Úgy döntöttem csak megigénylem az Ügyfélkapu+ szolgáltatást, ha már megszüntetik az eredetit. Cikkekből értesültem, hogy az átállás nem igazán úgy sült el, ahogy a fejesek elképzelték. Alant regélem el saját tapasztalatomat, plusz némi szemléltetést és magyarázatot is adok, hogyan működik ez az idő alapú két-faktoros azonosítás, és tippeket a használatához.
Röviden, ez az azonosítási módszer egy titkos kulcson alapszik, amelyet egy időbélyeggel kombinálva átfuttatnak egy hash-t generáló algoritmuson (a hash maga is egy karaktersor), majd az eredményből kinyernek egy számsort. Ezt a számsort kell beírni bejelentkezésnél. Az Ügyfélkapu+ igénylése arról szól, hogy ők biztosítanak egy ilyen kulcsot, amit betöltünk egy választott "autentikátor" programba, ami elintézi a fenti a folyamatot, és a kinyert szám megadásával bizonyítjuk az Ügyfélkapunak, hogy az igénylés sikeresen megtörtént.
A saját élményem és az átlagpolgáré bizonyosan eltérő. Az viszont fix, hogy sokaknak a piros színben tíz percől lefelé ketyegő óra tuti nem használt.
A felvétel az újraregisztráció után készült. Közben a számok pirosak voltak. Figyelmeztetés, figyelemfelhívás leggyakoribb színe.
Alap helyzetben, csak az, hogy valami új technikai dolgot kell csinálni, sokakat stresszel. Vajon fog-e segíteni nekik, ha folyamatosan emlékeztetjük őket a rohamoson fogyó szűkös időre? Persze, nem nagy kunszt, csak kijelentkeztetik őket automatikusan, belépnek megint, próbálják mégegyszer, kit érdekel... De az emberek ezt nem így élik meg, amikor szembesülnek ezzel. Nekik, sokaknak, ez rohadt kellemetlen. Sietséghez vezet, nem olvasnak el mindent, hibákat ejtenek, felsülnek, frusztrálódnak. Még jó, hogy nem kell hivatalokba járkálni, az online ügyintézés egyszerű és kényelmes, igaz?!
Igen én tudom, hogy emberek csak úgy nyitva hagynak bejelentkezett fiókokat, és biztonságosabb, ha van egy automatikus kiléptetés. De talán azt a számlálót el lehett volna indítani, ha már befejezik az újraregisztrálást. Nem?
De térjünk rá az én személyes problémámra.
Elég okostelefon-centrikus mind a tájékoztató, mind a folyamat, előtérbe helyezve a QR-kódos Microsoft/Google Authenticator appokat, és csak amolyan "ha minden kötél szakad" formában ajánlják szöveges kulcs használatát a TOTP.APP webes szolgáltatással. Ez részben érthető, hisz bizonyosan a többségnek lesz okostelefonja, valószínűleg valamelyik app már telepítve is van rá, feltételezhető, hogy ez lesz ismerős. A probléma az, hogy azt a látszatot keltik, csak ezek működnek, és nékülözhetetlenek ahhoz, hogy az autentikáció működjön - azt sugallják, hogy ezek az állam által elfogadott, hivatalos eszközök: az okostelefon, és a Microsoft/Google programjai.
Korántsem van így.
Gyakorlatilag bármelyik fellelhető "totpé" alkalmazás működik, jó példa maga a TOTP.APP. De ha elkezdjük az Ü+ igénylését, ők maguk is felajánlanak még egy applikációt, a Verifyr-t, amiről a tájékoztatójukban hallgatnak. Sajnos akkor még nem tudtam, hogy békaemberekkel fogok találkozni erről írni fogok, így nem csináltam róla képernyőképet. Csak a Verifyr honlapján
Sok opció, de mégis hiányos.
