Hlavní navigace

Názor ke zprávičce Podvodný e-mail napodobuje Českou poštu od Miroslav Šilhavý - @FILIP JIRSÁK Jenže my přes internet ty důležité informace...

  • 19. 10. 2020 20:23

    Miroslav Šilhavý

    @FILIP JIRSÁK

    Jenže my přes internet ty důležité informace už dávno posíláme. Takže reálná už je jenom ta první varianta, že tam tu bezpečnost musíme přidat.

    Ne, nemusíme. Můžeme o tom uvažovat a přijít na to, že chceme. Zatím nás to stojí spoustu životní energie a přínos je okrajový. K cíli jsme se moc nepřiblížili.

    každý bude zodpovědný za svou část sítě

    Proč by měl? Komunikovat chce banka a pan Novák. Je na nich, aby si bezpečnost nastavili a nikdo jim v tom nebrání. Nikdo nebrání ani bance, aby to zařídila sama v rámci poplatků, které pan Novák platí.

    Navíc ty SMS byly dočasné řešení, dnes banky přecházejí na mobilní aplikace jako druhý faktor.

    Přesně tak. Takže se to vyřešilo, aniž by musel někdo "moudrý" říkat, jak se to má dělat.

    Když se smluvně zavážete, že něco uděláte, můžete pak celou tu smlouvu postoupit někomu dalšímu. Ale celou, nemůžete postoupit jen část smlouvy a zbytek by se prostě vypařil.

    S tím v zásadě souhlasím, ale je to prakticky nevymahatelné v rámci veřejného práva. Skončíme znovu u civilního práva a u toho, že se má každý o svoje práva prát sám.

    To je neefektivní.

    Krátkodobě a z pohledu jednotlivce ano. Z hlediska systému je to efektivnější, pružněji to reaguje na změny. Lidé se soudí jen o to, co je skutečně pálí, a ne o to, co si nějaký úřad myslí, že by je pálit mělo.

    Zajímalo by mne, jaký význam má podle vás slovo „přirozený“.

    To, co si lidé tvoří v rámci svých (právních) vztahů. Přirozený je např. i postup Googlu. Přirozené je, že se to někomu (například mně) nelíbí a vyjadřuje se proti tomu. Nepřirozené je prosadit to svojí silou v jiném oboru (mám dominantní prohlížeč, tak změním celý internet).

    Že musí uživateli signalizovat věc, která je v roce 2020 nepochopitelná – totiž že komunikace není šifrovaná.

    Když si čtu zprávy na root.cz, je mi opravdu srdečně jedno, jestli komunikuji zabezpečeně, nebo ne. Hysterickou signalizací v prohlížečích se vyvolal tlak na poskytovatele, kteří se tomu museli přizpůsobit, ačkoliv vzhledem ke svému zaměření nepotřebovali (a dobrovolně mohli). Toho tlaku je si Google moc dobře vědom a zneužil ho. Je lhostejné, jestli to někteří hodnotí jako pozitivní krok, jedná se stále o zneužití síly. Nemluvě o tom, že z toho má globálně prospěch, větší než malí hráči. Bez povšimnutí není ani to, jak přestal finančně podporovat Mozillu ve chvíli, kdy dosáhl některých cílů.

    „Vím s kým mluvím“ je totiž součástí zabezpečení, bez toho nejde zabezpečení udělat. Třetí stav ve skutečnosti byl „znám nejen doménu, ale také název firmy/subjektu“.

    Pokud neznám jméno osoby / firmy, pak NEVÍM s kým mluvím. Ověření na úrovni domény je z hlediska bezpečnosti naprosto nedostatečné.

    Stačí dva stavy: HTTP a DV ověření => nesignalizuji nic. HTTPS a OV/EV => zobrazím jméno / název osoby. Současný stav je velmi špatný.