Cześć,
zastanawiam się nad zmianą banku, bo ponieważ w moim już nie można dostać karty *bez* PayPassa. Można PayPassa zablokować, ale blokada jest po stronie serwera banku, nie ufam i nie chcę.
Tak, wiem, że PayPassa można "usmażyć" lub przyciąć, ale chcę wyraźnie wspierać banki, które dają klientowi faktyczny wybór.
Więc: znacie jakieś banki, w których *można* dostać do konta kartę zupełnie *bez* PayPassa?
On 12/10/14 21:30, rysiek wrote:
Cześć,
zastanawiam się nad zmianą banku, bo ponieważ w moim już nie można dostać karty *bez* PayPassa. Można PayPassa zablokować, ale blokada jest po stronie serwera banku, nie ufam i nie chcę.
Tak, wiem, że PayPassa można "usmażyć" lub przyciąć, ale chcę wyraźnie wspierać banki, które dają klientowi faktyczny wybór.
Więc: znacie jakieś banki, w których *można* dostać do konta kartę zupełnie *bez* PayPassa?
Wszystkie banki muszą dać możliwość wyłączenia paypassa na karcie od 01.04.2014. Zgodnie z rekomendacją Rady ds. Systemu Płatniczego przy NBP.
Pozdrawiam
Dnia niedziela, 12 października 2014 23:45:19 Leszek Jakubowski pisze:
On 12/10/14 21:30, rysiek wrote:
Cześć,
zastanawiam się nad zmianą banku, bo ponieważ w moim już nie można dostać karty *bez* PayPassa. Można PayPassa zablokować, ale blokada jest po stronie serwera banku, nie ufam i nie chcę.
Tak, wiem, że PayPassa można "usmażyć" lub przyciąć, ale chcę wyraźnie wspierać banki, które dają klientowi faktyczny wybór.
Więc: znacie jakieś banki, w których *można* dostać do konta kartę zupełnie *bez* PayPassa?
Wszystkie banki muszą dać możliwość wyłączenia paypassa na karcie od 01.04.2014. Zgodnie z rekomendacją Rady ds. Systemu Płatniczego przy NBP.
Wiem. To mnie nie satysfakcjonuje. Wyłączenie jest jak rozumiem odwracalne i kontrolowane przez bank. Ja chcę kartę *bez* paypassa, fizycznie.
On 12/10/14 23:53, rysiek wrote:
Wiem. To mnie nie satysfakcjonuje. Wyłączenie jest jak rozumiem odwracalne i kontrolowane przez bank. Ja chcę kartę*bez* paypassa, fizycznie.
Z technicznego punktu widzenia jest odwracalne. Ale jeżeli masz paper trail, że zażądałeś wyłączenia to nie obchodzą Cię transakcje paypassem (w sensie bank formalnie sam z siebie nie może włączyć).
Oczywiście wymaga to czytania wyciągów z kart, ale to i tak trzeba robić w każdym banku.
Nie ma "dobrego" banku.
Pozdrawiam
W dniu 2014-10-12 o 23:53, rysiek pisze:
Wszystkie banki muszą dać możliwość wyłączenia paypassa na karcie od 01.04.2014. Zgodnie z rekomendacją Rady ds. Systemu Płatniczego przy NBP.
Wiem. To mnie nie satysfakcjonuje. Wyłączenie jest jak rozumiem odwracalne i kontrolowane przez bank. Ja chcę kartę *bez* paypassa, fizycznie.
Jak ostatnio się dowiadywałem, to przynajmniej w przypadku kart niektórych banków reaktywacja PayPass po wyłączeniu wymagała wymiany karty, więc jest to prawdopodobnie dość pewne. Ale sprawdzałem jakiś rok temu, gdy tylko niektóre banki deklarowały taką możliwość.
Miło by było poczytać opis techniczny funkcjonowania kart, jeśli ktoś ma link.
On 13/10/14 00:00, McMonster wrote:
Miło by było poczytać opis techniczny funkcjonowania kart, jeśli ktoś ma link.
Zasadniczo EMV przez ISO 14443, oczywiście wszystko za NDA i tajne/poufne <sarkazm>bo to jak wiemy daje wysoki poziom bezpieczeństwa</sarkazm>.
Worst case IMO: Kristin Paget - Contactless generation. Czyli jak zgodność z zabytkami sprawia, że mamy poziom bezpieczeństwa paska magnetycznego. http://www.youtube.com/watch?v=HRXb-FZ6WFM
Inni twierdzą, że o wiele większym zagrożeniem od replay attacks są proxy attacks (czyli ktoś z czytnikiem w tramwaju - bo teraz już mamy takie telefony z LTE i czytnikami NFC robi za proxy dla kogoś z telefonem w sklepie).
Pozdrawiam
Dnia poniedziałek, 13 października 2014 00:00:13 McMonster pisze:
W dniu 2014-10-12 o 23:53, rysiek pisze:
Wszystkie banki muszą dać możliwość wyłączenia paypassa na karcie od 01.04.2014. Zgodnie z rekomendacją Rady ds. Systemu Płatniczego przy NBP.
Wiem. To mnie nie satysfakcjonuje. Wyłączenie jest jak rozumiem odwracalne i kontrolowane przez bank. Ja chcę kartę *bez* paypassa, fizycznie.
Jak ostatnio się dowiadywałem, to przynajmniej w przypadku kart niektórych banków reaktywacja PayPass po wyłączeniu wymagała wymiany karty, więc jest to prawdopodobnie dość pewne.
Moar info plox? Jaki to był bank?
Dnia niedziela, 12 października 2014 23:56:29 Leszek Jakubowski pisze:
Z technicznego punktu widzenia jest odwracalne. Ale jeżeli masz paper trail, że zażądałeś wyłączenia to nie obchodzą Cię transakcje paypassem (w sensie bank formalnie sam z siebie nie może włączyć).
Hmmm, nie jestem pewien, które ze słów wymaga wyjaśnienia w zdaniu: "szukam karty *bez* PayPassa".
Bank formalnie nie może mi wysyłać informacji marketingowych bez mojej zgody, a jednak kilka takich smsów dostałem (tak, zbieram się do złożenia skargi w GIODO). Imagine that!
Nie interesuje mnie "formalnie". Interesuje mnie "fizycznie". As in: szukam karty *fizycznie nie wyposażonej* w PayPassa. Przeglądanie wyciągów (co robię, ale to nie ma nic do rzeczy) nie jest rozwiązaniem. Rozwiązaniem jest karta *bez* PayPassa.
Jak pisałem, mogę sobie to zrobić sam, uszkadzając ten układ, ale chcę zagłosować nogami i przenieść się do banku, który nie wciska mi tego gunwa. Także jeśli obije Ci się o uszy, że jakiś bank oferuje kartę *fizycznie* nie wyposażoną w PayPassa, plz 2 inform kthx.
W dniu 13.10.2014 o 00:29, rysiek pisze:
Jak ostatnio się dowiadywałem, to przynajmniej w przypadku kart niektórych banków reaktywacja PayPass po wyłączeniu wymagała wymiany karty, więc jest to prawdopodobnie dość pewne.
Moar info plox? Jaki to był bank?
mBank ma dokładnie na tej zasadzie opcję wyłączenia paypassów, Czytałem o tym z ~miesiac temu, ale teraz nie mogę odkopać na ich stronce.
Dnia poniedziałek, 13 października 2014 06:38:52 Łukasz "Cyber Killer" Korpalski pisze:
W dniu 13.10.2014 o 00:29, rysiek pisze:
Jak ostatnio się dowiadywałem, to przynajmniej w przypadku kart niektórych banków reaktywacja PayPass po wyłączeniu wymagała wymiany karty, więc jest to prawdopodobnie dość pewne.
Moar info plox? Jaki to był bank?
mBank ma dokładnie na tej zasadzie opcję wyłączenia paypassów, Czytałem o tym z ~miesiac temu, ale teraz nie mogę odkopać na ich stronce.
Dzięki, obczaję. Na Internetach znalazłem, że ponoć Eurobank również ma jakąś sensowną opcję w tym zakresie. Badam.
Odnośnie Paypassa w mBanku to temat z nimi przećwiczył Piotrek Konieczny z Niebezpiecznik.pl
https://www.facebook.com/piotrkonieczny/posts/10152649200894183
Pozdrawiam / Kind Regards,
-- Sebastian Szary
Red Hat Certified Engineer IBM Certified Systems Expert
Mobile: +48 606 436 346 E-mail: sebastian@szary.org
On 13 Oct 2014 at 09:06:25, rysiek (rysiek@hackerspace.pl) wrote:
Dnia poniedziałek, 13 października 2014 06:38:52 Łukasz "Cyber Killer" Korpalski pisze:
W dniu 13.10.2014 o 00:29, rysiek pisze:
Jak ostatnio się dowiadywałem, to przynajmniej w przypadku kart niektórych banków reaktywacja PayPass po wyłączeniu wymagała wymiany karty, więc jest to prawdopodobnie dość pewne.
Moar info plox? Jaki to był bank?
mBank ma dokładnie na tej zasadzie opcję wyłączenia paypassów, Czytałem o tym z ~miesiac temu, ale teraz nie mogę odkopać na ich stronce.
Dzięki, obczaję. Na Internetach znalazłem, że ponoć Eurobank również ma jakąś sensowną opcję w tym zakresie. Badam.
-- Pozdr rysiek _______________________________________________ General mailing list General@lists.hackerspace.pl https://lists.hackerspace.pl/mailman/listinfo/general
13 paź 2014 09:08 "Sebastian Szary" sebastian@szary.org napisał(a):
Odnośnie Paypassa w mBanku to temat z nimi przećwiczył Piotrek Konieczny
z Niebezpiecznik.pl
https://www.facebook.com/piotrkonieczny/posts/10152649200894183
Nosz cholera. Uprzedziłeś mnie :)
- P
On 13.10.2014 09:11, Patryk Jakuszew wrote:
13 paź 2014 09:08 "Sebastian Szary" <sebastian@szary.org mailto:sebastian@szary.org> napisał(a):
Odnośnie Paypassa w mBanku to temat z nimi przećwiczył Piotrek
Konieczny z Niebezpiecznik.pl
https://www.facebook.com/piotrkonieczny/posts/10152649200894183
Nosz cholera. Uprzedziłeś mnie :)
- P
Wziąłbym udział w tym jakże słodkim wyścigu, ale jak próbowałem z autobusu znaleźć to na jego stronie, to skończyło się to niepowodzeniem.
Na buniu nie chciało mi się szukać na telefonie :P
2014-10-13 9:17 GMT+02:00 Wiktor Przybylski wikprzybylski@gmail.com:
On 13.10.2014 09:11, Patryk Jakuszew wrote:
13 paź 2014 09:08 "Sebastian Szary" sebastian@szary.org napisał(a):
Odnośnie Paypassa w mBanku to temat z nimi przećwiczył Piotrek Konieczny
z Niebezpiecznik.pl
https://www.facebook.com/piotrkonieczny/posts/10152649200894183
Nosz cholera. Uprzedziłeś mnie :)
- P
Wziąłbym udział w tym jakże słodkim wyścigu, ale jak próbowałem z autobusu znaleźć to na jego stronie, to skończyło się to niepowodzeniem.
Na buniu nie chciało mi się szukać na telefonie :P
Widzę jakiś fanklub Koniecznego, wszyscy znają na pamięć rzeczy, które postuje na swoim Facebookowym profilu? :P.
Jacek Złydach, http://temporal.pr0.pl/devblog | http://esejepg.pl | http://hackerspace-krk.pl TRC - Bringing you tomorrow's solutions yesterday.
2014-10-13 9:22 GMT+02:00 Wiktor Przybylski wikprzybylski@gmail.com:
A ty nie ?
Nie.
Jacek Złydach, http://temporal.pr0.pl/devblog | http://esejepg.pl | http://hackerspace-krk.pl TRC - Bringing you tomorrow's solutions yesterday.
Nie fanklub, przyjemność znania osobiście ;-) Ale co do linka, to ten sam post w ostatnich 2 miesiącach podawałem go jakimś 20 osobom, więc mam go po prostu w historii i bookmarkach ;-)
Pozdrawiam / Kind Regards,
-- Sebastian Szary
Red Hat Certified Engineer IBM Certified Systems Expert
Mobile: +48 606 436 346 E-mail: sebastian@szary.org
On 13 Oct 2014 at 09:47:19, TeMPOraL (temporal.pl@gmail.com) wrote:
2014-10-13 9:22 GMT+02:00 Wiktor Przybylski :
A ty nie ?
Nie.
Jacek Złydach, http://temporal.pr0.pl/devblog | http://esejepg.pl | http://hackerspace-krk.pl TRC - Bringing you tomorrow's solutions yesterday. _______________________________________________ General mailing list General@lists.hackerspace.pl https://lists.hackerspace.pl/mailman/listinfo/general
12 paź 2014 21:31 "rysiek" rysiek@hackerspace.pl napisał(a):
Więc: znacie jakieś banki, w których *można* dostać do konta kartę
zupełnie
*bez* PayPassa?
-- Pozdr rysiek
mBank wydaje na prośbę klienta karty bez paypassa przy otwarciu konta bodajże eMax, tylko musiałbyś ich o to "przyświdrować".
- P
Dnia niedziela, 12 października 2014 21:30:01 rysiek pisze:
Więc: znacie jakieś banki, w których *można* dostać do konta kartę zupełnie *bez* PayPassa?
Odpowiedź: Eurobank. Będę pewnie niedługo testował IRL, tymczasem rozmowa z doradcą poniżej (za zgodą).
14:29:07 rysiek: Karta kredytowa 14:29:07 eurobank: Dzień dobry, w czym możemy pomóc?
14:29:19 [doradca EuroBanku]: Witam, 14:29:35 rysiek: Kłaniam się. Chciałem dowiedzieć się, czy EuroBank oferuje do kont karty *bez* technologii zbliżeniowej 14:29:55 rysiek: Interesują mnie karty *fizycznie nie wyposażone* w tę technologię 14:30:20 [doradca EuroBanku]: Tak, do konta może Pan uzyskać kartę Visa Electron, które nie posiada funkcji zbliżeniowej. 14:30:39 rysiek: Bank, którego jestem klientem, oferuje możliwość odwracalnego wyłączenia tej funkcjonalności, jest t dla mnie zasadniczo niesatysfakcjonujące; szukam banku, który da mi taką możliwość 14:31:17 rysiek: Wspaniale. Wiem, że różnie bywa z wydawaniem takich kart -- jak bardzo skomplikowana jest ta procedura? 14:31:25 rysiek: Albo inaczej: 14:32:00 rysiek: czy taką kartę uzyskam u Państwa bez większych trudności, czy też (jak zdarzało mi się w innym banku) będę musiał bardzo dokładnie pilnować, by taką preferencję uwzględniono? 14:32:08 [doradca EuroBanku]: Karta spersonalizowana czyli z imieniem i nazwiskiem wysyłana jest na adres korespondencyjny w przeciągu 14 dni od daty zawnioskowania o jej wydanie. 14:32:37 rysiek: Rozumiem, że karta bez technologii zbliżeniowej dostępna jest wyłącznie jako karta spersonalizowana? 14:32:48 [doradca EuroBanku]: Wystarczy, że w placówce wybierzez Pan kartę Visa Electron, a nie kartę MasterCard Debit. 14:32:50 rysiek: Czy jest dostępna do każdego z kont przez Państwa oferowanych? 14:33:00 rysiek: Jasne. 14:33:21 [doradca EuroBanku]: Karta Visa Electron może być także w formie niespersonalizowanej. Jest ona wydawana na miejscu w oddziale. 14:33:37 [doradca EuroBanku]: Tak, nie ma znaczenia wybrany pakiet konta.
W dniu 13.10.2014 o 14:40, rysiek pisze:
Dnia niedziela, 12 października 2014 21:30:01 rysiek pisze:
Więc: znacie jakieś banki, w których *można* dostać do konta kartę zupełnie *bez* PayPassa?
Odpowiedź: Eurobank. Będę pewnie niedługo testował IRL, tymczasem rozmowa z doradcą poniżej (za zgodą).
(...)
Żebyś się nie zdziwił, że obecnie nie mają visy ze zbliżeniowym ze względu że po prostu jeszcze tego nie wdrożyli, a np za rok czy dwa przy wymianie karty z automatu dostaniesz z paywave ;-).
2014-10-13 15:12 GMT+02:00 "Łukasz "Cyber Killer" Korpalski" < cyberkiller8@gmail.com>:
a np za rok czy dwa przy wymianie karty z automatu dostaniesz z paywave ;-)
Sprawdzoną startupową metodą rozwiązywania problemów przez przeczekanie do acquihire'a, Rysiek zaczeka aż karty zbliżeniowe staną się passé, zastąpione przez NFC w telefonach.
Jacek Złydach, http://temporal.pr0.pl/devblog | http://esejepg.pl | http://hackerspace-krk.pl TRC - Bringing you tomorrow's solutions yesterday.
Dnia poniedziałek, 13 października 2014 15:12:04 Łukasz "Cyber Killer" Korpalski pisze:
W dniu 13.10.2014 o 14:40, rysiek pisze:
Dnia niedziela, 12 października 2014 21:30:01 rysiek pisze:
Więc: znacie jakieś banki, w których *można* dostać do konta kartę zupełnie *bez* PayPassa?
Odpowiedź: Eurobank. Będę pewnie niedługo testował IRL, tymczasem rozmowa z doradcą poniżej (za zgodą).
(...)
Żebyś się nie zdziwił, że obecnie nie mają visy ze zbliżeniowym ze względu że po prostu jeszcze tego nie wdrożyli, a np za rok czy dwa przy wymianie karty z automatu dostaniesz z paywave ;-).
Oczywiście zapytam o to już w oddziale i dam wyraz swojej preferencji wobec braku technologii zbliżeniowej na stałe. ;)
W dniu 12.10.2014 21:30, rysiek pisze:
Cześć,
zastanawiam się nad zmianą banku, bo ponieważ w moim już nie można dostać karty *bez* PayPassa. Można PayPassa zablokować, ale blokada jest po stronie serwera banku, nie ufam i nie chcę.
I jak masz "zablokowaną" po stronie serwera banku to jak ktoś zapłaci "za ciebie" paypassem to to *nie* będzie Twój problem. Nie rozumiem zatem po spinać.
PS: Moja się sama "dezaktywowała" bo pękła i będę musiał wymieniać ;(
2014-10-13 21:29 GMT+02:00 Tadeusz Magura-Witkowski teeed@na1noc.pl:
I jak masz "zablokowaną" po stronie serwera banku to jak ktoś zapłaci "za ciebie" paypassem to to *nie* będzie Twój problem. Nie rozumiem zatem po spinać.
Bo reklamacje bankowe się potrafią ciągnąć i ciągnąć a Ty pozostajesz bez kasy na koncie do końca miesiąca.
On 13.10.2014 21:32, Robert Sebastian Gerus wrote:
2014-10-13 21:29 GMT+02:00 Tadeusz Magura-Witkowski teeed@na1noc.pl:
I jak masz "zablokowaną" po stronie serwera banku to jak ktoś zapłaci "za ciebie" paypassem to to *nie* będzie Twój problem. Nie rozumiem zatem po spinać.
Bo reklamacje bankowe się potrafią ciągnąć i ciągnąć a Ty pozostajesz bez kasy na koncie do końca miesiąca.
Mi się zdaje, że tu nie chodzi o przelewy do misia uszatka bo ktoś przytulił ryśkowi terminal do tyłka, tylko o paranoiczną (sorry, that's my opinion) chęć nieposiadania przy sobie czegoś RFIDowego które po niezmiennym identyfikatorze karty pozwala wyróżnić daną osobę z tłumu - karta z paypassem (tak jak ELS, KKM, WKM i inne) należą do takich.
Karta do zamka RFID HSu także.
Dnia poniedziałek, 13 października 2014 21:38:31 Wiktor Przybylski pisze:
On 13.10.2014 21:32, Robert Sebastian Gerus wrote:
2014-10-13 21:29 GMT+02:00 Tadeusz Magura-Witkowski teeed@na1noc.pl:
I jak masz "zablokowaną" po stronie serwera banku to jak ktoś zapłaci "za ciebie" paypassem to to *nie* będzie Twój problem. Nie rozumiem zatem po spinać.
Bo reklamacje bankowe się potrafią ciągnąć i ciągnąć a Ty pozostajesz bez kasy na koncie do końca miesiąca.
Mi się zdaje, że tu nie chodzi o przelewy do misia uszatka bo ktoś przytulił ryśkowi terminal do tyłka, tylko o paranoiczną (sorry, that's my opinion) chęć nieposiadania przy sobie czegoś RFIDowego które po niezmiennym identyfikatorze karty pozwala wyróżnić daną osobę z tłumu - karta z paypassem (tak jak ELS, KKM, WKM i inne) należą do takich.
Karta do zamka RFID HSu także.
Kartę do zamka RFID HSu mogę wyprtolić do dowolnego ksoza na śmieci w 10s bez specjalnych konsekwencji. Karty do banku -- nope, not really.
Dnia poniedziałek, 13 października 2014 21:46:43 Paweł „pidpawel” Kozubal pisze:
rysiek pisze:
Kartę do zamka RFID HSu mogę wyprtolić do dowolnego ksoza na śmieci w 10s bez specjalnych konsekwencji. Karty do banku -- nope, not really.
I robisz to okresowo w celu ponownej anonimizacji? :)
Nie, zachowuję tę możliwość na dobrą okazję, usypiając czujność smutnych panów w długich, szarych płaszczach.
Tylko im nie mówcie.
On 13.10.2014 21:45, rysiek wrote:
Dnia poniedziałek, 13 października 2014 21:38:31 Wiktor Przybylski pisze:
On 13.10.2014 21:32, Robert Sebastian Gerus wrote:
2014-10-13 21:29 GMT+02:00 Tadeusz Magura-Witkowski teeed@na1noc.pl:
I jak masz "zablokowaną" po stronie serwera banku to jak ktoś zapłaci "za ciebie" paypassem to to *nie* będzie Twój problem. Nie rozumiem zatem po spinać.
Bo reklamacje bankowe się potrafią ciągnąć i ciągnąć a Ty pozostajesz bez kasy na koncie do końca miesiąca.
Mi się zdaje, że tu nie chodzi o przelewy do misia uszatka bo ktoś przytulił ryśkowi terminal do tyłka, tylko o paranoiczną (sorry, that's my opinion) chęć nieposiadania przy sobie czegoś RFIDowego które po niezmiennym identyfikatorze karty pozwala wyróżnić daną osobę z tłumu - karta z paypassem (tak jak ELS, KKM, WKM i inne) należą do takich.
Karta do zamka RFID HSu także.
Kartę do zamka RFID HSu mogę wyprtolić do dowolnego ksoza na śmieci w 10s bez specjalnych konsekwencji. Karty do banku -- nope, not really.
Żonglerka tokenami++
A zmieniasz tokeny tak często jak hasła ? Jak nie to jaki z ciebie prywaciarz ? Phi...
j/k.
Cześć,
Dnia poniedziałek, 13 października 2014 21:29:50 Tadeusz Magura-Witkowski pisze:
I jak masz "zablokowaną" po stronie serwera banku to jak ktoś zapłaci "za ciebie" paypassem to to *nie* będzie Twój problem. Nie rozumiem zatem po spinać.
No więc:
1. Dnia poniedziałek, 13 października 2014 21:32:20 Robert Sebastian Gerus pisze:
Bo reklamacje bankowe się potrafią ciągnąć i ciągnąć a Ty pozostajesz bez kasy na koncie do końca miesiąca.
Dodajmy: bo Jaś Kowalski vs. Duży Bank to nie jest walka, na którą mam ochotę, zwłaszcza w sytuacji, gdy przez jakiś fuckup nie mam kasy na żarcie i prąd.
2. Dnia poniedziałek, 13 października 2014 21:34:54 TeMPOraL pisze:
Myślę, że spin(a) jest o to, że RFID potencjalnie pozwala wydobyć identyfikujące Cię informacje skanerem na odległość.
Dzięki, że nie ja to musiałem pisać. ;)
On 13 Oct 2014 at 21:40:36, rysiek (rysiek@hackerspace.pl) wrote:
Cześć,
Dnia poniedziałek, 13 października 2014 21:29:50 Tadeusz Magura-Witkowski pisze:
I jak masz "zablokowaną" po stronie serwera banku to jak ktoś zapłaci "za ciebie" paypassem to to *nie* będzie Twój problem. Nie rozumiem zatem po spinać.
No więc:
Dnia poniedziałek, 13 października 2014 21:32:20 Robert Sebastian Gerus pisze:
Bo reklamacje bankowe się potrafią ciągnąć i ciągnąć a Ty pozostajesz bez kasy na koncie do końca miesiąca.
Dodajmy: bo Jaś Kowalski vs. Duży Bank to nie jest walka, na którą mam ochotę, zwłaszcza w sytuacji, gdy przez jakiś fuckup nie mam kasy na żarcie i prąd.
Dlatego się robi dywersyfikację kasy na koncie. Ja na koncie głównym (do którego mam kartę) nie mam zwykle więcej kasy aniżeli to co potrzeba na najbliższy czas. Reszta kasy jest rozrzucona po kontach oszczędnościowych skąd przelew na konto główne trwa kilka sekund (w kolejce w sklepie jak sobie czasem przypomnę o braku środków to nim dojdzie do płatności to sobie w telefonie wyklikam przelew).
Dnia poniedziałek, 13 października 2014 21:34:54 TeMPOraL pisze:
Myślę, że spin(a) jest o to, że RFID potencjalnie pozwala wydobyć identyfikujące Cię informacje skanerem na odległość.
Dzięki, że nie ja to musiałem pisać. ;)
A macie paszport? A po nowym roku będzie wymiana dowodów. Nie da się uniknąć RFID, przecież w telefonie włączony BT i już Was beacony dookoła namierzają, nie mówiąc o BTS-lokalizacji Waszego telekoma i wysyłającego SMSy o potencjalnych promocjach.
Pozdrawiam / Kind Regards,
-- Sebastian Szary
Red Hat Certified Engineer IBM Certified Systems Expert
Mobile: +48 606 436 346 E-mail: sebastian@szary.org
2014-10-13 22:23 GMT+02:00 Sebastian Szary sebastian@szary.org:
A macie paszport? A po nowym roku będzie wymiana dowodów. Nie da się uniknąć RFID, przecież w telefonie włączony BT i już Was beacony dookoła namierzają, nie mówiąc o BTS-lokalizacji Waszego telekoma i wysyłającego SMSy o potencjalnych promocjach.
Nowe dowody ciągle (trochę niestety - mogli by przy okazji zrobić krypto na secureelementach do podpisywania PITów i innych papierologii do interakcji z naszym rządem) nie są elektroniczne.
On 13 Oct 2014 at 22:26:48, Robert Sebastian Gerus (ar@bash.org.pl) wrote:
2014-10-13 22:23 GMT+02:00 Sebastian Szary :
A macie paszport? A po nowym roku będzie wymiana dowodów. Nie da się uniknąć RFID, przecież
w telefonie włączony BT i już Was beacony dookoła namierzają, nie mówiąc o BTS-lokalizacji Waszego telekoma i wysyłającego SMSy o potencjalnych promocjach.
Nowe dowody ciągle (trochę niestety - mogli by przy okazji zrobić krypto na secureelementach do podpisywania PITów i innych papierologii do interakcji z naszym rządem) nie są elektroniczne.
Wydawało mi się, że te wprowadzane od nowego roku miały być już biometryczne, więc z RFID, ale widać jak to zwykle w naszym kraju, nie należy wierzyć w informacje póki nie pojawi się końcowy produkt (vide PESEL2, pl.ID, brak obowiązku meldunku).
Pozdrawiam / Kind Regards,
-- Sebastian Szary
Red Hat Certified Engineer IBM Certified Systems Expert
Mobile: +48 606 436 346 E-mail: sebastian@szary.org
2014-10-13 22:30 GMT+02:00 Sebastian Szary sebastian@szary.org:
Wydawało mi się, że te wprowadzane od nowego roku miały być już biometryczne, więc z RFID, ale widać jak to zwykle w naszym kraju, nie należy wierzyć w informacje póki nie pojawi się końcowy produkt (vide PESEL2, pl.ID, brak obowiązku meldunku).
Akurat brak obowiązku meldunku się - powoli i w bólach - rodzi. W ramach tego nowe dowody nie będą miały informacji o adresie zameldowania.
On 13 Oct 2014 at 22:34:42, Robert Sebastian Gerus (ar@bash.org.pl) wrote:
2014-10-13 22:30 GMT+02:00 Sebastian Szary :
Wydawało mi się, że te wprowadzane od nowego roku miały być już biometryczne, więc z
RFID, ale widać jak to zwykle w naszym kraju, nie należy wierzyć w informacje póki nie pojawi się końcowy produkt (vide PESEL2, pl.ID, brak obowiązku meldunku).
Akurat brak obowiązku meldunku się - powoli i w bólach - rodzi. W ramach tego nowe dowody nie będą miały informacji o adresie zameldowania.
Żeby nie skłamać, ale jak zaczynałem studia jakieś 11-12 lat temu było szumnie w TV trąbione, że od przyszłego roku nie będzie już ostatniej pozostałości po PRL, czyli obowiązku meldunku. Minęło 12 lat i wciąż nie ma, za to są mgliste informacje o kolejnym przesunięciu terminu ;-)
Pozdrawiam / Kind Regards,
-- Sebastian Szary
Red Hat Certified Engineer IBM Certified Systems Expert
Mobile: +48 606 436 346 E-mail: sebastian@szary.org
On 13/10/14 22:36, Sebastian Szary wrote:
On 13 Oct 2014 at 22:34:42, Robert Sebastian Gerus (ar@bash.org.pl) wrote:
2014-10-13 22:30 GMT+02:00 Sebastian Szary :
Wydawało mi się, że te wprowadzane od nowego roku miały być już biometryczne, więc z
RFID, ale widać jak to zwykle w naszym kraju, nie należy wierzyć w informacje póki nie pojawi się końcowy produkt (vide PESEL2, pl.ID, brak obowiązku meldunku).
Akurat brak obowiązku meldunku się - powoli i w bólach - rodzi. W ramach tego nowe dowody nie będą miały informacji o adresie zameldowania.
Żeby nie skłamać, ale jak zaczynałem studia jakieś 11-12 lat temu było szumnie w TV trąbione, że od przyszłego roku nie będzie już ostatniej pozostałości po PRL, czyli obowiązku meldunku. Minęło 12 lat i wciąż nie ma, za to są mgliste informacje o kolejnym przesunięciu terminu ;-)
Jak to prawnie oficjalnie wyglada to do konca nie wiem. Co wiem, to ze moj kolega nie ma meldunku i w dowodzie ma puste pole zamiast adresu i urzedy wszystkie musza to honorowac. Takze chyba cos jednak sie rodzi.
Dnia poniedziałek, 13 października 2014 22:23:53 Sebastian Szary pisze:
On 13 Oct 2014 at 21:40:36, rysiek (rysiek@hackerspace.pl) wrote:
Cześć,
Dnia poniedziałek, 13 października 2014 21:29:50 Tadeusz Magura-Witkowski
pisze:
I jak masz "zablokowaną" po stronie serwera banku to jak ktoś zapłaci "za ciebie" paypassem to to *nie* będzie Twój problem. Nie rozumiem zatem po spinać.
No więc:
Dnia poniedziałek, 13 października 2014 21:32:20 Robert Sebastian Gerus
pisze:
Bo reklamacje bankowe się potrafią ciągnąć i ciągnąć a Ty pozostajesz bez kasy na koncie do końca miesiąca.
Dodajmy: bo Jaś Kowalski vs. Duży Bank to nie jest walka, na którą mam ochotę, zwłaszcza w sytuacji, gdy przez jakiś fuckup nie mam kasy na żarcie i prąd.
Dlatego się robi dywersyfikację kasy na koncie. Ja na koncie głównym (do którego mam kartę) nie mam zwykle więcej kasy aniżeli to co potrzeba na najbliższy czas. Reszta kasy jest rozrzucona po kontach oszczędnościowych skąd przelew na konto główne trwa kilka sekund (w kolejce w sklepie jak sobie czasem przypomnę o braku środków to nim dojdzie do płatności to sobie w telefonie wyklikam przelew).
To nie jest rozwiązanie, to jest obejście.
A macie paszport? A po nowym roku będzie wymiana dowodów. Nie da się uniknąć RFID, przecież w telefonie włączony BT i już Was beacony dookoła namierzają, nie mówiąc o BTS-lokalizacji Waszego telekoma i wysyłającego SMSy o potencjalnych promocjach.
Przeklejam z innej odnogi:
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Ach, mój ulubiony argument: "skoro nie możemy jednocześnie załatwić wszystkich problemów, nie ma co ruszać żadnego".
Powiedz mi, myjesz ręce po wizycie w toalecie? Po co, przecież nie zabijesz wszystkich bakterii, a nawet jeśli, to pewnie umrzesz na raka. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Also, chodzisz z włączonym BT? How quaint. :)
2014-10-13 22:29 GMT+02:00 rysiek rysiek@hackerspace.pl:
Also, chodzisz z włączonym BT? How quaint. :)
Sam przez długi czas chodziłem. Słuchawki i/lub smartwatch.
2014-10-13 22:29 GMT+02:00 rysiek rysiek@hackerspace.pl:
Ach, mój ulubiony argument: "skoro nie możemy jednocześnie załatwić wszystkich problemów, nie ma co ruszać żadnego".
Powiedz mi, myjesz ręce po wizycie w toalecie? Po co, przecież nie zabijesz wszystkich bakterii, a nawet jeśli, to pewnie umrzesz na raka.
Ah, właśnie; myśląc o marginalnej użyteczności zastanawiam się, czy nie lepiej ten przykład jest wyrazić następująco:
W momencie, kiedy wiesz, że został Ci tydzień życia, mycie rąk po wizycie w toalecie jest czynnością komfortową, ale w praktyce kompletnie bezcelową.
Jacek Złydach, http://temporal.pr0.pl/devblog | http://esejepg.pl | http://hackerspace-krk.pl TRC - Bringing you tomorrow's solutions yesterday.
On 13 Oct 2014 at 22:30:04, rysiek (rysiek@hackerspace.pl) wrote:
Dnia poniedziałek, 13 października 2014 22:23:53 Sebastian Szary pisze:
On 13 Oct 2014 at 21:40:36, rysiek (rysiek@hackerspace.pl) wrote:
Cześć,
Dnia poniedziałek, 13 października 2014 21:29:50 Tadeusz Magura-Witkowski
pisze:
I jak masz "zablokowaną" po stronie serwera banku to jak ktoś zapłaci "za ciebie" paypassem to to *nie* będzie Twój problem. Nie rozumiem zatem po spinać.
No więc:
Dnia poniedziałek, 13 października 2014 21:32:20 Robert Sebastian Gerus
pisze:
Bo reklamacje bankowe się potrafią ciągnąć i ciągnąć a Ty pozostajesz bez kasy na koncie do końca miesiąca.
Dodajmy: bo Jaś Kowalski vs. Duży Bank to nie jest walka, na którą mam ochotę, zwłaszcza w sytuacji, gdy przez jakiś fuckup nie mam kasy na żarcie i prąd.
Dlatego się robi dywersyfikację kasy na koncie. Ja na koncie głównym (do którego mam kartę) nie mam zwykle więcej kasy aniżeli to co potrzeba na najbliższy czas. Reszta kasy jest rozrzucona po kontach oszczędnościowych skąd przelew na konto główne trwa kilka sekund (w kolejce w sklepie jak sobie czasem przypomnę o braku środków to nim dojdzie do płatności to sobie w telefonie wyklikam przelew).
To nie jest rozwiązanie, to jest obejście.
Tak jak rozwiązaniem na wieszający się soft w Androidzie nie jest wgrywanie custom-ROMu, ale wszyscy twierdzą, że to naprawia problemy.
A macie paszport? A po nowym roku będzie wymiana dowodów. Nie da się uniknąć RFID, przecież w telefonie włączony BT i już Was beacony dookoła namierzają, nie mówiąc o BTS-lokalizacji Waszego telekoma i wysyłającego SMSy o potencjalnych promocjach.
Przeklejam z innej odnogi:
Ach, mój ulubiony argument: "skoro nie możemy jednocześnie załatwić wszystkich problemów, nie ma co ruszać żadnego".
Powiedz mi, myjesz ręce po wizycie w toalecie? Po co, przecież nie zabijesz wszystkich bakterii, a nawet jeśli, to pewnie umrzesz na raka.
Also, chodzisz z włączonym BT? How quaint. :)
Myję ręce po każdej wizycie w toalecie chociażby po to, by dla własnej świadomości móc z przyjemnością komuś podać rękę.
Tak, chodzę z włączonym BT, ba na iPhone, ale tak jest jak się często przemieszcza człowiek na trasie dom->samochód->biuro/sklep->samochód i co chwila ktoś dzwoni o coś. Wolę włączony BT niż wypadek, bo nie zareaguję na czas trzymając telefon przy uchu ;-)
Pozdrawiam / Kind Regards,
-- Sebastian Szary
Red Hat Certified Engineer IBM Certified Systems Expert
Mobile: +48 606 436 346 E-mail: sebastian@szary.org
Dnia poniedziałek, 13 października 2014 22:34:10 Sebastian Szary pisze:
To nie jest rozwiązanie, to jest obejście.
Tak jak rozwiązaniem na wieszający się soft w Androidzie nie jest wgrywanie custom-ROMu, ale wszyscy twierdzą, że to naprawia problemy.
Nie wiem, co ma piernik do wiatraka (prócz mąki i liczby liter).
Powiedz mi, myjesz ręce po wizycie w toalecie? Po co, przecież nie zabijesz wszystkich bakterii, a nawet jeśli, to pewnie umrzesz na raka.
Also, chodzisz z włączonym BT? How quaint. :)
Myję ręce po każdej wizycie w toalecie chociażby po to, by dla własnej świadomości móc z przyjemnością komuś podać rękę.
Wspaniale. Ja chciałbym dla własnej świadomości z przyjemnością nie musieć nosić portfela z folii aluminiowej. Jak widzisz każdy ma swoje delikatne skrzywienia. :)
Tak, chodzę z włączonym BT, ba na iPhone, ale tak jest jak się często przemieszcza człowiek na trasie dom->samochód->biuro/sklep->samochód i co chwila ktoś dzwoni o coś. Wolę włączony BT niż wypadek, bo nie zareaguję na czas trzymając telefon przy uchu ;-)
No i na zdrowie. Ja nie mam takich potrzeb, więc BT mam niemal non-stop wyłączony. Co i tak nie ma nic do rzeczy, bo paypassa nie mam ochoty używać niezależnie od tego, czy mam BT włączony, czy nie. :)
On Mon, Oct 13, 2014 at 10:23:53PM +0200, Sebastian Szary wrote:
A macie paszport? A po nowym roku będzie wymiana dowodów.
Przypadkiem te nowe dowody z biometryką, RFID, ubezpieczeniem, migającymi diodami i kto‑tam‑wie‑co‑jeszcze to nie jest kolejna skutecznie wprowadzona „reforma” koalicji rządzącej, którą można podsumować cytatem „chuj, dupa i kamieni kupa”?
Piotr Szymaniak.
On Oct 13, 2014 11:36 PM, "Piotr Szymaniak" szarpaj@grubelek.pl wrote:
On Mon, Oct 13, 2014 at 10:23:53PM +0200, Sebastian Szary wrote:
A macie paszport? A po nowym roku będzie wymiana dowodów.
Przypadkiem te nowe dowody z biometryką, RFID, ubezpieczeniem, migającymi diodami i kto‑tam‑wie‑co‑jeszcze to nie jest kolejna skutecznie wprowadzona „reforma” koalicji rządzącej, którą można podsumować cytatem „chuj, dupa i kamieni kupa”?
Piotr Szymaniak.
Krwawa Bestia z Patin mialaby plakac? Rownie dobrze moznaby oczekiwac bankructwa Chevroleta, albo ze McDonald zacznie sprzedawac kawior i trufle zamiast hamburgerow. -- Stephen King, "Apt Pupil"
General mailing list General@lists.hackerspace.pl https://lists.hackerspace.pl/mailman/listinfo/general
Eeee... what the hell does that even mean? Chyba nie umiem wydobyć żadnej treści z tego maila :P.
Jacek Złydach http://temporal.pr0.pl/devblog | http://hackerspace-krk.pl | http://esejepg.pl (Wysłane z telefonu / sent from a phone)
Tako rzecze TeMPOraL (2014-10-13, 23:38):
Eeee... what the hell does that even mean? Chyba nie umiem wydobyć żadnej treści z tego maila :P.
Chodziło o to: http://www.andrzejrysuje.pl/afera-tasmowa/
2014-10-13 23:41 GMT+02:00 antoszka antoni@hackerspace.pl:
Chodziło o to: http://www.andrzejrysuje.pl/afera-tasmowa/
Wciąż nie wiem jak to się odnosi do nowych dowodów osobistych :P.
Jacek Złydach, http://temporal.pr0.pl/devblog | http://esejepg.pl | http://hackerspace-krk.pl TRC - Bringing you tomorrow's solutions yesterday.
Nie wiem jakie możliwości daje API od strony radia, moja karta nie ma NFC, więc bawiłem się jedynie interfejsem smartcardowym. Jednak patrząc na to ile informacji udało mi się wydobyć bez podawania PINu w trybie kontaktowym, nie ufałbym tej technice.
Oprócz standardowych danych takich jak numery identyfikacyjne karty, konta, daty ważności, imiona z nazwiskiem (które pewnie bez przeszkód będą także dostępne przy standardowych requestach po radiu), były też dane pozwalające odtworzyć dane z paska magnetycznego, czy też historia ostatnich transakcji wraz z kwotami i czasami (choć trafiłem też raz na kartę która nie chciała mi tego podać).
O ile historia ostatnich transakcji i inne krytyczne dane nie są pewnie zawarte w standardzie transkacji contactless (choć patrząc na czysty standard EMV i buble w nim nie byłbym tego taki pewien), to też nie wykluczam jakiegoś rozszerzenia producenta w przypadku PayPass bądź PayWave, bądź też babola w firmware/hardware/protokole.
Problem jest trochę dziwny, bo kawałek folii genialnie izoluje RFIDy, likwidując ryzyko niepowołanego dostępu. (Czy to śledzenia, czy przelewów do nieznajomych.) Sam używam takiego izolatorka, kiedyś tam zakupiliśmy trochę takich pokrowców za piątaka z Alledrogo.
R.
2014-10-13 21:29 GMT+02:00 Tadeusz Magura-Witkowski teeed@na1noc.pl:
Nie rozumiem zatem po spinać.
Myślę, że spin(a) jest o to, że RFID potencjalnie pozwala wydobyć identyfikujące Cię informacje skanerem na odległość.
Jacek Złydach, http://temporal.pr0.pl/devblog | http://esejepg.pl | http://hackerspace-krk.pl TRC - Bringing you tomorrow's solutions yesterday.
W dniu 13.10.2014 21:34, TeMPOraL pisze:
2014-10-13 21:29 GMT+02:00 Tadeusz Magura-Witkowski <teeed@na1noc.pl mailto:teeed@na1noc.pl>:
Nie rozumiem zatem po spinać.Myślę, że spin(a) jest o to, że RFID potencjalnie pozwala wydobyć identyfikujące Cię informacje skanerem na odległość.
Zatem trzeba by chodzić z maską konia na głowie/torebką śniadaniową (wybór pozostawiam już wg. uznania) żeby nikt nie mógł wyszukać podobizny w internecie. Każdy może zrobić każdemu zdjęcie (w dodatku legalnie).
Oprócz tego denerwujecie się o karty RFID, że umożliwiają śledzenie a zapominacie, że w drugiej kieszeni macie telefon komórkowy. Nie wspomnę o fakcie, że w przypadku kłopotów tak czy siak nie będziecie brali ze sobą karty kredytowej, nawet w wersji "bez paypassa".
Dnia poniedziałek, 13 października 2014 22:04:17 Tadeusz Magura-Witkowski pisze:
W dniu 13.10.2014 21:34, TeMPOraL pisze:
2014-10-13 21:29 GMT+02:00 Tadeusz Magura-Witkowski <teeed@na1noc.pl
mailto:teeed@na1noc.pl>: Nie rozumiem zatem po spinać.
Myślę, że spin(a) jest o to, że RFID potencjalnie pozwala wydobyć identyfikujące Cię informacje skanerem na odległość.
Zatem trzeba by chodzić z maską konia na głowie/torebką śniadaniową (wybór pozostawiam już wg. uznania) żeby nikt nie mógł wyszukać podobizny w internecie. Każdy może zrobić każdemu zdjęcie (w dodatku legalnie).
Oprócz tego denerwujecie się o karty RFID, że umożliwiają śledzenie a zapominacie, że w drugiej kieszeni macie telefon komórkowy. Nie wspomnę o fakcie, że w przypadku kłopotów tak czy siak nie będziecie brali ze sobą karty kredytowej, nawet w wersji "bez paypassa".
Ach, mój ulubiony argument: "skoro nie możemy jednocześnie załatwić wszystkich problemów, nie ma co ruszać żadnego".
Powiedz mi, myjesz ręce po wizycie w toalecie? Po co, przecież nie zabijesz wszystkich bakterii, a nawet jeśli, to pewnie umrzesz na raka.
On 13.10.2014 22:10, rysiek wrote:
Ach, mój ulubiony argument: "skoro nie możemy jednocześnie załatwić wszystkich problemów, nie ma co ruszać żadnego".
Może dlatego, że wyciągając z kieszeni 1 rfidkę mając w niej jeszcze dwie zmniejszasz potencjalne zagrożenie bycia zidentyfikowanym o jakieś... nic. Może prawie nic.
Powiedz mi, myjesz ręce po wizycie w toalecie? Po co, przecież nie zabijesz wszystkich bakterii, a nawet jeśli, to pewnie umrzesz na raka.
[cool][cześć]
Dnia poniedziałek, 13 października 2014 22:18:09 Wiktor Przybylski pisze:
On 13.10.2014 22:10, rysiek wrote:
Ach, mój ulubiony argument: "skoro nie możemy jednocześnie załatwić wszystkich problemów, nie ma co ruszać żadnego".
Może dlatego, że wyciągając z kieszeni 1 rfidkę mając w niej jeszcze dwie zmniejszasz potencjalne zagrożenie bycia zidentyfikowanym o jakieś... nic. Może prawie nic.
Pozbędę się tej, zacznę kombinować z następną. Załatwię 2 z 3, nadal obniżę o "nic". Załatwię jedną więcej i nagle wcale nie nic.
2014-10-13 22:10 GMT+02:00 rysiek rysiek@hackerspace.pl:
Ach, mój ulubiony argument: "skoro nie możemy jednocześnie załatwić wszystkich problemów, nie ma co ruszać żadnego".
Powiedz mi, myjesz ręce po wizycie w toalecie? Po co, przecież nie zabijesz wszystkich bakterii, a nawet jeśli, to pewnie umrzesz na raka.
Cóż, bezpieczeństwo, podobnie jak higiena, to kompromis.
Ja nie zamierzam szydzić w żaden sposób z decyzji do walczenia z PayPassem, ale ciekawi mnie, co w pozbyciu się go daje Ci tak dużą użyteczność (utility), że warto tutaj przehandlować marginalną wygodę za marginalne bezpieczeństwo?
Jacek Złydach, http://temporal.pr0.pl/devblog | http://esejepg.pl | http://hackerspace-krk.pl TRC - Bringing you tomorrow's solutions yesterday.
Dnia poniedziałek, 13 października 2014 22:20:53 TeMPOraL pisze:
ciekawi mnie, co w pozbyciu się go daje Ci tak dużą użyteczność (utility), że warto tutaj przehandlować marginalną wygodę za marginalne bezpieczeństwo?
No i tracisz rysiu plausible deniability w razie jak smutni panowie zapytają czy to ty robiłeś zakupy. Przy paypassie zawsze możesz powiedzieć, że kto inny macał twoją kartą. ;)
Dnia poniedziałek, 13 października 2014 22:24:52 piorek pisze:
Dnia poniedziałek, 13 października 2014 22:20:53 TeMPOraL pisze:
ciekawi mnie, co w pozbyciu się go daje Ci tak dużą użyteczność (utility), że warto tutaj przehandlować marginalną wygodę za marginalne bezpieczeństwo?
Nie mam ochoty mieć tego gunwa w portfelu. Czasem to kwestia smaku.
No i tracisz rysiu plausible deniability w razie jak smutni panowie zapytają czy to ty robiłeś zakupy. Przy paypassie zawsze możesz powiedzieć, że kto inny macał twoją kartą. ;)
OH NOES, O TYM NIE POMYŚLAŁEM!
2014-10-13 22:31 GMT+02:00 rysiek rysiek@hackerspace.pl:
Nie mam ochoty mieć tego gunwa w portfelu. Czasem to kwestia smaku.
Fair enough, ale wtedy nazywajmy to po imieniu - to nie kwestia bezpieczeństwa, tylko samopoczucia :). Nothing wrong with that, of course.
Jacek Złydach, http://temporal.pr0.pl/devblog | http://esejepg.pl | http://hackerspace-krk.pl TRC - Bringing you tomorrow's solutions yesterday.
Dnia poniedziałek, 13 października 2014 22:34:09 TeMPOraL pisze:
2014-10-13 22:31 GMT+02:00 rysiek rysiek@hackerspace.pl:
Nie mam ochoty mieć tego gunwa w portfelu. Czasem to kwestia smaku.
Fair enough, ale wtedy nazywajmy to po imieniu - to nie kwestia bezpieczeństwa, tylko samopoczucia :). Nothing wrong with that, of course.
Poczucia bezpieczeństwa. It's connected.
W dniu 2014-10-13 22:31, rysiek pisze:
Nie mam ochoty mieć tego gunwa w portfelu. Czasem to kwestia smaku.
Po co więc Ci w ogóle karta płatnicza? Płać gotówką. Wszędzie. :)
Argumentacja o "namierzaniu" jest ułomna, bo namierzyć można każdą transakcję, każdy terminal i bankomat w którym została użyta. Profilowanie na podstawie zakupów zadziała i bez PayPassa. Dodatkowo potwierdzisz obecność dzięki pin. Do namierzania w tłumie lepiej sprawdzi się ryśkowy telefon (jak często go nie masz lub masz wyłączony?) niż karta.
Już bardziej przekonująca jest niechęć do kopania się z bankiem przy nadużyciu (a może ekranowany portfel?) lub "nie, bo nie!" :)
-- BoBsoN
Dnia wtorek, 14 października 2014 10:15:11 Robert Partyka pisze:
W dniu 2014-10-13 22:31, rysiek pisze:
Nie mam ochoty mieć tego gunwa w portfelu. Czasem to kwestia smaku.
Po co więc Ci w ogóle karta płatnicza? Płać gotówką. Wszędzie. :)
A wiesz, że staram się ograniczać płatności bezgotówkowe? Jakbyś zgadł! :)
Argumentacja o "namierzaniu" jest ułomna, bo namierzyć można każdą transakcję, każdy terminal i bankomat w którym została użyta.
Nie chodzi tylko o namierzanie transakcji, chodzi też o namierzanie "na ulicy"; transakcję wykonuję lub nie, blokować RFIDa muszę aktywnie.
Profilowanie na podstawie zakupów zadziała i bez PayPassa. Dodatkowo potwierdzisz obecność dzięki pin.
Problem profilowania na podstawie zakupów jest zupełnie odrębnym problemem, z którym mierzę się w zupełnie inny sposób.
Do namierzania w tłumie lepiej sprawdzi się ryśkowy telefon (jak często go nie masz lub masz wyłączony?) niż karta.
Tak, to jest też problem. Ale krok po kroku. To, że nie można od razu całego urzędu na pełny otwartościowy stack przerzucić nie oznacza, że nie należy przyanjmniej Ff i LibreOffice'a próbować wprowadzić. Że użyję analogii "z biznesu". ;)
Już bardziej przekonująca jest niechęć do kopania się z bankiem przy nadużyciu (a może ekranowany portfel?) lub "nie, bo nie!" :)
Ale ja Cię wcale nie chcę przekonać. Jeśli zwrócisz uwagę na pytania, które postawiłem w tym wątku, nie brzmią one "po co", ani nawet "jak"; brzmią "gdzie dostanę kartę bez PayPassa". :)
2014-10-12 21:30 GMT+02:00 rysiek rysiek@hackerspace.pl:
Tak, wiem, że PayPassa można "usmażyć" lub przyciąć, ale chcę wyraźnie wspierać banki, które dają klientowi faktyczny wybór.
Spytaj też rządu, czy dadzą ci paszport bez RFID i takiż nowy dowód osobisty. Takie cuda są już w USA, wkrótce pewnie będą wszędzie.
On 14/10/14 06:51, Radoslaw Szkodzinski wrote:
2014-10-12 21:30 GMT+02:00 rysiek rysiek@hackerspace.pl:
Tak, wiem, że PayPassa można "usmażyć" lub przyciąć, ale chcę wyraźnie wspierać banki, które dają klientowi faktyczny wybór.
Spytaj też rządu, czy dadzą ci paszport bez RFID i takiż nowy dowód osobisty. Takie cuda są już w USA, wkrótce pewnie będą wszędzie.
ok, a co myslicie o klatkach Faradaya w portfelu ? Ja mam karte z paypassem, ale trzymam ja w portfelu w rzeczonej klateczce, w formie dopasowanej koperty. Testowalem i RFIDy nie wylaza. Czy umre ?
W dniu 14 października 2014 07:23 użytkownik cyryl cyplo@cyplo.net napisał:
Czy umre ?
Wszyscy umrzemy. :<
Dnia wtorek, 14 października 2014 06:51:47 Radoslaw Szkodzinski pisze:
2014-10-12 21:30 GMT+02:00 rysiek rysiek@hackerspace.pl:
Tak, wiem, że PayPassa można "usmażyć" lub przyciąć, ale chcę wyraźnie wspierać banki, które dają klientowi faktyczny wybór.
Spytaj też rządu, czy dadzą ci paszport bez RFID i takiż nowy dowód osobisty. Takie cuda są już w USA, wkrótce pewnie będą wszędzie.
Funny you should mention that, regularnie takie pytania padają: http://www.panoptykon.org/wiadomosc/co-warto-wiedziec-o-nowych-dowodach-osob...
W dniu 14.10.2014 o 08:50, rysiek pisze:
Dnia wtorek, 14 października 2014 06:51:47 Radoslaw Szkodzinski pisze:
2014-10-12 21:30 GMT+02:00 rysiek rysiek@hackerspace.pl:
Tak, wiem, że PayPassa można "usmażyć" lub przyciąć, ale chcę wyraźnie wspierać banki, które dają klientowi faktyczny wybór.
Spytaj też rządu, czy dadzą ci paszport bez RFID i takiż nowy dowód osobisty. Takie cuda są już w USA, wkrótce pewnie będą wszędzie.
Funny you should mention that, regularnie takie pytania padają: http://www.panoptykon.org/wiadomosc/co-warto-wiedziec-o-nowych-dowodach-osob...
Dobrze wiedzieć, jak tylko dostanę nowy dowód to wyląduje w mikrofalówce.
Mogli go po prostu zrobić jako kartę chipową zamiast z tym przebrzydłym rfid.
2014-10-14 8:50 GMT+02:00 rysiek rysiek@hackerspace.pl:
Funny you should mention that, regularnie takie pytania padają: http://www.panoptykon.org/wiadomosc/co-warto-wiedziec-o-nowych-dowodach-osob...
Tekst jest /trochę/ nieaktualny. Od tego czasu też projekt nowych dowodów się "skurczył" i wycięte zostały, między innymi, certyfikaty i warstwa elektroniczna.
Dnia wtorek, 14 października 2014 09:03:01 Robert Sebastian Gerus pisze:
2014-10-14 8:50 GMT+02:00 rysiek rysiek@hackerspace.pl:
Funny you should mention that, regularnie takie pytania padają: http://www.panoptykon.org/wiadomosc/co-warto-wiedziec-o-nowych-dowodach-os obistych
Tekst jest /trochę/ nieaktualny. Od tego czasu też projekt nowych dowodów się "skurczył" i wycięte zostały, między innymi, certyfikaty i warstwa elektroniczna.
Fakt, zaspany byłem i podrzuciłem nieco starszy tekst. Nie zmienia to faktu, że owszem, z RFID w dowodach walka też trwa.
Spodziewam się, że takie AstralStormy et al na przykład na to powiedzą: "ale po co, przecież w portfelu będziesz mieć PayPassa i cała walka na nic", co pozwoli nam płynnie wrócić do tematu tego wątku. ;)
On Tue, Oct 14, 2014 at 09:22:41AM +0200, rysiek wrote:
Spodziewam się, że takie AstralStormy et al na przykład na to powiedzą: "ale po co, przecież w portfelu będziesz mieć PayPassa i cała walka na nic", co pozwoli nam płynnie wrócić do tematu tego wątku. ;)
Cholernie z dupy argument z tą walką. Nawet jeżeli ktoś nie walczy z godnym ryśka uporem o prywatność, ani nie ceni bezpieczeństwa, to pozostaje zawsze wygoda. W tej chwili przykładam portfel do bramki i wchodzę do metra, jakakolwiek inna karta z rfidem znacząco wydłuża procedurę.
Tak, wiem o klatce Faradaya, i nie traktuję tego jako wygodnej alternatywy.
Pozdro, Pies
Dnia wtorek, 14 października 2014 09:31:12 Piotr Pies Ostrowski pisze:
On Tue, Oct 14, 2014 at 09:22:41AM +0200, rysiek wrote:
Spodziewam się, że takie AstralStormy et al na przykład na to powiedzą: "ale po co, przecież w portfelu będziesz mieć PayPassa i cała walka na nic", co pozwoli nam płynnie wrócić do tematu tego wątku. ;)
Cholernie z dupy argument z tą walką. Nawet jeżeli ktoś nie walczy z godnym ryśka uporem o prywatność, ani nie ceni bezpieczeństwa, to pozostaje zawsze wygoda. W tej chwili przykładam portfel do bramki i wchodzę do metra, jakakolwiek inna karta z rfidem znacząco wydłuża procedurę.
Tak naprawdę sprowadza się to do: "mam prawo nie mieć ochoty mieć tego konkretnego RFIDa w portfelu, czy gdziekolwiek indziej, i nikomu nie muszę się z tego tłumaczyć".
Tak, wiem o klatce Faradaya, i nie traktuję tego jako wygodnej alternatywy.
+1
W dniu 14 października 2014 09:22 użytkownik rysiek rysiek@hackerspace.pl napisał:
Spodziewam się, że takie AstralStormy et al na przykład na to powiedzą: "ale po co, przecież w portfelu będziesz mieć PayPassa i cała walka na nic", co pozwoli nam płynnie wrócić do tematu tego wątku. ;)
Nie wiem co one powiedzą, wiem, że (na szczęście) nie masz obowiązku nosić (jakichkolwiek) dokumentów ze sobą.
2014-10-14 14:21 GMT+02:00 Kuba Niewiarowski marsjaninzmarsa@gmail.com:
Nie wiem co one powiedzą, wiem, że (na szczęście) nie masz obowiązku nosić (jakichkolwiek) dokumentów ze sobą.
Dowód osobisty *chyba* musisz. I prawo jazdy, jeśli kierujesz autem.
W dniu 14 października 2014 15:44 użytkownik Robert Sebastian Gerus < ar@bash.org.pl> napisał:
Dowód osobisty *chyba* musisz.
Masz obowiązek posiadania. Ale nie przy sobie - możesz go rzucić do szuflady i wyciągać raz na rok, nikt Ci nie zabroni.
Prawo jazdy fakt, ale w nich *chyba* na razie nie zamierzają montować rfidek.
On Tue, Oct 14, 2014 at 03:57:04PM +0200, Kuba Niewiarowski wrote:
W dniu 14 października 2014 15:44 użytkownik Robert Sebastian Gerus < ar@bash.org.pl> napisał:
Dowód osobisty *chyba* musisz.
Masz obowiązek posiadania. Ale nie przy sobie - możesz go rzucić do szuflady i wyciągać raz na rok, nikt Ci nie zabroni.
Tak, można spokojnie nie mieć żadnych papierów.
Prawo jazdy fakt, ale w nich *chyba* na razie nie zamierzają montować rfidek.
Plan był chyba taki, że prawo jazdy będzie „zakodowane” w dowodzie?
Piotr Szymaniak.
Co to od razu z jakimś wjazdem osobistym. Rysiu, spodziewałem się lepszego stylu po tobie.
Póki co, jedynym rozwiązaniem jest klatka Faradaya, niestety. Mogą one być nawet bardzo małe i tymczasowo otwierane.
Co dowodów, nie widzę żadnego powodu, dla którego dowodowi, paszportowi czy prawu jazdy potrzebny jest RFID. Chip może tak (zaszyfrowana biometryka), ale nie RFID.
R.
-
"Łukasz \"Cyber Killer\" Korpalski " -
antoszka -
cyryl -
Kuba Niewiarowski -
Leszek Jakubowski -
McMonster -
Patryk Jakuszew -
Paweł „pidpawel” Kozubal -
piorek -
Piotr Pies Ostrowski -
Piotr Szymaniak -
Radoslaw Szkodzinski -
Robert Partyka -
Robert Sebastian Gerus -
rysiek -
Sebastian Szary -
Tadeusz Magura-Witkowski -
TeMPOraL -
Wiktor Przybylski -
Łukasz Dudka