Если вас не парит, что кто угодно может так же, то риски минимальные. Если не ошибаюсь, патент регистрируют, чтобы никто не мог вот так спокойно присвоить ваш успех себе и под вашим названием и с уже прогретой символикой, упаковкой, фс, выпускать тот же продукт. А так да, если риски только в отсутствии претензий других пользователей "булочек", то тут вроде чисто.
Зайдите в Госуслуги. Если давно там не были, вам сюрприз, хоть вы и не госорганизация а физлицо. Мне например пришла в почту от mos.ru, большая портянка всех достоинств Макса и мэра Москвы с крутым пабликом в нём. Реклама в общественном транспорте также не двусмысленно намекает, что целевая аудитория - граждане, едущие в этом транспорте. Все прогосударственные новостные паблики в ТГ (Mash, например) регулярно пишут о том, что у них там теперь есть канал и уникальные новые плюшки, которые есть только там, заходи, узнаешь первым. Блогеры, которые есть в ТГ, Youtube (например техноблогер Wylsacom). Вот тут на хабре в данном посте. И это я только что первым вспомнил.
Вы сравниваете бабку с примусом, не принимающую прогресс и боящуюся электричества от собственного невежества и человека, который по просто хотел прогресса и удобства и наконец осознал, каким именно образом новые великие возможности дают великую силу. И сила эта консолидируется в руках, которые имеют монополию на насилие. И эта цена, которую общество обязано за то удобство уплатить. Прогресс конечно не остановить. Но повернуть не туда - запросто.
Цифровой ID в госуслугах, где собственно ему и место, создать не смогли, замутили его в МАХ-е.
Это же прекрасное решение! Можно сразу двух зайцев убить. И цифровизация (удобно) и контроль над переписками (все потенциально опасные режиму будут выявляться автоматически)
После согласия с обработкой биометрии после её сдачи безопасность этого шага будет иметь куда меньшее значение. Но да, в этом месте это удобно и безопасно. Данные уже собраны и в другом месте. Тут получается аналог TOTP. Сверка временного хэша по известному алгоритму. Я как раз про то, как этот TOTP привязать и получить, а потом как данные, собранные для получения этого TOTP можно (и они будут) использовать.
Обработка фото с бумажного паспорта кассиром и обработка скана доступных характеристик вашего тела через ЕБС не то чтобы совсем одно и то же. Это сейчас фото... Как минимум. Сюда чуть позже добавится голос. Потом отпечатки пальцев. Потом ещё что-нибудь. Всё, вы - ходячий маячок. Вас пронумеровали с удобством отслеживают.
А ещё (в порядке гипотезы) потом кто-то умный придумает эксплоит и скажем по украденному хэшу биометрии сможет восстанавливать набор цифрового шума, который генерирует для сканера положительный ответ и верифицирует. Допустим можно будет просто подсовывать смартфон, который в камеру, куда сейчас надо улыбаться будет генерировать непонятную человеку узорчатую картинку. А она будет верно считываться, как будто это лицо конкретного человека.
Или система ошибётся и по ориентировке биометрического сканера вас остановят и задержат до выяснения. И вы будете безуспешно доказывать, что вы не верблюд.
Или эта система вдруг станет основной, заменит документы. А потом ваш цифровой след в БД сотрут хакеры / подменят на другой или ещё что. Вы потеряете всё.
Сценариев, когда всё это пойдёт не по плану или будет использовано против вас можно придумать тысячи.
Как это нельзя? Данные биометрии вовсе не обязательно хранятся в виде хэшей. Даже более того, при сдаче биометрии ваше оригинальное фото будет 100% храниться где-то в недрах ЕБС. Сдавая биометрию в эту систему вы разрешаете всем у кого есть доступ к её обработке её обрабатывать. Проблема тут не только с фото, но и с тем, что данные о паттернах вашего биологического тела с тех пор будут иметь право совокуплять к этой базе. Любая камера с ИИ будет за километр вас узнавать. Данные обо всех ваших передвижениях и действиях могут быть собраны с некоторой достоверной вероятностью. И всё потому же, почему биометрию нельзя украсть. Её нельзя подменить. Никак.
Как может быть использование цифрового ID безопасно, если для его создания в обязательном порядке требуется биометрия? Пароль я могу поменять, если его скомпрометируют. А как поменять лицо / голос / дактилоскопический рисунок / походку / паттерны движения / рисунок радужки глаза?
Удачи им в расшифровке. Особенно, если учесть что найти человека без смартфона сложнее, чем со смартфоном. Им останется у каждого изымать и надеяться, что пароль простой или что аппарат не заблокирован.
Как сотрудник попадёт на запрещённый сайт? Сам факт проверки преступен. Устройство пользователя как правило защищено паролем. Который пользователь вовсе не обязан раскрывать.
А как проверить "галочку", если ресурс недоступен и официально заблокирован? Как суд планирует доказывать, что аккаунт в заблокированной соцсети принадлежит конкретно взятому человеку и именно он им владеет в данный момент именно он произвёл оплату "галочки"?
У меня в руках телефон. Я у компьютера. Мне надо получить фото в компьютер. Зачем мне какое-то облако? Даже в макбуке синхронизация проводом явно выгоднее и быстрее.
Буквально на днях искал, где бы с телевизора посмотреть "Назад в будущее" и "По ту сторону изгороди". И кроме как на торрентах не нашёл. Пришлось качать и писать на флешку. Кинопоиск с его прекрасной подпиской как оказалось кастрирован до неприличия. Такие дела.
Если вас не парит, что кто угодно может так же, то риски минимальные.
Если не ошибаюсь, патент регистрируют, чтобы никто не мог вот так спокойно присвоить ваш успех себе и под вашим названием и с уже прогретой символикой, упаковкой, фс, выпускать тот же продукт.
