Βάζεις τσιπάκι και καθάρισες; Ρεπορτάζ για «κενά ασφαλείας» προκαλούν φόβο στους πολίτες (ΒΙΝΤΕΟ)

ΚΟΙΝΟΠΟΙΗΣΤΕ ΤΟ ΑΡΘΡΟ

Βάζεις τσιπάκι και καθάρισες; Ρεπορτάζ για «κενά ασφαλείας» προκαλούν φόβο στους πολίτες (ΒΙΝΤΕΟ)

👉ΑΜΚΑ, ΑΦΜ, τηλέφωνα, διευθύνσεις, υπεύθυνες δηλώσεις, βεβαιώσεις και στοιχεία ταυτότητας πολιτών που κάνουν χρήση της ψηφιακής πύλης του κράτους παραμένουν χωρίς ουσιαστική προστασία, σύμφωνα με δημοσιεύματα.

Τα παραπάνω διαψεύδονται από τον υπουργό Ψηφιακής Διακυβέρνησης, Γιώργο Γεωργαντά, ωστόσο ο φόβος αιωρείται.

Σε αυτό προστίθεται η ταλαιπωρία για τα self test, τα οποία από σήμερα θα είναι υποχρεωτικά, όπως διαβάζετε, ακόμα και σε όσου δουλεύουν μόνοι τους, έχοντας ατομική επιχείρηση ή σύμβαση εργασίας.

Επιπλέον, όλο και πιο συχνό φαινόμενο στις μέρες μας αποτελούν οι διαδικτυακές απάτες σε βάρος ανυποψίαστων πολιτών που χωρίς να το καταλάβουν βρίσκονται με άδειους τραπεζικούς λογαριασμούς εξαιτίας επιτήδειων.

Όλα αυτά ίσως τα «λύσει» εάν τσιπάκι, το οποίο θα περιέχει όλες τις πληροφορίες του πολίτη (ιατρικές, οικονομικές, πολιτικές) και ήδη χρησιμοποιείται σε χώρες της Ευρώπης. Μήπως θα μπορεί και αυτό να παραβιάζεται;;; Τότε τι θα ακολουθήσει;;;
 

Ένωση Πληροφορικών Ελλάδας

Επιστολή προς κυβερνητικούς φορείς έστειλε το ΔΣ της Ένωσης Πληροφορικών Ελλάδας (ΕΠΕ), προκειμένου να κάνει ενημέρωση για το site gov.gr.

Συγκεκριμένα, τόνισαν ότι το κυβερνητικό αυτό site, έχει πάρα πολύ προβλήματα ασφαλείας, κάτι που αφήνει στον… αέρα τα προσωπικά στοιχεία, όσων κάνουν υπεύθυνες δηλώσεις.

Αναλυτικά:

«Αξιότιμοι Κύριοι,

Θα θέλαμε να θέσουμε υπ’ όψιν σας το παρακάτω σημαντικό πρόβλημα ασφάλειας κατά την επικύρωση εγγράφου που έχει παραχθεί από τις υπηρεσίες του gov. gr (https://is.gd/oDWlC9).

Συγκεκριμένα, παρατηρήσαμε πως μπορεί κανείς να βρει με απλή αναζήτηση στο Google υπερσύνδεσμο (URL) που εμφανίζει την υπεύθυνη δήλωση πολίτη, άσχετου με αυτόν που κάνει την αναζήτηση, ο οποίος έχει δημιουργήσει την δήλωσή του μέσω της πλατφόρμας: https:// dilosi.services.gov.gr/create/q/templates. Πρακτικά, αν οποιοσδήποτε βρει από κάποια πηγή ή εντελώς τυχαία τον κωδικό hash key που χρησιμοποιείται για την επικύρωση (validation) τέτοιων εγγράφων εδώ: https:// dilosi.services.gov.gr/show/q/validate, αποκτά αυτόματα στην κατοχή του ένα PDF έγγραφο με όλα τα στοιχεία του υπογράφοντος την υπεύθυνη δήλωση. Και όλα αυτά είναι διαθέσιμα με ένα απλό URL, χωρίς κανένα έλεγχο πρόσβασης ή αυθεντικοποίηση (login) του χρήστη. Μπορεί μάλιστα να κατεβάσει το έγγραφο τοπικά με την ψηφιακή υπογραφή του Υπουργείου, δηλαδή έτοιμο προς οποιαδήποτε νόμιμη χρήση.

Για του λόγου το αληθές επισυνάπτουμε screenshot (Παράρτημα Α). Έχουν αποκρυφτεί τα ευαίσθητα στοιχεία, έχουμε όμως το URL στη διάθεση οποιουδήποτε για επαλήθευση, καθώς και σχετικές αναφορές παρόμοιων περιστατικών από συναδέλφους μας.

