Kapitola 5 - Informace a internet

Kapitola 5 – Informace a internet

Získávání, zpracování, využívání a zapomínání informací patří ke každodenní rutině každého z nás (nejen) v kybernetickém světě.
Pokud nám nějaká informace chybí nebo není přesná, budou na ní závislá rozhodnutí rovněž chybná nebo nepřesná. Také bychom určitě nebyli rádi, kdyby se k našim důvěrným informacím dostal někdo nepovolaný, případně nám informace někdo nepozorovaně pozměňoval.

1. Úvod

Získávání, zpracování, využívání a zapomínání informací patří ke každodenní rutině každého z nás (nejen) v kybernetickém světě. Pokud nám nějaká informace chybí nebo není přesná, budou na ní závislá rozhodnutí rovněž chybná nebo nepřesná. Také bychom určitě nebyli rádi, kdyby se k našim důvěrným informacím dostal někdo nepovolaný, případně nám informace někdo nepozorovaně pozměňoval.

Pojďme se podívat na specifické vlastnosti informací (nejen) v kyberprostoru, abychom věděli, jak se vyhnout typickým problémům.

2. Věrohodnost získávání informací

Mnoho informací získáváme přímo sami, máme je tzv. z první ruky a často přitom využijeme svou vlastní předešlou zkušenost. Můžeme si tak být zcela jisti tím, že například oheň pálí a věci padají směrem dolů. Ale řada informací je nám zprostředkována někým jiným, kdo informaci sám získal nebo mu ji také někdo zprostředkoval – například zpravodaj předá informaci tiskové kanceláři, z té ji převezmou média a předají čtenáři. Na Internetu tak můžeme získat informace o živelných katastrofách nebo o svatbách celebrit, přestože jsme na místě události vůbec nebyli.

Věrohodnost převzatých informací není snadné vyhodnotit, protože vždy závisí na konkrétním autorovi. Získané informace mohou být neúplné (něco je zapomenuto), mohou být nesprávně pochopené (chyby v překladu, neznalost tématu), mohou být vědomě manipulativní (sdělena je pouze hodící se část informace) nebo autor není schopen informace správně předat (neschopnost formulovat myšlenku). Uvědomme si také, že z principu fungování Internetu zde může informace šířit úplně každý – od seriózních reportérů přes skupiny propagující svou pravdu až po vyslovené lháře.

Hoax a Fake news

Hoax – spolu s rozšířením Internetu se také začaly, typicky emailem, šířit zavádějící až nepravdivé zprávy, které se snaží příjemce mystifikovat (od záchrany neadoptovaných štěnátek až po nabádání ke smazání důležitých souborů ve vlastním počítači) a zároveň jej přesvědčit, aby zprávu přeposlal dále. Fake news – dnes už bohužel existují i informační zdroje, které cíleně nepravdivé nebo zavádějící informace publikují pravidelně za účelem manipulace míněním, ovlivňováním trhu apod.

S ověřením věrohodnosti zde může pomoci pouze ověřování dané informace z různých zdrojů nebo dlouhodobější znalost autora, jehož věrohodnost si lze vyhodnotit na jím publikovaných informacích, které sami známe přímo a můžeme je tak porovnat.

3. Přístup k informacím

Ne všechny informace jsou ale zcela veřejné a dostupné komukoliv. K určité skupině informací je možné se dostat pouze na základě osobních vazeb, pracovního zařazení nebo přijetí ke studiu. S těmito svěřenými informacemi není možné zacházet zcela libovolně, aniž bychom se dostali do sporu s jejich poskytovatelem

Základním požadavkem, který jsme zmiňovali v kapitole ??kap:basic], je důvěrnost – tedy je nutné zajistit, aby uvedené informace byly dostupné pouze definovaným osobám. Organizace na to mají tzv. klasifikaci informací, takže každá informace s sebou nese štítek se svou kategorií, která určuje, kdo si informaci smí přečíst. Je to vlastně stejné, jako když nám v soukromém životě někdo řekne „povím ti něco zajímavého, ale slib mi, že to nikomu neřekneš“ nebo „je to jen mezi námi pěti“.

