TIP#1540: Co je to Backdoor

Backdoor jsou doslova zadní vrátka a v počítačové/bezpečnostní terminologii jde o nějaké software, které pomocí „zadních vrátek“ umožní získat přístup do nějakého zařízení – počítače, telefonu., tabletu, serveru, tiskárny, chytré televize. Ale i obecně třeba do počítačové sítě. V té nejzákladnější podobě je backdoor cokoliv co umožňuje obejít běžný (chráněný) vstup do systému či přístup k datům.

Backdoor můžete zařadit do široké rodiny virů – řada z nich (trojské koně zejména, viz například historicky velmi známý Back Orifice) si nechávají zadní vrátka pro návrat do systému nebo pro přístup do systému. Bez vědomí uživatele či vlastníka.

Backdoor se ale také jako termín objevuje u šifrování kde některé země chtějí aby tvůrci šifrovacích programů a čehokoliv co používá šifrování (třeba bezpečná end-to-end komunikace na WhatsApp) mělo backdoor umožňující vládě dané země se dostat k šifrovaným datům. Což v praxi zcela eliminuje celou pointu šifrování. Ostatně viz Co je to end-to-end encryption (koncové šifrování). Jak je to bezpečné?

Backdoor se v systému může objevit z nějakého vnějšího zdroje – nainstaluje se tam v tajnosti přes trojského koně, jako součást nějakého viru, přidá se tam v nějakém programu, kde byste ho vůbec nečekali, může přijít jak součást malware (Co je to malware?), útočník ho někam dostane přes spear phishing. Může tam ale být dodaný už od výrobce a být součástí systému, pouze o něm „nikdo“ (až na výrobce) neví.

Backdoorem je určitým způsobem i výchozí heslo do nějakého zařízení, které uživatel zapomněl změnit. Často se backdoorem stávají ladící funkce, které někdo nezodpovědně v systémech ponechal.

V Jak fungují vyděračské e-maily uvádějící, že mají mé heslo a ovládají můj počítač? Mám nějak reagovat? narazíte na popis podvodů, které vám budou tvrdit, že mají přístup do vašeho počítače a že mají k dispozici i backdoor, který je tam pustí znovu.

Chytit backdoor je stejně obtížné a zároveň snadné jako chytit jakékoliv malware či virus. Zabránit tomu úplně nejde nikdy stejně jako některé backdoory mohou být jenom velmi obtížně odstranitelné. Tady viz Jak odstranit z Windows malware, adware či bloatware

Další články související s tímto tématem