Securitatea, browserele şi noi

Recentele atacuri ale hackerilor chinezi asupra lui Goolge au redeschis un subiect spinos, un subiect care în ultima vreme nu prea mai avusese motive să fie intens dezbătut: securitatea oferită de browserele web sau gogoşile de marketing vândute în locul ei.

Nivelul de securitate al browser-ului web, fie că se numeşte Firefox, Opera, Google Chrome sau mult târâtul prin noroi Internet Explorer, este un element extrem de important, mult mai important decât îşi pot închipui utilizatorii mai mult sau mai puţin ocazionali. Atacurile recente asupra lui Google au dovedit că găurile de securitate ale unui browser pot lovi prin ricoşeu atât clientul (utilizatorul final), cât şi serverul (Google, în acest caz).

Una este ca o vulnerabilitate să aibă potenţialul de a afecta doar utilizatorii finali şi alta e ca organizaţii guvernamentale sau mari companii să fie victime ale unor astfel de atacuri. Din această cauză Guvernele Germaniei şi Franţei şi-au avertizat deja cetăţenii pe tema securităţii browserelor web. Când foloseşti un browser web cunoscut pentru găurile sale de securitate, nu îţi periclitezi doar situaţia ta, ci pui în pericol şi serverele de la celălalt capăt.

În boxa acuzaţilor, Internet Explorer

Internet Explorer este practic sinonim cu insecuritatea şi vulnerabilităţile browserelor web. Faima de browser nesigur îl precede, iar Microsoft face eforturi mari de a schimba, prin marketing, această imagine. Din păcate, compania americană nu pare să facă aceleaşi eforturi susţinute şi acolo unde ar fi trebuit din capul locului: în structura browser-ului.

De ani buni se tot descoperă găuri de securitate în Internet Explorer. De ani buni, presa de specialitate scrie despre ele, iar hackerii profită de pe urma lor. Şi după ani buni încă se mai găsesc numeroase şi grave găuri de securitate în Internet Explorer. Suficient de grave încât să favorizeze atacurile asupra lui Google în China.

Undeva, într-un colţ al unui birou din Redmond, sunt convins că cei de la Microsoft s-au tăvălit pe jos de râs când au aflat că hackerii care au atacat Google s-au folosit de Internet Explorer. Faptul că rivalul tău de moarte este lovit în servere şi mândrie cu ajutorul indirect al unui produs de-al tău ascunde o ironie deloc fină şi un umor negru corporatist.

Tăcerea mieilor şi viclenia vulpilor

Evenimentele din China au rolul de a surpa şi mai mult supremaţia lui Internet Explorer şi de a mai împărţi din cota de piaţă a acestuia altor browsere. Dar oare celelalte browsere au dreptul să arunce cu pietre? Oare nu s-ar găsi şi în Firefox, Opera sau Google Chrome vulnerabilităţi care să poată fi folosite de băieţii răi?

E clar că Internet Explorer este, la ora asta, un browser de ocolit. Are însă şi "ghinionul" de a fi cel mai folosit. Din acest motiv este şi cel mai vizat de hackeri. Întrebarea care se pune este următoarea: celelalte browsere oferă o securitate mult mai bună decât Internet Explorer sau au doar "norocul" că nu sunt la fel de folosite?

Atacurile care l-au vizat pe Google reprezintă un semnal de alarmă pentru tot ceea ce înseamnă securitatea browserelor, nu doar pentru Internet Explorer. Dacă aş lucra pentru Google Chrome sau Firefox acum, nu aş râde de Internet Explorer. Mi-aş testa şi securiza în schimb cât mai bine propriul browser.

Chiar dacă nu foloseşti Internet Explorer, nu poţi să spui că browser-ul tău, fie el Firefox, Chrome sau altul, este infailibil. Sunt convins că este doar o chestiune de timp şi spaţiu până când şi alte browsere vor cădea victime ale hackerilor.

Eu, cel fără de păcat dar ignorant

Când vine vorba de atacuri şi de victime în lumea browserelor web, de cele mai multe ori acestea au la bază un conglomerat de cauze. Sigur, cel mai uşor este să eviţi asumarea răspunderii şi să dai vina pe browser. Doar că, de cele mai multe ori, tu ai o vină chiar mai mare decât browser-ul.

Dincolo de nivelul de securitate al browser-ului pe care îl foloseşti, tu trebuie să fii în primul rând responsabil. Să ai un ativirus bun şi complet, care să includă şi un nivel de protecţie pentru browser-ul web, să ai grijă pe ce link-uri dai click, pe ce site-uri intri şi ce programe instalezi. Dacă tu nu eşti capabil să eviţi capcanele, cum crezi că o poate face browser-ul în locul tău?

Pentru asta trebuie să înveţi. Scuza că nu te pricepi la calculatoare nu te ajută nimic când te trezeşti cu viruşi sau alte dăunătoare. Trebuie să înveţi ce e acela un browser, ce alternative ai, ce funcţii ai la dispoziţie, cum poţi să-l configurezi pentru a fi mai funcţional, mai sigur şi multe altele. Dacă îţi plac calculatorul şi Internetul trebuie să renunţi la ignoranţă şi să înveţi măcar strictul necesar în acest domeniu. Altfel, eşti un pericol pentru calculatorul tău şi informaţiile care le ai pe el.

Partea bună

În mod normal, oamenii, sau măcar oamenii deştepţi, învaţă din greşeli. Aidoma lor, browserele ar trebui să tragă învăţături după propriile păţanii. În altă ordine de idei, fiecare rateu dat ar trebui să fie în acelaşi timp o cărămidă la temelia unor browsere mai sigure. Sau, cum spune zicala, fiecare şut în fund e un pas înainte.

Dar este oare aşa şi la browsere? Învaţă acestea şi cei care stau în spatele lor din greşelile trecutului? Dacă ar fi doar să ne uităm la Internet Explorer am putea spune că nu. La câte sute de vulnerabilităţi au fost descoperite în Internet Explorer de-a lungul timpului ar trebui să fie cel mai sigur browser acum. Evident, nu este aşa. Din contră.

Putem doar să sperăm că ceilalţi producători de browsere nu vor repeta greşelile făcute de cei de la Microsoft. Concurenţa ar trebui să fie o garanţie că lucrurile se vor îndrepta. Internet Explorer a ajuns cum a ajuns pentru că avea peste 90% din piaţă şi Microsoft nu s-a mai ocupat de el decât după mulţi ani, când a simţit în ceafă suflarea lui Firefox.

Acum există concurenţă. Dacă nu vrei să foloseşti Internet Explorer poţi opta pentru Firefox, Chrome, Opera sau Safari. Trebuie doar să ai o minimă informare în domeniu. Iar concurenţa ar trebui să ducă la browsere mai bune şi mai sigure. Că monopolul dobândit cu ani în urmă de Internet Explorer e nociv, ne-am convins de mult.