reklama

Zabezpečení českých freemailů

Otázka bezpečnosti bezplatných emailových služeb se v poslední době dostala do popředí zájmu médií i jejich uživatelů. Jsou české a světové freemaily bezpečné? Není třeba se o svou poštu bát? Odpověď není jednoduchá a vůbec nestačí na televizní reportáž.

Email zdarma na celý život…

Freemaily existují již mnoho let. Jejich vývoj byl až doposud plný slepých uliček, omylů, ale také vítězství. To neznamená, že je ukončen, naopak. V posledních letech se však tyto služby, mající miliony uživatelů, stabilizovaly a utvořila se jakási kostra, do které je možné je snadno zařadit. „Email zdarma“ může uživatel získat několika způsoby. Buďto jako podpůrnou službu webového portálu, což je dnes asi nejčastější způsob. Sem patří pošta od Seznamu, Atlasu, Centra, Yahoo! a dalších poskytovatelů. Jinou možností je samostatná služba. Tou býval legendární Hotmail, i když dnes se profiluje spíše blíže k portálu MSN, nebo například post.cz nebo email.cz (dnes součásti Seznamu). Poslední možností je, že poštovní schránku získáte v rámci například bezplatného hostingu (wz.cz), účtu na nezávislém diskusním serveru a podobně.

Schránky, které jsou sice „zadarmo“, ale které se váží na využívání placených služeb – hostingu, připojení k internetu, ani schránky, které svým zaměstnancům přidělují firmy či instituce za freemaily považovat nelze. Zkrátka: freemail je bezplatná a s ničím dalším nesvázaná služba elektronické pošty. Živí ji většinou reklama umístěná na stránkách s aplikací pro výběr pošty a vkládaná do samotných zpráv.

Tato relativní nezávislost je hlavním důvodem popularity bezplatných emailů. Existuje hodně obav o jejich existenci, funkcionalitu, a hlavně bezpečnost. Těmto obavám se někteří poskytovatelé snaží čelit, třeba reklamními kampaněmi slibujícími poštu na celý život, poštu, která je naprosto bezpečná, vysoce použitelná. Přesto obavy existují a čas od času vyplynou na povrch.

Bitva s bulvárem

Konflikt mezi TV Nova a Seznamem o vykradení/nevykradení části databáze uživatelů, jehož podrobnosti najdete například zde nebo zde ve skutečnosti pouze nepatrně pohnul hladinou výše uvedených pochyb o bezpečnost freemailů. Jakkoliv je jeho podstata ze strany televize nejspíše jen vykonstruovaným křivým obviněním za něž toto neseriozní médium bude muset zaplatit, bezpečnostní problémy freemailů existují a nejsou vůbec ničím novým. Bezpečnostní díry a selhání se občas objevují jak u velkých poskytovatelů poštovních služeb, tak i v aplikacích relativně menších a méně známých firem. A není se co divit. Server s daty uživatelů poštovní aplikace je lákavou návnadou, a to zdaleka nejen pro rozesilatele nevyžádané pošty.

Ve schránkách lze najít poklady typu různých hesel, přístupových údajů, soukromé a úřadní korespondence, firemních dat. Pro běžného uživatele, který nerozumí a nechce rozumět technickému pozadí emailového systému je přitom zpráva o tom, že někde byla vykradena nějaká hesla pohromou. A vůbec mu nezáleží na tom, že ze samotné reportáže lze vyčíst její nepravost, protože jednoduše nemá potřebné znalosti. Takže dostane strach. Jak je to tedy s bezpečností freemailů? Nebo respektive s jejich bezpečným používáním?

Bezpečně a zadarmo?

Otázku bezpečnosti freemailů je možné rozdělit do tří kategorií. První z nich představuje to, co jako uživatel nemám šanci ovlivnit. Kvalita aplikace provozovatele, jeho serverové části, databáze s poštou a uživatelskými informacemi, systém zálohování a zajištění bezpečnosti jak samotné ho používání poštovního systému, tak i opatření proti běžným omylům návštěvníků. Běžný uživatel nevidí do skriptů, které se nacházejí za zobrazenými stránkami s poštou, a není schopen říct, zda některý z nich nelze využít k převzetí jeho dat. Stejně tak technické procesy, k nímž dochází během jeho práce s freemailem jsou mu záhadou.