Verifyr egy "kereszt-platform megoldás", telepíthető asztali gépekre, még Linux oprendszerekre is. Legalábbis azokra amelyek dpkg csomagkezelőt használnak. Illetve azokra sem feltétlenül, mert nálam a telepítés hibával félbeszakadt.
Nem volt idő bosszankodni a számláló sebesen közeledett a zéróhoz, megnyitottam a TOTP.APP-ot, az Ügyfélkapun ott a link hozzá. Böngészőben fut, és van magyar fordítás. Ezt tényleg mindenki tudja használni, készüléktől és oprendszertől függetlenül.
A kitöltetlen TOTP.APP.
Nálam probléma volt, hogy a böngészőm sötét témára van állítva, így a beviteli mezőkben a szöveg világos színű, és nem látszott mi kerül a két mezőbe.
A kitöltetlen TOTP.APP - a színtéma miatt "hiányzó" szöveggel.
A kitöltetlen TOTP.APP - valójában.
És mi kerül oda? Merthogy az ügyfélkapu igénylési procedúrája beteríti a képernyőt a QR-kóddal, az eredeti karaktersor, amiről a QR-kód generálódik, sehol.
Felnyitottam a fejlesztői konzolt, hogy a html-ből közvetlen kikeressem, gondoltam "ott!, biztos ott lesz". Ott volt, de közben észrevettem, hogy a QR-kód alatt van egy opció, amivel meg lehetett jeleníteni a betűk és számok kombinációjából álló titkos kulcsot, azt amiről a mesém elején írtam. Ezt szépen bemásolja az ember a TOTP.APP-ba, miután megnyitja az applikáció hozzáadása ablakot, értelem szerűen, plusz ad egy tetszőleges elnevezést amihez kötni tudja. Mentés, kész. A weboldal elkezd 30 másodpercenként új bejelentkező számsort generálni.
Átlagpolgár legtipikusabb applikációi
Innentől már csak be kell fejezni a regisztrálást. Érdemes megvárni, míg a számok "re-generálódnak", és aztán bemásolni őket a megfelelő mezőbe az Ügyfélkapu+ igénylő lapon.
Nagyjából ennyi.
Utólag, felvérteződve a tapasztalattal, újraolvasva a tájékoztatót, és visszagondolva az igénylés folyamatára, tulajdonképpen az adott utasítássor elégségesnek hat. Miközben az egészet intéztem viszont nem éreztem, hogy mekkora segítség, és rászorultam némi "próba-hiba" kísérletezésre. Talán jó lett volna, ha különféle tudással, és háttérrel rendelkező emberekből verbuválnak egy teszter csapatot, vagy készítenek valami korlátozott lakossági előzetest, kifejezetten kérve a visszajelzést, és ez alapján állították volna össze a folyamatot és a tájékoztatót.
Szerintem jó lett volna, ha az elején van egy választási lehetőség:
"ha asztali számítógépet használ kattintson ide és kövesse ezeket utasításokat"
ha "okostelfonon/tableten igényel, kattintson emide, kövesse amazokat utasításokat"
Sőt arra is van lehetőség, hogy automatikisan felismerje az oldal a használt hardvert (bár ez valamennyire az adathalászat kategória, de ha nem mentik el ezt az információt, nem kéne, hogy probléma legyen) és magától töltse be a megfelelő űrlapot.
Térjünk vissza kicsit a TOTP.APP-hoz. (Ez a blogbejegyzés nem egy "infomercial", esküszöm.)
Hátránya a telepített applikácókkal szemben az, hogy a kulcs amit megadunk az a böngészőnk tárhelyébe kerül. Mivel a böngészőnket sokmindenre használjuk, előforudlhat, hogy ürítjük a tárhelyet anélkül, hogy eszünkbe jutna, hogy ott fontos adatokat is tárolunk. A webapp fejlesztői figyelmeztetnek is erre.
Megszívlelendő.
És adnak is megoldást, biztonsági mentés formájában.
Komolyan. Csináljunk biztonsági másolatot. Megspórolhatunk egy utat a Kormányablakba.
