Wloff Blog

Catalog

2025. March 23.

Szemelvények a Kennedy gyilkosság dokumentumaiból

Március 18-án, Trump elnöki rendelete alapján, nyilvánosságra került a Kennedy merénylet maradék ~2200 dokumentuma, lezárva a 33 éve húzódó - eredetileg 25 évre tervezett - folyamatot. Ezen utolsó csomag közzététele többször halasztódott, sokakat bizonyosan csigázva, nagy titkokat és leleplezéseket sejtetve. Sikerült letöltenem 2176 darab pdf állományt, 6GB méretben, több, mint 60 ezer oldalt lehet bogarászni (a leghosszabb pdf 3057 oldalas). Ebben a bejegyzésben csemegézni fogok, többé-kevésbé véletlenszerűen megnyitott lapokról.

John Fitzgerald Kennedy John Fitzgerald Kennedy (public domain)

Az iratok letölthetőek innen: https://www.archives.gov/research/jfk/release-2025. Itt további linkeket is lehet találni a korábban nyilánosságra hozott feljegyzésekhez.

A következő formátummal fogok dolgozni: filenév, képernyőkép pár bekezdésről, a bekezdés fordítása, végül megjegyzés tőlem (ha van mit) jegyzetként.

No lássuk.


104-10126-10253.pdf

about NSA ability to read Korean diplomatic traffic Az NSA és a koreai diplomáciai forgalom

7. (Titkos - MMP) . Julie Wetzel, NSA összekötő, felvette a kapcsolatot velünk egy NSA-től érkező, Lyle Millernek, a Megbízott Törvényhozási Tanácsadónak* címzett levél ügyében, melynek témája, hogy az NSA képes elolvasni a koreai** diplomáciai forgalmat. Az összekötő azt mondja, hogy a levél szerint az NSA-nek nincs ellenére, hogy az Igazgató átadja az NSA kárfelmérését a Ház Állandó Hírszerzési Bizottságának. A levél továbbiakban azt állítja, hogy az NSA nem találja elfogadhatónak azon kongresszusi tagok és munkatársak neveinek nyilvánosságra hozatalát, akik tudomással bírnak az NSA említett képességéről, amennyiben a főállamügyész vizsgálja a kiszivárogtatást.

*Megközelítő fordítás, eredeti: Acting Legislative Counsel.

**Nincs pontosítva, melyik Koreáról van szó.


157-10005-10236.pdf

The Cuba Project A Kuba Projekt

I. A Kuba Projekt

Az Egyesült Államok célja, hogy a kubaiakat a kommunista rezsim belülről történő megbuktatásában segítse, és beiktasson egy kormányt, amellyel az Egyesült Államok békében tud élni.

II. Műveleti koncepció

Gyakorlatban a művelet a kubai nép felkelésének előmozdítása. A lázadás meg fogja buktatni a kommunista rendszert, és beiktat egy új kormányt, amellyel az Egyesült Államok békében tud élni.

A felkeléshez szükséges egy politikailag erősen motivált mozgalom létrehozása Kubában, hogy felszítsa a lázadást, annak irányt szabjon, és profitáljon a csúcspontján. A politikai akciókat gazdasági hadviseléssel kell megtámogatni, ami akadályozza a kommunista rezsimet Kuba gazdasági szükségleteinek kielégítésében, pszichológiai műveletek biztosítják a nép a kormány ellen való fordulását, és katonai jellegű csoportok fogják játszani a népi mozgalom aktív ágát, amely szabotázsokat hajt végre és fegyveres ellenállással támogatja a politikai célokat.


180-10145-10285.pdf

About recruitment of William Alexander Morgan William Alexander Morgan és az USA Hadserege

Információk 1960 január 1-től 1974 augusztus 14-ig tartó időszakról:

Az Igazgató 1960 május 19-ei távirata jelenti, hogy az Egyesült Államok Hadserege március 18-án felvette a kapcsolatot a parancsnoksággal a terv miatt. A Hadsereg Morgan* alkalmazását fontolgatja. A Hadsereg érdeklődött, hogy a CIA-nak van-e bármilyen terve Morgannel és környezetével, név szerint említve Bob McCormacket, Bob Brownt, Tony Nicholst, Morgan testőreit: Michel S. Colint, Jack Ossariot, Frank Emmicket, Terry Hemminget, és June Cobbot (Fidel titkárnőjét). A parancsnokság azt válaszolta, nincs műveleti érdeklődés irántuk. Cobb new yorki volt, és Castronak dolgozott tolmácsként 1959 szeptemberétől.

