Nedostatky a riziká internetu

Vladimír Gábor  /  12. 11. 2004, 00:00

Vďaka mnohým nedostatkom a nedokonalostiam internetu je možné v ňom vystrájať zaujimavé psie kúsky, ale aj dostať sa do situácií, kedy môžete prísť z nevedomosti o desaťtisíce korún. Môžete sa tváriť ako niekto iný, alebo môžete byť zablokovaný, kvôli niečomu, čo ste nespravili. Ako? Prečo?

Taká bežná vec, ako e-mailová pošta nás na prvý pohľad snáď už ani nemá čím prekvapiť. Vedeli ste však, že sa môžete vďaka nej zahrať napríklad na prezidenta? Alebo na tajného agenta FBI? Stačí na to jednoduchý trik, ktorý nepozná až tak veľa ľudí, ako by sa mohlo zdať.

Každý poštový program umožňuje v nastaveniach poštového profilu (konta), okrem iného, nastaviť dve položky – meno a e-mailovú adresu odosielateľa. Všetci tam samozrejme automaticky píšu korektné údaje o sebe, svoje vlastné meno, prípadne názov firmy a e-mail. Do týchto položiek je však možné nastaviť hocaké iné meno a inú e-mailovú adresu. Stačí len, aby existovala doména použitá v emailovej adrese a to je všetko. Potom sa môžete tváriť napríklad ako ivan.gasparovic@prezident.sk, alebo ako fox.mulder@fbi.gov, či možno janka.hospodarova@markiza.sk. Menej zbehlý používateľ internetu, a tých je veru drvivá väčšina, vám na chvíľu určite naletí. Samozrejmé je, že text mailu musí tiež vyzerať tak, akoby pochádzal od dotyčnej osoby. Tak si môžete nachvíľu vychutnať prekvapené tváre svojich kolegov v práci, keď dostanú nahnevaný e-mail od šéfa, alebo vyskúšať manželku, či sa vám prizná, že jej prišiel zamilovaný e-mail od suseda...

Predstierať inú osobu takto však môžete naozaj len chvíľu. Hlavný problém je v tom, že prípadná odpoveď na falošný mail k vám nedorazí. Buď sa vráti ako nedoručiteľná, ak taká adresa neexistuje, alebo ju dostane skutočný majiteľ a to veru môže spôsobiť nemalé nedorozumenia, či konflikty. Preto s týmto žartíkom narábajte radšej opatrne.

Ochrana pred takýmto spôsobom prvoaprílového žartovania existuje, ale používa ju žalostne málo ľudí. Je to elektronický podpis. Keď vám príde e-mail podpísaný elektronickým kľúčom, a overený dôveryhodnou certifikačnou autoritou, môžete si byť istý, že je od osoby, ktorá sa v e-maile objavila v položke odosielateľ.

Veľkým rizikom, ktoré na internete existuje, sú tzv. dialery. Ide o programy, alebo skôr skripty postavené na technológii ActiveX, ktoré sa nainštalujú do počítača a zmenia v nastavení internetového pripojenia telefónne číslo na iné s oveľa vyššou tarifikáciou.

Pôvodne sa jednalo o celkom korektne myslený spôsob spoplatňovania návštev internetových webstránok určených výhradne pre dospelých. Používať ich môžu samozrejme aj akékoľvek iné webstránky, ktoré chcú, aby im prehliadanie ich obsahu prinieslo nejaký zisk. Dnes sú však dialery také agresívne a nepoctivé, že sa skrývajú za všeliaké nevinné programíky, ktoré sa vám podsúvajú pod rúškou rôznych vylepšení pripojenia, pričom vám môžu spôsobiť vysoké sumy na faktúre od telekomunikácií. Ak sa tomu chcete vyhnúť, v žiadnom prípade bezmyšlienkovite neklikajte na „OK“ vo všetkých oknách, ktoré sa zobrazujú počas prehliadania webstránok na internete. Vždy najskôr uvážte, či miesto, ktoré si práve prehliadate je dôveryhodné a či to, čo vám ponúka na stiahnutie do vášho počítača skutočne potrebujete. Tento problém sa však týka len vytáčaného pripojenia – teda analógovej, alebo ISDN linky. Pri ADSL, alebo mikrovlnnom pripojení takéto nebezpečenstvo nehrozí.

O spame sa toho už popísalo veľa, o blacklistoch už ale menej. Čo to vlastne je?
Blacklisty, alebo po slovensky čierne listiny, sú neustále aktualizované zoznamy serverov (napr. www.dnsbl.au.sorbs.net, www.spamcop.net), z ktorých odchádza spam, alebo ktoré umožňujú odosielať e-mail tretím stranám (open relay). Administrátori mnohých poštových serverov potom tieto blacklisty využívajú tak, že predtým, než doručia poštu adresátovi, skontrolujú, či táto nepochádza zo servera, ktorý sa nachádza na blackliste. Tak sa chránia proti spamu. Myšlienka je to výborná, ale aký je v tom háčik?

Problém je v tom, že takáto ochrana proti spamu spôsobuje nemožnosť e-mailovej komunikácie aj medzi používateľmi, ktorý sú v tom celkom nevinne. Zvlášť to môžu pocítiť klienti veľkých internetových providerov. Stačí ak nejaký drzák začne rozposielať spam cez SMTP server vášho poskytovateľa, ktorý sa kvôli tomu dostane na blacklist. Automaticky strácate možnosť posielať mailové správy na všetky servery, ktoré majú aplikované blacklisty. Nič ste neporušili, nič zlé ste nespôsobili, ale aj tak nemôžete posielať správy – a spolu s vami všetci, ktorí využívajú na odosielanie ten istý nešťastný SMTP server.

Rovnako nepríjemné je, ak sa toto isté stane napríklad vášmu zahraničnému obchodnému partnerovi. Vtedy sa to deje len obrátene. Správy síce odosielať môžete, ale nedostanete nijaké od partnerov, ktorí používajú na odosielanie server zaradený na niektorom z blacklistov. A opäť - nič ste nespravili, nemuseli ste odoslať nijaký spam, ani váš zahraničný partner a napriek tomu trpíte obaja, spolu s množstvom ďalších používateľov tých istých serverov. V tom najhoršom prípade môžete premeškať dôležitý obchod. Váš ISP sa používania blacklistov nevzdá, pretože by to pre neho znamenalo ohrozenie vôbec celej e-mailovej komunikácie na jeho serveroch – mohol by byť kompletne zahltený spamom. Ale aká je to ochrana keď možno kvôli jednému jedinému vinníkovi trpia stovky, možno tisíce nevinných?

Internet je výborná vec a dokáže príjemne prekvapiť, ale i nemilo zaskočiť. Je to s ním tak, ako je to so všetkými vecami okolo nás – sám o sebe nie je ani dobrý ani zlý. Záleží len na ľuďoch v prospech akých hodnôt ho využijú.


Súvisiace odkazy:
Definícia open relay - www.webopedia.com/TERM/O/open_relay.html  
Vyhľadávanie vo viacerých blacklistoch naraz – www.openrbl.org  

Vladimír Gábor

Neprehliadnite: