Немного покомментировал в этой теме и решил некоторые вопросы-размышления разместить отдельной статьёй. Если в общих чертах, я считаю, что удалённая биометрическая идентификация едва ли возможна. Это вызвано комбинацией следующих причин:
1. Любая "вкусная" база, рано или поздно будет слита. Считать, что она не будет слита, это всё-равно, что строить атомную станцию в сейсмоопасном регионе на берегу моря, и ставить генераторы, необходимые для охлаждения при аварийной остановке реактора, у самой кромке воды. Считая, что на берегу моря в сейсмоопасном районе никогда не случится цунами. История показывает, к чему приводит такая самоуверенность.
Теперь посмотрим, к чему приведёт компрометация базы непосредственно биометрических данных. Всех пользователей, данные которых скомпрометированы, надо будет навсегда отключить от системы удалённой идентификации. Просто по той причине, что злоумышленникам уже известен ключ, который не может быть изменён для конкретного пользователя.
Возможно, что будет использоваться некоторая "система хэшей биометрических данных", которая до поры до времени (пока компьютеры не станут достаточно мощными) позволит обойтись без хранения непосредственно биометрических данных, храня базу хэшей хоть в открытом доступе. Всё-равно остаются уязвимости, которые будут перечислены ниже, под пунктами 2 и 3.
2. Вирусы будут сливать биометрические данные пользователей злоумышленникам. Вот прямо с датчиков на компьютере/смартфоне. И таких пользователей нужно будет навсегда отключать от системы удалённой идентификации.
3. Значительную часть биометрических данных можно будет извлечь из соцсетей и прочих интернетиков. Фото, видео, голос - всё это люди сами, добровольно, выкладывают во всеобщий доступ. А какое-нибудь селфи на десятимегапиксельную камеру - довольно точная штука.
В связи с этим, считаю невозможным построить надёжную систему удалённой биометрической идентификации. А вот идентификация "на месте" может оказаться довольно надёжной. В связи с этим считаю неразумным участвовать в чём либо, что подразумевает удалённую биометрическую идентификацию и какие либо материальные, либо иные существенные обязательства любой из сторон.
Если я не прав, прошу подискутировать и разъяснить неправоту, только с технической точки зрения.
Комментарии
А почему вы не рассматриваете применение технологии блокчейна ?
с козырей зашел )
добей квантовыми кубитами
А расскажите о том, как это будет действовать в связи с биометрической информацией. Желательно так, чтобы это было понятно технарям, немного шарящим в IT, но не спецам по криптографии. Пока что, нашел варианты, где сама база хэшей биометрических данных будет построена на технологии блокчейн. Да, это очень годно, создастся очень надёжная база данных. Точно сама биометрическая информация не "утечёт", пока не научатся "ломать хэш". Да, любой госорган сможет легко проверить, что такие-то биометрические данные, поступившие из провода, который провели добрые админы, соответствуют Пупкину Василию Ивановичу 1234 года рождения. Вопрос в том, откуда госорган будет знать, что эти биометрические данные поступили именно от Пупкина Василия Ивановича. Технология подделки биометрических данных развивается. И некий софт, который превращает биометрические данные Злыднева Жулика Мошенниковича (допустим, когда тот говорит на камеру) в биометрические данные Пупкина Василия Ивановича - отнюдь не фантастика. Может быть, софт ещё не до конца допилен. Но, как быстро его допилят, если это позволит украсть много бабок? Может, потребуется мощный комп. Но, это может вполне окупаться с точки зрения преступного бизнеса. А образцами своих биометрических данных засоряет интернет каждый второй, не говоря уже про возможную активность вирусов.
Асимметричная криптография решает сразу два вопроса -- шифрование данных и подтверждение их источника.
Любая асимметриаа строится на наличии закрытого ключа, не скомпрометированного. Если им выступают биометрические данные - то это ключ ненадёжный по определению.
фактически биометрия это пароль формируемый софтом на основе биометрии(фотографии как правило) по определенному алгоритму, причем надо понимать что алгоритм сильно загрубляет точность биометрии иначе она просто работать не будет, и если обычный пароль можно поменять в любой момент, то с биометрией такой фокус не прокатит.
