12. Hesla a zabezpečení

12.1. Jaká hesla potřebuji znát a kde je najdu?
12.2. Co když přijdu o přihlašovací údaje?
12.3. Jak si mám zabezpečit svá data?
12.4. Jak postupovat, když dojde ke zneužití mých hesel?
12.5. Jaké bezpečnostní technologie Explorer podporuje?
12.6. Aktuální hrozba – zneužití Vašeho webu k rozesílání spamu
 

12.1. Jaká hesla potřebuji znát a kde je najdu?

Nejdůležitější jsou přihlašovací údaje do Klientské administrace (jméno a heslo). Tyto údaje zadáváte při vytváření Vašeho uživatelského účtu a pro kontrolu se Vám zašlou v Závěrečné zprávě ke každé doméně, kterou pod tímto účtem objednáte. V Klientské Administraci je možné tyto přihlašovací údaje změnit (v sekci Detaily uživatele), ale heslo se z bezpečnostních důvodů nezobrazuje.
V Klientské administraci pak pro každou doménu můžete mít další hesla pro jednotlivé služby, jako je FTP, Email, SQL databáze, Statistický server apod. Většina těchto hesel se také zašle v Závěrečné zprávě po prvotní aktivaci programu.
Všechna hesla ke službám naleznete v Klientské administraci v Nastavení služeb dané domény v Detailech dané služby. Zde si můžete hesla nejen zobrazit, ale i změnit. Pokud Vám některé heslo nefunguje, zkuste jej v Klientské administraci změnit (a počkat, než se služba doaktivuje). Kdybyste s přihlášením k dané službě měli nadále problémy, kontaktujte technickou podporu.
V Klientské Administraci si v Nastavení služeb dané domény můžete také znovu zaslat Závěrečnou zprávu se všemi hesly. Závěrečná zpráva bude zaslána na kontaktní email zadaný v Detailech uživatele.

12.2. Co když přijdu o přihlašovací údaje?

Pokud máte přihlašovací údaje do Klientské Administrace, přihlašte se tam a v Nastavení služeb dané domény stiskněte tlačítko Zaslat (Závěrečnou zprávu). V Závěrečné zprávě naleznete všechna potřebná hesla.
Pokud nemáte ani přihlašovací údaje do Klientské Administrace, kontaktujte technickou podporu. Naši operátoři Vám mohou zaslat na telefonické nebo emailové vyžádání Závěrečnou zprávu na kontaktní email uvedený v naší databázi.
Pokud nemáte ani přihlašovací údaje do Klientské Administrace, ani nemáte přístup ke kontaktnímu emailu (technická podpora Vám na vyžádání sdělí, který email je k té které doméně veden jako kontaktní), je nutno řešit tento stav individuálně. Kontaktujte technickou podporu.

12.3. Jak si mám zabezpečit svá data?

Kde je to možné, používejte šifrované připojení.
Nesdělujte svá hesla nikomu, kdo je nemá vědět, zejména heslo do Klientské administrace. Vašemu webdesignerovi stačí heslo pro FTP přístup.
Nepoužívejte jednoduchá hesla, jako jména Vašich příbuzných, data narození, jednoduché číselné sekvence apod.
Hesla občas změňte.
Snažte se mít vždy aktuální zálohu své webové prezentace uloženou na svém počítači.

12.4. Jak postupovat, když dojde ke zneužití mých hesel?

1. Okamžitě změňte všechna hesla.
2. Udělejte si zálohu veškerých dat (webové prezentace, případně SQL databáze apod.), pokud jste to ještě neudělali.
3. Zjistěte, jakým způsobem došlo ke zneužití hesla a zajistěte, aby se situace nemohla v budoucnu opakovat.

12.5. Jaké bezpečnostní technologie Explorer podporuje?

Veškeré operace v Klientské administraci (včetně prvotního přihlášení) probíhají pomocí šifrované komunikace (SSL).
Webová rozhraní pro Microsoft SQL a MySQL databáze jsou zabezpečena stejným způsobem (u MySQL volitelně).
Explorer prozatím nenabízí šifrovaný FTP přístup a šifrované odesílání emailů – nicméně zavedení obou služeb je v dlouhodobém plánu. Sledujte novinky na našich stránkách!
Pokud potřebujete zabezpečit data na Vašich stránkách šifrovaným SSL přístupem, Explorer Vám může zajistit jak obyčejný, tak důvěryhodný SSL certifikát a nakonfigurovat přístup přes něj. Kontaktujte naši infolinku pro další informace.
Explorer používá k zabezpečení vlastní firewall firmy Cisco s velmi specificky nakonfigurovanými přístupy. Tento firewall zajišťuje jednu z nejvyšších možných bezpečností vůbec. Zároveň samozřejmě aplikujeme poslední vydávané patche a opravy operačních systémů a tím udržujeme systémy tzv. "up-to-date".

