Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
ViskeRelv
HV Guru
liitunud: 24.02.2004
|
07.02.2017 20:18:44
|
|
|
jägaja kirjutas: |
Miks nii pessimistlikult suhtutakse juba sellese lahendusse? Pole see veel väljagi õieti tulnud, ehk siis kasutada pole seda täna suurt kusagil 3x kohta hetkel |
Iga uus asi on paha-paha. Aga pärast ei kujutata elu ettegi enam
|
|
Kommentaarid: 187 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
1 :: |
167 |
|
tagasi üles |
|
|
RustyZ
HV Guru
liitunud: 20.06.2004
|
07.02.2017 20:23:49
|
|
|
Tanel kirjutas: |
RustyZ kirjutas: |
Kui palju sellega päevane ülekandelimiit pankades on? |
Veel ei saa pankadesse sellega. |
No kui saama hakkab. Kuskil oli jutt et selle turva mingi kvali ei vasta samale kui mobiilid ja siis samu asju päris ei võimalda ikka...sp küsin. Et kas koodikaartide limiit jääb siis ka sellele...
|
|
Kommentaarid: 16 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
11 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
07.02.2017 20:24:48
|
|
|
Ilmselt kuskile koodikaardi ja ID limiitide vahele.
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
jägaja
HV Guru
liitunud: 06.08.2004
|
07.02.2017 20:28:37
|
|
|
RustyZ, kuna SEB ja SWED on ise SK omanikeringis siis ma ei muretseks panka logimise turvalisuse ja võimalike piirangute pärast. Oodatakse sellest lahendusest ju just koodikaartide asendajat. Ja koodikaardid lähevad sisuliselt "ülehomme" sulgemisele.
tsitaat: |
Näiteks Eestis langeb Smart-ID-ga antud digiallkiri juriidiliselt uue, suvel jõustunud Euroopa eIDAS määruse mõistes kolmest kangusastmest teisele. “See tähendab, et see ei ole juriidilises mõttes võrdne käsitsi antud allkirjaga, kuid see on sanktsioneeritud Euroopa mõttes ehk täiustatud allkiri kvalifitseeritud sertifikaadiga,” seletas Pihl. Seni Eestis kasutusel oleva ID-kaardi ja mobiil-ID allkiri on kanguselt kõige kõrgem ja selle nimi on "kvalifitseeritud allkiri". |
_________________ " Maailm on täis kõikvõimalike külatarkade kogukondi, kelle ühine joon on teadus- ja tõenduspõhisele elukäsitusele vastandumine."
viimati muutis jägaja 07.02.2017 20:30:28, muudetud 1 kord |
|
Kommentaarid: 133 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
120 |
|
tagasi üles |
|
|
prtv
HV Guru
liitunud: 20.03.2006
|
07.02.2017 20:30:04
|
|
|
Tanel kirjutas: |
tsitaat: |
Miks nii pessimistlikult suhtutakse juba sellese lahendusse?
|
Spoiler
|
Mäletab ehk keegi kui soojalt mobiil-ID lahendus vastu võeti siin foorumis? Ehk mõni teemanäide kellelgi kohe võtta
|
|
Kommentaarid: 82 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
1 :: |
73 |
|
tagasi üles |
|
|
jägaja
HV Guru
liitunud: 06.08.2004
|
|
Kommentaarid: 133 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
120 |
|
tagasi üles |
|
|
WäntWõll
make.believe
liitunud: 18.01.2005
|
07.02.2017 20:33:38
|
|
|
ViskeRelv kirjutas: |
Pikkkõrv kirjutas: |
Minu jaoks jälle üks surnult sündinud uus kodumaine imeleiutis... |
Ma ütleks, et pigem on malli võetud soome nordea panga "Codes" äppist. (võib olla kasutavad ka muud äpid, ei tea)
Proovisin, ja toimib täpselt samamoodi ja peaaegu üks ühele. |
Nordea asi on lihtsalt pin-kalkulaator app'is, seal pole suurt midagi tegemist PKI crypto jms. keerukate vahenditega.
Võin eksida, kuna antud lahendust kasutanud ei ole ja tõenäolislet enam ei saa ka, pole eraisikute pank enam ja mis sellest üldse saab kui konsolideeruvad DNB-ga ei ole teada.
|
|
Kommentaarid: 373 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
2 :: |
299 |
|
tagasi üles |
|
|
ViskeRelv
HV Guru
liitunud: 24.02.2004
|
07.02.2017 20:36:09
|
|
|
WäntWõll kirjutas: |
ViskeRelv kirjutas: |
Pikkkõrv kirjutas: |
Minu jaoks jälle üks surnult sündinud uus kodumaine imeleiutis... |
Ma ütleks, et pigem on malli võetud soome nordea panga "Codes" äppist. (võib olla kasutavad ka muud äpid, ei tea)
Proovisin, ja toimib täpselt samamoodi ja peaaegu üks ühele. |
Nordea asi on lihtsalt pin-kalkulaator app'is, seal pole suurt midagi tegemist PKI crypto jms. keerukate vahenditega.
Võin eksida, kuna antud lahendust kasutanud ei ole ja tõenäolislet enam ei saa ka, pole eraisikute pank enam ja mis sellest üldse saab kui konsolideeruvad DNB-ga ei ole teada. |
Ei ole pin-kalkulaator. Panga veebilehel tuli määrata neljakohaline pinkood (nagu smart-id's).
|
|
Kommentaarid: 187 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
1 :: |
167 |
|
tagasi üles |
|
|
Pikkkõrv
HV kasutaja
liitunud: 08.05.2010
|
07.02.2017 21:02:50
|
|
|
Tanel kirjutas: |
millist välismaist autentimislahendust sa kõrvutaksid Smart-ID-ga?
Kahetasemeline autentimine on sootuks midagi muud. |
Kõiki, mis täidavad sama ülesannet ehk siis kasutusjuhtumist lähtuvalt piisava turvalisusega autentida kasutajat. Ja siin pole kasutaja jaoks sisulist vahet on see smart-id, kahetasemeline autentimine, lihtsalt mingi parool, krediitkaart oma turvanumbriga jne. jne. Peaasi kui ta leiab, et talle pakutav turvalisus igal konkreetsel juhul teda rahuldab. Ning kõigi ülejäänute kohus on vaid teda hoiatada võimalikest seonduvatest riskidest, vähemalt seni kuni tema otsustusvabadusi pole just kohtu poolt piiratud. Muidu kerkib juba küsimus isiku- ja tema vabaduste piiramisest laiemalt, mis vabas ühiskonnas ei tohiks olla üldse mõeldav. Seega saab kõnealuse piirangu aluseks olla vaid root'imisel tekkiv võimalus kasutada antud telefoni esinemaks mõne KOLMANDA isikuna. Ja kui nii siis, ootaks ka konkreetseid tehnilisi selgitusi kuidas selline asi üldse võimalikuks saaks osutuda. Kui aga silmas on peetud siiski vaid minu enda turvalisust, siis tahan selle üle vaba kodanikuna ka edaspidi ise otsustada, kui jutt ei käi just füüsilisest turvalisusest ja ma pole mingis ootamatus meeltesegaduses just iga hetk jõkke hüppamas! Vähemalt minu jaoks on see juba kasvõi põhimõtteline küsimus, eriti veel kui tegemist on lihtsalt ühe eraettevõttega, kes kipub aga samas endale võtma varem vaid riigi prioriteediks olnud funktsioone. Pealegi pole varasemale tuginedes sugugi välistatud, etr asjade sedasi edasi arenedes on smart-id varsti kõigi jaoks kohustuslik koos kõige sellest tulenevaga nagu kasvõi iga aastane uue konkreetset marki telefoni ost, ilma milleta oledki lindprii nagu muiste ainult metsa kus rahus elada ja rebaseid küttida meil enam pole ! Samas kogu smart-id ideesse kui sellisesse suhtun muidugi igati positiivselt, selles osas ei tahaks, et keegi mind siin valesti mõistaks.
|
|
Kommentaarid: 2 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
07.02.2017 21:06:42
|
|
|
tsitaat: |
Seega saab kõnealuse piirangu aluseks olla vaid root'imisel tekkiv võimalus kasutada antud telefoni esinemaks mõne KOLMANDA isikuna. Ja kui nii siis, ootaks ka konkreetseid tehnilisi selgitusi kuidas selline asi üldse võimalikuks saaks osutuda. Kui aga silmas on peetud siiski vaid minu enda turvalisust, siis tahan selle üle vaba kodanikuna ka edaspidi ise otsustada, kui jutt ei käi just füüsilisest turvalisusest ja ma pole iga hetk jõkke hüppamas!
|
Kujutad ette ka teistpidi, milline kisa lahti läheks, kui see replikeerimine õnnestuks? Küsimus ei ole sinus, vaid võimalikus tõigas, et replikeerimine on rootitud seadmel üldse võimalik.
