Osobní údaje, jakožto součást našeho soukromí, tedy oblasti, do které nikdo nesmí zasáhnout bez našeho souhlasu či zákonného důvodu, požívají právní ochrany. Není to žádným tajemstvím, zákon na ochranu osobních údajů už nás provází řadu let. Soukromí je vzácným statkem, tím vzácnějším, čím více náš život prostupují a usnadňují jej nejrůznější výdobytky moderní doby, které tak rádi užíváme k práci i k zábavě. Při přijetí Úmluvy o ochraně osob se zřetelem na automatizované zpracování dat (tzv. Úmluva č. 108), ke kterému došlo již před 36 lety ve Štrasburku, snad jen skutečné vizionáře napadlo, jak moc automatizované to zpracování dat v relativně blízké budoucnosti bude, a i ti jsou možná nyní překvapeni.
Služba mojeID jako inspirace pro další evropské doménové registry
Jednou z důležitých vlastností služby mojeID, kterou jsme v CZ.NIC spustili před sedmi lety, je její propojení s doménovým registračním systémem. Několikastupňové ověřování poskytnutých údajů tak slouží jako jedna z metod, jak zvýšit správnost údajů o kontaktech vedených v registru .CZ domén. Jako bonus pak takto ověřené kontakty mohou používat mechanismus jednotného přihlášení pomocí autentizačních protokolů na webech, které takovou možnost nabízejí. Celkem logicky jsou mezi těmito weby také portály některých našich registrátorů, přičemž dva z nich patří v poslední době dokonce mezi top 10 služeb z hlediska počtu přihlášení. Koncept propojení doménového registru a digitální identity (eID) byl dlouhou dobu předmětem mnoha otázek od zahraničních doménových registrů a tématem mnoha prezentací na zahraničních konferencích. Nyní se zdá, že se i další zahraniční registry rozhodly tento koncept zrealizovat.
Ohlédnutí za prvním kolem kybernetické soutěže
Právě probíhající první celorepubliková soutěž v kybernetické bezpečnosti zaujala nejen studenty technických oborů, ale i celou řadu gymnazistů. Do prvního kola soutěže se přihlásilo 1 067 soutěžících ze 162 různě zaměřených škol z celé republiky. Jediné omezení spočívalo ve věku (15 až 18 let), a to z důvodu podmínek pro kvalifikaci těch nejúspěšnějších soutěžících do Evropské kybernetické soutěže. Nejvíce studentů se zapojilo v kraji Jihomoravském, Pardubickém, Hlavní město Praha a Vysočina.
IPv6 – nechtěné dítě?
Na přelomu starého a nového roku se v „hlavním“ mailing listu IETF rozběhla výživná diskuse. Byla sice vyvolána bizarním návrhem IP verze 10, ve skutečnosti ale odráží všeobecnou frustraci ze šnečího tempa zavádění IPv6. John Klensin, jeden z praotců Internetu, zaujal překvapivě skeptické a sebekritické stanovisko. Podle něj proponenti IPv6 postupně ztrácejí na důvěryhodnosti: „Mnoho let jsme tvrdili, že IPv6 je připraveno na plošné nasazení a že všechny přechodové mechanismy jsou zvládnuty. Když se v praxi ukázalo, že to není tak úplně pravda, začali jsme strašit katastrofami, které měly vypuknout v souvislosti s jistými událostmi. K těmto událostem skutečně došlo, ale katastrofy se nedostavily.“
Místo dopisů z Nigérie balíčky do Jižní Afriky
Na tzv. Nigerijské dopisy slibující zázračný výdělek za pomoc s převodem peněz od strýčka, který tragicky zahynul nebo na něj byly uvaleny mezinárodní sankce, si již většina uživatelů zvykla nereagovat a takovéto e-maily ze své schránky automaticky maže. V rámci předvánočního úklidu a zbavování se nepotřebných věcí jsem však narazil na obdobu tohoto podvodu, která byla alespoň zpočátku mnohem sofistikovanější.
Podle průzkumu je otázka soukromí pro Čechy důležitá, ne vždy mu ale věnují náležitou pozornost
V rámci projektu Eurobarometr probíhají ve vybraných zemích na základě zadání Evropské komise pravidelná reprezentativní dotazovací šetření veřejného mínění, která umožňují mezinárodní srovnání. Z aktuálního výzkumu zaměřeného na ochranu údajů a informační technologie vyplynulo, že pro většinu respondentů je velice důležité, aby jejich osobní data zůstala v bezpečí. Bohužel odpovědi na otázky, při nichž se počítá s aktivní účastí uživatelů při zabezpečení jejich soukromí, tomuto názoru již tolik neodpovídaly.
Nová mobilní Datovka
Vydali jsme novou verzi mobilní Datovky pro operační systémy Android a iOS. Po zkušenostech z vývoje aplikací ve dvou odlišných jazycích pro dva odlišné mobilní operační systémy jsme se rozhodli prozkoumat, jak je to s deklarovanou podporou mobilních zařízení aplikačního frameworku Qt. S knihovnami Qt jsme v průběhu tvorby desktopové Datovky 4 nasbírali dostatek zkušeností, a proto jsme se vrhli vyzkoušet, zda je budeme moct využít při tvorbě mobilní aplikace. Protože původní iDatovka i Datovka pro Android jsou dvě odlišné aplikace, které nesdílí žádný kód a odlišným způsobem ukládají svou konfiguraci i data, necítili jsme se vázáni dodržet v nové aplikaci kompatibilitu se stávajícími aplikacemi. Nová verze Datovky se proto jen inspirovala funkcemi a částečně vzhledem stávajících aplikací.
Tak to zablokujme v DNS. Nebo ne?
Poměrně nedávno se v prostorách FIT ČVUT uskutečnila schůzka zástupců ministerstva financí s internetovou komunitou. Jako člověk, který stál u zrodu iniciativy prichazicenzor.cz, jsem pochopitelně nemohl chybět a velmi jsem se těšil, kam se uvažování zástupců ministerstva posunulo. Dlužno podotknout, že argumentace se logicky příliš nelišila od vyjádření vlády pro Ústavní soud, kterou včera na Lupě velmi pěkně rozebíral David Slížek. Přítomné hosty především z ISP komunity pochopitelně nejvíce zajímalo, jakým způsobem tedy budou muset blokovat.
Šťastné a klidné svátky a v novém roce ať se daří
Děkujeme za vaši pozornost, kterou věnujete našim projektům a tématům.
Vás tým CZ.NIC
Jak se Češi s hesly popásají
Dostalo se nám pod ruku přes sto tisíc hesel jednoho českého e-shopu, která hacker odcizil minulý rok a nedávno je umístil na pastebinu. Z nich jsem analyzoval 16 587 kousků obnažených v plaintextu, ostatní hesla zůstala ve výchozí podobě přidělené serverem. Předkládám vám tuto svou skromnou studii, která původně neměla za cíl nic jiného, než si povšechně zaokounět nad podobou českých hesel, nakonec se však vyvinula v kolůsek, který Národnímu bezpečnostnímu CSIRTu pomohl vyvinout lepší způsob regulární analýzy nad množinou dat.