Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki 1 do 10 z 14

Temat: Elektroniczne dowody

  1. #1
    Zarejestrowany
    May 2012
    Postów
    2

    Domyślnie Elektroniczne dowody

    Witam!
    Co sądzicie o wprowadzeniu elektronicznych dowodów? Jakie ryzyko mogłoby się z tym wiązać? Przykładem mogą być elektroniczne karty pacjentów, które mają zostać wprowadzone. Uważacie to za dobry pomysł? Czy więcej dostrzegacie złych stron tego pomysłu? Proszę o odpowiedz.
    Pozdrawiam A.

  2. #2
    Zarejestrowany
    May 2012
    Postów
    2

    Domyślnie bezpieczne

    Wprowadzenie nowych, elektronicznych dowodów opóźnia się właśnie z powodów bezpieczeństwa.
    Jeżeli chodzi o te karty pacjentów, to podobno nie są w stanie zabezpieczyć danych, tak aby niepowołane osoby nie miały do nich dostępu. Ale po kolei.
    Karty elektroniczne są zabezpieczone na dwóch płaszczyznach.
    1. sprzętowo - układy scalone, które znajdują się w karcie są zabezpieczone przed odczytem i modyfikowaniem danych. Jeżeli nastąpi jego zniszczenie przez czynniki zewnętrzne, nie może nastąpić odczytanie lub zmodyfikowanie danych. Co więcej każda próba dostania się do danych powinna spowodować nieodwracalne zniszczenie układu.
    2. programistycznie - algorytmy kryptograficzne, takie jak szyfrowanie symetryczne, asymetryczne; podpis cyfrowy, uzgadnianie klucza.

    Historia z tymi elektronicznymi kartami pacjenta jest dość skomplikowana. Sama idea - genialna, ale jak widać realizacja zbyt trudna do realizacji.
    Karta byłaby nie tylko historią chorób, ale również elektroniczną receptą, a przede wszystkim dowodem osobistym, którym posługiwalibyśmy się w wielu instytucjach m.in. w bankach. Podobno sprzętowo trudne jest do realizacji, aby część danych mogła być odczytywana tylko przez lekarzy (a tylko część z tych informacji mogłaby być równocześnie odczytana przez farmaceutę w aptece), inna przez banki, itd. Gdyby każdy mógł odczytywać wszystkie dane mogłoby dochodzić do różnego rodzaju przestępstw. Np. bank mógłby przeczytać historię chorób i sprzedać te informacje firmom farmaceutycznym.
    Dlatego z jednej strony dowód elektroniczny byłby błogosławieństwem, a z drugiej przed wprowadzeniem musi zostać wypróbowany (zwłaszcza przez hackerów) oraz muszą zostać zachowane wszelkie procedury bezpieczeństwa.

  3. #3
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Wszystko musi byc rozwazane w kategoriach C.I.A - confidentiality, integrity, availability... i prawda jest taka, ze w tej sytuacji nie da sie ich pogodzic. Jakakolwiek fizyczna postac karty moze byc jedynie nosnikiem informacji autoryzujacej (podpis elektroniczny i katalog dostepnych 'uslug' - ID, recepty, rekord medyczny, konta bankowe, itd) - jesli dane sa na samym urzadzeniu to jego koszt wzrasta i zabezpieczenie jest wirtualnie niemozliwe - dostep fizyczny = game over.

    Estomia posiada na prawde rozbudowany system ktory dziala na skale krajowa. Dowody osobiste z chip'em maja tam ogromne mozliwosci ale tez ma to pewne wady - wystawczy spojrzec na ataki na Estonie sprzed paru lat.

