Как стать автором
Обновить

Комментарии 12

НЛО прилетело и опубликовало эту надпись здесь

Чем больше критичных сервисов завязывается на госуслуги, тем больше вероятность что кто-то захочет их взломать каким-либо образом. А доверия к устойчивости госуслуг нет никакого.

А доверия к устойчивости госуслуг нет никакого.

Я бы сказал, в текущих условиях, доверия к устойчивости любого сервиса нет никакого.

По одной простой причине - нет никакой ответственности за это.

А по сабжу...Сколько лет происходит борьба с дубликатами симок? Толку ноль. Цифровую подпись как-то починили? Нифига, так и ходим все под мечом. А здесь вообще биометрия, которая как подпись для всего работает и которую хрен поменяешь как цифровую подпись. Какой идиот догадался это так массово запустить остаётся загадкой... Хотя нет, загадки тут нет, есть преступная халатность. Но за это всё равно никто ответственности не понесёт в любом случае.

Так уже сейчас без всякой биометрии выпускают поддельные УКЭП.

Биометрия даже не нужна. Проблема основная же в том, что полиция, суды плохо работают.
И тут уже не важно, поддельная копия паспорта с поддельной подписью, чёрный нотариус, поддельная симка, поддельная УКЭП или биометрия.

Как раз, если для подписания контракта нужно будет на видео прочитать договор, то это куда сложнее подделать, чем все прочие виды подписей.

Деньги вон тоже постоянно совершенствуют, постоянно подделывают и воруют. Но из этого же не следует, что нам надо вернуться к расчётам монетами и золота и серебра.

По пластиковым картам регулярно бабки воруют. Но весь мир ими пользуется.

Ну вы конечно сравнили, хрен с пальцем)

Пластиковая карта даёт доступ только к одному счёту, в одном банке. И весь ущерб только в украденных с него деньгах, если они там вообще есть)

А биометрия даёт доступ много куда и список расширяется.

И тут уже не важно, поддельная копия паспорта с поддельной подписью, чёрный нотариус, поддельная симка, поддельная УКЭП или биометрия.

Про УКЭП я выше писал уже. Это просто охренеть как важно. Не надо всё в кучу сваливать. Поддельную УКЭП можно например отозвать, для этого есть рабочие механизмы. А как вы отзовёте свою биометрию? Погуглите на досуге "deep fake" и это только цветочки. Сделано "на коленке" так сказать. Проблема на столько актуальна, что крупнейшие компании, типа Майкрософта и Гугла, создали совместный проект по определению фейковости видео.

Т.е. другими словами, если вашей личностью озаботятся и захотят увести, то даже пластика лица не поможет, ибо ваша личность уже пойдёт гулять "по рукам". Это основная проблема биометрии. Утёкшие пароли можно сменить, ключи можно перегенирить, УКЭП можно перевыпустить и т.д. Т.е. сейчас любые средства безопасности, кроме биометрии, имеют возможность своей смены, в случае компрометации.

Как раз, если для подписания контракта нужно будет на видео прочитать договор, то это куда сложнее подделать, чем все прочие виды подписей.

Только это не так. Сейчас для выпуска поддельной УКЭП нужен сговор нескольких людей, контор. И это, при желании конечно, государство может зажать в такие рамки, что будет ну очень сложно сделать. А для подделки видео нужен только софт, всё делается удалённо и анонимно. Никаких контактов с другими конторами, не надо светить своё лицо на левом паспорте и т.д. Технологии всё облегчают))

Кто мешает делать дипфейк по видео? У кучи людей полно видео.

Далее как с поддельной УКЭП скармливает биометрию с видео и вот увели. Не понимаю в чём отличие между выпуском левой УКЭП и добавлением в базу нарезки видео. Причём видео даже настоящее сделают. Подойдёт к вам на улице старушка и попросит номер телефона с бумажки прочитать. Ну ок, не к вам, а с большинством это сработает.

Для удалённого создания счёта в банке нужно всего-то на камеру цифры назвать.

Это всё вечная борьба брони и оружия.

Кто мешает делать дипфейк по видео? У кучи людей полно видео.

Вы точно на планете земля живёте? )) Или вас в гугле забанили? Уже давно делают

"В середине 2019 года в Сети появилось сфабрикованное видео с Марком Цукербергом, который будто бы откровенно обрисовал текущее положение дел с персональными данными людей. В том же году в интернете опубликовали дипфейк-видео со спикером палаты представителей конгресса США Нэнси Пелоси."

Не понимаю в чём отличие между выпуском левой УКЭП

Вы правда не понимаете, что левый сертифкат можно отозвать, а вот биометрию "отозвать" уже не получится? Это фактор который невозможно сменить.

Это всё вечная борьба брони и оружия.

Только здесь никакой речи про броню не идёт) Биометрия, в том виде в котором её пытаются сейчас массово внедрять, полная лажа, с точки зрения безопасности.

Не помню кто сказал: "Отличная идея: использовать в качестве пароля то, что вы постоянно демонстрируете на публике и не можете изменить".

Вам не кажутся странными эти факты:


  • в России создается централизованная система сбора биометрии. Почему именно так, ведь банки могут это сделать и без помощи государства? Почему государство тратит народные деньги на систему, которую банки могли бы делать за свой счет?
  • эта система рекламируется и продвигается, чтобы убедить большое число людей ей пользоваться

Такое ощущение, что реальная причина — не упрощение доступа к банковским услугам, а желание собрать актуальные образцы голоса и изображений лиц для отслеживания людей через многочисленные камеры наблюдения, идентификации людей при телефонных разговорах.


В демократической стране слежка за гражданами возможна, если есть основания подозревать гражданина в совершении какого-то преступления. А у нас хотят следить за всеми сразу. Получается, нас всех в чем-то подозревают? В чем же? В недостаточной верности хозяину?


И еще. Используя эту систему, вы можете открыть счет. А сможете ли вы удаленно решить какие-то проблемы с банком, например, списание слишком большой платы за услугу или задержка пополнения счета? Подозреваю, в этом случае банк предложит вам идти ножками в офис и писать заявление.

Ещё года 3 назад принимал участие в тестировании открытия счёта через мобильное приложение. Закрыть этот счёт оказалось проблематичнее, чем открыть :)) Израиль…
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.