Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 207
Никогда не доверял американским технологиям...
В наше время технологии, как и наука интернациональны. Так что этот холивар тут неуместен.
А то что технологию не продумали должным образом - это факт, хотя и обычных паспортов есть возможность подделки, но там все не так четко и аккуратно.
А то что технологию не продумали должным образом - это факт, хотя и обычных паспортов есть возможность подделки, но там все не так четко и аккуратно.
глупость, после 3 краж моего паспорта, я мечтаю о чипе вшитом под кожу.
Да, я бы с радостью вшил себе под кожу чип со всеми моими данными, это избавит меня от а) огромных очередей на смену/восстановление паспорта б) туда можно добавить любую биометрическую информацию.
С другой стороны, я конечно понимаю, что человек владеющий базой данных с этими данными будет править миром. Но это формальности, мне почему-то на них плевать, и благо не мне разрабатывать такую систему.
С другой стороны, я конечно понимаю, что человек владеющий базой данных с этими данными будет править миром. Но это формальности, мне почему-то на них плевать, и благо не мне разрабатывать такую систему.
Посмотрите Zeitgeist.
Уважаемый, вы имеете мне что-то сказать? Или публично оскарбить?
повторюсь, я не уповаю на технологию, я жду _нормальных_ технологий, рабочих и защищенных.
надежда умирает последней
Если бы все пользовались этой лжеаксиомой, то прогресс давно бы остановился.
Ну так и на бумажные паспорта и дрцгие защищённые бумаги и документы есть эта резьба, только там сделано всё, чтобы это было тяжело сделать. IT-технологии вполне позволяют сделать всё очень и очень сложным, просто тут не сделали.
ну с такой логикой можно ничего нового вообще не придумывать, а человекчество так не может
так что смысла в таком заявлении я не усматриваю — всегда будет придумываться что-то новое, и это утверждение ни к какому выводу (кроме «ляг и умри») привести не может
так что смысла в таком заявлении я не усматриваю — всегда будет придумываться что-то новое, и это утверждение ни к какому выводу (кроме «ляг и умри») привести не может
Очень недальновидный комментарий.
Интересно, что ты скажешь, когда вдруг обнаружится, что на тебя взят кредит. Миллиона на полтора. Честно, по паспорту :)
А презумпцию невиновности никто не отменял, бумажный паспорт - "блокируется" а вот с электронными - дело сложнее, ждем новых технологий защиты данных.
Вопрос не в этом.
Вот потеряный бумажный паспорт тут же заявляется, ты уже в курсе, что его могут использовать, УВД уже может подтвердить наличие заявления и на основании этого ты вполне можешь оспорить что-то, сделанное с твоим паспортом.
А когда у тебя все считают удаленно с RFID, потом склонируют (а еще и изменят немного чего-нибудь), то обо всем происшедшим ты узнаешь только когда к тебе придут судебные приставы со словами: "Ну наконец-то мы тебя нашли!" и опишут твое имущество. Да, вполне возможно, что ты докажешь потом, что это не ты был. Наверное тебе даже вещи твои вернут. Почти все...
Но, например, адвоката кто будет оплачивать? Ты сам. Прямые убытки. И так далее.
Да и вообще процесс не из приятных.
Вот потеряный бумажный паспорт тут же заявляется, ты уже в курсе, что его могут использовать, УВД уже может подтвердить наличие заявления и на основании этого ты вполне можешь оспорить что-то, сделанное с твоим паспортом.
А когда у тебя все считают удаленно с RFID, потом склонируют (а еще и изменят немного чего-нибудь), то обо всем происшедшим ты узнаешь только когда к тебе придут судебные приставы со словами: "Ну наконец-то мы тебя нашли!" и опишут твое имущество. Да, вполне возможно, что ты докажешь потом, что это не ты был. Наверное тебе даже вещи твои вернут. Почти все...
Но, например, адвоката кто будет оплачивать? Ты сам. Прямые убытки. И так далее.
Да и вообще процесс не из приятных.
Согласен, но я же не сказал, что все идеально и прям сейчас вшивайте в меня чип, технологию надо отточить, безопасность, все дела.
А когда у тебя все считают удаленно с RFID, потом склонируют (а еще и изменят немного чего-нибудь)Изменить ничего нельзя - это обычное шифрование с открытым ключём, его за 30 лет пока никто ни разу не взломал. А вот скопировать - тут всё сложнее...
Хм...
Никто не мог вскрыть этот код, когда второй ключ неизвестен.
Если десятки стран изготавливают такие паспорта, да еще, возможно, и не по одной фабрике у каждой... Какова вероятность, что ключ уйдет?
Никто не мог вскрыть этот код, когда второй ключ неизвестен.
Если десятки стран изготавливают такие паспорта, да еще, возможно, и не по одной фабрике у каждой... Какова вероятность, что ключ уйдет?
Для каждой страны можно сделать свой ключ, это не проблема. И потом "менять" каждые, скажем, 10 лет. Это вам не смена бумажного паспорта - прошёл через рамку, и всё готово.
но тогда чип должен поддерживать запись - а это опять таки опасно - пройдешь под рамкой которая все сотрет, или впишет что-то - и все. ;)
И не говорите :) И как только додумались электронные билеты в метро ввести ;) Ведь можно и стереть, и записать что угодно дистанционно ;)
цена ошибки в случае с билетом в метро - 20 рублей. кстати есть знакомые которые принципиально на халяву ездят
Вы же понимаете, если пытаться изобрести абсолютно устойчивую ко взломам систему, мы вообще никогда паспорта не сменим. Если бы их изначально пытались бы сделать абсолютно устойчивыми к подделкам — их бы так и не ввели. Нам достаточно добиться определённого порога сложности взлома — и всё. ЕС к этому и движется.
