Portál AbcLinuxu, 7. května 2025 07:15

Výpisy z banky - šifrované?

10.8.2016 20:36 | Přečteno: 2964× | to su Veci

Pred pár dňami mBank na Slovensku (a aj v Česku) prišla s novinkou: šifrovanými výpismi z účtu, ktoré banka posiela klientom raz mesačne na mail. Podľa mňa je to feature, ktorá chýbala a tak som neváhal a zapol.

A pri najbližšom výpise som sa nestačil čudovať (hoci, FAQ to popísalo celkom presne, len som tomu nechcel veriť). Zaráža ma totiž to, že výpis je poslaný v maile, ktorý má v prílohe .pdf, ktoré je šifrované (vyžaduje heslo pre zobrazenie) a toto .pdf má v sebe embedded súbor - konkrétne HTML dokument (bez externých liniek), v ktorom je samotný výpis.

Napísal som teda do kontaktného formuláru pár slov o tom, že nejaká forma S/MIME, alebo šifrovaný .zip, alebo šifrované .pdf, by mi pripadalo rozumnejšie a že zvolené riešenie považujem, slušne povedané, za "unikátne". Napr. slovenská TatraBanka už roky používa S/MIME s OpenGPG.

No a prišla mi odpoveď, v ktorej sa píše:

výsledné riešenie vzniklo ako kompromis, medzi nutnosťou výmeny kľúčov medzi bankou a klientom, prípadne nutnosťou inštalácie dodatočného softwaru na strane klienta, kde predpokladáme, že Adobe Reader je štandardom a klienti ho využívajú, a možnosťou ponechať zvolený formát súboru, ktorý klienti využívajú aj na iné účely.

Zároveň sme nechceli, aby klienti prišli o možnosť preposlať výpis tretím stranám v nešifrovanej podobe jednoduchou formou, t.j. vykopírovaním nešifrovaného súboru v žiadanom formáte z nosného šifrovaného súbrou PDF.

       

Hodnocení: 100 %

        špatnédobré        

Anketa

Rád by som vedel, čo si o tom myslíte vy?
 (5 %)
 (7 %)
 (59 %)
 (34 %)
 (15 %)
Celkem 41 hlasů

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

10.8.2016 21:05 andrej
Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
Odpovědět | Sbalit | Link | Blokovat | Admin
zuno posiela PDF, heslo je cast cisla platobnej karty.
Aleš Janda avatar 11.8.2016 13:52 Aleš Janda | skóre: 23 | blog: kýblův blog | Praha
Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
Jo, to mě vždycky pobaví: Po stažení si výpis můžete otevřít zadáním posledního čtyřčíslí z čísla vašeho účtu, který je vedený v CZK.

Fakt těžké prolomit… ;-) 
$ time pdfcrack -q -c 0123456789 -n 4 zuno-vypis-201607-45385645.pdf                                 
found user-password: '6233'

real    0m0.063s
user    0m0.064s
sys     0m0.000s
Zahrajte si trojšachy přes internet :-)
xxx avatar 11.8.2016 14:44 xxx | skóre: 42 | blog: Na Kafíčko
Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
Pamatujes si cislo uctu, nebo parametry pdfcracku? :)
Please rise for the Futurama theme song.
Jendа avatar 11.8.2016 15:03 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
Subject: Výpis za měsíc červenec 2016 z účtu 2500079551/2010

Přiložený výpis si můžete otevřít zadáním posledního čtyřčíslí z čísla vašeho účtu.
11.8.2016 20:08 Prohnutá nudle
Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
to jako fakt?
Jendа avatar 11.8.2016 20:13 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
Ne.
12.8.2016 11:04 Prohnutá nudle
Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
Tak sklapni
12.8.2016 20:09 prohnuta nudle
Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
trole!
12.8.2016 20:12 prohnuta nudle
Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
normalne bych ti naletel :-)
11.8.2016 14:23 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
Veď aj najchudobnejšia Penta Banka, Poštová má zaheslované PDF už roky. Ale heslo si človek nastaví aj sám.
11.8.2016 16:30 R
Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
Postova banka je J&T.
11.8.2016 21:16 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
Áno, J&T je Penta.
10.8.2016 21:33 Pan_Filuta
Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
Odpovědět | Sbalit | Link | Blokovat | Admin
Airbank posílá také šifrované PDF, heslo je myslím telefonní číslo nastavené v okamžiku vytvoření výpisu - je to tedy podobný systém jako u Mbank

