[LUGOS] firefox edavki game over

Jaka Močnik jaka at gnu.org
Mon Apr 3 22:04:44 CEST 2006 

On Mon, 2006-04-03 at 21:21 +0200, Andraz Tori wrote:
> > > Ne se slepit, edina relativno varna metoda podpisovanje je z zunanjo
> > > napravo z displayem in gumbom za potrditev podpisovanja, kjer stvar, ki
> > > jo podpisuješ vidiš v plaintext obliki in kjer je implementacija
> > > protokola na zunanji napravi s katero le ta komunicira z računalnikom
> > > matematično dokazano pravilna (recimo, da je to možno, ker bi bil
> > > protokol tako enostaven).
> > ah, andraž, ne blodi. kar popisuješ ni relativno varno, temveč izjemno
> > varno v vseh primerih, razen morda za podpis dokumenta, ki avtorizira
> > izstrelitev kupa jedrskih izstrelkov.
> > 
> > tovrstne komplikacije so seveda na mestu, če gre za blazno pomembne in
> > mnogo denarja vredne stvari. oddaja e-dohodnine ne upravičuje tovrstnih
> > stroškov. po drugi strani pa močno zagovarjam mnenje, da osnovno
> > zagotovilo, da pri dacarjih prebrana davčna napoved Janeza Novaka res
> > vsebuje podatke, ki jih je tja zapisal Janez Novak, upravičuje stroške
> > e-davčne spletne aplikacije (ti se porazdelijo med dober milijon
> > davkoplačevalcev) in pet minut truda na strani uporabnika, če ta ne
> > uporablja IE, temveč katerega od mozillinih potomcev.
> > 
> > seveda pa je v primeru blazno pomembnih in mnogo denarja vrednih reči
> > mogoče tudi tvojo škatlico na izjemno zvit način zamenjati z drugo. 
> 
> ne blodim... zanimivo je, da vgradnja displaya in gumba današnjih
> čitalnikov kartic ne bi tako bistveno podražila, uporabnik pa bi postal
> praktično 100% varen pred kakršnimkoli virusnim ali hekerskim napadom
> njegovega računalnika in kraje z njegovega osebnega računa.
> 
> situacija z bančnim poslovanjem preko spleta se od afere Škulj ni niti
> za milimeter izboljšala in, če so takrat vsi pametovali kako je stvar
> nevarna, potem je zdaj enako.
matematično gledano je reč - varna. implementacija je, upam, kul - tu
gre pač za neko a priorno zaupanje izvajalcu (ker se v tem fohu pretežno
poznamo, je sicer vse skupaj rahlo komično, hehe). ostalih 90% reči, ki
sestavljajo računalniško varnost, pa je pretežno izven domene bančne ali
državne IT. 

> > Varnost in uporabnost/prijaznost si vedno sedita druga nasproti drugi.
> > > Vprašanje je le kam se določen ponudnik storitev postavi. Banke so se tu
> > > odpovedale kančku varnosti v zameno za lažjo uporabo. Država pa tega ni
> > > bila pripravljena storiti.
> > banke se seveda niso odpovedale niti kančku varnosti: po čem to sodiš?!
> > banka ima možnost, da na "relativno" zanesljiv način ugotovi, kdo
> > preklada denar na nekem osebnem računu.
> 
> ... banke ne zahtevajo nikakršnega podpisovanja na strani uporabnika,
> torej je pri uporabi bančnih storitev uporabnik v nevarnosti pred tem,
> da zlobni heker vdre v bančni strežnik in spremeni njegovo
> transakcijo, uporabnik pa ne more dokazat, da se je transakcija
> zgodila na strani banke in ne na njegov ukaz. To je namreč tvoja
> argumentacija zakaj e-davki potrebujejo user-side podpisovanje.
> 
> Torej iz tega sledi, da je bančno poslovanje preko Klika in podobnih
> za državljana bistveno bolj nevarno od trenutnega sistema e-davkov?
> Tako vsaj jaz razumem tvojo argumentacijo zakaj morajo biti e-davki
> takšni kot so.
hmmmm... pravzaprav gre tu za zanimivo tezo, ki je ne gre zavreči.

težava je v tem, da na bančno transakcijo gledam(o) bolj kot na
"dejanje": tudi kadar delam s klikom je moja predstava podobna kot
takrat, ko (kar še vedno počnem za nakazila v tujino) stopim do
šalterja, pokramljam s priletno gospo na drugi strani, ona pritisne par
gumbov, novci pa skrivnostno zamenjajo lastnika. plačilo računa s klikom
je akcija. v pravilnost postopka (ki se zgodi v trenutku) a priori
zaupam, ker se mi zdi, da bo sicer banka zj* ono teto za šalterjem.

po drugi strani pa oddajo napovedi jemljem kot pač... hmmm... kako bi se
izrazil... vlogo dokumenta? nekaj podobnega kot podpis pogodbe. reč se
pač pocahna z nečim (relativno) edinstvenim, potem se jo nekam odloži,
ko se pokaže potreba, se jo prebere. podobno je z dohodninsko napovedjo.
slednjo dojemam kot list papirja (oz. kupček bitov), ki nekje leži,
dokler ga nekdo ne pogleda, malce poračuna in ti pove, koliko si še
dolžan cesarju.

je pa res, kar praviš: čemu bi se vendar uporabnik ne prijavil, reč v
okviru varne seje opravil on-line, nato pa vse skupaj zapisal na
strežnik, stvar pa bi bila implicitno podpisana s tem, da je nastala v
avtenticirani seji (nenazadnje se pri identifikaciji odjemalca izmenja
točno s strani slednjega podpisan challenge in nenazadnje je to - če
reči malce poabstrahiramo - natanko to, kar počne klik). v skrajnem
primeru se lahko naredi proxy certifikat. ja, res, a zna kdo razložiti,
zakaj bi to ne bilo kul?

pa lep večer,
  jaKa

-- 
e-mail: jaka at gnu.org
w3:     http://fish.homeunix.org/people/jaka/

More information about the lugos-list mailing list