Internet

 

 

Tiltott területek az Interneten?

Szûrt cache-zóna

Egyre gyakrabban felmerülô kérdés a rendszerek biztonságával foglalkozó alkalmazások kapcsán a tartalom és hálóelérési lehetôségek szûrésének kérdése. Ez megjelenik akár a családon belüli, akár a munkahelyi internethasználattal kapcsolatban és persze a lehetôségek szempontjából is kétségtelenül érdekes téma. Ha például akár otthon, akár egy munkahelyen szeretnénk elérni, hogy a (kiskorú) családtagok, illetve az alkalmazottak a (munka)idôt ne a neten található pornóoldalak nézegetésével töltsék, nem egyszerû megoldást találni.

Tiltott információ képekben
A probléma kapcsán ugyanis egy dolog az, amikor konkrét kódokat illetve funkciókat szûrök egy erre szakosított célprogrammal, és megint más, amikor információt. Az elôbbi esetben teljesen rendben vannak azok az antivírus programok és azok a levélszûrôk, melyek például a levelekhez csatolt és potenciálisan káros, romboló kódokat is magukban rejtô csatolmányokat szûrik. Az információtartalom szûrése már nehezebb dió. Így a kulcsszavas tartalomfigyelés már kényesebb kérdés még akkor is, ha eltekintünk a személyiséghez fûzôdô jogokhoz, mivel aligha lehet teljes szintaktikai és értelmi elemzést megoldani. Már csak azért sem, mert az emberek asszociatív képességei pillanatnyilag, és valós idôben folyó elemzéssel nem leutánozhatóak. Ez az asszociatív információközlés az a jelenség, amit találóan a sorok közé írásnak jelez anyanyelvünk. Ennek elemzését nem lehet olyan tempóban biztosan megoldani, hogy az gyakorlatilag valós idejû elemzést tegyen lehetôvé. Ez pedig kellene ahhoz, hogy a levélforgalomban ne legyen nagy fennakadás. Aztán ott vannak azok az információátviteli technikák, amikkel különösebb gond nélkül lehet élni akkor is, ha valaki nem túl furmányosan akar fogalmazni. Ilyen például a képekben való információátvitel.

 Nem is szükséges speciális szteganográfiai megoldásokra gondolnunk, hanem arra, hogy megírható a levél bármilyen teljes ablakban nyitott szerkesztôben, majd csinálható egy képernyôkép az egészrôl. Ez a Windows, mint a lakások és vállalkozások elterjedt asztali rendszere esetében a PrintScreen gomb megnyomását jelenti. A kép a vágólapra kerül és meg sem jelenik a merevlemezen. Ezután tetszôleges képszerkesztôbe bemásolva a képet a vágólapról, elmenthetô az egy olyan mértékben lerontott JPEG -be, melyen a legjobb OCR-ek is padlót fognak, de szemmel még olvasható. Ez a kép ráadásul fizikai terjedelemben sem nagy és könnyen csatolható a levélhez. Az információtartalmat ebben az esetben nincs szoftveres apparátus, mely emberszabású módon szûrni képes. Marad tehát az, ha például egy cenzor olvassa el a cég valamennyi levelét egy képernyôn. Ennél olcsóbb és egyszerûbb egy olyan viszony kialakítása a munkatársakkal, például bizalomhoz igazított fizetés formájában, ami szükségtelenné teszi azt, hogy a többet költsenek a levelezés ellenôrzésére, mint ami a normális alkalmazási feltételek kialakítására kellene.

 

Sokban hasonló a helyzet az internet tartalomszûrésével kapcsolatban is, mivel egy dolog a proxy-n szûrni a kifele és befele igyekvô weboldalakat, tûzfalon letiltani egyes IP-ket és megint más dolog az, hogy ennek valójában mennyi a hatása, értelme. A megoldás egyébként legtöbbször éppen ez. Vagy egy külön gépen, vagy szoftveresen megoldani egyfajta proxy-funkciót. Az utóbbit valósította meg egyébként az AtGuard is amit a Symantec megvett és beletette a Norton Internet Security csomagba. Kis kitérôkent az említett szoftvercsomagról érdemes megjegyezni, hogy a telepítôkészletben azért benne van a Norton AntiVirus is, mert a fejlesztôk is tudják azt, hogy a proxy-s figyelés azért nem véd meg minden ellen. Szóval tegyük fel, hogy igen körültekintôen összeállítom azt a kulcsszavas, pontosabban kulcskifejezéses listát, ami alapján szûrni kívánom az URL-eket és azokat az IP-ket is összeszedem, amiket ki akarok tiltani.

