Comments 131
Про qr код для водительского удостоверения уже все забыли?
И Золотов цифровую РОХу обещал лет пять назад.
противоречит методикам ГИБДД. так он забрал у тебя бумажки и пока не отдаст, ты в заложниках, уехать не можешь. не введут
Почему забыли? Я пользуюсь. Но у меня специфический сценарий, права в кошельке, кошелек в рюкзаке, а рюкзаков у меня много (т.е. больше 2). И иногда я просто забываю переложить кошелек и один раз показывал QR прав и все нормально
Но у меня специфический сценарий, права в кошельке, кошелек в рюкзаке,
ААаааааа, так вот кто была эта женщина!!!
гаишник может захотеть посмотреть бумажное удостоверение, и вы обязаны ему его показать.
Я тогда вообще не вижу смысла заморачиваться с электронными аналогами, пока отсутствие физического оригинала может приводить к проблемам. В идеале - вот машина, вот номер, пробивайте все сами по базе, смотрите там фотографию и сверяйте меня с ней (в случае личного авто зарегистрированного на меня, или доверенного с ограниченной страховкой).
На почте для получения посылок уже давно паспорт не показываю, достаточно кода из их приложения.
Ещё бы сделали для РЖД, а когда стоянка поезда 1 минута и проводник пытается ночью под дождем разглядеть твой паспорт - сервис конечно прям космический.
Почта уже показала, что онлайн-верификация удобнее. Если РЖД подключат ГосДоки, исчезнут ночные танцы с паспортом на перроне
достаточно кода из их приложения
Даешь каждой конторе по своему приложению!
такой космический что мне недавно сказали - у вас устарели данные, надо обновить, приходите с паспортом ....
В итоге пришел ( лет так 10+ получал по коду из смс/приложения без паспорта).
Меня там фоткают, а потом создают учётную запись в ВТБ банке , и приходит смс:
Сообщите код сотруднику Почты России для аутентификации вас как клиента банка
Вопрос - раньше надо было просто бумажное заявление что бы выдавали посылки без паспорта, а сейчас накой чёрт меня регистрировать в банке да ещё и с фото ??????
И да, я лично знаю почтовое отделение которое выдаёт посылки даже не запариваясь ни на коды, ни на паспорт, ни на что... Оно в 3 часа ночи может отметить что выдало вам авито посылку с кирпичом в место десяти айфонов...
В итоге они на почте не могут мне создать учётку в ВТБ банке, QR коды в приложении почтыРФ я показывать могу, но они у себя в системе их не могут видеть, и посылки выдают "под честное слово" что я действительно владелец посылки...
Есть ненулевая вероятность - что всё они могут, просто у них план на количество зарегистрированных в ВТБ. От создателей "не можем вам телефон без сим-карты продать, акция" и "кредит можно только если страховку на устройство берете, иначе не одобрят" и того, как в Сбербанке подключали платное смс информирование под предлогом "активации мобильного банка".
Стоишь такой ночью при -20 на перроне, смотришь на заряд батарейки, скукоживающийся на 4% в минуту, и думаешь: что раньше произойдёт: поезд придёт или батарейка йоц сделает?..
Для этого всех переводят на биометрию, даже если лицо скукожится от мороза, умная система распознает.
Для этого всех переводят на биометрию,
..и прошу заметить — добровольно и с песней! ©
Даже если ты голый, засунь его, нет не туда куда подумал, а подмышку. Скорость упадет до 1% в минуту.
Тут больше всего вопросов вызывает пункт "в салонах сотовых операторов". Циклическая зависимость же. Как бы какой-нибудь хитрого пути не получилось, позволяющей учетку Госуслуг угнать.
Согласен выглядит как будто можно будет симку перевыпустить, которая к аккаунту привязана, и получить доступ к изменению номера телефона. С другой стороны имея доступ от госуслуг - и так можно зарегистрировать e-sim, без всяких там салонов связи. Да и если в госуслуги злоумышленник уже зашёл - как будто полимеры уже потеряны.
Без понятной модели угроз это превратится в "покажи скрин". Требуется жёсткое правило: принимается только живой QR из приложения, со временем и анимированным индикатором
Короткоживущие QR давно придуманы и внедрены. Тот же OTP, только в виде QR. Не надо правил, любой работающий QR норм.
Что в принципе не отменяет липовое приложение на андройде с Root "ГосУслуги", с парой кнопочек - аля показать паспорт и QR
Так ваш qr не глазами будут смотреть а сканером считывать, и у себя в приложении видеть версию документа привязанного к вашему коду, выгруженную из госуслуг. Так что если ваш код выдает ваш паспорт - то какая разница из какого приложения - а если не ваш - то откуда у вас чужой код (если он живёт допустим 20 секунд как totp) и почему нос не как на фото?
Согласен, тупанул
Вангую, что на самом деле тупанут те, кто будет писать приложение, поэтому в QR-коде будет зашифрован URL на госуслугах, по которому браузер покажет всё необходимое, и обходиться эта маза будет путём показа QR с URL, на который атакующий положит всё своё. Во всяком случае, именно так работал ковидный сертификат, и я даже на Хабре выкладывал такую подделку.
Я знаю пару людей которые работали в госуслугах в разработке, и они далеко не идиоты. Не думаю что там все тупые и технически безграмотные чтобы такое допустить.
Водительские права можно посмотреть в виде qr кода прямо сейчас. Моих познаний в криптографии нехватило чтобы понять, что там - похоже на серию кодов с base64 данными, но это не base64. Но точно не чистый url.
Про ковидные коды - другая ситуация. Там нужно было фичу прямо сейчас выпустить, чтобы сканировать можно было любым уже имеющимся способом и безопасность в общем то побоку.