*William Alexander Morgan, amerikai származású kubai forradalmárról van szó, aki Castroval együtt és ellene is harcolt.


104-10120-10354.pdf

Dwayne Orville Andreas Dwayne Orville Andreas, Watergate és a CIA

Dwayne Orville Andreas*

1. 1975 augusztus 25-ei sajtójelentések szerint, Mr. Andreas, a First Oceanic Corporation - Minneapolis, Minnesota - elnöke. Az ő 25 ezer dolláros csekkje volt, amit Mr. Kenneth Dahlbergnek, az Elnök** Újraválasztási Finanszirozási Bizottságának Közép-Nyugat Régiójának Elnökének, juttattak, és amely végül megtalálta újtát a Watergate-botrány egyik résztvevőjének, Bernard L. Barker miami, floridai bankszámlájára.

2. Mr. Dwayne Andreas 1918 március 4-én született, a minnesotai Worthingtonban. Elismert mezőgazdasági szakértő, és 1952 áprilisától a mai napig megfelel a Központi Hírszerzési Ügynökség (CIA) által kivetett hírszerzési követelményeknek, a Hazai Összekötő Szolgálattal*** való kapcsolatából kifolyólag.

3. 1962 elejétől Mr Andreas az Andreas Foundation első tisztjeként szolgált, az alapítvány egy finanszírozási mechanizmusa az Ügynökségnek. Ez a tevékenység 1967-ben lett megszüntetve.

4. Mr. Andreas cége, az Archer Daniels Midland Company - Decatur, Illinois - öt esetben nyújtott fedő foglalkozást az Ügynökség operatív ügynökeinek 1964 és 1969 között. E tevékenység megszervezésének érdekében a cég 11 alkalmazottja lett tájékoztatva az évek során. Az Ügynökség első számú kapcsolattartója a céggel Mr. Andreas testvére, Lowell W. Andreas volt. Mr. Dwayne Andreas nem lett bevonva e titkos megállapodásokba.

*A Szója Király, az USA egyik legnagyobb mezőgazdasági vállalatának elnöke, több politikus - Demokrata és Republikánus - választási kampányának egyik fő finanszírozója.

**Az USA elnöke.

***megközelítő fordítás, eredeti: Domestic Contact Service


104-10172-10264.pdf

Soviet dissident watchlist Szovjet disszidensek az USA-ban

Tárgy: CIA disszidens megfigyelési lista, a Titkos Szolgálat részére

1. 1973 június 13, 11:00-kor egy találkozót tartottak a CDC irodájában, hogy megvitassák és döntsenek arról, kiket szükséges megfigyelés alatt tartani a Brezsnyev látogatás idején, azok közül a disszidensek közül, melyekért jogi felelősségel tartozunk. Résztvevők: Mr Jack Shaffer és Mr Ernest Weidul a CDC-től, Mr. Jack Firedlander az SB-től, Mr Negoy and Mr Radulovich a DCS-től, Dr Jerry Post a Pszichiátriai Törzstől és Mr Tsikerdanos a CI Törzstől.

2. A Pszichiátriai Törzs, az SB és a CDC összeállította a listát azokról a disszidensekről, melyekről úgy gondolták kiszámíthatatlanok, instabilak és/vagy erőszakosak. A benyújtott nevek a következőek (azokkal a kommentekkel és elfoglalt álláspontokkal együtt melyekhez az Ügynökség tartani fogja magát):

A. Antanas Butkus (AEMIGALE) volt az egyetlen defektor a KGB mefigyelési listáján. Butkus az RFE-nek dolgozik, Alexandriában. Nem erőszakos, és nem valószínű, hogy problémát okoz. A felesége, aki egészségügyi asszisztensnek tanul, ellenséges a Szovjetekkel szemben, de szintén valószerűtlen, hogy problémát okozzon. Butkus nyilvános disszidens. A neve rutinszerűen kerül a Titkos Szolgálathoz.

