Inzerce

Inzerce

VIDEO: Michal Špaček: Jak zvýšit zabezpečení vašeho webu?

Toto je možná nejdůležitější rozhovor, jaký jsem kdy natočil. Týká se totiž bezpečnosti e-shopů a velmi kriticky zodpovídá otázky, zda by se i malý e-shop měl bát napadení, jak se může bránit a jaké bezpečnostní minimum by měl splňovat.

Rozhovor s webovým bezpečnostním expertem Michalem Špačkem jsem natočil jako reakci na dění v uplynulých měsících. Mluví se o nasazování HTTPS na webové stránky, o hackerských útocích, o ukradených e-mailech českého premiéra a o stále rostoucím tlaku na bezpečnost webů.

Jenomže pro většinu malých hráčů je bezpečnost něco, na co nemají peníze, čas nebo třeba znalosti. Netuší, jaká bezpečnostní rizika jim hrozí a že i provozovatele malého e-shopu může někdo napadnout a následně třeba vydírat (což se opravdu stalo a ve videu to rozebíráme).

Zároveň jsem videem chtěl zasadit některé polovičaté informace do širšího kontextu. Zajímalo mne, co vlastně řeší HTTPS a jak konkrétně zvyšuje bezpečnost webu. Zjistil jsem třeba to, že není každý zelený adresní řádek stejný a že většina uživatelů mu vůbec nerozumí. Kromě toho jsme ale odkryli několik tipů, jak si můžete otestovat bezpečnost e-shopu a jak prověřit zabezpečení e-shopového řešení vašeho dodavatele.

Na českém internetu je mnoho informací o tom, jak se mají chránit uživatelé. Je tu ale pramálo doporučení pro samotné tvůrce webů. Tímto videem to změníme a předáme vám základní náhled do problematiky bezpečnosti webových stránek, díky kterému vám možná mnoho věcí dojde. Pokud chcete bezpečnosti na českém a slovenském internetu pomoci, sdílejte rozhovor, ať se z něj může poučit co nejvíce uživatelů i provozovatelů webů.

Co se dozvíte (a měli byste to vědět)?

  • Jaká reálná bezpečnostní rizika hrozí e-shopům (a to i těm malým)?
  • Jak se v praxi odposlouchávají weby?
  • Jaké je bezpečnosti minimum, které by měl splnit každý e-shopař?
  • Jak funguje HTTPS a co ve skutečnosti zabezpečuje?
  • Jaký certifikát byste si měli vybrat zrovna pro váš e-shop?
  • Jak HTTPS souvisí s Edwardem Snowdenem a NSA?
  • Jak poznat, že vám dodavatel e-shopového řešení dodá bezpečný e-shop?

A mnoho dalšího.

Nástroje, které vám mohou pomoci:

Michal pro vás připravil seznam užitečných nástrojů a zdrojů, které vám ve vaší znalosti bezpečnosti webů mohou pomoci.

  • HTTPS Everywhere – rozšíření pro browser, které má seznam webů, které umí i HTTPS, ale standardně ho nepoužívají. Uživatele pak posílá na tu šifrovanou variantu.
  • SSL Server Test – otestování kvality HTTPS na vašem webu (měli byste mít známku A nebo A+)
  • SecurityHeaders.io – otestování bezpečnostních hlaviček na webu (měli byste také mít známku A nebo A+)

Michalovy zdroje:

Doporučené články a videa pro e-shopaře:

Michal Špaček

Rozhovor najdete i na iTunes, případně si zde můžete stáhnout MP3.

Použitá melodie: Steve Combs – Zero (CC BY 4.0)

jiri-rostecky

Jiří Rostecký

Jirkovi je 27 let a je zakladatelem MladýPodnikatel.cz. Podnikat začal ještě na střední škole, ale jeho první firma mu vůbec nevyšla. Po ní se začal naplno věnovat natáčení rozhovorů a podcastů, kterých má za sebou už bezmála 7 stovek. Ročně pořádá desítky akcí pro podnikatele a často přednáší na vysokých školách. Časopis Forbes ho umístil do českého výběru 30pod30, několikrát byl nominován na Osobnost digitálního marketingu WebTOP100 a opakovaně se umísťuje i v Křišťálové Lupě. Píše blog a sledovat ho můžete třeba na Facebooku.

