MICHAL šPAČEK

Symbolu, který označuje na webu „bezpečné“ stránky, se přisuzují různé kouzelné vlastnosti. Třeba to, že označuje jen důvěryhodné weby, které nezneužijí vaše hesla a data. Proč je dobře, že z prohlížečů postupně zmizí?

Sbohem a zámeček

Používáte Google Chrome? Možná ano, je to nejoblíbenější webový prohlížeč. A už máte jeho novou verzi? Nejspíš ano, vyšla začátkem září, má číslo 69 a na první pohled ji poznáte: má kulaté rohy. Nejvíc je to vidět v tom místě, kde se zobrazuje adresa stránek, v adresním řádku. Chrome ho nazývá omnibox – protože už v něm nejde jen o adresu, zadáváte do něj také vyhledávací dotazy, z nichž některé umí rovnou zodpovědět (zkuste: počasí, usd, kdo je prezident). Funguje také jako jednoduchá kalkulačka. V levé části omniboxu je na některých stránkách zámeček. Najdete ho na Facebooku, Googlu, ve vašem bankovnictví... Možná si vzpomenete, že vás na zámeček někdo kdysi upozornil, ale že zmiňovali zelený zámeček a že prý tak poznáte bezpečnou stránku. Nepoznáte, ale k tomu se ještě dostaneme. Ten zámeček byl opravdu zelený, vedle něj byl nápis „Secure“ („Zabezpečeno“), to až v nové verzi Chromu zešedl. Jestli jste si zámečku doteď nevšimli, a veškeré rady tak úspěšně ignorovali, vůbec nic si z toho nedělejte. Google se totiž ten zámeček postupně snaží udělat neviditelným a následovat jej budou i další výrobci. V některých příštích verzích prohlížeče zmizí úplně, bez náhrady. Zatím není známo kdy, ale mohlo by to být už v roce 2019. Neznamená to však, že zmizí i zabezpečení označené písmenky HTTPS, které v omniboxu vídáte před zadanou adresou.

Vítejte v džungli

Internet byl v dřívějších dobách takové náměstí. Lidé seděli na lavičkách, povídali si, a kdokoli šel kolem, mohl jejich hovor zaslechnout. Když jste chtěli zmrzlinu, tak jste svému „poskytovateli zmrzliny“ dali svou platební kartu a požádali ho, aby vám dva kopečky přinesl. On zmrzku někde sehnal, zaplatil vaší kartou a zároveň si z ní údaje opsal, aby si mohl příště zmrzku kupovat sám a za vaše.
Já vím, přirovnání ze skutečného světa na ten internetový moc nepasují, ale zkuste si to alespoň trochu představit. Váš poskytovatel wi-fi nebo připojení k internetu mohl vidět, co si čtete, co komu posíláte, vaše hesla a podobně. Vše mohl také měnit. Takže když vám hodný Míša poslal číslo svého účtu, abyste mu zaplatili ten dluh ze sobotní noci, „někdo“ ho po cestě mohl změnit a vám přišlo číslo účtu někoho jiného. Ten „někdo“ k tomu mohl přibalit reklamu na nějaký produkt, odkaz na stránku, která mu vydělá nějaké drobné, nebo taky třeba odkaz na stažení zákeřného viru. Vy jste ale neměli šanci poznat, že to poslal někdo jiný, a ne Míša. Když se nad tím zamyslíte, vypadá to spíš víc jako džungle než jako náměstí.

S jako Stejně si dávejte pozor

Visací zámek může být známkou punku. V tomto případě však znamená, že vaše informace a data tou džunglí cestují chráněná. Chrání je matematika v podobě šifrování. Technicky se tomu šifrování přenášených stránek říká HTTPS, kde to S znamená Secure. Pro lepší zapamatování můžete použít i alternativní význam: How To Transfer Private Stuff. Úplně vás slyším, jak se chcete zeptat. A odpověď je ne. Zámeček nezaručí, že stránka, u které se zobrazuje, nezneužije vaše platební údaje, neprodá vaše hesla nebo že vám dodá zboží včas ani že můžete věřit všemu, co se na té stránce píše. Zámeček se tak klidně může objevit u stránek s hloupostmi typu „země je placatá“ a znamená jediné: opravdu to na té stránce píší a nepřidal to tam nikdo během toho, co stránka tou internetovou džunglí cestuje k vám. Zámečku jsme postupně začali přisuzovat skoro magické vlastnosti, přitom mizerové ten symbol mohou dát o pár centimetrů jinam.

HTTPS v číslech

■ 1994 – Netscape Communications vyvinula pro prohlížeč Netscape Navigator protokol HTTPS.

■ 2000 – HTTPS bylo formálně technicky definováno.

■ 68 procent – provozu na platformách Android a Windows proudí přes HTTPS, na Mac a Chrome OS je to dokonce 78 procent.

■ 81 ze 100 – nejnavštěvovanějších internetových stránek používá HTTPS ve výchozím nastavení.

■ 407 tisíc – z milionu nejoblíbenějších internetových stránek používá HTTPS ve výchozím nastavení.

Šifrování musí být standard

Vysvětlit, co ten zámeček znamená, se nedá jedním nápisem „Secure“ nebo „Zabezpečeno“. Možná by tedy bylo vhodnější, kdyby takový nápis i zámeček zmizely úplně a prohlížeč místo toho upozorňoval spíš na ty špatné věci. Šifrování by mělo chránit veškeré stránky na webu a měli bychom to brát jako samozřejmost. Prohlížeč by měl spíš označovat stránky, které šifrování nepoužívají. A to už také dělá. Stránky bez ochrany HTTPS jsou označeny jako „Not secure“, „Nezabezpečeno“. Zatím to není moc výrazné, ale jednou, snad již brzy, to bude napsané červeně s vykřičníkem. Když takovou stránku s nápisem Nezabezpečeno uvidíte, buďte na pozoru. Nezadávejte do ní číslo platební karty, nepřihlašujte se, nic z ní nestahujte a počítejte s tím, že to, co čtete, mohl na stránku přidat nějaký poskytovatel banánů v džungli.
Je také možné, že správce vašich oblíbených stránek zaspal a šifrování prostě jen nezapnul. V tom případě je to jednoduché: napište mu, ať to udělá. Pomůžete tak internet udělat bezpečnějším místem na Zemi.

„Vzhledem k tomu, že svět je stále více propojen, každý sdílí odpovědnost za zabezpečení kyberprostoru.“

— Newton Lee