Příběh o Janě aneb jiný pohled na počítačovou bezpečnost

Chci, abyste si se mnou někoho představili. Jmenuje se Jana a je jí
sedmnáct let. Žije v pronajatém bytě se svou matkou a používá starý
notebook, který jí věnoval jeden z matčiných ex. Používá ho hlavně
k návštěvám webových služeb a portálů, prostřednictvím kterých
komunikuje se svými spolužáky ze střední školy. Zajímají ji hlavně
kluci a řeší, jak její matka zaplatí další nájem, aby je nevyhodili
z bytu.

Nemá peníze na to, aby si koupila nový počítač. Nemá peníze ani na
to, aby ho upgradovala. Ostatně, ani neví že je něco takového možné, nebo
jak to udělat. Má jiné zájmy, třeba biologii. Přemýšlí hlavně o tom,
jestli bude mít dost peněz na to, aby se mohla z malého města po škole
odstěhovat do Prahy studovat na vysoké.

Zná jenom jediného člověka, který se vyzná v počítačích. Tím je
její spolužák ze střední, Martin. Když si někde přečetla, že
potřebuje nějaký antivir, tak se ho zeptala. Navrhl jí nějaký, který
stojí asi tisícovku ročně. Když nevypadá, že by měla na licenci, zmínil
se o jiném, který si může z Internetu stáhnout zdarma. Když Jana
přišla domů, tak si ho stáhla a nainstalovala. Bylo to dost komplikované a
nějakou dobu to zabralo, ale teď má v pravém dolním rohu obrazovky
uklidňující ikonku. Když nad ní podrží kurzor myši, vypíše se
„chráněno“.

Jana ve zprávách každou chvíli slyší o tom, jak někde hackli nějakou
firmu, nebo ukradli nějaké fotky celebrit. Jednou v televizi kdosi říkal,
že byste měli mít složité heslo, s číslicemi a nějakým speciálním
znakem, třeba tečkou nebo pomlčkou, takže takové má. Alespoň tedy na
svém Facebookovém účtu. Nezajímá ji to zase tak moc, aby zjišťovala, jak
změnit hesla v jiných službách, které používá. Zní to příliš
složitě a trvalo by to dlouho a vůbec, pokud se pamatování nesmyslných
kombinací znaků týče, toho má dost v matematice ve škole. Rozhodně si
nehodlá zbytečně pamatovat ještě nějakou další podobnou věc. Kromě
toho, je teenager a mozky teenagerů nejsou obecně příliš dobré
v odhadování rizika a vymýšlení metod, jak se mu vyhýbat.

Sice slyšela o něčem takovém, jako je správce hesel, ale obecně se
snaží moc nestahovat věci z Internetu. Už ničemu nevěří. Jednou klepla
na tlačítko „stáhnout“ a hodilo jí to na nějakou divnou stránku,
která jí zaplnila obrazovku hromadou reklam a zpomalila počítač. Nemá
nikoho, koho by se mohla zeptat na radu. A především, nemá na to čas –
musí přemýšlet o tom, co si vezme na sobotní schůzku s Tomášem.
A o tom, jestli se mu bude líbit, až se líp poznají, až se poprvé uvidí
o samotě. Bojí se taky, aby jí nezlomil srdce, jako ti před ním.

Občas se jí nějaký program zeptá, jestli se má aktualizovat. Jenomže
jednou aktualizovala cosi, co se jmenovalo Java a když potom klepla na to
modré E, přes které se chodí na Facebook, objevila se jí nahoře nová
řádka ikonek. Není si sice moc jistá, jestli to spolu nějak souvisí, ale
své podezření má. Počítač ale stále funguje a ona ho rozhodně nechce
rozbít tím, že se v tom bude nějak vrtat. Pokud se jí počítač rozbije,
má smůlu, nemá peníze na nový ani na to, aby zaplatila někomu za opravu.
Ty ikonky ji sice štvou, ale pořád to funguje. Ale jakmile se něco
příště zeptá, jestli chce aktualizovat, řekne že ne. Nepotřebuje
žádné nové funkce, zejména ne takové, které jí zmenšují okno
s Facebookem. Když něco funguje, tak se v tom nehrab. Kdyby ty aktualizace
byly důležité, nenainstalovaly by se samy? Proč by se jí měly ptát?

