Комментарии 79
Всё для защиты детей
Цифровое рабство оно такое, да
Так в Китае и так всё либо через Вейсин, либо через Жифубао. И то и то хотит документы для того, чтоб зарегаться, и от китайцев, и от лаоваев.
при централизованной базе, которая создает одну точку уязвимости для хакеров или враждебных государств*
Дык палка о двух концах. С одной стороны, единая точка уязвимости, с другой, один национальный ресурс проще содержать в порядке, чем гоняться с палкой за каждым из миллионов сайтоимельцев, чтобы те поддерживали безопасность на должном уровне. И уж тем более проще ограничивать доступ из-за границы к этому же ресурсу. Заодно минус куча головняка для этих же миллионов владельцев сайтов.
Не только единая точка, но и пожизненная информация (нельзя ведь поменять id или содержимое данных - один раз слитое, будет работать до смерти человека), а также принуждение к использованию без рынка конкуренции и репутации. И вот перемножение факторов "единая" * "пожизненная" * "принужденная" дают комбо - не припоминаю у человечества инструментов для борьбы с этим сочетанием. Все инструменты как раз обратные: ограничиваться необходимыми данными (минимум пожизненной информации), разная аутентификация на разных сервисах, периодически менять пароли (а если возможно то и ид/логин), выбирать сервисы на основе их репутации.
пожизненная информация (нельзя ведь поменять id или содержимое данных - один раз слитое, будет работать до смерти человека)
Ну, т.е., прям как повсеместно используемая биометрия, верно?
Ну, пальчики можно отрубить, а глазки выколоть.
Хотя когда начнут насильно банки ДНК внедрять -- станет посложнее.
да. Биометрия с ЕБС абсолютно такая же система. Отсюда мы начинаем обставляться галками самозапретов кредитов/действий с квартирой, кнопкой удаления биометрии в надежде, что хоть что-то из этого уменьшит риск.
Биометрия бывает разная. Есть централизованная, через ЕБС или аналоги. И локальная, когда она используется только для расшифровки хранилища ключей, и за пределы устройства не уходит.
Пока в 90% случаев применяется именно вторая.
А паспорт, инн и прочая фигня чем не единые данные? Почти во всех государствах такое. Людей в любом случае надо как-то идентифицировать, иначе анархия и бардак начнется. Вы ни одного государства с больмень вменяемой экономикой без этого не найдете.
Пока не было биг даты и этих ваших трансформеров, которые в полпромпта сотню строк кода затачиваются на мультивекторный/мультимодальный поиск -- эта сетевая гигиена еще имела смысл теретически. А в нынешние времена цифровых отпечатков -- все это пустое.
Непонятно, зачем тут нужен глобальный айди. Сервер единой авторизации может каждому ресурсу отдавать локальный айди юзера (например, хэш приватного айди плюс имя ресурса). В результате утечки с сайта ничего не дадут. А если государству нужно кого-то привлечь, сайт ему выдаст полученный айди юзера.
Определенно есть удобство в том, чтобы не хранить 100500 паролей для каждого сайта, и не фотать в очередной раз свое лицо с паспортом, чтобы подтвердить личность.
Но есть и риск глобального бана государством.
"Но есть и риск глобального бана государством".
Вот именно, и этот риск перевешивает все достоинства (а они вообще есть?) такого способа.
Представляете, как легко забанить неугодного человека?
А как легко (если его данные достанутся злоумышленникам) устроить "веселую" жизнь человеку?
Нет уж, свобода дороже.
Представляете, как легко забанить неугодного человека?
Если государство захочет забанить, оно и сейчас это с легкостью сделает: карты блокируются, выезд закрывается, человек вносится в список экстремистов-террористов. Не говоря уже про бан в оффлайне, когда камеры на каждом углу. И какой-то там айди в интернете тут вообще погоды не делает.
А как легко (если его данные достанутся злоумышленникам) устроить "веселую" жизнь человеку?
Например? Звонить на телефон по ночам?
"Например? Звонить на телефон по ночам?"
А куча кредитов?
А правонарушения, совершенные под ID другого (невиновного) человека?
