Автор Тема: Какие-то людишки гонят на Дию, среди них ведущий онолитег  (Прочитано 4986 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Сергей Горбачевский

  • Administrator
  • Знаменитый писатель
  • *****
  • Сообщений: 81579
  • Репутация: +321/-4
  • Пол: Мужской
  • Есть вопросы? Пишите в личку
    • Награды
«22 гріхи Дії». Прем’єра

Нарешті ми з колегами раді презентувати майже повне зібрання усіх головних недоліків додатку Дія: Просмотр ссылок доступен только зарегистрированным пользователям
Мова йде саме про додаток, не про веб-портал. Але не слід забувати, що і додаток Дія, і портал Дія є частинами однієї системи.
У різні часи різні люди в запитували різних фахівців у коментах до різних дописів: «так а шо не так з Дією?». Ми намагалися пояснити, інколи успішно.

Але з огляду на стрімко зростаючу актуальність цієї проблематики, ми вирішили зібрати всі питання-відповіді докупи в одному місці. Зробити такий собі путівник по проблемам Дії, щось на кшталт довідника або глосарія.

Як фахівці та експерти з великим досвідом у різних галузях ІТ та кібербезпеки ми можемо розказати значно більше, ніж у цьому документі. Але навіть досить лаконічна версія вийшла доволі об'ємною, тому задля спрощення сприйняття ми винесли у заголовок лише короткі тези, а хто зацікавиться поясненнями – можна почитати, натиснувши «Детальніше».

Ось вони, ці 22 короткі тези:
Просмотр ссылок доступен только зарегистрированным пользователям
1.  Суттєві дефекти архітектури додатку Дія.
2.  Обробка та зберігання персональних даних у додатку Дія.
3.  Можливість перехоплення та накопичення персональних даних під час перевірки е-документів у додатку Дія.
4.  Можливі шахрайства з використанням Дії.
5.  Можливість слідкувати за користувачами через додаток Дія.
6.  Ризики дистанційного несанкціонованого проникнення до смартфону (“зламу”) зі встановленим додатком Дія.
7.  Неможливість самостійно заблокувати свій акаунт в Дії (опція Opt-Out)
8.  Ризики фальсифікації «виборів у смартфоні» з використанням додатку Дія.
9.  Ризики «повістки через Дію».
10. Ризики відсутності доступу до Інтернет додатку Дія.
11. Не всі громадяни мають можливість користуватися додатком Дія.
12. Надмірна централізація системи та агрегація повноважень.
13. Відсутність правил користування додатком та механізму контролю за дотриманням цих правил.
14. Ігнорування чинного законодавчого регулювання зі створення програмних продуктів.
15. Створення штучної монополії додатку Дія.
16. Відсутність у публічному доступі документації на додаток Дія.
17. Відсутність публічного доступу до вихідного коду додатку Дія.
18. Відсутність інформації про зовнішні незалежні аудити безпеки додатку Дія.
19. Сумнівність об’єктивності проведення державної експертизи додатку Дія.
20. Незадовільний рівень комунікації розробників додатку Дія з користувачами та ІТ-фахівцями.
21. Можливість необмеженого клонування документів у додатку Дія.
22. Непрозорість порядку використовувати додаток Дія іншими організаціями.

Нумерація проблем не відповідає ступеню їх критичності, а лише ступеню впливу на звичайне життя пересічного громадянина. Але корінь усіх проблем – це все ж таки п.1, як на мою особисту думку.

На складання даного документу витратили свій час відомі у професійних колах експерти:
Андрій Баранович, aka Sean Brian Townsend
Андрій Перцюх aka Andrii Pertsiukh
Артем Карпинський aka Tim Karpinsky
Кір Важницький aka Kir Vaznitcky
Олександр Мацько aka Олександр Мацько
Роман Хіміч aka Roman Khimich
Ну і куди ж без мене: Костянтин Корсун aka Kostiantyn  Korsun

Копіюйте, завантажуйте, друкуйте, поширюйте посилання: Просмотр ссылок доступен только зарегистрированным пользователям
А також обговорюйте, у тому числі з нами.
Ми відкриті до професійних запитань та конструктивної критики. І не тільки у коментарях під цим дописом чи дописами колег, але також на різних онлайн/офлайн-подіях.

