Digitális védettségi igazolás

2021-05-14
Oszd meg ismerőseiddel a cikket: 

Tegnap megjelent a hír, hogy elérhető a mobilos védettségi igazolás alkalmazás, nosza le is töltöttem, hogy a telefonon is meglegyen a kártya.

Ide kattintva tudod a legegyszerűbben letölteni az alkalmazást. (TAJ szám és ügyfélkapu kell hozzá.)

Telepíted a programot, utána a program a TAJ szám után kéri, hogy olvasd be a QR kódot a weboldalról, csak azt nem árulja el, milyen QR kódot. Végigkattingatod az egész weboldalt, sehol egy QR kód.

Aztán kiderült, hogy nem is lesz QR kód, mert először erre a gombra kell kattintani a weboldalon.(Kizárásos alapon jössz rá, miután minden mást megnéztél.)

Ezután már csak egy tovább gombot kell nyomnod, hogy meg is jelenjen az említett QR kód.

Le lehetett volna írni értelmesen is, de akkor nem állami szervről lenne szó és nem közbeszerzésen megvett szoftverről. Ennyi kellett volna a használhatatlan "olvassa be a QR kódot" szöveg helyett az appban: "Válassza ki a honlapon az új regisztráció lehetőséget, majd a tovább gomb után megjelenő QR kódot olvassa be."

A weboldalra pedig egyetlen csoffadt mondat kellene: "Miután letöltötte az alkalmazást, először regisztrálja az alkalmazást az alábbi gombra kattintva."

Az már túl sok lett volna, hogy a QR kódot alapból látod és nem kell egy csomót kattingatni hozzá, mert mi a fenének kell külön regisztrációs menüpontok alá elrejteni a tennivalókat. Ha az sem megy, hogy értelmesen leírják, mit csinálj, az miért menne, hogy átgondolják, hogyan lenne értelmes és egyszerű a használata.

(Az, hogy milyen oldszkúl már az egész rendszer, hogy egy weboldalon kell beregisztrálni egy mobil appot, ami annyit tud, hogy kivált egy plasztik kártyát, azt már hagyjuk is, örüljünk annak, hogy már arról hallottak, hogy létezik mobil app is.)

Update: olvashatták a kritikát, mert végre részben leírták hogy mit is kellene csinálnod, hogy az app működjön. Odakerült néhány mondat, hogyan is kellene regisztrálni. Mehetett volna elsőre is....

Na, vajon sikerült a regisztráció? Ugyan, ne viccelj már. Sikertelen regisztráció az üzenet. Megpróbáltam másik telefonnal. Ugyanaz.

Újra próbáltam. Ekkor már fel sem dobta a QR olvasót a program, tehát esélyem sem lett volna beolvasni semmit. Akkor átváltok beírható kódra, ami az önszivatás tagozatos anyaga. (25 karakter, szám, betű, írásjel.)

Erre az applikáció teljesen kifagyott. Újraindítás után újra sikertelen regisztráció.

Újabb próbálkozás, a QR kód olvasásánál fagyott teljesen az app, újabb újraindítás. Újra kifagyott. Úgy a tizedik próbálkozás után inkább feladtam.

Biztos vagyok benne, hogy megint terheléses támadás történt, azért nem működik rendesen sem az app, sem a regisztráció. Mindig meglepődnek, ha egy állami rendszert egyszerre háromnál több ember szeretne használni és még senki nem árulta el nekik, hogy erre vannak technikák, amivel ezt meg lehet oldani.

Az már hagyján is, hogy ha véletlenül működne a rendszer, minden egyes alkalommal mobilnet kell ahhoz, hogy fel tudd mutatni a kártyát, mert nem elmenti ám a kártya képét, hanem mindig újra lekérdezi (már amikor működik a rendszer).

De csak miután egy hatjegyű PIN kódot megadtál minden egyes alkalommal, mert ez egy aaaaannnnnnnyira titkos adat, hogy mikor kaptál vakcinát (még az sem derül ki, hogy milyet és mennyit), hogy csoda, hogy nem várják el a 15 karakteres betű-szám-speciális karakter kódot, amit hetente változtatni kell. Megelégednek annyival, hogy a PIN beírása egy állandóan változó felületen történik. Ezért ne minta alapján adj PIN kódot, mert pórul jársz az első alkalommal. (A mobiltelefonoknál alap biometrikus azonosításról nem is hallottak, vagy az további két óra programozás lett volna, ezért inkább kihagyták. Hogy lelóg a kép a telefon képernyőjéről? Erre már végképp nem lehet figyelni, ha csak két óra van az app fejlesztésére.)

A másik, hogy nagyon úgy tűnik, csak egy eszközre lehet telepíteni az alkalmazást. Ezek még nem hallottak olyanról, hogy valakinek két telefonja van, mondjuk egy munkahelyi és egy magán készülék.

Ha nem akarsz kockáztatni, hogy a hotelben vagy az edzőteremben nincs mobilnet vagy éppen le van halva a mögöttes rendszer és nem tudod felmutatni a kártyád, inkább vidd magaddal a plasztik kártyát, ezt az alkalmazást meg töröld le inkább.

Folytassam? Az appban a TAJ számon kívül semmi egyéb adat, se útlevél, se igazolványszám, de még leolvasni sem lehet a kódot egy egyszerű QR olvasóval, mert a leolvasáshoz is külön programot kell ám telepíteni! Nem viccelek, tényleg, az is fent van a weboldalon!

Egyáltalán mi a fenének kell még egy nem szabványos QR kóddal is agyonbonyolítani ezt az őrületet?! Ha csak simán kiírná az adatokat a telefon képernyőjére, az miért is nem lenne jó?! Zöld lámpa-piros lámpa, oltott, nem oltott, oltás dátuma, név, születési dátum és csók.

Ennyi gondolkodásra nem futotta, hogy mi a fenének is kellene még egy speciális QR kód és miért kelljen minden pincérnek egy QR olvasó egy külön appal, csak hogy lássa az adatokat?! De ha mindenképp kell QR kód, mert az annyira trendi, a fizikai kártyán lévő szabványos kód miért is nem volt elég jó?

Egy agyrém az egész, mintha agyhalottak tervezték és programozták volna, egy kritérium lett volna csak: legyen használhatatlanul túlkomplikált és zavaros és az se értse, mit is akart ezzel az alkalmazással, aki kitalálta.

Ez a szoftver is tökéletesen bemutatja, mire képes (képtelen) a magyar államigazgatás és az annak dolgozó fejlesztőcégek, miért tart ott az ország, ahol. Nem hiszem, hogy akár hosszú gondolkodás után is lehetett volna rosszabb, komplikáltabb, használhatatlanabb rendszert megalkotni. Mintha azért tartott volna fél évig, mert szándékosan mindennél rosszabbra akartak volna csinálni.

Egy ilyen borzalmat sikerült összehozni fél év alatt, amihez legalább 130-as IQ kell, hogy ki tudd bogozni, hogyan is kellene használni, agyon van komplikálva és semmi értelmes dolgot nem is tud.

Jó lenne azt is tudni, mennyibe került az adófizetőknek ez a fél napos programozás tesztelés nélkül. Gondolom, legalább egymilliárdot kifizettünk érte, de lehet, hogy nagyon alábecsültem az árát.

Na mindegy, szóval a lehetőség adott lenne, csak éppen nem működik. Egy-két hét múlva újra próbáljuk, hátha addigra képesek lesznek megjavítani.

Ha neked sikerült a regisztráció vagy te más hibaüzenetet kaptál, írd meg a hozzászólásokban, hátha nyerünk valami hasznos információt belőle. Addig meg lefotózzuk a plasztik kártyát, hogy ott legyen a telefonon is. Az azon lévő szabványos QR kód több információt ad ki, mint ez a nevetséges app.

Update: Mostanra a regisztráció sikerült az egyik telefonra, a másikra továbbra sem, most "csak" a mögöttes adatbázis nem elérhető, ezért használhatatlan az egész. Ha jól látom, ez az egész rakás xxxx annyit csinál, hogy meghív egy weboldalt, amin kevesebb adat van, mint a plasztikkártyán lévő QR kód mögötti weboldalon. Az a meglévő oldal miért is nem volt jó? 

Biztos el merek majd indulni nyaralásra egy ilyen megbízhatatlan, agyonbonyolított "alkalmazással". 

Hozzászólások:

Cikkgyűjtemény
Új vagy az oldalon? A gombra kattintva találod az eddigi fontosabb cikkek gyűjteményét téma szerint.
Megnézem!
Keresés
Kövess minket
facebook
youtube
Hirdetés
Támogatás
Ha szeretnéd, van lehetőséged anyagilag is támogatni a munkánkat.

Átutalással a Raiffeisen Bank 12020407-01558219-00100002 számlaszámra a Kiszámoló Egyesület részére. A közlemény "Támogatás" (fontos!)
Bankkártyás támogatási lehetőség hamarosan. Köszönjük, ha érdemesnek tartasz bennünket a támogatásra.
Archívum

Archívum

crossmenu linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram