Discussion:
Okresowa weryfikacja klienta w mBanku
(Wiadomość utworzona zbyt dawno temu. Odpowiedź niemożliwa.)
Krystek
2024-06-11 12:30:40 UTC
Permalink
Dzisiaj mBąk przesłał SMS, żeby zalogować się do systemu i sprawdzić
prawidłowość/kompletność danych osobowych przekazanych bankowi. Ktoś też
tak miał? Pytam, czy to nie jakaś zorganizowana akcja, bo takie rzeczy
budzą podejrzenia, że coś może się tam stanęło (błąd zamierzony)...

K.
--
Adresy e-mail w domenie krystek.art.pl oraz sama domena nie są już aktywne
Kamil Jońca
2024-06-11 12:45:23 UTC
Permalink
Post by Krystek
Dzisiaj mBąk przesłał SMS, żeby zalogować się do systemu i sprawdzić
prawidłowość/kompletność danych osobowych przekazanych bankowi. Ktoś
też tak miał? Pytam, czy to nie jakaś zorganizowana akcja, bo takie
rzeczy budzą podejrzenia, że coś może się tam stanęło (błąd
zamierzony)...
Chyba od jakiegoś czasu są mocniej egzekwowane przepisy
"antyterrorystyczne"
KJ
--
http://stopstopnop.pl/stop_stopnop.pl_o_nas.html
Marcin Mokrzycki
2024-06-11 13:13:47 UTC
Permalink
Post by Krystek
Dzisiaj mBąk przesłał SMS, żeby zalogować się do systemu i sprawdzić
prawidłowość/kompletność danych osobowych przekazanych bankowi. Ktoś też
tak miał? Pytam, czy to nie jakaś zorganizowana akcja, bo takie rzeczy
budzą podejrzenia, że coś może się tam stanęło (błąd zamierzony)...
Nie w mBanku (bo nie jestem jego klientem), ale w niektórych innych bankach
też tak mam co jakiś czas.
--
Marcin Mokrzycki
Arek
2024-06-12 18:19:39 UTC
Permalink
Post by Marcin Mokrzycki
Post by Krystek
Dzisiaj mBąk przesłał SMS, żeby zalogować się do systemu i sprawdzić
prawidłowość/kompletność danych osobowych przekazanych bankowi. Ktoś też
tak miał? Pytam, czy to nie jakaś zorganizowana akcja, bo takie rzeczy
budzą podejrzenia, że coś może się tam stanęło (błąd zamierzony)...
Nie w mBanku (bo nie jestem jego klientem), ale w niektórych innych bankach
też tak mam co jakiś czas.
W innych bankach pytają już czy pozwolę na analizę sposobu klikania
i pisania żeby wykryć nietypowe i podejrzane. Czyli aktywność finansowa,
godziny logowania już nie wystarczają. Podobno pokłosie kolejnych regulacji
"europejskich", na razie jeszcze klient decyduje (bo inne regulacje
europejskie pozwalają jeszcze zachować nieco prywatności).
Zapewne większość moich zachowań byłaby "nietypowa"...

Trochę OT ale... bonus 125,34zł za prąd wg rozporządzenia przysługuje
po spełnieniu jednego z warunków, m. in.
"potwierdzi poprawność swoich danych u dostawcy energii"
Czyli wcześniej ani dostawcy ani władzuchnie nie przeszkadzało, że
płaci kto inny niż korzysta? No ale jeżeli spełni inny warunek
(zmniejszył zużycie) to ma bonus bez "potwierdzania" danych.
Tę informaję przypomniał mi dostawca e-mailem pisząc do mnie
imiennie (kiedyś pytałem przez formularz z podaniem danych).
Zapytałem więc, czy
- fakt, że zna mój e-mail i przy okazji wysłąnia informacji
powszechnie dostępnej (o bonusie) zamieścił dodatkowo swoje, jest
wynikiem zgody na otrzymywanie takowych drogą elektroniczną (inny
z wystarczających warunków bonusu)
- znał moje prawdziwe dane osobowe (nigdy nie zmieniane), co
niniejszym potwierdzam jest już spełnienim warunku ?

Na oba pytania odpowiedź brzmiała NIE.

Arek
Kamil Jońca
2024-06-12 18:29:28 UTC
Permalink
Post by Arek
Post by Marcin Mokrzycki
Post by Krystek
Dzisiaj mBąk przesłał SMS, żeby zalogować się do systemu i sprawdzić
prawidłowość/kompletność danych osobowych przekazanych bankowi. Ktoś też
tak miał? Pytam, czy to nie jakaś zorganizowana akcja, bo takie rzeczy
budzą podejrzenia, że coś może się tam stanęło (błąd zamierzony)...
Nie w mBanku (bo nie jestem jego klientem), ale w niektórych innych bankach
też tak mam co jakiś czas.
W innych bankach pytają już czy pozwolę na analizę sposobu klikania
i pisania żeby wykryć nietypowe i podejrzane. Czyli aktywność finansowa,
godziny logowania już nie wystarczają. Podobno pokłosie kolejnych regulacji
"europejskich", na razie jeszcze klient decyduje (bo inne regulacje
To nieprawda. Regulacje europejskie (w tym wypdku) mówią raczej o
wzmocnieniu uwierzytelniania. Ale z jakiegoś powodu banki nie palą sie
do wdrożenia np. kluczy U2F, tylko wolą więcej śledzenia.
KJ
Post by Arek
europejskie pozwalają jeszcze zachować nieco prywatności).
Zapewne większość moich zachowań byłaby "nietypowa"...
--
http://stopstopnop.pl/stop_stopnop.pl_o_nas.html
J.F
2024-06-13 11:03:52 UTC
Permalink
Post by Kamil Jońca
Post by Arek
Post by Marcin Mokrzycki
Post by Krystek
Dzisiaj mBąk przesłał SMS, żeby zalogować się do systemu i sprawdzić
prawidłowość/kompletność danych osobowych przekazanych bankowi. Ktoś też
tak miał? Pytam, czy to nie jakaś zorganizowana akcja, bo takie rzeczy
budzą podejrzenia, że coś może się tam stanęło (błąd zamierzony)...
Nie w mBanku (bo nie jestem jego klientem), ale w niektórych innych
bankach też tak mam co jakiś czas.
W innych bankach pytają już czy pozwolę na analizę sposobu klikania
i pisania żeby wykryć nietypowe i podejrzane. Czyli aktywność finansowa,
godziny logowania już nie wystarczają. Podobno pokłosie kolejnych regulacji
"europejskich", na razie jeszcze klient decyduje (bo inne regulacje
To nieprawda. Regulacje europejskie (w tym wypdku) mówią raczej o
wzmocnieniu uwierzytelniania. Ale z jakiegoś powodu banki nie palą sie
do wdrożenia np. kluczy U2F, tylko wolą więcej śledzenia.
Wszelkie pomysły sprzętowe, to koszta. A banki nie zawsze tak dobrze
zarabiają.