Kulcsszavas szûrés szita módra...
A következôkben példaként a webszûrés mellett kardoskodók által sokat emlegetett szex-pornó-szadomazo példán mutatjuk be a dolog gyengéit, de az ezek kapcsán elmondottak nagy része általánosítható. Az említett oldalakról lehet szép listákat gyártani, ámde sehol nincs az elôírva, hogy egy pornóoldal elérhetôségében benne kell lennie akár a "pornó" vagy "sex" szónak, akár 3 db "x"-nek. Bár ez utóbbi, a felnôtteknek szóló tartalom egyfajta egyezményes jelöléseként sok címben megtalálható a figyelem irányítása érdekében. De a cím lehet a legártatlanabb szöveg éppen úgy, ahogy véletlen karakterhalmaz szintén lehet webcím, vagy akár beírható maga az IP-cím is. Ilyen esetekben a gondosan legyártott lista nyugodtan kidobható, vagy csak választékbôvítô szerepet kap. Mert aki nagyon akar, az akár szájhagyományból megtudhat ilyen eléréseket, de akár felmehet a Startlap-nak is otthont adó Lap.hu -csoport szexoldalára (http://szex.lap.hu/) ahol például külön rovat foglalkozik a publikussá vált xxx-jelszavakkal, és köztük például megtalálható a legrégibb http://www.uhfpasswords.com. Aki pedig legalább egy ilyen oldalt elér, az a felugráló ablakokban, magában az alapoldalban biztosan talál olyan linket, amire kiengedi a rendszer. Ilyenkor aztán már végképp nem kell egyértelmû szöveges utalás a tartalomra, és amennyiben egy ilyen vonalon végigmegyünk a lehetô legváltozatosabb nevekkel találkozhatunk akár a legdurvább webtartalmak világából. Azt ugyanis mindenki külön fantáziájára bízzuk eldönteni, hogy például a http://www.copcases.com/, http://www.rapeaddiction.com/, http://trusiki.com/, http://www.hardextreme.com/, http://www.easypic.com/, http://www.freesexparadise.com/, http://www.rape100.com/ illetve http://www.demonwolfe.com/ címek mögött mi van.

Ne higyjünk a szemünknek!
Azonban itt is felhívjuk a figyelmet, hogy szándékosan válogattunk olyan lapokat, melyek címe vagylagosan utal a tartalomra és nem azért említettük meg azokat, mert javasoljuk felkeresésüket. Különösen, mivel a látszólag képeket letöltésre ajánló http://trusiki.com/dir/ címen bármire kattintva egy távtárcsázó pénztárcaapasztóval leszünk gazdagabbak. Ennek kapcsán rögtön felhívjuk a figyelmet arra, hogy ne higyjünk a szemünknek, és bárhol ilyennel találkozunk, NE nyomjuk meg a gombokat. Azok ugyanis átprogramozhatóak, és nincs akadálya, hogy bármely gomb benyomására letöltôdjön a program a gépre vagy elinduljon azon. Windows-ban használjuk az Alt+F4 billentyûkombinációt az ablak(ok) bezárására, mely elég rendszerszinten mûködik ahhoz, hogy büntetlenül ne lehessen hozzányúlni. Sokszor pedig a lefagyás is olcsóbb, mint a sok-tízezres telefonszámla sokkja. A listákra visszatérve a napi gyakorlatban még szorgalmas rendszergazda és naprakészen tartott listák birtokában is nyugodtan kereshet a felhasználó olyan külsô, publikus proxy-szervert akár a http://netspy.ukrpack.net/ segítségével, amit ô elér, és ahonnan elérhetô az adott webtartalom. Akár röptében editált forrással, amit nincs rendszergazda, aki követni tudna. Pontosabban olyan tudással és apparátussal tud követni, amit az átlagos családi vállalkozások, de sokszor nagy cégek sem nem tudnak, illetve kívánnak megfizetni.

