- Milyen okostelefont vegyek?
- iPhone topik
- Xiaomi 15 - kicsi telefon nagy energiával
- Megjelent a Poco F7, eurós ára is van már
- Huawei Watch GT 4 - kerek karék
- Okosóra és okoskiegészítő topik
- Sony Xperia 1 V - kizárólag igényeseknek
- India felől közelít egy 7550 mAh-s Redmi
- Samsung Galaxy S22 és S22+ - a kis vagány meg a bátyja
- Xiaomi 13T és 13T Pro - nincs tétlenkedés
Aktív témák
-
hajbazer
újonc
De mondjuk a múltév végi FBI/NSA javaslat indok-alapja picit többet nyom a latban.
Amit a Google és más multikák 2G/SMS-ellenes lobbitevékenységének (is) köszönhetsz. Nagyon fáj ezeknek a multiknak, hogy lehet még SMS-t küldeni, mert így nem erőltethetik rá a világra az ezeregyedik szutykukat is, hogy a szöveges üzenetek is rajtuk keresztül menjenek. Legfőképpen a Google nem erőltetheti az RCS szutykát, amivel az évtizedes lemaradását akarná behozni az iMessage-dzsel szemben. A Google az egyik, aki a GSMA-ba való beférkőzése után aktívan kezdett lobbizni a 2G és a 3G lekapcsolása mellett, amiből a 3G lekapcsolása nyilván szükséges is (bár megjegyzem, nem akkor és nem úgy, ahogy itthon kivitelezték), de a 2G, vagyis a GSM hálózatok lekapcsolása a fenntartható mobilkommunikáció ellen elkövethető legnagyobb bűn.
Nagyon furi, hogy az SMS az nagyon jó, de az adott, mindenkori okostelón már biztos van minden, emiatt a butatelefon jobb a narratíva, de persze ilyen user belépésre használt PC-ja az biztos tiszta marad SMS-es esetén
Az a furi, ahogy összemosod a felsoroltakat, majd nekiállsz szalmabábokat rám olvasni. Leírom akkor harmadszor is, hogy a két faktor csak együtt tekinthető biztonságosnak. Tehát, sem a PC, sem az SMS-t fogadó okos- vagy butatelefon önmagában nem az. Erre találták ki az egész koncepciót. Egy PC és egy okostelefon kompromittálhatósága nagyjából egy kategória. Egy 2G butatelefon kompromittálhatósága egy egészen másik kategória. Szoftveresen kompromittálni (alkalmazással, vírussal stb.) gyakorlatilag lehetetlen. Az SMS-t célzott támadással, igen költségesen lehet elkapni. Viszont ugye a butatelefon önmagában nem tud bejelentkezni sem a netbankba, sem az Ügyfélkapura.
-
#848
hajbazer
újonc
nanotek911
#845
hajbazer
újonc
válasz
nanotek911
#845
üzenetére
A dedikált hardware token ott van minden elmúlt 10 évben kiadott személyi igazolványban, csak elterjeszteni felejtették el, meg valamiféle kártyaolvasót adni hozzá. Ezért most inkább megszüntetik. 🤡
Ugyanez garantáltan nem mondható el az okostelefonos bármiről. Lehet, hogy Manyika nem tud Pegazust telepíteni a telefonodra – de van 73 másik dolog, amit igen.
Sokan sajnos benyalják a multik marketing bullshitjét, hogy az okostelefonon ilyen szuperbiztonságos™ OS fut, meg olyan szuperbiztonságos™ TPM chip van benne, és nem látnak az orrukon túl, miközben reális veszély egy rooting malware elterjedése, ami így a személyazonosságokat is kompromittálhatja, még akár a banki kártevőknél is nagyobb galibát okozva.
-
hajbazer
újonc
Számomra az hiteltelen, aki közhelyként terjeszti azt, hogy az SMS nem titkosított/biztonságos (egyik sem igaz általánosságban), csak mert a Google RCS-influenszerei mutattak neki egy demót, amiben laboratóriumi körülmények között elkaptak egy kétfaktoros SMS-t. Mindeközben a szuperbiztonságos™ okostelefonplatformjuk alkalmazásboltja (Play Store) hemzseg a kártevőktől, még az olyanoktól is, amik rootolják a telefont és így kompromittálják a banki és egyéb más alkalmazásokat.