Καταλαβαίνετε φυσικά πως πρόκειται για σοβαρή καταστρατήγηση του πλαισίου της προστασίας των προσωπικών δεδομένων βάσει του GDPR, καθώς και της κείμενης νομοθεσίας σχετικά με την Πολιτική Ασφάλειας που υποχρεωτικά πρέπει να εφαρμόζει κάθε παρόμοια υπηρεσία στο διαδίκτυο. Η προστασία και μόνο με ένα hash key, χωρίς έλεγχο πρόσβασης, χωρίς αυθεντικοποίηση (login) του χρήστη και χωρίς διαδικασία ρητής άδειας μεταβίβασης μεταξύ κατόχου-παραλήπτη, βρίσκεται σαφέστατα εκτός των ελάχιστων υποχρεωτικών προδιαγραφών, όπως ορίζονται σαφέστατα από τη σχετική νομοθεσία.

Το παραπάνω σοβαρότατο κενό ασφάλειας είναι κάτι που από τεχνικής πλευράς θα μπορούσε να διορθωθεί εύκολα και κυρίως πολύ γρήγορα. Εντελώς ενδεικτικά, θα μπορούσε η επικύρωση να γίνεται μόνο μέσα σε session με απαίτηση login από συγκεκριμένο εξουσιοδοτημένο πρόσωπο, το οποίο θα ήταν και ο μόνος που θα είχε το hash key. Θα μπορούσε επίσης να απαιτείται κάποιο επιπλέον συνθηματικό (γενικότερα security token) που θα γνώριζε μόνο ο πολίτης που έχει δημιουργήσει το έγγραφο.

Ακόμα σωστότερο και αποτελεσματικό θα ήταν στην πλατφόρμα να υπάρχει οργανωμένο προσωπικό αρχείο με ψηφιακά έγγραφα το πολίτη στα οποία θα μπορεί να δίνει επιλεκτικά πρόσβαση σε συγκεκριμένα τρίτα πρόσωπα ή φορείς μετά από σχετική (αυτόματη) αίτησή τους στην πλατφόρμα, έτσι ώστε να διατηρείται η αρχή της διμερούς και μόνο ανταλλαγής εγγράφων, όπως άλλωστε γίνεται και με αντίστοιχα φυσικά έγγραφα που βεβαίως δεν αναρτώνται πουθενά δημόσια για χρήση από οποιονδήποτε το επιθυμεί ή απλά γνωρίζει την ύπαρξή τους.

Σε κάθε περίπτωση, το ζήτημα είναι πολύ κρίσιμο και πρέπει να επιλυθεί άμεσα. Η Ένωσή μας παραμένει στη διάθεσή σας για οποιαδήποτε επιστημονική βοήθεια ή άλλου είδους συνδρομή.

Τέλος, οφείλουμε να ενημερώσουμε πως βάσει του πλαισίου GDPR (άρθρο 33), καθώς και του Κώδικα Δεοντολογίας των Πληροφορικών (https://tinyurl.com/cf4rzvxb) σχετικά με το Δημόσιο Συμφέρον και την Υποχρέωση Γνωστοποίησης, είμαστε υποχρεωμένοι να δημοσιοποιήσουμε το εν λόγω κενό ασφαλείας σε 72 ώρες από τη στιγμή αποστολής της παρούσας επιστολής προς εσάς».

Το διάβασα στο el.gr
ΕΤΣΙ ΑΛΛΑΖΕΙΣ ΤΙΣ ΣΚΕΨΕΙΣ ΣΟΥ




Πάτησε την εικόνα και Μάθε πως γίνεται



Πληροφορίες για να επικοινωνήσετε με τον Στ. Πλουμιστό

Μάθετε για τις ομιλίες και τα σεμινάρια ΕΔΩ

Για το κανάλι μου στο youtube Ploumistos Video ΕΔΩ

H πρωτοποριακή μέθοδος με ηχητικές συνεδρίες για Αφύπνιση, Αυτοβελτίωση, Διαλοδισμό - Αυτοσυγκέντρωση, συνεδρίες Αυτοθεραπείας - Ίασης. Θα βρείτε ακόμη ομιλίες για την Αυτογνωσία & Σεμινάρια
επισκεφτείτε το www.voicehealing.gr

Για προσωπικές τηλε-συνεδρίες, Συμβουλευτικής, Αυτοβελτίωσης και Αφύπνισης του Νου ΕΔΩ

Άμεση επικοινωνία & ραντεβού: 6945 723 523

Ο Σταύρος Πλουμιστός ως ιδρυτής του Συμβουλευτικού κέντρου ΕΥ ΦΕΡΕΣΘΑΙ από το 2000, συνεχίζει να προσφέρει τις υπηρεσίες του ως Σύμβουλος Αφύπνισης του Νου & Αυτοβελτίωσης (Spiritual Energy Healing-man) Εκπαιδευτής και​ Σύμβουλος​ ζωής.

Ως ολιστικός σύμβουλος, έχει δημιουργήσει έπειτα από έρευνα και εκατοντάδες εθελοντικές δοκιμές με πελάτες του, την δική του μεθοδολογία με τίτλο "Voice Healing".