Erre kattintva egy .json formátumú szövegfájlt menthetünk egy tetszőleges könyvtárba, és szükség szerint ezt fogjuk tudni használni az app visszaálltásra. Mit tartalmaz ez a .json file? Bármely szövegszerkesztővel megtekinthetjük, az áttekinthetőség kedvéért az alábbi képernyőképhez feltördeltem a minket érdeklő tételt.
Három adat látható: a név - amit megadtunk -, a titok - a kapott kulcs -, végül a színséma - amelyet választottunk az apphoz.
Mivel ez csak egy szimpla szövegfájl, ez azt jelenti, hogy bárki, akinek hozzáférése van a gépünkhöz megtekintheti, elolvashatja. Ha úgy döntünk, hogy tároljuk bárhol, akkor érdemes titkosítani, ajánlom a GPG-t ehhez, mint "bomba biztos" megoldást. Aztán erről a biztonsági mentésről érdemes legalább még egy biztonsági mentést csinálni. Mondjuk egy pendrivera.
Fontos átlátni, hogy az Ü+ igénylés két lépésből áll. Az első, hogy ők adnak egy kulcsot, a második, hogy az ügyfél/állampolgár bizonyítsa, hogy képes ezzel a kulcsal egy bejelentkezési számsort készíteni. A többi eleme, hogy ez szóveges vagy QR-kóddal történik, esetleg, hogy az interneten fellelhető melyik programot használja az ember, legyen telepíthető vagy böngészőben futó, az tulajdonképpen mindegy, tetszőleges. Ezt a kulcsot lehet programok között "mozgatni", a lényeg, hogy ne adjuk ki senkinek.
Ez a "senki" nem csak a környezetünkben lévő emberek, hanem programot is tudni kell választani, olyanra van szükség, amely helyileg, az eszözünkön fut, tehát nem küldi el a kulcsunkat egy szerverre, harmadik félnek, és úgy általában sehova. Olvastam olyan kormányzati kommunikációt, hogy informatikusok megvizsgálták a TOTP.APP-ot, és biztonságosnak találták. Ez nagyon jó, örülök neki. Mivel a böngészőben futó JavaScript programról van szó, a forráskód tulajdonképpen rendelkezésre áll. Volt-e lehetőségük vajon az MS és a Google appjainak a forráskódját tanulmányozni? Tudvalevő, hogy a Nagy Öt (Google, Microsoft, Apple, Amazon, Meta) nótorius adatgyűjtő, biztosak vagyuk benne, hogy az ő applikációik "vízállóak"? Persze, ha Androidon vagyunk, az összes adatunk a Googlenál landol, a kérdés teljesen hipotetikus...
A következőkben végig fogjuk zongorázni a nemzetközi kapcsolatok jelentősebb nézeteit, nagyrészt vázlat szerűen, kiragadva a lényeget. A cél, hogy könnyebben megértsük, miről beszél a nyakkenddős a hírekben, a közösségi médiában, milyen húrokat penget, vagy hogy az egyes eseményeket ki, hogyan magyarázza. Talán lesz majd egy másik bejegyzés, ahol konkrét példákat veszünk, történelmieket és jelenkoriakat.
Amit itt saját szavakkal írok nem saját vélemény, hanem mind olyasmi, amit ki lehet hámozni politológiai szakkönyvekből - mint például az Oxfordi Egyetem által 2022-ben ismételten kiadott Bevezetés a Nemzetközi Kapcsolatokba című tananyag - és előadásokból.
Realizmus
A nemzetközi kapcsolatoknak egyetlen valódi, önálló elmélete van, ez a realizmus. Az összes többi pusztán kritikája, kiegészítője, továbbfejlesztése ennek. Cca. 2500 éves történetét - mely Thuküdidés Peleponnészoszi háború c. munkájáig nyúlik vissza (és talán már a suméroknak is volt egy-két gondolatuk ezzel kapcsolatban, ki tudja) - nem fogjuk most áttekinteni, elég annyi, hogy a mai napig is fejlődik, bővül, változik, és képviselői is megfogalmaznak ellentétes véleményeket.
