Upozorňujeme, že diskuze pod našimi online kurzy jsou nemoderované a primárně slouží k získávání zpětné vazby pro budoucí vylepšení kurzů. Pro studenty našich rekvalifikačních kurzů nabízíme možnost přímého kontaktu s lektory a studijním referentem pro osobní konzultace a podporu v rámci jejich studia. Toto je exkluzivní služba, která zajišťuje kvalitní a cílenou pomoc v případě jakýchkoli dotazů nebo projektů.
Operátoři sice můžou vidět tvoje SMSky, ale řekni mi, kolik se v reálu děje případů, že oběť má v mobilu SW, který přeposílá SMSky z banky útočníkovi, a kolikrát se stalo, že někdo pracující u operátora využil možnost sledovat tvoje SMSky aby se přihlásil k tvýmu bankovnictví nebo jinýmu účtu.
Zkus se nejdřív zamyslet, jestli je praxe stejná jako teorie, než řekneš že jenom vykřikuju nesmysly.
Já u toho přemýšlím, ale napíšu ti to polopatě, aby sis to taky mohl vyzkoušet.
Základem je definice bezpečnosti a rozpoznání hrozby.
Z hlediska definice bezpečnosti je (b) daleko větší hrozba a nelze se jí
bránit.
V bezpečnosti mají všechny třetí strany status nedůvěryhodná, pokud
nejsou explicitně označené jinak.
Operátor je tudíž implicitně nepřátelský subjekt.
Pokud se má google spolehnout na jedinou linku, musí zajistit její
bezpečnost, což u SMS nejde.
Dále se zamyslíme, jak praxe souvisí s teorií.
Bezpečnostní modely mají vždy pevný teoretický základ se snahou
minimalizovat hrozby.
V praxi dochází k narušení bezpečnosti, když se v teoretickém modelu
objeví trhlina.
Šance na objevení je tím vyšší, čím vyšší je za ní odměna.
To je v kolizi s tvrzením, že můžeme začít hromadně používat něco
nespolehlivého jenom proto, že v současné době není dostatek důkazů pro
její zneužívání.
Praxe jasně ukazuje, že aktuální hrozby se mění a dochází k překvapivě
rychlé adaptaci ze strany útočníků.
Jestliže google na něčem takovém pracuje, jsem si naprosto jistý, že za
teoretickým modelem stojí tým profesionálů.
Jejich úkolem je vyhodnotit hrozby a postavit bezpečný model.
Pokud udělali nějaké rozhodnutí, pak to má svůj důvod a opodstatnění
postavené nejen na teoretickém modelu, ale také praktických
zkušenostech.
Výkřiky typu "Nechápu, proč neposílat kód SMSkou, jako při doufázovém
ověření", jsou o ničem, když u toho nepřemýšlíš.
Jen bych podotknul, že operátor do obsahu komunikace nahlížet nesmí. Musí ji ale uchovávat, aby do ní mohla nahlédnout policie se soudním příkazem - jinak je to porušení listovního tajemství a jsou za to tvrdé tresty..
Samozřejmě otázka je, jaká je praxe. Osobně bych se ale na operátorovu diskrétnost (a spolehlivost jeho zaměstnanců) nespoléhal...
Precti si clanek poradne
Na mobilním zařízení se objeví výzva k přihlášení.
Toto nema nic s tel. cislem spolecneho
Google však ponechá uživatelům možnost se přihlašovat klasicky heslem.
V prvej casti stale plati ze nenosim mobil u seba. A na pc sa chcem prihlasit.
Otazka je dokedy nechaju tuto moznost. Pevne verim ze do chvile kym uz budem
Stary a senilny a bude mi to jedno. 
Už jenom z principu nemůže zrušit hesla. Alespoň ne v dohledné
době.
Vem si následující příklad: máš mobil a tablet. Odhlásíš se z tabletu,
neni problém, potvrdíš to na mobilu. Odhlásíš se i z mobilu, je mi líto,
právě si přišel o svůj účet.
Dokud 100% populace nebude mít možnost se vždy a všude přihlásit bez
hesla, tak tu hesla budou. Zatím ale musíme čekat na vynález něčeho
superskvělého.
Zobrazeno 9 zpráv z 19.
