Facebook, GDPR a prostor pro šmírování
Šmírování na Internetu nabralo v posledních letech obrovských rozměrů. Na Facebook to prasklo a veřejně už o tom mluví už běžní uživateli (novinář, advokát, politik i svářeč jsou běžní uživatelé). Těmto aferám se dalo předejít nebo o problémech alespoň víc a jasně mluvit a nastavit kontrolu. Facebook je pouze špička pomyslného ledovce. Šmírují aplikace v mobilu i viry v počítačích. Jenže údajní odborníci na IT bezpečnost víc jak 15 let šíří naprosto pomílené názory, že největší slabinou je podle jejich názoru prý koncový uživatel. (zde, zde nebo zde)
Problém v podobě nezkušeného uživatele se podle názoru „odborníků“ týkal a týká Facebooku, ale také operačních systémů (Windows, Android, atd.) a obecně počítačových programů. Jenže situace se zhoršovala, zhoršuje. Vyrostla nová generace uživatelů a situace se nezlepšila. Čím dál více se ukazuje, že názory „IT odborníků“ jsou chybné a odpovědnost SW firem stojí na špatných základech. Kde chybí odpovědnost a kontrola tam se dříve nebo později objeví problém. Před námi se objevuje skutečně globální, IT problém.
Do této situace přichází GDPR. Jedná se především o ochranu osobních údajů, nikoliv o ochranu počítačů. Jenže to v naprosté většině dnešních firem a úřadů jsou osobní údaje v nějaké databázi, takže kdo chce mít vše v pořádku z pohledu GDPR, tak se musí znova a lépe zabývat i ochranou informačních systémů, ve kterých se pracuje s osobními údaji.
Ochrana není jednoduchá, protože se stalo téměř samozřejmostí svádět odpovědnost za nevyřešené problémy na toho kdo se nedokáže bránit, tedy na koncového uživatele a administrátory. Navíc tento princip funguje již velmi dlouho. Jsou zde ještě další dvě překážky. Za prvé, celá IT (Cyber) bezpečnosti se stal kšeft a za druhé, chybné názory „odborníci“ šíří tak dlouho, že je pro ně dnes těžko představitelné najednou změnit názor a začít říkat něco jiného.
Dá se tedy situace vůbec ještě změnit? Jistě je to možné. Není a nebude to jednoduché, ale jde to změnit. Při úvahách o tom jestli je možné zlepšit stav bezpečnosti na Internetu, v počítačích a v dalších „IT hračkách“ je dobré mít stále na paměti, že programování je čistě lidská práce, žádná fyzika, žádná chemie nebo biologie.
Změna nebude jednoduchá, protože vyrostla minimálně jedna generace IT odborníků, poradců, právníků, novinářů a politiků, kteří byli vychování tak, že dnešní počítačové programy je jedinné správné řešení a žádná jiná cesta neexistuje. Připomíná vám to názory z minulého století? Tehdy byl také prosazován jediný správný názor. Smířit se s jediným správným řešením byla chyba v minulosti a je to chyba i dnes. Možná se historie opakuje v novém prostředí a s modernějšími technologiemi.
Současní „odborníci“, kteří hlásají jediné možné řešení IT bezpečnosti jsou sebevědomí, mají dobré presentační schopnosti a pohybují se v prostředí kde jsou peníze. To vše již mnoho let využívali pro zachování jakéhosi status quo. Tedy stavu, který jim zajišťuje příjmy, odpovědnost přenáší na uživatele a nemění nic na zavedených pravidlech. Jenže situace v oblasti IT (Cyber) bezpečnosti se rok od roku zhoršuje, přibývají sofistikované útoky i na relativně dobře zabezpečené systémy.
