Γράφει ο Νικόλαος Χατζηδάκης
Καλησπέρα σε όλους,
Πολλοί γνωρίζουν ποιος είμαι, τα στοιχεία μου φαίνονται και σε αυτό το blog που σας γράφω, οπότε αυτά που θα γράψω παρακάτω είναι επώνυμα. Εδώ και πολλά χρόνια είμαι πελάτης σε διάφορα ηλεκτρονικά καταστήματα της χώρας μας. Λόγω ειδικότητας (πληροφορικός), έχω τη δυνατότητα να κάνω παραγγελίες από οπουδήποτε στον κόσμο, αλλά προτιμώ να υποστηρίζω τα δικά μας ηλεκτρονικά καταστήματα για λόγους “αρχής”.
Έτσι λοιπόν, έχω λογαριασμό και στο γνωστό ηλεκτρονικό κατάστημα ηλεκτρονικών προϊόντων “e-shop.gr”. Να τονίσω ότι από το συγκεκριμένο κατάστημα έχω κάνει παραγγελίες χιλιάδων ευρώ συνολικά. Έκπληκτος διαπίστωσα πριν μερικές μέρες ένα τραγικό γεγονός. To e-shop.gr ΔΕΝ ΚΡΥΠΤΟΓΡΑΦΕΙ ΤΟΥΣ ΚΩΔΙΚΟΥΣ ΠΡΟΣΒΑΣΗΣ ΤΩΝ ΠΕΛΑΤΩΝ ΤΟΥ. Ναι, καλά διαβάσατε. Πήγα λοιπόν να κάνω log-in στο κατάστημα και μπέρδεψα τον κωδικό πρόσβασής μου, οπότε χρησιμοποίησα τον σύνδεσμο στον οποίο αναγράφεται “Ξεχάσατε τον κωδικό σας;”. Προς μεγάλη μου έκπληξη, έλαβα στο e-mail μου τον κωδικό πρόσβασης που χρησιμοποιούσα.
Για μια στιγμή… Πως γίνεται αυτό;;; Πως είναι δυνατόν το 2012 όπου γίνεται πανικός με θέματα ασφάλειας και προσωπικών δεδομένων, ένα κατάστημα που εμπορεύεται προϊόντα τεχνολογίας να μην κρυπτογραφεί τους κωδικούς πρόσβασης των πελατών του; Όσοι δεν ασχολούνται με το επάγγελμά μας, πιθανόν να μην το σπουδαιολογήσουν, αλλά η πραγματικότητα είναι άλλη… Και για να καταλάβει και ο απλός κόσμος για τί πράγμα μιλάω, να πω πολύ απλά ότι αυτοί που διαχειρίζονται το e-shop.gr έχουν τη δυνατότητα να δουν τους κωδικούς πρόσβασης που χρησιμοποιούν οι πελάτες τους στη σελίδα τους! Φανταστείτε λοιπόν να είστε πελάτης του e-shop.gr, και να χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης και στο e-mail σας, οι σε άλλες σελίδες όπου έχετε προσωπικά δεδομένα (facebook για παράδειγμα). Αν θελήσει κάποιος από τους διαχειριστές του εν λόγω καταστήματος, ή αν διαρρεύσουν οι κωδικοί πρόσβασης των πελατών του (όπως έγινε πρόσφατα με μεγάλες ιστοσελίδες όπως το LinkedIn ή μεγάλα δίκτυα όπως αυτό του PlayStation και του XBox Live), θα είστε εκτεθημένοι με πιθανή ανεπανόρθωτη ζημιά.
Σε αυτό το σημείο κάποιος κακεντρεχής θα αναρωτηθεί αν έκανα κάτι για αυτή την υπόθεση. Έθεσα επώνυμα ερώτημα στο e-shop.gr στην επίσημη σελίδα τους στο facebook, και εδώ και δύο μέρες δεν έχω λάβει απάντηση. Να σημειωθεί εδώ το γεγονός ότι στο διάστημα των 3 αυτών ημερών, οι υπεύθυνοι της σελίδας του αναρτούν κανονικά προσφορές στο facebook και απαντούν σε άλλα ερωτήματα πελατών. Επίσης τους ενημέρωσα στον επίσημο λογαριασμό τους στο twitter για την ερώτηση που τους έχω θέσει. Εδώ να σημειώσω ότι τα δύο τηλέφωνα επικοινωνίας που έχουν στη σελίδα τους δεν λειτουργούν.
