Comments 35
А я вот от РТ и прочих господрядчиков не просто не жду ничего надежного, качественного, хорошего, но и от души переживаю передавать им еще больше данных о себе: вдруг, да не сохранят, перепутают, обеспечат утечку?
Просто опыт обратного не подсказывает, а что РТ в своей базе клиентов и софте ЛК годами порядок не может навести, забивая болты прямо пачками… ну так себе радость еще и биометрию через эти руки пропускать!
Варианты-то какие, в каменном веке продолжать жить? С пергаментом да лучиною?
Всегда госсистемы работают со множеством косяков, особенно при запуске (как и любые сложные системы). И да, будут проблемы. И утечки - будут. У Майкрософт вон исходный код утекает. У АНБ (!) подрядчики данные сливают. Любой крупный бизнес (и особенно госструктуры) не то что от этого не застрахован - практически с гарантией утечка произойдёт на достаточно длительном промежутке времени.
Я лично принимаю это как данность, считая, что удобство перевешивает риски. Параноики могут параноить и дальше бумажные заявления в отделениях писать - их право. Верного ответа тут нет - каждый волен сам выбирать.
Жить без биометрии это разве каменный век? Что за крайности? Многие, даже экономически более развитые страны не спешат развивать биометрию именно из-за кучи рисков, связанных с сохранностью данных. Да и я как-то не чувствую себя в каменном веке, когда ввожу пин-код вместо того, чтобы смотреть в камеру, или называю кодовое слово вместо идентификации по голосу. И как биометрия связана с бумажными заявлениями в отделениях? Сейчас на сайт Госуслуг можно и без биометрии войти. И УЦП тоже никакой биометрии не требует.
Насчёт каменного века я преувеличил, конечно. Но ведь когда-то так же и про онлайн-банки говорили, и про удалённую аутентификацию. Это как - через смартфон деньги отправлять, а вдруг что?
У биометрии есть как минусы, так и плюсы. Думаю, что биометрия надёжнее, чем то же кодовое слово, например: её не нужно записывать на бумажку или запоминать, она едина для всех точек оказания услуг.
Я не вижу каких-то принципиальных рисков в плане сохранности данных: каких данных? Вашей фотографии? Так она и так у многих добавлена в тот же личный кабинет в банке: злоумышленники и сейчас если получат доступ к нему (или через вас, или через банк) - точно так же будут иметь всю информацию.
Когда-то и про Госуслуги говорили (и говорят): ужас, ненадёжно, небезопасно. А люди пользуются, я тоже пользуюсь - и очень даже нравится. Вполне вижу, что лет через 10-20 массово будут биометрию использовать, почему нет?
У биометрических данных есть непреодолимый недостаток: её нельзя легко поменять. В некоторых немассовых закрытых применениях (типа секретного офиса секретной конторы, когда есть надежда защититься от утечек), это допустимо. Но в массовом применении, когда есть утечка гарантированно будет, это просто означает ,что данный способ аутентификации не подходит.
Много команд есть в больших компаниях, думаю не стоит всегда переносить опыт одних на другие.
Найдём виноватых в утечках биометрии?
Больше всего люди переживают что "вдруг" данные утекут из гос-системы. Вот, фотографию все увидят, голос услышат. Идентифицируют/подменят/обманут и тому подобное.
При этом все люди сами постят фотографии на куче ресурсов, выкладывают видео на популярных ресурсах, отправляют голосовые сообщения...
Я уверен, что например, у владельцев таких соцсетей и мессенджеров биометрических данных многократно больше, чем у нас в системе. А про безопасность данных выложенных в паблике... Ну, да, люди уже лет 15 как "положили" на безопасность своих данных, а теперь виноваты государственные платформы. ОК)
странное сравнение, что фотография, это и есть "биометрия") и типа люди сами виноваты, что свои фотки друзьям присылают.
А разработчики, которые залили в открытый Elastic Search данные достаточные для 100% идентификации чужого человека в качестве меня, ни в чем не виноваты) просто команда плохая.
