Autor se snaží předstírat, že tu máme dva světy: řádné, poctivé weby na jedné straně a nebezpečnou porno a warez WWW síť. Mezi nimi je široké pásmo, kde nic není, a toto pásmo je zřetelně a výrazně odděluje. Ale ono to tak ve skutečnosti není - mezi těmito dvěma světy neexistuje ostrá hranice, je tu spousta serverů, které jsou někde uprostřed, některé blíže jedné straně, některé druhé. Představa, že se uživatel během browsení nemůže (a třeba i nevědomky) dostat na "závadné" stránky, je samozřejmě zcela nesmyslná. A to nemluvím o možnosti, že úspěšný útočník nepřepíše stránky napadeného serveru obvyklým způsobem, ale místo toho do nich vloží nebezpečný ActiveX objekt. Paranoidní představa? Asi ano, ale když se podíváme, jaké triky dnes používají e-mailoví červi, nemám pocit, že nějak přehnaně.
ActiveX je potenciálně nebezpečná technologie, protože umožňuje aplikacím z webové stránky spouštět kód v počítači klienta a na rozdíl od Javy (ne že ta by bezpečnostní problémy neměla) není téměř vyřešena ochrana před tímto kódem. Navíc je technologie implementována pouze v jednom konkrétním prohlížeči na jedné konkrétní platformě a tato implementace je děravá jak cedník (zkuste sledovat nějakou dobu Bugtraq: Sendmail s Bindem dohromady jsou proti MSIE jen hodně slabým odvarem). Ve výsledku lze doporučit povolení ActiveX pouze na velmi důvěryhodných serverech, pokud možno jen pro speciální aplikace v intranetech. A samozřejmě je otázkou, zda je vhodné podstatným způsobem využívat technologii, která omezuje klienta na jeden prohlížeč.
Vždyť si toho můžete šimnout i zde na Lupě - "21 názorů (..., 1 nový)". Bez cookies by to vyřešit nešlo.
Pro registrovaného uživatele by to samozřejmě šlo i bez cookies.
Bohužel nenacházím mnoho textů, které by se věnovaly tomu, proč jsou cookies nebezpečné.
Problém cookies je v tom, že browsery se jen pomalu dostávají k tomu, aby vyhověly doporučením z RFC 2965 ohledně soukromí a bezpečnosti. Nemluvě o nadbytečném používání cookies autory stránek na místech, kde k tomu není důvod -- tím se zabývá část o cachování tohoto RFC. Ne všechny implementace cookies také byly bez děr, vizte http://www.peacefire.org/security/iecookies/. A navíc, na autentizaci, což je hlavní věc na kterou se cookies dnes používají, jsou v HTTP jiné prostředky.
Ve spojení cookies a aktivních technologií se pak dokážete dostat na cizí cookie informace i bez toho, aby v prohlížeči byla nutně díra.
Otázka pak spíše je: proč byste je měl chtít? Což platí desetinásobně i o ActiveX. Mám zapnuto potvrzování přijetí cookies. A pokud stránka jako první věc, když na ni přijdu, chce uložit nějakou cookie která evidentně slouží jenom k mé jednoznačné identifikaci, zamítám a blokuji. Ano, jakmile kliknu na "uložit do košíku" nebo "zahájit objednávku", jsem rád, že Webový systém cookie využije. Ale dělat to jen tak na potkání? Není pro to důvod. I té Lupě by nic neudělalo, kdyby se mne na uložení cookie zeptala až při čtení prvního článku, něco ve smyslu "kliknete-li zde, zapamatujeme si Vás a budete vědět, jaké názory jste už četl". Jo, a i o tomhle se v tom RFC píše, mimochodem:
Informed consent should guide the design of systems that use cookies. A user should be able to find out how a web site plans to use information in a cookie and should be able to choose whether or not those policies are acceptable. Both the user agent and the origin server must assist informed consent.
A ne že přilítnou dvě hned na titulní stránce (vyzkoušeno telnetem). To není žádnej "informed consent".