Druhým aspektem zabezpečení freemailů jsou funkce, které jsou v systému implementovány a které ovlivňují jistotu práce s ním. Ačkoliv jejich technická podstata je stále nad možnosti typického majitele bezplatné schránky, zásahy do konfigurace s nimi může manipulovat. Sem patří především zabezpečená komunikace se serverem, dále pak nastavení antispamových a anti-phishingových opatření, filtrování a přeposílání pošty, funkce pro změnu hesla. Špatným nastavením těchto funkcí je každá schránka vystavena mnohem většímu riziku napadení a zneužití, než když jsou konfigurovány korektně. A závisí na provozovateli služby, jaké zvolí výchozí nastavení pro ty, které konkrétní body konfigurace nezajímají. Odpovědnost za chybu tak leží jak na uživateli, tak i na tom, kdo systém elektronické pošty na freemailu administruje. Právě ze strany provozovatele přitom jde také o ekonomickou kalkulaci (například náklady na zabezpečenou komunikaci jsou vyšší než na zabezpečenou, proto je její výchozí vypnutí snižuje).

Posledním, faktorem je chování uživatele. Poskytovatel schránky může napomáhat tomu, aby uživatelé neprováděli riskantní akce, nicméně množství faktorů, které správce žádného serveru nemůže ovlivnit je obrovské. Kde si email vybírám? Jaký počítač k tomu používám? Kolik lidí jej používá také? Zda mám na něm vlastní účet a zda počítač není zavirovaný? Zda se na něm nenachází například keylogger? Zda je stránka, kam zapisuji své heslo skutečně přihlašovací stránkou, nebo jejím podvrhem. Za selhání v této, uživatelské oblasti provozovatelé freemailů nemohou. Ale pokud k ním dojde, bývají právě oni laickou veřejností obviňováni z chyb.

Co na to Freemaily?

Prakticky všechny moderní freemailové služby se zabezpečením počítají. Základním kamenem bývá přítomnost šifrovaného spojení s klientem v průběhu komunikace, nebo alespoň během přihlášení. Tehdy je totiž přenášeno uživatelské heslo k serveru a hrozí největší riziko jeho odposlechnutí. Nejpoužívanější služby se ale liší tím, jak k šifrování přistupují. Podívejme se na ně:

Seznam.cz :  Nabízí implicitně šifrované přihlášení s možností jeho vypnutí. Samotná komunikace může být volitelně taktéž šifrována.

Klepněte pro větší obrázek

Atlas.cz:  Přihlášení ke službě je zabezpečeno vždy. Samotná komunikace může být šifrována také, avšak volitelně

Klepněte pro větší obrázek

Centrum.cz: Volitelně lze šifrovat jak přihlášení, tak i komunikaci se serverem. Využívání šifrovaného spojení je uživatelsky komplikovanější, než u předchozích dvou, lze ale použít funkci HTTP autentizace.

Klepněte pro větší obrázek

Gmail.com: Elektronická pošta od Google využívá standardně šifrování během přihlášení. Jinak je komunikace se serverem otevřená.

Yahoo.com: Stejně tomu je i v případě pošty na portálu Yahoo! Heslo je šifrováno, ostatní ne.

Hotmail.com: Možnost zabezpečeného přihlášení, práce se serverem není zajištěna.

S SSL v průběhu přenosu hesla je tedy možné se setkat prakticky u všech známějších poštovních služeb. O poznání jinak je tomu v případě šifrované komunikace během běžné práce s webmailem. Problémem je především to, že  pro některé servery je (alespoň) šifrované přihlášení volitelnou součástí. Její výběr totiž vyžaduje znalého uživatele. A takovými uživateli laici – tedy nejnáchylnější sorta pokud jde o bezpečnost – nejsou.