А так да, если риски только в отсутствии претензий других пользователей "булочек", то тут вроде чисто.
Зайдите в Госуслуги. Если давно там не были, вам сюрприз, хоть вы и не госорганизация а физлицо. Мне например пришла в почту от mos.ru, большая портянка всех достоинств Макса и мэра Москвы с крутым пабликом в нём.
Реклама в общественном транспорте также не двусмысленно намекает, что целевая аудитория - граждане, едущие в этом транспорте.
Все прогосударственные новостные паблики в ТГ (Mash, например) регулярно пишут о том, что у них там теперь есть канал и уникальные новые плюшки, которые есть только там, заходи, узнаешь первым. Блогеры, которые есть в ТГ, Youtube (например техноблогер Wylsacom). Вот тут на хабре в данном посте. И это я только что первым вспомнил.
Пока ещё не обязалово. Но может быть они там у себя даже и сами об этой полезной побочке не задумывались.
В статье утверждается, что цак будет хорошим, гонят на него зря. И ловит даже на парковке.
Вы сравниваете бабку с примусом, не принимающую прогресс и боящуюся электричества от собственного невежества и человека, который по просто хотел прогресса и удобства и наконец осознал, каким именно образом новые великие возможности дают великую силу. И сила эта консолидируется в руках, которые имеют монополию на насилие. И эта цена, которую общество обязано за то удобство уплатить. Прогресс конечно не остановить. Но повернуть не туда - запросто.
И потому его предлагают устанавливать всему населению и так агрессивно рекламируют?
Это же прекрасное решение! Можно сразу двух зайцев убить. И цифровизация (удобно) и контроль над переписками (все потенциально опасные режиму будут выявляться автоматически)
После согласия с обработкой биометрии после её сдачи безопасность этого шага будет иметь куда меньшее значение. Но да, в этом месте это удобно и безопасно. Данные уже собраны и в другом месте. Тут получается аналог TOTP. Сверка временного хэша по известному алгоритму. Я как раз про то, как этот TOTP привязать и получить, а потом как данные, собранные для получения этого TOTP можно (и они будут) использовать.
Обработка фото с бумажного паспорта кассиром и обработка скана доступных характеристик вашего тела через ЕБС не то чтобы совсем одно и то же. Это сейчас фото... Как минимум. Сюда чуть позже добавится голос. Потом отпечатки пальцев. Потом ещё что-нибудь. Всё, вы - ходячий маячок. Вас пронумеровали с удобством отслеживают.
А ещё (в порядке гипотезы) потом кто-то умный придумает эксплоит и скажем по украденному хэшу биометрии сможет восстанавливать набор цифрового шума, который генерирует для сканера положительный ответ и верифицирует. Допустим можно будет просто подсовывать смартфон, который в камеру, куда сейчас надо улыбаться будет генерировать непонятную человеку узорчатую картинку. А она будет верно считываться, как будто это лицо конкретного человека.
Или система ошибётся и по ориентировке биометрического сканера вас остановят и задержат до выяснения. И вы будете безуспешно доказывать, что вы не верблюд.
Или эта система вдруг станет основной, заменит документы. А потом ваш цифровой след в БД сотрут хакеры / подменят на другой или ещё что. Вы потеряете всё.
Сценариев, когда всё это пойдёт не по плану или будет использовано против вас можно придумать тысячи.
Как это нельзя? Данные биометрии вовсе не обязательно хранятся в виде хэшей. Даже более того, при сдаче биометрии ваше оригинальное фото будет 100% храниться где-то в недрах ЕБС. Сдавая биометрию в эту систему вы разрешаете всем у кого есть доступ к её обработке её обрабатывать. Проблема тут не только с фото, но и с тем, что данные о паттернах вашего биологического тела с тех пор будут иметь право совокуплять к этой базе. Любая камера с ИИ будет за километр вас узнавать. Данные обо всех ваших передвижениях и действиях могут быть собраны с некоторой достоверной вероятностью. И всё потому же, почему биометрию нельзя украсть. Её нельзя подменить. Никак.
Как может быть использование цифрового ID безопасно, если для его создания в обязательном порядке требуется биометрия? Пароль я могу поменять, если его скомпрометируют. А как поменять лицо / голос / дактилоскопический рисунок / походку / паттерны движения / рисунок радужки глаза?
Вы правы, не все читали 51 статью Конституции РФ.
Удачи им в расшифровке. Особенно, если учесть что найти человека без смартфона сложнее, чем со смартфоном. Им останется у каждого изымать и надеяться, что пароль простой или что аппарат не заблокирован.
Как сотрудник попадёт на запрещённый сайт? Сам факт проверки преступен. Устройство пользователя как правило защищено паролем. Который пользователь вовсе не обязан раскрывать.
А как проверить "галочку", если ресурс недоступен и официально заблокирован? Как суд планирует доказывать, что аккаунт в заблокированной соцсети принадлежит конкретно взятому человеку и именно он им владеет в данный момент именно он произвёл оплату "галочки"?
У меня в руках телефон. Я у компьютера. Мне надо получить фото в компьютер.
Зачем мне какое-то облако? Даже в макбуке синхронизация проводом явно выгоднее и быстрее.
Вот вообще ни разу не удобно смотреть ВК в тв. Да и если честно мне как-то стрёмно вользоваться этим зашкварным сервисом.
А фотки как кидать на комп? Как бакапы делать?
Прекрасный способ поделиться своими документами с неограниченным кругом лиц.
Буквально на днях искал, где бы с телевизора посмотреть "Назад в будущее" и "По ту сторону изгороди". И кроме как на торрентах не нашёл. Пришлось качать и писать на флешку. Кинопоиск с его прекрасной подпиской как оказалось кастрирован до неприличия. Такие дела.