„Системот е паднат“ – најважните владини сајтови со невалиден сертификат веќе 2 дена

„Системот е паднат“ е најпознатата фраза во македонската јавна администрација која најчесто граѓаните ја слушаат откако ќе изгубат драгоцено време чекајќи на некој шалтер, со пар пројавувања на „само да прашам“ ситуации од сограѓани во меѓувреме. И, тоа е тоа, паднат систем = изговор за сите технички проблеми. Никаква одговорност, никакво извинување, никакви мерки за да не се случи ситуацијата повторно…

Како граѓани сме ги слушнале сите можни технички проблеми интерпретирани од шалтерските работници, од – „нема интернет“ до „кај мене не работи системот, оди на друг шалтер““… a денеска, со посета на најважните владини сајтови Uslugi.gov.mk и EID.mk кој воедно се користи и за логирање на Vakcinacija.mk – најпопуларниот владин сајт во изминатите две години поради пандемијата, јавната администрација има нов, прилично модерен изговор веќе 2 дена: „SSL сертификатот ни е истечен“.

Ако граѓаните во последните два дена се упатиле на Uslugi.gov.mk – Националниот портал за електронски услуги, ќе бидат пречекани од ваква порака:

Што всушност е порака која се добива кога SSL (Secure Sockets Layer) сертификатот на еден сајт е истечен. Пораката гласи:

Вашата врска не е приватна

Напаѓачите можеби се обидуваат да ги украдат вашите информации од uslugi.gov.mk (на пример, лозинки, пораки или кредитни картички)

Истата порака ќе се добие и ако се посети сајтот EID.mk кој е посредник-сајт до eID услугата која служи за електронска идентификација и претставува кориснички профил за конкретно физичко лице, практично негова електронска лична карта.

Што е SSL?

SSL е Secure Sockets Layer, сигурносен протокол кој создава енкриптиран линк помеѓу веб серверот и веб прелистувачот на корисникот. Компании и организации користат SSL сертификати на нивните сајтови за да овозможат безбедни онлајн трансакции кои овозможуваат заштита на личните податоци на граѓаните и ги чуваат безбедни.

Google од јануари 2020 воведе полиса за нулта-толеранција на сајтови кои не користат SSL или имаат истечени податоци, и на прва посета ја дава пораката дека сајтот е небезбеден и дека пристап до него не треба да се овозможи дури не се постави валиден SSL сертификат. Сличен настап имаат и другите прелистувачи како Firefox, Chrome, Opera…

Без валиден SSL сертификат, всушност конекцијата помеѓу серверот/сајтот и корисникот не е енкриптирана, и напаѓач може да ги пресретне сите податоци кои ги праќате на сајтот.

Проблемот се пренесува и на Vakcinacija.mk

Ако не ви е доволно застрашувачки што директните линкови на Uslugi.gov.mk – најважниот сајт кој треба да ги обедини сите владини услуги на едно место, а воедно и сајтот за дигитален идентитет го прават ова, можеби на ИТ хоророт кој се случува малку повеќе страв ќе влее тоа што и најпопуларниот владин сајт во последните години поради COVID пандемијата – Vakcinacija.mk, исто така е афектиран од неажурноста и неодговорноста на оние што го оддржуваат EID.mk – а во меѓувреме и тие што го оддржуваат Vakcinacija.mk не преземаат ништо за ова, бидејќи нели, тоа не е во нивен сектор, а одговорно би било од нивна страна да го оневозможат линкот до EID.mk додека не се среди ситуацијата со сертификатот.

На самиот сајт Vakcinacija.mk, граѓаните имаат две можности – 1) Да се најават со корисничко име и 2) да се најават преку Порталот за е-услуги… на чиј клик се пренасочуваат до EID.mk, како тоа функционира за да не кликате, искликавме за вас и може да го видите во видеото:

Македонија = земја на информатичари теоретичари

На кратко главните случувања во дигитализацијата на државата во последните две години изгледаат вака:

  • Пред две години хакирање беше инволвирано во најважниот демократски процес – изборите,
  • Сајтот и мејл системите на министерство за здравство беа хакирани во јули, 2020-та,
  • во октомври, 2021 актуелна беше темата за манипулации со сертификатите за COVID каде што Хитлер и Sponge Bob излегоа со валидни COVID сертификати,
  • во истиот месец пишувавме и за тоа дека на Uslugi.gov.mk (дали напоменавме дека ова е најважниот веб сајт во процесот на дигитализација на земјата?!) има линк кој води до тајландски сајт за е-трговија и откако уредно го пријавивме проблемот, по негово јавно објавување, беа потребни само 20-тина дена да се тргне линкот. :/
  • Сајтот на zdravstvo.gov.mk, сајт кој во сред пандемија на луѓето им е важен и на кој бараат веродостојни информации за да се справат со коронавирусот, со месеци функционира без валиден SSL сертификат – http://zdravstvo.gov.mk…

Сето ова, од техничка гледна точка е многу страшно – особено ако се земе предвид дека повеќето од горенаведените работи се прилично едноставни, задолжителни работи на секој веб проект, а и дека сме 2022-ра година каде што интернетот и дигиталните услуги се дел од нашето секојдневие.

И додека во меѓувреме (бидејќи нели на муабет секогаш сме во тек со последните случувања и трендови), актуелизираме тема за заштита на лични податоци преку семинари, обуки и воведување на нови закони со куп бирократија, АЗЛП (Агенција за заштита на лични податоци) воведува инспекциски надзори преку автоматизирани алатки за проверка на комерцијални веб сајтови дали биле во согласност со регулативата, се поставуваат политики за колачиња, најважните владини сајтови си тераат без валидни сертификати, без политика за колачиња, без проверки за каде сѐ линкуваат и без редовно техничко ажурирање.


извор на слика: незнаен јунак кој споделил на интернет

Текстов, ќе го завршиме на ист начин како што го завршивме и текстот за COVID сертификатите:

Ако го земеме во предвид фактот дека 28 дена официјално никој не реагира и не го корегира линкот на еден од најважните е-владини сајтови…. страв ни е да помислиме што е со нашите лични податоци во системите дел од оваа инфраструктура.

Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!

basic

членство

42 ден./мес

зачлени се

1337

членство

125 ден./мес

зачлени се
* плаќањето е на годишно ниво

Доколку веќе имаш премиум членство, најави се тука.

Што се дискутира на ИТ форум...Kоментари на статија (0)

Loading new replies...

што не е паднато во нашата земја ?

одговори 2 лајкови

што не е паднато во нашата земја ?

Криминалот, секогаш up and running.

одговори 11 лајкови

Сте размислиле некогаш со каков ИТ кадар располага државна администрација ? Дали некој дипломиран ИТ инжинер на форумов или било каде воопшто размислува да работи државна администрација за помалце од 500 евра (со исклучок на 2-3 институции). Да не зборувам што можностите за развој се речиси 0 а воедно шеф/директор/министер ќе му биде неписмен политички полтрон, кој не разбира и не сака да разбере дека воопшто постои некој проблем со база, платформа, сајт или што и да е. ИТ кадар во државна администрација или е целосно некомпетентен (а сепак има некое дипломче од новиве факултети), или има психички проблеми што воопшто се вработил и останал во државно, трето нема.
Не дека остатокот кадри се професионалци, меѓутоа сепак се наоѓа по некој залутан во отсуство на нешто подобро во државава.
Приватните програмерски компании мака мачат да најдат и да задржат квалитетен (а во последно време и просечен програмер), за плати од 1.500 евра па нагоре, што останува за државна администрација ? Тоа што воопшто има ,,државни" сајтови, се должи на autoscoring договори со приватни компании склучено со кој знае какви наместени тендери и услови. По истекот на периодот за одржување, само господ ги одржува системите, се до следниот штетен наместен тендер.

одговори 10 лајкови

што не е паднато во нашата земја ?

Цените.

одговори 1 лајкови

Државна администрација нема сајт,
@Fatal1ty_

charles-reese-i-have-an-idea.gif

одговори 6 лајкови

Не знам колку е за во темава ама денес на страна од оваа на некој период страниците на Телеком и НБРМ беа недостапни поради групава најверојатно. Видете претходните твитови ако сакате а ова е најново сега

одговори 1 лајкови

Не знам колку е за во темава ама денес на страна од оваа на некој период страниците на Телеком и НБРМ беа недостапни поради групава најверојатно. Видете претходните твитови ако сакате а ова е најново сега

Мочковци - ништо не бутнале они ...
Македонски - Почетна си е онлајн

одговори 2 лајкови

Јас нешто не се разбирам или сум во тие 0.1% шо сме на а1 и останати таквимити финтаџии? :ROFLMAO:

Screenshot 2022-01-23 at 22.01.46.png

одговори 1 лајкови

Мочковци - ништо не бутнале они ...
Македонски - Почетна си е онлајн

Моментално да, ама пред неколку часа не.

Мислењето е автоматски споено:

Јас нешто не се разбирам или сум во тие 0.1% шо сме на а1 и останати таквимити финтаџии? :ROFLMAO:

Погледнете го атачментот 109050

Си претераа малце, сајтот го бутнале другото е живо.

одговори 3 лајкови

Мочковци - ништо не бутнале они ...
Македонски - Почетна си е онлајн

Па било паднато тогаш де.
Последниов твит им е курчење, со оглед на тоа што сите твитови поназад, не гледам ништо особено да имаат направено/ликнато освен кратки ддоси...

одговори 2 лајкови

Добивај известувања
Извести ме за
guest
108 Коментари
Најнови
Најстари Со највеќе гласови
Inline Feedbacks
View all comments