Odpověď na názor
Odpovídáte na názor k článku V datových schránkách je nepříliš bezpečná novinka. DIA ji ale zdůvodňuje „zvýšením bezpečnosti“. Názory mohou přidávat pouze registrovaní uživatelé. Nově přidané názory se na webu objeví až po schválení redakcí.
-
Myslel jsem, že jsem to v předchozím komentáři napsal jasně. O tom, jak funguje izolace aplikací na mobilních OS samozřejmě vím. Ale také vím, jaké útoky se reálně dějí. Útočníci se snaží zmanipulovat uživatele k tomu, aby jim dal přístup k bankovnímu účtu, nebo aspoň potvrdil jejich transakci. Jak proti tomu pomůže izolace aplikací v OS? Vůbec nijak.
Bavíme se o situaci „neklikat na odkazy, které se tváří, že vedou na web, který známe, ale ve skutečnosti vedou jinam“. A tam jinde bude web, který bude vypadat naprosto stejně, jako ten web, kam uživatel chtěl jít. Akorát ho bude manipulovat k vydání údajů pro přihlášení do banky. Proto jsou datové schránky jedním z cílů – protože tam je přihlášení přes NIA, tedy i přes bankovní identitu, a spoustu lidí falešný web úspěšně povede na přihlášení do jejich banky – ovšem na podvodném webu.
Ty útoky zaměřené na datové schránky fakt nejsou zaměřené na to, že byste se dostal na nějaký web, který se bude pokoušet prolomit zabezpečení prohlížeče. Prostě proto, že prohlížeče jsou už dost odolné, na rozdíl od uživatelů. Pokud už někdo umí prolomit zabezpečení prohlížeče, použije to na sofistikovanější útok, než se snažit obrat babičku o to, co má naspořeno na pohřeb.