Что вы имеете в виду под данными? Если персональные данные, по ним особо ничего не украдешь, и кредиты не возьмешь, если документы фальшивые не умеешь делать.
Если авторизационные данные (логины-пароли-ключи), то их сейчас хранят по-хорошему так, чтобы нельзя было украсть (хэши с солью, 2FA, ассиметричное шифрование), и в этом плане лучше, если они будут храниться в одном месте, чем в десяти.
Одно дело когда чтобы испортить жизнь одному конкретному человеку, тирану нужно отдать приказ, а людям под ним - напрягать суды и силовиков и писать в 20 разных инстанций чтобы они жизнь портили.
И другое дело - когда у старшего сотрудника в каком-нибудь Государственном Бюро Гражданского Контроля и Тирании есть кнопка "найти всех кто пишет в соцсетях против новой политики партии" - и рядом с ней менюшка "выбрать как покарать этих неугодных".
Скорость и простота применения - это серьёзные факторы, которые определяют, как далеко могут зайти репрессии.
у старшего сотрудника в каком-нибудь Государственном Бюро Гражданского Контроля и Тирании есть кнопка "найти всех кто пишет в соцсетях против новой политики партии" - и рядом с ней менюшка "выбрать как покарать этих неугодных".
Блин, это достойно добавления в этот список :) Респект за формулировки.
Но если бы я был Темным Властелином - "Я никогда не дам своим низшим подручным кошмарить моих налогоплательщиков по их усмотрению. Все списки на террор и унижение будут утверждаться коллегиально и подписываться лично мной.»
Если поработаете управленцем хотя бы среднего звена то Вы эти иллюзии быстро растеряете. Потому что без делегирования всё быстро встаёт колом. А делегировав составление списков на унижение их подписывание лично Вами не менее быстро становится пустой формальностью. Правильным и ответственным Тёмным Властелином можно быть пока во власти десяток-два "налогоплательщиков", а потом - всё.
Угу, факсимиле не просто так существует!
Работал, достаточно долго. Пока не понял, что экспертом можно зарабатывать столько же, а геморроя иметь в разы меньше ;)
И нас на тренингах, куда организация щедро отправляла руководителей - учили, что есть функции, которые делегировать можно и нужно, а есть - которые делегировать со среднего звена ниже нельзя. В том числе и наложение взысканий.
Я всё вспоминаю, как где-то до конца нулевых стандартом в онлайне было иметь логин отдельно, контакты, в т.ч. email - отдельно (и то только для восстановления доступа)...
Тем временем, в Минцифры:
в Минцифры каждого государства
в Швейцарии, например, интернет-трафик приравнен переписке, тайну которой нельзя нарушать без санкции суда. Поэтому там, кстати, нет вымогателей, которые угрожают штрафами за торренты как в соседней Германии.
Ну, надо себя обманывать) а то любят потом для оправдания подобных политически мотивированных тем говорить, мол «везде так».
Все-таки не будем забывать, что тотальный цифровой контроль над гражданами, в целом по миру является редким исключением. И в любой стране ЕС, например, подобные идеи сдохнут не родившись.
Скажем так, желающих в любой стране хватает, просто рычаги не у всех достаточно длинные.
И в любой стране ЕС, например, подобные идеи сдохнут не родившись.
Так выглядело лет 10 назад. А сегодня ситуация сильно изменилась. Вот, например, свежий обзор реального положения дел: https://forklog.com/exclusive/razorvannaya-pautina - в EC таких законов напринимали, что просто ой.
Не забываем про страстное желание всех пересадить на CDBC, а это даже круче айди.
Так есть и выглядит и сейчас. Даже по ссылке, что вы сами привели. Если Вы ее внимательнее прочитаете. Все обозначенные законы прижимают корпорации и крупных агентов, защищая пользователя. Что по хранению и передаче данных пользователя, что по AI act, что по прочим. В ЕС самые защищающие пользователя акты. Это многократно обсуждалось и здесь, на Хабре.
Я бы хотел, чтобы и в РФ были такие же подходы. Но у нас с одной стороны тотальный товарищ майор намечается (особенно, когда мессенджеры положат), а с другой стороны всем плевать какие и куда ваши данные утекают или продаются.
