Počítačová bezpečnost představuje velmi komplexní a spletité téma, ke kterému je možné přistupovat z řady stran a úhlů pohledu. Je zřejmé, že se jedná o jednu z nejkomplexnějších a přitom nejdůležitějších kapitol, kterých se výuka ICT na gymnáziích dotýká. Je zde celá řada rovin bezpečnostních hrozeb a možných reakcí na ně a současně je třeba naučit žáky chovat se takovým způsobem, aby neohrozili ani sebe, ani své finanční prostředky či jiné hmotné i nehmotné statky.
Osobně se domnívám, že by téma nemuselo být vykládáno jako uzavřený celek, ale spíše by mělo jít o systematické poznámky a upozorňování během celého výkladu. Snad jen téma softwarové ochrany, kterému se budeme věnovat jako prvnímu v našem přehledu, by si zřejmě zasloužilo nějaký ucelený blok a jasně definovaný časový úsek, který by měl být zakončen přiměřenou formou testu.
Pokud se podíváme na to, které informace by si měl žák z této oblasti výuky odnést, pak jde především o zcela praktické dovednosti – jak si zabezpečit počítač či domácí WiFi síť, která jsou rizika internetové kriminality nebo mít základní přehled o problematice bezpečnosti v rámci počítačových sítí. Zřejmě by měl mít také povědomí o základních pojmech a elementární představu o tom, co to je šifrovaný přenos dat. Součástí jeho vědomostní výbavy by nesporně měly být také základní znalosti ohledně internetových plateb a elektronického podpisu.
Naopak si myslím, že témata, jako jsou kryptografické metody, šifrování dat či prolamování hesel, by měla být předmětem spíše zvláštních seminářů nežli bazálního kurzu. Pokud zabrousíme do oblastí, kde budeme vysvětlovat možné metody prolamování hesel nebo bezpečnostní rizika webových stánek, je třeba mít na paměti, že takový výklad by měl být doprovázen přiměřeným etickým komentářem a žáci by měli vědět, že by získaných znalostí neměli zneužívat. Na druhou stranu je zbytečná obava, že bychom žáky naučili něco špatného. Předně jsou schopni si takové informace pohodlně získat kdekoli na internetu a za druhé jsou tyto znalosti standardní výbavou každého, kdo se o problematiku bezpečnosti a šifrování zajímá trochu více.
Po tomto teoretickém úvodu se pokusíme stručně projít některé oblasti, kterým by měla být na gymnáziu věnována pozornost.
Prvním významným tematickým celkem je otázka softwarového zabezpečení počítače. Žák by se v této kapitole měl seznámit s nástroji, které mu umožňují zachovat si zabezpečený počítač i při připojení na internet. Osobně si myslím, že by tato kapitola měla začínat diskusí o tom, které jsou možné hrozby a jejich následky.
Situace oproti devadesátým létům je v mnohém odlišná – virus již nechce zničit počítač (téměř nikdy), ale snaží se jej využít ke svému prospěchu; projde e-mailové kontakty a rozešle na ně spam, posílá spam i na další adresy, které si stáhne ze sítě, využívá počítač pro nějaké útoky či výpočty nebo se snaží získat přístup k heslům a platebním kanálům.
Pokud projdeme tuto „motivační část“, bude pro žáky poměrně přirozené, že se budou ptát po mechanismech, které by je mohly před podobnými hrozbami ochránit. Je jistě dobré využít jejich již existující vědomosti v tvorbě výčtu jednotlivých skupin nástrojů, které v boji s viry a dalším škodlivým kódem existují.
Je dobré zmínit především takové aplikace, které si budou moci žáci sami doma nainstalovat a nastavit. Pokud bychom chtěli být úplně praktičtí, pak je možné na školní počítače nainstalovat aplikaci, jako je VirtualBox, a nechat žáky programy nainstalovat a nakonfigurovat na virtualizovaný operační systém. Pokud má škola tuto možnost, rozhodně podobný postup doporučuji, neboť praktické procvičení látky by mělo být (nejen v informatice) na prvním místě.
