Ilustrace: Nenad Vitas
Upřímně přiznám, že jsem už o tom problému slyšel. Rozebíral se někde v odborném časopise, ale jednak to byla už od prvního pohledu absurdní věc, jednak si moc nepamatuji, že by se dostali k nějakému rozumnému řešení. Jaké bylo moje překvapení, když jsem zjistil, že absurdní věc ve skutečnosti existuje. Nebo přesněji: že pro určitou omezenou skupinu lidí existovat může.
Potkal jsem bývalého spolužáka. Z uťáplého studenta turismu se za ty léta stal vysokoprofilový manažer ve drahém sportovním oblečení, s drahou sportovní „károu“ a samozřejmě také drahým notebookem. Upřímně jsem záviděl jeho výdobytky, ale přitom jsem si v rámci konverzace „jak se máš“ vyslechl velice zajímavý problém, který zatím nenašel své řešení.
Ex-spolužák je členem vyššího managementu zahraniční společnosti, která se zabývá velkoobchodem a v některých zemích také provozuje vlastní maloobchodní síť. Jeho práce spočívá v komunikaci se zaměstnanci, s dodavateli a s partnery v oblasti velkoobchodu. Většina se děje elektronicky. Groupware a e-mail jsou základními pracovními prostředky, a proto je jim věnována velká pozornost, včetně špičkové bezpečnosti.
A tady je ten zádrhel. Ex-spolužákova firma totiž podniká v oblasti erotického průmyslu. V jejím katalogu jsou snad desetitisíce položek různého zboží, je to zkrátka masový kšeft jako každý jiný. Až na ten e-mail.
Každý manažer dostane denně desítky e-mailů a stovky kousků nevyžádané pošty. I obyčejný antispamový filtr dokáže odstranit běžně se vyskytující nevyžádané e-maily, z nichž nemalá část jsou reklamy na… zkrátka přesně na to, co některé firmy regulérně prodávají. A tady je jádro pudla. Zkuste nastavit antispam tak, aby některou poštu propouštěl. Dostanete jí přehršel. Zkusíte nevyžádanou poštu zablokovat všechnu – a nedomluvíte se s nikým. Zkusíte blacklist? Při dnešním stavu, kdy nevyžádané e-maily posílají botnety, to není moc účinné. Whitelist? Nedomluvíte se s partnery, s nimiž jste zatím nekomunikovali. Graylist? Kombinace? Ve firmě pana dříve turisty, dnes manažera, vyzkoušeli za poslední dva roky údajně čtyři různé antispamové systémy. Se žádným, ani s tím aktuálním, pátým, nejsou spokojeni. Jen proto, že mají poněkud netradiční obor činnosti. A to přesto, že všichni výrobci garantovali 99,9× procentní úspěšnost filtrování i falešných záchytů.
Jak vidno, existují situace, které se mohou zdát absurdními, ale v praxi mohou nastat. Současná technologie má přitom evidentní problém se s nimi vyrovnat. Cokoliv, s čím se nelze vyrovnat, je přitom otevřené místo pro potenciálního útočníka. Nebo ne?