Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
Chaza!
Kreisi kasutaja
liitunud: 18.07.2006
|
07.06.2017 22:23:11
|
|
|
ott256 kirjutas: |
naljakat ei ole siin midagi, päris palju on tehnika kaugeid inimesi kes ei saagi aru mida selle uudisega teles või ajalehes öelda tahetakse. mis asi on sertifikaat, utiliit, algoritm, installimine? selliste terminite peale jookseb juhe kokku. inimesed ei teagi mis operatsiooni süsteem neil arvutis on |
Umbes stiilis:
Mis arvuti sul on? XP
Aga jah, minu arvates mõistlik ikka SHA1->SHA2-le üle minna, ikka ennem kui asi lahti murtakse. Sammukese võiks ikka ees olla.
_________________ Linux - Future
"Those Who Sacrifice Liberty For Security Deserve Neither." - Benjamin Franklin
1984 was not supposed to be instruction manual |
|
Kommentaarid: 58 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
53 |
|
tagasi üles |
|
|
Dogbert
HV Guru
liitunud: 03.05.2004
|
08.06.2017 10:14:10
|
|
|
Vael kirjutas: |
Huvitav, esimest korda päevakorda tõusis, siis mõtsin, et vana ID-kaart juba, vaatab, mis Ubuntu all ID-card-utility räägib. Sama vana ka veel teine- 11.11.2016a versioon ja uuemaid ka IDu ei pakkunud.
Esimese asjana jäi praegu ka silma, et kõik töötab, serdid kehtivad veel pikka aega ja ei vaja uuendamist.
Seekord küll hüppas kollane aken ka üles kirjaga, et ikkagi vajavad uuendamist. Sai peale nupule vajutamist 1-2min pärast juba pangalingil käidud.
Ei saa pihta, et kui paari päeva pärast serdid läbi, siis ikka väidab, et nagu kõik ok ja aega veel vähemalt aasta lõpuni...
(Ja linuxi all pole väga mõtet ID softi uuendada, pakivad nagunii aasta vanu asju ümber- kui vaadata FireFox teemadki) |
Seda ei saa küll öelda, et Linuxis seda uuendada pole vaja.
Ega Windowsis on samamoodi osad ID-kaardi tarkvara komponendid mitu aastat sama versiooninumbriga. Ainult sellised komponendid saavad "baastarkvara" uue versiooniga uuenduse, mis seda vajavad. Erinevus on selles, et Windowsis paigaldatakse need ühe installeri, nn "baastarkvara" abil ja see installer saab iga uuendusega ise ka uuendatud ja uue numbri külge.
Linuxis uuendab pakihaldussüsteem ise kõiki komponente eraldi ja open-eid metapakk ei pruugi iga komponendi uuendusega uut versiooni saada. Viimane qdigidoc uuendus Ubuntus on näiteks selle aasta veebruarist.
Kui praegu näiteks Windows 7 all on eID "baastarkvara" versioon 17.2.0.1693, siis Ubuntus on open-eid metapakk 17.01.xxx (ehk vanem kui qdigidoc, üks selle komponent). Samas jutuks olnud qesteidutil ehk ID-kaardi utiliit ise on Windowsis selles 17.2.xxx pakis 3.12.4.1226 - eelmise aasta oktoobrist pärit. Ubuntus on see seesama utiliit v3.12.4.1227 ja selle aasta jaanuarist, nii et hoopis uuem kui Windowsis.
Oluline on, et nii Windowsis kui Linuxis oleks paigaldatud open-eid tarkvara, mida installer.id.ee pakub Windowsile baastarkvara installeriga ja Ubuntule paigaldusskriptiga, mis ise automaatselt pakihaldurile lisab ID-kaardi tarkvara repositooriumi ja kõik vajalikud pakid.
Vana "Eesti ID-kaart" tarkvara enam ei uuendata (juba rohkem kui aasta) ja selle komponendid tuleb enne open-eid paigaldust eemaldada nii Windowsis kui Linuxis, vastasel juhul ei hakka kõik korralikult tööle.