Jednoho dne Jana dostane e-mail, který říká něco o odebrání
sociálních dávek. A říká, že je z adresy [email protected]cssz.cz. Zkratku ČSSZ zná
a ví, co jsou sociální dávky. Její matka kvůli nim vyplňuje spoustu
papírů a čeká na ně každý měsíc jako na smilování, když docházejí
peníze. Ve škole jí ale říkali, že nemá otevírat neznámé soubory,
takže se promění v detektiva. Napíše do prohlížeče „www.cssz.cz“a
skutečně je to to, co si myslí – Česká správa sociálního
zabezpečení. Chvíli web prochází, ale nevypadá to, že by to bylo dílo
nějakého zlého ruského hackera. Takže otevře soubor. Spustí se Adobe
Reader a nic v něm. Žádný problém – v e-mailu je jasně napsáno, že
pokud je dokument prázdný, o nic nejde, k žádnému odebrání nedojde.
Zkusí jít na další stránku dokumentu, ale žádná tam není, dokument je
prázdný. Fajn, všechno je v pořádku. Mámě o tom tedy říkat nebude,
o nic nejde a jenom by se zbytečně stresovala. A hlavně, už je tři
čtvrtě na osm a v osm má tu schůzku s Tomášem!

Jana neví, že to bílé světýlko, které se občas rozsvítí na jejím
notebooku je indikátor vestavěné kamery. Pořádně ani neví, že její
notebook nějakou kameru má. Ale ta kamera ji začala natáčet. A stejný
software také zaznamenává její obrazovku. Včetně toho případu, kdy
Alexovi posílala ty fotky, které pro něj vyfotila, když se do něj
zamilovala. A když na to přijde, když zadává nějaké heslo, znaky se
zobrazují jako černé puntíky – i kdyby se jí někdo díval přes
rameno, nic neuvidí. Neví, že program zaznamenává všechno, co napíše na
klávesnici. Stejně jako jí nikdo neřekl, že má zapnutou kameru. Nebo
mikrofon.

Jednou za čas jí kurzor myši zabloudí nad ikonku antivirového programu.
Pořád říká „chráněno“, tak musí všechno být v pořádku. Konec
konců, ten program jí doporučil Martin.

#

Jakého hříchu se Jana v tomhle příběhu dopustila? Toho, že se
neseznámila s výhodami filozofie open source a nenainstalovala si Linux,
který je zdarma? Toho, že nemá rodinu a přátele, kteří toho
o počítačích vědí spoustu a kterých by se mohla zeptat? Toho, že se
nepokusila místo s Tomášem spřátelit spíš s Martinem? Toho, že má
v životě jiné priority, než počítače? Že nevěděla, že softwarová
firma, která jí nabízí update se jí zároveň snaží nainstalovat nějaké
zbytečné smetí a že to musí při každé aktualizaci zvlášť odmítnout?
Zhřešila tím, že neví, kdy byl navržen standard SMTP a že nenabízí
žádné ověření identity odesílatele? Tím, že nepřelepila objektiv
kamery lepící páskou? Že nerozebrala svůj laptop a nevymontovala z něj
mikrofon?

Možná to není její chyba. Možná pro běžného člověka není
počítačová bezpečnost sérií jednoduchých kroků a pravidel, které
nedodržují jenom proto, aby naštvali ty ohavné počítačové maniaky.

Možná je to chyba návrhu počítačů tak, jak je známe. A kdo vytvořil
ten úžasný svět kybernetické svobody, který tak pěkně posloužil
sedmnáctileté Janě? Vy. Já. My.

Tak čí je to chyba?

#

Anglická verze „A story about Jessica“ byla publikována na blogu Swift
on Security a je licencována pod licencí Creative Commons Attribution
4.0 International.

Originál najdete na http://swiftonsecurity.tumblr.com/…bout-jessica

Český překlad a úprava Michal Altair Valášek.

Michal Zobec

Michal Zobec Senior IT Consultant, Project Manager ZOBEC Consulting