Vlákno názorů k článku
EU chce opravitelné telefony s aktualizacemi 5 let od ukončení prodejů
od RRŠ - On ten tlak ale musí směřovat nejen k...
-
On ten tlak ale musí směřovat nejen k výrobcům telefonů, ale také k těm, kteří na funkčnosti onoho přechytralého zařízení spoléhají. Kupříkladu banky, které mají přihlašovací aplikace nastavené na podporu třeba jen dvou versí Androidu "dozadu". Pak sice máte tři roky starý telefon, ale pro přihlášení do bankovnictví to použitelné není - a podpora to řeší striktním doporučením
tak si kupte nový mobil
. -
Proto píšu, že by bylo potřeba tlačit nejen na opravitelnost telefonů, ale taky na to, aby minimálně tu pětiletku dostávaly záplaty do systému. (Fakticky ten telefon dostane nový Android jen jednou, takže po třech letech je už nejmíň o jedno číslo pozadu.)
A - věřte mi - ten požadavek není primárně nabezpečnostní integritu
, ale hlavně na jednoduchost a láci vývoje. Udržovat kód pro několik variant Androidu je drahé, donutit klienty, aby si koupili nový mobil, vyjde levněji; a část problémů to vyřeší tak nějak automaticky.
Ještě lepší je trvat na mobilu určitých vlastností, takže reálně máte na výběr Samsung nebo Apple, protože ostatní nesplní nějaké kritérium (Huawei) nebo je aplikace neumí vyhodnotit jako "bezpečné" a tedy předpokládá, že je uživatel "rootnul".
Ostatně soudím, že samotné striktní trvání na přihlašování aplikací v chytrém mobilu (bez alternativy typu čipová karta či bezpečnostní token) je nesmysl, neboť mobil je zařízení určené k telefonování a tedy chytré funkce nepotřebuje; a pokud si ho někdo pořizuje primárně jako chytré zařízení plné aplikací, měl by zvážit, zda je tam přihlašování skutečně bezpečné. -
Řešilo se to jednou na přednášce CZ.NICu o MojeID, kde oznámili MojeID Klíč, což je ověřovací aplikace na stejném principu jako "klíče" od bank. Lidi se ptali, proč ta aplikace není celá open source a odpověď byla, že to používá nějakou knihovnu třetí strany, která si osahává systém a zjišťuje, jestli je zařízení bezpečné. A nechtějí zdrojovým kódem dávat útočníkům dokumentaci k tomu, jak si to ověřují. Je to údajně komoditní věc, kterou obsahují "klíče" napříč bankami kvůli tomu, že banka má ze zákona povinnost v rámci možností zajistit, aby se uživatel nepřipojoval z nebezpečného zařízení. Proto si myslím, že primárním důvodem těch minimálních požadavků na zařízení, není snaha ulehčit si to, ale prostě splnit ty zákonné požadavky.
Jinak souhlas, že by bylo fajn mít alternativní způsoby ověřování např. pomocí hardwarového FIDO klíče, jak to má MojeID.
-
Máte naprostou pravdu, že ty bankovní "klíče" si sytém osahávají a kontrolují.
Jenže - ty kontroly jsou sice samy o sobě dostatečné a lze je nastavit na (v podstatě libovolně) starý systém, ale ten kód by někdo musel udržovat. Není nepřekonatelné zjistit, že tam není žádná známá škodlivá aplikace, případně že systém je nastavený bezpečně, není "rootnutý", apod. Jenže ty kontroly se liší "Android od Androidu". Prakticky se tedy programátoři uchylují k jednoduchým testům na "základní předpoklady" a nechají na uživateli, aby si pořídil nový mobil. Ono to totiž u drtivé většiny uživatelů (cca 80 %) stačí. Ti ostatní se pak nechají přesvědčit.