-
hajbazer
újonc
Javaslom, hogy a Google RCS-influenszerkedése által terjesztett idealizmusok helyett próbáld meg először megérteni a kétfaktoros autentikáció mibenlétét, ahelyett, hogy a nemtitkosított=nembiztonságos™ közhelyet erőlteted.
Egyfelől, bármit is állítanak a Google RCS szutykát demókkal és riogatással erőltető RCS influenszerek, az SMS titkosítva van, amíg a hálózaton utazik, a küldő és a végpont között nincs végponti (end-to-end) jelleggel titkosítva. Szóval ezt rosszul tudtad.
Amit pedig meg kéne értened, hogy a kétfaktoros autentikáció lényege az, hogy önmagában egyik faktort sem tekintjük biztonságosnak. Holmi keveset számít, hogy nem titkosított (vagy akár törhető titkosítással rendelkező) csatornán érkezik az SMS, hiszen zárt rendszerben utazik és a lehallgatásához legalább haladó rádiós ismeretek, a GSM protokollszintű ismerete, a GSM titkosításának feltörése és mindezekhez való speciális felszerelés szükséges amellett, hogy az áldozat földrajzi tartózkodási helyét is tudni kell és oda fizikailag ki is kell vonulni. Célzott megfigyelés esetén tehát valóban lehet gyenge faktor, de pont ugyanúgy gyenge faktor a WiFi router, a vezetéknélküli billentyűzet és minden egyéb meghekkelhető, lefigyelhető kütyü. Ennél sokkal egyszerűbb és bűnözői szemmel kifizetődőbb egy Play Store malware segítségével összelopkodni az okostelefonokról a bejelentkezési adatokat és/vagy hijackelni a banki/DÁP/egyéb alkalmazásokat. Ha esetleg véletlenül abban a hitben ringatták a multik a tudatodat, hogy az okostelefon törhetetlen™ platform, el kell, hogy keserítselek: https://www.lookout.com/threat-intelligence/article/lookout-discovers-global-rooting-malware-campaign
A kétfaktoros azonosítás összességében akkor tud erős lenni, ha a két faktor valóban két, egymástól különálló eszközön létezik csak, amik nem szinkronizálnak (vagy jobb esetben nem is kompatíbilisek) egymással. Minél inkább eltér egyik technológiája a másiktól, annál erősebb a két faktor, mert annál kisebb a valószínűsége annak, hogy egyidőben kompromittálják. Lásd, a 2G SMS elkapása is már minimum célzott támadást igényel.
-
hajbazer
újonc
Nem csak ez számít, de ez is számít.
A #745-es hsz-ed picit aláássa az egészet egyébként...
Semmit nem ás alá. Az egész digitális állampolgárságos intézményrendszert azokra az alappillérekre kellett volna a kezdetektől felépíteni, amire a bankok már felépítették az internetbankolás intézményét 10-15 éve. Aminek van egy olyan alapelve, hogy a számítógépes és az okostelefonos ügyintézés megfér egymás mellett, átjárható, egymással helyettesítő és nem függ egyik eszköz a másiktól.
A működő gyakorlat ellenére az IdomSoft-nak sikerült egy csak okostelefonról működő alkalmazást összehoznia, amire elkezdték kiszervezni az olyan alapvető funkciókat, mint a dokumentumhitelesítés. Közben úgy vezették ki az AVDH-t, hogy senkinek sem működik. Közben bevezettek egy TOTP-t, amiről az autentikátorokat nem használó Ügyfélkapusok azt se tudták, hogy eszik-e vagy isszák. Aztán, mikor rájöttek, bevezették az e-mail-es második faktort. Kapkodás, bénázás, bétaminőségű szoftver, igazságtalan döntések.