Poza tym wcale niekoniecznie jest to dobre czy bezpieczniejsze.

klucz U2F nie zadziała ci w smartfonie, tzn może zadziała, ale
upierdliwy jest. token ze zmiennym kodem nie sprawdza co zatwierdzasz
i można ukraść, token z pin też nie sprawdza co zatwierdzasz,
ogólnie przydałaby się łącznosć klucza z bankiem, a to w osobnym
kluczu trudniej. Za to prawie idelnie pasuje apka bankowa ...

J.
Kamil Jońca
2024-06-13 11:13:40 UTC
Permalink
[...]
Post by J.F
Post by Kamil Jońca
To nieprawda. Regulacje europejskie (w tym wypdku) mówią raczej o
wzmocnieniu uwierzytelniania. Ale z jakiegoś powodu banki nie palą sie
do wdrożenia np. kluczy U2F, tylko wolą więcej śledzenia.
Wszelkie pomysły sprzętowe, to koszta. A banki nie zawsze tak dobrze
zarabiają.
Wszelkie pomysły to koszta. A klucz sprzętowy mogę mieć np. swój. W ING
ładnie działa.
Post by J.F
Poza tym wcale niekoniecznie jest to dobre czy bezpieczniejsze.
klucz U2F nie zadziała ci w smartfonie, tzn może zadziała, ale
Działa. Może nie wypowiadaj sie, o rzeczach o których nie masz pojęcia.
Post by J.F
upierdliwy jest. token ze zmiennym kodem nie sprawdza co zatwierdzasz
Znowu: ja o zupie ty o ... . Może trzymaj się tematu. Ja mówiłem o U2F,
nie o OTP.

KJ
--
http://stopstopnop.pl/stop_stopnop.pl_o_nas.html
J.F
2024-06-13 12:55:54 UTC
Permalink
Post by Kamil Jońca
[...]
Post by J.F
Post by Kamil Jońca
To nieprawda. Regulacje europejskie (w tym wypdku) mówią raczej o
wzmocnieniu uwierzytelniania. Ale z jakiegoś powodu banki nie palą sie
do wdrożenia np. kluczy U2F, tylko wolą więcej śledzenia.
Wszelkie pomysły sprzętowe, to koszta. A banki nie zawsze tak dobrze
zarabiają.
Wszelkie pomysły to koszta. A klucz sprzętowy mogę mieć np. swój. W ING
ładnie działa.
Post by J.F
Poza tym wcale niekoniecznie jest to dobre czy bezpieczniejsze.
klucz U2F nie zadziała ci w smartfonie, tzn może zadziała, ale
Działa. Może nie wypowiadaj sie, o rzeczach o których nie masz pojęcia.
A jak Ci działa? kabelek OTG, klucz z micro-USB, USB-C
Post by Kamil Jońca
Post by J.F
upierdliwy jest. token ze zmiennym kodem nie sprawdza co zatwierdzasz
Znowu: ja o zupie ty o ... . Może trzymaj się tematu. Ja mówiłem o U2F,
nie o OTP.
Ale całkowicie cię ten klucz zabezpieczy, jak hackerzy przejmą władzę
na komputerem?

J.
Marcin Mokrzycki
2024-06-13 13:00:02 UTC
Permalink
Post by J.F
Post by Kamil Jońca
Post by J.F
Poza tym wcale niekoniecznie jest to dobre czy bezpieczniejsze.
klucz U2F nie zadziała ci w smartfonie, tzn może zadziała, ale
Działa. Może nie wypowiadaj sie, o rzeczach o których nie masz pojęcia.
A jak Ci działa? kabelek OTG, klucz z micro-USB, USB-C
NFC
Post by J.F
Post by Kamil Jońca
Post by J.F
upierdliwy jest. token ze zmiennym kodem nie sprawdza co zatwierdzasz
Znowu: ja o zupie ty o ... . Może trzymaj się tematu. Ja mówiłem o U2F,
nie o OTP.
Ale całkowicie cię ten klucz zabezpieczy, jak hackerzy przejmą władzę
na komputerem?
Tak.
--
Marcin Mokrzycki
J.F
2024-06-13 14:29:15 UTC
Permalink
Post by J.F
Post by Kamil Jońca
Post by J.F
Poza tym wcale niekoniecznie jest to dobre czy bezpieczniejsze.
klucz U2F nie zadziała ci w smartfonie, tzn może zadziała, ale
Działa. Może nie wypowiadaj sie, o rzeczach o których nie masz pojęcia.
A jak Ci działa? kabelek OTG, klucz z micro-USB, USB-C
NFC
uuu, to faktycznie nie mam pojecia :-(
Post by J.F
Post by Kamil Jońca
Post by J.F
upierdliwy jest. token ze zmiennym kodem nie sprawdza co zatwierdzasz
Znowu: ja o zupie ty o ... . Może trzymaj się tematu. Ja mówiłem o U2F,
nie o OTP.
Ale całkowicie cię ten klucz zabezpieczy, jak hackerzy przejmą władzę
na komputerem?
Tak.
Absolutnie całkowicie pewny jesteś ?