Права (как и вероятно паспорт) - сканируются уже специальным приложением, которое может принимать зашифрованные данные, и идти за расшифровкой на доверенный сервер.
На последующих этапах QR‑код можно будет использовать:
в организациях финансового рынка;
Замозапрет на курокод вместо паспорта будет? Это не про алкоголь само собой. Это про банки и салоны связи. Или наоборот, установить обязательную двухфакторную связку, курокод + паспорт.
Это конечно классно и удобно. Но для сегодняшних технологий полная лажа. Большая часть сценариев где предъявляется паспорт это простая аутентификация. В мире где существует криптография с закрытым и открытым ключом, OAuth 2.0, мы для аутентификации передаем всё что у нас есть, те закрытый ключ. Передаем сомнительным ресурсам, которыми являются гостиницы, доставка и прочее.
Помнится, в 2015 тестировали электронный паспорт, всё, он мертв?
мы для аутентификации передаем всё что у нас есть, те закрытый ключ.
Простите, какой именно закрытый ключ вы передаете гостиницам и зачем?
А в чем принципиальная разница? Считаем что QR действует только последний, только одну минуту и только для на одно обращение. Все страшное вроде выдачи симки закрыто вторым подтверждением, те в приложении надо ОК нажать.
В том, что гостиница, хоть с бумаги, хоть с кода получит все мои паспортные данные: ФИО, прописку и тд. А не должна, совсем. Один из вариантов: гостиница формирует запрос со своими данными, подписывает, дальше он подписывается ключом из электронного паспорта и отправляется в госуслуги. Госуслуги сопоставляют ключ с человеком. Данные о перемещении переданы, гостинице не раскрыты.
Не уверен нужны ли хоть какие-то данные из паспорта банкам и сотовым операторам. Остальным не нужны никакие.
Пора бы уже перестать считать паспортные данные хоть сколько-нибудь серебряными и секретными. Секрет - то что знает только один. Ваши паспортные данные знает по меньшей мере несколько десятков организаций, в каждой из которых доступ к резервным бд был у десятков людей. И это я утечки даже не считаю - и бе них все данные были известны любому, кто проявить хоть немного желания и смекалки.
Про закрытый ключ - вообще какую-то ладу написали. Во первых в паспортные данные его и не было никогда, во вторых вы показываете только сами данные.
Имхо - это должно стать удобным. Сейчас я отказался от кошелька, так как везде можно платить смартфоном (nfc у меня работает, вроде на айфоны ещё вжух какой-то завезли). Теперь можно будет убрать паспорт ещё из кармана, в магазинах на кассе самообслуживания не ждать никого при покупке 18+ товаров (гусары, молчать!), а отсканировать id и пойти дальше. Буду ходить с одним телефоном и ключами. Ключи тоже как руки дойдут уберу. И будут один телефон. Идеально летом в шортах.
Пора бы уже перестать считать паспортные данные хоть сколько-нибудь серебряными и секретными.
Так я об этом и написал, что QR код их не защищает, а нужно. При этом данные из паспорта сами по себе без носителя используются для идентификации. Сегодня все сервисы онлайн. Фотография, ксерокопия, просто данные, на это все завязана идентификация.
А зачем защищать то, что всем и так известно?
Не, мне сама идея, что магазин/отель/полицейский/ДПС/... запрашивают данные, мы со своей стороны подтверждаем на экране, видя что запросили, и даём доступ. Но тогда без сети это вообще работать не сможет никак.
Сейчас сделали полный аналог бумажки, только без самой бумажки и чуть удобнее, чем фотка (мелко, всяким вахтёрам на проходной по фото нифига не удобно пропуска делать, например).
А зачем защищать то, что всем и так известно?
Данные быстро устаревают, если хотя бы в этом направлении двигаться, службе безопасности Сбербанка будет сложнее вести бизнес.
Чисто предъявление части данных, при желании, можно и оффлайн сделать через NFC и локальную проверку сертификата запрашивающего.
Я пока так и не понял, чего вы хотите защитить и зачем. И от кого.
Паспорт меняется пару раз в сознательной жизни, а данные в нем (пол, ИО, год рождения, место рождения) и вообще не меняются (ну кроме очень редких случаев). Фамилия меняется только у половины населения и то не обязательно. Причем как по мне, если бы не физическое ограничение самого процесса печати паспортов, я бы предпочел, чтобы при смене фото или фамилии номер как раз таки не менялся бы вообще. Половина геморроя с документами - поменять целую пачку бумажек после смены паспорта. Я менял свой недавно так как старый проиграл в битве с кофе. Проклял примерно все и всех.
А микрофинансовые мошенникам выдают кредиты по настолько левым сканам, что там буквально видно как из двух паспортов лепили один. Мне кажется если им от руки нарисуют qr на листочке в клеточку, они и то выдадут. Так что ваша идея от мошенников не спасет.
И да. Nfc на айфоны пока не завезли. А это сходу 50% активных юзеров.
Если рассматривать это как массив данных, то из 150 млн постоянно кто-то женится, рождается, умирает, меняет прописку или паспорт. Без обновления слитые данные устареют. Для конкретного одного человека, который сменил паспорт в 45 лет и никуда не переезжал ничего не изменится. А для мошенников качество данных будет стремительно падать.
Я пока так и не понял, чего вы хотите защитить и зачем. И от кого.
Тот факт, что любой желающий может купить комбинацию паспортные данные + номер телефона и терроризировать звонками, разве не проблема? Мне кажется, это серьезная проблема.
По поводу микрозаймов по поддельным документам. Просто бумажный паспорт нужно заменять на цифровой с ключом. Бумажный, в любом виде убирать из документов удостоверяющих личность. Потому что это прошлый век, сложно проверяется и легко подделывается.
Лучше наоборот. Выпустить полную открытую БД. Все паспорта и все их номера. Можно обновлять с небольшой задержкой порядка месяца чтобы было непонятно кто где.
У такого решения одни плюсы. Все перестанут думать что номер паспорта что-то значит и перестанут скрывать то что не надо скрывать.
Полностью согласен. По сути это уже так и есть, надо просто это признать.
Адрес регистрации тоже в открытый доступ?)
Нет конечно. Сталкинг и все такое это понятные угрозы.
Официальный адрес у человека должен быть один и только для одного применения: Адрес по которому ему государство может написать официальное письмо неполучение которого без веской причины это проблема человека. Почтовый ящик на Госуслугах ок. Абонентский ящик на любой почте тоже ок. И пересылка по емейлу всего с этого ящика ок.
Остальное это только собственность. Это отдельный реестр с отдельными правилами.
А вы эту страницу паспорта вообще часто показываете? Я молчу, что у половины населения там набор букв, которые могут вообще никакого отношения не имют к тому, где человек реально обитает. Ну и таки к идее про защиту - это тоже весьма доступная информация. Кстати как и информация о всех квартирах и участках, которые на вас записаны. Последнее - вообще официально в открытом доступе (оплатите пошлину и напишите любой правдоподобный бред на сайте росреестра).
И я не уверен, но кажется в qr этой информации нет, как я понимаю. Где она нужна пока у вас попросят бумажный.
В QR адреса нет. Но есть у банков, операторов, гостиницы его тоже записывают.
Скамеры, холодные продажи. Они мечтают увидеть такую БД.
Так банкам и операторам он как раз нужен.
А всякие подводники и так могут достать, включая полный список всей вашей недвижимости.
Это все буквально общедоступная информация.
Тем кто по телефону звонит, паспортные данные нафиг не нужны. И они и без них прекрасно справляются с социнженерией.
Вы сейчас серьезно обещаете идею "давайте отменим бумажный паспорт"? Вы щит понимаете, своего проблем создадите этим? Для десятков миллионов людей. У меня родители с кодом из СМС еле справляются, мелко и в уведомлении видео всего несколько секунд. А вы на полном серьезнее хотите вот так раз, и поменять центральное звено всех документов в стране?
То что туда стоит двигаться - вопросов нет. Но это годы подготовки, очень вдумчивое исполнение и аккуратное внедрение. И пока это даже не начали делать. Так почему пока этого нет, не сделать жизнь чуть удобнее и не заменить нужную книжечку на картинку на экране?
Хуже не стало, лучше стало, ждать 10 лет не надо.
Я даже добавлю. Сейчас уже есть системы цифровой подписи. У меня как у владельца бизнеса есть своя цифровая квалифицированная подпись. С криптографией, закрытыми ключом, на физическом токене и все такое. Но даже там сами данные обо мне передаются в файле подписи в открытом виде. ФИО, ИНН и что-то ещё типа этого. А потом уже ключ. Так что не, данные паспорта никак шифровать или даже скрывать не надо, это просто не несёт смысла.
а отсканировать id и пойти дальше.
Для этого кассе самообслуживания надо убедиться, что отсканированный id - именно того человека, что сканированный id показывает. Т.е. касса должна быть с камерой, должна обрабатывать биометрию, в текущих правилах должна быть как-то прицеплена к ЕСИА, где эта биометрия хранится.
Это все несколько проблемно с разных сторон и в зависимости от точки зрения.
Простите, а вы хоть этот id видели? Или обсуждаете то, что даже не посмотрели?)))
Я создал. Там на экране большое фото меня (но я был не прав и переснимусь красиво) и ниже второй раз то же фото, но с наложенным qr кодом прямо поверх. То есть на кассе будут видеть вас и ваше фото. Снова - как в паспорте. Могли с таким же успехом сделать сканер бумажного паспорта, и там была бы та же самая проблема сверки - я же могу дать паспорт другому человеку.
На данный момент это просто замена бумажному носителю, который можно будет теперь не таскать с собой постоянно, а брать только в особо ответственные моменты. Условно для поездки на поезде я пока предпочту бумажный, так как в нем не сядет батарейка. Но за пивом/сигаретами/энергетиком, равно как и пройти через бюро пропусков в какой-то организации можно будет без бумажной копии (я дочку вожу на танцы, кружок в доме культуры Подмосковье, на входе охрана, записывает всех - мне вот туда точно будут легче с одним телефоном ходить).
Смотрите. Вам сделали новую фичу, которая на 100% повторяет функциональность старой версии, с полной обратной совместимостью, она не меняет никакие процессы и не надо переписывать законы, подзаконные акты, правила и регламенты. Вообще. Просто стало чуть удобнее (минус бумажка, но плюс контроль батареи).
То что предлагаете вы - тоже сделано, но для других ситуаций. При авторизации через госуслуги вы видите список того, что о вас хотят узнать в новом сервисе и можете ещё часть информации отказаться давать. Это уже готово. Работает много лет.
Но вы хотите совместить эти две истории и отказаться от бумажного паспорта, имея контроль что показывать на кассе. Круто, но это потребует переписать огромное число законов, а за ними и других бумажек и делается очень не быстро (и пока под вопросом стоит ли вообще игра свеч). И из-за того, что вашу, весьма сомнительную, идею не воплотили, вы пытаетесь убедить меня, что не надо было делать вообще ничего. Но я не согласен. Мне 100% удобнее не таскать с собой паспорт каждый раз. Мне 100% полезно и удобно уже сейчас (ну когда заработает ещё по всем кассам самообслуживания и появятся терминалы на всех КПП которые мне нужны).
