Hmm po precteni clanku, jsem si rekl, ze se zaregistruju.. proc ne kdyz za to nic nedam... ale pri vyplnovani formulare jsem se docela zhrozil, kdyz jsem si vsimnul ze pomerne citlive osobni udaje (adresa, c.op. atd.) by meli byt odeslany prez bezne http nikoliv prez https, jak je beznym zvykem. To je opravdu tak slozite kdyz uz chci po zakaznikovi nejake udaje se mu aspon trosku snazit zabezpecit jeho osobni data, aby je nemohl odchytit kdekdo po ceste na treba transparentni proxyne ? Jak pak mam verit ze jsou schopni tyto udaje ochranit ve sve databazi, kdyz nejsou schopni ani zabezpezit bezpecny prenos prez https. Musim rict, ze toto me natolik znechutilo, ze budu radsi cekat na nabidku od nejake solidnejsi firmy....
Pokud by někdo chtěl zneuctít panenství Vašeho OP, tak to již dávno udělal. Z čeho jste tak dodělaný, že někde napíšete svoje jméno a OP? Tyto údaje jsou uvedeny na tolika místech, že pokud by to k něčemu zajímavému bylo, tak na to již existuje nějaká samoobsluha. Klidně tyto údaje napíšu na billboard včetně rodného čísla, plného jména a adresy. Řekněte mi, kdy byl medializován nějaký případ opravdového!!! zneužití takových údajů???? A to naše média umí z hadru na nádobí vyvařit svatební výbavu i s vyšívaným monogramem.... To že si třeba doktoři na Vás píší kdejakou drahou meducínu o jejíž fyzické obdržení ve skutečnosti vůbec nestojí, aby dostali z VZP prachy se stejně nedozvíte.
To jen naši poslanci udělali mediálně zajímavý zákon o kterém se všude mluví, aby lidé měli pocit alespoň nějakých práv, ale ve skutečnosti zákon na ochranu osobních dat nemá žádnou funkci.
Mily pane JS, asi nechapete, ze tady naprosto nejde o nejake moje c.op. nebo jiny osobni udaj a ani nejde o zadny zakon o ochranu udaju... jak jste si asi nevsiml, nikde jsem se na nej ani neodvolaval... jde jenom a pouze o princip.. JA budu platit te firme za jeji sluzby a tudiz JA chci aby ochranila me udaje.. do toho stat nema z prominutim co kecat...
Nevim kde jste sebral informace, ze jsem pojisten u VZP, ale ujistuji Vas, ze v me pojistovne naprosto neni problem behem par chvil si zjistit jake "meduciny" mi ten ktery doktor predepsal a taktez neni problem si tento vypis nechat treba pravidelne jednou za rok poslat postou.... takze verte tomu, ze bych se to dozvedel pomerne brzy...
Jinak jak jsem jiz psal nejde vubec o nejaky zakon, ten by asi tezko mohl soukrome firme narizovat jaky ma pouzivat prenosovy protokol pri sberu udaju, ale je ve vlastnim zajmu te soukrome firmy aby udelala dobry dojem a tim oslovila zakazniky.. tim ze odflakne registracni formular toho zrejme nedosahne....
Pobavil jste mne svým svatým rozhořčením. Především pak
vaším neochvějným přesvědčením, že při pouhém použití https
bez dalších opatření jste zmíněných rizik ušetřen. Zvláště
pak pokud používáte MSIE.
To samozrejme neni, presto dnes uz patri k dobremu tonu vstricneho dodavatele aby udaje, ktere mu jeho (potencialni) klienti poskytuji umoznil zadat bezpecne. Vzdyt' jde o nejakych pet radek v konfiguraci a klic s certifikatem ...
Jsem si jist, ze zrovna na mnou zminovany problem mozneho precteni udaju na transparentni proxy, je https vice nez dostatecny "lek"...
Jinak vas asi zklamu, ale pouzivam Mozillu... ale i kdybych ji nepouzival.. neni mi znamo, ze by MSIE mel nejakou chybu v implementaci https, asi mate lepsi informace nez ja ;-)
Bohužel se od včerejšího večera nemůžu dostat na
SecurityFocus,
ale až to půjde, projděte si archiv Bugtraqu tak zhruba
3-4 týdny zpátky, určitě to najdete. Opakuji, že https
rozhodně samo o sobě nepomůže, pokud uživatel není dostatečně
poučen o tom, jak to funguje a co od toho může a nemůže
očekávat. Jinak to může být spíše nástroj k vytváření
falešného pocitu bezpečí, asi tak jako antivirus bez
pravidelné aktualizace dat.
ČLÁNKY DO MAILU