Билет метро, кстати, взломать не так то просто. Почитайте про RFID, если интересно (Raflatac, кстати — производитель бесконтактных карт для московского метро).
Билет метро, кстати, взломать не так то просто. Почитайте про RFID, если интересно (Raflatac, кстати — производитель бесконтактных карт для московского метро).
вы кажется не очень понимаете. про разницу в стоимости в сотни раз во взломах уже написали выше. А про бумажный паспорт - его подделать можно, но для этого требуется его украсть, потом физически изготовить копию, а потом вернуть, чтобы хозяин не заметил - иначе он заявит в милицию и паспорт аннулируют.
с электронным паспортом с удаленным считыванием пункт "украсть незаметно для владельца" сразу отпадает - зашел в метро со считывалкой в кармане - вышел с кучей паспортов. далее - физически ничего подделывать не нужно. И создав один раз устройство для записи паспорта - их можно сотнями клепать не напрягаясь...
с электронным паспортом с удаленным считыванием пункт "украсть незаметно для владельца" сразу отпадает - зашел в метро со считывалкой в кармане - вышел с кучей паспортов. далее - физически ничего подделывать не нужно. И создав один раз устройство для записи паспорта - их можно сотнями клепать не напрягаясь...
Это вы не понимаете. Украсть паспорт не получится. Говорится не про украсть (скопировать) паспорт, а про сделать паспорт. Использование криптографии с открытым и закрытым ключом при проверке данных паспорта исключает возможность украсть данные паспорта на стадии аутентификации.
За всю историю человечества так часто звучали лозунги — наши сейфы нельзя взломать! Наши коды нельзя расшифровать! Нашу новую защиту никто никогда не сможет взломать…
И каждый раз находились возможности и взломать и подобрать и расшифровать…
Нет в мире ничего такого, что нельзя было бы взломать.
Найдут способ и скопировать и новый подделать, если будет такая необходимость…
И каждый раз находились возможности и взломать и подобрать и расшифровать…
Нет в мире ничего такого, что нельзя было бы взломать.
Найдут способ и скопировать и новый подделать, если будет такая необходимость…
А теперь расскажите мне как вы будете взламывать подписанное ключом в 2048 бит сообщение привязанное к времени? Вы представляете сколько времени вам потребуется?
Я представляю только то, что мой первый компьютер 10 лет назад (всего-то!!!) имел процессор с тактовой частотой 200 MHz, оперативную память 32 МБ и винчестер аж на 2 ГБ! И это был реально крутой комп. ;)
На данный момент взлом криптографии с такой длиной ключа в обозримые сроки не реализуемо.
Да бог с ней, с криптографией.
Найдут способ тупо скопировать паспорт, как карточку сейчас любую магнитную копируют.
Украдут базу владельцев паспортов и наделают из нее копий. Так же точно как сейчас украдены базы «ГАИ» и телефонов.
В конце концов, сделать лишнюю «запись в базу» — это не проходить цикл создания бумажного паспорта.
Найдут способ тупо скопировать паспорт, как карточку сейчас любую магнитную копируют.
Украдут базу владельцев паспортов и наделают из нее копий. Так же точно как сейчас украдены базы «ГАИ» и телефонов.
В конце концов, сделать лишнюю «запись в базу» — это не проходить цикл создания бумажного паспорта.
Вообще-то в начале был разговор про копирование паспортов прямо с граждан :) А то что наделать фиктивных, но проходящих проверку паспортов можно я не отрицал.
Ну! так зачем же их расшифровывать? Просто карту скопировать один-в-один и все. :) О том же и речь. :)
Для этого требуется физический доступ к паспорту. А через RFID считывание его не скопировать. Я сильно сомневаюсь что там передается статичная информация. Скорее всего передается специальным образом сформированный тикет, который подписан закрытым ключом внутри паспорта. Это хоть закопируйся.
ну и пусть. но при физическом доступе-то можно?
При физическом доступе и обычный паспорт хорошо копируется :]
Конечно! :) Но как я писал выше — трудоемкость процесса разная — так пока все подделаешь, пока скопируешь подписи пока штампы подделаешь и т.д. А так — взял на две минуты — в ридер сунул, дамп сделал — и штаптуй хоть миллион.
Т.е. изначально одинаково — украсть на пару минут и вернуть — в первом случае в сканнер хороший сунуть, а во втором в ридер. Но потом воспроизводить в разы проще.
Да и с другой стороны — паспорт бумажный тяжелее отсканить — ведь ридер можно будет подставлять куда-нибудь, как сейчас на банкоматы скиммеры подставляют…
Ну и опять же база — украв базу можно будет легко штапмовать паспорта сотнями…
Т.е. изначально одинаково — украсть на пару минут и вернуть — в первом случае в сканнер хороший сунуть, а во втором в ридер. Но потом воспроизводить в разы проще.
Да и с другой стороны — паспорт бумажный тяжелее отсканить — ведь ридер можно будет подставлять куда-нибудь, как сейчас на банкоматы скиммеры подставляют…
Ну и опять же база — украв базу можно будет легко штапмовать паспорта сотнями…
упс. промахнулся. вот — habrahabr.ru/blogs/lenta/30750/? reply_to=974459#comment_974548
а предыдущий пост был к тому — что 10 лет назад мы даже представить с трудом могли то, что сейчас рутинная задача…
а предыдущий пост был к тому — что 10 лет назад мы даже представить с трудом могли то, что сейчас рутинная задача…
Ага. Зато появится индустрия металлических коробочек для паспорта и металлизированных повязок на подкожные чипы :)))
Это можно сделать и с бумажным паспортом, преценденты уже кстати были.