_________________ Tee inimesele lõke ja tal on soe üheks päevaks, pista ta põlema ja tal on soe elu lõpuni. (Terry Pratchett)
e.k spikker: muhk on kumer, lohk on nõgus. |
|
Kommentaarid: 33 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
32 |
|
tagasi üles |
|
|
netcat
Kreisi kasutaja
liitunud: 13.01.2010
|
08.06.2017 12:11:56
|
|
|
pppd kirjutas: |
CnZ kirjutas: |
Täpselt nii. Tehnikakauge inimene (ehk enamus) ei saa sellest aru. Siin mitmed vastupidiselt tehnikahuvilised ei taha kuidagi aru saada. |
Huvitav loodusnähtus - üllatavalt paljud tehnikafoorumis sõna võtvatest isikutest on nõus esimesel võimalusel tunnistama et nad on tegelikult lollim kui lauajalg, "... mis asi on sertifikaat, utiliit, algoritm, installimine ..." Et siis natukese aja pärast jälle täiesti mõistlikku ja asjatundlikku teksti edasi kirjutada. Üks võimalus on muidugi, et ehk on nad maailmaparandajad, kes valutavad tegelikult südant teiste, tehnikast natuke kaugemalt mööda käinute pärast, aga see ei ole eriti loogiline, sest nii kaastundlik ja samas ka tehnikateadlik inimene üritaks pigem neid hädasolijaid otse abistada, selle asemel et foorumis tühje sõnu loopida ja teisi lolliks teha.. go figure |
See ei ole mitte huvitav, vaid igati tervitatav et lõpuks ometi on hakanud tekkima ka tehnikainimestel arusaam, et kõigepealt tuleb mõelda tavakasutaja perspektiivi peale, sest nemad moodustavad enamuse kasutajabaasist. Ja nende käitumine otsustab lõppudelõpuks olukorra.
Ka ei ole normaalne oletada, et igal abivajaval tavakasutajal on vabalt võtta teda abistav kodune technogeek ja et kõigi sugulaste ja tuttavate pidev käpahoidmise kohustus ongi iga nohiku ülesanne elus. Seilasime ja ei jaksa enam kogu aeg ausalt, vahel viskab kopsu üle maksa. Riigi poolt kohustuslikud lahendused peavad olema tavakasutaja poolt iseseisvalt hallatavad ja ei saa eeldada et kõigil on oma spetsialist kodus kasutajatuge tegemas.
|
|
Kommentaarid: 6 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
6 |
|
tagasi üles |
|
|
pppd
Kreisi kasutaja
liitunud: 21.06.2004
|
08.06.2017 12:21:56
|
|
|
netcat kirjutas: |
Ka ei ole normaalne oletada, et igal abivajaval tavakasutajal on vabalt võtta teda abistav kodune technogeek ja et kõigi sugulaste ja tuttavate pidev käpahoidmise kohustus ongi iga nohiku ülesanne elus. Seilasime ja ei jaksa enam kogu aeg ausalt, vahel viskab kopsu üle maksa. |
Õige-õige, aidata ei viitsi, aga avalik vingumine, vot see on õilis tegevus, seda viitsib alati
tsitaat: |
Riigi poolt kohustuslikud lahendused peavad olema tavakasutaja poolt iseseisvalt hallatavad ja ei saa eeldada et kõigil on oma spetsialist kodus kasutajatuge tegemas. |
Kohustuslik on üksnes ID-kaardi füüsiline omamine. Arvuti, internet, digiallkirjastamine, internetipank ja e-hääletus on puhtalt vabatahtlik. Oluliselt mugavam küll kui alternatiiv, aga kohustuslik ei ole.
|
|
Kommentaarid: 3 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
3 |
|
tagasi üles |
|
|
netcat
Kreisi kasutaja
liitunud: 13.01.2010
|
08.06.2017 13:27:13
|
|
|
pppd kirjutas: |
netcat kirjutas: |
Ka ei ole normaalne oletada, et igal abivajaval tavakasutajal on vabalt võtta teda abistav kodune technogeek ja et kõigi sugulaste ja tuttavate pidev käpahoidmise kohustus ongi iga nohiku ülesanne elus. Seilasime ja ei jaksa enam kogu aeg ausalt, vahel viskab kopsu üle maksa. |
Õige-õige, aidata ei viitsi, aga avalik vingumine, vot see on õilis tegevus, seda viitsib alati
|
Õige-õige, kõigepealt tuleb vait olla ja veel 20 aastat tasuta kasutajatuge teha, ja kui siis jälle üle dekaadide korraks niutsatad, siis heidetakse kohe ette, et laisk oled.
|
|
Kommentaarid: 6 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
6 |
|
tagasi üles |
|
|
CnZ
HV veteran
liitunud: 05.11.2003
|
08.06.2017 16:24:26
|
|
|
Ja nagu kutsutult pidin vanatädi kodus käima täna serte uuendamas. Lõunapaus jäi vahele. Liiga keeruline ja arusaamatu temale, et mis ja kus ning kuidas. Eks mõtte- ja arenguruumi on, kuidas selliseid infra tasemel asju paremini ja intuitiivsemalt korraldada, k.a teavitustöö parem "reach"
|
|
Kommentaarid: 14 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
13 |
|
tagasi üles |
|
|
netcat
Kreisi kasutaja
liitunud: 13.01.2010
|
08.06.2017 16:34:33
|
|
|
Aga milleks paremini korraldada, kui saab probleemid alati nende inimeste sugulaste kaela lükata, kellele asi liiga keeruliseks osutub? Õudselt lihtne ja efektiivne riigile ja arendajatele. Siiamaani on ju toiminud nii hästi. Ja kui keegi julgeb poole sõnaga kritiseerida, siis on vaja alustada isiklikke rünnakuid viitsimise teemadel.
Täiesti offtopic, aga samasse auku nagu see maksumaksja raha eest korraldatud kampaania, et "aita oma vanatädil suitsuandurit kontrollida". Selmet pühenduda natuke mõtlemisele, _miks_ vanatädi ise oma suitsuanduriga hakkama ei saa, ja _miks_ ei ole juba jagatud või vähemalt reklaamitud liikumisraskustega vanuritele käeulatusse jääva juhtimispuldiga suitsuandureid, kui taoline tehnoloogia on olemas ja võimalik.
|
|
Kommentaarid: 6 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
6 |
|
tagasi üles |
|
|
LiivaneLord
Sõpradele "Olavi"
liitunud: 20.06.2006
|
10.06.2017 03:23:29
|
|
|
Tanel kirjutas: |
LiivaneLord, ID-kaardi sertifikaatides kasutatav SHA-1 algoritm asendatakse tugevama SHA-2 algoritmiga kogu sertifikaatide ahela ulatuses.
Turvalisus ja riskide juhtimine on kestev protsess, ei saa ehitada eluaegset ID-kaarti ja öelda, et sellele kehtivad eluaegsed sertfikaadid. Turvalisus vajab pidevat tähelepanu ja kui on vaja sertifikaate uuendada, siis on vaja. |
Kes siin eluaegsest rääkis? Jutt on kaardi kehtivusajast, milleks on 5 aastat. Kui siiamaani pole mitte keegi id-kaarti lahti muukinud, siis miks peaks see varsti juhtuma? Pigem on teised riigid nõudnud, et krüpteering peab olema tagauksega, et seda vajadusel avada. Võib arvata, et seetõttu asjaga nii hädatapp ongi, et peale juulit enam uuendamata id-kaarti kasutada ei saa.
|
|
Kommentaarid: 20 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
19 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
10.06.2017 03:34:32
|
|
|
LiivaneLord, ära enam peale võta.
Turvalahendused ja nõuded muutuvad ajas, SHA-2 algoritmi kasutuselevõtt on asjade loogiline käik, liiati kui sul on rohkem kui 500 päeva aega need tasuta ära uuendada.
Tagaukse jutuga koli vandenõudeteooriate teemasse.