Mis turvalisusest me enam siis rääkida saame. Praegu on sinu ja mõne üksiku teise kasutaja kisa ja karavan läheb edasi.
Aga vastupidisel juhul karavan peatuks...
tsitaat: |
Tere
Tundub, et teeme esimesel võimalusel siiski reliisi, kus buutimise signaalile reageerimine on välja lülitet – false-positive rate on küllalt suur, mis meil testides sellisena välja ei tulnud!
Samas reegel jääb paika ning kindlasti plaanime selle tagasi tuua.
Sk.ee |
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
LKits
HV Guru
liitunud: 06.09.2007
|
08.02.2017 02:30:05
|
|
|
Proovisin paar-kolm tundi kloonida, aga ei õnnestunud. Ei viitsi (ja vist ei tohigi) rakendust lahti muukida ning vaadata, mis seal sees toimub. Häkitud rakendusega õnnestuks tõenäoliselt ilusasti kopeerida.
Aga eks see kisa ikka sellepärast, et kui võtmed ja andmed salvestatakse telefonisse, siis on neid võimalik ka duplikeerida - küsimus ei ole kas vaid, millal.
Ja kui see ära tehakse, siis Smart-ID maine läheb põhja, sest turvalisus pannakse küsimärgi alla.
Mina ausalt Smart-ID, kui allkirjastamise vahendit, ei poolda. Autentimine, jah, näiteks tõepoolest koodikaardi ja ID-kaardi vahepealsete limiitidega, aga allkirja selle lahendusega anda ei tohiks, kuna see juba eoses ebaturvalisem, kui ID-kaart ja mobiil-ID. Aga no eks see ebaturvalisus (ja ka turvalisus) ole selline fiktiivne virtuaalsus senikaua, kuni levivad erinevad olukorrad, mis emba kumba kõikuma löövad.
EDIT: Tanel, küsisid rahvusvahelise sarnase lahenduse kohta - OpenID ja/või OAuth2.
_________________ itLahendused - Arvutite remont ja hooldus, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee |
|
Kommentaarid: 13 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
13 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
08.02.2017 02:35:12
|
|
|
tsitaat: |
Proovisin paar-kolm tundi kloonida, aga ei õnnestunud.
|
tsitaat: |
Häkitud rakendusega õnnestuks tõenäoliselt ilusasti kopeerida.
|
kuidas need väited omavahel kooskõlas on ja kui sul on mingeid andmeid häkkimise kohta, palun kirjuta lähemalt lahti see väide
Muuseas, kuu lõpus teeme Sertifitseerimiskeskusega online intervjuu, avan peagi teema küsimustele.
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
LKits
HV Guru
liitunud: 06.09.2007
|
08.02.2017 02:48:11
|
|
|
Tanel kirjutas: |
tsitaat: |
Proovisin paar-kolm tundi kloonida, aga ei õnnestunud.
|
tsitaat: |
Häkitud rakendusega õnnestuks tõenäoliselt ilusasti kopeerida.
|
kuidas need väited omavahel kooskõlas on ja kui sul on mingeid andmeid häkkimise kohta, palun kirjuta lähemalt lahti see väide
Muuseas, kuu lõpus teeme Sertifitseerimiskeskusega online intervjuu, avan peagi teema küsimustele. |
Olen varasemalt kümnetel rakendustel ja programmidel eemaldanud, vigastanud erinevaid kaitsemehhanisme ning üpriski kursis, kuidas asjad töötavad.
Vaatan homme üle, hetkel pealiskaudselt vaadates on kloonimise tuvastamine lihtsasti eemaldatav ning vaatame, kas siis kloonimine õnnestub.