A lényegesebb pontjai, melyekkel kapcsolatban általában egyetértés van:
a nemzetközi kapcsolatok főszereplői a szuverén államok;
az állam két dologgal van elfoglalva: a hatalom és biztonság növelésével;
a hatalmat a biztonság növelésére fordítják, a biztonságot a hatalom növelésére;
a nemzetközi porond nélkülözi a főhatalmat, az államok felett nincs rendező és rendelkező tényező, az államok maguk a legfőbb tekintélyek, azaz a nemzetközi színtér anarchikus;
az államok nem egyenlőek;
a nemzetközi szintérre az egyes államok hatása hatalmuk mértékevel arányos, erősebb államoknak nagyobb a befolyása, az egyes államok mozgástere, lehetőségei egyenesen arányosak hatalmukkal;
a vezető államok dominanciája szerint a nemzetközi világrend lehet: egypólusú, kétpólusú, többpólusú;
az államok igyekszenek hatalmi egyensúlyt teremteni maguk között;
minden állam a saját ügyeit intézi, a saját érdekében cselekszik, azokat mozdítja elő, és azokat védelmezi;
az államok biztos információk, a teljes kép ismerete nélkül alakítják egymás közötti viszonyaikat, egy állam soha nem lehet biztos benne, mit tesz a másik, és miért teszi, amit tesz - azon túl, hogy a saját érdekében cselekszik;
mivel minden állam a saját érdekében cselekszik, egy állam nem támaszkodhat más államokra, nem bízhat bennük teljes mértékben;
szövetségek és szerződések nem szimpátia, barátság, közös vallás vagy ideológia alapján köttetnek, hanem önös érdekek mentén, és addig tartanak, ameddig az érdekek egyeznek, minden szigorúan "csak üzlet", semmi nem személyes;
az államnak és érdekének védelmében minden eszköz megengedett, megállapodások felrúghatóak, ha már nem szolgálják az állam érdekét;
a konfliktus nem kívánatos - sőt, kellemetlen -, de természetes és elkerülhetetlen része a nemzetközi kapcsolatoknak
a béke államok között nem garantálható, nincs tartós nemzetközi béke;
a hadsereg és a háború a külpolitikai eszköztár részei, nem szabad visszariadni a használatuktól;
a háborúkat biztonsági okokból inditják, minden háború védelmi, védekező háború.
Megjegyzés: lehetséges, ezt majd egy másik bejegyzésben ki fogom fejteni jobban, nem könnyű azt felfogni, hogy egy háborúban mindkét fél védekezik, és aki kirobbantja a háborút (először üt), az is biztonsági okokból, az állam védelmének érdekében teszi.
A fent leírt szituáció legnagyobb hátulütőjét a realisták Biztonsági Dilemmának nevezik. Summázva: ha minden állam békét akarván elkezd készülni a háborúra, annak a vége nem béke lesz. A biztonság növelésével (tipikusan: fegyverkezés) a háború kirobbanásának esélye nő. Azaz minél nagyobb a biztonság, annál kisebb a biztonság, és annál inkább szükség van a biztonság növelésére.
Tehát fegyverkezzünk vagy ne? Ha nem tesszük, egy tőlünk erősebb állam meg fog támadni minket, hogy erőforrásainkkal a saját biztonságát és hatalmát növelje. Ha viszont fegyverkezünk, megelőző támadás áldozatai lehetünk. Hacsak mi meg nem előzzük egy támadással.
Otto von Bismarck a realizmus legtipikusabb gyakorlati alkalmazója; Lincence: Public Domain; Taken from: Wikimedia Commons
Liberalizmus
A realista azt mondja "a világ így működik, nem tehetünk semmit, csak elfogadni, és alkalmazkodni". A liberális azt kérdezi, tudunk-e ezen változtani? Ki lehet-e kerülni a háború csapdájából? Lehet-e növelni a bizalmat? Van-e módja az érdekegyeztetésnek? A válasz tömören: mindezt lehet, kölcsönös egymásrautaltsággal, elkötelezettségel, információcserével. A háború nem a politika terméke, hanem a félelemé és kételyé. Khm. Kivéve bizonyos hárborúkat.
