Call-центр: заполнять Единую налоговую декларацию онлайн крайне опасно!
KG

Call-центр: заполнять Единую налоговую декларацию онлайн крайне опасно!

Все самое интересное в Telegram
Сообщение прислал Rena.

Пользователь обеспокоен безопасностью использования Единой налоговой декларации онлайн, которую недавно запустила Государственная налоговая служба КР.

"Как IT-специалист хочу сообщить, что сайт является небезопасным для пользования. И вводить туда свои данные никому не советую! Видно, что сайт делал какой-то дилетант! Сайт работает по протоколу http, который не дает никакой защиты. Кроме того, сайт написан обычным html-кодом. Любой хакер может перехватить данные, заполняемые и отправляемые на сервер базы данных, так как они отправляются открытым текстом без всякой защиты. У сайта государственного уровня должна быть хорошая защита. Он должен иметь сертификат, работать по протоколу https и быть написанным хотя бы на php, не говоря уже об использовании java-апплетов", - отметил пользователь.

Как сообщил Kaktus.media IT-специалист Николай Пихота, реальная опасность в использовании протокола http в том, что если кто-то будет прослушивать трафик, то все данные передаются в открытом виде - то есть номера ИНН, кто сколько заработал, какое у кого имущество и т. д. По его словам, если кто-то боится, что все эти данные попадут в открытый доступ, то лучше не рисковать и не заполнять Единую налоговую декларацию онлайн.

Разница между http и https

Разница между HTTP и HTTPS заметна уже из определений. HTTPS - не самостоятельный протокол передачи данных, а HTTP с надстройкой шифрования. В этом ключевое и единственное отличие. Если по протоколу HTTP данные передаются незащищенными, то HTTPS обеспечит криптографическую защиту. Используется это там, где авторизация ответственна: на сайтах платежных систем, почтовых сервисах, в социальных сетях.

Если данные не защищены по SSL, то запущенная в недобрый момент программа-перехватчик позволяет воспользоваться ими злоумышленнику. Технически реализация HTTPS несколько сложнее: для этого защищаемый сайт должен иметь в пользовании сертификат сервера, который пользователь принимает или не принимает. Такой сертификат устанавливается на сервер, обрабатывающий соединения. Шифруются и данные, полученные клиентом, и данные, полученные от него. Для проверки, тот ли клиент их получает и предоставляет, используются ключи шифрования.

Есть тема? Пишите Kaktus.media в Telegram и WhatsApp: +996 (700) 62 07 60.
url: https://kaktus.media/354354