Forum » Znanost in tehnologija » Zasebnostna analiza aplikacije za preverjanje izpolnjevanja PCT pogojev
Zasebnostna analiza aplikacije za preverjanje izpolnjevanja PCT pogojev
Berg ::
Dragi tehnološki forumaši,
priporočal bi se za kakšnekoli informacije o novopečeni (v drugem poskusu) covid aplikaciji za preverjanje izpolnjevanja PCT pogojev. Preseneča me, da ni praktično nič napisanega o tej aplikaciji v smislu gledanja v čreva aplikacije. Pri aplikaciji OstaniZdrav je bil po drugi strani analiziran vsak legitimen pomislek v zvezi z zasebnostjo, vsaka posodobitev,...
Laično sklepam, da so lahko ti zasebnostni pomisleki aktualni tudi pri aplikaciji za preverjanje izpolnjevanja PCT pogojev.
Torej, kdo je aplikacijo naredil, je odprtokodna, jo je kdo prečesal, kaj s skeniranjem QR kode o posamezniku izve gostinski/turistični/... ponudnik, kaj s pošiljanjem na strežnik, če, izve država.
Kopičenje navad, interesov posameznikov je s to aplikacijo na nek način lahko še večje. Nevem, ugibam.
Ravno danes sem zasledil na rtv neko izjavo (pozabil s strani koga), da je prva PCT aplikacija o stranki odkrivala preveč, druga premalo. A vseeno, kaj razkriva?
Hvala za vsak odgovor =))
Menim, da je zadeva vredna debate, kogar to pač zanima.
priporočal bi se za kakšnekoli informacije o novopečeni (v drugem poskusu) covid aplikaciji za preverjanje izpolnjevanja PCT pogojev. Preseneča me, da ni praktično nič napisanega o tej aplikaciji v smislu gledanja v čreva aplikacije. Pri aplikaciji OstaniZdrav je bil po drugi strani analiziran vsak legitimen pomislek v zvezi z zasebnostjo, vsaka posodobitev,...
Laično sklepam, da so lahko ti zasebnostni pomisleki aktualni tudi pri aplikaciji za preverjanje izpolnjevanja PCT pogojev.
Torej, kdo je aplikacijo naredil, je odprtokodna, jo je kdo prečesal, kaj s skeniranjem QR kode o posamezniku izve gostinski/turistični/... ponudnik, kaj s pošiljanjem na strežnik, če, izve država.
Kopičenje navad, interesov posameznikov je s to aplikacijo na nek način lahko še večje. Nevem, ugibam.
Ravno danes sem zasledil na rtv neko izjavo (pozabil s strani koga), da je prva PCT aplikacija o stranki odkrivala preveč, druga premalo. A vseeno, kaj razkriva?
Hvala za vsak odgovor =))
Menim, da je zadeva vredna debate, kogar to pač zanima.
- zaklenil: bluefish ()
ajdov2 ::
Kaj mi garantira, da pri preverjanju pctja natakar ne slika moje kode in jo potem uporablja zase?
Zgodovina sprememb…
- predlagal izbris: paket ()
UganiKdo ::
A vseeno, kaj razkriva?
Zadnja vezrija, uporabniku samo sporoči ali je QR koda, ki je skenirana veljavna. NIč drugega, torej nobenih podatkov in teoreitično gre lahko mimo 1000 ljudi z isto kodo.
Pred tem je aplikacija prikazala osnovne podatke (ime, priimek, ptevilka dokumenta) in mislim, da tudi ali je posameznik testiran, cepljen ali je prebolel. Za to verzijo je informacijska pooblaščenka ocenila, da podaja preveč osebnih informacij.
Torej, kdo je aplikacijo naredil, je odprtokodna, jo je kdo prečesal, kaj s skeniranjem QR kode o posamezniku izve gostinski/turistični/... ponudnik, kaj s pošiljanjem na strežnik, če, izve država. Kopičenje navad, interesov posameznikov je s to aplikacijo na nek način lahko še večje. Nevem, ugibam.