És igen, továbbra is fenntartom azt az állításomat, hogy egy felhasználónév+jelszó párossal és egy 2G butatelefonra érkezett SMS-sel való belépés netbankba, Ügyfélkapura, akárhova, ha jól van használva, biztonságosabb, mint bármilyen okostelefonos alkalmazás, ahol igazából csak egy faktorod van (az az egy eszköz, ami a kezedben van) és elég azt az egy faktort kompromittálni. A TOTP pedig messze nem garantálja azt, hogy mindenki megfelelően fogja használni és nem osztja meg a BASE32 secretet (illetve a lefényképezett QR-kódot) fűvel-fával.
-
hajbazer
újonc
A DÁP (jelenleg) nem tud ealáírást.
Mert babzsákfejlesztőék nem tudák megszülni, hogy működjön is, de ettől még a tervek szerint csak abban lesz.
Avdh helyett meg ott az e-papír, ha valakinek nem jó akkor bescanneled az aláírt papírt.
Ja, persze. 🤡 A scannelt, aláírt papír jogilag nem egyenértékű a digitálisan aláírt példánnyal. Munkáltató pl. nem köteles elfogadni és sok helyen nem is fogadják el az eredeti példány nélkül. A digitálisan aláírt példány egyenértékű az eredeti, aláírt példánnyal. Csupán ennyi a különbség.
-
hajbazer
újonc
Ha ne "az állampolgár belép 5x" használati esetet nézzem, akkor tedd meg már nekem azt, hogy nem a fogyasztói áraiból indulsz ki az SMS_nek, aminek < 15 Ft az ára a hazai tömeges SMS-szolgáltatást nyújtó cégeknél.
Nyugodtan lehet persze bizonygatni könyvelős, meg még extrémebb példákkal, hogy sokba is tud kerülni, de nem hiszem, hogy ez nagyságrendi tétel lenne egy közigazgatásban. A kormányablakok éves villanyszámlája többe kerül piaci áron, mint amennyiből meg lehetne oldani, hogy SMS-sel is be lehessen lépni az Ügyfélkapu+-ba és lehessen aláírni. Nem beszélve arról, hogy ezt lehet fix áras keretszerződésben is intézni valamelyik telekommunikációs szolgáltatóval. Kötve hiszem, hogy a világ összes pénzét elkérnék.
Nem sokkal egyszerűbb egy ingyenes hitelesítőalkalmazást csekély mennyiségű pénzért implementálni?
Nem, lásd a banki szektorban sem a különféle TOTP appok terjedtek el, hanem az SMS. Míg SMS-t fogadni mindenki triviálisan tud, a TOTP összekonfigurálása okoz nehézségeket az átlagfelhasználónak és biztonsági szempontból is problémásabb, ha ugyanarra az eszközre kerül, mint amin a jelszó is van.
-
hajbazer
újonc
A többi nem létező dolgot meg a dáp se tudja. Legfeljebb ígérik.
Ismételten kihagytad (szándékosan?) a listából a 2025. január 1. előtt létező dokumentumhitelesítést, ami digitális aláírással látott el bármilyen PDF vagy akár más formátumú dokumentumot. Ezt volt az AVDH. Aláírni tudott még az e-személyi egy kártyaolvasóval, azoknak, akiknek a plasztikkártyában van tanúsítványokat tartalmazó chip. Jelenleg csak a DÁP tud eAláírást és nincs semmiféle webes alternatívája. Ha nincs DÁP-od (ajándék okostelefonkényszerrel), akkor vagy személyesen írod alá, vagy sehogy.
-
hajbazer
újonc
Ja mert a mi adóinkba nincs már előre belekalkulálva, mi?
Az IdomSoft-nak is fizetni kell az okostelefonos különalkalmazásért is pár (milliárd) forintot, de az úgy látszik, nem probléma. A mentő, rendőr, tűzoltó is tankol a benzinkúton. A közszolgáltatások nem ingyen működnek. Van nem kevés költségük.
-
hajbazer
újonc
Márpedig de igen az. És próbáld meg nem összemosni az autentikátort a DÁP okostelefonkényszerével. Én az utóbbiról beszéltem.
