Názory k článku Česko chystá národní elektronickou identitu a e-občanky
-
krakonoš (neregistrovaný)
Že si soukromý podnik, jakým je libovolná komerční banka, neprověří dostatečně bonitu klienta, je problém oné banky, nikoli státu. A pokud banka nebude mít možnost klienta identifikovat, byla by totálně blbá, kdyby mu půjčila byť i jen korunu! Jenže když se vypíše pro úředníky ,,motivační soutěž" (kdo uzavře nejvíc obchodů, pojede na měsíc s rodinou na Havaj, a posledních dvacet skončí), tak jde zdravý rozum stranou.
-
krakonoš (neregistrovaný)
V každém systému a v tom našem současném zvlášť, platilo, platí a vždy bude platit, že proti větru močiti nelze. A pokud je někdo blbý a zkouší to, ať se nediví, že dopadne špatně. A pokud je někdo superblbý a zkouší to opakovaně... Doktora jsem měl sice přiděleného podle bydliště, ale také podle pracoviště, takže když zaměstnavatel potřeboval, aby byl (tehdy) pracovník co nejdřív pořádku, nebyl problém to zařídit. Dnes tě zaměstnavatel nanejvýš, coby nepotřebného, rychle vyrazí. Takže uplácet jsem musel až za současného systému, kdy pravicoví zlodějové zavedli poplatky za pobyt v nemocnici a 14ti denní marodění s rozsypanou plotýnkou mne přišlo na skoro tři tisíce. Kdyby neexistovaly zdravotní pojišťovny, čili zbytečný mezičlánek mezi lékařem a pacientem, nebylo by nutné tyto poplatky zavádět.
-
Ivan Nový (neregistrovaný)
Tak existuje zde reálný příklad občankové patologie, na občanky svého času u nás poskytovala úvěry mBank v naivní víře, že je lidé budou splácet, nespláceli a mBank to málem položilo a ztráty šly do miliard.
Viz zde http://zpravy.aktualne.cz/finance/bezpoplatkova-mbank-smazava-ztratu-je-podruhe-v-zisku/r~ed4722fc819511e3b164002590604f2e/ , eufemisticky skryto za souslovím "počáteční náklady v roce 2008" :-)))
Nebo minulá hypotéční krize v USA, kde se hypotéky poskytovaly bez zajištění na "občanku" (číslo sociálního zabezpečení) ...
Což dokazuje, že preventivní identifikace občanů a státní záruky za ní, zvyšují morální hazard v ekonomice, což vede ke vzniku investičních bublin. Protože záruka státu umožní bankám zdůvodnit půjčení peněz subjektům, kterým nikdy nemělo být půjčeno.
-
Pavel (neregistrovaný)
1. Nepsal jsem o třídním původu, ale o kádrovém posudku. A ten mohl mít dobrý i člověk se špatným třídním původem. Stačilo, aby byl dostatečně velké hovado, aby se stal komunistou.
2. Za socíku jste měl doktora jednoznačně přiděleného podle bydliště. Vyhnout se Cvachovi znamenalo přestěhovat se, nebo uplácet (a hodně). Dnes si doktora můžete vybrat bez omezení (tedy, musí mít smlouvu s vaší pojišťovnou, to je jediné omezení).
3. Ano, i za socíku mohl mít člověk kliku a narazit na slušné doktory. Ale moje zkušenost je, že právě ty slušné lidi komunisté likvidovali, a to ne nízkým platem, ale fyzicky.
Takže přiznávám, že jste mohl mít kliku. Ale z toho nemůžete usuzovat na funkčnost celého systému. Váš přístup je stejný, jako byste vyhrál majlant a pak tvrdil, že tak každý zbohatne.
-
Pro občany, vyšetřovatele i pro stát to bude stejné jako dnes – je úplně jedno, jestli na té smlouvě o nákupu hrnců za 40 tisíc je pravý vlastnoruční nebo pravý digitální podpis. Případů zfalšovaných vlastnoručních podpisů dnes soudy moc neřeší – a přitom je triviální zfalšovat vlastnoruční podpis tak, aby to člověk normálně nepoznal.
