Bezpečnost routování, část 2

Routovací protokoly a jejich slabiny

Aby jsme se na internetu vůbec dokázali domluvit, musíme k sobě najít cestu. Neřeším zde cestu, zajišťující vnímání myšlenek protistranou, přestože je to také náročná disciplína. Myslím cestu, která zajišťuje doručení paketů nebo zpráv. Ta je založena na routovacích algoritmech, které mapují internet. Nebo alespoň svoje blízké okolí. Díky tomu právě routovací protokoly řídí internet. Ale jejich ochrana je v současnosti tristní.

Autentizace a ochrana integrity

Uvedený přehled ale popisuje prinicipy, nikoliv ochranu důvěryhodnosti přenášených dat. Proto následující tabulka poskytuje přehled autentizačních mechanismů, které slouží k ověření odesílatele těchto informací.

ProtokolIPv4IPv6OSI LayerAuthentizaceIntegritaKomentáře a RFC
RIP v1AnoNeL3N/ANeRFC 1058
RIP v2AnoNeL3MD5 / plaintextMD5RFC 2453, RFC 2082
RIPngNeAnoL3Optional IPSecNo without IPSecRFC 2080
OSPFv2AnoNeL3MD5 / passwordMD5,HMAC-SHARFC 2328
OSPFv3AnoAnoL3IPsec (ESP/AH)IPSecRFC 5340
IS-ISAnoAnoL2/L3 (CLNS)HMACHMAC-SHARFC 1195, RFC 5304, RFC 5310
IGRPAnoNeL3N/ANeCisco proprietary, replaced by EIGRP
EIGRPAnoAnoL3MD5 / HMAC-SHAMD5,HMAC-SHARFC 7868
EGPAnoNeL3/L4NoneNeRFC 904, replaced by BGP
BGPAnoAnoL4 (over L3)TCP-MD5 / TCP-AOTCP MD5, TCP-AORFC 4271, RFC 2385, RFC 5925
eBGP (BGP)AnoAnoL4 (over L3)TCP MD5, TCP-AOTCP MD5, TCP-AORFC 4271, RFC 2385, RFC 5925, between autonomous systems
iBGP (BGP)AnoAnoL4 (over L3)TCP MD5, TCP-AOTCP MD5, TCP-AORFC 4271, inside one autonomous system
mBGP/MP-BGP (BGP)AnoAnoL4 (over L3)TCP MD5, TCP-AOTCP MD5, TCP-AORFC 4760, supported multiple AFI/SAFI (IPv4, IPv6, VPN, multicast aka MBGP)
MBGP (BGP)AnoAnoL4 (over L3)TCP MD5, TCP-AOTCP MD5, TCP-AOVariant of MP-BGP for multicast
HSRP v1AnoNeL3PasswordNeCisco proprietary
HSRP v2AnoAnoL3MD5 (vendor dependent)MD5Cisco proprietary
VRRP v2AnoNeL3Plaintext / IPsecNeRFC 3768
VRRP v3AnoAnoL3Recommended IPSecRecommended IPSecRFC 5798
GLBPAnoNeL3MD5MD5Cisco proprietary

Z této tabulky je vidět, že většina protokolů pro směrování komunikace používá algoritmus MD5 (zlomený v roce 2005), případně nemá žádnou ochranu. Použití HMAC-SHA, TCP-AO nebo IPSec je relativně vzácné, proto je nutné alespoň na úrovni firewallu zajistit nasazení alespoň základních kontrolních mechanismů. S kontrolou integrity je to ještě horší.

Jaké algoritmy pro autentizaci vlastně můžeme používat?

Následující odstavce rozebírají jednotlivé metody ověřování autentizačních mechanismů a případné připomínky k těmto technologiím.

Bez autentizace

Spoléhání se na důvěryhodnost protistrany bez jakýchkoliv důkazů. Další komentáře nejsou možné.

  • Bez ochrany

Plaintext

Volba plaintext je nejjednodušším možným způsobem ochrany. Heslo je součástí přenosu a obě strany musí mít toto heslo stejné. Bohužel díky přenosu hesla v otevřené formě je heslo dostupné pro libovolného uživatele se schopností monitorovat provoz.