Странно как-то меня заминусили. Черт знает что, небыло кармы а теперь и подавно не будет.
Хочу такой-же чип, скинуть туда инфу о скане сетчатки и отпечатках. При каждом юзании проверять один с этих параметров, чтобы с копией моего чипа не купил себе сникерс никакой мудила.
Ещё так-же можно туда копию кредитки закинуть...
Ещё так-же можно туда копию кредитки закинуть...
придется стоять в очередь на подшивку паспорта)
из-за таких как вы, нам всем угрожает опасность
Вколол под кожу. Подобные чипы вкалывают.
а это довод.
однако, чтобы третьим лицам получить кредит в банке за Вас, надо будет ампутировать руку:)
однако, чтобы третьим лицам получить кредит в банке за Вас, надо будет ампутировать руку:)
но думаю люди будут пугаться снимать данные с чипа на отрезанной руке:) хотя чем черт не шутит. :)
...и наступит НОВАЯ ЭРА...Введение новой системы спровоцирует волну преступлений по похищению и ампутированию конечностей, а также даст работу сотням нелегальных врачей-хирургов лишенных лицензий! На черном рынке возникнут новые ниши, люди будут делиться на уже похищенных и еще не похищенных, придет эпоха вечного страха... Есть шанс господа, что мы до этого не доживем...
PS это метафора..:-))
PS это метафора..:-))
А о колокольчике на шею не мечтаете?
Не будь такого страха перед человеческим фактором в таком щекотливом вопросе - такой сарказм вообще не был бы уместен.
Люди сами являются причиной недоверия к таким технологиями - перестали доверять друг другу.
Люди сами являются причиной недоверия к таким технологиями - перестали доверять друг другу.
Я не знаю, о каких людях вы говорите. Может вы один их тех, у кого будет доступ к базе данных и вы с лёгкостью сможете разрушить жизнь человека, приписав ему долг или удалив его из базы.
Задача правительства — контроль над населением и ликвидация неугодных. Чем больше новых технологий применяется, тем это проще. А минусуют меня люди, голосующие за ЕР, а их как известно большенство.
Задача правительства — контроль над населением и ликвидация неугодных. Чем больше новых технологий применяется, тем это проще. А минусуют меня люди, голосующие за ЕР, а их как известно большенство.
Причем здесь ЕР?! Электронные паспорта - это будущий международный стандарт. Такие глупости говорите, выглядит как жалкая попытка перенести все в плоскость политического флейма.
"Задача правительства — контроль над населением и ликвидация неугодных" - вот я говорю о всех людях, и вас в том числе, и тех, что осуществляют "контроль" и "ликвидацию".
"Задача правительства — контроль над населением и ликвидация неугодных" - вот я говорю о всех людях, и вас в том числе, и тех, что осуществляют "контроль" и "ликвидацию".
цапа называется, колокольчик в нос, ещё цветовая дифференциация... там ещё детектор был, определял пацак ты или чатланин, блин там же RFIDы были, во Данелия молодец, предвидел ;)
Предлагаю разделить понятия:
1) страх быть посчитанным и контролируемым
2) приобретение удобств, комфорта
Автор явно пишет о втором.
Конечно они могут и совпасть в конкретном случае, но необязательно. Да и карандашом можно писать, а можно и нанести увечья.
1) страх быть посчитанным и контролируемым
2) приобретение удобств, комфорта
Автор явно пишет о втором.
Конечно они могут и совпасть в конкретном случае, но необязательно. Да и карандашом можно писать, а можно и нанести увечья.
И подзарядное устройство для батарейки, если сядет :)
И нахрена чип под кожу загонять, если можно удаленно сканить сетчатку глаза и т. п.?
Скажите, а как вам удаётся услеживать все темы на хабре, связанные с политикой, НЛО и проч. и добавлять свои постакалиптические коментарии? (зачастую ссылаясь вдобавок на свой бредосайт) Как вам удаётся находить время на всё это? Поделитесь секретом?
Предлагаю подкопать эту тему более основательно. Небольшая презентация, для параноиков и не только: http://bestvoda.com/666/img0.html
уверен что вы ежедневно пользуетесь "американскими технологиями"
уж лучше тогда базу по днк создавать.
а в россии пытаются в калининградской области внедрить биометрические паспорта - вернее уже всем только их и выдают - так в результате вместо одного месяца его делают два три. Видать им ни кто не сказал что за 3 часа можно сделать
а в россии пытаются в калининградской области внедрить биометрические паспорта - вернее уже всем только их и выдают - так в результате вместо одного месяца его делают два три. Видать им ни кто не сказал что за 3 часа можно сделать
Не подозревал, что на хабре такое количество людей берущих информацию об америкосии из программ Задорнова.
И зря.
Сейчас на американских технологиях очень приличная часть цивилизации держится. Чего стоит один только интернет, придуманный военными в 60-х.
Я ещё не успел получить биометрический паспорт. Да и вроде бы в моём маленьком городе до сих пор выдают только паспорта старого образца. Но я почему-то верю, что у этой технологии больше преимуществ, чем у простых бесхитростных паспортов, которые мы сегодня имеем.
Другое дело, что возможно Россия поспешила с вводом таких паспортов. Процесс перехода на паспортизацию нового типа очень дорог. Можно было бы спокойно подождать ещё пару лет, посмотреть как европейцы/американцы набьют шишки на этих паспортах, пофиксят ключевые баги. И только после этого внедрять. Плюс технология за это время бы подешевела.
Ведь никто не заставлял Россию торопиться. Старые паспорта до сих пор принимают по всему миру. Так что, ИМХО, такая спешка была вызвана желанием показать более зажиточным государствам, что Россия не отстаёт от них в плане технологий.
