Zabezpečení je jednou z nejdůležitějších součástí návrhu jakékoliv (nejen internetové) aplikace. Jak však poznáme, která z nich přistupuje k bezpečnosti zodpovědně a omezuje možná rizika?
Každý den využíváme prostřednictvím počítače desítky aplikací, a vystavujeme tak, s trochou nadsázky, veškerá používaná data celému internetu. Již samotný přístup k internetu je realizován pomocí aplikace, kterou je internetový prohlížeč. I bez jeho spuštění jsou ihned po připojení počítače do sítě spuštěné aplikace, které mohou s internetem komunikovat. K dalším běžně používaným aplikacím patří e-mail, sociální sítě, internetové bankovnictví, blogy, seznamky, nástroje pro sdílení fotografií aj. Každá aplikace by tedy měla splňovat alespoň základní bezpečnostní opatření, aby přinejmenším částečně chránila soukromá data, která rozhodně zveřejnit nechceme.
VÝHODY A NEVÝHODY OTEVŘENÉHO KÓDU
Především kvůli neustále narůstajícímu počtu aplikací na internetu, kterých vzniká až několik tisíc během jediného dne, je třeba důkladně vybírat, kterým se vyhnout a které bez obav použít. Nejčastějším omylem je volba placené verze. Lidé se domnívají, že placené verze jsou bezpečnější a lépe ochrání jejich soukromí při komunikaci na internetu. Bohužel tomu tak nemusí být ve všech případech. Některé aplikace vyvíjené a poskytované zdarma mohou být lépe chráněny proti možným útokům. Důvodem je otevřenost kódu, která dovoluje snadněji nalézat a opravovat chyby mnohem větším počtem programátorů.
Na druhou stranu je nutno podotknout, že u neplacené verze její poskytovatel nikdy neručí za případné škody způsobené jejím používáním. Nic, vyjma dobrého jména, nenutí poskytovatele chyby a bezpečnostní rizika sledovat a opravovat. Navíc u neplacené verze její provozovatel neručí za bezproblémový nebo nekonečný provoz či vývoj. Jednoho dne taková aplikace může skončit bez udání důvodu a naše nezálohovaná data mohou zmizet.
Otevřenost kódu má bezesporu také některé nevýhody. Téměř nikdy nemůžeme s určitostí říci, co daná aplikace ve skutečnosti dělá (případně opravdu nedělá) a spolu s naším neškodným programem můžeme spouštět i aplikace, které již neškodné být nemusí.
ČÍST LICENČNÍ PODMÍNKY SE VYPLATÍ
Při použití jakékoliv aplikace je rozhodně užitečné prostudovat řádně licenční podmínky, které mohou leccos napovědět. Avšak ruku na srdce, kdo si důkladně čte jakékoliv licenční podmínky? Např. podle ankety, kterou uspořádal server www.lupa.cz mezi svými čtenáři, to byla jen dvě procenta z pěti set odpovídajích. Pro více než polovinu respondentů byla typická odpověď »obvykle je nečtu«. Licenční podmínky nám přitom mohou napovědět, zda se aplikace snaží vyjít vstříc uživatelům, nebo zda se snaží veškeré problémy dopředu omluvit za jedinou frázi zříkající se všech odpovědností.
Dalším problémem licenčních podmínek bývá jazyková bariéra a jejich vzájemné kopírování. Provozovatel dané aplikace by měl vždy podmínky přeložit. Pokud tomu tak není, bude lépe vyhledat alternativu, u níž licenčním podmínkám porozumíme.
BEZPEČNÉ HESLO NENÍ PRÁZDNÝ POJEM
Pro přístup do jakékoliv aplikace je třeba používat bezpečné heslo. Tímto termínem se rozumí takové heslo, které není snadno uhodnutelné (bohužel velmi často se používá stejné heslo, jako je přístupové jméno, které každý zná) a zároveň obsahuje kombinaci velkých a malých písmen, číslic a speciálních znaků.
Velmi důležité je používání rozdílného hesla pro různě citlivé aplikace. Nikdy nemůžeme vědět, jakým způsobem je zabezpečeno heslo v systému aplikace a jak s ním může správce aplikace nakládat. Heslo by mělo být interně uloženo v zakódovaném tvaru (nazývá se hash), z něhož nelze převést na svoji původní podobu. Při ověřování, zda uživatel zadal správné heslo aplikace, převede zadaný vstup taktéž na hash - a pokud se shoduje s heslem v databázi, je uživateli povolen přístup. Bohužel existuje spousta aplikací, které tento způsob nepoužívají a vystavují uživatele ohrožení v případě odcizení datové části aplikace, či v případě selhání lidského faktoru (např. nespokojený administrátor, který může hesla zveřejnit).
U větších, známých a důvěryhodných aplikací (např. internetové bankovnictví) tato starost odpadá, firemní kultura většinou nedovoluje takovéto jednání a data přímo ve firmě jsou velmi dobře zabezpečena. Nikdo však nezaručí, že stejný postup používá i firma (či jednotlivec) u drobné aplikace, která pro přístup vyžaduje někdy až bezdůvodnou registraci. Takto vyzrazené heslo představuje bezpečnostní riziko pro všechny používané aplikace, a to nejen v prostředí internetu. Vždy dbáme na to, komu které heslo svěřujeme.
NĚKOLIK DOBRÝCH RAD
Z množství v současnosti dostupných aplikací dobře vybírejte ty, které správně poslouží danému účelu a navíc ochrání soukromé informace.
Obracejte se na důvěryhodné provozovatele, kteří mají s fungováním na internetu dlouhodobou zkušenost. Dobrým signálem kvalitní aplikace bývá častá aktualizace, která většinou řeší a opravuje množství bezpečnostních chyb.
Dobře rozmýšlejte, co na internet umisťujete a kterému poskytovateli svá data, nebo osobní údaje předáváte. Nikdy neposílejte hesla k citlivým informacím na vyžádání e-mailem, důvěryhodný poskytovatel to nepožaduje. Dávejte si pozor na sdělování soukromých údajů přes sociální sítě.
Dbejte na to, že ani nejlépe zabezpečená aplikace sice nezabrání nepozornému uživateli před vyzrazením hesla, ale může tomuto stavu předejít.
PETR FRIML
IT administrátor společnosti Antee
Nepodceňujte čtení licenčních podmínek
Na přečtení licenčních podmínek si vždy vyhraďte čas. Vyhnete se tak možným nepříjemnostem. Svým souhlasem stvrzujete, že ponesete případné následky nově vznikajícího právního vztahu. Někdy totiž mohou být smluvní podmínky postaveny záměrně tak, aby byl uživatel v nevýhodě. V takových případech jde provozovateli o záměrné nabytí zisku vlivem nevědomosti registrované osoby.
Nenechte se odradit, pokud jsou licenční podmínky na první pohled spletité či složité. Pokud nějaké pasáži neporozumíte, kontaktujte poskytovatele služby či dodavatele softwaru a požádejte o vysvětlení pojmů.
Nepřehlédněte licenční ujednání skrytá dole na stránce, např. pod množstvím reklamy nebo psaná drobným a hůře čitelným písmem.
Zdroj www.lupa.cz
