- 30. červenec, 2014
- Jiří Brázda
- Cloud, Bezpečnost, Práce na PC
Cloud – skvělý sluha, ale nebezpečný pán!
Prosím Vás, máme tu problém! Někdo se nám vloupal do počítače a prohlížel si nepěkné stránky a kdo ví, co dalšího ještě napáchal!!!
Tak nějak začal další z vystrašených telefonátů na hotline uživatelské podpory. Po chvíli komunikace vyšlo najevo, že se uživatelka podívala do historie v internetovém prohlížeči (Chrome) a uviděla tam stránky (již podle názvu) velmi pochybného obsahu, které si měla prohlížet v době, kdy nejenže byla mimo firmu, ale počítač byl prokazatelně vypnutý. Dospěla tedy k závěru, že se do počítače někdo „vloupal“ na dálku.
Vysvětlení bylo samozřejmě mnohem jednodušší a bez kriminálního pozadí. Jednalo se o sdílený počítač s jedním uživatelským profilem, který byl dostupný bez přihlášení, a jedna z dřívějších uživatelek poslušně uposlechla výzvy „Přihlásit se do Chrome“:
Jednoduše nepřemýšlela proč by se tam měla hlásit, k čemu jí to bude a hlavně si vůbec neuvědomila možné důsledky.
A tak se stalo, že na jiném počítači někdo surfoval po lechtivých stránkách a Chrome poslušně ukládal procházené stránky do historie. A samozřejmě je také synchronizoval – stejně jako například záložky a další nastavení. Záměrně uvádím NĚKDO – protože pokud se dotyčná uživatelka takto zachovala i na jiných počítačích, do jejího Google účtu se nyní synchronizuje historie prohlížení úplně cizích uživatelů a naopak cizí uživatelé vidí, co si kdy prohlížela ona…
Je asi zbytečné podotýkat, že za to nemůže cloud, Google ani žádná jiná technická vymoženost – technika pracovala přesně, jak měla. Problém byl v tom, že uživatelka slepě udělala to, k čemu jí aplikace vyzvala, aniž by si uvědomila důsledky nebo alespoň vyhledala nápovědu, dočetla by se, že na sdíleném počítači se do Chrome přihlašovat NEMÁ (například zde nebo zde – ano, je to ten nepřehlédnutelný červený text).
Pokud se jedná o peníze, většina lidí je obezřetná a asi nikdo by mi na požádání nesdělil PIN od platební karty (pevně v to věřím). Na počítači však má naopak většina uživatelů řekněme jisté rezervy. A argumentují tím, že počítačům nerozumí.
Pro tyto případy mám poměrně jednoduchou radu – kdykoliv, když jste vyzvání k zadání nějakých údajů, instalaci nějakého (výhodného) doplňku či aplikace nebo třeba k založení nového účtu – vždycky si položte jednoduché otázky:
- Proč to mám udělat? (co tím získám)
- Co se stane, pokud to neudělám? (odpověď většinou zní – nic!)
- Co se stane, pokud to udělám? (budu mít data dostupná odkudkoliv, ale pokud se nebudu pečlivě odhlašovat, bude tato data mít také někdo jiný)
- Má z toho, co udělám, výhody někdo jiný? (V našem případě zní odpověď: Ano – Google přesně ví, na jakých počítačích pracuji, co na nich dělám a dokonce třeba i to, ve kterou denní dobu čtu noviny nebo si prohlížím obrázky pěkných … aut :-))
Jak vidno, k odpovědím na výše uvedené dotazy člověk opravdu nemusí být IT odborník. Stačí obyčejný selský rozum…