-
Martan (neregistrovaný)
No právě dnes to není dokonale, ale policajti i soudy to umí zkoumat.
S čipovou kartou a virem, který ovládne komunikaci s kartou to bude vyloženě nebezpečná situace po občany, pro vyšetřovatelé (kteří neoveri co je podvod a co neni) i pro stát, protože ověření občana stojí na hliněných nohach!!
-
lojza (neregistrovaný)
No, tak přijde eIDAS a co se stane? Útočníci budou nadšený, že už se nebudou muset spoléhat jen na sociální inženýrství prostřednictvím obyčejných emailů, kdy jim oběť pošle peníze sama, protože útok na čipovky bude větší zábava? Těm co teď stačilo páchat zločin na kradené doklady zase budou mít radost, že když z majitele dokladů vytlučou i pin k čipu, tak jim to dá víc možností? Nebo co se tím zhorší oproti současnému stavu?
-
Jenže nejde o zneplatnění dokumentu, ale právě o zneplatnění podpisu. Když zneplatním certifikát a následně někdo přijde s tím, že jsem tím zneplatněným certifikátem něco dříve podepsal, bude mít smůlu, protože na tom dokumentu nebude mít časové razítko s údajem před zneplatněním toho certifikátu. Když zneplatním svůj podpisový vzor, a někdo následně přijde s dokumentem, který jsem údajně podepsal před tím zneplatněním, budu velice těžko dokazovat, že ta listina vznikla až později.
Připojení dalšího podpisu a zápis do nějaké knihy, svědek – to je možné udělat i s elektronickým podpisem. Přičemž pořád podepisujete ten jediný konkrétní obsah dokumentu. Na rozdíl od listinných dokumentů, kde podepisujete jenom papír, a pak doufáte, že se nepodaří na ten papír dostat jiný dokument nebo podpis přenést na jiný papír.
-
Peter (neregistrovaný)
Ale vždyť eIDAS je vlastně elektronický podpis v2.0 Jasně je okolo toho mraky právnických papírů, ale základ je stejný pokus o důvěryhodnou identifikaci osob nebo dokonce právně závaný podpis v prostředí, které je absolutně nedůvěryhodné a hlavně ani s použitím antiviráků a dalších ..... nemáte jistotu, že konkrétní soubor skutečně podepsal Jirsák a nikoli někdo kdo získal vládu na jeho čipovou kartou-občankou.
Ten útok na kartu jsem taky už někde četl, nemusí se útočit na kartu stačí odposlechnout komunikaci operační systém - čipová karta. Pak není šance rozpoznat co je pravý podpis a co podvod oba budou vytvořené na počítači poškozeného.
Takhle si já, technický pokrok nepředstavuji. Znova a předělat!!
-
To, že někde vystupují i arogantní a ješitní týpci, nevypovídá nic o technologii jako takové. V téhle diskusi vystupují arogantní a ješitní týpci jen proti elektronickému podpisu, a také to neznamená, že jakýkoli způsob použití elektronického podpisu je bezpečný. Problém komentářů a článků pana Nápravníka není v tom, že by elektronický podpis nebylo možné používat tak nebezpečně, jak popisuje. Problém jeho textů je v tom, že se tváří, jako by bezpečnější způsob používání neexistoval. A přitom zrovna eIDAS a vlastně vše moderní, co se v Evropě kolem elektronického podpisu dělá, ten nebezpečný způsob používání vůbec neumožňuje.
-
Peter (neregistrovaný)
V prostředí s elektronickým podpisem také nemůžete zneplatnit už jednou podepsaný dokument. Ten je prostě podepsaný a ověřovat se bude (má) jestli v době podepsání byl certifikát platný.
Můžete zneplatnit certifikát, ale do zneplatnění jsou provedené podpisy platné.Při použití klasického podpisu máte další možnosti ověření - notář, CyechPoint, další svědek, atd.
-
Peter (neregistrovaný)
Tady někde jsem četl o tom jak dlouho jsou viry. Nikdo to nedokázal nebo nechtěl vyřešit.
