Toto je možná nejdůležitější rozhovor, jaký jsem kdy natočil. Týká se totiž bezpečnosti e-shopů a velmi kriticky zodpovídá otázky, zda by se i malý e-shop měl bát napadení, jak se může bránit a jaké bezpečnostní minimum by měl splňovat.
Rozhovor s webovým bezpečnostním expertem Michalem Špačkem jsem natočil jako reakci na dění v uplynulých měsících. Mluví se o nasazování HTTPS na webové stránky, o hackerských útocích, o ukradených e-mailech českého premiéra a o stále rostoucím tlaku na bezpečnost webů.
Jenomže pro většinu malých hráčů je bezpečnost něco, na co nemají peníze, čas nebo třeba znalosti. Netuší, jaká bezpečnostní rizika jim hrozí a že i provozovatele malého e-shopu může někdo napadnout a následně třeba vydírat (což se opravdu stalo a ve videu to rozebíráme).
Zároveň jsem videem chtěl zasadit některé polovičaté informace do širšího kontextu. Zajímalo mne, co vlastně řeší HTTPS a jak konkrétně zvyšuje bezpečnost webu. Zjistil jsem třeba to, že není každý zelený adresní řádek stejný a že většina uživatelů mu vůbec nerozumí. Kromě toho jsme ale odkryli několik tipů, jak si můžete otestovat bezpečnost e-shopu a jak prověřit zabezpečení e-shopového řešení vašeho dodavatele.
Na českém internetu je mnoho informací o tom, jak se mají chránit uživatelé. Je tu ale pramálo doporučení pro samotné tvůrce webů. Tímto videem to změníme a předáme vám základní náhled do problematiky bezpečnosti webových stránek, díky kterému vám možná mnoho věcí dojde. Pokud chcete bezpečnosti na českém a slovenském internetu pomoci, sdílejte rozhovor, ať se z něj může poučit co nejvíce uživatelů i provozovatelů webů.
A mnoho dalšího.
Michal pro vás připravil seznam užitečných nástrojů a zdrojů, které vám ve vaší znalosti bezpečnosti webů mohou pomoci.
Rozhovor najdete i na iTunes, případně si zde můžete stáhnout MP3.
Použitá melodie: Steve Combs – Zero (CC BY 4.0)
Veškerá doporučení, informace, data, služby, reklamy nebo jakékoliv jiné sdělení zveřejněné na našich stránkách je pouze nezávazného charakteru a nejedná se o odborné rady nebo doporučení z naší strany. Podrobnosti na odkazu zde.
Před 1 týdnem
Před 1 týdnem
Michal
Před 8 roky
Jirko nechceš začít sportovat? :)
Odpovědět »
Michael
Před 8 roky
Nejvic vtipný je, jak je za vama napsany pristupy na FTP :D
Odpovědět »
Daniel
Před 8 roky
Ahoj Juraj. Fajn video, sledujem vas pravidelne, napriek tomu ze podnikam online uz par rokov, stale sa dozviem nieco nove…. Skoda ze ste v tom videu neprebrali ukladanie hesiel priamo v chrome prehliadaci.
Ste super a fandim vam.
S pozdravom Daniel
Odpovědět »
Michal Špaček Sledovat @spazef0rze
Před 8 roky
Ahoj, Danieli. Díky, jsem rád, že se video líbilo. Ukládání hesel v prohlížeči jsem popisoval v jiné své přednášce, konkrétně na tomto slajdu: https://www.michalspacek.cz/prednasky/spravci-hesel-detailne-ji-s3claunch/hesla-prohlizec – snad to aspoň trochu vynahradí chybějící informace v tomto rozhovoru.
Odpovědět »
M. Vávra
Před 8 roky
Dobrý den,
z rozhovoru mi není úplně jasné, zda přihlášení např. k Seznamáckému e-mailu (https) někde v neprověřené kavárně je dostatečně bezpečné nebo i tak je třeba VPN?
Běžně necestuji a tak pro mě nemá smysl trvale platit nějaké VPN. Nebo existuje nějaké instantní řešení použitelné např. na týdenní dovolené, apod.?
Díky za radu.
Odpovědět »
Michal Špaček Sledovat @spazef0rze
Před 8 roky
Zdravím,
pokud se budete k seznamáckému e-mailu přihlašovat z titulní stránky Seznamu, přesvědčíte se, že je stránka na HTTPS a že v „zeleném certifikátu“ je napsáno Seznam.cz, a.s., tedy provedete podobné kroky jako při přihlašování do banky, e-mail je minimálně stejně důležitý :-), pak by to mělo být v pohodě. Jen asi pro úplnost, je potřeba neprovádět přihlašování z veřejných počítačů, kde by mohl nějaký program „poslouchat“ stisky kláves, a pokud používáte nějaký speciální poštovní program nebo aplikaci (ne prohlížeč, typicky na mobilu), tak je potřeba prověřit, že si poštu stahuje zabezpečeně.
Někteří poskytovatelé VPN dávají nějaké megabajty měsíčně zdarma, např. https://www.tunnelbear.com/ dává 500 MB zdarma. To by mohlo na týdenní dovolenou vystačit. Stejně je lepší na dovolené na počítač moc nesahat :-)
Další možností je pro takové okamžiky použít Tor Browser https://www.torproject.org/projects/torbrowser.html.en, jen díky použité technologii „skrývání“ načítání stránek není jejich načítání nejrychlejší. Přes Tor Browser také nedoporučuji stahovat jakékoliv dokumenty.
Snad jsem alespoň trochu odpověděl.
Díky,
Michal
Odpovědět »