A gyerek is tudja: nem a gólya hozza...
A családi, otthoni szûrés egyébként sok tekintetben amúgy is fából vaskarika. Az egyik oldalon ugyanis áll a szülô, aki óvni kívánja csemetéjét például a káros szextartalmaktól. A másik oldalon pedig ott áll a gyermek, aki sokszor a szülôknél jobban ért az informatikához és elég gyorsan megtanulja a biológiaórán, hogy az ember, mint faj az emlôsök közé tartozik, és a kismalacot sem a gólya hozza. A gyakorlatban ­ bár elméleti pszichiátriai gyakorlat nélkül állítom ­ amennyiben a családi hangulat és viszonyrendszer olyan, amiben BIOS-jelszó és szûrôprogram kell a gyerek ellen, akkor azt a családi viszonyt megette a fene. Amennyiben a gyermek családi tag és nem beosztott a családban, célszerûbb, ha bármely csemete olyan weboldalra megy, ahova jól esik. Mondjuk olyan megkötéssel, ami például a pornóban érdekelt tizenéveseknél már járható lehet, hogy az indokolatlanul magas telefonszámla után kikért részletezésbôl ôk fizetik azt, amirôl ôk tehetnek. Például egy óvatlanul letöltött távtárcsázó program kapcsán. De általában is talán a kisebbik rossz az ingyenesen is elérhetô pornóoldalak meglátogatása, mint a tiltáson alapuló ismerethiány. Értsd nem a pornóoldalak ismeretének hiánya, hanem a szexuális kérdéseké, ami akkor alakul ki, ha a gyerek már kérdezni sem mer. Mert akkor jönnek az osztálytársak és azok net-elérése, a net-kávézók lényegesen drágábban, valamint a ki nem jelölt türelmi zónák, még drágábban.

Meló és nézelôdés
A vállakozásokban, a céges viszonylatokban valami hasonló a helyzet, mert a kedves dolgozó nem attól nem fog dolgozni, hogy szex-lapokat néz, mert azt offline is megteheti a WC-n, aminek használatát mégsem tiltják ki a cégekbôl, hanem azért nézelôdik a neten, mert nem dolgozik. Tehát nagy valószínûséggel a normálisabb hozzáállás a cég erôforrásait indokolatlanul használó, a munkakörét nem ellátó dolgozótól való rugalmas megválás és nem a netelérés korlátozása. Az elôbbi, a munka számonkérésével megoldható, az utóbbi meg gyakorlatilag kivihetetlen. Feltéve, ha a csípôfogós megoldástól eltekintünk. Arról az apróságról már nem beszélve, hogy erôsen kérdéses a határmezsgyéken már annak megítélése is, hogy mit tiltsunk. Mert a meztelenség önmagában lehet-e pornó? Akkor mi van a mûvészi aktképekkel? De mi van akkor, ha munkatársunk fetisiszta és a cipôkre bukik? És ha éppen ezért ment cipôkereskedelmi céghez, ahol egész nap ilyeneket néz a neten? Akár nulla valós munkahatékonysággal, de kiváló alibivel. Visszajutunk oda, hogy még akkor sem egyértelmû a szûrés, ha élô ember ül az ellenôrzôpultnál.
Innentôl kezdve az, amikor egy cég nekiáll borzasztóan szûrni a web-tartalmat, ahelyett hogy értelmes viszonyt és munkaelszámolási, -elszámoltatási rendszert valósítana meg az enyhén szólva butaság. Vagy önámítás, vagy sokszor egy informatikához kevésbé értô fônök számára a munkatársak feletti hatalom demonstrációs gyakorlata. Attól ugyanis, hogy a Demoklész cache-vizsgálata ott lóg a dolgozók felett, legfeljebb a közérzetük lesz rosszabb. Rossz munkaszervezéssel és -ellenôrzési rendszerrel kiegészítve pontosan ugyanannyit nem fognak teljesíteni, mint ellenôrzés nélkül. Csak a rossz közérzet tényleg kiválthat egyfajta passzív, belsô ellenállást. Ezután önmegvalósító jóslatként valóban nekiállnak kijátszani, ellehetetleníteni az ellenôrzô mechanizmust. Ha viszont értelmes és értelmesen megszervezett munkát bíznak az emberekre, akkor legtöbbször amúgy sem internetes párkereséssel fognak törôdni. Ha pedig a munka el van végezve, akkor nem azon a napi 10-30 percen fog múlni. Mert a régi közmondás is azt mondta, hogy nyomtató lónak ne kösd be a száját. Ha viszont nem szánt rendesen, akkor el kell csapni, ahogy a munkamorált romboló, teljesítményt nem produkáló dolgozót, értsd vezetôt is. Akkor is, ha az nem az interneten múlatja az idôt.

