Alzaboxy Cashback až 500 Kč

Open source hardware: křižovatka bezpečnosti, lidských práv a technologie

Zobrazit katalog

Recenze

Aktualizováno

Open source hardware není tak známý, jako open source software. Jeho potřeba a důležitost se v posledních letech potvrzuje hlavně v oblasti security a v budoucnu poroste ještě více - pro skutečně bezpečné uchování bitcoinu je zapotřebí auditovatelný software i hardware. Nejenom bitcoin, ale i ostatní odvětví bez auditovatelného a transparentního hardware nemohou zaručit plnou bezpečnost.

Open source hardware – OBSAH

  1. Když vybuchne jaderná elektrárna, hledejte kutily
  2. Co je open source hardware?
  3. OSH v praxi: Trezor
  4. Secure element: bezpečnostní black box
  5. Tropic Square a TASSIC: první otevřený secure element
  6. Auditovatelná bezpečnost: otázka života a smrti

Když vybuchne jaderná elektrárna, hledejte kutily

S užitečností open source software dnes již nelze polemizovat: jedná se o model zajišťující jak rychlý vývoj, tak i vysokou úroveň bezpečnosti.

i Co to je open-source software? Udělejte si malou odbočku do našeho článku Free Open Source Software jako cesta ke svobodě

Pro open source hardware platí to samé. Kromě potenciálně rychlejšího vývoje a bezpečnosti (kterou se budeme ještě podrobněji zabývat) je u open source hardware zajímavým benefitem jednoduchá replikovatelnost. Dobrým příkladem je Safecast: geigerův počítač (zařízení pro měření radiace), který se rychle rozšířil v Japonsku po katastrofě v jaderné elektrárně Fukushima. Dobře zdokumentovaný open source hardware tudíž může zachraňovat životy.

Open-Source hardware
Safecast - geigerův počítač na principech open source hardware. Zdroj: Wiki.

Značným benefitem open source přístupu je soukromí, zvláště s rozvojem mobility a IoT (internet of things). Mnoho lidí má doma či v kapse zařízení, které je schopné uživatele natáčet a odposlouchávat. Netransparentní hardware a na něm běžící proprietární software nahrávají rozličným špehovacím institucím, které v rámci programů jako je PRISM využívají každé možnosti sledovat lidi po celém světě. Pokud si nikdo nemůže ověřit, jak zařízení do detailu funguje, je téměř jisté, že bude mít korporátní / státní backdoor. Open source je tak i záležitost lidských práv, respektive nástrojem, jak lidské právo na soukromí konsistentně chránit.

Záměrné backdoory v rozličných zařízeních nejsou žádnou konspirační teorií, jsou doloženou realitou. Zde jsou čtyři nejznámější příklady hardware backdoorů z nedávné historie:

  • Součástí procesorů Intel je od roku 2008 subsystém Intel Management Engine (ME), který umožňuje vzdálený přístup k počítači bez vědomí a souhlasu uživatele. ME má přístup ke všem datům na discích a v síti. Více o ME se můžete dočíst v článku Electronic Frontier Foundation.
  • Obdobný backdoor je od roku 2013 zaváděn i do procesorů AMD - jedná se o AMD Secure Technology.
  • V roce 2016 vyvinuli výzkumníci z University of Michigan nedetekovatelný hardware backdoor a své poznatky zveřejnili na vědeckém symposiu. Výzkumníci tak potvrdili do té doby teoretické podezření, že obdobné neviditelné backdoory jsou možné, a dle jejich mínění je státy využívají.
  • V roce 2018 vyšlo najevo, že čínská vláda nasazovala do serverových motherboardů vlastní backdoor v podobě mikroskopického čipu, který umožnil vzdálené sledování a přístup. Servery s tímto backdoorem využívaly i největší americké firmy, včetně Amazonu a Apple (firmy nicméně popřely, že by jejich data byla tímto způsobem kompromitována).

Odhalení těchto backdoorů může trvat roky - respektive některé backdoory pravděpodobně zůstávají neodhaleny, jelikož nezávislí výzkumníci nemají k plné dokumentaci volný přístup a nemohou zadní vrátka odhalovat. Open source hardware je tak kriticky důležitý i v otázkách národní bezpečnosti a průmyslové špionáže.

Co je open source hardware?

