REAALSUS: COVID-19 pandeemia II seeria

...ja kõik muu sisejulgeolekusse puutuv
Vasta
kana tagumik
Liige
Postitusi: 1870
Liitunud: 13 Mai, 2009 19:12

Re: REAALSUS: COVID-19 pandeemia II seeria

Postitus Postitas kana tagumik »

Id kaardi ette näitamine müüjale ja isiku kindlaks tegemine andmebaasist pole ikka päris võrreldavad asjad. Esimese puhul piirdub asi visuaalse vaatlusega. teise puhul tulevad mängu admebaasid ,info jagamine, turvalisus, õigus privaatsusele ja muud seesugused asjad. Pole ka ime, et isegi juudiriigis piirduti vaid esimesega - visuaalsel vaatlusel võrreldi inimest ja paberit ja turva pidi otsustama, kas klapib.
taavi013
Liige
Postitusi: 135
Liitunud: 14 Veebr, 2021 20:14
Kontakt:

Re: REAALSUS: COVID-19 pandeemia II seeria

Postitus Postitas taavi013 »

Kilo Tango kirjutas:
taavi013 kirjutas:...

Isegi serverit pole vaja.

QR koodi sisu on allkirjastatud autoriseeritud privaatvõtmega ning sisu mittemuutmist ja allkirja õigsust saab kontrollida vajadusel ka offlines.
Vaktsineerituse info on kirjas QR koodis endas.

Staatiline info. Järelikult kopeeritav. Edasine sõltub protseduuri korrektsest täitmisest.

Väga vabandan, aga ei ole kopeeritav kui infot muuta tahad a'la sisusse oma isikukoodi panna.
Tasub ennast poppide ja noortepäraste krüptograafia meetoditega vähemalt populaartasandil kurssi viia. Vähemalt enne suuremat sorti kriitiseerimist :)
Turist 47
Liige
Postitusi: 4321
Liitunud: 08 Nov, 2014 18:30
Kontakt:

Re: REAALSUS: COVID-19 pandeemia II seeria

Postitus Postitas Turist 47 »

India. Vaktsineerituid ca. 7% . Registreeritakse jätkuvalt umbes 40 000 uut nakatumist päevas. Eksperdid hoiatavad eelseisva kolmanda laine eest.
Enamikus riikides sama mure, et suurema laine saabudes, majandus ei võimalda uut lukku panemist.
https://www.dw.com/en/covid-why-indias- ... a-58694658
Kasutaja avatar
Gideonic
Liige
Postitusi: 4866
Liitunud: 14 Aug, 2008 14:19
Kontakt:

Re: REAALSUS: COVID-19 pandeemia II seeria

Postitus Postitas Gideonic »

taavi013 kirjutas:
Isegi serverit pole vaja.

QR koodi sisu on allkirjastatud autoriseeritud privaatvõtmega ning sisu mittemuutmist ja allkirja õigsust saab kontrollida vajadusel ka offlines.
Vaktsineerituse info on kirjas QR koodis endas.


Jah, tegu kõige tavalisema asümeetrilise krüptograafiaga:

Sõnumeid šifreerida saab ainult salajase võtmega, mida hoitaske kuskil serveri "kõhus" peidus, mis siis neid QR koode genereerib. Avalik võti on (nagu nimigi ütleb) vabalt kättesaadav ja lubab lisaks krüpteeritud sõnumi dešifreerimisele ka veenduda, et see šifreeriti kindlasti õige avaliku võtmega (ka ilma netiühenduseta).

