Pohyb po počítačové síti se na jedné straně stává stále jednodušším díky stále novému programovému vybavení, na straně druhé se však snad ještě rychleji zvětšuje množina zvyků, pravidel i formálních omezení, která stále více komplikují život nejen novým uživatelům Internetu, ale i starým, rádoby "ostříleným" členům této komunity a zejména pak správcům počítačových sítí především na lokální a podnikové úrovni.
"Naivní" uživatelé, bez jakýchkoliv hlubších znalostí počítačové sítě a jejích technických i "kulturních" základů, tedy uživatelé, kteří mnohdy pouze podlehli tlaku médií a "pořídili si Internet" v (často bláhové) naději, že jim zpřístupní informace a zefektivní jejich práci, jsou dnes již v mnohařádové převaze nad původními, především akademickými uživateli, kteří k počítačové síti přistupovali po kratším či delším školení a automaticky podřizovali své chování psaným i nepsaným kánonům akademického prostředí. Důsledkem přílivu nebývalého počtu uživatelů bez této autoregulační složky je nejen častá prezentace Internetu jako "elektronického Divokého západu" (viz např. článek doc. Smejkala)1, ale především zneprůhlednění možností využití Internetu způsobem, který by koncového uživatele uspokojil.
S příchodem elektronické pošty vznikla celá řada rad a doporučení, jak s tímto novým komunikačním mediem zacházet, co jsou žádoucí a co naopak nežádoucí způsoby chování - vznikla Netiketa (Netiquete), návod pro neobtrusivní použití elektronické pošty a počítačových sítí obecně. Rozšíření webu, využití elektronické pošty i dalších digitálních komunikačních prostředků k novým účelům vyžaduje vznik nových pravidel chování, jakési vyšší netikety, která i v této změněné situaci pomůže rozeznat "dobré od špatného". Takováto pravidla a zvyky jsou určitým vodítkem jak pro koncové uživatele, tak i pro správce různých systémů, kteří se jimi řídí např. při posuzování, zda konkrétní chování uživatelů je možno tolerovat či nikoliv. Obdobně jako na onom Divokém západě nezbytnou složkou tohoto procesu je sebevzdělávání, snaha o pochopení příčin a jejich důsledků. Tento článek se diskusí o konkrétních problémech, s nimiž je možno se setkat při využívání (akademických) sítí, snaží nalézt základy takovýchto pravidel a současně naznačit, jakým směrem by se mohly dále rozvíjet.
Pravděpodobně nejnepříjemnějším viditelným projevem existence nedisciplinovaných uživatelů elektronické pošty je fenomén nevyžádané elektronické pošty, tzv. spam. Fenomén nevyžádané pošty není důsledkem existence počítačové sítě2, ale teprve existence telekomunikačních sítí a zejména pak elektronické pošty učinila tuto formu sdělování informací skutečně nepříjemnou.
Elektronické (a zejména digitální) formy komunikace jsou ve srovnání s klasickým doručováním materiálů mnohonásobně levnější a náklady za doručení jsou určitým způsobem rozděleny mezi odesilatele a adresáta3. To přirozeně svádí k tomu, aby se elektronické formy používaly k šíření informací o čemkoliv, co autor nebo držitel informace považuje za důležité či zajímavé pro široký okruh lidí.
Každý z nás zřejmě dokáže identifikovat "pravý" spam (pro většinu z nás jsou to např. dopisy s nabídkami sexuálního obsahu či nabídka účasti v řetězové hře typu letadlo) a "pravý" (očekávaný) dopis. Mezi těmito dvěma hranicemi ale existuje rozsáhlá šedá oblast, kterou nelze přesně definovat a kde identifikace spamu je často osobní, tedy subjektivní záležitostí. Řada odesilatelů (zejména firem, ale mnohdy i jednotlivců) se hájí tím, že touto cestou posílá pravdivé a pro příjemce potenciálně skutečně zajímavé informace. Mezi příklady takového šedého spamu patří např.:
Obecně nelze předpovědět reakci lidí, kteří takovouto zprávu dostanou: zatímco někteří ji budou považovat za zcela zjevný spam (zejména pak poslední z uvedených příkladů), jiní budou rádi, že se k nim příslušná informace dostala (např. informace o konferenci). Zatímco jako příjemci obdobných zpráv máme naprostou svobodu volby, co s nimi uděláme (nemusíme je ani považovat za spam), jako odesilatelé riskujeme, že někdo z příjemců nás označí za původce spamu a přinejmenším ze svého pohledu bude mít pravdu. Chování dle netikety pak znamená, že takovouto poštu neodešleme - zde neplatí známé "Nečiň druhým, co nechceš, by činili Tobě", ale daleko silnější "Nečiň druhým, co oni nechtějí, bys jim činil".
