Univerzita Tomáše Bati ve Zlíně

Otevřít navigaci

Kapitola 5 – Informace a internet

Získávání, zpracování, využívání a zapomínání informací patří ke každodenní rutině každého z nás (nejen) v kybernetickém světě.
Pokud nám nějaká informace chybí nebo není přesná, budou na ní závislá rozhodnutí rovněž chybná nebo nepřesná. Také bychom určitě nebyli rádi, kdyby se k našim důvěrným informacím dostal někdo nepovolaný, případně nám informace někdo nepozorovaně pozměňoval.

1. Úvod

Získávání, zpracování, využívání a zapomínání informací patří ke každodenní rutině každého z nás (nejen) v kybernetickém světě. Pokud nám nějaká informace chybí nebo není přesná, budou na ní závislá rozhodnutí rovněž chybná nebo nepřesná. Také bychom určitě nebyli rádi, kdyby se k našim důvěrným informacím dostal někdo nepovolaný, případně nám informace někdo nepozorovaně pozměňoval.

Pojďme se podívat na specifické vlastnosti informací (nejen) v kyberprostoru, abychom věděli, jak se vyhnout typickým problémům.

2. Věrohodnost získávání informací

Mnoho informací získáváme přímo sami, máme je tzv. z první ruky a často přitom využijeme svou vlastní předešlou zkušenost. Můžeme si tak být zcela jisti tím, že například oheň pálí a věci padají směrem dolů. Ale řada informací je nám zprostředkována někým jiným, kdo informaci sám získal nebo mu ji také někdo zprostředkoval – například zpravodaj předá informaci tiskové kanceláři, z té ji převezmou média a předají čtenáři. Na Internetu tak můžeme získat informace o živelných katastrofách nebo o svatbách celebrit, přestože jsme na místě události vůbec nebyli.

Věrohodnost převzatých informací není snadné vyhodnotit, protože vždy závisí na konkrétním autorovi. Získané informace mohou být neúplné (něco je zapomenuto), mohou být nesprávně pochopené (chyby v překladu, neznalost tématu), mohou být vědomě manipulativní (sdělena je pouze hodící se část informace) nebo autor není schopen informace správně předat (neschopnost formulovat myšlenku). Uvědomme si také, že z principu fungování Internetu zde může informace šířit úplně každý – od seriózních reportérů přes skupiny propagující svou pravdu až po vyslovené lháře.

Hoax a Fake news

Hoax – spolu s rozšířením Internetu se také začaly, typicky e­mailem, šířit zavádějící až nepravdivé zprávy, které se snaží příjemce mystifikovat (od záchrany neadoptovaných štěnátek až po nabádání ke smazání důležitých souborů ve vlastním počítači) a zároveň jej přesvědčit, aby zprávu přeposlal dále. Fake news – dnes už bohužel existují i informační zdroje, které cíleně nepravdivé nebo zavádějící informace publikují pravidelně za účelem manipulace míněním, ovlivňováním trhu apod.

S ověřením věrohodnosti zde může pomoci pouze ověřování dané informace z různých zdrojů nebo dlouhodobější znalost autora, jehož věrohodnost si lze vyhodnotit na jím publikovaných informacích, které sami známe přímo a můžeme je tak porovnat.

3. Přístup k informacím

Ne všechny informace jsou ale zcela veřejné a dostupné komukoliv. K určité skupině informací je možné se dostat pouze na základě osobních vazeb, pracovního zařazení nebo přijetí ke studiu. S těmito svěřenými informacemi není možné zacházet zcela libovolně, aniž bychom se dostali do sporu s jejich poskytovatelem

Základním požadavkem, který jsme zmiňovali v kapitole ??kap:basic], je důvěrnost – tedy je nutné zajistit, aby uvedené informace byly dostupné pouze definovaným osobám. Organizace na to mají tzv. klasifikaci informací, takže každá informace s sebou nese štítek se svou kategorií, která určuje, kdo si informaci smí přečíst. Je to vlastně stejné, jako když nám v soukromém životě někdo řekne „povím ti něco zajímavého, ale slib mi, že to nikomu neřekneš“ nebo „je to jen mezi námi pěti“.