Open source hardware (OSH) stojí na podobných principech, jako open source software. Konkrétně se jedná o následující pravidla, která musí tvůrci dodržet, chtějí-li dostát náležitostem OSH.

Zpřístupnění plné dokumentace. Tvůrce by měl sdílet plnohodnotné plány v editovatelném formátu, ideálně za použití otevřených nástrojů. Nutnou součástí dokumentace je i kusovník (bill of materials - BOM), tj. výčet všech jednotlivých komponent. Na základě dokumentace zkrátka musí být možné plnohodnotně sestavit zařízení třetí stranou.

Firmware. Vyžaduje-li zařízení specifický kód ke správnému fungování, pak je zapotřebí jej také zpřístupnit.

Svobodná licence. Uživatelé a další tvůrci musí mít možnost se zařízením libovolně nakládat - studovat jej, využít jej v komerčních projektech, v rámci akademického výzkumu, atd. To znamená, že součástí dokumentace musí být licence umožňující libovolnou úpravu a volné šíření. Obdobně jako u svobodného softwaru je i u OSH licence zapotřebí proto, aby ostatní měli jistotu, že se svým konáním nevystavují riziku soudního sporu. Adekvátní licencí také mohou tvůrci zajistit, aby případní modifikátoři rovněž zveřejňovali novou dokumentaci se svobodnou licencí.

Podle principů OSH mohou pracovat tvůrci jak v oblasti elektroniky (tj. čipů, strojů, rádií, vysílačů, přijímačů a jiných periferií), tak i například v oblasti 3D tisku. Dále se v tomto textu zaměříme na obor, který se pozvolna otevírá: open source čipy.

OSH v praxi: Trezor

Bitcoinery bude nejvíce zajímat, jak funguje open source hardware v kontextu bezpečnosti privátních klíčů. Každému, kdo se v oblasti určitou dobu pohybuje, by přišlo absurdní držet své bitcoiny na softwarové peněžence, která by neměla otevřený kód. A to stejné by mělo platit i u hardwarové peněženky, které koneckonců svěřujeme mnohem větší objem prostředků, než softwarové peněžence.

Věděli jste, že si můžete sestavit svůj vlastní Trezor?

Hardwarová peněženka Trezor je již od svých počátků v roce 2013 postavena na striktním dodržování open source postupů. Veškerý kód je k nalezení ve veřejném github repozitáři, součástí je firmware, Trezor Suite, blockbook a další projekty. Licence odpovídají open source standardům (GPL, LGPL, MIT a další podobné).

Na githubu nalezneme také repozitář s dokumentací samotného fyzického zařízení Trezor. Součástí jsou opět permisivní licence (GNU Affero GPL, CERN-OHL-S). Pokud byste se chtěli do sestavování vlastního Trezoru pustit, na stránce mcudev.github.io jsou podrobné návody, jak na to.

Open-Source hardware
Schéma obvodů v Trezoru Model T. Zdroj: Trezor github.

Možná se nyní ptáte, k čemu je vám to vlastně dobré, když si nechcete bastlit vlastní hardwarovou peněženku. Inu, otevřenost SatoshiLabs (firmy vyvíjející Trezor) má i pro běžné uživatele ohromný benefit: ověřitelnou bezpečnost. Může-li každý studovat, jak Trezor vlastně funguje po softwarové i hardwarové stránce, pak si také může každý ověřit, že zařízení dělá skutečně to, co výrobce tvrdí - a odborníci pak mohou informovat netechnickou veřejnost o tom, že zařízení je skutečně bezpečné, jelikož si to sami mohli ověřit.

Dalším výrazným benefitem otevřenosti je praktika zodpovědného odhalení (responsible disclosure), v rámci které hackeři informují výrobce o nalezených zranitelnostech, za což dostávají odměny (bounties). Více o takto nalezených zranitelnostech a procesu responsible disclosure naleznete na dedikované stránce.

A konečně open source hardware u Trezoru poskytuje odpověď na často kladené otázky: co se stane, když SatoshiLabs zanikne? Jak si budu poté moci obnovit svůj seed? Inu, výrobce zaniknout může, ale podrobné plány na sestavení Trezoru nikam nezmizí. Zařízení si tak sestavíte sami, nebo poprosíte kamaráda-kutila, nebo zařízení začne sériově vyrábět konkurence.