Lákadlo v podobě snadného rozesílání pošty je natolik neodolatelné, že je nutno se aktivně bránit. Pravděpodobně nejjednodušším způsobem ochrany je nepřijetí další pošty z adresy, z níž jsme již jednou spam dostali. Aniž bychom zabíhali do technických detailů, má každý uživatel - příjemce elektronické pošty - možnost vytvořit si seznam "nežádoucích" adres, z nichž jeho poštovní systém poštu buď nepřijme nebo ji alespoň smaže a nezaplní jí elektronickou poštovní schránku.
Zatímco toto jednoduché řešení funguje poměrně spolehlivě na "šedý" spam, kdy jeho rozesilatelé většinou používají stabilní e-mailové adresy, je velmi slabou ochranou proti skutečnému "tvrdému" spamu, jehož autoři většinou používají pouze dočasné, pro tento jediný účel vytvořené účty (po rozeslání hromadného dopisu je účet opět zrušen a jeho původní majitel si založí nový účet s jiným označením). V takovém případě je samozřejmě možné blokovat přijímání pošty z celé domény4, ovšem s rizikem, že v tomto případě můžete nepřijmout i důležité sdělení, jehož autor shodou okolností používá stejnou doménovou adresu jako vás obtěžující spammer.
Rozesílání hromadné nevyžádané pošty však není jen nepříjemností pro koncového uživatele, ale zatěžuje i poštovní servery a vlastní počítačovou síť5 Poskytovatelé Internetu (Internet Service Providers, ISPs) se proto stále aktivněji podílí na odstranění tohoto nešvaru, což zvyšuje šance koncových uživatelů na aktivní, nejen popsanou pasivní ochranu. Pravděpodobně nejúčinnější cestou je poslání oficiální (elektronické) stížnosti všem ISPs, přes jejichž poštovní servery byla pošta doručena (stížnost autorovi v případě "tvrdého" spamu nemá většinou smysl, protože účet s největší pravděpodobností již v okamžiku odeslání vaší reakce neexistuje). Diskuse, návody a informace zejména z amerického světa, který je i v oblasti ochrany uživatelů velmi pokročilý, je možno nalézt např. na adrese http://www.junkbusters.com. Na této a podobných adresách se můžete dozvědět i celou řadu dalších informací o tom, jakých činností a praktik byste se měli vyvarovat, chcete-li se po Internetu pohybovat s alespoň rozumnou mírou bezpečí.
Na Masarykově univerzitě se problematice spamu a zejména ochraně koncových uživatelů věnují i příslušní pracovníci ÚVT (zejména pak hlavní postmaster univerzity Mgr. Miroslav Ruda). Na celouniverzitní úrovni byla zavedena pasivní ochrana popsaná v předchozím odstavci: každý, komu přijde pošta, kterou považuje za spam, ji může (ba měl by, má-li se do důsledků naplnit litera Pravidel provozu počítačové sítě MU) zaslat na adresu net-abuse@municz (je nutno zaslat celý dopis, včetně všech hlaviček, identifikujících cestu, kterou se k vám spam dostal). V případě, že se nejedná o ojedinělý případ, je příslušná adresa zařazena do seznamu adres, z nichž hlavní poštovní server univerzity poštu nadále nepřijímá. V odůvodněných případech může být do tohoto seznamu zahrnuta celá doména - tak je tomu např. u domén, jejichž správci odmítají spolupracovat na odstranění spamu.