Естественно, я утрирую и сильно, но в одном месте собираются "уникальные пароли", которые у пользователя нет возможности оперативно сменить в случае утечки. А объяснения, что пользователи сами виноваты, что это каменный век, что "там плохая команда, а у нас хорошая", я бы еще от себя добавил "этого не может быть, потому что не может быть никогда", это либо слабое понимание проблемы, либо умышленное лукавство, потому что обычному обывателю не дают объяснения, почему утрированная проблема не может произойти в реальности.
Вот, что мне не нравится в этой системе: все биометрические данные проходят через государство и это неправильно. Вот почему.
Во-первых, в государстве здесь нет необходимости. Если банк хочет аутентифицировать граждан по биометрии, то он может создать свою закрытую систему для этого, за свой счет. Вместо этого почему-то он обязан использовать государственную систему, созданную за счет налогоплательщиков, и сдавать все собранные данные государству.
Вы скажете: но тогда надо по-новой регистрироваться в каждом банке. Я, честно говоря, не вижу тут проблемы. Это не такая сложная процедура, чтобы тратить бюджетные деньги на ее упрощение. Но если уж мы решили их тратить, правильно было бы сделать систему добровольной: гражданин по желанию может передать свои данные государству, а может не передать. Справедливо? Вместо этого государство обязывает передавать ему данные. На каких основаниях? Почему у гражданина нет возможности отказаться от передачи данных?
Во-вторых, нет возможности контроля государства. Как мы можем проверить, что доступ к данным осуществляется только по установленным законом процедурам с соблюдением всех требований? Никак. Следовательно, государство может игнорировать требования закона и никто этого не узнает, и ничего ему за это не будет. Опять же, решением проблемы было бы сделать передачу данных государству добровольной.
Если сложить эти факты, то остается одно объяснение: государство создает эту систему, чтобы собирать биометрические данные граждан, которые можно использовать для слежки за ними. За счет этих же самих граждан, что интересно.
Более того, в планах, как я понимаю, обязать собирать данные со всех граждан:
Как пояснил представитель «Ростелекома», использование Единой биометрической системы для банков будет обязательным при совершении юридически значимых действий, например открытии счета
Более того, некоторые банки уже принудительно делают фото клиента.
В демократических странах биометрические данные собирают с преступников или лиц, которые подозреваются в совершении преступления. Получается, внедряя обязательную систему сбора биометрии, власть относится ко всем гражданам как к потенциальным преступникам (и что, интересно, собирая данные граждан, власть одновременно скрывает данные о своих представителях, например, в государственных реестрах).
Получается, внедряя обязательную систему сбора биометрии, власть относится ко всем гражданам как к потенциальным преступникам
Так давно уже. В транспорте, в суде, в полиции, в школах и т.д., и т.п. Везде народ является угрозой.
Русофобия пробралась уже во все эшелоны власти и крепко там засела.
Давайте попробуем разобраться:
Во-первых: Вы можете сдать биометрию банку - Ваше право. Вы можете сдать биометрию в государственную систему - тоже Ваше право.
Во-вторых: Нет обязательности сдать биометрию в государственную систему. Написано что для юридически значимой операции, такой как подписание договора с банком, нужно использовать ЕБС.
Пример противоположности - любая система с биометрией может быть использована. для подписи. Я не возьмусь гарантировать что этим не воспользуются мошенники.
Палка о двух концах. Теории заговора можно притянуть ко многим вещам. Может было бы неплохо предоставить право выбора, через государство, или локально через банк?
Не там идентификации именно в ЕБС будет всегда происходить
Схема идентификации будет примерно такой:
(новый клиент) -> банк -> редирект в ЕБС и идентификация по биометрии -> редирект обратно в банк с подтверждение/отклонением идентификации -> получение услуг банка
И кстати весь этот процесс будет онлайн. А со стороны банков первое время будут только безобидные услуги предлагаться, типо выпуск дебетовой карты.
Оставляя за бортом вопросы хорошей/плохой власти, хочется обратить внимание на другие аспекты.
Принудительная "биометрия" для отдельных категорий граждан, не являющихся преступниками, существует уже не один десяток лет (равно как и обязательная вакцинация). Но про это как-то не принято вспоминать. Просто расширяется как круг лиц, так и набор параметров.
Куда большая угроза, по-моему, это халатность и некомпетентность при реализации. Чуть в меньшей степени корысть. Но именно чуть. Буквально пару дней назад мы всем хабром ходили в личный кабинет одного из абонентов РТК.