J.
Piotr Gałka
2024-06-13 15:04:30 UTC
Permalink
Post by J.F
Post by Kamil Jońca
Post by J.F
Poza tym wcale niekoniecznie jest to dobre czy bezpieczniejsze.
klucz U2F nie zadziała ci w smartfonie, tzn może zadziała, ale
Działa. Może nie wypowiadaj sie, o rzeczach o których nie masz pojęcia.
A jak Ci działa? kabelek OTG, klucz z micro-USB, USB-C
NFC
Post by J.F
Post by Kamil Jońca
Post by J.F
upierdliwy jest. token ze zmiennym kodem nie sprawdza co zatwierdzasz
Znowu: ja o zupie ty o ... . Może trzymaj się tematu. Ja mówiłem o U2F,
nie o OTP.
Ale całkowicie cię ten klucz zabezpieczy, jak hackerzy przejmą władzę
na komputerem?
Tak.
Nigdy wcześniej nie słyszałem o U2F. Rzuciłem okiem co to takiego.
Ale znajduję głównie reklamy jakie to super i do jak wielu rzeczy się
nadaje. Ale jak dokładnie działa to pewnie trochę dokładniej i dłużej
trzeba by szukać.

Możesz w kilku słowach wyjaśnić.

Na przykład takie pytania:
1. Czy przy logowaniu z komputera do jakiegoś banku Twój Login i Hasło
jest pobierany z tego klucza, czy wklepujesz je z klawiatury?

Przed każdym logowaniem do banku sprawdzam 'pod kłódeczką' czy
certyfikat jest wystawiony dla strony, która mi pasuje pod nazwę banku.
Zdaję sobie sprawę, że ktoś mógłby np mieć stronę rnbank, co (przy
odpowiedniej czcionce) mógłbym pomylić z mbank.
Jak mam zapamiętane kilka bajtów z 'Odcisku palca' to też sprawdzam.
Wiele lat temu zdarzyło mi się pisać do mBanku, że zmienili certyfikat,
a na stronie na której o tym piszą mają dane ze starego i nie wiem, czy
mogę się logować, czy nie. Przeprosili i od razu poprawili.

2. Jeśli abstrakcyjnie założymy, że pamiętam cały Odcisk Palca i go
sprawdzam to czy U2F sprawdza coś więcej, czy może sprawdza zupełnie co
innego o czym nie mam pojęcia?

3. Certyfikaty mają okres ważności. Czy po wygaśnięciu musisz coś z U2F
robić, czy to się w nim jakoś samo uaktualnia?

Moje pytania chyba były głupie bo zakładały, że klucz coś sprawdza i
pozwala lub nie się zalogować a on przecież nie ma zielonego i
czerwonego LEDa. Więc..
To strona musi się dowiadywać, że się nie udało.

4. W jaki sposób klucz się uwierzytalnia przed stroną?

Trochę światła na to jak to działa pewne rzuciła by informacja:

5. Jak wygląda procedura dopisania danej strony do klucza (czy też
dopisania klucza do Twojego konta na danej stronie.
P.G.
Kamil Jońca
2024-06-14 07:48:31 UTC
Permalink
Post by Piotr Gałka
Post by J.F
Post by Kamil Jońca
Post by J.F
Poza tym wcale niekoniecznie jest to dobre czy bezpieczniejsze.
klucz U2F nie zadziała ci w smartfonie, tzn może zadziała, ale
Działa. Może nie wypowiadaj sie, o rzeczach o których nie masz pojęcia.
A jak Ci działa? kabelek OTG, klucz z micro-USB, USB-C
NFC
Post by J.F
Post by Kamil Jońca
Post by J.F
upierdliwy jest. token ze zmiennym kodem nie sprawdza co zatwierdzasz
Znowu: ja o zupie ty o ... . Może trzymaj się tematu. Ja mówiłem o U2F,
nie o OTP.
Ale całkowicie cię ten klucz zabezpieczy, jak hackerzy przejmą władzę
na komputerem?
Tak.
Nigdy wcześniej nie słyszałem o U2F. Rzuciłem okiem co to takiego.
Ale znajduję głównie reklamy jakie to super i do jak wielu rzeczy się
nadaje. Ale jak dokładnie działa to pewnie trochę dokładniej i dłużej
trzeba by szukać.
Możesz w kilku słowach wyjaśnić.
1. Czy przy logowaniu z komputera do jakiegoś banku Twój Login i Hasło
jest pobierany z tego klucza, czy wklepujesz je z klawiatury?
Nie.

Nie wdając się w szczegóły.
Klucz sprzętowy posiada pewien klucz prywatny.

W momencie "rejestracji" klucza, u usługdawcy jest zapamiętywany pewien
klucz publiczny.
W czasie logowania usługodawca przeysła przeglądarce "coś" i każe zaszyfrować
prywatnym
Przeglądarka każe kluczowi zaszyfrować i to co dostanie odsyła do
usługodawcy.
Gdy usługodawca jest w stanie to rozszyfrować (za pomocą publicznego)
- to wie że jesteś w posiadaniu klucza.
Post by Piotr Gałka
3. Certyfikaty mają okres ważności. Czy po wygaśnięciu musisz coś z
U2F robić, czy to się w nim jakoś samo uaktualnia?
Same w sobie nie. Acz jestem sobie w staie wyobrazić, ze usługodawca
będize chciał okresowo klucz odnowić (choć nie wiem po co)
Post by Piotr Gałka
5. Jak wygląda procedura dopisania danej strony do klucza (czy też
dopisania klucza do Twojego konta na danej stronie.
Zależy od usługodawcy.
Post by Piotr Gałka
P.G.
--
http://stopstopnop.pl/stop_stopnop.pl_o_nas.html
J.F
2024-06-14 10:04:13 UTC
Permalink
Post by Kamil Jońca
Post by Piotr Gałka
Post by J.F
Post by Kamil Jońca
Post by J.F
upierdliwy jest. token ze zmiennym kodem nie sprawdza co zatwierdzasz
Znowu: ja o zupie ty o ... . Może trzymaj się tematu. Ja mówiłem o U2F,
nie o OTP.
Ale całkowicie cię ten klucz zabezpieczy, jak hackerzy przejmą władzę
na komputerem?
Tak.
Nigdy wcześniej nie słyszałem o U2F. Rzuciłem okiem co to takiego.
Ale znajduję głównie reklamy jakie to super i do jak wielu rzeczy się
nadaje. Ale jak dokładnie działa to pewnie trochę dokładniej i dłużej
trzeba by szukać.
Możesz w kilku słowach wyjaśnić.
1. Czy przy logowaniu z komputera do jakiegoś banku Twój Login i Hasło
jest pobierany z tego klucza, czy wklepujesz je z klawiatury?
Nie.
Nie wdając się w szczegóły.
Klucz sprzętowy posiada pewien klucz prywatny.
W momencie "rejestracji" klucza, u usługdawcy jest zapamiętywany pewien
klucz publiczny.
W czasie logowania usługodawca przeysła przeglądarce "coś" i każe zaszyfrować
prywatnym
Przeglądarka każe kluczowi zaszyfrować i to co dostanie odsyła do
usługodawcy.
Gdy usługodawca jest w stanie to rozszyfrować (za pomocą publicznego)
- to wie że jesteś w posiadaniu klucza.
A jakie jest zabezpieczenie, zeby zhackowana przeglądarka, albo
fałszywa strona, nie przesłały do klucza tego czegos, oddebrało
odpowiedz, przesłało do usługodawcy ... a pokazało na ekranie zupelnie
cos innego ?

