Недавно Министр информации и коммуникаций РК «обрадовал» большую часть казахстанских пользователей — на портале электронного правительства услуги будут подтверждаться SMS авторизацией. На первый взгляд отличная идея. ЭЦП у многих ассоциируется со сложной настройкой, постоянными запросами пароля и прочими трудностями. Но позвольте спросить, вы бы доверили свои деньги банку, который может выдать их первому встречному по звонку или SMS сообщению? Сомневаюсь!
Так вот и SMS авторизация не может считаться безопасной технологией из-за спецификации протокола GSM. Сейчас можно приобрести комплект оборудования переносной базовой станции, настроить программное обеспечение и заставить ваш телефон подключиться к ней. И поверьте, это совсем не дорого. Спецслужбы, мошенники и прочие ребята уже во всю используют такую технологию. Взлом Telegram-а, если в нем не включена двойная авторизация, может быть осуществлен благодаря этой технологии. Единственное ограничение, злоумышленники должны быть недалеко от вас,
А теперь вопрос на засыпку: Готовы ли вы рисковать персональными данными и вашими деньгами, для удобства подключения к порталу egov?