[libe]

hea et see viirus veel piisavalt tark polnud ja kiiresti suurt summat laenu ei võtnud ja seda pappi siis üle kandnud

[Sults]

Ega ei olegi saanud täpset infot, kui palju oli ohvreid ja kui suurtest summadest oli jutt.
Pean silmas seda juhtumit: http://www.postimees.ee/170108/esileht/majandus/306817.php

[Tanel]

Autentimisviisist see ei olenenud, ehk see ei olnud vaid ID-kaardiga sisselogimisel, vaid ka koodikaardi kui PIN kalkulaatoriga autentides. Sellest ka ehk nüüd see nõue PIN2-ga kinnitada makse.
Ja seepärast võetakse ka koodikaardiga autentides limiiti kevadel väiksemaks 3-5K peale.

[Sults]

Kui ma veel kunagi hansanetti kasutasin, pidin koodikaardilt hansaneti poolt juhuslikult valitud koodiga tehingud kinnitama. Kas nüüd on koodikaarti kasutades olnud võimalik ilma tehinguid koodiga kinnitamata raha kanda?

[connor]

[Tanel]

Ja tehtigi ära: Paroolikaartidega päevas liigutatava raha hulk langeb 5000 kroonini

[stepzter]

Sults: ma ei saa päris täpselt aru, mis sulle ei sobi.
Kui sulle ei sobi ID-kaart autentimisvahendina, siis ma oleks väga huvitatud mis on sinu parandus ettepanekud. Minu teadmisel ei saa ID-kaarti oluliselt turvalisemaks muuta ilma sellele ekraani ja sisestusseadet külge kruvimata, mis muudaks vähemalt tänapäevase tehnoloogia juures kaardi formaadi täiesti ebapraktiliseks.

Või kui ei meeldi sulle elektrooniline autentimine kui selline, siis on sul ju täielik vabadus seda mitte kasutada. Elektrooniline autentimine tähendab sisuliselt et ID-kaardi ja PIN-koodi sisestamisega (või mis iganes muud autentimist kasutada) usaldad sa konkreetset internetiterminali sinu eest elektroonilisi toiminguid tegema.

Või ei meeldi sulle lihtsalt retoorika selle kohta kui turvalised uued ID-kaardi lahendused on? Siin juures olen nõus, et avalikkusele võiks natukene usinamalt seletada, et turvalisuse eelduseks on see, et sa usaldad kasutatavas arvutis jooksvat tarkvara.




Mis puutub allkirjastus appletite mitte-usaldusväärsusesse, siis olen täiesti nõus et seal on kõvasti paranemisruumi. Majandus- ja Kommunikatsiooniministeeriumile kui ID-kaardi projekti vedavale jõule tuleks selgeks teha kui oluline usaldusväärne allkirjastamise võimalus on. Lahenduseks oleks arendada avatud (või hädapärast e-valimise stiilis poolavatud) allkirjastamisplugin(ad) brauserile, mille kood vaadatakse üle tarkvara auditeerimisnõuetele vastavalt ja tulemuseks olev plugin allkirjastatakse usaldusväärse auditit läbi viinud asutuse poolt (antud juhul siis näiteks MKM). Et vältida pahatahtlikku veebiteenuse pakkuja poolt ettesöödetud läbu allkirjastamist peaks see plugin toetama allkirjastatavate dokumentide avamist ja parimal juhul võiks isegi mingis standardses formaadis olevaid dokumente ise kuvada osata (XML+CSS oleks hea, plaintext või PNG'gi ajaks asja hädapärast ära). Tulemuseks oleks et allkirjastades on võimalik veenduda et allkirjastamiseks olev plugina on usaldusväärsed allikad heaks kiitnud ja allkirjastatavad andmed on need mis teenusepakkuja väidab et nad on.

[Sults]

[stepzter]

Nõus et inimesi tuleks harida elektroonilise isikutuvastamisega lohakalt ümberkäimisega seotud ohtude kohapealt ja oluliselt proaktiivsemalt kui seda praegu tehakse. Muus osas niiväga nõus ei ole. Sa oled kuidagi ära unustanud, et ID-kaardi elektroonilise dokumendi osa on lisafunktsionaalsus, põhiroll on siiski siseriiklik füüsiline isikutunnistus. Elektroonilise osaga seotud kulud on minu kõhutunde järgi võrdlemisi väikene osa kogukuludest. Kohustuslik on ka ainult isikutunnistuse osa, elektroonilise dokumendi funktsionaalsuse saab iga soovija välja lülitada. Turvataseme poolest ei ole sugugi tegu nõrga lahendusega. Lausa vastupidi, ainuke viis mis mul elektroonilise tuvastamise turvataseme tõstmiseks pähe hüppab on integreerida id-kaardiga modifitseerimiskindlasse korpusesse sisestusseade ja ekraan. Sellisel juhul ei oleks aga tegu enam kaardiga. Samuti ei saa ma aru kust tuleb väide viletsa töökindluse kohta, minu andmetel on vähegi viisakal ringikäimisel tegu vägagi töökindla süsteemiga.

Muide pahavaraga seotud ohud on koht kus mobiil-id'l on praegu oluline eelis: mobiilid on praegu veel piisavalt suletud ja mitmekesised platvormid, et kasutajatel on oluliselt keerulisem endale telefoni kogemata mingit pahavara installida. See ei ole kahjuks aga väga põhimõtteline eelis - kui mobiil-idga autnentimine populaarseks peaks saama hakkavad üsna kindlasti levima ka pahavara paigaldavad SMS teenused.

[daddo]

[connor]

Mina ei saa aru miks pean ma sisse trükkima 3 koodi et autentida end ID kaardiga kui piisab ka ühest, ID kaardi enda PIN1'est.
Juhul kui kasutaja arvutis istub keylogger ei ole vahet palju ta neid koode paneb, pahalane teab nagunii kõiki, samas kui pahalast masinas ei ole, pole ka mõtet koodidega üle pingutada.
Praegune id kaardi lahendus on ju pmst paroolikaardiga autentimise "häkk" kus paroolikaardi random kood on ID kaardi cert'iga asendatud...

Ma ootan aega kui Hansapank leiab et minu turvalisuse nimel peaksin ma hakkama oma vanaema neiupõlvenime ja aluspükste suurusenumbrit trükkima

[jägaja]

Oot-oot. Kui näiteks panka või kodanikuportaali sisened siis tuleb ennast ikka autentida ühel korral ID-kaardiga ja et võõras ei saaks sinu kaarti suvaliselt kasutada siis on välja mõeldud pin kood turvalisuse jaoks. Endal on telefonis ka toimingud pinniga kaitstud. Iga jüri ikka ei saa võtta mu kadunud telefoni ja kasutada seda vabalt ja piiramatult.
Neti panganduses on hetkel veel kasutusel ka kasutaja tunnus, kuid see peaks aja jooksul hääbuma, kui kaovad koodikaardid ja muud kalkulaatorid. ID-kaart on iseenesest juba kasutaja tunnust sisaldav mida muud portaalid ka ära kasutavad, piisab ainult kaardi enda ja kaardi pin koodi sisestamisest . Kui sa pangas sisestad juba muid pin koode siis on need juba allkirja eest, milleta sa ka pangakontoris käies hakkama ei saaks.

Nii-et, kuhu ja millses netipangas sisestad sa kolmel korral pin koode, palun valgusta meidki selles küsimuses.

1-panka sisenedes küsitakse veel kasutaja nn. nime (küll see ajapikku unustusse hääbub)
2- alles siis sisestad ID-kaardi pin koodi,tuvastamaks sinu kaardi kasutamise õigust.
3- edasi võid pankakontol kolada kus tahad, kuid mingeid tehinguid tehes pead need ka allkirjastama (see pole mitte pin kood vaid digiallkiri)

Ja veel, kes siin õiendavad ID-kaardist tõmmise tegemisest, no kamoon, võtke pea sealt kohast välja.Pole see nii lihtne midagi (võimatu ilmselt ka mitte-inimese tehtud asjad kõik). Küll aga ei jäta ma kunagi ID-kaarti lugejasse tolknema, kui seda ei kasuta, kuna koode on võimalik varastada tunduvalt lihtsamalt. Ilma kaardita need aga ei kehti. Ja kuigi pole just täielik võhik arvuti turvalisuse küsimustes, ei ole kaitstud keegi mingi pahalase eest arvutis.

[Sults]

[Tanel]

[Sults]

[Tanel]

Demagoogia.
Eelarvesse ei koguta vaid kodanike tulumaksu, riigi funktsioon on ka erinevate maksude kogumine, et siis jagada seda eelarve kaudu oma erinevatele kuluartiklitele, millest ID-kaardi projekt on moodustanud ja moodustab väikese murdosa.
Sinu väide on sama meelevaldne, et kui pank teenib kasumit 5 miljardit krooni, siis see raha pärineb täies mahus võrdselt iga Eesti inimese taskust (ehk 5 miljardit jagatuna rahvaarvuga)

Mida rohkem kasutajaid ID-kaardi abil oma majanduslikku kuluefektiivsust tõstab, seda parem kodanikele ja riigile.

[Sults]

[Tanel]

[connor]

[Sults]

[Tanel]

Väärastunud arusaam? Nüüd tõid sina mingi imeliku arusaama mängu.
Teleka pidevat vaatamist ei saa võrdsustada kütuse, paberi ja mis tähtsaim, aja säästmisega.
Vähemalt minu puhul lisandub ka mugavus (ei pea nelja koodikaarti kaasas kandma).

[Sults]

[jägaja]

[libe]

[bezdomn6i]

libe, enne ID-kaarti oli ju pass kohustuslikuks isikut tõendavaks dokumendiks. Ma saan aru, et Sults paugubki selle pärast, et ühel hetkel seda muudeti ja kohustuslikuks isikut tõendavaks dokumendiks sai ID-kaart. Selle otsuse põhjendatuse üle võib vaielda, ega kuna otsus on tehtud ja papp nagunii kulutatud, siis jääb see peale kaklust rusikatega vehkimiseks.
Põhiseadus vaevalt ID-kaarti kohustuslikkust sätestab. Kõlab igatahes ülimalt kahtlaselt.

Teemasse - proovisin kuidas kulgeb arve maksmine, aga tundub, et ei saa ikkagi arvet maksta...