Ага. Особенно новенький CSAM, требующий бэкдоров в криптографии для прослушки всех мессенджеров - ради защиты детей, разумеется. Как там обстоят дела со штрафами за торренты мы тоже хорошо знаем. Как выглядит в исполнении западных сервисов "борьба с дезинформацией" мы тоже много видели в последние годы (и как Цукерберг потом за это извинялся когда ветер подул в другую сторону - тоже). Добавим сюда немного Великобритании, где за отказ назвать свои пароли - сажают. И капельку Австралии, где законодательно принудили компании внедрять бэкдоры и запретили об этом рассказывать пользователям. Всё для защиты пользователей, конечно же.
Как соотносятся
В ЕС
и
CSAM
Великобритании
Австралии
Великобритания отмотала назад Брекзит? Калифорния напару с Австралией вступили в ЕС?
CSAM - собираются вводить именно в ЕС.
Великобритания и Австралия прямого отношения к ЕС не имеют (поэтому я и написал "добавим" а не "в ЕС"), но общее направление развития у блока "западной цивилизации" достаточно одинаковое, так что гайки, которые удалось закрутить в одной из их стран с очень высокой вероятностью закрутят и в других. Но если строго формально и на сегодня - никакого отношения к ЕС упомянутые мной ситуации в Великобритании и Австралии не имеют. :)
Влажные фантазии о свободной свободе, в ЕС если вы скачиваете торрент и вам всего лишь придёт штраф на 1000 евро считай легко отделались.
Опять негров вешают, ты посмотри)
И все-таки, на мой взгляд, есть некоторая разница между штрафом за пиратство (за него и в РФ есть статья) и 5-летним сроком за нелояльный пост или комментарии в соцсетях или чтением всей вашей переписки. Не находите?
Да, в ЕС гораздо больше свободы. И это все еще факт. Даже если пытаться натягивать торрент-сов на глобус.
Хм, погуглил.
Евросоюз. До семи лет тюрьмы
Главное отличие ЕС от России в том, что в европейских странах наказание за неудачные высказывания в социальных сетях разделяются в зависимости от тяжести преступления. Например, во Франции есть аналог российской статьи 282. За унижение достоинства человека по факту принадлежности его к определенной социальной группе, религии или расе, возможно получить либо штраф, либо общественные работы. Тюремного заключения нет. А вот за «провоцирование вооруженного сборища» можно получить до года лишения свободы. В случае, если после призыва в соцсетях кто-то решил притворить его в жизнь, организатор получит уже до семи лет лишения свободы.В Германии за дискриминацию предусмотрено более тяжкое наказание: до пяти лет лишения свободы и штраф за оскорбление чувств верующих и оскорбление людей на сексуальной почве и с сексуальным подтекстом.
До семи лет лишения свободы можно получить в Великобритании за высказывания, разжигающие расовую ненависть.
В Швейцарии в 2018 г. за пропаганду в социальных сетях деятельности террористической организации «Исламское государство» (запрещена в РФ) местного жителя приговорили к штрафу в 2000 франков и шести месяцев тюремного заключения условно.
Или вот, можно как в Пакистане:
Пакистан — смертная казнь
Власти Пакистана обращаются с неверными еще жестче, чем во многих других странах. За богохульные посты в Facebook там можно не только сесть в тюрьму, но и лишиться жизни.
В июне 2017 года 30-летнего жителя этого государства Таймура Раза приговорили к смерти всего за один комментарий в социальной сети.
По версии следствия, молодой человек оскорбил суннитских религиозных деятелей и жен пророка Мухаммеда. Об этом Таймур заявил в споре с антитеррористическим агентом, который выдавал себя за обычного пользователя Facebook.
За такие слова в соцсети молодого человека приговорили к повешению.
А ещё есть инфа про США, например. Но сажают за лайк или пост в соцсетях исключительно только в РФ, не перепутайте.
PS Удобный ход перекинуть ответственность, сказав слово "вотабаутизм". Но объективную реальность это не меняет.
