Bezpečnost na Internetu

Dnešní Internet je prostředím, od kterého lidé očekávají čím dál tím více. Chtějí jej využívat pro nejrůznější obchodní transakce, například pro on-line nakupování včetně placení, pro korespondenci s dalšími lidmi, pro styk s úřady, pro investování, pro získávání věrohodných informací a pro mnoho dalších činností, jejichž spektrum se neustále rozšiřuje. Přitom lidé samozřejmě očekávají, že Internet se vůči nim bude chovat korektně a důvěryhodně - například v tom smyslu, že když na Internetu něco najdou, budou moci s dostatečnou spolehlivostí určit co to je a od koho to pochází. Stejně tak očekávají, že budou moci bezpečně a spolehlivě zjistit, kdo s nimi prostřednictvím Internetu komunikuje. Nebo to, že když sami něco Internetu svěří, nejspíše k doručení jiné osobě, očekávají že se to nedostane do nepovolaných rukou.

Proč není Internet bezpečný?

Problém je ale v tom, že dnešní Internet není na takováto očekávání zcela připraven. V době, kdy vznikal a kdy se rodila jeho dnešní koncepce (konkrétně když vznikaly protokoly TCP/IP, na kterých dodnes funguje, tj. na přelomu 70. a 80. let), nikdo nepředpokládal že by lidé potřebovali svěřovat Internetu nějaké důvěrnější informace, ani že by Internet měl být takovým prostředím, které bude aktivně bránit komukoli podvádět, chovat se nepřístojně atd. Požadavky související s bezpečností, které jsou dnes dosti imperativně prosazovány, v době vzniku Internetu nikdo na stůl nepoložil. Autoři protokolů TCP/IP, na kterých je Internet postaven, dostali jiné zadání: vyvinout takové protokoly, které budou co nejvíce robustní (tj. odolné proti nejrůznějším poruchám, výpadkům atd.), a současně budou fungovat co nejefektivněji. Pravdou je, že toto zadání se jim podařilo splnit velmi dobře - pro ilustraci stačí vzít jako příklad rozdíl v cenové hladině telefonování po Internetu a prostřednictvím klasického telefonu, na kterém je dnes založen celý fenomén internetové telefonie. Právě tento rozdíl je dán vyšší efektivností fingování sítě, které dosáhli autoři TCP/IP v rámci Internetu, ve srovnání s klasickou telefonní sítí.

Významným faktorem, který také souvisí s otázkou bezpečnosti a který je klíčem k dnešní efektivnosti Internetu, byla snaha autorů TCP/IP a Internetu dělat věci co možná nejjednodušší, spíše s minimem funkcí, u kterých ale lze očekávat, že je budou potřebovat všichni uživatelé. Naopak pro všechny "další" funkce autoři raději zvolili možnost jejich implementace na úrovni vyšších vrstev, a to volitelně, pouze pro takové aplikace které příslušné služby skutečně potřebují. Praktický důsledek je pak takový, že přenosová infrastruktura Internetu dokáže být nejen relativně jednoduchá a relativně rychlá, ale také relativně velmi laciná. Ostatně, právě pro tyto své vlastnosti se koncepce TCP/IP tak výrazně prosadila oproti konkurenční koncepci IOS/OSI a Internet doznal takového rozšíření, jaké dnes má.

Kdyby autoři TCP/IP zvolili jiný přístup a vznikajícímu Internetu do jeho přenosových vrstev povinně zabudovali zabezpečující mechanismy, prohřešili by se proti výše uvedenému rozhodnutí. Výsledkem by byla výrazně dražší infrastruktura, a s ní určitě i výrazně skromnější rozvoj Internetu. Hlavně by ale úplně všechny aplikace a služby Internetu, včetně těch, které bezpečnost vůbec nepotřebují, musely nést režii která je se zabudováním zabezpečujících mechanismů spojena - tedy především vyšší náklady a také pomalejší přenos dat.

Vytýkat Internetu, že není bezpečný, tedy není příliš smysluplné - jeho autoři měli významné důvody k tomu, aby jej vytvořili takovým, jakým je dnes. Naštěstí tím vůbec není uzavřena cesta k dodatečnému implementování bezpečnosti do Internetu - způsobem, který nezatíží již existující aplikace a přinese potřebnou bezpečnost těm aplikacím a službám, které ji skutečně potřebují (jde konkrétně o implementaci příslušných zabezpečovacích mechanismů na vyšších vrstvách). Na druhé straně určitě platí, že dodatečné implementování zabezpečujících mechanismů je méně efektivní než kdyby se s nimi počítalo od začátku jako se standardní součástí - jde samozřejmě o určitý kompromis mezi více faktory (efektivností, zátěží pro všechny aplikace a služby resp. jen pro některé). Svět Internetu a protokolů TCP/IP ale vděčí za svůj úspěch do značné míry i rozumné a citlivé volbě takovýchto kompromisů - zatímco v neúspěšném světě ISO/OSI významnější ochota ke kompromisům nebyla.

další část