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
arm2004
HV Guru
liitunud: 20.05.2003
|
10.06.2017 06:49:09
|
|
|
LiivaneLord kirjutas: |
Kui siiamaani pole mitte keegi id-kaarti lahti muukinud, siis miks peaks see varsti juhtuma?
|
et ootame millal lahvatab skandaal, et vene häkkerid murdsid lahti? siis oleks kena?
vähemalt üks valdkond kus Eesti saab veel esirinnas olla, aga siis tuleb Olavi varjusurmast ja seab meie digi-eksistentsi kahtluse alla värvati või?
|
|
Kommentaarid: 110 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
97 |
|
tagasi üles |
|
|
LiivaneLord
Sõpradele "Olavi"
liitunud: 20.06.2006
|
12.06.2017 01:56:02
|
|
|
Tanel kirjutas: |
LiivaneLord, ära enam peale võta.
Turvalahendused ja nõuded muutuvad ajas, SHA-2 algoritmi kasutuselevõtt on asjade loogiline käik, liiati kui sul on rohkem kui 500 päeva aega need tasuta ära uuendada.
Tagaukse jutuga koli vandenõudeteooriate teemasse. |
Su enda foorumisse on see uudis postitatud -> https://foorum.hinnavaatlus.ee/viewtopic.php?t=644474&postdays=0&postorder=asc&start=0
Võid ise selle uudise sinna vandenõuteooriasse toppida.
Kui ligi kolmandikul kõikidest kaardiomanikest saab ennetähtaegselt id-kaardi kehtivus omanikest sõltuvalt läbi, siis on kaardi valmistaja ilmselgelt lohakalt neid välja andnud. Ja et oleks selge, siis pool id-kaardi mõttest on füüsiline isikutunnistus ja pool sellest digitaalne isikutunnistus. Kui kaart kehtib kuuni xx/xxxx, siis peab kehtima selle ajani ka isikutunnistus. Vastasel korral peab kaardi väljastama tegema seda ise ja automaatselt kaardi digitaalse kasutamise korral selle omaniku poolt või kaardi tasuta välja vahetama, kui seda enne tähtaja kukkumist pole võimalik teha.
Praegusel juhul lükatakse pool kaardi turvalisusest kaardi kasutaja kraesse, kes peab teadma, misasi see sertifikaat on, samuti ka seda, et neid sertifikaate on lausa kaks erinevat ning mõlemad peavad kindlasti olema uuendatud. Samuti peab jälgima, et millise aasta ja millise kuupäeva vahemikus on see välja antud ning hoolitsema selle eest, et kindlasti seda maha ei magaks juhul, kui ta ei ole seni või väga harva id-kaarti digitaalselt kasutanud.
Ja kui veidi rääkida failide krüpteerimisest, siis id.ee ütleb põhimõtteliselt otse välja, et kui kasutaja uuendab oma sertifikaadid ära, siis faile enam avada ei saa -> http://www.id.ee/index.php?id=30264
Loodetavasti on sel juhul võimalik vanad sertifikaadid kasvõi ajutiselt uuesti peale panna, et failid kätte saaks.
Jubedad asjad need sertifikaadid, oma esimese id-kaardiga nussisin ennast lolliks, et need kuidagi uuendatud saaks. Ilge protseduur oli, mis andis pidevat errorit, kuni avalikus internetipunktis selle ära tehtud sain. Pedantsel kombel oli mu arvutis kogu tarkvara uuendatud ja puha. Isegi windows oli legaalne tollel ajal.
|
|
Kommentaarid: 20 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
19 |
|
tagasi üles |
|
|
WäntWõll
make.believe
liitunud: 18.01.2005
|
12.06.2017 13:21:39
|
|
|
LiivaneLord, kaart kehtibki ja serdid on ka 5a.
Tundub et adu biiti või oled midagi valesti lugenud või üldse diagonaalis loetud asju kommenteerid.
tsitaat: |
Loodetavasti on sel juhul võimalik vanad sertifikaadid kasvõi ajutiselt uuesti peale panna, et failid kätte saaks.
|
Milleks, andmete krüpteerimne on mõeldud saatmiseks (andmete turvaline edastamine), mitte arhiivi tekitamiseks ja midagi tagasi ei pea ja ei saa, kui kasutaja on lohakas ja hoiab asju krüpteeritult.
Uuendamine on omaette teema.
|
|
Kommentaarid: 373 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
2 :: |
299 |
|
tagasi üles |
|
|
Draqula
HV Guru
liitunud: 29.10.2004
|
13.06.2017 10:48:09
|
|
|
LiivaneLord,
http://www.id.ee/index.php?id=30300
tsitaat: |
ID-kaardiga krüpteerimine on eelkõige mõeldud failide turvaliseks transpordiks, mitte aga nende pikaajaliseks säilitamiseks. Põhjuseks on asjaolu, et ID-kaardiga dekrüpteerimiseks on vajalik autentimissertifikaadis olevale avalikule võtmele vastava salajase võtme kasutamine, mis asub AINULT kasutaja ID-kaardil. Juhul, kui kasutaja kaotab oma ID-kaardi, ei ole failide dekrüpteerimine võimalik. Samuti ei ole võimalik varasema sertifikaadiga krüpteeritud failide dekrüpteerimine pärast seda, kui kasutaja on uuendanud oma ID-kaardi sertifikaate, sest uute sertifikaatide väljastamisel genereeritakse uus salajane ja avalik võti.
|
|
|
Kommentaarid: 42 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
34 |
|
tagasi üles |
|
|
Donald
HV kasutaja
liitunud: 25.03.2003
|
18.06.2017 14:58:54
|
|
|
Tanel kirjutas: |
Tagaukse jutuga koli vandenõudeteooriate teemasse. |
Tagauste jutt on pärast Snowdenit reaalsus, mitte vandenõu.
Nüüd on pigem küsimus selles, kellele tagaukse võtit usaldada.
|
|
Kommentaarid: 10 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
9 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
18.06.2017 16:17:16
|
|
|
Donald, paluks siis ka selgeid fakte ja tõestusi, kui nii absoluutseid väiteid õhku loobitakse.
Vastasel juhul kategoriseerub selline jutt uudisteagentuuri NSR tasemele.
Tuletan meelde ka tarkusetera, et ei saa tõestada ühegi süsteemi turvalisust, tõestada saab ainult ebaturvalisust.
Seega paluks tõestusmaterjal ID-kaardi ebaturvalisuse kohta lauale
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
elukaz
HV Guru
liitunud: 06.09.2004
|
18.06.2017 17:11:57
|
|
|
Vaevalt et keegi hakkab brute forcega id-kaarti lahti murdma, ebaturvalisuseks tuleb kasutada seda mis on kaardi ümber. Nagu näiteks võrku ühendatud arvuti mis ei ole täielikult omaniku kontrolli all. See et tuleb arvuti puhas hoida on bullshit, käsi püsti kes teab täpselt mis ta masinas jookseb? Ei saa panustada sellele et meil on miljon superguru kes teab eksimatult viimset kui bitti mis ta ümber liikleb. Rääkides suletud lähtekoodiga opsüsteemist ei saa seda kunagi teada saamagi. Jääb üle ainult usaldada, aga turvalisus ei saa püsida usaldusel.
Ja kui id haldusvahend saab töötada samal ajal tundmatu pahavaraga ja on nõus võtma pin koodi vaba ligipääsuga klaviatuurilt, mis vahet seal on mitu bitti võltsturvatunnet meile pakutakse?
_________________ Ma ei saa sellest aru, järelikult on see vale. |
|
Kommentaarid: 176 loe/lisa |
Kasutajad arvavad: |
|
:: |
3 :: |
0 :: |
143 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
18.06.2017 17:37:51
|
|
|
elukaz, turvahügieen on elementaarne, aga see pole ju otseselt seotud ID-kaardi enda turvalisusega. Siiani pole teada mitte ühtegi ID-kaardi endaga seotud turvaintsidenti.
