeba znát i zmíněné heslo), žádost o potvrzení s ad hoc vygenerovaným kódem skončí ve schránce skutečného správce. Často se mu posílá i znění původního mailu včetně hlaviček, aby mohl v případě pokusu o neautorizovaný přístup vypátrat, kdo mu to loupe perníček.

Podobný přístup by tedy mohli zvolit i autoři Pandory. Bude to pak sice komplikovanější, což je vzhledem k jejímu určení „pro všechny“ nevítané, ale na druhou stranu výrazně bezpečnější. A je ostatně možné, že přijdou i na nějaký další způsob, jak se s věcí vypořádat, který mne nenapadl – nechme se překvapit.

START17

Marek Antoš


Starší, související články:

Našli jste v článku chybu?