Čo odhalil „prípad igigi"

Zbavte sa ilúzií, že dodávatelia webových aplikácií automaticky dbajú na bezpečnosť.

Ktosi, kto na internete vystupuje pod pseudonymom igigi, opakovane predvádza, že údaje klientov rôznych internetových služieb nie sú také nedostupné, ako si mysleli, resp. ako to sľubujú poskytovatelia týchto služieb. Pozornejší pohľad ukáže, že „prípad igigi" odhaľuje viac ako len chabú úroveň bezpečnosti viacerých známych i menej známych systémov na internete.

Nejde pritom len o to, že igigi je akosi samozrejme vnímaný ako osoba mužského pohlavia, ako keby ženy či dievčatá „nemali nárok" na takú úroveň počítačových zručností, akú igigi demonštruje - igigi dáva podnety na vážnejšie zamyslenia.

Igigi nie je prvý, kto názorne poukázal na nedostatky v bezpečnosti počítačov, novinkou je, že ide o celú sériu (ktorá sa zrejme ešte neskončila) ukážok slabého zabezpečenia, ako aj to, že viditeľne sa usiluje neuškodiť používateľom tých slabo zabezpečených služieb (preukáže možnosť získania údajov bez toho, aby ich - i presný návod na ich získanie - zverejnil).

Je na mieste fuj?

Nie je novinkou, že aj v tomto prípade sa v diskusiách opakujú protichodné reakcie - viacerí mu fandia s tým, že ide o prospešnú činnosť, iní majú jasno v tom, že to, čo igigi robí, je „fuj", prípadne až niečo nelegálne.

Kto sa nenechá strhnúť emóciami, pravdepodobne pripustí, že upozornenie na bezpečnostné nedostatky môže byť v záujme tých, o ktorých údaje ide. Na druhej strane sa nedá spoliehať na to, že prevádzkovateľ počítačového systému sa k prípadnému upozorneniu na jeho slabé zabezpečenie vždy postaví čisto racionálne.

A tak by už bolo aj načase, aby si ľudia uvedomili, že tu máme vážny problém - ako upozorniť na slabé zabezpečenie (našich údajov) a účinne dosiahnuť nápravu bez obáv z postihu. Chýba nám niekto, kto by sprostredkoval spojenie medzi oznamovateľom a dotknutým prevádzkovateľom systému tak, aby upozornenie na bezpečnostný nedostatok bolo prijaté s plnou vážnosťou, a zároveň aby bola v prípade potreby ochránená identita oznamovateľa. Sprostredkovateľ dôveryhodný pre oznamovateľa a zároveň s dostatočnou autoritou na to, aby sa upozornenie od neho bralo vážne. A to je niečo, čo sa nevybuduje len tak (ľudia od projektu staznosti.sme.sk by mohli rozprávať...).

Preč s ilúziami

Prípad igigi však signalizuje ešte viac. Vyzerá to, že igigi využil vcelku známe bezpečnostné nedostatky, ktoré sú dôsledkom absencie použitia princípov tzv. bezpečného programovania pri tvorbe softvéru. Zjednodušene povedané, programátor sa pri tvorbe softvéru zvyčajne stará o to, aby program robil to, čo má robiť - z hľadiska bezpečnosti je však tiež dôležité zaistiť, aby program nerobil to, čo robiť nemá.

Igigiho posolstvo je v tomto smere vcelku jasné - zbavte sa ilúzií, že dodávatelia webových aplikácií sa akosi samozrejme riadia zásadami bezpečného programovania. Možno ak by to od nich objednávatelia výslovne požadovali, ale koľkí z nich tak robia? Význam tohto posolstva vzrastie, keď si uvedomíme, že rozsiahla informatizácia verejnej správy - a tam sa teda údaje občanov vyskytujú v hojnom počte - nás ešte len čaká a že jej doterajšie strategické dokumenty otázku kvality použitého softvéru jednoducho ignorujú.

Skutočnosť, že to platí aj pre materiál honosne nazvaný Národná stratégia pre informačnú bezpečnosť SR (ktorý prešiel o.i. Komisiou informačnej bezpečnosti MF SR, posilnenou o ďalších prizvaných odborníkov), len ukazuje úroveň know-how v oblasti informačnej bezpečnosti, ktorou disponujú tí, ktorí tú informatizáciu riadia. Dokážu správne prečítať igigiho posolstvo?

