Tylko Polska jako jedyna na świecie oddała na tacy wszystkie dane o swojej gospodarce obcym wywiadom. Tak to wygląda w innych krajach: Systemy B2B clearance na świecie z infrastrukturą WAF Kraj System clearance Operator WAF/Infrastruktura sieciowa Model 🇵🇱 POLSKA KSeF MF/KAS ⚠️ Imperva (Thales, FR/USA) Clearance 🇮🇹 Włochy SDI Sogei (100% państwowa) Własna (in-house) Clearance […]
Napisałem 8 części serii o KSeF, w których wyjaśniam jakie metadane systemów fiskalnych Polski przechodzą przez serwery amerykańskiej firmy #Imperva założonej przez oficera izraelskiego wywiadu, należącej do francuskiego koncernu zbrojeniowo-technologicznego Thales, działającego między innymi w sektorze wywiadowczym. Część komentatorów twierdzi, że skoro odpowiedzi serwerów Impervy są szybkie, a ścieżka routingu krótka, to oznacza fizyczną obecność […]
Jawność metadanych JSON w KSeF i jej konsekwencje W poprzedniej części dokładnie opisałem, jakie techniczne metadane protokołu HTTPS widzi Imperva jako warstwa pośrednia przy terminacji TLS: adres IP nadawcy, nagłówki HTTP, parametry transportu, rozmiary pakietów, czasy odpowiedzi etc. To daje ogromny cień działania systemu, ale cień ten może być użyteczny sam w sobie jako źródło […]
Wiadomo, że Ministerstwo Finansów w API 2.0 systemu KSeF wdrożyło pełne szyfrowanie aplikacyjne end-to-end (E2E), a więc treść faktur w KSeF jest nieczytelna dla pośrednika. Wiadomo, że Imperva, siedząca na brzegu jako WAF, terminuje szyfrowanie TSL, ale nie wiadomo czy ma klucze do odszyfrowania aplikacyjnego E2E, więc może nie widzieć pozycji towarowych, cen, nabywcy, numerów […]
Bezsporne fakty Zanim przejdziemy do analizy skutków KSeF, musimy ustalić fundament. W świecie cyfrowym nie da się niczego ukryć na stałe – systemy zostawiają ślady, które informatycy potrafią odczytać bez pytania rządu o zgodę. Oto co wiemy na 100%: Paradoks Ślepego Strażnika Gdyby KSeF stosował pełne szyfrowanie end-to-end (E2E) — od komputera przedsiębiorcy aż do […]