Typická klasifikace informací

Informace je doporučováno pro jednoduchost klasifikovat do tří kategorií:

Veřejné informace – dostupné komukoliv (čas odjezdu tramvaje).

Interní informace – dostupné pouze členům organizace (provozní řád budovy).

Chráněné informace – dostupné pouze vyjmenovaným osobám (výplatní lístky).

Všimněte si, že u jiných než veřejných informací je nezbytností ověřit identitu přistupujícího (autentizace) a jeho pověření k přístupu k informaci (autorizace).

Informace se tedy nesmí dostat do rukou nikomu nepovolanému, jinak dochází k porušení její důvěrnosti. V kyberprostoru už nejde jen o ústní sdělení, ale o nejrůznější kyberzpůsoby předávání informací – emailem, zkopírováním na přenosné médium (flash disk), vystavením na webu, zpřístupněním v datovém úložišti apod.

Vždy se řídíme požadavky toho, kdo nám informace zpřístupnil, specifikoval klasifikaci dané informace a definoval, co s informací smíme nebo naopak nesmíme udělat a kde smí být uložena. Samozřejmě je dobré takto uvažovat i o informacích, které nemají určenou klasifikaci – nejspíš náhodnému kolemjdoucímu bez zaváhání nepovíte své telefonní číslo, adresu nebo roční příjem. V každém případě není od věci se i zde řídit pravidlem minimálního přístupu (viz kapitola Kdo jsem a co smím) a zpřístupnit informace pouze tomu, kdo je opravdu potřebuje.

4. Dostupnost informací

Také je vhodné, abychom se k informacím dostali, kdykoliv je budeme potřebovat. Například nefungující vyhledávač vlakových spojení nebo poškozená paměťová karta v telefonu, která obsahovala kontakty na všechny známé, způsobí nedostupnost potřebných informací.

Způsobů, jak lze narušit dostupnost informací, je samozřejmě mnohem více – mohou být omylem smazány, znečitelněny při kybernetickém útoku, může dojít k poruše nosného média, výpadku dodávek elektrické energie, apod.

5. Změna informace

Lidský mozek má své limity, takže si ne všechny informace pamatuje vždy správně – s odstupem času často zapomíná na detaily nebo si naopak jiné vybavuje, takže by se dalo říct, že pamatovaná informace se s časem mění. Což je mimochodem důvod, proč se z důležitých jednání pořizují zápisy.

Ve světě počítačů je to s pamatováním informací lepší, ale i tak potřebujeme mít jistotu, že se informace – například zápis z jednání – nijak nezměnila od svého vložení. Tento požadavek jsme už viděli v kapitole Základní principy a motivace, kde je označován jako integrita.

Zajištění integrity uložených a přenášených informací při běžném provozu pro vás, uživatele, provádí používaný operační systém a příslušné aplikace pro komunikaci, např. emailový klient (používají k tomu různé mechanismy jako paritní bity, cyklické samoopravné kódy, otisky apod.). V případě detekovaného problému se jej pokusí opravit, jeli to možné, nebo si samostatně jednotlivá zařízení domluví opakování přenosu dat. Pokud bude problém s integritou přetrvávat, uživatel je informován, že informace nebo například soubor, který informaci obsahuje, je poškozen a nepodařilo se ho přečíst.

Pokud bychom se chtěli vyhnout i úmyslnému narušení integrity, což v reálném světě odpovídá padělání dokumentu, nezbývá než používat elektronický podpis – kromě identifikace autora umožňuje ověřit, že informace je v nezměněné podobě (více viz kapitola Šifrování a elektronický podpis).