V bistvu država, če hoče lahko to počne tudi brez te aplikacije. V obeh primerih je protizakonito.
Kaj mi garantira, da pri preverjanju pctja natakar ne slika moje kode in jo potem uporablja zase?
jap, to je resen pomislek pri tem kako trenutno deluje, ker ne omogoča preverjanja ali koda res pripada uporabniku.
Še hujše pri vsem tem pa je, da taisto kodo lahko potem natakar vnese v zvem aplikacijo in dobi vse tiste osebne podatke, ki so za IP tako problematični.
Zgodovina sprememb…
- spremenil: UganiKdo ()
uniman ::
Ne poznam točno kako je ta QR koda sestavljena,verjetno pa vsebuje vse podatke ,zato v končni fazi, če vidiš kodo, potem vidiš vse podatke, ki so zapisani v kodi.
Ampak kakorkoli že, če se gremo preverjanje, potem je preverjanje brez vsaj osnovnih podatkov nesmiselno, ker si lahko potem eno veljavno kodo delimo vsi.
Verjetno ima inšpektor sicer pristojnost da preveri malo več, ampak če ima inšpektor, potem pa naj ima tudi ponudnik storitve. V končni fazi tudi ob plačilu s kartico na njej piše tvoje ime in še veliko podobnih primerov, za katere nihče nikoli ni pomislil, da bi bili sporni (npr. osebna izkaznica v recepciji hotela).
Ampak kakorkoli že, če se gremo preverjanje, potem je preverjanje brez vsaj osnovnih podatkov nesmiselno, ker si lahko potem eno veljavno kodo delimo vsi.
Verjetno ima inšpektor sicer pristojnost da preveri malo več, ampak če ima inšpektor, potem pa naj ima tudi ponudnik storitve. V končni fazi tudi ob plačilu s kartico na njej piše tvoje ime in še veliko podobnih primerov, za katere nihče nikoli ni pomislil, da bi bili sporni (npr. osebna izkaznica v recepciji hotela).
Choc ::
Policist na meji bo verjetno imel verzijo, ki iz QR kode prikaže ime, priimek in leto rojstva. To bo potem primerjal s podatki iz osebne izkaznice in sliko na njej.
V bistvu so mogoče pri dizajnu QR kode mogoče malo zafrknili (na evropskem nivoju). Namesto osebnih podatkov bi lahko bil v QR kodi samo hash osebnih podatkov (ime, priimek, datum rojstva) + digitalni podpis (kot je zdaj).
Pri preverjanju bi potem aplikacija iz tvoje osebne izkaznice pobrala osebne podatke iz spet izračunala hash. Če se generirani hash ujema z QR kodo je zadeva veljavna.
V bistvu so mogoče pri dizajnu QR kode mogoče malo zafrknili (na evropskem nivoju). Namesto osebnih podatkov bi lahko bil v QR kodi samo hash osebnih podatkov (ime, priimek, datum rojstva) + digitalni podpis (kot je zdaj).
Pri preverjanju bi potem aplikacija iz tvoje osebne izkaznice pobrala osebne podatke iz spet izračunala hash. Če se generirani hash ujema z QR kodo je zadeva veljavna.
Choc ::
Ja, ker je bila ena od zahtev, da lahko oseba z ustreznimi pooblastili offline preveri veljavnost kode. Brez osebnih podatkov gor v kodi tega ne moreš preveriti offline. Razen, če bi uporabili hash osebnih podatkov, kot sem napisal zgoraj.
Oz. lahko bi osebne podatke v QR kodi kriptirali, dekripcijski ključ pa bi imele samo aplikacije s posebnimi pooblastili.
Oz. lahko bi osebne podatke v QR kodi kriptirali, dekripcijski ključ pa bi imele samo aplikacije s posebnimi pooblastili.
Zgodovina sprememb…
- spremenil: Choc ()
UganiKdo ::
ja, dejansko bi moral policist na (oziroma durga pooblaščena oseba) skenirat tako potrdilo, kot osebni dokument na katerega se nanaša, da bi dobil osebne podatke. Samo skeniranje potrdila, pa bi moralo vrnit podatke ali je potrdilo veljavno in za kateri osebni dokument je bilo izdano oziroma ime in priimek (da se lahko preveri ali je to res potrdilo te osebe).
Choc ::
V glavnem, to kar zdaj komplicirajo s temi aplikacijami in osebnimi podatki ni kriva Slovenija, da je koda tako dizajnirana. Mi se samo najboljše prilagajamo na to kar imamo.
Utk ::
Problem je v tem, da vsak lahko z aplikacijo zVem prebere vse podatke.
Niti zvem ne rabi. Rabi katerokoli drugo aplikacijo, ki iz qr kode potegne ime in ostalo, ker to je še zmeraj zapisano v kodi, samo prikazuje se ne v uradni. Menda obstaja neuradna aplikacija, ki jo je nekdo naredil en popoldan, ki to kaže. Če že vgrajena v android ne, nisem poskusil.
Tako da ni sporna samo sama aplikacija, ampak že to da moraš sploh kazat qr kodo naokoli. To je isto kot da bi moral kelnarju pokazat osebno, on bi pa prisegel, da bo prebral samo datum veljavnosti. To ne gre.
krneki2021 ::
Policist na meji bo verjetno imel verzijo, ki iz QR kode prikaže ime, priimek in leto rojstva.
In poleg tega tudi tvoje najbolj zasebne zdravstvene podatke. Ja to ali si prebolel neko bolezen oz. ali si cepljen za neko bolezen, je hudo zaseben podatek in policist ima dostop do tega. In vsem se to zdi povsem normalno. Do sedaj policija ni imela vpogleda v posameznikove zdravstvene podatke, danes pa se vecini ljudi zdi cisto ok, da lahko policaj vidi tvoje zdravstveno stanje. Se malo, pa bo cisto ok, ce bodo skenirali zdravstvene kartoteke in se odlocali ali te zaradi poskodbe kolena pustijo naprej vozit, ali pa mogoce ne.
Miha 333 ::
Miha 333 ::
Drugače pa je po mojem mnenju tukaj Informacijski pooblaščenec, glede na to, kar je hotel doseči, malo zgrešil, saj osebne podatke ter podatke o cepljenju/prebolelosti/testiranju vsebuje že sama QR koda, ki jo lahko vsak prebere. Tako da bi morala že ta biti cenzurirana. Kako veš, ali natakar samo skenira kodo ali pa jo morda fotografira ali celo skenira z neko drugo aplikacijo, ki izpiše vse vsebovane podatke?
In še en pomiskek. Recimo, da bi nekdo z veljavnim potrdilom iz čistega altruizma z namenom, da drugim omogoči vstop v lokale ali prireditve, javno objavi svojo QR kodo, ki jo lahko potem drugi naložijo in uporabijo. Ali je takšna objava prepovedana?
In še en pomiskek. Recimo, da bi nekdo z veljavnim potrdilom iz čistega altruizma z namenom, da drugim omogoči vstop v lokale ali prireditve, javno objavi svojo QR kodo, ki jo lahko potem drugi naložijo in uporabijo. Ali je takšna objava prepovedana?
Zgodovina sprememb…
- spremenilo: Miha 333 ()
krneki2021 ::
In še en pomiskek. Recimo, da bi nekdo z veljavnim potrdilom iz čistega altruizma z namenom, da drugim omogoči vstop v lokale ali prireditve, javno objavi svojo QR kodo, ki jo lahko potem drugi naložijo in uporabijo. Ali je takšna objava prepovedana?
