Zabezpečení domény scitani.cz

Český statistický úřad na stránkách scitani.cz včera upozornil na falešné sčítací komisaře. Nejen komisaři ale mohou být falešní (a prázdní? ;)). Letos poprvé – od půlnoci z 25. na 26. března – se na stránkách scitani.cz půjde přihlásit a vyplňovat formulář on-line.

Elektronickému sčítání by jistě šlo vytknout více nedostatků, já však upozorním jen na jeden: doména scitani.cz není zabezpečena technologií DNSSEC. Oblíbenost elektronické komunikace stoupá, přímo úměrný je ale počet uživatelů, jejichž povědomí o bezpečné komunikaci přes internet není, řekněme, příliš vysoké. Dá se tedy očekávat, že možnost on-line vyplnění využije značný počet osob. A rozhodně se najde pár lidí, kterým by se údaje z formulářů celkem hodily jako cenný zdroj informací, ať už je zamýšlejí (zne)užít jakkoliv. Vyplněné formuláře budou obsahovat množství citlivých osobních údajů a je s podivem, že ČSÚ doménu, na které budou on-line formuláře umístěny, nezabezpečilo prostřednictvím DNSSEC, který zajišťuje, že po zadání adresy www.scitani.cz do internetového prohlížeče jste se skutečně dostali na web, který je ovládán statistickým úřadem. Řešení je přitom jednoduché a levné a dá se stihnout ještě do spuštění sčítání – začít můžete třeba na www.dnssec.cz. Za stávajícího stavu se ale dostává vyplnění formuláře na webu scitani.cz na roveň vložení do obálky a zaslání poštou v předtištěné obálce. Schránka, do které zásilku vhodíte, bude v tomto případě nejspíš pravá, ale dostane se, neporušená, svému adresátovi?

Zuzana Durajová

Autor:

Komentáře (5)

  1. Martin Soušek říká:

    Já si vyzvednu formulář, obálku a obé hodím do koše. Protože „Schránka, do které zásilku vhodíte, bude v tomto případě nejspíš pravá, ale dostane se, neporušená, svému adresátovi“? To nikdo nemůže vědět.

  2. Jakub Bouček říká:

    Zdá se, že tam nejede ani HTTPS. Pravděpodobně vyplňování bude probíhat pod jinou poddoménou ale klasický web, na který se bude většina lidí obracet, chráněn není nijak.

  3. Filip Oščádal říká:

    Pokud vím, tak elektronické vyplňování pojede přes formulář v Adobe Readeru 9. Jakým způsobem je zabezpečen, to už je na společnosti Adobe. V každém případě to smrdí bezpečnostním problémem „jaxfinja“.

  4. Zuzana říká:

    Martin Soušek: to je další věc – zásilka bude odpovědní, nebudete platit poštovné, ale taky nedostanete potvrzení o jejím podání k přepravě. Při předání vyplněných formulářů dostanete na vyžádání potvrzení od sčítacího komisaře, ale případné odeslání či neodeslání poštou bude těžko kdo prokazovat….

  5. Zbynek Michl říká:

    Vcera byl scitani venovan Hydepark na CT24 a zrovna na HTTPS a DNSSEC se tam nekdo ptal. Tiskovy mluvci projektu odpovedel, ze se web scitani.cz bude do toho 25. brezna jeste menit, ale ani k jedne technologii se konkretne nevyjadril.

Zanechte komentář