Вот и вышла такая небольшая показуха. Вроде национальных проектов. Дескать, мы не отстаём. Россия в первых рядах.
Я ещё не успел получить биометрический паспорт. Да и вроде бы в моём маленьком городе до сих пор выдают только паспорта старого образца. Но я почему-то верю, что у этой технологии больше преимуществ, чем у простых бесхитростных паспортов, которые мы сегодня имеем.
Другое дело, что возможно Россия поспешила с вводом таких паспортов. Процесс перехода на паспортизацию нового типа очень дорог. Можно было бы спокойно подождать ещё пару лет, посмотреть как европейцы/американцы набьют шишки на этих паспортах, пофиксят ключевые баги. И только после этого внедрять. Плюс технология за это время бы подешевела.
Ведь никто не заставлял Россию торопиться. Старые паспорта до сих пор принимают по всему миру. Так что, ИМХО, такая спешка была вызвана желанием показать более зажиточным государствам, что Россия не отстаёт от них в плане технологий.
Вот и вышла такая небольшая показуха. Вроде национальных проектов. Дескать, мы не отстаём. Россия в первых рядах.
Значит вы сейчас сидите на хабре с помощью компьютера «Эльбрус-3М»?
Ни в коем случае не обижаю российские компьютеры, просто они, так сказать, мало распространены.
Ни в коем случае не обижаю российские компьютеры, просто они, так сказать, мало распространены.
Проблем конечно вагон и кто-то поторопился но всё равно ведь всё будет идти к этому и думаю, что весьма скоро будем с такими разгуливать.
Зачем с такими, все идет к тому что будем разгуливать не с паспортами, а как во множестве фантастических фильмов с чипом-идентификатором, который зашивается еще при рождении. Вот это уже будет наверно венец систем контроля. Когда любого человека можно будет отследить в любой точке земного шара, куда добралась цивилизация.
В интересное время живём, а скоро будет ещё веселее :(
P.S. Поправьте тэг RFID
P.S. Поправьте тэг RFID
да также будет, просто с новыми технологиями)
Поправил, спасибо.
>В интересное время живём, а скоро будет ещё веселее :(
Моя фантазия уже рисует следующее: если чипы мужчины и женщины начинают пищать и срабатывает встроенная в чип мигалка при проверки совместимости перед браком, то им ни в коем случае не разрешат жениться =)
Моя фантазия уже рисует следующее: если чипы мужчины и женщины начинают пищать и срабатывает встроенная в чип мигалка при проверки совместимости перед браком, то им ни в коем случае не разрешат жениться =)
Нда, прискорбно.
на всякую меру, как известно, найдется своя контрмера. Многие корпорации это поняли и нанимают тех же хакеров, кто взламывает их системы для их совершенствования. А кричать что у нас супертехнология и побыстрее внедрять ее, чтоб нарубать бабла уже не раз приводила к плачевным результатам.
помоему на сегодняшний день, да и в будущем думается тоже нет такой технологии которую невозможно взломать или скопировать. Даже если и появляется чтото, то взлом это всего лишь вопрос времени.
Да, если учесть, что даже ДНК человека копируют и пытаются "взломать", то чего уж говорить о паспортах, сделанных умными людьми?
skype еще не взломали)
Да, только вопрос во времени и средствах. И сейчас можно подделать "бумажный" паспорт. Но это трудно. Если подделать электронный паспорт будет так же сложно, то не беда, а вот если просто... тогда беда
Хорошо, что ненадежность паспортов осветили в СМИ. Востребованность в технологии давно есть, а недоверие к безопасности породит много ненужных проблем.
Поэтому единственный путь в повышении уровня безопасности, это хорошо, все-таки документ удостоверяющий личность.
Поэтому единственный путь в повышении уровня безопасности, это хорошо, все-таки документ удостоверяющий личность.
его легко взломать, так же как и обычный паспорт (легко изменить)... так что что было то и осталось...
Нужно на паспорт поставить защиту, как на PS3 :))
Нужно на паспорт поставить защиту, как на PS3 :))
когда-то и про печатный паспорта говорили что их нельзя подделать.
я думаю тут нужно по другому подходить.
пусть это в открытую будет. будет куча точек которые будут считывать инфу о владельце паспорта. ФИО, к примеру. Злоумышленники ничего не смогут сделать с этой инфой, кроме как копировать. И в то же время эти точки сразу определят попадание клона, что упростит поиск. А если же это будет не клон, а новый паспорт, то это опять таки сразу зафиксируется в системе.
Но это только предположение.
И врядли кому-то понравится что за ним следят) Хоть это и так давно процветает.
я думаю тут нужно по другому подходить.
пусть это в открытую будет. будет куча точек которые будут считывать инфу о владельце паспорта. ФИО, к примеру. Злоумышленники ничего не смогут сделать с этой инфой, кроме как копировать. И в то же время эти точки сразу определят попадание клона, что упростит поиск. А если же это будет не клон, а новый паспорт, то это опять таки сразу зафиксируется в системе.
Но это только предположение.
И врядли кому-то понравится что за ним следят) Хоть это и так давно процветает.
Я думаю, все равно раскроют данные своих резидентов, вопрос времени. Скоро наверху будут знать о каждом нашем шаге. Возомнили себя богами.
Нужны им ваши шаги :-)
А вы, конечно же, точно уверены, что не нужны?
Будут нужны - пригласят непосредственно и выяснят все интересующие их шаги.
Собственно, для этого и нужны электронные паспорта - для облегчения сбора данных. Основное отличие спецслужб от правоохранительных органов, кстати, в том, что они разрабатывают человека (или группу), а не только расследуют преступления. И наличие таких инструментов для них - просто рай.
