(Aktualizováno) Spojení s webem naší obce není bezpečné

(Aktualizováno 27.7. 2018 10:00) Před několika dny vydala společnost Google novou verzi internetového prohlížeče Chrome. Tato verze sice nepřináší žádné revoluční technologické novinky, a přesto je její dopad obrovský. Jak totiž Google slibuje už rok, Chrome počínaje osmašedesátkou začal varovat před weby, které nepoužívají šifrované spojení HTTPS. [1]

Spojení s webem obce není bezpečné

Společně s tajemníkem úřadu Janem Sochou a starostou Igorem Trávníčkem se tento technický nedostatek snažíme napravit a již brzy bude web obce dostupný přes šifrovaný protokol. Nasazení potřebného certifikátu se zpozdilo z důvodu evidenční nesrovnalosti u registrátora domény. Tato chyba nastala před mnoha lety a to někdy v období, kdy se začaly používat na úřadě emailové adresy s doménou @ostrava-hrabova.cz. Původně evidovaný email (mimo uvedenou doménu) již nebyl nikdy u registrátora změněn a úřad k němu nemá přístup.

Stejný problém má mnoho webů, které patří jednotlivcům i organizacím v Hrabové. Nicméně náprava je zpravidla poměrně jednoduchá a určitě se jí všude brzy dočkáme.

Stav spojení s webem blogera pana Slavíka

V článku formou „pozdějšího“ dodatku musím vysvětlit nestydaté chování Miroslava Poláčka v komentářích pod článkem:

Dobrý den Radku,

půl roku jste spravoval web obce, o dotyčném problému věděl, ale přesto jste nic neudělal. A nyní před termínem spuštění nového webu obce od 1.9.2018 děláte zase ze sebe toho spasitele. Proč jste na to neupozornil přes pana tajemníka společnost WEBHOUSE, která by tento problém v rámci plateb za provozování webu obce zajistila. A nebo, že by to bylo jinak a nezabezpečený protokol http Vám vyhovoval?

Věřím, že nový web obce už bude mít protokol zabezpečený a můžeme se těšit na bezpečnou korespondenci s pracovníky obce.

S pozdravem Miroslav Poláček

Pravda je taková, že manželé Poláčkovi se snaží za každou cenu nabudit dojem, že má osoba je za něco z toho, co se děje na úřadě a v obci, odpovědná. Jelikož mě váže u mého zaměstnavatele (CESNET z.s.p.o.) smlouva o mlčenlivosti, nemohu si dovolit cokoliv komentovat k bezpečnosti mnoha systémů či k různým zabezpečením. Co však mohu prozradit je skutečnost, že jsem úřad prokazatelně upozorňoval již loni (květen-červen 2017), aby po společnosti Webhouse požadoval bezpečnostní audit své webové aplikace. Mimo jiné jsem apeloval na to, aby byl náš web doplněn o certifikát… . Níže uvedený email byl poslán naší mediální komisi.

Pane Poláčku, vyzývám Vás, abyste se mi omluvil za tvrzení a přiznal svou ubohost:

  • „o dotyčném problému jste věděl, ale přesto jste nic neudělal“
  • „nyní před termínem spuštění nového webu obce od 1.9.2018 děláte zase ze sebe toho spasitele“
  • „Proč jste na to neupozornil přes pana tajemníka společnost WEBHOUSE, která by tento problém v rámci plateb za provozování webu obce zajistila.“

Email jasně prokazuje mou více než čtyřletou snahu nezištně pomoci obci, dokonce z pozice občana. Nejsem ani zaměstnanec úřadu, ani zastupitel a ani nemám nic s úřadem společného.

From: Tomáš Berka [mailto:[email protected]webhouse.cz]
Sent: Friday, May 19, 2017 9:06 AM
To: Jan Socha
Subject: Spolupráce Ostrava Hrabová – WEBHOUSE, s.r.o.

Dobrý den,
pane Socho,

omlouvám se za prodlevu ve vyjádření k věci kontrol nad zneužitím našich serverů.
V tomto stručném popisu interních postupů proti zneužití vstupu cizím osobám naleznete, použité kroky pro ochranu osobních údajů a prevence k jejich uskutečnění.

V případě nedostatku informací, rádi specifikujeme detaily prevence a postupy konkrétních požadavků zákazníka.