То есть на кассе будут видеть вас и ваше фото.
Будут. И это работает, если касса с человеком. Почти. Тут вопрос - а как живой человека проверяет, что эта картинка не сгенерирована чем-то левым, что использует правильный QR и потом просто вставляет вашу фотографию?.
Но, вообще, я отвечал на реплику (выделение мое)
в магазинах на кассе самообслуживания не ждать никого при покупке 18+ товаров (гусары, молчать!), а отсканировать id и пойти дальше.
Как касса самообслуживания должна это фотографию на предъявляемом ей экране сравнивать с человеком, что перед ней?
Стащить по QR из какой-то базы данных некий эталон? Ну так аргумент как раз в проблемности существования этой базы.
Смотрите. Вам сделали новую фичу, которая на 100% повторяет функциональность старой версии, с полной обратной совместимостью
Не повторяет. Подлинность паспорта худо-бедно определять учат и умеют. А подлинность картинки на экране - а как, собственно?
А вы вообще из России? Простите, ощущение уже близкое к 100% что спорю то ли с поуехавшим много лет назад, то ли с изначально и не жившим в РФ, то ли вообще с марсианином. ID не посмотрели (нет российской симки?))), прежде чем лезть в спор, про оплату по биометрии не слышали...
Вы правда не видели оплату по лицу от Сбера? Не знаете, что это уже много лет работает даже в мелких палатках? У меня у дома (не Москва ни разу) нет магазина, где не было бы кассы с такой оплатой, так что вопрос только в желании продавцов. Если они смогут убрать сотрудника с проверки, то терминалы окупятся за несколько месяцев, в зависимости от проходимости магазина.
Вот только что по пути на дачу (теперь не то что не Москва, а вообще захолустье и глухая деревня) снова - покупаю энергетик, жду пока подбежит специально дрессированный человек. Он за эту работу получает не меньше чем 50-60к в месяц. Один терминал стоит сопоставимых денег, а тут даже не весь терминал нужен, а только камеру добавить и ПО обновить. Пусть лучше за раскладкой качественней следит, просрочку заранее убирает или ценники обновляет, чем будет бегать вокруг меня. Хотя в этом магазине вроде просрочки не встречал, так что можно будет реально убрать бесполезного сотрудника.
Вы правда не видели оплату по лицу от Сбера? Не знаете, что это уже много лет работает даже в мелких палатках?
Видел, конечно.
Но существование этой системы говорит о том, что фотография на этом ID (котором, кстати? Которой в MAX, или тот, что обсуждаемой новости - в Госуслугах?) - в общем, только для важности. И без нее можно справится.
Но тезис в том, что само существование этой возможности - проблемно для нескольких точек зрения. Которых можно придерживаться или не придерживаться, но не учитывать их существование - вряд ли полезно.
Блин. Сделайте уже этот id, ну не возможно же аргументированно обсуждать тему с человеком, который даже примерно представления не имеет от предмете спора.
Которой в MAX, или тот, что обсуждаемой новости - в Госуслугах
Это одно и то же ;)
Фото там нужно для того, чтобы код был читаем не только машиной, но и человеком.
Сделайте уже этот id, ну не возможно же аргументированно обсуждать тему с человеком, который даже примерно представления не имеет от предмете спора.
Зачем его делать, если некое количество роликов есть, где люди его буквально показывают. (Ну например (Rutube))
Фото там нужно для того, чтобы код был читаем не только машиной, но и человеком.
Приходит человек. Показывает эту штуку. Кассир видит, что фотография - этого человека. Даже видит, что QR говорит (там, кстати, ссылка куда-то внутрь Госуслуг), что "ему 18-ть лет".
А как кассир проверяет, что данные в QR как-то к фотографии относятся, а не наложены отдельно?
QR краткосрочный. Не постоянный. Если у вас есть возможность получить такой в моменте, то это равносильно подделанному паспорту с вклеенной фоткой или исправленной датой рождения.
QR краткосрочный. Не постоянный. Если у вас есть возможность получить такой в моменте, то это равносильно подделанному паспорту с вклеенной фоткой или исправленной датой рождения.
Да. Но как распознавать паспорт (ну хотя бы совсем грубую подделку) - понятно и учат. А как распознать подобную поддельную картинку?
Для пива и сигарет - пофиг. В банке один фиг сравнят ваше лицо и фото с тем, что хранится в базе (откроется по qr), так же как сейчас сравнивают с прошлым сканами паспорта или проверяют новый паспорт через МВД. В том и дело, что ровным счётом ничего не меняется. Qr просто удобнее сканировать, чем распознавать скан паспорта.
В банке один фиг сравнят ваше лицо и фото с тем, что хранится в базе (откроется по qr)
Тогда для банков достаточно просто статического QR с номером паспорта или там СНИЛС. Точно так же можно вытащить из базы. (существование которой, напоминаю, для порядочного количества народа проблемно) И предъявлять на любом клочке бумаги, поскольку это не имеет значения.
А фотография и изменяемый QR, получается, по сути - бутафория.
Я могу придумать сценарий, когда это бутафорией не будет, но пока придержу - до ответа, для чего все это понадобилось, кроме как живому человеку показывать.
Касса самообслуживания. Она отлично сверит лицо покупателя и фото с госуслуг.
Касса самообслуживания. Она отлично сверит лицо покупателя и фото с госуслуг.
Для этого не очень нужна фотография на самом предъявляемом ID. Тыкаемся по тому url, что в QR, отправляем фото покупателя с камеры - и пускай сравнивает.
Она отлично сверит лицо покупателя и фото с госуслуг.
