Zhruba 85 procent českých webů není bezpečných před hackerským útokem. Upozornila na to nápaditá osvětová kampaň z počátku letošního roku, během níž veřejnost otestovala bezpečnost 814 tisíc domén CZ.
Zabezpečení domén pomocí technologie DNSSEC (Domain Name System Security Extensions) - tzv. bezpečného DNS však poté provedla jen malá část provozovatelů webových stránek. Většina stránek zůstává nadále nezabezpečených. Včetně všech krajských a většiny ministerských portálů, o obecních stránkách ani nemluvě.
CO SE STANE, KDYŽ DOMÉNA NENÍ ZABEZPEČENÁ
Provozovatelé běžně používaných internetových služeb často tvrdí, že mají své služby zabezpečeny. To sice může být pravda, ale problém může nastat tehdy, pokud nejsou zabezpečeny také domény v adresách těchto služeb. Po vložení adresy s nezabezpečenou doménou do webového prohlížeče se totiž můžete dostat na úplně jinou stránku, než jste chtěli.
A nemáte prakticky žádnou šanci poznat, že jste někde jinde, stránka vypadá naprosto stejně jako ta originální. Stačí potom zadat na ní svoje citlivé údaje, jako jsou uživatelská jména, hesla, čísla platebních karet či e-mailové adresy. Ten, kdo stránku podvrhl, pak všechny tyto údaje může lehce zneužít.
MOŽNOST TESTU A TAKÉ NABÍDKA ŘEŠENÍ
Jak se tomu lze bránit? Stránky www.bezpecnedomeny.cz, které se touto problematikou zabývají, nabízejí řešení. Návštěvník si zde může snadno otestovat, zda má zabezpečené svoje připojení k internetu a také zda služby, které nejčastěji používá, mají zabezpečené domény.
Když jsem zjistil, že moje připojení není zabezpečené, nabízely mi stránky dvě možnosti. Buď poslat poskytovateli internetu připravený dopis se žádostí o zabezpečení připojení pomocí technologie DNSSEC, anebo podle velmi názorného návodu změnit nastavení svého počítače a místo DNS serverů svého providera (poskytovatele)použít veřejné DNS servery od CZ.NIC.
Rychlejší mi přišla druhá možnost. Hned poté jsem otestoval své oblíbené stránky. Obstály jen ihned.cz, lidovky.cz, denik.cz, lekarna.cz, těmi neúspěšnými bych zaplnil dlouhý odstavec.
Ještě horší výsledky přineslo testování portálů jednotlivých krajů, v němž neuspěl ani jediný. Stejně ovšem dopadly i weby vlády, ministerstev vnitra, spravedlnosti, obrany, financí či Portál veřejné správy a další. Jen weby Ministerstva pro místní rozvoj a Ministerstva školství, mládeže a tělovýchovy uspěly, než jsem další testování vzdal.
ÚSPĚŠNÁ MYSTIFIKACE DALA VĚCI DO POHYBU
Při zmíněné osvětové kampani dostala agentura Loosers za úkol zvýšit povědomí veřejnosti o tom, že 85 % českých webových stránek není bezpečných před hackerským útokem. Její kreativci zvolili ideu: Když je možné ukrást něčí život v realitě, je mnohem jednodušší ukrást data, peníze, informace na internetu? Aby ukázali lidem riziko virtuálního útoku, »hackli« realitu.
Nejprve vybrali čtyři české celebrity a našli jejich dvojníky. S nimi natočili falešná videa a vyfotili falešné fotky. Tímto virálním materiálem pak nakazili internet. Také založili fiktivní PR agenturu a prodali několik fotek do bulvárního tisku. Reakce byla obrovská. Někteří lidé byli podráždění, někteří se dobře bavili, někteří byli nedůvěřiví, někteří naivní.
Po třech týdnech přiznali tvůrci kampaně barvu. Zveřejnili odhalující video, které objasnilo celý trik a tentokrát i s odkazem na web agentury. Další reakce přišla vzápětí. Mediální ohlas byl silný a nyní i seriózní. Síla poznání odstartovala druhou část kampaně, v níž sehrál důležitou roli web www.bezpecnedomeny.cz s kompletními informacemi o kampani a interaktivním testem bezpečnosti.
»Lidé začali testovat své oblíbené stránky a hádejte, co se dověděli,« říká Iva Bízová ze společnosti Loosers. »Začali se tedy vyptávat. Nechtěli jsme vybičovat IT profesionály. Chtěli jsme mluvit k lidem. A lid se dal do pohybu. Bezpečnost internetu se stala tématem. A v boji za bezpečný internet jsme teď měli armádu, armádu s jedinou zbraní, kterou bombardovala poskytovatele internetu: Je můj internet bezpečný? A pokud ti chtěli odpovědět kladně, museli začít jednat,« dodává Iva Bízová.
Svůj nezabezpečený počítač řešili mnozí uživatelé zřejmě podle zveřejněného návodu stejně jako nyní já, protože provoz na veřejných DNS serverech CZ.NIC se zvýšil zhruba čtyřikrát. Slabší to bylo s odezvou u poskytovatelů jejich oblíbených služeb.
JEDNOU KAMPANÍ TO VŠAK NEKONČÍ
»Stejně jako u podobných aktivit, jejichž cílem je zvýšení bezpečnosti, např. silničního provozu, ani v našem případě nejde pouze o jeden izolovaný projekt. Další část jsme představili před nedávnem. Jedná se o rozesílku dopisů, v nichž upozorňujeme na slabé zabezpečení konkrétních DNS serverů,« vysvětluje Pavel Tůma, marketingový ředitel společnosti CZ.NIC, která je správcem domény CZ.
»Téma bezpečnosti internetu intenzivně diskutujeme i s našimi partnery ze státní správy. Ti chápou jeho důležitost a chtějí jít ostatním příkladem. Ostatně i proto je zabezpečení domén pomocí DNSSEC doporučováno; najdete ho například ve státní strategii "Digitální Česko", kterou vláda schválila na začátku tohoto roku. Nyní bude následovat její uvádění do praxe,« naznačuje Pavel Tůma, že v oblasti veřejné správy by se měla změnit situace k lepšímu.
Provozovatelé webů však nemusí čekat na státní strategii a pokyny shora. »Z našeho pohledu, co se implementace týče, žádné překážky nevidím,« vysvětluje Pavel Tůma.
»Zavedení DNSSEC není nijak výrazně náročné ani časově, ani z hlediska finančních prostředků. Nejjednodušší cesta k němu vede přes internetové stránky www.dnssec.cz, kde je mimo jiné návod "Jak zavést DNSSEC za 5 minut". K dispozici je také řada článků na internetu, z nichž bych upozornil např. na seriál na serveru Root.cz,« pokračuje.
»Pro ty, kteří chtějí technologii porozumět do detailu, je k dispozici kurz v našem školicím středisku Akademie CZ.NIC, kde je DNSSEC představen doslova od A do Z. Máme informace o tom, že se několik velkých poskytovatelů připojení a služeb chystá na zavedení DNSSEC a že už jsou v poměrně pokročilé fázi,« uzavírá Pavel Tůma.
Při testování zabezpečení oblíbených stránek autora článku obstály mj. stránky iHNned.cz, neúspěšných bylo mnoho.
ILUSTRAČNÍ FOTO: RENÉ VOLFÍK
