Strona domowa GDR!a Tor Hidden Service

V 3.8

Nawigacja: Strona Glowna | Software | Teksty | Strony | Autor | Kontakt | RSS | Atom | CIASTKA


Mam konto Envelo!

(30. 05. 2017)

Wydawałoby się że nie ma się czym chwalić: założyłem sobie konto zaufane Envelo (Poczta Polska)! Takie konto umożliwia:

  • Wysyłanie poleconych bez użycia papieru i wędrówki na pocztę
  • Wysyłanie "elektronicznych neolistów" do innych użytkowników platformy Envelo, za opłatą ;D
  • Uwierzytelnienie w EPUAP/ZUS

Mnie interesowało głównie to ostatnie ponieważ ostatni profil zaufany usunięto mi po pięciu latach (standardowa procedura), a założenie nowego nie jest możliwe bez podania numeru telefonu i weryfikacji SMS przy każdym logowaniu.

Piątego maja założyłem profil na stronie Envelo i poszedłem na pocztę z dowodem potwierdzić konto. Panie na poczcie nie bardzo wiedziały o co chodzi, potem męczyły się z drewnianym systemem informatycznym i po pół godzinie zrezygnowały.

Pani na innej poczcie powiedziała, że dzisiaj system nie działa i nie może mi potwierdzić profilu.

Tego samego dnia, pani na jeszcze innej poczcie po dwudziestu minutach ambitnej walki z systemem informatycznym potwierdziła mi profil zaufany i wystawiła wydrukowane zaświadczenie. Poczekałem tydzień i niestety profil nadal nie pokazywał się jako zaufany.

Skontaktowałem się więc z BOK, w którym pani urzędniczka poprosiła o skan papierowego zaświadczenia i kontakt się urwał. Dziś zalogowałem się i w końcu po trzech tygodniach moje konto ma status zaufanego!

Teraz jeszcze tylko przebrnąć przez wniosek wymiany dowodu osobistego w EPUAP i może na lipiec uda się wymienić połamany kawałek plastiku.

(komentarzy: 13, ostatni: 20. 09. 2023 - 12:14:42 - GDR!) Skomentuj
Wyswietlen: 4575, komentarzy: 13 Feed z komentarzami


Imię: Monter (31. 05. 2017 - 14:43:17)

Treść:
Doceniam ironię a jednocześnie próbuję też zrozumieć o co chodzi z tym zakładaniem profilu przez prodiż, iskrzyk, chlebak lub deskę sedesową. Serio nie da się podejść do najbliższego punktu i się uwierzytelnić? To 2FA nie działa, że się tak bronisz? Sam nie mam profilu, bo póki co nie widzę do czego miałby się mi przydać, oraz zniechęciła mnie Ministra stwierdzając, iż mimo walk z drugą już odsłoną serwisu całość należałoby zaorać, ale z Twojego opisu wnioskuję, że:
- samodzielny profil ma bardziej restrykcyjne logowanie (2FA przez SMSy),
- profile są kasowane po 5 latach (?!).
O tym drugim pierwsze słyszę, możesz rozwinąć? W sensie, jak nie używasz przez 5 lat, czy z automatu jako nakaz aktualizowania danych?

Jak chodzi o to pierwsze (2FA) to trochę zamiana siekierki na kijek - dawanie bankom, Poczcie i kto wie komu tam jeszcze uprawnień i powiązań z dość chyba ważnym EPUAP/ZUS uważasz za bezpieczne? Bardziej wolisz im dać dostęp do wrażliwych danych niż przeklepać kod z SMSa? Hmmm... Ja jednak gdy już będę zakładał konto to zrobię to indywidualnie, dzięki temu pad lub kompromitacja (ew. zaoranie przez Ministrę) jednej rzeczy nie odetnie mnie od innych. No i po co bank czy Poczta mają mieć więcej danych niż im potrzeba? Jedni nie muszą wiedzieć co trzymam u drugich, i vice-wersja, jak mawiał Dyzma.

Nie wiem też jak u Ciebie, ale u mnie po wymianę DO też można się zarejestrować elektronicznie, wniosek trzeba faktycznie zawieźć samemu, ale to nie problem jakiś, poza tym osobista wizyta powoduje, że otrzymasz papierek zastępujący DO na czas produkcji nowego przez Mennicę, co trwa 2-3 tygodnie jakkolwiek byś wniosku nie złożył. A odbiór i tak jest osobisty.

