Jsou na webu města Trutnov útočníci?

Vždy, když se chci po nějaké náročné práci dobře odměnit, jdu se podívat na web mého drahého města Trutnova. Chci mít jistotu, že informace, které mne zajímají, tedy o tom jak vzkvétá a kypí mé město, jsou hodnověrné. Bůhví jak by to v těch nezávislých Trutnovinkách (vždyť i o tom slavném úniku čpavku jsme informovali jenom na Trutnováku zdezase překroutili.

 

Krysa čmuchající na webu města Trutnov

 

Základním stavebním prvkem kvalitního občana místního celku je dobrá informovanost o tom, co dělají jeho rukou zvolení zastupitelé ve vedení města. Jak rozhodují a co rozhodují.

Jelikož jsem již starší člověk, několikanásobný dědeček a tak trochu lenoch, nechodím se dívat na vývěsky do monumentální nové radnice. Naopak se je jako krysa snažím vyšmejdit na webu, který – a to vám musím prozradit – má jednu unikátní vlastnost.

 

Technické okénko (registrace domény a nastavení DNS)

 

Když si zaregistrujete doménu (třeba Trutnov.cz) tak si v nastavení v prvé řadě nastavíte, aby byla tato doména přístupná jako http://trutnov.cz nebo jako http://www.trutnov.cz psát www tudíž pak není nutné. Je to první věc, kterou dělá každý Low Cost výrobce stránek na nějaké doméně. Je v zájmu provozovatele každého webu, aby v případě, že někdo napíše název naší domény do prohlížeče, se co nejjednoduššeji dostal na naše stránky.

 

Trutnovská anomálie?

 

Trutnov se z nějakého podivného důvodu takovému postupu vzpěčuje. Pokud si zadáte do prohlížeče adresu: http://trutnov.cz (píše se: trutnov.cz) tak na Vás vyskočí toto:

Naštěstí tu najdeme na viditelném místě otázku, která nám mluví s duše:

“Očekávali jste zobrazení jiné stránky?”

ANO, určitě bude líp, říkám si a klikám energicky na zákaznickou podporu. Tam po mě ale chtějí email, tak se trochu stáhnu. Chci být neznámý bezvýznamný anonymní uživatel internetu.

Kliknu s rozmyslem na záložku “O společnosti”. Co se asi dozvím o této společnosti? Tajemné společnosti, dělící se s naším-vaším městem Trutnov o jednu doménu? Chvíle napětí a pak…

 

“Již 12 let patříme mezi přední dodavatele webových aplikací, internetových služeb a systémů pro správu veřejných zakázek. Naše kvalitní služby dokládají stovky spokojených zákazníků ze státní správy i komerčního sektoru.”

 

Mé zpocené ruce osychají a zrychlený tep se stabilizuje. Konečně se vše vysvětluje

 

Spokojení zákazníci ze státní zprávy.

 

Firma se totiž nezabývá službami pro návštěvníky webu Trutnov.cz, ale službami pro spokojené zákazníky ze státní správy a komerčního sektoru. Evoluce je však nezastavitelná, takže věřím, že k nim ty “novoty” ohledně přesměrování domény také dorazí.

 

Koho zajímá moje platební karta?

 

Dobrá, nebyl to nejlepší začátek, ale jsem vytrvalý. Chci se pokochat nějakými dokumenty z města a ani špatně nasměrovaná doména mi v tom nezabrání. Píšu tedy adresu: www.trutnov.cz jako správný BFU a konečně jsem tam, kde mám být. Vidím to hned vpravo nahoře.. “Veřejné zakázky”, toť alfa a omega městského finančního řečiště. Bohužel, jak mám zjistit záhy,  cesta k pokladu nebude jednoduchá.

Kliknu na nevinný odkaz a  otevře se mi velmi podezřelá stránka.

Nevěřícně zírám na výhružný text na stránce:

Vaše připojení není soukromé

Útočníci se mohou pokusit ukrást vaše údaje na webu zakazky.trutnov.cz (například hesla, zprávy nebo informace o platebních kartách).

Zpět na bezpečnější stránku

Pokusili jste se přejít na server zakazky.trutnov.cz, ale server předložil certifikát vydaný subjektem, kterému operační systém vašeho počítače nedůvěřuje. Může to znamenat, že server generoval vlastní bezpečnostní záruky, u nichž Chrome nemůže spoléhat na informace o identitě, nebo že se vaši komunikaci pokouší zachytit útočník.

Měl bych jít zpět na bezpečnější stránku? Kdo je ale ten útočník, co číhá na městském webu? Je to snad firma QCM?

Nebo jinak, co když mezi firmou QCM (která nabízí kvalitní služby které dokládají stovky spokojených zákazníků ze státní správy i komerčního sektoru atd) a neznámým útočníkem zuří lítý boj, v němž má nyní útočník převahu?

Jsem jen náhodný kolemjdoucí, jenž se nachází uprostřed dějin, kdy se odbývá válečná vřava na serveru města Trutnov?

No a koneckonců bližší košile kabátu, co moje hesla, zprávy, informace o platebních kartách? Samé nezodpovězené otázky.

Po zralé úvaze konstatuji, že pro dnes už toho dobrodružství bylo dost. Zavírám okno s webem města Trutnov.

Ano, mé platební karty jsou sice prázdné, má hesla nevedou k žádným tajemstvím a mé zprávy nejsou nijak pikantní, ale nemusí nikdo vědět že jsem tu byl a co tu hledám. Ostatně proč si to nepřiznat, nač to falešné hrdinství. Už zítra třeba bude boj na webu MÚ Trutnov ukončen a bude znám jeho vítěz. Když ne zítra, tak pozítří, nebo popozítří, nebo prostě později. Hlavně, abychom vsadili na správnou kartu.