
neprihlásený
|
Utorok, 7. júla 2026, dnes má meniny Oliver |
|
|
Aké informácie si o užívateľoch uchováva Seznam
DSL.sk, 12.4.2006
|
|
V súvislosti s kauzou prebiehajúcou v susednej Českej republike medzi najväčším portálom Seznam a TV Nova zverejnil dnes Ivo Lukačovič, riaditeľ Seznamu, niekoľko zaujímavých skutočností.
Kauza sa týka nepresnej a podľa Seznamu nepravdivej správy TV Nova z piatka o získaní hesiel k emailovým účtom na Sezname. Správu si je v archíve Novy možné pozrieť tu
Ivo Lukačovič dnes prezentoval niekoľko zaujímavých faktov o tom, ktoré dáta a v akej podobe sú o užívateľovi a jeho prístupoch uchovávané a ako sú zabezpečené.
Vzhľadom na podobnú legislatívu a napríklad spoločné korene so Zoznamom sa dá predpokladať, že podobné postupy sa používajú aj u ostatných českých a slovenských webmailov.
Z faktov vyberáme tie najzaujímavejšie:
- IP adresy všetkých prístupov ku všetkým aplikáciám sú uchovávané, ako vyžaduje zákon, minimálne 2 mesiace. IP adresu užívateľa Seznam zisťuje a poskytuje polícii a na základe súdneho príkazu, opačné dohľadanie užívateľa podľa IP adresy respektíve iného účtu len na súdny príkaz.
- Rozhovory na chatoch v rozličných službách, ktoré Seznam prevádzkuje, sa neuchovávajú, zákon to nevyžaduje.
- Zmazané emaily sú zmazané nenávratne. (Pozn. autora: Samozrejme obsah zmazaných súborov na disku, v ktorých sa emaily uchovávali, je teoreticky možné za istých okolností obnoviť. V prípade obrovského množstva súborov a veľkej diskovej aktivite aká sa u webmailu ako Seznam očakáva je to ale vysoko nepravdepodobné až nemožné.)
- Heslá sú uchovávané len v šifrovanej podobe (jednosmerným hashovacím algoritmom MD5), ani Seznam tak nemá v databáze uložené heslá užívateľov a nevie ich z databázy zistiť. História hesiel sa neuchováva.
- Odpovede na kontrolné otázky sú uchovávané v otvorenej nešifrovanej podobe.
Okrem iného Lukačovič uviedol, že Seznam vo svojej novodobej histórii od roku 1997 nebol hacknutý, za najväčší problém bezpečnosti považuje phishing. Seznam postupne bude presadzovať používanie SSL zabezpečených stránok a SSL zabezpečeného POP3 prístupu.
Celý článok je možné nájsť na blogu Lukačoviča tu, jedno z priamych vyjadrení ku kauze tu.
Najnovšie články:
Diskusia:
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
gajdyn@tor
Od: gajdyn@tor
|
Pridané:
12.4.2006 17:53
No super...
|
| |
Pavol
Od: Pavol
|
Pridané:
12.4.2006 17:58
...co je na tom super? nic zaujimave, respektive nic co by sa nevedelo. Inac sa cudujem, ze v Cechach je take halo okolo takej banality-keby ten chlapik pouzil keylogger, urobil by lepsie-mal by hesla z viacerých IP a keylogger sa da nainstaloval hocikde. Podla mna je keylogger lepsi ako packet sniffing.
|
| |
akz
Od: akz
|
Pridané:
12.4.2006 18:24
"Odpovede na kontrolné otázky sú uchovávané v otvorenej nešifrovanej podobe."
tak toto je pekne, jedno naburanie do db a skopirovanie... a potom iba taky jednoduchy skriptik a mas aj hesla... take jednoduche
|
| |
maX
Od: maX
|
Pridané:
12.4.2006 23:01
Nie je take jednoduche sa naburat do verejne nepristupnej databazy, kde sa pravdepodobne aj tieto udaje nachadzaju.Povedzme ze odpoved by sifrovana byt mohla a problemom so stratenymi znakmi a diakritikou sa da predist (napriklad prekodovanim retazca do base64) - ale ak sa to nikomu nepodarilo obist od roku '97...
Pravdou vsak je, ze netreba zaspavat na vavrinoch a verim tomu, ze p.Lukacovic nechal uroven zabezpecenia preventivne skontolovat, alebo sa na to v blizkej dobe chysta.
K samotnej kauze by som sa vyjadril len tolko, ze je uplne bezne, ze televizie odvysielaju neprofesionalne zvladnutu reportaz bez dostatocneho mnozstva informacii, zvlast co sa tyka IT. Ak je tomu tak aj v tomto pripade, tak pravdepodobne omylom pichli do osieho hniezda.
=o)
|
| |
...
Od: ...
|
Pridané:
12.4.2006 22:45
vsetci ste zrazu muudri....
|
| |
saxana
Od: saxana
|
Pridané:
13.4.2006 3:05
ritero xaperle bax...
|
Pridať komentár
|
|
|
|