Stát ve spolupráci s mobilními operátory spustil masivní reklamní kampaň na instalaci aplikace eRouška. Pokud ne na všechna telefonní čísla, tak na jejich většinu došla textová zpráva, podepsaná hlavní hygieničkou ČR, která k instalaci aplikace vyzývá.

SMS vyzývající k instalaci eRoušky představují možný bezpečnostní problém
SMS vyzývající k instalaci eRoušky představují možný bezpečnostní problém.
Foto: Michal Altair Valášek

Vodafone a T-Mobile poslaly jednotnou zprávu s odkazem na www.erouska.cz. Operátor O2 k tomu ovšem přistoupil jinak. 

Upozornění redakce: Text bezpečnostního analytika nekritizuje eRoušku jako takovou, ta není sama o sobě rizikem. Kritika míří na způsob komunikace, zejména ze strany O2 CZ.

Článek pro předplatitele
Ještě na vás čeká 90 % článku. Pokračovat ve čtení můžete jako náš předplatitel.

Vedle přístupu k veškerému on-line obsahu HN můžete mít:

  • Mobilní aplikaci HN
  • Web bez reklam
  • Odemykání obsahu pro přátele
  • On-line archiv od roku 1995
  • a mnoho dalšího...

Máte již předplatné? Přihlaste se.

Přihlásit se

Zajímá vás jen tento článek? Dočtěte si ho za 19 Kč.

Proč ji potřebujeme?

Potřebujeme e-mailovou adresu, na kterou pošleme potvrzení o platbě. Zároveň vám založíme uživatelský účet, abyste se mohli k článku kdykoli vrátit a nemuseli jej platit znovu. Pokud již u nás účet máte, přihlaste se.

Potřebujeme e-mailovou adresu, na kterou pošleme potvrzení o platbě.

Pokračováním nákupu berete na vědomí, že společnost Economia, a.s. bude zpracovávat vaše osobní údaje v souladu se Zásadami ochrany osobních údajů.

Vyberte si způsob platby kliknutím na požadovanou ikonu:

Platba kartou

Rychlá online platba

Připravujeme platbu, vyčkejte prosím.
Platbu nelze provést. Opakujte prosím akci později.