Безусловно, документы, взламываемые менее чем за час - кладезь достоверной информации.
Вот когда по выборке из базы данных окажется, что вы были в районе совершения преступления-висяка (скажем, остались отпечатки где-нибудь), вас пригласят в органы, и найдется "свидетель", который вас "опознает" - тогда и узнаете, взламывается менее чем за час или нет. :) Это как один из вариантов. Не дай бог, конечно.
да у них (у спецслужб) итак всё есть на каждого из нас, на тебя в том числе.
мне полгода назад рассказывали по дружбе (в СБ нашей фирмы работает ФСБ-шник), во сколько я обычно выхожу из дома, с какой девушкой встречаюсь и т.д. и т.п.
серьёзно, я прифигел.
мне полгода назад рассказывали по дружбе (в СБ нашей фирмы работает ФСБ-шник), во сколько я обычно выхожу из дома, с какой девушкой встречаюсь и т.д. и т.п.
серьёзно, я прифигел.
вы путаете точечное преследование и исследование жизни и массовое - я говорил об этом. а птосто так никому вы не нужны собирать на вас данные. вы хоть себе объемы этих данных представляете?
вобще идея хорошая, но реализация конечно отвратительная.
Будущее в безопасности :)) (вспоминаю фильм "дух времени")
"Все, что сделал один человек, другой завсегда сможет сломать" (с)
эти слова постоянно подтерждаются=)
хрнеь эти чипы...толку от них... только гемора больше
эти слова постоянно подтерждаются=)
хрнеь эти чипы...толку от них... только гемора больше
все что сделано человеком рано или поздно будет взломано/раскрыто другим человеком (подчастую, кстати, бывает что этот другой и есть тот самый создатель). Си паспорта вещь весьма интересная и в недалеком будущем вполне востребованая, но сейчас заявления типа: «Их низачто не сломать», - как правило лишь подстегивают хакеров на диструктивные действия. Во что все выльется — покажет время.
Проблема не в самой технологии, а в ПОДХОДЕ к принятию технологии!
Если одни неквалифицированные люди убеждают других (таких же) простым повышением голоса, размахиванием руками и показыванием графиков, добавляя слова "инновация", "передовая технология" и "борьба с терроризмом" (а думая при этом - "освоим большой бюджет"), то останавливать это можно только изменением принципа принятия решения. Должна появиться квалифицированная сторона, которая не будет верить только словам.
И тогда появится шанс на продвижение вперёд рабочих методов, а не того, что хорошие друзья-лоббисты порекомендовали. (я не утверждаю, что все глупости делаются из-за денег - иногда, просто по глупости)
Если одни неквалифицированные люди убеждают других (таких же) простым повышением голоса, размахиванием руками и показыванием графиков, добавляя слова "инновация", "передовая технология" и "борьба с терроризмом" (а думая при этом - "освоим большой бюджет"), то останавливать это можно только изменением принципа принятия решения. Должна появиться квалифицированная сторона, которая не будет верить только словам.
И тогда появится шанс на продвижение вперёд рабочих методов, а не того, что хорошие друзья-лоббисты порекомендовали. (я не утверждаю, что все глупости делаются из-за денег - иногда, просто по глупости)
Здесь вы правы, в данном случае - исключительно ради денег.
В Великобритании на эту программу выделено 4 млрд. фунтов, в США - схожие суммы.
В Великобритании на эту программу выделено 4 млрд. фунтов, в США - схожие суммы.
Какой же тогда выход? Паспорт с чипом на opensourse с лицензией GPL?
Именно так, как бы банально это не звучало!
В криптографии помойму есть такой замечательный закон - закон Киргофа, который гласит, что стойкость алгоритма определяется только качеством ключа, "закрытость" алгоритма ничего не решает. Вот и пусть всё будет доступно.
В криптографии помойму есть такой замечательный закон - закон Киргофа, который гласит, что стойкость алгоритма определяется только качеством ключа, "закрытость" алгоритма ничего не решает. Вот и пусть всё будет доступно.
сам хотел тут такую мысль написать :-D
только что будет означать эта открытость кода?
добиваю мысль в конец: сделать еще децентрализованную систему таких паспортов, не спрашивайте только как:) (см. преимущества jabber перед ICQ)
Собственно система и так децентрализованная: разные страны выдают паспорта независомо друг от друга. В этом-то и проблема на данном этапе...
Посмотри внимательнее на свой загранпаспорт, если он старого образца — там две строчки с кодом. Они, по ходу, даже в Зимбабве содержат такую же инфу.
никакая это не проблема, всё так и должно быть.
куча БД, например по регионам.
Большинство информационных потоков идёт в пределах региона.
Не понимаю желания подмять всё и вся "под себя"...
Согласованность и стандарты решают, а не глобальные-мега-БД!
куча БД, например по регионам.
Большинство информационных потоков идёт в пределах региона.
Не понимаю желания подмять всё и вся "под себя"...
Согласованность и стандарты решают, а не глобальные-мега-БД!
Если я правильно понял Ваш вопрос и тему, то это будет означать подробную документацию паспортов и системы, которую любой человек сможет прочитать при желании. Я считаю это плюсом и добром, если уместно говорить об этом.
Только скорее всего эта документация будет написана тем же языком, что и налоговый кодекс РФ. Каждый пункт этого документа может найти около 6-7 толкований, и все они будут по-своему правильны.
Только скорее всего эта документация будет написана тем же языком, что и налоговый кодекс РФ. Каждый пункт этого документа может найти около 6-7 толкований, и все они будут по-своему правильны.