Lihtsakoeline "disassemble": https://www.upload.ee/files/6649555/SmartID.7z.html
_________________ itLahendused - Arvutite remont ja hooldus, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee |
|
Kommentaarid: 13 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
13 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
jeesus188
kodustatud
liitunud: 14.04.2003
|
|
Kommentaarid: 71 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
64 |
|
tagasi üles |
|
|
Dirty Harry
HV Guru
liitunud: 05.09.2002
|
|
Kommentaarid: 178 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
144 |
|
tagasi üles |
|
|
NATAS999
HV Guru
liitunud: 02.04.2007
|
10.02.2017 14:12:56
|
|
|
võtmeid ei hoita mitte kuskil - võtmeid on võimalik seadmest varastada. üks udutamine selle smardindusega käib koguaeg
|
|
Kommentaarid: 41 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
39 |
|
tagasi üles |
|
|
ab79
HV kasutaja
liitunud: 17.10.2012
|
10.02.2017 16:02:27
|
|
|
just, esimene riigipoolne vastulöök- ma arvan, et esiteks konkurents id kaardi suhtes-riik kardab lihtsalt et smart-id mugavusteenusena hakkab ületama id kaardi kasutamist, mistõttu on juba välja hõigatud, et riiklikes teenustes smart-id ei aktsepteerita. üsna kindel, et eesti.ee portaalis ja teistes riiklikes süsteemides seda kasutama ei hakata. ja teiseks tõesti see, et neid võtmeid haldab 3-s osapool, kes hakkab oma võtmeid haldama kusagil x-serveris- SK on kasutusele võtnud kõrgemad standardid, kui SMART-ID ja sinna ongi koer maetud, miks ta pole võrdne- sest salajased võtmed on virtuaalsed, ei asu füüsiliselt kiipkaardil, nagu mID-l ja ID-kaardil.
Olen jätkuvalt SmartID suhtes skeptiline, ega kavatse seda isegi mitte proovida. mID on ikkagi päris tõhus alternatiiv, mul pole vaja füüsiliselt id kaardiga jännata ja mis see mid- pin koodide toksimine nii väga ära ei ole.
|
|
tagasi üles |
|
|
jeesus188
kodustatud
liitunud: 14.04.2003
|
10.02.2017 16:18:03
|
|
|
tsitaat: |
Olen jätkuvalt SmartID suhtes skeptiline, ega kavatse seda isegi mitte proovida. mID on ikkagi päris tõhus alternatiiv, mul pole vaja füüsiliselt id kaardiga jännata ja mis see mid- pin koodide toksimine nii väga ära ei ole.
|
No kui riik ei tunnista, siis pm on see läbikukkunud üritus.
Ootame ja vaatame mis juttu siis rääkima hakatakse kui mobladest kaovad sim-kaardid ära.
_________________ This message was sent from space using stargate
Inimene on troopiline AHV Aga kes on naine? Valge on ka inimene !
"Vaese inimese juttu räägid. Kui tundub kallis, siis on see kellelegi teisele mõeldud" |
|
Kommentaarid: 71 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
64 |
|
tagasi üles |
|
|
ab79
HV kasutaja
liitunud: 17.10.2012
|
10.02.2017 16:30:55
|
|
|
jeesus188 kirjutas: |
tsitaat: |
Olen jätkuvalt SmartID suhtes skeptiline, ega kavatse seda isegi mitte proovida. mID on ikkagi päris tõhus alternatiiv, mul pole vaja füüsiliselt id kaardiga jännata ja mis see mid- pin koodide toksimine nii väga ära ei ole.
|
No kui riik ei tunnista, siis pm on see läbikukkunud üritus.
Ootame ja vaatame mis juttu siis rääkima hakatakse kui mobladest kaovad sim-kaardid ära. |
ei kao veel niipea. ja isegi kui kaoks, siis põhimõtteliselt üks turvarisk juures, kaob telefon, või muutub kasutuskõlbmatuks telliseks ning kui kui sul mõnda teist telefoni pole nt välismaal olles, pole ka tel. raamatut ega midagi, siis kuidas sa serdid peatad jne.
mina põhimõtte pärast välistaks võimaluse, et ma ostaks omale virtuaalse sim kaardiga telefoni. seega, kui see juhtub, siis pöördun tagasi vanemate mudelite poole, kasvõi järelturul. mobiilsidesüsteemides on ka palju masin-masin süsteeme, mis sõltuvad jätkuvalt 2g ja 3g sideühendustest. järelikult ei saa süsteemi sulgeda ega üle viia, sest 2g-le on virtuaalne sim võimatu, selleks tuleb kogu sim subscription ringi ehitada,kuna olemasolevad süsteemid ei ühildu virtuaalse sim-iga juba tehnoloogilise eripära pärast. praegu ju vanemates mobiilsidevõrkudes pea 20 aastane tehnoloogia kasutuses.
|
|
tagasi üles |
|
|
jeesus188
kodustatud
liitunud: 14.04.2003
|
10.02.2017 16:38:11
|
|
|
No ega ma ei öelnudki, et ülehomme kaovad. Aga kui millalgi vaikselt kaduma hakkavad, siis seda enam ei pidurda.
