Laptopy: utajené nebezpečí

Může být laptop časovanou bombou? Jistěže, a to dokonce z mnoha úhlů pohledu.

Připojený na internet a důkladně neošetřený může páchat značné škody prostřednictvím účasti na bezpečnostních útocích. Ale dnes se podíváme na jiná nebezpečí jak hardwaru, tak uložených dat, pro uživatele, který laptop má, i pro uživatele, který o něj přišel.

Čas od času se v médiích objeví hrozivě vypadající zprávy o technologických vymoženostech, které se z ničeho nic stanou časovanou bombou – doslova či přeneseně. Nedávno jsme se např. mohli v souvislosti s nejčastějším souputníkem moderního člověka dočíst o zásahu blesku do mobilního telefonu. O mobilních telefonech si ostatně (a možná oprávněně) mnozí v podvědomí myslí, že jsou časovanou bombou i z jiných důvodů.

Ale o druhém nejoblíbenějším nástroji profesionálů naší doby, malých přenosných počítačích, na takové zkazky, nepříjemné zprávy a hrozby příliš zvyklí nejme (vyjma jejich účasti na šíření virů, červů či útoků typu (D)DoS, (Distributed) Denial of Service). Zvykejme si, protože stát se může skutečně leccos a nebezpečí nehrozí jen od samotného zařízení, když s ním pracujeme, ale v jiné podobě také v případě, kdy o něj přijdeme. Pak ho postrádáme nejen fyzicky, ale nejvíce nám chybí pochopitelně data, která mohou mít pro nás (potažmo pro našeho zaměstnavatele) nevyčíslitelnou hodnotu.

Bum (nikoli boom)

V červnu proběhla médii zpráva, že na konferenci v Japonsku došlo k nezáviděníhodnému vznícení laptopu. Jednalo se o stroj s přídavnými bateriemi od Dellu (výrobce zmiňuji i přesto, že jsem jeho příznivcem a na jednom jeho výrobku píši i tento článek), ale to v této souvislosti až takovou roli nehraje – může se to stát vlastně jakémukoli přenosnému počítači. Problém se totiž týká přehřívání zařízení. Do návodů na používání laptopů se již dostaly rady, aby uživatel nepracoval s laptopem po delší dobu přímo položeným na klíně. Kdo to v nouzi zkusil, jistě ví, že se nejedná o moc příjemnou ani zdravou zábavou (užitečné není ani amatérské přežehlení puků na pánských kalhotách).

Laptopy dnes tvoří jedinou počítačovou linii, která zaznamenává trvalý nárůst. O to nepříjemnější je, že potenciální hrozba se týká stále většího počtu koncových uživatelů. Bezpečnost nade vše, ale kdo za ni skutečně chce platit? V souvislosti s přehříváním do hry o bezpečí uživatele (a životního prostředí) vstupuje ještě termální ochrana. Protože neexistují správní pravidla, ani iniciativy, které by některému výrobci či v některé zemi nařizovaly, jak se má s touto bezpečnostní složkou naložit, nikdo se tím dosud nezabývá. A v konkurenčním prostředí se tím buď budou muset zabývat výrobci všichni, nebo se o to nepostará ani jeden, protože s dalším stupněm ochrany se zvýší cena koncového produktu.

Náklady se zvýší bez diskuse, protože je potřeba předělat celé rozložení vnitřností laptopu. U tepelné ochrany se totiž nejedná jen o nějaká dílčí vylepšení či změnu svrchních materiálů. Design laptopů zůstává po desítku let prakticky stejný, přestože dnes se používají exponenciálně rychlejší a schopnější procesory, pokud možno vsazené do stále menšího prostoru, kde není dostatek prostoru pro únik tepla. Moderní multimediální aplikace vyžadují značný výkon, takže rychle dojde k zahřátí počítače a může dojít i k jeho přehřívání (větráky jsou jedním z řešení, ale nemusí být dostatečně účinné, navíc bývají hlučné a jako mechanické součástky také snadno podléhají opotřebení).

Přibývá také problémů s bateriemi a hlásí je všichni přední výrobci laptopů. Bez podrobného zkoumání ale není možné jednoznačně označit za viníka baterie nebo přehřívání laptopů. V každém případě se už záležitostí zabývají někteří výrobci: např. Apple, který přešel na čipy od Intelu, již hlásí mnohem menší problémy se zahříváním.

Evropa prostřednictvím Evropské komise je poměrně progresivní v oblasti legislativy týkající se počítačové bezpečnosti, včetně regulace materiálů, které lze v počítačích použít, a jejich likvidaci. Legislativa by se měla tedy zabývat dalším problémem: jak zabránit nebezpečnému přehřívání zařízení ohrožujícímu nejen uživatele, ale i jeho okolí.

Ztracený laptop = ukradený laptop

I za předpokladu, že rutinně zálohujeme s využitím nejrůznějších mechanizmů, mechanik a úložných zařízení a médií – a ruku na srdce, zda opravdu, za všech okolností, včas a pravidelně zálohujeme – znamená chybějící laptop poměrně značnou ztrátu, nejen finanční, ale hlavně pracovní, tedy duševní. Jednak přicházíme o kontinuitu vlastní práce a paměti, jednak vznikají další úkoly související s nahlášením ztráty a řešením pojištění (pokud existuje), ale zejména s řešením náhrady za ztracený stroj, jeho software a data v něm. Výpadku pracovnímu se lze v takovém případě jen obtížně vyhnout. Podobně se ale nelze vyhnout starostem o to, zda ztracený laptop neobsahoval nezajištěná data, jejichž zveřejnění nebo využití by nezpůsobilo ztrátu většího rozměru majiteli zařízení (potažmo jeho zaměstnavateli a v širším případě celé firmě).

Podle průzkumu společnosti Absolute Software bylo 750 tisíc laptopů zcizeno jen v loňském roce. Je to o čtvrtinu více než v roce 2003, podle odhadů jiné společnosti Safeware Insurance. Neštěstí jednoho často znamená štěstí druhého: tentokrát to platí dvojnásob. „Užitek“ z této situace mají nejen zloději, ale i výrobci zařízení a vývojáři softwarových prostředků pro zabezpečení laptopů a také pro lokalizaci zmizelých zařízení.

Nemělo by celkem nikoho překvapit, že podle statistik FBI se 97 % ukradených počítačů nikdy nenajde. Někteří uživatelé postižení krádeží, mezi nimi zejména některé úřady, které na nich mají  citlivé údaje (potenciálně vedoucí mj. ke krádeži identity), ale vyvíjejí nemalou snahu svůj majetek najít. Samozřejmě zde dvojnásob platí, že prevence uzmutí je výrazně lepší zbraní, než hledání ukradeného počítače. Neponechávat počítač bez dohledu a navíc na očích okolí je tou nejlepší politikou, ať se jedná o místa veřejná (letiště, parkoviště), či méně veřejná a v zásadě zdánlivě méně nebezpečná (konferenční místnosti, učebny). S využíváním bezdrátového připojení prostřednictvím hot spots dochází ještě k vyššímu procentu krádeží.

Na kolik si ceníte dat ve svém laptopu

Výsledky průzkumu společnosti Symantec, zveřejněné počátkem letošního roku, přinesly možná nečekanou odpověď na výše uvedenou otázku. V první řadě je vůbec s podivem, že někdo dokáže odhadnout hodnotu svých uložených dat. A z tohoto pohledu možná výsledná suma není tak docela zarážející. V průměru dotázaní ocenili data uložená na laptopu téměř na celý milión dolarů!

Průzkum se prováděl mezi 1700 uživateli v Evropě, Středním Východě a Africe. Pro 78 % dotázaných mají jejich uložená data značnou hodnotu ve smyslu duševního vlastnictví či obchodně citlivých informací. V průměru vychází hodnota těchto cenných dat na 804 tisíce eur, ale rozptyl je až desetinásobný.

Přes tyto úctyhodné cifry se ale jen necelá polovina zaměstnavatelů dotázaných uživatelů stará o automatické zálohování jejich laptopů (konkrétně e-mailů) a ponechává tento sisyfovský úkol na zaměstnancích. Ti o tom ale ve valné většině ani nevědí: domnívají se, že jejich zaměstnavatel má nějakým způsobem bezpečně uloženou kopii všech e-mailů. Pouze malé procento zaměstnavatelů je zodpovědných natolik, že mají pravidla pro znovuobnovení informací v případě ztráty laptopu. A zbývající většina jistě dostane nabídku od Symantec na řešení zabezpečení svých dat…

Nebuďme oběti, chraňme data

Hardware je stále levnější, takže jej můžeme oželet. Podobný vztah k němu mají samozřejmě i moderní počítačoví zloději, na rozdíl od běžných zlodějíčků jdoucích po elektronice jako takové. Dnes je potřeba zaměřit se na software a zejména data, která se vyvažují zlatem.

Pokud se svým laptopem putujeme a hrozí sebemenší šance krádeže (nebo poničení), je potřeba vytvořit maximální bariéry pro potenciální zloděje a současně minimální zátěž pro nás samotné jako oběti. Hesla (pro přístup k počítači, souborům apod.), moderněji bimetrická autentizace uživatele (přístup typicky na základě ověření otisků prstů prostřednictvím snímače), šifrování (pevného disku, složek, souborů, dat) a efektivní zálohování, to jsou základní metody, jak zmírnit potenciální následky katastrofy v podobě zničeného nebo ukradeného počítače.

Nic z toho nám komplexně nenabídne dodavatel počítače prostřednictvím předinstalovaného software, takže je potřeba investovat – alespoň energii a čas na vyhledání, porovnání, zvolení, stažení a nainstalování vhodného (volného) software. Tím ale úvahy nekončí, protože je potřeba porozumět tomu, co všechno chceme skutečně znepřístupnit zlodějům a zda to lze provést např. právě standardním šifrováním.

Sledujeme počítač

Pak samozřejmě můžeme investovat do prostředků, které nám mohou pomoci ukradený počítač dohledat (pokud to má vůbec smysl). Některý software funguje trochu jako elektronická štěnice: i když v pravém slova smyslu nic neodposlouchává, ale periodicky se připojuje k internetu, takže lze zjistit momentální místo výskytu počítače.

Výše zmiňovaná společnost Absolute Software je jedním z dodavatelů tohoto „dohledávacího“ systému a je na svůj produkt náležitě pyšná: má tři čtvrtě miliónů zákazníků, z nichž zhruba šestina si předplácí tříletou službu za necelých 100 dolarů. A procento úspěšnosti? 90 %. V některých případech je již software dokonce zabudován do BIOS (Basic Input/Output System) laptopu, takže je prakticky nezničitelný. Sledovací software prostřednictvím vyspělejších a dražších prvků dovoluje využít vzdálené připojení k vymazání (případně zkopírování) vybraných dat v počítači, který je již v rukách nepřítele.

14. 7. 2006

Autor: Ing. Rita Pužmanová, CSc., MBA