Secure element: bezpečnostní black box

Možná jste se již setkali s kritikou Trezoru poukazující na skutečnost, že Trezor nemá tzv. secure element. Jedná se o speciální čip, na kterém je možné spouštět pouze předem definované aplikace a ukládat citlivá data. Typicky se jedná o kryptografické operace a ukládání hesel, PIN kódů, otisků prstů a podobně. Secure elementy jsou běžnou součástí mobilních zařízení. A v posledních letech i některých hardwarových peněženek.

Tým Trezoru nebyl spokojen s dosavadní nabídkou secure element čipů. Tak se zkrátka rozhodl postavit si vlastní, s principy open source.

Někteří výrobci hardwarových peněženek implementují secure element s cílem ochrany privátních klíčů před fyzickou extrakcí - zmocní-li se totiž útočník samotného zařízení a disponuje-li dostatečnými vědomostmi a nástroji, může se pokusit cenná tajemství ze zařízení vyčíst. Secure element je čip navržený s cílem takový typ útoku znemožnit.

Jak je ale vysvětleno ve videu výše, současné secure element čipy mají jeden zásadní problém: všechny jsou uzavřené. Chcete-li takový čip studovat, musíte s výrobcem podepsat smlouvu o mlčenlivosti (non-disclosure agreement, NDA) a i přesto se nedostanete ke kompletní dokumentaci, ale pouze k její části. Vaše případná zjištění pak musí zůstat tajemstvím. Objevíte-li zranitelnost, nesmíte o tom nikomu říct. Tedy můžete - výrobci samotnému. Výrobce secure elementu nicméně nemusí být vždy ochotný naslouchat: hlavním prodejním argumentem těchto čipů je certifikace, kterou je nákladné získat a obnovovat v případě změn v architektuře čipu. Certifikace tak ve skutečnosti může být zdrojem falešného pocitu bezpečí. Vyšší certifikační úroveň nutně neznamená bezpečnější implementaci, protože certifikace ověřuje tvrzení výrobců a z velké části se zaměřuje na formální věci, spíše než reálné zranitelnosti.

Dnešní secure elementy zkrátka fungují na principu security through obscurity. To je z hlediska bezpečnosti Achillova pata; zranitelnosti pak mohou objevit vysoce motivovaní black-hat hackeři, ale nikoli hackeři etičtí. Jedná se o navlas stejný problém, jakému čelí proprietární software - a zároveň důvod, proč velké korporace postupně pochopily sílu transparentnosti a open source v oblasti software (a v průběhu následujících let tak možná přistoupí na stejnou filosofii i v oblasti hardware).

Níže uvádíme nejkřiklavější zranitelnosti uzavřených “bezpečných” čipů z posledních let:

  • tým Ledger DonJon hacknul v roce 2019 secure element čip ATECC508, který je mimo jiné instalován v hardwarových peněženkách Coldcard Mk2;
  • v roce 2020 byla odhalena zranitelnost Intel SGX, bezpečné enklávy uchovávající šifrovací klíče a další citlivé informace na zařízení;
  • Apple T2 - secure chip instalovaný do Maců - byl hacknut v roce 2020. Secure chip uchovává citlivá data jako je Touch ID;
  • Počátkem roku 2021 byla zveřejněna zranitelnost 2FA klíčů Google Titan.

Intel, Apple a Google nejsou zrovna malé firmy. I přes obří rozpočty na vývoj a testování čipů se těmto společnostem nedaří vyvinout skutečně bezpečný čip. Nic takového jako stoprocentní bezpečnost navěky totiž neexistuje, jedná se o pohyblivý cíl. A je zapotřebí, aby se hledání zranitelností věnovalo co nejvíce lidí - tedy nejen těch, kteří jsou motivováni potenciálním lupem či vydíráním.

Nyní je již patrné, proč v Trezoru není secure element. Jedná se o prvek, jenž je v očividném rozporu s filosofií bezpečnosti skrze auditovatelnost. Bezpečnostní dopady na uživatele Trezoru by po zavedení uzavřeného secure elementu byly nepředvídatelné. Hardwarové peněženky s tímto čipem dnes fungují na principu trust, don’t verify - uživatelé musí důvěřovat tajnůstkářským výrobcům čipů a nic si nemohou nezávisle ověřit. A to je obří trade-off: výrobci takových peněženek se vzdali auditovatelnosti zařízení výměnou za dojem bezpečnosti skrytou za certifikátem a netransparentností.