Το αποτέλεσμα; Τηρήσανε σιγή ιχθύος. Όπως φαίνεται λοιπόν, οι υπεύθυνοι του καταστήματος δεν ενδιαφέρονται για την ασφάλεια των στοιχείων των πελατών τους, και απαξιούν να απαντήσουν σε έναν πελάτη τους ο οποίος έχει υποδείξει ένα τόσο σοβαρό θέμα. Επειδή ζούμε στον αιώνα της πληροφορίας, επειδή από παρόμοιες τακτικές έχει προκληθεί ζημιά σε αντίστοιχες περιπτώσεις σε πολλούς ανθρώπους, και επειδή όλο και περισσότερος κόσμος χρησιμοποιεί το διαδίκτυο για την ενημέρωσή του, βρίσκω λοιπόν κι εγώ αυτό το χώρο για να διαμαρτυρηθώ για το αυτοννόητο. Ακολουθούν σχετικά screenshots για όσους ίσως δεν πιστεύουν, αλλά πέρα από αυτό μπορείτε και μόνοι σας να δοκιμάσετε αυτό που καταγγέλω δημόσια, δηλαδή να δείτε ότι το e-shop.gr σε περίπτωση απώλειας
του κωδικού πρόσβασής σας, σας τον αποστέλλει σε plain text στον λογαριασμό e-mail σας
Υ.Γ. 1) Ο σχετικός σύνδεσμος στον οποίο έχω κάνει την ερώτηση στο facebook: http://www.facebook.com/WWW.ESHOP.GR...50900567543379
Υ.Γ. 2) Επειδή κάποιοι μπορεί να με κατηγορήσουν ότι σκοπό έχω μόνο να βλάψω το e-shop.gr, όπως θα δείτε και στον σύνδεσμο που παραθέτω παραπάνω, έδειξα καταννόηση σε πιθανή έλλειψη χρόνου των υπεύθυνων του καταστήματος και έδωσα διορία να μου απαντήσουν μέχρι σήμερα το βράδυ (Παρασκευή, 22 Ιουνίου 2012)
Υ.Γ. 3) Το παραπάνω κείμενο μπορεί να δημοσιευθεί σε οποιαδήποτε ιστοσελίδα, υπό την προϋπόθεση ότι θα αναφέρεται και ο σύνδεσμος προς το αρχικό άρθρο.
πηγή
Εμφάνιση 1-15 από 71
-
23-06-12, 16:18 e-shop.gr -- Κωδικοί σε plain text #1Computers are simple. You just write an instruction and they follow it.
a cookie ~ I will do science to it
-
23-06-12, 20:59 Απάντηση: e-shop.gr -- Κωδικοί σε plain text #2
Δυστυχώς, αν και τραγικό, το ίδιο ισχύει για πολλά άλλα ελληνικά καταστήματα.
Επίσης λυπηρό είναι ότι υπάρχουν πολλοί που θεωρούνε ότι είναι ok όταν απλώς χρησιμοποιούν κάποιο hashing αλγόριθμο όπως π.χ. ο md5.
-
23-06-12, 21:47 Απάντηση: e-shop.gr -- Κωδικοί σε plain text #3
Ενα fail έχει το eshop σίγουρα, αλλά εγώ άτομο που κάνει χρήση τον ίδιο κωδικό σε όλα τα site δεν θα τον θεωρούσα της "πληροφορικής"
Και όπως λένε, δύο λάθη δεν μας κάνουν ένα σωστό
-
23-06-12, 22:25 Απάντηση: e-shop.gr -- Κωδικοί σε plain text #4
Καλησπέρα και από εμένα.
Είμαι το άτομο που έγραψε το παραπάνω κείμενο, και αφορμή για την εγγραφή μου στο φόρουμ σας είναι το μήνυμα στο οποίο κάνω παράθεση. Αφού εκφράσω το δέον "καλώς σας βρήκα", να θέσω μια ερώτηση στον sdikr. Από το ποστ το οποίο (ελπίζω να) διάβασες (ολόκληρο), κατάλαβες ότι χρησιμοποιώ τον ίδιο κωδικό πρόσβασης σε όλα τα site; Ή μήπως πιστεύεις ότι σκοπός του ποστ ήταν να ενημερωθούν μόνο όσοι είναι "πληροφορικής"? Παρεπιπτόντως, προς τι τα εισαγωγικά; Η ειρωνία είναι ωραίο πράγμα, μπορώ να ειρωνευτώ κι εγώ. Επειδή λοιπόν καθότι φαίνεται υπάρχει θέμα καταννόησης της Ελληνικής γλώσσας, να εξηγήσω ότι το κείμενο το έγραψα για να ενημερωθεί όλος ο κόσμος, ακόμα και αυτός που έχει λίγη ιδέα από ύπολογιστές, εξ ού και το παράδειγμα που έφερα. Για να συνοψίσουμε λοιπόν, ένα fail έχει το e-shop σίγουρα, το δεύτερο ποιο είναι...;
Με εκτίμηση,
nikhatzi
-
24-06-12, 00:10 Απάντηση: e-shop.gr -- Κωδικοί σε plain text #5
Απο τους ορους χρησης και προστασιας του συγκεκριμενου καταστηματος, οι οποιοι και ταυτιζονται σχεδον επακριβως με ολα τα καταστηματα που εχω δει εως τωρα, αντιγραφω τα εξης :