A ještě jedna korelace tu existuje: větší banky jsou striktnější, menší lákají klienty - a tedy nad některými věcmi přimhouří oko, případně prostě zaplatí za podporu i pro starší mobily. -
Nejparanoidnější aplikace co znám, je aplikace pro Mekáč. Máte root - nespustí se. Máte Android 7 a starší - nespustí se. Nainstalujete ji odjinud než z Play - nespustí se. Přihlášení má povinně dvoufaktorovou autentizaci. Aplikace má tragické uživatelské hodnocení, ale to management evidentně netrápí. Takhle vybíravé nejsou ani bankovní aplikace, ty vás obvykle jen upozorní.
-
nargStříbrný podporovatel
To bych nepaušalizoval. Já občas do Mekáče třeba chodím (nemám moc na výběr, buďto si můžu dát párek na benzínce nebo mekáč). Jejich aplikaci jsem zkoušel, mám rootnutý telefon a to je tragédie. Nechápu proč vůbec aplikace nějakého fastfoodu má detekci rootu (pravda nechápu to ani u Lg Thinq kterou mám kvůli pračce) ? Proč proboha vyžaduje povinné přihlášení?
-
A čo aplikácia pre HP tlačiarne... to je ešte len zázrak... aby ste sa museli registrovať a zadávať tel.č. adresu, bankový účet, dátum narodenia a neviem aké informácie a registrovali do cloudu aby ste si v lokálnej sieti vytlačili dokument. Už len čakám kedy budem potrebovať online účet v cloude na nabíjačku mobilu, BT reproduktor či obyčajný monitor k PC....
-
A nechtějí zdrojovým kódem dávat útočníkům dokumentaci k tomu, jak si to ověřují.
Takže security through obscurity?
Důvody jsou jiné a v NIC (který se zabývá identitami) to jistě dobře vědí. Pro čínský model je potřeba aby měl každý telefon, do kterého nebude smět/moct nijak hrabat, jinak to nebude tak jednoznačný identifikátor občana. Státy to jako vždy vynucují nepřímo. Zatím. I kvůli důchodcům.
Řešit se to dá v zásadě dvěma způsoby:
a) mít jedno zařízení jenom pro tyto státní "šmejdy" a druhé normální pro sebe, a nebo
b) se na celé mobilování vykašlat.Otázka ovšem je, kdy toto samé začnou vynucovat na počítačích. Konec anonymity na internetu je dlouhodobý cíl a "nikdo" se tím ani nijak netají už dobrou dekádu.
6. 9. 2022, 20:45 editováno autorem komentáře
-
To je trochu paranoidní tvrzení, ale
není šprochu
...
Nejméně jedna banka už začala "barevným kódem" ověřovat každý "dosud anonymní" prohlížeč, ze kterého se pokoušíte přihlásit.
Ta úvaha má ale jednu drobnou vadu: mluvíme o anonymitě u aplikací, které naopak slouží k ověření totožnosti.
Řešením tedy nebudemít jedno zařízení jenom pro tyto státní "šmejdy" a druhé normální pro sebe
, ale spíš naopak používat těch zařízení maximální dostupný počet, aby nebylo předem odhadnutelné, které je vaše - čili ztratit se v davu. -
@R. R. Šimek
To není paranoidní tvrzení a ani to nemám ze své hlavy. O tom nás informují mezi řečí technologické giganty.
Ta úvaha má ale jednu drobnou vadu: mluvíme o anonymitě u aplikací, které naopak slouží k ověření totožnosti.
Ten problém není v tom, že ověříte totožnost, ten problém je v tom, že po ověření vám tento "ověřenec" zůstává "navždy" v kapse. Jinými slovy si tím vynutí zpárování identity a zařízení pro jakékoliv účely, nejenom pro aktuální přístup k bankovnictví.
Ani to by nebyl problém, problém je (jak víme z každodení historie), že když taková funkce existuje, politici ji rádi využijí.. Jako např. další padlá dezinformace: klimatická stopa jednotlivce navázaná na score v bance. O tom mluvili již před 5 lety jenom co já vím ...ale spíš naopak používat těch zařízení maximální dostupný počet, aby nebylo předem odhadnutelné, které je vaše - čili ztratit se v davu.
Není potřeba. Jedno ofiko, kam se všude přihlašujete a druhé neofiko, ze kterého se ale nikdy nepřihlásite nikam. Takže zařízení budou znát - tomu stejně neuniknete, minimálně operátor ve spolupráci s bankami a Big Tech by dohledal zařízení, ale budete anonymous, o kterém ví jenom zájmy.
Nesmíte s tím nikdy nikam přihlásit kde by vás mohl někdo ztotožnit ... takže ani populární placené VPN služby ...
Vlastně ano, jsem paranoidní, ale to neznamená že po nás nejdou, to jenom znamená že poslouchám lidi jako např. Harari (WEF) ... toho si najděte. To budete hledět co se poradcům světových byznysmanů honí hlavou. Ale bacha, je to "rabbit hole" ...
7. 9. 2022, 11:55 editováno autorem komentáře
-
Řešením tedy nebude "mít jedno zařízení jenom pro tyto státní "šmejdy" a druhé normální pro sebe", ale spíš naopak používat těch zařízení maximální dostupný počet, aby nebylo předem odhadnutelné, které je vaše - čili ztratit se v davu.
Podle mne to záleží na tom, jaký problém se řeší. Jestli je to prevence před zneužitím identity ke krádeži majetku či informací nebo prevence před shromažďováním údajů pro vytěžování k neurčitým účelům.
U prevence zneužití identity je důležitá ochrana klíčů aby se k nim nedostal nikdo nepovolaný. U prevence šmírování to může být znevěrohodnit sbíraná data obtížně filtrovatelným šumem - třeba se ztratit v davu.
Samo zmizení ze systému může být podezřelé a i díra se dá identifikovat jejími hranicemi - i neexistující filosof může vytvořit filosofii :-)
https://www.youtube.com/watch?v=3z-jXOhLuy8 -
@Ladislav Zima
S abnormálními státnímy vstupy (jako např. nařízený telefon v moci Big Tech) je udržet si nějaké soukromí pořád těžší a těžší. Stát chce vědět všechno aby vás mohl řídit a ne vy jeho, privátní sféra si tímto způsobem přímo i nepřímo způsobuje větší a větší zisky. V tomto mají společný zájem a dokonce jsou provázání i přes sponzoring a lobbing.
Já jsem úplně připraven přejít s veškerou komunikací offline tak jak to bývalo. Ale i to může být problém, protože nakonec mohou být povinná (vynucená státem a pojišťovnami) i různá zařízení jako např. zabezpečení domů od certifikovaných výrobců (Amazon, Google, MS ... ), které vás budou moci zachytit, analyzovat či poslouchat na kterékoliv ulici - musí přece poslouchat abyste je mohli ovládat hlasem. Vždyť je to tak cool a pohodlné. Takže váš soused klidně může zařídit, že budete "na záznamu" celá ulice ...
Tam se přímo řítíme a tady to s těmi telefony je jeden z několika desítek střípků.
7. 9. 2022, 17:21 editováno autorem komentáře
-
„banka má ze zákona povinnost v rámci možností zajistit, aby se uživatel nepřipojoval z nebezpečného zařízení“
Nejenže je to zcela nereálné (podle jakých požadavků, v jaké míře a jakým mechanismem?), ale bance do toho ani nic není, to je věcí uživatele (který je stejně tou nejnebezpečnější částí), akorát si tu stát opět honí paternalismus.