Zadarmo a bezpečně

Moderní aplikace pro provoz freemailů jsou vysoce profesionálními systémy, srovnatelnými s podnikovým ERP nebo dokonce s elektronickým bankovnictvím. Při jejich návrhu a konstrukci se aplikují přísně kontrolované postupy. Před nasazením se testují a pravidelně auditují. Jejich provoz je monitorován. Jestliže si založím schránku u známého a využívaného poskytovatele, mohu si být poměrně jistý tím, že je bezpečná, respektive, že pravděpodobnost průniku hackera do systému pošty je bez mého přičinění nízká. Záleží však na něm.

Žádný freemail, bez ohledu na to, jak moc se jeho provozovatel honosí bezpečností, by neměl být vybírán na veřejně přístupném a nehlídaném počítači (např. ve škole, ve volně dostupném kiosku, v některých internetových kavárnách). Zde hrozí riziko odposlechnutí hesla, nebo sledování komunikace. Pokud je možné používat zabezpečené připojení (SSL), pak by při každém přihlášení se mělo být funkční a mělo být využito.

Svá uživatelská data nikdy nezadáváme do stránky, která byla na počítači zobrazena, už když jsme k němu přišli. V případě veřejných počítačů nikdy email neotevíráme záložkou, ale vždy zadáním jeho adresy.  Před koncem práce s emailem se vždy odhlásíme, uzavřít okno prohlížeče nestačí. Nejlépe dříve, než odejdeme od veřejně přístupného počítače vymažeme obsah mezipaměti prohlížeče (u novějších verzí Firefoxu k tomu slouží zkratka CTRL+SHIFT+DEL). U freemailů je nutné pravidelně měnit heslo. Heslo pro přístup by nemělo být snadno uhodnutelné a v žádném případě nesmí být jedno heslo použito pro více různých služeb.

Závěrem

Moderní freemaily možná nabízejí různé finesy pro zabezpečení. Skutečná bezpečnost je ale čistě na uživatelích. Jestliže se budu chovat tak, že je mou emailovou schránku možné vykrást, pak za to mohu já, a ne můj provozovatel freemailu. Pravděpodobnost napadení jeho aplikace je nízká, a pro laika zcela neodhadnutelná. Ve skutečnosti, pokud hovoříme o největších serverech, jako jsou u nás Seznam, Atlas, či Centrum neexistují „více“ a „méně“ bezpečné freemaily, byť PR oddělení těchto serverů budou říkat opak. Jsou bezpečně a nebezpečně se chovající uživatelé. To je jádro freemailového pudla.

Témata článku: Prohlížeče, Bezpečnost, Email, Laika

30 komentářů

Nejnovější komentáře

  • jjzj 8. 5. 2006 21:41:05
    Jeste jsem se chtel vyjadrit ke clankum od NUP. Kdyz jsem hledal na...
  • jjzj 8. 5. 2006 20:46:49
    Vsechny Vas zdravim.
    Pise se tu nekde, ze v malych firmach. Ale s...
  • DR 1. 5. 2006 9:30:28
    Prozíravý přístup.Opatrnostni není nikdy dost. Ale kde berete jistotu, že...
reklama
Určitě si přečtěte

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

** V Brně byl velký výpadek služeb UPC ** Důvodem je překopnutý páteřní kabel ** V některých lokalitách služby stále nefungují

5.  12.  2016 | Jakub Čížek | 99

ASUS ZenBook 3 se začal prodávat v Česku. Je ve všem lepší než MacBook, ale bude to stačit?

ASUS ZenBook 3 se začal prodávat v Česku. Je ve všem lepší než MacBook, ale bude to stačit?

** Novinka od Asusu míří přímo proti MacBooku od Applu ** Nabídne daleko více výkonu za stejné peníze

2.  12.  2016 | David Polesný | 144

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

** Zmizí klasické vyhledávače ** Budeme programovat buňky ** Kvantové počítače překonají šifry

Včera | Jakub Čížek | 33


reklama