Még egyszer szeretném felhívni a figyelmed, hogy az AVDH 2024. dec. 31-es kivezetése és az e-személyi 2024. augusztusi kinyírása óta a DÁP az egyetlen, amivel digitálisan alá lehet írni bármilyen dokumentumot. Az Ügyfélkapu+-hoz hiába van autentikátorod, azzal nem fogsz tudni aláírni. A DÁP-hoz pedig legalább Android 10 / iOS 16 okostelefon kell, ami inkább az elmúlt 5 év, mintsem 15, ráadásul mivel kb. ennyi a maximális támogatási ciklusa az okostelefonoknak, 5 évente újra is kell vásárolni hozzá az okostelefont.
-
hajbazer
újonc
Nem sok.
Vagy de. Ha nem mérte senki, nem tudhatjuk biztosra.
Értem, tehát szerinted a digitalizáció céljaival nem ellentétes az, hogy aki eddig PC-n használta az Ügyfélkapu+-t digitális aláírásra, annak ezután majd mindent papíralapon kell aláírnia, mert képtelen volt az IdomSoft a kormányzati milliárdokból lefejleszteni egy aláíró funkciót a kivezetett AVDH helyett. 🤡
-
hajbazer
újonc
Ezzel mit is akartál mondani? Azt, hogy egy számítógép annyira alkalmas a digitális ügyintézésre, mint egy csak postai úton hívható autómentő? 🤡 Ha nem ezt akartad mondani, akkor mire alapozod azt, hogy a DÁP minden funkciójához technológiailag kötelező egy okostelefon? Csak mert az autómentős esetben nem azért kötelező a telefonszám, mert valaki ezt tollvonással azzá tette, hanem azért, mert mobiltelefon nélkül a semmi közepéről nem tudnád hívni (a nagy hatótávolságú rádió-adóvevőktől és egyéb alternatíváktól eltekinthetünk).
-
hajbazer
újonc
Na igen, csak a kötelező bankszámlanyitásnál nem mondták meg, hogy melyik banknál kell nyitnod. Itt meg megmondják, hogy az Apple-nél vagy a Google-nél nyithatsz, más választásod nincs, pedig van még egy tucat másik "bank".
Nem kis felháborodás lenne belőle, ha az OTP-hez vagy az MBH-hoz kötnék a fizetési számlákat, más banknál csak más célokra lehetne számlát nyitni.
-
hajbazer
újonc
Ha egy emberről beszélünk, az is sok, mert a digizalizáció céljaival alapjában véve ellentétes az, hogy meglévő Ügyfélkapusokat is visszalökünk a papíralapú ügyintézésbe. Honnan veszed a 99%-ot? Legalább egymillió embernek ma Magyarországon nincs legalább iOS 16 / Android 10 okostelefonja, már ha a nemzetközi statisztikákból indulunk ki. Attól félek, hogy ezt senki nem mérte meg, pedig ezzel kellett volna kezdeni.
-
hajbazer
újonc
Ha úgy gondolja, akkor nem kell másra is használnia, és akkor fogja fel úgy, hogy ez egy céleszköz, amelyet kizárólag ezekre a szolgáltatásokra használ
Ez pont a DÁP-nál nem járható út, ugyanis az arra való átállással, megkapod ajándékba a kényszert is, hogy onnantól mindent digitálisan kell intézned és a hivatalos kiértesítéseket is már csak azon keresztül kapod meg, egészen addig, amíg DÁP-regisztrált vagy. Ha működhetne úgy, mint az Ügyfélkapu+, hogy akkor használom, amikor akarom és tudom csak és kizárólag aláírásra használni (amire most az ÜK+-t nem használhatom), akkor lehetne úgy felfogni, ahogy a beszélgetőpartnered mondta.
de a "nem akarom" szempontot pont le kell szarni.
