Datové schránky nejsou tak bezpečné, jak tvrdil stát

Ilustrační foto Autor: DENÍK

25.11.2009 06:36

Praha – Je relativně jednoduché sledovat odesílaná data a zjistit přihlašovací jméno i heslo

Komunikace úřadů s firmami ani s lidmi není bezpečná. Datové schránky, systém za desítky milionů korun, má slabiny. Technický ředitel firmy 4Safety Miroslav Ludvík včera názorně předvedl, jak snadno může lupič získat přístupové jméno a heslo do datové schránky firmy nebo i soukromé osoby a využívat ji místo nich. Postačí pouze, aby pracoval jako správce sítě pro koncového poskytovatele internetového připojení.

Zneužití schránky je jednoduché

Pak celkem jednoduše může sledovat odesílaná data, případně si přesměrováním zjistit, jaké je heslo a přihlašovací jméno. „To vše klidně i přes mobilní telefon s připojením k internetu,“ říká Ludvík. Pak může datovou schránku využívat spolu s firmou, odesílat za ni dokumenty, případně je přijímat a mazat. Může tak způsobit nedozírné škody.

Původně přitom byla míněna jako ochrana před tímto typem útočníků instalace bezpečnostního certifikátu, jakési brány, která měla zamezit útokům. Ten by uživatele upozornil, že stránka, přes kterou se chce přihlásit, není důvěryhodná. Ale pokud by postupoval přes stránky www.datoveschranky.info a chtěl si ho na základě instruktážního videa stáhnout, zřejmě by u chytřejšího lupiče narazil a stáhl by si do počítače falešný certifikát.

„Nedávno navíc ministerstvo vnitra změnilo přístup do schránky a firmy tam musí přes www.mojedatovaschranka.cz,“ říká Ludvík. A tam už není po instruktážním videu ani vidu ani slechu a o bezpečnostním certifikátu se vůbec nemluví.

Vyjádření ministerstva ani České pošty se bohužel k celému problému nepodařilo získat. „To jsou odborné technické záležitosti, o kterých se nejprve musím informovat u odborníků,“ řekl Deníku Petr Stiegler, který má v České poště datové schránky na starosti. Už dříve však na problém upozornili i další odborníci na IT. Například Jiří Peterka na serveru Lupa.cz.

Do počítače je třeba dostat certifikát

Řešení, jak se proti případnému zneužití schránky bránit, je tak v současnosti pouze jedno. Objednat si od mezinárodní certifikační autority za 1000 až 1500 korun mezinárodně uznávaný certifikát. Ten si potom u ní nechat nainstalovat do počítače nebo uložit na flash disk,“ říká Ludvík.

Čtěte také:
Vnitro si posvítí na napodobitele datových schránek
Datové schránky se úřadům prodraží

Autor: Pavel Cechl

SOUVISEJÍCÍ ČLÁNKY

Obálky s barevným pruhem nahradí počítač

Praha - Pouze 74 dní zbývá do okamžiku, kdy podle ministra vnitra Ivana Langera vypukne největší revoluce v historii české veřejné správy od dob Marie Terezie

Obálkám s modrým pruhem začíná zvonit umíráček. Postupně je mají nahradit takzvané datové schránky, díky kterým se má výrazně zjednodušit komunikace s úřady.

Datové schránky: poštu s úřady zaplatí stát

Praha - Exekutoři, notáři, pojišťovny, televize i rozhlas. Se všemi bude možné komunikovat z obýváku.

Datové schránky se otevřou v červenci

Praha - Fronty na poštách nebo úřadech, starosti s vyzvedáváním doporučených obálek a úřady nebo firmy zahlcené hromadami dokumentů. To vše se začne stávat minulostí za dva týdny.

Téma: Datové schránky

Pošlete odkaz přátelům

Facebook Twitter Linkuj

Diskuse

Vložit příspěvek

Vaše jméno:
Váš e-mail:
Titulek:
Text:

O problému se ví od začátku

next_ghost 25.11.2009 16:17 78.128.196.*

O tomhle problému se ví od začátku července a pan Stiegler na něj byl několikrát upozorněn už 2. července, kdy byl hostem online chatu na serveru podnikatel.cz. Na jakoukoliv snahu vysvětlit závažnost problému s kořenovým certifikátem ale reagoval ve smyslu "certifikát je bezpečný, protože na to máme papír s úředním razítkem". Teď ten problém jen někdo předvedl v praxi.

Re: Trochu nafouklé...

Jan P 25.11.2009 14:15 77.237.146.*

Ok. Ten článek vyznělo trochu jinak. Tohle už je evidentně větší problém.

V diskusi je celkem 10 příspěvků, poslední byl vložen 25. 11. 2009, 16:17 vstup do diskuse