Ad audit kódu:
S ohledem na řadu významných zákazníků, mezi nimiž jsou větší města, dva krajské úřady či Úřad pro ochranu osobních údajů, věnujeme zabezpečení velkou pozornost na mnoha úrovních. Auditem kódu nedisponujeme, opakovaně ale podstupujeme penetrační testy pro námi vytvářené weby (pomocí služby www.skenerwebu.cz a obdobných) jak pro naše demonstrační weby, tak pro weby, které nechávají testovat naši zákazníci. V několika posledních letech nebývají zjištěna vyšší bezpečnostní rizika.

Aktuálně dále víme o testech prováděných Forenzní laboratoří Cesnet (https://www.cesnet.cz/sluzby/forenzni-laborator), ale detailní výsledky nám zatím nejsou k dispozici.

Ad šifrovaný provoz webu („SSL vrstva“) – varianty:
1) Můžeme poskytnout Let’s Encrypt certifikát, který budeme sami aktualizovat. Cena služby je přibližně do 50 Kč/měsíc.
2) Můžeme webu přiřadit komerční certifikát, jehož dodání a obnovu (cca
roční) zajistí zákazník. Cena služby není stanovena, bude se však pohybovat v řádu nižších stokorun za měsíc.

Dále můžeme nabídnout provoz HTTPS („IP adresa“) – varianty:
1) Provoz HTTPS zajistíme zdarma na sdílené IPv4/IPv6 adrese s technologií SNI, tj. pro uživatele starších prohlížečů a platforem (Windows XP a starších Andoidů) bude web po HTTPS nedostupný (bude-li HTTPS transparentně vynucováno pro všechny příchozí HTTP požadavky, bude nedostupný i po HTTP) Další informace viz https://en.wikipedia.org/wiki/Server_Name_Indication
2) Provoz HTTPS zajistíme na vyhražené IPv4/IPv6 adrese. Cena služby není stanovena, bude se však pohybovat v řádu nižších stokorun za měsíc.

Po zasedání rady mě pane Socho kontaktujte, s podrobnějšími informacemi pro další kroky naší spolupráce.

Předem děkuji

S pozdravem a přáním příjemného dne

Tomáš Berka
Obchodní zástupce
WEBHOUSE, s. r. o., Pojďte dál

[1] Více na: https://www.zive.cz/clanky/to-je-ale-trapas-ministerstvo-vnitra-ma-nebezpecny-web-tvrdi-chrome/sc-3-a-194288/default.aspx

10 Komentáře

  1. Miroslav Poláček říká:

    Dobrý den Radku,
    půl roku jste spravoval web obce, o dotyčném problému věděl, ale přesto jste nic neudělal. A nyní před termínem spuštění nového webu obce od 1.9.2018 děláte zase ze sebe toho spasitele. Proč jste na to neupozornil přes pana tajemníka společnost WEBHOUSE, která by tento problém v rámci plateb za provozování webu obce zajistila. A nebo, že by to bylo jinak a nezabezpečený protokol http Vám vyhovoval?
    Věřím, že nový web obce už bude mít protokol zabezpečený a můžeme se těšit na bezpečnou korespondenci s pracovníky obce.
    S pozdravem Miroslav Poláček

    • Radomír Orkáč říká:

      Co má HTTPS komunikace společého s bezpečnou komunikací s pracovníky obce? Vy s němi komunikujete přes HTTP protokol? A to jak??? Jak to, že není internetový časopis (blog pana Slavíka) také zabezpečen? Na to jsem upozorňoval již před třemi roky.

      Proč tvrdíte, že jsem v tom nic neudělal? Napište panu tajemníkovi a zeptejte se ho, že jsem na to upozorňoval již loni v červnu (jako vše mám v mailu).

      Web obce je proprietární řešení, do nastavení web serveru není možné zasahovat a ani nyní nebude zasahováno.

      Vaše jednání je odporné, zákeřné a navíc mimo mísu. Nevím, co má běžný občan společného s nastavením webu obce a nikdy to nebyla moje práce.

      Nejprve si zjistěte fakta a pak tady melte to svoje!!!

    • Milan Slíva jr. říká:

      Pane Poláčku, viditelně jste nepochopil o jaký problém se jedná. Radek dozajista dopředu netušil, že soukromá firma Google ve svém prohlížeči Chrome zvolí toto označování stránek nepoužívající určitý protokol. Jiných prohlížečů se tato úprava aktuálně netýká. Ono i překlad, že stránky nejsou „bezpečné“ je zavádějící a správně by mělo být, že stránky nejsou „zabezpečené“. A už to vůbec nemá nic společného s bezpečnou korespondencí s pracovníky obce, jelikož ta probíhá jinými kanály a na jiných protokolech.

