M: Vitajte pri WESTech Podcaste. Dnes do tretice s dvojicou hostí, Lacom Zamborom, produktovým manažérom WESTech-u...

LZ: Ahojte. 

M: A Tomášom Hubockým, produktovým manažérom zo spoločnosti HP.

TH: Ahojte, čaute.

M: Už mi sem chodíte ako na klavír, chalani. Ale dnes sa budeme rozprávať o veľmi zaujímavej téme, takže vôbec nevadí, že sme tu opäť v takejto zostave. Aspoň ja osobne sa na ňu veľmi teším, lebo je taká, podľa mňa až v popkultúre, úplne že presiaknutá. Budeme sa rozprávať o bezpečnosti počítačov. Tak poďme si trošku definovať to slovíčko na začiatok, že hacker. My si hackera asi predstavujeme, tak všeobecne obyčajní ľudia, laici, z tých amerických filmov. Že to je ten týpek, ktorý je v tých hrubých okuliaroch v tej miestnosti, ktorá je plná monitorov a takto naťuká za 10 sekúnd niečo, hermeticky strašne rýchlo sa snaží, naťuká to do toho počítača a prelúskne akýkoľvek kód. Toto je asi ďaleko od reality. 

TH: Presne tak. 

M: Tak o čom je to naozaj? Ako to hackovanie funguje? 

TH: Neviem. Kamaráti hovorili, že je to taká zdĺhavá práca. 

M: Čiže zdĺhavá a nudná? Že by to bolo celé úplne naopak ako vo filmoch? 

LZ: Ono, ja som s takými vyrastal, musím pravdu povedať. Ja som teda že takto študoval na fakulte elektrotechniky a informatiky v Bratislave. Tak som mal takých špecialistov, čo sa ako tvárili, že sú hackeri, resp. možno sa už aj dotvárili a našťastie zmenili už smer, a už sú to takí etickí hackeri. Lebo predsa aj každý hacker je nejaký ten typ toho človeka a niektorí idú tou správnou cestou a tí sú najlepší. Tí robia tie penetračné testy a skúšajú všetko. Čiže v mojom ponímaní už hackerstvo teraz je trošku o inom. Už to nie je tá doba, keď mi tuto vedľa kolega zobral niečo z plochy, nejaké to video, ktoré som si natočil s frajerkou alebo s nejakou tou, nejakú tú akciu s kamarátmi a chcel si ju pozrieť. To už o tomto nie je. Skôr to teraz už, ja to tak cítim, že už sa tam vytvárajú nejaké tie rôzne webové odkazy, cez ktoré sa dostávajú tí ľudia dovnútra, aby nejaké tie informácie získali. 

M: Čiže skôr sa kradnú dáta. 

LZ: Asi áno. V tomto ponímaní áno alebo resp. narušiť nejaký ten, to vysielanie, ako webové stránky a pod., všetky tie veci, čiže nejaké tie tajné útoky a podobného typu. Skôr sa toto deje už vo svete. Ale my už aj máme tuto šikovné spoločnosti, ktoré o nás vždy sa starajú. Jednou z nich je aj určite Intel s HP, čiže tieto veci už sú aj v tých notebookoch a peckách zabudované a nejako nastavené. Čiže už len nejaký hocijaký hacker, typu tohto Ďuri odvedľa, už to asi nedá. Čiže to neni také easy. Lebo ako tá doba sa vždy posúva. Čiže aj som, aj u tých svojich spolubývajúcich už proste zistil, že už ani oni to nemajú také ľahké niečo prelomiť a niekde sa dostať. Aj keď chodia na nejaké tie súťaže a snažia sa niečo, aby niečo aj zarobili si. Čiže ukazujú. A skôr už aby som prešiel k definícii toho hackera, sú takí proste hackeri, ktorí začínajú, potom sú tí etickí hackeri, ktorý penetrujú alebo vlastne niečo pestujú. A potom existujú ešte crackeri, ktorí sú tí, ktorí vlastne niečo zoberú so sebou a nikto ich nevie nájsť pomaly. A potom sú takí, ktorí sa vrátia do toho štádia z crackeru naspäť. Že vlastne sú stále tí etickí. Čiže to sú tí, práve tí dobrí. Práve v dnešnej dobe sú aj hodne dobre zaplatení a jednak aj to je ten cieľ. Lebo každý ten jedinec na svete je nejaký špecifický a každý má nejaké danosti a vždy skúša. Každý človek skúša a skúša a skúša a nájde tú dieru. 

M: Pamätáme si to legendárne heslo NBU123 Národného bezpečnostného úradu. NBUSR123. Fungovalo 5 rokov a bolo úplne že v pohode. Je pravda, že základnou chybou, ktorú ľudia robia pri zabezpečení svojich zariadení je slabé heslo? 

TH: Tak ja sa ešte trošičku možno vrátim celkovo k tým hackerom. Dnes v podstate hakerom podľa mňa, nechcem nikomu dávať návod, ale môže byť každý, pretože internet je plný dostupných aplikácií a nástrojov, ktoré umožnia preťažiť wifinu, hacknúť ju, dostať sa dovnútra, atď. A ešte by som chcel povedať jednu vec, že v podstate z môjho pohľadu tí hackeri alebo to hackovanie samotné sa akoby skladá z takých troch základných častí. Tou prvou a najviac využívanou je tzv. sociálne inžinierstvo. Tzn. ja viem prísť pred firmu, rozhádzať tam USB kľúče a budem čakať, kto ten USB kľúč vopchá do noťasu a proste tam bude ten škodlivý kód. Viem poslať email, v ktorom bude link: „Tuto si rýchlo zmeň heslo, lebo firma bola napadnutá“, napr. 

M: Alebo: „Môj otec, kráľ Nigérie, mi daroval dedičstvo, rýchlo prosím pošli tvoje údaje“.

TH: Štyri Bentley na ceste na lodi do Európy. No a tým tretím sú samozrejme útoky na infraštruktúru. Tzn. niekto sa snaží nabúrať, či už pripojením na pevnú sieť alebo príde do firmy, pripojí sa na hosťovskú wifinu a pod. Čiže toto sú tri také podľa mňa základné oblasti, v ktorých sa deje to hackovanie a my v spoločnosti HP sa snažíme v maximálnej možnej miere zabezpečiť tie produkty, ktoré zabezpečiť vieme. Tie, ktoré vyrábame. Tzn. tzv. koncové body. Tzn. to, s čím koncový používateľ robí. S notebookom, s počítačom, all in one. Prípadne historicky aj s telefónom. Tzn. snažíme sa urobiť čo najviac pre tú bezpečnosť ako takú, ale sú veci, ktoré mi jednoducho nevieme ovplyvniť. Keď má niekto takýto router s takýmto firmwarom, na to my vplyv nemáme. 

M: Dobre. Tak sa vžime teraz na chvíľu do kože používateľa. Povedzme si, že tú úplne základnú vec, heslo, má nastavené dobre. Ale čo iné musí urobiť pre to, aby sa chránil? Na čo by mal myslieť, aké služby by mal vyhľadávať, na čo by nemal jednoducho zabúdať a čo by nemal brať na ľahkú váhu? 

TH: Ja by som to opäť rozdelil do takých dvoch základných oblastí, pretože sú veci, ktoré s tým notebookom ty ako používateľ vieš urobiť. Vieš si nastaviť kombinované prihlásenie, že keď môj mobil bude blízko notebooku a zároveň dám fingerprint a naťukám heslo, až vtedy ma pustí dovnútra. Čiže vždy je na používateľovi, akú voľbu diskomfortu a zabezpečenia si zvolí, pretože čím menší komfort používania, tým vyššia bezpečnosť. Pretože ak ti ukradnú notebook a neukradnú ti mobilný telefón a budeš tam mať nastavené kombinované zabezpečenie, je im ten notebook trebárs zbytočný. Čiže to je tá používateľská strana. A potom sú tu ešte také tie skutočne koncobodové záležitosti typu: „Dobre, už som niekam klikol, ale teraz prichádza škodlivý kód a ten mi napadne notebook“ a je na tom softvéri alebo na výrobcovi hardvéru, ktorý dodá taký softvér, prípadne hardvér, ktorý v maximálnej možnej miere zabezpečí tú bezpečnosť koncového bodu. Aby som bol konkrétny, my máme v našich produktoch špeciálneho chrobáčika, ktorý sa volá Endpoint Security Controller. Endpoint ako koncový bod, security controller, ktorý je v HP jedinečný. Je za ním skrytých množstvo patentov a ktorý sa stará o beh počítača nie až vtedy, keď trebárs operačný systém nabieha až s Windowsami s operačným systémom, ale ten notebook alebo počítač môže byť napadnutý už dávno predtým. Tzn. ten antivír, ktorý má používateľ nainštalovaný, to nevie rozoznať, pretože on sa tam dostal ten vírus ďaleko pod ten operačný systém. Čiže tento náš chrobáčik napr. slúži na to, aby kontroloval beh počítača od úplného zmačknutia čudlíka, kedy sa rozsvieti klávesnica, kedy sa ukáže logo výrobcu trebárs na monitore a pod. 

M: Stáva sa niekedy, že napriek tomu, že si používateľ nainštaluje všetky možné antivíry a všetky možné spôsoby, ako sa môže chrániť, tak aj tak sa správa takým spôsobom, že mu absolútne nepomôžu? Že kliká na odkazy, na ktoré klikať nemá, zdieľa to, čo zdieľať nemá. Aké to sú príklady? 

LZ: Sú príklady, keď sa nedá všetko zachrániť a zabezpečiť. Lebo napr. sedíte, čakáte na lietadlo, ste v letiskovej hale a dáte si ten notebook na kolená a teraz začnete, že: „Zabudol som zaplatiť nejaké to, za tú elektriku a teraz nám zhasnú doma. Manželka asi ma odstrelí, že nepôjde nám elektrika mesiac alebo dva, tak idem to rýchlo zaplatiť.“ A teraz začne to blikať a vôbec si nevšíma za sebou tých ľudí, ktorí tam sedia. A začne to tam zadávať vo veľkom. A môže darmo mať všetky ochrany, ale keď mi niečo začne, odfotí a ešte si tam dá, že zobraziť to heslo, že nenechá ho za to hviezdičkové, čo je úplne super na záver, tak dokáže ho niekto takto odsledovať, odfotiť a získať nejaké tie cenné údaje. Resp. s niečím pracuje, s nejakým excelovým tabuľkou pred sebou, aj keď na to HP má jednu technológiu, ktorú bežne využíva, je to HP Sure View s tým, že viete si vlastne tie uhly prispôsobiť, viditeľnosť. Že nemusíte pozerať, že nevidia vás okolití ľudia sprava ani zľava. Viete si to obmedziť na nejakú tú, aj dokonca na 40 aj 50%. 

M: Tomuto sa hovorí vizuálne hackovanie? 

LZ: Presne tak. Vizuálne hackovanie. Čiže viete to obmedziť. Čiže to je jeden z tých príkladov, kde proste aj ten sám užívateľ musí byť nejaký schopný na seba myslieť. To je ako keď, jednoducho poviem, že keď idete vyberať peniaze z bankomatu, tak asi ich vyberiete a dáte hneď do peňaženky a nenecháte ich tam v tom bankomate visieť a neodídete, že aby si to nejaký Janko zobral a odišiel. 

M: Tak sa teraz rozprávajme o situáciách, kedy nejde o nezodpovedného používateľa, ale kedy ide o niekoho, kto si uvedomuje, že internet je nebezpečné miesto. O niekoho, kto má dáta, ktoré si chce chrániť vo svojom počítači. Čo môže robiť človek, ktorý už čo to o dôležitosti bezpečnosti svojho zariadenia vie?

TH: Môže si kúpiť najzabezpečenejšie zariadenie na trhu od firmy HP, ale budem teraz konkrétny, pretože skutočne niekedy človek v rýchlosti kliká maily, vidí link, „preregistruj sa“, dobre, klikne na to. Máme ochranu aj proti tomuto. Volá sa to HP Sure Click a spočíva to v tom, že ak. Luki, vieš, čo je virtuálna mašina? 

M: Neviem, hovor. 

TH: Je to počítač, ktorý si vyrobíš v počítači a môžeš ich tam mať aj 5 virtuálnych. 

M: A čo z toho mám? 

TH: A čo z toho máš? 

LZ: 5 počítačov. 

M: Za cenu jedného. Teraz sa cítim ako Horst Fuchs v Teleshoppingu. 

TH: Presne, presne. 

M: 5 počítačů za cenu jednoho. 

TH: A keď kliknete a objednáte si do 10 minút, pošleme vám šiesty úplne zadarmo. 

M: A panvicu. No dobre, ale sme pri tých piatich virtuálnych. 

TH: Takže obdobná technológia sa používa v podstate aj pri prehliadaní internetu, kde my máme ten Sure Click, ktorý robí to, že každý tab, každú záložku v prehliadači, ktorú ty otvoríš, on vytvorí virtuálnu mašinu, takú skutočne mikrovirtuálnu mašinu a všetko, čo klikáš na tej cudzej stránke, sa deje práve v tej virtuálnej mašine. Tzn. ten škodlivý kód, ktorý sa tam potenciálne môže dostať do počítača, zostáva v tej mikrovirtuálnej mašine a tým, že ty to okno zatvoríš, tá mašina sa zničí. Tzn. ten škodlivý kód nemá šancu skočiť na ten reálny počítač a s každým zatvorením prehliadača sa to jednoducho vymaže celé. 

M: Ako sa môžu ľudia dostať k týmto technológiám? Teraz myslím na priamo. Predstav si laika, ktorý chce sa naozaj dozvedieť, ako ideálne zabezpečiť svoj notebook napr. Za kým má ísť? Alebo je to vôbec dobré riešiť toto mailom? Lebo hovoríme tu o zabezpečení možno nejakých citlivých dát. Nie je to lepšie osobne? 

LZ: V dnešnej dobe osobne, ako vždy je lepšie osobne, ale určite tým, že všetko už je na tom internete a na stránkach HP, všetko sa človek si vie nájsť a dohľadať. Ale ako samozrejme, stáva sa mi, že klient sa ma niečo také všeobecne chce spýtať a tak mi zavolá, že zatelefonuje, porozpráva sa o tom, o týchto technológiách. Hlavne porovnáva rôzne značky. Že v iných značkách je toto, v našej také a také. Ale čo je super, aj kvôli čomu to HP tak dlho ťahá, je, že HP si stále udržiava ten štýl, že posúva tie hranice tej svojej kontroly. Zas ono, ako hovoril na začiatku Habaki, že vždy je to o tom komforte. Lebo vy si viete dať aj desať hesiel a desať identifikácií a viete stráviť pritom hodinu, dokým sa dostanete do notebooku, alebo viete tráviť tým len fakt chvíľku. HP hovorím, dáva si do toho chrobáčika, ktorý nemá každý v tom notebooku. Resp. nemá na takej úrovni ako má HP. Čiže je tam tých vecí veľa. A vie si to na začiatku aj nainštalovať, ak si správne kúpi ten daný model. Väčšinou tieto futurky začínajú trošku od vyšších rád, to som ešte, aby sme nezabudli spomenúť. Že v podstate treba aj hneď pred tou kúpou sa spýtať na to najlepšie, alebo resp. si identifikovať, kde tie futurky fungujú. Aby proste sa neočakávalo, že v nejakej tej 250-ke bude všetko. Že bude tam ten Sure View a pod. Lebo každá jedna futurka aj niečo samozrejme vždy stojí. Ale zas ako každý človek niečo potrebuje a niekde chodí. Tí, čo chodia lietadlom, cestujú a všade možne, tak určite tieto funkcionality využijú aj sami a sú radi, že takto funguje a je to ochránené. Ja by som možno odporučil len tak jemne sa pozrieť, že čo chcem. Že aby som išiel podľa toho skôr, viem, že možno niekedy v budúcnosti budem vyberať skôr kvôli nejakým tým špecifikáciám. U nás ešte tá bezpečnosť nie je na takej úrovni ako inde. Že proste nemám vo WESTech-u alebo niekde inde, v rôznych tých online shopoch nenájdete, že políčko že bezpečnosť a teraz si tam odklikávate všetky funkcie a podľa toho vám vyhľadáva tie notebooky. Takto to ešte nefunguje. A ja si myslím, že ani tak dlhšie nebude. Ale podľa mňa možno k tomu dôjdeme raz, že ľudia si možno budú aj takto vyklikávať. Čiže dokážu. Ale hovorím, každý jeden notebook, ktorý si kúpite, vždy na začiatku máte možnosť si to nainštalovať a si to prezrieť. Lebo je to automaticky dané od každého výrobcu, havne od HP, že ten softvér si nainštalujete. Už len je o tom užívateľovi, že či si to chce skúsiť, vyskúša nastaviť. Lebo ďalšie, čo Habaki ešte nespomenul, je jedna taká futurka, že v podstate každý jeden port je nejak zabezpečený. Že nemôže sa vám stať, že príde nejaký cudzí človek k vám do kancelárie, vy tam nie ste a vopchá si tam USB kľúč a začne si s tým niečo, akože snažiť sa získať nejaké údaje. Ten počítač sám, ten chrobáčik vie, že to je cudzí USB kľúč a ho vôbec ani nezaujíma dokonca ani vyhlásiť nejakú hlášku. A vie dať aj autentifikáciu tomu užívateľovi o tom, že tu bol nejaký cudzí človek, čo tam sa snažil niečo urobiť, že si napojiť nejakú cudziu myšku alebo prípadne klávesnicu. 

M: Zastavím ťa. Skôr než vytkneš Habakimu, že ešte niečo nepovedal, tak nech sa páči. Teraz tvoja strana. Ja viem, že nevytýkaš. 

LZ: Ide o to, že tých bezpečnostných vecí je veľa. 

M: Je tam toho veľa, ale mohli by sme to zhrnúť možno do takého pojmu, že pridaná hodnota. V čom to spočíva zo strany HP? Je to možno práve to, že je tam veľká kombinácia rôznych bezpečnostných prvkov alebo možno zákaznícky servis alebo o čom to je? 

TH: Čo sa týka tej bezpečnosti, skutočne ja to zvyknem nazvať tak, ako si to aj ty povedal výstižne, pridaná hodnota HP. Pretože dnes väčšina zákazníkov si kupuje ten produkt na základe toho v prvom rade, čo sa mu páči alebo nepáči. A potom, či je to i3, i5, i7 a na ďalšie veci sa nepozerá. Ja by som ešte rozdelil tie bezpečnostné vlastnosti do takých dvoch základných skupín, pretože skutočne máme Sure View, elektronický Privacy filter, alebo obmedzovač pozorovacích uhlov, ktorý si samozrejme vyžaduje nejakú dodatočnú súčiastku, poviem to zjednodušene, v displeji. Tzn. je to vec, ktorá je príplatková, ale máme technológie ako Sure Start alebo trebárs ten Sure Click, ktoré sú automaticky buď predinštalované, lebo Sure Start je hardvérová vec. To sa nedá doinštalovať, ale obsahuje to každý notebook okrem HP 200. A sú tam potom možnosti buď ten softvér ako je Sure Click alebo máme napr. Sure Sense, to by som možno ešte rád spomenul. A teraz sa zase vrátim na začiatok debaty, kedy sme  hovorili o hackeroch. Že je to ten v hrubých okuliaroch, mastné vlasy, tmavá miestnosť, množstvo monitorov. Realita je taká, že dnes umelá inteligencia vyrába do 400-tisíc škodlivých kódov denne. Toto je samozrejme vec, ktorá sa nedá úplne ustrážiť, trošička odbočím. Štandardný antivír funguje spôsobom, že sa pozerá, hľadá časti toho kódu, ktorým by identifikoval, že je tam ten vírus. Lenže, keď vám toho vzniká 300-tisíc denne, tak za prvé, každý deň sa to musí aktualizovať ten antivír a za druhé, vždy tam môže byť nejaká vzorka, ktorá proste unikne. Sure Sense je technológia, kde my sme proti umelej inteligencii postavili do boja umelú inteligenciu. Tzn...