Πραγματοποιεί προσωπικές συνεδρίες Αφύπνισης - Αυτοβελτίωσης, προσωπικής καθοδήγησης και διαισθητικής αρωγής. Επίσης Διαλέξεις - Σεμινάρια, Workshop και Δωρεάν Αφυπνιστικές ομιλίες ανα την Ελλάδα για φιλανθρωπικούς σκοπούς.
Όνομα

ΑΝΘΡΩΠΩΝ ΕΡΓΑ,442,ΑΠΟΚΑΛΥΨΗ,1970,ΑΠΟΨΕΙΣ,60,Άρθρα,816,ΑΣΤΡΟΛΟΓΙΑ,108,ΑΥΤΟΒΕΛΤΙΩΣΗ,702,ΑΥΤΟΓΝΩΣΙΑ,133,ΑΦΥΠΝΙΣΗ,756,ΒΙΝΤΕΟ,191,ΒΟΛΟΣ,67,ΓΥΝΑΙΚΑ-THILIKO,1817,ΔΙΑΤΡΟΦΗ,155,Ειδηση-ολόγιο,9246,Ειδηση-ολόγιο ΕΛΛΑΔΑ,8167,ΕΚΤΑΚΤΑ,111,ΕΛΛΑΔΑ,1131,ΕΠΙΒΕΒΑΙΩΣΗ ΠΡΟΒΛΕΨΩΝ - ΧΡΗΣΜΩΝ,64,ΕΠΙΒΙΩΣΗ,26,ΕΡΕΥΝΕΣ,46,ΖΩΗ,146,ΘΕΡΑΠΕΙΕΣ,39,Θεσσαλία,1315,ΘΕΤΙΚΗ ΕΝΕΡΓΕΙΑ,41,ΘΡΗΣΚΕΙΑ,443,Κόσμος,9590,ΚΟΥΤΣΟΜΠΟΛΙΟ,17,ΜΕΤΑΦΥΣΙΚΑ,47,ΝΕΑ ΤΑΞΗ,411,ΟΙΚΟΝΟΜΙΑ,1534,Πολιτική,6825,ΠΟΛΙΤΙΣΜΟΣ,5954,ΠΡΟΒΛΕΨΕΙΣ - ΧΡΗΣΜΟΙ,75,ΣΕΜΙΝΑΡΙΑ - ΟΜΙΛΙΕΣ,59,Στηρίζω,341,ΤΕΧΝΟΛΟΓΙΑ,1116,Τοπικά,11683,ΤΡΕΙΣ σημαντικές εκδηλώσεις πραγματοποιούνται με τη στήριξη της Περιφέρειας Θεσσαλίας-Π.Ε. Μαγνησίας,1,ΥΓΕΙΑ - ΕΡΕΥΝΕΣ,2696,ΦΑΙΝΟΜΕΝΑ,36,ΦΙΛΟΣΟΦΙΑ,90,ΧΟΡΗΓΙΕΣ - ΔΙΑΓΩΝΙΣΜΟΙ,393,ΨΥΧΟΛΟΓΙΑ,627,Eco-News,2767,GP - info,5,voice healing therapy,37,
ltr
item
Ploumistos.com: Βάζεις τσιπάκι και καθάρισες; Ρεπορτάζ για «κενά ασφαλείας» προκαλούν φόβο στους πολίτες (ΒΙΝΤΕΟ)
Βάζεις τσιπάκι και καθάρισες; Ρεπορτάζ για «κενά ασφαλείας» προκαλούν φόβο στους πολίτες (ΒΙΝΤΕΟ)
Βάζεις τσιπάκι και καθάρισες; Ρεπορτάζ για «κενά ασφαλείας» προκαλούν φόβο στους πολίτες (ΒΙΝΤΕΟ)
https://www.bankingnews.gr/media/k2/items/cache/b1ffb96b72ba339a8cb10d3454bd54b5_XL.jpg
Ploumistos.com
https://www.ploumistos.com/2021/05/blog-post_931.html
https://www.ploumistos.com/
https://www.ploumistos.com/
https://www.ploumistos.com/2021/05/blog-post_931.html
false
8744407500552563135
UTF-8
Loaded All Posts Not found any posts ΔΕΙΤΕ ΤΑ ΟΛΑ Διαβάστε περισσότερα Reply Cancel reply Delete By Home ΣΕΛΙΔΕΣ ΑΡΘΡΑ Προβολή όλων ΔΗΜΟΦΙΛΗ ΑΡΘΡΑ ΤΗΣ ΙΔΙΑΣ ΚΑΤΗΓΟΡΙΑΣ LABEL ΑΡΧΕΙΟ SEARCH ΟΛΑ ΤΑ ΑΡΘΡΑ Not found any post match with your request ΕΠΙΣΤΡΟΦΗ ΑΡΧΙΚΗ Κυριακή Δευτέρα Τρίτη Τετάρτη Πέμπτη Παρασκευή Σάββατο Κυρ Δευτ Τρ Τετ Πεμ Παρ Σατ Ιανουάριος Φεβρουάριος Μάρτιος Απρίλιος Μάιος Ιούνιος Ιούλιος Αύγουστος Σεπτέμβριος Οκτώβριος Νοέμβριος Δεκέμβριος Ιαν Φεβ Μαρ Απρ Μάιος Ιουν Ιουλ Αυγ Σεπ Οκτ Νοε Δεκ just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share to a social network STEP 2: Click the link on your social network Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy Table of Content