Čo odhalil „prípad igigi"

Zbavte sa ilúzií, že dodávatelia webových aplikácií automaticky dbajú na bezpečnosť.

Ktosi, kto na internete vystupuje pod pseudonymom igigi, opakovane predvádza, že údaje klientov rôznych internetových služieb nie sú také nedostupné, ako si mysleli, resp. ako to sľubujú poskytovatelia týchto služieb. Pozornejší pohľad ukáže, že „prípad igigi" odhaľuje viac ako len chabú úroveň bezpečnosti viacerých známych i menej známych systémov na internete.

Nejde pritom len o to, že igigi je akosi samozrejme vnímaný ako osoba mužského pohlavia, ako keby ženy či dievčatá „nemali nárok" na takú úroveň počítačových zručností, akú igigi demonštruje - igigi dáva podnety na vážnejšie zamyslenia.

Igigi nie je prvý, kto názorne poukázal na nedostatky v bezpečnosti počítačov, novinkou je, že ide o celú sériu (ktorá sa zrejme ešte neskončila) ukážok slabého zabezpečenia, ako aj to, že viditeľne sa usiluje neuškodiť používateľom tých slabo zabezpečených služieb (preukáže možnosť získania údajov bez toho, aby ich - i presný návod na ich získanie - zverejnil).

Je na mieste fuj?

Nie je novinkou, že aj v tomto prípade sa v diskusiách opakujú protichodné reakcie - viacerí mu fandia s tým, že ide o prospešnú činnosť, iní majú jasno v tom, že to, čo igigi robí, je „fuj", prípadne až niečo nelegálne.

Kto sa nenechá strhnúť emóciami, pravdepodobne pripustí, že upozornenie na bezpečnostné nedostatky môže byť v záujme tých, o ktorých údaje ide. Na druhej strane sa nedá spoliehať na to, že prevádzkovateľ počítačového systému sa k prípadnému upozorneniu na jeho slabé zabezpečenie vždy postaví čisto racionálne.

A tak by už bolo aj načase, aby si ľudia uvedomili, že tu máme vážny problém - ako upozorniť na slabé zabezpečenie (našich údajov) a účinne dosiahnuť nápravu bez obáv z postihu. Chýba nám niekto, kto by sprostredkoval spojenie medzi oznamovateľom a dotknutým prevádzkovateľom systému tak, aby upozornenie na bezpečnostný nedostatok bolo prijaté s plnou vážnosťou, a zároveň aby bola v prípade potreby ochránená identita oznamovateľa. Sprostredkovateľ dôveryhodný pre oznamovateľa a zároveň s dostatočnou autoritou na to, aby sa upozornenie od neho bralo vážne. A to je niečo, čo sa nevybuduje len tak (ľudia od projektu staznosti.sme.sk by mohli rozprávať...).

Preč s ilúziami

Prípad igigi však signalizuje ešte viac. Vyzerá to, že igigi využil vcelku známe bezpečnostné nedostatky, ktoré sú dôsledkom absencie použitia princípov tzv. bezpečného programovania pri tvorbe softvéru. Zjednodušene povedané, programátor sa pri tvorbe softvéru zvyčajne stará o to, aby program robil to, čo má robiť - z hľadiska bezpečnosti je však tiež dôležité zaistiť, aby program nerobil to, čo robiť nemá.

Igigiho posolstvo je v tomto smere vcelku jasné - zbavte sa ilúzií, že dodávatelia webových aplikácií sa akosi samozrejme riadia zásadami bezpečného programovania. Možno ak by to od nich objednávatelia výslovne požadovali, ale koľkí z nich tak robia? Význam tohto posolstva vzrastie, keď si uvedomíme, že rozsiahla informatizácia verejnej správy - a tam sa teda údaje občanov vyskytujú v hojnom počte - nás ešte len čaká a že jej doterajšie strategické dokumenty otázku kvality použitého softvéru jednoducho ignorujú.

Skutočnosť, že to platí aj pre materiál honosne nazvaný Národná stratégia pre informačnú bezpečnosť SR (ktorý prešiel o.i. Komisiou informačnej bezpečnosti MF SR, posilnenou o ďalších prizvaných odborníkov), len ukazuje úroveň know-how v oblasti informačnej bezpečnosti, ktorou disponujú tí, ktorí tú informatizáciu riadia. Dokážu správne prečítať igigiho posolstvo?