еще возникла такая мысль, если каждому будет доступно что и всем, то это перстанет быть кому-то интересным секретным, загадочным чтоли, то есть хочу сказать — что торговля подобной информацией перестанет существовать, то есть информация по данному вопросу перестанет существовать как ресурс которым можно управлять, конечно, это все выглядит немного фантастично.
Моё видение, как должно быть "по человечески":
1. Чип паспорта незаписываемый и нечитаемый (печатный), содержит интерфейс - доступный ID и запрос-ответ для всерки с центральной БД. Остальные сведения опционально - для просмотра вне доступа к центральной БД, эти данные надежно не защитишь.
2. ЦБД получает запрос ID проверяемого и проверяющего и ключи. Выдает железно "валид/невалид", может еще статус "не террорист". Остальное в зависимости от того, кто запрашивает.
Теперь вопрос: зачем делать чип, который можно скопировать (прочитать или записать), либо чип, который "можно проверить" не запрашивая ЦБД?
1. Чип паспорта незаписываемый и нечитаемый (печатный), содержит интерфейс - доступный ID и запрос-ответ для всерки с центральной БД. Остальные сведения опционально - для просмотра вне доступа к центральной БД, эти данные надежно не защитишь.
2. ЦБД получает запрос ID проверяемого и проверяющего и ключи. Выдает железно "валид/невалид", может еще статус "не террорист". Остальное в зависимости от того, кто запрашивает.
Теперь вопрос: зачем делать чип, который можно скопировать (прочитать или записать), либо чип, который "можно проверить" не запрашивая ЦБД?
это неверный подход.
паспорт - это нечно автономное, само в себе, он сам должен удостоверять свою подлинность, без каких либо запросов к ЦБД. В offline.
паспорт - это нечно автономное, само в себе, он сам должен удостоверять свою подлинность, без каких либо запросов к ЦБД. В offline.
Любое нововведение должно как минимум не ухудшить ситуацию - чип не заменяет паспорт, а дополняет его. Смоделируйте ситуацию, когда человека в offline нужно серьезно проверить, более серьезно, чем фото и защитные знаки в паспорте. И ваш вариант решения.
Я говорю про подлинность.
Проверить можно и целостность данных - если подписать закрытым ключом содержимое паспорта. Имея сертификат можно убедиться в достоверности паспорта.
Если к этому идёт биометрика - можно просто 100% удостоверять личность.
Естественно, для того чтобы узнать сколько сосисок данный гражданин приобрёл на прошлой недели потребуется запросить в режиме online соотв. федеральный орган.
Проверить можно и целостность данных - если подписать закрытым ключом содержимое паспорта. Имея сертификат можно убедиться в достоверности паспорта.
Если к этому идёт биометрика - можно просто 100% удостоверять личность.
Естественно, для того чтобы узнать сколько сосисок данный гражданин приобрёл на прошлой недели потребуется запросить в режиме online соотв. федеральный орган.
1. в чипе все такие есть какая то часть информации, а не только ключ. Значит, можно предположить, что такой чип получает некую последовательность, при которой "отдает данные".
значит его сломают. далее создадут чип с этим же интерфейсом, но записываемый и полностью отклонируют. итого меня может быть несколько, а пластику на лицо ни кто не отменял.
значит его сломают. далее создадут чип с этим же интерфейсом, но записываемый и полностью отклонируют. итого меня может быть несколько, а пластику на лицо ни кто не отменял.
Чип получает произвольный набор, преобразует и отдает результат=бессмясленные_цифры (типа ENUM). То и другое посылается к БД, а от нее получает остальное - фамилию и фото в минимуме. Я говорю не о том, как сделано, а как имхо должно быть.
1. БД падает. Тем более такого размера.
2. БД требует централизации. Кто ее будет вести? ООН? ИКАО? США? (=
3. Сейчас диже штрихкоды тваров стремятся сделать самодостаточными, при помощи PDF417/GS1 RSS.
4. Для просмотра в бд чип не нужен — достаточно сделать запрос по номеру паспорта (это сейчас уже есть, напр. в наших аэропортах - фото с паспорта сверяется с фото из БД пограничников - не смотрели?), а это решается OCRом и машиночитаемой зоной.
5. Основная задача биопаспортов - ускорить и усилить контроль при пересечении границы. Поэтому и требования оффлайна (а если сервер повис? - ждет вся граница?) и хранения биоинформации (отсканил палец, лицо или радужную и сравнил автоматом с тем, что в чипе сидит).
2. БД требует централизации. Кто ее будет вести? ООН? ИКАО? США? (=
3. Сейчас диже штрихкоды тваров стремятся сделать самодостаточными, при помощи PDF417/GS1 RSS.
4. Для просмотра в бд чип не нужен — достаточно сделать запрос по номеру паспорта (это сейчас уже есть, напр. в наших аэропортах - фото с паспорта сверяется с фото из БД пограничников - не смотрели?), а это решается OCRом и машиночитаемой зоной.
5. Основная задача биопаспортов - ускорить и усилить контроль при пересечении границы. Поэтому и требования оффлайна (а если сервер повис? - ждет вся граница?) и хранения биоинформации (отсканил палец, лицо или радужную и сравнил автоматом с тем, что в чипе сидит).
1. БД падает. Тем более такого размера.По сравнению с базой звонков любого ОпСоСа это тааакие копейки.
2. БД требует централизации. Кто ее будет вести? ООН? ИКАО? США? (=Нафига козе баян? VISA Electron как-то прекрасно обходится без централизации.
3. Сейчас диже штрихкоды тваров стремятся сделать самодостаточными, при помощи PDF417/GS1 RSS.Штрихкоды может потребоваться использовать где-нибудь в богом забытом месте. А кто будет проверять загранпаспорт на необитаемом острове?
