V polovině června jsme s mým dědou načali téma bankovní bezpečnosti. Celé to začalo vcelku nevinně, když se mě ptal, co je to vlastně ten malware, jak se o něm všude píše. Bylo po obědě, seděli jsme na lehátkách a pozorovali rej ptactva na zahradě. Začal jsem vysvětlovat, kde je zakopaný pes, útočníci spoléhají na důvěru lidí a někdy nepotřebují ani tu. Internet je prolezlý všemožnou havětí a pokud se objeví nějaká pěkná zranitelnost, tak se není problém nakazit i pouhou návštěvou většího zpravodajského serveru.
“Co ale s tím?”, dostal jsem záludnou otázku. Samozřejmě, není univerzální odpověď. Někde se banky vrhly na prevenci, někde na důsledný monitoring, někde obě varianty kombinují. Kdo by řešení našel, stane se velice úspěšným. Útočníci ale nejsou žádní nazdárkové a také do svého byznysu investují – kupují si lepší stroje, zaměstnávají desítky lidí, cynicky řečeno, jde prostě o podnikání, jako jakékoliv jiné. Kdo zná Terryho Pratchetta a jeho Cech vrahů a zlodějů, pochopí.
Výsledkem naší tehdejší diskuze bylo, že není dobré klikat na podezřelé přílohy, navštěvovat pochybné stránky a pokud nějaká stránka chce zadat údaje, které předtím nechtěla, nebo vypadá trochu jinak, tak to hned hlásit. Vypůjčím si zde heslo z jiné kampaně: Nemyslíš – zaplatíš.
Po několika dnech mi děda večer volal: “Potřeboval bych notebook, relativně malý, ale abych na něj viděl. Výkonný, abych si na něm mohl psát dokumenty a excely a ani nemusí vydržet moc na baterky, ale občas ho budu přenášet.”. Trh s počítači delší dobu nesleduji, takže se ze zdánlivě jednoduchého úkolu stal docela oříšek. Po třech téměř bezesných nocích se mi podařilo najít optimální stroj s rozumnou konstrukcí, výkonem, váhou tak akorát a velkým tak, aby na něj bylo vidět.
“Kup, co uznáš za vhodné”, slyšel jsem v telefonu, když jsem chtěl objednávku potvrdit a naivně jsem čekal úžasné výkřiky, jak skvěle jsem vybral. Vzal jsem platební kartu a odjel do Háje (nikoliv háje, ale asi spíš Hájů, jen to nezní tak dobře), kde jsem v Czechcomputer vyzvedl objednávku. Doma jsem jej důkladně prohlédl (vybral jsem opravdu dobře), připravil počítač dle instrukcí a následující víkend ho předal.
Zní to všechno jako poměrně nevinná historka s plytkým obsahem, nebýt jednoho faktu, který jsem zamlčel. Nejdůležitějším z požadavků, které děda na notebook měl bylo, že má mít zablokovanou jakoukoliv komunikaci ven, mimo jasně definovaných IP adres serverů internetového bankovnictví, má mít odstraněné ovladače na bluetooth i wifi a k internetu ho bude připojovat kabelem jen tehdy, když bude chtít do banky. Do tohoto počítače bude vkládat jen flashky, které se předtím zformátují a nahrají se na ně čisté textové soubory s daty, které je třeba přenést. Celý počítač bude šifrovaný Truecryptem, aby se v případě ztráty nic nestalo. Většinu času bude počítač totálně odpojený od jakéhokoliv vnějšího světa.
Děda to samozřejmě takhle přesně neřekl, ale když své požadavky popisoval, tak jsem měl smíšené pocity. Na jednu stranu jde o zabezpečení na nejvyšší úrovni, na straně druhé má stejně drobné trhlinky. Hlavně co se týká aktualizací, flashek a možnosti únosu spojení do banky. Jde o poměrně nákladné řešení, protože potřebujete k přístupu do banky zvláštní počítač, ale pokud si vezmete větší firmu, která pracuje s miliony korun na svém účtu, vážně by se jí nevyplatilo investovat 10 000 kč do jednoho separátního počítače? Čím víc o tom přemýšlím, tím víc mi to přijde jako dost dobrý nápad, kritici zde samozřejmě mohou namítnout, že se Stuxnet také dostal do izolované sítě. Nicméně principy oddělených sítí fungují v mnoha institucích a případech všude po světě, proč to tedy neaplikovat i na internetové bankovnictví. Mít dva účty, jeden na hraní s omezeným množstvím peněz a přístupem odkudkoliv a pak větší, se spořícím účtem, přístupem k brokerovi, přístupem ke stavebnímu spoření, pojistkám a dalším věcem, které v každodenním životě nepotřebujeme, ale jsou kritické a jejich ztráta by bolela.
Tak co vy na to?
Pozn.aut.: Můj děda je průměrný český důchodce (75+), který má rád elektronické hračky, nejde tedy o žádného mafiána, ač by výše uvedená opaření k podobnému zařazení mohla svádět.
Žádné komentáře:
Okomentovat