Vesti

Bezbednost. Korisničko iskustvo. Digitalizacija. Tim redosledom.

Prošle nedelje se aktuelizirao problem sa HTTPS protokolom na portalu eUprava. Propust u administraciji servera doveo je do toga da građani mogu da pristupe delu sajta gde ostavljaju svoje lične podatke i kroz vezu koja nije adekvatno zaštićena, naročito kad su u pitanju lični podaci.

Kancelarija za informacione tehnologije i elektronsku upravu (ITE) Vlade Srbije, koja je nadležna za administraciju portala eUprava, preduzela je određene administrativne mere da onemogući pristup portalu bez upotrebe bezbednog HTTPS protokola nakon što je dobila informaciju o ovom propustu. Preciznije, administrator portala je potpuno onemogućio pristup portalu eUprava, osim u slučaju kad korisnik eksplicitno traži https://www.euprava.gov.rs/, što znači da kad se u pregledač unese samo euprava.gov.rs, što verovatno većina korisnika radi (osim onih koji idu kroz servise za pretragu, kao što je recimo Google), dobiju poruku da je vreme za uspostavljanje veze isteklo (Connection has timed out).

Time je svakako sprečeno slanje ličnih podataka kroz nezaštićenu javnu mrežu, kao što je internet; SHARE Fondacija i specifično SHARE CERT kao deo organizacije čiji je fokus bezbednost sistema, pozdravljaju ove mere Kancelarije, ali bismo ovim putem hteli da istaknemo još jedan veoma bitan aspekt digitalizacije koja je strateški cilj ove vlade i svih nas, a to je korisničko iskustvo.

Korisnici usluga na internetu ne vole da dobijaju sistemske poruke, pa su zbog toga skoro svi pregledači ove poruke spakovali na način koji bi bio zanimljiv – tako u Chrome-u kad ne možete da pristupite internetu dobijate igricu u kojoj mali dinosaurus preskače kaktuse. Sajtovi slede isti taj primer, pa ubacuju majmune u stranicama koje informišu korisnike da određeni resurs ne postoji na toj lokaciji (Error 404).

Elem, izuzetno je važno da je sistem bezbedan, ali u svakom slučaju treba voditi računa da mere koje se sprovode radi zaštite sistema imaju minimalan ili nikakav negativan uticaj na korisničko iskustvo, jer drugačije korisnici neće hteti da koriste određeni servis, bilo da je u pitanju javni servis ili servis privatne kompanije.

U skladu sa tim, pozivamo Kancelariju za ITE da nastavi u dobrom smeru sa implementacijom mera koje podižu nivo bezbednosti portala eUprava kako bi stekli poverenje javnosti, što bi neminovno dovelo do toga da veći broj građana koristi njihovu platformu. Takođe, predlažemo da podese preusmeravanje na HTTP verziji sajta koja će automatski i za korisnika neosetno da vodi na portal kroz HTTPS protokol. Time bismo imali portal koji vodi računa o tome da su podaci zaštićeni, ali takođe o tome da se korisnici osećaju dobro dok koriste servise portala eUprava.

Povezani sadržaj

Zarobljeni službeni dokumenti – šta je sve informacija od javnog značaja

Pristup informacijama od javnog značaja je ustavom zagarantovano pravo građana Srbije, ali i osnovno sredstvo za rad novinarima i istraživačima, koji na taj način dolaze do dokumenata od značaja za javni interes koji bi inače ostali skriveni od građana. Istražujući kakve implikacije po privatnost Beograđana može imati najava postavljanja 1000 kamera sa tehnikom prepoznavanja lica, […]

Od objave do obmane: Šta nam govori Metin poslednji izveštaj?

Ako je nešto postalo sigurno poslednjih godina, to je da je veza između ljudi i društvenih mreža teško (ako uopšte) raskidiva. Na bilo kojoj društvenoj mreži koju otvorimo neretko ćemo naići na korisnike (nekada poznate kao ljude) kako kritikuju skoro svaki aspekat ovih platformi. Jedino pravilo koje se ustalilo je da nema pravila. Ali onoga […]

Privatnost kao plaćena privilegija

Posle kraćeg zatišja, bizarne odluke novog vlasnika najpopularnije mikroblog platforme vratile su Tviter u fokus globalnih medija. Korisnici su početkom aprila primetili da je zaštitni znak Tvitera, plavu pticu, zamenila maskota jedne kriptovalute – kojoj je smesta skočila vrednost. Analitičari su zaključili da vlasnik Tvitera samo troluje investitore, koji su ga tužili upravo zbog pumpanja vrednosti „satirične“ […]