Cześć,

W tym tygodniu pojawiły się problemy techniczne z logowaniem użytkowników do systemu ZEFIR 2. W praktyce nie dało się nic zrobić, ani zalogować, ani zresetować hasła ani tym bardziej kupić ubezpieczenie.

Problemy były spowodowane niepoprawnym automatycznym odnawianiem certyfikatów SSL używanych do szyfrowania komunikacji. Rozwiązanie tego problemu było szybkie i krótkie a prawdziwy 'root cause’ leżał w tym, że przez tydzień byłem na Łotwie. Nie miałem ze sobą laptopa umożliwiającego dostęp do wewnętrznej sieci PSP, zresztą nawet jeżeli to nie miałbym czasu się tym zająć.

Będziemy próbowali rozwiązać nasze problemy kadrowe aby w przyszłości moja nieobecność nie powodowała, że nie ma osoby, która mogła by usuwać ewentualne awarie. Przy okazji dostaliśmy informację o kilku innych pobocznych problemach, które jednak nie wynikały z problemów po stronie infrastruktury PSP.

Informujemy was, że strona zefir.psp.org.pl używa do komunikacji z serwerem technologii REST API wykorzystującej zapytania HTTP(s) na porcie TCP 3443. Jakkolwiek groźnie to brzmi oznacza to, że 'ten’ port TCP 3443 musi być otwarty i 'wolny dla dowolnej komunikacji’. Bardzo wiele sieci korporacyjnych a nawet publicznych hot-spotów używa przeróżnego rodzaju firewalli, serwerów proxy i innego sprzętu/oprogramowania do nadzoru i filtrowania ruchu internetowego. Jeżeli będą one w jakikolwiek sposób blokowały lub ingerowały w treść połączenia na porcie TCP numer 3443 to ZEFIR nie będzie działał!

Jedynym wyjściem jest używanie prywatnego komputera i prywatnego, niczym nie ograniczonego dostępu do Internetu. Przy okazji ostrzegamy, że służbowe komputery mogą mieć zainstalowane głęboko zaszyte oprogramowanie do nadzoru pracowników, które bez informowania was może zbierać bardzo wiele danych. Dział IT oraz wasz przełożony może widzieć listy odwiedzanych przez was strony, zrzuty ekranu, tekst wpisywany z klawiatury i wiele innych. Może więc to oznaczać kompromitację waszych ściśle prywatnych danych jak hasła dostępowe do bankowości elektronicznej, bilans konta, historię transakcji i jakiekolwiek dane, które pojawią się na ekranie służbowego komputera. Nie muszę chyba tłumaczyć czym to może grozić (i nie mam tu na myśli wyłącznie zwolnienia z pracy)