Svět informační bezpečnosti může pro běžného člověka připomínat bludiště s mnoha nečekanými nástrahami, záludnostmi a pastmi. Není se tak čemu divit, že kromě přesných informací mají značně velký prostor také různé fámy a hluboce zažité omyly. Ně několik z nich se nyní podívejme, pomohou nám mnohé pochopit – i ve vztahu k informační bezpečnosti a dětem.
„Co by u mě útočník hledal?“
Je to svým způsobem správná otázka, na kterou si ale dáváme nesprávnou odpověď. Zpravidla zní: „Nic.“ Jenže to není pravda: útočníkovi nemusí jít o data nebo o Vaši osobu, ale třeba „jen“ o Váš počítač. A ten u Vás najde vždy. Počítač následně přiměje „pracovat“ pro sebe, takže využívá Váš hardware, Vaši komunikační linku a v podstatě i Vás (když z Vašeho počítače bude páchat nekalou činnost, za kým asi jako za prvním podezřelým dojde policie?).
„Připojuju se jen krátce.“
Připojení k internetu není nadechnutí, ponoření se pod vodu a opětovné vypluté. Ani krátké připojení Vás neochrání třeba před škodlivými kódy, které přijdou v elektronické poště (což asi těžko ovlivníte). Navíc je statisticky prokázáno, že nezabezpečený počítač se stává cílem útoku s 99procentní pravděpodobností během deset minut! Takže: vůbec není rozhodující doba připojení, ale fakt, že připojeni vůbec jste.
„Mám zabezpečený počítač.“
Můžete mít kvalitně zabezpečený počítač, ale nikdy ne absolutně. Taková bezpečnost neexistuje: kdo ji slibuje (zvláště pozor na velkoústá marketingová hesla), buď neví, o čem mluví – nebo to naopak ví až moc dobře. I když máte nejnovější aktualizaci antivirového programu, tak si buďte jistí, že výzkumníci už připravují nové aktualizace (protože objevili nové viry). Proč asi největší dodavatelé vydávají nové verze aktualizací každou hodinu? Nebo kde berete jistotu, že útočník neobjevil novou chybu v nějakém programu (operační systém, kancelářský software...), který používáte a kterou může zneužít? Třeba Microsoft vydává opravy svých programů každé druhé úterý v měsíci – s těmito chybami přitom všichni žijeme dlouhé roky (než je někdo objeví – a buď odstraní, nebo zneužije). Zkrátka: raději s útokem vždy počítejte, nemůžete být nemile překvapeni.
„Internet nepoužívám, jsem v klidu.“
Do jisté míry je toto konstatování pravdivé, ale má několik háčků. Internet je sice největším zdrojem rizika, nikoliv však jediným! Každým rokem je zaznamenáno několik případů, kdy jsou prodávány nové zavirované počítače (v poslední době i GPS navigace nebo MP3 přehrávače), kdy jsou viry na CD či DVD přílohách časopisů apod. Takže nepoužívání internetu sice na jedné straně skutečně riziko VELMI snižuje (to nezapíráme), na straně druhé jej ale neeliminuje (což zdůrazňujeme).
„Útočníci o mě vůbec nic neví, nemůžou mě najít.“
Šiřitelé tohoto bludu neví zhola nic o fungování světa internetu. Každý počítač má totiž svoji unikátní číselnou adresu ve formátu aaa.bbb.ccc.ddd – přitom každá z těchto hodnot se může pohybovat v rozmezí 0 až 255. Jinými slovy: i podprůměrně zdatný útočník dokáže náhodně generovat adresy počítačů (v průběhu největších virových epidemií je generováno až 55 miliónů náhodných adres za sekundu!). Kde berete jistotu, že příště mezi těmito „vygenerovanými“ nebudete i Vy? Když denně jsou takto „prověřovány“ miliardy náhodných adres. A výpisy z osobního firewallu ukazují, že průměrný domácí počítač je denně „zkoušen“ útočníky zhruba třítisíckrát!
„Pohybuji se jen v bezpečném internetu.“
Neexistuje bezpečný a nebezpečný internet (s trochou nadsázky by se situace dala přirovnat k bazénu, kde je čůrání do vody v jedné polovině povoleno a ve druhé zakázáno). Neexistuje žádná hranice – a ani existovat nemůže. Protože první, kdo by se ji pokusil překročit, by byli právě kybergauneři, aby využili výhod „bezpečného internetu“. Tito se samozřejmě snaží být co nejméně nápadnými a co nejvíce důvěryhodnými. Často pak pronikají do špatně zabezpečených stránek seriózních provozovatelů, z nichž se následně „nakazí“ důvěřivci. Aneb zapomeňte na nějaký bezpečný internet – internet je jen jeden.