J.
Kamil Jońca
2024-06-14 10:30:46 UTC
Permalink
Post by J.F
A jakie jest zabezpieczenie, zeby zhackowana przeglądarka, albo
fałszywa strona, nie przesłały do klucza tego czegos, oddebrało
odpowiedz, przesłało do usługodawcy ... a pokazało na ekranie zupelnie
cos innego ?
1. na "zhackowana" (= taka która nie obsługuje protokołu) przeglądarkę
to niewiele pomoże.
2. przeglądarka "wie" że jest na stronie X a ma zwalidowć kluczem stronę Y - i
wtedy powinna zapluć.

KJ
--
http://stopstopnop.pl/stop_stopnop.pl_o_nas.html
J.F
2024-06-14 11:32:02 UTC
Permalink
Post by Kamil Jońca
Post by J.F
A jakie jest zabezpieczenie, zeby zhackowana przeglądarka, albo
fałszywa strona, nie przesłały do klucza tego czegos, oddebrało
odpowiedz, przesłało do usługodawcy ... a pokazało na ekranie zupelnie
cos innego ?
1. na "zhackowana" (= taka która nie obsługuje protokołu) przeglądarkę
to niewiele pomoże.
2. przeglądarka "wie" że jest na stronie X a ma zwalidowć kluczem stronę Y - i
wtedy powinna zapluć.
Ok, jeśli dobrze to przemyśleli, to istotnie bedzie można wykryc, że
adres strony inny.

Niby jeszcze można próbować sfałszować addres strony, ale to powinny
standardowe certyfikaty wykryć.
Choc mam wrażenie, ze twórcy przeglądarek cos niedowierzają tym
certyfikatom.


J.
Piotr Gałka
2024-06-14 10:48:56 UTC
Permalink
Post by Kamil Jońca
Nie wdając się w szczegóły.
Klucz sprzętowy posiada pewien klucz prywatny.
W momencie "rejestracji" klucza, u usługdawcy jest zapamiętywany pewien
klucz publiczny.
W czasie logowania usługodawca przeysła przeglądarce "coś" i każe zaszyfrować
prywatnym
Przeglądarka każe kluczowi zaszyfrować i to co dostanie odsyła do
usługodawcy.
Gdy usługodawca jest w stanie to rozszyfrować (za pomocą publicznego)
- to wie że jesteś w posiadaniu klucza.
Mniej więcej jasne.
Przy kryptografii asymetrycznej zawsze muszę od nowa się zastanawiać co
ma sens, a co nie. Dlatego (dla samego siebie) przyjąłem, że zawsze
używam odpowiedniego określenia:
- kluczem prywatnym się tylko podpisuje dane (bo szyfrowanie nie ma sensu),
- kluczem publicznym się szyfruje dane (bo podpisywanie nie ma sensu).

W każdym razie mi jest łatwiej jak się tego trzymam :)
P.G.
J.F
2024-06-14 11:18:21 UTC
Permalink
Post by Piotr Gałka
Post by Kamil Jońca
Nie wdając się w szczegóły.
Klucz sprzętowy posiada pewien klucz prywatny.
W momencie "rejestracji" klucza, u usługdawcy jest zapamiętywany pewien
klucz publiczny.
W czasie logowania usługodawca przeysła przeglądarce "coś" i każe zaszyfrować
prywatnym
Przeglądarka każe kluczowi zaszyfrować i to co dostanie odsyła do
usługodawcy.
Gdy usługodawca jest w stanie to rozszyfrować (za pomocą publicznego)
- to wie że jesteś w posiadaniu klucza.
Mniej więcej jasne.
Przy kryptografii asymetrycznej zawsze muszę od nowa się zastanawiać co
ma sens, a co nie. Dlatego (dla samego siebie) przyjąłem, że zawsze
- kluczem prywatnym się tylko podpisuje dane (bo szyfrowanie nie ma sensu),
podpis to forma szyfrowania danych ... z podpisu :-)

Poza tym sens ma - zaszyfrujesz wszystko, to wszyscy będą mogli
odszyfrować twoim znanym kluczem publicznym, i upewniają się, ze treść
pochodzi od Ciebie, a nie tylko jakiś skrót z treści, który może być
podatny na złamanie.
Post by Piotr Gałka
- kluczem publicznym się szyfruje dane (bo podpisywanie nie ma sensu).
W każdym razie mi jest łatwiej jak się tego trzymam :)
J.
Krzysztof Halasa
2024-07-03 16:57:34 UTC
Permalink
Post by J.F
Ale całkowicie cię ten klucz zabezpieczy, jak hackerzy przejmą władzę
na komputerem?
Tak.
Nie. Nie zabezpieczy ani całkowicie, ani nawet w istotnym stopniu.
I proponuję nie wprowadzać innych w błąd, zwłaszcza w poważnej sprawie.