Namísto secure elementu je v Trezoru čip microcontroller unit (MCU), u kterého je uživatelská dokumentace volně dostupná, bez nutnosti podepisovat NDA. MCU není bezpečnostní čip a může být náchylný k pokusům o fyzickou extrakci seedu - a proto je nutné si při práci s Trezorem nastavit passphrase.

Používáte-li Trezor, nastavte si passphrase.

Passphrase slouží na ochranu prostředků při krádeži samotného Trezoru: jedná se o další vrstvu ochrany seedu v podobě hesla, které není uloženo na zařízení. Uživatelé Trezoru s nastavenou passphrase tak mají minimálně stejnou úroveň bezpečnosti jako uživatelé jiných hardwarových peněženek se secure elementem - citlivé privátní klíče (tj. klíče derivované ze seedu + passphrase) nelze ze zařízení vyčíst, a celé zařízení je navíc transparentní po softwarové i hardwarové stránce.

Tropic Square a TASSIC: první otevřený secure element

I passphrase však má své mouchy. Jelikož se jedná o volitelný krok navíc při nastavování peněženky, někteří uživatelé tento krok z lenosti přeskočí. Jiní si passphrase nastaví, leč nepoznamenají a po čase ji zapomenou. A ti, kdo si passphrase přece jen zapíšou, tak často udělají na okraj papírku se zálohou seedu. Jelikož jedna z rolí passphrase je ale ochrana zneužití seedu, je zápis seedu i passphrase na jeden papír bezpečnostní faux pas.

Vlad Costea sepsal při oznámení Tropic Square detailní článek o motivacích pro vývoj secure element čipu.

Secure element v Trezoru by tudíž byl fajn; užívání passphrase sice bude nejlepší praxí i se secure elementem (jedná se o další vrstvu bezpečnosti), ale i uživatelé bez passphrase by na tom byli lépe, kdyby jejich zařízení mělo hardwarovou ochranu v podobě bezpečného čipu.

i

“Po letech strávených v uzavřeném globálním semiconductor byznysu jsem mile překvapen rozsahem otevřených řešení nejen obecně v oblasti open source hardware, ale především v oblasti open source silicon. Je zde obrovské momentum kolem RISC-V, otevření technologie SkyWater130nm a open source návrhových nástrojů pro FPGA. Na první pohled se může zdát, že jde o hobby záležitosti, ale je zde obrovský potenciál v automatizaci a integraci otevřených řešení do větších platforem a know-how v komunitě. Transparentnost přináší důvěru a vytváří přidanou hodnotu v produktivitě, automatizaci a umožňuje specializaci na malou oblast problematiky, kterou však řeší nejlépe.”

Jan Pleskač

Jan Pleskač

Čip design expert, fascinován hradlovými poli od roku 2000, po ukončení studia na ČVUT FEL v 2003 pracoval na různých projektech embedded systémů s FPGA. Následně pracoval jako čip architekt a vedoucí týmu v oblasti služeb návrhu obvodů na zakázku (ASIC design services) pro zákazníky z celého světa. Po comebacku do FPGA embedded systémů k výrobci FPGA Altera/Intel v UK od roku 2020 poskytuje služby čip designu po značkou PxConsult.tech a je CTO Tropic Square.

S cílem vyvinout světově první otevřený secure element čip vznikl v roce 2020 startup Tropic Square (Truly Open Integrated Circuit). Vyvíjený čip nese pracovní název TASSIC (Transparent Authenticated Secure Storage Integrated Circuit). TASSIC bude otevřený v oblastech, které jsou pro bezpečnost zásadní: šifrované úložiště, kryptografické operace, zabezpečená komunikace s řídícím mikroprocesorem a samozřejmě generování privátních klíčů na čipu, které nikdy neopustí secure element. Tedy část čipu, která pracuje s daty uživatele. Některé oblasti nicméně otevřené stále nebudou, nejen že by to nebylo praktické (z důvodů vysokých vývojových nákladů a potřebného času na vývoj), ale hlavně se jedná o implementační infrastrukturu čipu a bloky pro zajištění fyzické bezpečnosti čipu. Zkrátka oblasti, kde má smysl využít stávající dostupná řešení. Jedná se především o detektory fyzických útoků na čip, napájecí bloky, flash paměť. Schéma otevřenosti jednotlivých částí čipu naleznete níže.

