Jaké je defaultní nastavení zabezpečení, při přihlášení se na email? Když jsem si v jedné kavárně chtěl přečíst emaily, tak mě přesně tato otázka napadla. Dnes jsem si spustil Wireshark a jenom jsem žasnul. Otestoval jsem si gmail, seznam, centrum.
| provozovatel |
formulář jméno a heslo |
log posledních přihlášení |
| seznam.cz |
zakódované |
nenašel jsem |
| centrum.cz |
snadno viditelné |
pouze poslední přihlášení |
| gmail.com |
před přihlášením přepne do ssl |
nenašel jsem |
Pochybuji, že 99% uživatelů hledají, kde by si přepli do ssl. Takže být *mBank, která zdá se bude součástí toho úžasně bezpečného emailu u centrum.cz, tak bych asi nebyl rád. Není moc příjemné až „kamarádské“ banky protlačí do medií, že mBank u centrumu.cz má bezpečnostní díru. Že jméno a heslo na centrum.cz je pomalu veřejné.
Druhá věc je, že prakticky neznám email, kde si můžu pořádně prohlédnout historii přihlašování. K čemu mi je jeden čas a IP. Když mi ajťák v práci bude číst soukromý email, přes stejnou proxynu, tak na to prostě nepřijdu.
*Vysvětlení proč spojuji mBanku a centrum pro ty, kteří centrum nepoužívají. Zdá se, že se centrum pokouší o podobné spojení emailového účtu, jako kdysi projekt seznam a ebanka. Takže v emailu na centrumu najdete záložku mKonto a mimo jiné existuje i http://mbank.centrum.cz/.
Todle jsem nevěděl a moje první setkání s mBankou bylo mbanka.centrum.cz. O mbanku jsem se začal zajímat asi až o týden později, když jsem zjistil, že existuje mbanka.cz, která s centrem nemá nic společného. Obecně nejsem pro integraci všeho do jednoho místa. Když někdo kdo zobrazuje reklamu ví kolik mám na účtě, tak to není dobré.
Nedelam ani v Centru, ani v mBance, ale abych to rekl primo: jedna se o pouhou marketingovou spolupraci, ze ktere centru plynou nejake penize za ziskane zakazniky, ale o nic vic. A podle veci co vim o systemu mBank je podobna vec, jako integrace do najakeho podobneho systemu v podstate nemozna. V pripade eBanky a seznamu to bylo specialni konto primo udelane pro seznam. mBanka ma tady dost potizi sama se sebou, k tomu neco podobneho by ji museli schvalit a naprogramovat v polsku a to se nezda byt v dany okamzik prilis pravdepodobne.
[14] nejenom to.
Většina služeb má ve svém webovém prostředí šifrovaný pouze proces přihlášení. Tj. ten "ajťák" si může počkat až se přihlásíte a následně si odposlechne a použije vaši session.
Btw - to je například i ten gmail, nebo seznam.cz a centrum.cz
PS: testere, to si opravdu myslíte, že mbank pro vstup do svého systému použije autorizační systém jiné společnosti? Blázníte? Styďte se!
Hm.. to zní jako konečně rozumný důvod, proč začít používat ICQ :-D
Ale jinak to není první takto řešená reklama. Jako tester jste to musel zaregistrovat na různých webech už dřív, jak znám totiž testery, tak si všimnou každého zajímavého odkazu.
Jen při sběžném pohledu na centrum.cz či atlas.cz (seznam.cz teď má chvíli ad-free homepage) zaznamenáš více takových reklam.
PS: stále mi vrtá, jak má seznam.cz to jméno a heslo zákodované. Mě osobně to poslal normálně plain-textově (teda skrze ssl :)). Stejně jako gmail. Tak mám z té tvé tabulky trošku zmatek.
Maj tam aktuální zprávy, mp3 zadarmo, chat, teď chtěj dokonce udělat něco jako referaty.cz aby tam mohly studenti přidávat svoje slohovky, referáty, a další poučky do školy, je to dobrej web mám ho jako homepage(domovskou stránku) v porhlížeči, dyžtak ho najdete na http://www.media.estranky.cz
Mám rád nové technologie. Dalším mým okrajovým koníčkem je psychologie a PR. Ale jinak když sečtu mé přednosti a nedostatky, tak jsem úplně průměrný člověk.
Přečteno 36 516×
Přečteno 24 056×
Přečteno 22 409×
Přečteno 12 956×
Přečteno 11 929×
ČLÁNKY DO MAILU