Аудит сети приводит к единому технологическому скачку: край сети заказчика находится вне прямого контроля страны. Чисто технологически, полное содержание польских фактов доступно для американского и французского расследования. Что может быть для Израиля!
Резюме осуществления
Данный технический аудит проверяет архитектуру безопасности польской системы KSeF (National e-Faktur System) в области сетевой маршрутизации, шифрования терминации и сквозного шифрования данных. Все испытания должны быть повторены и могут быть проверены любым лицом, обладающим базовыми техническими знаниями.
Основные выводы:
- Трафик в КГЭФ проходит через зарубежную инфраструктуру Имперва (группа Фалеса).
- Соединения TLS декодируются Imperva перед передачей на MF-серверы.
- Отсутствие сквозного шифрования на уровне приложений — счета-фактуры, отправленные как открытый XML.
- Imperva имеет техническую возможность просматривать содержимое всех счетов, выданных в Польше.
Основная аудиторская диссертация
1. Движение в KSeF проходит через Имперву (Thales Group, США/FR).
- Доказательство: DNS CNAME, IP, X-CDN заголовок
2. Imperva определяет TLS и расшифровывает движение.
- Доказательство: тест на разницу с заголовком хоста: (тест 2.1)
3. Никаких шифрованных счетов сквозной полезной нагрузки.
- Доказательство: XML-анализ - никаких элементов зашифрованных данных
4. Imperva имеет техническую возможность читать все счета.
- Последствие: TLS + отсутствие E2E
5. Архитектура не соответствует стандартам цифрового суверенитета.
- Критическая фискальная система, зависящая от иностранной инфраструктуры
проверка
Любой может повторить эти тесты. Необходимые инструменты (бесплатно):
- PowerShell (Окна)
- Кёрл (Windows/Linux/Mac)
- Ns lookup или Resolve-DnsName
Все команды, приведенные в аудите, являются повторяющимися и проверяемыми. Вот весь аудит: ]>https://information-local.pl/аудиторско-технический-кшеф-отчет полный-2026-02-06/]>
Имперва
Я написал 6 частей о польском KSeF, показав, что это очень большой скандал с целью свержения правительства Туска:
- ]>Часть I. KSeF не расширяет слежку. KSeF увеличивает разрешение.]>
- Часть II. Практика KSeF: HurtPol против Kowalski и Sons.
- Часть III. Администратор КСЭФ. Именно в этом и заключается сила.
- Часть IV. Технология KSeF — суверенитет заканчивается там, где заканчивается кабель!
- Часть V. KSeF и преемственность решения. Имперва, или суверенитет, проданный в рассрочку!
- ]>Часть VI. KSeF - техническое объяснение и практические примеры]>
Имперва имеет полное представление о польской экономике, видит все польские счета через систему KSeF. Но что это за компания?
Шломо Крамер является соучредителем компании Imperva в 2002 году вместе с Микки Будаи и Амихай Шульман. До создания компании он проходил военную службу в израильских силах обороны ЦАХАЛа, в частности в элитном разведывательном подразделении 8200. Именно там он развил свои навыки кибербезопасности, прежде чем основал первую компанию Check Point Software в 1993 году.
Imperva была продана французской технологической компании Фалес. Сделка проходила в два этапа: в 2018 году американская частная инвестиционная компания Thoma Bravo приобрела Imperva за $2,1 млрд, а затем в 2023 году Thales приобрела ее у Thom Bravo примерно за $3,6 млрд. Фалес завершил поглощение в декабре 2023 года, раньше, чем первоначально планировалось.
После того, как Фалес вступил во владение, Imperva по-прежнему поддерживает значительные центры исследований и разработок. В Центре исследований и разработок в Израиле работает около 500 сотрудников, и после завершения сделки планировалось продолжить его развитие. Кроме того, в Индии Impervy привлекла около 100 сотрудников Thales, специализирующихся на разработке программного обеспечения. Компания Thales объявила об инвестициях в размере 4 млрд евро в год в исследования и разработки, направленные на поддержку клиентов Imperva и разработку ее решений посредством ускоренных инноваций.
Grzegorz GPS Шиверски
]>GPS Blogger Channel]>
]>GPS и друзья]>
]>X.GPS65]>
