Podle průzkumu je otázka soukromí pro Čechy důležitá, ne vždy mu ale věnují náležitou pozornost

V rámci projektu Eurobarometr probíhají ve vybraných zemích na základě zadání Evropské komise pravidelná reprezentativní dotazovací šetření veřejného mínění, která umožňují mezinárodní srovnání. Z aktuálního výzkumu zaměřeného na ochranu údajů a informační technologie vyplynulo, že pro většinu respondentů je velice důležité, aby jejich osobní data zůstala v bezpečí. Bohužel odpovědi na otázky, při nichž se počítá s aktivní účastí uživatelů při zabezpečení jejich soukromí, tomuto názoru již tolik neodpovídaly.

Nová mobilní Datovka

Vydali jsme novou verzi mobilní Datovky pro operační systémy Android a iOS. Po zkušenostech z vývoje aplikací ve dvou odlišných jazycích pro dva odlišné mobilní operační systémy jsme se rozhodli prozkoumat, jak je to s deklarovanou podporou mobilních zařízení aplikačního frameworku Qt. S knihovnami Qt jsme v průběhu tvorby desktopové Datovky 4 nasbírali dostatek zkušeností, a proto jsme se vrhli vyzkoušet, zda je budeme moct využít při tvorbě mobilní aplikace. Protože původní iDatovka i Datovka pro Android jsou dvě odlišné aplikace, které nesdílí žádný kód a odlišným způsobem ukládají svou konfiguraci i data, necítili jsme se vázáni dodržet v nové aplikaci kompatibilitu se stávajícími aplikacemi. Nová verze Datovky se proto jen inspirovala funkcemi a částečně vzhledem stávajících aplikací.

Tak to zablokujme v DNS. Nebo ne?

Poměrně nedávno se v prostorách FIT ČVUT uskutečnila schůzka zástupců ministerstva financí s internetovou komunitou. Jako člověk, který stál u zrodu iniciativy prichazicenzor.cz, jsem pochopitelně nemohl chybět a velmi jsem se těšil, kam se uvažování zástupců ministerstva posunulo. Dlužno podotknout, že argumentace se logicky příliš nelišila od vyjádření vlády pro Ústavní soud, kterou včera na Lupě velmi pěkně rozebíral David Slížek. Přítomné hosty především z ISP komunity pochopitelně nejvíce zajímalo, jakým způsobem tedy budou muset blokovat.

Jak se Češi s hesly popásají

Dostalo se nám pod ruku přes sto tisíc hesel jednoho českého e-shopu, která hacker odcizil minulý rok a nedávno je umístil na pastebinu. Z nich jsem analyzoval 16 587 kousků obnažených v plaintextu, ostatní hesla zůstala ve výchozí podobě přidělené serverem. Předkládám vám tuto svou skromnou studii, která původně neměla za cíl nic jiného, než si povšechně zaokounět nad podobou českých hesel, nakonec se však vyvinula v kolůsek, který Národnímu bezpečnostnímu CSIRTu pomohl vyvinout lepší způsob regulární analýzy nad množinou dat.

Normální je mít DNSSEC

Letošní 5. prosinec se zapsal do historie bezpečnosti českého Internetu překročením významné mety. Od tohoto data totiž v registru .cz domén evidujeme více těch se zabezpečením DNSSEC, než těch co toto rozšíření protokolu DNS postrádají. U více než 51 % (653 297) .cz domén můžeme ověřovat důvěryhodnost údajů poskytovaných systémem DNS a spoléhat na to, že tyto údaje nebyly cestou k uživateli podvrženy.