WEB 2.0: Mnoho povyku pro nic?
Tvrdím, že Web 2.0 není nic až tak převratného. Jedná se v podstatě o přirozený vývoj, kdy s rostoucím počtem uživatelů internetu se stále více z nich stává zároveň i tvůrci a spoluautory obsahu a podoby mnoha nejrůznějších webů.
Dokonce to nejsou ani přímo technologie, které tento nebývalý rozmach umožnily. Obsah webu mohl být vytvářen přímo uživateli již před mnoha lety, ale nikdo o to tenkrát nestál, především proto, že internet nebyl rozšířen tak jako dnes a možnosti komerčního využití si dokázal představit asi málokdo. Nezapomínejte na to, že uvnitř mnoha firem byly již tehdy provozovány v rámci intranetu webové aplikace a portály, jejichž obsah byl tvořen zaměstnanci.
Způsob tvorby obsahu webu se od té doby nijak nezměnil. Ten, kdo disponoval patřičným oprávněním, mohl již tenkrát po přihlášení se do webové aplikace prostřednictvím webového formuláře publikovat na web svůj obsah. Zatímco dříve to byly převážně texty a dokumenty, dnes k nim přibyla ještě obrazová a audiovizuální data. Jediná změna tak spočívá v tom, že to co se dříve odehrávalo v uzavřeném prostředí intranetu, se nyní přesunulo na internet.
Další posun můžeme také spatřovat v tom, že dříve byla také ze strany provozovatele webu patrná snaha zajistit odpovídající kvalitu informací. To je pochopitelné, neboť se jednalo výhradně o stránky firem a státních institucí. Dnes však ve většině případů provozovatel webu za kvalitu informací nenese žádnou odpovědnost. V podstatě ani nemůže, protože není jejich autorem. Přiznejme si, že vzhledem k množství uživatelů daného webu, kteří jsou zároveň i poskytovateli nejrůznějších informací, by ani nebylo možné jejich kvalitu v reálném čase ověřovat. Vytvořit si dnes na internetu vlastní webové stránky, blog nebo diskusní fórum nevyžaduje vzhledem k existenci nejrůznějších služeb, které toto umožňují, téměř žádné znalosti a zvládne to prakticky každý středně pokročilý uživatel. Přesto drtivá většina uživatelů internetu Web 2.0 využívá spíše pasivně, to znamená, že oni sami žádný obsah nevytváří, ale pouze ho konzumují.
Naprostá většina služeb Web 2.0 je založena na tom, že po registraci je uživateli přidělena adresa, kterou si zvolí a diskový prostor pro jeho data, která může sdílet s ostatními uživateli internetu. Jednotlivé služby mezi sebou soutěží a snaží se návštěvníka zaujmout a přesvědčit ho, aby se on sám stal tvůrcem obsahu nebo alespoň stálým návštěvníkem daného webu. K tomu využívají veškeré možné marketingové nástroje a techniky. Nás bude zajímat, jaké má uživatel možnosti přizpůsobení (customizace/personalizace) si dané stránky k obrazu svému, a především jaký obsah může na daném webu publikovat. Většina těchto webů nabízí nejrůznější grafická témata resp. šablony, které jsou tvořeny grafickými prvky a kaskádovými styly. Některé služby umožňují kromě úpravy těchto šablon a nahrávání vlastního obsahu (text, obrázky, audio, video) přidávat i vlastní widgety (miniaplikace).
A právě v možnosti publikovat na webu vlastní obsah, je zároveň skryta hrozba samotného Web 2.0 modelu. Publikovány totiž nemusí být jen pravdivé informace, ale i informace lživé nebo naprosto zavádějící, které jsou záměrně šířeny určitými skupinami, jež možností, které Web 2.0 umožňuje, dokáží zneužít ve svůj prospěch a k prosazení svých vlastních zájmů nebo zájmů těch, kteří si je za tímto účelem najali. Stejně tak může být takový web použit k šíření nelegálního obsahu a v neposlední řadě k získávání důvěrných informací o jeho uživatelích.
Problém spočívá v tom, že lidé, kteří se cítí být součástí určité internetové komunity resp. sociální sítě, sdílí stejné názory, mají stejné zájmy a vzájemně si věří, ač se v naprosté většině případů nikdy předtím v životě neviděli. Je neuvěřitelné, jaké informace jsou tito lidé o sobě ochotni poskytnout a co všechno na těchto sítích zveřejňují. Je zarážející, že si vůbec neuvědomují, že tím značně usnadňují život nejrůznějším podvodníkům nebo že tyto informace mohou být použity proti nim. Stát se na internetu členem jakékoliv komunity, může v podstatě kdokoliv, neboť je to poměrně snadné a navíc, nic to nestojí – obvykle stačí zadat jen e-mailovou adresu a heslo. Registrace v jakékoliv sociální síti je tak otázkou jen několika málo vteřin, maximálně minut. Podvodníci, kteří na internetu operují, to dobře vědí. Scénář jejich útoku je poměrně triviální, neboť vzhledem k výše uvedenému způsobu registrace v těchto sítích a ověřování identity jim zbývá se jen rozhodnout, členem jaké komunity se stanou. Sociální sítě pak těmto podvodníkům poskytují velice cenné informace, které jsou následně zneužívány za použití technik sociálního inženýrství.
