Szerteszana²

grin agymenései

Egészen biztosan biztonságos

2009-03-24 15:01:01 írta grin

Az informatikai biztonság érdekes téma. Úgy általában a számítógépek nagyon jók, ha titkosítani kell valamit, és szintén nagyon jók, ha egy titkosítást illetéktelenek akarnak visszafejteni. Az okosok, akik ezzel foglalkoznak rájöttek, hogy az igazán jó titkosítás az, amit:

  • úgy készítettek, hogy a matematikai alapok biztosítsák a nem visszafejthetőséget, vagyis a titkosítási módszer gondosan kidolgozott
  • a titkosítási módszer olyan, hogy annak ismeretében sem könnyebb a titkosítás „feltörése”
  • a titkosítási módszert publikálták, és azt számos szakember meg tudta vizsgálni

És persze akik a témával foglalkoznak tudják, hogy a legtöbb „tökéletesen biztonságos” eljárás, amit a szerzője maga fejlesztett, a működését igyekszik titokban tartani és lehetőleg minden eszközzel megakadályozni, hogy az szakértők szeme elé kerüljön általában főként kígyóolajból van. Ez egy nagyon fontos alapja a tökéletes titkosításnak, emellett minden betegségre jó, és mellékhatásként biztosítja az örök életet.

Autópályamatrica

Az alapproblémám az, hogy matricával megyek autópályára, ami egy alapvetően hülye és gazdaságtalan megoldás, de most ez nem téma. Hogyan lehet matricához jutni? Benzinkútnál, például, ha épp arra járok, mint ahogy általában nem. Mobilon szoktam venni, rátesznek 100 Ft-on fenéktörlési díjnak (mert tökmindegy hogy hívjuk, ez a sáp), de ott nem tudom – vagy nem akarom tudni – hogy lehet nem 4 napos vagy előre vásárolt ricát matni.

Körbenéztem a weben, és két helyen lehet ingyér matricázni, vagyis a matricát kifizeted de nem kell valagnyalat díjat fizetni.

Az egyik az autopalya.info, ami egy nemrég indult szolgáltatás. A cég létezik, nincs felszámolás alatt (mint az egyik „kedvezményes téligumiakció” cég volt ősszel, de most nem ez a téma), beszéltem is velük 2 szót, igazinak és olcsónak néz ki. Weben lehet bármilyen matricát venni, K&H kezeli a bankkártyás részt. A következő matricám náluk fogom venni, tesztelésből. Azért jegyezzük meg, hogy alapból nem https (titkosított) lapra küldenek, de látszólag van ilyen is, csak kézzel kell odamenni.

Ami miatt a bevezetőt íram, az a másik cég, az izishop. Nem állítom, hogy ennél bárgyúbb nevet gyorsan tudnák kitalálni, de végülis tényleg mindegy (csak nehéz megjgyezni). Ők mobilon árulnak mindent, a matricától az akármikig, matrica tekintetében szintén nulla forintos sáppal. Azonban ők egy Java alkalmazást töltetnek le a mobilodra, ami GPRS-en kommunikál, így ez kell hozzá, viszont nincs sms díj.

Ők hajlandóak (nem kötelezően) elmenteni a bankkártyaszámot, meg az adataidat is, a mobilodra. Itt azonnal felsikoltottam, tekintve a mobillopások számát, nem biztos hogy a bankkártya adataimat... na de előbb nézzük, hogy létezik-e a cég. Létezik, jó. Mit mondanak magukról? Hát hogy biztonságos mint atom, ezerrel. Jó, persze.

Felhívom őket, hátha van esély hallani, hogy a java programozó hallott már a kiptográfia tudományáról, és egy ismert és biztonságos módszert használt. Titkárnő próbál lepattintani: „Minden információ ott van a weben!”

Áh, te is inkbb kávét főznél. Mondom neki hogy ugye nem gond ha ez megírom. „Miért, cikket akar írni?” Hja. Most már. „Akkor kapcsolom a pillanat.”

Kapcsolja. Udvarias uriember, aki az előbb nyilván azt mondta Gizikének hogy rázzon le. Neki is elmondom, hogy aggódom, hogy az adataim nem biztonságosak, és szeretném kérdezni, hogy vajon mi a helyzet?

A helyzet az, hogy természetesen szuperbiztonságos minden, a bank certifikálta! [CIB]

Ártatlan arccal rákérdezek, hogy ugye a telefonon tárolt adatokról beszél, nem a banki tranzakcióról? – Ááá öööö nem, arról persze nem, mert az az én felelősségem(!!) és ők a szuperbiztos...

– Szóval akkor a módszer titkos?

– Nem áruljuk el. Szuperbiztos, de nem mondhatjuk el, hogy hogyan. De ha olyan informatikus, fejtse vissza.

Ettől kicsit meglepődöm, erre nincs kész válaszom. Mondom, hát az ÁSZF meg a licenc általában nem engedi meg...

– Mi laza cég vagyunk, nálunk nincs ilyen. Ha letöltötte, akkor az már a magáé, fejtse vissza nyugodtan.

Hát köszöntem, viszonhallás.

Nem volt még türelmem a java decompilerekhez, de ha valakinek van kedve, megnézheti. Első blikkre barkácsmegoldásnak tűnik, nagy adag kígyóolajjal leöntve. Egyelőre a bankkártyámat inkább nem adnám meg neki...

És most nem is a titkosított serverük klassz beállítása miatt, ami csak megerősít abban, hogy a cég komolyan gondolja a biztonságot. Is.

Náluk egyelőre igyekszem azért nem vásárolni, amíg a programjukat át nem futottam. Ha már szabad...

 

Egészen biztosan biztonságos

Szerteszana²

grin agymenései