mwiacek.comColorColor | Mobile  
English
App - APN
App - Gammu
App - Gammu+
 » Gammu+ internals
App - ISTQB Glossary
App - MyGnokii
App - Sobieski
App - True Fenix

Articles
Blog

Facebook (priv)
Facebook (public)
GitHub
Google Play
HP notebooks forum
LinkedIn
maemo.org
XING

Chrome code (new/Gerrit)
Chrome code (old)
Chrome issues

Firefox Preview c/i
Mozilla Android comp. c/i

Polski

App - APN
App - Bryły
App - Historia polska
App - Poczytaj mi tato
App - Przepisy drogowe
App - Słownik ISTQB
App - Sobieski
App - Straż

Artykuły i pliki
Blog
Artykuły - Chip
Artykuły - Linux+
benchmark.pl
Blog dobreprogramy.pl
Blog spidersweb.pl
TechRacja

Praca dyplomowa
Książka Gdy na was patrzę
Książka Warszawo naprzód

App Store
Blog benchmark.pl
Blog dobreprogramy.pl
Blog spidersweb.pl
Facebook (prywatny)
Facebook (publiczny)
Google Play
LinkedIn
TechRacja na salon24.pl

Categories

Acer (4)
AMD (13)
Android (84)
APN (5)
Apple (28)
App Store (6)
benchmark.pl (19)
chip.pl (7)
CHM (5)
Chrome (5)
dobreprogramy.pl (95)
drogowe (40)
English (130)
English article (23)
English blog (99)
EPUB (7)
Firefox OS (3)
Fizyka (4)
Gammu (62)
Gammu+ (49)
GSM (150)
Hyperbook (10)
ISTQB (3)
jQuery (3)
jQuery Mobile (3)
książka 1 (6)
książka 4 (97)
License (4)
Linux (33)
Linux+ (1)
MyGnokii (6)
Nokia (30)
NTFS (2)
OS (41)
PDF (5)
poczytaj (1)
poem (3)
Polski (233)
polski (235)
Polski artykuł (58)
polski blog (234)
Polski blog (176)
rysunki (2)
S.F. (14)
salon24.pl (177)
Sobieski (8)
Spider's Web (17)
Straż (7)
Tizen (5)
TrueFenix (4)
Ubuntu (5)
Vista (5)
WAT (1)
wiersz (94)
Windows (61)
Windows 7 (11)
x86 (115)

Top 10

N82 review (2008) (200803)

Darowizny (191089)

Gammu+ (168806)

Donations (151683)

Przepisy drogowe (2012-2021) (151250)

GPL 2 (149018)

English articles and files (148349)

Polskie artykuły i pliki (144910)

MyGnokii (144532)

Gammu (143254)

Timeline

2023-03 (5)
2023-02 (1)
2023-01 (13)
2022-12 (9)
2022-11 (10)
2022-10 (12)
2022-09 (14)
2022-08 (4)
2022-07 (3)
2022-06 (4)
2022-05 (3)
2022-04 (9)
2022-03 (11)
2022-02 (9)
2022-01 (5)
2021-12 (6)
2021-11 (13)
2021-10 (11)
2021-09 (11)
2021-08 (4)
2021-07 (5)
2021-06 (12)
2021-05 (3)
2021-04 (4)
2021-03 (4)
2021-02 (5)
2021-01 (4)
2020-12 (4)
2020-11 (5)
2020-10 (1)
2020-09 (9)
2020-08 (5)
2020-07 (2)
2020-06 (1)
2020-05 (6)
2020-04 (3)
2020-03 (2)
2020-02 (2)
2020-01 (8)
2019-12 (2)
2019-11 (11)
2019-10 (1)
2019-09 (3)
2019-06 (1)
2019-05 (1)
2017-12 (2)
2017-11 (2)
2017-10 (2)
2016-01 (1)
2015-09 (2)
2015-08 (1)
2015-06 (1)
2015-05 (1)
2015-04 (1)
2015-03 (2)
2015-01 (1)
2014-10 (1)
2014-09 (2)
2014-07 (2)
2014-06 (5)
2014-05 (7)
2014-04 (3)
2014-03 (9)
2014-02 (5)
2014-01 (8)
2013-12 (7)
2013-11 (4)
2013-10 (10)
2013-09 (5)
2013-08 (9)
2013-07 (5)
2013-06 (1)
2013-05 (2)
2013-04 (3)
2013-02 (3)
2013-01 (7)
2012-12 (5)
2012-11 (5)
2012-10 (7)
2012-09 (2)
2012-08 (2)
2012-07 (2)
2012-06 (1)
2012-05 (2)
2012-04 (4)
2012-03 (6)
2012-02 (2)
2012-01 (3)
2011-12 (1)
2011-11 (1)
2011-04 (2)
2011-02 (2)
2011-01 (3)
2010-12 (5)
2010-11 (1)
2010-10 (2)
2010-08 (1)
2010-07 (2)
2010-06 (3)
2010-05 (9)
2010-04 (11)
2010-03 (14)
2009-12 (4)
2009-11 (2)
2009-10 (2)
2009-05 (1)
2009-03 (1)
2009-02 (1)
2009-01 (1)
2008-07 (1)
2008-05 (1)
2008-04 (1)
2007-12 (3)
2007-11 (2)
2007-10 (2)
2007-09 (3)
2007-08 (1)
2007-07 (2)
2007-06 (4)
2007-05 (4)
2007-04 (2)
2007-03 (5)
2007-02 (3)
2007-01 (6)
2006-12 (5)
2006-11 (5)
2006-10 (4)
2006-09 (2)
2006-08 (1)
2006-07 (6)
2006-06 (3)
2006-05 (2)
2006-04 (5)
2006-02 (1)
2006-01 (2)
2005-12 (1)
2005-09 (1)
2005-07 (1)
2003-11 (1)
2003-09 (5)
2002-11 (2)
2002-10 (14)
2001-07 (1)
2001-05 (2)
2001-01 (1)
2000-10 (1)
2000-07 (1)
2000-06 (1)
2000-03 (1)
1999-06 (2)
1999-04 (2)
Bezpieczeństwo w praktyce....czyli krótki przegląd zabezpieczeń w kilku sklepach (2014)
Submitted by marcin on Mon 06-Jan-2014