Mně z toho vychází, že teda ty lidi chtěli providera na Panenských ostrovech (nebo kam je to přesměrovalo). Takhle to asi autor nemyslel.
Webmaster si tak jako tak dokáže zjistit váš pohyb po webu, a pokud mu prostřednictvím webu žádné informace nedáte, tak je prostě nezjistí.
Tohle tvrzení jsem pochopila až na třetí přečtení, napoprvé vyznělo taky dost legračně: tak zjistí nebo nezjistí?
Vás nenapadá situace, kdy jsem se právě registroval u nějakého poskytovatele "free" připojení? Myslíte, že to pro uživatele není vítaná pomoc, když mu všechna nastavení zajistí skript?
Pokud už nemám věřit ani panu Peterkovi... Ale Váš dodatek jsem v komentářích nezaznamenal? Pročpak nereagujete na jeho podle vás zcela mylné informace, vždyť přece tvrdí, že absolutní většina problémů je způsobovaná technologií ActiveX. Nebo se od té doby (přece jen už je to nějaký čas) uživatelé rozhodli, že budou více věřit programům než webovým stránkám? Na jeho informace z těchto článků jsem docela spoléhal:
Kauza nadměrných telefonních účtů
Kauza nadměrných telefonních účtů pokračuje
Smysl dálkového ovládání na televizi Vám také uniká? Samozřejmě, zpříjemnění života uživatelů je v dnešní době dosti neoblíbené téma...
Dnes se budeme zabyvat tim, co je to HTML a co znamena v dnesni dobe tak casto sklonovane slovo CSS...
Co má HTML společného s bezpečností? Teda kromě {input type crash} :-)))
S takovejmahle lamerinama si bezte treba na Interval, tady to podle me nema co delat
Myslím, že sem se to hodí líp. Až budu psát o tom, jak pracovat v ASP.NET s cookies, pošlu to na Interval a ne na Lupu.
Velka cast? Nerekl bych, ze zase tak velka cast. Krome toho, stranka, ktera pohrda uzivatelem (znepristupnuje mu i zakladni ovladani, pokud neni uzivatel dostatecne prasteny, aby zapinal kazdou bezpecnostni diru), si asi navstevu nezaslouzi.
Konkretni priklad dobre stranky pouzivajici javascript je www.pctuning.cz, kde neco zadat do diskuse lze pouze pomoci javascriptu. Dalsi stranka je atlas, kde si zase bez javascriptu neprectes postu. A to jsou oba velmi kvalitni servery...
Pokud nejsou pouzitelne i bez javascriptu, tak to kvalitni servery nejsou (mozna maji kvalitni obsah, ale nejsou kvalitne udelane). Neni nejmensi duvod, proc pouzivat skriptovani na neco, co jde stejne dobre napsat v cistem HTML (to je ostatne pripad i tech rozbalovacich menu, kdyz tak o tom mluvime).
V kazdem pripade vetsina stranek javascript, treba pro blbosti pouziva - takze povolit ho na pozadani vopruz je. A kdyz se uplne zakaze, tak ti sice jen par, ale presto par stranek nefunguje.
Javascript mam vypnuty, zapinam ho jen pro vybrane stranky (coz zdaleka neni totez co "stranky, ktere JS pro svou funkcnost potrebuji") a nemam pocit, ze by me to nejak zvlast omezovalo (at zijou IE bezpecnostni zony). A kdyz uz nahodou narazim na stranku, ktera javascript vyzaduje, ale nesplnuje moje pozadavky na stranku, kterou si zaradim do duveryhodnych serveru, tak ji bud opustim, nebo si proste ten hledany obsah najdu v kodu...
Těší? Měl byste býti upřímně šokován.
Původně jsem se chtěl rozepsat o nebezpečí ActiveX a cookies, ale nebudu plýtvat časem, protože to všichni kromě Vás znají.
Rozepište se, jinak to bude vypadat, že vlastně žádné argumenty nemáte a to by přece byla hrozná škoda.
