Končí Omegle, známou videochatovací službu zneužívali pedofilové
Čtenáře napálili falešným kabelem. Koupili jsme ho a prozkoumali
Moučka byl hereckou tváří normalizace. Přitom v roce 1968 z KSČ vystoupil
Možná vás překvapí, co všechno umí Chromebooky a Chrome OS na PC
Čtyřikrát víc dětí s přehozenými orgány. Vědci zjišťují, zda za to může covid
Kéž by duch IETF do českého e-governmentu ráčit vešel
Pokud čtete tento článek, je to i díky lidem, kteří se na konci osmdesátých let sdružili v organizaci s názvem IETF. IETF nebo-li Internet Engineering Task Force je hlavní organizací pro vývoj standardů pro internet. Nejedná se o žádnou státem vedenou organizaci. V této organizaci nejsou žádní členové. Přihlásit se do ní může doslova každý. Kdokoliv na světě (pokud tedy není za nějakým ošklivým firewallem). Prostě klikne, že chce být na „mailing listu“ dané pracovní skupiny, nebo se přihlásí na jednání IETF (virtuálně nebo fyzicky). To je vše. Každý rok se tímto způsobem aktivně zapojí do pracovních skupin více než sedm tisíc lidí. Dobrovolně. Bez nároků na odměnu. S jediným cílem – aby internet lépe fungoval.
IETF vytváří dobrovolné normy, které jsou často přijímány uživateli internetu, provozovateli sítí a výrobci zařízení. Proč? Právě proto, že chtějí, aby internet fungoval. IETF publikuje své dobrovolné normy jako RFC, což je zkratka historického názvu Request for Comments, které jsou číslovány postupně (první RFC bylo vydáno v roce 1969 ještě před založením IETF). Každé RFC má svůj status, ať už se jedná o internetový standard, navrhovaný standard, nejlepší současná praxe, experimentální nebo informační. Příjemně nezvyklý pro účastníka jiných standardizačních těles (třeba Mezinárodní telekomunikační unie) je fakt, že RFC jsou volně dostupné.
RFC 3935 hovoří o poslání IETF. „Jejím (IETF) posláním je vytvářet vysoce kvalitní a relevantní technické a inženýrské dokumenty, které ovlivňují způsob, jakým lidé navrhují, používají a spravují internet tak, aby fungoval lépe. Tyto dokumenty zahrnují normy protokolů, osvědčené současné postupy a informační dokumenty různého druhu.“ Na jakých principech IETF funguje?
- Otevřený proces
Každá zainteresovaná osoba se může účastnit práce, vědět, o čem se rozhoduje, a vyjádřit se k danému problému. Na webu najdete dokumenty ve všech stádiích projednávání, mailing listy, prezenční listiny i zápisy z jednání.
- Technická způsobilost
IETF se vyjadřuje k otázkám, ke kterým má expertízu, zároveň tato zásada znamená, že IETF naslouchá technickým příspěvkům z jakéhokoli zdroje.
- Dobrovolnické jádro
Účastníci a vedení organizace jsou lidé, kteří přicházejí do IETF, protože chtějí dělat práci pro komunitu, která podporuje poslání IETF „zlepšovat fungování internetu“.
- Tvrdý konsenzus a běžící kód
IETF vytváří standardy na základě kombinace technického posouzení a reálných zkušeností s implementací a nasazením diskutovaných specifikací.
- Vlastnictví protokolu
Když IETF přebírá vlastnictví protokolu nebo funkce, přebírá odpovědnost za všechny aspekty protokolu, i když se některé aspekty mohou na internetu objevit jen zřídka nebo nikdy. Naopak, pokud IETF za protokol nebo funkci neodpovídá, nesnaží se nad nimi vykonávat kontrolu, i když se někdy mohou dotýkat internetu nebo jej ovlivňovat.
Pokud vás zajímá samotná práce v IETF, doporučuji výbornou přednášku Ladislava Lhotky ze sdružení CZ.NIC, který je také autorem několika RFC.
