Phishing je založen spíš na psychologii, než na technologiích. Ale takových problémů se v poslední době řeší hodně ve všech oblastech života, tak proč ne i na Internetu. Časem tu budeme mít několik miliard lidí, kteří se s prominutím ani nev..., když nebudou mít uředně certifikovanou mísu se splachovadlem podle ISO 9002.
Phishing je zalozen hlavne na tom, ze dnes musi pocitace pouzivat spousta lidi, pro ktere jsou tyto pocitace ciste jen pracovnim nastrojem a ne zabavou. Tito lide pochopitelne neznaji rizika, a i kdyz se je dozvedi, nemaji dostatecne znalosti, aby se proti nim mohli ucinne chranit. A to je prave prostor pro vyvojare, aby vytvorily nastroje, co tu ochranu zpristupni i temto nic netusicim uzivatelum (v tuto chvili doslova "obetem").
Rozcilovat se nad tim, ze nejake zakladni znalosti by mel mit kazdy, kdo saha na pocitac, je ponekud kratkozrake (kdyz budete prijimat nove lidi, vezmete spis spickoveho ucetniho, ktery z pocitacu umi akorat svuj ucetni program, nebo radsi ucetniho, ktery se sice v pocitacich vyzna, ale o to hur uctuje?) a typicka srovnani s auty zcestna.
Pokud mají lidi svobodnou vůli a možnosti rozhodování, mohou se rozhodnout dobře či chybně či kdovíjak, a mohou se nechat napálit. Technické prostředky tomu brání podle toho, kolik jim z těch možností seberou. Dokonalá ochrana == žádná svobodná vůle. A přesně tam taky spějeme -- přinejmenším v tzv. civilizovaném světě.
To by zajímalo, k čemu nějaké firmě prospešný účetní, který není schopen ani při podezření si ověřit IP-adresu své banky.
Jedině tak na to, abu nepoznal učetní podvody, které dělá vedoucí!
(Zrovna včera o tom bylo v televizi ČT1, jak nějaká přiblblá účetní zaúčtovala průměrný digitální fotoaparát na cenu 20000,- Kč. Prostě radost to podvodníků, snaživě hloupí účtaři.)
Já bych prostě všem těm polovydělaným expertům z účtárny přikázal splnit převod IP-aresy rovnou do 32-bitové posloupnosti. A kdo to nezvládne, ať jde dělat do pokladny v Albertu.
Přece psát měkké a tvrdé i se také ve škole museli naučit, proč tedy po nich nikdo nechce zásady práce s Internetem - asi proto, že blbý majetel firmy se také naučil jako vrchol všech počitáčových znalostí pracovat s Wordem a Excelem.
Muzete mi sdelit jak si lze overit IP adresu banky a k cemu je to dobre?
A jestli se jeste muzu zeptat cemu rozumite, ze mate tak prikre nazory? Pocitacum jiste ne.
Když člověku přijde dopis říkající "nech odemčené svoje auto, klíčky nech v zapalování a do týdne vyhraješ milion" a člověk se podle toho dopisu bude chovat, tak ho žádná bezpečnostní technologie neochrání.
Kdyz cloveku zazvoni telefon, v nem se ozve "Halo, tady straznik Vomacka, jdu prave kolem vaseho vozu s SPZ 1A12345 a zda se mi, ze se z palubni desky kouri. Dojdete si to prosim zkontrolovat," tak se da temer s jistotou ocekavat, ze dotycny popadne klicky, dobehne k autu a otevre ho. Je velmi pravdepodobne, ze nebude zjistovat, jestli pobliz nestoji nekdo s detektorem infra zareni (odposlech odemykaciho prikazu). Take nebude kontrolovat, jestli to auto je skutecne to jeho, nebo jen stejne vypadajici (znacka, barva, SPZ) nahrazka, ktera ma za ukol nacist parametry klice. Dokonce se pravdepodobne nebude divat, jestli nema na dverich pripevnenou rozbusku nebo pod rohozkou pred bytem minu. Proc byste od beznych uzivatelu pocitacu tuto opatrnost chtel?
Btw., videl jste nekdy takovy phishingovy mail? Ja ano a naprosto verim tomu, ze jakmile odpadne jazykova "bezpecnostni bariera" (tyto maily jsou - zatim - vesmes anglicky), uzivatel, ktery se s takovym mailem setka poprve, na nej naleti. A to i uzivatel, ktery ma s pocitaci dost velke zkusenosti, ne jen zacatecnik.
Tak nemá používat BFU-technologii dálkového odemykání. Ale to lidem nevysvětlíš, dokud se sami nedostanou do průseru. Stejně tak jim třeba nevysvětlíš, aby v prohlížeči vypli flash, protože ty blikající obrázky nemají informační hodnotu a bezpečnost flashe není možno zkontrolovat.
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).