(Autor je expert na bezpečnosť informačných systémov)

Najčítanejšie na SME Tech


Inzercia - Tlačové správy


  1. Na bolesti chrbta pomôžu kúpele
  2. 3 úlohy, ktoré vyrieši minerálna vlna najlepšie
  3. Plavba východným Stredomorím so slovenským sprievodcom
  4. Hotovosť, internet či karta? Najbezpečnejšie je platenie mobilom
  5. Už ste niekedy jedli v garáži? Tá v Trenčíne stojí za to
  6. Staré Dobré Mexiko: Už vieme prečo východniari chvália Šariš
  7. Objavte netušené možnosti nových firemných kreditných kariet
  8. Najväčšie first moment zľavy končia vo februári
  9. Boj s podvodníkmi stáčajúcimi odometre stojí bazáre státisíce
  10. Bezpečné a prestížne bývanie v Bratislave s novým symbolom mesta
  1. Plavba východným Stredomorím so slovenským sprievodcom
  2. Projekt First Lego League podporila Nadácia Pontis
  3. Klienti majú často pocit, že potrebujú spracovať len projekt
  4. Na bolesti chrbta pomôžu kúpele
  5. Na bolesti chrbta pomôžu kúpele
  6. 3 úlohy, ktoré vyrieši minerálna vlna najlepšie
  7. Svadba v kraji lietajúceho mnícha Cypriána
  8. Vecný dar pre Detské kardiocentrum v Bratislave
  9. VZN o hazarde sa dá zachrániť
  10. Prieskum: Ako si Slováci požičiavajú? Hlavne rýchlo
  1. Hotovosť, internet či karta? Najbezpečnejšie je platenie mobilom 10 413
  2. Už ste niekedy jedli v garáži? Tá v Trenčíne stojí za to 10 322
  3. Staré Dobré Mexiko: Už vieme prečo východniari chvália Šariš 8 336
  4. Boj s podvodníkmi stáčajúcimi odometre stojí bazáre státisíce 7 061
  5. Najväčšie first moment zľavy končia vo februári 6 986
  6. Prečo majú Slováci stále radšej hypotéku ako prenájom? 5 161
  7. Bezpečné a prestížne bývanie v Bratislave s novým symbolom mesta 4 012
  8. Klasickým gastrolístkom konkuruje už aj nová stravovacia karta 3 573
  9. Objavte netušené možnosti nových firemných kreditných kariet 2 884
  10. Jarné prázdniny pri mori? 2 568

Hlavné správy zo Sme.sk

DOMOV

Rezník z TASR by bol v RTVS pre poslancov schodnejší než Mika

Bývalá šéfka Markízy Zuzana Ťapáková sa po kauze Evka ako kandidátka na riaditeľku RTVS už nespomína.

KULTÚRA

Tajná služba si objednala vraždu. Na film Únos bolo treba odvahu

Politické trilery u nás nevznikajú.

ŠPORT

Spieva si Marleyho, dá si pivo. Ako Sagan trénoval v horách

Sagan sa pripravoval inak ako súperi.

TECH

Akadémia vied má päť slabých ústavov, dva špičkové

Päť ústavov nestojí na pevných základoch.

Neprehliadnite tiež

Ako dávni migranti zmenili Európsku DNA? Prišli len muži a kone

Tretia hlavná migračná vlna zanechala stopu v Európanoch až dodnes.

Akadémia vied má päť slabých ústavov, dva robia špičkovú vedu

Päť ústavov Slovenskej akadémie vied vytvára výskum, ktorý nestojí na pevných základoch, tvrdia výsledky nezávislého auditu.

Nová liečba by mohla napraviť poškodený sluch

Klinické testy na ľuďoch spustia do dvoch rokov.

Polovica internetovej komunikácie už prebieha v šifrách

Plošné špehovanie už nebude jednoduché. Začíname si chrániť aj každodennú rutinu.


Už ste čítali?

Domov NajnovšieNajčítanejšieDesktop