Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Najpewniej już za ~moment za pomocą appki mObywatel będzie można potwierdzać swoją tożsamość (jak plastikowym dowodem osobistym)
Stosowna ustawa przeszła właśnie na drodze procedowania na kolejny poziom (dzisiaj pojawiły się stosowne dokumenty do wglądu) i najpewniej za moment trafi do Sejmu.
Sama ustawa „o aplikacji mObywatel” jest dość żmudną lekturą, ale rząd przygotował nam TLDR, dostępny tutaj. Z najważniejszych elementów, które zapewnia procedowana ustawa:
- Umocowanie prawne dokumentu mObywatel, czyli dokumentu elektronicznego, obsługiwanego przy użyciu aplikacji mObywatel, stanowiącego nowy mobilny dokument tożsamości.
- Zapewnienie możliwości opatrywania dokumentów elektronicznych podpisem zaufanym po uwierzytelnieniu przy użyciu profilu mObywatel (obecnie podpis zaufany może złożyć wyłącznie posiadacz profilu zaufanego lub profilu osobistego).
- Zapewnienie użytkownikom aplikacji mObywatel możliwości posługiwania się nowym środkiem identyfikacji elektronicznej – profilem mObywatel, który podobnie jak profil zaufany oraz profil osobisty – pozwoli na potwierdzenie tożsamości (uwierzytelnienie) w usługach online.
Jak widać nie będzie to tylko „drobna” zmiana umożliwiająca stosowne przedstawienie się w urzędzie, więc po (miejmy nadzieję) pozytywnym przegłosowaniu ustawy w sejmie, konieczne będzie stworzenie / przystosowane stosownej infrastruktury IT do obsługi całości.
Wg projektu mają być też pewne wyłączenia, w szczególności: [mObywatel] nie uprawnia do przekraczania granicy państwowej.
~ms
Ale już np. dowód rejestracyjny, który jest w mPojazd w mObywatel do niczego nas nie uprawnia. Nie zrobimy przeglądu bez papierowego dowodu bo diagnosta straci uprawnienia. Mimo, że możemy bez niego jeździć na co dzień to, żeby przedłużyć przegląd o rok musimy mieć papier. XVI wiek.
Sekurak piszę od lat o wszelkich włamaniach i kradzieżach wszystkiego co elektroniczne w zasadzie codziennie coś się wykrada, gdzieś włamuje a ty masz problem z papierem? Proponuje spal wszystko i akt własności wszystkiego co masz i oddaj do komputerka to ci wszystko zabiorą w jeden dzień.
Gratuluje wyobraźni i szerszego spojrzenia, a w XVI ludzie byli szczęśliwi bez tej całej technologii.
Nie narzekajcie na papier. Jeszcze trochę i wszystko i tak pier*****e, ze co się nie uchowa na papierze, tego nie będzie. Wspomnicie moje słowa…
A będzie można pobrać skądś ten program? Czy teraz już półoficjalnie żeby móc być obywatelem PL, to trzeba mieć konto u zagranicznej korporacji?
https://m.apkpure.com/pl/mobywatel/pl.nask.mobywatel
Niby tak, ale przecież pobieranie i instalowanie aplikacji spoza Google Play jest niebezpieczne i grozi „śmiercią lub kalectwem”.
Przecież normalnie masz aplikacje w sklepie Google Play, której producentem jest kancelaria Rady Ministrów.
O jakiej zagranicznej korporacji piszesz?
A kto jest właścicielem Google Play? O ile wiem, to nie Kancelaria Rady Ministrów, ani żadne ministerstwo.
Lubisz publikowac glupie komentarze?
Zeby byc obywatelem RP nie musisz miec ani zadnego programu, ani nawet komputera czy telefonu. Podpowiem, ze nie musisz miec nawet dowodu osobistego. A do kontaktow z urzedami czy bankami wystarczy darmowy dowod osobisty i nikt cie nie zmusza do korzystania z zadnej aplikacji, wiec skoncz pisac bzdury.
„Podpowiem, ze nie musisz mieć nawet dowodu osobistego.” Czyżby?
Z warunków:
„Wydawcą aplikacji jest Kancelaria Prezesa Rady Ministrów.
🇵🇱 Z usługi mObywatel mogą korzystać wyłącznie osoby posiadające polskie obywatelstwo i WAŻNY DOWÓD OSOBISTY”
Poza tym dowód osobisty każdy pełnoletni obywatel MUSI mieć.
https://obywatel.gov.pl/pl/dokumenty-i-dane-osobowe/dowod-osobisty-informacja-o-dokumencie.
