Krimi
Podle odborníků lze získat přístup k soukromým údajům v datových schránkách
Ikona
24. listopadu 2009, 16.57 | ČESKÁ REPUBLIKA | Odborníci odhalili bezpečnostní chybu Informačního systému datových schránek (ISDS), která spočívá v přihlašování ke schránce přes nedůvěryhodný certifikát. Přístup k soukromé datové schránce (DS) má v současné době jakýkoli správce sítě provozující rozhraní, přes které se uživatel k DS přihlašuje.
"Přístup do soukromé datové schránky může získat správce sítě, ve které se ke schránce uživatel připojuje. Může jít o správce IT, administrátora ve firmě, která poskytuje DSL připojení, ale také například o správce wifi sítě v kavárně, kde se k datové schránce právě připojujete," uvedl Miroslav Ludvík, technický ředitel firmy 4Safety, která se zabývá právě oblastí IT bezpečnosti.
Tento problém se týká hlavně prvního přihlášení k datové schránce, nicméně útočník může získat údaje také od již přihlášených uživatelů.
Správce webového rozhraní může podle Ludvíka získat přístup do datových schránek uživatelů i přes mobilní telefon. Ti přitom žádnou změnu nezjistí: "Nejen, že útočník může číst vaši soukromou poštu, může z té datové schránky také odesílat cokoli vašim jménem. Může také stopnout dokumenty, které odesíláte úřadům, stáhnout je a následně pozměnit. V tomto případě může jít o daňové přiznání nebo třeba soudní žalobu."
Pro poskytovatele datových schránek přitom podle technického ředitele firmy 4Safety existuje jednoduchá, levná a rychlá cesta k nápravě. "Poskytovateli stačí, když začne používat světově uznávané certifikáty," vysvětlil Ludvík. K tomu by ale musel být změněn zákon, který České poště nařizuje používat kvalifikovaný certifikát, který prohlížeče nerozpoznají. "Ano, musel by být změněn zákon. Myslím si ale, že se zákony mění i kvůli malichernějším věcem," dodal.
Stát by stál kvalitnější a světově uznávaný certifikát zhruba 1 500 korun ročně.
Podle Miroslava Ludvíka se celé zabezpečení datových schránek zhoršilo po rozjetí stránek www.mojedatovaschranka.cz. Předchozí web (www.datoveschranky.info) totiž obsahoval alespoň video instalace, díky kterému mohl uživatel zjistit, že je něco v nepořádku. Lidí, kteří by v současné době byli schopni vést tento útok, jsou podle Ludvíka desetitisíce a útočníků, kteří mají přístup k potřebným informacím, jsou pak tisíce.
Miroslav Ludvík také uvedl, že firma 4Safety v této věci kontaktovala ministerstvo vnitra již v říjnu. 13. listopadu jí pak byla zaslána odpověď, ve které stojí, že má Česká pošta pro tuto otázku smluvní partnery, kteří tuto oblast řeší.
Tématické zařazení:
» Krimi
Souhlasíte s přijetím eura?
44.1% |
||
| ||
27.5% |
||
| ||
14.4% |
||
| ||
14.1% |
||
| ||
Politika
-
Miloš Vystrčil: Je zapotřebí být k sobě upřímní a více konat- Premiér Petr Fiala na pracovní cestě v USA
- Senátní delegace na celoevropském business fóru podpořila české podnikatele
- Zákon o podpoře v bydlení přispěje k řešení bytové nouze
- Miloš Vystrčil: Zambii považujeme za klíčového a spolehlivého partnera
- Více z rubriky politika
Zajímavosti
-
Radim Pařík obsazuje žebříčky bestsellerů s knihou „Empathetic Leadership“- Z festivalových pódií přes červený koberec až do Rudolfina
- Adélka Hurníková: Nový Zéland si zachoval ráz nedotčené přírody
- Po třiceti letech na místě činu
- Navrhněte Osobnosti roku 2023 Ústeckého kraje
- Více z rubriky zajímavosti
Krimi
-
Městská policie získala pět nových vozidel- Policisté školili zástupce krajských škol
- Policie rozšířila obvinění muže z Liberce o znásilnění šestého dítěte
- Před soudem v Ústí stane sestra, která údajně vpíchla pacientovi neznámou látku
- Soud vynese rozsudek v kauze údajných machinací s pozemky na Ještědu
- Více z rubriky krimi
