eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankiKolejny wyrok - mBank musi oddaćRe: Kolejny wyrok - mBank musi oddać
  • Data: 2016-05-03 13:41:17
    Temat: Re: Kolejny wyrok - mBank musi oddać
    Od: Krzysztof Halasa <k...@p...waw.pl> szukaj wiadomości tego autora
    [ pokaż wszystkie nagłówki ]

    janek z pola <a...@e...pl> writes:

    > Czyli: przy jakichś (prawdopodobnie bardzo restrykcyjnych) ograniczeniach,
    > wiążących się z instalacją na stacji roboczej jakiegoś dodatkowego
    > oprogramowania, może wymagania konkretnych wersji systemu operacyjnego i
    > innych elementów - w takim stanie infrastruktura utrzymywana przez państwo
    > mogłaby podjąć decyzję, że przy komputerze siedzi konkretny obywatel.

    Potrzebny jasnowidz.

    > 1. system potwierdzania tożsamości (państwowy) podejmuje decyzję, że przed
    > komputerem siedzi konkretny obywatel - powiedzmy dla uproszczenia, że ten
    > obywatel ma SESJĘ w jakimś systemie operacyjnym; ta sesja jest
    > potwierdzona;

    Niby jak?

    > Czyli przykładowa realizacja tego rozwiązania wyglądałaby tak: państwo
    > dostarcza "okienko" w które obywatel wprowadza jakies dane autentykacyjne -
    > np. odczyty z tokena sprzętowego, jakiś certyfikat, etc. "Okienko" możliwie
    > dokładnie sprawdza środowisko komputera, w którym się uruchomiło - to wymaga
    > prawdopodobnie współpracy z producentami sprzętu i systemów operacyjnych. Po
    > pozytywnej weryfikacji w środku "okienka" pojawia się ikonka systemu
    > bankowego. Ponieważ całość działa bardzo on-line - to system państwowy może
    > (w przypadku wykrycia nadużyć, np. nowego typu ataku) czasowo wyłączyć
    > wszystkim obywatelom możliwość uwierzytelnienia swojej sesji.

    To by się pewnie podobało niektórym.
    Weźmy np. taką Argentynę 15 lat temu, albo inny Cypr (żeby już nie było
    o Polsce).

    > Tym "okienkiem" dostarczanym przez państwo mogłaby być fizyczna platforma
    > sprzętowa - tak jak dowód osobisty jest fizyczny. Proszę bardzo - idziesz do
    > urzędu meldunkowego, gdzie za 2.000 złotych otrzymujesz specjalny
    > tablet.

    No fakt, zamówienia państwowe muszą być droooogie, inaczej nie ma
    z czego zapłacić łapówek.

    A kto produkuje ten tablet i skąd wiem, że nie zrobił sobie kopii?

    > Urządzenie podłączasz do sieci Internet. Tablet jest bardzo restrykcyjny -
    > każda próba ingerencji w sprzęt lub oprogramowanie kończy się zablokowaniem
    > urządzenia.

    Myślenie życzeniowe

    > Jak ktoś wymyśli atak na urządzenie, to rząd blokuje wszystkie
    > tablety do momentu rozwiązania problemu.

    Jak ktoś wymyśli atak, to żaden rząd o nim nie wie, chyba że to rząd
    wymyśli.
    Chociaż nie, pewne klasy ataków są ogólnie znane i nie da się przed nimi
    skutecznie zabezpieczyć.


    Ogólnie rzecz biorąc, te pomysły nie mają żadnego związku z realiami.
    --
    Krzysztof Hałasa

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj


Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1