12.6. Aktuální hrozba – zneužití Vašeho webu k rozesílání spamu

V poslední době se množí útoky na webové prezentace, které mají za cíl nalézt webový formulář zneužitelný k rozesílání nevyžádané pošty (spamu) po internetu.
Obsahuje Vaše webová prezentace formulář pro zasílání informací poštou? Možná se přes něj denně bez Vašeho vědomí rozešlou tisíce nevyžádaných emailů!
Zde najdete popis principu takovýchto útoků a vhodný způsob obrany.

12.6.1 Útok
Útok probíhá ve dvou fázích:
V první fázi se automatický robot pokouší nalézt formulář, který by byl zneužitelný. S tímto cílem prochází robot postupně všechny stránky webové prezentace, a jakmile nalezne jakýkoli formulář, do kterého jdou vyplnit data, zkusí jej vyplnit a odeslat. Formulář vyplní následovně:

1. do všech políček kromě jednoho zadá náhodný řetězec znaků (obvykle 8-10 znaků) následovaný zavináčem a názvem domény, na které se formulář nachází (v případě domény www.novak.cz tedy vyplní například frnwpofab@novak.cz)
2. jedno políčko vybere jako speciální a do něj zadá speciálně upravený text, který vypadá například takto:

   frnwpofab@novak.cz
   Content-Type: multipart/mixed; boundary="===============2146435987=="
   MIME-Version: 1.0
   Subject: 5724469e
   To: frnwpofab@novak.cz
   bcc: bergkoch8@aol.com
   From: frnwpofab@novak.cz

   This is a multi-part message in MIME format.

   --===============2146435987==
   Content-Type: text/plain; charset="us-ascii"
   MIME-Version: 1.0
   Content-Transfer-Encoding: 7bit

   runff
   --===============2146435987==--

Tento postup robot opakuje tolikrát, kolik je políček ve formuláři - s tím, že pokaždé zvolí za „speciální“ pole jiné pole formuláře, a tak postupně vyzkouší všechny. Pokud najde pole, jehož obsah skript po odeslání formuláře bez další úpravy umístí na začátek hlavičky emailu a email pak odešle, výše uvedený text způsobí, že se email místo na původně zamýšlenou adresu odešle na falešnou adresu (zde např. frnwpofab@novak.cz) a VE SLEPÉ KOPII na emailovou schránku útočníka, na které číhá zmíněný robot (zde bergkoch8@aol.com, tato schránka může být přirozeně i jiná). Robot tak pozná, že tento formulář je pro rozesílání spamu použitelný – a nastává druhá fáze, v níž začnou formulář bombardovat servery z celého světa nevyžádanými emaily a rozesílat je přes něj opět do celého světa, zpravidla aniž se o tom dozví vlastník webu!

12.6.2 Obrana
Stejně jako u všech procedur, které někam odesílají data zadaná uživatelem (ať už emailem nebo třeba na SQL server), i při tvorbě skriptu rozesílajícího poštu je nutné tento skript psát tak, aby veškerá data zadaná uživatelem před použitím zkontroloval. Je nutné zejména pečlivě kontrolovat data v polích, jejichž obsah se následně bude dávat do hlavičky emailu. Pro obranu před robotem úplně stačí, pokud u každého takového pole zkontrolujete, zda neobsahuje konec řádku, případně pokud ano, aby se z pole odstranilo vše, co je za koncem řádku. Tím se efektivně ubráníte proti zneužití Vašeho formuláře na rozesílání spamu. Nicméně tím nezabráníte obtěžujícím (i když zbytečným) dalším testovacím pokusům robota. Těm už je složitější se bránit – jednou z možností je před odesláním emailu analýza obsahu všech polí formuláře, a pokud všechna pole kromě jednoho obsahují identická data ve tvaru emailové adresy (případně emailové adresy z domény, na které je formulář), formulář místo odeslání zahodit.

12.6.3 Tento typ emailu mi přišel/chodí pravidelně! Znamená to, že někdo zneužívá můj formulář?
Ne nutně. Znamená to, že robot Váš formulář testuje, zda jej může k rozesílání spamu použít, nebo ne. To, jestli bude pokus úspěšný nebo ne, už záleží pouze na tom, jestli je formulář proti těmto útokům zabezpečen, nebo není.

12.6.4 Nejsem si jist, jestli dokážu svůj formulář správně zabezpečit, můžete mi pomoci?
Pokud nepotřebujete od skriptu žádnou speciální fun Kčnost, můžete použít naši službu Mailform. Náš skript na odesílání dat z webových formulářů je proti těmto útokům plně zabezpečen.