DAJ CYNK
  • Wszystko, co dotyczy telekomunikacji, a nie mieści się w innych działach tej sekcji.
Wszystko, co dotyczy telekomunikacji, a nie mieści się w innych działach tej sekcji.

Moderator: Moderatorzy

Regulamin forum: Zanim założysz nowy temat upewnij się, że wybrałeś odpowiedni dział! W przeciwnym razie wyląduje w koszu! Tak samo będą traktowane nowe posty pisane nie na temat.
 #1064346  autor: Morvius
 04 lut 2019, 12:23
Remington pisze:
02 lut 2019, 13:25
A co sądzicie o mobilnej autoryzacji? Czyli potwierdzanie przelewów przez aplikację mobilną banku. Widać co się potwierdza, a samych apek dotąd nie zhackowano.
Bardzo wygodne rozwiązanie. W mBanku autoryzacja przychodzi mi natychmiast, a samo potwierdzenie nie jest wybierane pinem a odciskiem linii papilarnych. Uważam, że to chyba jak dotąd najbezpieczniejsze rozwiązanie zaraz po Blik.

Klasyczny obserwator wątku.
 #1066429  autor: Remington
 01 mar 2019, 10:21
Dziś wchodzą zmiany ułatwiające proces MNP poprzez możliwość składania wniosków m.in. elektronicznie:
https://www.telko.in/zmiana-w-procedurz ... ia-numerow

Obawiam się, że będzie to doskonałe pole do nadużyć i przejmowania czyichś numerów. Operatorów jest kilkudziesięciu, a każdy ma swoje procedury i na pewno trafi się taki co łatwo przyjmie wniosek. Bez podpisu elektronicznego nie da się przecież na odległość zweryfikować tożsamości wnioskującego, a podpisów cyfrowych niemal nikt w Polsce nie ma.
 #1066442  autor: umcusumc
 01 mar 2019, 11:13
A wystarczyłoby zamiast "elektronicznie" dać zapis o profilu zaufanym (dla osób fizycznych). Też uważam, że możliwość uruchomienia procedury zmiany dostawcy za pomocą wysłania zaledwie imienia, nazwiska i PESELu to proszenie się o kłopoty. Trzeba jeszcze podać dotychczasowego operatora, niemniej zabezpieczenie praktycznie żadne.
 #1066454  autor: Remington
 01 mar 2019, 12:09
Profil Zaufany przeznaczony jest tylko dla administracji publicznej nie dopuszczają do korzystania z niego żadnych innych instytucji, np. sądów, tym bardziej prywatnych firm.

Za to wprowadzają dowód osobisty z "warstwą elektroniczną", która nie będzie obowiązkowa, niedostępna dla innych instytucji niż państwowe, a jego warstwa "fizyczna" (wykorzystywana niemal wszędzie) nadal będzie prosta do podrobienia.
 #1066464  autor: umcusumc
 01 mar 2019, 12:32
Nie wiem jak to wygląda w przypadku e-dowodu, wiem za to jak wygląda to rozwiązanie w Belgii. I choć z punktu widzenia prywatności jest to słabe, to z danych z dowodu może skorzystać każdy, włącznie z właścicielem. Jest to o tyle ciekawe, że jest tam zapisane wszystko, od wizyt lekarskich, przez wydane leki, produkty zakupione na raty, punkty karne. Jeśli polski e-dowód nie przewiduje takiej funkcjonalności, to znaczy że zmarnowaliśmy szansę na sensowne wykorzystanie tego kawałka plastiku. Co do profilu zaufanego - nie wgryzałem się w takie szczegóły. Jeśli tak jest jak piszesz, to jest to kolejna zmarnowana szansa.

Tak czy inaczej bezpieczeństwo zmiany operatora za pomocą maila wola o pomstę do nieba.
 #1073538  autor: kemsinenu
 08 cze 2019, 15:23
W temacie SIM-swap:
Jak to skutecznie robią w Mozambiku? https://niebezpiecznik.pl/post/szkoda-z ... -kart-sim/
Niektórzy operatorzy jednak myślą o problemie. https://niebezpiecznik.pl/post/czy-graf ... karty-sim/
Zastanawiam się, czy którykolwiek z operatorów w PL wprowadził możliwość ustawienia dodatkowego hasła/PINu do wymiany karty SIM? Czy ktoś coś słyszał? Podobno w USA są takie możliwości u niektórych opów.

Otwierają się możliwości zastosowania Profilu Zaufanego poza administracją rządową. Można podpisać dowolny dokument PZ, przesłać komuś np. emailem, a odbiorca może sprawdzić poprawność podpisu na tej samej stronie. Nie wiem jednak czy np. podpisanie umowy najmu w ten sposób byłoby wiążące.
https://www.gov.pl/web/uslugi/podpisz-d ... is-zaufany
Z PZ jest jednak pewien problem: autoryzacja operacji podpisu SMSem. Dodatkowo w SMSach brak informacji co właściwie podpisujemy.

Niebezpiecznik porównał szczegółowo różne sposoby autoryzacji w bankach:
https://niebezpiecznik.pl/post/autoryza ... -przelewy/

Trafiłem na całkiem dobry przewodnik co zrobić przed, w trakcie i po wrogim przejęciu numeru telefonu:
https://medium.com/mycrypto/what-to-do- ... 67f296ef4d
Podobają mi się podpowiedzi jak w stresie rozmawiać z konsultantami. Niestety nie wszystkie porady są do zastosowania w Polsce, np. Google Voice/Fi. Jest też podlinkowana lista kontaktów do instytucji zajmujących się takimi sprawami. Wydaje mi się, że w Polsce jest to niepoprawny kontakt: Komenda Główna Policji. Prawdopodobnie trzeba zgłosić to w najbliższej jednostce policji. https://cipherblade.com/cybercrime-reporting/
 #1073541  autor: Remington
 08 cze 2019, 16:05
kemsinenu pisze:
08 cze 2019, 15:23
Otwierają się możliwości zastosowania Profilu Zaufanego poza administracją rządową. Można podpisać dowolny dokument PZ, przesłać komuś np. emailem, a odbiorca może sprawdzić poprawność podpisu na tej samej stronie.

Gdzie coś takiego jest możliwe?