A liberális külpolitika pillérei:
szabad kereskedelem - kereskedelmi pacifizmus;
transznacionalizmus - "nemzetek-közöttiség";
Demokratikus Béke-elmélet;
nemzetközi intézmények;
az önrendelkezésért vívott háborúk jogosak;
ideológia mindenek előtt.
A szabad kereskedelem:
elosztja az erőforrásokat, nincs szükség háborúkra;
kölcsönösen hasznos, és kölcsönös függőséget teremt - egy háború mindkét félnek hátrányos;
kapcsolatokat teremt, információcserét, segít egymást megismerni, eloszlatni a bizonytalanságot, azaz növeli a bizalmat;
a gazdasági liberalizmus, a szabad piac magával vonja a politika demokratizálódását;
Transznacionalizmus:
a nemzetközi kapcsolatokat nem csak az államok alakítják;
az államok mellett az egyének, csoportok, szervezetek, vállalatok szerepe is fontos;
ezek egymásra és az államokra is kölcsönös - gazdasági, politikai, társadalmi, kulturális, etc. - hatással vannak;
növelik az információcserét, egymás megismerését, bizalmat;
ezek a kapcsolatok nagyobb hatással vannak a békére, mint az államok egymás közötti megállapodásai.
Demokratikus Béke-elmélet:
demokráciák nem háborúznak egymással;
demokráciák a szabad kereskedelmet preferálják - lásd feljebb;
világnézeti azonosság, közös kulturális és társadalmi normák;
minél több ország demokratikus, annál kisebb az esélye egy háborúnak;
ha minden ország demokratikussá válik, megszűnnek a háborúk.
A nemzetközi szervezetek, intézmények
segítenek egymás megértésében, érdekegyeztetésben, csökkentik a bizonytalanságot, elősegítik az együttműdökést;
közvetítőként léphetnek fel, elbírálhatnak vitás ügyeket;
elősegíthetik a kereskedelmet.
Önrendelkezésért vívott háborúk jogosak:
kétféle háború van, jogos és jogtalan;
csak az önrendelkezésért vívott háború a jogos;
jogos és kívánatos segíteni más államoknak elérni és/vagy megvédeni önredelkezésüket;
Ideológia mindenek előtt:
a realistákkal ellentétben a liberálisok a külpolitika ideológiai alapra helyezését fontosnak tartják;
a liberalizmus az az ideológia, amely hangsúlyt helyez a szabad kereskedelemre, demokráciára és nemzetközi együttműködésre, az amelyik hisz univerzális jogokban és törvényekben, hisz abban, hogy haladással az ember egy jobb világot alkot;
mindezek miatt sosem szabad szem elől téveszteni a liberalizmust.
Ahogy a realizmusnak megvan a maga hátulütője, a liberális-békeparadicsomnak is megvan a maga kígyója. Ez pedig az a felismerés, hogy ha a demokrácia garantálja a békét a demokratikus országok között, akkor a nyilvánvaló megoldás a globális béke elérésére az, ha minden országot demokratikussá teszünk, ha kell - ideológiai fanatizmusból és/vagy kötelességérzetből fakadóan -, erőszakkal megsürgetve. Azaz a békéhez, újabb és újabb háborúkon, forradalmakon, puccsokon, destabilizáción át vezet az út.
Woodrow Wilson amerikai elnök, liberális külpolitikáját gyakran említik wilsoni idealizmusként; Lincence: Public Domain; Taken from: Wikimedia Commons
Marxizmus
Lényegét tekintve realizmus, azzal a kitétellel, hogy a fejlett, kapitalista (gyarmattartó, ex-gyarmattartó), imperialista nagyhatalmak elnyomják, szabotálják és kizsákmányolják a kisebbeket.