  • Heslo může získat libovolný uživatel se schopností monitorovat síť

Password

Metoda password se od plaintext zpravidla (ale ne vždy) odlišuje. Kontrola heslem může mít různé formy a některé algoritmy v rámci metody password nabízí i výměnu plaintext informace. V jiných případech se používá jednoduchá forma autentizace, kdy se vytvoří hash obsahu paketu rozšířeného o heslo. Typickým příkladem je OSPFv2. V případě autentizace pomocí volby password je patrně největším problémem důvěra v zastaralé a zlomené funkce. V případě MD5 je možné relativně snadno hledat kolize, které dovolují padělat routovací tabulky. Zároveň poskytují pouze iluzi bezpečnosti. Případné použití HMAC-MD5 možnost hledání kolizí ztíží, ale zcela neodstraní.

  • Implementace specifikuje míru bezpečnosti (plaintext, hash hesla, heslem klíčovaná hash)
  • Zpravidla používalo MD5
  • Možnost využít hledání kolizí pro útok na routovací tabulky

MD5

Patrně nejznámějším a nejstarším způsobem ověřování je použití funkce MD5. Bohužel se jedná o nejsložitější popis, který se liší podle protokolu. Původní, ranné formy ověřování pomocí hashování hesla byly překonány. Následovalo použití hesla jako klíče pro kontrolu integrity a před zlomením MD5 pak použití HMAC. Při uvádění autentizace pomocí MD5 je tak náročné určit, která metoda byla použita. Z důvodu těchto nesrovnalostí, ale hlavně z bezpečnostních důvodu by se dnes už tento algoritmus neměl vůbec používat.
Authenticator=MD5(Password)
MAC=MD5(Password||Content)

  • MD5, zlomeno 2005
  • Možnost využít hledání kolizí pro útok na routovací tabulky
  • MAC pro kontrolu integrity nemusí být použit, zpravidla pouze hash

TCP-MD5, RFC 2385

MD5 byla poplatná době vzniku a tomu odpovídá i snaha o standardizaci jejího použití. Algoritmus nepřenáší heslo, ale heslo se používá jako součást kontroly integrity. Příjemce sice neví, zda je chybné heslo nebo došlo k narušení obsahu dat, ale informace se považují za poškozené a nesmí se použít.

MAC Algorithms:
MD5 hash specifického obsahu a hesla. Nepoužívá přístup pomocí HMAC, ale jednoduchého MAC. Klíč je připojen na konec textu.Tento přístup se vnímá jako zastaralý a rizikový.
Authenticator=MD5(Source IP||Destination IP|| zero padded protocol number|| segment length|| TCP header|| TCP segment data|| password)

  • MD5, zlomeno 2005
  • Možnost využít hledání kolizí pro útok na routovací tabulky

TCP Authentication Option (TCP-AO), RFC 5926

Zlomení funkce MD5 a rozvoj dalších hash funkcí, spolu se standardizací AES vedl k použití výrazně bezpečnějších metod. Příkladem je použití funkcí založených na SHA2, případně použití AES. Bohužel pro AES je zde omezení dané přechodem na PQC, které vyžaduje alespoň 192b šifrovací klíč, tento algoritmus přitom přijímá pouze 128b šifrovací klíč.

Baseline AlgorithmsKey Derivation Functions (KDFs):

  • KDF_HMAC_SHA1 (zastaralé)
  • KDF_AES_128_CMAC (do roku 2030)

MAC Algorithms:
  • HMAC-SHA-1-96 (zastaralé a omezené)
  • AES-128-CMAC-96 (zastaralé a omezené)

Extended & Vendor-Supported Algorithms:
  • HMAC-SHA-1 (zastaralé)
  • HMAC-SHA-256 (do roku 2030)
  • HMAC-SHA-384 (aktuální)
  • HMAC-SHA-512 (aktuální)
  • AES-128-CMAC / AES-CMAC-128 (do roku 2030)

IPSec autentizace

Autentizace pomocí IPSec využívá hlavně použití AH hlavičky (Authentication Header). V takovém případě se využije schopnost protokolu tvořit kontrolní součet zprávy, kde klíčem pro tento kontrolní součet je vlastní heslo. Tedy, nedochází k šifrování, pouze se používá schopnost IPSec zapozdřit přenos. Případně je možné šifrovac celý obsah s cílem zajistit nejenom integritu, ale i důvěrnost. Výhodou v tomto případě je použití IPSec, který zajišťuje ochranu a zároveň od sebe odděluje jednotlivé vrstvy.

Porovnání OSPFv2 a OSPFv3

OSPF protokol verze 2 přišel s konceptem volby ochrany přenosu routovacích informací. Součástí protokolu jsou následující možná nastavení:

  • Auth Type 0 – Žádná
  • Auth Type 1 – Jdnoduché heslo
  • Auth Type 2 – Authentizace (původně nad MD5)

AuthentizaceRFCOchranaKomentář
ŽádnáRFC 2328NeníBez hesla
Otevřený textRFC 2328SlabáHeslo v otevřeném textu, ochrana pouze proti náhodné chybě
Klíčovaná-MD5RFC 2328NízkáPůvodní forma ověření zprávy, zastaralá ve prospěch SHA.
  • MD5 (zastaralé)
HMAC-SHARFC 5709VysokáOchrana s kontrolou na neoprávněnou manipulaci.
  • SHA-1 (zastaralé)
  • SHA-256
  • SHA-384
  • SHA-512

Routovací protokol OSPFv3 používá obdobný princip řízení ochrany jako OSPFv2, ale používá pro tyto účely protokol IPSec.

AuthentizaceRFCOchranaKomentář
Bez ochranyRFC 5340NeníIP Header||OSPFv3 Header + Data
Pouze autentitaceRFC 5340Dle algoritmuIP Header||AH Header (Signature)||OSPFv3 Header||Data (Visible)
Šifrování a autentizaceRFC 5340Dle algoritmuIP Header||ESP Header||Encrypted OSPFv3 Header||Data||ESP Tail/Auth

BGP protokol a rPKI

Specifikem BGP protokolu je možnost autentizace díky rPKI, která je často vysvětlována jako autentizace na základě PKI. To bohužel není pravda. Jaký je tedy vztah rPKI a vzájemné autentizace?

Vlastní rPKI (Resource PKI, RFC 6810) slouží pro autentizaci routovacích informací. Přesněji, umožňuje vlastníkům IP adres veřejně deklarovat, který autonomní systém (AS) je oprávněn jejich síťový rozsah propagovat do internetu pomocí routovacího protokolu. Deklarace těchto oprávnění je zcela odlišná od autentizace protistran a má jiný účel. Cílem rPKI je poskytnout ověření o oprávnění publikovat tuto informaci. Vlastní publikaci pak zajišťuje AS (Autonomní systém), v rámci kterého je uvedený rozsah použit.

Vlastní autentizaci protistran pak zajišťují jiné protokololy. Dochází k ní jak na samém počátku, tak dále i v průběhu trvání BGP relace. Roli autentizace TCP-MD5 nebo TCP-AO. K ověření dochází už při sestavování TCP handshake (SYN, SYN-ACK, ACK) a následně u každého jednoho odeslaného TCP segmentu. Pokud router obdrží BGP paket, u kterého nesouhlasí MD5/AO podpis, TCP vrstva ho okamžitě zahodí a BGP proces se o něm vůbec nedozví. Autentizuje se zde fakt, že mluvíte se správným, autorizovaným sousedem (peerem).

Ve zkratce, zatímco rPKI dovolí ověřit, že inzerovaná trasa v internetu patří správnému majiteli, TCP-MD5 nebo TCP-AO zajištuje, že samotné zprávy s těmito routovacími informacemi přenášené v BGP nebyly po cestě nikým podvrženy nebo modifikovány. Bohužel, v případě TCP-MD5 je tento důkaz slabý a algoritmus MD5 by již neměl být využíván.

Závěr

Routovací algoritmy v současnosti rozhodně nevyužívají aktuální metody ochrany. Velké množství algoritmů, operujících bez ochrany, nebo s ochranou využívající plaintext hesla či MD5 nepřispívá k vysoké důvěryhodnosti těchto základních služeb. Zajištění důvěrnosti, integrity a autenticity dat je zde zpravidla slabé, což vytváří velký prostor pro útočníky. Částečným řešením je důsledné přiřazování oprávnění pomocí ACL tak, aby alespoň částečně omezovaly odkud router může informace přijímat. Dále je vhodné přejít na moderní protokoly tam, kde to je alespoň trochu možné. Bohužel mimo bezpečnostních problémů mají routovací algoritmy také svoje technologické problémy. Vzájemný vliv architektury sítě a možností protokolu může omezit možnosti volby při návrhu struktury sítě.

Reference:

  1. RIP Version 1.
    Zdroj https://www.rfc-editor.org/
  2. RIP Version 2.
    Zdroj https://www.rfc-editor.org/
  3. RIPng for IPv6.
    Zdroj https://www.rfc-editor.org/
  4. OSPF Version 1.
    Zdroj https://www.rfc-editor.org/
  5. OSPF Version 2.
    Zdroj https://www.rfc-editor.org/
  6. OSPFv3 for IPv6.
    Zdroj https://www.rfc-editor.org/
  7. IS-IS routing protocol.
    Zdroj https://www.rfc-editor.org/
  8. Cisco Interior Gateway Routing Protocol (IGRP) documentation.
    Zdroj https://www.cisco.com/
  9. Enhanced Interior Gateway Routing Protocol (EIGRP).
    Zdroj https://www.cisco.com/
  10. Exterior Gateway Protocol.
    Zdroj https://www.rfc-editor.org/
  11. Border Gateway Protocol Version 4.
    Zdroj https://www.rfc-editor.org/
  12. External BGP (BGP between autonomous systems).
    Zdroj https://www.rfc-editor.org/
  13. Internal BGP (BGP within one autonomous system).
    Zdroj https://www.rfc-editor.org/
  14. Multiprotocol Extensions for BGP-4 (MP-BGP / mBGP).
    Zdroj https://www.rfc-editor.org/
  15. Multicast BGP (MBGP).
    Zdroj https://www.rfc-editor.org/
  16. Hot Standby Router Protocol Version 1 (Cisco).
    Zdroj https://www.cisco.com/
  17. Hot Standby Router Protocol Version 2 (Cisco).
    Zdroj https://www.cisco.com/
  18. Virtual Router Redundancy Protocol Version 2.
    Zdroj https://www.rfc-editor.org/
  19. Virtual Router Redundancy Protocol Version 3.
    Zdroj https://www.rfc-editor.org/
  20. Gateway Load Balancing Protocol (Cisco).
    Zdroj https://www.cisco.com/

Autor článku:

Jan Dušátko
Jan Dušátko

Jan Dušátko se počítačům a počítačové bezpečnosti věnuje již skoro čtvrt století. V oblasti kryptografie spolupracoval s předními odborníky např. s Vlastimilem Klímou, či Tomášem Rosou. V tuto chvíli pracuje jako bezpečnostní konzultant, jeho hlavní náplní jsou témata související s kryptografií, bezpečností, e-mailovou komunikací a linuxovými systémy.

1. Úvodní ustanovení

1.1. Tyto všeobecné obchodní podmínky jsou, není-li ve smlouvě písemně dohodnuto jinak, nedílnou součástí všech smluv týkajících školení, pořádaných nebo poskytovaných školitelem, Jan Dušátko, IČ 434 797 66, DIČ 7208253041, se sídlem Pod Harfou 938/58, Praha 9, zapsané u Úřadu městské části Praha 9 (dále jen „školitel“).
1.2. Smluvními stranami ve všeobecných obchodních podmínkách jsou míněni školitel a objednatel, kdy objednatel může být zároveň zprostředkovatelem smluvního vztahu.
1.3. Záležitosti, které nejsou upravené těmito obchodními podmínkami, se řeší podle Občanského zákoníků, tj. zákon č. 89/2012 Sb.

2. Vznik smlouvy přihlášením ke kurzu

2.1. Přihláškou se rozumí jednostranný úkon objednatele adresovaný školiteli prostřednictvím datové schránky s identifikací euxesuf, e-mailu na adresu register@cryptosession.cz nebo register@cryptosession.info, internetových stránek cryptosession.cz, cryptosession.info nebo kontaktním telefonem +420 602 427 840.
2.2. Odesláním přihlášky objednatel souhlasí s těmito všeobecnými podmínkami a prohlašuje, že se s nimi seznámil.
2.3. Přihláška se považuje za přijatou momentem potvrzení (stadnardně do 2 pracovních dní) školitelem nebo zprostředkovatelem. Toto potvrzení je zasláno do datové schránky nebo na kontaktní e-mail.
2.4. Standardní doba pro přihlášení je nejpozději 14 pracovních dní před konáním vzdělávací akce, pokud není uvedeno jinak. V případě fyzické nepodnikající osoby musí být objednávka alespoň 28 pracovních dní před konáním vzdělávací akce.
2.5. Na jednu přihláškou lze přihlásit i více než jednoho účastníka.
2.6. Pokud je více než 10 účastníků od jednoho objednatele, je možné se domluvit na školení v místě sídla zprostředkovatele nebo objednatele.
2.7. Přihlášky jsou přijímány a zpracovávány v pořadí, v jakém došly poskytovateli. Poskytovatel neprodleně informuje objednatele o všech skutečnostech. Těmi se míní naplnění kapacity, příliš nízký počet účastníků, nebo jiný závažný důvod, jako je nemoc lektora nebo zásah vyšší moci. Objednateli bude v tomto případě nabídnut nový termín, případně účast na jiné vzdělávací akci. V případě, že objednatel nebude s přesunutím či účastí na jiné nabídnuté vzdělávací akci souhlasit, poskytovatel mu vrátí účastnický poplatek. Nedostatečný účastníků je oznámen objednateli alespoň 14 dní před začátkem plánovaného termínu.
2.8. Smlouva mezi poskytovatelem a objednatelem vzniká odesláním potvrzení poskytovatelem objednateli.
2.9. Smlouvu lze změnit nebo zrušit pouze za splnění zákonných předpokladů a pouze písemně.

3. Zánik smlouvy zrušením přihlášky

3.1. Přihláška může být objednatelem zrušena pomocí e-mailu, nebo pomocí datové schránky.
3.2. Zákazník má právo stornovat svoji přihlášku na kurz 14 dní před konáním kurzu bez jakýchkoliv poplatků. Pokud se jedná o kratší dobu, dochází k následné změně. V intervalu 7-13 dní je účtován administrativní poplatek 10%, storno účasti v kratším intervalu než 7 dní pak poplatek 25%. V případě storna přihlášky nebo objednávky ze strany zákazníka je nabízena možnost účasti zákazníka v náhradním termínu bez dalšího poplatku. Právo na zrušení přihlášky zaniká realizací objednaného školení.
3.3. Při zrušení přihlášky školitelem náleží objednateli plná náhrada za neuskutečněnou akci.
3.4. Objednatel má právo žádat náhradní termín nebo náhradní školení. V takovém případě bude objednatel informován o všech otevřených kurzech. Náhradní termín si nelze vymáhat ani vynucovat, závisí na aktuální dostupnosti kurzu. Pokud má náhradní školení nižší cenu, objednatel doplatí rozdíl. Pokud má náhradní školení nižší cenu, školitel vrátí rozdíl cen školení objednateli.