Útočník např. může umístit do svého profilu v dané sociální síti widget, který se spustí v prohlížeči každého návštěvníka, který na jeho stránku zavítá. A pokud bude jím vytvořený widget dostatečně zajímavý, bude např. umožňovat customizaci a personalizaci, je vysoce pravděpodobné, že si ho do svého profilu nebo na svou stránku umístí více členů dané komunity. Netřeba asi dodávat, že widget může kromě zobrazování zajímavé animace provádět i činnost zcela nežádoucí a čím početnější bude daná komunita a čím více uživatelů na stránku, na které bude widget umístěn, zavítá, tím více informací útočník získá.
Jinou možností je umístit např. do diskusního fóra, které daná komunita používá, odkaz na zajímavé video, k jehož zhlédnutí je však potřeba speciální nebo novější verze kodeku nebo přehrávače. Pokud bude dané video opravdu zajímavé, můžete si být jisti, že se členové dané komunity o něm začnou sami informovat a doporučovat jeho zhlédnutí. Netřeba asi dodávat, že spolu s kodekem nebo přehrávačem si uživatel stáhne do svého počítače i spyware, který bude sbírat důvěrné informace o uživateli a posílat je do internetu, kde si je zase jiný podvodník vyzvedne.
A nemusí to být jen odkaz na zajímavé video. Podvodníci jsou velice rafinovaní a využívají např. nedostatečné ochrany některých webů vůči zranitelnostem typu XSS a umísťují do diskusních fór skripty, které se tváří jako antivirový on-line skener, který provádí vzdálenou kontrolu na počítači právě surfujícího uživatele. Následně se návštěvníkovi takového napadeného webu zobrazí v browseru hlášení, že na jeho počítači byl nalezen spyware a že by si měl stáhnout bezplatnou verzi antispywaru, která mu umožní právě nalezený spyware odstranit. V okamžiku, kdy důvěřivý návštěvník na takovýto odkaz klikne, začne se mu do počítače stahovat skutečný spyware. Nutno podotknout, že někteří podvodníci jsou dokonce tak drzí, že požadují, aby jim uživatel za tento jimi nabízený falešný antispyware zaplatil. A věřte, že se najde spousta uživatelů, která jim skutečně zaplatí.
Web 2.0 je také velice často využíván k šíření warezu. Na těchto serverech je buď přímo uživateli umístěn warez (typicky nelegální SW, video a hudba) nebo zde jsou umístěny jen odkazy na servery, které warez obsahují. Dle internetových providerů generuje návštěva těchto serverů vůbec většinu provozu na internetu. To je ostatně i jeden z důvodů proč internetoví provideři nechtějí proti provozovatelům a uživatelům těchto serverů nijak zasahovat. Stahování těchto souborů jim de-facto přináší zisk, neboť si za poskytování vysokorychlostního připojení a stále častěji bez jakéhokoliv omezení, nechávají dobře zaplatit. V okamžiku, kdy by zakročily, např. odpojením těchto serverů a uživatelů od sítě, nebyl by už o jejich neomezené vysokorychlostní připojení ze strany uživatelů takový zájem, jejich zisky by poklesly a investice do síťové infrastruktury by se staly utopeným nákladem.
Jedno je jisté, Web 2.0 je bezesporu masivním sdělovacím prostředkem, který nepodléhá naprosto žádným kontrolám a regulacím, bourá kulturní, sociální a jazykové bariéry a překračuje hranice států, neboť umožňuje efektivním způsobem sdílet informace. Zároveň ale z výše uvedených důvodů představuje pro společnost poměrně vážnou hrozbu, neboť může ať už přímo nebo nepřímo ovlivňovat rozhodování, chování i život značné části populace. V čem vy osobně vidíte největší rizika Web 2.0?
ČERMÁK, Miroslav, 2009. WEB 2.0: Mnoho povyku pro nic?. Online. Clever and Smart. ISSN 2694-9830. Dostupné z: https://www.cleverandsmart.cz/web-20-mnoho-povyku-pro-nic/. [citováno 08.12.2024].
Štítky: informační bezpečnost
K článku “WEB 2.0: Mnoho povyku pro nic?” se zde nenachází žádný komentář - buďte první.
Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.