Непонятно, что с точки зрения смысла дает сама эта идея гражданам?
безопасность денег?... (так их и так нет)) И ограбить найдется всегда способ при любой версии
экономию времени/удобство ? ... Так тоже в основном обычные граждане не так часто общаются с банковским сектором (раз, два в месяц можно и ножками сходить до банкомата)
___________________________________________________
Вне банковского сектора применение этой приблуды что будет давать? Пришел в любое учреждение-ткнул свой отпечаток и меньше будут бланки заполнять госчиновники ?
в общем непонятно.
Когда кто-то лично приходит в некоторое учреждение, то это дополнительная защита от совершающего преступные деяния лица, который обязан идентифицировать посетителя. Допустим, кроме банковской сферы, это может быть нотариус, оформляющий что-то важное. Даже если он в сговоре с преступником, то камера в специальном опечатанном приборе может подтвердить, что это не вы, а преступник.
А вот дистанционно - сомнительно.
А вы думаете все это делается ради блага простого человека ? ) Государство впервые за много лет получает возможность все взять под колпак, начиная от данных гражданина, заканчивая всеми экономическими и социальными взаимосвязями. При этом еще можно моделировать нужное поведение, это вобще золотой ключик. Сейчас главное дать замануху удобством, и пипл сам побежит сдавать свои отпечатки, динамики и прочую биометрию, как некогда с удовольствием рассказывал о своей жизни.
Для чего ему это? (этому государству)
Как обычно, управлять массами. Ничего нового, так уже было.
ну да. 1000 лет прошло и ничего не изменилось.
Будучи конспирологом, валю всё даже не на государство, а на надгосударство. Это идёт по всему миру, целенаправленно и планомерно.
И где надо остановиться в вопросах подобного контроля - трудно сказать. С одной стороны, полное отсутствие контроля - плохо. Чрезмерный контроль за каждым чихом - тоже плохо.
Надо быть только интеллекуталом с АШ, что бы не видеть очевидного. Процесс идет по всему миру в разных стадиях. Где то уже чипы вживляют, где то качественно обрабатывают данные. В Китае уже рейтинги, в РФ не получилось запустить контингент, но запускают альтернативу на базе банков. Но поражает тихое молчание общества, а ведь времени дать вразумительный ответ все меньше.
А какой ответ? Анархия на дворе - не хочешь не ходи.
из городов в поля и тайгу еще можно убегать.
Ну да, другого точно не может быть. Как то вот жили без биометрии и тотального контроля, и внезапно перестало получаться. Хороший пример ифо обработки.
Не было технологии вот и жили, техника позволяет почему бы и не накрыть всех? Как не крути, а к этому и придет хоть в горах хоть в тайге живи. Будет это обязательным для всех, вопрос времени. Противостояние этому будет в низведении технологий до уровня первой половины 20 века. Все чётче вырисовывается мир Стругатских с маргиналами взрывающими вышки.
https://kiwibyrd.org/
Пошарьтесь по архиву , у киви были статьи как раз по теме .
Очень похоже на доводы сторонников ж/д транспорта и сторонников транспорта водного. Судя по ним, должен функционировать исключительно или один вид транспорта или другой))) А оба-два вместе нельзя?
Системы удаленной биометрической идентификации (УБИ) имеют свои преимущества и свои недостатки, как и любые другие системы. Наверняка, есть области, в которых применение УБИ будет более предпочтительным и безопасным. Осталось лишь определить эти области.
Системы удалённой биометрической идентификации имеют один существенный недостаток. Злоумышленнику, для идентификации, нет необходимости отрезать палец, глаз, или ловить вас и заставлять говорить нужные слова на камеру. Достаточно получить образец биометрической информации и отправлять её цифровую копию проверяющей стороне. Образец, у реального пользователя, очень легко украсть с компьютера или найти в соцсетях. Вот даже я, уж на что параноик, а недавно был в гостях на днюхе. И была там одна дама, которая всех фоткала и снимала на видео. Мне, как-то неудобно было разыгрывать сценку из "Укола зонтиком", когда наёмный убийца случайно зашел в офис киношников вместо офиса мафиози. Нехорошо женщин бить. Так что даже мои биометрические образцы, с высокой вероятностью, где-то в интернетиках. Може даже там подписано, как меня зовут и с кем я общаюсь.
