Izbori su se završili, a šta je sa našim podacima?

[1van]

Detalji: https://security-net.biz/Analiza-bezbedn...spori.html

[mikikg]

Problem je postvaka cele te priče, korisnici su odgovorni za to, ako korisnik se razume vrednost i bitnost njegovog personalnog dokumenta i ako ne razume da on daje kopiju "nekome" tamo, čak i ako nigde nije napisano ili naveden da će podaci da se obraduju ovako ili onako, korisnik mora da se zapita kako bar malo da to "dovede u red" i šta može da preuzme sa svoje strane pre nego što pošalje nekome neki bitan dokument.

Dokument koji korisnik nekome šalje, šalje ga sa nekim razlogom za neku svrhu, za koju tačno to korisnik mora da bude svestan i mora da striktno navede negde/nekako da ga šalje isključivo za tu svrhu, VELIKIM SLOVIMA naglašeno kome se šalje i u koju svrhu, DIGITALNO POTPISANO, sa SHA256 potpisom, zapakovano u secure PDF, sa dodatnim naznakama da NE SME da se koristi ni u kakve druge svrhe i da je svaka veovlašćeno korišćenje ili kopiranje zabranjeno.
Korisnik mora da čuva kopije tih PDF fajlova na sigurnom i čuva se SHA256 checksum.

Pa posle kad ispadne frka, ako se pojavi negde/neki checksum, auuuu ... neko je nadrljao.

[mikikg]

Bio neki servis koji je trazio isto tako skan ličnih dokumenta ...
Bilo je odprilike, "Molim, šta ste rekli?"
"Ko si ti da ja tebi dajem skan dokementa?"
"Šta će te sa njima da radite?"
"Gde će da ih čuvate?"
"Ajd što ne verujete vi meni da sam to ja, nego ja neverujem vama da ste to vi? Ko ste vi?"
"Jel ste čuli za GDPR?"
"Ja vama ne verujem da će moći da čuvate na sigurnom te dokumente, čak i uz vašu dobru volju, jednostavno nemate sistem za čuvanje takvih dokumenta na propisan način!"

Ne dam vam dokumente, kad napravite to kako treba možda ću da vam dam ...

Proslo par meseci, popravili su sistem onako, bar malo da liči na normalno pa sam im tada dao!

[1van]

Sve je jasno šta ti pišeš. Ali ovde je taj korisnik, građanin, pretpostavimo IT nepismen, kome je država rekla (uputstvo na sajtu svake ambasade) da pošalje svoje podatke nečijoj tetki na privatni telefon.

Ako nisi ispratio, vidi moju avanturu sa pokušajem da glasam: https://security-net.biz/Analiza-procesa...-2022.html.

[mikikg]

A znaju da vise po Instagramima, FB-ovima i ostalim mrežama, za toliko su pismeni? : )
Dok se u glavi ne "presvičuje", dzaba smo krečili ...

[1van]

Da, sve si u pravu, slažem se: "Država" da se skine sa Instagrama, i da "presvičuje" na standarde i zakone.

Nije mi jasno koga kriviš za urušeno obrazovanje, po tebi čija je odgovornost edukacije građana jedne zemlje?

Usput, evo vidi koliko su "pismeni" u najkritičnijim krugovima, ja ću samo da ostavim link, a vi pažljivo odgledajte PROMO video i zaključite šta nije u redu sa IKT bezbednošču ove države (ne moramo da komentarišemo jer je tužno da materijal još uvek nije uklonjen): https://www.youtube.com/watch?v=K80FE9Zxw50.

[mikikg]

Tužno, znam, ali kad ne može sistem da nas zaštiti onda mora sami nešto da preduzmemo.

Moraće GDPR da počne da se primenjuje kad-tad, to je trenutni naš zakon i onog trenutka kada budu kaznili prvog za koji milion oštete neko će početi da se češka po glavi.

[1van]

Džabe nam GDPR (pričam za javni sektor), kad su kazne novčane i naplaćene opet od mene i tebe (kroz poreze), a ne od onih koji su napravili grešku (opet oni koje mi plaćamo da vode državu i sve ovo o čemu pričamo).

Dakle, edukacija od malih nogu, i "pritisak" sa stručne strane. To mu zapravo dođe: "...onda mora sami nešto da preduzmemo".

[mikikg]

Igranka sa GDPR je malo ozbiljnija, nije predvidjena za "lokalno sitno" tržište i tako "oni" advokati koji bi da se bave takvim slučajevima igraju na ogromne iznose, nadrljaće neko ko ima na kraju novca da plati tu epizodu, ne biraju privatan ili državni sektor, njih novac interesuje apropo priče o kršenju GDPR-a!

[1van]

Da, ali zapravo ko plaća (u svakom mogućem smislu) državne greške? Mi, narod

[mikikg]

Naravno da mi plaćamo, ali nekome tamo kad bude cca 100 milona zelembaća manje u državnoj kasi i kad budu sledeći izbori ili šta već i budu pomislili da opet preko tetke skupljaju lične podatke, verovatno će biti "bolje nemoj" : )

[1van]

Da dodam:

[mikikg]

Ma, opet se vraćamo na početak ...

Prvu i osnovnu stvar koju korisnik koju treba da uradi kada salje tako neke bitne dokumente nekome, mora da postoji nekakav back-trace, konkretno unikatna email adresa sa kolje se šalje takav dokument, adresa/alias otvorena samo za to, nigde nikada nije pre koršćena i nebi trebalo da se dalje koristi, dakle nema šale sa takvim svarima ...

Prvo ne bih voleo sutra da negde se pojavi ta email adresa, o dokumentima iz tih poruka tek da ne pričam, ako se negde nekako pojavi ta adresa, pa jasno je kao dan ko/gde/šta je radio, "uhvaćen je na delu", to je već ozbiljan slučaj ...

[1van]

Ako te dobro razumem, ti kažeš da sve ove OČIGLEDNE greške, i pogrešne istrukcije od strane države možemo da zanemarimo, jer korisnik tj građanin (moja tetka npr.) mora da se samostalno edukuje o opasnostima na internetu i da se adekvatno zaštiti? Pritom, moja tetka nikada u školi nije imala nijedan "računarski" predmet, i uskoro će u penziju.

Drugo, sve što si gore naveo ne zna, ili ne primenjuje, ni pola "stručnjaka" iz javnog a i privatnog sektora. Kako misliš da to zna Komša iz Pekare?

Treće, ako si ispratio moje objave videćeš da sam ja imao problem koji uopšte nema veze sa tehnologijom već sa ljudima i procesima, na koje ja kao "korisnik" ne mogu da utičem.

Za one koji su se kasnije uključili, objavio sam tri analize vezane za glasanje u dijaspori:
https://security-net.biz/Analiza-procesa...-2022.html
https://security-net.biz/Analiza-bezbedn...spori.html
https://security-net.biz/Analiza-uticaja...zbora.html

[mikikg]

Jedan od predhodnih poslodavaca, privatan sektor, na moje pitanje šta će da rade sa dokumentima koje sam im poslao nakom prestanka mog ugovora o radu, bilo je zanimljivo čuti i videti stručnjake koji su mi pričali neke bajke, samo sam im rekao da ću da im tražim SHA256 potpise i ako slučajno ne znaju gde su i šta su i da li su ispravni da će biti veoma veselo!
Na kraju su nekako garantovali da će sve da izbrišu jer silom prilika moraju da se prilagode GDPR-u !

[ddanijel]

Miki citajuci tvoje postove sticem utisak da ti ne samo da ne zivis u Srbiji nego da uopste nisi na planeti zemlji ! Ovo o cemu ti pises ja tebe razumem kao i nekolicina nas, ali 99% stanovnista planete zemlje nema pojma o cemu ti pricas, niti su oni zapravo duzni da ista znaju po tom pitanju. Ivan je tu lepo objasnio, nije korisnik taj koji treba da zna o tome, niti korisnik uopste treba da se zamara na navedenu temu vec institucija je ta koja treba da obezbedi sve navedeno.

[mikikg]

Ne razumeju ljudi ni mene ni 1van-a, to je problem ...

On to 10 godina priča, film snimljen, ne vredi ...

Pošto je stručan forum, možda razumeju da je potreban ne negegativni-feadback (PI ili PID), nego FEED-FORWARD algoritam za ovakve stvari!

[mikikg]

Primenom feed-forward logike može da se za sledeći put napravi varijanta da "upoznaš tetku", da te tetka pozove da te pita za PDF password?

[branko tod]

Momci, nemojte da pcujete. Vas dvojica se dopisujete na forumu koji jeste tehnicki,
ali je on mnogo siri i obuhvata razne oblasti. Sto rece Danijel mi iz zadnjih redova
slabo razumemo o cemu prisete, ali osecam da to pogadja sve nas. Potrudite se
da edukujete i vasu tetku, i mene i ostale nepismene forumase kako da vode malo
racuna o svojim podatcima. Nema veze sto su u pitanju glasovi iz inostranstva jer
je sve indeticno. Miki, pomenuo si SHA256 potpise, da li se oni kreira samo jednom
ili se menja za svaku registraciju istog pojedinca kod novog korisnika. Da li moze
SHA256 da se razbije i provali. Ivane, tvoja tetka ce u penziju uskoro, ali sam ja
penzos podugo. Kako bi ja imao pojma o svemu tome.
Dajte jednu predstavu za nas sa jeftinim kartama, dajte malo primenjenog znanja
kako se zastititi od informaticke zveri.

[mikikg]

Kratko samo oko SHA256, to je 256 bitni potpis, na primer ovako:
"ba7816bf­8f01cfea­414140de­5dae2223­b00361a3­96177a9c­b410ff61­f20015ad"

Kada se to pretvori u celobrojnu vrednost (integer) to je odprilike ovakav broj:
X = 115792089237316195423570985008687907853269984665640564039457584007913129639936 (78 cifara)

Ima posle dodatne matematike koja sabira/deli/mnozi takve brojeve.

Taj broj je tehnički unikatni izračunati potpis za neki ulazni fajlt/text/celinu, samo jedna ulazna kombinacija daje jedan unikatni potpis, veoma je teško (skoro nemoguće) to izračunati na neki drugi način, sumanuto je veliki prostor za matematički račun, toliko nema atoma u poznatom univerzumu
Tako da se do daljnjeg smatra da je taj algoritam dovoljan za praktičnu primenu, on garantuje da u ulaznom originalnom fajlu nije izmenjen ni jedan jedini bit informacije, ako neko menja taj fajl checksum posle nije isti.