VYBRAT REGION
Zavřít mapu

Datové schránky nejsou tak bezpečné, jak tvrdil stát

Praha – Je relativně jednoduché sledovat odesílaná data a zjistit přihlašovací jméno i heslo

25.11.2009 10
SDÍLEJ:

Ilustrační fotoFoto: DENÍK

Komunikace úřadů s firmami ani s lidmi není bezpečná. Datové schránky, systém za desítky milionů korun, má slabiny. Technický ředitel firmy 4Safety Miroslav Ludvík včera názorně předvedl, jak snadno může lupič získat přístupové jméno a heslo do datové schránky firmy nebo i soukromé osoby a využívat ji místo nich. Postačí pouze, aby pracoval jako správce sítě pro koncového poskytovatele internetového připojení.

Zneužití schránky je jednoduché

Pak celkem jednoduše může sledovat odesílaná data, případně si přesměrováním zjistit, jaké je heslo a přihlašovací jméno. „To vše klidně i přes mobilní telefon s připojením k internetu,“ říká Ludvík. Pak může datovou schránku využívat spolu s firmou, odesílat za ni dokumenty, případně je přijímat a mazat. Může tak způsobit nedozírné škody.

Původně přitom byla míněna jako ochrana před tímto typem útočníků instalace bezpečnostního certifikátu, jakési brány, která měla zamezit útokům. Ten by uživatele upozornil, že stránka, přes kterou se chce přihlásit, není důvěryhodná. Ale pokud by postupoval přes stránky www.datoveschranky.info a chtěl si ho na základě instruktážního videa stáhnout, zřejmě by u chytřejšího lupiče narazil a stáhl by si do počítače falešný certifikát.

„Nedávno navíc ministerstvo vnitra změnilo přístup do schránky a firmy tam musí přes www.mojedatovaschranka.cz,“ říká Ludvík. A tam už není po instruktážním videu ani vidu ani slechu a o bezpečnostním certifikátu se vůbec nemluví.

Vyjádření ministerstva ani České pošty se bohužel k celému problému nepodařilo získat. „To jsou odborné technické záležitosti, o kterých se nejprve musím informovat u odborníků,“ řekl Deníku Petr Stiegler, který má v České poště datové schránky na starosti. Už dříve však na problém upozornili i další odborníci na IT. Například Jiří Peterka na serveru Lupa.cz.

Do počítače je třeba dostat certifikát

Řešení, jak se proti případnému zneužití schránky bránit, je tak v současnosti pouze jedno. Objednat si od mezinárodní certifikační autority za 1000 až 1500 korun mezinárodně uznávaný certifikát. Ten si potom u ní nechat nainstalovat do počítače nebo uložit na flash disk,“ říká Ludvík.

Čtěte také:
Vnitro si posvítí na napodobitele datových schránek
Datové schránky se úřadům prodraží

Autor: Pavel Cechl

25.11.2009 VSTUP DO DISKUSE 10
SDÍLEJ:
Ilustrační foto

Tlačítko hlídá seniory. Šetří miliardy

Ilustrační foto

Za řecký dluh lze pořídit více než 11 milionů aut

Mládek nevydržel, Sobotka ho odvolal. Na tahu je Zeman

/ANALÝZA/ - Volby se nevyhrávají díky potlesku velkých firem, ale díky lidem, kteří vhazují hlasovací lístek do urny. Většinou to dělají na základě svých zkušeností – u lékaře, ve škole, při pohledu na výplatní pásku nebo na účet od mobilního operátora. A právě ten je nepřiměřeně vysoký celé tři roky, kdy vedl ministerstvo průmyslu a obchodu Jan Mládek (ČSSD).

Čeští vojáci měli konflikt s policií v Litvě

Pětice českých vojáků, kteří jsou na tříměsíčním cvičení v Litvě, měli v noci na neděli incident s policií v přístavu Klaipeda. Vojáci byli údajně opilí a dožadovali se vstupu do nočního klubu. Informoval o tom server iHned.cz s odvoláním na litevskou policii a ruská a litevská média.

VIDEO: Ve Zlíně na cyklostezce spálili korán

„Proč pálíme korán? Chceme podpořit slovenskou aktivistku, která řekla svůj názor a byla za svůj čin zatčena," komentoval David Nepimach ze Zlína akt, při kterém v pondělí ve Zlíně společně s desítkou zúčastněných spálil na cyklostezce na Vršavě svatou knihu muslimů.

Teroristé v Egyptě hrozí dalšími útoky na křesťany

Egyptská teroristická skupina napojená na takzvaný Islámský stát (IS) dnes na internetu zveřejnila video sebevražedného atentátníka, který loni v prosinci v kostele v Káhiře zabil téměř 30 lidí. Dvacetiminutové video komentuje extremista, který tvrdí, že islámští radikálové útoky na koptské křesťany znásobí. .

Copyright © VLTAVA LABE MEDIA a.s., 2005 - 2017, všechna práva vyhrazena.
Používáme informační servis ČTK. Kontakt na redakci.
Publikování nebo šíření obsahu Denik.cz je bez písemného souhlasu
VLTAVA LABE MEDIA a.s., zakázáno.
Marketingové podmínky. Cookies