HTTP x HTTPS

Občasným terčem kritiky je provoz eShopu s protokolem na nezabezpečené komunikaci v Internetu.

Přibližně jednou za čtvrt roku se ozve nějaký zákazník s paranoidními obavami o své soukromí, jako že nechce, aby jeho osobní data běhala někde po Internetu. Někteří zákazníci nám dokonce nechtějí prozradit ani svoje pravé jméno a jdou si součástky anonymně vyzvednout do prodejny.

Komplikace s internetovými prohlížeči

Některé prohlížeče vás dokonce nechtějí pustit na naše stránky, protože vás straší nezabezpečenou komunikací a viry. Přitom si naše stránky jednoduše můžete otestovat na portálu VirusTotal.com. Připouštím, že pro někoho může být docela náročné, proklikat se všemi těmi zabezpečeními v prohlížečích. Nedokážu si ani představit, jaký vodopád objednávek by se na nás začal valit, pokud bychom na serveru měli zabezpečení HTTPS a internetové vyhledávače by nám dali větší bonitu při zobrazování výsledků vyhledávání.

Pro vytvoření objednávky jen potřebujete zadat jméno + adresu + email + telefon. Žádné další údaje (citlivá data) po vás nechceme. Případnou platbu kartou přesouváme na bedra dopravní společnosti (Pošta/Zásilkovna).

Stále mi vrtá hlavou, k čemu by tyto jednoduché údaje o vás v dnešní době někomu byly. Existuje nespočet mnohem jednodušších způsobů jak přijít k datům o vás. Například:

  • veřejné rejstříky (v ARESu je dokonce i datum narození)
  • černý trh s daty
  • vyhledávače a sociální sítě
  • používání (chytrých) telefonů a počítačů
  • státní aparát
  • bankovní instituce a pojišťovny
  • dopravní společnosti
  • firmy, u kterých si objednáváte zboží či služby

Zejména poslední čtyři typy organizací o vás legálně skladují neskutečné množství dat, to vám nevadí? Uvažovali jste někdy nad tím, kolik lidí (celkově) má přístup k vašim datům na pár kliknutí myši? Mohou to být desetitisíce lidí, kteří se volně, bez jakýchkoliv restrikcí, dostanou k těm samým údajům, které nám poskytnete při vytvoření objednávky. Spíš bych řekl, že jinde toho o vás vědí mnohem víc než my. Jde jen o to, zda všichni z této množiny lidí mají čisté úmysly. Třeba na někoho dolehne časem krize a bude si chtít nějak přivydělat, aby mu nesebrali barák. Pak udělá cokoliv, aby si zachránil kůži a prodá nějakou tu databázi.

V dnešní době je nemožné vést “tajný” život. Poté co zatrhli cookies, internetové vyhledávače vás identifikují podle provozu (IP adresa + internetový prohlížeč + operační systém + …). Telefonní operátoři dokonce vypočítávají nejen kam chodíte, ale i jakou rychlostí se pohybujete. Operační systém mobilního telefonu dokonce naslouchá (dokonce i když máte vypnutý telefon) a podle klíčových slov vyhodnocených z rozhovorů mimo telefon vám pak předhazuje reklamy. Možná ani netušíte, že moderní operační systémy Windows 8 a výše jsou stavěny jako šmírovací systémy. Víte, že procesory počítačů na bázi Intel i3/i5/i7 mají vestavěné algoritmy k odesílání dat “kamsi”?

Už před časem mi moje známá pracující na nejmenovaném obecním úřadě řekla, že si může vylistovat v jejím rajónu kohokoliv a vidí ho i s rodným číslem.

Odkazy