В данной статье я публикую свои размышления по поводу идентификации пользователей в плавно привходящей третьей версии веба - Web 3.0. Если коротко, то, в отличие от стремящегося к гипер-централизации Web 2.0 (в пределе - по одному веб-приложению разного типа на всё человечество с центром у какой-нибудь глобальной корпорации), Web 3.0 отличается как раз таки децентрализацией и повышенным вниманием к конфиденциальности пользовательских данных (хотя ничего не мешает тем же глобальным корпорациям контролировать функциональность этих децентрализованных приложений на уровне кода приложения или среды его выполнения - браузера или ОС).

Так какие же требования к идентификации могут предъявлять веб-приложения современного настоящего и ближайшего будущего?

Чтобы обеспечить надежную и точную верификацию людей при использовании систем ИИ, необходимо разработать и определить оптимальные требования к наборам данных. Целью данного исследования является определение стандартов формирования наборов данных для повышения качества работы систем верификации людей по изображению.

Ассоциация кинематографистов (Motion Picture Association, MPA) хотела бы, чтобы постановление правительства США о кибербезопасности было оптимизировано для идентификации операторов пиратских сайтов и сервисов. Она требует, чтобы американские провайдеры IaaS, включая предоставляющие услуги хостинга, DNS-серверы, обратные прокси-серверы и обмен криптовалютой, надежно проверяли личности иностранных клиентов. 

«Ростелеком» и Сбер заключили соглашение о создании ООО «Цифровые технологии идентификации». Участники совместного предприятия будут развивать соответствующие технологии, в том числе биометрию.

Ошибка программирования в программном обеспечении, используемом британской авиакомпанией TUI для регистрации пассажиров, привела к неправильному расчету нагрузки на три рейса в июле прошлого года. Согласно отчету, опубликованному в четверг Управлением по расследованию авиационных происшествий Великобритании (AAIB), ПО принимало путешественниц, указанным в списке пассажиров как «Miss», за детей и присваивало им вес по умолчанию 35 кг вместо 69 кг.

Группа сетевых специалистов из Мичиганского университета представила в рамках двух научных работ (1 и 2) способы идентификации (VPN Fingerprinting) сетевых соединений к серверам на базе OpenVPN при мониторинге транзитного трафика клиентов. Исследователи раскрыли три способа идентификации протокола OpenVPN среди других сетевых пакетов, которые могут использоваться в системах инспектирования трафика для блокирования виртуальных сетей на базе OpenVPN.

Этой осенью Музей криптографии запустил новый формат мероприятий — Дискуссионный клуб.

Приглашаем на вторую встречу Дискуссионного клуба, которая состоится 5 октября в 19:30 в лектории музея. Главная тема вечера: что происходит сегодня с блокчейн-технологиями.

Американское рейтинговое агентство ESRB запросило разрешение Федеральной торговой комиссии США (FTC) на развёртывание технологии подтверждения возраста, чтобы несовершеннолетние не могли обходить родительский контроль. Положение потребует от пользователей делать селфи, чтобы получить доступ к игровым онлайн-сервисам.

Генератор изображений OpenAI DALL-E 3 будет автоматически добавлять водяные знаки к метаданным изображений, чтобы соответствовать стандартам Коалиции по происхождению и аутентичности контента (C2PA).

Торговая площадка eBay объявила о закрытии сделки по приобретению Certilogo. Это компания, которая предоставляет цифровые идентификаторы и аутентификацию для одежды и других товаров на основе искусственного интеллекта. 

«Почта России» с 1 сентября откажется принимать некоторые отправления без предъявления паспорта, в том числе заказные письма, бандероли и посылки, сообщается на сайте почтового оператора.

Весь смысл современной слежки — различать людей, чтобы по-разному относиться к каждому. Технологии распознавания лиц — лишь малая часть системы тотального наблюдения

Уверены, что самоизоляция скоро кончится, мы смиримся с вирусом, который и дальше (как нам говорят специалисты) будет жить рядом с нами, мутировать и размножаться. А пока человечество пережидает, мы формируем новые потребительские привычки. Сервисы и приложения, которые не так давно были вспомогательными, а сегодня выходят на первый план. Мы не замечаем того, что многие повседневные услуги возможно получить только при очном подтверждении личности. Это возможно сделать, предъявив паспорт (в ряде случаев другой, приравненный к нему документ), как правило ответственному сотруднику организации, которая предоставляет нам услуги. Несмотря на активный перевод на цифровые рельсы многих государственных и муниципальных услуг, а также услуг в финансовой, страховой сфере, первичное обращение в организацию требует предъявления паспорта. Но как это сделать, когда одной стороне (клиенту) запрещено выходить из дома, а другая сторона (банк, страховая, нотариус, представитель оператора связи) находится на удаленном режиме работы? Здесь на помощь приходит удаленная идентификация личности.

Istock​/ipopba

Сегодня мы постоянно слышим в новостях «запущен проект по распознаванию лиц на транспорте», «в кафе NN реализовано распознавание лиц для оплаты», «в компании ZZ организован проход в офис по лицу» и прочие «яркие» заголовки. Кроме того, многие люди привыкли к использованию FaceID на своих смартфонах. Но, как обычно, известное – не есть от того познанное. Начнём с основ, чтобы разобраться в предмете.

Наши статистические красавицы закончили наводить марафет и погрузились в сладостный, волшебный, поэтический мир сводок, цифр, отчетов, планов и смет.

(К/Ф "Служебный роман", режиссёр -- Э. Рязанов)

В предыдущей статье «Биометрия в платежах» я рассмотрел основные технологии, используемые для аутентификации и идентификации человека по лицу (face recognition). Я описал принципы работы алгоритмов нахождения лица на снимке, распознавания черт лица и создания биометрических шаблонов. В этой статье я остановлюсь подробнее на оценке качества работы решений по идентификации и аутентификации пользователя по лицу.

Я часто путаю понятия авторизации и аутентификации между собой, поэтому решил создать материал, который закрепил бы эти понятия через какой-то практический опыт.

Хотелось создать статью, которая поэтапно раскроет базовые концепции аутентификации и авторизации на практике, после чего можно применять эти знания, чтобы реализовать свою кастомную аутентификацию и примерно понимать, как она работает в очередном пакете для django-rest-framework, flask или fastapi. А вообще в целом эти концептуальные знания должны пригодиться(надеюсь) и для реализации аутентификации в других экосистемах. В статье есть упрощения, код для учебных целей.