[LUGOS] firefox edavki game over
Jaka Močnik
jaka at gnu.org
Mon Apr 3 21:02:35 CEST 2006
On Mon, 2006-04-03 at 20:19 +0200, Andraz Tori wrote:
> V resnici ti to čisto nič ne pomaga, pred tem, da bi nek zlobni program
> v trenutku pred podpisom ne spremenil podpisljivih podatkov, tebi pa
> prikazal na zaslonu 'staro' različico ... in v vseh naslednjih trenutkih
> enako. Ta težava se pojavlja tako pri bančnem poslovanju, kot v tem
> primeru pri poslovanju z državo. Podpis na strani uporabnika prav nič ne
> pomaga.
ah... zaključimo že s tem: podpis se *mora* vedno zgoditi na strani
uporabnika in *zelo* pomaga.
zgoraj opisano je popolnoma drug problem.
varnost seveda nikdar ni 100% (no, če računalo odklopim z neta, zaklenem
v sef in predenj postavim primerno težkega rotweilerja, potem sem blizu,
vsaj pri šestih devetkah). je pa po drugi strani res, da je na moj
namiznik izjemno težko nekomu namestit karkoli zločestega. pomaga
primerna izbira operacijskega sistema, brskalnika, nastavitev požarnega
zidu med namiznikom in divjino interneta, rigorozna kontrola
uporabniških računov na njem ter možnosti za oddaljen dostop in
preprosta resnica, da vem, kaj počnem.
zapovrh je tu še čisto praktični vidik: ker od vdora na moj namiznik ne
bi bilo neke blazne koristi, si predstavljam, da zategadelj nihče ni
pripravljen vložiti precejšnega napora in znanja, ki bi bil za to
potreben. zato sem z varnostjo svojega računala in varnostjo
e-poslovanja z njega izjemno zadovoljen. seveda je ta varnost tudi
posledica tega, da ne bi niti v najbolj divjih sanjah pomislil, da bi
svoj privatni ključ (ta pripada klikovemu certifikatu) kamorkoli
pošiljal za podpisovanje in topogledno kompromitiral varnost mojega
bančnega računa.
> Ne se slepit, edina relativno varna metoda podpisovanje je z zunanjo
> napravo z displayem in gumbom za potrditev podpisovanja, kjer stvar, ki
> jo podpisuješ vidiš v plaintext obliki in kjer je implementacija
> protokola na zunanji napravi s katero le ta komunicira z računalnikom
> matematično dokazano pravilna (recimo, da je to možno, ker bi bil
> protokol tako enostaven).
ah, andraž, ne blodi. kar popisuješ ni relativno varno, temveč izjemno
varno v vseh primerih, razen morda za podpis dokumenta, ki avtorizira
izstrelitev kupa jedrskih izstrelkov.
tovrstne komplikacije so seveda na mestu, če gre za blazno pomembne in
mnogo denarja vredne stvari. oddaja e-dohodnine ne upravičuje tovrstnih
stroškov. po drugi strani pa močno zagovarjam mnenje, da osnovno
zagotovilo, da pri dacarjih prebrana davčna napoved Janeza Novaka res
vsebuje podatke, ki jih je tja zapisal Janez Novak, upravičuje stroške
e-davčne spletne aplikacije (ti se porazdelijo med dober milijon
davkoplačevalcev) in pet minut truda na strani uporabnika, če ta ne
uporablja IE, temveč katerega od mozillinih potomcev.
seveda pa je v primeru blazno pomembnih in mnogo denarja vrednih reči
mogoče tudi tvojo škatlico na izjemno zvit način zamenjati z drugo.
> Varnost in uporabnost/prijaznost si vedno sedita druga nasproti drugi.
> Vprašanje je le kam se določen ponudnik storitev postavi. Banke so se tu
> odpovedale kančku varnosti v zameno za lažjo uporabo. Država pa tega ni
> bila pripravljena storiti.
banke se seveda niso odpovedale niti kančku varnosti: po čem to sodiš?!
banka ima možnost, da na "relativno" zanesljiv način ugotovi, kdo
preklada denar na nekem osebnem računu.
lpJ
--
e-mail: jaka at gnu.org
w3: http://fish.homeunix.org/people/jaka/
More information about the lugos-list
mailing list