Školní počítače jsou špatně zabezpečeny. Spammeři pomocí nich rozesílají nevyžádanou reklamu

Nabídky na pyramidové hry typu letadlo, seznamovací kancelář, podvodné finanční transakce či tabletky na zvětšení penisu. Takové nevyžádané reklamní e-maily rozesílají mezinárodní spammeři prostřednictvím počítačů zapojených do sítě projektu Státní informační politika ve vzdělávání (SIPVZ), nyní přezdívaného Internet do škol (Indoš). Využívají přitom chybu v zabezpečení poštovního serveru označovanou jako open relay, která umožňuje zneužití serveru pro rozesílání libovolné elektronické pošty třetím stranám. Zdá se, že generální dodavatel projektu (konsorcium firem firem Autocont On Line a Český Telecom) dlouhodobě zanedbává zabezpečení školních počítačů. Přesto si konsorcium účtuje značné částky a podle závěru Nejvyššího kontrolního úřadu bylo dokonce při realizaci projektu promrháno nejméně 884 milionů korun.

Špatně nastavené počítače i firewally?

Vzorky nevyžádaných reklamních zpráv rozesílaných přes školní počítače jsou veřejně dostupné a některé počítače se ocitly na mezinárodních černých listinách. Někteří adresáti tak mohou odmítat poštu odeslanou z těchto nezabezpečených strojů. Jednoduchou obranou proti chybě open relay je správné nastavení software a případně i firewallování provozu. Správné nastavení software by u tak významného projektu, jako je Internet do škol, mělo být samozřejmou součástí takzvaných komplexních služeb. Ty podle stránek projektu umožňují správcům učeben řídit přístup k internetu pro jednotlivé uživatele a zároveň pomocí firewallu chrání lokální síť před napadením z internetu. Připojení do internetu probíhá dokonce přes dva různé firewally, jeden běží na školní síti a druhý, centralizovaný, chrání připojení všech škol do internetu. Připojení přes firewally je zakresleno v tomto oficiálním schématu.

Autocont OnLine dělá mrtvého brouka

Je zvláštní, že školní počítače trpí problémem open relay a zároveň odesílatel spamů mohl tyto počítače zneužít navzdory dvěma firewallům v cestě. Zajímalo nás stanovisko společnosti Autocont On Line, obrátili jsme se proto na jejího manažera odborné komunikace Daniela Dočekala. Ten přislíbil předat stanovisko osobám kompetentním za komunikaci s veřejností, po urgenci však odpověděl, že se vedení firmy rozhodlo na otázky neodpovědět. Zajímavé je, že Daniel Dočekal publikoval mnoho kvalitních článků o spamu a nedávno dokonce popsal v textu vydaném pod přezdívkou Medvídek Pů incident s open relay mimo síť Internetu do škol.

Ministerstvo školství chce problém řešit

Podle vyjádření Ondřeje Gabriela z ministerstva školství je zodpovědný především ředitel té které školy. Ředitelé se zodpovídají svému zřizovateli, případně České školní inspekci. Generální dodavatel projektu Internet do škol se však oficiálně nezavázal, že počítače budou zajištěny proti zneužití. Generální dodavatel však podle Gabriela slíbil, že předloží řešení tohoto problému. Vrchní ředitel sekce SIPVZ na ministerstvu školství Zdeněk Svoboda má v úmyslu vyřešit problém se spamy začátkem roku 2004.

Kolem Indoše se kupí nezodpovězené otázky

Autocont On Line komunikuje nestandardním způsobem již delší dobu, vinou toho například není veřejně známo, kdo tuto společnost vlastní. Podivně probíhalo již samotné výběrové řízení, na základě kterého stát svěřil Autocontu On Line podstatnou část sedmimiliardové zakázky na vybavení škol počítači a připojení škol k internetu. Situaci kolem projektu Internet do škol budeme sledovat i nadále.