Kui eksin, kuulaksin heameelega vastupidist. Kui kardad pahavara enda arvutis, on tagumine aeg arvuti lasta spetsialistil üle vaadata. Veel hullem muidugi siis koodikaardi kasutamine panka sisenemiseks.
Kuid ID-kaarti muidugi arvutis niisama hoida ei tasuks, see on elementaarne. Ja kui väga kardad keyloggereid, siis on saadaval ka PIN-padiga ID-lugejad.
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
elukaz
HV Guru
liitunud: 06.09.2004
|
18.06.2017 17:49:48
|
|
|
Ei ma ei karda et keegi isiklikult minu arvutisse minu saladusi varastama tuleb ja mul seisab kaart vahelduva eduga 24/7 masinas, aga mis häirib et müüakse kuvandit et meil on maja paraadnajaks superturvaline seifiuks, aga et majal on ka aknad, no oma viga siis kui on.
Ja ei ole ju vahet kas paned id-kaardi ainult siis arvutisse kui vaja on või istub see seal kogu aeg, mitu millisekundit kulub et mingi automatiseeritud tegevus teha? Kindlasti vähem kui käsitsi pangas ringi surfamine.
_________________ Ma ei saa sellest aru, järelikult on see vale. |
|
Kommentaarid: 176 loe/lisa |
Kasutajad arvavad: |
|
:: |
3 :: |
0 :: |
143 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
18.06.2017 18:05:05
|
|
|
elukaz,
tsitaat: |
müüakse kuvandit et meil on maja paraadnajaks superturvaline seifiuks
|
Turvaline on lahendus siis, kui on täidetud kõik soovitused ja nõuded. Riik ei saa keelata inimesel idioot ja hoolimatu olla, aga ID-kaardi per se enda turvalisust kahtluse alla seada seada ilma faktideta on nagu natuke fakenews või mis?
tsitaat: |
Ja ei ole ju vahet kas paned id-kaardi ainult siis arvutisse kui vaja on või istub see seal kogu aeg, mitu millisekundit kulub et mingi automatiseeritud tegevus teha? Kindlasti vähem kui käsitsi pangas ringi surfamine.
|
teoreetiliselt võiks see olla teatud tingimustel isegi võimalik, aga jällegi, kas on konkreetset "edukat" näidet tuua? Spekuleerida võime me ju kõik.
Kurikaeltel ju oluliselt lihtsam pangakaardi PIN koodid ja kaart näpata. Ja pigem on levinumad natuke teistlaadi ID-kaardi kuritarvitamised (a'la ID-kaardi koos PIN koodidega teisele inimesele andmised).
Kui inimene väga paranoiline on, on võimalik ID-kaardi elektrooniline pool üldse välja lülitada, et ID-kaart on kasutatav vaid füüsilise isikutunnistusena.
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
elukaz
HV Guru
liitunud: 06.09.2004
|
18.06.2017 18:30:32
|
|
|
Ometi sa ütled et ei ole turvaline hoida 24/7, kui sa selle ära põhjendada oskad siis selgub et selsamal põhjusel on ebaturvaline ka ükskõik kui lühike seanss. Id-kaart ei tööta üksi ja iseseisvalt, nii et jah, me ju võime rääkida et kaart ise on turvaline, aga kui seda ka kasutada, siis tekib kohe ketti juurde uusi lülisid mis ei pruugi kõik olla tugevamad. Nii et jõuamegi sinna et tuleb leida tasakaal kasutatavuse ja turvalisuse vahel ja seda tunnistada, aga mitte trummi taguda kuidas kõik on mugav ja kättesaadav ja turvaline ja whatnot.
Samal ajal jättes rääkimata et kui kuskile sisse logimiseks on pinkoodi vaja siis järgmisesse kohta saad juba ilma sisse, nagu wtf?? Kumb pool on hoolimatu idioot?
_________________ Ma ei saa sellest aru, järelikult on see vale. |
|
Kommentaarid: 176 loe/lisa |
Kasutajad arvavad: |
|
:: |
3 :: |
0 :: |
143 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
18.06.2017 18:35:08
|
|
|
elukaz, ausalt, ma ei saa su postituse pointist aru, kuhu sa püüdled ja mis seos käesoleva teemaga on?
