Francie se asi zbláznila, chce od webových služeb hesla jejich uživatelů

Francie se asi zbláznila, chce od webových služeb hesla jejich uživatelů

Světem počítačů aktuálně hýbe nová kauza z Francie. Tentokrát nejde o kontroverzní legislativu „třikrát a dost“ a podobné nápady, ale o plány pařížské vlády na zavedení nových přísných pravidel, v rámci kterých budou muset internetové společnosti uchovávat informace o svých uživatelích a na vyžádání je předají celé škále úřadů od policie až po daňovou správu. Francie se tedy snaží uvést v život ještě přísnější nařízení než to, které před pár dny smetl ze stolu i český Ústavní soud. Pokud ještě někdo pochybuje o dostatečných internetových svobodách v Čechách, na Moravě a ve Slezsku, nechť si zajede do Francie.

Proti návrhům vlády se vzedmula vlna nevole a také asociace internetových firem působících ve Francii ASIC. Patří k nim samozřejmě Google, Facebook a další velikáni, kteří zcela rozumně argumentují tím, že mají jako firmy jednotnou politiku nakládání s daty zpravidla na celém světě – v celém globalizovaném internetu a bylo by poněkud obtížně systémy předělávat pro konkrétní zemi, když o pár set kilometrů vpravo vše funguje úplně jinak.

To ale na celé kauze zdaleka není nejhorší. Nejpodstatnější je totiž to, co by se měly úřady dozvědět. Patří sem adresa uživatele, telefon a další kontaktní údaje, především ale heslo uživatele v konkrétní službě. A to už není pouze problém elementárního soukromí, ale především problém technologický a bezpečnostní, drtivá většina webových služeb současnosti totiž nepracuje se skutečnými hesly.

Ve své databázi mají weby zpravidla pouze kontrolní součet hesla, čili v podstatě jen změť unikátních ale zcela náhodných znaků a právě tato změť odpovídá pouze jednomu textovému řetězci, vašemu heslu, se kterým se při přihlašování porovnává. Jiné služby pak k přístupu používají autentizační systémy třetích stran a hesla včetně kontrolních součtů neuchovávají vůbec. To je případ třeba populárního přihlašování do nejrůznějších aplikací skrze Google, Facebook nebo Twitter a systémy OAuth, OpenID a další.

Francie se asi skutečně zbláznila.

Témata článku: Bezpečnost, Internet, Právo, Heslo, Politika, Francie

91 komentářů

Nejnovější komentáře

  • M0RGAN 9. 4. 2011 12:27:29
    Tomu se ve Francii vůbec nedivím, už před rokem jim tam zakázali hrát...
  • facility 8. 4. 2011 15:03:54
    http://www.despiteborders.com/clanky/data/upimages/sarkozy_kaddafi-velka.jp...
  • mungo 7. 4. 2011 20:48:19
    Nebude to tak jednoduché - někdy ta hesla ani uložená nejsou (jak už bylo...
Určitě si přečtěte

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

** Stáhnete si film a titulky třeba z OpenSubtitles.org ** A osud vás za ten warez záhy potrestá ** Specialisté totiž ukázali, že i v titulcích může být schovaný virus

24.  5.  2017 | Jakub Čížek | 58

Pojďme programovat elektroniku: Postavíme si bezdotykové ovládání PC za stokorunu

Pojďme programovat elektroniku: Postavíme si bezdotykové ovládání PC za stokorunu

** Vzpomínáte na Leap Motion? ** Dnes si postavíme něco podobného za zlomek ceny ** Pohrajeme si s optickým detektorem gest

Včera | Jakub Čížek | 9

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

** WannaCry se masivně rozšířil kvůli zranitelnosti ve Windows ** Ta mu umožnila, aby se pokusil sám napadnout další počítače ** Jenže ta chyba už je dva měsíce opravená!

22.  5.  2017 | Jakub Čížek | 97


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky