Nakoľko sa pri projekte Rehabilituj.Sk očakáva vysoká miera kontroverzií, ktoré môže vyvolávať v slovenskej spoločnosti, a tým podnecovať snahu rôznych strán o jeho kompromitáciu a kompromitáciu strán do neho zapojených, boli sme nútení dbať o zvýšenú bezpečnosť ako webového priestoru projektu, tak i samotného prenosu údajov medzi serverom a počítačom návštevníka stránok. Pozornosť sme venovali i vypracovaniu systému komunikácie, ktorý zabezpečuje zachovávanie anonymity do projektu zapojených výskumníkov i pozostalých obetí. Niekoľko bezpečnostných prvkov projektu vám preto teraz predstavíme.
Schéma projektu – právo anonymity na prvom mieste!
K prvotnému oddeleniu výskumníkov od iniciátora projektu, Rodného domu prezidenta Tisu a od priameho kontaktu s pozostalými, slúži komunikačná schéma projektu. Na jednej strane, rodiny pozostalých po odsúdených nekomunikujú s anonymnou osobou, ale naopak, môžu sa obrátiť na osobu konkrétnu, z mäsa a kostí, ktorá preto vstupuje do verejného priestoru a necháva sa poznať, aby mohla osobne garantovať výsledky projektu. Na strane druhej, výskumník nespolupracuje s Rodným domom prezidenta Tisu ani s osobou, ktorá sa nechala poznať, ale pracuje na projekte databázy odsúdených v retribúcii za pomoci archívnych materiálov a za pomoci informácií od pozostalých po odsúdených, ktoré získava zas vďaka nášmu projektu. Výsledkom je príprava trestného spisu k štúdiu a revízii z pohľadu na svetlo-sveta novovynesených faktov odborníkmi i širšou verejnosťou. Výskumník nepozná mená pozostalých a tí zasa nepoznajú ani mená výskumníkov, ktorí sú im pridelení. Garant projektu rovnako nemusí nutne osobne poznať všetkých výskumníkov zapojených do projektu, nakoľko údaje možno zadávať pomocou kariet úplne anonymne, čím sa anonymizačná schéma vzťahov a prepojení projektu završuje.
Zabezpečený hypertextový prenosový protokol
Zabezpečený hypertextový prenosový protokol (angl. hypertext transfer protocol secure), skr. HTTPS, je zabezpečená verzia HTTP, komunikačného protokolu World Wide Web. Bol vyvinutý firmou Netscape Communications Corporation pre poskytovanie overenia a šifrovanej komunikácie.
Namiesto používania jednoduchej textovej komunikácie, HTTPS šifruje prenos dát použitím SSL (Secure Socket Layer) protokolu alebo TLS (Transport Layer Security) protokolu a tým zaisťuje primeranú ochranu pred odpočúvaním komunikácie a pred útokom „Man in the middle“. Pre HTTPS komunikáciu sa štandardne používa TCP/IP port 443.
Používanie takejto bezpečnostnej vrstvy má zmenšiť pravdepobobnosť, že dáta, ktoré putujúm medzi návštevníkmi a serverom, odchytí tretia osoba.
Pokiaľ v stavovom riadku vášho internetového prehliadača nevidíte ikonu uzamknutého zámku alebo miesto predpony "https://" vidíte pred názvom domény iba predponu "http://", nevypĺňajte žiadne on-line formuláre nachádzajúce sa na stránke, okrem formuláru "Hlásenia chýb" na lište vpravo, aby ste túto skutočnosť nahlásili administrátorovi.
RSFirewall
Hackerským útokom možno falšovať zobrazované údaje ako napr. čísla bankových účtov, ap. priamo akoby z panelu administrátora internetových stránok. V takom prípade sa môže stránka návštevníkovi javiť akoby v pôvodnom stave a ten vôbec nemusí zaregistrovať zmenené dáta. Dôležité je preto i zebezpečenenie prostredia, v ktorom pracujú administrátori týchto stránok a samotného úložiska dát, na ktorom sa vami zasielané dáta ukladajú. Pokiaľ vidíte ikonu RSFirewall v pravom dolnom rohu vášho prehliadača, zobrazované údaje na stránke by mali byť pôvodné, nefalšované.
Uvedené bezpečnostné opatrenia sú bezpečnostným minimom, ktorým sme iba o niečo viac zvýšili bezpečnosť prenosu dát internetom oproti štandardu a v prospech ich správneho zobrazenia sa návštevníkom. Pamätajte však, že čert nikdy nespí!