Bezpečí nebo iluze?

Osobní firewall je dnes součástí téměř každého domácího počítače připojeného k internetu. Znamená ale samotná přítomnost tohoto programu jistotu skutečného bezpečí? Pokusíme se vás přesvědčit že nikoliv.
Každý firewall má několik základních účelů. Prvním z nich je chránit počítač před neautorizovanými vstupy zvenčí. Zabránit průniku potenciálního útočníka, jeho možnosti sledovat nebo dokonce ovlivňovat činnost stroje, vykrádat či modifikovat a mazat data. Jiným, taktéž důležitým úkolem je pozorovat a ovlivňovat síťové aktivity softwaru a operačního systému samotného počítače. Mnoho útoků je vedeno pomocí agenta – programu umístěného v softwarovém prostředí napadeného stroje a komunikujícího s útočníkem. Za takové útoky je možné (ale ne nutné) vyhodnotit i činnost některých forem spywarových aplikací. V každém případě je vhodné se proti nim nějak chránit.

V domácích počítačích jsou k ochraně před zbytkem světa používány nejčastěji osobní softwarové firewally. Zřejmě nejpopulárnějším z nich je Zone Alarm, následuje Kerio Personal Firewall a pak také jakási varianta, která je standardní součástí operačního systému Windows XP. Poslední jmenovaný prvek je schopen počítač do jisté míry chránit před útokem zvenčí. Co se monitorování vnitřní aktivity týče, je na tom špatně. Jistou výhodou ale je, že se příliš nesnaží komunikovat s uživatelem.

Zbývající dva populární programy fungují na bázi dialogových filtrů. Ve standardním, středním režimu zabezpečení se tehdy, když má dojít k síťové činnosti, kterou firewall ještě nezná zobrazí uživatelský dotaz. Obsahuje popis činnosti, IP adresu, podle druhu a verze firewallu také bezpečnostní zhodnocení. Na uživateli je ponecháno konečné rozhodnutí o povolení nebo zakázání aktivity. Aby nebyl takto obtěžován neustále má možnost (která je v drtivé většině případů využívána) vytvořit filtr. Až aktivita, na kterou už jednou reagoval uživatel nastane znovu, firewall bude reagovat sám, podle posledního uživatelova rozhodnutí. A zde je kámen úrazu.

Vysoká úroveň zabezpečení je omezující, nízká zase hazardní. A tak se firewall uživatele ptá a ptá. Když se změní spustitelný soubor aplikace, třeba při její aktualizaci, když se jeden spustitelný soubor pokouší zavést jiný a tak dále. Nepoučený uživatel, vybaven právy konfigurace firewallu má tendenci vytvářet filtry a povolovat aktivitu bez rozvahy, jaká aktivita to je. Přítomnost firewallu dodává psychologický dojem bezpečí ale při špatném rozhodování se jedná jen o iluzi. Právě tato iluze je přitom rizikem vyšším, než jaké by systém podstupoval bez bezpečnostní aplikace. A může se snadno stát smrtelnou.

Za určitých okolností totiž lze nahradit spustitelný soubor, třeba komponentu operačního systému nebo nějaké běžně se sítí pracující aplikace nahradit ekvivalentem, ovšem s „přidanou hodnotou“. Takový ekvivalent vykonává totéž co původní verze, zároveň je ale využitelný i jako agent pro útok. Firewall změnu souboru samozřejmě pozná, ale protože má patřičný filtr, bude ji akceptovat. Totéž platí, pokud se jen mírně nebo vůbec nezměněná komponenta využije jako spouštěč skutečného agenta. Spywarové programy se také mohou automaticky aktualizovat a přestože jejich primárním úkolem není působit škodu, mohou procházet a analyzovat obsah pevných disků nebo dokonce lokální sítě.

Na začátku a na konci každého bezpečnostního konceptu stojí uživatel. Technologické řešení, ať už hardwarové nebo softwarové povahy nemůže být samospasitelné. Přestože vývoj osobních firewallů směřuje k automatizaci jejich rozhodování, právě na uživateli je vždy konečná možnost ovlivnit co se stane a co nestane. Právě proto může být bezpečnost dána samotnou přítomností bezpečnostního opatření tím nejriskantnějším, co si uživatel může přát.

Diskuze (27) Další článek: Administrátoři kašlou na záplaty

Témata článku: Windows, Bezpečnost, Důležitý úkol, Alarm, Potenciální škoda, Firewall, Jmenovaný prvek, Bezpečí, Spustitelný soubor, Jistá míra, Iluze


Určitě si přečtěte

Nová americká jaderná puma změní strategii boje

Nová americká jaderná puma změní strategii boje

** Bombardér Northrop Grumman B-2 Spirit amerického letectva nedávno svrhl jadernou pumu ** Šlo o test nové varianty pumy B61-12 ** Ta by měla mít hlavice schopné explodovat se silou 0,3 až 50 kilotun

Stanislav Mihulka | 63

Kde se bere elektřina v zásuvce? Poznejte 10 tajemství venkovních stožárů s dráty

Kde se bere elektřina v zásuvce? Poznejte 10 tajemství venkovních stožárů s dráty

Elektřina se vyrábí v elektrárnách, ale do zásuvek v našich domovech to pak má ještě hodně daleko. Dnes se na tuhle dlouhou cestu podíváme.

David Polesný | 82

Inteligentní akvárium Bluenero se o rybičky postará samo

Inteligentní akvárium Bluenero se o rybičky postará samo

** Chcete chovat akvarijní rybičky, ale nemáte čas se o ně starat? ** Chytré akvárium je samo nakrmí a postará se o jejich komfort ** Projekt Bluenero zatím sbírá finance na Indiegogo

Karel Kilián | 20

Vyzkoušeli jsme eObčanku a přihlásili se s ní na weby úřadů. Vážně to funguje!

Vyzkoušeli jsme eObčanku a přihlásili se s ní na weby úřadů. Vážně to funguje!

** Máme eObčanku, máme čtečku, vyzkoušeli jsme přihlášení na weby úřadů. ** Objevily se drobné problémy, podařilo se nám je vyřešit. ** Používání eObčanky pro online identifikaci je velmi pohodlné.

Marek Lutonský | 35

Velká podzimní aktualizace: Co nového teď najdete ve Windows 10

Velká podzimní aktualizace: Co nového teď najdete ve Windows 10

** Microsoft se opět snaží spojit telefony a počítače. ** Místo velkých novinek se zaměřil spíše na drobná vylepšení. ** Vyhledávání je konečně použitelné a hledá téměř všude.

Vladislav Kluska | 78

Porno insider: Jak Greg Lansky mění internet pro dospělé

Porno insider: Jak Greg Lansky mění internet pro dospělé

** Erotický obsah generoval ohromné peníze, pak ale přišel internet... ** Pornografie dostupná všude a zdarma uvedla tvůrce do krize ** Někteří ale dokázali potenciál internetu využít i v tomto oboru

Jan Dudek | 12


Aktuální číslo časopisu Computer

Jak vytvořit a spravovat vlastní web

Velký test herních klávesnic a DVB-T2 tunerů

Vše o formátu RAW

Vybíráme nejlepší základní desku