Klucz U2F może zneutralizować _niektóre_ próby ataków, ale jeśli intruz
będzie miał pełny dostęp do komputera ofiary, która w tym czasie będzie
przeprowadzać (na tym komputerze) operacje np. bankowe, to U2F nie
wystarczy.

Zawsze potrzebny jest bezpieczny komputer, smartfon itp.

Klucz U2F może zabezpieczyć Cię przed zalogowaniem się intruza na Twoje
konto na jego komputerze, wtedy gdy sam śpisz (albo w każdym razie nie
używasz klucza, który leży na stole odpięty od USB i innego np. NFC).

Klucz U2F potwierdza tylko, że został użyty w jakimś komputerze. Zwykle
robi się to tylko podczas bardziej ryzykownych operacji. Klucz nie
potwierdza jednak co to za operacja, ani nawet co to za komputer. No
i oczywiście klucz nie wie kto go aktualnie używa.

Jeśli użytkownik dysponuje bezpiecznym smartfonem z aplikacją bankową
(np. używaną tylko do zatwierdzania operacji), to jest to zdecydowanie
bezpieczniejsza opcja od typowego klucza U2F - bo smartfon wyświetli
szczegóły operacji i ofiara będzie miała szansę zorientować się co się
dzieje.

Klucze U2F mają sens wtedy, gdy używamy ich w bezpiecznym środowisku,
ale np. jeśli intruz ma możliwość pasywnego podsłuchu np. klawiatury.
--
Krzysztof Hałasa
Marcin Mokrzycki
2024-06-12 19:14:33 UTC
Permalink
Post by Arek
Zapewne większość moich zachowań byłaby "nietypowa"...
Bez sensu. Nie chodzi o zachowanie zgodne z jakimś ogólnym wzorcem, tylko
nakarmienie systemu danymi o tym jak Ty piszesz na klawiaturze, czy też
posługujesz się myszką.
--
Marcin Mokrzycki
Arek
2024-06-13 16:36:03 UTC
Permalink
Post by Marcin Mokrzycki
Post by Arek
Zapewne większość moich zachowań byłaby "nietypowa"...
Bez sensu. Nie chodzi o zachowanie zgodne z jakimś ogólnym wzorcem, tylko
nakarmienie systemu danymi o tym jak Ty piszesz na klawiaturze, czy też
posługujesz się myszką.
Zgadza się, tylko z czego ma się nauczyć jeżeli korzystam bardzo rzadko,
za to w różnych okolicznościch (przestrzeń i czas) co nie wpływa dobrze
na powtarzalność chociażby sposobów i szybkości wpisywania hasła, pinu
z SMS-a czy zaglądania do opcji interfejsu. Dodatkowo do niedawna obraz
ten rozwadniało posiadanie wielu kont - czasem po kolejnym logowaniu
schemat interfejsu był już inny (o czym czasami bank raczył poinformować
np. mailem bo na stronach informacja ta mogła mi umknąć).

Arek
Marcin Mokrzycki
2024-06-14 10:48:53 UTC
Permalink
Post by Arek
Zgadza się, tylko z czego ma się nauczyć jeżeli korzystam bardzo rzadko,
za to w różnych okolicznościch (przestrzeń i czas) co nie wpływa dobrze
na powtarzalność chociażby sposobów i szybkości wpisywania hasła, pinu
z SMS-a czy zaglądania do opcji interfejsu. Dodatkowo do niedawna obraz
ten rozwadniało posiadanie wielu kont - czasem po kolejnym logowaniu
schemat interfejsu był już inny (o czym czasami bank raczył poinformować
np. mailem bo na stronach informacja ta mogła mi umknąć).
To problem banku/twórcy rozwiązania, nie Twój, jak to rozwiązuje.
--
Marcin Mokrzycki
J.F
2024-06-13 12:11:05 UTC
Permalink
Post by Arek
Trochę OT ale... bonus 125,34zł za prąd wg rozporządzenia przysługuje
po spełnieniu jednego z warunków, m. in.
"potwierdzi poprawność swoich danych u dostawcy energii"
Czyli wcześniej ani dostawcy ani władzuchnie nie przeszkadzało, że
płaci kto inny niż korzysta?
Wcześniej było chyba danych mniej, albo uprawnionych więcej.
Post by Arek
No ale jeżeli spełni inny warunek
(zmniejszył zużycie) to ma bonus bez "potwierdzania" danych.
Tę informaję przypomniał mi dostawca e-mailem pisząc do mnie
imiennie (kiedyś pytałem przez formularz z podaniem danych).
Zapytałem więc, czy
- fakt, że zna mój e-mail i przy okazji wysłąnia informacji
powszechnie dostępnej (o bonusie) zamieścił dodatkowo swoje, jest
wynikiem zgody na otrzymywanie takowych drogą elektroniczną (inny
z wystarczających warunków bonusu)
- znał moje prawdziwe dane osobowe (nigdy nie zmieniane), co
niniejszym potwierdzam jest już spełnienim warunku ?
Dane osobowe klienta znac musi.
Na ile one są prawdziwe ... klient płaci, adres licznika się zgadza.

Email zna, ale na ile jest to e-mail klienta, to nie wie :-)
Post by Arek
Na oba pytania odpowiedź brzmiała NIE.
Widac wysłanie wynika z rozkazu ministra :-)

Wymóg przejscia na e-fakturę to pomysł rządu, czy ZE ?