Skończyłeś pisać bzdury?
można.
https://duckduckgo.com/?q=mobywatel+apk+download
:)
Tak, oczywiście. Będą też smartfony produkowane przez rząd z systemem napisanym również przez rząd. Aplikacja mObywatel będzie wbudowana. Żadnych korporacji!
Apki będą pisane w kibucu ;)
O kod źródłowy aplikacji pisanej za publiczne pieniądze też lepiej nie pytać
https://play.google.com/store/apps/details?id=pl.nask.mobywatel
Zwykle nowe rozwiązania wiążą się z nowymi rodzajami oszustw. Ciekawe jak to będzie w przypadku mObywatel?
Jakie są różnice między profilem zaufanym, profilem osobistym i teraz profilem mObywatel? Bo ostatnio zaczynam się gubić w tych rządowych systemach i nie wiem do czego się loguję…
aplikacja mObywatel jest dostępna już od dłuższego czasu, nie ma czegoś takiego jak profil mObywatel. Do tej aplikacji dodajesz swoje dokumenty takie jak dowód osobisty czy prawo jazdy (oraz wiele innych) przy użyciu autentykacji w postaci profilu zaufanego itd.
Mam aplikacje mObywatel i mniej więcej wiem o co w niej chodzi. Ale w artykule jest, że pojawi się jakiś profil mObywatel. Jest też mowa o profilu osobistym, który jest czymś niezależnym od zaufanego. Próbuję to sobie wszystko jakoś usystematyzować.
Co to jest „autentykacja”?
Mnie to bardziej interesuje jak sobie baki z tym poradzą podczas zakładania konta. Poproszę pański telefon abym sobie mogła zeskanować ekran? xD
Skanowanie dowodu to przeżytek. Bank sobie potwierdzi tożsamość elektronicznie wtedy.
Tak. Na ekranie będzie kod uwierzytelniający
Moim zdaniem powinni zdjąć blokadę używania aplikacji mObywatel na telefonach ze zmodyfikowanym oprogramowaniem (root, LineageOS, itd.).
Uważam, że to użytkownik powinien móc decydować, czego używa na telefonie a nie urzędnicy czy deweloperzy. Wg autorów tej aplikacji użytkownik nie ma mieć pełnych praw administratora na urządzeniu, które niby jest jego własnością. Dodatkowo, możliwość używania alternatywnych wersji Androida jest ważna dla zachowania charakteru open source tej platformy.
Oczywiście, istnieje pewne ryzyko związane z rootowaniem telefonu, jednak w praktyce nie jest ono wielkie. Jakoś nie słychać o atakach wykorzystujących roota ani tym bardziej alternatywnego oprogramowania. Cyberzbóje nie piszą pod to malware.
pierwsza rzecz jaką robi większość malware na androida to eskalacja uprawnień do roota.
Pewnie że nie słychać, bo ludzie raczej cierpią w milczeniu jak ich konta są czyszczone, a nikt nie ponosi odpowiedzialności za to, ani twórca OS ani nikt inny.
Już samo ściąganie aplikacji z dziwnych stron w internecie to proszenie się o kłopoty, a co dopiero w niesankcjonowanych różnych randomowych systemach.
Dowody kolego pokaż, ze zrootowanie telefonu naraża bardziej niż przeciętnie na owe mityczne „malware eskalujące do roota”.
Dobrze zaprojektowana apka uniemożliwi z zewnątrz odczyt wrażliwych danych także z poziomu roota a jak pisze minister dane w mobywatel są szyfrowane w storage-u.
Moim zdaniem ten fud ws rootowania sieją producenci sprzętu , bo zależy im aby user wyrzucił telefon do śmietnika bo niewspierany i niebezpieczny. A niebezpieczny bo niewspierany i zablokowany… Kup Pan nowy.
Odblokowanie (proste) bootloadera (nie mylić ze zrootowaniem – producenci tak to lubią zrownywać) powinno być imho obowiązkowe dla producenta, szczególnie po gwarancji.
Magisk nie działa z mObywatelem?
A ja tylko czekam na falę wyłudzeń na mObywatela, tzn. na aplikację udającą mObywatela. Wielokrotnie używałem mObywatela i ani razu nikt nie użył mWeryfikatora, żeby sprawdzić to co pokazuję.
Witam. Ponieważ wiem jak jest pisany soft, a szczególnie soft dla państwowych podmiotów lub na ich zlecenie to zainstaluje sobie tego mCVE jak już naprawdę nie będę miał wyjścia.