У меня складывается ощущение, что сама система такой идентификации - попытка заставить поезда плавать или корабли ездить по железным дорогам. Токену + системе на Live-USB (или на отдельном винте) доверия на порядок больше.
Зато преимуществ гораздо больше. Например можно вас выключить из экономической жизни, или быстро разыскать, так как все данные о вас есть.
(как вариант)
Буквально вчера провожала знакомую на ж/д вокзале. Там в переходе к поездам стоят камеры и на всех "смотрят". Если такие камеры оборудовать системой УБИ, то мимо них трудно будет пройти тем, кто не желает быть замеченным в перемещениях (террористы, криминал и т.п.), или те, кого разыскивают (потерявшиеся люди, алиментщики, неплательщики, дети и т.п.). При этом не критично, если биометрические данные некоторых фигурантов были "хакнуты" где-то когда-то, ибо это здесь неприменимо)))
Системы распознавания лиц в потоке людей, насколько знаю, сейчас уже довольно неплохо работают. И прогресс идёт очень быстро, очень резкий скачек буквально крайние года. При этом, вероятность де-факто засветить ещё и свои реальные данные - крайне высока. Банально покупаем билет на поезд, камеры видят лицо подходящего к кассе, кассир вводит паспортные данные. Хорошо это, или плохо, но это может успешно работать. А вот открытие счёта по скайпу - слишком уязвимо.
Я в своих комментах о том и веду речь, что каждый инструмент, систему, технологию нужно использовать правильно и там, где она эффективна, а не прислюнять все подряд к банковскому счету и пластиковой расчетной карточке - центрам вселенной, елыпалы.
Ну, тогда у нас и противоречий особых нет. Я, скорее, говорю про тот вариант использования технологии, где речь идёт об идентификации через интернет с устройства пользователя. Считаю такой вариант неизбежно уязвимым. Вопрос же идентификации при наличии контроля всей цепочки, начиная от датчиков - вполне реализуем.
Если рассмотреть технологии распознавания в целом, считаю, что обществу стоит обсудить, в какой мере допустим подобный контроль, чтобы и преступность пресечь (вообще без контроля нельзя) и "всевидящее око ежесекундного надзора" не калечило психику людей (опасность чего, обычно, недооценивают) и не давало нехороших перспектив на будущее (если власть испортится). Но, это уже вопрос для отдельной дискуссии, а не для обсуждения технической возможности.
Кстати, да.
Я на камеры вообще не обращаю никакого внимания.
А вот ребенок их видит и шугается... Не знаю, откуда у нее это. Дома мы точно ей ничего такого не говорили.
Либо в школе, либо из всяких сериалов типа "След"...
Согласен с Вами. Но нет уверенности, что любители осваивать бюджетные деньги не воспользуются этой возможностью и не подключат к такой системе все и вся.
в верном векторе мыслите. уже 5 лет назад РЖД показывала технологию интеграции своих камер видеонаблюдения с вконтактом. на тестовом образце люди должны были авторизоваться в их системе, чтобы автоматическое распознование на камерах срабатываало. во вконтакте естественно должны быть фоточки. демонстрация шла на базе сотрудников отделения в котором проводилась демонстрация. но протестировать систему предлагали всем желающим. с виду от обычных камер это не чем не отличалось, не всегда человека определяло, но целом работало. за 5 лет при желании это до рабочей системы допилить можно было
Да какая разница? Самое главное что банки и государство получают больше контроля над вашим поведением и все о вас знают. Вы смотрите вкупе с какими закончим всеэто принимается. И да, что то мало одобрительских комментариев, а ведь скоро это будет влиять, например, на выдачу кредита.
Вы так говорите, что можно подумать, что в выдаче кредитов заинтересованы не банкиры прежде всего. Так задалбывают настоятельными предложениями кредита, что впору менять телефон. Ну не выдадут, будут люди жить на свои, как было раньше и никакой тебе кабалы, никакой зависимости на поколения вперед от банкиров. Не факт, что лучше для населения.
Перспективный чат детектед! Сим повелеваю - внести запись в реестр самых обсуждаемых за последние 4 часа.
Биоскимминг - за ним будущее.
Имхо, все верно, только слова некоторые надо поправить. "едва ли возможна" на "неизбежна", "будет" на "уже", в таком духе.
Пока ИТ базируется на архитектуре фон Неймана, а общество - на капитализме, шансов избежать этого никаких.
Что вам фон нейман сделал?
Это не наезд, это констатация. Все уже произошло. Неудаленной биоидентификации нет. Она вся удаленная, в силу особенностей архитектуры.
Иными словами, между датчиком на корпусе Вашего телефона и точкой принятия решения условные 10 000 километров, где каждый метр - дырявый.
И все идентификаторы уже скомпроментированы.
Это определенно находка в области компьютерной безопасности - мерить уязвимость расстоянием между устройствами.
Ну и бесспорно, мы все умрем, тут даже возразить нечего.
Я вообще-то не об этом писал, но таки да, расстояние влияет на уязвимость, смотря в чем его считать. Пример был условный, рассчитанный на обывателя, полагающего, что идентификация осуществляется датчиком. Это не так, но как именно - долго объяснять.
Смотрю, Вы так погрузились в тему, что начали дискутировать сами с собой. Бывает.
Это вот такое случается, когда обыватель, думая, что он в чем-то разбирается, начинает объяснять другим обывателям что-либо.
Вы или пишите корректно, кому надо тот поймет, кто не поймет, переспросит, либо не пишите подобную чушь вообще.
Да кто Вас заставляет начинать ? Здесь все добровольно. Успокойтесь, раслабтесь, и действительно, не порите чушь.
А я считаю что анонимность и есть корень зла. Пусть все везде будут идентифицированы, не вижу ни одного недостатка.
Выложи сюда скан своего паспорта, хотя бы, балабол.
Идиот, не путай анонимность и конфиденциальность.
Правильно, анонимно хамить легко, развиртуализации не произошло.
А с чего это я буду самолично себя ставить в проигрышную позицию.
Либо все, либо никто.
Друзья, мне конечно несколько неудобно такое предлагать, но давайте личные отношения выяснять где-нибудь, где для этого создана соответствующая обстановка. Я, конечно, не против, что к статье появляются новые посты, да и почитать интересно, хотя позиции сторон в интернетах давно прояснены и носят, скорее, этический, нравственный характер. Но, владельцы ресурса подразумевают, что авторы статей, в некоторой мере, ответственны за срачи в комментах. Тоньше надо быть, тоньше.
P.S. Сообщение адресовано всем участникам данного ответвления дискуссии.
Я не очень понимаю в чем претензия. Я высказался по теме, человек среагировал, я ответил.
Что не так?
известно, куда ведут благие намерения - государство (силовики) под соусом предоставления услуг через подконтрольные онлайновые сервисы (банки/мфц/фнс/пфр/..) получает дополнительную возможность тотального контроля за каждым чихом любого гражданина. а выхлоп, ессно, получится точно по Мэрфи - "любой тяжелый предмет падает в место, где может причинить наибольший вред", т.е. базы будут украдены. и плакали ваши денежки с известной формулировкой "кража личности". поднимите западную статистику десятилетней давности - ежегодные сотни тысяч преступлений в самых ИТ-продвинутых странах. и не рассчитывайте, что нас минует эта участь.
чем больше методов идентификации личности, тем больше возможностей в их противоправном использовании.
Имхо, автор далек от вопросов инф. безопасности и биометрической идентификации:
1) Любая аутентификация в норм. системах - вещь многофакторная - и наличие еще одного фактора - биометрического делает ее еще лучше. Вас же не нервирует что по СМС покупки надо подтверждать? А то вдруг гопники телефон отожмут!