J.
Arek
2024-06-13 18:37:47 UTC
Permalink
Post by J.F
Post by Arek
Trochę OT ale... bonus 125,34zł za prąd wg rozporządzenia przysługuje
po spełnieniu jednego z warunków, m. in.
"potwierdzi poprawność swoich danych u dostawcy energii"
Czyli wcześniej ani dostawcy ani władzuchnie nie przeszkadzało, że
płaci kto inny niż korzysta?
Wcześniej było chyba danych mniej, albo uprawnionych więcej.
Post by Arek
No ale jeżeli spełni inny warunek
(zmniejszył zużycie) to ma bonus bez "potwierdzania" danych.
Tę informaję przypomniał mi dostawca e-mailem pisząc do mnie
imiennie (kiedyś pytałem przez formularz z podaniem danych).
Zapytałem więc, czy
- fakt, że zna mój e-mail i przy okazji wysłąnia informacji
powszechnie dostępnej (o bonusie) zamieścił dodatkowo swoje, jest
wynikiem zgody na otrzymywanie takowych drogą elektroniczną (inny
z wystarczających warunków bonusu)
- znał moje prawdziwe dane osobowe (nigdy nie zmieniane), co
niniejszym potwierdzam jest już spełnienim warunku ?
Dane osobowe klienta znac musi.
Na ile one są prawdziwe ... klient płaci, adres licznika się zgadza.
Email zna, ale na ile jest to e-mail klienta, to nie wie :-)
Jeżeli nie jest pewny, dlaczego wysyła e-mail, niech wyśle papier.
Przy okazji zamieścił informacje nie wynikające z rozporządzenia
stąd pytanie czy na podstawie zgody. Co wyczerpywałoby warunek
bonusu.
Post by J.F
Post by Arek
Na oba pytania odpowiedź brzmiała NIE.
Widac wysłanie wynika z rozkazu ministra :-)
Z tego rozporządzenia.
Czy "potwierdzenie poprawności danych" (działanie wymagane)
jest tożsame z posiadaniem przez ZE "poprawnych" danych
(stan stabilny)? Może dane się "przeterminowują" z definicji lub...
w wyniku rozporządzenia ministra.
Post by J.F
Wymóg przejscia na e-fakturę to pomysł rządu, czy ZE ?
Rządu - jeden z warunków wystarczających dla bonusu.
https://isap.sejm.gov.pl/isap.nsf/DocDetails.xsp?id=WDU20230001847
E-faktury niezależnie od tego są stręczone przez prawie wszystkich.

Kolejny OT:
Warunek 1. (oszczędzanie) wymagał comiesięcznych odczytów a te
są raz lub dwa na pół roku. Rozporządzenie jest prawem działającym
wstecz.
ZE: "pracujemy nad tym". Odczyt szacowany? Mogę pomóc...

Arek
Krystek
2024-06-14 13:45:00 UTC
Permalink
Post by Arek
Warunek 1. (oszczędzanie) wymagał comiesięcznych odczytów a te
są raz lub dwa na pół roku. Rozporządzenie jest prawem działającym
wstecz.
ZE: "pracujemy nad tym". Odczyt szacowany? Mogę pomóc...
Nie mogę się doczekać zdalnego odczytu liczników. Licznik w mieszkaniu
to trzeba wizytatora-kontrolera do odczytu wpuszczać. Jak nie podasz /
nie spiszą to ryczałt, a to może zaboleć przy obecnych cenach. Tak samo
liczniki z gazem, ale nie liczę, że wprowadzą zdalny odczyt. Chociaż
niedawno wymienili liczniki na wodę i teraz odczytują stan zużycia bez
wizyty w mieszkaniu.

K.
--
Adresy e-mail w domenie krystek.art.pl oraz sama domena nie są już aktywne
J.F
2024-06-14 15:21:02 UTC
Permalink
Post by Krystek
Post by Arek
Warunek 1. (oszczędzanie) wymagał comiesięcznych odczytów a te
są raz lub dwa na pół roku. Rozporządzenie jest prawem działającym
wstecz.
ZE: "pracujemy nad tym". Odczyt szacowany? Mogę pomóc...
Nie mogę się doczekać zdalnego odczytu liczników. Licznik w mieszkaniu
to trzeba wizytatora-kontrolera do odczytu wpuszczać. Jak nie podasz /
nie spiszą to ryczałt, a to może zaboleć przy obecnych cenach.
IMO - jest zdalny odczyt.
Unia kazała zainstalować "inteligentne liczniki", i je zdalnie
odczytują, czasem nawet co 15 minut. "Inkasent" jest za drogi :-)
Chyba można też podać odczyt samemu.

W dodatku w wielu miejscach licznik jest poza mieszkaniem, i mogą go
"inkasenci" odczytać bez wchodzenia do mieszkania.

A nawet ten ryczałt w miarę dobrze liczą, i jeśli masz w miarę stałe
zużycie, to dość dobrze obliczą.
Post by Krystek
Tak samo
liczniki z gazem, ale nie liczę, że wprowadzą zdalny odczyt. Chociaż
niedawno wymienili liczniki na wodę i teraz odczytują stan zużycia bez
wizyty w mieszkaniu.
No własnie - wodę się da, to i gaz się da.
Problemem jest chyba 10-letnia trwałość baterii, i konieczność wymiany
licznika co tyle. A to nie są tanie rzeczy :-)

Wersja druga - zlikwidować gaz w mieszkaniu.