Вот мой сценарий с объяснениями, когда оно как-то осмысленно.
Проблема в том, что сравнение фотографии с человеком при помощи сотрудника и сравнение фотографии человека с его другой фотографией, сделанной паршивой камерой и при непонятном освещении при помощи софта - ненадежны.
Поэтому читать будут не только QR, но и весь экран этого ID целиком. После этого у нас будет будет (1) лицо человека, (2) фотография человека, сделанная прямо тут какой-то там камерой, (3) скан фотографии с ID, (4) фотография в ЕСИА.
Все четыре - должны совпадать по мнению сотрудника и софта.
Это для чего нужна фотография.
Динамический QR - это то ли ЭП, то ли личная печать 'для бедных'. Оставляет цифровой след (в логах Госуслуг), что вот этот телефон, привязанный к конкретной учетке Госуслуг, взаимодействовал вот с этой организацией в конкретное время.
Со стороны организации, соответственно, этот код - авторизация, что она не просто так за данными лезет, откуда-то взяв адрес, а владелец учетки вот прямо сейчас захотел. Можно даже записать и потом предъявлять при разборках.
Динамический QR - это то ли ЭП, то ли личная печать 'для бедных'. Оставляет цифровой след (в логах Госуслуг)
Статический можно сохранить и неограниченно распространять другими каналами, в том числе и в виде картинки. Это вот от такого защита
Статический можно сохранить и неограниченно распространять другими каналами, в том числе и в виде картинки.
А смысл? Можно же уже полученные данные распространить. Не, смотри выше - это защита самой организации. Потом она может доказать(достаточно убедительно), что ей право посмотреть данные дали.
Можно же уже полученные данные распространить
Эм, копия паспорта при покупке сигарет не годится. При этом QR приравняли к демонстрации самого документа. Я правильно понимаю, что демонстрация статичного QR связанного с вашими документами посторонним лицом как угроза вами не рассматривается? Так может и свой паспорт случайному прохожему вы готовы отдать?
Нет, код должен быть динамическим, одноразовым и с коротким сроком жизни. И по хорошему, объем данных выдаваемых кодом должен быть строго ограничен в соответствии с «получателем» информации. Условному магазину не нужно ничего кроме фото и галочки «совершеннолетний»
Я правильно понимаю, что демонстрация статичного QR связанного с вашими документами посторонним лицом как угроза вами не рассматривается?
Как угроза рассматривается получение информации тем, кому я разрешения ее смотреть не давал. А получать они через QR(который утек) или как непосредственно информацию (которая утекла) - разницы нет.
И, по хорошему, посторонние лица даже в случае статического QR должны быть системой посланы "у тебя прав это смотреть нет"
Условному магазину не нужно ничего кроме фото и галочки «совершеннолетний»
Правильно. Поэтому этому конкретному магазину должно быть разрешено делать запрос "Совершеннолетний ли гражданин <id такой-то>" (URL-известный опубликованный, id - с клочка бумаги в виде QR-а, который я всем магазинам показываю).
А остальным - нет.
Но тут возникает вопрос управления этими правами, поэтому с динамическими QR, в которые сразу токен авторизации зашит - просто проще.
Вы зачем-то сделали авторизацию магазинов. Это оверинжинеринг. Подключать каждый магазин у дома такое себе.
Короткоживущий QR решает эту проблему полностью. Авторизация не нужна, смотреть может любой но только одну минуту.
Вы зачем-то сделали авторизацию магазинов. Это оверинжинеринг. Подключать каждый магазин у дома такое себе.
Ну, да. Но с другой стороны - можно потом даже телефон не таскать, после того, как своим любимым магазинам разрешение на проверку выдал.
Вообще говоря, мне кажется, что они не тот вариант динамического выбрали. Надо было динамическим по организации/месту.
Сначала читаешь приложением "а кто знать хочет" - а потом получившийся QR - только для этой организации и подходит и его можно в любом виде таскать и предъявлять.
И данные по нему должны всегда выдаваться одни и те же.
В этом случае можно будет сформировать, например, код, который магазин пускай хранит (и передает в службу доставки при необходимости), но адрес получить может только служба доставки.
А что кто-то выходит из дома без телефона?
Опять сложно и непонятно ради чего. Вы реально боитесь что ваш qr за минуту утечет и будет для чего-то использован?
Я бы очень хотел иметь возможность выходить из дома без телефона.
На даче мой оператор не ловит совсем. В доме я под WiFi. Когда занят на улице своими мужскими игрушками, весь в опилках и стружке, у меня офигенный цифровой детокс идет. И даже беспокойства насчет отсутствия связи нет. Если что-то близким требуется срочно, у ребенка и жены оператор ловит. А на работе вроде бы процессы выросли настолько, что я перестал быть резко незаменимым - пробоины теперь затыкают не мной, я выхожу на более спокойный ремонт.
Опять сложно и непонятно ради чего. Вы реально боитесь что ваш qr за минуту утечет и будет для чего-то использован?
У нас уже сложно, если внимательно посмотреть. Целый раздел в Госуслугах про разрешения доступа к ПД делают.
По сути же я излагаю работу со всеми этими 'разрешаю обработку ПД'.
Условный ИНН прочитал, код сгенерировал. После этого этот код подтверждает, что организация права на работу с такими-то данными имеет и может их из госреестров получать. Пусть хранить и всем проверкам показывает.
А другие - не могут. API их посылает.
А все странные бумажки - можно будет после этого забыть.
А что кто-то выходит из дома без телефона?
А что, кто-то оказывается вне дома с разряженной батарейкой? /sarcasm
Розетки в каждом трамвае и аренду повербанков давно придумали. На них еще и зарабатывают.