Změna je nutná a především změna je možná. Když předchozí generace vědců, inženýrů a techniků dokázali odhalit princip elektrické energie nebo termojaderné reakce, tak dnešní generace musí být schopná se vypořádat s počítačovými viry. Navíc pro změnu a vyřešení těch nejvážnějších problémů IT bezpečnosti není nutné znovu a lépe zkoumat přírodní zákony. Stačí si uvědomit, že chyby a slabiny v programech (Windows, Android, atd., atd.) nebo nedokonalost IT služby (Facebook, internetbanking, atd.) jsou výsledkem nezkušenosti, neznalosti nebo pohodlnosti konkrétních lidí. Naštěstí platí, že co jeden člověk vymyslel, to může někdo jiný zdokonalit. To platilo po dlouhá staletí a bylo to základem pokroku ve všech oborech lidské činnosti. Navíc programování je čistě lidská práce.
V případě sítě Facebook se jednalo o osobní údaje uživatelů sítě. V případě děravých operačních systémů jde o důvěryhodnost celého oboru IT a o bezpečnost a důvěryhodnost služeb, které jsou na těchto systémech závislé.
Jedním z největších bezpečnostních problémů dnešní doby jsou počítačové viry a sofistikované útoky na informační systémy. Není důležité jestli těm virům budeme říkat malware, ransomware nebo jinak. Jedná se prostě o cizí program, který v počítači nebo jiném zařízení zákazníka nemá co dělat. Jenže dnes to funguje tak, že pokud se virus dostane do počítače, tak mu operační systém dovolí v zařízení pracovat. To je špatně a je to velká chyba dnešních operačních systémů.
Když vytvoříme prostředí, kde počítačové viry nebudou mít prostor pro svoji existenci, tak to zásadním způsobem změní celý obor IT. Současná cesta s použitím různých antivirových programů nefunguje, přesněji dokáže odhalit pouze již známé viry. To se opakovaně potvrzuje už minimálně od roku 2000.
Existuje ještě druhá cesta. Pro inspiraci se můžeme podívat jak se ověřuje původ náhradních dílů pro letadla nebo původ jednotlivých balení léků. Navíc v prostředí počítačových souborů je možné tuto kontrolu dotáhnout až doslova a do písmene k 100% spolehlivosti. Řešení je popsáno ve Třech zákonech počítačové bezpečnosti. Technické detaily jednoho z možných způsobů najdete například na rule.salamandr.cz. Stručně řečeno se jedná o důvěryhodné ověřování systémových souborů a porovnání jejich parametrů v počítači uživatele s parametry, které ke konkrétnmu souboru zveřejnil jeho autor. Takovým postupem se zajistí důkladná kontrola původu souboru, podobně jak to funguje u ověřování náhradních dílů pro letadla.
Nejdůležitější co je dobré si uvědomit a stále si připomínat, tak je fakt, že programování je čistě lidská práce, žádná fyzika, žádná chemie. Chyba v programu je výsledkem špatné práce analytika, programátora a testera.
Změna situace v oblasti základů počítačové bezpečnosti s sebou přinese pravděpodobně stejnou nebo ještě větší aféru jakou představovalo šmírování uživatelů Facebooku. Na druhou stranu oddalování změny bude ve výsledku znamenat, že následná aféra bude s časem a přibývajícími útoky narůstat.
Za pár týdnů začne platit nařízení GDPR. To s sebou přinese zvýšené nároky na provozovatele informačních systémů (databází) kde jsou osobní údaje. Jenže GDPR již nestanoví, žádné povinosti a žádnou odpovědnost pro tvůrce SW. To jsou velmi nevyvážené podmínky. Na jedné straně je odpovědnost provozovatele IS za ochranu osobních údajů. Na druhé straně jsou tvůrci operačních systémů, kteří za nic neručí. To je špatné rozložení odpovědnosti a je třeba jej změnit.
Pokud jsou za svoji práci odpovědní výrobci letadel, automobilů nebo potravin, tak stejně musí být odpovědní o programátoři a softwarové firmy. Existují způsoby jak se vypořádat jednou pro vždy s počítačovými viry.
Na začátek bude stačit, když se nahlas začne mluvit o tom, že programování je čistě lidská práce, ke které nejsou potřeba hluboké znalosti fyziky, chemie nebo biologie a program je možné udělat lépe podobně jako jakýkoliv jiný výrobek.
