|
|
Додано: П'ят 02 лип, 2021 17:21
о, шик!
ня!
Додано: П'ят 02 лип, 2021 17:43
Это неправда. Её дорого подделать, т.к. это требует больших вычислительных ресурсов. Но у спецслужб такие возможности имеются. По прошествии пары лет после внедрения цифровой подписи это становится доступным и простым смертным, т.к. вычислительные мощности растут. Поэтому по прошествии пары лет её нужно менять.
совершенно верно, а учитывая количество спайвари и троянов на смартфонах и компьютерах пользователей, можно считать что электронная подпись уже украдена, как только она попала на смартфон или компьютер. Использование электронных подписей и электронных ID на компьютерах и смартфонах равноценно тому, чтобы отдавать свои документы и пустые бланки с подписью случайным прохожим на хранение  Частично это решается специализированными security микросхемами и модулями, которые устанавливаются в компьютер, смартфон или внедряются в процессоры. Но это не имеет большого распространения и не решает проблемы, т.к. позволяет только защитить приватный ключ от кражи из физического носителя. Но если на компьютере или смартфоне работают какие-либо программы, то в них с большой вероятностью есть трояны и спайварь, которые могут использовать вашу цифровую подпись без вашего ведома. Ключ при этом не покидает физического носителя, просто ктото использует ваш ключ прямо с вашего смартфона и вы этого не видите. Если нет возможности физически отключить/изъять ключ и включать его только когда нужно (физическим выключателем, не программно!), то все эти цифровые подписи до задницы. Если нет физического выключателя или возможности вытащить защитный контейнер с приватным ключём и спрятать в физический сейф, то все эти цифровые подписи защищают только от честных людей.
Додано: П'ят 02 лип, 2021 18:28
Re: Через додаток «Дія» шахраї оформили на українку кредит — Такого рода "страшилки" мелькают каждый день. Тут имел место настоящий микрокредит. Что было дальше и какое отношение к этому имеет "ДIЯ", никто уже правды не скажет. Документы были засвечены в сомнительной организации.
Додано: П'ят 02 лип, 2021 23:08
Ещё раз доказывает что в Украине все делается через Ж, и ни кто ни за что не отвечает.
Додано: П'ят 02 лип, 2021 23:29
Это да. Но, вашу подпись на бумаге может вообще любой человек перерисовать
Додано: П'ят 02 лип, 2021 23:42
Конечно, подделать можно, только на это уйдёт не пара лет, а пара миллионов лет. Ускорить можно, разве что, используя терморектальный криптоанализатор. У спецслужб в арсенале действительно есть такое устройство PS. Я о нормальных ЭЦП, в которых не заложена дыра в безопасности разработчиками этой ЭЦП
Додано: Суб 03 лип, 2021 07:27
Нет. Подделку подписи на бумаге можно распознать графологической экспертизой. Кроме того нужен физический доступ к образцу подписи. Более того, подпись вы ставите лично в офисе финансового учреждения, поэтому проверить кто именно ставил подпись по камерам и проверкой документов тоже не составляет сложности. Для цифровой подписи все это не нужно. Украсть вашу цифровую подпись могут с помощью трояна, спайвари или одного из приложений, которое вы установите из маркета. Или которое вообще предуставлено на китайском смартфоне. При этом физическй доступ к вашему телефону или компьютеру не нужен.Даже если троянов у вас нет (что сомнительно), купили вы китайский USB кабель для зарядки, вставили его в смартфон или компьютер и этого будет достаточно, чтобы смартфон был заражён встроенным в разъём кабеля чипом с троянской программой.
Не пара миллионов лет. А пару лет. Разумеется для этого потребуется доступ к мощным вычислительным ресурсам, например распределенной сети или очень дорогому спецоборудованию.
Существуют специальные девайсы на огромном количестве специализированных микросхем, позволяющие производить аппаратный перебор с огромными скоростями и очень широким распараллеливанием. Другой подход - использование распределенных вычислений на миллионах компьютеров одновременно, используя распараллеливание. Чтото вроде большого и очень мощного GPU, только для криптографии. Правда сложность и стоимость таких девайсов очень высока и их могут позволить себе только спецслужбы развитых стран в очень ограниченном количестве.
Не существует абсолютно криптостойких алгоритмов. То что лет 10 назад считалось стойким на сегодня перебирается тупым перебором за секунды или минуты. А с применением криптоанализа и найденных уязвимостей намного быстрее. И публикация, экспорт и использование криптостойких алгоритмов (к которым спецслужбы еще не успели найти уязвимости) в устройствах широкого потребления как правило ограничено законодательно. Вывод: ЭЦП защищает только от честных граждан. - Что это было, Билл? - Это был Неуловимый Джо, Гарри. - А почему его зовут Неуловимым Джо, Билл? - Потому что его никто не может поймать, Гарри. - А почему его никто не может поймать, Билл? - Потому что он никому не нужен, Гарри.
Додано: Пон 05 лип, 2021 19:43
Легко. Дія предоставила паспортные данные. Через БанкID. Они приравниваются к оригинальным бумажным. НБУ давно дал на это добро. А теперь прикидывается, что он тут не причем (на суде привлечь как одного из ответчиков). Подписи все цифровые или типа "цифровые" (одно нажатие клавиши в интернет-банкинге или одноразовый пароль в "суперзащищенной" системе - отправки смс-ок, которые для этого не расчитывались). По итогу теперь все делается удаленно, без присутствия клиента и скоро так будет во всех банках. Поэтому готовьтесь помогать банкам выполнять планы по кредитам. Эти микрофинансовые просто самые ушлые и первыми это реализовали, но это ждет всех. Выход - пересажать всех организаторов этого "цифрового" мошенничества, начиная с Дубилета, и их пособников из НБУ, который на все закрывает глаза, ничего не проверяет и ни за что не отвечает (хорошо устроился). В общем, то ли еще будет, но безопасности становится все меньше, уже почти нет. Пора начинать бояться. Или что-то с этим делать. Тут не только аудиты нужны, которых так боятся казенные "цифровизаторы", а независимый совет экспертов, который бы публично показывал все их косяки и подробно разбирал все подобные резонансные кейсы. Т.е. по "антицифровизации", т.к. то, что у нас творится, к цифровизации имеет слабое отношение. З.Ы. И не думайте, что всем кредиты скостят, как этой барышне. До тех пор пока не обчистят самих судей, они будут принимать решения в пользу банков. И это может длиться несколько лет.
Додано: Вів 06 лип, 2021 09:21
При желании картины подделывают так, что ни один эксперт от настоящей отличить не может, а тут "подпись" -- у спецслужб такие эксперты точно есть.  А если судить по подделкам тех же денег -- у любой самой захудалой "банды" они тоже есть. Ну, т.е. условному Петрову из села Верхний Конотоп можно не переживать? Имено по этой причине у всех електронных подписей есть "срок годности" То ли дело старый добрый "бумажный паспорт"
|
|
||||||||||||||||||||||||||||||||||
