Zaujal mě článek o instalaci malware přes doplněk pro internetový prohlížeč, stáhnutý s oficiálního store. Kolik lidí má něco podobného nainstalovaného ve svých krabičkách, ať jsou to klasická PC, mobily, tablety, atd? Už delší dobu se zamýšlým jak moc bezpečné je vstupování do webového prostoru. Většina mých známých takové věci neřeší, přijde jim to příliž složité, zbytečně vědecké, vždyť je to jenom internet. Nejde ani tak o viry, jak jsme je znali z dřívějška, kdy to byly spíš srandičky. Dnes se jedná spíš o zneužití našich počítačů, buď k útokům na další zařízení, nebo ke krádežím našich identit. Už z principu se mi taková možnost nelíbí.
Jak na čerstvě nainstalovaný systém zanést nějakou tu breberku? Předpokládám u uživatele rozumné chování na webu. To znamená nepotvrzovat bez přečtení každou hlášku, mít legální software, neinstalovat blbosti, nelézt na stránky, kde je velká pravděpodobnost infekce nebezpečným kódem, atd. Žádné řešení není stoprocentní. Dá se vymyslet celkem složité zabezpečení, jako různé sandboxy, bootování přes live CD, firewaly, domény, proxy servery a další možnosti. Většina je ale uživatelsky dost nepohodlná a složitá na nastavení, vyžadující nemalé vědomosti. Důležité je najít ideální poměr mezi zabezpečením a uživatelsky rozumným nastavením. Nejlepší by bylo strikně oddělit běžné prohlížení internetu od činností jako e-maily, internetové bankovnictví, správa webů a podobně. Možností je virtualizace celého systému. Na jednom blogu jsem četl extrémní řešení v podobě Live CD, které dotyčný používal k činnostem vyžadujícím autorizaci. U takového řešení by mi vadila nemožnost uložit si aktuální nastavení systému a de facto nemít možnost aktualizací, veškeré změny se ztrací při ukončení práce. Zřejmě zůstanu u Virtualboxu. Na běžné činnosti na webu to snad bude stačit a na zabezpečené přenosy používat mateřský operační systém. Jak jste na tom vy?
No, nějaké fikané zabezpečení by to chtělo, to je fakt. Líbí se mi tvoje zmínka o oddělení běžného prohlížení od mailů atd. Ale jak na to, to tedy nevím. Na to jsou moje znalosti slabé. Mobil něčím zabezpečený mám a pc taky. Ale jakou úroveň ochrany to poskytuje, to vůbec nedokážu posoudit…
Rozumím ti. Ta všudypřítomná „virtuálnost“, kdy si věci jak fungují nemůžeme osahat, mi začíná vadit. Je to takové až schizofrenní, nakolik se spoléháme na systémy, u kterých netušíme jak fungují a stěží je dokážeme jakž takž ovládat jako uživatelé. Je toho čím dál víc, a nemyslím, že je to pro nás přínosem.
Já se přiznám, že zabezpečení zase až tak moc sil a času nevěnuji… Asi bych měl.
Jako hororové čtení před spaním doporučuji články o počítačové bezpečnosti, třeba na http://root.cz 🙂
O tyhle věci se stará můj syn, na to moje schopnosti absolutně nestačí, Lafi.