Vlákno názorů k článku Časovaná bomba jménem (ne)zaručený elektronický podpis od Pilgrim - Elektronický podpis stát uživatele nenutí ukládat na počítač,...
-
Pilgrim (neregistrovaný)
Elektronický podpis stát uživatele nenutí ukládat na počítač, nicméně správce autorit přímo podporuje zřízení podpisu na flashku. Elektronický podpis je v podstatě majetkem, který si každý musí hlídat sám a ne, že by se o to měl postarat stát. Když mi někdo ukradne klíče od auta, má nové auto, ale bez techničáku. Stejně tak je tomu o el. podpisu. Uložení na flashku není jen falešný pocit bezpečí.
Absolutně s tímto článkem nesouhlasím. Vůbec nic jsem se nedozvěděl, je to jen dlouhá omáčka okolo neřešitelné věci.
Oćekával bych rady jak se ubránit hackerům a jak zabezpečit svůj podpis, ale ani hovno. -
j (neregistrovaný)
Dalsi tupec. Elektronicky podpis je neco, co mi nekdo proti me vuli vnucuje. Ja to nanic nepotrebuju a nechci. Tudiz necht se ten vnucovatel postara, at je to bezpecne. Kdyz mi nekdo ukradne klice od auta, tak je to moje auto, ktere jsem si zcela dobrovolne poridil. Az mi stat vnuti auto, a bude mi narizovat snim jezdit na urady, tak ho klidanko necham otevrene na chodniku uprostred vaclavaku.
Navic tupci jako ty tu vypravi, jak je to bezpecne, ale sami to zabezpecit neumi. Jinak by se tu neptali jak to zabezpecit proti hackerum ... ono totitz nejde. Narozdil od popdpisu vlastnorucniho, kterej zatim nikdy nikdo nehacknul.
-
Pilgrim (neregistrovaný)
Tak za prvé, tupče. Měl jsi někdy elektronický podpis? Tak co tu meleš? A kdo ti ho vnucuje proti tvé vůli? Když ti někdo ukradne klíče od auta, tak to jsem narážel jen na to, že si každý má hlídat své věci pořádně a nebude se divit jako ty. A je úplně jedno jestli je to token nebo klíče od auta.
Vím jak zabezpečit svoje data, od elektronického podpisu až po desítky serverů.
Nicméně další věc je ta, že jsem se nikoho neptal jak to zabezpečit, zkus si to přečíst znovu. Jen jsem zdůraznil, že by bylo daleko lepší, kdyby autor takto poradil, těm kteří to neví. Ten článek nemá žádnou informační hodnotu.Elektronický podpis vlastním několik let. Žádnej token, klidně tu v klidu řeknu, že podpis mám uloženej na serveru a přistoupit lze k němu jen pomocí SSH (na jiným než default portu) s tím, že mám nastavenej port knocking. Přesto chybné pokusy o přihlášení mi zajišťuje fail2ban a banuju IP adresy na rok. Ovšem zatím se mi nestalo, že by se někdo vůbec dostal přes port knocking. El. podpis mi ušetřil fakt hodně času a peněz. Díky tomu, že nebydlím v místě trvalého bydliště je díky němu daleko snazší komunikovat s úřady.
-
Filip JirsákStříbrný podporovatelMůžete nám napsat, kdy nějaký hacker zneužil elektronický podpis založený na kvalifikovaném certifikátu? Já vám naopak prozradím, kdy někdo hacknul vlastnoruční podpis. Například jej denně hackují žáci ZŠ po celé republice, když si píší omluvenky.
