Názory k článku Potřebuji chytrý telefon, ale nechci ho, pouštím mobilní aplikace v Linuxu

To prošlo? Slyšel jsem, že mnohé banky nějak testují, zda mobil není „rootnutý“, a odmítnou takový - což mi teda přijde absurdní jednak protože naopak rootnutý mobil spíš znamená že uživatel zkrotil malware od výrobce a chybějící updaty, a jednak že to určitě dělají pomocí nějakého API, které by mohlo jít podvrhnout (a asi i nějak jde - jmenovalo se to myslím magisk hide / zygisk, ale prý jsou s tím nějaké problémy, já ale Androidu nerozumím a bohužel jsem nenašel žádný „crashcourse“ který by ho vysvětlil pokročilým adminům standardního Linuxu).

> Nemohu však zavírat oči nad současným světem, již nyní se u některých činností, jako například parkování nebo výdejního místa Z-Box bez chytrého telefonu neobejdu a je jasné, že další podobné situace budou přibývat.

Vždyť zrovna na to parkování existuje webová aplikace, která je navíc opravdu lightweight, takže jde používat i s omezenými mobilními daty. Naopak Z-Box emulovat asi nepůjde, protože to používá Bluetooth a to bude tipuji dost komplikované.

Fascinující jsou pak fyzická zařízení, co se konfigurují jedině pomocí aplikace (z nedávné doby příklady: IP kamera, hrudní pás, meteostanice) -- zejména ve spojení s tím, že teď jak Google tak Apple chystají mazání aplikací co se 3 roky neaktualizovaly. Dříve byla pro konfiguraci starých zařízení potřeba maximálně tak virtuálka s IE6, teď z toho budou cihličky rovnou.

Ještě bych se chtěl zeptat jak je to s rychlostí a použitelností té Android Studio emulace, protože já to před pár lety zkoušel na i3-2350M kvůli Xiaomi IP kameře kterou šlo používat jen a pouze přes cloud přes appku (výběr zařízení nebyla moje volba), která navíc měla v sobě natvrdo ARMový ffmpeg, a nedostal jsem se skoro ani k nabootování.

5. 10. 2022, 00:22 editováno autorem komentáře

Kontrola rootu apod. – existují různé druhy kontrolu. Některé se opírají o detekci binárky si, ty půjde podvrhnout. Některé používají Google SafetyNet, který má různé úrovně kontroly. IIUC nejvyšší úroveň zahrnuje remote attestation a ověří, že běží Googlem certifikovaný OS. Samozřejmě kdyby z toho byl jen výstup typu boolean, tak by to stále šlo podvrhnout. Pokud ale může vzdálený server ověřit, že komunikuje s certifikovaným zařízením, pomocí kontroly podpisu (IIUC čip podepíše nějaká data klíčem, který nevydá, a vzdálený server může ověřit podpis díky certifikátu), může v reakci na to odmítnout službu. S tím moc nenaděláte.

Ještě by stálo dodat, že G SafetyNet nevyžaduje tu nejvyšší úroveň kontroly, pokud to zařízení nepodporuje. V podstatě toho využívá safetynet-fix pro Magisk kdy přesvědčí Google že to telefon nepodporuje a G SafetyNet spadne do fallbacku kdy se používá celkem primitivní ověření. To jde pak vcelku jednoduše obejít.

Asi jo, ale nejspíš jen dočasně. V GrapheneOS kvůli tomu nefungují NFC platby přes Google Pay. Prý by byl nějaký způsob, jak to obejít (zřejmě Vámi zmiňovaný downgrade attack), ale nejdou do toho, protože by to bylo jen dočasné.

Spíš bych řekl že bude trochu problém s tím že to je celkem "ošklivé" řešení (přeci jenom injectovat kód do cizí aplikace by mohl být právní problém)... Ale za sebe můžu říct že to funguje, tedy dokud mám v boot image magisk a nainstalované příslušné pluginy.

> .. rootnutý mobil spíš znamená že uživatel zkrotil malware od výrobce a chybějící updaty

Verzi Androidu si bankovní aplikace také kontroluje a na příliš starém se odmítne spustit.

Problém je v tom, že o rootnutém telefonu nelze nic říct, protože cokoli aplikace zjišťuje může být podvrh - například bezpečností TPM modul může být jen simulovaný a klíče se ve skutečnosti válí bez ochrany na disku.

Přiznám se, že jsem také byl překvapen tím, že s George klíčem nejsou problémy - ten se ale stejně jako ostatní SW stále vyvíjí a je možné, že by dřívější verze na emlulátoru neprošly. Mnou popsané řešení využívám již od začátku letních prázdnin a zatím funguje dle očekávání.

Ano, s parkováním souhlasím, u tlačítkového telefonu, který používám, však není možné využít mobilní data, takže zde si musím poradit jinak, "naštěstí" vzhledem k cenám benzínu jsem se právě do Prahy naučil jezdit autobusem a díky přidání dálkových nočních spojů vše stíhám, alespoň prozatím.

Android Studio je pomalé, o tom žádná. Rád s počítačem pracuji venku, takže mě oslovily odolné typy, v současné době Panasonic Toughbook CF-31, který je skvělý, ale výkonnostně spíše podprůměrný. Obecně Javovské desktopové aplikace jsou opravdu o trpělivosti (např. u astronomické Gaiasky začne větrák hnedle po spuštění narozdíl od Celestie či Stellaria napsaných v C++ okamžitě hučet a musím hodně omezit grafické detaily), naštěstí jde mi hlavně o ten George klíč, takže si pár minut na spuštění emulátoru a nakonec i virtuálního telefonu počkám. Ruku na srdce, na elektronické bankovnictví jako živnostník chodím maximálně jednou za den, takže z mé strany akceptovatelné.

Jen takový dotaz navíc. Zkoušel jste Waydroid? V článku se o něm nepíše a za pokus by to určitě stálo. Samozřejmě je vázaný na Wayland, takže pokud máte ještě x11, tak prostě nepoběží...

Ano, Waydroid jsem zprvu zkoušel, ale bez úspěchu. Na druhou stranu používám Arch Linux, který se stále vyvíjí a vidím, že aktuální verze v uživatelském repozitáři AUR je z konce září. Používám sice grafické prostředí MATE, podle wiki by však ani to neměl být problém:

https://wiki.archlinux.org/title/Waydroid

Vyzkouším ještě jednou a dám vědět.

Bohužel, i po dalším testu Waydroidu jsem nebyl úspěšný, absence Waylandu i přes informaci na Wiki u mě znemožňuje spuštění. Proto pokud máte možnost Waydroid vyzkoušet, budu moc rád.

Tak ono určitě půjde obejít i hlášení verze androidu. Ale tyhlencty moduly do magisku asi mají 3 sérii kaskád, takže je pak aplikace magisk s modulem a jeden modul je na ty modifikace telefonu , comá vlastní své moduly ... a to už fakt i pro geeka ja za hranou

Kromě toho už to magisk hide už zase je depracated a využívá se zase nějaká jiná metoda

Že trochu odbočím: o té webové aplikaci na parkování, kterou odkazujete, víte, že krade čísla platebních karet? Přestože zakážete cookies, přestože chcete pouze onu 1 hodinu zdarma, stejně si uloží vaši "platební metodu" (čili i kartu) a ukládá si i zadanou SPZ. Ještě jsem si nenašel čas to nahlásit UOOU, ale už dlouho se chystám...

Jinak řečeno oproti aplikaci ve "šmírovacím" mobilu si vůbec nepomůžete. Obzvlášť zábavné to může být, pokud si to parkování cvakáte na nějakém "veřejném" počítači, třeba v zaměstnání/knihovně apod.

5. 10. 2022, 14:49 editováno autorem komentáře

A co takhle změnit banku? Také setrvávám u SMS.

Potiz je, ze pomalu nebude banka, ktera by te nenutila do pouzivani nake "chytre" aplikace. Zrovna pred tydnem sem dostal mail ze taky moje banka v listopadu konci s potvrzovanim pres sms, a uz to pujde jenom pres apku.

Samozrejme, ohaneji se tam vyrazy jako bezpecnost a komfort, a ze je to jen pro moje dobro, ale ja opravdu nevim proc bych mel na kazdou ptakovinu mit zvlast dalsi aplikaci.

Tohle mě také vytáčí. Uznávám argument že provoz SMS brány stojí peníze. Ale proč mě banka nenechá si vygenerovat jednorázové klíče? To nestojí nic.

