S hackery na zlaté časy a nikdy jinak
Dobry den, pane Culiku,
V Britskych listech jsem si precetl clanek Budou Cesi v zahranici moci volit ? - a budou moci volit v pohodli svych obyvaku pomoci Internetu???
Vyhledem k tomu, ze nektere formulace, jako treba dve (podle mne) vylucujici se vety: " Bezpecnost siti a pocitacu je novy technicky obor. Site, ktere jsou odborne vedeny, nejsou snadno proniknutelne." me napul pobavily, napul vydesily, chtel jsem puvodne napsat clanek jako reakci, ale vecer jsem otevrel nove cislo casopisu Connect! a jeho uvodnik se k tomu hodi mnohem lepe.
Jen pro upresneni: Casopis Connect! je cesky _odborny_ casopis venovany problematice pocitacovych siti. Je to casopis urceny sitovym profesionalum - spravcum siti.
S uctou
Connect! 10/97
Úvodník:
S hackery na zlaté časy a nikdy jinak
Řeklo by se: hackerům a elektronickým pirátům příchodem nových technologií odzvonilo. Skutečně jen řeklo. Každodenní události kolem nás naopak ubezpečují, že zlaté časy hackerů a pirátů teprve nastanou. Firmy se masově připojují do Internetu, začíná se vážně přemýšlet o elektronickém obchodu apod.
Nepomáhá nic, snahy o zabezpečení systémů, šifrování, omezené přístupy k datům, nasazování firewallů, zhola nic. Dnešní systémy jsou mnohem více otevřené než kdysi a také více náchylné pro napadení. Rozumí jim o několik řádů více lidí než v minulosti.
Svět se prostřednictvím “netů" dobrovolně vrhá do zákeřné náruče nejdemokratičtějšího média na planetě. Jistě, hovoří se o šifrách, virtuálních sítích, nových technikách zabezpečení informací, ale k čemu to, když se kdokoli z vaší vnitřní sítě může snadno probít hlavním serverovým systémem a získat heslo třeba hlavní účetní.
Existuje mnoho veřejně dostupných nástrojů pro systémy NetWare a WindowsNT, kterými může libovolný uživatel s troškou přístupových práv, než bylo nutné, zjistit v okamžiku hesla všech vašich uživatelů.
Poslední utility schopné dešifrovat hesla z adresářové struktury NDS systému NetWare (najdete na http://www.nmrc.org/) a Windows NT (http://www.l0pht.com.advisories.html) pohřbívají všechny úvahy o tom, který systém má nebo nemá na to být bezpečným a jasně říká, jaký význam má třeba pozlacená certifikace na třídu bezpečnosti C2.
V případě Windows NT autor utilitu povýšil o schopnost zachycení hesel přímo na síti bez přístupu na server (prakticky ihned po opravě serveru ze strany Microsoftu).
Rady jsou stále stejné: oddělte fyzicky server, měňte často administrátorská hesla, nastavujte systém podle doporučených pravidel apod. Ovšem pak už nelze hovořit o bezpečném systému, protože je nemožné přinutit k těmto krokům tisíce “správců" malých sítí!
Dobrá rada nad zlato. Spolehnout se musíme sami na sebe a na to, že sami definujeme, která data jsou pro nás důležitá.
Proč to všechno ? Protože svět zajímá elektronický obchod, probíhající právě na Internetu: právě tento obchod, který má mít v roce 2005 obrat kolem 200 mld. dolarů!
Co doporučíme pak zákazníkům a obchodníkům? Nepoužívejte servery? Zákazníkům: neposílejte PIN své kreditní nebo platební karty Internetem, nenakupujte?
Situace se zdá nesnadnou až kritickou, a má snad jediné rozuzlení: management společností, které intenzivně využívají služeb informačních společností, které intenzivně využívají služeb informačních technologií, bude stále více stlačen do definování jasných pravidel přístupu k informacím.
Situací, kdy všichni mohli vědět všechno, bude méně a méně. Nehovoříme tedy o investici do drahých a náročných firewallů, “pořízení" špičkových odborníků na ochranu informací, ale pouze o definici pravidel uvnitř samotných firem.
Bezpečnostní pravidla se dostanou na stejnou úroveň, jakou dnes mají pravidla používání služebních motorových vozidel nebo čerpání dovolené. Pak budou mít hackeři mnohem těžší úlohu v napadání naší sítě zevnitř - dáme jim méně šancí.
Po období bezbřehé otevřenosti, která pomohla posunout kolo internetových dějin za dva roky o několik generací, nastane období pevných standardů a přísnějších kontrol. Internet už možná nebude tak zábavný pro objevitele (a hackery), ale užitečnější pro ostatní lidstvo.
Martin Karmín, šéfredaktor časopisu Connect!
