Povědomí o webové bezpečnosti

Základní údaje o provedeném průzkumu

Autor průzkumu:	Marek Jalovec
Šetření:	14. 03. 2010 - 17. 03. 2010
Počet respondentů:	56
Počet otázek (max/průměr):	10 / 9.45
Použité ochrany:	unikátní IP
Zobrazení otázek:	celý dotazník najednou
Návratnost dotazníků:	76,3 %
Návratnost dotazníků je dána poměrem vyplněných a zobrazených dotazníků. Jedná se o orientační údaj, který nebere v potaz ty oslovené respondenty, kteří ani nezobrazili úvodní text (neklikli na odkaz na dotazník).
Průměrná doba vyplňování:	00.01:29
Stáhnout surová data:	XLS XLSX CSV XHTML PDF PDF-kódy
Stáhnout grafy:
odpovědi & grafy   segmentace   závislosti   zdroje   dotazník   citovat

Úvodní informace zveřejněné respondentům

Tento test bude použit pro doplnění bakalářské práce na téma webové aplikace. Předem děkuji všem, kteří mu věnují trochu času a pomohou mi tak splnit zadané téma.

Cílem dotazníku je zjistit obecné povědomí o webových standartech a bezpečnosti obecně.

Díky

Odpovědi respondentů

1. Znáte organizace W3C?

Povinná otázka, respondent musel zvolit jednu z nabízených odpovědí a podle toho se mu zobrazily další otázky [ano → otázka č. 2, ne → otázka č. 3].

Odpověď	Počet	Lokálně %	Globálně %	Akce
ne	31	55,36 %	55,36 %
ano	25	44,64 %	44,64 %

2. Odkud jste se o ni dozvěděl/a?

Nepovinná otázka, respondent mohl zvolit jednu z nabízených odpovědí.

Odpověď	Počet	Lokálně %	Globálně %	Akce
Internetový článek	12	48 %	21,43 %
Odjinud	9	36 %	16,07 %
Baner o validitě na webu	3	12 %	5,36 %
Noviny, nebo jiná papírová publikace	1	4 %	1,79 %

3. Které z následujícícíh typů útoků vám jsou známy?

Povinná otázka, respondent musel zvolit alespoň některou z nabízených odpovědí.

Odpověď	Počet	Lokálně %	Globálně %	Akce
SQL Injection	22	39,29 %	39,29 %
Žádný	22	39,29 %	39,29 %
Krádež session	20	35,71 %	35,71 %
DOS/DDOS	20	35,71 %	35,71 %
Cross-Site Scripting	16	28,57 %	28,57 %
Jiný	15	26,79 %	26,79 %
Shell injection	10	17,86 %	17,86 %

4. Znáte princip fungování digitálního podpisu?

Povinná otázka, respondent se musel rozhodnout mezi odpověďmi „ano” a „ne”.

Odpověď	Počet	Lokálně %	Globálně %	Akce
ano	32	57,14 %	57,14 %
ne	24	42,86 %	42,86 %

5. Jaký způsob ochrany dat používáte na svém počítači?

Povinná otázka, respondent musel zvolit alespoň některou z nabízených odpovědí.

Odpověď	Počet	Lokálně %	Globálně %	Akce
Manuální zálohování	32	57,14 %	57,14 %
Jiný způsob ochrany	15	26,79 %	26,79 %
Data nemám chráněna	12	21,43 %	21,43 %
Automatické zálohování	7	12,5 %	12,5 %
Šifrování dat celého disku	5	8,93 %	8,93 %
RAID-1 - zrcadlené	4	7,14 %	7,14 %
Šifrování pomocí TPM modulu	3	5,36 %	5,36 %

6. Využíváte služeb VPN?

Povinná otázka, respondent se musel rozhodnout mezi odpověďmi „ano” a „ne”.

Odpověď	Počet	Lokálně %	Globálně %	Akce
ne	38	67,86 %	67,86 %
ano	18	32,14 %	32,14 %

7. Pokud vám přijde www adresa mailem nebo pomocí IM komunikátoru, uděláte následující:

Povinná otázka, respondent musel zvolit jednu z nabízených odpovědí.

Odpověď	Počet	Lokálně %	Globálně %	Akce
Vždy zkontroluji o jakou adresu se jedná a pak se rozhodnu	32	57,14 %	57,14 %
Kliknu jen pokud je odesílatel důvěryhodná osoba	16	28,57 %	28,57 %
Na adresy zásadně neklikám	6	10,71 %	10,71 %
Automaticky kliknu	2	3,57 %	3,57 %

8. Využíváte nějakého antivirového řešení?

Povinná otázka, respondent se musel rozhodnout mezi odpověďmi „ano” a „ne”.

Odpověď	Počet	Lokálně %	Globálně %	Akce
ano	51	91,07 %	91,07 %
ne	5	8,93 %	8,93 %

9. Využíváte nějakého firewallu?

Povinná otázka, respondent se musel rozhodnout mezi odpověďmi „ano” a „ne”.

Odpověď	Počet	Lokálně %	Globálně %	Akce
ano	53	94,64 %	94,64 %
ne	3	5,36 %	5,36 %

10. Jak se chováte v případě, že server má vypršelý certifikát?

Povinná otázka, respondent musel zvolit alespoň některou z nabízených odpovědí.

Odpověď	Počet	Lokálně %	Globálně %	Akce
Pokud web znám a důvěřuji mu, ignoruji varování	47	83,93 %	83,93 %
Nevím o co se jedná	5	8,93 %	8,93 %
Opustím web	4	7,14 %	7,14 %
Vždy přidám výjimku a ignoruji varování	2	3,57 %	3,57 %

SEGMENTACE RESPONDENTŮ A OVĚŘOVÁNÍ HYPOTÉZ BETA

Pomocí tohoto nástroje můžete získat přepočítané výsledky pro jednotlivé segmenty respondentů a zjistit, zda se odpovědi určitého segmentu respondentů liší od „průměrného” respondenta. Funkce je v tomto momentě v testovacím režimu a zcela bez záruky, nepoužívejte ji jako jedinou metodu pro vyhodnocení hypotéz!

Metodická část této funkce se teprve připravuje, časem přibude podpora také pro chybějící typy otázek. V případě, že objevíte nějakou chybu, neváhejte mě kontaktovat.

Segmentační otázka č. 1	1. Znáte organizace W3C?2. Odkud jste se o ni dozvěděl/a?4. Znáte princip fungování digitálního podpisu?6. Využíváte služeb VPN?7. Pokud vám přijde www adresa mailem nebo pomocí IM komunikátoru, uděláte následující:8. Využíváte nějakého antivirového řešení?9. Využíváte nějakého firewallu?
Segmentační otázka č. 2	- nezvolena -1. Znáte organizace W3C?2. Odkud jste se o ni dozvěděl/a?4. Znáte princip fungování digitálního podpisu?6. Využíváte služeb VPN?7. Pokud vám přijde www adresa mailem nebo pomocí IM komunikátoru, uděláte následující:8. Využíváte nějakého antivirového řešení?9. Využíváte nějakého firewallu?
Segmentační otázka č. 3	- nezvolena -1. Znáte organizace W3C?2. Odkud jste se o ni dozvěděl/a?4. Znáte princip fungování digitálního podpisu?6. Využíváte služeb VPN?7. Pokud vám přijde www adresa mailem nebo pomocí IM komunikátoru, uděláte následující:8. Využíváte nějakého antivirového řešení?9. Využíváte nějakého firewallu?

Vytvoř segmenty respondentů a vypočítej výsledky

Analýza zajímavých souvislostí a závislostí (DZD)⁵

Byly nalezeny zajímavé souvislosti u 3 otázek.

Upozornění: V případě, že se Vám u otázky zobrazuje pouze jedna odpověď, nejedná se patrně o žádná senzační zjištění. Při interpretaci výsledků se vždy řiďte také výsledky uvedenými výše - pokud určitou odpověď zvolila většina lidí, nejsou zjištění zajímavá (např. pokud je věk 90% respondentů v rozmezí 15 - 25 lety, jsou veškeré závislosti k této odpovědi prakticky bezcenné).

Tip: Vysvětlení této funkce i s příklady naleznete v nápovědě

1. Znáte organizace W3C?

• odpověď ano:
  • 2.2x vetší pravděpodobnost při odpovědi Internetový článek na otázku 2. Odkud jste se o ni dozvěděl/a?

3. Které z následujícícíh typů útoků vám jsou známy?

• odpověď SQL Injection:
  • 2.5x vetší pravděpodobnost při odpovědi Shell injection na otázku 3. Které z následujícícíh typů útoků vám jsou známy?

7. Pokud vám přijde www adresa mailem nebo pomocí IM komunikátoru, uděláte následující:

• odpověď Vždy zkontroluji o jakou adresu se jedná a pak se rozhodnu:
  • 1.6x vetší pravděpodobnost při odpovědi Jiný na otázku 3. Které z následujícícíh typů útoků vám jsou známy?

Zjišťování závislostí odpovědí

Pomocí této funkce můžete analyzovat vztahy mezi různými odpověďmi. V části A vždy vyberte jeden výrok (odpověď na určitou otázku), který Vás zajímá. V části B poté zaškrtněte odpovědi, u kterých předpokládáte, že by mohly mít nějakou souvislost s odpovědí z části A. Po stisku tlačítka Analyzovat na konci formuláře se dozvíte sílu závislosti A na B.

Tip: Delší vysvětlení i s příklady naleznete v nápovědě

A) VYBERTE ODPOVĚĎ (VÝROK), KTERÁ VÁS ZAJÍMÁ:

Poznámka: Můžete zaškrtnout více výroků. Zaškrtnutím více výroků v rámci jedné otázky tyto výroky sloučíte (logická spojka NEBO), zaškrtnutím více výroků v rámci více otázek docílíte vytvoření kombinovaného výroku (logická spojka A).

1. Znáte organizace W3C?

anone

2. Odkud jste se o ni dozvěděl/a?

Internetový článek

3. Které z následujícícíh typů útoků vám jsou známy?

Cross-Site ScriptingDOS/DDOSJinýKrádež sessionShell injectionSQL InjectionŽádný

4. Znáte princip fungování digitálního podpisu?

anone

5. Jaký způsob ochrany dat používáte na svém počítači?

Data nemám chráněnaJiný způsob ochranyManuální zálohování

6. Využíváte služeb VPN?

anone

7. Pokud vám přijde www adresa mailem nebo pomocí IM komunikátoru, uděláte následující:

Kliknu jen pokud je odesílatel důvěryhodná osobaVždy zkontroluji o jakou adresu se jedná a pak se rozhodnu

8. Využíváte nějakého antivirového řešení?

ano

9. Využíváte nějakého firewallu?

ano

10. Jak se chováte v případě, že server má vypršelý certifikát?

Pokud web znám a důvěřuji mu, ignoruji varování

B) DEFINUJTE SKUPINU RESPONDENTŮ NA ZÁKLADĚ ODPOVĚDÍ:

Poznámka: Můžete zaškrtnout více výroků. Zaškrtnutím více výroků v rámci jedné otázky skupinu respondentů rozšíříte (podskupiny respondentů budou sloučeny), zaškrtnutím více výroků v rámci více otázek skupinu zúžíte (použije se podskupina respondentů vyhovující všem otázkám).

1. Znáte organizace W3C?

anone

2. Odkud jste se o ni dozvěděl/a?

Internetový článek

3. Které z následujícícíh typů útoků vám jsou známy?

Cross-Site ScriptingDOS/DDOSJinýKrádež sessionShell injectionSQL InjectionŽádný

4. Znáte princip fungování digitálního podpisu?

anone

5. Jaký způsob ochrany dat používáte na svém počítači?

Data nemám chráněnaJiný způsob ochranyManuální zálohování

6. Využíváte služeb VPN?

anone

7. Pokud vám přijde www adresa mailem nebo pomocí IM komunikátoru, uděláte následující:

Kliknu jen pokud je odesílatel důvěryhodná osobaVždy zkontroluji o jakou adresu se jedná a pak se rozhodnu

8. Využíváte nějakého antivirového řešení?

ano

9. Využíváte nějakého firewallu?

ano

10. Jak se chováte v případě, že server má vypršelý certifikát?

Pokud web znám a důvěřuji mu, ignoruji varování

C) KLEPNUTÍM NA TLAČÍTKO SPUSŤTE ANALÝZU ZÁVISLOSTI

Analyzovat

Analýza Vám řekne, zda má Vaše definice skupiny respondentů nějaký vliv na Vámi vybraný výrok.

Zdroje respondentů

Níže uvedený seznam obsahuje odkazy na nejvýznamnější stránky, ze kterých přišli respondenti (dle refereru):

• nezjištěno (77,8 %)
• facebook.com (9,4 %)
• vyplnto.cz (5,1 %)

Z bezpečnostních důvodů nejsou zobrazeny kompletní adresy, ze kterých uživatelé přišli, ani minoritní zdroje respondentů. V případě následování odkazu z outlooku, icq nebo použití firewallu obvykle není možné zdroj zjistit. Jedná se o statistiku návštěvnosti dotazníku, nikoli jeho úspěšného odeslání (z různých zdrojů mohla být úspěšnost vyplnění dotazníku různá). Údaje tedy mohou sloužit pouze pro velmi hrubou orientaci.

Citace

  Výsledky průzkumu podléhají licenci Creative Commons Uveďte autora 3.0 Česko

Poznámky:
1) Globální procenta se počítají s ohledem na celkový počet respondentů, lokální četnost bere potaz pouze respondenty, kteří danou otázku zodpověděli.
2) U otázek typu "seznam - alespoň jedna" si mohli respondenti zvolit více odpovědí, proto součet procent u jednotlivých odpovědí nemusí dát dohromady 100 %
3) Na povinnou otázku musí respondent zodpovědět pouze v případě, kdy mu je zobrazena. Dotazník může obsahovat skoky mezi otázkami, takže lze na základě určitých odpovědí některé otázky přeskakovat.
4) Tato funkce je zatím v testovacím stadiu a je určena spíše pro zábavu - mějte na paměti, že může zobrazovat i nesmysly. V tomto momentě probíhá pouze automatická analýza dvojic výroků, zavislosti kombinací výroků můžete zatím sledovat pouze prostřednictvím funkce zjišťování závislostí odpovědí.