Re: Kolejny wyrok - mBank musi oddać - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Finanse › Grupy › pl.biznes.banki › Kolejny wyrok - mBank musi oddać › Re: Kolejny wyrok - mBank musi oddać

Path: news-archive.icm.edu.pl!news.icm.edu.pl!news.nask.pl!news.nask.org.pl!.POSTED!n
ot-for-mail
From: Krzysztof Halasa <k...@p...waw.pl>
Newsgroups: pl.biznes.banki
Subject: Re: Kolejny wyrok - mBank musi oddać
Date: Tue, 03 May 2016 13:41:17 +0200
Organization: NASK - www.nask.pl
Lines: 59
Message-ID: <m...@p...waw.pl>
References: <a...@n...neostrada.pl>
<57231bfd$0$640$65785112@news.neostrada.pl>
<a...@n...neostrada.pl>
<57233b3b$0$22823$65785112@news.neostrada.pl> <m...@p...waw.pl>
<ng0deu$rh2$2@dont-email.me> <ng3uff$1k1r$1@gioia.aioe.org>
NNTP-Posting-Host: nat.piap.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 8bit
X-Trace: pippin.nask.net.pl 1462275674 9417 195.187.100.13 (3 May 2016 11:41:14 GMT)
X-Complaints-To: abuse ATSIGN nask.pl
NNTP-Posting-Date: Tue, 3 May 2016 11:41:14 +0000 (UTC)
Cancel-Lock: sha1:/WGM0Uo/MjyfppJaJhUyjBDy2Vo=
Xref: news-archive.icm.edu.pl pl.biznes.banki:622574
[ ukryj nagłówki ]
janek z pola <a...@e...pl> writes:

> Czyli: przy jakichś (prawdopodobnie bardzo restrykcyjnych) ograniczeniach,
> wiążących się z instalacją na stacji roboczej jakiegoś dodatkowego
> oprogramowania, może wymagania konkretnych wersji systemu operacyjnego i
> innych elementów - w takim stanie infrastruktura utrzymywana przez państwo
> mogłaby podjąć decyzję, że przy komputerze siedzi konkretny obywatel.

Potrzebny jasnowidz.

> 1. system potwierdzania tożsamości (państwowy) podejmuje decyzję, że przed
> komputerem siedzi konkretny obywatel - powiedzmy dla uproszczenia, że ten
> obywatel ma SESJĘ w jakimś systemie operacyjnym; ta sesja jest
> potwierdzona;

Niby jak?

> Czyli przykładowa realizacja tego rozwiązania wyglądałaby tak: państwo
> dostarcza "okienko" w które obywatel wprowadza jakies dane autentykacyjne -
> np. odczyty z tokena sprzętowego, jakiś certyfikat, etc. "Okienko" możliwie
> dokładnie sprawdza środowisko komputera, w którym się uruchomiło - to wymaga
> prawdopodobnie współpracy z producentami sprzętu i systemów operacyjnych. Po
> pozytywnej weryfikacji w środku "okienka" pojawia się ikonka systemu
> bankowego. Ponieważ całość działa bardzo on-line - to system państwowy może
> (w przypadku wykrycia nadużyć, np. nowego typu ataku) czasowo wyłączyć
> wszystkim obywatelom możliwość uwierzytelnienia swojej sesji.

To by się pewnie podobało niektórym.
Weźmy np. taką Argentynę 15 lat temu, albo inny Cypr (żeby już nie było
o Polsce).

> Tym "okienkiem" dostarczanym przez państwo mogłaby być fizyczna platforma
> sprzętowa - tak jak dowód osobisty jest fizyczny. Proszę bardzo - idziesz do
> urzędu meldunkowego, gdzie za 2.000 złotych otrzymujesz specjalny
> tablet.

No fakt, zamówienia państwowe muszą być droooogie, inaczej nie ma
z czego zapłacić łapówek.

A kto produkuje ten tablet i skąd wiem, że nie zrobił sobie kopii?

> Urządzenie podłączasz do sieci Internet. Tablet jest bardzo restrykcyjny -
> każda próba ingerencji w sprzęt lub oprogramowanie kończy się zablokowaniem
> urządzenia.

Myślenie życzeniowe

> Jak ktoś wymyśli atak na urządzenie, to rząd blokuje wszystkie
> tablety do momentu rozwiązania problemu.

Jak ktoś wymyśli atak, to żaden rząd o nim nie wie, chyba że to rząd
wymyśli.
Chociaż nie, pewne klasy ataków są ogólnie znane i nie da się przed nimi
skutecznie zabezpieczyć.

Ogólnie rzecz biorąc, te pomysły nie mają żadnego związku z realiami.
--
Krzysztof Hałasa