David Perry
|
Jak jinak by mělo začít víceméně neformální povídání o aktuálních otázkách spjatých s počítačovou a internetovou bezpečností, než představením neustálého a nekončícího rozmachu Sítě. Perry tedy uvedl svou vizi světa – The world is one big network (svět je jedna velká síť), posléze dodal důležitý dovětek: for malicious threats to spread (sloužící k šíření zákeřných hrozeb). Zkracování geografických vzdáleností jejich digitálními variantami umožňuje nejrozmanitějším hrozbám (bere se tak v potaz nejen škodlivý kód jako viry, ale také spam, phishing apod.) snazší šíření a pro útočníky představuje notnou dávku pohodlí – mohou totiž svou záškodnickou činnost provádět z klidu a pohodlí vlastního domova, od svého monitoru. Na současný Internet je bezesporu zapotřebí nahlížet jako na prakticky nevysychající zdroj, z nějž prýští nejrůznější možnosti zneužití.
V duchu rčení historia magistra vitae se pak ubíraly další Perryho kroky, když shrnoval vývoj počítačových virů. Zajímavostí je, že kořeny počítačových červů sahají až do roku 1975, kdy spisovatel John Brunner vydal svou knihu The Shockwave Rider (Jezdec na rázové vlně). V tomto románu totiž vystupuje spustitelný kód replikující sebe sama v síti a nese označení tapeworm (v českém překladu tasemnice). Odtud je na lingvistické úrovni již pouze krůček k současnému označení worm (červ). Tento krůček však v řeči let znamenal třináct roků, protože „teprve“ v roce 1988, přesněji druhého listopadu, zahltil student Robert Tappan Morris počítačový svět svým červem.
S tím, jak vývoj nezastavitelně ubíhá mílovými roky, rozšiřuje se i spektrum možných rizik číhajících na počítačové uživatele, takže pojem malware již nějaký ten pátek neoznačuje pouze viry. Své „slávy“ se dočkaly též trojské koně, spyware, adware a další techniky. David Perry samozřejmě neopomněl zmínit ani fakt, že s miniaturizací počítačů stoupá jejich využití i v dalších oblastech, například automobilech nebo domácích spotřebičích. Uvidíme, kdy nastane onen den, v němž nám naše hypermoderní lednička odmítne fungovat, prostě a jednoduše „spadne“ vinou nějakého nového elektronického útoku na dálku.
Zvláštní pozornost si nejen v očích Davida Perryho zasluhuje grayware, tedy skupina všech možných dialerů, spyware a adware programů. Oproti klasickým počítačovým virům se grayware nesoustředí na přímé páchání škod (například v podobě mazání dat) ani automaticky nekopíruje sebe sama, ale obtěžuje uživatele jinými cestami – například vyskakovacími okny s všudypřítomnou nechtěnou reklamou, nebo dokonce pokusy o krádež identity. Jak Perry dále uvedl, není od věci si při instalaci nového softwaru pročíst úvodní licenční ujednání EULA (End User License Agreement), které často v posledních řádcích textu zahrnuje také konstatování, že uživatel souhlasí s instalací nějakého dalšího programu, většinou právě zástupce rodu grayware.
Co se týká problémů zneužívání e-mailů, zde Perry jasně vyslovil svůj názor – spam pouze neobtěžuje, ale často se jedná o zločin, nebo alespoň jeho nástroj v pravém slova smyslu. Podobně hodnotí také neblahý trend posledních měsíců, a sice phishing. Heslo „Phishing is a crime“ (Phising je zločin) hovoří za vše. Podle Perryho slov se dají v blízkých letech očekávat nejen kosmetické změny řešící e-mailovou komunikaci, ale přímo modifikace nebo rovnou náhrada celého SMTP protokolu některým novějším a bezpečnějším nástrojem.