Výletník

Přihlášení Vzhled stránky

Požadavky pro počítač na plnohodnotné fungovaní stránek.

Ke správnému prohlížení stránek budete potřebovat minimálně tuto konfiguraci


Chtěl(a) bych být informován(a) o nových akcích.

Pro zapnutí této služby je nutné nejprve se registrovat.

Dále záleží, jakým způsobem chceč být informován(a). Možné jsou jen dva informační kanály. E-mail, nevýhodný tím, že musíš mít přístup na internet, dále pak pomocí SMS, což má výhodu, že není nutný přístup na internet. Nevýhodou na druhou stranu je omezený prostor SMS a její cena, takže SMSky jsou zasílány jen fyzickým jedincům, ne virtuálním internetovým identitám.

Pokud chceš dostávat informační e-maily, stačí tuto možnost zaškrtnout v Nastavení (musíš být přihlášen(a) ). Na stejné stránce lze nastavit i zasílání informačních SMS, ovšem musíš mít aspoň úroveň 3 a pokud máš telefoní číslo operátora Oskar, pak jen úroveň 2


Mám náměty na výlety, co dělat?

Pokud máš nějaký námět na výlet a ještě jsi nikdy s výletníkem na žádné akci nebyl(a), napiš tento námět na Nástěnku

V připadě že jsi již registrován(a), pak ve složce Pozvánky lze založit novou pozvánku a vyplnit ji. V závislosti na tvé urovni pak bude zařazena mezi "neschválené","soukromé" nebo "veřejné". Neschválené nejsou zveřejněny do té doby, než ji někdo z výletníků schválí. Soukromé jsou zveřejněné s tím, že se jedná o soukromou aktivitu některého člena, veřejné jsou většinou aktivitou pro celého Výletníka.

Tyto stránky jsou připravené přijmout jakýkoliv tvůj nápad. Dobré nápady se jistě dočkají větší realizace. Ale nepadnou ani ty menší, protože zveřejníme téměř vše, takže pak už záleží jen na tom, jak tvůj nápad osloví ostatní.


Jak jsou důvěrné informace zadávané na stránce chráněné?

Každé důvěrné informace na internetu lze zneužít, i přesto že se nejedná o tak důverné informace. Na této stránce nikdy nebudeš požádán(a) o vložení důverných informací jako jsou rodné číslo, adresa bydliště a podobně. Jediné důvěrné informace jsou: heslo, odpověď na nápovědnou otázku, e-mail a číslo mobilního telefonu. Pouze heslo je povinné

heslo

Helsa jsou do databáze ukládáná zakódovaně. Přitom se jedná o jednostranné kódování. To znamená, že ze zakodovaného hesla nelze v krátkém čase získat heslo původní. I kdyby došlo k prolomení ochrany stránek a hacker měl šanci si hesla přečíst z databáze, dostane pouze změt nic neříkajíc znaků. Mohl by samozřejmě vyzkoušet všechny kombinace a najit k heslu stejný  zakodovaný tvar a tím zjistit heslo (což už není operace na několik minut). Ale důsledkem zakódování je, že k jednomu kódu lze najít hesel více, a může jich být tolik, že rozhodnout, které je správné není zase triviální operace.

Při kontrole hesla během přihlašování se heslo neprve zakóduje a pak se porovnávají výsledné kódy. Pokud souhlasí, je přihlášení úspěšné. Lze proto provádět ověření hesla bez nutnosti znát jeho nezakódovanou podobu.

odpověď na otázkuStejně jako hesla je kódována i odpověď na nápovědnou otázku. Používá se kódování MD5. Je to proto, že  i nápovědná otázka může obsahovat důvěrné informace ze života uživatele a proto se opět porovnávají jen kódy vypočítané ze správné odpovědi.
e-mail

Nebezpečí v e-mailu je skryto ve SPAMu (SPAM je mezinárodní označení pro nevyžádanou - reklamní - poštu). Zveřejnění e-mailu vede často k zahlcení příslušné schránky nevyžádanou reklamou. Proto se e-maily zadávané na stránkách nikdy nezobarazí, aby žádný SPAMový robot (který stránky náhodou navštíví) nemohl z nich získat e-maily budoucích odběratelů nevyžádané pošty. SPAMový robot je počítačová program, který prochází stránky, stejně jako to dělají vyhledávače, ale místo aby sestavoval databázi slov pro vyhledávání, sestavuje databázi e-mailů, pro rozesílání reklamní pošty. Takže ještě jednou: Tvůj e-mail se nikdy na těchto stránkách nezobrazí.

