Zakaj klikamo na okužene priponke?
Kljub temu, da na področju tehnologije računalniških virusov in črvov v zadnjem času nismo mogli zaslediti kakšnih bistvenih inovacij, skorajda ne mine teden, ko ne bi svet pretresla novica o tem ali onem črvu, ki pustoši po internetu. In čeprav dandanašnji vemo o virusih veliko več kot, recimo, pred dvema letoma, še vedno padamo na iste stare finte.
Ogroženost računalniških sistemov je danes veliko večja, kot je bila, denimo, lani ob istem času. Avgustovska epidemija, ki je pri nas najbolj pustošila v obliki črvov Sobig in Blaster, je zopet opozorila na izjemno ranljivost domačih in poslovnih uporabnikov. Sodeč po izjavah nekaterih ameriških strokovnjakov pa je bil letošnji avgust sploh eden izmed najbolj okuženih mesecev v celotni zgodovini računalništva sploh. Pri podjetju Central Command so ugotovili, da je virus Sobig.F v najvišji točki svojega avgustovskega življenskega cikla ustvaril kar 73 odstotkov od celotnega prometa elektronske pošte.
Ali si takšna razmerja sploh lahko še predstavljamo? Poglejmo z druge strani. V trenutku največjega razmaha nekega uspešnega virusa ali črva je torej manj kot tretjina celotne izmenjave elektronske pošte vsebovala koristne informacije. Toda, ali je ta ocena sploh pravilna? Še zdaleč ne! Kje pa je spam, ki danes v ZDA že dosega polovico celotnega poštnega prometa? Tako lahko koristni informacijski tovor v času najhujše virusne epidemije, ki smo ji prišteli še vsa nenaročena reklamna naročila, na grobo ocenimo v vrednosti dobrih desetih odstotkov celotnega prometa elektronske pošte.
Seveda gre za površne ocene, prave številke bodo znane šele čez čas. Vsekakor pa se lahko vprašamo, kakšna je korist od globalnega informacijskega omrežja, v katerem večino prometa ene izmed najbolj razširjenih in tudi najbolj koristnih aplikacij tvorijo ne samo nekoristni ampak celo škodljivi podatki. Strašljivo? Gotovo. Kaj vse to pomeni za gospodarstvo, najbrž ni treba posebej ugibati, vsekakor pa tudi tegobe domačih uporabnikov niso zanemarljive.
Psihologija radovednosti
Morda bi morali te težave pogledati iz drugega zornega kota in jih morda tudi drugače ovrednotiti? Najbrž je že res napočil čas, da se vprašamo, zakaj se nam vedno dogajajo ene in iste reči. V naš poštni predal prispe sporočilo s priponko, mi kliknemo nanjo in cirkus se začne. Pregovor o oslu, ki gre samo enkrat na led tu ne vzdrži več. Tudi izgovor o virusih, ki se odpirajo sami od sebe, ne da bi bilo treba kaj klikniti, ni povsem na mestu, saj največ škode povzročajo prav tisti črvi, ki se aktivirajo s klikom na priponko. Kaj je torej narobe?
Vzroke lahko strnemo v tri glavne skupine: radovednost, premajhna skrb za protivirusno programje in prevelika ranljivost programske opreme ter operacijskih sistemov nasploh.
Na prvem mestu je najbrž pregovorna človeška radovednost. Priponke, na katere neumorno klikamo, čeprav vemo, kaj to pomeni, lahko enačimo z velikim rdečim gumbom na steni kakšne jedrske elektrarne, ob katerem visi kričeč napis: »Strogo prepovedano pritisniti na rdeč gumb!«. Če malce parafraziramo Murphyev zakon, je potencialna nevarnost, ki jo takšen gumb predstavlja, premosorazmerna z željo, da bi pritisnili nanj.
Odgovor lahko potegnemo kar iz domače psihološke delavnice: prav radovednost je tista, ki nas sili v dejanja, ki so v svoji naravi povsem skregana z logiko. Virusi, črvi in trojanski konji delujejo prav po tem načelu. Logika, ki stoji za škodljivo kodo v priponki, sklepa, da se ne bomo mogli upreti radovednosti in bomo kliknili na priponko. Stvar postane še toliko bolj zanimiva, če smo sporočilo prejeli od znanega uporabnika. Med goro spama iz neznanih in nadvse čudnih naslovov se znajde sporočilo, ki nam ga je poslal nekdo, ki ga poznamo. Le zakaj ne bi kliknili na priponko? Prav to je največja napaka, saj večina najbolj prodornih virusov za lastno razmnoževanje uporabi naslove, ki jih pobere v adresarju okuženega računalnika. In kdo drug bo imel naš naslov, če ne ravno nekdo, ki ga poznamo?
Tu nam ne more pomagati še tako sofisticirana protivirusna programska oprema. Morda prej kakšen doktor Phil, kar pa najbrž zopet ni najbolj modra in higienična rešitev, kajne. Pa šalo na stran. Dejansko lahko sami največ storimo za obrambo pred okužbo z računalniškim virusom. Naj se sliši še tako smešno, toda rešitev je preprosta: ne odpirajmo priponk kar tja v en dan. Prepričajmo se, ali pošiljatelj sploh ve, da nam je poslal sporočilo s priponko ali pa je to storil njegov računalnik brez vednosti lastnika. Ne pozabimo, da nekateri virusi in črvi tudi maskirajo naslov pošiljatelja, oziroma ga zamenjajo z naključno izbranim naslovom iz adresarja. Tako se nam lahko zgodi, da bomo prejeli sporočilo, ki bo navidezno prišlo od kakšnega računalniškega molja ali strokovnjaka, ki mu brezmejno zaupamo, v resnici pa bo sporočilo poslal okuženi računalnik, ki ima po naključju v imeniku tako naš kot njegov naslov. Preverjanje izvora torej ni tako neumna strategija, čeprav je bržkone jasno, da ne moremo preverjati prav vsakega elektornskega sporočila s priponko. Potem bi se najbrž ukvarjali zgolj in edino z elektronsko pošto, kajne.
Hkrati nam tudi preverjanje izvora ne koristi kaj prida, če si prej ne bomo ogledali celotnega imena priponke. Nihče namreč ni nezmotljiv. Najprej moramo v poštnem programu omogočiti prikazovanje celotnega imena datotek, s končnico (pripono) vred. Datoteka tipa dokument.doc.exe gotovo ni nedolžen wordov dokument. Nasploh lahko mirno posplošimo, da so vse datoteke z dvojno končnico potencialno okužene, zato jih lahko brez pretirane skrbi izbrišemo. Če bo šlo za kakšen hudo pomemben dokument, nam ga bo pošiljatelj že ponovno poslal, ko bomo rešili vprašanje avtentičnosti, izvora in namena.
Že zgolj takšna previdnost nas lahko reši pred neprijetnimi posledicami, vendar se tu, kot že rečeno, spopade z našo radovednostjo, proti kateri običajno nima kakšnih velikih možnosti za zmago. Tu je tudi druga skrajnost, ki se lahko konča v vsesplošni preganjavici, zaradi katere nato prav tako ne bomo mogli s pridom uporabljati računalnika. Vsekakor pa lahko neka zdrava mera samodiscipline uporabnika prepreči marsikatero neprijetnost. Žal pa na pretirano visok odstotek uporabnikov, ki bi se tega držali, ne moremo računati.
To se meni ne more zgoditi
Drugi vzrok za nenehno ponavljanje enih in istih napak je slaba skrb za protivirusno programsko opremo ali njena popolna odsotnost, ki običajno gnezdi v prepričanju, da se okužba ne more nikoli zgoditi prav nam. Če preskočimo lahkomiselno in v današnjih časih že prav smešno mnenje, da protivirusnega programa na računalniku sploh ne potrebujemo, je ena izmed najbolj pogosto ponavljanih napak slaba skrb za kvaliteto protivirusne dejavnosti že nameščene programske opreme. Ob poplavi vedno novih virusov je naravnost iluzorno pričakovati, da bo protivirusni program na našem računalniku uspešno služil svojemu namenu, če ga ne bomo redno krmili z novimi posodobitvami in opisi novonastalih nevarnosti. Nič koliko uporabnikov že ob sami namestitvi protivirusnega programa pozabi nanj in na posodobitve posodobitve protivirusnih informacij, nakar ob morebitni okužbi presenečeno ugotavlja, da program ni pravočasno prepoznal grožnje.
V teh primerih lahko govorimo o nekakšni inverzni loteriji. Gre za hazardiranje, pri katerem stavimo na možnost, da nas virusna okužba iz tega ali onega vzroka ne bo dosegla. Podobno kot pri lotu z bolj ali manj naivnim delčkom zavesti upamo, da bomo prav mi zadeli glavni dobitek, se tukaj zanašamo na srečo, ki nas bo rešila pred najhujšim. Logično? Gotovo ne. Je pa najbrž človeško, če že nič drugega. Edini vzvod, s katerim lahko izpodbijemo to sodobno vraževerje, je povečevanje zavedanja, v kateri del človeške psihe sodi takšno ravnanje.