Open-Source hardware
Blokové schéma čipu TASSIC. Červené komponenty nebudou open source v první generaci čipu. Komponenty kritické v kontextu bezpečnosti uložených klíčů a kryptografických operací nicméně otevřené budou. Zdroj: Tropic Square.
i

“První prototyp čipu je plánován na přelom roku 2021/2022. Během roku 2022 bude probíhat laboratorní ověřování bezpečnostních vlastností TASSICu a testování nového čipu s Trezor teamem - TASSIC bude také kompatibilní s Modelem T v podobě SD karty a plánuje se třetí generace Trezoru, kde bude TASSIC již interní součástí zařízení.”

Evžen Englberth

Evžen Englberth

Spoluzakladatel a CEO Tropic Square, ve volném čase fanoušek technologických inovací, crypta, zajímavých gadgetů a her.

Otázkou je, jakým způsobem bude možné si nezávisle ověřit, že TASSIC skutečně odpovídá dokumentaci. Ověřování hardware je vskutku specifičtější a odbornější záležitostí, než ověřování software. V případě TASSICu zveřejní Tropic Square kompletní dokumentaci včetně postupů a vybavení potřebných k nezávislému auditu čipu. Podobně jako u předchozích modelů Trezoru lze tedy očekávat, že hackeři a kutilové z celého světa podrobí TASSIC vlastním analýzám a následně zveřejní svá zjištění a postupy. V tom spočívá síla open source: nemusíte být sami odborníkem v dané oblasti, abyste si mohli přečíst zjištění jiných odborníků, kteří se specializují na "rozbíjení" otevřených řešení.

i

“Čip design je multioborová oblast, možná někoho překvapí, že ač se ve výsledku jedná o elektronické zařízení, vývoj je blíže programování, než hraní si tranzistory, nebo hradly na úrovni schématu. Velmi zjednodušeně řečeno vytváříme popis chování v textovém editoru, který pak proženeme přes návrhové softwary, které vytvoří elektronické schéma a finální zapojení (layout) ze stavebních bloků cílové technologie. Továrna pak podle elektronického návodu vyrobí čip.”

Jan Pleskač

Jan Pleskač

Čip design expert, fascinován hradlovými poli od roku 2000, po ukončení studia na ČVUT FEL v 2003 pracoval na různých projektech embedded systémů s FPGA. Následně pracoval jako čip architekt a vedoucí týmu v oblasti služeb návrhu obvodů na zakázku (ASIC design services) pro zákazníky z celého světa. Po comebacku do FPGA embedded systémů k výrobci FPGA Altera/Intel v UK od roku 2020 poskytuje služby čip designu po značkou PxConsult.tech a je CTO Tropic Square.

Auditovatelná bezpečnost: otázka života a smrti

Spolehlivá a ověřitelná bezpečnost se však zdaleka netýká jen ochrany našich peněz. Čím dál “chytřejší” jsou zařízení která nás obklopují, tím náchylnější jsou také k napadení. Hrozivým trendem jsou vyděračské útoky na medicínská zařízení - nemocnice jsou totiž vzhledem k akutní potřebě bezproblémového běhu přístrojů lákavým terčem.

Open source secure element bude obřím přínosem i v mnoha jiných oblastech, jako jsou zdravotnické technologie, mobilní telefony, či IoT. Podaří-li se Tropic Square naplnit ambice, bude se jednat o značný posun v oblasti bezpečnosti v mnoha oblastech, nejen v zabezpečení bitcoinu.

Josef Tětek

Josef Tětek

Josef je ekonom a analytik, vycházející z rakouské školy ekonomie. Pracuje jako brand ambassador v SatoshiLabs a je spolupracovníkem Liberálního institutu. Autor knih Bitcoin: Odluka peněz od státu a Nepřátelé státu, přátelé svobody. @SatsJoseph na Twitteru.