Χρήση των Πληροφοριών. Το e-shop.gr συλλέγει τέσσερις τύπους πληροφοριών σχετικά με τους χρήστες: (1) στοιχεία που ο χρήστης μας δίνει κατά την εγγραφή του ως πελάτης, (2) στοιχεία που ο χρήστης μας δίνει προκειμένου να εκτελεστεί η παραγγελία του από το e-shop.gr, (3) στοιχεία που ο χρήστης μας δίνει σε συμμετοχές διαγωνισμών που πραγματοποιούνται κατα καιρούς, (4) στοιχεία που ο χρήστης μας δίνει για ενεργοποιήσεις υπηρεσιών τηλεφωνίας και internet. Κατά την συμπλήρωση οποιασδήποτε φόρμας παραγγελίας στην ιστοσελίδα μας, θα σας ζητηθεί το ονοματεπώνυμο, η διεύθυνση, ο ταχυδρομικός κωδικός της περιοχής σας, η ηλεκτρονική σας διεύθυνση, το τηλέφωνο σας, στοιχεία πιστωτικής κάρτας, ο τρόπος πληρωμής της παραγγελίας. Συμπληρωματικά μπορεί να σας ζητηθούν και πιο συγκεκριμένες πληροφορίες, όπως στοιχεία αποστολής - παράδοσης μιας παραγγελίας, στοιχεία τιμολόγησης ή λεπτομέρειες σχετικά με προσφορά που έχετε ζητήσει. Το e-shop.gr κάνει χρήση των πληροφοριών που μας δίνετε κατά τη διάρκεια της ηλεκτρονικής αποστολής της φόρμας, προκειμένου να επικοινωνήσουμε μαζί σας σχετικά με (i) την παράδοση της παραγγελίας στο χώρο σας, (ii) για επιβεβαίωση και ταυτοποίηση του πελάτη σε κάθε αναγκαία περίπτωση, (iii) για νέα ή εναλλακτικά προϊόντα που προσφέρονται από το e-shop.gr, (iv) ειδικές προσφορές του e-shop.gr, (v) ενεργοποίηση υπηρεσίας τηλεφωνίας ή internet, (vi) παραλαβή δώρων μετά από κλήρωση διαγωνισμού. Έχετε τη δυνατότητα να επιλέξετε αν θέλετε ή όχι να λαμβάνετε τέτοιου είδους επικοινωνίες από το e-shop.gr στέλνοντας το αίτημα σας μέσω e-mail στην ηλεκτρονική διεύθυνση sales@e-shop.gr
Πρόσβαση στις Πληροφορίες. Κάθε διεκπαιρέωση παραγγελίας απαιτεί την συλλογή προσωπικών στοιχείων, για παράδοση ή κράτηση μιας παραγγελίας. Επίσης η χρήση πιστωτικής κάρτας, για την χρέωση της οποίας χρειάζονται δικαιολογητικά ταυτοποίησης στοιχείων νόμιμου κατόχου την πρώτη και μόνο φορά διασφαλίζεται σε κάθε περίπτωση. Οποιοδήποτε δικαιολογητικό και έγγραφο πιστοποιεί και δηλώνει την ταυτότητα του πελάτη παραμένει αυστηρά απόρρητο και ελέγχεται μόνο από το αρμόδιο υπεύθυνο τμήμα του e-shop.gr. Η εκ μέρους σας προσκόμιση των προσωπικών σας δεδομένων, σημαίνει ότι συναινείτε τα δεδομένα αυτά να χρησιμοποιούνται από τους υπαλλήλους του e-shop.gr για τους λόγους που αναφέρθηκαν παραπάνω. Το e-shop.gr απαιτεί από τους υπαλλήλους του και τους συντηρητές της ιστοσελίδας του να παρέχουν στους χρήστες-πελάτες του το επίπεδο ασφαλείας που αναφέρεται στη παρούσα Δήλωση Προστασίας Προσωπικών Δεδομένων. Σε καμία άλλη περίπτωση το e-shop.gr δεν μπορεί να μοιραστεί με άλλους τα προσωπικά σας στοιχεία χωρίς πρότερη δική σας συναίνεση, εκτός και αν αυτό απαιτηθεί μέσω της νομίμου οδού. Παρακαλούμε όπως λάβετε υπόψη σας ότι κάτω από συγκεκριμένες προϋποθέσεις που επιτρέπεται ή επιβάλλεται από το νόμο ή βάση δικαστικής απόφασης, η συλλογή, χρήση και η αποκάλυψη των προσωπικών δεδομένων σας, τα οποία έχουν συλλεχθεί online χωρίς την εκ μέρους σας πρότερη συναίνεση (για παράδειγμα σε περίπτωση δικαστικής απόφασης).
α) οι διαχειριστες του καταστηματος γνωριζουν ολα τα στοιχεια των πελατων τους. Αυτα που εδωσαν οι πελατες- χρηστες μονοι τους, αυτα που τους χορηγησε το καταστημα και ολες οσες αλληλεπιδρασεις ειχαν με το καταστημα ( πχ ιστορικο παραγγελιων ).