Nápravník psal o tom, že počítačové programy jsou čistě lidská práce, takže chyba v programu je výsledkem mizerné lidské práce!!!
To, že někdo nedokáže udělat program bez chyb je jeho problém!!Čet jsem tady o tom jak je možné zkoumat pravost normálního podpisu na papíru a stále se zdokonaluje. Situaci okolo elektronického podpisu a teď e-občanek a eIDAS sleduji dost dlouho.
Vždy tam vydím arogantní a ješitný típky, kteří odmítají připustit názor někoho jiného a když se ukáže, že to jejich řešení je děravý, tak všechno svádí na uživatele. V jaderné elektrárně by jste za takový přístup byli ohodnoceni okovanou botou!! -
Pokud dokáže virus zneužít on-line bankovnictví, tak dokáže zneužít i elektronický podpis, eIDAS, atd.
To tvrzení je úplně stejně pravdivé, jako že když zloděj dokáže překonat bezpečnostní dveře, dokáže překonat i bankovní trezor. Ano, všechno jde udělat špatně, ale také je možné to udělat dobře. Akorát když se to má udělat dobře, je nutné se vyhnout „bezpečnostním odborníkům“, kteří věci moc nerozumějí a zabývají se především vyráběním mediálních senzací, založených na tom, že ignorují to, co se jim nehodí, a zbytek překroutí pro své potřeby.Základ problému je, že vy připouštíte jedině variantu, kdy se nepoužívají jednorázová hesla a privátní klíč má uživatel uložen jako běžný soubor na disku. Což skuteční odborníci v žádném případě nepovažují za bezpečné. Proto také např. elektronická občanka nebude privátní klíč uložený v souboru na disku, ale klíč bude na čipové kartě. I takové zabezpečení se dá prolomit, ale je to řádově složitější, než to, o čem píšete pořád dokola vy.
-
Je to přesně naopak. Vlastnoruční podpis na papíře nezneplatníte, těžko budete dokazovat, kdy vlastně vznikl, a těžko budete dokazovat i to, že není váš. Zneplatnění certifikátu pro elektronický podpis je naopak ve standardech pro elektronický podpis řešeno od samého začátku, a legislativa s tím samozřejmě počítá. Navíc neplatnost certifikátu pro elektronický podpis nemusíte sdělovat každému zvlášť, jednoduše to oznámíte jenom certifikační autoritě, která certifikát vydala.
-
Krakonoš (neregistrovaný)
Pradědeček ,,Von", Děda advokát, táta s mámou úředníci. Takže nějaký ,,třídní původ" si račte odpustit. Bylo to, je a bude jen a jen o lidech. Nejen ve zdravotnictví jsou Sovové a Cvachové. Jenže současný systém nutí Sovy k emigraci, protože v Německu mají nesrovnatelně lepší mzdové i pracovní podmínky a Cvachy podporuje. Takže: Zlatí komunisté. Za socíku bylo možno se Cvachům vyhnout. dnes to jde mnohem hůř a vyjde to mnohonásobně dráž.
-
Pavel (neregistrovaný)
Známý jako dítě oslepl, protože doktor odmítl léčit zánět spojivek dítěti kulaka, Naštěstí pak jeho rodiče našli méně uvědomělého doktora (nevím, kolik za to zmenšení uvědomění zaplatili), který mu zrak aspoň částečně vrátil. Ale úplně mu oči spravili až před třemi roky.
Že vy jste měl z pekla štěstí (nebo dobrý kádrový posudek) neznamená, že to tak měli všichni.
Z příběhů jednotlivců nejde posuzovat celková kvalita. A statistiky mluví jasně, jak fungovalo socialistické zdravotnictví, a jak funguje dnes.
-
krakonoš (neregistrovaný)
Vzdát se prevence je naprostý nesmysl. Objasněnost trestných činů by okamžitě klesla, zato by jich dost přibylo. Zločiny, alespoň ty násilné, páchají většinou jedinci s nižším IQ a vědomí, že nad nimi nemá nikdo kontrolu pro ně bude podněcující motivací. Na druhou stranu je, bohužel, viz Německo a migranti, fakt, že ani úřední papír nic neřeší.
-
krakonoš (neregistrovaný)
Operace kolena - 4 hodiny na sále, před tím několik vyšetření, týden na lůžku a pak měsíc rehabilitace - suma sumárum 0 Kčs a bez protekce! A nebyl k tomu potřeba žádný zbytečný mezičlánek mezi lékařem a pacientem, čili zdravotní pojišťovna. (Vyléčeno bez následků, koleno po více než 30 letech perfektně funguje).
Ale proč to dělat jednoduše a levně, když to jde složitě a draze?!? Že to složité a drahé řešení uživí spoustu darmožroutů, kteří by jinak umřeli hladem, protože mají v kedlubnách piliny a obě ruce levé netřeba zmiňovat. -
Ivan Nový (neregistrovaný)
je zvýšením rizika, nikoliv zvýšením úrovně zabezpečení. O to by se stát vůbec neměl starat, občanky i ty papírové by měly být zrušeny.
Riziko plynoucí z identifikace by měl nést poskytovatel služby, pak by bylo mnoho různých systémů zabezpečení a tím pádem, pravděpodobnost škod a jejich rozsah plynoucí z jejich prolomení, by byl menší. Socialismus nefunguje.
Stát nemá identifikovat občany preventivně, ale teprve, když přestoupí zákon, odebráním biometrických prvků. Tyto prvky by měly být časem z databáze vymazány, nepřestupuje-li občan zákon opakovaně.
Je-li to jinak, jsme poddanými státních parazitů.
-
"Banky mají v této oblasti obrovské zkušenosti a prošly a procházejí si opravdu velmi sofistikovanými útoky zaměřenými nejen na technologie, ale i na uživatele samotné (a ty druhé jsou podle mého názoru účinnější, bohužel..)"
Snad naštěstí. Nebo by se Vám opravdu líbilo, kdyby prolomit technologii bylo snazší než něčeho dosáhnout sociálním inženýrstvím? Ono "bohužel" snad lze aplikovat na to, jak moc účinné sociální inženýrství je, ovšem dokud se lidé nepromění ve stroje (což mi nepřijde žádoucí), nedává srovnání sociálního inženýrství s technologiemi smysl.
-
Uelen (neregistrovaný)
Samozřejmě že ne, kde žijete. To není jako když jsme trpěli pod jhem totality, kdy se změny v občanském průkazu řešily na počkání pouhým zápisem. A také tam bylo uvedeno datum očkování proti tetanu či závažných omezeních.
Mámě stačil plátěný občanský průkaz z roku 1954 až do roku 1993, kdy zemřela - policejní tyran do něj při jejím odchodu do důchodu plácl razítko "Platnost prodloužena bez omezení", taková to byla strašná doba. -
fd (neregistrovaný)
On vam nejaky zakon uklada jezdit autem? Hromadna doprava je preci bezpecnejsi http://www.lidovky.cz/u-panenskeho-tynce-se-prevratil-autobus-s-detmi-na-misto-jede-i-golem-z-prahy-1vn-/zpravy-domov.aspx?c=A160309_091024_ln_domov_gib
Banky jsou zabezpeceny naprosto tristne, je pro ne totiz daleko levnejsi se nechat proti pripadnym skodam pojistit. Neni to zas tak dlouho, co jeden s nejvetsich "ustavu" u nas svym "pacientum" nabizel prihlaseni pomoci RC a 4 mistneho pinu. Nedivil bych se pak ani trochu, kdyby to stale bylo mozne.
-
Dexter2048 (neregistrovaný)
Na kvantových počítačích dělá spousta extrémě motivovaných a chytrých lidí. Osobně věřím, že univerzální systém se stovkami koherentních quibitů se objeví ještě za mého života.
http://news.mit.edu/2016/quantum-computer-end-encryption-schemes-0303
-
Milan (neregistrovaný)
Jsou zde více či méně zajímavé diskuse a některé tolálně off topic (jak už to bývá, že?)