-
To neříkejte mě, ale těm, co dělali tu legislativu. :-)
Jinak dosažení 100% bezpečnosti je nereálné. O to se myslím ani nikdo nesnaží. Funguje to jako v řadě jiných oblastí. Jde o snížení rizika na nějakou oborově akceptovatelnou míru. Banka splní nějaký checklist a při případných problémech je z obliga "my jsme splnili všechny požadavky, které nám legislativa/standardizační autority daly". To máte jako s auty. Řidič se může zabít vlastní vinou, ale pokud se přijde na to, že automobilka nesplnila při konstrukci auta bezpečnostní předpisy, mají problém.
-
@Jiří Eischmann
Ano, jenomže automobilka vám nepřestane po dvou letech auto opravovat a banka vám neříká, že musíte mít certifikované auto, abyste mohl ke svému účtu.
On není ani tak problém v tom security modelu mobilu. Problém je v tom, že technologické firmy si z mobilních zařízení udělali senzory uživatele a jeho okolí, zatímco banka vás nutí takový senzor mít.
(Zatím jenom banka. Např. v krizovém zákoně máme povinnost obdržet SMS. Kdoví co to bude v další novele)9. 9. 2022, 20:24 editováno autorem komentáře
-
A jak to má banka řešit, když má její klient systém ve svém smartphone děravý jak řešeto? Druhou možností je přidat do bankovních aplikací spyware, který 24/7 šmíruje vše co uživatel na smartphone dělá a zasílá tato data třetí straně tak jako to již pár měsíců mají bankovní aplikace od jedné nejmenované velké české banky.
-
A proč by měla bezpečnost mého telefonu řešit banka?
Dneska se počítačům, včetně telefonů, nedá věřit ani po rozbalení z krabice. Je tedy hloupost považovat zařízení za bezpečené jen podle toho, že má nějakou verzi OS. Podle toho, jak bezpečná je platforma na které aplikaci provozujete, by měly být přizpůsobeny vlastnosti aplikace a dodatečné způsoby ověření uživatele.
Většinou si můžete nastavit odpovídající limit plateb, podle způsobu jakým jsou prováděny. Mobilní aplikace by měla mít limit nízký, protože zařízení, které mám neustále v kapse, a lze ho odemkout čtyřmístním kódem nemůže být bezpečné.
-
Ono je to mnohem horší, protože některé ty aplikace i pro potvrzení platby prostě zavolají systém, ať jim uživatele ověří, což obvykle znamená totéž, jako "odemknutí" telefonu - například otiskem prstu, rozpoznáním tváře, ale venkoncem klidně i odhadnutelným gestem na obrazovce, o možnosti mít ve známých lokalitách telefon prostě stále odemčený nemluvě.
-
Taky ne vždy funguje - občas ty aplikace trvají na přístupu k SMS nebo SIM, což tablet nesplní.
A nakonec přijde třešnička na dortu v podobě dodatečného přístupu ke kameře, aby šel nasnímat "barevný kód" pro přihlášení do prohlížeče, leč běda, pokud není dobře zkalibrovaný monitor (večerní omezení modré barvy, kontrastní zobrazení...)! -
Jenže pro přihlášení na
normálním železe s normálním systémem
potřebujete čtečku čipových karet a Windows, případně mobil a SMS (pokud to ještě někde nouzově umožní) - nebo ten smartphone s bankovní aplikací, která si pro jistotu ten prohlížeč "spáruje" pomocí kódu. (Standard všech velkých bank, menší se postupně přidávají.) -
Možnosti přihlášení do internetového bankovnictví v prohlížeči:
- KB: aplikace ve smartphone, čipová karta (Windows), SMS "jen nouzově"
- ČSOB: aplikace ve smartphone, čipová karta (Windows), SMS "jen nouzově" (ukončuje se)
- ČS: aplikace ve smartphone, SMS "jen dočasně" (ukončuje se)
Navíc v KB je ještě "barevný kód" k identifikaci nového prohlížeče/počítače, takže pokud náhodou ten browser je v tabletu (stejně s tou aplikací), bez nejméně dvou zrcadel se nepřihlásíte. ;oD