в ЕС если вы скачиваете торрент и вам всего лишь придёт штраф на 1000 евро считай легко отделались
вы по незнанию фигню пишете или умышленно искажаете факты? Штрафуют за торренты лишь в Германии и то, этим занимаются частные организации - патентные тролли, которые угрожают передавать дела в суд.
И в любой стране ЕС, например, подобные идеи сдохнут не родившись.
В Чехии уже давно существует Identity občana (идентификация гражданина), с её помощью можно зайти на любой государственный сайт, некоторые магазины тоже её поддерживают.
В целом это не один способ, а набор разных, можно пользоваться любым.
https://www.identita.gov.cz/
Так у нас аутентификация через Госуслуги давно есть. Просто ее не ставят везде, где попало.
В Минцифре уже давно разработали ЕСИА
ID всевластья, почти китайский Властелин Колец
По моему, тема такого идентификатора не до конца раскрыта. Вопросы есть:
- что будет с человеком, который не желает иметь такой идентификатор? Он не сможет "ни продавать, ни покупать"? Он не сможет воспользоваться интернетом? Он станет изгоем? Или что?
Если все перечисленное, то это уже наступление апокалипсиса в отдельно взятой стране (и вовсе не факт, что такое же не введут в других странах, например, в США).
Я бы не стала себе брать такой идентификатор (добровольно, во всяком случае, не стану, а принудительно могут выдать и без меня).
Я вообще против биометрии и вот таких идентификаторов.
Пока ничего. Но как основную массу населения добровольно принудительно переселят, станет обязательным и будет выдаваться с рождения.
Не совсем по теме, конечно, но разу уж про идентификаторы речь зашла. В соседней стране лет двадцать уже ввели единый цифровой айди. К нему привязаны все счета, сим-карты, платежи, лицевые, и остальное всё что можно. Теперь при получении услуг, требующих идентификации, достаточно сосканировать 2D штрих-код с удостоверения, и всё. Никаких "фамилия имя отчество дата место рождения дата выдачи кем выдан срок действия номер серия ИНН СНИЛС и чето там еще вся эта бодяга бесконечная".
Кто-то скажет, что риски единой государственной базы. Ну не знаю, мне кажется, эти базы и так есть, и они давно уже все утекли. Никакого преимущества множества айди вместо одного primary key я не вижу.
Просто теряете один примари кей и ваша личность полностью украдена. Теперь на вас могут брать кредиты, продавать ваше жильё, записываться в армию и тд. Если у вас много ИД, то потеря одного из них лишь частично вам жизнь попортит.
Это просто номер типа 234726547583 - как я могу его потерять?
Если вы про доступ к электронным госуслугам, то риски при компрометации ЭЦП есть при любых айди, в России тоже есть свой Госключ, и его тоже можно потерять, и несколько айди тут не спасут.
Вообще технически все отличие в том, что там в базах данных у меня будет ключ "234726547583", а тут "пупкинвасилийиванович19901224гртюменскаяобласть". Второй вариант просто усложняет жизнь людям и IT-шникам, но безопасности не добавляет.
Тут вопрос, что такое "услуга, требующая идентификации".
Если речь о банках - то действительно, единый ID уже в ходу, и то, что он пока не цифровой - вопрос техники.
А вот, скажем, для покупок в интернет-магазине эта история кажется избыточной. Незачем ему знать мой государственный ID - достаточно получить от моего банка подтверждение по запрошенной транзакции.
Это уже от законодательства зависит. На практике, ID спрашивают в банках для любого перевода, обменниках, при покупке сим-карты, на почте при выдаче посылки (посылка привязывается к айди для отслеживания превышения таможенного лимита). В интернет-магазинах не спрашивают, им это особо незачем. В платной клинике спросили, но при этом не пришлось ничего заполнять. Не могу придумать, чем это плохо для меня.
что будет с человеком, который не желает иметь такой идентификатор?
Думаю, мало что хорошего. Сначала всё добровольное, а потом... сами знаете.