Розетки в каждом трамвае и аренду повербанков давно придумали.
Осталась самая мелочь — придумать наренду кабелей!
Вы не поверите. Кабеля прилагаются к арендным павербанкам.
И при этом потом возващаются обратно? Простите, не поверю.
Восхитительно: воспользуйся приложением (на разряженном телефоне, с батареежоркой геолокацией ещё небось), чтобы зарядить телефон! Логика 40 lvl.
Кстати, в 2020 году розеток в автобусах не было. Давка, впрочем, была.
Как угроза рассматривается получение информации тем, кому я разрешения ее смотреть не давал
Дело в том что это не «посмотреть информацию», это передать сам документ. Отдайте паспорт случайному прохожему. Или не хотите? (Не руководство к действию).
Не горю желанием доказывать что «это был не я», попади мой паспорт в руки мошеннику, который договорился с условным не чистым на руку сотрудником МФО и взял на данные из него кредит. При чем сотрудник МФО сможет с чистой совестью утверждать что документ ему передавали
И, по хорошему, посторонние лица даже в случае статического QR должны быть системой посланы "у тебя прав это смотреть нет"
Зачем давать неизвестно кому проверять данные в произвольный момент времени? А так система точно знает что сейчас будет проверка, вот тебе QR со сроком жизни в минуту.
Но тут возникает вопрос управления этими правами, поэтому с динамическими QR, в которые сразу токен авторизации зашит - просто проще.
Эм, нет, этот вопрос «динамический код» никак не решает, это несвязанные задачи
Он решает задачу защиты от воспроизведения подтвержденных данных вне платформы, и без явного согласия от гражданина
Кроме того, имея подобный статичный код от совершеннолетнего, несовершеннолетний вполне сможет иногда покупать товары которые запрещено ему продавать. Динамический код будет активно этому препятствовать ибо нужно будет приложение на устройстве
Дело в том что это не «посмотреть информацию», это передать сам документ.
Почему сам документ? В QR же - только какой-то набор чисел для получения, а получиться ли с этими числами данные документа получить - это уж как сервис позволит.
Зачем давать неизвестно кому проверять данные в произвольный момент времени? А так система точно знает что скачка будет проверка, вот тебе QR со сроком жизни в минуту.
Там мы ему уже дали. Делать так, чтобы он не мог запросить те же данные еще раз - непонятно зачем надо.
Он решает задачу защиты от воспроизведения подтвержденных данных вне платформы, и без явного согласия от гражданина
Обращения вне платформы API должен запрещать. Никто не говорит, что в статическом QR некий URL, который любой аноним в любое время может запросить и данные получить.
Там мы ему уже дали
Я ему дал здесь и сейчас. И только ему. А не всем кому он этот QR-код захочет передать без моего ведома.
И ещё раз, это не просто проверка данных в госуслугах. Это эквивалент физического документа.
Почему сам документ?
В соответствии с указом, в порядке определенном постановлением правительства. Естественно это применимо только в случаях оговоренных постановлением
А не всем кому он этот QR-код захочет передать без моего ведома.
Так речь идет о том, что даже если передаст - они нечего прочитать по этому QR не смогут. "Прав нет" (нет разрешения эти данные читать). Точно так же, как как если одноразовый короткоживущий передать - тоже не смогут. Тоже прав нет, но по другой причине(код протух).
Что, кстати, в вашей модели получается, если этот одноразовый успеют быстренько передать этим самым третьим лицам?
Магазин может читать только "есть 18лет?", но злодеи договорились и/или хакнули кассы и код моментально утекает к тем, кто может читать больше? Согласен, что маловероятно, но тем не менее.
В моей модели - даже если передать, это третье лицо ничего прочитать не сможет, т.к. не для него код генерировался/я ему ничего про меня знать не разрешал.
"Прав нет" (нет разрешения эти данные читать).
Т.е. если я впервые приду в банк с распечаткой статического кода (допустим моего, мы же не ходим в банк с чужими паспортами?) я могу оказаться в ситуации, когда банк не сможет прочитать данные, ведь у него нет прав? Как в этом случае избежать проблем? И ведь не откроешь данные для неопределенного круга лиц, так как мы договорились их разграничивать правами доступа. Предлагаешь гражданину сначала отсканировать условный QR-код организации, поставить галочку «разрешаю», и только потом показывать свой QR? Тогда проще систему строить было в обратную сторону, гражданин сканирует код организации приложением госуслуг и нажимает кнопку подтвердить. А система автоматически передаёт необходимые данные. Кстати, во избежание коллизий код организации также должен быть динамическим.
С динамическим кодом система знает что сейчас данные будут считывать с твоего согласия. Здесь и сейчас.
Что, кстати, в вашей модели получается, если этот одноразовый успеют быстренько передать этим самым третьим лицам?
Одноразовый код? Который я только что запросил и в этот момент показываю? Мы точно сравниваем один уровень сложности по отношению к статическому коду который отдаёт тот же самый объем информации? Кажется тут только усиление защиты.
В моей модели - даже если передать, это третье лицо ничего прочитать не сможет, т.к. не для него код генерировался/я ему ничего про меня знать не разрешал.
Мы не внутри организации, где администратор может разметить различные права доступа к ресурсам для различных подразделений. И это нормально когда гражданин самостоятельно предоставляет документы чтобы, и список организаций которые могут получить доступ меняется не командой администратора, а самим гражданином
P.S. Наличие динамическим генерируемого одноразового кода, имеющего срок жизни не должно отменять необходимости ограничения доступной информации в зависимости от типа организации запрашивающей такой доступ
P.P.S. Статический код не годится даже для подтверждения возраста в магазине. И если ограничить доступ чтением статуса «совершеннолетний/несовершеннолетний» и фотографии может государство, то как ограничивать сами магазины от продажи по чужим кодам? Государство против чтобы ряд товаров покупали несовершеннолетние, но необходимость использования чужого кода не станет фатальным препятствием на этом пути. В худшем случае придется потратить время на посещение 2 или 3 магазинов.
