Stane se Internet nepoužitelným?

Předpovědi o tom, že Internet dříve či později (ale spíše dříve) skončí, a to buďto zahlcením, technickými problémy, anarchií či z ještě jiných důvodů, nejsou žádnou novotou pod sluncem. Asi nejvíce se s nimi proslavil Bob Metcalfe, autor Ethernetu a zakladatel úspěšné společnosti 3Com, později působící i jako novinář. V roce 1995 poprvé předpověděl, že Internet nejpozději do konce roku 1996 zažije velké výpadky, až přímo zhroucení. K určitým výpadkům poté skutečně došlo, ale zdaleka nedosáhly předpovídané velikosti. Byly přibližně desetkrát menší, než jak Bob Metcalfe předpovídal, a nevedly k jím avizovanému „spektakulárnímu zhroucení, jako u supernovy“. Bob Metcalfe pak naplnil svůj slib, učiněný pro případ, že se jeho předpovědi nenaplní – snědl papír, na který své předpovědi napsal (viz např. zde). Ani to mu však nezabránilo v tom, aby pro rok 2000 znovu předpověděl „gigavýpadky“.

Další předpověď o zahlcení Internetu jsem si vyslechl na letošním CeBITu, z úst Eugena Kasperského (zakladatele známé Kaspersky Labs, zabývající se vývojem antivirů, firewallů a dalších produktů z oblasti zabezpečení). Také on je znám svými negativní předpověďmi, které jsou ale motivovány činností nejrůznějších „škůdců“. Sám o tom říkal, že jeho pohled je zaujatý, protože se systematicky zabývá „odvrácenou stranou“ Internetu, a má tudíž tendenci „vidět vše černě“. Co tedy z tohoto svého pohledu předpověděl? Jednoduše řečeno to, že Internet se brzy (v řádu jednoho roku) stane prakticky nepoužitelný, protože bude stále více zahlcován nejrůznějším „badwarem“ a všelijakými útoky.

V následné diskusi, když se debatovalo o možných řešeních, nadhodil Eugene Kaspersky představu alternativních sítí, využívaných na obdobném principu jako dnešní veřejné komunikace – s dopravními předpisy, řidičskými průkazy, dopravní policií atd. Celkově ale bylo patrné, že to nemá podrobněji promyšlené, a že jde jen o jakousi orientační představu možné alternativy. Vše směřovalo spíše ke zdůraznění toho, že na dnešním Internetu není všechno v pořádku a že zde existují reálné hrozby. Ostatně, u někoho, kdo se živí výrobou a prodejem zabezpečujících řešení, to asi patří k věci…

Na vize Eugena Kasperského jsem si znovu vzpomněl v nedávných dnech, když jsem na vlastní kůži, i u lidí ve svém okolí zaznamenal nepříjemné výpadky v doručování elektronické pošty. Maily, které měly dojít prakticky okamžitě, přicházely s mnohahodinovým zpožděním nebo dokonce až za několik dnů. Výjimkou nebyl případ člověka, kterému měla přijít nová práce mailem, ale kvůli neprůchodnosti pošty si pro ni musel dojít osobně s disketou (příslušný mail dorazil až o dva dny později). O jiných „drobnějších“ komplikacích ani nemluvě. Je právě toto předzvěst praktické nepoužitelnosti Internetu, kterou avizuje Eugene Kasperský?

Jistě tušíte, že šlo o následky velmi nedávných epidemií virů, šířených elektronickou poštou zejména kvůli „nezkušenosti“ uživatelů, kteří stále ještě nemají své počítače dostatečně zabezpečené, a přes důrazná varování stále důvěřivě klikají na každou přílohu, kterou jim kdo pošle. Ale o tom už bylo napsáno opravdu mnoho. Zde bych se chtěl pokusit o něco jiného – o poněkud obecnější zamyšlení nad důsledky a principiálními možnostmi obrany před viry a před spamy.

Kde dělat antivirovou ochranu?

