Používáte nástroj pro blokování reklamy. Pokud nám chcete pomoci, vypněte si blokování reklamy na našem webu. Zde najdete jednoduchý návod. Děkujeme.

Ptejte se Jiřího Nápravníka!

Ptejte se Jiřího Nápravníka!
Odborník na elektronické komunikace, nepřítel bank, společensky nebezpečný hacker nebo velký skeptik, který ví, že oblafnout a ukrást se dá vše? Zajímá vás problematika vykrádání bankovních kont přes internet, elektronický podpis nebo přesměrování internetového připojení na drahé žluté linky? Ptejte se.

Již na počátku 90-tých let spolupracoval na vývoji jednoho z prvních homebankingů v ČR  a následně na aplikaci pro internetové bankovnictví. "Tehdy ale ještě nebyla zralá doba," vzpomíná Jiří Nápravník. V minulých letech se jako soudní znalec podílel na objasňování více než patnácti případů podvodů s použitím počítačů a internetu. Je spoluautorem bezpečnostní služby Salamandr Security Scan. V letech 2003-04 se podílel na úspěšném vyšetření několika případů, kdy došlo k vykradení bankovních účtů prostřednictvím internetového bankovnictví. Na každou z těchto oblastí se můžete ptát.

Tak trochu vizionář

Svým způsobem předběhl dobu. Ne že by pokořil budoucnost příštích století, to snad dnes již ani není možné. Ale o několik let nebo alespoň měsíců dopředu uvažuje, což dokazují nejen jeho spory se státní správou, ale i s bankovními domy. Komerční banka (profil, názory) na Jiřího Nápravníka podala trestní oznámení za to, že byl příliš zvědavý a zjišťoval, zda nejsou někde bezpečnostní skulinky. "Zkoumal jsem spojení do banky, tzv. SSL tunel," vysvětluje Nápravník, jak mnoha bankám scanoval porty. "Někde jsem našel otevřený port 111, z té banky mi pouze obratem volali, zda jim náhodou porty nescanuji, já to potvrdil a rozloučili jsme se s tím, že by rádi viděli výsledky," dokončuje krátký příběh Jiří Nápravník.
KB ovšem sepsala trestní oznámení pro pokus o pozměňování dat. Znalec v oboru ekonomika a odhady cen výpočetní techniky tehdy vypracoval posudek a došel k závěru, že Nápravníkovo jednání bylo neetické, ale znaky trestného činu nesplňuje. Nicméně samosoudkyně byla jiného názoru a Jiřího Nápravníka odsoudila trestním příkazem k pokutě 20 000 Kč. "Jelikož jsem nechtěl zůstat vinen, odvolal jsem se a probíhal řádný soud. Ten mě ale odsoudil také. A tak se ze mě stal nebezpečný hacker," kroutí hlavou Jiří Nápravník. Tehdy ještě podal stížnost proti nekompetentnosti soudního znalce, která byla uznána. Mezitím však trestní příkaz samosoudkyně nabyl právní moci

Za společensky nebezpečného hackera byl tedy pravomocně uznán člověk, který pomáhal policii vypátrat jednoho z prvních vykradačů bankovního konta u nás.

Kdo odpoví na vaše otázky?

Jiří Nápravník (* 15. 5. 1968 v Humpolci)
Počátkem 90. let pracoval ve Vojenském výzkumném ústavu a na Burze cenných papírů Praha. Pak působil na pozicích bezpečnostního specialisty, tvůrce a vedoucího oddělení bezpečnosti informačních systémů u významného českého systémového integrátora. V roce 1997 byl jmenován soudním znalcem v oborech výpočetní technika a počítačová kriminalita. V současné době pracuje jako vedoucí týmu specialistů zaměřených na vyšetřování mimořádných událostí a realizaci praktických bezpečnostních protiopatření, včetně zavádění PKI a digitálního podpisu do praxe.