(Autor je expert na bezpečnosť informačných systémov)

Najčítanejšie na SME Tech


Inzercia - Tlačové správy


  1. Táto dvojica stojí za zrodom slovenského internetu. Ako začínal?
  2. 14 tipov na exotickú dovolenku, ktorú si môžete dovoliť (aj vy)
  3. Štatutári, máte už prístup k elektronickej schránke?
  4. Zabudnite na nové a neekologické PC. Je tu Refurbished!
  5. Volkswagen Arteon je výkladná skriňa technológií
  6. Yeme chce byť výnimočný obchod aj vďaka výnimočným zamestnancom
  7. Lepšie bývať na vidieku, alebo v meste? Hľadali sme výhody
  8. Poznáte pôvod slovenských slov? Otestujte sa
  9. Plavba po Karibiku na luxusnej lodi
  10. Hyundai H350 je dokonale spoľahlivým partnerom pre biznis
  1. Táto dvojica stojí za zrodom slovenského internetu. Ako začínal?
  2. Aj vy môžete mať pekný trávnik, poradí vám expert
  3. Výrobky, ktoré chutia a voňajú ako z domácej zabíjačky
  4. 14 tipov na exotickú dovolenku, ktorú si môžete dovoliť (aj vy)
  5. Profesionálne sa predaj nehnuteľností dá robiť jedine exkluzívne
  6. HÝBSA Slovensko odštartovalo turné po Slovensku. Buďte pri tom!
  7. Každý štvrtý 70-tnik na Slovensku má cukrovku, pribúdajú mladší
  8. 5 hviezdičkové apartmány priamo na pobreží - Dubrovník
  9. Stavba domu na kľúč – úspora času aj financií
  10. Štatutári, máte už prístup k elektronickej schránke?
  1. Poznáte pôvod slovenských slov? Otestujte sa 16 611
  2. Táto dvojica stojí za zrodom slovenského internetu. Ako začínal? 12 203
  3. Lepšie bývať na vidieku, alebo v meste? Hľadali sme výhody 11 526
  4. 14 tipov na exotickú dovolenku, ktorú si môžete dovoliť (aj vy) 10 865
  5. Volkswagen Arteon je výkladná skriňa technológií 7 228
  6. Yeme chce byť výnimočný obchod aj vďaka výnimočným zamestnancom 6 487
  7. Čím všetkým som si prešla, aby som sa naučila po anglicky 6 398
  8. Zabudnite na nové a neekologické PC. Je tu Refurbished! 5 421
  9. Plavba po Karibiku na luxusnej lodi 4 479
  10. Hyundai H350 je dokonale spoľahlivým partnerom pre biznis 4 086

Hlavné správy zo Sme.sk

ŠPORT

Čo sa deje v hokeji? Je to divadlo, vinníkmi sme všetci, tvrdí Graňák

Zlá skúsenosť s Cígerom a Švehlom mohla odradiť hráčov z NHL od štartu na majstrovstvách sveta, hovorí skúsený obranca.

ŽENA

Sex s robotom: Môžu napodobeniny nahradiť vzťah so živým partnerom?

Vývoj sexuálnych pomôcok prekračuje hranice.

KOMENTÁRE

V kanadskom raji sa s ostatnými delí čoraz menej ľudí

Je Vancouver jedným z najlepších miest pre život?

Neprehliadnite tiež

Drobné prepeličky môžu pomáhať v boji proti rakovine

Vedecký výskum na zvieratách vždy bol a aj bude otázkou rôznych názorov. Výskum na vtáčích vajciach a embryách však prináša nové rozmery.

Vedci sú na stope tajomstvu DNA

Vďaka úžasnému technologickému vývoju vznikajú nové vedné odbory. Jedným z nich je aj bioinformatika.

TECH_FM

Odhalili, prečo sú veľryby také obrovské

Gigantizmus veľrýb bol dlho záhadou. Už nie je.

Vzdali sa ropy, ponúknu tenisky z morských rias

Nerozpadnú sa po jednom daždi, nový materiál je určený na štandardné použitie.