Резюмируя свой коммент, наибольшей опасностью, с учетом качества реализации, пока еще, будет сам факт регистрации в этой системе. Это добавляет не только еще один барьер, но и "дверь" в нем. И только это делает меня противником обязательности.
Вот придёшь рассказать про архитектуру, а тебе про придуманную обязательность... :)
Предлагаю почитать наше законодательство, где указано, что Вашу Биометрию может в разных случаях без Вашего согласия (по закону), например, для обеспечения безопасности, может много кто использовать. Пример - камеры в Москве, в аэропортах и ещё много где и что обрабатывалось и обрабатывается. И добровольный ЕБС тут не при чём. :)
Жду, когда накатают нейросеть, которая по образцу голоса сможет генерировать любую фразу этим голосом.
Наконец-то можно будет выпустить клип Трава у Дома не просто с Илоном Маском в главной роли, так еще и спетый его голосом.
Вот смеху то будет с авторизацией по голосу.
Отличный проект, удачи команде.
Биометрия, как молоток - можно по стамеске постукивать и создавать шедевры, а можно черепушку по пьяни проломить. Поэтому в "плохом" государстве она будет использоваться для борьбы с инакомыслящими и тотальной слежки за гражданами, а в "хорошем" - исключительно для поиска наркодилеров, педофилов и прочих преступников, и для оплаты кефира в магазине у дома. Это всем и так понятно. :)
Но это не повод делать cancel исследованиям в этой области и гнобить разработчиков.. Ну чего вы добьётесь, минусуя команду и публикации - просто всё закроется от публики и будет еще хуже. Так хоть можно будет посмотреть на прогресс, пообщаться, мысли подкинуть полезные...
PS: Я активно пользуюсь биометрией в личных целях (FaceID), но вот критичные вопросы - например, финансовые - доверить пока не готов.
Но нам надо понимать, что это действительно человек, а не фото или видеозапись, смонтированная злоумышленниками.
Самый интересный пункт описан почти никак. Ну смотрят ваши сети на мимику, форму лица и голос. Но уже сейчас можно подделать все это по отдельности, если не все сразу. И в какой-то момент подделка будет достаточно качественной чтобы просто собатировать все ваши попытки, и любой сможет авторизоваться в любом банке / услуге с дип фейком, после чего систему останется просто свернуть.
я вот не понимаю зачем лезть в биометрию кроме как для сбора данных (которые и так собираются при оформлении паспорта, например), а не пойти как те же скандинавы - есть приложение-ключ на телефоне. Приходишь в банк, получаешь приватный сертификат, потом все остальные системы просят авторизацию через это приложение. Легко использовать, универсально, безопасно, легко сменить сертификат (в отличие от лица) и не подвержено поломке дип фейком.
Прелестно. А расскажите, пожалуйста, как происходит процедура удаления персональных биометрических данных, которые Вы заливаете вендорам, когда к вам приходит человек и требует все удалить, показывая ФЗ "О персональных данных" ?
Давайте уточню: мы не "заливаем данные вендорам". Отдельно отметили в докладе что хранением данных занимается именно платформа, а не вендорские решения.
Биометрический процессор от того или иного вендора устанавливается в закрытый контур и делает всего две операции: построение вектора и сравнение двух векторов. Сохранений в списке действий нет.
Отсюда делаем вывод: удалить данные из системы не составляет труда, так как они лежат только в одном защищенном хранилище. Такие запросы (согласно 152-ФЗ) в платформе выполнялись, и нас даже проверяли :)
Что то мне подсказывает, что скоро на просторах даркнета всплывут биометрические данные всех, с кого их успели собрать. Эх, повеселимся!!!
(Жаль людей!)
Интересно зачем вы раскрываете информацию такого характера. Хакеры тоже могут почитывают Хабр и могут воспользоваться вашей информацией для взлома
Да, могут и тут в комментах указать на недостатки! С таким подходом можно вообще запретить статьи и конференции... Давайте не будем так поступать.
"Секретного" мы ничего не рассказали, в узких кругах все технологии всем известны, так что поделиться опытом - полезно, может кому пригодится: вот и рассказываем.
Как устроена Единая биометрическая система