Informacje Lokalne

Kategoria: Finanse

Cześć X. Imperva w Polsce jest unikatowa

Tylko Polska jako jedyna na świecie oddała na tacy wszystkie dane o swojej gospodarce obcym wywiadom. Tak to wygląda w innych krajach: Systemy B2B clearance na świecie z infrastrukturą WAF Kraj System clearance Operator WAF/Infrastruktura sieciowa Model 🇵🇱 POLSKA KSeF MF/KAS ⚠️ Imperva (Thales, FR/USA) Clearance 🇮🇹 Włochy SDI Sogei (100% państwowa) Własna (in-house) Clearance […]

Część IX. Ludzkość odrywa się od terytorium i zaczyna bujać w obłokach!

Na­pi­sa­łem 8 czę­ści se­rii o KSeF, w któ­ry­ch wy­ja­śniam ja­kie me­ta­da­ne sys­te­mów fi­skal­ny­ch Pol­ski prze­cho­dzą przez ser­we­ry ame­ry­kań­skiej fir­my #Im­pe­rva za­ło­żo­nej przez ofi­ce­ra izra­el­skie­go wy­wia­du, na­le­żą­cej do fran­cu­skie­go kon­cer­nu zbro­je­nio­wo-tech­no­lo­gicz­ne­go Tha­les, dzia­ła­ją­ce­go mię­dzy in­ny­mi w sek­to­rze wy­wia­dow­czym.   Czę­ść ko­men­ta­to­rów twier­dzi, że sko­ro od­po­wie­dzi ser­we­rów Im­pe­rvy są szyb­kie, a ścież­ka ro­utin­gu krót­ka, to ozna­cza fi­zycz­ną obec­no­ść […]

Część VIII. Co jeszcze widzi Imperva?

Jaw­no­ść me­ta­da­ny­ch JSON w KSeF i jej kon­se­kwen­cje   W po­przed­niej czę­ści do­kład­nie opi­sa­łem, ja­kie tech­nicz­ne me­ta­da­ne pro­to­ko­łu HTTPS wi­dzi Im­pe­rva ja­ko war­stwa po­śred­nia przy ter­mi­na­cji TLS: ad­res IP nadaw­cy, na­głów­ki HTTP, pa­ra­me­try trans­por­tu, roz­mia­ry pa­kie­tów, cza­sy od­po­wie­dzi etc. To da­je ogrom­ny cień dzia­ła­nia sys­te­mu, ale cień ten mo­że być uży­tecz­ny sam w so­bie ja­ko źró­dło […]

Część VII. Jakie metadane widzi Imperva?

Wia­do­mo, że Mi­ni­ster­stwo Fi­nan­sów w API 2.0 sys­te­mu KSeF wdro­ży­ło peł­ne szy­fro­wa­nie apli­ka­cyj­ne end-to-end (E2E), a więc tre­ść fak­tur w KSeF je­st nie­czy­tel­na dla po­śred­ni­ka. Wia­do­mo, że Im­pe­rva, sie­dzą­ca na brze­gu ja­ko WAF, ter­mi­nu­je szy­fro­wa­nie TSL, ale nie wia­do­mo czy ma klu­cze do od­szy­fro­wa­nia apli­ka­cyj­ne­go E2E, więc mo­że nie wi­dzieć po­zy­cji to­wa­ro­wy­ch, cen, na­byw­cy, nu­me­rów […]

Część VI. KSeF – wyjaśnienie technicznych i praktyczne przykłady

Bez­spor­ne fak­ty   Za­nim przej­dzie­my do ana­li­zy skut­ków KSeF, mu­si­my usta­lić fun­da­ment. W świe­cie cy­fro­wym nie da się ni­cze­go ukryć na sta­łe – sys­te­my zo­sta­wia­ją śla­dy, któ­re in­for­ma­ty­cy po­tra­fią od­czy­tać bez py­ta­nia rzą­du o zgo­dę. Oto co wie­my na 100%: Pa­ra­doks Śle­pe­go Straż­ni­ka   Gdy­by KSeF sto­so­wał peł­ne szy­fro­wa­nie end-to-end (E2E) — od kom­pu­te­ra przed­się­bior­cy aż do […]