A co říci o jednotlivých nástrojích? Zde nabízíme alespoň krátký, heslovitý přehled:
Firewall je zařízení či aplikace, která monitoruje komunikaci mezi dvěma počítači v síti, mezi kterými je postavena. Kontroluje odchozí i příchozí pakety, které IP adresy přistupují ke kterému portu. Takto skenují a filtrují aplikace i činnosti uživatelů. Jedná se o nezbytnou komponentu v budování bezpečností politiky u serverů a počítačů s MS Windows. V desktopech pracujících na Linuxu nejsou obvykle potřeba. Dokáží odrazit celou řadu pokusů o vlomení se do sítě třetí stranou a „znepříjemňují život" i škodlivému kódu na domovském počítači. Zjednodušeně řečeno je Firewall komunikačním filtrem.
Antivirus je program sloužící k detekci a odstranění škodlivého kódu z počítače. Na MS Windows je nezbytnou komponentou bezpečnostní politiky. Nabízí dva základní módy činnosti. Jednak je to sledování a analýza podezřelých aktivit a pak také skenování paměti RAM a disků. Svoji činnost vykonává automaticky, ale uživatel může program požádat o to, aby prozkoumal nějakou složku či soubor. Podmínkou jeho efektivní účinnosti je udržování aktuální databáze.
Antispyware je program, jehož úkolem je odstraňovat a blokovat spyware. V posledních letech se takových programů objevila celá řada. Bývá často součástí antiviru.
Po tomto přehledu je možné se žáky projít výhody či nedostatky toho, když se o celou softwarovou bezpečnost stará jeden balík nebo si uživatelé poskládají vlastní bezpečností sadu programů. Pro vyzkoušení kompletního balíku doporučuji Comodo internet security , který je zřejmě jediným bezplatným nástrojem svého druhu. U jednotlivých částí je pak výběr podstatně širší. Rozhodně by měl pedagog věnovat komentář také základní bezpečností sadě nástrojů od Microsoftu, které jsou integrovány do Windows.
Školy, které používají Linux, by se mohly zmínit o zcela rozdílných bezpečnostních politikách a o tom, proč není třeba v Linuxu používat antivirový program.
Tématu bezpečnosti na internetu jsme se již poměrně obsáhle věnovali v článku věnovaném Digitálním stopám, takže tuto část problematiky v následujícím pomineme a podíváme se na některá jiná témata, která by mohla a měla být zmíněna. Opět zde jen v krátkosti naznačíme minimum toho, co je možné říci.
Phishing je podvodná technika, jejímž cílem je získat citlivá data od uživatelů. Může mít formu e-mailu, který působí dojmem, že jej zaslala banka, a pro verifikaci potřebuje číslo a PIN vaší kreditní karty nebo něco podobného. Této formě se lze většinou snadno bránit za využití zdravého rozumu. Daleko nebezpečnější je forma podvodných webových stránek, které vypadají jako web bankovního ústavu či PayPal. Ovšem data, která zašlete, poputují současně do rukou nějaké třetí osoby. Phishing se vyskytuje také na IM, poslední dobou začíná přesídlovat také na Twitter, kde je populární zkracování odkazů, což hraje zlodějům dat do karet.
Spam je, jak známo, nevyžádaná pošta. Jedná se tedy o všechny e-maily, která vám dojdou, aniž byste jejich odběr žádali. Podle různých statistik představuje spam asi 80–90 % všech odeslaným e-mailů.
Důležité je vést žáky k tomu, aby na něj zásadně neodpovídali, neboť to je pro spamera informace o tom, že váš e-mail je využíván. Naopak je dobré – zvláště pokud užívají webového klienta pro přístup k poště – spam jako spam označovat. Pokud tak učiní vícekráte, bude nevyžádaná pošta z daného zdroje odfiltrována.
