First release of Digilyzer
This commit is contained in:
commit
79efa926b5
|
|
@ -0,0 +1,162 @@
|
|||
|
||||
Digilyzer: Open-source alternatief voor de DigiD app
|
||||
====================================================
|
||||
|
||||
Digilyzer is een open-source alternatief voor de DigiD app.
|
||||
Digilyzer werkt op Windows en Linux PCs, dus niet als mobiele app.
|
||||
|
||||
Op dit moment is Digilyzer experimentele software en ongeschikt voor
|
||||
serieus gebruik. Maar mogelijk is het een eerste stap op weg naar
|
||||
betrouwbare, free open-source DigiD software.
|
||||
|
||||
|
||||
WAARSCHUWING:
|
||||
|
||||
* Ondeskundig gebruik van Digilyzer kan de beveiliging van uw DigiD
|
||||
in gevaar brengen. Momenteel is Digilyzer alleen geschikt voor
|
||||
computerprogrammeurs, niet voor eindgebruikers.
|
||||
|
||||
* Digilyzer is onofficiele, experimentele software. Het is niet gemaakt
|
||||
of getest door de overheid. Digilyzer kan plotseling stoppen met
|
||||
werken na updates van het officiele DigiD systeem.
|
||||
|
||||
* Geef nooit uw DigiD gegevens aan onbekende software, apps of websites.
|
||||
Gebruik alleen de officiele DigiD website en de officiele DigiD app
|
||||
van de rijksoverheid.
|
||||
|
||||
|
||||
|
||||
Voordelen van Digilyzer
|
||||
-----------------------
|
||||
|
||||
De source code van Digilyzer is openbaar. Hierdoor kan iedereen
|
||||
controleren hoe Digilyzer werkt. Bovendien kan het programma worden
|
||||
aangepast om te werken op alle soorten computers en telefoons.
|
||||
|
||||
Daarentegen is de officiele DigiD app alleen beschikbaar via de app
|
||||
stores van Google en Apple. De werking van de DigiD app is bovendien
|
||||
geheim, waardoor niemand kan controleren welke gegevens de app doorgeeft
|
||||
aan de overheid.
|
||||
|
||||
Digilyzer werkt op Windows en Linux PCs, in tegenstelling tot de
|
||||
officiele DigiD app die alleen werkt op mobiele apparaten. Apparaten die
|
||||
je overal mee naartoe neemt terwijl de DigiD app beveiligd is met een
|
||||
pincode van slechts 5 cijfers.
|
||||
|
||||
|
||||
|
||||
Veiligheidsrisicos van Digilyzer
|
||||
--------------------------------
|
||||
|
||||
Digilyzer heeft momenteel zoveel nadelen dat het gebruik ervan is
|
||||
af te raden. Het is veiliger om alleen de officiele DigiD website en
|
||||
de officiele DigiD app van de rijksoverheid te gebruiken.
|
||||
|
||||
Omdat Digilyzer onofficiele software is, kun je er als gebruiker niet
|
||||
op vertrouwen dat het doet wat het belooft. Het is zeer riskant om je
|
||||
DigiD gegevens in te voeren in onbekende software zoals Digilyzer.
|
||||
Wie toch Digilyzer wil gebruiken, moet eerst de Python code zorgvuldig
|
||||
bestuderen en begrijpen. Pas daarna kun je erop vertrouwen dat Digilyzer
|
||||
geen misbruik maakt van je gegevens.
|
||||
|
||||
Digilyzer bewaart inloggegegens in een bestand op de computer.
|
||||
(De officiele DigiD app bewaart deze gegevens op de mobiele telefoon.)
|
||||
Als dit bestand in verkeerde handen valt, kunnen onbevoegden inloggen op
|
||||
je DigiD account. In het algemeen zijn PCs en laptops slechter beveiligd
|
||||
dan telefoons en tablets. Op PCs zijn applicaties niet goed van elkaar
|
||||
gescheiden. Een onbetrouwbaar programma of website kan daardoor de hele
|
||||
PC overnemen.
|
||||
|
||||
De source code van Digilyzer is niet gecontroleerd door experts.
|
||||
Er kunnen dus fouten in Digilyzer zitten die de beveiliging van je DigiD
|
||||
in gevaar brengen.
|
||||
|
||||
|
||||
|
||||
Werking van Digilyzer
|
||||
---------------------
|
||||
|
||||
Digilyzer maakt verbinding met de DigiD server van de overheid op
|
||||
dezelfde manier als de officiele DigiD app dat doet. De DigiD server
|
||||
ziet geen verschil tussen Digilyzer en de echte DigiD app.
|
||||
|
||||
Digilyzer is gebaseerd op versie 5.13.2 van de DigiD app. Als nieuwere
|
||||
versies van de app op een andere manier met de server communiceren, zal
|
||||
Digilyzer waarschijnlijk niet meer werken.
