• Σχόλιο του χρήστη 'ΒΑΣΙΛΗΣ Κ.' | 15 Μαρτίου 2010, 15:50

    Αγαπητέ κ. Μανθογιάννη, Συμφωνώ απόλυτα μαζί σας για το "ανέφικτο" των on-line συστημάτων. Εξ ορισμού, τα on-line συστήματα για να λειτουργήσουν, απαιτούν την ύπαρξη μόνιμης τηλεπικοινωνιακής σύνδεσης (πράγμα ανέφικτο στην παρούσα φάση για το σύνολο των ιατρών και φαρμακείων της επικράτειας), ταυτόχρονα όμως και υποστήριξη από σύστημα "store & forward" ώστε να αντιμετωπίζονται προβλήματα ανυπαρξίας σύνδεσης ή σύνδεσης χαμηλής ταχύτητας. Εναλλακτικά, ο συνδυασμός του δικτύου GSM με "όχημα" μετάδοσης το SMS δίνει ακριβώς την λύση στις λίαν εύστοχες παρατηρήσεις σας, διότι αφενός μεν το GSM σήμερα έχει 99,99% Πανελλαδική κάλυψη, αφετέρου δε το SMS είναι εξορισμού ένα "store & forward" σύστημα (και μάλιστα με δυνατότητα διακίνησης πολλών δεκάδων εκατομμυρίων SMS την ημέρα!) με ισχυρή πιστοποίηση (strong authentication) της ταυτότητας ΚΑΙ ΤΟΥ ΑΠΟΣΤΟΛΕΑ ΚΑΙ ΤΟΥ ΠΑΡΑΛΗΠΤΗ (μέσω της κάρτας SIM). Εκτός όμως από τα παραπάνω πλεονεκτήματα, ο συνδυασμός GSM+SMS έχει μακράν το μικρότερο κόστος κτήσεως, λειτουργίας και συντήρησης από τον "παραδοσιακό" τρόπο σύνδεσης στο internet. Ενδεικτικά σας παραπέμπω στην πρόταση της εταιρείας Cardel, στο σχετικό κεφάλαιο της οποίας αναφέρονται τα εξής: α) Το κόστος επικοινωνίας μεταξύ των σημείων ακολουθεί τις τιμές της αγοράς για παροχή σύνδεσης internet και τηλεφωνίας και κυμαίνεται στα 20€ / μήνα / σημείο ή 1.200.000 το μήνα για όλα τα σημεία ή 43.000.000 στα 3 χρόνια. β) Το κόστος ανά κάρτα για σύνολο 10.000.000 καρτών με την αποστολή τους υπολογίζεται στα 15€ /κάρτα και 20€ για ένα 10% ανανεώσεις, νέους ασφαλισμένους στην τριετία ήτοι: 150.000.000€ + 20.000.000€ Σύνολο διάθεσης καρτών 170.000.000€ Η σύγκριση του κόστους του internet με το GSM+SMS είναι Σ-Υ-Γ-Κ-Λ-Ο-Ν-Ι-Σ-Τ-Ι-Κ-Α υπέρ του GSM+SMS ! Ο συνδυασμός GSM+SMS, εκτός από την Πανελλαδική κάλυψη και την δυνατότητα για τεράστιο όγκο ημερήσιων συναλλαγών, προσφέρει Δ-Ω-Ρ-Ε-Α-Ν τις κάρτες SIM, μέσω των οποίων επιτυγχάνεται ισχυρή ταυτοποίηση - strong authentication- και του αποστολέα ΚΑΙ ΤΟΥ ΠΑΡΑΛΗΠΤΗ ΤΑΥΤΟΧΡΟΝΑ ! Για να το πετύχουμε το ΙΔΙΟ ΑΚΡΙΒΩΣ ΕΠΙΠΕΔΟ ΑΣΦΑΛΕΙΑΣ μέσω internet, ψηφιακών πιστοποιητικών, κτλ, κτλ θα πρέπει να πληρώσουμε σύμφωνα με τα παραπάνω τουλάχιστον 213.000.000€ στην τριετία!!!!!! γ) Τέλος ο απαραίτητος εξοπλισμός (υπολογιστές, λειτουργικά συστήματα, antivirus, κτλ, κτλ) ανεβάζει ακόμη περισσότερο το κόστος των on-line συστημάτων μέσω internet. Κλείνοντας, θα ήθελα να παραθέσω τρία (3) κρίσιμα σημεία που ..."αποκαθηλώνουν" την "ψευδαίσθηση" ότι δήθεν τα ψηφιακά πιστοποιητικά, PKI, SSL,κτλ, διασφαλίζουν τις συναλλαγές μέσω internet: 1. Η κρισιμότητα του συστήματος ηλεκτρονικής συνταγογράφησης, το οποίο θα διαχειρίζεται ετησίως κονδύλια 9 δισ., επιβάλλει ώστε ο κίνδυνος να "μολυνθεί" με ιό έστω και ένα από τα 61.000 τερματικά συναλλαγών (transaction entry-points) του συστήματος πρέπει να είναι Μ-Η-Δ-Ε-Ν-Ι-Κ-Ο-Σ. Όλοι γνωρίζουμε ότι σήμερα γίνεται ..."