Przeprowadziłem profesjonalne audyty techniczne infrastruktury #KSeF. Audyty te są upublicznione od miesiąca i żaden ekspert ich nie podważył. Oto kluczowe wnioski:
1⃣. Ruch do KSeF przechodzi przez zagraniczną infrastrukturę amerykańskiej firmy Imperva należącej do francuskiej grupy Thales, która ma duży ośrodek analityczny w Izraelu.
2⃣. Imperva obsługuję bramkę bezpieczeństwa WAF, która służy do ochrony przed atakami cyberprzestępców. By to zrealizować, na tej bramce następuje termininacja TLS, czyli odszyfrowanie ruchu od klienta systemu KSeF.
3⃣. Po tym odszyfrowaniu Imperva ma techniczną zdolność odczytu metadanych wszystkich faktur.
4⃣. Te metadane obejmują między innymi: NIP sprzedawcy i nabywcy, nazwy podmiotów, kwoty transakcji netto, VAT i brutto, waluta, numer faktury, daty operacyjne oraz typ dokumentu.
5⃣. Taka architektura w obowiązkowym systemie gromadzenia faktur całej gospodarki państwa jest jedyna na świecie — wszystkie inne państwa świata nie oddały obsługi bramki WAF zewnętrznemu podmiotowi i realizują to swoimi siłami.
6⃣. Architektura ta nie spełnia standardów suwerenności cyfrowej.
Każdy może moje testy powtórzyć. Wymagane narzędzia (bezpłatne):
1⃣. PowerShell (Windows)
2⃣. curl (Windows/Linux/Mac)
3⃣. nslookup lub Resolve-DnsName
Do przeprowadzenia tych audytów nie jest wymagane konto w systemie KSeF. I lepiej go nie używać, bo można być wtedy oskarżonym o przestępstwo z art. 267 kodeksu karnego ("kto bez uprawnienia uzyskuje dostęp do informacji dla niego nieprzeznaczonej..."). Grożą za to 2 lata więzienia.
Testy te dowodzą postawionych tez na 100%. Szczegóły w komentarzu. Dodać należy, że nie da się przeprowadzić tych testów przy użyciu żadnego LLM-a dostępnego na rynku — trzeba je wykonać osobiście.
Tutaj jest skrót http://threadreaderapp.com/thread/2026595763048923404.html
Raport http://informacje-lokalne.pl/audyt-techniczny-ksef-raport-pelny-2026-02-06/
Źródło i więcej na ten temat http://x.com/gps65/status/2030034259231076507
#fianase #polska #ciekawostki
1⃣. Ruch do KSeF przechodzi przez zagraniczną infrastrukturę amerykańskiej firmy Imperva należącej do francuskiej grupy Thales, która ma duży ośrodek analityczny w Izraelu.
2⃣. Imperva obsługuję bramkę bezpieczeństwa WAF, która służy do ochrony przed atakami cyberprzestępców. By to zrealizować, na tej bramce następuje termininacja TLS, czyli odszyfrowanie ruchu od klienta systemu KSeF.
3⃣. Po tym odszyfrowaniu Imperva ma techniczną zdolność odczytu metadanych wszystkich faktur.
4⃣. Te metadane obejmują między innymi: NIP sprzedawcy i nabywcy, nazwy podmiotów, kwoty transakcji netto, VAT i brutto, waluta, numer faktury, daty operacyjne oraz typ dokumentu.
5⃣. Taka architektura w obowiązkowym systemie gromadzenia faktur całej gospodarki państwa jest jedyna na świecie — wszystkie inne państwa świata nie oddały obsługi bramki WAF zewnętrznemu podmiotowi i realizują to swoimi siłami.
6⃣. Architektura ta nie spełnia standardów suwerenności cyfrowej.
Każdy może moje testy powtórzyć. Wymagane narzędzia (bezpłatne):
1⃣. PowerShell (Windows)
2⃣. curl (Windows/Linux/Mac)
3⃣. nslookup lub Resolve-DnsName
Do przeprowadzenia tych audytów nie jest wymagane konto w systemie KSeF. I lepiej go nie używać, bo można być wtedy oskarżonym o przestępstwo z art. 267 kodeksu karnego ("kto bez uprawnienia uzyskuje dostęp do informacji dla niego nieprzeznaczonej..."). Grożą za to 2 lata więzienia.
Testy te dowodzą postawionych tez na 100%. Szczegóły w komentarzu. Dodać należy, że nie da się przeprowadzić tych testów przy użyciu żadnego LLM-a dostępnego na rynku — trzeba je wykonać osobiście.
Tutaj jest skrót http://threadreaderapp.com/thread/2026595763048923404.html
Raport http://informacje-lokalne.pl/audyt-techniczny-ksef-raport-pelny-2026-02-06/
Źródło i więcej na ten temat http://x.com/gps65/status/2030034259231076507
#fianase #polska #ciekawostki