Typická klasifikace informací

Informace je doporučováno pro jednoduchost klasifikovat do tří kategorií:

  • Veřejné informace – dostupné komukoliv (čas odjezdu tramvaje).
  • Interní informace – dostupné pouze členům organizace (provozní řád budovy).
  • Chráněné informace – dostupné pouze vyjmenovaným osobám (výplatní lístky).

Všimněte si, že u jiných než veřejných informací je nezbytností ověřit identitu přistupujícího (autentizace) a jeho pověření k přístupu k informaci (autorizace).

Informace se tedy nesmí dostat do rukou nikomu nepovolanému, jinak dochází k porušení její důvěrnosti. V kyberprostoru už nejde jen o ústní sdělení, ale o nejrůznější kyberzpůsoby předávání informací – e­mailem, zkopírováním na přenosné médium (flash disk), vystavením na webu, zpřístupněním v datovém úložišti apod.

Vždy se řídíme požadavky toho, kdo nám informace zpřístupnil, specifikoval klasifikaci dané informace a definoval, co s informací smíme nebo naopak nesmíme udělat a kde smí být uložena. Samozřejmě je dobré takto uvažovat i o informacích, které nemají určenou klasifikaci – nejspíš náhodnému kolemjdoucímu bez zaváhání nepovíte své telefonní číslo, adresu nebo roční příjem. V každém případě není od věci se i zde řídit pravidlem minimálního přístupu (viz kapitola Kdo jsem a co smím) a zpřístupnit informace pouze tomu, kdo je opravdu potřebuje.

4. Dostupnost informací

Také je vhodné, abychom se k informacím dostali, kdykoliv je budeme potřebovat. Například nefungující vyhledávač vlakových spojení nebo poškozená paměťová karta v telefonu, která obsahovala kontakty na všechny známé, způsobí nedostupnost potřebných informací.

Způsobů, jak lze narušit dostupnost informací, je samozřejmě mnohem více – mohou být omylem smazány, znečitelněny při kybernetickém útoku, může dojít k poruše nosného média, výpadku dodávek elektrické energie, apod.

5. Změna informace

Lidský mozek má své limity, takže si ne všechny informace pamatuje vždy správně – s odstupem času často zapomíná na detaily nebo si naopak jiné vybavuje, takže by se dalo říct, že pamatovaná informace se s časem mění. Což je mimochodem důvod, proč se z důležitých jednání pořizují zápisy.

Ve světě počítačů je to s pamatováním informací lepší, ale i tak potřebujeme mít jistotu, že se informace – například zápis z jednání – nijak nezměnila od svého vložení. Tento požadavek jsme už viděli v kapitole Základní principy a motivace, kde je označován jako integrita.

Zajištění integrity uložených a přenášených informací při běžném provozu pro vás, uživatele, provádí používaný operační systém a příslušné aplikace pro komunikaci, např. e­mailový klient (používají k tomu různé mechanismy jako paritní bity, cyklické samoopravné kódy, otisky apod.). V případě detekovaného problému se jej pokusí opravit, je­li to možné, nebo si samostatně jednotlivá zařízení domluví opakování přenosu dat. Pokud bude problém s integritou přetrvávat, uživatel je informován, že informace nebo například soubor, který informaci obsahuje, je poškozen a nepodařilo se ho přečíst.

Pokud bychom se chtěli vyhnout i úmyslnému narušení integrity, což v reálném světě odpovídá padělání dokumentu, nezbývá než používat elektronický podpis – kromě identifikace autora umožňuje ověřit, že informace je v nezměněné podobě (více viz kapitola Šifrování a elektronický podpis).

Ransomware

Kyberzločinci občas používají speciální typy škodlivých programů, virů, které po spuštění v počítači začnou šifrovat uložené informace, takže přestanou být čitelné (dostupné) pro legitimního uživatele. A pak kyberzločinec za patřičný obnos nabídne dešifrování těchto dat. Pokud se vám něco podobného stane, není doporučováno zaplatit, protože nevíte, zda útočník skutečně data dešifruje a navíc jej takto podporujete v dalších útocích.

