Patnáctiletý student uherskohradišťského gymnázia Marek Blahuš tvrdí, že prohlížení elektronické pošty přes internet není bezpečné. Gymnazista tvrdí, že systémové chyby umožňují cizímu člověku získat přístup k e-mailové schránce uživatele služeb Centrum, Email.cz, MůjMail, Post.cz a Seznam Email.
Princip je velmi jednoduchý. Zjednodušeně - stačí někomu zaslat e-mail, který bude mít skrytý program, zamaskovaný například jako upozornění na zajímavou webovou stránku. Když ji adresát otevře, získá odesílatel zprávy okamžitě přístup ke všemu, co v mailové schránce je, včetně osobních údajů.
KDE MLADÍK ODHALIL CHYBY |
Centrum - mail.centrum.cz |
Email.cz - www.email.cz |
MůjMail - mujmail.atlas.cz |
Post.cz - www.post.cz |
Seznam Email - email.seznam.cz |
VÍCE O CHYBÁCH FREEMAILŮ |
Marek Blahuš: |
"V časopise jsem si přečetl, jak se kdosi naboural do systému firmy Microsoft. Byl tam i podrobný návod. Řekl jsem si, že něco podobného zkusím také. Trvalo mi patnáct minut, než jsem se dostal do cizí elektronické pošty," popisuje Marek vlastní zkušenost. Podobně mohl postupovat téměř kdokoliv a nemusel se spokojit jen s pouhým prohlížením korespondence.
Webmasteři: Mladík má pravdu
Správci poštovních serverů připustili, že způsobem, který mladík odhalil, je možné se do elektronické pošty prohlížené internetovým prohlížečem dostat. "Je pravdou, že pokud někdo pošle uživateli mail, který obsahuje JavaScript, může získat přístup na omezenou dobu - asi 15 až 20 minut - do schránky uživatele. Po uplynutí této doby musí postup zopakovat," tvrdí technický ředitel serveru Seznam.cz Petr Šnajdr.
Podle počítačových odborníků má tento problém řešení. "Uživatel mailové schránky je před zobrazením potenciálního nebezpečného kódu upozorněn, že jeho otevření je riskantní a je dotázán, zda chce dál pokračovat. Tento druh zabezpečení je od předchozího víkendu součástí služby Seznam Email," podotkl Šnajdr.
HROZÍ JEN PSYCHICKÁ ÚJMA |
Pokud se vám někdo "nabourá" do e-mailové schránky, vážnější nebezpečí než psychická újma většinou nehrozí. Jen málokdo uchovává v elektronické poště životně či obchodně důležité údaje. Kdokoliv ovšem může pod cizím jménem odeslat například záměrně nepravdivou informaci. "Nebo taky důležitou poštu cizímu člověku úplně vymazat," říká Marek Blahuš o možném zneužití. |
Mirek Heran, obchodní a marketingový ředitel firmy Czech on line, která provozuje službu Post.cz, prohlásil, že bezpečnostní zajištění mailových schránek pravidelně obnovují. "Uživatelům bych doporučil heslo nejméně s šesti znaky, alespoň jedním číslem, velkými i malými písmeny. Rozhodně by lidé neměli používat v hesle část přihlašovacího jména," nabádá k opatrnosti Heran.
Vylepšení serverů jsou i tak nedostatečná?
Student ovšem upozorňuje, že i přes taková opatření je možné se do cizího mailu dostat. "Teď nechám servery pracovat, aby s tím webmasteři něco udělali, a za čas se pokusím jejich zabezpečení znovu obejít," varuje Marek Blahuš.
Na svoji obranu říká, že nikomu poštu vykrádat nechce, chce jen upozornit lidi, že nemají věřit úplně všemu. Vždy, když na nedokonalost ochrany přišel, informoval o tom i správce poštovních serverů.
"Bohužel technologií je příliš mnoho. Vždy se může stát, že se někde objeví nový způsob. V takových případech jsou správci serverů vděčni, když si někdo dá práci problémy odhalit a upozornit na ně," podotýká webmaster Email.cz Vlastimil Pečínka.
MODERNÍ TECHNOLOGIE: DOBRÝ SLUHA I ZLÝ PÁN |
Uživatelé mailových serverů na internetu, které nabízejí své služby převážně zdarma, by měli být při prohlížení svých zpráv maximálně obezřetní. Počítačoví odborníci nabádají k dodržování základních pravidel bezpečnosti při prohlížení zpráv přes internet. |