Pomiędzy bitami - Strona 48 z 276 - Techno, porno i duszno. Blog niezupełnie technologiczny.

21 kwietnia, 202018 października, 2020

Oddzwanianie

Zauważyłem nieodebrane połączenie na jednym z numerów telefonów. Zwykle nie oddzwaniam na nieznane numery, bo albo pomyłka, albo telemarketer. Tym razem miałem jednak powód by przypuszczać, że kontakt był zasadny.

Rzut oka na numer – polska komórka, żadna zagranica. Szybkie sprawdzenie w sieci na portalach zajmujących się zbieraniem informacji o numerach – nienotowany, czyli prawdopodobnie nie telemarketer.

Dzwonię. Odebrał automat i poinformował, że rozmowa jest nagrywana i że dane są przetwarzane zgodnie z zasadami opisanymi na stronie – tu adres podał adres w domenie jednego z banków, zawierający słowo RODO. Czyli wszystko w porządku! Albo… właśnie nie w porządku. Czy podane dane zwiększają bezpieczeństwo? Nie ma informacji, kto jest administratorem danych osobowych, nie ma informacji przez kogo jest przetwarzane. Nie ma nawet jednoznacznej informacji do kogo się dodzwoniłem. Zresztą, w przypadku oszustwa informacja o nagrywaniu rozmowy, dane dotyczące zawartości strony itp. będą zgodne z prawdą i służyć będą tylko wzbudzeniu zaufania.

Owszem, korzystam z usług tego banku. I mają w nim podany ten numer telefonu. Ale to jeszcze o niczym nie świadczy… Tego typu dane oszust może zdobyć z różnych miejsc w sieci albo… po prostu zgadywać numery i podawać się za któryś z popularnych banków. Jeśli bank ma powiedzmy 5% udziału w rynku, to mniej więcej dla takiego odsetka numerów będzie to wyglądało OK. Zapewne przytłaczająca większość błędnych adresatów po prostu zignoruje próbę kontaktu, uzna za pomyłkę, albo nie będzie wiedziała komu zgłosić taką „dziwną sytuację”[1].

Rozłączam, się. Wiem już, o który bank chodzi, znam numer telefonu. Szukam numeru na stronie banku i w wyszukiwarkach. Nie występuje. Nie wygląda to dobrze, więc zakładam roboczo próbę oszustwa i z takim nastawieniem dzwonię ponownie.

Odbiera osoba, która przedstawia się jako pracownik banku. Ja się nie przedstawiam, informuję tylko, że dzwonię, bo miałem nieodebrane połączenie. Moje pierwsze pytanie: jak mogę potwierdzić, że faktycznie jest pracownikiem banku i że to numer należący do banku. Jest nieco zaskoczona, ale podaje informacje, gdzie po zalogowaniu do banku znajdę jej dane i numer.

Proszę o chwilę cierpliwości. Loguję się do banku i sprawdzam w podanym miejscu. Faktycznie, dane się zgadzają. Dziękuję, przedstawiam się i kontynuujemy rozmowę.

Oczywiście dałem znać, czemu uznałem telefon/proces za podejrzany, ale nie bardzo wierzę w jego zmianę. Warto pamiętać, że jeśli sami nie nawiązujemy połączenia pod wybrany przez nas numer, np. wpisany ze strony internetowej instytucji, to nie mamy żadnej gwarancji, z kim rozmawiamy. Uważajmy więc w takiej sytuacji z podawaniem danych – bezpieczeństwo zależy w znacznej mierze od nas samych.

[1] Szczerze mówiąc, sam miałbym z tym problem – można próbować na infolinii instytucji, pod którą ktoś próbuje się podszyć, ale… różnie bywa ze zrozumieniem w czym problem.

11 kwietnia, 202018 października, 2020

Rozważania o wymianie laptopa

W związku z pandemią koronawirusa pojawiła się konieczność zdalnego nauczania. Spowodowało to wzrost cen kamer internetowych w Polsce. Wydały mi się na tyle drogie, że zacząłem się zastanawiać, czy nie prościej kupić cały poleasingowy laptop, z wbudowaną kamerą. I faktycznie, poleasingowe laptopy na Allegro w dość sensownych konfiguracjach „do internetu” (CPU i3/i5, dysk, system[1], 4 GB RAM, kamera) zaczynają się od 400 zł, przy zakupie od firm – pomijam detal. Trzeba uważnie czytać opisy często czegoś im brakuje. Na przykład nie ma baterii, albo są sprawne technicznie, ale mają uszkodzenia obudowy, rozmiar ekranu to tylko 12,5-14″. Niemniej da się znaleźć w pełni sprawne, a nawet takie do nauki wystarczą i o dolną granicę ceny chodziło. To oczywiście drożej, trochę niż sama kamera, ale… porównywalnie.

Pomyślałem jednak o czymś innym – czy warto, ze względu na pobór prąd wymienić laptopa na coś współczesnego? Nawet jeśli mamy do dyspozycji sprawny stary sprzęt. Powiedzmy jakieś C2D z 4 GB RAM i 95W zasilaczem. Trochę ponaciągałem, trochę uprościłem, wrzuciłem dane w kalkulator zwrotu i… się zdziwiłem.

Przyjąłem aż 8h działania laptopa dziennie. Pobór prądu nowego sprzętu na poziomie 15W (raczej zaniżony), pobór starego na poziomie 100W. Ten ostatni zawyżony, skoro zasilacz ma 95W, to rzeczywisty pobór będzie co najwyżej taki, w praktyce sporo mniejszy. Stary sprzęt już jest, nowy kosztuje 400 zł. Cenę prądu przyjąłem 55 gr/kWh, czyli sprzed podwyżek, ale zmiana nie była duża.

Okazało się, że laptop będzie się zwracał aż 3 lata. Bardzo długo, szczególnie, że nie nie mówimy tu o nowym sprzęcie, tylko używanym, więc nawet nie wiadomo, czy tyle „pożyje”. Oczywiście można rozważać inne korzyści, typu bogatsze wyposażenie (szczególnie, jeśli potrzebujemy kamery internetowej, a stary sprzęt nie ma), większa wydajność (dyskusyjne), ale ze względu na sam pobór prądu wymiana nie ma sensu.

Przypomniało mi się, że z podobnych względów nie kupiłem najbardziej oszczędnego sprzętu AGD do domu. Różnica była na poziomie 400-500 zł, co oznaczało zwrot ok. 5 lat, a na tyle szacowałem czas życia produktów. Tu patrząc z perspektywy akurat trochę żałuję decyzji, bo sprzęt działa już dłużej, ceny prądu rosną, ale… to wiem dopiero po fakcie. I nadal przy zakupie AGD nie zakładałbym, że podziała ponad 5 lat.

1. Zwykle Windows 7, ale można go zaktualizować do Windows 10, zresztą tu powinien wystarczyć Linux.

24 marca, 202015 października, 2020

E-państwo w praktyce

Bywa taki czas, że trzeba załatwić coś w urzędzie i niedawno miałem okazję odwiedzić poznański Urząd Miasta. Niby mogłem wszystko zdalnie, bo mamy e-państwo, ale z różnych względów wybrałem wizytę w UM. Formalności trochę trwają i byłem pozytywnie zaskoczony, że mogą przysłać maila, że gotowe, zamiast list papierowy i skorzystałem z tej opcji.

Skorzystanie z komunikacji mailowej nie jest trywialne – trzeba nie tylko podać maila, ale także wyrazić zgodę na komunikację mailową. Trochę średnie, bo zgoda jest ogólna, nie do konkretnej sprawy. Oczywiście można ją potem cofnąć, ale logiczne byłoby, że podaje się maila i dotyczy on tylko tej konkretnej sprawy. Niemniej wyraziłem zgodę.

Wybór maila wiąże się z koniecznością potwierdzenia – logiczne. Pani w okienku zapytała się, czy mam dostęp do skrzynki pocztowej, potwierdziłem. I… zostałem poproszony o zalogowanie się i podanie kodu. Eee… ale że chodzi o to, że teraz mam dostęp, z telefonu? No niekoniecznie. Tzn. na upartego miałem, ale wolę kliknąć linka z domu, niż walczyć z przydługim hasłem na telefonie w webmailu. Zapytałem czy mogę kliknąć później, z domu, usłyszałem, że tak, mam 24 godziny. Pięknie.

W domu wchodzę na pocztę i widzę następującego maila:

Screenshot maila w webmailu

To wyżej to webmail, tak naprawdę ujrzałem treść:

From: no_reply@powiadomienia.gov.pl
Subject: RDK – potwierdź adres e-mail

Ministerstwo Cyfryzacji gov.pl
Kod potwierdzający adres e-mail w RDK:
111111
Podaj go na stronie lub urzędnikowi. Kod jest ważny 24 h.
Usługa potwierdzania jest też dostępna pod adresem z tematu tego e-maila.
Ten e-mail został wysłany automatycznie – nie odpowiadaj na niego.

No to klikam linka. Tekst Ministerstwo Cyfryzacji jest linkiem. Prowadzącym do gov.pl. I jest to jedyny link w mailu… Zarówno w wersji tekstowej, jak i w webmailu, co później sprawdziłem.

Głupi ja. Na pewno jest link na papierowym potwierdzeniu, które dostałem w urzędzie! I owszem. Jest tam link. Jeden. Do obywatel.gov.pl. Znalezienie miejsca na wpisanie kodu na tej stronie pozostawiam dociekliwym czytelnikom. Mi się znaleźć go tam nie udało.

Oczywiście ostatecznie sobie poradziłem. Przy pomocy wyszukiwarki. I nawet nie trwało to długo, ale naprawdę ciekawy UX jest realizowany z podatków. Szczególnie zachwyceni będą obywatele mniej obyci z internetem czy mający trudności w korzystaniu z komputera. Zamiast kliknąć w linka w mailu nauczą się korzystać z wyszukiwarek internetowych! W końcu mamy e-państwo…