Teoretiseerima oleme kõik kõvad, aga kui praktilisi näiteid või tõestusi küsitakse, on vastuseks vaikus.
Kui sulle ID-kaardi lahendus ebaturvaline tundub, siis loobu ometi selle kasutamisest.
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
elukaz
HV Guru
liitunud: 06.09.2004
|
18.06.2017 18:41:38
|
|
|
Kas jääb mulje et ma iseenda pärast muretsen? Meil on kuuekohaline arv dumbjuusereid kellel on võimalus id-kaarti kasutada.
_________________ Ma ei saa sellest aru, järelikult on see vale. |
|
Kommentaarid: 176 loe/lisa |
Kasutajad arvavad: |
|
:: |
3 :: |
0 :: |
143 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
18.06.2017 18:50:07
|
|
|
elukaz, jällegi, pole teada mitte ühtegi sellist turvaintsidenti, rääkimata sellise võimaliku pahavara levimisest.
CERT kindlasti jälgib kõike ID-kaardiga seonduvat ja kui peaks kasvõi üks kahtlus tekkima võimaliku kuritarvituse osas, küllap sellele ka reageeritakse.
Massiliseks selline asi (kui see ka aset peaks leidma) kindlasti ei muutu, seega kuuekohaline kasutajaskond võib ID-kaarti rahus edasi kasutada.
Pole mõtet paanikat külvata spekulatsioonidega. Ja antud teemaga seonduvalt on vaid kiiduväärt, et SHA-1 algoritm asendatakse ennetavalt tugevama SHA-2 algoritmiga.
P.S. Soovitan sul mõnel CERT, SK või RIA korraldatud (turva)seminaril käia ja saad oma mure kurta.
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
Donald
HV kasutaja
liitunud: 25.03.2003
|
18.06.2017 21:36:12
|
|
|
Tanel kirjutas: |
Tuletan meelde ka tarkusetera, et ei saa tõestada ühegi süsteemi turvalisust, tõestada saab ainult ebaturvalisust.
|
Küsimus on ju rohkem kogu süsteemi terviklikkuses, mitte ID kaardi enda krüptos. Miks seda krüptot muukida, kui tagaust saab tekitada mujale?
Krüptograafia ju ongi per se matemaatiline tõestus, et midagi on turvaline. See vastu ülejäänud süsteemi, mis puudutab nii valimisi kui ka e-riiki -- selle turvalisust on võimatu tõestada.
Neid valukohti on palju, aga Eesti väiksuse tõttu läheb see üldiselt vähe korda.
Kiirelt võtsin su enda profiilist telefoni ja lasin nii Elisast kui Elionist läbi. Kohe sain aru, et sa oled nende teenuste kasutaja, vähemalt sinu number on regatud sellega.
Ilmselt said 2 autendi ka endale telefoni. Mis saaks, kui ma seda pidevalt tegema hakkaks? Okei, teenused annavad mu IP'le lõpuks bänni, kui nad sind su murega jutule võtavad, aga sihikindla ründajana suhtleksin ma sertifitseerimiskeskusega otse ja teistelt IP'delt, kui isegi need teenusepakkujad mult lisaks telefonile teist tunnust lisaks tahaks. Kui sa saaks iga 30 sekundi tagant autentimise teate, siis on täitsa võimalik, et lõpuks ma sind ära kalastaks. Või lõpetad sa mobiil id teenuse kasutamise : ))
|
|
Kommentaarid: 10 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
9 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
18.06.2017 21:41:53
|
|
|
tsitaat: |
Ilmselt said 2 autendi ka endale telefoni.
|
Sain Ja sellise kalastuse vastu otseselt ei saagi peale terve mõistuse kasutamise (sellest oli paar aastat tagasi ka mingi artikkel)
tsitaat: |
Mis saaks, kui ma seda pidevalt tegema hakkaks?
|
Tõenäoliselt informeeriksin vastavaid instantse.
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
|