Osobní stránky: Stackuj.cz



TREZOR Model T
Hardware peněženka šifrovací, podporuje více než 500 měn, USB-C, microSD, Password Manager

4 990,-
Koupit
Na cestě > 5 ks
Očekáváme 31.01.2022
Objednací kód: TREZBIT1d
TREZOR One White
Hardware peněženka - podpora 600 kryptoměn (Bitcoin, Litecoin, Ethereum…), Password manager, U2F a další funkce pro správu digitální identity, OLED displej 128x64, snadné použítí na Windows, OS X, Linux, USB

1 649,-
Koupit
Na cestě > 5 ks
Očekáváme 31.01.2022
Objednací kód: TREZBIT
Ledger Nano S
Hardware peněženka šifrovací, snadné použítí na Windows, OS X, Linux, BIP39/ BIP44, micro USB

1 590,-
Koupit
Můžete mít ihned na 26 prodejnách
Skladem > 5 ks
Objednací kód: TREZBIT6
Ledger Nano X
Hardware peněženka - šifrovací, snadné použítí na Windows, OS X, Linux nebo smartphone(iOS, Android), certifikace CC EAL5+, chipy: ST33J2M0 + STM32WB55, podpora velkého množství měn, možnost bezdrátového připojení pomocí bluetooth, jednoduché ovládání

3 890,-
Koupit
Můžete mít ihned na 15 prodejnách
Skladem > 5 ks
Objednací kód: TREZBIT7d
TREZOR One Black
Hardware peněženka - podpora 600 kryptoměn (Bitcoin, Litecoin, Ethereum…), Password manager, U2F a další funkce pro správu digitální identity, OLED displej 128x64, snadné použítí na Windows, OS X, Linux, USB

1 649,-
Koupit
Na cestě > 5 ks
Očekáváme 31.01.2022
Objednací kód: TREZBIT1
Elektronický poukaz na nákup Bitcoinu a dalších kryptoměn v hodnotě 25 000 Kč
Voucher na nákup kryptoměn podporovaných HD Crypto s.r.o.

25 000,-
Koupit
Ihned ke stažení
Objednací kód: XXhdc103c
Elektronický poukaz na nákup Bitcoinu a dalších kryptoměn v hodnotě 1000 Kč
Voucher na nákup kryptoměn podporovaných HD Crypto s.r.o.

1 000,-
Koupit
Ihned ke stažení
Objednací kód: XXhdc101c
Dárkový poukaz na nákup Bitcoinu a dalších kryptoměn v hodnotě 1000 Kč
Voucher (přenositelný) k výběru kryptoměny, uplatnit lze na více měn podporovaných HD Crypto s.r.o.

1 000,-
Koupit
Můžete mít ihned na 4 prodejnách
Skladem > 5 ks
Objednací kód: XXhdc001
Dárkový poukaz na nákup Bitcoinu a dalších kryptoměn v hodnotě 5000 Kč
Voucher (přenositelný) k výběru kryptoměny, uplatnit lze na více měn podporovaných HD Crypto s.r.o.

5 000,-
Koupit
Můžete mít ihned na 2 prodejnách
Skladem > 5 ks
Objednací kód: XXhdc002
Elektronický poukaz na nákup Bitcoinu a dalších kryptoměn v hodnotě 5000 Kč
Voucher na nákup kryptoměn podporovaných HD Crypto s.r.o.

5 000,-
Koupit
Ihned ke stažení
Objednací kód: XXhdc102c
Bitcoin a jiné kryptopeníze budoucnosti
Elektronická kniha - autor Dominik Stroukal, 200 stran

195,-
Koupit
Ihned ke čtení
Objednací kód: EK25934
Bitcoin: Peníze budoucnosti
Elektronická kniha - autor Dominik Stroukal a Jan Skalický, 170 stran

99,-
Koupit
Ihned ke čtení
Objednací kód: EK22762
Kryptomeny: Bitcoin, Ethereum, Blockchain, ICO&Co. jednoducho a zrozumiteľne
Kniha - autor Julian Hosp, 172 stran, slovensky, Brožovaná bez přebalu lesklá

-26% 418,-
310,-
Koupit
Můžete mít v úterý 25.1.
Skladem > 10 ks u partnera
Objednací kód: FKP0274319
0
Vytisknout
P-DC1-WEB17
Zavoláme Vám a odborně poradíme
+420 225 340 111
Dotaz na objednávku
Dotaz na zboží
Prosím zadejte svůj telefon:
Zavolejte mi
Na vašem soukromí nám záleží My, společnost Alza.cz a.s., IČO 27082440 používáme soubory cookies k zajištění funkčnosti webu a s Vaším souhlasem i mj. k personalizaci obsahu našich webových stránek. Kliknutím na tlačítko „Rozumím“ souhlasíte s využívaním cookies a předáním údajů o chování na webu pro zobrazení cílené reklamy na sociálních sítích a reklamních sítích na dalších webech.
Více informací Méně informací