Jednorázové klíče jsou použitelné pro přihlášení, ale pro podpis platebních příkazů jsou nevhodné, protože nedokáží ověřit, co podepisuji (pokud malware příkaz zmodifikuje, tak to nezjistím).

Navíc není pravda, že nestojí nic - je to řešení jako každé jiné, které je potřeba vyvinout, otestovat a udržovat: Což se kvůli těm pár exotům, co by to byli ochotni používat, nevyplatí.

Což se kvůli těm pár exotům, co by to byli ochotni používat, nevyplatí.

Exoti jsou to proto, protože banky tlačí něco úplně jiného. O "chudobě" bank ani začínat nebudu ...

"Což se kvůli těm pár exotům, co by to byli ochotni používat, nevyplatí."
________
Exotům? Vždyť nejpoužívanější standard TOTP, je přímo od Googlu, a používají ho snad všechny kryptoburzy na světě a i některé banky (např. investiční Saxo bank). A tam jde o větší peníze, než má na účtu takový průměrný český internetbanker.

Můžu vědět která? Moje banka má ověřování plateb pomocí sms rozbité, tak hledám náhradu.

dlouhodobe me stve rb(nejen kvuli nanuceni autentifikatoru, ale i dlouhodobe tragicka uroven uzivatelske podpory), tak jsem na zkousku vyrobil druhy ucet u fio a tam chodi pres sms a zatim nemam vyhrad vcetne urovne uzivatelske podpory.

Od Fia jsem málem odešel, protože hrozně dlouho nebyli schopni rozjet podepisování aplikací a stále jsem musel jak k*k*t opisovat kódy z SMS (nehledě na nižší bezpečnost).

Podle bankovní regulace PSD2 ověření SMS nestačí. Lze čekat, že na jinou metodu přejdou všechny banky a u těch, které tak zatím neučinili, bych to chápal spíš jako neschopnost to implementovat, než jako důvod k nim přejít.

Fio a Mbank. A jelikož banking dělám zásadně přes web/sms, byl bych zásadně zklamán, kdyby mě k tomu nutili taky.

Tak to tě musím zklamat, zrovna mBank mám a dělá to, že pokud si nainstaluješ nebo jen aktualizuješ jejich aplikaci v telefonu, tak ti automaticky zapnou ověřování přes aplikaci a ty to musíš znovu a znovu vypínat.
Jedniné řešení je neaktualizovat....

5. 10. 2022, 10:53 editováno autorem komentáře

Je to k vzteku. Já si před dvěma měsíci konečně zrušil účet u Equa, protože jejich okamžitý platby umožňovali zadat jen v aplikaci. A teď moneta, kam jsem přešel, vyhrožuje, že bez aplikace se brzo do bankovnictví prostě nedostanu vůbec.

Doteď jsem za největší aplikační buzeraci považoval box zásilkovny, který taky nemá žádný fallback.

Zrovna u boxu Zásilkovny to ovšem lze docela dobře pochopit vzhledem k technickému řešení.

Pochopit?

Stačilo tam dát terminál jako má Alza a používal bych je.

Apku na "otevření" se zapntým GPS ... ať se jdou bodnout ...

V takových případech je dobré jim dát zpětnou vazbu. Spousta lidí dnes žije v jakémsi podivném bludu, že úplně každý vlastní chytrý telefon, pořád ho nosí s sebou, pořád ho má nabitý a má k dispozici data, což jaksi není pravda. Z toho vychází i tyhle hlouposti jako bankovnictví přes aplikaci (vlastně skoro cokoliv přes aplikaci) nebo výdejní automaty Zásilkovny, a co hůř - i prachsprosté poslání balíčku přes Zásilkovnu.

Já jsem jim už asi dvakrát poslal dotaz, kdy budou umožňovat odesílání balíčků normálně přes web (logika jasně říká, že webovou stránku použiju kdekoliv, kde je prohlížeč, nějakou pitomou appku ani omylem) a podobně tak i kdy půjdou bez chytrého telefonu použít jejich výdejní automaty. Aspoň u toho prvního se asi blýská na lepší časy, prý už to připravují. Takže nemá smysl jen nadávat, ale je třeba jim dát vědět, že se mi to nelíbí - jinak jim to možná ani nedojde.

Do Monety jsem přišel na pobočku s tím, že mám zastaralý nezabezpečený telefon a bankovnictví tam prostě mít nechci, a zřídili mi "výjimku" na SMS.
Zásilkovně jsem si taky stěžoval několikrát.

Kromě obligátních SMS (ne zcela bezpečných) a různých mobilních klíčů (trochu silou prosazovaných) existuje ještě možnost přihlašování pomocí čipové karty. Funguje to minimálně u ČSOB a KB, ale pravděpodobně i jinde (obvykle nabízené k firemním účtům, ale minimálně u těch dvou bank to lze použít i pro osobní webové bankovnictví.)
Nevýhodou je, že potřebujete čtečku karet a zpravidla to závisí na nějaké pomocné aplikaci do Windows - takže rozchodit to v Linuxu je práce pro odborníka, s nejistým výsledkem. :o( Ale pokud umíte "podat" čtečku do Virtualboxu.... - pak můžete mít jednoúčelový stroj jen na bankovnictví.

ČSOB a čipová karta ;-) To takto vezmete bezpečnou čipovou kartu, vložíte ji do čtečky a pak počítači zdělíte potřebné autentizační údaje aby si pak s kartou mohl dělat co ho napadne a ČSOB tomu říká bezpečí. Pokud se pin nezadává přímo na klávesnici čtečky (a ta jej dá kartě přímo a ne přes počítač) tak je to v podstatě stejně bezpečné jako když se zabezpečení nepoužije.

Obecně je to jeden ze způsobů, jak zabránit tomu, aby někdo, kdo získá tvoje heslo, byl schopen se do tvého účtu dostat. Pokud je útočník na tvém počítači, tak už je vcelku jedno jaká tam je druhá vrstva zabezpečení. Stačí mu počkat, až to zadáš sám. Ta karta funguje líp jak SMSka.

Moc si nedokážu představit situaci, kdy zná útočník mé heslo, a přitom není v mém počítači. Možná že by si ho zalogoval zaměstnanec banky na druhé straně HTTPS tunelu, ale ten pak může dělat i jinou neplechu.

> Ta karta funguje líp jak SMSka.

V SMS máš napsané "platíte z účtu 123 na účet 456 částku 789 Kč, opište kód". Čipová karta bohužel nemá displej a tlačítko accept, kde by se to schválilo - což je samozřejmě absurdní, kartu s displejem šlo udělat za pár korun už před 20 lety, případně by to mohlo být zařízení typu Bitcoin Trezor, kde hardware je MCU za pár dolarů + displej za dolar + krabička a USB port za dolar.

Také možnost, se svojí stávající bankou jsem ale jinak spokojen a nejsem si jist, jak se rozhodnou ty další - nepředpokládám, že by celkově v digitalizaci zůstávaly pozadu. V případě jakýchkoliv problémů s emulací, které by v budoucnu mohly nastat, se vždy mohu vrátit k SMS (nyní už placeným) nebo si nový chytrý telefon pořídit, bude-li to opravdu nezbytné.

Ano, IT oddělení banky mě také přesvědčovalo, že klasické SMS nejsou bezpečné a mají již i směrnici, takže jako uživatel nemohu nic dělat. Přiznám se, že tlačítkový telefon bez operačního systému, který přijme SMS, kterou se přihlásím do webové bankovní aplikace, mi alespoň z mého pohledu nepřijde nebezpečný, na druhou stranu vývoji se nemá smysl bránit, takže jdu cestou nejmenšího odporu.

5. 10. 2022, 11:53 editováno autorem komentáře

Přiznám se, že tlačítkový telefon bez operačního systému, který přijme SMS, kterou se přihlásím do webové bankovní aplikace, mi alespoň z mého pohledu nepřijde nebezpečný

Jde o to, že tady není slabé místo koncové zařízení, ale přenos. GSM je děravý protokol, komunikace je nešifrovaná. Útoky na něj se reálně dějí. Typicky to je "state actor", který vám asi účet vybírat nebude, ale není to jen on.

Moc děkuji za objasnění, je-li GSM děravý, není co řešit, státní instituce, ať si o nich myslíme cokoliv, musejí reagovat.