Soudě dle obsahu Vašeho článku předpokládám, že doma necháváte dveře nejen odemčené, ale i otevřené, protože díky tomu nemusíte stále hledat klíče, což lze považovat za nespornou výhodu. Koneckonců k Vám domů chodí jen dobří lidé, takže se nemáte čeho bát. Pokud dveře zavíráte, nebo dokonce zamykáte, tak se zamyslete nad obsahem svého článku.
Dveře mám zamčené. Ale pokud ke mně přijde někdo, koho znám a kdo má zrovna dobrý důvod k návštěvě... Proč ne?
Již se těším na Váš další článek "Bezpečné aplikace", který bude pojednávat o škodlivosti instalace antivirových programů.
Dobré! Jak víte, o čem mám v plánu psát? :-)
ad 1. odstavec:
Ja nepsal, ze kazda data prichazejici do systemu zvenci jsou nebezpecna, ale ze _souvisi_ s bezpecnosti, coz je rozdil. Pokud je v softwaru zpracovavajicim tato data chyba, _mohou_ ta data byt nebezpecna - at uz ta data jsou ActiveX, HTML nebo animovany GIF. Samozrejme u slozitejsich formatu (skripty na strane klienta) je pravdepodobnost vzniku chyby vetsi nez u jednodussich (HTML), rozhodne ale oboji s bezpecnosti souvisi.
ad 3. odstavec:
Neznam jinou firmu, ktera by mela tak tolerantni zakazniky jako ma Microsoft. Ano, IE zvlada uzasne ActiveX, tudiz je podle vas asi normalni, ze ma 23 (od vcerejska tam jedna pribyla) nezaplatovanych bezpecnostnich der (nesouvisejicich nutne a ActiveX), na ktere MS s**e z vysoka. Kdyz k tomu pridam to (ne)bezpecne defaultni nastaveni IE, tak nevim, jestli mam brat "Trustworthy Computing" jako hodne spatny vtip nebo jenom marketingovy blabol.
Pro ty, kterym se udelalo z toho hezkeho webu nevolno, doporucuji Mozillu. V Bugzille se muzete presvedcit, ze ne kazdy moderni prohlizec musi byt nutne deravy jak reseto.
M.
Ale abych vás potěšil: něco z toho povídání funguje už dnes. Konkrétně je to přírodní zákon, podle něhož se i přes veškerou snahu na obou stranách vždy vyskytne nějaká nepříjemnost, v jejímž důsledku faktura pro linguru není nikdy zaplacena včas.
K tomu zbyva jen dodat, ze dokud bude pristup na pocitac zaviset na heslech, ktere si uzivatel sam zvolil a jeho chovani (cozz zatim souvisi), do te doby bude soukromi souviset s bezpecnosti. Spravne tedy melo tvrzeni znit:
Ne cookies nesouvisi s nabouravani do pocitace. Souvisi se soukromim. A soukromi souvisi s nabouravanim do pocitace.
Odpovidam tedy znovu a naposled - cookies predstavuji urcite riziko, prinejmensim proto, ze urcite informace, ktere mohou utocnikovi poslouzit prenaseji opakovane a tim zvysuji riziko zachyceni. Nemluve o pripadech, kdy cookies (nepochybne chybou programatora) prenaseji citlive informace primo. A proc byste je mel vypinat ? No preci proto, ze usoudite, ze rizika, ktera Vam cookies prinaseji jsou v porovnani s vyhodami, ktere vam prinaseji neprimerene velka. Nicmene, to jestli tak konkretne vy usoudite ci nikoliv je vase individualni rozhodnuti, ktere neni jakkoli prenositelne na nekoho jineho - a ostatne, neni nejmensiho duvodu trvat na nejake obecne platne odpovedi na tuto otazku. A proto nekteri lide mit cookies vypnute budou protoze jim pripadaji nebezpecne a jini nikoliv, protoze jim nebezpecne nepripadaji.
V bezpecnostnich otazkach jen vyjimecne existuje obecna odpoved na otazku "je to nebezpecne". Vetsinou je treba hledat odpoved na otazku "je to nebezpecne zrovna ME" nebo "je to nebezpecne (komu ?) ve zcela konkretnim kontextu pouzivani".
ČLÁNKY DO MAILU