Na téma ochrany bezpečí a soukromí při používání počítače se většinou píše o software, který má toto bezpečí zvyšovat a zajišťovat (antiviry, firewally, spyware doktoři apod.), o nutnosti pravidelně záplatovat svůj operační systém a aplikace, a často se karatelsky přidá, že mnohdy spočívá hlavní bezpečnostní problém spíše mezi židlí a klávesnicí - naivní uživatelé klikají na kdejaký link nebo přílohu mailu, instalují si bez přemýšlení jakýkoliv program atd.
Měl bych ještě jedno
doplňkové varování. Existuje mnoho druhů ohrožení počítačové bezpečnosti, které
nelze poznat na první pohled. PC zdánlivě funguje v pořádku a člověk netuší, že už je například měsíce (!) součástí celé sítě, která provádí nebo může provést
DoS útok na nějaký důležitý server, nebo že někdo z jeho počítače tahá různá hesla či jiné informace a má váš stroj pod online kontrolou. S tímto nepozorovaným ohrožením právě útočníci počítají!
Co dělat s tímto nebezpečím typu "nemám problém, dokud ho nevidím" ?
Nebuďme předvídatelní. To je všechno. Nedělejme bezpečnostní opatření až tehdy, když už je pozdě, respektive když už jsou následky jasně postřehnutelné, když už nastala škoda.
Pokud jste viděli akční snímek
Hon na ponorku (1990), tak již asi tušíte, proč jsem napsal do názvu frázi
Crazy Ivan (Bláznivý Ivan). Takto říkali američtí ponorkáři zvyku ruských ponorkových kapitánů učinit nečekaně, zničehonic manévr respektive celou sérii prudkých zatáček. Sonar ponorky byl totiž silně rušen hlukem záďového pohonu, takže určité pásmo za ponorkou pro něj bylo
slepé. Když ponorka změnila prudce směr, dostalo se toto slepé místo do dosahu sonaru (a slepá oblast se přesunula za záď do aktuální osy plavby), takže se dalo zjistit, jestli za nimi nepluje nepřátelská ponorka.
Dneska, jak jsem se dočetl, moderní ponorky tahají sonar za sebou, takže problém se slepým pásmem za zádí asi odpadá, ale manévr
Bláznivý Ivan (BI) se mi zdá jako životné a velmi užitečné pravidlo bezpečnostního chování i v souvislosti s ochranou počítače, protože znamená nepředvídatelnost, s níž útočníci nepočítají. Na PC můžete dělat několik krejzy ajvnů:
- smazání harddisku (po zálohování dat!) a reinstalace celého operačního systému
- reinstalace bezpečnostního softu (antiviry, FW, správce hesel, spyware doktoři, Peer Guardian aj.)
- reinstalace běžného softu (prohlížeč, kancelářský soft aj.)
- změna důležitých hesel
- skenování jinými antiviry, než jaké běžně používáte
Možná si řeknete: Ten se zbláznil. Přece nebudu každý měsíc instalovat OS a každý týden prohlížeč nebo měnit hesla? - Ne, to nemusíte, ba nesmíte. Ne pravidelně! Kouzlo je právě v nepravidelnosti, nevypočitatelnosti a v
empirické bezdůvodnosti BI ! Nejlepší příležitost pro BI je
kdykoliv.
Pokud jste jen prostí uživatelé jako já, jste jako ta ponorka se slepou oblastí za zádí. To, že nic nevidíte, neznamená, že na vás právě neletí torpédo, nebo že vaší rukou někdo někde neškodí. Možná se váš stroj podílí na něčem hnusném, ani o tom nevíte. Když uděláte BI, možná se nedozvíte, co to bylo a že to vůbec u vás bylo. Ale zbavíte se toho, stopnete to.
BI není základ bezpečnosti,
nevystačíte s ním. Nutný je bezpečnostní soft, záplaty, opatrnost při klikání a otevírání souborů, a další
preventivní věci. Zastávám však názor, že každé dostupné zvýšení ochrany ať už vlastní nebo síťové (váš stroj může ohrožovat celý internet) je morální povinností a praktickou moudrostí každého slušného uživatele. Používání
Ubuntu a
správně kustomizovaného Firefoxu je prvním krokem k bezpečnějšímu pc. BI je jedním z dalších.