    <offtopic>
    W UK karty pacjentow sa elektroniczne od wielu lat, ale nie maja postaci fizycznej - dostajesz skierowanie na badania, robisz badania, wyniki trafiaja elektronicznie do Twojego lekarza pierwszego kontaktu - pacjent nawet nie widzi wynikow i niektorzy lekarze odmawiaja drukowania ich, choc to nie sa ich wyniki tylko pacjenta (na to jest prosty sposob akurat)... i teraz sluzba zdrowia wpadla na pomysl polaczenia wszystkich swoich systemow w jeden ogolnokrajowy, tak wiec gdziekolwiek zawitasz, szpital/praktyka lekarska ma natychmiast pelna kartoteke. Niestety aktualnie uzywane systemy sa tak zroznicowane, ze nie da sie ich polaczyc.
    </offtopic>
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  4. #4
    Zarejestrowany
    May 2012
    Postów
    2

    Domyślnie

    Dziękuję za odpowiedzi.

    blablabla.
    Ale opóźnia się? To one zostaną wprowadzone? Istnieje taka możliwość?
    Ad 1 a nie można zapisać danych na paru nośnikach?
    Może własnie należałoby na tych dowodach wprowadzić pewne ograniczenia oddzielnie dla jednostek?


    TQM Czyli głównie chodzi o kosztowność danego przedśięwzięcia? Jesi istaniałyby na to fundusze udałoby się stworzyc taki bezpieczny system związany z dowodami, który by spełniał nasze wymagania? Chodzi mi głównie o sam fakt czy jest taka możliwość, czy istniałyby takie zabezpieczenia? Bo w Estonii jak sam wspomniałeś- pomimo ich rozbudowanego systemu zdarzyły się ataki...

    Pozdrawiam.

  5. #5
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Cytat Napisał Anastazja Synestezyjna Zobacz post
    Ale opóźnia się? To one zostaną wprowadzone? Istnieje taka możliwość?
    Ujednolicenie systemow sluzby zdrowia w UK tak... chyba ze nie o to pytasz - wtedy moja odpowiedz jest 'nie wiem'
    Cytat Napisał Anastazja Synestezyjna Zobacz post
    Ad 1 a nie można zapisać danych na paru nośnikach?
    Nie, jest to zdecydowanie zly pomysl - miec pare nosnikow (mysle tu o cyfrowych urzadzeniach, np kartach) oznacza problem decyzji ktory ma najnowsze dane (integrity), ktory jest autorytatywna wersja danych. Ponadto trzeba wszystkie kopie chronic a wiemy ze ludzie sobie z tym nie radza skoro potrafia zgubic klucze od wlasnego mieszkania, telefon, itd. Daj im 2-3 albo i 10... powodzenia (Availability + confidentiality).
    Cytat Napisał Anastazja Synestezyjna Zobacz post
    Może własnie należałoby na tych dowodach wprowadzić pewne ograniczenia oddzielnie dla jednostek?
    Tak, koniecznie trzeba i jest to proste tak dlugo jak dlugo w calym ukladzie nie pojawi sie czlowiek :-)

    Cytat Napisał Anastazja Synestezyjna Zobacz post
    TQM Czyli głównie chodzi o kosztowność danego przedśięwzięcia? Jesi istaniałyby na to fundusze udałoby się stworzyc taki bezpieczny system związany z dowodami, który by spełniał nasze wymagania? Chodzi mi głównie o sam fakt czy jest taka możliwość, czy istniałyby takie zabezpieczenia?
    Wszystko da sie zrobic ale nie wszystko sie oplaca. Jedna strona to koszt urzadzenia i jego skomplikowana architektura, nawet jesli wszystko oprzec o najprostsze mozliwe rozwiazanie - PKI. Im bardziej skomplikowany system, tym bardziej komplikuja sie zaleznosci miedzy elementami a stara prawda mowi, ze w informatyce wszystko mozna rozwiazac wprowadzajac kolejny krok posredni - rosnie pozom trudnosci, wzrasta ilosc bledow i dziur a wiec i podatnosci - proporcjonalnie do ilosci roznych funkcji (zasobow - apteka, bank, fiskus, itd) dostepnych na platformie.