Ke dni vzniku tohoto článku má seznam domén a adres, z nichž není na počítače uvnitř Masarykovy univerzity doručována pošta, celkem 41 položek, z toho 7 jsou plné domény. Aktuální seznam je možno nalézt na adrese http://www.muni.cz/ics/techinfo/abuse.html, kde jsou uvedeny i aktuální informace o pravidlech příjmu elektronické pošty na MU6.
Stále rostoucí složitost Internetu a přístup uživatelů se zcela odlišným zázemím vede ke vzniku lokálních pravidel a zvyků, jejichž porušení však může mít velmi nepříjemné důsledky. Neexistence globálních závazných pravidel (resp. jejich stále patrný akademický původ spoléhající především na samoregulaci koncových uživatelů) vede lokální komunity k tvorbě omezení, jejichž dodržování může být značně nekompromisně vynucováno.
S jedním z těchto lokálních pravidel jsme se seznámili v předchozí kapitole o nevyžádané poště. Masarykova univerzita zdaleka není jedinou institucí, která si vytváří podobné seznamy "nežádoucích" odesilatelů. Hromadná pošta, odeslaná z nějakého účtu na MU (resp. pošta, která je druhou stranou identifikována jako spam, byť takto nebyla vůbec zamýšlena), může vést k zablokování dalšího příjmu nejen z příslušného účtu, ale i z celé (pod)domény (např. konkrétní fakulty).
Možnost nezamýšleného útoku, tj. porušení lokálních pravidel, se však v žádném případě neomezuje jen na rozesílání (hromadné) pošty. Dalším případem, s nímž měla MU v poslední době nepříjemné zkušenosti, je stahování stránek z webovských serverů. Každý, kdo častěji využívá web pro získávání informací, se dostal do situace, kdy příslušná data byla na přetíženém nebo jinak těžce přístupném serveru a celý proces se neúměrně protahoval. Jako jednoduché řešení se nabízí spustit (v noci, před nepřítomností na pracovišti, ...) nějaký program, který by trpělivě stránky stáhl sám, vytvořil kopii prohledávaného web serveru (resp. jeho pro nás relevantní části) na našem počítači a tak mnohonásobně zrychlil následnou práci s daty na původním serveru uloženými.
Bohužel toto řešení může mít velmi negativní dopad na vlastní provoz serveru: trpělivý robot je schopen opakovanými požadavky server a/nebo přístupové linky prakticky zahltit a tak vytvořit stav, který není odlišitelný od tzv. DoS útoku7. Přestože použití takovéhoto robotu není v rozporu s žádnými globálními pravidly používání Internetu, některá webovská místa tento způsob přístupu zakazují a porušení pravidel penalizují znepřístupněním svého serveru doméně, z níž příslušný "útok" přišel. Tento postup je velmi nepříjemný zejména proto, že si většina uživatelů není tohoto nebezpečí vůbec vědoma a po úspěšném stažení informací z několika serverů (které toto omezení nemají) získají pocit, že se jedná o běžnou a nikomu neškodící praxi. Reakce postiženého místa však může zasáhnout i poměrně široký okruh uživatelů (ve výše zmíněném případě správci serveru v USA hovořili dokonce o zablokování celé domény .cz na základě dvou robotických přístupů přes www vyrovnávací paměti). Lze očekávat, že s růstem počtu serverů, které se snaží zajistit garantované služby pro své uživatele, poroste i počet míst, která budou omezovat možnosti automatického přístupu. Než tedy zapneme některý z nástrojů, kterými nás zásobují výrobci pro usnadnění přístupu k informačním zdrojům na počítačové síti, je třeba si pečlivě přečíst všechna pravidla a omezení, která stanovují správci informačních zdrojů, jinak nás může čekat nemilé překvapení v podobě návštěvy lokálního správce s tím, že ohrožujeme své kolegy a poškozujeme jméno univerzity (nebo jiné instituce, v jejíž počítačové síti jsme robota spustili)8.
