Чи безпечно користуватися додатком «Дія»: розбір

[aesop_content color=”#4a2c49″ background=”#c9e7d6″ columns=”1″ position=”none” imgrepeat=”no-repeat” floaterposition=”left” floaterdirection=”up”]Що сталося?

Держава запустила мобільний додаток «Дія», що містить дані про людину з держреєстрів і електронні документи на кшталт водійських прав або свідоцтва про реєстрацію транспортного засобу. «Дію» завантажили майже два мільйона українців, але у багатьох виникли питання: наскільки безпечно користуватися додатком. Ми поговорили з Євгеном Моспаном, архітектором технологічних рішень компанії EPAM, і Віталієм Балашовим, інженером з кібербезпеки EPAM, які брали участь у створенні програми.

[/aesop_content] [aesop_content color=”#4a2c49″ background=”#c9e7d6″ columns=”1″ position=”none” imgrepeat=”no-repeat” floaterposition=”left” floaterdirection=”up”]Де зберігаються мої дані?

Якщо говорити про мобільний додаток і його серверну частину, які розробляли фахівці EPAM, то інформація про права або свідоцтво про реєстрацію автівки зберігається в сервісному центрі Міністерства внутрішніх справ. Дата-центр програми не зберігає подібні дані на своїх серверах, а передає їх на мобільні пристрої користувача.

[/aesop_content] [aesop_content color=”#4a2c49″ background=”#c9e7d6″ columns=”1″ position=”none” imgrepeat=”no-repeat” floaterposition=”left” floaterdirection=”up”]Цифровий ключ можуть вкрасти та використовувати в «Дії» без мого відома?

 

Вкрасти можуть, але це буде даремно. Зараз для авторизації через банк цифровий підпис не потрібен — вхід відбувається через банківський додаток зі встановленою двофакторною аутентифікацією: ви вводите або свій телефон, або номер карти, і пароль приходить на підв’язаний мобільний пристрій.

[/aesop_content] [aesop_content color=”#4a2c49″ background=”#c9e7d6″ columns=”1″ position=”none” imgrepeat=”no-repeat” floaterposition=”left” floaterdirection=”up”]Чи може хтось зайти в додаток з мого профілю одночасно зі мною?

 

Так, це можливо. Якщо з двох мобільних телефонів ви завантажите «Дію» і пройдете аутентифікацію, то побачите інформацію про себе на обох гаджетах. У планах розробників — зробити єдиний профіль, щоб у подібних випадках сповіщати користувачів що відбувається, як у інших додатках.

[/aesop_content] [aesop_content color=”#4a2c49″ background=”#c9e7d6″ columns=”1″ position=”none” imgrepeat=”no-repeat” floaterposition=”left” floaterdirection=”up”]Які дані з мого телефону збирає додаток?

 

Тільки crash-логи — звіти про помилки в додатку, якщо він раптом починає працювати некоректно. Уся інформація в логах ніяк не прив’язана до конкретної людини.

[/aesop_content] [aesop_content color=”#4a2c49″ background=”#c9e7d6″ columns=”1″ position=”none” imgrepeat=”no-repeat” floaterposition=”left” floaterdirection=”up”]«Дію» можна обвалити DDоS-атакою або просто великим напливом людей?

 

Це малоймовірно. Додаток вже витримував навантаження в 100—150 тисяч користувачів на годину, і в разі необхідності можна підключати додаткові потужності. Але крім «Дії» в процесі беруть участь і державні реєстри — тож невідомо, як вони відреагують на підвищення активності.

 

[/aesop_content] [aesop_content color=”#4a2c49″ background=”#c9e7d6″ columns=”1″ position=”none” imgrepeat=”no-repeat” floaterposition=”left” floaterdirection=”up”]Ви все зробили неправильно! У мене не працює додаток!

 

Причин може бути декілька. Перша — проблема з телефоном. Додаток не встановлюється на пристрої з root-доступом, тобто з правами суперкористувача — це питання безпеки. Крім того, «Дія» може не запускатися на телефонах, в яких виробник вніс зміни до операційної системи.

 

Друга ймовірна причина — проблема з авторизацією через банк. Можливо, інформація про вас могла застаріти, або ж на телефоні встановлена ​​не остання версія банківської програми.

 

Третя причина некоректної роботи — чистота даних у реєстрах. Через помилки в держреєстрах ваші дані можуть не відображатися або завантажуватися неправильно.

 

[/aesop_content] [aesop_content color=”#4a2c49″ background=”#c9e7d6″ columns=”1″ position=”none” imgrepeat=”no-repeat” floaterposition=”left” floaterdirection=”up”]Мені не подобається цей додаток, адже я підозрюю, що держава стежить за мною! Я можу видалити «Дію»?

Так, це можливо. Якщо ви видаляєте додаток або натискаєте кнопку «Вийти» — ваші дані на цьому телефоні знищуються. Інформація в держреєстрах, звісно ж, залишається.

[/aesop_content]

 

 

Читайте також

Total
0
Share