Roman Kümmel: Soom.cz jako nejznámější server o hackingu - rozhovor

Zřejmě nejznámější český server zabývající se bezpečností internetu a hackingem, nám exkluzivně poskytl velice zajímavý rozhovor. Na dotazy odpovídá samotný administrátor serveru SOOM.cz, pan Roman Kümmel, známý také pod přezdívkou .cCuMiNn.

Jak byste vlastními slovy popsali zaměření webu Soom.cz?

Komunitní server Soom.cz se snaží sdružovat lidi se zájmem o hacking a problematiku bezpečnosti v oblasti ICT. Mezi články najdou naši čtenáři jednak postupy, jak lze konkrétní zranitelnosti zneužít, ale na druhé straně také návody, jak se před podobnými útoky lépe bránit. Vedle článků se na stránkách serveru denně objevují aktuality, které naše čtenáře pravidelně informují o událostech, které se v oblasti hackingu a zabezpečení udály nejen u nás, ale i ve světě. K dispozici je také webové fórum, inzerce, několik zajímavých projektů, nebo třeba sekce BugTrack s možností sdílení informací a zkušeností s konkrétními chybami, na které návštěvníci natrefili nejen na webových stránkách. Zaměřujeme se převážně na mladé lidi, ve kterých se snažíme probudit zájem o tuto problematiku, která by v žádném případě neměla být přehlížena, ale naopak by o ni v dnešní době mělo být hlasitě slyšet. Naše republika měla být v tomto směru mnohem aktivnější a měla by si vychovávat zkušené experty, což se bohužel příliš neděje.

Snažíte se vámi zmíněnou sekci BugTrack nějakým způsobem omezovat nebo usměrňovat?

Ne, dáváme našim návštěvníkům naprostou volnost a to i přesto, že se nám příliš nelíbí, když někdo do této sekce postuje přímo přístupové údaje k cizím službám. Většinou totiž tyto údaje některý ze skript kiddies zneužije, což většina starších členů komunity odsuzuje. Sekce původně vznikla proto, aby bylo možné sdílet informace o výskytu konkrétních zranitelností a upozorňovala na současný neutěšený stav. Sekci BugTrack se navíc snažíme čas od času oživit tématicky zaměřenými měsíci, kdy upozorňujeme na vyloženě otřesnou situaci v současném zabezpečení webových aplikací. Měli jsme již měsíce zaměřené na weby školních institucí, weby politických stran a naposledy weby bank. Z těchto tématicky zaměřených měsíců jasně vyplývá, jak na tom tyto weby se zabezpečením jsou a veřejnost by o této skutečnosti měla vědět.

Nemohou vaše návody hackingu učit nebo přímo navádět uživatele k nelegálnímu jednání?

Hacking jako takový nemusí být hned synonymum pro ilegální aktivity. Domníváme se, že věci, o kterých píšeme na stránkách našeho serveru, by se měly běžně vyučovat už na základní škole. Jedině tak je možné současnou situaci nějak zlepšit. Pokud vývojáři a správci sítí nebudou mít o postupech útočníků žádné informace, těžko se proti nim budou moci nějak účinně bránit. Podobná školení hackingu jsou naprosto běžná a firmami poměrně vyhledávaná. Rozhodně tedy z vydávání článků s tímto tématem nemáme černé svědomí. Ve světě jsou stránky podobné těm našim zcela běžné a byla by škoda, kdyby český web v tomto směru zůstával pozadu. Čím více kvalitních informací v českém jazyce bude k dispozici, tím lépe pro všechny zúčastněné strany. Co se týká domněnky o navádění uživatelů k nelegálnímu jednání, tak se vždy snažíme, aby naše texty tímto dojmem nepůsobily. Namísto slovních spojení „udělejte toto a toto, abyste dosáhli toho a toho“ se snažíme vždy používat informační styl „útočník by mohl udělat toto a toto, aby tím dosáhl toho a toho“.

Už jste čelili pokusům uzavřít server Soom.cz?

Ne, žádným snahám o uzavření serveru jsme zatím naštěstí čelit nemuseli. Velmi často ovšem dostáváme žádosti o odstranění určitého obsahu. V tom případě daný požadavek vždy důkladně posoudíme, a v případě, že jej shledáme oprávněným, žadateli vyhovíme.

Pokusil se někdo hacknout váš server?

Ano, a ne jen jednou. Pokusy o hacknutí serveru probíhají víceméně permanentně a v historii serveru došlo i k několika úspěšným průnikům, které vyústily v defacement hlavní stránky nebo ke smazání veškerého obsahu. Tyto útoky ovšem probíhaly v době, kdy jsme své stránky hostovali na sdíleném serveru, kde jim bylo možné jen velmi obtížně čelit. Po posledním útoku jsme proto web přesunuli na vlastní VPS, kde máme bezpečnost více pod kontrolou. Přesto ani tak nelze vyloučit, že v budoucnu zase k nějakému úspěšnému průniku nedojde.

Jaké vylepšení webu plánujete do budoucna?

Tím nejlepším, co by mohlo náš web posunout zase o kousek dál, by byl příliv nového kvalitního obsahu. To znamená, že naším přáním je hlavně získat několik nových kvalitních autorů, schopných tento obsah tvořit. Zde je ovšem problém, že podobní lidé jsou buďto příliš vytíženi, nebo jsou vázáni mlčenlivostí vůči svým zaměstnavatelům. Naší snahou bude také v nejbližší době spustit interaktivní školení webové bezpečnosti, která by měla zajímavou formou přiblížit zájemcům nejčastěji zneužívaná místa ve webových aplikacích.

Přejete si něco vzkázat na závěr?

Nenechte si internetovou bezpečnost proklouznout mezi prsty. Žijeme v době, kdy se jedná o jedno z nejžhavějších témat, o němž je potřeba mluvit. We make the Internet better. Join us!

Portálu Soom.cz srdečně děkujeme za poskytnutý rozhovor a upřímně přejeme mnoho úspěchu!