Silkroad byla jen začátek, šedých zón na internetu přibude. A cloud computing může mít problém.

Autor: Roman Chlupatý

Zdroj: ínvesticniweb.cz, 13.12.2013, 10:00

Na nedávné odhalení a následné zavření virtuálního Divokého západu známého jako Silkroad doplatily i americké společnosti nabízející uložení dat v cloudech. Od nich totiž začali utíkat klienti ve chvíli, kdy se společně s informací o existenci Silkroad provalilo i to, jak podrobně americké bezpečnostní agentury na síti všechny a všechno sledují. V pořadu Alter Eko na Rádiu ZET/BBC o tom mluvili etický hacker Pavol Lupták a ředitel forenzní agentury Surveilligence Ján Lalka. Nabízíme vám to nejlepší z rozhovoru, ze kterého také vyplynulo, že jsou portály jako Silkroad nedílnou součástí internetu a je potřeba se s tím smířit.

Ján Lalka: Počet internetových podvodů v Evropě i v Americe rychle narůstá. Velkou část z nich tvoří krádeže identity, konkrétně téměř 60 % internetových podvodů je provedeno na základě ukradené nebo zneužité identity. Kdybys chtěl někoho podvést a získat jeho osobní údaje, jak bys nejefektivněji postupoval?

Pavol Lupták: Určitě bych zvolil sociální inženýrství. Snažil bych se zjistit co nejvíce informací o své oběti, infiltrovat se do sociálních sítí, které používá. Snažil bych se vydávat například za kamaráda té oběti a snažil bych se ji přesvědčit, že jsem důvěryhodný člověk a že mi citlivé informace může bez problémů poskytnout.

Ján Lalka: Podvodníkům jistě nahrává, že se přes internet dají koupit i občanské průkazy a pasy.

Pavol Lupták: Existují různé free-marketové, anonymní portály, které takové služby poskytují. Nedávno jsme ostatně byli svědky uzavření jednoho takového místa, Silkroad, kde se daly koupit různé falešné identity, občanské průkazy, pasy nebo řidičské průkazy. Daly se tam koupit i průkazy tvářící se jako oficiální doklady České republiky a Slovenska. Cena závisela na poptávce, nejvýše ceněné byly, myslím, britské pasy.

Ján Lalka: V souvislosti se zavřením Silkroad se hodně mluvilo také o odhaleném systému sledování PRISM, který využívá americká NSA. Co si myslíš o medializaci takovýchto sledovacích systémů a alternativních free-marketů? Má to vše dopad na ochranu našeho soukromí?

Pavol Lupták: Podle mě zavření Silkroad způsobí jen to, že lidé, kteří ji používali, prodávající i kupující, podstatně více zainvestují do ochrany svého soukromí. Naroste poptávka po takovém free-marketovém portálu, který bude neodhalitelný. Mnozí lidé si neuvědomují, že zavřením takového portálu neklesne poptávka po službě, například po drogách. Takže de facto jakmile zavřeli Silkroad, spousta uživatelů přešla na alternativní free-marketové portály, například na Sheep Marketplace (ta na začátku prosince ale v podstatě zmizela i s miliony USD v uložených bitcoinech uživatelů – pozn. red.). Je to takový nekonečný boj, který se podle mě nedá vyhrát. Možná se někteří lidé lekli toho, že služba, o které se tvrdilo, že je relativně anonymní a bezpečná, byla kompromitována ze strany FBI. Možná proto podobné služby napříště nebudou používat. Ale většina zájemců si bezpochyby najde jiné řešení.

Ján Lalka: Podle některých expertů bude mít "aféra Silkroad" dopad i na cloud computing. Odborníci totiž tvrdí, že to ohrožuje tuto službu, která byla dosud brána jako zajímavá možnost ukládání dokumentů a jejich správy na cizích serverech, tedy mimo servery společnosti, která data ukládá.

Pavol Lupták: Určitě to má dopad na cloud computing, který je hostovaný ve Spojených státech. Po aféře PRISM, kdy se provalilo, že americká Národní bezpečnostní agentura monitoruje jakoukoli komunikaci ve svém okolí, se mnoho evropských (a obecně neamerických) klientů leklo a rozhodlo se nepoužívat cloud computing hostovaný v USA. Nabyli přesvědčení, že je pro ně potenciálně nebezpečné, aby nějaká třetí strana měla přístup k jejich informacím. Poptávka po server housingových a cloud computingových službách v USA již údajně reálně poklesla. Evropské firmy se bojí o svá data a bojí se je ukládat do takového prostředí.

Ján Lalka: Podle dostupných statistik 7 až 8 % Američanů a Evropanů někdo zcizil nějaké údaje o jejich osobní identitě, případně jim byla identita přímo ukradena. Jedná se tedy o relativně rozšířený a závažný druh trestné činnosti. Mnozí přitom předpokládají, že její pachatelé budou vždy o krok napřed. Jak to vidíš Ty?

Pavol Lupták: Technologie se zlepšují na obou stranách. Kupředu kráčí jak technologie, které umožňují chránit digitální soukromí, tak ty, které ho nějakým způsobem umožňují narušit, a nakonec i technologie, které umožňují monitorovat, co lidé dělají. Je to takový boj. Podle mě jsou přitom už nynější technologie dost dobré na to, aby lidé, kteří je používají, kteří například všechno šifrují, podstatně vylepšili míru ochrany svého digitálního soukromí. Do budoucna se také dají čekat lepší anonymizační služby a šifrování. To mimo jiné znamená, že se boj s anonymními free-marketovými portály nedá vyhrát. Je tu totiž stále významný prostor pro zajištění větší anonymity, pro to, aby lidi, kteří podobné služby používají, bylo stále těžší chytit.

Ján Lalka: Jak ale říkáš, lidé také budou mít možnost lépe se bránit. To je dobrá zpráva, ne?

Pavol Lupták: Jak pro koho. Myslím si, že bez toho, že bychom nastolili digitální diktaturu, není možné proti službám, jako byla Silkroad, efektivně bojovat. Jediným spolehlivým způsobem by byla vládou nainstalovaná kamera v počítači každého občana, která by umožnila přesně sledovat, co dělá. Pokud tento scénář odmítáme, musíme akceptovat, že se věci jako Silkroad staly součástí našeho světa.