|
||||
|
||||
Digilyzer is gemaakt in Python en gebruikt de volgende libraries:
|
||||
* Python 3.7.3
|
||||
* numpy 1.16.2
|
||||
* urllib3 1.24.1
|
||||
* cryptography 2.6.1
|
||||
* Pillow 5.4.1
|
||||
* PyGObject 3.30.4 (alleen voor Linux)
|
||||
|
||||
Gebruik Digilyzer alleen op een goed beveiligde computer.
|
||||
Digilyzer bewaart gegevens in een bestand "digilyzer.settings" in de
|
||||
home directory. In combinatie met je pincode, geeft dit bestand toegang
|
||||
tot je DigiD account. Als dit bestand in verkeerde handen valt, kunnen
|
||||
onbevoegden inloggen op je DigiD account. Als dit bestand kwijtraakt,
|
||||
kun je niet meer inloggen met Digilyzer. Het bestand is vergelijkbaar
|
||||
met de gegevens die de officiele DigiD app op je smartphone bewaart.
|
||||
|
||||
Net als de officiele app, moet Digilyzer eerst geactiveerd worden
|
||||
voordat je ermee kunt inloggen. Activeren gaat als volgt:
|
||||
|
||||
1. Geef het commando "python3 digilyzer.py activate".
|
||||
|
||||
2. Kies eventueel een wachtwoord om Digilyzer gegevens te beveiligen.
|
||||
|
||||
3. Vul je gebruikersnaam en wachtwoord in (dezelfde als op de DigiD
|
||||
website). Deze gegevens worden naar de DigiD server gestuurd om
|
||||
activatie mogelijk te maken. De officiele DigiD app doet dat
|
||||
namelijk ook.
|
||||
|
||||
4. Kies een eigen pincode van 5 cijfers.
|
||||
|
||||
5. Er wordt een activatiecode gestuurd via SMS of via een brief.
|
||||
|
||||
6a. Indien SMS: Voer de activatiecode in via Digilyzer.
|
||||
|
||||
6b. Indien brief: Wacht op de brief met de activatiecode.
|
||||
Geef dan het commando "python3 digilyzer.py complete".
|
||||
Voer de activatiecode in via Digilyzer.
|
||||
Voer je pincode in om activatie te bevestigen.
|
||||
|
||||
Eenmaal geactiveerd, kun je Digilyzer gebruiken om in te loggen op
|
||||
websites zoals digid.nl, de belastingdienst of zorgverzekeraars.
|
||||
Inloggen (authenticatie) gaat als volgt:
|
||||
|
||||
1. Geef het commando "python3 digilyzer.py authenticate".
|
||||
|
||||
2. Digilyzer toont een "koppelcode".
|
||||
Vul deze koppelcode in op de website waar je wil inloggen.
|
||||
|
||||
3. De website laat een QR code zien.
|
||||
Maak een screenshot van de QR code en geef deze aan Digilyzer.
|
||||
|
||||
4. Digilyzer toont een authenticatieverzoek.
|
||||
Controleer of dat klopt met de website waar je wil inloggen.
|
||||
Voer je pincode in om activatie te bevestigen.
|
||||
|
||||
Sommige functies van de officiele DigiD app, ontbreken in Digilyzer.
|
||||
Voorbeelden van ontbrekende functies zijn: pincode veranderen,
|
||||
paspoort controle via NFC, inloggen op mobiele apps.
|
||||
|
||||
|
||||
|
||||
Geen ondersteuning
|
||||
------------------
|
||||
|
||||
Digilyzer is onofficiele, experimentele software. Het is niet gemaakt
|
||||
of getest door de overheid. Er is geen enkele garantie dat deze software
|
||||
correct werkt. Bovendien kan Digilyzer plotseling stoppen met werken na
|
||||
updates van het officiele DigiD systeem.
|
||||
|
||||
Er is niemand beschikbaar die vragen over het gebruik van Digilyzer
|
||||
kan beantwoorden.
|
||||
|
||||
De DigiD helpdesk weet niets over Digilyzer en kan geen ondersteuning
|
||||
bieden bij het gebruik ervan.