Ne vem, vprasaj zdravstvenega ministra, ki je "čistega altruizma z namenom, da drugim omogoči vstop v lokale ali prireditve" ali cesa podobnega naredil tocno to
ginekk ::
In še en pomiskek. Recimo, da bi nekdo z veljavnim potrdilom iz čistega altruizma z namenom, da drugim omogoči vstop v lokale ali prireditve, javno objavi svojo QR kodo, ki jo lahko potem drugi naložijo in uporabijo. Ali je takšna objava prepovedana?
Verjetno objava ne, uporaba pa zagotovo, če in ko te dobi inšpektor ali druga pooblaščena oseba.
Saj je podobno pri preverjanju starosti za pitje alkohola. Natakarja še lahko prelisičiš, ne sme vsega preverjat, nima pooblastil, inšpektorja ne.
Morda bodo pa PCT izkaz klasificirali v uradni dokument, pa boš potem lahko fasal kazensko ovadbo ponarejanja, če že prekršek ni dovolj.
Oberyn ::
Seveda vsakemu normalno razmišljajočemu človeku pride na misel, da mora iti ta nadzor v obe smeri, če želimo učinkovito zaščito proti širjenju nalezljive bolezni. Če se nahajam v situaciji, kjer je moje stanje PCT pomembno za preprečevanje širjenja bolezni, je seveda enako pomembno tudi PCT stanje človeka, ki želi preverjati moje stanje. Skratka, preverjanje mora biti vzajemno, sicer nima smisla. Jaz bom to vsekakor zahteval od vsakega, predvsem pa od državnih organov, ki bodo želeli imeti kak opravek z menoj. Brez tega bom odklonil kakršnokoli sodelovanje, saj me lahko okužijo, kar očitno ne pripomore k preprečevanju širjenja nalezljive bolezni. Zaradi tega mora aplikacija obvezno prikazati tudi toliko osebnih podatkov imetnika kode, da bom lahko preveril njegovo istovetnost. No, itak si lahko vsak napiše svojo aplikacijo, moja jih bo že prikazala.
Do sedaj ste že vsi ugotovili, da brez določenega nadzora populacije v prihodnosti ne bo šlo. Bistvo je, da populacija nadzornike nadzira še za en red velikosti bolj strogo. Ker vsi vemo, da se ti nadzorniki zelo radi skvarijo, zato jih je potrebno v takem primeru xxxxxxxxxxxx in nato zamenjati. To je enostavno stvar higiene, podobno kot umivanje rok. Pa nikar ne mislite, da to ne velja na primer za strežnika v lokalnem bifeju. Zgodovina pravi, da velja. Ko bo imel možnost nadzora in kazanja moči na podlagi tega nadzora, se bo ščasoma skvaril. To je neizogibno.
Do sedaj ste že vsi ugotovili, da brez določenega nadzora populacije v prihodnosti ne bo šlo. Bistvo je, da populacija nadzornike nadzira še za en red velikosti bolj strogo. Ker vsi vemo, da se ti nadzorniki zelo radi skvarijo, zato jih je potrebno v takem primeru xxxxxxxxxxxx in nato zamenjati. To je enostavno stvar higiene, podobno kot umivanje rok. Pa nikar ne mislite, da to ne velja na primer za strežnika v lokalnem bifeju. Zgodovina pravi, da velja. Ko bo imel možnost nadzora in kazanja moči na podlagi tega nadzora, se bo ščasoma skvaril. To je neizogibno.
widj3098dj32 ::
Seveda vsakemu normalno razmišljajočemu človeku pride na misel, da mora iti ta nadzor v obe smeri, če želimo učinkovito zaščito proti širjenju nalezljive bolezni. Če se nahajam v situaciji, kjer je moje stanje PCT pomembno za preprečevanje širjenja bolezni, je seveda enako pomembno tudi PCT stanje človeka, ki želi preverjati moje stanje. Skratka, preverjanje mora biti vzajemno, sicer nima smisla. Jaz bom to vsekakor zahteval od vsakega, predvsem pa od državnih organov, ki bodo želeli imeti kak opravek z menoj. Brez tega bom odklonil kakršnokoli sodelovanje, saj me lahko okužijo, kar očitno ne pripomore k preprečevanju širjenja nalezljive bolezni. Zaradi tega mora aplikacija obvezno prikazati tudi toliko osebnih podatkov imetnika kode, da bom lahko preveril njegovo istovetnost. No, itak si lahko vsak napiše svojo aplikacijo, moja jih bo že prikazala.
