I Don't Love It!
Článek pana Hoffmanna v BL ( Milostný virus, Ivan
Hoffman) je velice zábavný a emocionální, ale bohužel
střílí jaksi vedle: zvědavost ubohých použivatelů netu nebyla
příčinou oné katastrofy. Přílohy v poště otevřelo i
mnoho lidí, kteří nebyli zvědaví, ani netoužili po lásce.
Přílohy se prostě otvírají nebo zahazují, jinak to ani nejde.
Jistě, také se mohou předem projet skanerem, ale kolik podniků to
svým zaměstnancům opravdu nařizuje? Pravda, nemáme otvírat
cizí dopisy, jako neměl Budulínek otvírat ty dveře, ale v tom to
není, to se může stát i lidem, kteří prostě zapomenou
automatické otvírání vrátek vypnout. A název (subject) dopisu
s virem nemusí být vždycky tak idiotsky nápadný, jako byl tento.
Pan Hoffmann se ptá po vhodném názvu pro takový dopis, abychom ho
předem vymazali - tady mám naopak jeden, který si asi každý
přečte: co když vám přijde dopis s názvem "Varování před
novým virusem" a virus bude skryt právě v příloze takového
listu? Neříkejte mi, že lidé budou tak podezíraví a
neotevřou ho! Ne, buďme upřímní: kdyby nebylo
nezodpovědných programů, které hackerům umožňují
navrhovat takové viry, těžko by se mohlo stát to, co se stalo. A
kdyby nebylo nezkušených manažerů, kteří pro své korporace
pořád takové programy kupují, nemuseli by to pak svádět na
své zaměstnance. Programy, které mimochodem neodpovídají
základním standartům net security. Ubohý zaměstanec je vlastně
jen nezkušená a důvěřivá oběť. Nechtějte na něm, aby
zachraňoval loď, kterou kapitán nahnal na skalisko.
Není překvapivé, že se výrobci takových programů snaží
namluvit občanům netu, že virusy jsou a pořád budou. Programů,
které mi připomínají sousedovic kluka: ten také chytí každý
bacil. Jistě jste si všimli, že viry napadly jen určité pošty
(tedy s určitými poštovními programy), právě jen ty, které
jsou zranitelné. Zodpovědnost tedy padá na nezodpovědné
programátory a pokud si lidé nechají nakukávat, že to je vše
normální, žádné permanentní řešení nebude - neodstraní
se totiž kořen problému. Navíc to vrhá ostudu na tisíce
poctivých programátorů, kteří za tenhle "nevěstinec na šest
písmen" nemohou.
Antivirové programy? No prosím, ale to je jako chodit na policii s
každým dopisem, aby vám ho pěkně odjistili, protože v něm
může být bomba. Po čase vás to unaví a ochranu vypnete.
Začnete prostě cizí dopisy vyhazovat a budete otvírat jen ty
úřední a to ještě od osob, které znáte. A pak najednou
dostanete dopis od vašeho šéfa, který v sobě bude mít virus.
To prosím nebájím, to se mi opravdu stalo. Ano, antivirový skaner
je dobrá věc, ale "žádná díra v programu" je ještě
lepší věc. Máte li díru ve člunu, kolik pump asi potřebujete,
aby se díra zacelila? Při vynalézavosti hakerů budou antivirové
skanery vždy o nějaký ten týden či den pozadu za hakery.
Ale uživatel skaneru bude mít alespoň dobrý pocit - asi jako
Napoleon, když na Svaté Heleně přišel na to, jak mohl u Waterloo
vyhrát! Jistě, zakupte sobě program, který vám zjistí, zda
vám někdo posílá Lovebug. Jenže on vám ho pošle
příště pod jiným heslem a navíc přes vašeho dobrého
známého! Jistě, skanner i tak objeví všechny viry stejného
typu, ale kolik myslíte, že se jich po té katastrofě ještě
objeví, co budou toho stejného typu? A hakeři tuším své
výtvory předem antivirusovým firmám ke schválení
neposílají....
Jak jsme se už před několika lety dohodli s Bruce Burrellem z
Virusbusterů od Michiganské university, pošta, které sama
automaticky otvírá přílohy je ryzí debilita (viz Interview
with B. Burrell, Hurontaria 11A/98). Bruce tehdy nevěřil, že by
někdo něco takového vytvořil a ještě prodával, a už vůbec
popíral, že by to někdo ještě kupoval. Já, po třiceti letech
života s počítači a šedesáti letech života mezi obyvateli
této planety jsem byl větší pesimista. Už tehdy jsem si radši
vybral poštovní program, který je na tyto virusy imunní - prostě
mi neotevře nic automaticky, musím to udělat pokaždé
manuálně. A také nemá žádné propojení na browser, Visual
Basic, Word nebo Excel spreadsheet. Ironie osudu totiž je, že jsem
teď dostal od přátel varovné dopisy o tomto viru psané
právě v Outlooku, tedy poště, která ho vesele
přivítala a radostně posílala dál. Jistě, máte-li
automatické otvírání příloh, budete ho teď mít radši
vypnuté - ale ruku na srdce: pak ho teda nemusíte mít vůbec a v tom
je moje pointa.
Windows 98 a 2000 prý také otvírájí automaticky programy typu
Visual Basic (*.vbs), teda typu virusu I-Love-You, - to už je ovšem
programátorský přestupek první třídy. Společné Propojení
s Visual Basic, Excellem a Wordem už bylo dávno hakery použito.
Bohužel to bude v budoucnu ještě horší: co vím, jsou už tři
pošty, které posílají text v dublované kombinaci "text-html",
takže ho čtu dvakrát. Proč, to je mi ovšem záhada. Tady už
nejde o přílohy, ale přímo o text dopisu - pokud bude toto
čtení automatické, budeme muset zastavit dopis už na serveru, bez
stahování - naštěstí moje pošta už dokáže i to (zatím
tím likviduji hlavně spam). Ale budou-li virusy i v textu dopisů, to
už bude lepší vůbec žádný dopis ani nepřijímat.
Zakódování viru do HTML formátu - třeba přes Javu - je
možná obtížné, ale jistě nebude v budoucnosti nemožné.
Budeme se pak bát otevírat i HTML soubory? Jinými slovy - i
otevírat stránky na Netu? Obávám se, že ano. Mnoho browserů
také používá *. dll soubory, atd, ale nebudu vás nudit. Máme
se teda v budoucnosti na co těšit, a každé "Sezame otevři se!"
může přinést opravdu řadu překvapení. Posílají-li už
teď hakeři virovou poštu z jinak nevinných adres, proč je
nezamontovat do jinak nevinných, cizích stránek na WEBu? Já
vím, není to lehké se tam nabourat, je třeba password, atd., ale
poslední dobou už hakeři nabourali právě firmy, které tvrdí,
že jsou "bezpečné".
Je ale lehké a levné řešení -
jít prostě ke kořenu věci a prohlásit: "Tak dost, my ten
softvér, který neodpovídá základní netové
bezpečnosti, prostě nechceme!" Vzhledem k tomu, že už v pátek
5.5. ohlásili v tisku, že se škody napáchané posledním virem
pohybují kolem miliardy dolarů, stojí to jistě i ekonomicky za
uváženou. A hakeři se budou moct jít klouzat . . .
