Bezpečí nebo iluze?

Osobní firewall je dnes součástí téměř každého domácího počítače připojeného k internetu. Znamená ale samotná přítomnost tohoto programu jistotu skutečného bezpečí? Pokusíme se vás přesvědčit že nikoliv.
Každý firewall má několik základních účelů. Prvním z nich je chránit počítač před neautorizovanými vstupy zvenčí. Zabránit průniku potenciálního útočníka, jeho možnosti sledovat nebo dokonce ovlivňovat činnost stroje, vykrádat či modifikovat a mazat data. Jiným, taktéž důležitým úkolem je pozorovat a ovlivňovat síťové aktivity softwaru a operačního systému samotného počítače. Mnoho útoků je vedeno pomocí agenta – programu umístěného v softwarovém prostředí napadeného stroje a komunikujícího s útočníkem. Za takové útoky je možné (ale ne nutné) vyhodnotit i činnost některých forem spywarových aplikací. V každém případě je vhodné se proti nim nějak chránit.

V domácích počítačích jsou k ochraně před zbytkem světa používány nejčastěji osobní softwarové firewally. Zřejmě nejpopulárnějším z nich je Zone Alarm, následuje Kerio Personal Firewall a pak také jakási varianta, která je standardní součástí operačního systému Windows XP. Poslední jmenovaný prvek je schopen počítač do jisté míry chránit před útokem zvenčí. Co se monitorování vnitřní aktivity týče, je na tom špatně. Jistou výhodou ale je, že se příliš nesnaží komunikovat s uživatelem.

Zbývající dva populární programy fungují na bázi dialogových filtrů. Ve standardním, středním režimu zabezpečení se tehdy, když má dojít k síťové činnosti, kterou firewall ještě nezná zobrazí uživatelský dotaz. Obsahuje popis činnosti, IP adresu, podle druhu a verze firewallu také bezpečnostní zhodnocení. Na uživateli je ponecháno konečné rozhodnutí o povolení nebo zakázání aktivity. Aby nebyl takto obtěžován neustále má možnost (která je v drtivé většině případů využívána) vytvořit filtr. Až aktivita, na kterou už jednou reagoval uživatel nastane znovu, firewall bude reagovat sám, podle posledního uživatelova rozhodnutí. A zde je kámen úrazu.

Vysoká úroveň zabezpečení je omezující, nízká zase hazardní. A tak se firewall uživatele ptá a ptá. Když se změní spustitelný soubor aplikace, třeba při její aktualizaci, když se jeden spustitelný soubor pokouší zavést jiný a tak dále. Nepoučený uživatel, vybaven právy konfigurace firewallu má tendenci vytvářet filtry a povolovat aktivitu bez rozvahy, jaká aktivita to je. Přítomnost firewallu dodává psychologický dojem bezpečí ale při špatném rozhodování se jedná jen o iluzi. Právě tato iluze je přitom rizikem vyšším, než jaké by systém podstupoval bez bezpečnostní aplikace. A může se snadno stát smrtelnou.

Za určitých okolností totiž lze nahradit spustitelný soubor, třeba komponentu operačního systému nebo nějaké běžně se sítí pracující aplikace nahradit ekvivalentem, ovšem s „přidanou hodnotou“. Takový ekvivalent vykonává totéž co původní verze, zároveň je ale využitelný i jako agent pro útok. Firewall změnu souboru samozřejmě pozná, ale protože má patřičný filtr, bude ji akceptovat. Totéž platí, pokud se jen mírně nebo vůbec nezměněná komponenta využije jako spouštěč skutečného agenta. Spywarové programy se také mohou automaticky aktualizovat a přestože jejich primárním úkolem není působit škodu, mohou procházet a analyzovat obsah pevných disků nebo dokonce lokální sítě.

Na začátku a na konci každého bezpečnostního konceptu stojí uživatel. Technologické řešení, ať už hardwarové nebo softwarové povahy nemůže být samospasitelné. Přestože vývoj osobních firewallů směřuje k automatizaci jejich rozhodování, právě na uživateli je vždy konečná možnost ovlivnit co se stane a co nestane. Právě proto může být bezpečnost dána samotnou přítomností bezpečnostního opatření tím nejriskantnějším, co si uživatel může přát.

Diskuze (27) Další článek: Administrátoři kašlou na záplaty

Témata článku: Windows, Bezpečnost, Bezpečí, Jmenovaný prvek, Důležitý úkol, Jistá míra, Spustitelný soubor, Iluze, Alarm, Firewall, Potenciální škoda


Určitě si přečtěte

Intel má 50 let! Připomeňte si 6 klíčových milníků v historii firmy

Intel má 50 let! Připomeňte si 6 klíčových milníků v historii firmy

** Firma Intel byla založena přesně před 50 lety ** Intel začínal jako výrobce pamětí ** Dnes je největším výrobcem procesorů pro osobní počítače

David Polesný, Pavel Tronner | 10

Temný režim a spousta vychytávek. Vyzkoušeli jsme nový macOS 10.14 Mojave

Temný režim a spousta vychytávek. Vyzkoušeli jsme nový macOS 10.14 Mojave

** Vyzkoušeli jsme veřejnou betu macOS 10.14 Mojave ** Hlavní novinkou je temný režim a velký důraz na soukromí ** Jako první beta je systém překvapivě rychlý a dobře použitelný.

Martin Miksa | 35

Alan Turing: Genius, který matematicky stvořil počítač

Alan Turing: Genius, který matematicky stvořil počítač

Řešením matematického problému se dostal k modelu teoretického stroje, který nese jeho jméno a je základem logiky univerzálních počítačů.

Pavel Tronner | 58

eObčanka: Jak a proč si zřídit elektronický občanský průkaz s čipem

eObčanka: Jak a proč si zřídit elektronický občanský průkaz s čipem

** Občanka s čipem už je standardně vydávaným osobním dokladem v Česku ** Umožní využívat Portál občana a funkce elektronické státní správy ** Pokud ji chcete naplno využívat, musíte si čip aktivovat

David Polesný | 114

Kde se bere elektřina v zásuvce? Poznejte 10 tajemství venkovních stožárů s dráty

Kde se bere elektřina v zásuvce? Poznejte 10 tajemství venkovních stožárů s dráty

Elektřina se vyrábí v elektrárnách, ale do zásuvek v našich domovech to pak má ještě hodně daleko. Dnes se na tuhle dlouhou cestu podíváme.

David Polesný | 83

Apple: naše mapy budou nejlepší na světě. Tajně jsme na nich pracovali několik let

Apple: naše mapy budou nejlepší na světě. Tajně jsme na nich pracovali několik let

** Apple odhalil své plány na zcela nové mapy ** Několik let pracuje na nových mapách, které by měly předběhnout konkurenci ** Objeví se s příchodem iOS 12 pro vybrané státy

Karel Javůrek | 50


Aktuální číslo časopisu Computer

Jak mobily určují svoji polohu?

Velký test notebooků pro studenty

Nejlepší reproduktory na párty

Služby a aplikace pro výuku angličtiny