β) οι διαχειριστες οφειλουν να γνωριζουντα στοιχεια για να μπορει να δουλεψει το καταστημα
γ) οι διαχειριστες δεσμευονται απο το νομο πως δεν θα κανουν αλλη χρηση περα απο τις συμφωνημενες
δ) η πλειοψηφια των eshop λειτουργει με τον ιδιο τροπο. Μπορει να μην στελνει ενα password σε απλο κειμενο στα email αλλα σιγουρα οι διαχειριστες εχουν προσβαση στους λογαριασμους των πελατων
ε) οι πελατες ειναι οι ιδιοι υπευθυνοι για την σωστη τηρηση, φυλαξη και χρηση του κωδικου τους και ενημερωνονται για αυτο. Εαν καποιος υπογραφει οτι χαρτι του πασαρουν στο δρομο ή χρησιμοποιει το ιδιο password "1234" παντου επειδη πασχει απο βαρεμαρα, αγνοια και βλακεια εχει ευθυνη. Εαν μαλιστα με την αμελεια του, ταλαιπωρησει το καταστημα ή καποιον αλλο εμπλεκομενο πχ τραπεζα, ειμαι σιγουρος πως μπορει και να βρεθει υπολογος για αυτη του την παραβλεψη.
Μπορειτε να τεκμηριωσετε λιγο καλυτερα την θεση σας και το προβλημα που προσπαθειτε να καταδειξετε ;
-
24-06-12, 01:21 Απάντηση: e-shop.gr -- Κωδικοί σε plain text #6α) οι διαχειριστες του καταστηματος γνωριζουν ολα τα στοιχεια των πελατων τους. Αυτα που εδωσαν οι πελατες- χρηστες μονοι τους, αυτα που τους χορηγησε το καταστημα και ολες οσες αλληλεπιδρασεις ειχαν με το καταστημα ( πχ ιστορικο παραγγελιων ).
β) οι διαχειριστες οφειλουν να γνωριζουντα στοιχεια για να μπορει να δουλεψει το καταστημα
γ) οι διαχειριστες δεσμευονται απο το νομο πως δεν θα κανουν αλλη χρηση περα απο τις συμφωνημενες
δ) η πλειοψηφια των eshop λειτουργει με τον ιδιο τροπο. Μπορει να μην στελνει ενα password σε απλο κειμενο στα email αλλα σιγουρα οι διαχειριστες εχουν προσβαση στους λογαριασμους των πελατων
ε) οι πελατες ειναι οι ιδιοι υπευθυνοι για την σωστη τηρηση, φυλαξη και χρηση του κωδικου τους και ενημερωνονται για αυτο. Εαν καποιος υπογραφει οτι χαρτι του πασαρουν στο δρομο ή χρησιμοποιει το ιδιο password "1234" παντου επειδη πασχει απο βαρεμαρα, αγνοια και βλακεια εχει ευθυνη. Εαν μαλιστα με την αμελεια του, ταλαιπωρησει το καταστημα ή καποιον αλλο εμπλεκομενο πχ τραπεζα, ειμαι σιγουρος πως μπορει και να βρεθει υπολογος για αυτη του την παραβλεψη.
Μπορειτε να τεκμηριωσετε λιγο καλυτερα την θεση σας και το προβλημα που προσπαθειτε να καταδειξετε ;
Καλή συνέχεια,
nikhatzi
Υ.Γ. Αλήθεια, αυτά που αναφέρετε στο ποστ σας μου φαίνονται πολύ "επίσημα" για τα πλαίσια ενός φόρουμ. Ως καχύποπτος που είμαι, αναρωτιέμαι λοιπόν αν έχετε κάποια σχέση με το e-shop.gr και το υπερασπίζεστε ή το κάνετε απλά και μόνο για "σπάσιμο".Τελευταία επεξεργασία από το μέλος nikhatzi : 24-06-12 στις 02:03.
-
24-06-12, 02:04 Απάντηση: e-shop.gr -- Κωδικοί σε plain text #7
Και γιατι δεν κανετε καποιο σχολιο ; Το θεωρειτε απαραδεκτο, αδυνατο να συμβαινει ή το παραδεχεστε αρα και δεν εχουν νοημα οι διαμρτυριες σας ;
Πολλες φορες, περισσοτερες απο οσες φανταζεστε ισως ή θα ηταν θεμιτες για να θεωρηθει ως ενας αμελητεος παραγοντας στην λειτουργια ενος online καταστηματος, οι χρηστες-πελατες χανουν, ξεχνουν ή και μπερδευουν τους κωδικους προσβασης ή ακομα και το ονομα χρηστη με αποτελεσμα την δικη τους συγχυση αλλα και την απωλεια εσοδων του καταστηματος. Αυτος ειναι ενας παραγοντας που το κατστημα και σαφεστατα οχι ο πελατης θα πρεπει να αντιμετωπισει. Επισης υπαρχουν και περιπτωσεις απατης, φαρσας ή κακης και παρανομης χρησης οπου και παλι ο διαχειριστης ενδεχομενως βα χρειαστει ολα τα δυνατα εργαλεια για να τις αντιμετωπισει, Δεν υπαρχει κατι το παρανομο καθως η συμβαση σε εναν αγοραστη και εναν πωλητη επιβαλλει και τα δυο μερη να γνωριζουν ολουςτους ορους της συναλλαγης αλλα και τελικα να μην υπαρχει και κατι μυστικο. Ο κωδικος προσβασης ειναι μυστικος απο την στιγμη που σε συνδυασμο με το email πιστοποιει μια ταυτοτητα ενος χρηστη αλλα και παλι δεν ειναι και δεσμευτικος. Ενα καταστημα για παραδειγμα που δεχεται μια παραγγελια αντικαταβολης σημαντικου ποσου θα σπευσει να βρει τον πελατη και με αλλους πιο "παραδοσιακους" τροπους. Ενας πελατης παλι που χρεωνει την πιστωτικη του για μια αγορα, πιστοποιηται μεσω της τραπεζας και με πιο εγκυρους "κωδικους" και σημεια αναγνωρισης.
Κανεις. Απολυτως κανεις. Για την ακριβεια η στατιστικη ή μηπως η θεωρια του χαους, υποδεικνυει πως μπορει καποιος να ριχνει τα ζαρια για 1 εκατομμυριο χρονια και ναφερνει συνεχεια εξαρες. Ετσι και κατα την καθε αγορα του θα μπορει να τον εξαπατουν. Ειτε σε φυσικο ειτε σε online καταστημα. Εαν δεν καταλαβαινετε αυτα τα απλα και αυτονοητα τοτε δεν θα πρεπει κατα τη γνωμη μου να κυκλοφορειτε στον κοσμο ασυνοδευτος και χωρις καποιον ενηλικα για παρεα.
Σαφεστατα και υπαρχουν προβληματα, αδυναμιες και τρυπες. Ομως εσεις γενικευετε προσεχω. Απο τον απλου κειμενου κωδικο σε ενα email περασατε στη γενικευμενη απουσια τεχνολογιων κρυπτογραφησης. Ειμαι σιγουρος πως κατι θελετε να πειτε, αλλα ειτε επειδη δεν το λετε σωστα ειτε επειδη δεν το λετε καθολου. ειτε επειδη δεν υπαρχει απλα αυτο που θελετε να καταδειξετε, προσωπικα σας εχω ηδη παρεξηγησει. Για αυτο και σας ζητησα εξαρχης να ξεκαθαρισετε καλυτερα τη θεση σας.
Ναι θα το ελεγα και το λεω και για τον πατερα μου αλλα και για τον καθε ενα αλλο. Μαλιστα χρησιμοποιω την επεκταση αυτου που μου εμαθε ο πατερας μου σχετικα με την προσοχη στο που βαζω την υπογραφη μου αλλα και κατι αλλο που μου διαφευγει αυτη τη στιγμη, και τονιζω χρονια τωρα εως και βριζω ολους οσους δινουν για password στο paypal το "password".
Kαι εχω βρισει πολλους. Ανεπιτυχως μαλιστα. Το καταστημα τι δουλεια εχει ομως θα μου εξηγησετε ; Εχετε υποχιν σας πως εαν καποιος κανει αγορα με μια πιστωτικη καρτα που θα συνοδευεται απο ταυτοτητα σε ενα φυσικο μαγαζι, η τραπεζα θα χρεωσει κανονικα τον νομιμο κατοχο-ιδιοκτητη ακομα κι αν δεν ηταν αυτος που εκανε τις αγορες ; Εκτος φυσικα κι αν προλαβε και δηλωσε κλοπη. Θελετε να μαθετε για ολους τους πιθανους τροπους που μπορουν να σας κλεψουν οταν αφηνετε αφυλαχτα πορτοφολι, καρτες, κωδικους και υπογραφες ; Μηπως θελετε να δειτε και ποτε σας ζητουνται ευθυνες ή θεωρειτε πως ειστε απροσβλητος καθοτι "καταναλωτης" ;
Ναι θα ειναι ενα καλο μετρο ασφαλειας. Δεν ειναι ουτε το μονο ομως ουτε και τραγικη τρυπα ασφαλειας.