Ransomware

Kyberzločinci občas používají speciální typy škodlivých programů, virů, které po spuštění v počítači začnou šifrovat uložené informace, takže přestanou být čitelné (dostupné) pro legitimního uživatele. A pak kyberzločinec za patřičný obnos nabídne dešifrování těchto dat. Pokud se vám něco podobného stane, není doporučováno zaplatit, protože nevíte, zda útočník skutečně data dešifruje a navíc jej takto podporujete v dalších útocích.

Ztrátě svých vlastních informací se dá zabránit pouze zálohováním, kdy je v pravidelných intervalech pořizována kopie informací a ukládána na bezpečné místo. V případě ztráty informací je pak použita poslední pořízená kopie k obnově. Nepřijdete tak například o všechnu dosud provedenou práci, ale jen o poslední den nebo hodinu podle intervalu zálohování.

Dostupnost informací na webových stránkách nebo informací získávaných od jiných poskytovatelů služeb pak musí zajistit jejich provozovatelé. Většina služeb na Internetu je zálohována, protože její provozovatelé nechtějí přijít o klienty, kterým by se ztrácela data.

6. Poskytování informace

Předpokládejme, že máme informace, které nejsou nijak klasifikované, a chceme se o ně podělit na Internetu. Například plán jít večer na koncert. Pokud takovouto informace někomu sdělíme osobně, slyší ji pouze on, rychlost dalšího šíření je omezená, druhý den na informaci zřejmě zapomene a v případě potřeby je snadné rozporovat, že jsme něco takového někdy někomu sdělili. V prostředí Internetu je však situace naprosto odlišná.

Informace je na Internetu zapsána v digitální podobě (ve světě počítačů je vše převedeno na nuly a jedničky) a je snadné ji duplikovat a šířit dále. Obvykle jsou navíc informace tohoto charakteru sdělovány na sociálních sítích, které šíření samy přímo podporují.

Navíc jednou vypuštěná informace na Internet už v podstatě nelze nikdy vzít zpět. I když ji smažeme z původního umístění, nemůžeme ovlivnit kopie, které byly mezitím pořízeny a nezávisle putují Internetem. Mějme to tedy na paměti, zejména u osobních informací (fotek, prohlášení apod.), a nedávejme na Internet nic, co bychom z něj později chtěli smazat.

Podobné problémy se mohou vyskytnout i s různými verzemi dokumentů – zatímco původní verze už se šíří kybeprostorem, nová opravená verze je pouze v původním umístění. Proto se často setkáváme s tzv. řízenou dokumentací, kdy je definováno umístění, kde se nachází správné verze dokumentů.

Také je užitečné vědět, že jako zaměstnanci organizace bychom neměli hovořit jménem organizace s veřejností (například s novináři), protože tato činnost je vyhrazena tiskovým mluvčím, kancléřům apod. Tito lidé mají – na rozdíl od nás – jasnou představu, co si organizace přeje sdělit a jakým způsobem. V případě dotazu od veřejnosti jej tedy vždy předáme k řešení kompetentním osobám.

7. Shrnutí

S informacemi potřebujeme pracovat každý den, proto se s nimi musíme naučit zacházet správně. V první řadě je potřeba u získávaných informací vyhodnotit jejich věrohodnost na základě znalosti autora. A také neuškodí trocha přemýšlení, které může odhalit jasné nesrovnalosti.

Informace, které již máme k dispozici, mohou být klasifikovány a v tom případě může být omezeno jejich další sdělování. Je tedy potřeba vědět, komu smíme jakou informaci poskytnout. Informace týkající se našeho zaměstnavatele necháme veřejnosti vždy poskytovat určenou osobu – tiskového (tiskovou) mluvčí.

Při přenosu informací nebo jejich dlouhodobějším uchovávání si musíme být jisti, že nedošlo ke změně a informace, kterou máme k dispozici, je stejná jako původní originál. Pro tyto účely jsou používány různé technické metody a osobně se setkáme nejčastěji s elektronickým podpisem, který umožňuje zkontrolovat, že od podpisu nedošlo k žádné změně.