Zcela jistě panuje oprávněná obava, že eIDAS přinese nová rizika. A na tato rizika je nutné umět adekvátně reagovat. Napadá mě docela zajímavá analogie k autům. Lidi je začali používat, protože se s nimi dokázali rychleji a pohodlněji přemisťovat z jednoho místa na druhé. Zcela zjevně to dělají stále víc a víc, a to i s vědomým rizikem, že se může něco stát. Ti co mají zodpovědnost, peníze, ale taky povědomí, si kupují auta, která mají různé bezpečnostní prvky (airbagy, ABS, ESP, kontrolu vybočení z pruhu, atd, atp.. technologie jdou stále kupředu!) A bezpečnost něco stojí. Základní požadavky na bezpečnost aut definuje stát zákony, předpisy, vyhláškami.., ale to co je navíc jde na vrub každého, kdo chce na silnici fungovat bezpečně. Jak dlouho lidi jezdí auty? Dost na to, aby základní principy bezpečnosti provozu chápali (snad?) všichni.
A úplně stejné je to s IT a s bezpečností na Internetu. Mnoho z nás se narodilo v době, kdy slovo Internet ani neexistovalo, natož případné hrozby plynoucí z jeho používání. Zkrátka a dobře, všichni se musíme učit. Jsou zde lidé, kteří už leccos zažili (viz. příspěvky Jiřího Nápravníka - o autentičnosti jeho jména prosím nepochybujte) a ti co zatím neví, jen tuší, a taky ti šťastní(?) co netuší vůbec nic.S eIDASem, elektronickým podpisem, e-governmentem je to podobné jako s těmi auty. Zcela jistě mají benefity, zcela jistě vytvářejí rizika. Bude na každém z nás, jestli vyhodnotíme, že benefity jsou větší než rizika. Jestli ta rizika svým chováním, svými investicemi atd. budeme chtít zmenšovat na přijatelnou úroveň. Kdo bude mít strach, že mu keylogger odposlechne PIN, tak si připlatí za speciální čtečku s klávesnicí. Určitě bude mít antivir a OS patchovaný, jak to jen půjde. Bude se chovat zodpovědně a nenavštěvovat stránky, ze kterých se dají z principu očekávat útoky. Stát mu pro bezpečný provoz e-Governemntu vytvoří předpoklady. Ten kdo se bude bát, tak funkce čipu občanky nemusí vůbec používat. Při převzetí si je na občance vůbec neaktivuje, pro jistotu doma strčí eOP do mikrovlnky (prosím nedělejte!!!) nebo do čipu vrazí hřebík, aby jej zničil.
Byly jmenovány banky a útoky na internetbanking. Banky mají v této oblasti obrovské zkušenosti a prošly a procházejí si opravdu velmi sofistikovanými útoky zaměřenými nejen na technologie, ale i na uživatele samotné (a ty druhé jsou podle mého názoru účinnější, bohužel..) Mě osobně by se velmi líbilo (a prospělo nám všem), kdyby stát dokázal využít zkušeností bankovního sektoru, kdyby spolu dokázali aktivně komunikovat a reagovat na hrozby. Učit lidi, jak se mají chovat v on-line světě. Nelze spoléhat jen na bezpečnost řešení, vždycky je to i o lidech a o tom, jak technologie používají. Není absolutní nula, není perpetum mobile, není absolutní bezpečnost. Všemu se dokážeme pouze více nebo méně přiblížit.. -
lojza (neregistrovaný)
asi myslíte krádež privátního klíče. Když vám někdo ukradne nějaký vygenerovaný podpis, tak může maximálně louskat kolize.
Co vím se certifikáty vydávají na rok, certifikát se dá zneplatnit a příjemce podpisu má možnost ověřovat, zda certifikát při ověření je nebo není zneplatněn. Spíš pak budete mít opačný problém, prokázat, že váš vlastní platný podpis vznikl ještě za doby platnosti certifikátu.