Banky nesmějí zavírat před klienty oči

Problém, který zatím potkal jen pár klientů, ale může přerůst v několikanásobně větší epidemii, to je internetové bankovnictví. "Doba, kdy banky smluvně nechávaly starosti o bezpečnost klientských kont na samotných klientech je pryč," říká zcela vážně Jiří Nápravník. Napomohlo tomu rozhodnutí finančního arbitra (psali jsme o tom v článku Finanční arbitr: on-line škodu klienta zaplatí banka), podle nějž banka musí uhradit škodu, kterou klientovi způsobil útočník vykradením klientova konta v dané bance. Spojení "klientovo konto v dané bance" nepoužíváme náhodou.
Přestože banky mají ve smlouvách o užívání internetového bankovnictví ustanovení o tom, že veškerá ochrana komunikace z klientského počítače, hesla, PINy atd. spadají pouze do kompetence klienta, jde pořád o účet v té které bance. Proto banky musejí společně s klienty spolupracovat na vývoji a používání co nejúčinnějších bezpečnostních metod. "Jde o informování klientů, jak zabezpečit svůj počítač, jak pravidelně kontrolovat, zda nás zvenčí někdo nesleduje, ale také jde o to, jak účinně vypátrat a chytit případné vykradače kont," vysvětluje Nápravník. "Klient hledá jistotu a pomoc i v případě, kdy je mu konto vytunelováno a on zůstává bez koruny, což dnes banky nezajímá," uzavírá svůj pohled na problém Jiří Nápravník.

Daňové přiznání po internetu je drahé

Položit otázky Jiřímu Nápravníkovi můžete zde.
Drahý elektronický podpis brzdí podle Jiřího Nápravníka rozvoj moderního způsobu daňového přiznávání. Kdyby podpis nebyl drahý, nebo dokonce byl zdarma, počet on-line podání finančním úřadům by výrazně vzrostl. Podávat daňová přiznání prostřednictvím internetu může mít řadu výhod. Obecně vzato každou komunikaci mezi občanem a státem, která se odehrává s pomocí formuláře, je možné poměrně snadno přenést do elektronické (počítačové) podoby. Aby taková komunikace fungovala, musí na ni být v prvé řadě obě strany připraveny.
Současně musí být taková výměna informací co nejjednodušší a musí zachovávat přiměřenou úroveň bezpečnosti. Slovo přiměřenou je zdůrazněno úmyslně, protože v ČR se paranoidnímu přístupu k bezpečnosti dává větší prostor než obchodnímu úspěchu a jednoduchosti zvoleného řešení. "Po zvážení všech pro a proti může být pro obě strany výhodnější řešení bez elektronického podpisu," dovozuje ze svých zkušeností Nápravník. Má-li projekt skutečně fungovat a být úspěšný, musí být udělaný tak jednoduše, jak jen je to v dané oblasti možné. Více informací najdete v článku Daně elektronicky: zjednodušme, zlevněme, užívejme

Rozhovory na Peníze.CZ
Které osobnosti (nejen) finančního světa jste už vyzpovídali? Podívejte se na Rozhovory Penize.CZ

Máte-li tip na zajímavou osobnost, která by neměla v našem seriálu rozhovorů chybět, nebo téma, kterého by se měl rozhovor týkat, pište nám své náměty sem.

Jiřího Nápravníka tedy již tak trochu znáte. Máte-li proto jakoukoliv pochybnost nebo nápad v otázkách internetové komunikace, ať již v rámci bank, dialerů (miniaturní programy pro přesměrování telefonického připojení k internetu na jiné, obvykle dražší, linky) nebo vás zajímá přístup státu k internetu,

  • RSS
  • Kindle
  • Poslat e-mailem
  • Vytisknout

Líbil se vám článek?

-1
Ano
Ne

Diskuze

Příspěvek s nejvíce kladnými hlasy

27. 3. 2006 20:03

Dobrý den,

chtěl bych se zeptat, jak je to s poskytováním osobních (a tím vlastně veškerých informací), kterými disponuje banka vzhledem k osobnímu účtu. Tím myslím třeba jiným subjektům (banky, leasingovky), ale zejména policii, tajné policii, soudům, rozvědkám a jiným subjektům tohoto typu. Zajímá mě, jak to v těchto případech funguje, zda-li musí/má banka povinnost tyto data vydat, jestli ano, tak jaká data, a co se s daty děje dále, jestli je možné banku zažalovat, a v neposlední řadě, jestli mi banka musí na moji žádost sdělit, zda-li někdo vydání informací o mém kontě a osobě sdělit..