U Mbank je šikovné, že je možné si stáhnout PDF potvrzení o každé odeslané platbě v podobně digitálně podepsaného PDF - to myslím Airbank nenabízí. Například jako důkaz pro polici je to opravdu šikovné - člověk nemusí chodit na pobočky a platit si vystavení bůhvíčeho :)
10.8.2016 22:18 kralyk z abclinuxu | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
Odpovědět | Sbalit | Link | Blokovat | Admin
Zas až tak nesmyslné to IMHO není... Šifrované ZIPy nejsou bezpečné (known plaintext attack). Dávalo by asi větší smysl použít třeba 7z, ale oni asi prostě chtějí spoléhat na to, že Acrobat Reader má každá sekretářka.
SPD vůbec není proruská
11.8.2016 07:51 Pan_Filuta
Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
Myslím že ve FAQ dokonce píšou, že to funguje na 100% i ve Foxit reader - takže i uživatelé portable aplikací mají šanci.

PS: nevíte zda jdou otevírat šifrované PDF přímo v náhledu gmailu? U Airbank to myslím jde - jen pro zajímavost.
11.8.2016 09:50 vlanav | skóre: 24 | blog: Dlouhý den
Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
Já dostávám PDF výpisy ke kreditce z Citibank, které potřebují k otevření heslo. GMail si s tím poradí. Ale Citibank v ČR končí.
11.8.2016 10:19 R
Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
Vy si nechate posielat sifrovane PDF a potom heslo k nemu zadate na cudzom webe? Tomu sa hovori bezpecnost ako hovado...
11.8.2016 10:27 Vantomas | skóre: 32 | Praha
Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
Tak to otevírá na cizím webu. Asi mu důvěřuje, když tam má všechny emaily a věci kolem toho. Asi mu jde jenom o to, aby si ten výpis nepřečetl každý trouba po cestě, kudy jde. Nebo je mu to jedno úplně, ale Citibank to jinak než zašifrovaně posílat neumí.
Bystroushaak avatar 11.8.2016 10:32 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
Zas až tak nesmyslné to IMHO není... Šifrované ZIPy nejsou bezpečné (known plaintext attack). Dávalo by asi větší smysl použít třeba 7z, ale oni asi prostě chtějí spoléhat na to, že Acrobat Reader má každá sekretářka.
Jak to? Já měl za to, že ZIP používá AES. Ten by měl být podporovaný jak Winzipem, tak 7z.
blog.rfox.eu
11.8.2016 10:46 kralyk z abclinuxu | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
Hm, vypadá to, že v novějších verzích ano, ale AFAIK stále nešifruje všechna metadata + ten, kdo to balí, musí dát bacha, aby měl správnou verzi. 7z je IMHO stále lepší volba.
SPD vůbec není proruská
11.8.2016 12:33 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
Metadata sa vraj šifrujú od verzie formátu 6.2 (rok 2004).
11.8.2016 12:58 kralyk z abclinuxu | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
Jj, nicméně na wiki k tomu je poznamenané:
File name encryption is introduced in .ZIP File Format Specification 6.2, which encrypts metadata stored in Central Directory portion of an archive, but Local Header sections remain unencrypted.
Ale nevím, jak moc (ne)zajímavé jsou ty údaje v Local Header sections.
SPD vůbec není proruská
11.8.2016 13:06 R
Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
Otazne je, ktore programy to sifrovanie aj podporuju. Napr. pri vstavanej podpore ZIPu vo Windows o tom dost pochybujem.
Jendа avatar 11.8.2016 11:47 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
Myslel jsem, že ten ZIP už dávno opravili.

Ale výše uvedení experti šifrující pomocí pár čísel, ještě k tomu často veřejně známých, jsou taky lahůdka. Jak dlouho asi potrvá takovou věc cracknout?
11.8.2016 14:07 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
To je vidět, že nejsi expert z banky a vůbec tomu nerozumíš. Je to šifrované, tak je to bezpečné. Dále viz #32 ;-)

Quando omni flunkus moritati
Marián Kyral avatar 11.8.2016 08:06 Marián Kyral | skóre: 29 | blog: Sem_Tam | Frýdek-Místek
Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
Odpovědět | Sbalit | Link | Blokovat | Admin
Taky mám mBank a taky mi to přijde krkolomné. GPG je jistě lepší, ale pro něj zase chybí podpora u freemailů a u Outlooku. Takže by většina lidí ani nevěděla, jak si ten šifrovaný výpis otevřít.

