Inter­net začal pre­no­som dvoch pís­men. Dnes mení mili­óny živo­tov.

Martin Kráľ / 21. november 2015 / Tools a produktivita

29. októbra 1969 boli po prvý krát úspešne pre­ne­sené malé úseky dát medzi dvoma vzdia­le­nými počí­tačmi. Keď hovo­ríme o malých úse­koch dát, mys­líme naozaj malé úseky. Ako všetci vieme, veľ­kosť je rela­tívna: pre nie­koho je málo jeden mega­bajt, pre iného jedno giga. Veľ­kosť prvého pre­nosu však bola o niečo men­šia: posie­lalo sa slo­víčko „login“, z kto­rého to na druhý počí­tač zvládli len prvé dne pís­mená. Ale prečo by to nie­koho malo zau­jí­mať okrem štu­den­tov his­tó­rie infor­ma­tiky?

Lebo tento pre­nos zna­me­nal zrod Inter­netu. Keďže sme nedávno mali Medzi­ná­rodný deň Inter­netu, roz­hodli sme sa pozrieť na to, ako sa Inter­net a bez­peč­nosť na ňom vyví­jali.

Viete si vôbec pred­sta­viť, ako mohol Inter­net 60-tych rokov vyze­rať? Jedno vieme určite: žiadne fit­ness moti­vačné videá a roz­to­milé videá s mač­kami nahá­ňa­jú­cimi laser. Takto naprí­klad vyze­rala úplne prvá stránka ever. A teraz ju porov­najte s hocik­to­rou strán­kou, ktorú ste dnes nav­ští­vili. Navyše na roz­diel od 60tych rokov, kedy sa inter­netu veno­valo len zopár ved­cov vo fla­nel­kách, dnes s inter­ne­tom priamo, alebo nepriamo pra­cujú mili­óny, ba aj miliardy ľudí na celom svete. Nebu­deme sa hádať o presné číslo, zopár mili­ó­nov či miliarda hore dole, nie?

Bohu­žiaľ to nebol len počet pou­ží­va­te­ľov, ktorý zazna­me­nal nárast. Kaž­dým rokom sa zvy­šujú aj nároky na stále sa zdo­ko­na­ľu­júce pokusy o útoky na inter­nete. V jeho začiat­koch bol inter­net ako malá tichá dedinka nie­kde na stred­nom Slo­ven­sku. Používatelia/obyvatelia sa navzá­jom poznali, a v dedinke vlá­dol vše­obecný pokoj, keďže kri­mi­na­lita bola pojem neznámy.

Naprí­klad Cre­e­per, prvý samo­rep­li­ku­júci prog­ram (roz­umej vírus) sa obja­vil ako expe­ri­ment až v roku 1971. Jeho úlo­hou bolo skôr zo zve­da­vosti zis­tiť, kam až sa môže dostať a obsa­ho­val aj tro­chu drzý odkaz „I´m the Cre­e­per, catch me if you can!“. Cre­e­per bol úplne neškodný, na roz­diel od červa Mor­ris Worm, ktorý sa ako prvý dostal aj do správ kon­com 80-tych rokov.

Mor­ris sa šíril veľmi efek­tívne a poda­rilo sa mu naka­ziť pri­bližne 10% všet­kých počí­ta­čov pri­po­je­ných k inter­netu. Zau­jí­ma­vým úda­jom je, že vtedy bolo celo­sve­tovo k inter­netu pri­po­je­ných pri­bližne 60 000 počí­ta­čov, 0 smart­fó­nov a 0 tab­le­tov. Odhady škôd, ktoré spô­so­bil sa počí­tali na mili­óny dolá­rov (nie­ktoré odhady hovo­rili až o 98 mili­ó­noch). Nech už boli škody aké­koľ­vek, autor Mor­risa dostal 3 roky pod­mie­nečne, 400 hodín verej­nop­ros­peš­ných prác a pokutu 10 000 dolá­rov.

Z dediny Mega­lo­po­lis

Za obdo­bie naj­väč­šieho rastu pou­ží­va­te­ľov sa pova­žujú roky medzi 1996 a 2008. Za týchto 12 rokov sa množ­stvo online ľudí zvý­šilo zo 100 000 na 162 mili­ó­nov. V tomto Mega­lo­po­lise už neplatí, že každý pozná kaž­dého a okrem krás­nych par­kov a pro­me­nád pre turis­tov s pre­dra­že­nými fair trade lat­teč­kami sa v tomto meste nachá­dzajú aj tmavé uličky, do kto­rých neradno cho­diť. Samoz­rejme úspešné útoky a škod­livé stránky sa musia pre zvý­še­nie svo­jej efek­ti­vity tvá­riť dôve­ry­hodne, a preto sú často krát zamas­ko­vané. Pri moder­ných nástra­hách ich tvor­co­via sia­hajú po pokro­či­lých tech­ni­kách ako sociálne inži­nier­stvo, phis­hing, key­log­ging, … tech­ník je nespo­četné množ­stvo.

A cieľ? Ukrad­núť cenné infor­má­cie, čísla kre­dit­ných kariet, heslá k osob­ným účtom, zís­kať peniaze. Prí­kla­dom naozaj agre­sív­neho druhu útoku je naprí­klad ran­so­mware. Ten váš počí­tač uzam­kne a za znovu sprí­stup­ne­nie zaria­de­nia si pýta peniaze, lep­šie pove­dané výkupné. Alebo pat­ríte aj vy k tým, ktorí si mys­lia, že hrozby na inter­nete sú pre­hnane zve­li­čo­vané? Pre­čí­tajte si o 5 naj­väč­ších krá­de­žiach osob­ných úda­jov v his­tó­rii inter­netu.

Od Rea­pera ku kom­plex­nej bez­peč­nosti

Za tie roky sme sa už ale naučili, ako sa s týmito hroz­bami popa­so­vať. Alebo? Dnešné bez­peč­nostné rie­še­nia sú napum­po­vané moder­nými tech­no­ló­giami a nie­kdaj­šiu reak­tívnu ochranu vys­trie­dala tá pro­ak­tívna. To zna­mená, že aj pri tzv. zero-day úto­koch (úplne nových úto­koch, ktoré ešte neboli nikdy zachy­tené) sú pou­ží­va­te­lia aspoň chrá­není. Je to možné vďaka rôz­nym heuris­tic­kým algo­rit­mom, ktoré ana­ly­zujú sprá­va­nie mal­véru a posky­tujú nám ochranu aj pred spa­mom či phis­hin­gom. Oproti prvému anti­ví­ru­so­vému rie­še­niu Rea­per, ktorý odstra­ňo­val už spo­mí­naný Cre­e­per, sa ale aj bez auto­ma­tic­kého fil­tra bavíme o jed­no­znač­nom pokroku.

Vďaka moder­nej tech­no­ló­gii je naše súkro­mie stále viac a viac chrá­nené. Pred nie­koľ­kými rokmi zna­me­nala strata note­bo­oku, či tele­fónu auto­ma­tické zbo­hom s celým ich obsa­hom. Namiesto piet­nej spo­mienky za stra­tené súbory a kon­takty však dnes stačí pus­tiť loka­li­začnú službu zaria­de­nia, alebo stra­tené súbory stiah­nuť z cloudu.

Stále však platí, že treba dodr­žia­vať základné pra­vidlá, ako sa chrá­niť, naprí­klad na verej­nej wi-fi.

zdroj:eset.com/blog

Pridať komentár (0)