B. Zavaroskiy (AEGOLD) aki Seattleben tartózkodik. Ex-tengerészkapitány, nagyivó. Nem akar börtönbe kerülni, ezért valószínű, hogy el fogja kerülni a bajkeverést. El lett döntve, hogy a neve a Titkos Szolgálathoz kerül.

Még két és fél oldalon disszidensek szerepelnek.


104-10180-10044.pdf

Kubai robbanószer El Salvadornak

Forrás: egy volt kubai hirszerző tiszt, aki a Kubai Hirszerzési Szolgálatnál volt 1964 áprilisáig.

A következők a forrás által készített jelentés fordításai, egy Mexikóba juttatott robbanószer szállítmányról:

El Salvador Kommunista Pártja megkért, hogy küldjek nekik huszonöt darab negyedfontos csomagokban robbanózselatint. Azt kérték, hogy a robbanószert Mexikóba küldjem, ahol hozzájutnak és El Salvadorba szállítják.

A kérelemre tekintettel beszéltem Manuel Pineiroval, magáról a szállítmányról, és a mennyiségről is. Pineiro azt válaszolta, teljesítsem a kérést.

A mexikói utam során (1964 márciusa) beszéltem Rogelio Rodrigues Lopezzel a szállítmányról, aki azt mondta nekem, hogy nincs szükség azt Mexikóba küldeni, mivel a nagykövetségen rendelkezésre áll. Ezután azt mondtam Rodriguesnek, hogy válaszolni fogok az el salvadori megkeresésre.

Visszatérve Kubába beszéltem Pineiroval, aki azt mondta, ne foglalkozzak a robbanószerrel, a parancs most az, hogy semmit nem küldünk pénzen kívül, mivel a legutóbbi venezuelai fegyverszállítmány napvilágra került.


104-10425-10008

Titkosítás feloldási folyamat

Tárgy: a Warren Bizottság* dokumentumainak titkosítás alóli feloldásáról

1. A hatályban lévő megállapodások értelmében a Nemzeti Levéltár megkeresett minket, hogy bíráljuk el a Warren Bizottság négy titkosított iratának lehetséges feloldását. Az egyik dokumentum teljes egészében titkosított, míg a többi csak részlegesen. Az érintett anyagokról készült másolat mellékelve.

2. Nem látunk okot arra, hogy fenntartsuk a korlátozást a B. dokumentumon. Hasonlóan nem látjuk akadályát, hogy A. dokumentumot közkinccsé tegyük, de egyeztettünk Mr David Murphyvel, az Ügynökség egy munkatársával, aki a Külügynél dolgozik fedésben, aki arra kért minket, hogy egyelőre valódi hovatartozást ne hozzuk napvilágra. Még mindig titokban működik, és valódi státuszának összehangolatlan felfedése komolyan zavarba hozhatja a Külügyet.

C és D dokumentumok túl mennek azon a határon, amit jelenleg nyilvánosságra hoznánk a disszidensekkel folytatott ügyleteinkről, és valódiságuk megállapításáról.

A Nemzeti Levéltár számára javasolt válasz mellékelve. Aláírásra ajánljuk.

*A Warren Bizottság a merénylet kivizsgálásával megbízott testület volt.


180-10060-10449.pdf

A bürokrácia működés közben

re: Bérszámfejtési Igazolás

Az Egyesült Államok Képviselőháza Bizottságainak, Tagjainak és Alkalmazottainak Juttatásáról és Költségeiről Szóló Szabályozások és Elszámolási Eljárások többek között megköveteli, hogy a bizottsági havi bérjegyzéki tanúsítvány feltüntesse minden tagjánál, hogy van-e valamilyen rokonsági kapcsolat a kongresszusi tagokkal. A tanusítványt az Elnökünk havonta kézjegyével látja el.

A következő rokonsági viszonyokat lehet feltünteni a tanusítványon:

apjaunokaöccsesógora
anyjaunokahúgasógornője
fiaférjemostohaapja
lányafeleségemostohaanyja
fivéreapósamostohafivére
nővéreanyósamostohanővére
nagybátyjavejeféltestvére (férfi)
nagynénjemenyeféltestvére (nő)
unokatestvére

Kérjük egészítse ki az alábbi megfelelő részletet, írja alá, és dátumozza ezt az űrlapot, amely ezután állandó részévé válik az ön személyes dossziéjának. Amennyiben ezen állapota megváltozik, azonnal értesítenie kell a Bizottság Költségvetési Irodáját.

