Bezpečí nebo iluze?

Osobní firewall je dnes součástí téměř každého domácího počítače připojeného k internetu. Znamená ale samotná přítomnost tohoto programu jistotu skutečného bezpečí? Pokusíme se vás přesvědčit že nikoliv.
Každý firewall má několik základních účelů. Prvním z nich je chránit počítač před neautorizovanými vstupy zvenčí. Zabránit průniku potenciálního útočníka, jeho možnosti sledovat nebo dokonce ovlivňovat činnost stroje, vykrádat či modifikovat a mazat data. Jiným, taktéž důležitým úkolem je pozorovat a ovlivňovat síťové aktivity softwaru a operačního systému samotného počítače. Mnoho útoků je vedeno pomocí agenta – programu umístěného v softwarovém prostředí napadeného stroje a komunikujícího s útočníkem. Za takové útoky je možné (ale ne nutné) vyhodnotit i činnost některých forem spywarových aplikací. V každém případě je vhodné se proti nim nějak chránit.

V domácích počítačích jsou k ochraně před zbytkem světa používány nejčastěji osobní softwarové firewally. Zřejmě nejpopulárnějším z nich je Zone Alarm, následuje Kerio Personal Firewall a pak také jakási varianta, která je standardní součástí operačního systému Windows XP. Poslední jmenovaný prvek je schopen počítač do jisté míry chránit před útokem zvenčí. Co se monitorování vnitřní aktivity týče, je na tom špatně. Jistou výhodou ale je, že se příliš nesnaží komunikovat s uživatelem.

Zbývající dva populární programy fungují na bázi dialogových filtrů. Ve standardním, středním režimu zabezpečení se tehdy, když má dojít k síťové činnosti, kterou firewall ještě nezná zobrazí uživatelský dotaz. Obsahuje popis činnosti, IP adresu, podle druhu a verze firewallu také bezpečnostní zhodnocení. Na uživateli je ponecháno konečné rozhodnutí o povolení nebo zakázání aktivity. Aby nebyl takto obtěžován neustále má možnost (která je v drtivé většině případů využívána) vytvořit filtr. Až aktivita, na kterou už jednou reagoval uživatel nastane znovu, firewall bude reagovat sám, podle posledního uživatelova rozhodnutí. A zde je kámen úrazu.

Vysoká úroveň zabezpečení je omezující, nízká zase hazardní. A tak se firewall uživatele ptá a ptá. Když se změní spustitelný soubor aplikace, třeba při její aktualizaci, když se jeden spustitelný soubor pokouší zavést jiný a tak dále. Nepoučený uživatel, vybaven právy konfigurace firewallu má tendenci vytvářet filtry a povolovat aktivitu bez rozvahy, jaká aktivita to je. Přítomnost firewallu dodává psychologický dojem bezpečí ale při špatném rozhodování se jedná jen o iluzi. Právě tato iluze je přitom rizikem vyšším, než jaké by systém podstupoval bez bezpečnostní aplikace. A může se snadno stát smrtelnou.

Za určitých okolností totiž lze nahradit spustitelný soubor, třeba komponentu operačního systému nebo nějaké běžně se sítí pracující aplikace nahradit ekvivalentem, ovšem s „přidanou hodnotou“. Takový ekvivalent vykonává totéž co původní verze, zároveň je ale využitelný i jako agent pro útok. Firewall změnu souboru samozřejmě pozná, ale protože má patřičný filtr, bude ji akceptovat. Totéž platí, pokud se jen mírně nebo vůbec nezměněná komponenta využije jako spouštěč skutečného agenta. Spywarové programy se také mohou automaticky aktualizovat a přestože jejich primárním úkolem není působit škodu, mohou procházet a analyzovat obsah pevných disků nebo dokonce lokální sítě.

Na začátku a na konci každého bezpečnostního konceptu stojí uživatel. Technologické řešení, ať už hardwarové nebo softwarové povahy nemůže být samospasitelné. Přestože vývoj osobních firewallů směřuje k automatizaci jejich rozhodování, právě na uživateli je vždy konečná možnost ovlivnit co se stane a co nestane. Právě proto může být bezpečnost dána samotnou přítomností bezpečnostního opatření tím nejriskantnějším, co si uživatel může přát.

Diskuze (27) Další článek: Administrátoři kašlou na záplaty

Témata článku: Windows, Bezpečnost, Iluze, Bezpečí, Jistá míra, Jmenovaný prvek, Spustitelný soubor, Důležitý úkol, Alarm, Potenciální škoda, Firewall


Určitě si přečtěte

Notebook do 10 000 korun: Co koupit a čemu se raději vyhnout

Notebook do 10 000 korun: Co koupit a čemu se raději vyhnout

** Do deseti tisíc korun lze dnes koupit slušné notebooky ** V nabídce ale převládají zastaralé a pomalé modely ** Poradíme, jak dobře vybrat i s omezeným rozpočtem

David Polesný | 75

Jak jsme je mohli používat? V těchto věcech Windows 10 předčí staré Sedmičky

Jak jsme je mohli používat? V těchto věcech Windows 10 předčí staré Sedmičky

** Windows 10 nejsou jen moderní aplikace, ale i spousta vychytávek a funkcí navíc. ** U většiny z nich si ani neuvědomujeme, že byly někdy jinak. ** Některé věci jsou zcela nové, jiné zase pocházejí už z Windows 8.

Vladislav Kluska | 214

Více systémů na jednom počítači: Vybrali jsme nejlepší programy pro virtualizaci

Více systémů na jednom počítači: Vybrali jsme nejlepší programy pro virtualizaci

** Chcete na svém počítači vyzkoušet jiný operační systém? ** Jednoduchá cesta vede přes virtualizaci ** Přinášíme pět nejlepších programů virtualizaci operačních systémů

Karel Kilián | 104

Vybrali jsme 16 programovatelných hraček a stavebnic pro děti. A vlastně i pro vás

Vybrali jsme 16 programovatelných hraček a stavebnic pro děti. A vlastně i pro vás

** Získejte děti pro matematiku a základy techniky ** Kupte jim hračku nebo stavebnici, které vdechnou vlastní život ** Vybrali jsme 16 stavebnic pro nejmenší caparty i vás samotné

Jakub Čížek | 16



Aktuální číslo časopisu Computer

Jak nastavit a ochránit nový mobil

Velký test bezdrátových klávesnicí a myší

Počítače v roce 2019

Srovnání barevných laserových multifunkcí