M: Terminátora. 

TH: Tak. 

LZ: Niečo také.

M: O 20 rokov vďaka HP vzbura strojov. 

TH: Je to tak. Napriek tomu, že hovoríš o budúcnosti, ja sa vrátim do relatívne ďalekej minulosti. Mne sa veľmi páčilo, keď nám o tejto novinke pred časom hovorili kolegovia z ústredia zo Spojených štátov z Palo Alto a nazvali to niečo ako: „Predstavte si, že v Starom Ríme boli pred bránami stráže a tie stráže, keď sa trošku vyškolili, už vedeli na diaľku identifikovať, že toto bude veľmi pravdepodobne zlodej, ktorý nám ide robiť šarapatu do mesta alebo je to naozaj slušný, normálny, poctivý občan a cez bránu ho pustíme bez nejakých väčších problémov.“

M: To je veľmi pekná metafora, ale napriek tomu ani trošku, ani niekde v kútiku duše, sa nebojíš toho, že tá umelá inteligencia dostáva do rúk takú veľkú moc? 

TH: Samozrejme, toto je úplne iná téma a umelá inteligencia. Nedávno niekto povedal, že presne, že máme s tým problém. Už nie je problém vyvíjať tú inteligenciu, ale nastaviť jej pravidlá tak, aby raz skutočne nenastal ten Terminátor scenár. Takže áno, ale tuto je to skutočne umelá inteligencia nie v zmysle, že by nás ona išla nejakým spôsobom zobrať rotačný guľomet do ruky a vystrieľať, ale je to skutočne na to, aby nám pomohla. Pretože tých škodlivých kódov sa generuje strašne veľa a jednoducho nie vždy je možné skutočne tými štandardnými prostriedkami sa uchrániť. 

M: Dobre. Tak budeme veriť nielen umelej inteligencii, ale samozrejme aj všetkým, ktorí pracujú v spoločnosti HP, v spoločnosti WESTech. A ja vám, páni, musím na záver tejto našej série troch podcastov, lebo trikrát ste sa ukázali u mňa v štúdiu, veľmi pekne poďakovať, lebo rozobrali sme naozaj veľa tém. A dúfam, že sa uvidíme ešte aj niekedy nabudúce. Vôbec by mi nevadilo, kebyže tu sme v takejto zostave opäť. 

TH: Taky tak, rád. 

LZ: Určite radi, aby si na to Bentley raz našporil. Čiže určite sa tešíme aj spolu s tebou. 

TH: Už viem, čo prinesiem nabudúce. Bude to Bentley. 

M: Ale také hračkárske. 

TH: Presne. Ale dám si tú námahu, niekde ho zoženiem. 

M: Ďakujem, chalani, ešte raz. Hosťami WESTech podcastu boli Laco Zambor a Tomáš Hubocký, produktoví manažéri spoločností WESTech a HP. A vám, priatelia, opäť ďakujeme za to, že ste nás počúvali. Ďakujeme za to, že nám prejavujete vašu dôveru a samozrejme, ak sa vám páčia naše podcasty, dajte o tom vedieť aj svojim kamarátom a známym. Aspoň tým, že hodíte nejaký ten like na sociálnych sieťach alebo zazdieľate niečo z našich podcastov. Nájdete nás na Spotify, tak isto na Apple Podcasts a na Youtube. A počujeme sa opäť nabudúce, čaute. 

Spoločnosť HP vo svojich notebookoch používa procesory Intel i5 10-tej generácie.