Komentáře ke článku

Adam Sindelar 18.10.2020 14:20
Narozdíl od autora článku skutečně pracuji v bezpečnosti informací pro renomovanou organizaci a jsem zapojen do mainstreamového uvažování v tomto oboru. Přijde mi absurdní že odborník Hospodářských Novin je zjevně kdokoliv kdo se za odborníka sám prohlásí a pracuje v roli, kterou laici nazvou "ajťák". Ano, způsob kterým O2 přesměrovává zákazníky na eRoušku dovoluje O2 identifikovat konkretni lidí kteří na odkaz reagovali. To stejné by ale platilo i kdyby ten odkaz byl přímý, například protože O2 může snadno vidět DNS provoz. Autor článku má zhruba středoškolské pochopení problematiky a je ostuda že si tohle nejsou renomované noviny schopny ověřit.
Adam T 16.10.2020 20:57
Jinak ještě na doplnění - je úsměvné, že zrovna autor, který přímo v jiném svém článku zde na ihnedu, dával odkazy, které měly v odkazu (ale ne v jeho textu) linky s jeho affiliate kódem na různé služby, si na to teď stěžuje jako na nekalé jednání.
Adam T 16.10.2020 20:54
Článek je jak je zvykem autora soupisem jeho naivnich a většinou překonanych pohledu na bezpečnost : - web si sám vynuti přechod na https - to jestli čistě informační web má http nebo https je takřka jedno, ale i tak má https - nedat do zprávy tohoto typu a účelu link na web/aplikaci znamená, že si na to klikne o to min lidí. Jedině s čím jde souhlasit je ten zkracovac o2. Zbytek působí, že si někdo potřeboval kopnout.
Jan Havlíček 16.10.2020 18:11
Představa, že web erouska.cz je díky https důvěryhodnější, než o2.cz, je směšný. Na webu s polmčkou prodávají roušky a https mají. Phishing s přesměrováním na "spolehlivé" adresy je každodenní realitou v našich mailových schránkách, MITM útoky na http (pokud nejste NSA apod) jsou výrazně vzácnější (tipnul bych o několik řádů). To je dost v rozporu s "z hlediska kybernetické bezpečnosti asi to nejhorší" + většina internetu jela ještě před pár lety na http. Celkově mi přijde, že autor vzal něco, co se děje dnes a denně a chtěl plivnout: "Učit uživatele, že mají klikat na náhodné adresy různých zkracovačů a trackerů", odkazy a zkracovače a trackery naprosto normální, děje se všude (twitter, newlettery apod) "Ta od O2 navíc může narušit soukromí" - Naprosto bulvární nadpis, 99% stránek, kterou navštívíte narušují vaše soukromí zcela stejným způsobem, třeba na tomto serveru: Rubicon, Adform, Gemius, Facebook Custom Audience, Facebook connect + zhruba 15 dalších krámů na trackování. "Celkový dojem je v lepším případě obvyklá neschopnost a neumětelství, v horším zlý úmysl." Ano, Mařena co to vytvořila tu kampaň se domluvila s Vendou, že se budou sledovat packety a až budou mít ten seznam Telefon X na to kliknul, tak to prodají na dark webu... Kromě toho jako expert na bezpečnost by "Pokud je komunikace vedena protokolem HTTPS (v což v případě eRoušky doufám)..." měl umět ověřit během pár minut. "Sice jsou zveřejněné zdrojové kódy, ale nelze si ověřit, že odpovídají tomu, co si uživatel skutečně nainstaluje." APK je nějak zašifrovaná nebo co brání autorovi vzít si zdrojáky, porovnat výsledek s tím, co je v app storu? Případně se zeptat někoho, co dělal audit kódu (dle webu jich ta aplikace má pět).
Jaromír Kučera 16.10.2020 12:53
Tenhle článek je věcně správný a i jeho nadpis vystihuje očekávaný obsah. Nicméně nejsem si jistý, zda je publikovaný ve správné době na správné platformě. Určitě bude dost lidí, kteří si neudělají čas si jej přečíst a do podvědomí se jim dostane právě jen nadpis. Pokud patříte do tábora lidí, kteří považují covid-19 za skutečnou hrozbu, pak je nadpis dost kontraproduktivní.
Redakce iHNed - Otakar Schön 16.10.2020 14:43
Autor textu je programátor a bezpečnostní analytik, který spolupracuje i s bezpečnostními službami. S HN spolupracuje dlouhodobě a věc je aktuální, čili vhodnější dobu a platformu si lze těžko představit. Vaše obavy, že to část čtenářů může pochopit špatně, se bohužel potvrdila v praxi, ale není vinou autora, že lidé mají problém pochopit psaný text. To se ale stává i i u zpráv, které nekritizují vládní kroky. Není to otázka "proti covidu nebo s ním", ale ryze praktická záležitost spojená s ochranou soukromí a bezpečností uživatelů na internetu, která se dotkla hrubým odhadem milionů lidí v Česku. A z tohoto pohledu je argument "teď se to nehodí" slabý důvod takový text nevydat.
Newsletter

Týden s technologiemi Otakara Schöna

Události posledního týdne ve světě technologií podle Otakara Schöna

Editor rubriky Tech Otakar Schön pro Vás vybírá nejzajímavější nebo nejzásadnější události ze světa technologií, které se odehrály v uplynulém týdnu. Každý pátek v podvečer najdete ve své mailové schránce.

Přihlášením se k odběru newsletteru souhlasíte se zpracováním osobních údajů a zasíláním obchodních sdělení, více informací ZDE. Z odběru se můžete kdykoli odhlásit.

Přihlásit se k odběru