Piisab kasvõi apple/samsung otsustab kaotada füüsilise sim´i, siis riburadapidi teevad kõik sama.
_________________ This message was sent from space using stargate
Inimene on troopiline AHV Aga kes on naine? Valge on ka inimene !
"Vaese inimese juttu räägid. Kui tundub kallis, siis on see kellelegi teisele mõeldud" |
|
Kommentaarid: 71 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
64 |
|
tagasi üles |
|
|
ab79
HV kasutaja
liitunud: 17.10.2012
|
10.02.2017 16:51:26
|
|
|
jah võimalik, aga siis tähendab see seda, et kogu süsteem tuleb ringi ehitada. ja mis puudutab sim kaarte, siis mõtlesin järele, et teoorias tuleks tänapäeval sim kaarti emuleerida, noh umbes samamoodi, nagu arvutisse on võimalik emuleerida virtuaalset CD-DVD seadet, ainult, et siis tähendab see loomulikult seda, et tulevad täiesti uued telefonid, kuna sim- emuleerimine tarkvaraliselt telefonide puhul peaks tähendama täiesti uue disainiga emaplaati koos prosega, mis seda emuleerimist võimaldab. Googeldasin:
http://tech.firstpost.com/news-analysis/sim-cards-may-soon-disappear-thanks-to-virtual-sim-by-samsung-and-apple-274358.html
Midagi juba katsetatakse, aga ma ei usu, et see massidesse jõuab. kuna kõik need katsetused toimuvad iga telefonitootja puhul erinevalt- erinevad standardid jne. mis tähendab seda, et kui puudub ühine standard, siis on raske ka võtta üheaegselt igal pool kasutusele.
teiseks on olemas nn virtuaalsed sim'apid androididele, kuivõrd tõsiseltvõetavad nad on, ei tea, jääb selline petumaik suhu- umbes, et installid äpi, aga tegelikkuses on lihtsalt voip simuleerimisega.
|
|
tagasi üles |
|
|
jeesus188
kodustatud
liitunud: 14.04.2003
|
10.02.2017 16:57:48
|
|
|
tsitaat: |
aga siis tähendab see seda, et kogu süsteem tuleb ringi ehitada.
|
Muud maailma see mobiil-id eriti ei koti, sest seda ei kasutata eriti...ma isegi pole uurinud palju seda üldse väljaspool Eestit kasutatakse
_________________ This message was sent from space using stargate
Inimene on troopiline AHV Aga kes on naine? Valge on ka inimene !
"Vaese inimese juttu räägid. Kui tundub kallis, siis on see kellelegi teisele mõeldud" |
|
Kommentaarid: 71 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
64 |
|
tagasi üles |
|
|
NATAS999
HV Guru
liitunud: 02.04.2007
|
10.02.2017 17:06:39
|
|
|
jeesus188 kirjutas: |
No ega ma ei öelnudki, et ülehomme kaovad. Aga kui millalgi vaikselt kaduma hakkavad, siis seda enam ei pidurda.
Piisab kasvõi apple/samsung otsustab kaotada füüsilise sim´i, siis riburadapidi teevad kõik sama. |
samsung ega apple ei kaota midagi ära. seda võib ainult ericsson teha, või kes iganes neid mobiilside tehnoloogiaid välja töötab. (pidevalt uudised, et ericsson mõtles 3g, ja 4g ja 5g ja 6g välja ja elisa koostöös ercssoniga tegi uue 6g kiiruserekordi 200 exabaiti sekundis.)
|
|
Kommentaarid: 41 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
39 |
|
tagasi üles |
|
|
degreal
HV veteran
liitunud: 07.01.2002
|
10.02.2017 17:16:11
|
|
|
jeesus188 kirjutas: |
tsitaat: |
aga siis tähendab see seda, et kogu süsteem tuleb ringi ehitada.
|
Muud maailma see mobiil-id eriti ei koti, sest seda ei kasutata eriti...ma isegi pole uurinud palju seda üldse väljaspool Eestit kasutatakse |
Mobiil-ID ei ole maailmas ainus teenus, mis kasutab SIM kaarti raudvaralise turvamoodulina. M-Pesa on üks väga populaarne näide veel maailmas, mis omab veel suuremat mõju kui eestis Mobiil-ID.
|
|
Kommentaarid: 25 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
23 |
|
tagasi üles |
|
|
|