*

Autor: pandrzej Wątek: Formularz \"zostań członkiem PTG\"  (Przeczytany 251 razy)

0 użytkowników i 1 Gość przegląda ten wątek.

Offline pandrzej

  • Członek PTG
  • ***
  • Wiadomości: 153
  • Reputacja 16
  • Płeć: Mężczyzna
  • System:
  • Windows 10 Windows 10
  • Przeglądarka:
  • Chrome 51.0.2704.103 Chrome 51.0.2704.103
Formularz \"zostań członkiem PTG\"
« dnia: 10 Lipiec 2016, 10:42 »
Chciałbym zwrócić uwagę na to, że formularz ten zawiera pola wrażliwe, obowiązkowe do wypełnienia (imię, nazwisko, PESEL, adres, telefon, e-mail), a nie jest chroniony żadną formą szyfrowania. Te dane w przypadku wysłania są w zasadzie bez żadnej ochrony puszczone do internetu. Wskazane jest zastosowanie na tak wrażliwych stronach szyfrowania.

RoBoCIK połączył wiadomości: 10 Lipiec 2016, 11:52
http://www.giodo.gov.pl/plik/id_p/1560/j/pl/

W rozdziale 3 tej publikacji czytamy:
Cytuj
Głównymi czynnikami stwarzającymi zagrożenie dla poufności i integralności danych przetwarzanych w sieciach telekomunikacyjnych,
w tym głównie w sieci Internet, są jawność przesyłanych danych oraz łatwość dostępu do nich przez osoby nieuprawnione. Jest to spowodowane
publicznym charakterem wykorzystywanej infrastruktury (łącza kablowe i światłowodowe) oraz publiczną dostępnością medium (w przypadku
wykorzystywania łączności radiowej). Publiczny dostęp do istniejącej infrastruktury sieci telekomunikacyjnych nie tylko w obrębie kraju,
ale niemal całej społeczności na świecie wynika z naturalnych potrzeb komunikowania się oraz wymiany informacji, którymi społeczność chce
się dzielić i które nie podlegają żadnym ograniczeniom

I dalej:
Cytuj
Protokoły TCP/IP nie zawierają mechanizmów zabezpieczenia przesyłanych w sieci pakietów danych przed podglądem osób nieupoważnionych.
Dane przesyłane zgodnie z protokołem IP zapisane są w przekazywanym pakiecie danych w postaci jawnej (nieszyfrowanej).
Mechanizmy adresacji, służące kontroli nadawcy i odbiorcy, nie są odporne na ataki. Właściwości te sprawiają, że przesyłane informacje narażone
są na niebezpieczeństwo utraty poufności, co w przypadku choćby informacji o identyfikatorach i hasłach dostępu do systemów informatycznych,
kont bankowych itp. może spowodować ogromne, często trudne do oszacowania straty.
Cytuj
Publiczna dostępność usług telekomunikacyjnych, a głównie fakt współdzielenia tych samych urządzeń przesyłowych (łączy telekomunikacyjnych,
urządzeń sieciowych typu routery, przełączniki) przez różne podmioty, to słaby punkt bezpieczeństwa usług sieciowych. Duże zalety
sieci Internet, jakimi są możliwość komunikowania się z bardzo liczną społecznością czy publicznego udostępniania różnorodnych treści i produktów
informatycznych, np. programów i gier, stały się jednocześnie jej bardzo poważnym zagrożeniem, a sieć bywa wykorzystywana nie tylko
w szlachetnych celach.
Cytuj
największe ryzyko utraty poufności występuje wówczas, gdy komputery połączone są ze sobą przy użyciu sieci publicznej. W praktyce można wówczas mówić
nie o połączeniu danego komputera z innym lub innymi komputerami, lecz o połączeniu danego komputera z siecią publiczną, do której podłączone
są również miliony innych komputerów. Połączenie takie sprawia, że jeżeli dostęp do zgromadzonych na danym komputerze informacji nie
będzie odpowiednio ograniczony, to mogą być one narażone na utratę poufności, nieupoważnioną zmianę lub zniszczenie.

Krótko mówiąc: dane wysłane do internetu w formie nieszyfrowanej ze względu na samą architekturę internetu, są w zasadzie niechronione przed podsłuchaniem.
To, że my tego nie umiemy podsłuchać nie znaczy, że w internecie nie działa cała masa różnego rodzaju botów, które zbierają te dane.
Jedną z form ochrony przed tym jest szyfrowanie tych danych przed ich wysłaniem do internetu, np za pomocą protokołu https.
« Ostatnia zmiana: 10 Lipiec 2016, 11:52 przez pandrzej »