PS. Z dwojga złego już lepiej było wybrać jakiś bank niż Pocztę, która nawet swojego systemu nie potrafi ogarnąć (szukanie przesyłek zaginionych przez miesiąc to norma, podobnie jak czas reklamacji mającej na celu ustalenie czy dotarła przesyłka, czy też nie), a bezpieczeństwo często u nich wygląda tak, że panienka w oknie obraca monitor do Klienta i pyta czy tak jest dobrze... W każdym razie do Poczty ja mam zaufanie ujemne.


Imię: GDR! (31. 05. 2017 - 23:35:53)

Treść:
Ja to nie dla bezpieczeństwa robię tylko żeby nie rozdawać numeru na prawo i lewo. Ostatni numer telefonu rozdawałem w urzędach i bankach to co chwilę wydzwaniają jacyś marketerzy, teraz nie popełniłem tego błędu i dzwoni tylko mama.

Ogólnie drażni mnie ten nowy wymóg podawania wszędzie numeru, zresztą Envelo wcale nie jest na to odtrutką bo na samym końcu kazali podać numer i potwierdzić SMS-em. Nie podałem i zrobię jak pisałem.

A Poczta, o ile nie będzie działać złośliwie, nie ma chyba żadnych dodatkowych danych o mnie oprócz nazwiska i adresu - to akurat i tak mają. To działa jak logowanie przez FB/Google/OAuth/OpenID, strona uwierzytelniająca (Envelo) potwierdza tylko że ty to ty. Wiadomo, zdeterminowany admin czy ktoś kto się włamie do systemu może pewnie zalogować się na mnie do EPUAP i zamówić mi nowy dowód ;)

Miałem przez chwilę konto w PKO w którym też można było się logować do EPUAP, bardzo wygodne, ale średnio mam ochotę płacić za ten przywilej ponad 100 zł rocznie. Nie wiem jak dwa pozostałe banki przez które da się logować ale w tych czasach mało który ma konto bez opłat. Zresztą ja akurat do banków mam ujemne zaufanie.


Imię: Monter (01. 06. 2017 - 11:19:22)

Treść:
Ale Ty piszesz o tym jako osoba prywatna czy firma? Bo dane firmowe faktycznie latają wszędzie i mogą wydzwaniać, ale prywatnie nie ma bata. Mam konto zarówno w iPKO jak też w Inteligo i wystarczy zgłosić sprzeciw dotyczący marketingu - ja mam spokój, nikt nie dzwoni. A o tych 100 zł rocznie za konto to chyba też nie prywatne, bo przecież Inteligo jest za darmo, a w iPKO konto za zero ma tylko opłatę za kartę, jaką można zdać i mieć konto bez (wtedy kasa tylko w okienku na dowód).

Z tą Pocztą to mi nie chodziło o ich złośliwość, tylko względem banków ich wiedza i bezpieczeństwo wyglądają blado, a poza tym tyle baz lata po sieci, któregoś dnia będzie tam też baza Poczty. EPUAK jeśli się uchowa będzie się zapewne rozwijał, za moment DO ma być też z chipem, więc ja osobiście wszędzie wolę osobne logowania i brak powiązań. Telefon zawsze możesz zmienić, adres ciut gorzej, nie wspominając o reszcie swojej tożsamości (facjata, dane biometryczne, itd.).

W każdym razie ja bardziej pilnuję danych niż nr telefonu. A jak się coś zmieni i zaczną się jazdy ze spamem, marketingiem, itp. to mam asa w rękawie - wystarczy podać nr karty SIM włożonej do modemu GSM siedzącego w porcie USB, w ten sposób SMSy przejdą, a połączenia głosowe modem sam automatycznie odrzuca ;-D


Imię: Monter (03. 06. 2017 - 13:53:33)

Treść:
PS. Jednorożce Ci z komentarzy poznikały ;o)
Serwis http://unicornify.appspot.com stwierdza, że "Support for Python 2.5 has turned off" - nie wiem co ma piernik do wiatraka, ale zgłaszam.


Imię: GDR! (04. 06. 2017 - 16:07:36)

Treść:
Jako osoba prywatna. Miałem konto w PKO, była obowiązkowa karta za kilkadziesiąt zł rocznie - naprawdę obowiązkowa: wcześniej nie miałem żadnej, powiedzieli mi że nie ma opcji żebym sobie nie wyrobił nowej. No to zamknąłem konto.

Ja pilnuję numeru telefonu bo jest powiązany z lokalizacją - a jeśli nagle okaże się że np. masturbacja jest nielegalna i trafię na jakąś listę, bez problemu wiadomo na którym numerze włączyć podsłuch.

Żeby nie było, ogólnie masz rację, szukam beztelefonowych rozwiązań głównie z przekory bo wkurza mnie ta nowa moda na podawanie wszędzie numeru. To jest kompletnie niepraktyczne, przecież co to za filozofia kupić sobie tymczasowy numer i wsadzić w jeden z licznych przechodzonych telefonów które gniją w szufladzie.


Imię: GDR! (04. 06. 2017 - 16:09:21)

Treść:
Jeśli chodzi o jednorożce: nie wszystko stracone! https://bitbucket.org/balpha/go-unicornify - tylko nie wiem czy będzie mi się chciało :)


Imię: Monter (04. 06. 2017 - 20:20:57)

Treść:
Masturbacja -> podsłuch? Hmmm, chyba nie znam tej wersji ;-P No chyba, że archiwizujesz jako słuchowiska ;-D

W PKO karta do dziś jest obowiązkowo wydawana (nie można założyć konta bez niej), ale można ją zdać jak tylko przyślą ją pocztą. Zakładałem konto wspólne w lutym br., dało się. Mam oczywiście na myśli konto za zero, tzw. iPKO. Jak kartę zachowasz to żeby nic za nią nie płacić wymagają wpływ pensji na konto + zakupy kartą za 300 PLN miesięcznie, bez tego jest 6,90 PLN opłata za kartę.

Mnie ta moda podawania numeru też wkurza, dlatego mam stare Nokie (3310, 6310i) oraz modem GSM oraz 4 różne karty pre-paid ;o) Na szczęście posługuję się zwykłym telefonem na codzień więc lokalizację mają dość ogólną tylko, i nic więcej.

Od mody na żądanie nr telefonu (a w "smart"fonach dostępu do wszystkiego dla apek) gorsza jest tylko moda na sieciowe instalatory zwykłych programów na PC z przymusowym zakładaniem konta w chmurze producenta i zgoda na przekazywanie danych w tle - patrz np. Bitdefender Home Scanner.

Jednorożce z anty-aliasingiem? Fenomenalnie! :o)


Imię: hoRac (05. 06. 2017 - 23:30:31)

Treść:
Zalogowałem się tylko po to, aby oświadczyć, że sprzedałem swoją prywatność za kurewską wygodę.

Wierzę, że dopóki (meta)dane nie zostaną znacjonalizowane, wielki brat tylko kuka opiekuńczo, agregując wszystko wyłącznie w celach pozytywnych. Z drugiej strony jeszcze 30 lat temu bezpieka istniała, a historia sinusoidą pisana i idealny profil psychologiczny wzorców ruchu (choćby z BTSowych danych) sprawia, że gdzieś podskórnie się obawiam, że mi się jeszcze tym odbije


Imię: GDR! (06. 06. 2017 - 08:16:47)

Treść:
Dopoki Godbite gra o koniach i rzekach a nie o jebaniu systemu bedzie OK :)


Imię: mr4551 (16. 11. 2017 - 12:40:41)

Treść:
Tyyyy!! hahahaha to samo mam na poczcie za ścianą. Uwierzytelnic konto próbowałem juz z 6 razy :) daleko nie mam to próbuje dalej :D zawsze wielkie oczy i chuj wie o co biega


Imię: Monter (24. 01. 2018 - 10:32:37)

Treść:
Jeśli chodzi o jednorożce: w nowej wersji się zmieniają (losowo?).


Imię: GDR! (24. 01. 2018 - 14:06:13)

Treść:
Magia, zawsze wychodzi ci inne md5(twoje_imię).


Imię: GDR! (20. 09. 2023 - 12:14:42)

Treść:
test
Sblam! Antyspam
URL encoded in QR Code Statystyki:

Email
Comments