GSM není až takový problém, protože byste musel být poblíž uživatele, abyste to odchytil. Spíš jde o to, že SS7 protokol, který jede uvnitř sítě není (a nemůže být) nijak zabezpečený, takže útoky na SMS se dějí tak, že někdo jako falešný operátor vašeho operátora přesvědčí, že se vaše číslo k útočníkovi zaroamovalo a začne dostávat vaše SMS.

Aha, opět moc děkuji za vysvětlení, netušil jsem, že SMS útoky se provádějí právě takto (a zatím jsem o nich ani od známých neslyšel, že by se s nimi osobně někdo setkal). O to více mi dává smysl vyjádření IT oddělení banky, cituji:

"Ke zpoplatnění SMS zpráv jsme přistoupili po důkladné analýze jejich využívání a ve snaze dostat k co největšímu počtu klientů naši bezpečnostní aplikaci George klíč. Cílem je zbavit se závislosti na externích nákladech (SMS) a podporovat digitalizaci a bezpečnost. SMS je závislá na službě operátora, u George klíče je možnost využít nejen síť operátora, ale třeba i wifi připojení nebo offline režim (bez připojení k internetu), aplikace tak funguje i bez telefonního signálu. SMS je zasílaná přes nezabezpečenou síť operátorů. George Klíč používá přímou komunikaci s bankou, která je šifrovaná. Autorizační kód z George Klíče je předávaný do banky přímo a zašifrovaný. PIN není v telefonu uložen, takže jej není možné z telefonu získat, aplikace má svoji vlastní klávesnici."

Takže i když mnozí z nás zpoplatnění nebo absenci možnosti SMS nevidí rádi (což chápu), důvod zde rozhodně je. O to více jsem vděčný za možnost emulace na Linuxu.

Když se ČSOB začala odklánět od SMS ke QR, zašťáral jsem na webu a údajně za vším je Evropská unie, jež považuje SMS za nebezpečné a tím i bankám nedoporučuje (zakazuje?).

5. 10. 2022, 19:48 editováno autorem komentáře

Tohle je složitější, protože mezi Evropou a bankami je ještě jedna instance, takže banka se musí řídit tím, jak si tu instrukci vykládá "bankovní dozor".
Vtip je v tom, že není přesně stanoveno, jak mají být SMS nahrazeny, takže si to každá banka vykládá po svém a není jednotné řešení. Banky hledají procesně nejjednodušší ("nejlevnější") řešení - a aplikace do mobilu už měly připravené, uživatelé jsou na to zvyklí, a o problémové klienty ať se postará konkurence.

Ono to nařízení AFAIK nemluví o nahrazení SMS, ale stanovuje minimální požadavky na ověření při přihlašování do IB. A to samotná SMS nesplňuje (z celkem zřejmých důvodů). Nicméně pokud doplníte druhý faktor v podobě třeba hesla, tak by to mělo ty požadavky splňovat. Myslím si, že za nahrazováním SMS je tak spíš snaha tlačit zákazníky do bezheslového přihlašování (ty mobilní klíče se považují za dostatečně bezpečné a nevyžadují druhý faktor).

Waydroid.

Jakmile KB a AirBank zavedou povinnou aplikaci, bohužel s nima skončím, a zřejmě budu asi bez účtu. Airbank to už jednou zkoušela, ale zatím to odložili. Kvůli banky si šmírofoun určitě zařizovat nehodlám. Já ho vlastně na nic vůbec nepotřebuju, kromě focení a map, ale na to není potřeba telefon, že. Stačí GPS a foťák.

Mimochodem - víte, že KB se dá relativně jednoduchým způsobem donutit, aby potvrzovací SMS nepotřebovala? Mi už od jisté doby stačí jen heslo, nepotřebuju SMS k přihlášení, ani k potvrzování plateb. Zřejmě je to jejich bug, takže detaily určitě zveřejňovat nebudu, ať si na to ty korporátní krysy přijdou samy :) Mě to vyhovuje, těch pár korun co tam mám žádnou extra bezpečnost nepotřebují, heslo mi stačí.

> Mě to vyhovuje, těch pár korun co tam mám žádnou extra bezpečnost nepotřebují, heslo mi stačí.

Pozor že skoro všechny banky (pokud vím tak všechny kromě Fio) mají nevypnutelné (ptal jsem se) předschválené úvěry jedním kliknutím. Takže to není o tom „mám tady na účtě pár tisíc a tak mě vyhackování nezruinuje“, můžeš skončit se statisícovým dluhem.

Je to fascinující, jak nás v některých oblastech stát úzkostlivě chrání abychom si neublížili (e.g. léky na předpis), a v mnoha jiných nejde nastavit základní bezpečnostní limity (zákaz úvěrů když vím že je nechci a kdybych někdy chtěl tak si dojdu na pobočku; omezení transakcí na X Kč/den; atd.) a to dokonce ani tam kde se dlouhodobě provádí úspěšné útoky („energošmejdi“).

Ano, to je trefné. Na ty úvěry a omezení transakcí se při nejbližší příležitosti zeptám bankovní poradkyně, výborný postřeh. Nakonec když banky touží po maximální digitalizaci, v pořádku, ale ať jí také dotáhnou co nejdál.

Tak to je super, ty krysy z KB mi zase zapnuli posílání SMS při přihlášení, a starým trikem už se to vyřadit nedá. Fakt moc dík! Mobil jsem nechal na dílně a dostanu se k němu kdovíkdy, a teď se nemůžu ani podívat, jestli mi zůstalo na účtě na rohlíky a vlašák. Demence, až splatím kontokorent tak s nima definitivně končím.

Na Windows používám emulátor MEMU, ale pravda, zkoušel jsem v tom jen pár aplikací, co mi v Androidu 6 nejedou. ;)

Problém se vyřeší sám tím, že staré tlačítkové telefony nebudou s vypnutím starých Géček fungovat.

Což u nás nebude před rokem 2030.

Mám obyčejný tlačítkový telefon s 4G LTE, a nevěřím tomu, že by v budoucnu neexistoval 5G telefon s tlačítky a bez dotykového displeje.

Naprostá většina telefonu ale neumí přes LTE telefonovat, nebo to prostě mobilní operátoři nemají odladěné a nijak na to nespěchají.

Jee, to jsem "rad" ze nekdo ma stejne problemy.
Me treba stve Zasilkovna. Pro poslani balicku musite mit androidi aplikaci, a z nepochopitelnych duvodu to nejde pres web. Takze musim do mobilu zadavat bankovni kartu, a to nesnasim.
Bankovnictvi je druhy problem - vsude na fakturach jsou QR kody pro jednodussi platby, ale clovek zase musi pouzivat android. Jenze na malem mobilu se mi spatne kouka na vypisy, ntebook nebo desktop je na praci s bankou proste mnohem komfortnejsi.

> vsude na fakturach jsou QR kody pro jednodussi platby, ale clovek zase
> musi pouzivat android

Ugh?!?!?! Když tedy pominu, že to samozřejmě funguje i na iOS, tak ty kódy jsou v otevřeném formátu: https://qr-platba.cz/pro-vyvojare/specifikace-formatu/

Takže si můžete udělat klidně aplikaci pro Linux (nebo *BSD, když vám Linux přijde moc mainstream), která přes kameru ten QR kód vyfotí a vyplní v prohlížeči do formuláře v IB.

Webový George (Spořitelna) umí načíst QR kód skrz webkameru, pokud ji máte.

Dobrý trik je nastavit "video desktopu" a prohlásit to za webovou kameru.
Na Linuxu jsem to zkoušel před rokem (čistě jako pokus, nemám od toho žádné poznámky, ale fungovalo to), na Windows na to asi existuje nějaká aplikace.

Kdyby to někdo hledal tak se na to typicky používá v4l2loopback. Je to bohužel out-of-tree modul, ale v distribucích jsou na to v pohodě funkční DKMS balíčky.

Jé, to jsem si vzpoměl na Revolut. Tam je jenom appka, a mám tam účet i peníze ještě z doby, kdy jsem měl půjčený firemní telefon a používal jsem to na cestování po zahraničí. Teď tam po mě chcou fotku pasu, jinak se ke svým penězům nedostanu, ale nevezmou mi ji, když je podezřele moc pěkná (zkoušel jsem v emulátoru nahradit foťák obrazem z desktopu). A na druhou stranu - zkoušel jsem i napojit virtuální fotoaparát MEMU(nebo bluestacks? už nevím) na webkameru, ale ta zase byla tak nekvalitní, že tu fotku mi nevzali protože je nekvalitní.