Kijátszani egyszerû...
Az elôzôekbôl nagy valószínûséggel következik, hogy egy szûrôprogramhoz istenigazából lehet irányelveket gyártani, de viszonylag egyszerû kijátszani a legrafináltabbnak kikiáltott bolti szûrôprogramokat is. Természetesen lehet manuálisan vizsgálni az ideiglenes tárakban összegyûlt képanyagokat, és számos webhely kitiltható egyedi vagy közkeletû listák alapján. Csak amikor valaki erre adja fejét, akkor érdemes belegondolni abba is, hogy egyrészt a tartalomszûrés soha nem tökéletes. Például mert egy link címét is hordozhatja képes elem a megjelenített lapon, mert nem egyértelmûek a szûrendô kategóriák, mert nem minden cím hordozza úgy saját tartalmát, mint például a http://hardxxxtreme.com, a http://www.freehotpics.com/, a http://allfreerape.com/ vagy http://cruelbondage.com. De mit tenne valaki például egy olyan címmel, mint a http://www.heavengames.com/. Ez utóbbi ugyanis a magát dörzsöltnek hívô rendszergazdának, szülônek rögtön gyanús lehet, miközben egy teljesen ártatlan, szerepjátékokkal foglalkozó webhely.

Paranoid igény?
A tartalom szûrése a weblapok esetében ugyancsak zûrös, mert ugyanaz a baj ezzel is, mint levelek szûrésével. Egyáltalán nem biztos ugyanis, hogy a szöveg az, amit szûrni kell, ha egyáltalán van feldolgozható szöveg és az nem egy alig olvasható kép formájában van jelen. A képek szûrése pedig megint csak nehézkes. Elvileg például szûrni lehet a nagyobb testszínû felületek alapján, de talán nem kell nagy fantázia annak belátásához, hogy ez mennyire kis százalékát fedi le a lehetséges eseteknek. Így tulajdonképpen sok esetben az egész szûrjük-ne szûrjük vita gyenge lábon áll, és számos tekintetben eleve butaság, sokszor pedig gazdaságtalan is a szûrés bevezetése. A kisebb cégek és családok esetében egészen biztosan. Pontosabban a szállítók részérôl nem az, mert van egy felébresztett paranoid igény a saját vezetôi képességükben nem hívô cégvezetôk részérôl, és a fejlesztô cégek miért ne szolgálják azt ki... Ahogy bárhol másutt abból élnek, hogy vélt vagy valós igényeket szolgálnak ki. De tehetik ezt azért is, mert sokszor egy-egy szûrôprogramnak olykor vannak kevésbé reklámozott olyan tulajdonságai melyek, bár kevésbé marketing-képesek, de tényleg hasznosakká tehetik alkalmazásukat. Alkalmasint a védett zónákban, nyilvánosházakban is. De azokhoz hasonlóan a cégek nagy alkalmazott-ellenôrzése és webszûrése szintén csak egyfajta pótmegoldás. Önámítás a vezetôi kvalitások hiányosságainak ellensúlyozására. Ahogy egy Asimov-regényben vagyon: "Az erôszak a gyengék végsô menedéke". (pontos forrás a kiadóban:-)

Természetesen a direkt károkozást szolgáló eszközök, a vírusok, trójaiak, hátsóajtók szûrése teljesen rendben van, de az nem is ilyen maszatos kategória, és vannak rá szintén célprogramok. Ahogy a külsô támadások megállítása is lényeges egy gép, illetve a hálózat esetében. Így a tûzfalak kiegészítéseként, a határvédelem megerôsítéseként az említett Gear-programok is jó segítséget jelenthetnek és a már szintén említett Norton Internet Security, a vele adott NAV-nak és az AtGuard örökségnek hála, tényleg ajánlható eszköz. Tûzfalnak, korlátozott mértékben pop-up killernek, cookie-szûrônek és akár webszûrônek is, ha valaki nagyon akarja.

Andrew_s
Egyetért? Vitatkozna? Írja meg véleményét: posta@e-times.hu