neprihlásený Utorok, 7. júla 2026, dnes má meniny Oliver
Aké informácie si o užívateľoch uchováva Seznam

DSL.sk, 12.4.2006


V súvislosti s kauzou prebiehajúcou v susednej Českej republike medzi najväčším portálom Seznam a TV Nova zverejnil dnes Ivo Lukačovič, riaditeľ Seznamu, niekoľko zaujímavých skutočností.

Kauza sa týka nepresnej a podľa Seznamu nepravdivej správy TV Nova z piatka o získaní hesiel k emailovým účtom na Sezname. Správu si je v archíve Novy možné pozrieť tu

Ivo Lukačovič dnes prezentoval niekoľko zaujímavých faktov o tom, ktoré dáta a v akej podobe sú o užívateľovi a jeho prístupoch uchovávané a ako sú zabezpečené.

Vzhľadom na podobnú legislatívu a napríklad spoločné korene so Zoznamom sa dá predpokladať, že podobné postupy sa používajú aj u ostatných českých a slovenských webmailov.

Z faktov vyberáme tie najzaujímavejšie:
  • IP adresy všetkých prístupov ku všetkým aplikáciám sú uchovávané, ako vyžaduje zákon, minimálne 2 mesiace. IP adresu užívateľa Seznam zisťuje a poskytuje polícii a na základe súdneho príkazu, opačné dohľadanie užívateľa podľa IP adresy respektíve iného účtu len na súdny príkaz.

  • Rozhovory na chatoch v rozličných službách, ktoré Seznam prevádzkuje, sa neuchovávajú, zákon to nevyžaduje.

  • Zmazané emaily sú zmazané nenávratne. (Pozn. autora: Samozrejme obsah zmazaných súborov na disku, v ktorých sa emaily uchovávali, je teoreticky možné za istých okolností obnoviť. V prípade obrovského množstva súborov a veľkej diskovej aktivite aká sa u webmailu ako Seznam očakáva je to ale vysoko nepravdepodobné až nemožné.)

  • Heslá sú uchovávané len v šifrovanej podobe (jednosmerným hashovacím algoritmom MD5), ani Seznam tak nemá v databáze uložené heslá užívateľov a nevie ich z databázy zistiť. História hesiel sa neuchováva.

  • Odpovede na kontrolné otázky sú uchovávané v otvorenej nešifrovanej podobe.


Okrem iného Lukačovič uviedol, že Seznam vo svojej novodobej histórii od roku 1997 nebol hacknutý, za najväčší problém bezpečnosti považuje phishing. Seznam postupne bude presadzovať používanie SSL zabezpečených stránok a SSL zabezpečeného POP3 prístupu.

Celý článok je možné nájsť na blogu Lukačoviča tu, jedno z priamych vyjadrení ku kauze tu.



Najnovšie články:

Loď na záchranu vesmírneho teleskopu Swift úspešne odštartovala
OpenSSH pridal postkvantový algoritmus už aj pre autentifikáciu
Tesla zvýšila množstvo vyrobených elektromobilov
4ka v noci plánovane odstaví hovory do iných sietí
V štvrtom reaktore Mochoviec je už všetko jadrové palivo
Rast cien RAM a flash podľa analytikov výrazne spomalí
V čase horúčav nemá v USA elektrinu viac ako milión domácností
Veľký výrobca LiFePO4 uviedol úložisko postavené na sodíkových článkoch
Začal postapokalyptický seriál od Apple
Pohybový senzor v lopte rozhodol o postupe na MS vo futbale


Diskusia:
                               
 

No super...
Odpovedať Hodnotiť:
 

...co je na tom super? nic zaujimave, respektive nic co by sa nevedelo. Inac sa cudujem, ze v Cechach je take halo okolo takej banality-keby ten chlapik pouzil keylogger, urobil by lepsie-mal by hesla z viacerých IP a keylogger sa da nainstaloval hocikde. Podla mna je keylogger lepsi ako packet sniffing.
Odpovedať Hodnotiť:
 

"Odpovede na kontrolné otázky sú uchovávané v otvorenej nešifrovanej podobe."

tak toto je pekne, jedno naburanie do db a skopirovanie... a potom iba taky jednoduchy skriptik a mas aj hesla... take jednoduche
Odpovedať Hodnotiť:
 

Nie je take jednoduche sa naburat do verejne nepristupnej databazy, kde sa pravdepodobne aj tieto udaje nachadzaju.Povedzme ze odpoved by sifrovana byt mohla a problemom so stratenymi znakmi a diakritikou sa da predist (napriklad prekodovanim retazca do base64) - ale ak sa to nikomu nepodarilo obist od roku '97...
Pravdou vsak je, ze netreba zaspavat na vavrinoch a verim tomu, ze p.Lukacovic nechal uroven zabezpecenia preventivne skontolovat, alebo sa na to v blizkej dobe chysta.

K samotnej kauze by som sa vyjadril len tolko, ze je uplne bezne, ze televizie odvysielaju neprofesionalne zvladnutu reportaz bez dostatocneho mnozstva informacii, zvlast co sa tyka IT. Ak je tomu tak aj v tomto pripade, tak pravdepodobne omylom pichli do osieho hniezda.

=o)
Odpovedať Hodnotiť:
 

vsetci ste zrazu muudri....
Odpovedať Hodnotiť:
 

ritero xaperle bax...
Odpovedať Hodnotiť:

Pridať komentár