    Dawno temu na forum wyjasnialem zasady C, I, A... wiec dla odswiezenia, dane/systemy/cokolwiek nie sa bezpieczne jesli nie spelniaja trzech podstawowych wymagan:
    Confidentiality - zapewnienie ze dane sa poufne, dostepne tylko i wylczanie wtedy kiedy musza byc dostepne i tylko dla osob/systemow/procesow ktore musza miec do nich dostep
    Integrity - zapewnienie ze informacja nie ulegla zmianie w sposob celowy lub przypadkowy (np w wyniku bledu odtwarzania kopii zapasowej lub np wprowadzenia zlosliwego kodu do systemu)
    Availability - informacja musi byc zawsze dostepna - dokladnie wtedy kiedy jest potrzebna (j.w.) i tam gdzie jest potrzebna

    Jesli teraz chcemy polaczyc wszystkie te systemy... to nie powinno sie to odbywac w samym urzadzeniu, be jesli je utracisz to co? Nie zyjesz? Praktycznie to nie zyjesz, bo nie mozesz nigdzie zadzwonic i powiadomic o utracie dokumentu bo przeciez jakos musisz sie autoryzowac aby poprosic o cofniecie autoryzacji (zaufania) dla dokumentu ktory straciles... a autoryzowac sie jakos musisz, bo inaczej moglbys zglosic falszywe dane i 'cyfrowo usmiercic' kogos innego - chocby dla smiechu.

    Cytat Napisał Anastazja Synestezyjna Zobacz post
    Bo w Estonii jak sam wspomniałeś- pomimo ich rozbudowanego systemu zdarzyły się ataki...
    Spelnienie wymogow CIA w stosunku do tego o co pytasz, oznacza stworzenie ogromnego systemu, centralnie kontrolowanego, przechowujacego wszytkie te informacje - to moim zdaniem jedyne wyjscie aby system byl w miare bezpieczny, choc stanowi on jeden, ogromy cel do atakow. Jesli przez tyle lat programisci nie nauczyli sie niczego i nadal popelniaja te same bledy, to jak mozemy im zaufac aby stworzyli luzno polaczona platforme (wiele malych celow) uzywajaca standardowego API do wymiany danych? Duzy czy maly system - ma swoje problemy, ktore mozna ujac w jednym zdaniu - quis custodiet ipsos custodes?

    Sytuacje z kwietnia 2007 z Estonii omawia w skrocie Web Warriors ~ CBC Documentary - YouTube

    Ok, koncze ten watek na dzisaj - poniedzialek to zawsze ciekawy dzien, trzeba sie przygotowac...
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  6. #6
    Zarejestrowany
    May 2012
    Postów
    1

  7. #7
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Hahaha - rewelacja!
    RFID to porazka... w ogole dokumenty z RFID to zly pomysl moim zdaniem. Filmik pokazuje realne zagrozenie (nie wiem co ma wspolnego z Anonymous ale mniejsza o to), czytniki sa ogolnie dostepne, programatory kart rfid tez (sam mam jeden do zabaw u siebie). Z tego co wiem to atak MiTM + replay zostal juz udowodniony jako PoC, tylko czekac na jego wieksza implementacje.

    Jesli ktos z Was ma platnicza/kredytowa karte zblizeniowa to proponuje zainwestowac pare groszy w odpowiedni portfel.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  8. #8
    Avatar Michal_sh
    Michal_sh jest offline (s)aint
    Zarejestrowany
    Apr 2007
    Postów
    688

    Domyślnie

    Elektroniczne dowody to kolejny krok do totalnej inwigilacji. Mam konto w banku a co za tym idzie kartę płatniczą , oczywiście zbliżeniową bo innych nie w tej chwili nie chcieli wydać. Prawie w ogóle jej nie nosze ze sobą. Nie płacę kartą (może czasami za paliwo)bo po co wszyscy mają wiedzieć jakie soki pije , czy kupuje wódę i czy jem ogórki. Pomyślicie kogo to obchodzi ? przecież nie jestem celebrytą wiec na pudelku to się nie sprzeda....Jednak korporacje są zainteresowane tego typu danymi. Czytałem ostatnio art ( rzecz nie działa się w PL) jak banki handlują takimi właśnie danymi. Zostawiajcie po sobie jak najmniej śladów wszelkie wizje Orwella już dawno zostały zrealizowane.


    Co więcej to wszystko dzieje się stopniowo , więc większość ludzi nawet się tym nie interesuje. Według mnie RFID to ogromne naruszenie prywatności i tak już mocno zdeptanej.

    Reasumując bo tak długiego posta i tak nikt nie przeczyta nie dajcie się dymać przez władzę , która wam wmawia że wszystko jest dla naszego dobra.Temat jest zbyt obszerny abym mógł go wyczerpać.
    Ostatnio edytowane przez Michal_sh : 05-15-2012 - 07:34

  9. #9
    Zarejestrowany
    May 2008
    Postów
    99

    Domyślnie

    A gdyby umieścić 2, 3, a może nawet 10 urządzeń w jednej karcie?