[X] Nem állok rokonsági kapcsolatban egyetlen jelenlegi (95. Kongresszus) kongresszusi taggal sem.

[ ] Rokonságban állok egy jelenlegi (95. Kongresszus) kongresszusi taggal. (Kérjük részletezze.)_____


104-10066-10239.pdf

About the lack of American contacts of the Vlaamsee Militanten Orde Vlaamse Militanten Orde amerikai kapcsolatai (illetve annak hiánya)

Tárgy: Vlaamse Militantenorde

1. A következő üzenetet kaptuk Nigaletől. Pusztán egyetlen mondatban tér el Nitrust beszámolójától, elmondja, amit magunk is sejtettünk a VMO és AMPOL* kapcsolatok hiányáról 1968-70-ben.

"Nincs információnk, hogy a VMO tagjai és amerikai állampolgárok kapcsolatban álltak volna 1968 és 1970 között. Számunkra úgy tűnik, hogy a jelenlegi időpont alkalmatlan arra, hogy jelentést készítsünk a VMO tárgyában az Amerikai Képviselőház Bizottsága számára. Azt is ellenezzük, hogy cikkeket adjunk át a fent említett Bizottságnak a negyed- és féléves jelentéseinkból."

*AMerikai POLgárok - eredeti: AMCIT.


104-10169-10265.pdf

Raid in Cuba Kubai razzia

1. AMDIP-3 futár érkezett "Hava"-ból február 14-én, és informálta az A-3-at arról, hogy körözés alá került, mivel egy biztonsági esemény során a rádiókapcsolata ideiglenesen megszakadt.

2. Több nappal ezelőtt egy A-3 menedékházon rajtaütött a G2*. Az épület a 13. sugárút és a 198. utca közelében található a havanai Biltmoreban, Adrea "Louisa" Giquel tulajdonában. Giquelt őrizetbe vették 48 órára. A házban volt egy Viking II rádió, 2 GN58-as kézi generátor, A-3 kódok és MSG** akták: egyetlen sem került elő házkutatás során, ami nyilvánvalóan hozzájárult Giquel szabadon bocsátásához.

*Hírszerzési Igazgatóság, Dirección de Ingeligencia, Kuba első számű hírszerzési ügynöksége.

**Lehetséges az MSG egyszerűen a "message" szó rövidítése, ebben az esetben pusztán üzeneteket tartalmazó iratokról van szó.


Rengeteg érdekes részlet, adat, szösszenet található ebben az iratrengetegben, de aki azt várta, hogy ezekből a dokumentumokból bármilyen szenzációs fordulat fog kipattanni, az egész biztosan csalódni fog. Ez nem egy Agatha Cristie regény, ahol fel lehet ütni az utolsó oldalt, és megtudni ki a tettes (ellenőriztem). Nyilvánvalóan ez a frissen, a köz rendelkezésére bocsátott adag, önállóan nem értékelhető, a többi okmány közé szervesen illeszkedik. Az iratokat összerendező bizottság szerint több, mint 4 millió oldalnyi szövegről van szó. Egyetlen ember, külön vizsgálódó egyének ezzel nem tudnak mit kezdeni, egy egész csapat kellene hozzá, ha valódi válaszokat akarnánk.

Amire számítok - és ebben várhatóan RFK Jr-nak és Musknak is szerepe lesz -, hogy az adatokat majd beöntik egy LLM-be, amely ad nekünk egy summázatot. Ezt majd mindenki eldönti magának, hogy elfogadja-e vagy sem. Biztosan ki lehet majd ragadni részleteket, melyek nem illenek majd a képbe.

Már van is egy próbálkozás egyébként, ahol magunk tallózhatunk: https://www.chatwithjfkfiles.com/ Megvannak a maga problémái, korlátai, bizonyosan rejtett részrehajlása, de el lehet vele szórakozni.


Summázva az egészről a benyomásom: Nesze, túl sok, fogd meg jól.


2025. March 16.

A "béke"-tárgyalás margójára

Ha jól értem...

Az USA és kliensei megígérték Ukrajnának a NATO csatlakozást, arra késztetve Oroszországot, hogy beavatkozzon, és kirobbantsa a háborút.