Nenechte si ujít

cerny-prokes-web

Výroba hmotného produktu, tvorba e-shopu a práce s invalidy | Jan Prokeš a Jiří Černý

petra-roulland-web

Vlastní značky produktů: Jak je vytvořit? | Petra Roulland (Rohlík.cz)

vaneckovi-web

Rozjezd a marketing e-shopu Švihej.cz, podnikání sourozenců | Tomáš a Marek Vaněčkovi

Právě vyšlo

pavel-roder-web

Jak mohou startupy získat velké klienty? | Pavel Röder (OMG Nest)

vit-endler-web

Financování e-shopu: Crowdfunding jako nedoceněná možnost | Vít Endler (finGOOD.cz)

marek-lecian-web

Zvyšování odbornosti u specialistů na volné noze | Marek Lecián

Nejoblíbenější

andrej-kiska-web

Jak získat investora a vybudovat úspěšný startup? | Andrej Kiska (Credo Ventures)

petr-bena-web

Budoucnost e-commerce a role marketplaces | Petr Bena z Alza.cz

margareta-krizova-web

Margareta Křížová: Rozjezd podnikání, ženy a kariéra, podnikání ve vyšším věku

Komentáře

Michal

Před 5 roky

Jirko nechceš začít sportovat? :)

Odpovědět »

Michael

Před 5 roky

Nejvic vtipný je, jak je za vama napsany pristupy na FTP :D

Odpovědět »

Daniel

Před 5 roky

Ahoj Juraj. Fajn video, sledujem vas pravidelne, napriek tomu ze podnikam online uz par rokov, stale sa dozviem nieco nove…. Skoda ze ste v tom videu neprebrali ukladanie hesiel priamo v chrome prehliadaci.

Ste super a fandim vam.
S pozdravom Daniel

Odpovědět »

Michal Špaček Sledovat @spazef0rze

Před 5 roky

Ahoj, Danieli. Díky, jsem rád, že se video líbilo. Ukládání hesel v prohlížeči jsem popisoval v jiné své přednášce, konkrétně na tomto slajdu: https://www.michalspacek.cz/prednasky/spravci-hesel-detailne-ji-s3claunch/hesla-prohlizec – snad to aspoň trochu vynahradí chybějící informace v tomto rozhovoru.

Odpovědět »

M. Vávra

Před 5 roky

Dobrý den,
z rozhovoru mi není úplně jasné, zda přihlášení např. k Seznamáckému e-mailu (https) někde v neprověřené kavárně je dostatečně bezpečné nebo i tak je třeba VPN?

Běžně necestuji a tak pro mě nemá smysl trvale platit nějaké VPN. Nebo existuje nějaké instantní řešení použitelné např. na týdenní dovolené, apod.?
Díky za radu.

Odpovědět »

Michal Špaček Sledovat @spazef0rze

Před 5 roky

Zdravím,

pokud se budete k seznamáckému e-mailu přihlašovat z titulní stránky Seznamu, přesvědčíte se, že je stránka na HTTPS a že v „zeleném certifikátu“ je napsáno Seznam.cz, a.s., tedy provedete podobné kroky jako při přihlašování do banky, e-mail je minimálně stejně důležitý :-), pak by to mělo být v pohodě. Jen asi pro úplnost, je potřeba neprovádět přihlašování z veřejných počítačů, kde by mohl nějaký program „poslouchat“ stisky kláves, a pokud používáte nějaký speciální poštovní program nebo aplikaci (ne prohlížeč, typicky na mobilu), tak je potřeba prověřit, že si poštu stahuje zabezpečeně.

Někteří poskytovatelé VPN dávají nějaké megabajty měsíčně zdarma, např. https://www.tunnelbear.com/ dává 500 MB zdarma. To by mohlo na týdenní dovolenou vystačit. Stejně je lepší na dovolené na počítač moc nesahat :-)

Další možností je pro takové okamžiky použít Tor Browser https://www.torproject.org/projects/torbrowser.html.en, jen díky použité technologii „skrývání“ načítání stránek není jejich načítání nejrychlejší. Přes Tor Browser také nedoporučuji stahovat jakékoliv dokumenty.

Snad jsem alespoň trochu odpověděl.

Díky,
Michal

Odpovědět »

Přidej vlastní komentář

Tyto stránky jsou chráněny pomocí reCAPTCHA a platí s tím související ochrana soukromí a smluvní podmínky společnosti Google.

Doporučené články

radim-stezka-web

Radim Stezka (Queens): Jak spolupracovat s influencery?

martin-hausenblas-web

Livestream: Martin Hausenblas (ADLER): Strategie v podnikání, řízení firmy, zvládání krize

pocitac-web

7 častých chyb při tvorbě webových stránek

jiri-komar-web

Jiří Komár (AdVisio): Event marketing jako nástroj pro hledání zaměstnanců

Inzerce