Autor: Tomáš Přibyl, externí odborný redaktor ICTsecurity

Filtrování webového obsahu je často redukováno na omezení přístupu k nějakému typu webových stránek – ať již z důvodu produktivity práce či bezpečnosti. V praxi jde ale o výrazně širší pojem…

Filtry na tisíc způsobů

Dnešní filtry webového provozu používají zpravidla většího množství metod, podle nichž jednotlivé weby, protokoly, dotazy apod. hodnotí. Někdy je možné nežádoucí obsah jednoznačně identifikovat už dle jistého znaku (jednoznačně kontroverzní web), jindy je provoz nutné posoudit z mnoha hledisek a až na základě tohoto posudku se s vysokou mírou pravděpodobnosti (ale nikoliv s jistotou) rozhodnout, zdali jde o korektní či nekorektní provoz. Nesmíme zapomínat, že filtrování dělají pouze tupé nástroje a že vykonají pouze práci, kterou přesně nadefinujeme. Chybí jim zdravý selský rozum, tedy jakási „umělá inteligence“.

K základní filtrační metodě patří seznamy blacklistů – jakési „černé seznamy“ nevhodných adres. Tedy adres nebo domén automaticky zakázaných. Opakem blacklistu jsou whitelisty – seznamy povolených (žádaných) domén. Zatímco na internetu lze nalézt několik více či méně kvalitních blacklistů, v případě whitelistů tomu tak není – a pokud se je někdo historicky pokusil vytvořit, okamžitě byly plné nekorektních záznamů. Navíc whitelist je pro každý počítač či síť je jiný: každý navštěvuje s jinou skupinou webů, služeb apod. Tyto seznamy si tak musíme vytvářet sami nebo si je vytváří filtr na základě našich zvyklostí. Což ale jde třeba u počítače využívaného jedním člověkem a ne u stroje, k němuž zasedají desítky uživatelů s rozličnými návyky a zlozvyky.

Obsahové filtry zase hodnotí obsah komunikace. Hodnotí, cože komunikace vlastně obsahuje. Tedy klíčová slova, slovní spojení, v lepším případě jsou schopné s vysokou mírou pravděpodobnosti rozhodovat i o obsahu obrázků…

Filtrování odkazů

Nejčastěji používanou metodou filtrace je ovšem filtrování URL (Uniform Resource Locators) odkazů, tzv. URL filtering. Asi si docela dobře dokážeme představit třeba filtrování webů s tématikou pro dospělé, nicméně celá technologie má v praxi mnohem širší využití.

Kontrola přístupu k webu může mít podobu buď nějaké bezpečnostní směrnice (těžko si ale dělat iluze o její funkčnosti, navíc velmi špatně budete definovat, co ještě možné je a co už není žádoucí) nebo specializované aplikace. Nejčastěji se v této souvislosti lze setkat s označením „software pro kontrolu obsahu“, méně často se „software pro filtrování webu“ nebo kontroverzním censorware. Hlavně poslední ironické označení přitom nerady vidí firmy, které se vývojem a prodejem podobných nástrojů zabývají (software principielně nic necenzuruje, ale pochopitelně může být zneužitý k prosazování určitých zájmů).

Pozor, celá záležitost se může velmi jednoduše stát problematickou. A to zvláště v případě, kdy je třeba URL filtrace aplikována bez vědomí uživatelů nebo bez absence jasných pravidel (v zahraničí už bylo mnoho soudních sporů, protože zaměstnavatel blokoval weby nejen v návaznosti na produktivitu práce, ale třeba i v souvislosti se svým náboženským přesvědčením). Otázka filtračního software tak vždy záleží na mnoha okolnostech a způsobech použití, těžko se vytvoří jednotný univerzální mustr.

Důležité, ale překonatelné

Mějme každopádně na paměti, že filtrování obsahu webu vůbec není procházkou růžovým sadem. Software lze poměrně snadno překonávat: třeba použitím protokolu FTP nebo telnetu. Stejně tak lze (někdy) hlídače obejít použitím méně obvyklého jazyka. A pro obcházení nebo vypínání aplikací lze na webu najít různé tipy, triky a tzv. work-arounds („obezličky“).