Jiří Nápravník
Žádná energetická krize! Ve skutečnosti lež premiéra a spekulace na burze
Premiér Fiala a vláda od počátku roku 2022 stále mluví o energetické krizi v ČR. Žádná energetická krize tady nebyla a není. Všechny ty řeči okolo elektřiny měly zakrýt obrovské spekulace na burze s komoditními deriváty.
Jiří Nápravník
„Nemocný muž“ Česko? Základ řešení je v poučení se z minulých chyb
Současné problémy české ekonomiky a státu se hromadily, neřešily a odsouvaly dlouhé roky. Došli jsme tak daleko, že mnoho neefektivností, „standardizovaných“ postupů či doslova hloupostí je pro mladší generaci normální práce.
Jiří Nápravník
Požár v Českém Švýcarsku - jeden zapálil, další vytvořil podmínky pro požár
Státní zástupce obžaloval muže, který založil požár v Č. Švýcarsku v červenci '22. Obžalovaný požár založil. O lidech, kteří vytvořili podmínky pro tak velký požár a brzdili v počátcích hasební práce, se ale v obžalobě už nepíše.
Jiří Nápravník
Křivoklátsko - demokracie nebo silou prosazený nápad
Na Křivoklátsku byla a je stále úžasná příroda, o kterou se starali a starají místní lidé. Úředníci a politici tam chtějí udělat národní park. Ten však chce jen několik eko-kariéristů.
Jiří Nápravník
České Švýcarsko rok po požáru
Už je to rok, co začalo hořet v Malinovém dole mezi Hřenskem a Mezní loukou. Požár je dávno uhašen, ale všichni si musíme ten požár připomínat podobně jako povodně na Moravě nebo v Praze v roce 2002.
Další články autora |
Tři roky vězení. Soud Ferimu potvrdil trest za znásilnění, odvolání zamítl
Městský soud v Praze potvrdil tříletý trest bývalému poslanci Dominiku Ferimu. Za znásilnění a...
Moderní lichváři připravují o bydlení dlužníky i jejich příbuzné. Trik je snadný
Premium Potřebujete rychle peníze, pár set tisíc korun a ta nabídka zní lákavě: do 24 hodin máte peníze na...
Takhle se mě dotýkal jen gynekolog. Fanynky PSG si stěžují na obtěžování
Mnoho žen si po úterním fotbalovém utkání mezi PSG a Barcelonou postěžovalo na obtěžování ze strany...
Školu neznaly, myly se v potoce. Živořící děti v Hluboké vysvobodili až strážníci
Otřesný případ odhalili strážníci z Hluboké nad Vltavou na Českobudějovicku. Při jedné z kontrol...
Prezident Petr Pavel se zranil v obličeji při střelbě ve zbrojovce
Prezident Petr Pavel se při střelbě na střelnici v uherskobrodské České zbrojovce, kam zavítal...
Maďarský zákon o svrchovanosti dráždí europoslance, mají „vážné obavy“
Nový maďarský zákon o svrchovanosti, který má bránit zásahům zvenčí do národní politiky, v rezoluci...
Ukrajina tajně použila střely dlouhého doletu, nová pomoc vítězství nezaručí
Ukrajinská armáda už začala používat balistické rakety dlouhého doletu. Tajně jí je poskytly...
VIDEO: Londýnem běhali splašení koně. Zkrvavení vráželi do aut, pět lidí zranili
Centrem Londýna pobíhalo ve středu pět splašených koní královské kavalerie. Způsobili velký chaos v...
VIDEO: Slovenský pravičák vypustil nad hlavou europoslancům holubici míru
Krajně pravicový slovenský europoslanec Miroslav Radačovský překvapil přítomné na jednání...
- Počet článků 67
- Celková karma 0
- Průměrná čtenost 1810x
Prvního hackera jsem vypátral v roce 1999, prvního vykradače bankovních účtů přes internetová bankovnictví v roce 2002.