EDIT - mají i webové rozhraní, ale tam se bez fotky pasu přes appku nedostanu

5. 10. 2022, 11:28 editováno autorem komentáře

„Skvjelá“ fíčura, když máte fakturu v PDF. Už jsem jim několikrát psal, ať to upraví. KB zvládá alespoň obrázek. Ideální by bylo, kdyby bankovnictví umělo vytáhnout QR kód přímo z PDF faktury. Ale to by bylo příliš jednoduché a pohodlné pro uživatele, tak se to dělat nesmí.

Ideální by bylo, kdyby bankovnictví umělo vytáhnout QR kód přímo z PDF faktury. Ale to by bylo příliš jednoduché a pohodlné pro uživatele, tak se to dělat nesmí.

Smí... Např. Air bank to v internet bankingu má (jmenuje se to "šanon"), včetně toho, že když mi ta faktura přijde e-mailem, stačí ho bouncnout na určitou adresu. Jinak se tam prostě uploadne lokální soubor; mělo by tam fungovat i drag&drop, ale to se mi zatím nepovedlo. Pokud je ta faktura aspoň trochu rozumně udělaná, nemusí tam dokonce být ani ten QR kód, proženou to OCR a nějak zanalyzují, většinu faktur to parsuje správně.

> Ideální by bylo, kdyby bankovnictví umělo vytáhnout QR kód přímo
> z PDF faktury. Ale to by bylo příliš jednoduché...

No, až tak jednoduché ne, protože v tom PDF to může být všelijak, tedy to PDF musíš "zobrazit" a pracovat s ním jako s bitmapou a to úplně easy není. A prudí uživatelé s tím, že to nefunguje tehdy a tehdy.

Jo, mozna si muzu udelat vlastni program na cteni QR kodu a vyplnovani policek v bance. Ale lepsi by bylo kdyby to mela banka nejen v mobilni aplikaci, ale i ve webovem bankovnictvi, a ja tak nemusel nic vytvaret, ne?

Nez by se mi vratil cas straveny psanim takoveho programu (nejsem programator), to bych asi driv umrel.

Pokud ti nejde o pohodlí, ale potřebuješ to jenom někde přečíst (i když nemyslím že by někdo posílal fakturu _jenom_ s QR kódem), tak na to stačí pustit zbarcam/zbarimg a vypadne něco-jako-CSV ze kterého si to vykopíruješ.

A co je potom ten dryhy faktor ked to chcete robit na tom istom zariadeni?

Co? To je na mne? QR kod jen predvyplni hodnoty platby, potvrzeni je pak pres druhy faktor.
Ja taky nevim, k cemu je dvoufaktorove overovani, kdyz vsechno clovek dela na jednom zarizeni.
Ja chci pracovat na notebooku, a overovat napriklad pres mobil. Ale QR kody jedou u moji banky jen pres aplikaci v mobilu.

Některé banky umožňují ve webovém bankovnictví ten kód načíst jako obrázek - takže pokud vám někdo posílá e-mail s QR-platbou, stačí to uložit jako obrázek (screenshot...) a přetáhnout do bankovnictví.

Ale jó, to umí... Ale dělat screenshot faktury je takovej rovnák na vohejbák. Ale řádově lepší než používat pouze webkameru jako vstup.

Aby té zábavy nebyl konec, tak teď jedna banka přišla s vylepšení přihlašování do běžného webového bankovnictví - barevným kódem.
Aktivuje se to na novém zařízení (tedy, pokud mažete cookies a historii, tak prakticky vždy), a potřebujete nejen mít možnost kamerou "ofotit" kód z obrazovky, ale ještě musí sedět barvy, takže na některých monitorech nemáte šanci. (Pomíjím případy aplikace na zařízení bez kamery a ke kameře jsem nepovolil přístup a ono si to o něj neumí znovu říct.)

To už je ale bizarnost... Sice už asi nikdo dnes běžně nepoužívá černobílý monitor, na kterém to nepůjde už z logiky věci, ale ono stačí dobře vysvícený LCDčko a je vymalováno. A upřímně vysvícený LCDčko má dnes kde kdo... A to nepočítám ty některé smartphony s "brambora" foťákem.

5. 10. 2022, 10:08 editováno autorem komentáře

Kdyby to nebyla tak velká banka... (A vymlouvá se na PSD2.)
Nemusí to být zrovna "vysvícené LCD", úplně stačí nastavit si profil "vysoký kontrast" nebo "negativ".
Nebo kombinace LCD a mobil s foťákem opatřeným polarizačním filtrem pro potlačení odlesků - a pokusu fotit na šířku. Případně vychytávku automatického vylepšování fotek a nechat okno bankovnictví na displayi se snovou krajinou na pozadí.

To fakt nechápu, proč to neudělali normálním QR kódem.

Ano, Zásilkovna mě také překvapila, naštěstí při vyzvednutí stačí někoho hodného poprosit o malou asistenci a vše dopadlo parádně. Při posílání zásilek naštěstí vždy mohu použít Českou poštu (i u nás na vsi má pobočku, i když s dosti omezenou pracovní dobou), takže zatím bez problémů.

U některých lidí v mém okolí však vidím, že komfort má přednost před malým displejem. Stejně jako použití QR kódů je pro ně pohodlné být stále "navěšen" na různé sociální sitě, takže např. fotky z letního tábora nestačí umístit na webové stránky či zaslat, ale také alespoň část sdílet na Facebooku, holt otevřít e-mail s odkazem na Úschovnu je uživatelsky náročnější...

Pro vyzvednuti zasilkovna posila obycejnou SMS s kodem, na to staci kazdy mobil. Taky to poslou do emailu.
Problem je s tim posilanim, ale ceska posta s jejich zamernym dorucovanim a rovnou hazenim listecku 'nezastizen' je nepruchozi varianta.
Zasilkovna obvykle posle do 2. dne. Ceska posta taky, ale nejprv vas 'nezastihnou' (neboli neobtezuji se zvonit), pak dalsi den daji do schranky listecek, aby si to clovek mohl vyzvednout nejdrive 3. den co je zasilka na poste :)

Pošta tak řeší nedostatečnou kapacitu. Ve skutečnosti ten 2. den může být zásilka někde v depu, odkud ji neodvezlo auto na cílovou poštu - jen "načtou kódy"; druhý den vygenerují "nedoručenky" a roznesou do schránek, a večer auto doveze balíky shromážděné za dva-tři dny na poštu.
Netvrdím, že to tak je vždy, ale několikrát se mi při stíhání balíku podařilo na podobné praktiky narazit.
Poznámka: a trasování zásilky moc nepomůže, protože podle toho je zásilka už "na poště".

5. 10. 2022, 13:36 editováno autorem komentáře

Omlouvám se, spetl jsem si Zásilkovnu (která skutečně zasílá SMS, které stačí pro vyzvednutí) se Z-Boxem. U Zásilkovny nemám zkušenosti s odesíláním, přeci jen jej využívám velmi zřídka, je smutné to, co píšete s Českou poštou, třeba měli na pochůzce zrovna brigádníka (také jsem jako študák zažil), kdo ví...

Pri Z-Boxe som nedávno asi 10 minút riešil spojenie cez BT, ktoré sa nedarilo. Mobil nevedel Z-Box nájsť. Nakoniec sa pripojil.
Nerozumiem, prečo zvolili takéto krkolomné riešenie. Kde je problém pri otváraní kódom, ako to funguje na Alzaboxe?

Akorat ze ti brigadnici to delaji soustavne uz nekolik let. Asi to jeden brigadnik predava jako dobrou radu nasledujicicmu brigadnikovi :)
Soused si to nahrava na zvonkovou kameru (neboli na poste tvrdi ze na zaznamu neni zadny postak), chvilku mu dorucuji, pak se vymeni brigadnik a je to odznova>

Za mě je jednodušší používat android ve virtuálu, projekt Android-x86

To funguje dobře, ale jednak mám pocit, že je tam Android starší verse (já mám devítku), což některým aplikacím začíná nedostačovat, druhak je to trochu neohrabané a některé aplikace se s tím moc nechtějí smířit. ;o(

A bombardujete své banky požadavky na alternativy? Já již 2 roky co půl roku obesílám všechny své banky (krom fia, to nestraší se zrušením SMS). Na poslední dotaz mi nezáporně odpověděli z Air-banky, že možnosti použití OTP řeší, ale nemohou zatím nic slíbit.

U Monety jsem nedávno vyřešil setrvání na SMS kouzelným slůvkem "tlačítkový telefon".

Každopádně uvidíme, doufám, že nějaká česká banka nabídne možnost použití freeotp či yubikey, tak je prosím zkuste též bombardovat, ať mají důvod.

To je bohužel paradox, nad kterým nepřestávám kroutit hlavou. V dřevních dobách, kdy byl příslušný hardware drahý a nepříliš rozšířený a jeho podpora problematická (typicky to vyžadovalo nějaký ActiveX nesmysl, takže Windows only a ani tam to nebylo triviální), to banky běžně nabízely, často dokonce jako jedinou možnost pro aktivní transakce.

Dnes máme FIDO2/webauthn, otevřený standard s hromadou implementací v cenách od pár korun, od jednoduchých tokenů po kousky s kontrolou biometrik, pro fandy "apek" i softwarové implementace, podporu ve všech běžných prohlíčích na všech běžných OS. Ale banky se tváří, že nic takového neexistuje a zarputile trvají na falešné dichotomii "proprietární apka nebo SMS" (s dodatkem že SMS je fuj).

V těch "dřevních dobách" ještě nebyly tolik rozšířené mobilní telefony, takže to byla alternativa k SMS. Nicméně s tím byl hrozný opruz a věčně to nefungovalo a s rozšířením mobilů SMS autorizace převládla a čipové karty vymizely.

Ono nejde ani tak o počet implementací jako o počet uživatelů a ten je zatím dost malý. Navíc pro potvrzování transakcí by byl potřeba klíč, co umí ukázat podepisované údaje a jejich uživatelů je ještě méně.

pro potvrzování transakcí by byl potřeba klíč, co umí ukázat podepisované údaje

To je takový oblíbený argument zastánců proprietárních aplikací, ale ve skutečnosti je to spíš jen takový falešný pocit bezpečí. Ta smartphone aplikace sice údaje ukazuje a stejně tak jsou i v SMS, ale pokud už by tam nějaký útočník byl, ukázat něco jiného, než co se potvrzuje, je to nejmenší.

Nehledě na to, že i to ukázání podepisovaných údajů jde udělat otevřeně. Viz moje úvaha níže.

Je to ještě horší, protože část těch aplikací pro potvrzení ("podepsání") prostě zavolá funkci systému pro "přihlášení", takže ochotně přijme ověření "gestem" (ta umaštěná stopa na displayi) nebo v "bezpečné lokalitě" (doma, v práci) jen odkliknutím.

Kde "by byl"?

Nemáte tak úplně pravdu. Obecně je "čipová karta" (nebo "token" - to je v podstatě jedno) jedna z nejbezpečnějších možností, ale v podstatě přidává jen faktor něco mít. Prostá SMS je teoreticky podle stejné logiky, ale s možnostmi odposlechnout či podvrhnout SMS na ni není spolehnutí.
Zobrazovat podepisované údaje přímo na tom zařízení by příliš nepomohlo, protože se stejně "podepisuje" nějaký "otisk" (hash...) - tedy muselo by se tam přenášet něco zobrazitelného a navíc byste musel mít důvěru k tomu, že k podvržení nedošlo ani při tom dodatečném přenosu, ani na zařízení. (A když je dost složité na to, aby ovládalo obrazovku, je dost složité na to, aby se to dalo změnit.)

Mám pravdu úplně: Server banky pošle do PC zprávu, obsahující (strojovou) specifikaci příkazu a nějaký human-readable řetězec, který ji popisuje. PC ji předá do HW tokenu. HW token zobrazí (na své obrazovce) ten human-readable řetězec. Uživatel ho zkontroluje a pokud je OK, přiloží prst.

Token zkontroluje otisk, pokud souhlasí, vyrobí za použití privátního klíče hash zprávy a odešle zpět na server. Server veřejným klíčem (který získal při párování zařízení) zkontroluje, zda otisk byl provedený příslušným privátním klíčem a zda odpovídá zprávě, kterou nechal podepsat.

Samozřejmě je nutné mít důvěru v HW token, nicméně ten je oddělený, jednoduchý a komunikuje pouze přes USB. Po cestě mezi tokenem a serverem banky (síť, PC) se může dít cokoli, ale pokud někdo zprávu modifikuje, tak ji server následně odmítne, protože neodpovídá tomu, co poslal k podpisu.

Pokud mám token, který pouze říká "něco" podepsal, tak ten mi moc nepomůže, to už je snad bezpečnější ten mobil (s biometrikou).

To bombardování od "nás několika" uživatelů moc nepomáhá. Já to dělám pravidelně, ale zrovna nedávno mi potvrdili, že osobní účet s přihlášením čipovou kartou má v celým kraji jen jeden člověk - tak jsem je musel vyvést z omylu, protože jsem mezitím založil účet synovi. ;oD
Pokud to nebude chtít 20 % klientů (těch, na kterých ty banky nejvíc vydělají), nemáme šanci.

To bombardování od "nás několika" uživatelů moc nepomáhá.

Zkusit se to ale musí. Např. Air bank před časem natvrdo oznámila, že od nějakého data nepůjdou platby kartou na webu potvrzovat jinak než smartphone aplikací ("protože PSD2"). A asi těch rozhořčených reakcí bylo dost, protože ještě před tím datem z toho vycouvali a nakonec náhradní řešení pro odpírače smartphonů implementovali (není perfektní, ale díky za něj). Takže protestovat má smysl - aspoň někdy.

Myslím že je už načase se smířit s faktem že vlastnit smartphone je nutnost pokud chce člověk fungovat v moderní společnosti. A za pár let to bude zcela bezpodmínečná nutnost, protože telefon bude sloužit nejen jako primární komunikátor a nástroj na konzumaci obsahu (protože desktopy už kromě geeků a hráčů nikdo nepoužívá), ale i jako peněženka (očekávám že během pár let začnou banky tlačit na používání telefonu jako platebního prostředku místo plastových karet, jejichž výroba a distribuce stojí peníze), lístek na veřejnou dopravu, dost možná i místo OP (o tom se vážně uvažuje, že by OP byla elektronická) a spousta dalších věcí.

Ako povedal klasik: "sad but true".
Ale OP v mobile už je asi príliš - minimálne kým nebude vyriešené, čo s ním v prípade servisu. Podobne Ako tu už niekto pisal, mal som onehda mobil takmer 4 tyzdne v servise a nemožnosť robiť takmer akékoľvek finančné transakcie bola značne obmedzujuca.

Není zdravé se se vším hned smiřovat. Svět není takový jaký nám ho udělali, ale takový, jakým si ho uděláme.

Záviset na zařízení, které potřebuje napájení ("být nabité"), připojovat se na internet (aktualizace....), mít relativně nedávný OS, a které zpravidla do tří let musíte (za nemalý obnos) koupit nové, mi přijde nechytré.

Přesně tak, dle mého pohledu nemá smysl strkat hlavu do písku, svět se vyvíjí a my s ním. Zatím jsem situaci vyřešil a pokud to bude opravdu potřeba, chytrý telefon si s úsměvem pořídím, vždyť je to bezva věc a pokud se nestanu jejím otrokem (což neplatí samozřejmě jen u telefonů, pak OK). Ale opravdu až to bude nezbytné, ruku na srdce, copak vím, co bude zítra?

Holt trend jde tímto směrem a dnešní mladá generace si zvykla na dotykové ovládání - přílklad u méto synátora puberťáka, že "Linux je hovadina" dopadl tak, že jsem mu na jeho notebook nainstaloval distribuci Endless OS a Linux už je jako zázrakem OK.

Pro mne smartphone není "bezva věc", pro mne je to zařízení, které kombinuje telefon s počítačem a z ergonomického hlediska není dobře použitelné jako náhrada žádného z těch dvou. Na telefonování se to blbě drží, takže smartphonisty pravidelně vidím přepínat na hlasitý příposlech a držet ho v ruce před sebou (k velké radosti okolí), ohleduplnější výjimky aspoň použijí sluchátka. A když jsem čas od času donucen cokoli udělat na tom miniaturním touchscreenu, tak u toho trpím, protože se nejsem schopen nikam správně trefit. S přibývajícím věkem už se mi taky posouvá blízký bod, takže už nejsem ani fanda miniaturních fontů.

Chápu, že spoustě lidí smartphone vyhovuje a je to pro ně skvělé zařízení. Ale ať to, prosím, nevnucují všem jako jedinou možnost.

Ano, přiznám se, že pokud žena potřebuje, abych přijal hovor z jejího chytrého telefonu, někdy se mi podaří chybným pohybem tento omylem přerušit, u mé sedmdesátileté matky to samé. Na druhou stranu asi jde o zvyk, spousta lidí v mém okolí si tata zařízení nemohou vynachválit, jsou-li spokojeni, paráda. Ještě, že máme možnost výběru, pro mě je kombinace tlačítkového telefonu a linuxového počítače pro tuto chvíli ideální.

Na normálním systému se tohle řeší VNC. Na Android existuje scrcpy (nestandardní + trvale streamuje celý obsah obrazovky, zatímco VNC přenáší pouze změny, ale jako používat se to dá, když si člověk nastuduje jak adb spustit po síti/SSH), na iPhone není pokud vím nic. Prý bude podpora v nějakém programu pro KDE.

(pak to teda už vůbec nesplňuje ten druhý faktor pro bezpečnost, když dáš počítači přístup… ale upřímně to nesplňují ani ty SMS jakmile telefon spáruješ přes BT - třeba kvůli přenosu kontaktů - protože pak si to může přes BT vyčítat i ty SMSky)

Jj, a k tomu celý ten úžasný průmysl „appek“, uzamčených zařízení a nutnosti mít účet u dvou zahraničních korporátů známých tím že ho občas někomu zruší bez jakékoli možnosti se jakkoli odvolat.

Fast forward 20 let: „Myslím že je už načase se smířit s faktem že mít neurální implantát je nutnost pokud chce člověk fungovat v moderní společnosti. Dokonce máte na výběr jestli ho chcete od Googlu nebo Applu!“

Ja tenhle mentalni Rubikon prekrocil loni - z Nokie 3310 na Fairphone 4. Porad jsem si rikal, ze se prece nebudu otravovat se zarizenim, ktere ma tak nekdokonaly OS jako Android (o jabcich jsem vazne neuvazoval), a ktere neumi nektere podle me zakladni funkce typu deaktivovat dotykovou vrstvu (treba kdyz nechavate kolovat fotku) a spoustu dalsich veci...

Fairphone 4 prihodil poslednich par argumentu, ktere me presvedcily, ze uz nastal cas. Ano, ma svoje bolistky, ale v zasade funguje. Vykonu i pameti ma na rozdavani, takze se nemusim rozhodovat, kterou aplikaci muzu a nemuzu nainstalovat, ale je to proste o tom, kterou chci. Co ale byly ty prislovecne posledni kapky, je 5leta zaruka na HW, 5+ let SW updaty (bezpecnostni, plus dva ci vic upgradu hlavni verze Androidu), ferove ziskavane suroviny, a absolutni zamereni na jednoduchou opravitelnost. Jo, je to cihla a v zadni kapse uz to moc pohodlne a prakticke neni, ale jinak jsem vlastne dost spokojeny.

Perlicka na zaver z prodejny Vodafone, kdyz jsem kvuli FP4 menil SIMku. Chtel jsem po zamestnanci prekopirovat kontakty a zpravy na novou SIMku. Rekl mi, at si to udelam ve starem telefonu skrz interni pamet. Rekl jsem mu, ze Nokie 3310 zadnou interni pamet nema. Neveril. 10 minut jsme se hadali, pak oprasil kopirovacku SIMek a poslusne zkopiroval, za staleho nadavani, co ze jsem to za trotla, co v menu telefonu neumi najit kopirovani do interni pameti :-D

Ještě to tak, ztratit číslo na Franze Jozefa nebo na jeho manželku Sisi :-D ;-)

5. 10. 2022, 09:39 editováno autorem komentáře

Jo jo, když čtu některé příspěvky tady, tak se divím, že ti lidi používají takovou hypermoderní vymoženost, jako je mobilní telefon a netrvají na tom, že budou chodit do banky vyplňovat papírové příkazy.

5. 10. 2022, 09:48 editováno autorem komentáře

Oni by i chodili - kdyby to nesálo 80 Kč za příkaz... ;oD

Být free, cool a in něco stojí ;-)

Potvrzovani pomoci SMS ma sve nesporne vyhody - znicite telefon, staci najit nahodny jiny, ktery se vyskytuje kolem, presoupnout SIM kartu, a uz zase bankujete. S mobilnimi klici je to slozitejsi.

On ten argument se snadnou podvrzitelnos­ti/hacknutelnos­ti SMS na tlacitkovych telefonech proste neni tak silny jako na smartphonech... Jo, potvrzovat SMS na smartphonu je hloupost, ale na tlacitkovem telefonu...

Mě spíš trochu zůstává rozum stát nad tím, že neudělají nějakou jednotnou aplikaci. Ta by mohla být klidně opensource a připojovala by se k jednotlivým bankám pomocí dvojic veřejných a soukromích klíčů. Momentální stav nejen že uživatele zamyká jen na dvě platformy, ale dokonce, když má člověk těch bankovních účtů víc, tak musí mít pro každý extra aplikaci. Chápu, že je potřeba dvoufázové ověření, méně chápu, proč nestačí heslo + TOTP. I když jak už tu někdo psal řešení heslo + jednorázový klíč nedá uživateli vědět, že s platbou někdo nemanipuloval, ale i tak by to šlo udělat univerzálněji.

Takové řešení z hlavy (asi to bude mít mouchy, ale je to první nápad): První přihlášení (nebo párování nového authenticatoru) vygeneruje QR kód pro vytvoření zabezpečeného kanálu mezi aplikací a bankou (banka předá veřejný klíč). Pomocí něho aplikace předá svůj veřejný klíč bance spolu s nějakým identifikačním kódem který zobrazí na obrazovce. Po kontrole tohoto kódu a potvrzení je spárováno. Při platbě banka pošle aplikaci informace o platbě. Aplikace ho dešifruje a zašifruje pomocí veřejného klíče od banky. Pokud banka vyhodnotí že je vše OK pošle aplikaci informaci, že má zobrazit potvrzení o platbě. Uživatel potvrdí a informace o potvrzení by zas byla poslána bance s šifrována pomocí veřejného klíče od banky.

Však ono nejde ani tak o nějaký sledování, jako spíš o to, že skoro každý větší obchod trvá na instalaci své aplikace - pod záminkou různých slev, tedy kdo nemá applu, tomu to pořádně zdražíme - čistě z toho důvodu, aby udržel zákazníka u sebe (když totéž může koupit u konkurence), případně aby mu nutil nové a nové zboží (na základě profilování zákazníka).
Pokud na to máte čas a náladu, tak můžete zkusit ty aplikace vždy nainstalovat - použít k jednomu nákupu - odinstalovat, pochopitelně pokaždé s jinou registrací (e-mailem, telefonem a čerstvým google účtem). Pro obchodníka tak budete v podstatě anonymní, ušetříte si vyhazování spamu a "slevu" dostanete.
Jen se obávám, že pohodlí zvítězí.

Pokud na to máte čas a náladu, tak můžete zkusit ty aplikace vždy nainstalovat - použít k jednomu nákupu - odinstalovat

Tohle jsem udělal u Zásilkovny, protože jsem se při prodeji okuláru neprozřetelně dohodl s kupujícím na poslání přes ně a teprve poté zjistil, že to jinak než přes "apku" nejde. Tak jsem to nainstaloval na dceřin tablet a po doručení zásilky účet zrušil (nebo to aspoň zkusil, prý ho skutečně smažou až za 180 dnů) a aplikaci odinstaloval. V dotazníku jsem jim pak sdělil, že dokud to jinak nepůjde, budu radši používat konkurenci, která není tak cool, ale nedělá ze mne občana druhé kategorie. Ono už chování operátorky infolinky, kde jsem se ujišťoval, že to opravdu jinak odeslat nejde, byla docela ostuda.