Т.е. если я впервые приду в банк с распечаткой статического кода (допустим моего, мы же не ходим в банк с чужими паспортами?) я могу оказаться в ситуации, когда банк не сможет прочитать данные, ведь у него нет прав?
Да.
Как с этим бороться - сами же изложили. (C моделью push - согласен). Это выглядит неудобно, да. Но в этом же самом банке все равно приходится подписать пачку бумажек "Разрешаю использовать...". Вот и придется не бумажки подписать, а кнопочки потыкать.
Если кнопочки тыкать не на чем - по старинке, все из паспорта копируем.
то как ограничивать сами магазины от продажи по чужим кодам?
Так же как в случае динамических - либо фотографию покупателя касса отправляет в ЕСИА, либо тянет оттуда, чтобы кассир проверил. Верить той фотке, что приложение показывает - нельзя. Потому без этого проверить, что приложение настоящее и ничего не фотошопит, накладывая папин QR на фотку сыночка (ну да, технически подделка документов, но наверняка кого-то это не остановит) - непонятно как организовывать.
Тогда проще систему строить было в обратную сторону, гражданин сканирует код организации приложением госуслуг и нажимает кнопку подтвердить.
Я тут подумал и, вроде, такая модель (перевернутая) выглядит в некотором смысле неплохо и в общем случае, не только, как тут обсуждалось, для банка.
Сценарий где-то такой:
1) Желающий посмотреть документы предъявляет свой ID в виде QR-кода, NFC метки, bluetooht-маячка, пиликания( микрофон приблизительно на всем есть).
2) Приложение, соответственно, это читает, показывает "такой-той-то хочет знать то-то, разрешить?"
3) После одобрения формирует пакет сообщений с нужной информацией или токен, разрешающий получение.
3) И посылает сторону проверяющего либо напрямую(опять же bluetooth/nfc/экран), либо через Госуслуги.
Для самых простых случаев выглядит как overengineering, да, но для чего-то сложнее подтверждения возраста - мне кажется уже вполне адекватным.
Сами придумали статический код, сами спрашиваете зачем. Мы не знаем. Ваши фантазии, вы и разбирайтесь)
Мне кажется все проще. В палатке сигарет купить - вот фото и qr, даже не смотрим что там, верим. Как сейчас паспорт или права - кто там всматривается, по честному то. 1 из 10? Ну он отсканирует телефоном своим и проверит. Так что фото - это элемент обратной совместимости для кожаных.
Номер паспорта можно было бы и на клочке бумаги таскать, как тут предлагают. Но его надо диктовать, могут быть ошибки при наборе, а сканеров-пикалок сейчас везде полно и можно эту диктовку сократить до одного пика. Как в Озоне или Вайбериз - раньше надо было код говорить, теперь достаточно показать код с экрана. Быстрее и надёжнее.
Ну и вы правы - у организации будут доказательство, что этот человек в это время показал код, так как он меняется достаточно часто, то это весьма серьезный аргумент. Что-то я не видел пока случаев, чтобы посылки чужие забирали из доставки (компе случаев когда я сам код отправил скрином), значит сама по себе идея вполне надёжная.
А товары на полках сами появятся или робот Федор их из газели выгрузит?
Вы правда не видели оплату по лицу от Сбера?
«Меняем биометрию лица. Быстро, дорого. Обращаться в ближайшую подворотню, спросить „эй, козлы“.» ©
Смотрите. Вам сделали новую фичу, которая на 100% повторяет функциональность старой версии
Не полностью. Старая версия имела гораздо более мощную защиту от копирования. Ну, водяные знаки там, ржавые скрепки...
В том, что гостиница, хоть с бумаги, хоть с кода получит все мои паспортные данные: ФИО, прописку и тд. А не должна, совсем.
Как раз должна. По закону должна.
Если законы изменят, можно будет схему адаптировать. Госуслуги умеют делиться любой частью данных, допилить можно туда же что угодно. Пользователю добавится максимум одна кнопка вида "Кому предъявляем код" которая покажет что нужно.
Тестировать эту схему лучше на продажах алкоголя. Магазину нужно ваше фото чтобы сверить с лицом покупателя и галочка что есть 18. Ему даже ФИО не нужно. Отдельный скоуп прямо напрашивается. Просто и полезно.
Паспортные данные не являются и никогда не являлись закрытой и в каком-либо смысле секретной информацией, которую нужно прятать. Паспорт нужен, чтобы его предъявлять, а не скрывать. :) Уникальным "ключом" (хотя это слово тут не подходит, конечно), который должен быть у вас и только у вас, является сам паспорт как физический объект.
Паспортные данные не являются и никогда не являлись закрытой и в каком-либо смысле секретной информацией, которую нужно прятать.
Но законы о персональных данных говорят иначе. Их, очевидно, не просто так приняли, а это было (или просто воспринималось) как проблема. Страшилка 'кредит по скану/фотошопу паспорта' вряд ли совсем на ровном месте родилась.
Другое дело, что попытки решения зашли явно не туда.
Нет, не говорят. Они запрещают третьим лицам хранить, обрабатывать или распространять ваши данные, а паспорт вы в случае необходимости предъявляете сами. А страшилки и проблема с ними не в том, что паспорт секретный, а в том, что те, кто выдает эти самые "кредиты по скану", грубо нарушает закон.
