Call-центр: заполнять Единую налоговую декларацию онлайн крайне опасно!

2746  12

Сообщение прислал Rena.

Пользователь обеспокоен безопасностью использования Единой налоговой декларации онлайн, которую недавно запустила Государственная налоговая служба КР.

"Как IT-специалист хочу сообщить, что сайт является небезопасным для пользования. И вводить туда свои данные никому не советую! Видно, что сайт делал какой-то дилетант! Сайт работает по протоколу http, который не дает никакой защиты. Кроме того, сайт написан обычным html-кодом. Любой хакер может перехватить данные, заполняемые и отправляемые на сервер базы данных, так как они отправляются открытым текстом без всякой защиты. У сайта государственного уровня должна быть хорошая защита. Он должен иметь сертификат, работать по протоколу https и быть написанным хотя бы на php, не говоря уже об использовании java-апплетов", - отметил пользователь.

Как сообщил Kaktus.media IT-специалист Николай Пихота, реальная опасность в использовании протокола http в том, что если кто-то будет прослушивать трафик, то все данные передаются в открытом виде - то есть номера ИНН, кто сколько заработал, какое у кого имущество и т. д. По его словам, если кто-то боится, что все эти данные попадут в открытый доступ, то лучше не рисковать и не заполнять Единую налоговую декларацию онлайн.

Разница между http и https

Разница между HTTP и HTTPS заметна уже из определений. HTTPS - не самостоятельный протокол передачи данных, а HTTP с надстройкой шифрования. В этом ключевое и единственное отличие. Если по протоколу HTTP данные передаются незащищенными, то HTTPS обеспечит криптографическую защиту. Используется это там, где авторизация ответственна: на сайтах платежных систем, почтовых сервисах, в социальных сетях.

Если данные не защищены по SSL, то запущенная в недобрый момент программа-перехватчик позволяет воспользоваться ими злоумышленнику. Технически реализация HTTPS несколько сложнее: для этого защищаемый сайт должен иметь в пользовании сертификат сервера, который пользователь принимает или не принимает. Такой сертификат устанавливается на сервер, обрабатывающий соединения. Шифруются и данные, полученные клиентом, и данные, полученные от него. Для проверки, тот ли клиент их получает и предоставляет, используются ключи шифрования.

Есть тема? Пишите Kaktus.media на: +996 (700) 62 07 60
URL: https://kaktus.media/354354Копировать ссылку
Если вы обнаружили ошибку, выделите текст и нажмите Ctrl+Enter
Спасибо!
Комментарии
дефолтная аватарка юзера
Бакыт
20.03.2017, 19:27

Опять двадцать пять 

0
Цитировать
Жалоба модератору
дефолтная аватарка юзера
Вася
20.03.2017, 21:43

У меня после этой публикации глаз дёргаться и пульсировать стал. Не пишите больше такой "глубокой" аналитики, пожалуйста, уважайте читателей. Спасибо.

0
Цитировать
Жалоба модератору
дефолтная аватарка юзера
Сноу
20.03.2017, 22:49

Хакеры взламывают даже базы ЦРУ, не то что наши

0
Цитировать
Жалоба модератору
дефолтная аватарка юзера
Сата
20.03.2017, 23:33

Вася

У меня после этой публикации глаз дёргаться и пульсировать стал. Не пишите больше такой "глубокой" аналитики, пожалуйста, уважайте читателей. Спасибо.

а ты че против? Правильно написал автор. никакой защиты. все тяпляп сделали.

0
Цитировать
Жалоба модератору
дефолтная аватарка юзера
Адилет
20.03.2017, 23:35

Вася

У меня после этой публикации глаз дёргаться и пульсировать стал. Не пишите больше такой "глубокой" аналитики, пожалуйста, уважайте читателей. Спасибо.

это случайно не ты написал этот сайт?))) все по делу написали. как обычно через одно место сделали

0
Цитировать
Жалоба модератору
дефолтная аватарка юзера
Кана
21.03.2017, 09:22

Ну не хочете через интернет, тогда идите в налоговую сами лично, через часовое стояние в очереди будете рады и такому сайту

0
Цитировать
Жалоба модератору
дефолтная аватарка юзера
алабама
21.03.2017, 21:21

К слову о государственной политике безопасности в сфере ИТ. Подавляющее большинство переписки между государственными ведомствами ведется через через бесплатные почтовые серверы. Зачаствую через mail.ru 

Обратите внимание на визитные карточки чиновников и мало у кого вы увидите адреса эл почты с доменом gov.kg 

0
Цитировать
Жалоба модератору
дефолтная аватарка юзера
Anonime
21.03.2017, 23:04

Сайт написан на шаблонизаторе Drupal (((

0
Цитировать
Жалоба модератору
дефолтная аватарка юзера
Rena
22.03.2017, 00:01

алабама

К слову о государственной политике безопасности в сфере ИТ. Подавляющее большинство переписки между государственными ведомствами ведется через через бесплатные почтовые серверы. Зачаствую через mail.ru 

Обратите внимание на визитные карточки чиновников и мало у кого вы увидите адреса эл почты с доменом gov.kg 

никакой защиты нет. я наслышан об архитектуре в мин экономике к примеру. у всех интернет открыт натом))). файерволов нет. порты все открытые. почтового сервера нет. не говоря уже об использовании корпоративной почты. все на mail.ru, gmail.com сидят. нет согласованных правил и приказов по соблюдению ИБ. и плана  действий сотрудников при атаке на сервера. про наличие системы резервного копирования я лучше промолчу))).

0
Цитировать
Жалоба модератору
дефолтная аватарка юзера
Вася
22.03.2017, 00:06

Обратите внимание на визитные карточки чиновников и мало у кого вы увидите адреса эл почты с доменом gov.kg

И слава богу. На gmail.com их почту сможет читать NSA, на mail.ru - ФСБ, а на mail.gov.kg - весь мир. Правильно настроить mail сервер, а потом поддерживать его - нетривиальная задача, а местным "ИТ специалистам" и вовсе непосильная. См. комментарии выше и жалобы на отсутствие java applet'ов в 2017 то году.

Потолок компетенций - mx записи Yandex'а прописать.

0
Цитировать
Жалоба модератору
дефолтная аватарка юзера
Rena
22.03.2017, 11:38

Вася

Обратите внимание на визитные карточки чиновников и мало у кого вы увидите адреса эл почты с доменом gov.kg

И слава богу. На gmail.com их почту сможет читать NSA, на mail.ru - ФСБ, а на mail.gov.kg - весь мир. Правильно настроить mail сервер, а потом поддерживать его - нетривиальная задача, а местным "ИТ специалистам" и вовсе непосильная. См. комментарии выше и жалобы на отсутствие java applet'ов в 2017 то году.

Потолок компетенций - mx записи Yandex'а прописать.

Видимо ты из этих местных да?))) Рас ты даешь предпочтение gmail чем собственному почтовому серверу. Видимо не слыхал о внутренней переписке и регламенте по внешней переписке в крупных структурах))). Уровень птушника работающего в клмпании по ремонту пк)))

0
Цитировать
Жалоба модератору
дефолтная аватарка юзера
Самат
22.03.2017, 17:31

Вася

Обратите внимание на визитные карточки чиновников и мало у кого вы увидите адреса эл почты с доменом gov.kg

И слава богу. На gmail.com их почту сможет читать NSA, на mail.ru - ФСБ, а на mail.gov.kg - весь мир. Правильно настроить mail сервер, а потом поддерживать его - нетривиальная задача, а местным "ИТ специалистам" и вовсе непосильная. См. комментарии выше и жалобы на отсутствие java applet'ов в 2017 то году.

Потолок компетенций - mx записи Yandex'а прописать.

Ты случайно не из казахстана? Понтуешься как будно супер спец. Проще надо быть

0
Цитировать
Жалоба модератору
дефолтная аватарка юзера
Комментарии от пользователей появляются на сайте только после проверки модератором.
Правила комментирования
На нашем сайте:
  • нельзя нецензурно выражаться
  • нельзя публиковать оскорбления в чей-либо адрес, в том числе комментаторов
  • нельзя угрожать явно или неявно любому лицу, в том числе "встретиться, чтобы поговорить"
  • нельзя публиковать компромат без готовности предоставить доказательства или свидетельские показания
  • нельзя публиковать комментарии, противоречащие законодательству КР
  • нельзя публиковать комментарии в транслите
  • нельзя выделять комментарии заглавным шрифтом
  • нельзя публиковать оскорбительные комментарии, связанные с национальной принадлежностью, вероисповеданием
  • нельзя писать под одной новостью комментарии под разными никами
  • запрещается использовать в качестве ников слова "Кактус", "kaktus", "kaktus.media" и другие словосочетания, указывающие на то, что комментатор высказывается от имени интернет-издания
  • нельзя размещать комментарии, не связанные по смыслу с темой материала
  • нельзя использовать в качестве ника чужое реальное имя и/или фамилию
НАВЕРХ  
НАЗАД