Call-центр: заполнять Единую налоговую декларацию онлайн крайне опасно!

Сообщение прислал Rena.

Пользователь обеспокоен безопасностью использования Единой налоговой декларации онлайн, которую недавно запустила Государственная налоговая служба КР.

"Как IT-специалист хочу сообщить, что сайт является небезопасным для пользования. И вводить туда свои данные никому не советую! Видно, что сайт делал какой-то дилетант! Сайт работает по протоколу http, который не дает никакой защиты. Кроме того, сайт написан обычным html-кодом. Любой хакер может перехватить данные, заполняемые и отправляемые на сервер базы данных, так как они отправляются открытым текстом без всякой защиты. У сайта государственного уровня должна быть хорошая защита. Он должен иметь сертификат, работать по протоколу https и быть написанным хотя бы на php, не говоря уже об использовании java-апплетов", - отметил пользователь.

Как сообщил Zanoza.kg IT-специалист Николай Пихота, реальная опасность в использовании протокола http в том, что если кто-то будет прослушивать трафик, то все данные передаются в открытом виде - то есть номера ИНН, кто сколько заработал, какое у кого имущество и т. д. По его словам, если кто-то боится, что все эти данные попадут в открытый доступ, то лучше не рисковать и не заполнять Единую налоговую декларацию онлайн.

Разница между http и https

Разница между HTTP и HTTPS заметна уже из определений. HTTPS - не самостоятельный протокол передачи данных, а HTTP с надстройкой шифрования. В этом ключевое и единственное отличие. Если по протоколу HTTP данные передаются незащищенными, то HTTPS обеспечит криптографическую защиту. Используется это там, где авторизация ответственна: на сайтах платежных систем, почтовых сервисах, в социальных сетях.

Если данные не защищены по SSL, то запущенная в недобрый момент программа-перехватчик позволяет воспользоваться ими злоумышленнику. Технически реализация HTTPS несколько сложнее: для этого защищаемый сайт должен иметь в пользовании сертификат сервера, который пользователь принимает или не принимает. Такой сертификат устанавливается на сервер, обрабатывающий соединения. Шифруются и данные, полученные клиентом, и данные, полученные от него. Для проверки, тот ли клиент их получает и предоставляет, используются ключи шифрования.

URL: http://zanoza.kg/354354
Если вы обнаружили ошибку, выделите текст и нажмите Ctrl+Enter
Спасибо!
Комментарии
Бакыт
20.03.2017, 19:27

Опять двадцать пять 

0
Цитировать
Жалоба модератору
Вася
20.03.2017, 21:43

У меня после этой публикации глаз дёргаться и пульсировать стал. Не пишите больше такой "глубокой" аналитики, пожалуйста, уважайте читателей. Спасибо.

0
Цитировать
Жалоба модератору
Сноу
20.03.2017, 22:49

Хакеры взламывают даже базы ЦРУ, не то что наши

0
Цитировать
Жалоба модератору
Сата
20.03.2017, 23:33

Вася

У меня после этой публикации глаз дёргаться и пульсировать стал. Не пишите больше такой "глубокой" аналитики, пожалуйста, уважайте читателей. Спасибо.

а ты че против? Правильно написал автор. никакой защиты. все тяпляп сделали.

0
Цитировать
Жалоба модератору
Адилет
20.03.2017, 23:35

Вася

У меня после этой публикации глаз дёргаться и пульсировать стал. Не пишите больше такой "глубокой" аналитики, пожалуйста, уважайте читателей. Спасибо.

это случайно не ты написал этот сайт?))) все по делу написали. как обычно через одно место сделали

0
Цитировать
Жалоба модератору
Кана
21.03.2017, 09:22

Ну не хочете через интернет, тогда идите в налоговую сами лично, через часовое стояние в очереди будете рады и такому сайту

0
Цитировать
Жалоба модератору
алабама
21.03.2017, 21:21

К слову о государственной политике безопасности в сфере ИТ. Подавляющее большинство переписки между государственными ведомствами ведется через через бесплатные почтовые серверы. Зачаствую через mail.ru 

Обратите внимание на визитные карточки чиновников и мало у кого вы увидите адреса эл почты с доменом gov.kg 

0
Цитировать
Жалоба модератору
Anonime
21.03.2017, 23:04

Сайт написан на шаблонизаторе Drupal (((

0
Цитировать
Жалоба модератору
Rena
22.03.2017, 00:01

алабама

К слову о государственной политике безопасности в сфере ИТ. Подавляющее большинство переписки между государственными ведомствами ведется через через бесплатные почтовые серверы. Зачаствую через mail.ru 

Обратите внимание на визитные карточки чиновников и мало у кого вы увидите адреса эл почты с доменом gov.kg 

никакой защиты нет. я наслышан об архитектуре в мин экономике к примеру. у всех интернет открыт натом))). файерволов нет. порты все открытые. почтового сервера нет. не говоря уже об использовании корпоративной почты. все на mail.ru, gmail.com сидят. нет согласованных правил и приказов по соблюдению ИБ. и плана  действий сотрудников при атаке на сервера. про наличие системы резервного копирования я лучше промолчу))).

0
Цитировать
Жалоба модератору
Вася
22.03.2017, 00:06

Обратите внимание на визитные карточки чиновников и мало у кого вы увидите адреса эл почты с доменом gov.kg

И слава богу. На gmail.com их почту сможет читать NSA, на mail.ru - ФСБ, а на mail.gov.kg - весь мир. Правильно настроить mail сервер, а потом поддерживать его - нетривиальная задача, а местным "ИТ специалистам" и вовсе непосильная. См. комментарии выше и жалобы на отсутствие java applet'ов в 2017 то году.

Потолок компетенций - mx записи Yandex'а прописать.

0
Цитировать
Жалоба модератору
Rena
22.03.2017, 11:38

Вася

Обратите внимание на визитные карточки чиновников и мало у кого вы увидите адреса эл почты с доменом gov.kg

И слава богу. На gmail.com их почту сможет читать NSA, на mail.ru - ФСБ, а на mail.gov.kg - весь мир. Правильно настроить mail сервер, а потом поддерживать его - нетривиальная задача, а местным "ИТ специалистам" и вовсе непосильная. См. комментарии выше и жалобы на отсутствие java applet'ов в 2017 то году.

Потолок компетенций - mx записи Yandex'а прописать.

Видимо ты из этих местных да?))) Рас ты даешь предпочтение gmail чем собственному почтовому серверу. Видимо не слыхал о внутренней переписке и регламенте по внешней переписке в крупных структурах))). Уровень птушника работающего в клмпании по ремонту пк)))

0
Цитировать
Жалоба модератору
Самат
22.03.2017, 17:31

Вася

Обратите внимание на визитные карточки чиновников и мало у кого вы увидите адреса эл почты с доменом gov.kg

И слава богу. На gmail.com их почту сможет читать NSA, на mail.ru - ФСБ, а на mail.gov.kg - весь мир. Правильно настроить mail сервер, а потом поддерживать его - нетривиальная задача, а местным "ИТ специалистам" и вовсе непосильная. См. комментарии выше и жалобы на отсутствие java applet'ов в 2017 то году.

Потолок компетенций - mx записи Yandex'а прописать.

Ты случайно не из казахстана? Понтуешься как будно супер спец. Проще надо быть

0
Цитировать
Жалоба модератору
Комментарии от анонимных пользователей появляются на сайте только после проверки модератором. Если вы хотите, чтобы ваш комментарий был опубликован сразу, то авторизуйтесь
Правила комментирования
На нашем сайте:
  • нельзя нецензурно выражаться
  • нельзя публиковать оскорбления в чей-либо адрес, в том числе комментаторов
  • нельзя угрожать явно или неявно любому лицу, в том числе "встретиться, чтобы поговорить"
  • нельзя публиковать компромат без готовности предоставить доказательства или свидетельские показания
  • нельзя публиковать комментарии, противоречащие законодательству КР
  • нельзя публиковать комментарии в транслите
  • нельзя выделять комментарии заглавным шрифтом
  • нельзя публиковать оскорбительные комментарии, связанные с национальной принадлежностью, вероисповеданием
  • нельзя писать под одной новостью комментарии под разными никами
  • запрещается использовать в качестве ников слова "Заноза", "zanoza", "zanoza.kg" и другие словосочетания, указывающие на то, что комментатор высказывается от имени интернет-издания
  • нельзя размещать комментарии, не связанные по смыслу с темой материала
Последние новостиПонедельник, 29 мая 2017Воскресенье, 28 мая 2017Суббота, 27 мая 2017Пятница, 26 мая 2017Посмотреть новости за 25 Мая
Контакты редакции:
Адрес: Кыргызстан, г. Бишкек, ул. Токтогула, 90а, 2-й этаж.
Почта: zanoza.kg@gmail.com
Телефон: +996 (312) 62-07-60
Отдел рекламы: +996 (312) 88 00 16, +996 (778) 20 30 44
НАВЕРХ  
НАЗАД