Megkülönböztetnek belső/magterületeket, félperifériát, és perifériát, ezek között egyenlőtlen értékcsere megy végbe, a mag elszívja az erőforrásokat a perifériától, hogy növelje saját hatalmát és biztonságát.
Konstruktivizmus
Ha a külpolitikai gyakorlatot megfigyeljük, azt látjuk, hogy jelentős eltérések vannak abban, amit az elmélet mond, és ami történik a porondon. Például a realista elvekkel ellentétben a valóság az, hogy az államok nem mindig nyilvánvaló érdekek szerint döntenek, és a liberálisok pedig gyakran megválogatják, hogy mely államok irányában cselekszenek a liberális elvek mentén, és kivel szemben választják a realista hozzáállást. Az államok nem mindig egyensúlyra törekedve alkotnak hatalmi tömböket, és megesik, hogy realista külpolitikai húzásokat liberális elvekkel igyekszenek igazolni. A teóriák egyik legfiatalabbja, a konstruktivizmus, ezekre az ellentmondásokra és szabálytalanságokra kíván magyarázatot nyújtani:
idealista szemlélet - a realizmus materializmusával szemben, ahol minden lefordítható (gazdasági potenciáltól a katonák darabszámáig) anyagi mennyiségre;
nem az anyagi számszerűség a meghatározó, hanem a gondolat, a tudat értékelése, példa: "Az Egyesült Államokat nem aggasztja a britek 500 nukleáris rakétája, de az 5 észak-koreai igen. A britek barátok, Észak-Korea nem.";
az identitásunk, hogyan látjuk magunkat, és hogyan tekintünk másokra nagyban befolyásolja a döntéshozatalt, a perspektívánk fontos;
ideológiák fontosak - a liberalizmus egyoldalú fókuszával szemben az összeset fontosnak tartja;
a nemzetközi kapcsolatokat nem objektív folyamatok alakítják, hanem a résztvevő emberek, akik szubjektív szűrőn keresztül látják önmagukat és a többi résztvevőt;
mivel a szemléletünk változhat, az államok nem szükségszerűen ellenségesek, a ma ellenségéből holnap lehet barát;
az anarchia - a főhatalom nélküliség - nem feltétlenül fenyegető, az anarchia olyan, amilyenné maguk a nemzetközi kapcsolatok résztvevői teszik.
Summázva: ha megértjük, hogy az államok és a nemzetközi kapcsolatok többi résztvevője hogyan látják önmagukat és másokat, akkor megértjük azt is, hogy mit, miért cselekszenek.
Így a bejegyzés végén tisztáznám, hogy a fentiekkel nem bélyegeket, cimkéket, skatulyákat szándékozok közvetíteni (illetve feljegyezni magamnak is), hanem olyan gondolatcsoportokat, amelyekből a többi elem is eszünkbe jut, ha a hírekben vagy olvasmányainkban találkozunk valamely tagjaival.
First fix for a thing that might was or might was not critical. Changed how the tag view of the catalog behaves, so when an inappropriate value arrives with the GET it just displays an error message.
Sok opció, de mégis hiányos.
A kitöltetlen TOTP.APP.
A kitöltetlen TOTP.APP - a színtéma miatt "hiányzó" szöveggel.
A kitöltetlen TOTP.APP - valójában.
Megszívlelendő.
Komolyan. Csináljunk biztonsági másolatot. Megspórolhatunk egy utat a Kormányablakba.
Három adat látható: a név - amit megadtunk -, a titok - a kapott kulcs -, végül a színséma - amelyet választottunk az apphoz.
Otto von Bismarck a realizmus legtipikusabb gyakorlati alkalmazója; Lincence: Public Domain; Taken from: 
Woodrow Wilson amerikai elnök, liberális külpolitikáját gyakran említik wilsoni idealizmusként; Lincence: Public Domain; Taken from: 