Do sedaj ste že vsi ugotovili, da brez določenega nadzora populacije v prihodnosti ne bo šlo. Bistvo je, da populacija nadzornike nadzira še za en red velikosti bolj strogo. Ker vsi vemo, da se ti nadzorniki zelo radi skvarijo, zato jih je potrebno v takem primeru xxxxxxxxxxxx in nato zamenjati. To je enostavno stvar higiene, podobno kot umivanje rok. Pa nikar ne mislite, da to ne velja na primer za strežnika v lokalnem bifeju. Zgodovina pravi, da velja. Ko bo imel možnost nadzora in kazanja moči na podlagi tega nadzora, se bo ščasoma skvaril. To je neizogibno.
Za potrebe lajsanja fetisa o nadzoru predlagam selitev na Kitajsko ali S. Korejo, nas pa pusti pri miru.
phantom ::
Policist na meji bo verjetno imel verzijo, ki iz QR kode prikaže ime, priimek in leto rojstva. To bo potem primerjal s podatki iz osebne izkaznice in sliko na njej.
V bistvu so mogoče pri dizajnu QR kode mogoče malo zafrknili (na evropskem nivoju). Namesto osebnih podatkov bi lahko bil v QR kodi samo hash osebnih podatkov (ime, priimek, datum rojstva) + digitalni podpis (kot je zdaj).
Pri preverjanju bi potem aplikacija iz tvoje osebne izkaznice pobrala osebne podatke iz spet izračunala hash. Če se generirani hash ujema z QR kodo je zadeva veljavna.
In kaj bi pridobili, če bi bil gor zgolj hash osebnih podatkov? Še vedno mora pogledati osebni dokument, kjer jih lahko vidi.
~
~
:wq
~
:wq
Utk ::
Edina rešitev je čip pod kožo in online aplikacija, ki pokaže vsakemu podatek, ki ga rabi, in glede na njegove pravice. Kelnarju samo ali smeš not.
Postavite se v vrsto.
Postavite se v vrsto.
laguna1 ::
Samo da omenim glede aplikacije. Žena prebolela covid, cepljena z enim odmerkom pfieser v roku 6 mesecev, torej izpolnjuje pogoj PCT po sedaj veljavnem odloku, vendar pa aplikacija po prebiranju qr kode napise neveljavno. In tu se sprašujem, čemu je namenjena ta aplikacija, ki osebi, ki izpolnjuje pogoje PCT po odloku, napise da ne izpolnjuje. In kako bos nekemu natakarju, hotelirju, oz osebi, ki preverja ta pogoj z aplikacijo dopovedal, da ustrezaš oogoju PCT?
Utk ::
DamijanD ::
Kaj pa ta "neveljavno" pomeni, da QR koda (podpis) ni veljavna, ali da to potrdilo trenutno ni več veljavno po PCT pogoju?
feryz ::
Od kdaj je v bistvu ljudem normalno, da mora vsak vedeti ali si prehlajen ali ne?
Retorično vprašanje, seveda, vemo od kdaj.
Grozljivo je pa vseeno.
Retorično vprašanje, seveda, vemo od kdaj.
Grozljivo je pa vseeno.
Wrop ::
mjtk ::
V bistvu so mogoče pri dizajnu QR kode mogoče malo zafrknili (na evropskem nivoju). Namesto osebnih podatkov bi lahko bil v QR kodi samo hash osebnih podatkov (ime, priimek, datum rojstva) + digitalni podpis (kot je zdaj).
Pri preverjanju bi potem aplikacija iz tvoje osebne izkaznice pobrala osebne podatke iz spet izračunala hash. Če se generirani hash ujema z QR kodo je zadeva veljavna.
Dober predlog, tudi sam sem pomislil na to rešitev, a tudi ta predlog je preveč naiven: Saj lahko zelo hitro bruteforceaš hashe vseh možnih imen in priimkov in št kartic (razen če je hashing algoritem res ful cpu in memory zelo ZELO heavy in da NUJNO dodaš zraven še NONCE (random string) zraven, za vsako QRkodo svoj naključen random nonce. Potem morda morda je ok-ish.
ginekk ::
uniman ::
Jaz sem še vedno mnenja da ime in priimer res ni nek hud osebni podatek, in če grešv gostilno ga pač razkriješ. Nevem zakaj tak bav bav okoli tega. A potem nekateri vedno plačujete z gotovino, da kdo iz kartice ne bi prebral vaših osebnih podatkov?
mjtk ::
ginekk ::
Ne, on ni pristojen za to.
Isto je natakar pristojen kot je pristojen za preverjanje starosti pri točenju alkohola - ker brez tega checka at all, lahko najebe gostinec. Pa blagajničarka v Mercu prav tako.
To preverjanje je enforcano s strani države, lahko pa se odloči na ravni štacune še kaj dodatnega preverjat. Enako kot nočni klubi, ne spustijo vsakogar noter, že od nekdaj. Lahko jih tožiš za diskriminacijo. Poročaj.
UganiKdo ::
Jaz sem še vedno mnenja da ime in priimer res ni nek hud osebni podatek, in če grešv gostilno ga pač razkriješ. Nevem zakaj tak bav bav okoli tega. A potem nekateri vedno plačujete z gotovino, da kdo iz kartice ne bi prebral vaših osebnih podatkov?
Seveda ni, že sedaj je imel natakar/prodajalec pravico zahtevat osebni dokument recimo pri prodaji alkoholne pijače/cigaret. IMO je bilo še najbolj sporno to, da koda razkirva tudi katerega od PTC pogojev posameznik izpolnjuje. Tega pa natakarju res ni treba vedet.
Zgodovina sprememb…
- spremenil: UganiKdo ()
Skylord ::
sbawe64 ::
Od kdaj je v bistvu ljudem normalno, da mora vsak vedeti ali si prehlajen ali ne?
Retorično vprašanje, seveda, vemo od kdaj.
Grozljivo je pa vseeno.
Od kadar imamo smrtonosno pandemijo. Retorični odgovor.
Smrtonosna pandemija idiokracije
https://www.worldometers.info/world-pop...
2020 is new 1984
Corona World order
Corona World order
Skylord ::
Samo da omenim glede aplikacije. Žena prebolela covid, cepljena z enim odmerkom pfieser v roku 6 mesecev, torej izpolnjuje pogoj PCT po sedaj veljavnem odloku, vendar pa aplikacija po prebiranju qr kode napise neveljavno. In tu se sprašujem, čemu je namenjena ta aplikacija, ki osebi, ki izpolnjuje pogoje PCT po odloku, napise da ne izpolnjuje. In kako bos nekemu natakarju, hotelirju, oz osebi, ki preverja ta pogoj z aplikacijo dopovedal, da ustrezaš oogoju PCT?
Pfizer po enem odmerku še ne izpoljnuje pogoja Če bi bila astrazeneca pa bi.
sbawe64 ::
J&J je za en suš.Trenutno.
2020 is new 1984
Corona World order
Corona World order
Zgodovina sprememb…
- spremenilo: sbawe64 ()
MadMax ::
Tudi fizer je dovolj 1 šus, če gre za šus potekom 6mes. po prebolevnosti.
Ne vem pa kdaj začne veljat (teden-dva-3 po šusu kot po rednem cepljenju, ali...)
Ne vem pa kdaj začne veljat (teden-dva-3 po šusu kot po rednem cepljenju, ali...)
Stvari so preproste, le ljudje smo neverjetni mojstri, da jih zakompliciramo.
sigmundfreud ::
Policist na meji bo verjetno imel verzijo, ki iz QR kode prikaže ime, priimek in leto rojstva. To bo potem primerjal s podatki iz osebne izkaznice in sliko na njej.
V bistvu so mogoče pri dizajnu QR kode mogoče malo zafrknili (na evropskem nivoju). Namesto osebnih podatkov bi lahko bil v QR kodi samo hash osebnih podatkov (ime, priimek, datum rojstva) + digitalni podpis (kot je zdaj).
Pri preverjanju bi potem aplikacija iz tvoje osebne izkaznice pobrala osebne podatke iz spet izračunala hash. Če se generirani hash ujema z QR kodo je zadeva veljavna.
Živjo. V kolikor sem po Poklukarjevi "ponesrečeni" predstavitvi uspel razbrat iz njegove QR kode, je videti, da so vsi podatki na QR kodi šifrirani. Predpostavljam, da ima centralna avtoriteta, ki izdaja Covid certifikate nek ključ, po katerem podatke (osebne in zdravstvene) zašifrira in iz tega ustvari QR. Aplikacija za preverjanje verjetno v sebi nosi dešifrirni ključ. Nisem uspel razbrati ali gre za simetrični ali asimetrični postopek. Če gre za simetrični, sta šifrirni in dešifrirni ključ enaka. Če je tako, bi verjetno lahko samo iz Poklukarjeve QR s pravim orodjem v nekaj urah dobil ključ... Za več kot modrovanje pa žal nisem imel časa :)
Edina rešitev za nadzor bi bila online aplikacija, ki preverja hash z bazo v centralnem strežniku. Sem bil nekoliko (tehnično) razočaran, ko sem ugotovil, da temu ni tako. Enaka šola kot z davčnimi blagajnami...
Choc ::
Niso šifrirani, so samo digitalno podpisani, da ne moreš spreminjati vsebine. Za dobiti ključ digitalnega podpisa pa... Good luck z brute force :)
UganiKdo ::
IMO je bilo še najbolj sporno to, da koda razkirva tudi katerega od PTC pogojev posameznik izpolnjuje. Tega pa natakarju res ni treba vedet.
Lahko poveš kako, razkriva katerega od PTC pogojev posameznik izpolnjuje?
V QR codi je ta podatek. Tudi ce dodas certifikat v zvem se vidi kdaj je bil nekdo cepljen in s katerim cepivom.
Zgodovina sprememb…
- spremenil: UganiKdo ()
Skylord ::
IMO je bilo še najbolj sporno to, da koda razkirva tudi katerega od PTC pogojev posameznik izpolnjuje. Tega pa natakarju res ni treba vedet.
Lahko poveš kako, razkriva katerega od PTC pogojev posameznik izpolnjuje?
V QR codi je ta podatek. Tudi ce dodas certifikat v zvem se vidi kdaj je bil nekdo cepljen in s katerim cepivom.
Ja ok. Samo ne more sedaj kr en kelnar tam dostopat do teh podatkov. Če nisi kar dobro tehnično podkovan do tega podatka ne boš prišel. V svoj zvem pa lahko pride le lastnik certifikata.
UganiKdo ::
Seveda lahko, ker ne rabi prit v tvoj zvem ampak lahko v svojo zvem aplikacijo poskenira qr kodo in vidi vse podatke.
Jaz sem brez tezav v offline zvem vnesel potrdila samo na podlagi qr kode.
Pa saj lahko sam poskusis.
Jaz sem brez tezav v offline zvem vnesel potrdila samo na podlagi qr kode.
Pa saj lahko sam poskusis.
