Kako točno bo pa to naredil? Daj razloži ker očitno več veš o aplikaciji. (oziroma misliš da veš).
Nazadnje urejeno:
Covid-19 Aplikacija za sledenje
- Ustvarjalec teme mirsi
- Začetni datum
Kako točno bo pa to naredil? Daj razloži ker očitno več veš o aplikaciji. (oziroma misliš da veš).
Tisto potrdilo čisto lepo omogoča preverjanje. In ga sedaj preverjajo na državnih mejah, letališčih.... čisto uspešno.
In preveri se lahko čisto enako, kot vsak drug osebni dokument.
Res je edino, da je tisto potrdilo laiku nekoliko lažje ponaredit kot qr kodo, ampak tudi qr kodo se da z malo znanja.
Dokaz da se da ponaredit je koda, ki jo je kazal poklukar, in pravi da ni njegova, app pa je pokazala, da je veljavna.
Nisem si mislil, da se bodo spet vrnili časi iz mladostništva, ko smo s tujimi osebnimi hodili v diskoteke in kupovali alkohol.
To ne rabiš skrbeti, ker niso toliko sposobni. Aplikacija bo čez kak mesec imela enak status kot #ostanizdrav
Zdaj bi radi nekaj na silo, na hitro, toliko da bi se porabile doze cepiva tik pred potekom roka, pa da bo nekdo spet dnar nakradel. Potem pa nova ideja, nove bedarije, nove osnove za kasiranje.
Jaz samo povzemam po Poklukarju, ki je rekel, da bo vedel, kolikokrat je bila koda uporabljena.
Je pa čisto preprosto. App bo shranila katere kode so bile kdaj skenirane, (vsaka ima unic številko) in jih bo ob naslednji povezavi na server tja poslala (približno tako kot cookije) Je Krek povedal, da imajo dovolj močne serverje. In na nijz se bodo pač podatki shranili, katera koda (ki pripada samo eni osebi) je bila kdaj uporabljena in kdo je preverjal.
Potem bo pa nekdo v stilu policajke iz PP Center lahko pogledal, kolikokrat si šel v katero gostilno, pa ali hodiš na Punk ali na Avsenike.
In če ti ne bo (v stilu policajke) sam poslal screenshot svojega delovanja, ne boš nikoli vedel, da ti nekdo sledi in vohuni za tabo.
In če te funkcionalnosti še ne bodo vklopljene v prvi verziji, ni nobene ovire, in zagotovila, da jih nebi vklopili v kakšni od prihajajočih posodobitev- je Poklukar povedal, da se bo app redno posodabljala.
Aja, kaj je že Janša počel v Izraelu pri tistih, ki so sprogramirali pegasus?
Če sami niso sposobni, bodo pa Izraelce najeli da jim porihtajo. Pa izraelci še zgobcali ne bodo.
A se niso z njimi že nekaj pogovarjali?
Ja, decembra se je Janša res hodil v Izrael nekaj pogovarjat o kibernetski varnosti. Pa z razvijali Pegasusa se je tudi sestal ...
Nekako ti osnove preverjanja digitalnega podpisa niso ravno jasne... Aplikacija ne rabi beležiti skeniranih kod, še manj pa jih rabi pošiljati na nek strežnik. Zato jih tudi ne. Varovanje osebnih podatkov in podobne fore...
Sem preveč citiral, bolj me zanima kako bo tisti na vratih uporabljal tvoje podatke?, ker sem si naložil aplikacijo in sprobal na svoji kodi. On lahko dobi tvojo kodo samo tako da vklopi fotoaparat in ti slika kodo če mu to seveda pustiš). Preko aplikacije pa ne more čisto ničesar.
O čigavem digitalnem podpisu in kje se nahaja ti pišeš? mojem? nijz-jevem?
Aplikacija bo preverjala kodo. Ja, osnove mi niso jasne, zato mi lahko obrazložiš.
Tisti varnostnik na vratih bo poskeniral tvojo kodo - celo, ne samo polovico ali četrt. (mogoče jo za svojo evidenco še spotoma poslika). In vsaka koda ima unikatno številko, ki pripada samo eni osebi in kodi. In iz cele kode bo app ugotovila ali je veljavna, in prikazala varnostniku še del osebnih podatkov - prebrala bo vse.
Zdej, ali bo app imela v vsakem trenutku posodobljen seznam vseh veljavnih kod v EU, da bo ugotovila, da je neka koda veljavna, ali bo za ugotavljanje veljavnosti uporabila kak drug algoritem, ali bo le pogledala, če na kodi piše nijz, pa še ni jasno.
Saj ni treba, da app pošlje celo kodo na nijz, da bi tam zabeležili, da si kodo uporabil. Dovolj je, da pošlje unikatno številko, ki je del cele kode, ter čas preverjanja, Iz katere app je bilo preverjano se pa itak vidi ob priklopu na server.