Nicméně, stejně jako dávají možnost nechat si posílat šifrované výpisy, mohli by dát na výběr i způsob šifrování.
11.8.2016 09:01 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
Odpovědět | Sbalit | Link | Blokovat | Admin
[trololo] Měl jsi je požádat o dump pro vernamovu šifru :-D.
Intel meltdown a = arr[x[0]&1]; karma | 帮帮我,我被锁在中国房
Bystroushaak avatar 11.8.2016 10:30 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
Odpovědět | Sbalit | Link | Blokovat | Admin
Šifrovaný ZIP by byl rozhodně o dost větším standardem, než posraný adobe reader, který je v podstate jen doménou windows. Přijde mi, jako kdyby uvízli někde v v minulém desetiletí, ještě v tom HTML mohl být flash a pro dešifrování vyžadován active X doplněk nepřímo spouštějící javu.
blog.rfox.eu
11.8.2016 10:46 kralyk z abclinuxu | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
AFAIK na Linuxu na to není potřeba Adobe Reader...
SPD vůbec není proruská
11.8.2016 10:54 Sten
Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
PDF je ISO standard a otevřít jej (i šifrovaný) umí třeba Chrome nebo Firefox.
Bystroushaak avatar 11.8.2016 11:04 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
Šifrované PDF asi ještě jo, ale třeba vyplňovat formuláře neumí na linuxu kromě adobe readeru nic co jsem zkoušel.
blog.rfox.eu
Václav 11.8.2016 11:14 Václav "Darm" Novák | skóre: 26 | blog: Darmovy_kecy | Bechyně / Praha
Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
A jak vyplňování formulářů souvisí s šifrovaným výpisem z banky?
Cross my heart and hope to fly, stick a cupcake in my eye!
Bystroushaak avatar 11.8.2016 11:32 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
S tím že ten ISO standard je asi kapku nahovno.
blog.rfox.eu
11.8.2016 11:40 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
To, že standard povoluje přidávat vlastní rozšíření, je správně. Jinak skončíte jako HTML, kde sice podle standardu není možné přidávat rozšíření, ale stejně to každý dělá a některá rozšíření se pak zpětně dostávají do standardu. Nejčastěji používané vyplňované formuláře nejsou součástí ISO standardu pro PDF. Ve skutečnosti jsou součástí Adobe Acrobatu, přičemž část nutná pro vyplňování je dodávána i spolu s Readerem, ale není běžně dostupná a dokument s fosmulářem vytvořeným v Adobe Acrobatu příslušnou implementaci v Readeru odemkne.
Bystroushaak avatar 11.8.2016 12:16 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
Díky za informace.
blog.rfox.eu
11.8.2016 11:15 Vantomas | skóre: 32 | Praha
Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
Okular umí.
11.8.2016 11:20 kralyk z abclinuxu | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
V zásadě umí, ale bohužel ne úplně dobře, třeba s kódováním jsem měl problémy a taky grafické prvky nebyly občas na správným místě, lítaly po stránce, apod.
SPD vůbec není proruská
11.8.2016 11:23 Sten
Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
Okular umí vyplňovat AcroForms, omezeně to umí i Firefox. XFA není moc podporované, protože není standardizované, ale ani Adobe Reader jej pořádně neumí a jeho používání je v ISO standardu deprecated.
Jendа avatar 11.8.2016 11:50 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
Na Linuxu existuje pro otevírání šifrovaných PDF souborů utilita pdfcrack :-P.
Bystroushaak avatar 11.8.2016 12:15 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
Vím, kdysi jsem tím (neúspěšně) zkoušel otevřít svojí výplatní pásku, ke které jsem zapomněl heslo a nikdo z firmy mi ho nechtěl po internetu napsat.
blog.rfox.eu
Tomáš Bžatek avatar 11.8.2016 11:11 Tomáš Bžatek | skóre: 29 | Brno
Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
Odpovědět | Sbalit | Link | Blokovat | Admin

A precte Evince ten embedded soubor? Naposledy jsem u formularu O2 dostaval jen prazdnou stranku.

Koupim litajiciho tucnaka
11.8.2016 12:17 pavele
Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
A k čemu vlastně ten výpis je? To nikdo nepoužívá internetové bankovnictví?
Jendа avatar 11.8.2016 12:29 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
Z IB to typicky nejde stáhnout elektronicky podepsané nebo ještě lépe i časově orazítkované.
11.8.2016 20:26 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
A ten mail (nebo přiložený soubor) je?
Jendа avatar 11.8.2016 23:27 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
Třeba u mBank ano.
13.8.2016 12:15 astrablaster
Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
Výpis se hodí, když třetí strana požaduje potvrzení o platbě. Jinak v tom taky nevidím smysl.
11.8.2016 23:28 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
Evince nepoužívam, tak možno neviem kam pozerať, ale na prvý pohľad nevidím, že by nejak dal najavo, že v tom .pdf je niečo vložené.

Založit nové vláknoNahoru

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.