Eugene Kaspersky, jako šéf firmy zabývající se také tvorbou antivirů, si na CeBITu posteskl ještě nad jednou věcí: že viry a další ohrožení vznikají tak rychle, že výrobci antivirů přestávají „stíhat“ na ně reagovat – snad ani ne tak tvorbou „protilátek“ (různých aktualizací, patchů apod.), jako zejména jejich distribucí ke koncovým zákazníkům.

To je určitě velký problém. Ne každý počítač je trvale připojen k Internetu, aby si jeho antivirový SW mohl sám pravidelně stahovat příslušné aktualizace ihned, jakmile jsou k dispozici. Pokud by tomu tak bylo, zase by ohromně stoupla nárazová zátěž na příslušné servery. Tomu samozřejmě lze čelit zvyšováním příslušných kapacit, ale nabízí se také jiné řešení: centrální antivirová kontrola emailů přímo u internetových providerů, na jimi provozovaných poštovních serverech.

Dnes už takováto služba je mnohde k dispozici, stále však většinou jen jako určitá „nadstavba“, či „prémie“ používaná jen některými uživateli, a nikoli jako standardní řešení. Důvod je zřejmě ten, že provider má s touto službou určité náklady (na výpočetní kapacitu nutnou ke skenování mailů a jejich příloh a na licenci k antivirovým prostředkům), a tak ji nedává úplně každému a zdarma.

Z pohledu uživatelů je centrální antivirová ochrana mailů výhodná v tom, že přenáší starost o pravidelné a včasné aktualizace na providera, pro kterého by neměl být tak velký problém ji zajistit. Oproti detekci virů až na uživatelově počítači to také snižuje zátěž jeho přípojky (nemusí se stahovat infikované maily).

Vše má navíc ještě jeden významný aspekt: antivirová kontrola elektronické pošty přímo u providera dokáže ochránit i ty uživatele, kteří se sami o svou ochranu nestarají vůbec, nebo ne dostatečně. Právě oni přitom jsou zřejmě největšími šiřiteli virové nákazy.

Dosažení takovéhoto efektu by ale znamenalo učinit z antivirové kontroly emailů již na úrovni internetového providera standardní službu, nikoli pouze volitelný doplněk. Z nejrůznějších signálů, které mám od různých providerů, mi vyplývá, že mnozí o tom již takto uvažují.

Kromě ekonomické stránky samozřejmě zbývá dořešit řadu technických i jiných detailů – jako například to, zda by takovouto centrální antivirovou kontrolu mohli/měli/chtěli využívat také ti, kteří si provozují vlastní poštovní servery (s MX záznamy, které vedou přímo k nim). Nebo co by se mělo s infikovanými maily po jejich detekci stát? Měly by být okamžitě a bez náhrady mazány, nebo by se měly nějakou dobu skladovat ve virovém trezoru? Měl by být koncový zákazník informován o tom, že mu přišel infikovaný mail? A od koho by se měl dozvědět (s tím, že adresa odesilatele je viry stále častěji falšována)?

Takovéto a další otázky ještě musí být vyřešeny – osobně ale soudím, že celkový trend půjde právě touto cestou, tedy zavedením antivirové kontroly emailů již na úrovni providera. Pro něj to jistě bude znamenat zvýšené náklady, pro uživatele zase vyšší komfort a vyšší užitnou hodnotu poskytovaných služeb. Otázkou je, jak se to projeví na koncové ceně.

Na druhou stranu tento trend rozhodně neznamená, že by se veškerá péče o antivirovou ochranu přesunula na providera a koncový uživatel se už nemusel o nic starat. Emailem šířené viry dnes sice mají na svědomí jasnou většinu všech „nákaz“ (obvykle se udává od 80 do 90 procent), ale stále to není a nikdy nebude 100 procent. Vždy bude nutné, aby se chránil i koncový zákazník, přímo na svém počítači, před ostatními možnými útoky.

Kde likvidovat spamy?

S antivirovou ochranou může velmi úzce souviset také ochrana proti nevyžádaným hromadným zásilkám, neboli spamu. I zde připadají v úvahu stejné možnosti jako u antivirové ochrany: neřešit vůbec, řešit vlastními silami (na vlastním počítači, vlastním serveru) či řešit již na úrovni providera. Podobně jako u virů, i zde existují prostředky pro ochranu přímo u koncového uživatele, stejně jako na úrovni providera – a někteří čeští ISP takovéto služby také skutečně poskytují.

Obecně přitom platí, že sebelepší ochrana proti spamu, realizovaná až u koncového uživatele, neřeší jeden zásadní problém: že spam je třeba nejprve stáhnout (přenést k sobě), a teprve pak je možné jej detekovat jako spam a eliminovat. V tomto směru vychází výhodnější řešení zastavující spamy již na úrovni providera.

Na druhou stranu detekce spamů je podstatně subjektivnější záležitostí než detekce virů. Zatímco v případě virů asi lze počítat s tím, že obě strany (provider i jeho zákazník) se dívají na věc stejně, v případě spamů už tomu tak není. Pokud provider spustí nějaký systém detekce a následné blokace nevyžádaných zásilek, pak pojetí spamu zabudované do této služby se vůbec nemusí shodovat s tím, jak spam chápe konkrétní koncový uživatel.

To vede k důležitému závěru: zatímco u antivirové ochrany na úrovni providera není nutné (resp. nemá smysl), aby zákazník spolupracoval s providerem a snažil se optimalizovat fungování služby, v případě ochrany proti spamům to naopak je velmi potřebné. Z vlastní zkušenosti mohu říci, že skoro nezbytně nutné.

Měl jsem možnost několik měsíců testovat antivirovou a antispamovou službu, realizovanou na úrovni providera, konkrétně na službě Volný. K antivirové ochraně nemám připomínek, fungovala bez problémů a tak, jak jsem očekával. Také antispamová kontrola (realizovaná prostřednictvím systému SpamAssassin) fungovala dobře, ale pro své potřeby jsem si ji musel doladit.

Volný nabízí uživateli pět možných úrovní citlivosti, které stanovují hranici pro detekci spamu. SpamAssassin totiž hodnotí každou zprávu podle různých kritérií, v každém z nich přiřazuje zprávě určité ohodnocení, a jejich součet pak rozhoduje o tom, zda bude zpráva považována za spam či nikoli. Příslušnou hranici si přitom uživatel může nastavit v pěti možných úrovních. Já jsem si po určité době zkoušení nastavil druhou nejnižší (tj. druhou nejpřísnější). I s tímto nastavením čas od času prošel nějaký typický spam (spammeři jsou vynalézaví), a na druhou stranu v sítích antispamu uvízlo i několik mailů, které jsem dostat chtěl. Ponaučení jsem si z toho odnesl následující: detekované spamy automaticky nemazat, ale nechat je ukládat na zvláštní místo, a občas „juknout“, zda mezi nimi neuvízlo něco neoprávněně.

Co mi trochu scházelo, byla možnost individuálně nastavit váhy jednotlivým kritériím, se kterými SpamAssasin pracuje. Například když je nějaká zpráva ve svém předmětu označena již svým odesilatelem pomocí řetězce „[ADV]“, na znamení toho, že jde o reklamu (anglicky: advertisement), SpamAssassin tomu přidělí určitou konkrétní váhu (2,5 bodu), zatímco já bych tomuto kritériu chtěl přidělit váhu podstatně vyšší. Jelikož mnou nastavená „druhá nejpřísnější“ hranice představuje 4 body, i takto „poctivě označený“ spam může detekcí projít bez úhony, pokud nenasbírá další záporné body na jiných kritériích.

Určitou nevýhodou SpamAssassinu je to, že není příliš úspěšný při rozpoznávání tuzemských spamů. Pravdou je, že zde jde o hodně individuální záležitost, a osobně mám tendenci považovat za spamy zejména takové maily, které končí výzvou „pokud nám explicitně nenapíšete, že nechcete (…), budeme to považovat za váš souhlas (…)“. Na to obvykle reaguji nastavením automatického (a nenávratného) mazání veškeré pošty z příslušné domény.

Na druhou stranu jsem si musel SpamAssassin individuálně vyladit i v tom, aby poštu z některých domén nepovažoval za spam. Například téměř všechny tiskové zprávy měl tendenci považovat za spamy (což má jistou logiku, protože skutečně bývají rozesílány hromadně).