The incompetence of officials from the protege of the oligarchs Zelensky, puts Ukraine under technological and military threat :: Якщо хтось забув, у червні Віталій написав президенту петицію про негайне звільнення сміттєвого хуя Татарова.


[Переслано з RUH8]

The incompetence of officials from the protege of the oligarchs Zelensky, puts Ukraine under technological and military threat.


Петиція стрімко набирала голоси.


 І замість того, щоб відповісти на щось на кшталт «ваша думка для нас дуже важлива», в п’ятничці на Банковій розгорнули активну роботу, щоб виявити будь-які порушення під час голосування. І ось нарешті під петицією з’явилося голосування «Байдена Джо» 1942 року народження.

Я подивився на панель "Безпечна та доступна цифрова енергія. Міф чи реальність?" https://youtu.be/wKSrKodzBSk У другій частині дискусія стала набагато жвавішою. А мене зацікавила відповідь заступника Держтелекомунікацій про «Байдена Джо».



Річ у тім, що раніше будь-хто міг зареєструватися на сайті петицій, до моменту обайдену, входити в систему можна було виключно через Icel ICT, це та сама точка входу, яку використовує Dia.


Тут є кілька варіантів - або цифровий підпис, або банківський ідентифікатор. Фейк Байден увійшов у систему за допомогою цифрового підпису Приватбанку. Претензій до Привату немає, тут він потерпілий. Усе це обурення, звісно, ​​ставить під загрозу всі без винятку інтернет-сервіси держави. Якщо є можливість сертифікувати ключі «Байден Джо», це означає, що таким же чином можна отримати сертифікати на будь-яке ім'я.

І почалася Олімпіада брехні. «Дорогі хакерські атаки». «Ключові маніпуляції», і тепер брехня оформилася в більш цілісну концепцію, яку озвучив пан Потіус.

Нібито програмне забезпечення, яке використовує ICEL, містило вразливість, а сертифікати X.509 перевірялися за якоюсь «спрощеною схемою», що дозволяло невідомим людям ідентифікувати себе під фальшивим іменем на сайті петиції. Але таким «підписом» нічого не підпишеш, бо він використовувався для ідентифікації, а не для підписання документів. Зараз я перекладу техно-бла-бла-бла простою мовою.

Це дуже просто. Цифровий підпис складається з двох ключів, відкритого та приватного ключа. Оскільки на цифрах ніде не сказано, що вони ваші, ці цифри потрібно якимось чином асоціювати з вами. Для цього потрібен сертифікат - цифровий документ, який говорить, що відкритий ключ X, належить громадянину Байдену Джо RNOKPP 1566450018. Дані підписані секретним ключем ACSC Приватбанку, який присягається на його матері, що він перевірив паспорт простий український пенсіонер на ім'я Джо і всі дані введені правильно. Перевіркою ДСССЗл порушень у роботі АЦСК ПБ не виявлено.

Як здійснюється ідентифікація за цифровим підписом? Аліса завантажує сертифікат відкритого ключа, а Боб повинен перевірити підпис ADCS і переконатися, що ключ не було відкликано. Але з цієї причини відкритий ключ є відкритим, немає причин його приховувати, тому Аліса повинна довести Бобу, що вона знає парний секретний ключ. Боб придумує випадкове число і посилає його Алісі. Аліса підписує випадкове число своїм секретним ключем і надсилає його назад Бобу. Це доказ того, що Аліса знає секретний ключ. Боб перевіряє підпис відкритим ключем Аліси.

Отже, те, що не можна нічого «підписати» ключем Байдена – це просто брехня. Ви або знаєте секретний ключ, або ні.

Пане Потій, уразливості в державних системах – це робота якраз для CERT-UA та Державної служби спеціального зв’язку та захисту інформації. Як буває, я інстинктивно не довіряю словам чиновників, особливо коли вони прикриті технічними скороченнями, погано зрозумілими широкому колу громадян. Вразливість, кажете? Виправлено, кажете? Покажи це мені. Де була вразливість? Як це було виправлено? Різниця тут. Йдеться не тільки про ICEL. Я достатньо знайомий з математикою та програмуванням, щоб оцінити виконану роботу.

*** Перекладено з www.DeepL.com/Translator (безкоштовна версія) ***
Просмотры:

Коментарі

Популярні публікації