reklama

Jaké weby jsou bezpečné a kde změnit heslo?

Teoreticky až u dvou třetin webů se zabezpečeným přístupem mohl útočník zjistit vaše přístupové údaje. Jaké weby jsou bezpečné a u kterých se hodí změnit heslo?

Bezpečnostní chyba známá pod jménem Heartbleed bug teoreticky umožňuje sledování zabezpečené komunikace webových serverů. Z pohledu běžných uživatelů to znamená, že ani u webů se zabezpečeným přístupem (https://) si nemohou být jisti, že někdo získá přístup k odeslaným informacím, tedy i k přístupovým údajům. Jenomže netýká se to všech serverů a u těch dotčených už se vehementně aplikují záplaty. Přinášíme proto postupně rozšiřovaný přehled bezpečných webů.

Samozřejmě se nejprve nabízí otázka, jak je na tom internetové bankovnictví – oslovené české banky využívají jiné šifrovací prostředky a shodně odpovídají, že se jich tento problém netýká. Jiné už to je u zahraničních služeb, nebo u různých českých webových služeb.

Má smysl změnit heslo?

Některé webové servery nevyužívají knihovnu OpenSSL verze 1.0.1, ve které byla chyba nalezena, a u těch žádné nebezpečí související s chybou Hertbleed nehrozí. Některé ji používali, ale již aplikovali opravenou verzi knihovny a jsou dále zabezpečené. U takových stojí za úvyhu pro jistotu změnit heslo.

Nemá však žádný valný efekt měnit heslo u služeb, kde se dotčená OpenSSL pravděpodobně využívá, ale ještě není opravena. U takových vyčkejte na opravu a heslo změňte až poté. A pak jsou webové servery, u kterých s jistotou nevíme, zda vadnou OpenSSL knihovnu využívali, ovšem víme, že nyní zabezpečené jsou. U takových můžete z preventivních důvodů rovněž heslo změnit.

Jak zjistit, zda je web zabezpečený? Rychle vznikly jednoduché nástroje, kde lze web prověřit. Nedozvíte se podrobnosti a zda je vhodné změnit heslo, ale zjistíte, pokud je daný web ještě neopravený. 

Jak ověřit web:

Je však nutné si uvědomit, že chyba sice existovala dva roky, ale byla objevena až teď, a to nikoli na základě úniku hesel či podobného průšvihu. Zjistili ji bezpečnostní experti, okamžitě se sjednala náprava a pro útočníky už proto tato chyba není atraktivní. Apel na změnu hesla je tak spíše doporučením, nikoli nutností. Pokud by tuto chybu útočníci objevili dříve, už by se bezpochyby šířil šedou zónou internetu obrovský balík hesel k účtům na Googlu a dalších službách, podobně jako tomu bylo při velkém úniku hesel z Adobe či Sony.

Postupně rozšiřovaný seznam bezpečných serverů

Provozovatele českých služeb kontaktujeme přímo, u některých stále čekáme na ověření, zda vadné OpenSSL využívali. U zahraničních služeb využíváme informací z amerických zpravodajských webů, které se tématu rovněž věnují, například Mashable a dalších výpisů, například na GitHubu.

  Používá OpenSSL Má opravenou verzi Je bezpečný Doporučená změna hesla
České webové služby
Aukro ano ano ano ano
Centrum.cz ano ano ano ne
MojeID ano ano ano ano
O2 ?   ano  
Seznam.cz ano ano ano ano
T-Mobile ano ano ano ano
Vodafone ?   ano  
Živě.cz / Mladá fronta ano ano ano ano
Banky
Airbank ne   ano ne
Česká spořitelna ne   ano ne
ČSOB ne   ano ne
Fio ne   ano ne
GE Money ne   ano ne
Equa bank ne   ano ne
Komerční banka ne   ano ne
mBank ne   ano ne
Poštovní spořitelna ne   ano ne
Sberbank ne   ano ne
Zuno ne   ano ne
Zahraniční webové služby
500px ano ano ano ano
Amazon ne   ano ne
Apple/iCloud ne   ano ne
Dropbox ano ano ano ano
Facebook ano ano ano ano
Flickr ano ano ano ano
Google/Gmail ano ano ano ano
LastPass ano ano ano ano
LinkedIn ne   ano ne
Microsoft/Outlook.com ne   ano ne
PayPal ne   ano ne
Pinterest ?   ano ano
Tumblr ano ano ano ano
Twitter ano ano ano ano
Vimeo ne   ano ne
Yahoo ano ano ano ano
YouTube ano ano ano ano
Zoho ano ano ano ano

 

Témata článku: Web, Sociální sítě, Bezpečnost, Heslo, Dvoufázové ověření, 500Px

30 komentářů

Nejnovější komentáře

  • Jetelina 11. 4. 2014 20:10:05
    LOL, banky jsou největší komedianti... - Tvrdí, že nepoužívají OpenSSL....
  • fff2010 11. 4. 2014 16:09:33
    Já bych s okamžitou platností za tenhle článek bez milosti autora zive.cz...
  • itsme 11. 4. 2014 10:20:11
    Pikantní je že v článku autor píše, že mf.cz/źivě je zalepené, bezpečné a...
reklama
Určitě si přečtěte

Pojďme programovat elektroniku: Sestavíme si mobil a pošleme SMS

Pojďme programovat elektroniku: Sestavíme si mobil a pošleme SMS

** Kolik stál váš mobilní telefon? ** Základní GSM modem koupíte za stovku ** Umí telefonovat, posílat SMS a zvládne i GPRS

13.  1.  2017 | Jakub Čížek | 27

Microsoft: Zbavte se už konečně zastaralých a děravých Windows 7

Microsoft: Zbavte se už konečně zastaralých a děravých Windows 7

** Microsoft pomalu začíná kritizovat svůj nejpopulárnější OS ** Chce konečně dostat podniky na Desítky ** Bezpečnostní podpora Sedmiček vydrží ještě necelé tři roky

Včera | Jakub Čížek | 241

Český státní blacklist už funguje. Ministerstvo financí se pochlubilo s detaily

Český státní blacklist už funguje. Ministerstvo financí se pochlubilo s detaily

** Dva týdny po Novém roce zajím zeje prázdnotou ** Ministerstvo vydalo metodický pokyn ** Takhle to bude fungovat v praxi

16.  1.  2017 | Jakub Čížek | 46

Auta budoucnosti: V tomto se budete za pár let vozit

Auta budoucnosti: V tomto se budete za pár let vozit

** Velký prostor patřil na letošním veletrhu CES automobilům ** Automobilová budoucnost je elektrická a inteligentní ** Podívejte se, jak je vývoj futuristických autonomních aut daleko

12.  1.  2017 | David Polesný | 34


Aktuální číslo časopisu Computer

99 nejlepších programů pro váš počítač

Zvykejte si na umělou inteligenci

Velké testy PC zdrojů a gamepadů

Alternativní zdroje energie

reklama
reklama