Název:
Zabezpečení sociálních sítí
Překlad názvu:
Security of social networks
Autoři:
Hric, Michal ; Veber, Jaromír (vedoucí práce) ; Luc, Ladislav (oponent) Typ dokumentu: Bakalářské práce
Rok:
2014
Jazyk:
cze
Nakladatel: Vysoká škola ekonomická v Praze
Abstrakt: [cze][eng] Sociální sítě v dnešní době představují pro většinu lidí nedílnou součást osobních a v některých případech i profesních životů. Zabezpečení sociální sítě je jedním z klíčových faktorů, které rozhodují o její kvalitě a důvěryhodnosti. Práce analyzuje zabezpečení šesti vybraných nejpoužívanějších sociálních sítí s důrazem na zabezpečení jejich webové aplikace, volitelné možnosti zabezpečení uživatelských účtů a zásady ochrany osobních údajů. Zabezpečení webové aplikace bylo rozdílné u všech zkoumaných sociálních sítí. Nejčastějším nedostatkem bylo použití podpisového algoritmu SHA-1, podpora šifry RC4 a nepodporovaná možnost HSTS. Volitelné možnosti zabezpečení uživatelských účtů byly nejlépe zajištěny u prvních dvou hodnocených sítí (Facebook a YouTube), ostatní sociální sítě poskytovaly uživatelům méně těchto možností. Zásady ochrany osobních údajů se významně neodlišovaly, hlavní rozdíly byly dány funkčností sociální sítě. Ačkoliv jsou v současnosti známa rizika nedostatečného zabezpečení sociálních sítí, i nejpoužívanější sociální sítě mají v tomto směru nedostatky.Social networks represent an integral part of the personal, and in some cases, professional life of many people. The security of social networks is one of the key factors that determines its quality and credibility. The thesis analyzes security of six of most widely used social networks, with emphasis on the security of their web applications, optional security features of user accounts and privacy policies. Web application security was different for all investigated social networks. The most common deficiency was the use of SHA-1 signature algorithm, RC4 cipher support and unsupported option HSTS. Optional security features of user accounts were managed best by the first two evaluated networks (Facebook and YouTube), while other social networks provided less optional security features. Privacy policies didn't differ significantly, major differences were determinated by social network functionality. Although there are known risks related to insufficient security of social networks, even the most widely used social networks have deficiencies in this area.
Klíčová slova:
bezpečnost; HTTP; HTTPS; ochrana osobních údajů; sociální sítě; webové aplikace; útoky na webové aplikace; HTTP; HTTPS; protection of personal data; security; social networks; web application attacks; web applications
Instituce: Vysoká škola ekonomická v Praze
(web)
Informace o dostupnosti dokumentu:
Dostupné v digitálním repozitáři VŠE. Původní záznam: http://www.vse.cz/vskp/eid/45111