4. Для просмотра в бд чип не нуженСобственно вот и ответ: кому-то хочется "освоить" средства. Если у пограничников всё равно есть БД - зачем весь этот огород?
5. Основная задача биопаспортов - ускорить и усилить контроль при пересечении границы. Поэтому и требования оффлайна (а если сервер повис? - ждет вся граница?) и хранения биоинформации (отсканил палец, лицо или радужную и сравнил автоматом с тем, что в чипе сидит).Если у тебя нет базы данных "подозрительных личностей" - то ничего не сработает, а если она есть - то мы возвращаемся к достаточности случайного номера.
А еще чтобы можно грабить корованы. :))))
Проблема тут в подходе к разработке технологии. Вместо того что бы сделать чип открытым и документированым, а ля опен сорс, что бы любой криптоаналитик мог проверить что и как они сделали чип и обеспечивают его безопасность за счет того что это "черный ящик". Вот и прорвало. та же фигня с британскими проездными на карточках MIFARE CLASSIC.
У любой медали две стороны, а в цифровом пространстве их может быть от 3 до бесконечности. Открытый и документированный чип, разложенный по полочкам и доступный для каждого желающего - это ну совсем не тот уровень безопасности, который необходим для основного документа.
Криптоаналитики и злоумышленники в конце концов имеют равные возможности по чтению документации.
Криптоаналитики и злоумышленники в конце концов имеют равные возможности по чтению документации.
Открытый и документированный чип, разложенный по полочкам и доступный для каждого желающего - это ну совсем не тот уровень безопасности, который необходим для основного документа.Это, на сегодня, максимум того, что может предложить криптография.
Криптоаналитики и злоумышленники в конце концов имеют равные возможности по чтению документации.Да, но задача криптоаналитика сложнее: ему нужно убедиться в том, что никакие части алгоритма не содержат дыр, а злоумышленнику достаточно найти одну дыру. Отсутствие описания и исходников существенно усложняет задачу криптоаналитику и несущественно - злоумышленнику. Ибо криптоаналитику приходится бороться при анализе не только с чудесами алгоритма, но и с чудесами компилятора, а злоумшленник может выбрать наиболее понятную ему часть программы и искать дыру в ней.
http://mrtd.icao.int/index.php?option=com_search&searchword=logical
Читай и радуйся.
Читай и радуйся.
Не стоит рассуждать о том, чего не понимаешь в принципе. Я читал оригинал статьи на сайте Times и там уже в комментариях указана основная проблема, с которой преступники сталкиваются при клонировании паспорта. Все данные на паспорте подписаны авторизованным официальными властями закрытым ключем. Такую подпись не может создать неавторизованный человек. В связи с чем, при пересечении любой границы, данное нарушение будет сразу же замечено. Чушь. Возможно британцы полные идиоты, и потратили безумные деньги на разработку такой системы. Только все это уже исследовано и написано в международных стандартах ICAO. Кстати, данная подпись реализована в российский паспортах. Сильно по этому поводу переживать не советую. Даже думать об этом не стоит. Все в порядке.
Честно говоря на данный момент от "электронного" паспорта хочется хотя бы самого элементарного - чтобы ту информацию, которая уже там есть, можно было считать электронным способом, например сканером а-ля сканер штрих-кода. Просто чтобы тупо не переписывать каждый раз.
А фотографии раньше зарисовывали :))))
Кому считать? Пограничники давно уже сканируют, даже "простые" паспорта.
Вы вообще себе представляете электронный паспорт?
Выглядит об абсолютно так же как и обычный, только страница с основными данными пластиковая, с вшитым чипом, на котором находится все данные с паспорта в электронном виде, в том числе и фотография.
Выглядит об абсолютно так же как и обычный, только страница с основными данными пластиковая, с вшитым чипом, на котором находится все данные с паспорта в электронном виде, в том числе и фотография.
Так что если кто то и сможет считать данные с чипа, ему еще нужно будет достать чистый бланк паспорта, нанести на пластиковую часть данные и склонировать чип, посему не вижу поводов для паники.
поясню.
Не нужно придумывать ничего нового. Можно предусмотреть контактное считывание с чипа ну или даже RFID. Не добавлять никаких фич, только организовать удобную выдачу той информации, которая уже есть в паспорте.
Даже можно сделать это опционально, хочешь - получай паспорт с вклееным чипом, хочешь - без.
Вот тогда мне кажется шумихи будет намного меньше.
Не нужно придумывать ничего нового. Можно предусмотреть контактное считывание с чипа ну или даже RFID. Не добавлять никаких фич, только организовать удобную выдачу той информации, которая уже есть в паспорте.
Даже можно сделать это опционально, хочешь - получай паспорт с вклееным чипом, хочешь - без.
Вот тогда мне кажется шумихи будет намного меньше.
2012 год - авторизация во вконтакте по паспорту. Хм ... а на паспорт можно будет музыку и фильмы записывать?
надеюсь я не доживу до тотальной чипизациии
Слышал что Американцы специально выпустили такой паспорт чтобы контролировать Экономику страны.
иот прочитате : http://www.zeitgeistmovie.com/
иот прочитате : http://www.zeitgeistmovie.com/
Ага, а тётенька в окошке с бифокальными линзами на проходной сличающая ваш фейс с фото 10 летнейдавности бумажного паспорта конечно надёжнее :)
Имхо, нада инфу зашивать в пасспорт как в первых биосах. Выжигать просто и все. Без возможности перезапии. Вот тогда это будет надежно.
раз тут о чипизации упоминали... а что человека по сотовому отследить нельзя в тех же развитых странах?
кому надо за вами следить и так отследят
тут еще новость показывали мол поймали хакеров у которых инфы на 41млн человек, они всего-лишь за чужим пластиком следили, паспорт цифровой, паспорт пластиковый какая разница какой подделывать, интересно что удобнее использовать?
