Paranoidní psychotici sobě!

Takže vy si asi myslíte, že když si platíte antivir a firewall, stahujete aktualizace a máte legální kopii MS Windows, jste v suchu, že? A ono prdlajs. Ta věc s monitorem a myší před Vámi totiž pod kapotou skrývá výpočetní výkon a možnosti, které se zřejmě vymykají vaší představivosti.

Kde bychom mohli začít. Asi začnu logicky na začátku, a tam, kam antiviry a operační systémy nedosáhnou. Do funkcionality hardwaru. Drtivá většina součástek se vyrábí a montuje v Číně. Jsou to většinou složité tištěné spoje a hlavně jejich mikroprocesory se svými instrukčními sadami. A tady máme první bezpečnostní problém: Kdo vám kdy ručil za to, že procesory, popř. jakákoli jiná součást či periferie počítače nemá ve své funkcionalitě nic jiného, než co je uvedeno v dokumentaci? Klidně mohli tvůrci hardwaru zakomponovat do metod disku některou, která zjednodušeně řečeno pošle některá data po síti útočníkovi.

To, že velké společnosti a korporace bereme jako chladné, zlé, nastavené na vysávání peněz z lidí, není vůbec od věci. Pokud bude způsob, jak s pomocí peněz produkovat další peníze, použijí ho. Mohlo by to zatím znít jako konspirační teorie, takže Vám rovnou předložím příklad z minulosti. Právě proto mluvím o Číně, kde byly před časem v několika kusech I/O (vstupně-výstupní) hardwaru odsud dovezených nalezeny tajné funkcionality. Nikdo už ale nemohl dohledat, kolik takových zařízení doposud koluje v počítačích uživatelů. Nedej bože, aby si to zaplatila Severní Korea, co?

A teď k softwaru. Počítačový odborník jménem Dan Goodin (čert ví odkud je nebo kde pracuje), se nechal slyšet, že se v jeho počítači objevil zvláštní virus. Tento vir se prý byl schopen šířit pomocí sítě, flash disků a k tomu mu údajně jeho super-geniální programátor implementoval až mysteriózní schopnost šířit se pomocí vysílání vysokofrekvenčních signálů z reproduktorů, které pak mikrofonem dalšího počítače bylo zachyceno. Další zajímavou vlastností bylo, že se jeho prazáklad ukrýval v paměti BIOSu (většina počítačů se dnes už vyrábí s kouskem volné paměti v něm), ze kterého se nastartoval, a zbytek dat se ukrýval na disku v MBR. Jsou to všechno neskutečně úžasuhodné vlastnosti, takže mi to trochu zní jako strašidelný příběh pro naše malé netbooky a ifouny, ale teoreticky - je to proveditelné. Goodin ale není blázen z nádraží, je to světově uznávaný odborník. Vyslovil mimo jiné dojem, že se jedná o vir tak sofistikovaný, že může pocházet z vládních zdrojů, a že byl v jeho počítači nasazen zřejmě kvůli testování jeho odhalitelnosti u profesionála.

Nebo další zákeřná opice – respektive Chameleon. Tak pojmenovali odborníci z Liverpoolské univerzity svůj virus, jehož funkce a struktura zřejmě nebyla zveřejněna kvůli zneužití. Je nezjistitelný současnými antivirovými mechanismy a neskutečnou rychlostí se šíří pomocí wifi sítí. Čím hustěji obydlená oblast, tím rychleji se šíří, podobně chřipce. Samozřejmě, pokud nemáme na mysli oblast obydlenou domo
rodci z kmene Amanga (to je výmysl, takže zavři ten Google). Chci říct, že se rychlost šíření nevztahuje k hustotě obyvatel, ale k hustotě wifi přístupových bodů. Veškeré bezpečnostní prvky spojení dokáže obejít. Naštěstí pro nás není Chameleon vybaven žádnou škodlivou funkcí, pouze pozoruhodnou schopností se šířit.

A teď úplně jinej level...

Jak byste se na mě podívali, kdybych vám řekl, že váš antivir, operační systém, komunikační program i přehravač hudby po vás jdou?!

...Áno, přesně takhle byste se tvářili. Ale tady jsou argumenty: Zaměstnanci, vývojáři a programátoři nemají oprávnění mluvit o tom, jak která aplikace, na níž pracovali, funguje. Žádný software, který není licence „open source“, nemá dostupné zdrojové kódy ke kontrole. Tento software je majetkem korporací, které si už můžou uplatit co chtějí, a které následně očekávají zisk. Ten pochází z prodeje a reklamy, ale nikdo nebrání tomu, aby vycházel z prodeje informací o uživatelích programu. Všichni souhlasí s obchodními podmínkami, aniž je četli. A k tomu všemu, je implementace nějaké užitečné skryté funkce neskutečně snadná. Říkám jen, že je to možné. Skryté funkce, které byly nalezeny, neměli zatím v žádném softwaru poškozující účel. Většinou se s jejich pomocí lze dostat do pokročilých nastavení, nebo mají za úkol pobavit (znáte třeba efekt toho, když napíšete zerg rush do Googlu?).

To všechno jsem napsal jako reakci pro lidi, kteří říkají, že mají z počítačů strach a jejich oponenty, kteří výpočetní technice bezmezně věří. Tak milé děti, pravda je někde uprostřed. Pokud technice věříte, chci vás alespoň seznámit s riziky. Vy, kteří máte strach – Máte naprostou pravdu! Ruce pryč od klávesnice. Nakonec nám pro informace stejně zbývá jediné bezpečné místo – mozek.