Как минимум будет привязка к телефону, чтобы с помощью простой электронной подписи по СМС авторизовать действия, а сп...ть телефон и цифр. идентичность - это на порядок сложнее. Те, кто могут это провернуть сейчас - и без биометрии вас разуют, поверьте мне.
2) Подходит не любой слепок - фоточка с соц. сети не удовлетворяет требованиям качества.
3) Если мы говорим про идентификацию по лицу, например - то есть еще liveness detection в реальном времени (хотят тот же айфон X ей не обладает, что вызвало у меня в свое время дикий приступ смеха, инженеры блин) - см. челлендж LivDet например
4) То же касается голоса - просто будут его чекать когда вы говорите контрольную фразу. Врятли вы случайно скажите в обыденной речи слово на латыни, как у меня например, которая служит для аутентификации.
Автор не занимается информационной безопасностью. Так, иногда интересуется на популярном уровне, что там происходит. По пунктам, хочу возразить:
1. Наличие ещё одного фактора, несомненно, повышает безопасность. Только вот биометрическая идентификация - фактор, гораздо менее надёжный, чем пара логин-пароль. Вирусы стырят биометрическую информацию наравне с логином-паролем, когда вирусописателям это станет интересно. Дополнительный канал получения данных - соцсети. Кстати, здесь ещё забавный момент - а что будет, если слилась база хэшей биометрических данных и их соответствия иным персональным данным? Находишь любую фоточку, сверяешь с базой, получаешь набор данных. Безопасность повышается несильно. А по другим вопросам - понижается.
2. Подходит слепок почти любого качества. Система не подразумевает идентификацию исключительно при помощи супердорогой зеркалки за много килобаксов и суперпафосного микрофона. Идентификация должна осуществляться смартфонами и ноутбуками даже низшего ценового сегмента. Иначе какой в этом смысл, если только полпроцента будет иметь подходящее оборудование? В соцсетях, кстати, не только фоточки бывают, но и видеозапись в движении с речью.
3. Для liveness detection, ещё несколько лет назад, где-то смотрел/читал про программную имитацию речи и видео-изображения произвольного говорящего человека. Даже если это не было допилено, то допилят ради денюжек. Или считаете, что не допилят? Посмотрите, кстати, как Голливуд делает движения и мимику компьютернографических персонажей. На актёре датчики, фиксирующие перемещение частей и поверхностей тела. Данные с датчиков идут в ПО которое рисует картинку. Технически всё возможно.
4. Что касается голоса, то образец содержит в себе некие параметры, по которым можно синтезировать приемлемый для машины голос, беря за основу речь злоумышленника. Контрольная фраза на латыни - это конечно хорошо. Но, у меня например, она не на латыни, а из словаря Ожегова, методом ручного псевдорандома. У многих она на латыни? И использование контрольной фразы для открытия счёта, вместо личного визита (как предлагается) - дыра в безопасности. Злоумышленнику будет гораздо проще, допустим, перевести некоторую сумму через цепочку случайных людей, которые слили нужные данные.
1. С тем же успехом они стырят и логин-пароль. Вообще добавление этого фактор избыточно на мой вкус. Он не хуже и не лучше текущих технологий
2. Не совсем так. Если у вас база в 100 фоточек - да, можно и на 1 МП камере получить отличный результат. Но как только база превысит 100 к человек- тушите свет.
В качестве примера падения точности на больших выборках - см. Megaface Challenge, российски проект FindFace и документацию к системе Vocord FaceControl - там очень четко сказано про качество фотки - и так вот, соц. сети его не обеспечивают.
Я просто связан с этой темой, поэтому могу полемизировать долго - и лучше многих знаю недостатки систем идентификации по лицу
3. Там много подводных камней, в т.ч. связанных с получением данных с устройства, геолокации, акселерометров и т.п. для борьбы с фродом
К тому же ваш слепок передается завереным ассимитричным шифрованием. И чтобы его подделать - надо взломать ваш Сбербанк онлайн например
4. За голос - не могу сказать, но порождающие сети могут подделлать его, да. Сам так делал
Страницы