І ще одну таємницю розкрию: насправді документ готувало більше експертів, ніж підписалося під ним. Зі зрозумілих причин: побоювання розправи над «незгодними» з боку влади, чому є багато прикладів.
Очевидно, що і дана публікація спричинить мега-істерику з боку ідеологів Дії і поки неясно до яких наслідків це призведе для авторів.
Але і мовчати про це ми вже не можемо.
Тому що проблеми Дії набувають загрозливого масштабу, а зауваження фахівців ігноруються.
Наслідки тривалого безвідповідального та непрофесійного ставлення влади до цифровізації та захисту персональних даних вже наочно продемонстровано кремлівськими хакерами у січні цього року. Все більше людей стають жертвами шахрайств з онлайн-кредитами. Влада безпорадна, некомпетентна і постійно приховує правду.
Тому настав час вирішувати проблему, а не просто її обговорювати. І відкрите озвучення проблем – це перший, але важливий крок. Але про це – пізніше.
Сьогодні ж – просто фотографія існуючих недоліків додатку Дія.
Enjoy.
#22гріхиДії

Просмотр ссылок доступен только зарегистрированным пользователям
Здесь могла бы ваша реклама


Оффлайн Сергей Горбачевский

  • Administrator
  • Знаменитый писатель
  • *****
  • Сообщений: 81579
  • Репутация: +321/-4
  • Пол: Мужской
  • Есть вопросы? Пишите в личку
    • Награды
Re: Какие-то людишки гонят на Дию, среди них ведущий онолитег
« Ответ #1 : 05, Февраля 2022, Суббота, 09:05:10 am »
В этих буквах возможно и есть какой-то смысл, но для меня ценность данного опуса мгновенно упала до нуля появлением ВО-ведущего онолитега. Этот брал деньги от всех мобильных операторов по нарастающей - лайф, МТС, Киевстар.

Поэтому когда вдруг появляются "эксперты", "активисты" и прочие мошенники, начинать нужно с той выгоды, которую они ищут. А они её точно ищут, периодически всплывая советниками у всякого рода чиновников.

Но за пикировкой всегда наблюдать интересно ибо это эксперты без корыта воюют с экспертами у корыта. Я обычно помогаю репостом первым для поддержания градуса.  :D

Настоящие эксперты обычно за кадром ибо у них нет проблем продать свои навыки и экспертизу.
Здесь могла бы ваша реклама


Оффлайн Сергей Горбачевский

  • Administrator
  • Знаменитый писатель
  • *****
  • Сообщений: 81579
  • Репутация: +321/-4
  • Пол: Мужской
  • Есть вопросы? Пишите в личку
    • Награды
Re: Какие-то людишки гонят на Дию, среди них ведущий онолитег
« Ответ #2 : 06, Февраля 2022, Воскресенье, 13:30:56 pm »
Текст перепечатало издание dev.ua и в каменты пришел телеком-депутат.
Здесь могла бы ваша реклама

Оффлайн Сергей Горбачевский

  • Administrator
  • Знаменитый писатель
  • *****
  • Сообщений: 81579
  • Репутация: +321/-4
  • Пол: Мужской
  • Есть вопросы? Пишите в личку
    • Награды
Re: Какие-то людишки гонят на Дию, среди них ведущий онолитег
« Ответ #3 : 06, Февраля 2022, Воскресенье, 13:32:36 pm »
Потом зашла патриотка и указала на российский след в создании Дии

Здесь могла бы ваша реклама

Оффлайн Сергей Горбачевский

  • Administrator
  • Знаменитый писатель
  • *****
  • Сообщений: 81579
  • Репутация: +321/-4
  • Пол: Мужской
  • Есть вопросы? Пишите в личку
    • Награды
Re: Какие-то людишки гонят на Дию, среди них ведущий онолитег
« Ответ #4 : 06, Февраля 2022, Воскресенье, 22:44:03 pm »
Чтобы вы понимали, Дия это только предлог для противостояния. Настоящая же причина  противостояния - возможные выборы в онлайне. Вот этого боится оппозиция.
Здесь могла бы ваша реклама