Infona peab see QR kood sisaldama ainult isikukood ja ilmselt ka kuupäeva mil viimane doos tehti. Kui see nüüd krüpteerida näiteks suhteliselt kompaktse ECDSA Secp256K1 elliptilise kurvi algoritmiga, lisandub sõnumile signatuurina umbes 68 baiti. Vastav algoritm on antud tegevuse jaoks täiesti piisava turvalisusega [1], [2]

Tegelikult ei pea isegi nii kokkuhoidlik olema, võib kasutata täitsa tavapraktikat ehk JWT tokenit ES256 algoritmiga, mis baseerub tegelikult eelmise algoritmi tsipakene turvalisemal sõsaral, CDSA Secp256r1 (mida ka NSA peab piisavalt kaitstuks valitsuse sõnumite jaoks välisriikide vastu)

JWT raiskab rohkem tähemärke kuna sõnumi peab vormistama JSON vormingus, ning kuna tegu on laialtlevinud standardiga sisaldab ilmselt asju mis meie kasutusloo puhul pole vajalikud. Seeeest on see tõesti antud valdkonnas de-facto standard Äärmiselt laialt levinud, triviaalselt lihtne tekitada ja kõikvõimalikes keeltes on genereerimiseks ja lugemiseks olemas turvalised teegid.


Pikk möla, kuidas see siis kõik töötaks?

Väga lihtne demonstreerida:

1. Avage JWT.io veebileht, kirjutage decoded payload osasse vajalik info JSON vormingus nii et see sisaldaks vajalikku infot, näiteks:

Kood: Vali kõik

{
  "id": "EE39111084207",
  "name": "Ülo Nugis",
  "date": "2021-07-11"
}

Kõik mida tuvastamiseks vaja läheb on olemas:
  • "id" - On antud juhul isikukood koos riigi eesliitega ("EE") et arvestada ka välismaalastega, kelle võib seal otsas olla hoopis näiteks mingi dokumendinumber vms
  • "name" - Nime lisasin igaks juhuks (jälle näiteks välismaalase mingilgi määral tuvastamiseks teise dokumendiga) aga ei ole hädavajalik
  • "date" - kuupäev on ISO 8061 formaadils kuvatud viimase doosi kuupäev

2. Kopeerige encoded osast saadud tulemus mõnda QR koodi generaatorisse, näiteks sellesse (muide värvid JWT lehel näitavad ilusti mis osa sõnumist on päis, mis ülalnäidatud sisu ning mis on signatuur mida saab kasutada õigsuse valideerimiseks). Antud info puhul saan tulemuseks sellise QR koodi:

Pilt

See on küll tiba suurem kui tavalised QR koodid kuid maksimaalsest lubatud 4296 sümboli limiidist ikka väga kaugel. Minu telefon suutis selle hetkega sisse lugeda.

Igatahes on see kõik mida ka programm netiühenduseta valideeritava turvalise QR koodi genereerimiseks tegema peab! Äppi tegemine, mis antud QR koodi loeks, tokenit verifitseeriks ja trükiks ekraanile "Härra Ülo Nugisel (i.k. see ja see) on tehtud vaktsineerimine 11. juulil 2021" ei ole suurem töö.

Ikkagi, mida ma selle pika jahumisega öelda tahan?

Vastava digitaalse tõendi loomiseks vajalikke samme täpselt 3. Neist sammudest:

  • ES256 võtme genereerimine on 2 käsurea käsku
  • JWT tokeni genereerimine on teekide toel ühe käe sõrmedel koodiridu. Selliseid teeke leidub kõikvõimalikes kasutuselolevates progemiskeeltes (huvi korral lihtsalt scrollige JWT.io lehel alla, et toetatud implementatsioone näha).
  • QR koodi genereerimisega on olukord kaunis sarnane. Teeke on kõriauguni, kasutus on mõned koodiread.


Ehk siis lihtne?