Zanimivo je tudi dejstvo, da večina uporabnikov po bolj ali manj neprijetnem bližnjem srečanju z virusi običajno sicer namesti protivirusno programsko opremo, jo redno posodablja, vendar še naprej lahkomiselno klika na priponke, misleč, da je s tem v celoti poskrbela za varnost. Ena izmed neprijetnih resnic je namreč, da še tako skrbno vzdrževanje programja ne more pomagati uporabniku, če protivirusna posodobitev ni bila pravočasno na voljo, ali če program preprosto preslabo opravlja zadano nalogo. Tu pa že lahko govorimo o slabi programski opremi, ki svoje naloge ne opravi v zadovoljivi meri, a nam hkrati daje lažen občutek varnosti.
(Ne)varna programska oprema
V tej točki moramo breme vendarle preložiti z uporabniških pleč. Če bi uporabniki prostovoljno prevzeli celotno krivdo za ponavljajoče se vzorce napak v borbi z virusi, bi bilo to gotovo nepošteno. Velik del namreč nosi sama industrija programske opreme. Veliko izdelkov je varnostno vprašljivih že ob prihodu na prodajne police. Zakaj bi morali uporabniki, ki so zanje plačali pošteno ceno, nositi še odgovornost za luknjičavo programsko opremo? Kljub temu, da priljubljena primerjava z avtomobilsko industrijo ne drži vode na vseh koncih, jo lahko v tem primeru s pridom uporabimo. Ta in še mnoge druge industrijske panoge so bile namreč prisiljene upoštevati visoke varnostne standarde. Če bi avtomobilu pri hitrosti sto kilometrov na uro odpadlo kolo ali volan, proizvajalec najbrž ne bi dolgo obstal na tržišču, saj bi ga tožbe kupcev v hipu pokopale. Nemara bi se kdo od odgovornih celo znašel za zapahi. No, pri proizvodnji programske opreme je sicer drugače, toda ko sčasoma postajamo vse bolj odvisni od nje, bodo tržne in družbene razmere gotovo vnesle zahteve po večji meri odgovornosti proizvajalca programa.
Hipnih rešitev si tukaj ne moremo obetati. Proizvajalci programske opreme in operacijskih sistemov se morajo v ostri borbi za tržne deleže odločati med zanesljivostjo in varnostjo na eni ter zaslužkom in dobičkom na drugi. Ker pravno področje tega problema še ni zadovoljivo urejeno, je vse odvisno od zahtev trga. Ki pa je, recimo, kar zadeva operacijske sisteme, monopolen – ne glede na to, v kakšnen odnosu sta trenutno Microsoft in ameriško pravosodje. Zato ne moremo pričakovati, da bi softverski velikan iz gole, altruistične želje po večji varnosti svojih uporabnikov oklestil dobičke na račun daljših proizvodnih ciklov, ki jih zahteva temeljitejše testiranje, popravljanje, ponovno testiranje in tako naprej.
Če pogledamo statistike, bomo videli, da najbolj razširjeni virusi in črvi izkoriščajo prav varnostne luknje Oken in Outlooka, ki sta vsled svoje razširjenosti najbolj priljubljena tarča piscev zlonamerne programske kode. Seveda Microsoft v svoji pregovorni površnosti ni osamljen, je pa najbolj viden in izstopajoč primer. In čeprav se zdi, da proti tej bolezni preprosto ni zdravila, in da trg preprosto ne more vplivati na večjo kvaliteto izdelkov, se nekatere rešitve že ves čas ponujajo same od sebe.
Proizvajalci bodo morali prej ali slej začeti uporabljati drugačne metode preprečevanja napak pri izdelavi programske opreme. Čas, ko je bilo pomembno zgolj to, da nek program ali operacijski sistem deluje in ima razumno ceno, se končujejo. Uporaba metod, ki bodo napake preprečevale že med samim procesom proizvodnje, kot je na primer Automatic Error Prevention (AEP) bodo morale postati standard, brez katerega ne bo moč dobiti dovoljenja za prodajo izdelka. Tu bi morala trgu pomagati zakonodaja. Vsekakor bi bilo dobro postaviti neke minimalne standarde kvalitete, brez katerih programska oprema ne bi dobila atesta in se preprosto ne bi mogla pojaviti na prostem trgu. Nekako tako kot električni aparat, ki ne dobi dovoljenja za prodajo, če ne zadosti osnovnim varnostnim pogojem. Vzpostavitev takšnih varnostnih standardov je naloga, ki industrijo programske opreme še čaka. Mladosti je konec. Čas je, da stopi v svet odraslih in se začne obnašati temu prim
Objavljeno v reviji Moj mikro