кому надо за вами следить и так отследят
тут еще новость показывали мол поймали хакеров у которых инфы на 41млн человек, они всего-лишь за чужим пластиком следили, паспорт цифровой, паспорт пластиковый какая разница какой подделывать, интересно что удобнее использовать?
Простой паспорт подделать на порядки легче, однако никто не возмущается.
Поищите в яндексе и гугле "сделать паспорт, цена". Мне кажеться такой паспорт (топик, ага) подделать как минимум не легче чем текущий бумажный. Жизнь злоумышленикам осложнили? Ну и чудно.
===========
То, что один человек сделал, другой завсегда разломать сумеет.
===========
То, что один человек сделал, другой завсегда разломать сумеет.
А вот кстати наши новые "биометрические" заграничные паспорта — тоже содержат чип?
Подделать/взломать/модифицировать можно любой код/электронный объкт, созданный человеком.
Прочитал топик и все комментарии, тема безусловно интересная.
Лично мне кажется, что любые внешние удостоверения личности со временем исчезнут.
У каждого человека от рождения есть свой уникальный идентификатор — ДНК (однояйцевые близнецы конечно исключение).
Когда появится технология экспресс-анализа, требующая нескольких секунд на получение этого "MD5, только для человека", любой документ, будь то бумажный или электронный, станет излишним.
Лично мне кажется, что любые внешние удостоверения личности со временем исчезнут.
У каждого человека от рождения есть свой уникальный идентификатор — ДНК (однояйцевые близнецы конечно исключение).
Когда появится технология экспресс-анализа, требующая нескольких секунд на получение этого "MD5, только для человека", любой документ, будь то бумажный или электронный, станет излишним.
Проверка рукописной подписи тоже нетривиальная задача. Даже не уверен что она поддаётся автоматизации.
И подпись тоже, заметьте, нужно сравнивать с образцом.
И подпись тоже, заметьте, нужно сравнивать с образцом.
Чип уничтожить очень просто - паспорт на 10 секунд в микроволновку и нет проблем с хакерами и нахерами.
Как вы думаете, зачем государству нужно создавать базу данных о своих жителях, вживлять им в паспорт чипы и обязывать носить с собою эти паспорта (как в Эстонии ИД-карту), зачем государству проверять, какие у нас доходы и расходы, собирать и хранить эту информацию в базах данных? Я конечно, понимаю, кто-то подумает, да, внедрение чипа - это круто, у меня никто не сможет украсть личную информацию и так далее... Но знаете я почему-то верю, что украсть и взломать можно все. Даже то, что нельзя :)
Вы знаете, я живу в такой мааахонькой стране, называется Эстония. Я даже не гражданин этой страны, я гражданин России, но когда я впервые получил ИД-карту и коды к ней, решил узнать, что же про меня знает моё любимое государство? Залез на наш сервер, где всякая интересная информация хранится и я был в шоке. Вы знаете, я даже сам про себя таких вещей не знал, которые знает про меня моё государство.
Существует формула: государство - для народа. Здесь получается так: народ для государства + бонус - GPS слежение за каждым отдельным жителем со спутника... Мы уже в Эстонии так собак ищем. Да может быть я сейчас не интересен стране, но стоит мне допустим сказать по телефону с сестрой фразу типа "как там у вас в Америке, еще не гремит?", включается прослушка, хотя я говорил вообще-то о погоде :)
А теперь подумайте, какие вообще должно быть дело государству, какие у меня доходы, сколько сахара хранится у меня в холодильнике (Эстонию ЕС как-то штрафанул за излишки сахара в стране). Я подаю допустим в Русское посольство заявление на новый паспорт - ну паспорт старый постирали случайно, так вот там в форме на заказ паспорта есть вопрос - где я работал последние десять лет? Скажите, какие отношение это имеет к паспорту? Сбор данных? Именно. А зачем? Думаете им интересно конкретно где и кем я работал, нет конечно. Им интересна эта вся информация чтобы управлять народом.
Демократия - это вообще-то власть народа над государством, а не наоборот, а получается как-раз именно так...
Простите, Я зануда.
Вы знаете, я живу в такой мааахонькой стране, называется Эстония. Я даже не гражданин этой страны, я гражданин России, но когда я впервые получил ИД-карту и коды к ней, решил узнать, что же про меня знает моё любимое государство? Залез на наш сервер, где всякая интересная информация хранится и я был в шоке. Вы знаете, я даже сам про себя таких вещей не знал, которые знает про меня моё государство.
Существует формула: государство - для народа. Здесь получается так: народ для государства + бонус - GPS слежение за каждым отдельным жителем со спутника... Мы уже в Эстонии так собак ищем. Да может быть я сейчас не интересен стране, но стоит мне допустим сказать по телефону с сестрой фразу типа "как там у вас в Америке, еще не гремит?", включается прослушка, хотя я говорил вообще-то о погоде :)
А теперь подумайте, какие вообще должно быть дело государству, какие у меня доходы, сколько сахара хранится у меня в холодильнике (Эстонию ЕС как-то штрафанул за излишки сахара в стране). Я подаю допустим в Русское посольство заявление на новый паспорт - ну паспорт старый постирали случайно, так вот там в форме на заказ паспорта есть вопрос - где я работал последние десять лет? Скажите, какие отношение это имеет к паспорту? Сбор данных? Именно. А зачем? Думаете им интересно конкретно где и кем я работал, нет конечно. Им интересна эта вся информация чтобы управлять народом.
Демократия - это вообще-то власть народа над государством, а не наоборот, а получается как-раз именно так...
Простите, Я зануда.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Горе-инноваторы