Otazníky hlavně kolem portálů

Nový portál Českého Telecomu, bezpečnost freemailových serverů, další nabídka bezdrátového připojení (Tele2) a v...


Nový portál Českého Telecomu, bezpečnost freemailových serverů, další nabídka
bezdrátového připojení (Tele2) a ve chvíli naší uzávěrky start tuzemského
serveru pro B2B služby Intelligo.cz společnosti B2B Centrum. K tomu lze přidat
diskuze na našich webových stránkách, které se týkaly především otázek
anonymity na Internetu. A pak je tu samozřejmě událost číslo 1: Celá strategie
Microsoft.NET bude obohacena o aplikace Corelu. Takový byl uplynulý internetový
týden.Na českém Internetu máme dva nové portály. Oproti Seznamu, Yahoo, Centru
či Atlasu mají RedBox a Quick podle mého názoru výrazně horší grafický design i
kvalitu (tedy popis jednotlivých kategorií) v katalogovém vyhledávači, Quick
dokonce ani nemá fulltextové vyhledávání. Na druhé straně za oběma novými
servery stojí velké firmy a nabídka bezplatného Internetu, což rozhodně není
málo.
V souvislosti s nově spouštěnými portály je také zmiňována personalizace. Podle
mého názoru se však nejedná o nějakou zaručenou cestou k úspěchu, i když z
hlediska provozovatele svůj smysl samozřejmě má. Většina uživatelů však zřejmě
služeb tohoto druhu nikdy nevyužije.
Zajímavá je i následující skutečnost: Protože před rokem Český Telecom/Internet
OnLine spolupracoval s portálem Centrum, lze předpokládat, že projekt vlastního
portálu se objevil až později, anebo se původně počítalo s tím, že Centrum a
IOL budou nadále spolupracovat. To jsou však samozřejmě pouze spekulace.
Pojďme dále: Konkurenční server Živě popsal, jak na freemailovém serveru
Post.cz bylo možné získat přístup k cizímu účtu.
Celý postup šel realizovat následujícím způsobem: Útočník zvolil nějaké jméno,
u kterého předpokládal existenci účtu (Honza, Honza1 apod.). Heslo vyplnil
náhodně. Server ho nepustil dál, ovšem položil mu doplňující otázku určenou pro
případ zapomenutí hesla. Značná část uživatelů přitom volila takovou kombinaci
doplňující otázky a odpovědi, že odpověď byla nějak uhádnutelná. Útočník měl
navíc k dispozici neomezený počet pokusů (přístup tedy nebyl v nějaké fázi
"uzamčen") a po úspěšném uhádnutí získal nad účtem absolutní kontrolu.
Administrátoři Post.cz již tuto bezpečnostní díru odstranili.
I pokud pomineme doplňující otázku, nabízí se však celá řada dalších pokusů o
prolomení bezpečnosti freemailů řada uživatelů např. používá stejné
přihlašovací heslo jako jméno a jsou servery (včetně řady zahraničních), které
i takovouto "ultranebezpečnou" kombinaci povolí. Na míru závažnosti těchto
problémů (jinak řečeno: nakolik jsou na freemailech důvěrná data) se názory
mohou různit a problému se budeme někdy věnovat samostatně.
Zbývá připomenout nejčastější problémy s hesly, které nedávno zmínil Kevin
Mitnick ve svém projevu na konferenci společnosti Giga Research. Lidé by neměli
používat hesla nějak vztažená nejen ke svým jménům, ale i k libovolným
existujícím slovům. Hesla by měla být časo měněna, neměla by být zapisována a
využívána pro více systémů současně. Ani to však nemusí stačit: nejčastějším
problémem je, že uživatelé sdělí citlivé informace včetně hesel "na požádání"
někomu, kdo je k tomu vyzve e-mailem ("pošlete administrátorovi své heslo").
Mimochodem: Mitnickovi bylo nedávno povoleno používat mobilní telefon, zákaz
přístupu k počítačům však trvá.
Skončím diskuzemi o anonymitě na Internetu, které propukly především na
Linuxworldu. Myslím, že především je třeba si uvědomit rozdíl mezi pojmy
anonymita a soukromí. Volání po konci anonymity nijak nenarušuje soukromí,
které je jedním ze základních práv. Někdy mám ale přesto pocit, že lidé,
žárlivě si střežící právo na své soukromí, často naopak náruživě pátrají po
intimních detailech ze života slavných osobností (či svých sousedů). Strach o
vlastní soukromí může tedy být i odvrácenou stránkou jakéhosi voyerismu. A
zčásti také přeceněním vlastního významu opravdu nevím, k čemu by někomu mohly
být informace konkrétně o mně... To je ale pouze osobní a ne obecně přijímaný
názor. Navíc je samozřejmé, že úplně něčím jiným je otázka soukromí a
důvěrnosti sdělení třeba ve vysoce konkurenční sféře byznysu...
A skutečně již poslední perlička: V posledním týdnu jsem dostal po dlouhé době
spam, který mi nevadil. Jednalo se o zřejmě dobře známý milý obrázek "INPEG
Travel vhodné pro osoby se sníženou mírou IQ" (http://trolejbusovo.misto.cz/
_MAIL_/inpegt.jpg). Obdržel jsem ho asi 40krát, potěšilo mě, že odesilatelé
mají na věc stejný názor jako já. Kolikrát jste ten obrázek dostali vy?
0 2758 / pah









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.