Polski
Polski blog
dobreprogramy.pl

Załóżmy, że teoretycznie SSL i HTTPS jest niezłamane... Czy sklepy internetowe we właściwy sposób dbają o dane Klientów i pozwalają im dokonywać zakupów tak aby wszystkim wokół nie było wiadomo co kupują ?

Pomyślałem, że zrobię krótkie podsumowanie kilku wybranych serwisów z naciskiem na te sprzedające ebooki (bądź co bądź są twory elektroniczne, więc i sklepy powinny być raczej nowoczesne):

  • woblink.com - jest HTTPS, w mailu jest informacja co zostało zakupione + faktura z danymi (ale za to rejestrując się można podać tylko emaila)
  • virtualo.pl - przeglądanie częściowo po HTTPS, w mailu jest informacja co zostało zakupione (ale za to rejestrując się można podać tylko maila i nick)
  • eclicto.pl - nie ma HTTPS do przeglądania produktów (jest do części stron takich jak logowanie, itp.), w mailu jest informacja co zostało zakupione
  • Allegro - brak możliwości przeglądania w trybie HTTPS (tryb ten pojawia się przy części stron z danymi użytkowników), możliwość wyłączenia niektórych powiadomień mailem, ale w mailu "Kupiłeś przez Kup Teraz" jest informacja o zakupie i dane sprzedającego, a w mailu "Wybrałeś sposób zapłaty i dostawy Twoich zakupów" i "Sprzedający .... otrzymał Twoją wpłatę" informacja o danych osoby kupującej. Podobnie z serwisu ebooki.allegro przesyłana jest mailem informacja co zostało kupione + faktura z pełnymi danymi
  • gandalf.com.pl - nie ma HTTPS do przeglądania produktów (jest do części stron takich jak logowanie, itp.), w mailu jest hasło do konta i przesyłana jest faktura z danymi osoby kupującej
  • merlin.pl - brak HTTPS do przeglądania produktów (jest do części stron takich jak logowanie, itp.), mailem przesyłane są pełne dane kupującego + informacja co zostało zakupione
  • publio.pl - nie ma HTTPS do przeglądania produktów (jest do części stron takich jak logowanie, itp. ale tylko częściowy), w mailu jest informacja co zostało zakupione + link do strony, gdzie można pobrać ebooka (bez logowania !)
  • BezKartek.pl - HTTPS używa niepoświadczonego certyfikatu, w mailu przesyłana jest informacja o tym, co zostało zakupione
  • aros.pl - sprzedaje tradycyjne książki, HTTPS używa niepoświadczonego certyfikatu z dziwnym adresem serwera, w mailu jest informacja o tym, co zostało zakupione + link do strony, gdzie można sprawdzić dane osoby kupującej, nie trzeba się za to rejestrować

Powiem tak - w dobie stosunkowo łatwego do podsłuchania WIFI i innych ciekawostek czy naprawdę tak trudno wykupić jest poświadczony certyfikat + przesyłać mailem np. tylko numer zamówienia (albo przynajmniej dać użytkownikom opcję wyłączenia powiadomień) ?

Czy naprawdę należy się w tym momencie obawiać Wielkiego Brata w sytuacji, gdy sami podajemy wszystko na tacy ? Ktoś powie, że to nieistotne co czytamy, niemniej jednak wybór lektur może powiedzieć dużo o danej osobie. Podobnie możliwość pobrania plików podpisanych czyimś adresem email bez autoryzacji.... brrr....

Kurtyna....