In kako bo Poklukar vedel kolikokrat je bila neka koda uporabljena, (to je sam povedal), če ne bo app nič pošiljala na server? In zakaj Krek pravi, da ima NIJZ dovolj močne serverje? še to mi odgovori.
Če mu seveda pustiš haha.
Kako pa bi mu to lahko preprečil? Bo ti on dal svoj telefon, da ti poskeniraš, da boš siguren, da ni še screenshot zraven naredil?
Pa preveril, da nima vklopljen kak snemalnik zaslona?
Ne.
NIJZ vzame ime , priimek, datum rojtva, datumu storitve, informaciji o cepljenju/testu, to potem zašifrira v nek neberljiv zapis in da v QR kodo.
Z javnim ključom gre potem obratno iz neberljivega v berljivo.
QR koda je nek zapis, ki nam je zato ker je zašifriran nam nerazumljiv. Ko pa imaš javni ključ se ta niz pretvori v bolj uporabne podatke. Ni nobenega seznama, nobenega pošiljanja. Javni ključ je v aplikaciji in ta nerazumljiv niz se s pomočjo javnega ključa pretvori v ime , priimek, datum rojtva, datumu storitve, informaciji o cepljenju/testu. Vsi te podatki so po defaultu zakodirani v QR kodi in se jih ne rabi iskat na strežniku.
To je to. Sedaj je potrebno samo še poskrbeti, da z aplikacijo ne bo možno priti do nobenih osebnih podatkov, ki so zapakirani v QR kodo.
Pa še ključ bodo morali sedaj zamenjati, ter vsem poslati nove QR kode, ker se s starim appom, katerega so malo prehitro dali ven, vidi podatke, ki se jih ne bi smelo.
Butec, kako ti sploh uspeš preživeti v sodobnem svetu?, a te je strah ko daš v trgovini kartico da ti zraven še česa ne poskenira, a te je strah na banki ali pa upravni da ti osebne ne skopira za svoje potrebe, ali pa ko greš vozniško podaljšat?. A te ni strah da ti bo policist pri kontroli poslikal dokumente ko ti jih preveri in prevzel tvojo identiteto? Pa vse to je precej lažje izvesti kot pa še neko QR kodo prevoriti v upoabne podatke.
Ker na tak način ti in še nekateri ven mečete izjave.
OK, moja qr koda je danes veljavna, app jo s ključem zna prebrat, o javi da je veljavna.
Jutri pa moja qr koda ne bo več veljavna (preteklo 48 ur of testiranja), aplikacija jo z istim ključem še vedno zna prebrat, kako bo potem app jutri vedela in javila, da ni več veljavna?
Podatki so zapisani v QR kodi in branja le-teh ne moreš nikomur preprečiti. Če jih trenutna NIJZ aplikacija ne prikaže, še ne pomeni da jih ni tam
Ne vem kako je to drugače kot da natakarju pokažeš osebno zato da dokažeš polnoletnost...
Na enak način kot policist na meji prebere izvid hitrega testa:
- pogleda datum na testu
- pogleda na svojo uro
S tem zapisom si povedal vse. Po n. strani debate kjer pametuješ si dokazal, da ti niso jasne osnove.
philips dobr si da se ti mu da razlagat. Itak pa cele dneve samo trola.
Mene je vedno strah dat v trgovini kartico, in se temu izogibam, se pravzaprav ne spomnim, da bi v trgovini kdaj plačal s kartico. In ne mislit, da se zlorabe ne dogajajo. Pred leti je v Merkurju nekdo v pos terminal nekaj vstavil, ki je bralo kartico in zabeležilo pin kodo. In s teh kartic je potem izginjal denar. Da na bankomate nastavljajo baprave, ki prečita kartico in kamere, ki posname še katero kodo si vpisal tudi ni nekaj novega. Romuni so bili še posebej specializirani za kraje na bankomatih.
Ampak nekako bolj zaupam uslužbenki na banki, da ne bo zlorabila mojih podatkov, kot pa nekemu varkotu pred diskoteko. Koneckoncev na banko greš parkrat na leto - če pride do zlorabe se boš spomnil, kje si kazal osebno. V gostilno pa greš vsak dan - no kakor kdo.
Aha, torej smo že prišli do tam, ko app podatke, ki jih dešifrira tudi procesira. Do sedaj so to nekateri zanikali in trdili da samo bere.
In ko vlada spremeni veljavnost testa (pred kratkim iz 72 ur na 48), ima aplikacija to že not vračunano, če prav razumem.
A v tistih zahtevah vlade so pozabili navest, da dela offline?
Zakaj že Krek pravi, da ima nijz močne serverje?
In kako bo Poklukar vedel, kolikokrat je bila katera koda uporabljena ?
Nazadnje urejeno:
Kdaj si nazadnje bral o teh prevarah? Odkar so na karticah čipi, takih prevar ni več.
.Veljavnost kode je pa programirana v samo kodo, tako da veljavnost svoje jutri kar preveri in boš videl, da ni več veljavna.
Podobne teme
