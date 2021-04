I w sumie, to nawet nie zdajemy sobie sprawy z tego, że nawet auroresponder ustawiony w pracy (czyli „hej, jestem na urlopie…”) może być sygnałem dla przestępców, by zaatakować chałupę i wyciągnąć z niej nawet futryny. Może to i wizja ekstremalna, ale jednak. Przecież to tylko tekst, możemy sobie pohipotetyzować.

Jak się jeszcze nie sprzedaliście, to zawsze mogą Was sprzedać

Zrobiliście sobie już samospis powszechny? To bardzo ciekawe badanie, w którym odrobinę donosimy na samych siebie – wszystko w imię analiz statystycznych. Zastanawiam się, czy takie badanie będzie mieć jakieś istotne przełożenie na na przykład jakość usług rządowych i kierunek ich rozwoju. Ale to nie tekst o tym, liczy się to, w jaki sposób możemy się uwierzytelnić.

Do samospisu powszechnego można zalogować się na dwa sposoby. Albo Profil Zaufany, który jest fajny, o ile go masz. Możesz równie zalogować się kombinacją PESEL / nazwisko panieńskie matki. Załóżmy, że nie lubicie kogoś w rodzinie, znacie jego PESEL. To się czasami zdarza – znam PESEL kilku osób w najbliższej rodzinie, bo był potrzebny przy okazji. Nazwiska panieńskie matek znam. Mógłbym im nawpisywać głupot w formularzu i narazić ich na grzywnę lub nawet więzienie. Brzmi jak dobry plan, prawda? Ale wiecie – nazwiska panieńskie matek to nie są dane, do których szczególnie trudno dotrzeć, jeżeli chcesz. PESEL możesz znaleźć na przykład w KRS, gdy ktoś jest związany z przedsiębiorstwami. Wykorzystanie tak idiotycznej kombinacji do logowania to coś, co lubię.

Zapłaciliśmy wysoki podatek. Od wygody

Dziś będzie odrobinę krócej, bo w jednym z ostatnich tekstów na temat bezpieczeństwa (serwerowni – razem z OVH sfajczyło się mnóstwo danych biznesów) otrzymałem komentarz „tl;dr”. Ale, wiecie o co chodzi. Jakiś czas temu mówiło się o tym, że rosnące znaczenie internetu w naszych życiach będzie prowadziło do patologii – właśnie takich jak te, o których napisałem powyżej. To dzieje się już teraz. Może nie jest to tak częste jak obecnie COVID (którego po raz enty nie polecam), ale jednak. Czym bardziej siedzimy w technologicznym, cieplutkim kręgu – tym większe jest ryzyko. Nawet jeżeli robimy mnóstwo ku temu, byśmy byli bezpieczni.

Bezpieczeństwo to rzecz względna. Stawiane przez nas zasieki to coś, co może głównie spowalniać przeciwnika lub doprowadzić do tego, że zrezygnuje. Zawsze jest jakaś metoda złamania nas.

Trzymajcie się zdrowo. I bezpiecznie.