Osobní firewall je dnes součástí téměř každého domácího počítače připojeného k internetu. Znamená ale samotná přítomnost tohoto programu jistotu skutečného bezpečí? Pokusíme se vás přesvědčit že nikoliv.
Každý firewall má několik základních účelů. Prvním z nich je chránit počítač před neautorizovanými vstupy zvenčí. Zabránit průniku potenciálního útočníka, jeho možnosti sledovat nebo dokonce ovlivňovat činnost stroje, vykrádat či modifikovat a mazat data. Jiným, taktéž důležitým úkolem je pozorovat a ovlivňovat síťové aktivity softwaru a operačního systému samotného počítače. Mnoho útoků je vedeno pomocí agenta – programu umístěného v softwarovém prostředí napadeného stroje a komunikujícího s útočníkem. Za takové útoky je možné (ale ne nutné) vyhodnotit i činnost některých forem spywarových aplikací. V každém případě je vhodné se proti nim nějak chránit.
V domácích počítačích jsou k ochraně před zbytkem světa používány nejčastěji osobní softwarové firewally. Zřejmě nejpopulárnějším z nich je Zone Alarm, následuje Kerio Personal Firewall a pak také jakási varianta, která je standardní součástí operačního systému Windows XP. Poslední jmenovaný prvek je schopen počítač do jisté míry chránit před útokem zvenčí. Co se monitorování vnitřní aktivity týče, je na tom špatně. Jistou výhodou ale je, že se příliš nesnaží komunikovat s uživatelem.
Zbývající dva populární programy fungují na bázi dialogových filtrů. Ve standardním, středním režimu zabezpečení se tehdy, když má dojít k síťové činnosti, kterou firewall ještě nezná zobrazí uživatelský dotaz. Obsahuje popis činnosti, IP adresu, podle druhu a verze firewallu také bezpečnostní zhodnocení. Na uživateli je ponecháno konečné rozhodnutí o povolení nebo zakázání aktivity. Aby nebyl takto obtěžován neustále má možnost (která je v drtivé většině případů využívána) vytvořit filtr. Až aktivita, na kterou už jednou reagoval uživatel nastane znovu, firewall bude reagovat sám, podle posledního uživatelova rozhodnutí. A zde je kámen úrazu.
Vysoká úroveň zabezpečení je omezující, nízká zase hazardní. A tak se firewall uživatele ptá a ptá. Když se změní spustitelný soubor aplikace, třeba při její aktualizaci, když se jeden spustitelný soubor pokouší zavést jiný a tak dále. Nepoučený uživatel, vybaven právy konfigurace firewallu má tendenci vytvářet filtry a povolovat aktivitu bez rozvahy, jaká aktivita to je. Přítomnost firewallu dodává psychologický dojem bezpečí ale při špatném rozhodování se jedná jen o iluzi. Právě tato iluze je přitom rizikem vyšším, než jaké by systém podstupoval bez bezpečnostní aplikace. A může se snadno stát smrtelnou.
Za určitých okolností totiž lze nahradit spustitelný soubor, třeba komponentu operačního systému nebo nějaké běžně se sítí pracující aplikace nahradit ekvivalentem, ovšem s „přidanou hodnotou“. Takový ekvivalent vykonává totéž co původní verze, zároveň je ale využitelný i jako agent pro útok. Firewall změnu souboru samozřejmě pozná, ale protože má patřičný filtr, bude ji akceptovat. Totéž platí, pokud se jen mírně nebo vůbec nezměněná komponenta využije jako spouštěč skutečného agenta. Spywarové programy se také mohou automaticky aktualizovat a přestože jejich primárním úkolem není působit škodu, mohou procházet a analyzovat obsah pevných disků nebo dokonce lokální sítě.
Na začátku a na konci každého bezpečnostního konceptu stojí uživatel. Technologické řešení, ať už hardwarové nebo softwarové povahy nemůže být samospasitelné. Přestože vývoj osobních firewallů směřuje k automatizaci jejich rozhodování, právě na uživateli je vždy konečná možnost ovlivnit co se stane a co nestane. Právě proto může být bezpečnost dána samotnou přítomností bezpečnostního opatření tím nejriskantnějším, co si uživatel může přát.