U papírové občanky se krádež legislativně předpokládat může, to však nebrání případům třeba exekucí na kradené doklady, kdy maj ty lidi docela problém. -
sdfsdf (neregistrovaný)
a ano, obcas toho nekdy nekdo zneuzije..
konkretni priklad.. nedavno jsem tu meli volby a ja si zapomnel ridicak ( i kdyz berou skutecne vse vcetne treba dopisu od lekare, farare apod), stacilo jim rict, ze ano ze slavnoste prohlasuji ze jsem ten a ten, na volebnim seznamu jsem byl a sel jsem volit
-
Karel (neregistrovaný)
Prosím, s tímhle opatrně:
"mimochodem je zdvořilé uvést jméno a neschovávat se za přezdívku"Vy jste se také nepodepsal. Schováváte se za ID 652801 a nick "
Uživatel si v profilu nezvolil přezdívku". Předpokládám, že to nebyl úmysl, jen neznalost faktu, že vaše jméno vidí jen přihlášení uživatelé. -
Karel (neregistrovaný)
Tohle není ten problém. Problém je legislativa, která nic takového nepřipouští. Víte, že vám někdo ukradl elektronický podpis? Sdělil jste to policii, finančnímu úřadu, obecnímu úřadu atd.? To je chvályhodné. Platnost vyprší za šest let, tak si pak přijďte pro nový. A ano, je nám líto, že někdo může celých šest let zneužívat váš podpis, ale pravidla jsou pravidla, nic blokovat nemůžeme.
Je to zvláštní, ale u papírového/plastového občanského průkazu se legislativně předpokládá, že ho můžete ztratit, že vám ho mohou ukrást, že ho může někdo zneužít. Jenže pak slyšíte úředníka, jak se těší na elektronickou občanku, protože tu už ztratit nejde, nejde ji ukrást a díky moderním technologiím ji nelze zneužít. A běhá vám mráz po zádech.
-
Petr (neregistrovaný)
to chtějí? Přece další miliardová IT zakázka jako Opencard, Registr řidičáků... jejíž reálná cena je 5 milionů (viz nová "Lítačka"), ale když se to správně zadá cena bude 5-10 miliard no řízení vyhraje támhle kamarád co to dá naprogramovat nějakejm studentům za 20.000.
Vždyť jsme v čr... tohle znaj už i děti na prvním stupni zš.
-
Ondra.kl (neregistrovaný)
Zjednodušujete si situaci. Na základě kamerového systému lze jistě dokázat že jste tam byl, že jste něco podepsal ... ale i tak ona protistrana bude stále tvrdit že jste podepsal to co říká ona, ne to co říkáte vy.
Závěr bude na soudci a znalcích ... můžete jen doufat že to dopadne tak jak je to podle vás správně.
-
1, současné občanské průkazy mají čtecí zónu pro načtení údajů o držiteli. Jedinou čtečku jsem za posledních 10 let našel na vrátnici Senátu. Takže pro současné řešení není vybudována infrastruktura a nedělám si iluze, že s nástupem čipu se to změní.
2, privátní klíč uložený (nebo i vygenerovaný) na čipové kartě je podobně zneužitelný jako právě zmiňované on-line bankovnictví. Navíc při objasňování podvodů se nenajde odlišnost od korektní operace!!
Jak je to možné ?
Útok není zaměřen na kartu. Proč také, když je karta, přes čtečku připojena k děravému OS. Takže útočníkovi stačí získat přístup na počítač oběti nebo počítač úředníka MÚ, atd. Tam nainstalovaný virus odposlechne přes veřejně známé API komunikaci mezi OS a čipovou kartou, včetně zadání PINu. Pak už je to jasné.Při vyšetřování se zjistí, že podvodná operace byla provedena z počítače oběti, v době kdy oběť byla u počítače a měla kartu ve čtečce. Jak v takovém případě odlišíte korektní jednání uživatele (občana, voliče) od toho co jeho jménem a přes jeho počítač provedl počítačový podvodník??
-
Ano, částečně souhlasím.
Jenže ona je jedna věc, kolik je ochoten za málo / méně peněz udělat programátor a za kolik dělá "programátor v PowerPointu". Stačí si porovnat OpenCard a Lítačku nebo InKartu ČD.
