Všetko je na webe. Aj to vaše všetko?

Asi nikdy v minulosti neexistovalo obdobie, v ktorom by sa také veľké percento ľudstva spoliehalo na niečo, čomu nerozumie, ako je tomu dnes. Od roku 2014 je na svete viac aktívnych mobilných zariadení ako ľudí. Penetrácia SIM kartami na Slovensku v pomere k počtu obyvateľov bola vo februári tohto roku 122%. Tí, čo momentálne odchádzajú do dôchodku, zažili počítače ešte v produktívnom veku a rozumejú základom ich používania. Kam tým mierim?

Rozumieš svojmu PC, mobilu a internetu?

Z údajov spoločnosti IDC z roku 2013 vyplýva, že na svete je 18,5 milióna pracujúcich programátorov a ďalších 7,5 milióna ľudí, ktorí programovať vedia, ale neživia sa tým. Medzi nich patria aj takí, ktorí pracujú v oblasti IT bezpečnosti, sietí a správy operačných systémov. Tým sa nám pomaly uzatvára kruh špecializácií, ktoré majú predpoklad rozumieť súčasným masovo používaným technológiám. Ak by aj tri štvrtiny z nich bolo kvalitných a do detailov by rozumelo problematike jednotlivých technológií, dostaneme výsledné číslo blížiace sa k 20 miliónom. Posledným kúskom do skladačky je počet aktívnych používateľov takýchto technológií. Až 40% svetovej populácie používa internet, čiže aj PC alebo tablet či smartfón, pomocou ktorého sa na internet pripája. Podľa internetlivestats.com to bolo v čase písania článku 3,16 miliardy ľudí. Ak to vydelíme spomínanými dvadsiatimi miliónmi, vyjde nám, že jeden z 15 800 ľudí rozumie technologickým detailom svojho PC, internetu a možným hrozbám vyplývajúcim z ich používania. V Dolnom Kubíne je teda štatisticky 1 takýto človek. V Banskej Bystrici je ich 5.

Všetko je na webe

Samozrejme, že tieto čísla sú v praxi vyššie, lebo vo vyspelých krajinách je pomer programátorov a ľudí pracujúcich v IT sfére neporovnateľne vyšší ako v rozvojových krajinách. Podstata je ale jasná. Sme našou dobou viac či menej nútení používať niečo, čomu nerozumieme. A my napriek tomu do týchto “vecí” ukladáme svoje osobné údaje, fotografie a videá, čísla kreditných kariet a bankových účtov. Nemáme problém posielať faktúry a zmluvy emailom a cez telefón, sms, alebo sa na skype radíme o veciach, ktoré by sme inak aj medzi štyrmi očami spomínali len tlmeným hlasom.

Na druhej strane však nerozumieme synchronizačným mechanizmom našich zariadení a pri inštalovaní aplikácií klikáme bez rozmýšľania OK, OK, Next, Next. Ak by som vás zastavil na ulici s ponukou náramkových hodiniek a následne by som vás požiadal o vaše osobné údaje a detaily vašej platobnej karty, asi by ste sa mi v tom lepšom prípade vysmiali. Prečo teda nemáte problém rovnaké informácie vpísať do formulára na stránkach neznámeho internetového obchodu často s prevádzkovateľom z krajiny mimo EÚ? (To, že na vás stránka hovorí po slovensky predsa neznamená, že je zo Slovenska.)

Mne sa to stať nemôže

Štandardná odpoveď však znie: “Kto by len mňa, prosím ťa, sledoval?” Takto otázku môže položiť len ten, kto sa do spomínaných 20 milónov neradí. Prečo? No jednoducho preto, že vás konkrétne nemusí sledovať nik, ale vaše ukradnuté údaje už cenu majú, nezávisle od toho, komu patria. Niekoľkokrát do roka počujeme o tom, že unikli celé databázy používateľov aj s údajmi o kreditných kartách z platobných brán a služieb ako paypal. Tieto sa následne dajú použiť na automatizované platby a krádeže. Ak niečo dáte na internet, musíte rátať s tým, že sa to raz zverejní napriek tomu, že vy ste to nechceli. Tá pravdepodobnosť je jednoducho privysoká. História webových stránok, ktoré ste si pozerali. Súbory, ktoré ste z interntu stiahli. S kým ste komunikovali. Koho “máte v priateľoch”. Aké stránky ste “olajkovali”. To všetko, pokiaľ používate aplikácie so štandardným prednastavením, už navždy môže zostať v nejakej forme online. Nielen dnes, ale aj o 15 rokov bude veľká časť týchto dát stále archivovaná.

Celebrity z Hollywoodu

Len nedávno sme mohli v bulvári čítať o tom, že stovky hollywoodskych celebrít našlo svoje intímne fotografie zverejnené na internete. A to napriek tomu, že mnohé už dávno zo svojich počítačov a telefónov zmazali. Ako sa to mohlo stať? Hackeri sa dostali na ich kontá v cloudovej službe iCloud od spoločnosti Apple. Pokiaľ si zapnete synchronizáciu svojich zariadení, aby ste napríklad mali okamžite fotky odfotené telefónom aj v PC, alebo kvôli zabezpečeniu a archivácií, budete používať takéto úložisko. (Ak máte zariadenia od Apple, bude to iCloud. Ak máte Android, bude to Google Drive a v prípade Windows to bude Skydrive.) V skratke to znamená, že sa tie fotografie uložia na serveroch poskytovateľa a následne sa rozošlú do ostatných vašich zariadení. Ak sa ich rozhodnete vymazať, úložisko vám síce oznámi, že súbory boli zmazané, ale reálne sa ako zmazané len označia a nebudú sa vám daľej zobrazovať. To sa presne stalo aj hviezdam strieborného plátna. Ich jednoduché heslo v kombinácií so zle naprogramovaným autentifikačným rozhraním služby iCloud, ktoré umožňovalo skúšať heslá nespočetne veľakrát bez zablokovania utočníka, im bolo osudné. Ak k tomu pripočítame možnosť získania aj vymazaných údajov, tak ich súkromie bolo za všetky roky odkedy túto službu používajú rozmetané na kúsky. A to som ešte nespomenul, že každý súbor, ktorý sa na úložisko dostane, bude automaticky analyzovaný, aby o vás poskytol ďalšie informácie, ktoré budú následne použité na lepšie zacielenie zobrazovanej reklamy alebo ponuku nových služieb.

Netreba rozumieť, no treba sa chrániť

Objem informácii, ktorý treba mať a neustále ho rozširovať a aktualizovať je priveľký. Nikto neočakáva, že bude každý bezpečnostný IT expert popri svojej štandardnej špecializácii. Pre fyzické osoby existuje množstvo návodov ako chrániť svoje citlivé údaje a súbory. (Napríklad TU, TU, alebo TU.) V prípade firiem je to už zložitejšie. Každý sa snaží znižovať svoje náklady na minimum a zároveň sa musí spoliehať aj na konanie svojich zamestnancov, ktoré často nevie úplne odkontrolovať. Ušetrené na nákladoch sa môže rýchlo minúť pri problémoch so zverejnením citlivých dát, alebo porušení NDA zmlúv. Netreba byť teda expert, ale nechajte si svoju infraštruktúru a procesy nastaviť takýmito expertami, aby ste ochránili seba aj svoje záujmy pred súčasnými hrozbami, ale aj tými v budúcnosti.