Dokud máte možnost to nepoužívat, je to dobré. Průšvih nastává ve chvíli, kdy prostě musíte použít konkrétní službu a s tím, že nemáte (či nechcete, případně nemůžete instalovat) aplikaci na chytrý mobil, máte smůlu.
Abych neopakoval "obchodníky", uvedu jiného oblíbence: školy, které trvají na používání aplikace "Bakaláři", protože to přeci můžu mít v chytrém mobilu (který nemám) nebo v nouzi na webu (kde mi politika zaměstnavatele nedovolí používat "nebezpečné" komponenty Google Analytics/Tag­Manager, takže to nefunguje). Nikdy by mne nenapadlo, že mi někdo bude hrozit "sociálkou", protože mi nefunguje nějaká hloupě naprogramovaná aplikace...

Bakalář mi na webu funguje bez problémů. Horší je tlak na používání "sociálních sítí", kterým se zatím úspěšně vyhýbám, takže při žádosti o ESTA jsem mohl po pravdě jako jedinou "sociální síť" zaškrtnout Github (opravdu byl v tom seznamu). Jenže jak má člověk děti, je to nepřetržitý nátlak. V posledním roce před školou začala dcera chodit do jiné školky a to bylo pořád "Opravdu si nemůžete ten Facebook zřídit, my tam komunikujeme přes něj a všichni ostatní tam jsou..." Teď zase chodí na gymnastiku a to je striktně: "Máme WhatsApp skupinku a tam se musíte přihlásit, protože všechna komunikace bude tam." Což je horší, protože tenhle paskvil by snad bez smartphonu ani nešlo zřídit, takže to zatím řešíme přes dědečka, který tam účet má a důležité zprávy nám přeposílá. Ale děsím se, co bude dál, být síťový asociál je čím dál těžší.

A kdo vám tou sociálkou hrozí? My se do nějakého takovéhleho softwaru nepřihlásili za ty roky, co dcera chodí do školy ani jednou. A nikomu to nevadí. Asi bych změnil školu a zároveň někomu důrazně připomenul, že právo na vzdělání a poskytování školní výuky opravdu nezávisí na nějakém smartphonu a že by taky mohli skončit u soudu a pan ředitel na úřadu práce.

Ano, zde každý situaci vnímáme jinak. Ovšem sledováni stále jsme, stačí jen jít do města pěšky nakoupit a počet kamer, který mě "sejme", se dost možná bude blížit ke dvoucifernému číslu.

Já to beru tak, že je pro mě méně otravné nezabývat se tím, kde všude jsem sledován, než se tím trápit. To je daň za dnešní relativně pohodlný život, na druhou stranu vše přijímám takové jaké to je, takže se na to veškeré slevování koukám tak trochu s úsměvem a s vědomím, že je to situace, kterou si potřebuji prožít.

@Kroužící orel

Problém není ani tak to jestli vás to štve nebo ne, problém je k čemu pak takové věci mohou být zneužity. Např. by vám pak mohl někdo chtít naúčtovat vyšší uhlíkovou daň, protože jste jel ve středu do města 3x a to už je moc. Nebo to např umožní sledovat vaše jízdy, samozřejmě z bohulibých účelů "pojištění na míru" no a když někde švihnete 56mk/h, tak vám to prostě jenom odečtou z bankovnictví, které budete muset mít kvůli placení něčeho co jde zase jenom přes phone ...

Už teď můžete v debatě sám vidět, že se ze Smartphone nemůžete vyvázat pokud chcete nějak bezproblémově žít - a to jsme teprve začali. SMS na zákaz vycházení ad-hoc už máte: představivost nějakou jistě máte co se může stát, když se toto pak dostane špatným lidem do pracek.

Nehledě na to, že toto celé je zneužitelné kriminálními živly a jak pak budete dokazovat, že vám někdo zmanipuloval data? Hodně štěstí. Jako (ano, extrémní) příklad vám mohu uvést izraelský útok na zájmovou osobu, k čemuž si půjčili elektronické pasy několika hostů onoho hotelu.

Např. kdysi vymysleli automatické "počítačky" obyvatelstva. Super. To se ulehčilo práce. A pak s tím jeden blázen přepočítal židy ...

To je ten problém ...

6. 10. 2022, 11:55 editováno autorem komentáře

Aha, takže stačí nepoužívat Google služby a ty automatické pokuty za rychlost /jízdu na červenou mi přestanou chodit, protože to stát nebude mít jak zjišťovat! Že mě to nenapadlo dřív!!!

6. 10. 2022, 13:27 editováno autorem komentáře

Ač to byl pokus o dehonestaci jakoby-nepochopením, tak kupodivu nejsi tak daleko od pravdy: TomTom admitted that it had been selling speed data gathered from its customers to Dutch police as a way to determine where authorities should set speed traps.

@Altan Sarnai Jaké je to být až tak paranoidní? Neměl byste klidnější život, kdybyste se nemusel pořád strachovat, kdo vás sleduje a proč? Když se podívám na současný stav digitalizace ve veřejném sektoru, tak opravdu nemám vaše obavy, protože na to prostě a jednoduše stát nemá kapacitu a dlouho ji mít nebude.

U psychiatra:
- Pane doktore, já jsem asi paranoidní...
- Nevadí, tak my vás budeme sledovat.

Stát na to kapacitu nemá, ale soukromé firmy jo; jednak přímo tyto soukromé firmy můžou ovlivňovat stát (i ve smyslu celkového prostředí, ne nutně že si hned pořídí politiky na přání) ve svůj prospěch, jednak si je stát může zaplatit.

@Ctrl+P

Paranoidní? Tak se podívejte na historii lidstva. A ani nemusíte. Rakušan už začíná nahánět vnitřního nepřítele, lidi vyloučené ze systému taky máme ... na to vážně nemusíte být génius.

Řídí to pořád jenom lidi, mocnáři, rádobymocnáři a podobné typy - proto se taky prodrali až nahoru. Co si myslíte že asi udělají?

Tak se podívejte okolo. Nabízí vám hi-tech a vlády stále více svobody díky technologii? Ne, budete doma na písknutí úředníka (sms) ... a podobné výmysly. Jak se vám líbí climatické daně a uhlíkové bankovní skóre? Už ho jenom nějak každý den měřit - tedy donutit lidi nosit smartphony. Tam to směřuje. Na tom není nic šíleného - zase jde jenom o nadvládu a prachy.

6. 10. 2022, 17:36 editováno autorem komentáře

Ano, naprosto souhlasím, že technologie a nejen ty mohou být zneužity, nakonec podobných příkladů máme z historie více (nejen počítačky lidí, ale také "dobrovolné a správné" udávání druhých, církevní nařízení, jak máme vypadat a co si myslet, různé ideje pro vyšší dobro). Osobně jsem se však naučil přijímat svůj osud takový jaký je bez nenávisti, nesouhlasu, odporů, prostě přijímám to, co prožívám, protože je to osud, který si potřebuji prožít (chápu, že mnohým znás toto bude znít poněkud zvláštně). Proto si s úsměvem pořídím chytrý mobilní telefon, pokud uvidím, že je k mému životu skutečně potřebný a nebudu se trápit tím, kdo a co mě sleduje - ostatně cítím ,že více bych si ublížil právě tímto trápením, než tím jak žiji doposud. Ale oba naše pohledy jsou správné a pro vývoj každého z nás potřebné.

Vidim ze sa tu zislo vela ochrancov sukromia ktory pouzivaju tlacitkove telefony a myslia si ze su chraneny pred GPS trackingom. Pani BTS triangulacia funguje s presnostou 10 metrov takze zabudnite na to ze ste s tlacitkovym telefonom nejako chraneny.
Ak velmi chcete mozete si kupit telefon ktory prepnete do leteckeho modu a na podpisovanie pomocou fotenia QR kodu pripadne docasnym zapnutim WIFI to uplne jednoducho vyriesite. Dokonca aj bez SIM karty.
Zbytocne stracate cas hladanim ako to nejde.

Možná nejde ani tak o samotné sledování, jako o tu nutnost mít mobil stále s sebou. Já používám jeden doma a druhý v práci, takže pokud jsem "na cestě", nikdo mne nesleduje. Leda manželka, jestli zase nejdu za milenkou... ;o)

Je to hrozne zit v tomto 21 storoci. A to ked sa vam nieco stane cestou ... no OK vasa volba, ja si radsej pohodlne pomozem telefonom.
Inac to iste viete riesit aj jednym telefonom nemusite mat 2 ... no OK ...