Proč o tom píšu? Protože IETF tento týden zasedá v Praze. V pražském v Hiltonu se koná zasedání desítek pracovních skupin, proběhne zde plenární zasedání IETF nebo jen schůzky, které se možná jednou přerodí v pracovní skupinu, která bude řešit nějaké budoucí RFC. Potkávají se tu lidé, kteří chtějí „aby internet lépe fungoval“. Jako člověk, který se většinu života pohyboval v právnickém prostředí, jsem procházel chodbami hotelu a byl v šoku. Když se potká více právníků na jednom místě, mají tendenci věci komplikovat, zamlžovat, válčit o každé slovo v dokumentu. Regulační právníci, se vším respektem, jsou ještě jiná sorta lidí. Na pracovních skupinách IETF ale fyzicky vidíte, protože ten proces je naprosto transparentní, technickou erudici všech aktérů a začnete věřit v „tvrdý konsenzus a běžící kód“. Protože, i když některé debaty jsou hodně intenzivní, na konci dne ti lidé mají společný cíl – aby internet lépe fungoval.
A proč o tom ještě píšu? Protože bych si moc přál, aby český e-government fungoval jako IETF. Minulý pátek mi přišla zpráva z Portálu občana, že mi končí platnost pasu. Podivil jsem se, protože jsem si před pěti dny vyzvedl nový pas (v návaznosti na zářijovou informaci z Portálu občana, že mi bude končit platnost pasu). Chtěl jsem se přihlásit do Portálu občana, abych zjistil, zda není něco špatně. Objevilo se mi nové prostředí pro přihlášení pomocí identity občana. A zjistil jsem, že stát můj identitní prostředek – MojeID – přesunul do kategorie ostatní. Teda přesunul. Asi chtěl přesunout. Protože, když jsem si kliknul na kategorii ostatní, našel jsem jen reklamu na bankovní identitu. Nic pro nim. Ale to jsem opravdu nečekal.
V následné diskuzi na síti X, zástupci DIA uvedli, že „rozhodnutí o rozdělení do kategorií se zakládá na snaze snížit kognitivní zátěž pro uživatele“. A že „Výsledné rozhraní vychází z interních dat počtu uživatelů a z uživatelského testování, kde bylo toto rozdělení nejpřehlednější a nejsnadněji pochopitelné.“ Nevím. Interní data počtu uživatelů jsem neviděl. Výsledky uživatelského testování jsem neviděl. Asi kdybych používal bankovní identitu, tak bych si taky snížil kognitivní zátěž, protože bych měl svoji záložku s názvem bankovní identita a se sníženou kognitivní zátěží bych nový design hodnotil jako nejsnadněji pochopitelný. Nevím. Ale vím, že kdyby (nejen) tento proces byl transparentní a umožnil kvalifikovanou odbornou diskuzi všech dotčených, jejímž výsledkem by byl tvrdě vybojovaný konsenzus a běžící kód (v tomto případě to nebylo ani jedno), bylo by to výrazně lepší pro český e-government. Moc bych si přál, aby duch a principy IETF zůstaly v Praze a přelily se do českého e-governmentu. Aspoň na pár let. Aby český e-government lépe fungoval.
„Pivní puč“ před 100 lety selhal, ale odstartoval Hitlerovu politickou dráhu
Konec lehkých křižníků. Na vině jsou rakety, poslední odolával dlouho
Klasické počítačové procesory mohou mít namále. MacOS ukázal cestu
Ostřejší než kdy dřív. Teleskop Euclid pořídil oslnivé snímky vesmíru
OpenAI zlevňuje, dohání konkurenci a umožní vytvořit vlastního ChatGPT bota
FOTODUEL: Vybrali jste nejhezčí obrázek z Webbova vesmírného teleskopu
OBRAZEM: Speciální vozidla na platformě Leopardu 2. Měla by sloužit i v AČR
Zlovolné domény v .CZ doméně
V tomto blogpostu bych rád volně navázal na starší článek o boji s phishingem v doméně .CZ, který shrnul situaci v uplynulém roce. Smutnou skutečností je, že počty útoků založených na různých formách sociálního inženýrství stále narůstají. Již nyní jsme v našich statistikách u položky Phishing překonali celkový počet roku předchozího.