J.
Arek
2024-06-14 16:38:50 UTC
Permalink
Post by J.F
Post by Krystek
Post by Arek
Warunek 1. (oszczędzanie) wymagał comiesięcznych odczytów a te
są raz lub dwa na pół roku. Rozporządzenie jest prawem działającym
wstecz.
ZE: "pracujemy nad tym". Odczyt szacowany? Mogę pomóc...
Nie mogę się doczekać zdalnego odczytu liczników. Licznik w mieszkaniu
to trzeba wizytatora-kontrolera do odczytu wpuszczać. Jak nie podasz /
nie spiszą to ryczałt, a to może zaboleć przy obecnych cenach.
Zwrócą w rozliczeniu po potwierdzonym odczycie.
Post by J.F
IMO - jest zdalny odczyt.
U mnie zdalnie, ostatnio raz na pół roku. Wg faktury bo ile razy naprawdę
czytają nie wiem.
Na fakturze zużycie z dokładnością 0,01 kWh gdy licznik wyświetla
z dokładnością do 1kWh (poprzedni 0,1 kWh jeszcze starszy 0,01 kWh).
Natomiast moc maksymalną w ciągu kilku ostatnich dni z
dokładnością do 0,001 kW.
Dlaczego nie może wyświetlać bieżącego stanu dokładniej? 8 cyfr
przy obciążeniu non-stop 5kW (ruina finansowa...) przy dokładności
jak na fakturze wystarczyłoby na prawie 23 lata.
Post by J.F
Unia kazała zainstalować "inteligentne liczniki", i je zdalnie
odczytują, czasem nawet co 15 minut. "Inkasent" jest za drogi :-)
15 minut to jakieś ustalenia, bo licznik może częściej lecz za dużo
danych trzeba byłoby gromadzić i wysyłać do centrali.
Wg mnie co 15 minut to perfidne śledzenie aktywności użytkowników.
Wystarczyłoby raz na miesiąc.
W niektórych państwach (Niemcy, Holandia?) protestowano i zasady
odczytu podobnio miały być mniej inwigilujące (rzadziej i podanie daty
odczytu).
Post by J.F
Chyba można też podać odczyt samemu.
Można lecz nie wiem na jakich zasadach czy po ustaleniach
z dystrubutorem.
Post by J.F
W dodatku w wielu miejscach licznik jest poza mieszkaniem, i mogą go
"inkasenci" odczytać bez wchodzenia do mieszkania.
A nawet ten ryczałt w miarę dobrze liczą, i jeśli masz w miarę stałe
zużycie, to dość dobrze obliczą.
Post by Krystek
Tak samo
liczniki z gazem, ale nie liczę, że wprowadzą zdalny odczyt. Chociaż
niedawno wymienili liczniki na wodę i teraz odczytują stan zużycia bez
wizyty w mieszkaniu.
No własnie - wodę się da, to i gaz się da.
Liczniki wody chyba co 5 lat miały być wymieniane. U mnie odczyt
zdalny (znaczy się z kilku metrów) i rozliczenie co pół roku.
Post by J.F
Problemem jest chyba 10-letnia trwałość baterii, i konieczność wymiany
licznika co tyle. A to nie są tanie rzeczy :-)
Wersja druga - zlikwidować gaz w mieszkaniu.
Dywersyfikacja może się przydać.

Arek
Krystek
2024-06-15 11:30:30 UTC
Permalink
Post by Arek
Post by J.F
Post by Krystek
Post by Arek
Warunek 1. (oszczędzanie) wymagał comiesięcznych odczytów a te
są raz lub dwa na pół roku. Rozporządzenie jest prawem działającym
wstecz.
ZE: "pracujemy nad tym". Odczyt szacowany? Mogę pomóc...
Nie mogę się doczekać zdalnego odczytu liczników. Licznik w mieszkaniu
to trzeba wizytatora-kontrolera do odczytu wpuszczać. Jak nie podasz /
nie spiszą to ryczałt, a to może zaboleć przy obecnych cenach.
Zwrócą w rozliczeniu po potwierdzonym odczycie.
Post by J.F
IMO - jest zdalny odczyt.
U mnie zdalnie, ostatnio raz na pół roku. Wg faktury bo ile razy naprawdę
czytają nie wiem.
Na fakturze zużycie z dokładnością 0,01 kWh gdy licznik wyświetla
z dokładnością do 1kWh (poprzedni 0,1 kWh jeszcze starszy 0,01 kWh).
Natomiast moc maksymalną w ciągu kilku ostatnich dni z
dokładnością do 0,001 kW.
Dlaczego nie może wyświetlać bieżącego stanu dokładniej? 8 cyfr
przy obciążeniu non-stop 5kW (ruina finansowa...) przy dokładności
jak na fakturze wystarczyłoby na prawie 23 lata.
Post by J.F
Unia kazała zainstalować "inteligentne liczniki", i je zdalnie
odczytują, czasem nawet co 15 minut. "Inkasent" jest za drogi :-)
15 minut to jakieś ustalenia, bo licznik może częściej lecz za dużo
danych trzeba byłoby gromadzić i wysyłać do centrali.
Wg mnie co 15 minut to perfidne śledzenie aktywności użytkowników.
Wystarczyłoby raz na miesiąc.
W niektórych państwach (Niemcy, Holandia?) protestowano i zasady
odczytu podobnio miały być mniej inwigilujące (rzadziej i podanie daty
odczytu).
Post by J.F
Chyba można też podać odczyt samemu.
Można lecz nie wiem na jakich zasadach czy po ustaleniach
z dystrubutorem.
Post by J.F
W dodatku w wielu miejscach licznik jest poza mieszkaniem, i mogą go
"inkasenci" odczytać bez wchodzenia do mieszkania.
A nawet ten ryczałt w miarę dobrze liczą, i jeśli masz w miarę stałe
zużycie, to dość dobrze obliczą.
Post by Krystek
Tak samo
liczniki z gazem, ale nie liczę, że wprowadzą zdalny odczyt. Chociaż
niedawno wymienili liczniki na wodę i teraz odczytują stan zużycia bez
wizyty w mieszkaniu.
No własnie - wodę się da, to i gaz się da.
Liczniki wody chyba co 5 lat miały być wymieniane. U mnie odczyt
zdalny (znaczy się z kilku metrów) i rozliczenie co pół roku.
Tutaj nie ma licznika ze zdalnym odczytem. 2 razy do roku przychodzi
kontroler i odczytuje stan zużycia. Musi wchodzić do mieszkania, bo
licznika nie ma na zewnątrz (blok). Natomiast w identycznym bloku
zarządzanym przez wspólnotę liczniki elektryczne ze wszystkich mieszkań
zamontowali na parterze i cała ściana jest w tych licznikach. Do klatki
kontroler wejść musi. Wiem, że UE kazała zamontować takie liczniki, ale
firmy mają taki obowiązek do zdaje się 2030 roku. Licznik gazowy też
jest w mieszkaniu, a nie na klatce.
Post by Arek
Post by J.F
Problemem jest chyba 10-letnia trwałość baterii, i konieczność wymiany
licznika co tyle. A to nie są tanie rzeczy :-)
Wersja druga - zlikwidować gaz w mieszkaniu.
Dywersyfikacja może się przydać.
Lepiej mieć, niż nie mieć. W bloku stara instalacja, a gotować na
prądzie to by trzeba było dodatkowe 400V ciągnąć do mieszkań. O
rachunkach za zużycie nie wspomnę.