Přestože nelze a priori vyloučit, že druhá strana bude konkrétní chování na síti považovát za útok a v tomto smyslu bude na ně i reagovat, určité zevšeobecnění představuje následující věta: Automatizované opakované činnosti (hromadná pošta, stahování stránek nezávislým robotem, ...) mají vysokou šanci být považovány na nežádoucí.
Prakticky exponenciální růst počtu uživatelů Internetu vede k neustálému vývoji pravidel a zvyků, jimiž se by se tito uživatelé měli řídit. Život na síti proto vyžaduje trvalé sledování změn tohoto prostředí a připravenost přizpůsobit se novým požadavkům. Nejtěžší na celé věci je však rozeznat, které změny podporovat a proti kterým naopak aktivně bojovat - tuto otázku si musí každý uživatel zodpovědět sám.
1 | V. Smejkal. Internet - pohled z jiné strany.
Zpravodaj ÚVT MU, 1997, roč. 7, č. 5, s. 3-9.
... zpět do textu |
2 | Pravděpodobně každý z nás alespoň jednou vyhazoval reklamní letáky,
které mu, nevyžádaně, doručila pošta do schránky.
... zpět do textu |
3 | atímco v klasické poště veškeré náklady hradí odesilatel zaplacením
poštovného (ignorujeme náklady na pořízení a údržbu poštovní schránky),
v případě elektronické pošty adresát většinou hradí jak
diskový objem, který jeho pošta zabírá, tak zejména komunikační náklady
vlastního přístupu. Obdobně příjemce faxu hradí papír, na nějž příslušné
sdělení přijal.
... zpět do textu |
4 | Dostanete-li nevyžádanou poštu z adresy
jmeno@abc.de.fg, můžete buď odmítat další poštu odeslanou
stejným uživatelem, nebo nemusíte přijímat poštu od žádného adresáta
xxx@abc.de.fg, kde xxx je jakýkoliv řetězec.
... zpět do textu |
5 | Rozhodnete-li se odeslat poštu na 10000 adres, musí váš
počítač (resp. nejbližší poštovní server) vygenerovat stejný počet kopií
vašeho dopisu a každý zvlášť odeslat. Trvá-li zpracování jednoho dopisu
10 ms, pak to znamená, že více jak jednu a půl minuty nebude poštovní
server dělat nic jiného, než rozesílat váš spam. Podobnou zátěž pak tento
hromadný dopis generuje cestou a na konci je v odpovídajícím počtu kopií
uložen. Koncem minulého měsíce jedna nejmenovaná agentura zaslala
studentům Masarykovy univerzity nevyžádaný dopis, který byl doručen
ve více jak 1000 kopiích jen na servery Fakulty informatiky.
... zpět do textu |
6 | Aby počítače MU nepřispívaly k šíření spamu, je na všech
poštovních serverech MU prakticky zakázána možnost přeposílání pošty mimo
univerzitu. Toto omezení se běžnému uživateli projeví, pokud bude chtít
odeslat svou poštu z místa mimo MU (tedy doménu muni.cz) přes MU
(čímž se mu do hlavičky From: zapíše jeho korektní adresa) opět
na místo mimo MU. Takováto pošta nebude z bezpečnostní důvodů doručena,
protože není možno ověřit skutečného odesilatele.
... zpět do textu |
7 | Denial of Service, útok, jehož
cílem je znemožnit ostatním používat danou službu, v tomto konkrétním
případě tedy znemožnit dalším uživatelům přístup k webovskému serveru.
... zpět do textu |
8 | Analogická
omezení implementují ftp servery v podobě omezeného počtu
současně přihlášených (anonymních) uživatelů. Existují i ftp
servery, které omezují počet souborů/dokumentů, které je možno
v průběhu jednoho dne na konkrétní IP adresu přenést. I zde je důvodem
snaha obsloužit co největší počet koncových uživatelů a nedopustit
monopolizaci či minimalizovat rizika DoS útoku.
... zpět do textu |