Jah, Proof of Concept tasemel on selline ülesanne keerukuselt midagi sellist mille ma annaks lahendada 2. või 3. kursuse tudengile ühes aines ühe nädala kodutööks.
Reaalset arendusmahtu seda kõike siin korrektselt vormistada on maksimum paar päeva kuni nädal kaks (sõltuvalt süsteemi eripäradest ja arhailisusest).
aht0
Liige
Postitusi: 1249
Liitunud: 19 Juul, 2014 18:18
Kontakt:

Re: REAALSUS: COVID-19 pandeemia II seeria

Postitus Postitas aht0 »

Gideonic kirjutas:Jah, Proof of Concept tasemel on selline ülesanne keerukuselt midagi sellist mille ma annaks lahendada 2. või 3. kursuse tudengile ühes aines ühe nädala kodutööks.
Reaalset arendusmahtu seda kõike siin korrektselt vormistada on maksimum paar päeva kuni nädal kaks (sõltuvalt süsteemi eripäradest ja arhailisusest).


Aga tõenäoliselt on kogu seletatu kontseptuaalselt sotsministeeriumi pehmete kraadidega ametnikele hoomamatu ja arusaamatu. Ning mingi laialtkasutatava kontrollsüsteemi kokkuorgunnimine täiesti lahendamatu ülesanne. Sestap, "usaldame inimesi ja selle 1% rikkujatega tegeleb politsei". Ühe suletõmbega on saavutatud järgnev: vastutus veereb õlult, kuradi liigkeerulise jamaga ei pea tegelema, PUPU-situatsioonis saab käsi laiutada ja väita et see 1% on ju süüdi..

Kas ma olen äkki liigküüniline? :dont_know:
Kasutaja avatar
Kilo Tango
Liige
Postitusi: 9095
Liitunud: 14 Aug, 2008 15:40
Kontakt:

Re: REAALSUS: COVID-19 pandeemia II seeria

Postitus Postitas Kilo Tango »

Misasja te siin arendate? QR koodiga tõend on olemas - mine tõmba see endale digiloost.
maksipoiss
Liige
Postitusi: 1742
Liitunud: 24 Okt, 2014 20:33
Asukoht: Pärnu
Kontakt:

Re: REAALSUS: COVID-19 pandeemia II seeria

Postitus Postitas maksipoiss »

Lätis restos klienditeenindaja lihtsalt küsis kas pass on olemas , näitama ei pidanud. Kontrollib politsei pisteliselt
Kasutaja avatar
Some
Liige
Postitusi: 4058
Liitunud: 11 Aug, 2008 9:25
Kontakt:

Re: REAALSUS: COVID-19 pandeemia II seeria

Postitus Postitas Some »

QR koodiga see asi, et miskit isikuttõendavat dokumenti ju ikka vaja näidata. Muidu jalutaks kõik vartsineerimata tüübid kellegi võõra QR koodiga telefonis ringi. St, miskis piletimüügipunktis on kõik kassaterminalid võimelised ID-kaarti lugema ja isikukoodiga päringu kuhugi andmebaasi tegema ja lihtsalt üks liigutus vähem. Muidugi mugavuse asi ja saab ilma ka hakkama.
Kasutaja avatar
Kilo Tango
Liige
Postitusi: 9095
Liitunud: 14 Aug, 2008 15:40
Kontakt:

Re: REAALSUS: COVID-19 pandeemia II seeria

Postitus Postitas Kilo Tango »

Some kirjutas:... Muidugi mugavuse asi ja saab ilma ka hakkama.


Saab, kui suudetakse tagada, et kõik asjaosalised kotrolliprotseduurist kinni peavad. Ehk siis:
1) Valideeri QR kood, loe vaktsiinipassist kodaniku IK ja nimi
2) Kontrollida isiku samasust dokumendi alusel saadud andmete vastu
3) Kontrollida et dokumendi esitanud isik oleks sama, mis dokumendi pildil.

