Zveřejněné Sobotkovy e-maily: Co za nimi stojí?

ROZHOVOR - Odcizené e-maily premiéra Bohuslava Sobotky zveřejněné dosud neznámými hackery na internetu dělají vrásky politikům i tajným službám. Předseda vlády tvrdí, že heslo použité u jeho soukromé schránky bylo dostatečně silné a bezpečné, podle experta na počítačovou bezpečnost Karla Mika ze společnosti DCIT je ale hlavní problém jinde.

Diskuse: 2

Zveřejněné Sobotkovy e-maily: Co za nimi stojí? - anotační foto

V souvislosti s uniklou poštou premiéra Bohuslava Sobotky se opět otevřelo téma nedostatečného zabezpečení dat na internetu. Jak často se u nás podobné věci, tedy prolomení ochrany nějakého účtu či e-mailu, dějí?

Není to nic výjimečného, s ukradenými přístupovými údaji (hesly) k e-mailovým schránkám se již poměrně dlouhou dobu čile obchoduje (na "černém trhu").

Co je podle vás v kauze uniklých e-mailů tím největším bezpečnostním problémem? Může jím být slabé heslo, nebo například využívání soukromé schránky na Seznamu pro pracovní účely?

Slabé heslo anebo zneužití kontrolních otázek jsou stále spíše nepotvrzené spekulace. Hlavní problém v tomto případě je, že e-mail u Seznamu není úplně nejvhodnější platforma pro poměrně citlivou komunikaci vrcholného politika.

V dnešní době je řada zabezpečení, kterými se dá těmto předejít, například ochrana formou autorizace přístupu pomocí mobilního telefonu či jiného autentikátoru. Které z aktuálně používaných zabezpečení je podle vás nejlepší?

Pokud to služba nabízí, lze jednoznačně doporučit 2-faktorovou autentizaci (přes SMS či speciální autentizační aplikaci v chytrém telefonu). Běžné tzv. freemailové služby Vám pravděpodobně nic lepšího nenabídnou, u komerčních služeb mohou být v nabídce pokročilejší metody zabezpečení.

Fungují některá zabezpečení stoprocentně?

Asi bych nepoužil slovo stoprocentně, ale zcela jistě lze kombinací silné autentizace, šifrování příp. dalších opatření zabezpečit e-mail i v případně exponovaných osob (politiků, manažerů apod.) tak, aby byla bezpečnostní rizika akceptovatelná.

V souvislosti s hesly se často spekuluje o jejich délce a používaných znacích. Existuje nějaký návod na bezpečné heslo?

Za bezpečné lze v podstatě prohlásit pouze náhodně vygenerované heslo, pro jeho uložení (i vygenerování) je vhodné používat některý z dostupných programů pro správu hesel (password manager).

Častou ověřovací metodou v případě zapomenutého hesla je kontrolní otázka. Jak zvolit tu nejlepší a zároveň s ní i vhodnou odpověď, aby si ji uživatel zapamatoval, ale aby ji neodhadl někdo, kdo se bude snažit do účtu dostat?

Nejlépe je kontrolní otázky vůbec nepoužívat. Pokud Vás služba nutí nějaké zadat, tak jednoznačně doporučuji volit zcela smyšlené odpovědi.

Říká se, že teroristé jsou o kork napřed před vyšetřovateli. Tvůrci virů před antivirovými systémy. Platí podobný vztah i mezi hackery a uživateli, resp. zabezpečením?

Je tam rozdíl, zatímco vyšetřovatelé (resp. výrobci antivirů) se "honí" za teroristy (resp. tvůrci virů). Uživatelé se za nikým nehoní, chtějí pouze používat služby, pokud možno pohodlně a jednoduše (nejlépe zdarma), což je často v rozporu s požadavky na bezpečnost.

Diskuse

Zveřejněné Sobotkovy e-maily: Co za nimi stojí?

Počet příspěvků: , poslední 13.01.2016 12:48
(Zobrazeno posledních 2 příspěvků)

Přidejte vlastní názor…

Doporučujeme

O konci světa se dozví 12 vyvolených. Zbytek lidstva bude odkázán na vědce - anotační foto

O konci světa se dozví 12 vyvolených. Zbytek lidstva bude odkázán na vědce

10.12.2016 00:10 Washington - Americký Národní úřad pro letectví a kosmonautiku (NASA) má k dispozici plán pro možný konec...

Trápí vás problémy s pamětí? Jedna věc by vám mohla pomoci, ukázala nová studie

09.12.2016 19:05 Aktualizováno Montreal – Tým vědců z kanadské McGill University prý našel důkazy, které naznačují, že mladé ženy, které...

Antarktida se rozpadá? Vědci objevili gigantickou trhlinu, jsou znepokojeni

09.12.2016 10:56 New York - Američtí vědci z NASA objevili v antarktickém ledu obří trhlinu o délce více než stovky kilometrů....

Společnost Mars One posunula termíny plánovaných cest na Mars, experti jsou...

07.12.2016 19:43 Haag – Hned o několik let odloží britsko-nizozemská společnost Mars One plánované lety na Mars. První misi...

Související:

Zprávy odjinud

Právě se děje

Další zprávy

reklama

Anketa

Souhlasíte se zavedením elektronické evidence tržeb (EET)?

Hlasovalo 8663 čtenářů [výsledky anket]

Nejčtenější z Tech+

reklama
reklama