Ποτε σας προσβαλλα ; Με ξερετε ; Καθως εγω οχι μονο δεν σας γνωριζω αρκετα ουτε για να σας προσβαλλω αλλα ουτε και για να σας αγαπησω. Πως το λετε λοιπον και θιγεστε ;
Τα λογυδρια παλι σε ποιους αναφερονται και σε ποιους απευθυνονται ; Στο φορουμ και στα μελη του ή εν ονοματι της δικαιοσυνης κανετε διαγγελμα ;
Αληθεια, ειναι παραξενο οταν καποιος που μολις εγγραφηκε καπου που ειναι προφανες πως δεν γνωριζει ουτε τι ειναι ουτε και τι κανει, απευθυνει κατηγοριες σε μελη που συχναζουν σε αυτο, εδω και χρονια. Το τι σας φαινεται παλι εσας και τι σε εμενα ειμαι σιγουρος πως εχει να κανει με το IQ του καθενος ή με το πως ξυπνησε το πρωι. Εαν τελος αναρωτιεστε για κατι, η μονη μου συμβολη στο προβλημα σας θα ειναι η παραινεση του να ξεκινησετε να αναρωτιεστε για πιο προφανη και απλα ζητηματα και να αφησετε τα "πολυπλοκα" για καποιον αλλο, μιας και εκει πασχετε. Εκει εχετε αδυναμια. Στα προφανη.Τελευταία επεξεργασία από το μέλος 29gk : 24-06-12 στις 02:11.
-
24-06-12, 02:31 Απάντηση: e-shop.gr -- Κωδικοί σε plain text #8
Επειδή βαριέμαι να κάνω πάλι συνεχόμενα quotes, και μιας και είναι αργά και έχουμε ξεφύγει κατά πολύ από το θέμα, θα απαντήσω μια τελευταία φορά και δε θα ασχοληθώ άλλο, καθότι δεν υποχρεώνει κανείς τον οποιονδήποτε να διαβάζει το άρθρο μου, και το τόπικ στο οποίο γράφουμε. Στην πρώτη περίπτωση δεν υπάρχει κάτι να σχολιάσω. Ήταν μια γενική θέση η οποία περιέχει προβλήματα τα οποία ανέπτυξα στη συνέχεια του ποστ μου. Επίσης, επειδή μπορώ κι εγώ να ειρωνευτώ, να θίξω την δυνατότητα κατανόησής σας των ελληνικών διότι: ανέφερα σαφώς "μπορείτε να προσβάλετε όποιον δεν έχει τις δικές σας γνώσεις όσο θέλετε", δεν είπα ότι προσβάλατε εμένα... Σε εκείνο το σημείο τουλάχιστον διότι στη συνέχεια βλέπω ξεφύγατε λέγοντας φράσεις του τύπου "δεν θα πρεπει κατα τη γνωμη μου να κυκλοφορειτε στον κοσμο ασυνοδευτος και χωρις καποιον ενηλικα για παρεα". Τέλος, μπορείτε να είστε και 200 χρόνια μέλος σε ένα φόρουμ, αυτό προσωπικά δεν έχει να κάνει με την κουβέντα μας. Από δική σας υπαιτιότητα η ανάδειξη ενός προβλήματος που έκανε κάποιος φίλος στην αρχή έχει γίνει προσωπική διαφορά μεταξύ μας, κάτι για το οποίο δεν έχω καμία όρεξη. Είναι ηλίθιο να ασχολούμαστε και οι δυο με αυτό το θέμα στις 2:00+ τα ξημερώματα.
Και κάτι τελευταίο για το θέμα μας διότι έχουμε ξεφύγει. Αυτό που κάνει το e-shop.gr είναι τραγικό. Αν ήτανε στο χέρι σας να διορθώσετε το επίπεδο ασφάλειας σε ένα οποιοδήποτε ηλεκτρονικό κατάστημα ή σας αναθέτανε να δημιουργήσετε τις υποδομές ασφάλειας για ένα κατάστημα/site, στο χέρι σας είναι να αφήσετε την πιστοποίηση να γίνεται με plain text. Είμαι σίγουρος ότι οι χρήστες/πελάτες σας θα νιώθουν μεγάλη ασφάλεια και σιγουριά από τις παρεχόμενες υπηρεσίες. Η ουσία είναι μία όμως και αυτό δεν αλλάζει. Όσο και να διαμαρτύρεστε, όσο και να απαντάτε προσβάλλοντας (πλέον) προσωπικά εμένα, το γεγονός είναι ένα και δεν αλλάζει.
Και μερικές τελικές σκέψεις. Από τη μία πλευρά λυπάμαι που η πρώτη μου μέρα στο φόρουμ σας μου άφησε αυτή την πικρή γεύση καθότι περίμενα σαν τεχνολογικό φόρουμ που (επί το πλείστον) είστε θα υπήρχαν μεγαλύτερες πιθανότητες να βρεθούν εδώ μέσα άτομα που δε θα διαφωνήσουν για τόσο απλά πράγματα. Από την άλλη πλευρά βέβαια δεν εκπλήσσομαι διότι ξέρω πλέον ότι εμείς οι έλληνες, 9 στις 10 φορές είμαστε αντιδραστικοί μόνο για εντυπωσιασμό, και 9 στις 10 φορές δεν έχουμε ιδέα για κάποιο θέμα αλλά παρ' όλα αυτά την κοτσάνα μας θα την πετάξουμε. Χάρηκα για την σύντομη φιλοξενία λοιπόν, δε νομίζω ότι έχω να προσθέσω κάτι επιπλέον (και ούτε πρόκειται να το κάνω).
Καλή συνέχεια σε όλους σας,
nikhatziΤελευταία επεξεργασία από το μέλος nikhatzi : 24-06-12 στις 02:59.
-
24-06-12, 03:32 Απάντηση: e-shop.gr -- Κωδικοί σε plain text #9
- Και αυριο μερα ειναι. Οποτε αν ξυπνησετε καλα και εχετε και την ευγενεια, θα μας εξηγησετε ισως τον λογο της παρεμβασης σας και το τι ακριβως θελετε να υποδειξετε
- Να ειρωνευτειτε ισως μπορειτε αλλα δεν απαντατε στις ερωτησεις που σας κανουν. Ποσω μαλλον οταν οι δικες σας απαντωται.
- Βλεπετε αυτονοητα αλλα δεν τα διευκρινιζετε οταν ερωτασθε. Σας τιθενται αυτονοητα αλλα δεν τα αναγνωριζετε. Τι θελετε τελικα ;
- Ξερετε, οταν καποιος ειναι "200 χρονια μελος ενος φορουμ" σε σχεση με εναν που μολις εγγραφηκε, ενδεχομενως σε μια συζητηση σαν κι αυτη ο δευτερος εχει το πλεονεκτημα αναζητωντας παλαιοτερα μυνηματα, θεματα και συζητησεις να βρει τι πρεσβευει ο πρωτος ο οποιος ομως το μονο που κανει ειναι να σχολιαζει αυτο που βλεπει μπροστα του και τιποτε αλλο. Παρολα αυτα και απεμπολησατε το "πλεονεκτημα" σας και αυτη τη δυνατοτητα αλλα και με την πρωτη διαφωνια και κριτικη, σπευσατε να κολλησετε οχι μονον ταμπελες αλλα και να προσαψετε κατηγοριες. Εξαιρετικα αγενες και ως τετοιο απανταται φυσικα.
Τωρα περασατε σε ενα αλλο παλι αυθαιρετο συμπερασμα και συνεχιζετε απο εκει και περα σε κατηγορια. Ενας "πληροφορικαριος" λοιπον σαν κι εσας και οχι σαν κι εμενα που ΔΕΝ ειμαι ενας τετοιος, θα επρεπε να γνωριζει 5 πραματα σχετικα με την ασφαλεια των κωδικων και οταν εντοπιζει ενα κενο ασφαλειας να ενημερωνει σωστα και καθαρα την κοινοτητα και τους ασχετους με το θεμα. Επαγγελματικα και οχι με διαγγελματα.
Απο το τεχνολογικο φορουμ και παλι στον ....Ελληνα και τις διαψευσμενες προσδοκιες !!!
-
24-06-12, 05:48 Απάντηση: e-shop.gr -- Κωδικοί σε plain text #10
Δεν έχω θέμα να συνεχίσουμε στο ίδιο στυλ για αιώνες. Το διασκεδάζω να ασχολούμαι με άτομα σαν κι εσάς. Στο θέμα μας όμως. Για την ηλικία σας, θα έπρεπε ίσως να έχετε μάθει πλέον ότι ο άνθρωπος καλό είναι να _ακούει_, κάτι που σε καμία περίπτωση δεν έχετε μάθει εσείς. Όχι μόνο δε διαβάσατε αυτά που έγραψα στο αρχικό άρθρο, όχι μόνο βγάλατε μόνος σας λανθασμένα συμπεράσματα, αλλά έχετε μπει σε ένα τρυπάκι επικουρικής συζήτησης για το τίποτα. Μια κενή κουβέντα. Και μην ετοιμαστείτε να πείτε ότι την αντιλαμβάνομαι ως κενή διότι το IQ μου δεν είναι αρκετά υψηλό όπως το δικό σας. Πολύ απλά είναι άσχετη με το αρχικό θέμα, και αυτό μπορεί να το καταλάβει ο καθένας (αν και φαίνεται ότι ακόμα υπάρχει δυσκολία κατανόησης από μέρους σας). Επιπλέον λέτε ότι δεν είστε του επαγγέλματος. Άψογα. Μεταξύ των δυο μας λοιπόν, εγώ είμαι ο κατάλληλος να κρίνω αν κάτι στην τεχνολογία είναι τραγικό ή όχι. Αφήστε λοιπόν τις υποδείξεις για τον δικό σας επαγγελματικό χώρο (αλήθεια, τι επαγγέλεστε; ) , και μην ασχολείστε με ξένια χωράφια τα οποία δεν άπτονται της ειδικότητάς σας. Υπάρχουν άλλοι για αυτές τις δουλειές. Τέλος, επειδή βλέπω ότι σας αρέσει να πιάνετε κουβέντα για άσχετα πράγματα πέρα από την τεχνολογία (φαίνεται και από τα τόπικς και τα μηνύματά σας στο φόρουμ), καλό θα ήταν να διαλέξετε κάποιο άλλο από τα τόπικς του adslgr διότι στο παρόν η άποψή σας ούτε μετράει, ούτε έχει ενδιαφέρον.
