Jak lze blokovat stránky

V současnosti existuje několik možností jak blokovat přístup ke konkrétním stránkám, které má své limity, které mohou být v rozporu s dalšími zákony. Rozebereme možnosti blokace stránek, která jsou v současnosti běžně dostupná.

Jak se přistupuje na internetové stránky

Každá internetová stránka je provozována na počítači odkud se načítají data. Aby prohlížeč mohl stránky načíst, pak musí najít umístění tohoto počítače/serveru. Pro to slouží unikátní (IP) adresa, která se hůře pamatuje (např. 10.10.10.2 nebo 2009:420:5f2a:1a17::ff84). Pro jedndušší zapamatování existuje služba, která se stará o tento překlad z běžného názvu, který se lépe pamatuje. Takže do prohlížeče zadáte třeba openalt.cz/o-nas a prohlížeč si sám najde kde se má zeptat a dotáže se počítače na adrese 2a01:430:2e::162 na stránky co požadujete.

Blokace na úrovni DNS

Služba DNS slouží pro zjištění kde může nalézt zadanou internetovou stránku. V okamžiku předání nesprávné adresy data nebudou nalezena a prohlížeč zobrazí chybu. V reálném životě to lze připodobnit poslání doporučeného dopisu na špatnou adresu, kdy se Vám vrátí dopis s tím, že adresát nebyl zastižen/nalezen.

Toho lze využít dvojím způsobem, kdy při dotazu na internetovou stránku DNS odpoví, že neexistuje nebo Vás přesměruje na neznámý počítač, který Vám může zobrazit cokoliv včetně podvodných stránek.

Obranou je využití služby DNS od subjektu na který se zákon nevztahuje, tj. všichni kromě poskytovatelů připojení. Nejjednodušší bude využití DNS od společnosti Google (8.8.8.8, 8.8.4.4). Pro některé toto nemusí být akceptovatelné neboť společnost Google může tyto informace dále využívat. Těmto osobám nezbývá než využití jiných řešení nebo vytvoření vlastní DNS služby, která by se o vše postarala, ale to je již mírně složitější na zprovoznění a mírně to jde proti konceptu jak je služba DNS vytvořena. V tomto ohledu je možné, že někdy v budoucnosti by mohly vzniknout veřejné DNS servery bez cenzury.

Blokace pomocí proxy serveru

V dobách minulých, kdy bylo připojení k internetu pomalé a drahé se využívaly techniky, které snižovaly potřebu stahovat data opakovaně. K tomu sloužily proxy servery, který stáhl internetové stránky do firmy pouze jednou a všem uživatelům v rámci firmy poskytoval tyto stažené stránky. Další výhodou tohoto řešení byla znalost internetové stránky kam chtěl uživatel přistupovat a byla tak možnost přístup zakázat.

Přístup bylo možné zakázat neboť většina komunikace byla nešifrovaná, lze přirovnat k pohledu nebo korespondenčnímu lístku, a bylo možné si vše přečíst a přesně se rozhodnout co konkrétně zakázat nebo povolit. Bylo tak možné povolit přístup na stránky www.seznam.cz, ale zakázat stránky www.seznam.cz/nelegalni-cinnost/

S nárůstem ekonomické činnosti na internetu vznikala potřeba zajistit soukromí a důvěryhodnost, proto se začala komunikace šifrovat, lze přirovnat k zalepenému dopisu, kde je znám pouze adresát bez dalších informací. Oproti nešifrované komunikaci lze zjistit pouze adresáta, např. www.seznam.cz, ale žádné další podrobnosti, takže lze zakázat vše nebo nic. Pro získání podrobností je nutné komunikaci dešifrovat, což lze buď hrubou silou, která je neekonomická a většinou by to trvalo příliš dlouho, nebo ve formě prostředníka, který předstírá, že je správnou osobou. Takže šifrovaně komunikujete s prostředníkem, který si celou zprávu přečte a poté ji přepošle dále. V reálném životě se s tímto problémem nejčastěji setkáváme u podobných prodejců (energie) vydávající se za jiný subjekt. Lidé mají různý stupeň důvěry v ostatní lidi v závislosti na zkušenostech, což počítače nemají a proto si vypomáhají trošku jinak. V počítači jsou uloženy certifikáty, které stanovují komu lze věřit. Jsou vybrané tvůrci aplikací dle stanovených podmínek. Toto vzniklo z důvodu usnadnění komunikace a nebylo nutné u každé osoby vše prověřovat. Takto se využívá občanského průkazu, kterému důvěřují firmy při vydávání zboží nebo uzavírání smluv.

Dešifrování komunikace ,formou prostředníka, se nejčastěji provádí v rámci firem, které se snaží uchránit svá výrobní tajemství. Využívá se schopnosti řídit prostředí a vsugerovat všem účastníkům, že prostředník je důvěryhodný. Ale s rostoucími obavami ze sledování ve jménu ochrany před teroristickými útoky jsou do aplikací přidávána nová opatření, která mají snahu informovat uživatele, že něco není v pořádku a někdo do komunikace zasahuje. V rámci několika ministerstvech se většinou využívá řešení od společnosti Kernun a v tom se mohli vzhlédnout, že to půjde uplatnit na celou českou část internetu.

V nekontrolovaném prostředí internetu nelze dosáhnout rozumné regulace, protože existuje příliš mnoho cest jak zjistit, že něco není v pořádku (obálka je otevřena). Výjimkou jsou autoritářské režimy, které mají pod kontrolou veškerou komunikaci včetně koncových počítačů, kde musí být nainstalované státem upravené aplikace. To v našem prostředí, snad, nehrozí.

Jak to u nás dopadne

Z e-mailové diskuze s ministerstvem financí vyplynulo, že nad problematikou nepřemýšleli a nejdříve se tomu budou věnovat začátkem nového roku 2017. Zatím předpokládají, že na webových stránkách ministerstva budou zveřejňovat blacklist.

Z mého laického pohledu bude v rámci České republiky uplatněno blokování na úrovni DNS, protože jiné metody budou v rozporu se zákonem o kybernetické bezpečnosti (plus ekvivalentu v rámci EU)a zároveň se směrnicí eIDAS, kterou musí stát promítnout do legislativy a jako mezinárodní dokument má přednost před tím co říká zákon. Lze tak říci, že pro splnění zákonné povinnosti bude stačit vytvořit samostatnou firmu poskytující služby DNS serveru a nabídne uživatelům využívat DNS servery ISP s regulací nebo DNS servery založené firmy bez regulace.