Nejčastěji jsou nabízeny falešné léky (viagra), pirátské programy, případně přístup na pornografické stránky. Zde je třeba žákům zdůraznit, že jde o podvodnou techniku a že peníze do podobných aktivit investované jsou ztracené. Také je zřejmě dobré říci několik slov o nebezpečnosti léků nakoupených skrze internet a spam (mimo solidní zavedené lékárny).
Datová komunikace bývá ve výkladu často zanedbávána a přitom se jedná o část, která má na reálné bezpečnostní hrozbě snad největší podíl. Jedním ze základních problémů je zajištění autenticity, což je obvykle řešeno pomocí podpisové certifikátu. Jistě není od věci si se žáky nějaký elektronický podpis (alespoň ve zdarma dostupné variantě) vytvořit a ukázat jim, jak se s ním pracuje.
U IM je to problém možnosti zveřejnění rozhovorů (ICQ) k libovolným účelům. Z tohoto pohledu je rozumnější využívat například Jabbler sítě nebo poměrně dobře zabezpečený Skype. Reálné riziko ale v této oblasti žákům spíše nehrozí.
O poznání větší problém je nepoužívání šifrovaného datového přenosu u citlivých informací, jako je práce s e-mailem, přihlašování do sociálních sítí či do banky. Zde je žádoucí vést žáky k tomu, aby se přihlašovali jen do takových služeb, které přenáší data zašifrovaně pomocí protokolu HTTPS, a že to poznají podle modré či zelené indikace v oblasti adresy v prohlížeči. Osobně také žákům zdůrazňuji, že jakákoli jiná komunikace (přes prosté HTTP) je v době IPv4 Internetu přísně veřejná.
Hoax je zpráva, která nabádá uživatele k tomu, aby ji šířili dále a to pod záminkou skutečnosti, že informace, které obsahuje, jsou zcela zásadní a důležité. V podstatě se jedná o řetězový e-mail, který typicky šíří nějakou mystifikaci. Jeho nebezpečí spočívá především ve vytváření seznamu e-mailových adres, obtěžování příjemců nebo v samotném šíření zprávy, která může změnit názor či chování příjemce.
Snad jen na závěr zmíníme ještě jednu důležitou oblast a tou je problematika bezdrátových sítí, která se stala v nedávné době velmi aktuální. Zde jsou dvě základní oblasti; předně je to zabezpečení vlastní, domácí sítě. Pokud žák má doma síť, měl by vědět, že by měl používat alespoň základní zabezpečení (WPA2, WPA, ...) a vhodné heslo. Nejde jen o to, že by mu mohl někdo jiný ubírat rychlost či přenosovou kapacitu internetového provozu, ale také o akutní ohrožení vlastních dat.
Druhá rovina se pak týká veřejných nezabezpečených sítí. Žáci by měli být informováni, že je možné je používat, ale že existuje velké riziko odposlechu a že by v takových sítích neměli přistupovat ke službám či obsahu, který by neměl být zveřejněn či mohl být zneužit.
Bezpečnostních hrozeb je možné vidět samozřejmě velké množství všude kolem nás. Žáci by měli být vedeni k tomu, aby dokázali racionálně analyzovat možná rizika (spam, phishing, nešifrovanou komunikaci) a nějakým způsobem s ní naložit. Pokud k tomu přidají dobrou softwarovou ochranu a racionální chování na sociálních sítích, pak je riziko umenšeno na minimum.
Téma počítačové bezpečnosti je každopádně bohaté a zajímavé a v rámci výuky by mu měl být věnován patřičný čas a prostor.
Všechny články jsou publikovány pod licencí Creative Commons BY-NC-ND.
Článek nebyl prozatím komentován.
Pro vložení komentáře je nutné se nejprve přihlásit.
Článek není zařazen do žádného seriálu.