No, doma mám poněkud problém s mobilním signálem, takže můj telefon je "pevná linka". Asi bych mohl nosit domů ten služební, ale stejně bych si z něj nezavolal... (Kromě toho bych musel zaměstnavateli vysvětlovat, proč používám služební telefon pro soukromé účely, když to nemám zapnuté, nebo si platit část nákladů, byť to doma nemůžu použít.)
Takže: fakticky mám opravdu jen jeden telefon.
(Cestou se mi mohou stát dvě veci: někdo mne přepadne a okrade, ale pak nejspíš přijdu i o ten telefon, nebo se mi něco stane, ale když nebudu schopen telefonovat, stejně si nezavolám, když budu schopen telefonovat, není to tak vážné... ;oD )

5. 10. 2022, 12:10 editováno autorem komentáře

Přesně tak, i tlačítkový telefon stále vysílá signál a je tedy zjistitelný. Má tedy smysl se trápit? Chci-li být neviditelný, telefon musím nechat doma. Bezpečnost u počítače je také možná jen bez internetu, ale úplně se od něj odstřihnout? Pak mám sice"svobodu", ale na druhou stranu, žijeme teď a tady, stojí to za to takhle "blbnout"? Na to si každý musíme odpovědět sami, není nakonec jednodušší situaci prostě přijmout takovou jaká je?

Nic není absolutní (no, skoro). Je trochu rozdíl, jestli mne může sledovat jen policie a tajné služby (a to ještě jen v zákonem vymezených případech), případně ten, kdo se nějak dokáže dostat k záznamům operátora (komplikované a nelegální, tedy riskantní), nebo kdejaká firma, která mi vnutila aplikaci, jež z nějakého důvodu vyžaduje přístup k GPS.

Tu ani tak nejde o ochranu sukromia ako o to nebyt prehnane zavislym na technologiach. Technologie su dobry sluha ale zly pan. A podla mna sa prehnane pouzivaju/nad­pouzivaju.
Plus mam pocit, ze zo mna niektore institucie/firmy robia nesvojpravneho.

Polohu podle triangulace ale umí zjistit jen operátor, kdežto polohu získanou přímo ze zařízení si aplikace předá, komu bude chtít.

Jo, v Praze možná. Nemluvě o tom, že se to dost blbě prokazuje.

Taky jsem ve 3. kategori. Pouzivam tlacitkovou Nokia 800 Tough (KaiOS), ktera navic muze spadnou na zem i pod vodu. Vydrzi urcite tyden. Obsahuje docela moderni webovy prohlizec ktery je mozne v pripade krize pouzit i pro bankovnictvi (u mne FIO), pohodlne pro idos ap. Ma to i googlove mapy, ale s tim malym displejem nic moc, proste nouzovka. Taky LTE a jde z ni udelat wifi hotspot. Presto pro me vyhody prevazuji.

5. 10. 2022, 11:21 editováno autorem komentáře

Ano, přiznám se, že o podobném řešení jsem také uvažoval - zaujala mě právě tato Nokia s možností GPS, ovšem právě kvůli bankovnictví jsem vše nakonec vyřešil pomocí emulace. Můj starý chytrý telefon s neaktualizovanými mapami v případě potřeby plně dostačuje, pokud je u FIO banky vše OK, gratuluji k bezva koupi - u mého tlačítkového přístroje Evolveo (mimochodem u nově zakoupeného jsem dobíjel jednou za dva měsíce, nyní uživatelům chytrých telefonů s lítostí oznamuji, že po cca 7 letech používání musím nabíjet již každý měsíc...) jsem také velmi spokojen s odolností v terénu (ale nesmí na něj stoupnout kůň).

Anbox sa už aktívne nevyvíja, posledný rok boli len malé zmeny v dokumentácii (viď GitHub repo https://github.com/anbox/anbox/commits/master).

Odporúčam vyskúšať Waydroid (https://waydro.id/), je založený na LXC kontajneroch rovnako ako Anbox a funguje stabilnejšie. Zároveň je rýchlejší ako Genymotion.

Porovnanie Waydroidu a Anboxu: https://slideshow.digital/2022/09/slideshow-on-waydroid-and-anbox/.

Děkuji za informaci, Waydroid jsem na svém systému také testoval, ale bez úspěchu, viz má předchozí reakce. Proto prosím, máte-li možnost, o jeho vyzkoušení na Vašem systému ideálně s otestováním přístupu k elektronickému bankovnictví, čím více alternativ, tím lépe.

Android a banka, to je pro mě prostě no-way. Nejde o nějaké šprajcnutí se stárnoucího ajťáka, ale z principu nevěřím ničemu, co dává korporát zdarma, kde se člověk nedostane na nejvyšší úroveň root, kde je předinstalováno haraburdí, které nelze odstranit atd.

Alternativy jsou bohužel tragické. Zaprvé vesměs mají displej jak tablet. Pod 5 palců jsem nic neviděl. Zadruhé na nich často (PinePhone) nefunguje úplný základ: volání+SMS. Zatřetí i de-googled OS přiznávají, že nejsou 100% čisté.

Království za malý telefon s čistým a bezpečným OS.

Musím říct, že když si čtu tuhle diskusi a při tom si uvědomím kdo jsou čtenáři root.cz (že jsou to lidé zodpovědní za bezpečnost ve firmách a zároveň ale také lidé zodpovední za modernizaci tamtéž) tak mě celkem mrazí. Strach je jedna věc, paranoia druhá - upřímě je mě líto některých diskutujících nicméně, je to každého věc co a jak používá a využívá. Pokrok nezastavíš, před časem se lidé smáli (a báli) páře, elektrice, počítačům, internetu, mobilům ...

Spíš bych řekl, že zdejší čtenáři na rozdíl od běžného obecenstva vědí, proti čemu stojí. Já se také snažím šmíráckým korporátům jejich práci v maximální možné míře zkomplikovat, i za cenu menšího osobního nepohodlí.

Mohlo by se hypoteticky ukázat, že Google jede třeba v Cambridge Analytica-level skandálu?

A pak se ještě třeba lidi můžou bát, když si odhadnou vývoj do budoucna, a vidí, jak z toho už nepůjde vycouvat (Neuralink se těší!).

5. 10. 2022, 21:42 editováno autorem komentáře

Dnešní modernizace ve firmách - centralizace, cloud, omezování. To není pokrok, je to jen politika. Následovat by mělo zvýšení produktivity, úspory, vyšší bezpečnost. Reálně jsou aplikace pomalejší, těžkopádnější, při jakémkoliv výpadku spojení nedostupné. A centralizovaná podpora, to je kapitola sama pro sebe.

Jsem zvědavý jak se budu přihlašovat do bankovnictví, když prý v prosincu ruší SMS. Asi se jich zeptám. Jsem zvědavý jestli bude stačit statické jméno+heslo jako u ZUNO banky v roce 2011. Nevím, jak mi vysvětlí, že nemám povinnost mít android natož nějakou appku. Tím spíš google účet? Přinejhorším poprosím o linka na apk soubor.

Jdou tyhle poflusané aplikace (stáhnout přinejmenším a)instalovat bez google účt?

Alternativou je (někde) čipová karta - to je na úrovni Androidu s TPM.
Proč banky nepřecházejí na nějaké "FIDO2 tokeny" a podobná běžná řešení neřeším: prostě se jim do toho nechce dávat peníze, když většina klientů má smartphone a bezpečnost zase tak moc neřeší.

Když ti vadí google + android, tak můžeš použít telefon s HarmonyOS, ten je 100% bez googlu a banky na něj dělaj taky aplikace.

Vy nemáte povinnost mít Android a oni nemají povinnost vám poskytovat službu. Jednoduché.

Půjdou mi v Harmony OS aplikace z LIneageOS a F-DROID a umí apk ???
Mě nevadí ekosystém AOSP, používám ho. Je Harmony OS dokonce i něco jiného než AOSP ?

Moneta do své aplikace přidala šmírovací plugin Malwarelytics a bez souhlasu s podmínkami šmírování aplikaci nelze použít. :-(
https://www.wultra.com/malwarelytics

problem neni android, ani aplikace, ale ucet u google

Nemám v oblibě minulého předsedu vlády. Ale má můj obdiv, vždy z Čech udělal bitcoinovou velmoc vybavenou rozsáhlou sítí platebních terminálů, maskovanou jako EET termináli, kde stačí platby v el.měně pouze aktivovat. A bankám i s jejich APKama říc Pápá.

POvídej, přehráněj, .. TO jako u bochodníka musím se nějak tiše zeptat, že chci platit "koinem"?

No díky. Než takhle, to už je levnější platit osobními daty.