Děkuji

email: justiceforall@centrum.cz

Reagovat

 

+29
Líbí
Nelíbí

Příspěvek s nejvíce zápornými hlasy

22. 3. 2006 22:24

Dobrý den,

chtěl bych se zeptat, jak je to s poskytováním osobních (a tím vlastně veškerých informací), kterými disponuje banka vzhledem k osobnímu účtu. Tím myslím třeba jiným subjektům (banky, leasingovky), ale zejména policii, tajné policii, soudům, rozvědkám a jiným subjektům tohoto typu. Zajímá mě, jak to v těchto případech funguje, zda-li musí/má banka povinnost tyto data vydat, jestli ano, tak jaká data, a co se s daty děje dále, jestli je možné banku zažalovat, a v neposlední řadě, jestli mi banka musí na moji žádost sdělit, zda-li někdo vydání informací o mém kontě a osobě sdělit..

Děkuji

email: justiceforall@centrum.cz
S pozdravem

Justice for all

Reagovat

 

-13
Líbí
Nelíbí

Další příspěvky v diskuzi (18 komentářů)

27. 3. 2006 | 20:03

Dobrý den,
chtěl bych se zeptat, jak je to s poskytováním osobních (a tím vlastně veškerých informací), kterými disponuje banka vzhledem k osobnímu účtu. Tím myslím třeba jiným subjektům (banky, leasingovky), ale zejména...
více

22. 3. 2006 | 22:24

Dobrý den,
chtěl bych se zeptat, jak je to s poskytováním osobních (a tím vlastně veškerých informací), kterými disponuje banka vzhledem k osobnímu účtu. Tím myslím třeba jiným subjektům (banky, leasingovky), ale zejména...
více

24. 6. 2005 | 12:32 | SedivyJ

Dobrý den, dovolil byste si jednoznačnou odpověd, která z bank má podle vás nejhorší zabezpečení Ib-ingu? více

24. 6. 2005 | 7:46 | Jiri

Dobry den, muzete prosim vysvetlit pro neznale jak funguje zabezpeceni internetbankingu s pomoci cipove karty? Myslel jsem si, ze karta by mohla predstavovat konecny automat s extremne vysokym poctem stavu nebo neco jako...více

23. 6. 2005 | 21:49 | ZikaM

Jak hodnotíte přístup státních úředníků k problematice elektronické komunikace a k těmto technologiím vůbec? Plní podle vás ministerstvo informatiky svou roli? Má vůbec tento úřad smysl? Na co by se hlavně měl zaměřit, kde...více

Naposledy navštívené

Články

Produkty a instituce

Kalkulačky

Poradna

Finanční subjekty

Nabídky práce

Obchodní rejstřík

Osoby v obchodním rejstříku

Části obce

Městské části

Obce

Okresy

Témata

Podílník, Dluhopis, Participace, brno, martin stára, mobilní operátoři, tarify, operátoři, řešení, příspěvek na mobilitu, Praha 7, stabilita systému, havarijní pojištněí, Kapitalizace pohledávek, inflační očekávání, AdSense, mimořádné pojistné, digitální peněženka

4T72999, 7T77760, 1SH5595, 3P28091, 3P28091

Přihlášení

Jméno

Nemáte registraci? Zaregistrujte se zde!

Všechny materiály © 2000 - 2016 Peníze.CZ a dodavatelé. Všechna práva vyhrazena.

ISSN 1213-2217. Doslovné ani částečné přebírání materiálů není povoleno bez uvedení zdroje a předchozího písemného svolení.
Peníze.CZ vydává společnost Partners media, s.r.o.
Člen SPIR - Sdružení pro internetovou reklamu. Člen SVIT - Sdružení vydavatelů internetových titulů při UVDT.

Při poskytování služeb nám pomáhají soubory cookie. Používáním našich služeb nám k tomu udělujete souhlas. Další informace.OK