Και πρόβλημα ασφάλειας στο TaxisNet

Διαβάζω στο Mi blog lah για δύο σημαντικά προβλήματα ασφαλείας με το ΤaxisΝet.

  1. Η σελίδα εισόδου δίνει την δυνατότητα στον Internet Explorer να αποθηκεύσει τα στοιχεία μας (login/password) για αυτόματη συμπλήρωση σε επόμενη χρήση του site (autocomplete). Σε περίπτωση που χρησιμοποιήσει κάποιος άλλος το PC μας ή τον λογαριασμό μας μπορεί να μπει και να δει τα φορολογικά μας μέσα στο TaxisNet. Φυσικά και οι διάφοροι ιοι, δούρειοι ίπποι (όπως μας τρομοκρατούν «Τα Νέα») μπορούν να μας κλέψουν αυτά τα στοιχεία. Την πρώτη περίπτωση την θεωρώ συχνότερη αν σκεφτεί κανείς πόσες φορές κλέβονται laptops, φεύγουμε απ’ τον υπολογιστή μας και τον αφήνουμε ξεκλείδωτο, κ.λπ.
  2. Το άλλο που επισημαίνει το ποστ του Σίμου είναι ότι υπάρχει η δυνατότητα να χρησιμοποιήσει κανείς το TaxisNet χωρίς τη χρήση SSL (κρυπτογράφησης δηλαδή). Αν και το μεγαλύτερο ποσοστό χρηστών θα ακολουθήσει την αλυσίδα συνδέσμων απο την αρχική σελίδα του taxisnet και θα φτάσει στη σελίδα εισόδου με κρυπτογράφηση, το γεγονός ότι δίνεται η δυνατότητα να μπει κανείς στο σύστημα και χωρίς SSL είναι απο μόνο του πολύ σοβαρό πρόβλημα ασφαλείας.

Ελπίζω αύριο στο ΓΓΣΠ να πιάσουν δουλειά.

One response to “Και πρόβλημα ασφάλειας στο TaxisNet

  1. Θα σας πω πόσο ασφαλές είναι το ΝΕΟ TaxisNet.
    Υποβάλλω τις δηλώσεις όλης μου τις οικογένειας ηλεκτρονικά εδώ και 6 χρόνια.
    Πρώτη φορά, σε όλο αυτό το χρονικό διάστημα, άνοιξα το Ε2 του πατέρα μου για να το υποβάλλω και βρήκα το Ε2 άλλου φορολογούμενου, με ΟΛΑ του τα στοιχεία!!!!!
    Τέλεια. Η ΑΔΑΕ και η ΑΔΠΔ τι έχουν να που για αυτό;

    ΥΓ όποιος έχει το Ε2 του πατέρα μου ας το υποβάλει, είναι έτοιμο.

Σχολιάστε

Εισάγετε τα παρακάτω στοιχεία ή επιλέξτε ένα εικονίδιο για να συνδεθείτε:

Λογότυπο WordPress.com

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό WordPress.com. Αποσύνδεση / Αλλαγή )

Φωτογραφία Twitter

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Twitter. Αποσύνδεση / Αλλαγή )

Φωτογραφία Facebook

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Facebook. Αποσύνδεση / Αλλαγή )

Φωτογραφία Google+

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Google+. Αποσύνδεση / Αλλαγή )

Σύνδεση με %s