Skočte si na špek (cvičně)

Ilustrace: Nenad Vitas

Na serveru Slashdot se minulý týden objevila zajímavá zprávička (s odkazem na blog původního autora) . Pouhá tři procenta uživatelů, kterým dala společnost McAfee jednoduchý test s cílem rozlišit nebezpečné webové stránky od neškodných, byla schopna dosáhnout rozumného výsledku. Celkový vzorek uživatelstva přitom nebyl nijak malý – uvádí se, že více než 14.000 osob. Znamená to, že jsme s odpuštěním a veškerou úctou opravdu tak příšerně omezení a blbí? Proč to nezjistit.

Test, respektive kvíz, který zjišťuje pravděpodobnost, že si do svého počítače necháte nainstalovat nějaké to reklamu servírující nebo data vykrádající překvapení, je stále k dispozici na webu McAfee a můžete si jej vyzkoušet (v angličtině). Princip je jednoduchý. Uživatel má ze screenshotů několika webů rozlišit ty, které považuje za bezpečné, a ty, které jsou podle něj zdrojem spyware. Nejde přitom ani tak o bezpečnost webových prezentací, jako o produkty, které tyto prezentace nabízejí ke stažení a k použití. Screenshoty je možné si nechat zvětšit a, konec konců, můžete příslušné weby navštívit a přesvědčit se osobně.

Výsledky jsou na první pohled katastrofální. Když však vezmeme v úvahu, že test je anglicky a že běžně pitomý uživatel na něj nenarazí, nabízí se zde jisté alibi. Totiž že našinců se jeho výsledky netýkají. Dovolím si to alibi ještě trochu přikrmit. Ne ze všech proradných webů je totiž patrná jejich proradnost. Některé, třeba KaZaa, jsou dostatečně známými firmami a na trik se smajlíky zadarmo už také skočí málokdo, ale méně známý dobře udělaný web bez reklam je tvrdým oříškem i pro zkušeného uživatele, natož pak potenciální oběť – laika. Pokus o seriózní výzkum schopnosti uživatelů rozpoznat, co je a co není nebezpečné, se tak dle mého soudu poněkud mění v cosi, co se podobá scientologii. Nicméně jedna věc je akademicky žehrat na kvalitu kvízu a druhá věc je rozpoznat skutečný spyware. Zde se nachází pudlův hrob.

Z kvízu McAfee totiž mimo jiné vyplývá to, že ačkoliv některé finty autorů nebezpečného software a obsahu jsou dostatečně známy, mnoho jiných může vypadat na první pohled mnohem neškodněji. Setkat se s nebezpečným webem není nic mimořádného a šance je podle autora původního příspěvku při běžném používání Internetu po jednom měsíci stoprocentní i pro uživatele, který je schopen obsah rozlišit velmi dobře. Zde se ze scientistického experimentu stává opět popis skutečné reality. Totiž že reálné hrozby začínají mít podobu, při které není možné poznat, co je ovečka a co vlk.

Zda jste, nebo nejste schopni rozlišit nebezpečný obsah od bezpečného, si můžete ověřit sami. Pokud se na konci testu stanete bezpečnostním guru, gratuluji vám (a sám se přiznávám ke druhému pokusu). Pokud ne, nebojte, sám test vás samozřejmě ničím nezamoří. Maximálně ještě více přikrmí paranoiu správců systémů s přístupem k webu, spyware je totiž, jak vidno, všudypřítomný.