Ve čtvrtek 17. února jsme navštívili pracoviště CESNET v pražské Zikově ulici. CESNET (www.cesnet.cz) je národní počítačová síť pro vzdělávání a výzkum, která není otevřená pro veřejnost. Poskytuje připojení k internetu ve vyšší kvalitě a rychlosti než veřejné sítě a nabízí také distribuovanou výpočetní kapacitu více než 1 500 procesorových jader a 100 TB úložného prostoru. Zabývá se výzkumem zaměřeným na pokročilé síťové technologie. Je placena vládou a zúčastněnými akademickými a vzdělávacími institucemi. V rámci exkurze jsme vyslechli několik přednášek a zavítali do dvou serveroven.
Během přednášky pánů Růžičky, Mera a Třeštíka jsme se dozvěděli, že přenosová rychlost počítačových sítí se dnes dostává k 40 Gbps, přičemž pro přenos videohovoru v HDTV kvalitě (1920 x 1080 pixelů) je před kompresí třeba 1,5 Gbps, po kompresi cca 100x méně. Takto kvalitní přenosy se uplatňují např. pro přenos obrazu z operačního sálu v Brně do posluchárny v Praze či Tokiu, díky čemuž může několik set lékařů přímo sledovat ukázkovou operaci. Další zmíněnou aplikací je hudební produkce, kdy v jednom městě hraje orchestr a jinde na tuto hudbu tančí balet. V tomto případě je navíc nutné řešit i krátké zpoždění přenosu dat.
Za nejdůležitější pro běžného uživatele počítače však považuji dvě přednášky zaměřené na bezpečnost používání počítačů. První, autorů Andrey Kropáčové a Pavla Káchy, se zabývala hrozbami na internetu. Například děti se dnes brzy dostanou k internetu, ale bezpečnostní a legislativní souvislosti jim nikdo nevysvětlí. Internet však není bezpečné a anonymní prostředí bez pravidel a legislativy. Mnozí uživatelé tak páchají z nevědomosti trestnou činnost, např. nabízením filmů ke stažení.
Další část přednášky se zaměřila na rady uživatelům, protože právě uživatel bývá nejslabším článkem bezpečnosti. Každý uživatel svým jednáním spoluvytváří síť a její bezpečnost, a to především svým výběrem programového vybavení počítače, jeho antiviru a firewallu a jejich pravidelnými aktualizacemi, zálohováním a šifrováním dat (i u paměťových karet atd.). Důležitá je také správná volba bezpečných hesel. Byli jsme také varováni před ukládáním hesel v prohlížečích, zejména hesel od internetového bankovnictví.
Byla zmíněna e-mailová komunikace, která není zabezpečená. E-maily chodí v otevřené podobě přes desítky počítačů, cestou je může číst kdokoliv, což může být mnoho lidí. Navíc nelze dodatečně zjistit, zda byla zpráva odposlechnuta. Pro přenos citlivých informací je tedy vhodné použít šifrování.
Důsledky nebezpečného chování na internetu mohou být nejen trestné či občanskoprávní, ale také ve ztrátě soukromí, poškození dobrého jména, narušení sociálních vazeb, problémů v partnerském životě a v neposlední řadě pak ve ztrátě financí.
Druhou přednášku o počítačové bezpečnosti přednesl pan Kácha a týkala se soukromí a anonymity na internetu. Dnes se neútočí cíleně na jednotlivé uživatele, ale spíše se rozhodí široké sítě a čeká se, kdo se chytí – např. pomocí falešného e-mailu „banky“ vyzývajícího k zaslání čísla platební karty nebo přihlašovacích údajů k elektronickému bankovnictví pro kontrolu. Existují také sítě počítačů infikovaných trojskými koni, které čekají na příkaz, po němž vykonají naprogramovanou činnost, např. útok na další počítače vedoucí k zablokování jejich činnosti.
Dále nás pan Kácha varoval před umisťováním „vtipných“ videonahrávek a fotografií na Facebook (FB) a další sociální sítě. Co je dnes vtipné video pro kamarády, může za deset let být velice trapné, a dokonce narušit možnost získání zaměstnání, pokud ho zhlédne potenciální zaměstnavatel. Dalším rizikem spojeným s těmito sítěmi je, že na sebe prozradíme důvěrné informace, např. kdy odjíždíme na dovolenou, a náš byt tedy nebude hlídán. Již jsou zaznamenány případy, kdy došlo k vykradení bytů právě na základě takto zveřejněných informací.
Na internet mnohdy umisťujeme fotografie včetně jejich EXIF informací (metadata fotografie), které jsou vkládány do obrazových souborů digitálními fotoaparáty a které mohou obsahovat přesné zeměpisné souřadnice pořízeného snímku. To může být velikým bezpečnostním rizikem. Např. v Afghánistánu došlo k útokům na spojenecká postavení právě díky fotografiím na FB, které obsahovaly detailní obraz i GPS souřadnice a umožnily přesně naplánovat útok.
Často lze také s přesností na metry určit místo, kde se nachází člověk, který právě přistupuje k internetu, a to nejen pomocí GPS nebo mobilního telefonu, ale např. i podle toho, ke které WiFi síti je připojen.
Existují i cílené útoky, kdy např. vašim přátelům přijde e-mail, že zrovna pobýváte v Londýně a ukradli vám peníze, a proto prosíte o rychlé poslání nějaké peněžní částky. E-mail je doplněný údaji získanými z FB nebo jiných zdrojů, které mu dodávají důvěryhodnost. Peníze však ve skutečnosti přijdou podvodníkovi.
Je tedy třeba dávat si pozor na útoky směřující k vylákání důvěrných informací i na to, co o mně napíší a prozradí jiní. Je nutné si důkladně rozmyslet, jaké osobní údaje zveřejníme na internetu a kam uložíme soukromé fotografie a videa.