|
||||
|
||||
--
|
||||
|
|
@ -0,0 +1,32 @@
|
|||
-----BEGIN CERTIFICATE-----
|
||||
MIIFcDCCA1igAwIBAgIEAJiWjTANBgkqhkiG9w0BAQsFADBYMQswCQYDVQQGEwJO
|
||||
TDEeMBwGA1UECgwVU3RhYXQgZGVyIE5lZGVybGFuZGVuMSkwJwYDVQQDDCBTdGFh
|
||||
dCBkZXIgTmVkZXJsYW5kZW4gRVYgUm9vdCBDQTAeFw0xMDEyMDgxMTE5MjlaFw0y
|
||||
MjEyMDgxMTEwMjhaMFgxCzAJBgNVBAYTAk5MMR4wHAYDVQQKDBVTdGFhdCBkZXIg
|
||||
TmVkZXJsYW5kZW4xKTAnBgNVBAMMIFN0YWF0IGRlciBOZWRlcmxhbmRlbiBFViBS
|
||||
b290IENBMIICIjANBgkqhkiG9w0BAQEFAAOCAg8AMIICCgKCAgEA48d+ifkkSzrS
|
||||
M4M1LGns3Amk41GoJSt5uAg94JG6hIXGhaTK5skuU6TJJB79VWZxXSzFYGgEt9nC
|
||||
UiY4iKTWO0Cmws0/zZiTs1QUWJZV1VD+hq2kY39ch/aO5ieSZxeSAgMs3NZmdO3d
|
||||
Z//BYY1jTw+bbRcwJu+r0h8QoPnFfxZpgQNH7R5ojXKhTbImxrpsX23Wr9GxE46p
|
||||
rfNeaXUmGD5BKyF/7otdBwadQ8QpCiv8Kj6GyzyDOvnJDdrFmeK8eEEzduG/L13l
|
||||
pJhQDBXd4Pqcfzho0LKmeqfRMb1+ilgnQ7O6M5HTp5gVXJrm0w912fxBmJc+qiXb
|
||||
j5IusHsMX/FjqTf5m3VpTCgmJdrV8hJwRVXj33NeN/UhbJCONVrJ0yPr08C+eKxC
|
||||
KFhmpUZtcALXEPlLVPxdhkqHz3/KRawRWrUgUY0viEeXOcDPusBCAUCZSCELa6fS
|
||||
/ZbV0b5GnUngC6agIk440ME8MLxwjyx1zNDFjFE7PZQIZCZhfbnDZY8UnCHQqv0X
|
||||
cgOPvZuM5l5Tnrmd74K74bzickFbIZTTRTeU0d8JOV3nI6qaHcptqAqGhYqCvkIH
|
||||
1vI4gnPah1vlPNOePqc7nvQDs/nxfRN0Av+7oeX6AHkcpmZBiFxgV6YuCcS6/ZrP
|
||||
px9Aw7vMWgpVSzs4dlG4Y4uElBbmVvMCAwEAAaNCMEAwDwYDVR0TAQH/BAUwAwEB
|
||||
/zAOBgNVHQ8BAf8EBAMCAQYwHQYDVR0OBBYEFP6rAJCYniT8qcwaivsnuL8wbqg7
|
||||
MA0GCSqGSIb3DQEBCwUAA4ICAQDPdyxuVr5Os7aEAJSrR8kN0nbHhp8dB9O2tLsI
|
||||
eK9p0gtJ3jPFrK3CiAJ9Brc1AsFgyb/E6JTe1NOpEyVa/m6irn0F3H3zbPB+po3u
|
||||
2dfOWBfoqSmuc0iH55vKbimhZF8ZE/euBhD/UcabTVUlT5OZEAFTdfETzsemQUHS
|
||||
v4ilf0X8rLiltTMMgsT7B/Zq5SWEXwbKwYY5EdtYzXc7LMJMD16a4/CrPmEbUCTC
|
||||
wPTxGfARKbalGAKb12NMcIxHowNDXLldRqANb/9Zjr7dn3LDWyvfjFvO5QxGbJKy
|
||||
CqNMVEIYFRIYvdr8unRu/8G2oGTYqV9Vrp9canaW2HNnh/tNf1zuacpzEPuKqf2e
|
||||
vTY4SUmH9A4U8OmHuD+nT3pajnnUk+S7aFKErGzp85hwVXIy+TSrK0m1zSBi5Dp6
|
||||
Z2Orltxtrpfs/J92VoguZs9btsmksNcFuuEnL5O7Jiqik7Ab846+HUCjuTaPPoIa
|
||||
Gl6I6lD4WeKDRikL40Rc4ZW2aZCaFG+XroHPaO+Zmr615+F/+PoTRxZMzG0IQOeL
|
||||
eG9QgkRQP2YGiqtDhFZKDyAthg710tvSeopLzaXoTvFeJiUBWSOgftL2fiFX1ye8
|
||||
FVdMpEbB4IMeDExNH08GGeL5qPQ6gqGyeUN51q1veieQA6TqJIc/2b3Z6fJfUEkc
|
||||
7uzXLg==
|
||||
-----END CERTIFICATE-----
|
||||
File diff suppressed because it is too large
Load Diff
File diff suppressed because it is too large
Load Diff
|
|
@ -0,0 +1,5 @@
|
|||
urllib3==1.24.1
|
||||
cryptography==2.6.1
|
||||
Pillow==5.4.1
|
||||
numpy==1.16.2
|
||||
PyGObject==3.30.4 ; sys_platform=="linux"
|
||||
Loading…
Reference in New Issue