хранить, обрабатывать или распространять ваши данные
Что и означает, что они в некотором смысле секретные - потому что "рассказывать другому нельзя - это секрет"/"у вас этих данных быть не должно - это секрет".
Кстати и рассказывать другому можно, если дали на то согласие. Многие оранизации делятся данными сразу с кучей других - ваш банк или страховая подписывали с вами соглашение, где явно указаны все, кому покажут данные и с какой целью. Обычно список нифига не маленький. И почти все и так ваши данные знают и нужно это для проверки или сведения данных в базах.
А книги и музычка у нас тоже секретные, потому что их нельзя без разрешения правообладателя распространять? :)
Не совсем. Законы запрещать вам раскрыть паспортные данные других людей. Просто паспорт на кассе - ок, делать фото и выдать в общий доступ, равно как и использовать для получения кредита - не ок.
Неделю назад ездил к командировку в Питер. Заселяюсь в гостишку. Девушка на ресепшн: можно я ваш паспорт отсканирую?
У меня вопрос, а можете нет?
Ну тогда мне придется заполнять это руками на бумаге.
Вот я офигел. Говорю, конечно нет. Слишком много утечек - потрудитесь пожалуйста руками заполнить.
И все все норм. Еще пару лет назад такого небыло от слова совсем.
Сейчас и прописку менять загран получать через госуслуги это абсолютно добровольно. Вот только у нас в городе без записи через госуслуги не принимают. А терминал с номерками скотчем обмотан типа сломан.
Самого б*&ь главного нет в списке - поезда и самолёты.
Как-же горит от того, что ты можешь оказаться в ситуации - когда ты добрался до места своим ходом (на такси, на автобусе, на велосипеде, пешком) - и не можешь доехать обратно на общественно транспорте потому что "это не пригородный поезд, даже если ехать 15 минут - нужен паспорт".
Я бы уже давно похоронил паспорт дома на самой пыльной антресоли, но приходится его доставать чисто ради авиа и жд билетов.
Если я расслабился и доверившись прогрессу перестал брать паспорт с собой, и у меня вдали от дома просто по техническим причинам сдохла симка (возможно, вместе с телефоном), у меня большие проблемы? Тогда зачем меня отучать от таскания с собой паспорта?
Вот тут параллельно обсуждают кольцо от Сбера. Я бы поколебался в своей стадии отрицания (и перешел бы к стадии размышления), если бы в нем было энергонезависимое подтверждение моей личности. Углубляясь в фантастику - не требующее интернета и валидное только будучи надето на мой палец.
Потому что бывают случаи когда это не страшно. Покупка алкоголя в соседнем магазине, например.
Сдохшая симка как будто не проблема - в самом крайнем случае можно попросить кого-то раздать wifi. Сдохший телефон уже больше похоже на правду - но если именно сдохший а не потерянный то - если это не глушная глуш - зашёл, купил новый, переставил симку (вот тут есим скорее в минус). Проблему несёт только потеря и устройства и сим-карты - что равноценно потере телефона. Но с таким же успехом (и даже проще) - можно потерять паспорт, и в отличии от телефона - его куда сложнее восстановить.
Если все совсем плохо - у меня всегда есть возможность попросить товарища зайти ко мне и отправить паспорт экспресс доставкой
Вероятность утраты телефона в поездке намного выше, потому что им размахивают в самых неожиданных местах, ибо это и камера и музыка и навигация. Наибольший риск - это камера и желание полистать ленту держа одной рукой. Паспорт он же ближе к сердцу спрятан, если вообще не в сейфе гостиницы. Опасность в том, что отучившись брать с собой основной документ можно оказаться в очень сложной ситуации. Когда в телефоне полноценный заменитель, а привычка обращаться с бумажным документом та же как и раньше, это наоборот повышает надежность. И паспорт как обычно с с собой, но достается он только когда уже совсем случай аварийный.
Телефон можно купить у любом магазине. Переносим симку и вот у нас новый заменитель паспорта готов.
Не считайте людей совсем тупыми. В массе это будет отлично работать. Процент проблем будет примерно как с утерей паспорта.
У меня есть неподтвержденное опасение, что после смены телефонного аппарата на той же симке возникают временные ограничения по банкингу и возможно другим "серьезным" сервисам. По крайней мере о таких слухах мне известно.
Телефон можно купить у любом магазине. Переносим симку
...которая лежит в выпавшем за борт на увеселительной прогулке утонувшем телефоне где-то на дне бухты.
Даже если так - никто не заставляет вас не брать паспорт)) будет дублирование - потеряли паспорт - летите с телефоном домой, потеряли телефон - летите с паспортом домой. Сейчас же получается - улетев в другой регион и потеряв там паспорт - оказываешься в весьма нетривиальной ловушке.
Возвращаюсь к сути проблемы - нас отучают от привычки брать с собой паспорт. В городе, недалеко от дома это хорошо, полезно. А вот в поездку расслабишься и не возьмешь... Вроде бы в одну сторону уедешь, а риск возвращаться с проблемами выше (я же паспортом не трясу над водой на увеселительной прогулке на кораблике где-то посередине бухты).
Так вам дают выбор. Боитесь потерять - берите. Не боитесь - не берите. Хорошо же.
Тогда давайте и оплату телефоном запретим - из за неё люди разучатся носить карточки, и в ситуации, когда телефон у них сядет - не смогут заплатить. Карточки тоже запретим - люди разучатся считать сколько у них осталось, и в ситуации когда на карточке меньше чем нужно - не смогут заплатить.
Добровольно, да… а потом как обычно добровольно обязательно
Правительство РФ разрешило использовать QR‑код из «Госуслуг» вместо паспорта в ряде случаев