MSZ rezygnuje z Google Chrome, powodem mają być problemy z bezpieczeństwem
Zastępca dyrektora ds. systemów informatycznych w Biurze Informatyki i Telekomunikacji Ministerstwa Spraw Zagranicznych wysłał do jego pracowników bardzo nietypowe pismo. Pracownicy ministerstwa zostali w nim poinformowani, że wskutek niemożliwych do usunięcia zagrożeń bezpieczeństwa występujących w przeglądarce Google Chrome, została ona odinstalowana, pracownicy nie mogą z niej korzystać, a na jej miejscu pojawił się Internet Explorer 11. Czyżby miało to oznaczać, że faktycznie z przeglądarką tą związane są jakieś bardzo poważne problemy dotyczące bezpieczeństwa?
Zacznijmy od tego, że Google Chrome był do tej pory w Ministerstwie Spraw Zagranicznych używany jako przeglądarka dodatkowa, alternatywna wobec problemów, jakie napotykano podczas przeglądania stron przy użyciu Internet Explorera 10. Taka praktyka nie jest niczym dziwnym, w wielu firmach i urzędach pracownicy mają do dyspozycji więcej niż jedną aplikację do przeglądania witryn internetowych. Dlaczego jednak zdecydowano się na rezygnację z Chrome?
Co by nie mówić, przeglądarka ta podchodzi do zagadnienia bezpieczeństwa więcej niż sensownie, oferując chociażby izolowany Flash Player czy automatyczne, ciche aktualizacje nie wymagające ingerencji administratora. Bezpieczeństwo zwiększa dodatkowo skanowanie wszystkich pobieranych plików za pomocą usługi chmurowej (najprawdopodobniej wykorzystywany jest również serwis VirusTotal), a także dokładne sprawdzanie certyfikatów popularnych stron serwowanych po SSL: w wypadku próby podmiany certyfikatu, przeglądarka blokuje dostęp do takiej witryny.
Oczywiście nic nie jest idealne, Chrome też ma nieco „za uszami”: przeglądarka wysyła nieco danych do producenta, firmy Google, pozwalając na śledzenie działań użytkownika w sieci (choć jak firma informuje, wcale tego nie robi). Ponadto domyślnie w żaden sposób nie zabezpiecza haseł zapisanych w przeglądarce i dostęp do nich jest dosyć prosty. Jak każde oprogramowanie, także i ta przeglądarka może posiadać dziury podatne na ataki. Niewykluczone, że MSZ weszło w posiadanie zagrożenia, które jest w stanie je wykorzystać. Z drugiej strony jest to wątpliwe, bo światowi specjaliści nie informowali w ostatnim czasie o żadnym problemie, a trudno, aby poważna luka została niezauważona także przez osoby, które z polskim MSZ nie mają nic wspólnego.
Efekt tego zamieszania jest taki, że… na dobrą sprawę nie wiadomo, o co tu tak naprawdę chodzi i dlaczego takie pismo zostało wystosowane. Wątpliwe, aby chodziło np. o szpiegowanie przez USA: raz, że polskie służby niejednokrotnie z wielkim bratem współpracowały, a dwa, że przecież Internet Explorer, także pochodzący zza wielkiej wody, wcale lepszy pod tym względem być nie musi. Możliwe natomiast, że to działanie, które miałoby umożliwić lepsze wewnętrzne sprawdzanie i kontrolowanie pracowników ministerstwa. Chrome jest przeglądarką, która wyraźnie w czymś takim przeszkadza.