Menu Zavřít

Předražený e-mail

26. 11. 2009
Autor: Euro.cz

S datovými schránkami nebylo třeba tolik spěchat

Stačil necelý měsíc ostrého provozu datových schránek a už se objevil první případ pochybností o jejich bezpečnosti. Tedy fakt, na který poukazovali kritici tohoto systému od počátku vývoje datových schránek. Počítačová firma 4 Safety minulý týden předvedla, jak jednoduše se mohou hackeři, vydávající se například za správce počítačové sítě nebo poskytovatele internetového připojení, dostat do datových schránek uživatelů. U těch, kteří si chtějí schránku aktivovat, dokážou podvrhnout falešný certifikát, jež je nutným předpokladem pro provoz datové schránky. U těch, kteří se již zaregistrovali, zase dokážou přesměrovat majitele schránky z webu ministerstva vnitra na své stránky a získat tak klíčová přístupová data. Ministerstvo se sice ihned ohradilo, že podvrhnout falešný certifikát lze pouze někomu, kdo ignoroval výzvu ke kontrole, a to hned dvakrát, pochybnosti však zůstávají. Nedělejme si přehnané iluze o počítačových schopnostech českých podnikatelů, majitelů malých a středně velkých společností, nebo sekretářek, které se o firemní datovou schránku starají. Řada z nich je i v jednadvacátém století zcela počítačově negramotná a značné procento z těch zbývajících považuje za své osobní maximum přihlášení do e-mailové schránky. Alespoň základní bezpečnostní opatření dodržuje jen minimum Čechů používajících internet, přičemž jejich opatrnost a „poučení“ často vycházejí z nepříjemností v podobě vykradení platební karty, prolomení e-mailu nebo dnes již naprosto běžných forem IT zlodějny, jako je například phishing. Těm ostatním nelze nic vyčítat, obzvlášť pokud se na bezpečnou práci s počítačem a internetem necítí. Problémem však je, že pro české firmy, respektive jejich majitele a manažery, jsou datové schránky od 1. listopadu povinné. Pro hackery a počítačové podvodníky tak ministerstvo vnitra připravilo „úrodnou půdu“, kde mohou realizovat své útoky. Dozajista lze nastolenou cestu elektronizace státní správy, včetně e-komunikace mezi úředníky, považovat za správnou, ale dnes je prakticky jasné, že zrovna s datovými schránkami nebylo třeba tolik spěchat. Zatím pro většinu jejich uživatelů představují jen předražený e-mail pro komunikaci s úřady. A ne příliš bezpečný.

  • Našli jste v článku chybu?