      • Radomír Orkáč říká:

        Milane, děkuji za to, co jsi napsal, jen to ještě upřesním. Já jsem samozřejmě o tom, co již ROK firma Google avizuje moc dobře věděl a právě proto jsem na to již před rokem v červnu upozorňoval, že to nastane.

        Kdo byl na schůzce s Webhausem (dodavatel proprietárního řešení), tak ten možná zachytil můj dotaz, co musíme udělat pro to, aby byl u webu obce certifikát.

        Dokonce jsem i jako běžný občan, který nemá nic s úřadem společného, v červnu 2018 nelenil a začal řešit. Opakovaně posílané autorizační maily nebyly doručovány do schránky úřadu a já nemohl s tím nic dělat, protože byl tajemník 3 týdny na dovolené. Až se vrátil (minulý týden), přišli jsme na to, že je v evidenci registrátora neplatný email.

        Miroslav Poláček předvádí, jak je to ubohý člověk, který nemá žádné morální zábrany bezpáteřně útočit. A jesti je pravda, že jeho paní chce být starostkou, pak se máme na co těšit!

        • Miroslav Poláček říká:

          Milý Radku,
          tak ten závěr se Vám obzvlášť povedl. Tak to je bomba. Možná jste mou paní posunul na nejpřednější místa ve volbách. Ale k Vaší odpovědi. Jak jste napsal, když tomu nerozumím, tak ať se nevyjadřuji. Beru na vědomí. Já jsem se Vás ptal jako IT odborníka, to je Vaše parketa a ne moje.
          Tak stejně ale Vy neorganizujte věci, kterým nerozumíte viz Talent Hrabová. A o tom to je. Každý nemůže rozumět všemu, ale jsou tady takoví, kteří si to myslí. A prosím pokuste se vyjadřovat ve veřejném prostoru bez přívlastků k mé osobě, já ji v korespondenci vůči Vám také nepoužívám. Nesvědčí to o dostatečně silné komunikační inteligenci.Děkuji

          S přáním pěkného dne
          Miroslav Poláček

          • Radomír Orkáč říká:

            Každý, kdo si přečte Váš úvodní komentář, by měl pochopit, jaký jste člověk. Vaše ubohost nezná mezí, více vysvětlení jsem zapsal přímo do článku. Nečekám, že se mi veřejně omluvíte, ale snažím se tím vyvrátit Vaše nekonečné útoky a pomluvy na řadu lidí v Hrabové.

            • Miroslav Poláček říká:

              Milý Radku,
              je tu jediná otázka, o kterou vlastně jde. Proč moje nevinná otázka na zabezpečení webu obce vyvolala tolik negativních a vzteklých emocí? Tak budete reagovat i pokud by jste byl zvolen do nějaké funkce?
              A proč jste tu informaci vůbec uváděl, jaký jste borec a všechno před startem nového webu ještě napravíte, když vlastně o nic nejde. Že by to mělo svůj záměr, nyní v této, pro Vás hektické době? Zapracujte raději na tom, aby se nepřeklikávalo z obecního FC Hrabová na soukromý Hrabova.info. Porušujete tímto pravidla.

              • Milan Slíva jr. říká:

                Pane Poláčku, vždy jsem nechápal lidi, kteří vždy nejlépe ví, co mají dělat ti druzí. Z toho pohledu je zajímavé vaše chování studovat. Na to, že to porušuje nějaká zveřejněná nebo obecná pravidla pro tu skupinu jste přišel jak? Zveřejněné příspěvky neobsahují ani nenesou žádnou politicky motivovanou informaci a že směrují na jiný web? To by se nesmělo pak odkazovat na žádné jiné weby. Takové pravidlo nikde uvedeno není, nebo se pletu? Nebo se jedná o nějaké vaše pravidlo, které chcete vnutit ostatním a mohu tedy očekávat, že si zase ke mě přisednete a budete se mě snažit zastrašovat jako posledně?

                • poláček miroslav říká:

                  Pokud považujete pane Slívo hovor z očí do očí,jako zastrašování, tak to jste tedy pěkný „bojínek“. Já osobní hovor považuji za lepší, než se tady vypisovat. Porušování je jasné. My jsme nemohli uveřejnit pod svým jménem na FB Hrabová nic neb jsme údajně zástupci politické strany a vy tady můžete propagovat svoje hnutí vesele? To je jako byste to samé uveřejnili na FB Hrabová. Ale jsem pro si promluvit u piva, stejně Vám ho dlužím.

      • Miroslav Poláček říká:

        Pane Milane,
        děkuji za informace, kdyby mi to takto sdělil Radek a odpustil si ty dodatečné invektivy, tak bych mu také poděkoval.

[email protected] [email protected]