Сначала всё добровольное, а потом... сами знаете
В нашей жизни так же добровольно появились не гос-идентификаторы, без которых ваши возможности сильно сокращаются - номер телефона, попробуйте прожить годик со словами "у меня смартфон есть, а номера телефона нет" и окажется что лягушку уже незаметно сварили. После прочтения этой фразы вспомнил мои попытки отказаться ограничить использование номера телефона в качестве идентификатора (и для избегания спама) - и оказалось что много чего недоступно не только в госсекторе но и в коммерческом секторе. На все "скажите номер телефона" отвечал что или его у меня нет или не скажу чтобы не спамили. Сейчас очень многое завязано на номер телефона: apple-ID, google-ID, microsoft-ID, Сбер-ID, яндекс-ID, регистрация в интернет-магазинах и прочих маркетплейсах, даже макдак не сможешь заказать через приложение пока не укажешь номер телефона даже меню не покажут, ОМС тоже не регистрируют без номера тел, в фитнесе даже зал не показали без телефона.
То что в новости это следующий уровень того же самого только от государства.
Те кто не желает иметь такой идентификатор будут учиться жить в ином мире, который скорее всего будет сильно криминализирован, вместо денег найдут другие средства платежей и накоплений (например в тюрьмах придумали же).
Готовы к эксперименту - год скрывать свой номер телефона от всех?
С 1.07.2025 ВСЕ неграждане РФ, имеющие номер телефона РФ, либо сдают биометрию, либо лишаются номера и не могут оформить новую официально. А без номера шиш вместо госуслуг и т.д.
Я был недавно в отделение сбера рядом с МФЦ- толпа мигрантов штурмовала отделение, пришлось в другое идти.
Так же на новый загранник РФ надо сдавать биометрию, в банке тоже (сдаешь и сразу пишешь заявление с отзывом биометрии).
Давайте честно, вводят его с одной целью - пасти кто что в интернете делает. Они же не пытаются ввести один банковский счёт? И выдать один телефонный номер. Далее окажешься что некоторым товарищам по долгу службы положены 2 или 3 или N идентификаторов. А некоторым ни одного. В общем очередной шаг прибить распределений и децентрализованный протокол и придумать один единый с одной точкой отказа
. Они же не пытаются ввести один банковский счёт? И выдать один телефонный номер.
всмысле не пытаются?
вон в РФ, телефонные номера ограничены количеством и должны учитываться в госреестре, банковские счета уже учитываются - а дальше цифрорубль и личный кошелек в ЦБ..прям буквально у нас реализуется эта схема
я хз как там у Китая, но они тоже к этому придут
да там инет уже в основном живет внтури вичата, т.е. анонимом во хттп ходить уже особо некуда. А в вичате все уже идентифицированы.
Ждем госуслуги id как единственный возможный вход на все сервисы с посещаемостью более 10000 человек/сутки.
Вопрос недалекого будущего.
Скорее всего народ массово научится покупать левые VirtualID, либо появятся сервисы вообще без регистрации дающие свободно общаться (привет старому IRC). Пар выпускать нужно всем. Кстати, у них там внутри великого файрвола ещё собственный даркнет не завёлся?
Ммм...наше будущее...
Новость не одназначная, тут все зависит от реализации и целей. Если например сервер будет отдавать произвольный номер аудифицированного лица это будет как минимум интересно. Под произвольным номером я имею ввиду, что номер будет уникальный для связки сайт человек.
По поводу плюсов(если это будет реализованно в таком виде):
Решится проблема блоков и форумов. Попробуйте оставить комментарий на каком нибуть форуме или в блоге под интересной статьей. Три круга ада регистрации, а в конце оставить комментарий вы сможете через 3 дня. Если же этих кругов ада нет в коментариях один спам. То же самое с форумами. Стоит форуму чуть набрать популярность как сразу находится идиот(зачастую не один) который регает кучу аккаунтов и нарывается на бан. Его банят, а у него этих аккаунтов куча.
Еще одна проблема это устроить голосование в интернете. Вот просто попробуйте сделать форму для голосования, например какая картинка красивее.
Интересно, про какие сайты и приложения идет речь?
У нас в финке, например, во все государственные сервисы, а также во всякие страховые, частные клиники, электрокомпании и др. вход выполняется по ID, который получается в своем банке. И таких сервисов, переходящих на такую систему идентификации, с каждым годом становятся все больше и больше.
Китай запускает единый государственный интернет‑идентификатор