Söön oma mütsi ära kui kõikide ürituste kōik kontrolörid sellest protseduurist alati kinni peavad.
Kasutaja avatar
Siki
Liige
Postitusi: 1262
Liitunud: 09 Juun, 2020 14:29
Kontakt:

Re: REAALSUS: COVID-19 pandeemia II seeria

Postitus Postitas Siki »

Koroonapassi võltsimine pidavat olema väga lihtne:

https://www.delfi.ee/artikkel/94176487/ ... rulisemaks
Kasutaja avatar
Some
Liige
Postitusi: 4058
Liitunud: 11 Aug, 2008 9:25
Kontakt:

Re: REAALSUS: COVID-19 pandeemia II seeria

Postitus Postitas Some »

Siki kirjutas:Koroonapassi võltsimine pidavat olema väga lihtne:

https://www.delfi.ee/artikkel/94176487/ ... rulisemaks


Igasugust PDF-i saab redigeerida. Sellepärast tulebki QR-koodi kontrollida.
Kasutaja avatar
Siki
Liige
Postitusi: 1262
Liitunud: 09 Juun, 2020 14:29
Kontakt:

Re: REAALSUS: COVID-19 pandeemia II seeria

Postitus Postitas Siki »

Reisisellide foorumis kirjutas üks eestlane Lätis liikumise ja EU koroonatõendi kontrollimise kohta 09.07:

"Paistab, et siin pole tegu enam inimliku kontrolliga. Kui QR skaneeritakse, siis selgub kohe, kas on valiidne sertifikaat ja vaktsineerimine või mitte. Kuna endal jääb lennureisil vaid 1 päev Läti reeglitest täisvaktsineerimisest puudu, siis teeb meele nukraks küll. Hakka või ise QR koodi lahti võtma ja uuesti kokku panema."
kana tagumik
Liige
Postitusi: 1870
Liitunud: 13 Mai, 2009 19:12

Re: REAALSUS: COVID-19 pandeemia II seeria

Postitus Postitas kana tagumik »

Igasugu ottministrite ja paari hüsteeriku peale on mugav haukuda ka meedial, aga see kipub kõik puha vale puu all toimuma.

Kuskil keegi siin minis, et kui nüüd hiljuti vaktsineerimas käis, siis aind naisterivi. Tema ise ainus kukk kanade keskel. Hakkasin enda peale mõtlema ja - ega ma siis seda nii ei vaadanud, aga olin seal ootamas "geitsi ja sorose mürki" vist ainus kukk kanade keskel.

Miks ma seda kõike räägin? Nädalavahetus õllekannude taga mehepoegadega tuli jutuks. Et üks märsilohistaja vedas end vaktsineerima. Elukaaslane regas ja torkis tulise hargiga tagant, ise küll viitsinud poleks. Lihtsalt poleks viitsnud, mitte et maa lame ja puha. Ülejäänud õlleringis isad - süst võeti vastu "laste pärast" , et neile midagi ei tooks koju (naise initsitiiv siiski). Iseenda pärast küll poleks kuhugile läinud. Lihtsalt - ei peeta oluliseks. Mehed siis 40 kanti.

Targem oleks küsida, miks mehed minna ei taha ja mida teha annaks.
Kasutaja avatar
Siki
Liige
Postitusi: 1262
Liitunud: 09 Juun, 2020 14:29
Kontakt:

Re: REAALSUS: COVID-19 pandeemia II seeria

Postitus Postitas Siki »

Eelmises postituses kirjeldatud seltskonnaga on lihtne- neile saab peagi oluliseks stiimuliks see, et ilma koroonapassita kõrtsu õllekannu taha istuma ei pääse.
Turist 47
Liige
Postitusi: 4321
Liitunud: 08 Nov, 2014 18:30
Kontakt:

Re: REAALSUS: COVID-19 pandeemia II seeria

Postitus Postitas Turist 47 »

5+ miljonist Palestiina elanikust on vaktsineeritud vaid umbes 560 tuhat. https://www.jpost.com/health-science/ch ... ypt-675554
Hiina annetab Gazale 500 000 sutsu. Iisraeli annetustest on keeldutud. Aasta lõpuks saadab COVAX ca. miljon sutsu.
Vasta

Kes on foorumil

Kasutajad foorumit lugemas: Registreeritud kasutajaid pole ja 15 külalist