Az USA és kliensei lepasszoltak Ukrajnának egy csomó, avuló félben lévő haditechnikát, inkább használják el, minthogy valami roncstemetőben rozsdásodjanak. Legalább letesztelik őket az orosz fegyverek ellenében.

Az USA és kliensei egy csomó pénzt beleöntöttek a saját fegyveriparukba, készletpótlás ürügyén, de saját gazdaságuk élénkítésére. Elkönyvelték és telekürtölték a sajtót, hogy ezeket az összegeket Ukrajnának adták.

Eközben Ukrajna, hogy további fegyvereket tudjon vásárolni, eladott cégeket, gyárakat, bányákat, erdőket, szántóföldeket. Kilóra, amit csak lehetett. Ezeket az USA és kliensei vásárolták fel. Ukrajna a bevételt az USA és kliensei fegyveripari cégeinél költötte el.

Az USA és kliensei ígérgettek fűt fát Ukrajnának, tudván, hogy lesz aki vétóz, és úgy se kell teljesíteni, miközöben kávéskanállal adagolták tovább a fegyvert és muníciót.

Joe Biden and Donald Trump with funny expressions Az arcok változhatnak, az Egyesült Államok egy. Bizonyos érdekek és kormányzati irányelvek pártoktól függetlenek, garnitúrákon átívelnek.

Most az USA azt mondja a tönkretett Ukrajnának, hogy nem veszik be a NATO-ba és vissza kell fizetnie a pénzt, melyet igazándiból sosem kapott meg. Ha máshogy nem megy, természetben, ami ásványkincs maradt át kell adniuk.

E három év alatt az Ukránokba sujkolták, hogy a magyarok és a szlovákok az okai annak, hogy segítséget sem kaphattak érdemben, és a NATO tagság is meg lett torpedózva.

Egy kelet európai ország, a nagyhatalmi politikának hála, megint a történelem szemétdombjára került, és a jószomszédi viszony ellehetetlenedett.

Rejtélyes okokból ennek nekünk örülni kell.


2025. January 16.

Mondd, jó barát, és lépj be... az Ügyfélkapun!

Úgy döntöttem csak megigénylem az Ügyfélkapu+ szolgáltatást, ha már megszüntetik az eredetit. Cikkekből értesültem, hogy az átállás nem igazán úgy sült el, ahogy a fejesek elképzelték. Alant regélem el saját tapasztalatomat, plusz némi szemléltetést és magyarázatot is adok, hogyan működik ez az idő alapú két-faktoros azonosítás, és tippeket a használatához.


Röviden, ez az azonosítási módszer egy titkos kulcson alapszik, amelyet egy időbélyeggel kombinálva átfuttatnak egy hash-t generáló algoritmuson (a hash maga is egy karaktersor), majd az eredményből kinyernek egy számsort. Ezt a számsort kell beírni bejelentkezésnél. Az Ügyfélkapu+ igénylése arról szól, hogy ők biztosítanak egy ilyen kulcsot, amit betöltünk egy választott "autentikátor" programba, ami elintézi a fenti a folyamatot, és a kinyert szám megadásával bizonyítjuk az Ügyfélkapunak, hogy az igénylés sikeresen megtörtént.

A saját élményem és az átlagpolgáré bizonyosan eltérő. Az viszont fix, hogy sokaknak a piros színben tíz percől lefelé ketyegő óra tuti nem használt.

A felvétel az újraregisztráció után készült. Közben a számok pirosak voltak. Figyelmeztetés, figyelemfelhívás leggyakoribb színe.

Alap helyzetben, csak az, hogy valami új technikai dolgot kell csinálni, sokakat stresszel. Vajon fog-e segíteni nekik, ha folyamatosan emlékeztetjük őket a rohamoson fogyó szűkös időre? Persze, nem nagy kunszt, csak kijelentkeztetik őket automatikusan, belépnek megint, próbálják mégegyszer, kit érdekel... De az emberek ezt nem így élik meg, amikor szembesülnek ezzel. Nekik, sokaknak, ez rohadt kellemetlen. Sietséghez vezet, nem olvasnak el mindent, hibákat ejtenek, felsülnek, frusztrálódnak. Még jó, hogy nem kell hivatalokba járkálni, az online ügyintézés egyszerű és kényelmes, igaz?!