Skylord ::
blackbfm ::
V končni fazi tudi ob plačilu s kartico na njej piše tvoje ime in še veliko podobnih primerov, za katere nihče nikoli ni pomislil, da bi bili sporni
Kartična plačila so privat zadeva in ni jih mus uporabljat
(npr. osebna izkaznica v recepciji hotela)
Če puščaš osebne izkaznice na recepcijah si pac bedak
krneki2021 ::
Niso šifrirani, so samo digitalno podpisani, da ne moreš spreminjati vsebine. Za dobiti ključ digitalnega podpisa pa... Good luck z brute force :)
Zakaj pa bi rabil brut forcati digitalni podpis? Podpis je ena stvar (to kar ime pravi, podpis), kodiranje je druga stvar. Pri podpisu ni potrebe po brute forcanju kljuca, dokler zelis podatke zgolj brati. In podatki so zares nekodirani in lahko berljivi. Edina "koda" je to, da so notri v base45 in iz ministrove qr kode oz. teksta, ki ga qr koda nosi, se da v pol sekunde dobiti ven vse njegove podatke. Ce bi si vzel 5min casa, jih pa verjetno brez tezav zamenjam s svojimi podatki in generiram qr kodo z mojimi podatki, katera bi bila verjetno vec kot dovolj dobra tudi za preverjanje inspektorjev na terenu.
Utk ::
Ne, on ni pristojen za to.
Isto je natakar pristojen kot je pristojen za preverjanje starosti pri točenju alkohola - ker brez tega checka at all, lahko najebe gostinec. Pa blagajničarka v Mercu prav tako.
To preverjanje je enforcano s strani države, lahko pa se odloči na ravni štacune še kaj dodatnega preverjat. Enako kot nočni klubi, ne spustijo vsakogar noter, že od nekdaj. Lahko jih tožiš za diskriminacijo. Poročaj.
Kelnar lahko zve ali smeš ali ne not, ni pa on pristojen, da bo to razvozlal iz tvojih pozitivnih testov ali potrdil o cepljenju. Kaj če imaš pozitiven test iz Ukrajine, si bil pa enkrat cepljen z AZ v Albaniji? Ali smeš naprej ali ne, ne zna izračunat niti vsak inšpektor, kaj šele kelnar.
mjtk ::
krneki2021 je izjavil:
...In podatki so zares nekodirani in lahko berljivi. Edina "koda" je to, da so notri v base45 in iz ministrove qr kode oz. teksta, ki ga qr koda nosi, se da v pol sekunde dobiti ven vse njegove podatke....
mešaš pomen sifrirano in kodirano. to ni isto.
base45 je kodiranje.
šifriranje pa je nebruteforcabilno kriptografsko sifriranje(encryption). odsifriraš lahko le s pomočjo dešifrirnega ključa.
anyway tudi sifriranje ne bi ređilo problema. oz bi ustvarlo kup novih. Edino kar vidim je pametno nenaivno HASHANJE (+ klic na nijz server api )
Utk ::
Jaz sem še vedno mnenja da ime in priimer res ni nek hud osebni podatek, in če grešv gostilno ga pač razkriješ. Nevem zakaj tak bav bav okoli tega. A potem nekateri vedno plačujete z gotovino, da kdo iz kartice ne bi prebral vaših osebnih podatkov?
Kaj mu pomaga ime in priimek? Kaj če moja koda razkrije, da sem Urška Bačovnik? Kako ve da nisem? In kaj pol če ve, da nisem? Mu je v interesu me zavrnit?
Zgodovina sprememb…
- spremenil: Utk ()
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
⊘ | digitalno potrdilo o cepljenju COVID-19 (strani: 1 2 )Oddelek: Loža | 11499 (5722) | primoz4p |
» | Aplikacija zVEM za dostop do portala eZdravje in potrdila COVID je na voljo (strani: 1 2 )Oddelek: Novice / Ostale najave | 17825 (6819) | ToniT |
⊘ | Eventuelna lokalizacija zelenega potrdila (strani: 1 2 3 4 5 6 7 )Oddelek: Problemi človeštva | 36283 (31515) | zmist |
» | Ponarejeni PCR testi (strani: 1 2 )Oddelek: Loža | 8959 (7128) | Kvatebrigic |