Vesti

Bezbednost. Korisničko iskustvo. Digitalizacija. Tim redosledom.

Prošle nedelje se aktuelizirao problem sa HTTPS protokolom na portalu eUprava. Propust u administraciji servera doveo je do toga da građani mogu da pristupe delu sajta gde ostavljaju svoje lične podatke i kroz vezu koja nije adekvatno zaštićena, naročito kad su u pitanju lični podaci.

Kancelarija za informacione tehnologije i elektronsku upravu (ITE) Vlade Srbije, koja je nadležna za administraciju portala eUprava, preduzela je određene administrativne mere da onemogući pristup portalu bez upotrebe bezbednog HTTPS protokola nakon što je dobila informaciju o ovom propustu. Preciznije, administrator portala je potpuno onemogućio pristup portalu eUprava, osim u slučaju kad korisnik eksplicitno traži https://www.euprava.gov.rs/, što znači da kad se u pregledač unese samo euprava.gov.rs, što verovatno većina korisnika radi (osim onih koji idu kroz servise za pretragu, kao što je recimo Google), dobiju poruku da je vreme za uspostavljanje veze isteklo (Connection has timed out).

Time je svakako sprečeno slanje ličnih podataka kroz nezaštićenu javnu mrežu, kao što je internet; SHARE Fondacija i specifično SHARE CERT kao deo organizacije čiji je fokus bezbednost sistema, pozdravljaju ove mere Kancelarije, ali bismo ovim putem hteli da istaknemo još jedan veoma bitan aspekt digitalizacije koja je strateški cilj ove vlade i svih nas, a to je korisničko iskustvo.

Korisnici usluga na internetu ne vole da dobijaju sistemske poruke, pa su zbog toga skoro svi pregledači ove poruke spakovali na način koji bi bio zanimljiv – tako u Chrome-u kad ne možete da pristupite internetu dobijate igricu u kojoj mali dinosaurus preskače kaktuse. Sajtovi slede isti taj primer, pa ubacuju majmune u stranicama koje informišu korisnike da određeni resurs ne postoji na toj lokaciji (Error 404).

Elem, izuzetno je važno da je sistem bezbedan, ali u svakom slučaju treba voditi računa da mere koje se sprovode radi zaštite sistema imaju minimalan ili nikakav negativan uticaj na korisničko iskustvo, jer drugačije korisnici neće hteti da koriste određeni servis, bilo da je u pitanju javni servis ili servis privatne kompanije.

U skladu sa tim, pozivamo Kancelariju za ITE da nastavi u dobrom smeru sa implementacijom mera koje podižu nivo bezbednosti portala eUprava kako bi stekli poverenje javnosti, što bi neminovno dovelo do toga da veći broj građana koristi njihovu platformu. Takođe, predlažemo da podese preusmeravanje na HTTP verziji sajta koja će automatski i za korisnika neosetno da vodi na portal kroz HTTPS protokol. Time bismo imali portal koji vodi računa o tome da su podaci zaštićeni, ali takođe o tome da se korisnici osećaju dobro dok koriste servise portala eUprava.

Povezani sadržaj

EncroChat: Kad policija hakuje

Akcija „EncroChat“ Nakon tri godine zajedničkog rada evropskih policija uz podršku Europola, 27. juna su objavljeni rezultati akcije protiv kriminalnih grupa širom Evrope – uključujući i Srbiju. Uhapšeno je skoro 7000 ljudi, zaplenjeno 900 miliona eura, 270 tona droge, mnogo oružja, nekretnina, automobila, brodova i aviona. Sve je počelo obaveštenjem kompanije EncroChat da je njena aplikacija za […]

RDR Indeks 2020: Digitalni giganti i poštovanje ljudskih prava

Uprkos primetnom napretku najmoćnijih digitalnih platformi u poštovanju privatnosti i slobode govora i informisanja, globalni internet je još uvek suočen sa sistemskom krizom transparentnosti i odgovornosti, zaključak je novog izveštaja organizacije “Ranking Digital Rights” za indeks korporativne odgovornosti prema digitalnim pravima u 2020. godini. Objavljen u sredu 24. februara, RDR Indeks ocenjuje rad i politike 26 […]

Kontakt

Rezime globalne rasprave na temu automatizacije traganja za kontaktima kroz najčešće postavljana pitanja. NOVA S – Budućnost-hoćemo li biti čipovani? | Kvaka 22 – Narativ o svemoći vlasti | Beogradska hronika 06052020: Aplikacije za praćenje kontakata – kakav je „kineski model“ i mogu li se instalirati kod nas? | Обрати пажњу!: Пре вакцине, технологија као […]