V případě kdy požadují dlouhodobou možnost ověření podpisu (souhlasu) uživatele, tak tam musí SW tvůrci změnit své uvažování. Názor, že lépe to udělat nejde nebo že je uživatel lajdák není řešení problému, ale výmluva, že jej neumím vyřešit.
Zrovna řešení elpodpisu, eIDAS atd. musí být svým způsobem šmírovatelné. Vyšetřovatel, auditor z úřadu (prostě oprávněná osoba) musí mít možnost zpětně spolehlivě ověřit kdo, kdy, odkud a co podepsal nebo kam se přihlásil.
-
krakonoš (neregistrovaný)
Jde jen to, co je zákazník ochoten zaplatit. A vždy platilo, že za málo peněz málo muziky. A už vidím státní správu, jak platí za opravdu dokonalý SW odpovídající částku, navíc aby byl jakýkoli SW opravdu neprůstřelný, nesměl by být šmírovatelný a to by se státním orgánům opravdu, ale opravdu nelíbilo.
-
Tak to už chápu Vaše duševní pochody. Uvažujete jak má bejvalka - "Přesně vím jak to má dělat ten druhý. Do toho co dělám já mi nikdo nesmí mluvit"
Takže speciálně pro Vás (mimochodem je zdvořilé uvést jméno a neschovávat se za přezdívku).
- Pokud dokáže virus zneužít on-line bankovnictví, tak dokáže zneužít i elektronický podpis, eIDAS, atd.
- Pokud útočník použije 0-day útok, tak poškozený nemusí chodit na žádné porno stránky apod. to jsou akorát výmluvy lidí, kteří odpovědnost za svoji mizernou práci chtějí svádět na toho posledního v řadě - uživatele.
- V minulém roce i dříve bylo zaznamenáno mnoho případů, kdy se pro útok na počítače uživatelů použily na první pohled bezproblémové a důvěryhodné web servery letiště, zpravodajského serveru, atd. Takže argument, že uživatelé chodí na podezřelé stránky nebo si do počítače nainstalují vše co stáhnou je pouze výmluva toho kdo nechce (nebo nedokáže) řešit základy problému !!!
-
Lol Phirae (neregistrovaný)
To, že sis lozením po pornostránkách nechal zavirovat počítač a pak jsi zadával k internet bankingu heslo odchycené trojanem, nemá s elektronickým podpisem zhola nic společného. Mimochodem, v té době kolem roku 2000, pokud mi chabá pamět slouží, měla bezpečně použitelné internetové bankovnictví akorát tam eBanka - buď přes OTP "kalkulačku", nebo přes SIM toolkit.
-
Lol Phirae (neregistrovaný)
Jasně že ne, úředníci by neměli co dělat... (Což mi připomíná, na bezčipovou občanku chtěli nějaký BOK. No - výsledek zde.
P.S. Samozřejmě si ho nepamatuju už vzhledem k tomu, že ten bazmek k zadávání (u státní zakázky odhaduji cenu nejméně na 50 tisíc Kč za kus) měl klávesnici obráceně než u počítače a žádný backspace, takže jsem to zadal jinak, než jsem chtěl a nehodlal jsem po dvouhodinovém čekání testovat, co to udělá, když ho zadám podruhé jinak - např. jestil to shodí celostátní systém nebo jen síť na místním úřadě. Ale za odblokování prý chtějí 100 Kč. :-D
-
Ano a zápis v notářské knize, biologické stopy na papíru, atd. a to vše i s odstupem mnoha týdnů a měsíců.
V případě elektronického podpisu, eIDAS se jedná pouze o matematické funkce a v případech kdy je možné vykrát bankovní účet, tak v takovém prostředí je možné zfalšovat i podpis pro komunikaci s e-Gov.
-
1, ...napsat takový SW, který bude naprosto neprůstřelný.... to je sice částečně pravda, ale SW firmy a programátoři by se měli snažit takový cíl dosáhnout. Názor, že to nejde je pouze výmluva.
2, Je možné vytvořit sytém, který pozná, že se do operačního systému pokouší dostat nebo volat jeho funkce neautorizovaný program(knihovna, atd.) - http://www.slideshare.net/JiNapravnik/the-thee-laws
3, Pokud tvůrce ví, že základ řešení je nedokonalý, tak by neměl odpovědnost přenášet na někoho (uživatel, admin), který to nedokáže vyřešit.
-
P2010 (neregistrovaný)
A vysledek bude zase korupce a polofunkcni nedodelek (jak technicky, tak predevsim pravne), ktery bude sice povinne pouzivat, ale bude prinaset vice starosti a nutnosti neustale pozornosti ze strany obcana. Stejne jako Datove schranky.
Kdyz vam dnes nekdo ukradne OP tak jste sice v haji, ale alespon o tom vite. Vsechny digitalni identity maji problem, ze je lze "ukrast" opakovane a nemusite to ani poznat. Dokud bude mit kradez identity tak nenapravitelne dusledky jak v CR (beztrestna pujcka komukoli na zjevne ukradeny doklad a nasledne vymahani nesplacene pujcky na okradenem, co se prakticky uz nemuze branit), nelze toto akceptovat.
Kdyz ctu slovo "přeshraniční" tak si hned vzpomenu na masaz pred hlasovanim pro vstup do EU a "snadne preshranicni poskytovani sluzeb" :-) Realitu zname, posledne vylepsenou o MOSS.
Tohle ne, EU at se ted hlavne stara o ochranu hranic a bezpecnost obcanu.
-
V prostředí on-line bankovnictví se používají stejné technologie (PKI) jako v případě elektronického podpisu.
Pokud někdo dokáže zneužít on-line bankovnictví, tak to je důkaz, že je možné zneužít i elektronický podpis, eIDAS, atd.
Pokud banky opakovaně odmítají reklamace a jasné preventivní kroky (nemyslím PR akce výrobců antiviráků), tak je velmi pravděpodobné, že do stejných a horších situací se dostane občan nebo podnikatel, kterému budou zneužity prostředky pro elektronický podpis nebo eIDAS.
-
Skurut (neregistrovaný)
Všechno má svou míru. Když se sem tam někde objeví nějaký drobný překlep nebo zapomenuté špatné i/y, tak samozřejmě všichni chápou, že se to občas prostě stane každému. Ale v tomhle článku bylo tak velké množství zcela zjevných chyb, že to úplně bilo do očí. Navíc na profesionálním serveru, kde by snad články měly před zveřejněním procházet i nějakou jazykovou korekturou...
-
1, má osobní zkušenost z roku 2003. Vyšetřovatel mi předal počítač poškozeného, kterému byl vykraden účet. Při prvním zkoumání několik antiviráků nenašlo nic podezřelého. Asi po 4 týdnech, před vrácením počítače jsem udělal ještě jednu kontrolu s novou antiviráckou databází a pak tam byl nalezen Trojan, přestože byl počítač měsíc vypnutý a v regále.
2, jak Vy nebo i jiný uživatel poznáte pochybnou app? Je to velmi podobná situace jako v tom roce 2003, kdy byl virus lepší než antiviráky a jejich databáze.
3, další oblast představuje útok přes 0-day slabiny. Tam se uživatel, admin a většina bezpečáků nechytají.
-
Před víc jak 10 lety jsem psal o zneužitelnosti elektronického podpisu a tedy i zaručeného elektronického podpisu.
Tehdy se mnoho pseudoodborníků urazilo, že kazím jejich úžasné plány. Jenže mezitím počítačové viry ukázali, že se dokáží bez pochybení uživatele i správce sítě dostat i do relativně dobře zabezpečeného systému, PC, telefonu i SCADA/ICS aplikace.
Důkaz? Vykradené účty přes internetové bankovnicví, počítačový virus v síti Ministerstva zahraničních věcí, později na Nejvyšším státním zastupitelství, atd., atd.Takže tragická situace v oblasti bezpečnosti a důvěry v prostředí Internetu ukazují, že elektronický podpis, eIDAS a další řešení jsou dobré pro B2B aplikace, ale nikoliv v situacích kdy je nutná spolehlivá, důvěryhodná nebo dokonce právně závazná identifikace uživatele.
ČLÁNKY DO MAILU