χαμός" με κακόβουλο λογισμικό (πχ trojans, worms, phising, denial of service attacks, viruses, κτλ, κτλ). Οιοδήποτε "ρήγμα" στον "θώρακα ασφαλείας" του συστήματος (ακόμη και σε μεμονωμένα τερματικά) είναι ικανό να δημιουργήσει ένα "τσουνάμι" από πλαστές συνταγές, με συνεπακόλουθο την απώλεια-κλοπή μεγάλων χρηματικών ποσών. Eδώ για την αποκρυπτογράφηση συνδρομητικού καναλιού στην Ελλάδα, έτσι για πλάκα, οι χάκερς μοίραζαν μέσω internet "πλαστά" PKI's (δηλαδή ηλεκτρονικά «κλειδιά» -αποκρυπτογράφησης πρόσβασης στις συνδρομητικές υπηρεσίες του μπουκέτου τηλεοπτικών καναλιών) σε 100.000 χρήστες !!! Σκεφθέιτε τί έχει να γίνει με τις πλαστές συνταγές, όπου το οικονομικά οφέλη είναι πολύ μεγαλύτερα σε σχέση με τα 20 ευρώ το μήνα που κοστίζει το συνδρομητικό κανάλι! Εξάλλου, δεν είναι καθόλου τυχαίο το γεγονός ότι οι εφαρμογές ηλεκτρονικής τραπεζικής έχουν στραφεί σε strong authentication μέσω OTP (one time passwords) με χρήση tokens ή SMS. Περιττό φυσικά να αναφέρουμε ότι ήδη μερικές τράπεζες ήδη προσφέρουν και SMS-banking. Για όποιον ενδιαφέρεται, παραπέμπω στα παρακάτω links: Feds Warn Small Businesses to Use Dedicated PC for Online Banking http://www.wired.com/threatlevel/2009/12/feds-warn-small-businesses/ 48% of 22 million scanned computers infected with malware http://blogs.zdnet.com/security/?p=5365&tag=nl.e550 2. Πολλοί θα αναρωτηθούν: Μα πώς είναι ασφαλές το GSM, αφού πρόσφατα ανακοινώθηκε ότι "έσπασε" και παραβιάσθηκε η ασφάλεια του GSM ? Η απάντηση εδώ λέει ότι δεν είναι η πρώτη φορά που γίνεται τέτοια προσπάθεια. Τα τελευταία 20 χρόνια το GSM είναι στο στόχαστρο των χάκερς. Όμως μην ξεχνάμε ότι πάντα μιλάμε για την θ-ε-ω-ρ-η-τ-ι-κ-ή δυνατότητα "συνακρόασης" και όχι για την παραποίηση του caller id !!! Με άλλα λόγια, δεν έχει ποτέ μέχρι σήμερα καταφέρει κάποιος να μιλήσει ή να στείλει sms από την δική του κάρτα sim και να χρεωθεί κάποια άλλη κάρτα sim !!! To billing σύστημα των παρόχων ΠΑΝΤΑ γνωρίζει από ποιά κάρτα ξεκινάει η κλήση (message originating) και σε ποιά κάρτα τερματίζει (message terminating). Αυτή η ταυτόχρονη διπλή πιστοποίηση και του αποστολέα και του παραλήπτη αποτελεί από μόνη της το αδιαμφισβήτητο πλεονέκτημα του GSM+SMS !!!! 3. Τέλος, αυτό που πρέπει κατ' εξοχήν να τονιστεί είναι ότι στην Ελλάδα οι ηλεκτρονικές υπογραφές βρίσκονται, επί του παρόντος, σε πρώιμο στάδιο και η εφαρμογή τους δεν έχει ξεκινήσει ακόμα (τόσο για το ευρύ κοινό όσο και για τη μεγαλύτερη μερίδα του επιχειρηματικού κόσμου). Μέχρι σήμερα, ψηφιακές υπογραφές χρησιμοποιούνται για ορισμένες μόνο υπηρεσίες. Άρα, η οιαδήποτε υλοποίηση συστήματος ηλεκτρονικής συνταγογράφησης που στηρίζεται στις τεχνολογίες PKI, SSL, κτλ, θα καθυστερήσει πολύ στο να προσφέρει τάχιστα τα ΑΜΕΣΑ οικονομικά αποτελέσματα, που τόσο έχει ανάγκη η Πατρίδα μας. Μου κάνει πραγματικά εντύπωση γιατί δέν έχω δεί ούτε μία εταιρεία να προτείνει την τηλεπικοινωνιακή σύνδεση μέσω GSM+SMS ! Ελπίζω η πολιτική ηγεσία της ΓΓΕ να λάβει υπ'όψιν της τα ανωτέρω και να βγάλει προδιαγραφές σύγχρονες και άμεσα υλοποιήσιμες. Διότι η "αιμορραγία" της παράνομης συνταγογράφησης πρέπει επιτέλους να σταματήσει Τ-Ω-Ρ-Α ! ΒΑΣΙΛΗΣ Κ.