AVeri AVeri
// TRANSPARENTNOST_A_OCHRANA
Jak AVeri chrání platformu před zneužitím a jak funguje přístupová kontrola
Co je AVeri

AVeri je uzavřená výzkumná platforma zaměřená na kybernetickou bezpečnost, analýzu malwaru a vzdělávání v oblasti informační bezpečnosti. Obsah platformy je dostupný výhradně ověřeným uživatelům s prokazatelným výzkumným nebo vzdělávacím záměrem.

Vzorky malwaru dostupné na platformě pocházejí z veřejných výzkumných zdrojů (malware-traffic-analysis.net, MalwareBazaar a podobné) a jsou distribuovány ve stejném duchu jako uznávané výzkumné repozitáře — výhradně pro analýzu, vzdělávání a výzkum hrozeb.

Jak funguje přístupová kontrola
1
Registrace s ověřením e-mailu — každý účet musí být spojen s funkční e-mailovou adresou, ověřenou kódem.
2
Uvedení účelu — při registraci uživatel uvede, k čemu platformu potřebuje (student, pentester, výzkumník…).
3
Manuální schválení správcem — každý nový účet je aktivní teprve po ručním schválení. Správce posuzuje účel registrace.
4
Souhlas s podmínkami — první přihlášení vyžaduje přečtení a odsouhlasení podmínek užívání.
5
Souhlas per vzorek — před stažením nebezpečného obsahu musí uživatel potvrdit tři specifické závazky (výzkumný kontext, izolované prostředí, právní odpovědnost).
6
Zaheslovaný archiv — heslo je vydáno serverem až po potvrzení souhlasu a je logováno.
Co logujeme

Každé stažení nebezpečného obsahu je zaznamenáno s časovou značkou, uživatelským jménem a IP adresou. Logy slouží výhradně pro bezpečnostní audit a případnou spolupráci s orgány činnými v trestním řízení.

  • Každé přihlášení a odhlášení
  • Každé stažení souboru (kdo, kdy, co)
  • Každý potvrzený souhlas před nebezpečným stažením
  • Pokusy o neoprávněný přístup
  • Aktivace a deaktivace nouzové izolace účtu
Co není povoleno
Platformu nelze využívat k útokům na systémy třetích stran, distribuci malwaru mimo výzkumný kontext, vytváření nástrojů určených pro neoprávněný přístup nebo jakékoliv jiné jednání porušující právní předpisy ČR nebo EU.

Porušení podmínek vede k okamžitému zrušení účtu a případnému nahlášení orgánům. Provozovatel aktivně spolupracuje s orgány činnými v trestním řízení při šetření zneužití obsahu platformy.

Etický kodex
  • Testuj pouze to, co vlastníš nebo k čemu máš písemný souhlas
  • Spouštěj nebezpečný kód výhradně v izolovaném prostředí
  • Nesdílej obsah platformy s neoprávněnými osobami
  • Hlas zranitelnosti zodpovědně — přes bug report systém nebo přímo správci
  • Respektuj soukromí ostatních — žádné doxování, žádné osobní údaje bez souhlasu
  • Používej znalosti k ochraně, ne k útoku
Incident response

Při zjištění zneužití obsahu platformy správce okamžitě:

  • Zablokuje dotčený účet
  • Stáhne dotčený obsah
  • Uchová logy pro potřeby šetření
  • V případě trestné činnosti spolupracuje s NÚKIB a Policií ČR

Nahlásit zneužití nebo bezpečnostní incident: přes bug report systém po přihlášení nebo přímo správci.