Žijeme v naší éře počítačů, chytrých telefonů a internetu. Návyky bezpečné komunikace by proto měly patřit k souboru klíčových znalostí a dovedností. Co přesně to ale znamená? V následujícím článku a videu to uvidíme na příkladu Marie Stuartovny – postavy velice známé, ovšem s detaily, které jsou vesměs neznámé. A přitom se dotýkají naší osobní počítačové bezpečnosti. Technologie se totiž v průběhu času mění, zatímco vzorce lidského chování a podstata manipulace zůstávají stejné.
Co měla Marie Stuartovna společného s počítačovou bezpečností? Více než si myslíte! Příběh je varovný. Marie Stuartovna si totiž důsledkem svých slabých bezpečnostních komunikačních návyků způsobila fatální zkázu.
Kdo byla Marie Stuartovna
Marie Stuartovna byla původně skotská královna s hypotetickým právem na anglický trůn. To nebyly dobré okolnosti, protože tím ze samé podstaty ohrožovala stabilitu anglické královny Alžběty I., své sestřenice
Život Marie Stuartovny se navíc komplikoval i jinak. Souhrou vlastních chyb, ale také intrik se ve Skotsku dostala do vážných problémů. Prchla do Anglie, kde ji ovšem uvěznili. Anglické královně Alžbětě ta situace vlastně přišla vhod, protože tím měla svou politickou konkurentku pod kontrolou. Devatenáct let ji držela v domácím vězení na různých hradech a rezidencích. Marie tam na jednu stranu měla k dispozici vysoký životní aristokratický standard (početné osobní služebnictvo, vlastní kuchaři, bohaté menu, jídlo na stříbrných talířích), ale byl to život pod přísným dohledem a s omezeními.
Devatenáct let! – To byla skoro polovina Mariina života! Temperamentní Marie každopádně chtěla víc. Nejen svobodu a zřejmě i anglický trůn! A tak se zapletla (nechala se vmanipulovat) do tajné bitvy o Anglii. A tady se dostáváme k tomu, co je pro nás klíčové: Marie se totiž nechala nalákat:
1) ke komunikaci s neprověřenými osobami, navíc
2) prostřednictvím pochybného informačního kanálu, který byl ve skutečnosti nastraženou pastí anglické tajné služby.
Dnes bychom řekli, že nebrala vážně zásady bezpečné komunikace, což ve svém důsledku zásadně přispělo k tomu, že nakonec přišla o život.
Manipulace a pomoc falešných přátel
Angličané byli přesvědčeni, že nepřátelské síly v zahraničí by Marii rády osvobodily a instalovali ji na anglický trůn. Z toho důvodu se tehdejší šéf anglické špionáže, sir Francis Walsingham rozhodl vězněnou Marii využít jako návnadu. Na hrad Chartley, kde byla v té době vězněna, umístil dva své muže, kteří měli Marii nalákat k nebezpečné komunikaci. A Marie samozřejmě netušila, že to jsou Walsinghamovi lidé a naletěla jim.
Marie měla v té době po jednom z incidentů, kdy Angličané odhalili její tajnou komunikaci s Francií (tzv. kauza Throckmorton Plot) zakázáno udržovat svobodnou korespondenci s vnějším světem. Pro Walsinghama to byl problém, protože jí neměl na čem nachytat. Jím nastrčení lidé proto Marii navrhli, že vytvoří nový „tajný“ komunikační kanál.
- Využili místního sládka, který průběžně vozil do hradu i z hradu sudy piva (jedním směrem plné, druhým prázdné) a do zátky pivního sudu začali ukrývat Mariinu korespondenci.