K.
--
Adresy e-mail w domenie krystek.art.pl oraz sama domena nie są już aktywne
J.F
2024-06-17 06:06:10 UTC
Permalink
Post by Arek
Post by J.F
Post by Krystek
Nie mogę się doczekać zdalnego odczytu liczników. Licznik w mieszkaniu
to trzeba wizytatora-kontrolera do odczytu wpuszczać. Jak nie podasz /
nie spiszą to ryczałt, a to może zaboleć przy obecnych cenach.
Zwrócą w rozliczeniu po potwierdzonym odczycie.
Post by J.F
IMO - jest zdalny odczyt.
U mnie zdalnie, ostatnio raz na pół roku. Wg faktury bo ile razy naprawdę
czytają nie wiem.
Na fakturze zużycie z dokładnością 0,01 kWh gdy licznik wyświetla
z dokładnością do 1kWh (poprzedni 0,1 kWh jeszcze starszy 0,01 kWh).
Natomiast moc maksymalną w ciągu kilku ostatnich dni z
dokładnością do 0,001 kW.
Oni tez chyba nie mierza mocy maksymalnej, ale srednią w jakims
okresie, np 15 minut, i z tych maksimum.
Post by Arek
Post by J.F
Unia kazała zainstalować "inteligentne liczniki", i je zdalnie
odczytują, czasem nawet co 15 minut. "Inkasent" jest za drogi :-)
15 minut to jakieś ustalenia, bo licznik może częściej lecz za dużo
danych trzeba byłoby gromadzić i wysyłać do centrali.
Wg mnie co 15 minut to perfidne śledzenie aktywności użytkowników.
Wystarczyłoby raz na miesiąc.
W apce Tauron eLicznik mam moc co godzina. Czyli chyba odczytuja
licznik energii dokładniej, albo jeszcze wysyła średnią moc.
Tylko ostanie dane z przedwczoraj :-)

Kiedy była strona amiplus, i tam było chyba co 15 minut.
Post by Arek
W niektórych państwach (Niemcy, Holandia?) protestowano i zasady
odczytu podobnio miały być mniej inwigilujące (rzadziej i podanie daty
odczytu).
A teraz maja wejsc gieldowe ceny pradu, wiec bedzie co 5 minut ?
Post by Arek
Post by J.F
Post by Krystek
Tak samo
liczniki z gazem, ale nie liczę, że wprowadzą zdalny odczyt. Chociaż
niedawno wymienili liczniki na wodę i teraz odczytują stan zużycia bez
wizyty w mieszkaniu.
No własnie - wodę się da, to i gaz się da.
Liczniki wody chyba co 5 lat miały być wymieniane. U mnie odczyt
zdalny (znaczy się z kilku metrów) i rozliczenie co pół roku.
Post by J.F
Problemem jest chyba 10-letnia trwałość baterii, i konieczność wymiany
licznika co tyle. A to nie są tanie rzeczy :-)
Wersja druga - zlikwidować gaz w mieszkaniu.
Dywersyfikacja może się przydać.
Trzeba przyznac, ze gaz niebezpieczny.

J.
Arek
2024-06-20 18:20:40 UTC
Permalink
Post by J.F
Post by Arek
[...]
U mnie zdalnie, ostatnio raz na pół roku. Wg faktury bo ile razy naprawdę
czytają nie wiem.
Na fakturze zużycie z dokładnością 0,01 kWh gdy licznik wyświetla
z dokładnością do 1kWh (poprzedni 0,1 kWh jeszcze starszy 0,01 kWh).
Natomiast moc maksymalną w ciągu kilku ostatnich dni z
dokładnością do 0,001 kW.
Oni tez chyba nie mierza mocy maksymalnej, ale srednią w jakims
okresie, np 15 minut, i z tych maksimum.
Tak, uśredniają za jakiś czas, może właśnie 15 minut?
Post by J.F
Post by Arek
Post by J.F
Unia kazała zainstalować "inteligentne liczniki", i je zdalnie
odczytują, czasem nawet co 15 minut. "Inkasent" jest za drogi :-)
15 minut to jakieś ustalenia, bo licznik może częściej lecz za dużo
danych trzeba byłoby gromadzić i wysyłać do centrali.
Wg mnie co 15 minut to perfidne śledzenie aktywności użytkowników.
Wystarczyłoby raz na miesiąc.
W apce Tauron eLicznik mam moc co godzina. Czyli chyba odczytuja
licznik energii dokładniej, albo jeszcze wysyła średnią moc.
Tylko ostanie dane z przedwczoraj :-)
Kiedy była strona amiplus, i tam było chyba co 15 minut.
Post by Arek
W niektórych państwach (Niemcy, Holandia?) protestowano i zasady
odczytu podobnio miały być mniej inwigilujące (rzadziej i podanie daty
odczytu).
A teraz maja wejsc gieldowe ceny pradu, wiec bedzie co 5 minut ?
Być może tylko dla prosumentów z net billing i nie wiem jak często.
Notowania ciągłe?

No właśnie, PSE zmieniły stronę, chyba przenieśli wykresik
bieżących cen na rynku bilansującym.
A od kliku dni nie wyświetlają tabelek z ilością wyprodukowanej
energii przez wiatr i słońce w każdej godzinie. Albo nie potrafię znaleźć.
Post by J.F
Post by Arek
[...]
Liczniki wody chyba co 5 lat miały być wymieniane. U mnie odczyt
zdalny (znaczy się z kilku metrów) i rozliczenie co pół roku.
Post by J.F
Problemem jest chyba 10-letnia trwałość baterii, i konieczność wymiany
licznika co tyle. A to nie są tanie rzeczy :-)
Słyszałem wersję, że mechanika i były tak kalibrowane, że
przez pierwsze 2 lata zawyżały, potem stopniowo się "zacierały"
i dwa ostatnie 2 lata zaniżały. W sumie miało wyjść mniej więcej na zero.
U mnie potrafił się zaciąć po 3 latach na ciepłej wodzie, jakieś farfocle
się doklejały?

Arek

PS. Wspomniany bonus na fakturze za prąd przyznany, ale bez
podania przyczyny.
Loading...