perio napisał(a):

>>> 2. Monitorowanie jedynie pokaże, że dane ZOSTAŁY wysłane, nie
>>> zapobiegnie temu.
>
> Miło mi, że zgadza sie Pan z moimi obiekcjami. :-)
> Pragnę jednak przypomnieć, że dotyczą one wypowiedzi
> j...@U...pl:
> "Po drugie NIKT poza Panem i programem nie uzyskuje dostepu do konta,
> jak juz pisalem mozna to sprawdzic. Wystarczy monitorowac polaczenia,
> jakie wykonuje Bankonet i okaze sie, ze zadne dane nie sa nigdzie wysylane."
> Obaj Panowie macie w stopkach słowo "sokaris". ;-)

Celowo mamy w stopkach słowo "Sokaris", nie wstydzimy się tego :) I nie
widzę tu sprzeczności - Jacek napisał że łatwo można sprawdzić że
program nie wysyła nic do producenta. To prawda, więc napisał to w
dobrej wierze. Jednak w następnym poście poprzeczka "zdrowej paranoi"
została podniesiona, więc celowo podniosłem ją jeszcze troszkę,
wskazując inne hipotetyczne sposoby ukrycia faktu komunikacji :)

>> Przecież - gdybając sobie - nie ma to żadnego znaczenia. Widzi Pan, że
>> dane zostały wysłane i:
>> a) zmienia Pan loginy/hasła/co tam w Pańskim banku można zmienić
>> b) podaje Pan nas do sądu
>
> I co z tego bym miał? ;-)

Jak to co? sprawę o odszkodowanie na 100% by Pan wygrał mając dowody
przestępczej działalności programu, nie wspominając o odpowiedzialności
karnej

> 1. Skoro program sam się aktualizuje, czy też sprawdza dostępność nowej
> wersji - samodzielnie nawiązuje połączenie z jakimś serwerem, to jak w
> prosty sposób stwierdzić czy w czasie zapytania o nową wersję program
> nie wysyła danych klienta?

Program nie aktualizuje się SAM - jest opcja którą ręcznie trzeba
wywołać, powoduje ona uruchomienie OSOBNEGO programu, nie mającego w
żadnym stopniu związku z samym Bankonetem, który służy do aktualizacji
wszystkich programów naszej firmy, w tym również Bankonetu

> 2. Udowodnienie istnienia procedury wysyłającej dane klienta trochę
> czasu by zajęło biorąc pod uwagę mnogość wersji pomiędzy momentem
> wysłania danych a zauważeniem na wyciągu "podejrzanej transakcji".

Przecież nie polegałoby to na udowadnianiu istnienia procedury tylko na
fakcie przelewu z konta a to fakt bezsprzeczny byłby. Nieistotne w końcu
w jaki sposób przestępca zdobył hasła, tylko fakt że je miał a
następnie ich użył

> 3. Czy wyłudzenie haseł czyniłoby Was odpowiedzialnymi za szkody?

Nie wiem, nigdy niczego nie wyłudzaliśmy, ale tak podejrzewam, na zdrowy
rozsądek jak mawia znany pan z reklamy ING :)

> 4. Nawet jeśli, to pieniądze i ich nowi posiadacze już dawno byłyby w
> bajecznych krajach.

Tu się nie wypowiadam, nie mam doświadczenia :) Parę filmów sensacyjnych
które obejrzałem nie upoważnia mnie do stwierdzenia że znam się na
ucieczkach z kasą za granicę :)

> 5. Reklamacja transakcji w banku też by nic nie dała, gdyż bank słusznie
> stwierdziłby, że winę ponosi klient, który nienależycie starannie
> przechowywał hasła dostępu etc.

To tak jak z kradzieżą samochodu - klient jest winny tego że zostawił
kluczyki ale to nie zwalnia złodzieja z odpowiedzialności za kradzież.
Nie chodziło mi o anulowanie ewentualnej transakcji tylko po prostu o
pozwanie sprawcy i o odszkodowanie zasądzone przez sąd

> Na zakończenie pozwolę sobie zacytować słowa Macieja Bójko z tego wątku,
> z którymi się w pełni zgadzam (no, może poza sformułowaniem "raczej nie
> sądzę" ;-) ).
> "Żeby było jasne: nie chcę sugerować, i raczej nie sądzę, żeby Bankonet
> służył do okradania klientów. Ale program o takiej funkcjonalności
> MÓGŁBY do tego służyć. A w obchodzeniu się z finansami pewien poziom
> zdrowej paranoi jest wskazany."

Oczywiście, mam nadzieję że wszyscy czytelnicy tego wątku zdają sobie
sprawę że nasze dywagacje mają charakter czysto teoretyczny. Paranoja na
pewnym poziomie też jest wskazana i zdrowa. W końcu hasła się chroni i
nikomu nie podaje. Ale z paranoją też nie można przesadzać - najsłabszym
ogniwem i tak zwykle jest pojedynczy człowiek, więc aż strach pomyśleć
co może zrobić taki na przykład pracownik banku który ma dostęp do
wszystkich kont klientów oddziału na których leżą naprawdę konkretne
pieniądze. Idąc tym tokiem rozumowania pozostaje jedynie skarpeta :)

> Pozdrawiam
> Jarek


--
Pozdrawiam,
Paweł Mondzelewski
m...@n...spam.sokaris.pl