[LUGOS] firefox edavki game over
Andraz Tori
Andraz.tori1 at guest.arnes.si
Mon Apr 3 21:21:34 CEST 2006
> > Ne se slepit, edina relativno varna metoda podpisovanje je z zunanjo
> > napravo z displayem in gumbom za potrditev podpisovanja, kjer stvar, ki
> > jo podpisuješ vidiš v plaintext obliki in kjer je implementacija
> > protokola na zunanji napravi s katero le ta komunicira z računalnikom
> > matematično dokazano pravilna (recimo, da je to možno, ker bi bil
> > protokol tako enostaven).
> ah, andraž, ne blodi. kar popisuješ ni relativno varno, temveč izjemno
> varno v vseh primerih, razen morda za podpis dokumenta, ki avtorizira
> izstrelitev kupa jedrskih izstrelkov.
>
> tovrstne komplikacije so seveda na mestu, če gre za blazno pomembne in
> mnogo denarja vredne stvari. oddaja e-dohodnine ne upravičuje tovrstnih
> stroškov. po drugi strani pa močno zagovarjam mnenje, da osnovno
> zagotovilo, da pri dacarjih prebrana davčna napoved Janeza Novaka res
> vsebuje podatke, ki jih je tja zapisal Janez Novak, upravičuje stroške
> e-davčne spletne aplikacije (ti se porazdelijo med dober milijon
> davkoplačevalcev) in pet minut truda na strani uporabnika, če ta ne
> uporablja IE, temveč katerega od mozillinih potomcev.
>
> seveda pa je v primeru blazno pomembnih in mnogo denarja vrednih reči
> mogoče tudi tvojo škatlico na izjemno zvit način zamenjati z drugo.
ne blodim... zanimivo je, da vgradnja displaya in gumba današnjih
čitalnikov kartic ne bi tako bistveno podražila, uporabnik pa bi postal
praktično 100% varen pred kakršnimkoli virusnim ali hekerskim napadom
njegovega računalnika in kraje z njegovega osebnega računa.
situacija z bančnim poslovanjem preko spleta se od afere Škulj ni niti
za milimeter izboljšala in, če so takrat vsi pametovali kako je stvar
nevarna, potem je zdaj enako.
> > Varnost in uporabnost/prijaznost si vedno sedita druga nasproti drugi.
> > Vprašanje je le kam se določen ponudnik storitev postavi. Banke so se tu
> > odpovedale kančku varnosti v zameno za lažjo uporabo. Država pa tega ni
> > bila pripravljena storiti.
> banke se seveda niso odpovedale niti kančku varnosti: po čem to sodiš?!
> banka ima možnost, da na "relativno" zanesljiv način ugotovi, kdo
> preklada denar na nekem osebnem računu.
... banke ne zahtevajo nikakršnega podpisovanja na strani uporabnika, torej je pri uporabi bančnih storitev uporabnik v nevarnosti pred tem, da zlobni heker vdre v bančni strežnik in spremeni njegovo transakcijo, uporabnik pa ne more dokazat, da se je transakcija zgodila na strani banke in ne na njegov ukaz. To je namreč tvoja argumentacija zakaj e-davki potrebujejo user-side podpisovanje.
Torej iz tega sledi, da je bančno poslovanje preko Klika in podobnih za državljana bistveno bolj nevarno od trenutnega sistema e-davkov? Tako vsaj jaz razumem tvojo argumentacijo zakaj morajo biti e-davki takšni kot so.
Lep pozdrav
Andraž Tori
More information about the lugos-list
mailing list