Igen én tudom, hogy emberek csak úgy nyitva hagynak bejelentkezett fiókokat, és biztonságosabb, ha van egy automatikus kiléptetés. De talán azt a számlálót el lehett volna indítani, ha már befejezik az újraregisztrálást. Nem?


De térjünk rá az én személyes problémámra.

Elég okostelefon-centrikus mind a tájékoztató, mind a folyamat, előtérbe helyezve a QR-kódos Microsoft/Google Authenticator appokat, és csak amolyan "ha minden kötél szakad" formában ajánlják szöveges kulcs használatát a TOTP.APP webes szolgáltatással. Ez részben érthető, hisz bizonyosan a többségnek lesz okostelefonja, valószínűleg valamelyik app már telepítve is van rá, feltételezhető, hogy ez lesz ismerős. A probléma az, hogy azt a látszatot keltik, csak ezek működnek, és nékülözhetetlenek ahhoz, hogy az autentikáció működjön - azt sugallják, hogy ezek az állam által elfogadott, hivatalos eszközök: az okostelefon, és a Microsoft/Google programjai.

Korántsem van így.

Gyakorlatilag bármelyik fellelhető "totpé" alkalmazás működik, jó példa maga a TOTP.APP. De ha elkezdjük az Ü+ igénylését, ők maguk is felajánlanak még egy applikációt, a Verifyr-t, amiről a tájékoztatójukban hallgatnak. Sajnos akkor még nem tudtam, hogy békaemberekkel fogok találkozni erről írni fogok, így nem csináltam róla képernyőképet. Csak a Verifyr honlapján

Download options on Verifyr Sok opció, de mégis hiányos.

Verifyr egy "kereszt-platform megoldás", telepíthető asztali gépekre, még Linux oprendszerekre is. Legalábbis azokra amelyek dpkg csomagkezelőt használnak. Illetve azokra sem feltétlenül, mert nálam a telepítés hibával félbeszakadt.


Nem volt idő bosszankodni a számláló sebesen közeledett a zéróhoz, megnyitottam a TOTP.APP-ot, az Ügyfélkapun ott a link hozzá. Böngészőben fut, és van magyar fordítás. Ezt tényleg mindenki tudja használni, készüléktől és oprendszertől függetlenül.

Screenshot of the totp.app, text in Hungarian A kitöltetlen TOTP.APP.

Nálam probléma volt, hogy a böngészőm sötét témára van állítva, így a beviteli mezőkben a szöveg világos színű, és nem látszott mi kerül a két mezőbe.

Adding new application to totp.app - missing text due to color theme. A kitöltetlen TOTP.APP - a színtéma miatt "hiányzó" szöveggel.
Adding new application to totp.app. A kitöltetlen TOTP.APP - valójában.

És mi kerül oda? Merthogy az ügyfélkapu igénylési procedúrája beteríti a képernyőt a QR-kóddal, az eredeti karaktersor, amiről a QR-kód generálódik, sehol.

Felnyitottam a fejlesztői konzolt, hogy a html-ből közvetlen kikeressem, gondoltam "ott!, biztos ott lesz". Ott volt, de közben észrevettem, hogy a QR-kód alatt van egy opció, amivel meg lehetett jeleníteni a betűk és számok kombinációjából álló titkos kulcsot, azt amiről a mesém elején írtam. Ezt szépen bemásolja az ember a TOTP.APP-ba, miután megnyitja az applikáció hozzáadása ablakot, értelem szerűen, plusz ad egy tetszőleges elnevezést amihez kötni tudja. Mentés, kész. A weboldal elkezd 30 másodpercenként új bejelentkező számsort generálni.

Átlagpolgár legtipikusabb applikációi

Innentől már csak be kell fejezni a regisztrálást. Érdemes megvárni, míg a számok "re-generálódnak", és aztán bemásolni őket a megfelelő mezőbe az Ügyfélkapu+ igénylő lapon.

Nagyjából ennyi.


Utólag, felvérteződve a tapasztalattal, újraolvasva a tájékoztatót, és visszagondolva az igénylés folyamatára, tulajdonképpen az adott utasítássor elégségesnek hat. Miközben az egészet intéztem viszont nem éreztem, hogy mekkora segítség, és rászorultam némi "próba-hiba" kísérletezésre. Talán jó lett volna, ha különféle tudással, és háttérrel rendelkező emberekből verbuválnak egy teszter csapatot, vagy készítenek valami korlátozott lakossági előzetest, kifejezetten kérve a visszajelzést, és ez alapján állították volna össze a folyamatot és a tájékoztatót.