No co si o tom Marie mohla myslet?! „Úžasné, ti lidé mi jsou tak nápomocní! Osvobození je na dosah!“ Walsinghamovi tajní spolupracovníci to samozřejmě nedělali proto, aby Marii osvobodili. Chtěli ji vlákat do pasti. Jak jste asi pochopili, tajná přeprava dopisů ve vodotěsné schránce v pivním sudu byla pod jejich kontrolou. Takže: Když Marie zašifrovanou korespondenci odeslala, Walsinghamovi muži někde po cestě dopis ze zátky vyndali, rozšifrovali, opsali, pak zase vrátili zpět a nechali pokračovat v trase. Stejné to bylo, když k Marii putovala zašifrovaná korespondenční odpověď z venčí.
Přinejmenším část dopisů se takto podařilo zachytit a zadokumentovat, aniž by o tom Marie Stuartovna a její přátelé věděli. A mezi zachycenými dopisy byly i ty klíčové, které soud posléze použil k obvinění z útoku na království: Když Marie od svých příznivců obdržela návrh plánu na svržení královny Alžběty, neodsoudila ho, ale podpořila. Tím byla chycena do pasti a soud, který ji posléze odsoudil k trestu smrti mohl zasednout. Případ je znám jako tzv. v tzv. Babingtonovo spiknutí.
Paralely k moderním komunikačním podvodům
Pro naše účely není důležitý obsah korespondence, ale manipulace s Marií. Opravdu nikoho z vás nepodezřívám z toho, že byste usilovali o život krále nebo královny. Držme se hlavní myšlenky: falešný „bezpečný kanál“, falešné identity, slabá šifra a manipulace ze strany podvodníka.
Marie Stuartovna slyšela ten „hlas“, který dnes slýchají lidé v telefonu nebo na internetu buď od úplně cizích lidí nebo od těch, kteří si důvěru vůbec nezaslouží.
Dostanete například zprávu emailem, SMS, přes chatovací aplikaci nebo dokonce přes datovou schránku a v ní požadavek, abyste něco potvrdili přes uvedený odkaz. Zpráva byla důvěryhodně, tak máte chuť kliknout. Proč? Protože stejně jako Marie Stuartovna budete mít pocit, že to je jediná možnost něco zachránit.
V jejím případě se Walsinghamovi muži vydávali za spojky ze zahraničí, dnes se vás někdo snaží zmanipulovat tím, že se tváří třeba jako nějaká důležitá instituce. Třeba jako vaše banka nebo policie České republiky a ve zprávě například čtete, že se někdo pokouší zneužít vaše internetové bankovnictví nebo si zkopíroval vaši bankovní kartu, ale „žádný strach, máme to pod kontrolou, stačí, když kliknete na náš formulář. Odkaz je zde“.
„Ó hrůzo! Ještě že existuje záchrana“, řeknete si a v nesoustředěnosti a zděšení máte tendenci kliknout. A nevšimnete si, že odkaz směřuje na falešnou webovou stránku, která se jen tváří jako stránka banky či policie. A tak naprosto nepochopitelně – v té tenzi – napíšete do připraveného hezkého formuláře číslo svého bankovního účtu, PIN karty, přístupové údaje, rodné číslo … prostě cokoli, abyste zastavili údajné zneužití svého bankovního účtu.
- Marie si taky myslela, že si komunikací pomáhá. Ve skutečnosti si tím škodila.
Banka, policie ani další podobné instituce přece tímhle způsobem nekomunikují. Ostatně, můžete se přesvědčit. Když takovou třeskutou zprávu dostanete, než na něco kliknete, můžete prostě zavolat svému bankovnímu poradci. Nebo můžete opatrně najet kurzorem myši na odkaz (neklikat, jen najet kurzorem) a v obláčku se vám objeví, na jakou adresu směřuje. Podobně se můžete podívat na skutečný emailový účet, odkud zpráva přišla. A teď pečlivě čtěte. Jde o detaily. A všímejte si i překlepů!! Skutečně pošta, policie a další instituce používají tyto adresy?