Do položky phishing zahrnujeme nejen typicky phishingové weby, ale také podvodné investiční „příležitosti“, falešné e-shopy a podobné. Pokud jde o samotnou doménu .CZ, v tomto roce jsme zatím řešili 125 podezřelých .CZ domén, z nichž jsme 114 po kontrole vyřadili ze zóny .CZ a o 4 domény jsme tak již překročili počet domén vyřazených v minulém roce. Nicméně se zdá, že se nám podařilo dosáhnout Pyrrhova vítězství, poslední námi evidovaná phishingová doména byla vyřazena ze zóny 16. 8. 2023. Od té doby se phishing cílící na české uživatele přesunul na zahraniční domény, kde je jeho zrušení obvykle zdlouhavější. Lze však doufat, že použití jiných domén než .CZ u pobídky k čerpání sociální podpory by snad mohlo aspoň část uživatelů varovat.
Aby to bylo zajímavější, rozhodl jsem se podívat také na data, která pravidelně publikuje Domain Name System (DNS) Abuse Institute, což je instituce založená neziskovou společností Public Internet Registry, která je provozovatelem .ORG domény. Tato společnost vydává zajímavé statistiky o doménách záměrně registrovaných za účelem jejich zneužití a v průběhu tohoto roku začala vydávat statistiky i pro jednotlivé národní domény (ccTLD). Rovnou mohu říci, že pro nás tyto statistiky vycházejí velmi lichotivě. V každém ze zveřejněných období jsme se pohybovali mezi registry s nejmenším počtem záměrně registrovaných škodlivých domén na 100 000 spravovaných domén. V březnu, ze kdy jsou dostupné první výsledky, a v červnu jsme měli méně než 5 registrovaných škodlivých domén celkově a tudíž jsme v žebříčku nebyli vůbec. V dubnu jsme pak měli 13 domén, v květnu 7 domén a v červenci 6.
Duben 2023
Květen
Červenec
Je tu však jeden drobný háček, když spočítáme po měsících námi vyřazené phishingové domény, je to v březnu 28 domén, v dubnu 2 domény, v květnu žádná, v červnu 2 a v červenci 1 doména. Škoda, že DNS Abuse institut nezveřejňuje data pro jednotlivé TLD od začátku roku, kdy jsme identifikovali největší množství phishingových domén. Bylo by zajímavé vidět, zda se i v lednu a v únoru budou naše data takto rozcházet. Pro úplnost je třeba dodat, že my jsme rušili pouze phishingové domény, kdežto statistiky DNS Abuse zahrnují phishing i domény šířící malware. Pokusili jsme se od DNS Abuse získat více informací, ale zatím nám potřebná data nedodali. Pokud nám je poskytnou, rádi bychom naše data porovnali s jejich a pokud budou výsledky zajímavé, určitě se o ně podělíme. Celá věc také vyvolává jednu otázku a to, zda o březnové dávce škodlivých domén DNS Abuse nevěděl, protože jsme reagovali dostatečně rychle, a nebo zda o nich nevěděl, protože .CZ domény s obsahem cílícím na české občany jsou mimo rozpoznávací možnosti běžných blacklistů. To druhé by mohl být problém pro produkty, které na blacklistech staví své služby. Konkrétně DNS Abuse využívá eCrime Exchange od APWG, dále Phishtank, OpenPhish a URLHaus.
Pokud nesnášíte humor, nepoužívejte ho, varuje Musk před svým chatbotem s AI
Sonda Lucy zachytila u Marsu asteroid, který má svůj vlastní měsíc
Zločin na technice. Co nejspíš stálo za tragédií lanovky na Ještěd v roce 2021
Hitler byl před 100 lety připraven na puč. Jeho realizaci však o 3 dny odložil
Atlas letadel ČSA. Mezi válkami se u nich vystřídalo 89 strojů 18 typů
Prezident Masaryk se před 100 lety setkal s britským králem Jiřím V.
- « první
- ‹ předchozí
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- …
- následující ›
- poslední »