Szerintem jó lett volna, ha az elején van egy választási lehetőség:

  1. "ha asztali számítógépet használ kattintson ide és kövesse ezeket utasításokat"
  2. ha "okostelfonon/tableten igényel, kattintson emide, kövesse amazokat utasításokat"

Sőt arra is van lehetőség, hogy automatikisan felismerje az oldal a használt hardvert (bár ez valamennyire az adathalászat kategória, de ha nem mentik el ezt az információt, nem kéne, hogy probléma legyen) és magától töltse be a megfelelő űrlapot.


Térjünk vissza kicsit a TOTP.APP-hoz. (Ez a blogbejegyzés nem egy "infomercial", esküszöm.)

Hátránya a telepített applikácókkal szemben az, hogy a kulcs amit megadunk az a böngészőnk tárhelyébe kerül. Mivel a böngészőnket sokmindenre használjuk, előforudlhat, hogy ürítjük a tárhelyet anélkül, hogy eszünkbe jutna, hogy ott fontos adatokat is tárolunk. A webapp fejlesztői figyelmeztetnek is erre.

Warning on totp.app about the possibility of losing data. Megszívlelendő.

És adnak is megoldást, biztonsági mentés formájában.

Security backup option on totp.app. Komolyan. Csináljunk biztonsági másolatot. Megspórolhatunk egy utat a Kormányablakba.

Erre kattintva egy .json formátumú szövegfájlt menthetünk egy tetszőleges könyvtárba, és szükség szerint ezt fogjuk tudni használni az app visszaálltásra. Mit tartalmaz ez a .json file? Bármely szövegszerkesztővel megtekinthetjük, az áttekinthetőség kedvéért az alábbi képernyőképhez feltördeltem a minket érdeklő tételt.

Example json object, what is getting saved. Három adat látható: a név - amit megadtunk -, a titok - a kapott kulcs -, végül a színséma - amelyet választottunk az apphoz.

Mivel ez csak egy szimpla szövegfájl, ez azt jelenti, hogy bárki, akinek hozzáférése van a gépünkhöz megtekintheti, elolvashatja. Ha úgy döntünk, hogy tároljuk bárhol, akkor érdemes titkosítani, ajánlom a GPG-t ehhez, mint "bomba biztos" megoldást. Aztán erről a biztonsági mentésről érdemes legalább még egy biztonsági mentést csinálni. Mondjuk egy pendrivera.


Fontos átlátni, hogy az Ü+ igénylés két lépésből áll. Az első, hogy ők adnak egy kulcsot, a második, hogy az ügyfél/állampolgár bizonyítsa, hogy képes ezzel a kulcsal egy bejelentkezési számsort készíteni. A többi eleme, hogy ez szóveges vagy QR-kóddal történik, esetleg, hogy az interneten fellelhető melyik programot használja az ember, legyen telepíthető vagy böngészőben futó, az tulajdonképpen mindegy, tetszőleges. Ezt a kulcsot lehet programok között "mozgatni", a lényeg, hogy ne adjuk ki senkinek.

Ez a "senki" nem csak a környezetünkben lévő emberek, hanem programot is tudni kell választani, olyanra van szükség, amely helyileg, az eszözünkön fut, tehát nem küldi el a kulcsunkat egy szerverre, harmadik félnek, és úgy általában sehova. Olvastam olyan kormányzati kommunikációt, hogy informatikusok megvizsgálták a TOTP.APP-ot, és biztonságosnak találták. Ez nagyon jó, örülök neki. Mivel a böngészőben futó JavaScript programról van szó, a forráskód tulajdonképpen rendelkezésre áll. Volt-e lehetőségük vajon az MS és a Google appjainak a forráskódját tanulmányozni? Tudvalevő, hogy a Nagy Öt (Google, Microsoft, Apple, Amazon, Meta) nótorius adatgyűjtő, biztosak vagyuk benne, hogy az ő applikációik "vízállóak"? Persze, ha Androidon vagyunk, az összes adatunk a Googlenál landol, a kérdés teljesen hipotetikus...