    Karta pacjenta: Chip z dwoma kluczami dostępu, o różnych uprawnieniach. Jeden dla apteki (odczyt recept i znacznik "recepta zrealizowana"), a drugi dla lekarzy (dostęp do karty, wyników itd.)
    Dowód osobisty: kolejny Chip z danymi tylko do odczytu (autoryzowanego). Dane zapisane w pamięci niekasowalnej (brak możliwości zmiany, umieszczane byłyby podczas "wyrabiania" dowodu)
    itd...

    Wszystkie moduły byłyby niezależne, więc każda jednostka miałaby dostęp tylko do interesującej ją części; zarazem wszystkie moduły były by w jednym miejscu (jedna karta do pilnowania, a nie dziesięć).
    Połączenie byłoby tylko stykowe (konieczność opracowania nowego standardu styków, bo ilość wyprowadzeń będzie większa, niż np. w karcie płatniczej)...

    Jeśli chodzi o uwierzytelnienie połączenia:
    - Dla danych niewrażliwych: Porównanie ze zdjęciem nadrukowanym na karcie (wiem, że to nie jest żadne zabezpieczenie)
    - Dla danych wrażliwych: Autoryzacja biometryczna. Podstawowa, np. odciskiem palca i awaryjna, pozwalająca potwierdzić tożsamość np. w przypadku utraty dłoni...
    - Dla danych "pośrednich" może to być np. nr PIN

    Do tego zestaw rozwiązań kryptograficznych. Tak jak ktoś pisał: klucze symetryczne, asymetryczne, podpis cyfrowy, negocjacja klucza etc.

    Na razie skończyły mi się pomysły. Jak zapatrujecie się na coś takiego?

    Edit: Oczywistą wadą takiego rozwiązania są koszty wyprodukowania takiej karty (nie wspominam o kosztach opracowania systemu, bo to wydatek +/- jednorazowy)

  10. #10
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Wykonalne ale nie za bardzo oplacalne moim zdaniem - jakos nie widze aby takie cos kiedykolwiek zostalo wdrozone. Powody sa proste:
    - brak wstecznej zgodnosci z istniejacymi rozwiazaniami tego typu (inne wiele ukladow inaczej rozmieszczonych)
    - cena zbudowania systemu (nawet jesli rozpatrywana jako jednorazowy wydatek)
    - cena uzytkowania - jesli jeden chip sie zepsuje/zaleje/padnie w inny sposob, musisz wymienic cala karte ktora kosztuje tyle co kilka normalnych kart
    - koniecznosc zaprojektowania czytnikow do tych kart i wyprodukowania ich - jesli nie bedziesz miec przynajmniej kilku producentow to masz problem, bo uzalezniasz sie od jednej konkretnej firmy ktora ma monopol na rozwiazanie IT stosowane w calym kraju, brak mozliosci rozpisania przetargu itd a wiemy ze tego wymaga administracja publiczna
    - brak jakiejkolwiek zgodnosci z systemami stosowanymi za granicami Polski
    Kazdy z tych powodow rozpatrywany osobno moze zabic taki projekt a majac ich tyle na raz... no coz :-/


    Jedyne logiczne roziwazanie to trzymac na karcie jeden chip, na nim tylko certyfikaty... a wszystkie dane trzymac w systemach IT - karta jest jedynie kluczem dostepu, kontrola do czego wlasciciel karty ma dostep jest przechowywana w systemie a nie na karcie, bo karte latwo zaatakowac (ukrasc na przyklad a dostep fizyczny to koniec). Dodatkowo gdyby dostepy byly wpisane na karte, to po utracie/awarii karty byloby o wiele trudniej wydac nowa - nie masz pewnosci ze nie przegapisz czegos co powinno byc dodane a nie zostalo w momencie wydania karty.

    Jesli chcecie moge podac obrazowy opis dzialania jednego systemu ktory znam mniej/wiecej z praktyki.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

Strona 1 z 2 12 OstatniOstatni

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj