Держава запустила мобільний додаток «Дія», що містить дані про людину з держреєстрів і електронні документи на кшталт водійських прав або свідоцтва про реєстрацію транспортного засобу. «Дію» завантажили майже два мільйона українців, але у багатьох виникли питання: наскільки безпечно користуватися додатком. Ми поговорили з Євгеном Моспаном, архітектором технологічних рішень компанії EPAM, і Віталієм Балашовим, інженером з кібербезпеки EPAM, які брали участь у створенні програми.
[/aesop_content] [aesop_content color=”#4a2c49″ background=”#c9e7d6″ columns=”1″ position=”none” imgrepeat=”no-repeat” floaterposition=”left” floaterdirection=”up”]Де зберігаються мої дані?Якщо говорити про мобільний додаток і його серверну частину, які розробляли фахівці EPAM, то інформація про права або свідоцтво про реєстрацію автівки зберігається в сервісному центрі Міністерства внутрішніх справ. Дата-центр програми не зберігає подібні дані на своїх серверах, а передає їх на мобільні пристрої користувача.
[/aesop_content] [aesop_content color=”#4a2c49″ background=”#c9e7d6″ columns=”1″ position=”none” imgrepeat=”no-repeat” floaterposition=”left” floaterdirection=”up”]Цифровий ключ можуть вкрасти та використовувати в «Дії» без мого відома?
Вкрасти можуть, але це буде даремно. Зараз для авторизації через банк цифровий підпис не потрібен — вхід відбувається через банківський додаток зі встановленою двофакторною аутентифікацією: ви вводите або свій телефон, або номер карти, і пароль приходить на підв’язаний мобільний пристрій.
[/aesop_content] [aesop_content color=”#4a2c49″ background=”#c9e7d6″ columns=”1″ position=”none” imgrepeat=”no-repeat” floaterposition=”left” floaterdirection=”up”]Чи може хтось зайти в додаток з мого профілю одночасно зі мною?
Так, це можливо. Якщо з двох мобільних телефонів ви завантажите «Дію» і пройдете аутентифікацію, то побачите інформацію про себе на обох гаджетах. У планах розробників — зробити єдиний профіль, щоб у подібних випадках сповіщати користувачів що відбувається, як у інших додатках.
[/aesop_content] [aesop_content color=”#4a2c49″ background=”#c9e7d6″ columns=”1″ position=”none” imgrepeat=”no-repeat” floaterposition=”left” floaterdirection=”up”]Які дані з мого телефону збирає додаток?
Тільки crash-логи — звіти про помилки в додатку, якщо він раптом починає працювати некоректно. Уся інформація в логах ніяк не прив’язана до конкретної людини.
[/aesop_content] [aesop_content color=”#4a2c49″ background=”#c9e7d6″ columns=”1″ position=”none” imgrepeat=”no-repeat” floaterposition=”left” floaterdirection=”up”]«Дію» можна обвалити DDоS-атакою або просто великим напливом людей?
Це малоймовірно. Додаток вже витримував навантаження в 100—150 тисяч користувачів на годину, і в разі необхідності можна підключати додаткові потужності. Але крім «Дії» в процесі беруть участь і державні реєстри — тож невідомо, як вони відреагують на підвищення активності.
[/aesop_content] [aesop_content color=”#4a2c49″ background=”#c9e7d6″ columns=”1″ position=”none” imgrepeat=”no-repeat” floaterposition=”left” floaterdirection=”up”]Ви все зробили неправильно! У мене не працює додаток!
Причин може бути декілька. Перша — проблема з телефоном. Додаток не встановлюється на пристрої з root-доступом, тобто з правами суперкористувача — це питання безпеки. Крім того, «Дія» може не запускатися на телефонах, в яких виробник вніс зміни до операційної системи.
Друга ймовірна причина — проблема з авторизацією через банк. Можливо, інформація про вас могла застаріти, або ж на телефоні встановлена не остання версія банківської програми.
Третя причина некоректної роботи — чистота даних у реєстрах. Через помилки в держреєстрах ваші дані можуть не відображатися або завантажуватися неправильно.
[/aesop_content] [aesop_content color=”#4a2c49″ background=”#c9e7d6″ columns=”1″ position=”none” imgrepeat=”no-repeat” floaterposition=”left” floaterdirection=”up”]Мені не подобається цей додаток, адже я підозрюю, що держава стежить за мною! Я можу видалити «Дію»?
Так, це можливо. Якщо ви видаляєте додаток або натискаєте кнопку «Вийти» — ваші дані на цьому телефоні знищуються. Інформація в держреєстрах, звісно ж, залишається.
[/aesop_content]
