Přihlašování skrze eObčanku je děravé. Virus vám může ukradnout identitu

Můj názor  |  zobrazit i odpovědi (trvale)  |  řadit od nejstarších Komentáře nyní řadíme od nejnovějších.
Tímto odkazem můžete řazení změnit.
 |  nových názorů: 47

Názory k článku

10. 10. 2020 19:10

Tak proto stát tuhle e-občanku přece zavedl, aby to bylo plné děr a mohl špehovat (BIS, policie, tajná policie, vojenská rozvědka). Já jsem si ještě těsně před posledním termínem nechal udělat novou bez čipu, i když jsem ještě nemusel. Mám zas na 10 let pokoj. Stát chce lidi ovládat jako OFce, náhubky, nezpívat, držet hubu a krok ...

Souhlasím  |  Nesouhlasím  |  Odpovědět
08. 10. 2020 23:33

Pokud je tu někdo, kdo v bezpečnosti tápe, nechť připojí na některý z mých (on-line/video)kurzů. Hesla, multifaktor, https a malware jsou jen jedny že zajímavých témat, kterým se tam věnuji. Více zde : https://spajk.cz/kurzy

Souhlasím  |  Nesouhlasím  |  Odpovědět
08. 10. 2020 15:37

Tak kdyz ma utocnik pod kontrolou muj pocitac (coz musi, aby se toto povedlo), tak uz jaksi ocekavam, ze muze delat cokoliv.

Souhlasím  |  Nesouhlasím  |  Odpovědi (3)Zavřít odpovědi  |  Odpovědět
avatar
08. 10. 2020 12:31

Čekal bych, že takovéto věci budou komplet navržené tak, že se automaticky počítá s tím že se bude komunikovat z kompromitovaného PC. Stejně jako je třeba navržena HW krypto-peněženka Trezor. Vyžaduje to nějakou malou interakci uživatele s tím HW ale za to je to prakticky neprůstřelné, když pominu atak přímo na fyzický HW. Útočník si může s nějakou SSL knihovnou v PC dělat co chce.

Souhlasím  |  Nesouhlasím  |  Odpovědi (9)Zavřít odpovědi  |  Odpovědět
avatar
08. 10. 2020 12:01

Naštěstí není žádný důvod se tam přihlašovat. Prakticky nic tam není.

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
08. 10. 2020 11:57

pokud ma utocnik cely pocitac pod komplet kontrolou, tak zrejme jediny bezpecny zpusob je veskerou komunikaci digitalne podepisovat primo tim cipem na ten obcance, coz je tzv. "neprakticke". Navic porad nevite, co ze to vlastne podepisuje.

Souhlasím  |  Nesouhlasím  |  Odpovědět
08. 10. 2020 11:28

Podobné blbosti okamžitě zrušit nebo nechat udělat seriózními lidmi v oboru, státní správu zeštíhlit, zpřehlednit, zjednodušit. A to na ty občanky teď chtějí přidat ještě otisky prstů. Tak EU nejdřív nabere teroristy mezi uprchlíky a potom kvůli tomu samému "musí" zavádět takové, údajně protiteroristické, nesmysly. Osobně velmi pochybuji, že to má nějaký reálný účinek. Paradoxně třeba v Londýně, kde zavádějí rozpoznávání obličejů, a kdo ví co ještě, je těch kriminálních činů nejvíce. Jestlipak to nebude tím, že mi domácí se tu většinou umíme chovat a nemusíme se kvůli tomuto dobrovolně vzdávat práv a svobody? Neříkám, že je všechno špatně, jsou tam určitě dobré návrhy, ze kterých už řada prošla (celkově EU), ale tohle je vyloženě šaškárna. Namalujte se na černo a taky běžte žádat o dávky.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
08. 10. 2020 11:14

Výstižný komentář na lupa.cz:
"Jinými slovy - zjistilo se, že pokud SW na počítači, na kterém provádíte citlivé operace, má pod kontrolou útočník, jste v háji. Zcela upřímně - proti útoku, kdy oběť spouští útočníkův kód (ať už k tomu dojde jakkoli) není na úrovni SW žádná ochrana. Můžete jen házet útočníkovi pod nohy vetší či menší klacíky. Jen ale tu více tu méně zvyšujete míru pracnosti."

Souhlasím  |  Nesouhlasím  |  Odpovědi (2)Zavřít odpovědi  |  Odpovědět
08. 10. 2020 11:08

No po pravdě bych čekal, že i OpenSSL bude poněkud lépe zabezpečené proti podstrčení podvrhnuté knihovny. Speciálně když to má otevřený kód.

Souhlasím  |  Nesouhlasím  |  Odpovědi (9)Zavřít odpovědi  |  Odpovědět
08. 10. 2020 11:02

Stát je nejméně důvěryhodná organizace v této zemi.
A stále dokola nás upozorňuje, že oprávněně.

Souhlasím  |  Nesouhlasím  |  Odpovědi (3)Zavřít odpovědi  |  Odpovědět
08. 10. 2020 10:58

Tak řešení je jednoduché. Při ověřování zkrz eObčanku ještě vyžadovat heslo a sms Udělal by se z toho takový 3-faktor.

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
avatar
08. 10. 2020 10:53

Jestli on ten „prostý login a pass” není nejlepší. Já jsem byl vždy pro jednoduchost, univerzální použitelnost (mozek mám vždy s sebou ), jasně, člověk nesmí být líný, musí trénovat paměť, hesla měnit pravidelně, používat dostatečně bezpečná, ale vyplatí se to. A pokud už je nějak zálohovat, ukládat, vždy off-line místně (žádná appka třetích stran, žádná synchronizace na cizí servery) nebo ještě lépe bez použití elektroniky na bezpečném místě (místech). Tento způsob mi nikdy neselhal a připomínám, že osobní důležitá hesla s nikým nesdílím, ani s rodinou!

Souhlasím  |  Nesouhlasím  |  Odpovědi (7)Zavřít odpovědi  |  Odpovědět
Zasílat názory e-mailem: Zasílat názory Můj názor