Vlákno názorů k článku V datových schránkách je nepříliš bezpečná novinka. DIA ji ale zdůvodňuje „zvýšením bezpečnosti“ od Fantux - Když chodím do DS jednou za dva měsíce,...

Když chodím do DS jednou za dva měsíce, doopravdy musím pokaždé hádat která adresa je správná. Zvlášť když adresa není jen jedna, ale přihlašování přesměruje na další adresy. Doopravdy nemám tušení, jestli nia.identita.gov.cz je ta správná, nebo nai.identita.gov.cz nebo nia.identity.gov­.cz... Pokud někdo chodí do datovky denně, tak si to možná může pamatovat. Navíc my early adopteři si často zvykneme na první používanou adresu a ty další ignorujeme. Než nějaký místní troll zlatý uživatel řekne že je to můj problém - ne, tak funguje lidská hlava.

Zvlášť když adresa není jen jedna, ale přihlašování přesměruje na další adresy. Doopravdy nemám tušení, jestli nia.identita.gov.cz je ta správná, nebo nai.identita.gov.cz nebo nia.identity.gov­.cz..
To naštěstí řešit nemusíte. Proto se to stěhuje na gov.cz, protože pak vám právě stačí zkontrolovat, že název serveru končí na .gov.cz a co je před tím už řešit nemusíte. Protože všechno pod .gov.cz má pod kontrolou stát, takže tam si žádný podvodník adresu opravdu nezaregistruje.

Až se pod gov.cz přestěhují i datové schránky, snad se konečně zbavíme toho „moje“. To je takový pozůstatek přelomu tisíciletí. Už to zrušila i Komerční banka, tak snad se dočkáme i u datovek.

Jen clovek neni stroj a ne kazdy je geek jako my, zeano :-) A treba GOV.CZ neni tezke zamenit s G0V.CZ. Dalsi problem v pripade laiku nastava v tom, ze to "gov.cz" vam klidne utocnik zasije jinam v ramci URL. Takove ty mikrodetaily, ze domena je malinko jinak zvyraznena se prehlizi stejne snadno jako se pri vhodnem zapisu zameni pismeno o za nulu. Ty utoky se deji, ty utoky jistou miru uspesnosti vykazuji. A to prechazime rizika typu otraveni DNS cache, ktere bezny franta uzivatel nepozna vubec. Ano, v idealnim svete by byl vsude pozapinany DNSSEC... ale v tom realnem jaksi neni. Naopak najdete spravce, co vam to pri prvnim problemu radsi vypnou, protoze jim to jen komplikuje zivot.

Jestli vám prohlížeč zobrazuje název serveru v adresním řádku kapitálkami, možná byste se měl zamyslet nad změnou prohlížeče.
Howgh.

No vy byste se mel predevsim zamyslet nad tim, jak teda edukovat lidi, aby nenaleteli na ruzne phisingove kampane :-) Rekl bych, ze zatim skvele mudrujete, ale ten bullet-proof recept jste nepredstavil. Zatim srsite jen dojmy geeka, ale funkcni recept nemate. A ne, neni to jen o tech kapitalkach.

Komerčka to tak úplně nezrušila - jen to člověka přehodí na novou adresu. Očekávám, že až se jim nebude chtít tu starou doménu platit, tak to okamžitě začne přesměrovávat na nějaký phishing.
Což platí i pro ty datové schránky: kdo má v paměti (v Oblíbených, v odkazech...) nějakou starou variantu, bude snadným cílem - poté, až to definitivně doputuje na gov.cz.

To je docela snadno řešitelné. Navíc ani Komerčka ani stát snad nejsou tak chudí, aby si nemohli dovolit tu doménu pár let platit. (Stát to teda nejspíš platit nebude, ne kvůli tomu, že by to bylo drahé, ale protože původní projekt skončil a v novém to není v rozpočtu, takže to není z čeho zaplatit.)

Myslim, ze na DIA zrovinka ted maji skvelou pozici, kde muzete uplatnit ty svoje moudra :-) A treba za rok nam poreferovat o sve uspesnosti...