+razem z zespołem stworzyliśmy rozwiązanie utrudniające cyberprzestępcom naciąganie ludzi na podstawione strony Internetowe (tzw. Phishing). Opiera się ono na wtyczce do przeglądarki (opartej na silniku chromium) która wyświetla na stronach o domenie .gov.pl przycisk do wygenerowania kodu QR, który należy zeskanować za pomocą aplikacji mobilnej mObywatel. Po zeskanowaniu w aplikacji wyświetli się informacja o tym czy strona jest bezpieczna.Dodatkowo wtyczka ostrzega użytkownika, gdy wszedł na stronę o domenie bardzo podobnej do .gov.pl.Aplikacja sprawdza czy strona jest w domenie .gov.pl oraz czy domena znajduje się na liście domen otrzymanych razem z warunkami zadania. Sprawdzany jest również połączenie po HTTPS oraz ważność certyfikatu SSL. Dodatkowo sprawdzamy czy klient wszedł na stronę o poprawnym - przypisanym do strony adresie IP (ważne przy DNS spoofingu).Naturalnie nie mieliśmy możliwości podpiąć aplikacji do mObywatela, stworzyliśmy więc aplikację webową bardzo do niego podobną. W celu przetestowania aplikacji polecamy:
0 commit comments