Na mobilu se tyhle kontroly dělají špatně. S tím podvodníci samozřejmě počítají. Marie Stuartovna taky neměla možnost kontrolovat jednotlivé pivní zátky natož pak bezpečnost jejich přepravy. V mobilu navíc hrozí nejen emaily, ale i SMS. Třeba od rádoby „České pošty“:
„V těchto chvílích končí doba, během které byla na poště uložena vaše zásilka. Pokud si chcete uložení prodloužit, klikněte na odkaz. Jinak bude zásilka vrácena zpět odesilateli.“
No neklikněte, pokud nechcete o zásilku přijít… Ne!! Neklikněte. Žádná zásilka tam není. Pokud kliknete, opět tam bude jen nějaký manipulativní formulář nebo se zdánlivě nestane nic, ale ve skutečnosti si kliknutím zavirujete mobil nebo počítač. – A pokud máte pocit, že na poště možná nějakou zásilku snad přeci jen máte, tak tam zavolejte nebo prostě zajděte. Hlavně nepanikařte.
To je dvojnásob důležité, když vám takový podvodník přímo zavolá. Jen si to představte. Něco řešíte na počítači nebo si v kuchyni dělíte vajíčka a najednou:
„Ano? Dobrý den, tady je policie/banka, z vašeho účtu se někdo snaží vybrat 300 000 korun. Předpokládáme, že to nejste vy. Můžeme to zablokovat, ale potřebujeme vaše přístupové údaje.“
Moment překvapení, šok, zbrklost… To je to, s čím podvodníci počítají. Opět proto platí: Žádné údaje nesdělujte. Zavolejte si do své banky a téměř stoprocentně tam o ničem vědět nebudou, protože vám volal nebo psal podvodník.
Podvržená osobní identita
Někdo by ale mohl namítnout, že, s Marií nekomunikovala žádná instituce. Ošálit se nechala falešnými osobními identitami. Nevěděla, že jedná s dvojitými agenty. Čili ještě přesnější paralelu najdeme při online komunikaci s neznámými lidmi, kteří se vydávají za někoho jiného.
Na nějakém diskusním fóru se seznámíte s milým člověkem, který se stane vaším blízkým online přítelem. Ve skutečnosti vůbec nevíte, kdo to je a jak vypadá, protože digitální osobnost se dá kompletně podvrhnout, ale on vám najednou píše, že má z předešlého vztahu malé dítě, které trpí vážnou nemocí a potřebuje pomoc a stačili by pouze 30, tedy vlastně 300 000, později 600 000, které nemá. A vy je máte a chcete mu je půjčit… Anebo to vypadá jako skvělý vztah na dálku. A on žije v Tichomoří a má teď možnost koupit skvělý domek, kde byste mohli společně žít, ale potřebuje nějaké peníze, které vy máte… Ve skutečnosti ten člověk, žije někde v Berlíně, v Bělehradě nebo v Dillí a jediné, o to mu jde, je obrat vás o peníze.
Úplně stejně funguje i stokrát obehraný příběh právníka, který má někde v USA nebo v Keni na starosti velkou pozůstalost a pokud ty peníze nemají propadnout státu, hledá partnera, který by mu pomohl ty miliony převést do zahraničí, kde se samozřejmě dělíme půl na půl.
Odborně jsou všechny tyto manipulativní podvody označovány jako phishing, smishing, vishing apod., ale klidně jim můžeme říkat princip podvedené Marie Stuartovny.
Druhá část článku: Braňte se online podvodům: Jak rozpoznat kyberhrozby dřív, než bude pozdě.
Použité zdroje (výběr)
Ackroyd, Peter: Dějiny Anglie. Tudorovci. BB/art, Praha 2016.
Guy, John: Queen Of Scots. The True Life of Mary Stuart – The Definitive Biography of Tudor Politics and Elizabeth I’s Greatest Rival. Mariner Books 2005.
Strickland, Ashley: Codebreakers find and decode lost letters of Mary, Queen of Scots. CNN, 7. 2. 2023.