Καλή σας μέρα,
nikhatziΤελευταία επεξεργασία από το μέλος nikhatzi : 24-06-12 στις 06:06.
-
24-06-12, 09:03 Απάντηση: e-shop.gr -- Κωδικοί σε plain text #11
Δεν πιστεύω ότι χρειάζεται καν συζήτηση για το αν κάποιο site/e-shop/εφαρμογή/κτλ που σέβεται τους χρήστες του θα πρέπει να κρατάει passwords hashed και salted και όχι αυτούσια. Αν υποθέσουμε ότι κάποιος, για οποιοδήποτε λόγο, έχει το ίδιο password στο facebook, το paypal και τη βαλίτσα του:
1) Οι διαχειριστές του site μπορούν να αποκτήσουν πρόσβαση στα παραπάνω.
2) Κάποιος κακόβουλος χρήστης μπορεί να αποκτήσει πρόσβαση στα παραπάνω. Αυτό μάλιστα έχει γίνει τόσες φορές τον τελευταίο καιρό που δεν έχει καν πια νόημα να συζητάμε ποιος έχει ευθύνη. Για παράδειγμα, όταν η sony παραδέχτηκε ότι έκανε ακριβώς το ίδιο, η κατακραυγή ήταν τεράστια.
3) Αν μας έχει στείλει το password αυτούσιο μετά το registration ( δεν ξέρω για το e-shop, αρκετοί το κάνουν πάντως ) με email, άνετα κάποιος mailserver στη διαδρομή ( για να μην πάμε σε πιο τραβηγμένα σενάρια... ) μπορεί να δει το password μας καθώς συνήθως τα emails δεν είναι encrypted.
4) Αν μας έχει στείλει το password αυτούσιο μετά το registration με email, όποιος πάρει πρόσβαση στο email μου μπορεί να ψάξει για "password" και χωρίς κόπο να αποκτήσει μια ωραία λίστα με τους κωδικούς μου.
5) Είναι και θέμα εμπιστοσύνης. Αν κάποιος δε θεωρεί το password μου αρκετά σημαντικό για να το προστατέψει, ποιος ξέρει τι άλλες πληροφορίες θεωρεί εξίσου ασήμαντες.
Μάλιστα υπάρχει και site που ξεμπροστιάζει όσους ακολουθούν αυτή την τακτική
Για το e-shop συγκεκριμένα, αν και δεν περιμένω πολλά ειδικά αυτή την περίοδο, ελπίζω να αντιδράσουν. Ευχαριστώ για την ενημέρωσηIn theory, practice is the same as theory.
In practice, it isn't.
-
24-06-12, 09:09 Απάντηση: e-shop.gr -- Κωδικοί σε plain text #12
-
24-06-12, 10:41 Απάντηση: e-shop.gr -- Κωδικοί σε plain text #13
Δεν καταλαβαίνω γιατί τσακώνεστε για τα αυτονόητα· τα passwords έπρεπε να είναι κρυπτογραφημένα.-
Ευχαριστώ για την ενημέρωση — υπενθύμιση ουσιαστικά, μιας και διαπίστωσα πως έχω στα e-mails μου μήνυμα υπενθύμισης password από το e-shop όπου φαίνεται ο κωδικός μου! Δεν ξέρω γιατί το είχα περάσει στο ντούκου τότε αλλά θα στείλω ένα μήνυμα διαμαρτυρίας.
-
24-06-12, 11:35 Απάντηση: e-shop.gr -- Κωδικοί σε plain text #14
Ευχαριστώ τον ΟΡ για την ενημέρωση
Υπογραφή
-
24-06-12, 11:54 Απάντηση: e-shop.gr -- Κωδικοί σε plain text #15
Καλημέρα, Κατά αρχήν, μια συγνώμη, δεν ήθελα να βγει επιθετικό το μήνυμα.
Οπως είπα ενα λάθος του eshop, που δεν είναι και το μόνο, ενα άλλο λάθος είναι η χρήση του ίδιου κωδικού παντού, αυτό σημαίνει οτι την όποια στιγμή μπορεί κάποιος να μάθει τον κωδικό σου.
Ακόμα καi όταν λαμβάνεις πίσω ενα τοκεν για να αλλάξεις τον κωδικό δεν σημαίνει οτι στην βάση τους είναι κρυπτογραφημένος (που και αυτό πάλι μπορεί να σπάσει).
Παρόμοια Θέματα
-
CIFS plain text mount
Από boeotian στο φόρουμ Unix - LinuxΜηνύματα: 0Τελευταίο Μήνυμα: 26-06-09, 16:19
Bookmarks