Paranoja na oścież

Dziesiątego listopada ubiegłego roku, w komentarzu do własnego blogu miałem (nie)przyjemność przyznać się do braku zabezpieczenia WEP mojej domowej stacji WiFi.

Dziesiątego listopada ubiegłego roku, w komentarzu do własnego blogu miałem (nie)przyjemność przyznać się do braku zabezpieczenia WEP mojej domowej stacji WiFi.

Od lat stosuję tylko blokadę na tzw. numer MAC* kart WiFi zainstalowanych w domowych komputerach, włączając w to laptopy syna oraz odwiedzających mnie znajomych. Metoda jest prosta, także do złamania. Przypomina stosowanie najtańszego zamka w drzwiach tylko po to, aby dostać ubezpieczenie. W tym przypadku chodzi o ubezpieczenie przed dostawcą internetu, który w umowie zastrzegł sobie, że nie będę udostępniał sygnału osobom spoza mego gospodarstwa domowego.

Wyznanie spowodowało burzliwą dyskusję czytelników. Dowiedziałem się, że jestem głupi, bo otwieram dostęp do swojej sieci WiFi każdemu dziecku, które przecież potrafi przechwycić adres MAC i udawać go, aby tylko podłączyć się za darmo. Wprawdzie w zasięgu moich stacji WiFi (mam w domu dwie, bo jedna służy do przekazywania muzyki z komputera na głośniki w salonie) znajduje się kilka domów sąsiadów, ale nie podejrzewam, aby ktokolwiek z nich zadał sobie trud włamywania się do mojej sieci, bo mają własne. Zresztą, co takiego stałoby się, gdyby ktoś złamał moje (słabe) zabezpieczenie? Kabel TV daje mi 10 Mbps, więc pewnie nawet nie zauważyłbym spowolnienia, raczej widoczny byłby konflikt adresów, który uniemożliwiłby korzystanie z sieci. Nie warto sobie tym nawet głowy zawracać. Jednakże emocje, które ujawniły się w dyskusji, przypomniały mi wieczne domowe dyskusje z żoną. Otóż, moja ślubna lubi bardzo starannie zamykać drzwi domu, podczas gdy ja mam bardzo luźne podejście do kwestii bezpieczeństwa. Zakładam bowiem, że osoba mająca złe intencje i tak zawsze zdoła wyłamać zamek, zrobić dziurę w drzwiach lub po prostu wybić szybę, jeśli rzeczywiście będzie chciała wejść bez pozwolenia.

Dokładnie tak samo jest ze wszelkimi zabezpieczeniami sieci - każde można złamać, to tylko kwestia czasu i kosztów. Życie w strachu jest paranoją, której ulega wielu ludzi. Jestem pilnym uczniem Jeffa Schillera, szefa sieci MIT, który uważa, że zamiast ulegać paranoi lepiej jest otworzyć sieć, zaś bronić zasobów, tj. danych. Klasyczny firewall, w którym z konieczności robi się liczne otwory dla kolejnych usług, po jakimś czasie jest dziurawy jak sitko. Przy czym, nikt zwykle nie dokumentuje, które porty zostały otwarte, co tylko pogłębia chaos. Jeśli rzeczywiście mamy jakieś tajne dane (ciekawe, co takiego można mieć na domowym komputerze?!), to należy je zaszyfrować, albo trzymać na nośniku zewnętrznym w stosunku do komputera. A najlepiej przed czytaniem od razu spalić...

Zauważyłem, że kwestia prywatności stała się w ostatnich latach jednym z podstawowych tematów, dyskutowanych w amerykańskich mediach. Z jednej strony, wszyscy chcą być jak najbardziej prywatni. Jednocześnie, każdy marzy o pojawieniu się w mediach, gdzie gotów jest ujawnić wszystkie tajemnice duszy. Szczególnie dotyczy to artystów oraz celebrytów. Czysta paranoja. Tak samo jest z prywatnością komputerową. Złożone hasła, zabezpieczone jeszcze dodatkowo panieńskim nazwiskiem matki, mają nas bronić przed ujawnieniem stanu konta bankowego albo poziomu cholesterolu we krwi. Jaką naprawdę wartość mają te informacje dla innych? Z mojego punktu widzenia żadną. Ale ja lubię zostawiać otwarte drzwi. Na oścież.

*MAC = Media Access Control, unikalny numer interfejsu sieciowego, nie mylić z Apple Macintosh.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200