Ez a gondolkodásmód nem más, mint a felhasználói táboron belüli kisebbségek érdekeinek lábbal tiprása, ami mondanom sem kell, mennyire ellentétes a digitalizáció alapvető céljaival. Ez lehet, hogy megáll egy tech-multinál, de egy közszolgáltatást adó cégnél nem szabadna, hogy bárkinek is eszébe jusson, mert az igazságosság/esélyegyenlőség elvének alapon ellentmond. Ebből a fajta gondolkodásmódokból születnek az olyan förmedvények is, mint az ukrán/szlovák nyelvtörvény és minden más, a kisebbségek jogait lábbal tipró intézkedés. Csak ezen most még lehet, hogy nevetünk, mert "csak egy okostelefonról" van szó, de nyelvtörvényre is lehet mondani, hogy tanuljon meg az illető szlovákul/ukránul/románul, vagy vegyen okostelefont és használjón fordító appot.
![;]](//cdn.rios.hu/dl/s/v1.gif)
Havi pár száz forintból meg lehet úszni egy alapkészüléket, úgyhogy erre senki ne hivatkozzon.
Havi pár ezer akart lenni az szerintem, és de igen, hivatkozom rá, mert az az alapkészülék™ kell, hogy frissítéseket kapjon, és az olcsó kínai szarok van, hogy 2 évig se kapnak. Azt az okostelefont, amikor már nem kap frissítést, X évente újra kell vásárolni, mert a DÁP-nak biztonsági™ okokból fölemelik a rendszerkövetelményét, valamint nem lesz hajlandó elindulni alternatív vagy open-source rendszeren. Annak az okostelefonnak egy csomó más járulékos költsége is van amellett, hogy mindenféle tech-multik elfogadtatnak velem egy tucatnyi egyoldalú adatvédelmi szerződést ahhoz, hogy egyáltalán a Play/App Store-ba be tudjak menni és fel tudjam telepíteni a DÁP-ot. Mindemellett pedig egy olyan rendszert kapok, ami fölött az azt karbantartó multinak nagyobb jogosultsága van, mint nekem, felhasználónak. Ha root-olom, akkor meg biztonságra™ hivatkozva nem fog futni rajta a DÁP.
De az "elvi okokból nem akarom" és a "hülye vagyok ehhez és nem vagyok hajlandó megtanulni" nem érv.
Mindkettő érv, mert létezik a világon felhasználói szabadság is. Emellett, valakinek anyagi szempontok is közrejátszanak, valaki nehezen kezeli az érintőképernyőt, míg egy számítógépet könnyedén kezel és lehetne a végtelenségig sorolni a szempontokat.
Próbáld meg onnan is megközelíteni, hogy két külföldi multi zárt platformjára (Android, iOS) akarjuk korlátozni a teljes magyar digitalizációt, miközben van több tucat platform, amin mindegyiken van egy vagy több böngésző, amik minden szempontból alkalmasak azokra a feladatokra, amit most egyetlen okostelefonos alkalmazásba megpróbálnak belegyömöszölni, na jó, leszámítva azt, hogy asztali számítógéppel nehéz lenne igazolnom magam a rendőrnek.
-
hajbazer
újonc
Az SMS nem a leggyengébb kétfaktor. Pont olyan "erős", mint bármelyik második faktor, csak jól kell tudni használni. Ráadásul az elmúlt 30 év összes mobilkészülékével kompatíbilis, így nem hoz magával újravásárlási kényszert, vagy tesz függővé tech-multik infrastruktúrájától, mint a Google által erőltetett RCS vagy az Apple iMessage.
A SIM-swap támadást csak szolgáltatóhoz beépített ember tudja elvégezni, tehát elsőként el kéne érni, hogy bűnszervezetek tagjait telekommunikációs cégekhez nem vesszük fel dolgozni.
Emellett, korlátozni kéne az ilyen-olyan adminisztrátorok jogosultságait, akár törvényi erővel, ha ezt a szolgáltatók nem hajlandóak maguktól megtenni. A SIM-swap gyakorlatilag egyenértékű azzal, amikor a bankszámládról egy banki adminisztrátor az azonosításod nélkül elutalgat pénzt bűnözőknek. És akkor lehet mutogatni a GIRO rendszerre, meg XY bankra, hogy az milyen gyenge™, miközben nem a gyökerénél kezeltük a problémát. Csak ugye a bankokra már szigorúbb törvények vonatkoznak, így ők is kénytelenek megválogatni, hogy kit vesznek fel és milyen hozzáféréseket adnak nekik. A SIM-swapping támadások tehát nem az SMS gyengeségét mutatják, hanem a mobilszolgáltatók szabályozatlanságát és jogosultságkezelési hiányosságait.Azt kellene megértenie (mindenkinek), hogy az EU célja a kétfatoros azonosítás kikényszerítésével annyi volt, hogy ne lehessen már szanaszéjjel hekkelni az "12345678", "password" és egyéb "okos" jelszót használó tömegek accait...
Ezt mindenki megérti, akinek valamennyi köze van az informatikához. Amit már kevésbé értünk meg, az az, hogy második faktornak miért nem az amúgy legelterjedtebb SMS-t hozták be, ami a banki szektorban már bizonyított? Miért kellett elkezdeni külföldi, megbízhatatlan oldalak ajánlgatásával bénázni? Amivel amúgy gyakorlatilag egyfaktorossá tesszük a bejelentkezést, hiszen biztonsági szempontból marhára nem oké, hogy a kódgenerálás is ugyanazon az eszközön történik, mint ahol az első faktor, avagy a jelszó beírása. Miért nem fordult meg senkinek a fejében az IdomSoft-nál, hogy a TOTP-ről a felhasználóközönség egy részének halvány lila fingja nem lesz? Aztán ezt burkoltan elismerve, behozzák az e-mail-t, mint második faktort, ami szintén nem tekinthető biztonságosnak, mert ugyanazon az eszközön nézi meg 10-ből 10 ember, amiről belép.
A másik oldalon pedig, szintén a biztonságra hivatkozva, kizárják az okostelefonnal nem rendelkezőket az olyan alapfunkciókból, mint az eAláírás (dokumentum-hitelesítés). Jelenleg Ügyfélkapu+-on nincs ilyen lehetőség, tavaly augusztustól a személyijére nem kap már senki aláíró tanúsítványt, csak és kizárólag az okostelefonkényszert hozó DÁP tudja és az is csak elvileg, mert sokaknak abban sem működik.
-
hajbazer
újonc
Csak ugye azt a Telekom mobilappot felrakhatod egy Android-x86 virtuális gépre, emulátorra, vagy bármilyen fikóban tartott, a mindennapokban nem használt okostelefonra, tabletre. A DÁP-nál egy kicsivel árnyaltabb a kép a beépített kényszereket tekintve.
A Gránit appja már nem működik emulátorban, legalábbis abban, amit eddig használtam.
Olyan "emulátor" kell, amiben van legalább egy Native Bridge és be is van kapcsolva. Android x86-ban, ami igazából egy VM és nem emulátor, ez egy ideje már megoldott. Meg a root-olását vedd el a rendszernek, mert azt nem szeretik a banki appok.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Aktív témák
Hirdetés
- Mini PC
- Vigneau interaktív lokálblogja
- sziku69: Fűzzük össze a szavakat :)
- Goddess of Victory:Nikke
- Vezetékes FÜLhallgatók
- Milyen okostelefont vegyek?
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- The Division 2 (PC, XO, PS4)
- Hobby elektronika
- További aktív témák...
- Telefon felvásárlás!! Samsung Galaxy S21/Samsung Galaxy S21+/Samsung Galaxy S21 Ultra
- Kingmax 1x2GB DDR3-1333 RAM
- Telefon felváráslás!! Samsung Galaxy S22/Samsung Galaxy S22+/Samsung Galaxy S22 Ultra
- Használt és ÚJ Gamer Monitor Felvásárlás Gyors és Korrekt Ügyintézés!
- ÁRGARANCIA!Épített KomPhone Ryzen 7 5800X 32/64GB RAM RX 7800 XT 16GB GAMER PC termékbeszámítással
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: CAMERA-PRO Hungary Kft
Város: Budapest