V oblasti datových schránek je stále rušněji a zábavněji. Nejvíce mne pobavila myšlenka obrany před phishingem tím, že funkční link byl nahrazen upozorněním a adresou vypsanou v textu: pokud uživatel přijde na podvrženou stránku a tam najde tlačítko funkční, určitě okamžitě přijde na to, že se stal obětí podvodu!

Povedená taškařice je také captcha vytvořená tak, aby byla pro lidského uživatele složitá a pro stroj snadná: takříkajíc Turingův test naruby. Bonbonkem je umístění captchy za přihlašovací obrazovku, nikoli před ni. Potenciální útočník má smůlu: získá informaci, že crackingový robot objevil, že k datové schránce schránce ah7z28 patří heslo ahojfranto, ale dál se nedostal, jelikož následovala zákeřná a složitá captcha, kterou bude muset vyluštit cracker-člověk (anebo bude muset napsat několikařádkový kod k jejímu prolomení).

Také se chystám na SOAPové API datových schránek. Přes údajnou chaotičnost serverové části ho lze zdolat poměrně snadno: objevila se celá řada aplikací, vesměs těžce předražených, jejichž autoři to dokázali. Původně jsem měl v úmyslu vyvíjet v Jythonu (samotný (C)Python na tom není nejlépe s podporou technologie SOAP/WSDL), ale jak se ukázalo, půjde to i v bez javových knihoven.

Moje nároky nejsou velké: pro rutinní práci rozhraní z příkazového řádku, pro přístup z terénu chci jednoduchou nadstavbu nad ISDS, která bude fungovat i z běžného prohlížeče (včetně toho, který mám v Nokii N810), bez jakýchkoli proprietárních a nekompatibilních doplňků.

Komentovat články mohou pouze registrovaní uživatelé; prosím, zaregistrujte se (v pravém sloupci dole)