číslo mobilního telefonuReklama na mobilní telefón není tak časta. Zato se mobilní čislo dá zneužít různymi jedinci k pobavení nebo i horším akcím. Zvlášť číslo na slečny lze dost nepřijemně zneužit. Platí stejná pravidla jako pro e-mail, nikdy se nezobrazí veřejně. Telefoní číslo je zařazeno do seznamu odběratelů pozvánek na mobilní telefon.

Jak jsou stránky zabezpečené proti hackerům?

Zabezpečení je několika-vrstvé

  1. Zabezpečení serveru
  2. Zabezpečení hostovaného účtu
  3. Zabezpečení software stránek
  1. Zabezpečení serveru

    Zabezpečení serveru je plně v režiji správců serveru www.jinak.cz. Tito správci mimo jiné provozuji komeční hosting www.infocity.cz. takže mají s hostingem už zkušenosti. Je však nutné počítat, že stránky běží na nekomerčním hostingu, a tak nelze očekávat že, zabezpečení serveru bude na úrovni zabezpečení pro vládní a bankovní instituce.

  2. Zabezpečení hostovaného účtu 

    V této oblasti je zabezpečení založeno na dobré volbě uživatelského jména a hesla účtu, které odpovídá doporučením pro správnou volbu bezpečného hesla.

  3. Zabezpečení software stránek

    Stránky samotné bývají nejslabší stránkou zabezpečení, protože se na ně připojuje mnoho uživatelů a navíc se používá běžný protokol http, trpící různými "neduhy". Bohužel, nelze stránky provozovat na protokolu https, opět z toho důvodu, že server není stavěný pro bankovní instituce.

    Každý přihlášený uživatel dostává identifikační číslo které má přes 20 cifer. Číslo je voleno zcela náhodně a má platnost jednu hodinu. Prohlížeč si jej ukládá jako cookies a posíla jej s každým požadavkem na natažení další stránky. Tak software pozná, že si stránky prohlížiš ty a ne někdo jiný. Existují popsané způsoby, jak může útočník toto číslo získat a případně se díky tomu vydávat za oběť. Software je pro tyto případy vybaveno kontrolou IP adresy (každý počítač v síti internet má svou adresu, označovanou jako IP, žádné dva počítače nemají stejnou adresu). Aby tedy bylo identifikační číslo platné, musí být zasláno z počítače, jehož IP adresa souhlasí s adresou, ze které se uživatel přihlásil.

    Tímto způsobem je zajištěno, aby nedošlo k průniku do cizího účtu, a došlo třeba ke zcizení důvěrných informací.

Nevěřím, vím, že existuje spoustu způsobů, jak prolomit jakoukoliv ochranu. Musím do stránek zadávat důvěrné informace?

Nemusíš! Jedinou povinnou informací je heslo. Avšak nikdo tě nenutí zadáva stejné heslo, jaké používáš k přístupu ke svému bankovnímu účtu. Dokonce se to ani nedoporučuje. Vol takové heslo, které, v případě, že by došlo k jeho vyzrazení (ať již vinou chyby v zabezpečení, či jiným způsobem), nemohlo být použito k získání přístupu do jiných účtu, kde se nacházejí mnohem důvěrnější informace, které by útočník mohl zneužít.

Ani e-mail, ani telefoní číslo, ani nápovědnou otázku není povinné vyplňovat. Tím ovšem přicházíš o široké možosti těchto stránek.