Všechny potřebné informace musíme mít dostupné v momentě, kdy je potřebujeme. U poskytovaných služeb, jako jsou například webové stránky a webové aplikace, musíme spoléhat na dodavatele, a pokud jde o důležité informace, je dobré dostupnost podchytit smluvně. Informace, které máme lokálně, musíme pravidelně zálohovat, abychom vytvořenou kopii mohli použít ve chvíli, kdy dojde k nějakému problému – selhání datového média, smazání dat omylem nebo škodlivými aplikacemi apod.

Měli bychom si také být vědomi specifických vlastnostní kybersvěta, zejména snadné šiřitelnosti poskytnutých informací a jejich takřka nemožné odvolání nebo odstranění.

Virtuální prohlídka

Soubor cookie	Životnost	Popis
cookielawinfo-checkbox-advertisement	1 year	Nastaveno pomocí doplňku GDPR Cookie Consent. Toto cookie se používá k zaznamenání volby uživatele týkající se marketingových cookies.
cookielawinfo-checkbox-analytics	11 months	Nastaveno pomocí doplňku GDPR Cookie Consent. Toto cookie se používá k zaznamenání volby uživatele týkající se statistických cookies.
cookielawinfo-checkbox-functional	11 months	Nastaveno pomocí doplňku GDPR Cookie Consent. Toto cookie se používá k zaznamenání volby uživatele týkající se funkčních cookies.
cookielawinfo-checkbox-necessary	11 months	Nastaveno pomocí doplňku GDPR Cookie Consent. Toto cookie se používá k zaznamenání volby uživatele týkající se nezbytných cookies.
mdocs-f23d4887cc59eaf5d74998a5389151af	session	No description
PHPSESSID	session	This cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing user session on the website. The cookie is a session cookies and is deleted when all the browser windows are closed.
pll_language	1 year	The pll _language cookie is used by Polylang to remember the language selected by the user when returning to the website, and also to get the language information when not available in another way.
qtrans_front_language	1 year	This cookie is set by qTranslate WordPress plugin. The cookie is used to manage the preferred language of the visitor.
viewed_cookie_policy	11 months	Nastaveno pomocí doplňku GDPR Cookie Consent. Toto cookie slouží k ukládání informace o tom, zda uživatel souhlasil s používáním souborů cookie. Neukládá žádná osobní data.

Soubor cookie	Životnost	Popis
_dc_gtm_UA-120672567-6	1 minute	No description
_dc_gtm_UA-120672567-7	1 minute	No description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_1HP1PTTJR4	2 years	This cookie is installed by Google Analytics.
_gat_UA-120672567-1	1 minute	A variation of the _gat cookie set by Google Analytics and Google Tag Manager to allow website owners to track visitor behaviour and measure site performance. The pattern element in the name contains the unique identity number of the account or website it relates to.
_gcl_au	3 months	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
sid	1 month	The sid cookie contains digitally signed and encrypted records of a user’s Google account ID and most recent sign-in time.
vuid	2 years	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.

Soubor cookie	Životnost	Popis
_fbp	3 months	Tento soubor cookie je nastaven prostřednictvím nástroje Facebook Pixel. Může sloužit k zobrazení naší reklamy prostřednictvím sociálních sítí Facebook a Instagram společnosti Meta.
fr	3 months	Tento soubor cookie umožňuje zobrazovat uživatelům relevantní reklamy na základě jejich aktivit na webech využívajících Facebook Pixel společnosti Meta.
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
MUID	1 year 24 days	Bing sets this cookie to recognize unique web browsers visiting Microsoft sites. This cookie is used for advertising, site analytics, and other operations.
NID	6 months	NID cookie, set by Google, is used for advertising purposes; to limit the number of times the user sees an ad, to mute unwanted ads, and to measure the effectiveness of ads.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Univerzita Tomáše Bati ve Zlíně