4. Cena a platební podmínky

4.1. Odesláním přihlášky objednatel akceptuje smluvní cenu (dále jen účastnický poplatek) uvedenou u daného kurzu.
4.2. V případě více účastníků přihlášených jednou přihláškou je možná sleva.
4.3. Účastnický poplatek musí být uhrazen na bankovní účet společnosti vedený u Komerční banky č. 78-7768770207/0100. Při platbě je nutné uvést variabilní symbol, který je uveden na faktuře, odeslané objednateli školitelem.
4.4. Účastnický poplatek zahrnuje náklady poskytovatele včetně školicích materiálů. Poskytovatel je plátce DPH.
4.5. Účastnický poplatek je objednatel povinen uhradit do 14 pracovních dní od přijetí faktury, pokud nebylo samostatnou smlouvou uvedeno jinak.
4.6. Pokud se přihlášená osoba neúčastní školení a nedošlo k jiné domluvě, je její neúčast považována za storno příhlášku v intervalu kratším než 7 dní, tj. školiteli náleží odměna ve výši 25% z ceny kurzu. Přeplatek je vrácen do 14 dní na platební účet odesílatele, ze kterého byly prostředky odeslány. Platba na jiné číslo účtu není možná.
4.7. Nejdéle do 5 pracovních dní od začátku školení bude školitelem vystavena faktura, která bude dle dohody odeslána e-mailem nebo datovou schránkou.

5. Podmínky školení

5.1. Školitel je povinnen informovat objednatele 14 dní dopředu o místě a času školení, včetně termínu zahájení a ukončení denního programu.
5.2. Pokud objednatel není studentem kurzu, je povinnen zajistit distribuci těchto informací koncovým účastníkům. Za nesplnění těchto podmínek školitel nenese odpovědnost.
5.2. Standardně školení probíhá v čase od 9:00 do 17:00 na předem určeném místě.
5.3. Školitel může být dle aktuálních podmínek k dispozici od 8:00 do 9:00 a následně od 17:00 do 18:00 pro dotazy účastníků.
5.4. Na konci školení je koncovým uživatelům předán certifikát o absolovování.
5.5. Na konci školení koncoví uživatelé vyhodnocují přístup lektora a mají se vyjádřit k ohodnocení jeho prezentace, způsobu přednesení a ohodnotit významn poskytnutých informací.

6. Reklamace

6.1. Pokud je účastník hrubě nespokojen s průběhem kurzu, je školitel o této informaci vyrozuměn.
6.2. Důvody nespokojenosti jsou ten samý den zapsány do protokolu ve dvou kopiích. Jedna je předána objednateli a jednu má školitel.
6.3. Vyjádření k reklamaci bude podáno e-mailem do dvou týdnů. Následně do jednoho týdne bude domluven způsob řešení.
6.4. Nespokojenost zákazníka může být důvodem k rozvázání další spolupráce, nebo finanční kompenzaci až do výše ceny školení po odečtení nákladů.

7. Autorská práva k poskytnutým materiálům

7.1. Školicí materiály poskytnuté školitelem v rámci konání školení splňují znaky autorského díla dle zákona č. 121/2000 Sb.
7.2. Žádný ze školicích materiálů ani jeho část nesmí být bez předchozího písemného souhlasu školitele jakýmkoli způsobem dále zpracovávána, rozmnožována, rozšiřována nebo využívána k dalším prezentacím nebo školením.

8. Zodpovědnost

8.1. Školitel nepřebírá odpovědnost za nedostatky ve službách kterékoliv třetí strany, kterou využívá při školeních.
8.2. Školitel nepřebírá odpovědnost za zranění, škody a ztráty, vzniklé účastníkům vzdělávacích akcí, nebo které byly účastníky způsobeny. Takové náklady, způsobené uvedenými okolnostmi, ponese výhradně účastník vzdělávací akce.

9. Platnost podmínek

9.1 Tyto všeobecné obchodní podmínky jsou platné a účinné od 1. října 2024.

Informace o sběru a zpravování osobních údajů

Zpracovatel Jan Dušátko (dále jen „Správce“), dle nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů, dále jen „Nařízení“) zpracovává osobní údaje. Dále jsou rozepsané jednotlivé osobní údaje, které jsou součástí zpracování při konkrétních aktivitách u této webové prezentace a v rámci obchodního styku.
Přestože je sběr dat všudypřítomný, provoz tohoto webu si zakládá na právu na soukromí každého uživatele. Z uvedeného důvodu sběr informací o uživatelích probíhá v naprosto nezbytné míře a to jen v případě, kdy se uživatel rozhodne kontaktovat provozovatele. Jakýkoliv další sběr a zpracování dat považujeme za neetický.

Informace o záznamech přístupu na webovou prezentaci

Tento web nesbírá žádné cookies. Stránka nepoužívá ani žádné analytické scripty třetích stran (sociální sítě, cloud provideři). Z těchto důvodů je také nabízena volba pro zobrazení mapy formou odkazu, kde primárním zdrojem je OpenStreet a alternativy pak často používané Mapy společnosti Seznam, a.s., případně Google Maps společnosti Google LLC Inc. Využití jakéhokoliv z těchto zdrojů je zcela na libovůli uživatelů těchto stránek. Správce nenese odpovědnost za sběr dat realizovaný těmito společnostmi, neposkytuje jim data o uživatelích a na sběru dat nespolupracuje.
Logování přístupů probíhá pouze na úrovni systému, důvodem je identifikace případných technických nebo bezpečnostních problémů. Dalšími důvody jsou přehledové statistiky přístupů. V této oblasti se nesbírají ani nesledují žádné konkrétní údaje a všechny záznamy o přístupech jsou po třech měsících mazány.

Informace o kontaktování provozovatele stránek

Formulář pro kontaktování provozovatele stránek (správce) obsahuje následující osobní údaje: jméno, příjmení, e-mail. Tyto údaje jsou určeny jen a pouze pro tuto komunikaci, odpovídající oslovení uživatele a jsou udržovány po dobu nezbytnou k naplnění účelu, maximálně pak po dobu jednoho roku, pokud si uživatel neurčí jinak.

Informace o objednávkovém formuláři

Pro případ zájmu o objednávku formulář obsahuje více údajů, tj. jméno, příjmení, e-mail a kontaktní údaje na organizaci. Tyto údaje jsou určeny jen a pouze pro tuto komunikaci, odpovídající oslovení uživatele a jsou udržovány po dobu jednoho roku, pokud si uživatel neurčí jinak. V případě, kdy na základě této objednávky dojde k uzavření obchodního vztahu, budou nadále správcem udržovány pouze informace vyžadované českými zákony na základě obchodních vztahů (název a adresa společnosti, číslo bankovního účtu, typ kurzu a jeho cena).

Informace o dokumentu o absolovování kurzu

V rámci kurzu je vydán zpracovatelem dokument o absolovování kurzu. Tento dokument obsahuje následující údaje: jméno a příjmení studenta, název a datum absolovování kurzu a jméno zaměstnavatele. Uvedené informace se následně používají pro tvorbu lineárního stromu hashí (nemodifikovatelný záznam). Tato databáze obsahuje pouze informace o poskytnutých jménech a názvech společností, které mohou a a nemusí odpovídat realitě a je udržován zpracovatelem pro případné opětovné vystavení nebo ověření vydání dokumentu.

Práva subjektu osobních údajů

Zákazník nebo návštěvník tohoto webu má možnost požádat o informace o zpracování osobních údajů, právo požadovat přístup k osobním údajům, případně právo požádat o opravu nebo výmaz veškerých dat, které by o něm byly vedeny. V případě výmazu tento požadavek není možné splnit pouze pokud se nejedná o data nezbytně nutná v rámci obchodního styku. Zákazník nebo návštěvník webu má dále právo na vysvětlení týkající se zpracování jeho osobních údajů, pokud tento zjistí nebo se domnívá, že zpracování je prováděno v rozporu s ochranou jeho soukromého a osobního života nebo v rozporu s platnými právními předpisy a právo požadovat odstranění takto vzniklého stavu a zajištění nápravy.
Zákazník/návštěvník tohoto webu dále může požadovat omezení zpracování nebo vznést námitku proti zpracování údajů a má právo kdykoliv písemně svůj souhlas se zpracováním osobních údajů odvolat, aniž by tím byla dotčena zákonnost jejich zpracování předcházející takovému odvolání. Pro tyto účel slouží kontaktní e-mail adresa support@cryptosession.cz
Zákazník/návštěvník má právo podat stížnost proti zpracování osobních údajů u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů.