Čo odhalil „prípad igigi"

Zbavte sa ilúzií, že dodávatelia webových aplikácií automaticky dbajú na bezpečnosť.

Ktosi, kto na internete vystupuje pod pseudonymom igigi, opakovane predvádza, že údaje klientov rôznych internetových služieb nie sú také nedostupné, ako si mysleli, resp. ako to sľubujú poskytovatelia týchto služieb. Pozornejší pohľad ukáže, že „prípad igigi" odhaľuje viac ako len chabú úroveň bezpečnosti viacerých známych i menej známych systémov na internete.

Nejde pritom len o to, že igigi je akosi samozrejme vnímaný ako osoba mužského pohlavia, ako keby ženy či dievčatá „nemali nárok" na takú úroveň počítačových zručností, akú igigi demonštruje - igigi dáva podnety na vážnejšie zamyslenia.

Igigi nie je prvý, kto názorne poukázal na nedostatky v bezpečnosti počítačov, novinkou je, že ide o celú sériu (ktorá sa zrejme ešte neskončila) ukážok slabého zabezpečenia, ako aj to, že viditeľne sa usiluje neuškodiť používateľom tých slabo zabezpečených služieb (preukáže možnosť získania údajov bez toho, aby ich - i presný návod na ich získanie - zverejnil).

Je na mieste fuj?

Nie je novinkou, že aj v tomto prípade sa v diskusiách opakujú protichodné reakcie - viacerí mu fandia s tým, že ide o prospešnú činnosť, iní majú jasno v tom, že to, čo igigi robí, je „fuj", prípadne až niečo nelegálne.

Kto sa nenechá strhnúť emóciami, pravdepodobne pripustí, že upozornenie na bezpečnostné nedostatky môže byť v záujme tých, o ktorých údaje ide. Na druhej strane sa nedá spoliehať na to, že prevádzkovateľ počítačového systému sa k prípadnému upozorneniu na jeho slabé zabezpečenie vždy postaví čisto racionálne.

A tak by už bolo aj načase, aby si ľudia uvedomili, že tu máme vážny problém - ako upozorniť na slabé zabezpečenie (našich údajov) a účinne dosiahnuť nápravu bez obáv z postihu. Chýba nám niekto, kto by sprostredkoval spojenie medzi oznamovateľom a dotknutým prevádzkovateľom systému tak, aby upozornenie na bezpečnostný nedostatok bolo prijaté s plnou vážnosťou, a zároveň aby bola v prípade potreby ochránená identita oznamovateľa. Sprostredkovateľ dôveryhodný pre oznamovateľa a zároveň s dostatočnou autoritou na to, aby sa upozornenie od neho bralo vážne. A to je niečo, čo sa nevybuduje len tak (ľudia od projektu staznosti.sme.sk by mohli rozprávať...).

Preč s ilúziami

Prípad igigi však signalizuje ešte viac. Vyzerá to, že igigi využil vcelku známe bezpečnostné nedostatky, ktoré sú dôsledkom absencie použitia princípov tzv. bezpečného programovania pri tvorbe softvéru. Zjednodušene povedané, programátor sa pri tvorbe softvéru zvyčajne stará o to, aby program robil to, čo má robiť - z hľadiska bezpečnosti je však tiež dôležité zaistiť, aby program nerobil to, čo robiť nemá.

Igigiho posolstvo je v tomto smere vcelku jasné - zbavte sa ilúzií, že dodávatelia webových aplikácií sa akosi samozrejme riadia zásadami bezpečného programovania. Možno ak by to od nich objednávatelia výslovne požadovali, ale koľkí z nich tak robia? Význam tohto posolstva vzrastie, keď si uvedomíme, že rozsiahla informatizácia verejnej správy - a tam sa teda údaje občanov vyskytujú v hojnom počte - nás ešte len čaká a že jej doterajšie strategické dokumenty otázku kvality použitého softvéru jednoducho ignorujú.

Skutočnosť, že to platí aj pre materiál honosne nazvaný Národná stratégia pre informačnú bezpečnosť SR (ktorý prešiel o.i. Komisiou informačnej bezpečnosti MF SR, posilnenou o ďalších prizvaných odborníkov), len ukazuje úroveň know-how v oblasti informačnej bezpečnosti, ktorou disponujú tí, ktorí tú informatizáciu riadia. Dokážu správne prečítať igigiho posolstvo?

(Autor je expert na bezpečnosť informačných systémov)

Na spracúvanie osobných údajov sa vzťahujú Zásady ochrany osobných údajov a Pravidlá používania cookies. Pred zadaním e-mailovej adresy sa, prosím, dôkladne oboznámte s týmito dokumentmi.

Najčítanejšie na SME Tech

Inzercia - Tlačové správy

  1. Špeciálna príloha: Krížovky na leto
  2. Šesť dôvodov, prečo sa oplatí cestovať do Ruska
  3. S kreditkou začína pohodová dovolenka už na letisku
  4. Zmrzlina v Mekáči má u nás kratšiu záruku ako v Rakúsku. Prečo?
  5. Aká je ideálna vlhkosť a teplota v byte? Výskum hovorí jasne
  6. Veríte brusniciam pri zápaloch močových ciest? Nemusia stačiť
  7. Dobrú chuť: Letné šaláty a bizarné praktiky food fotografie
  8. Vyberiete si radšej romantický Paríž alebo slnečné Nice?
  9. O asistovanej reprodukcii sa šíri množstvo zavádzajúcich tvrdení
  10. Pivovar Šariš rozdá tisíce eur, o časti peňazí rozhodnú ľudia
  1. Šesť dôvodov, prečo sa oplatí cestovať do Ruska
  2. Špeciálna príloha: Krížovky na leto
  3. Najpredávanejšou jazdenkou v tuzemsku bola Škoda Octavia
  4. Gopass-dovolenka, ktorá sa oplatí
  5. OMV robí dovolenku pre vodičov oddychom
  6. OMV robí dovolenku pre vodičov oddychom
  7. S kreditkou začína pohodová dovolenka už na letisku
  8. Zmrzlina v Mekáči má u nás kratšiu záruku ako v Rakúsku. Prečo?
  9. Dubravské Čerešne majú sladké prekvapenie pre najrýchlejších!
  10. Aká je ideálna vlhkosť a teplota v byte? Výskum hovorí jasne
  1. Aká je ideálna vlhkosť a teplota v byte? Výskum hovorí jasne 35 152
  2. Zmrzlina v Mekáči má u nás kratšiu záruku ako v Rakúsku. Prečo? 23 351
  3. Infografika: Slováci minuli na Pohode historicky najviac peňazí 16 445
  4. Šesť dôvodov, prečo sa oplatí cestovať do Ruska 15 420
  5. Dobrú chuť: Letné šaláty a bizarné praktiky food fotografie 9 728
  6. Veríte brusniciam pri zápaloch močových ciest? Nemusia stačiť 5 404
  7. Vyberiete si radšej romantický Paríž alebo slnečné Nice? 5 003
  8. O asistovanej reprodukcii sa šíri množstvo zavádzajúcich tvrdení 3 510
  9. Špeciálna príloha: Krížovky na leto 2 837
  10. Pivovar Šariš rozdá tisíce eur, o časti peňazí rozhodnú ľudia 2 673

Hlavné správy zo Sme.sk

PLUS

Môj dom, môj hrad. Sternbergovci si to môžu povedať už 800 rokov

So súrodencami sa tu pretekali na trojkolkách, pre miestnych robili omše. Na súkromnom hrade Český Šternberk hradný pán stále býva.

SVET

Únia zatvára hranice. Opúšťa tým myšlienky Schengenu

Z núdzových opatrení sa stávajú dlhodobé.

PLUS

Prísne tajné. Ako sa zrodila najhoršia zbraň v dejinách

Ako sa vznikla najhoršia zbraň ľudstva.

Neprehliadnite tiež

Čo robiť, aby sa vám v lete neprehrieval telefón

Nedávajte telefón do mrazničky.

Podcast Klik

Klik: Prečo sa ľudia nechávajú očipovať

Prehľad technologických správ týždňa.

PODCAST ZOOM

Zoom: Globálne otepľovanie ukázali cyklistické preteky

Čo nám cyklistika hovorí o zmene klímy.