Ztrátě svých vlastních informací se dá zabránit pouze zálohováním, kdy je v pravidelných intervalech pořizována kopie informací a ukládána na bezpečné místo. V případě ztráty informací je pak použita poslední pořízená kopie k obnově. Nepřijdete tak například o všechnu dosud provedenou práci, ale jen o poslední den nebo hodinu podle intervalu zálohování.

Dostupnost informací na webových stránkách nebo informací získávaných od jiných poskytovatelů služeb pak musí zajistit jejich provozovatelé. Většina služeb na Internetu je zálohována, protože její provozovatelé nechtějí přijít o klienty, kterým by se ztrácela data.

6. Poskytování informace

Předpokládejme, že máme informace, které nejsou nijak klasifikované, a chceme se o ně podělit na Internetu. Například plán jít večer na koncert. Pokud takovouto informace někomu sdělíme osobně, slyší ji pouze on, rychlost dalšího šíření je omezená, druhý den na informaci zřejmě zapomene a v případě potřeby je snadné rozporovat, že jsme něco takového někdy někomu sdělili. V prostředí Internetu je však situace naprosto odlišná.

Informace je na Internetu zapsána v digitální podobě (ve světě počítačů je vše převedeno na nuly a jedničky) a je snadné ji duplikovat a šířit dále. Obvykle jsou navíc informace tohoto charakteru sdělovány na sociálních sítích, které šíření samy přímo podporují.

Navíc jednou vypuštěná informace na Internet už v podstatě nelze nikdy vzít zpět. I když ji smažeme z původního umístění, nemůžeme ovlivnit kopie, které byly mezitím pořízeny a nezávisle putují Internetem. Mějme to tedy na paměti, zejména u osobních informací (fotek, prohlášení apod.), a nedávejme na Internet nic, co bychom z něj později chtěli smazat.

Podobné problémy se mohou vyskytnout i s různými verzemi dokumentů – zatímco původní verze už se šíří kybeprostorem, nová opravená verze je pouze v původním umístění. Proto se často setkáváme s tzv. řízenou dokumentací, kdy je definováno umístění, kde se nachází správné verze dokumentů.

Také je užitečné vědět, že jako zaměstnanci organizace bychom neměli hovořit jménem organizace s veřejností (například s novináři), protože tato činnost je vyhrazena tiskovým mluvčím, kancléřům apod. Tito lidé mají – na rozdíl od nás – jasnou představu, co si organizace přeje sdělit a jakým způsobem. V případě dotazu od veřejnosti jej tedy vždy předáme k řešení kompetentním osobám.

7. Shrnutí

S informacemi potřebujeme pracovat každý den, proto se s nimi musíme naučit zacházet správně. V první řadě je potřeba u získávaných informací vyhodnotit jejich věrohodnost na základě znalosti autora. A také neuškodí trocha přemýšlení, které může odhalit jasné nesrovnalosti.

Informace, které již máme k dispozici, mohou být klasifikovány a v tom případě může být omezeno jejich další sdělování. Je tedy potřeba vědět, komu smíme jakou informaci poskytnout. Informace týkající se našeho zaměstnavatele necháme veřejnosti vždy poskytovat určenou osobu – tiskového (tiskovou) mluvčí.

Při přenosu informací nebo jejich dlouhodobějším uchovávání si musíme být jisti, že nedošlo ke změně a informace, kterou máme k dispozici, je stejná jako původní originál. Pro tyto účely jsou používány různé technické metody a osobně se setkáme nejčastěji s elektronickým podpisem, který umožňuje zkontrolovat, že od podpisu nedošlo k žádné změně.

Všechny potřebné informace musíme mít dostupné v momentě, kdy je potřebujeme. U poskytovaných služeb, jako jsou například webové stránky a webové aplikace, musíme spoléhat na dodavatele, a pokud jde o důležité informace, je dobré dostupnost podchytit smluvně. Informace, které máme lokálně, musíme pravidelně zálohovat, abychom vytvořenou kopii mohli použít ve chvíli, kdy dojde k nějakému problému – selhání datového média, smazání dat omylem nebo škodlivými aplikacemi apod.

Měli bychom si také být vědomi specifických vlastnostní kybersvěta, zejména snadné šiřitelnosti poskytnutých informací a jejich takřka nemožné odvolání nebo odstranění.

Fakulty a součásti

Zavřít