Mrak Опубликовано 18 июля, 2024 Опубликовано 18 июля, 2024 Всем привет! Хотел обсудить безопасность сдачи государству биометрических данных. На официальном сайте https://ebs.ru/citizens/ указаны некоторые положительные стороны. Например, при сдаче расширенной биометрии больше не надо ходить в офис оператора связи. Также можно спокойно сделать квалифицированную ЭЦП бесплатно (без ежегодных взносов, как с иными организациями). Плюс надо учитывать, что у государства уже есть часть данных из-за выдачи паспорта гражданина РФ и загранпаспорта РФ. Биометрические данные в неполном виде хранятся в связи с заключением договора банковского обслуживания (иначе они дистанционно не смогут обслужить, подтверждать операции по фото или голосу). Отсюда вопрос: сдавать ли самые полные биометрические данные и пользоваться всеми возможными благами (чего уже стесняться, когда часть данных уже записано?), либо повременить, ведь в случае утечки лицо и голос уже не переделать? Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь".
phantom Опубликовано 18 июля, 2024 Опубликовано 18 июля, 2024 5 часов назад, Mrak сказал: повременить, ведь в случае утечки лицо и голос уже не переделать думаю это будет правильно, в случае чего потом фиг докажешь что это не ты, сколько сейчас примеров по взлому госуслуг и оформленными кредитами, сам с подобным недавно столкнулся, но как говорится обошлось пока испугом, а наши правохранители в этом плане не особо и помогут если что случится 1 1
Umnik Опубликовано 19 июля, 2024 Опубликовано 19 июля, 2024 Если я правильно понимаю принцип работы проверки, то утечка не позволит восстановить голос обратно и тут переживать не стоит. Я переживаю за просто очень сильно похожих людей и за очень похожие голоса.
Friend Опубликовано 19 июля, 2024 Опубликовано 19 июля, 2024 13 минут назад, Umnik сказал: переживаю за просто очень сильно похожих людей и за очень похожие голоса. Особенно когда брат/сестра близнец любит оформлять кредиты или просто оплачивать покупки
Mrak Опубликовано 20 июля, 2024 Автор Опубликовано 20 июля, 2024 19.07.2024 в 14:47, Umnik сказал: утечка не позволит восстановить голос обратно и тут переживать не стоит. То есть при отсутствии близнеца можно смело сдавать данные? При утечке они из этих данных не смогут собрать моего цифрового двойника? Ещё вопрос по схожей тематике: что мешает в публичном месте заснять на видео человека и потом использовать это для подтверждения личности? К примеру, ты выступил за кафедрой, дал интервью - тут тебе и видео твоего лица, и голос в отличном качестве. Или такого рода данные нельзя использовать для обхода второго фактора аутентификации?
Umnik Опубликовано 22 июля, 2024 Опубликовано 22 июля, 2024 20.07.2024 в 16:22, Mrak сказал: То есть при отсутствии близнеца можно смело сдавать данные? Нет. В мире полно людей, которые ОЧЕНЬ похожи на тебя. И я не уверен, что кто-то действительно занимался проверкой поведения этих терминалов в таких сценариях. 20.07.2024 в 16:22, Mrak сказал: что мешает в публичном месте заснять на видео человека и потом использовать это для подтверждения личности? Я не знаю как делает Сбер, но в целом биометрия лица, если по-правильному, делается не столько камерой, сколько лидаром, который "видит" не плоское изображение, а позволяет составить карту глубин и высот. Благодаря этому отваливаются, например, маски в виде лиц. Когда я регался на Бинансе, то там обходили проблему отсутствия лидара на моём телефоне тем, что при регистрации заставляли поворачивать и наклонять голову по командам. То есть именно регистрацию как-то пытались защитить. Но вот если придёт кто-то, очень похожий на тебя или кто-то в реалистичной маске - будет ли работать защита - я не знаю. И потому не доверяю.
wumbo12 Опубликовано 22 июля, 2024 Опубликовано 22 июля, 2024 (изменено) В, общем мое мнение - не доверять ни кому , не подписывать документы . Если родители или братья - то не имеют право , только сам лично подписываете и предоставляете все необходимое документы ( личные ).. А, вообще документы ни кому давать ни когда , а банковские данные не давать ни кому . Я, лично не пользуюсь картой ,больше лет .. ( например ) P.S Ни государству ни то другое и власти которые собирают .. Не верю ни в кого . Держать только кошелек с приватностью и наличка и оплачиваете за комуналку и все , больше ничего не иметь дело ... Продукты по магазинах оплачивается по наличках и все , самая надежная в руках... Изменено 22 июля, 2024 пользователем wumbo12
oit Опубликовано 22 июля, 2024 Опубликовано 22 июля, 2024 (изменено) А если травма лица в виде шрама? Как отреагирует система? Можно ли биометрию поменять по закону? Если пчела тебя ужалила и пол лица опухло, а тебе срочно закрывать сделку, работают ли другие методы аутентификации? Изменено 22 июля, 2024 пользователем oit
Mrak Опубликовано 22 июля, 2024 Автор Опубликовано 22 июля, 2024 2 часа назад, Umnik сказал: Но вот если придёт кто-то, очень похожий на тебя или кто-то в реалистичной маске - будет ли работать защита - я не знаю. И потому не доверяю. Опять же мало прийти. Биометрия - это же часто второй фактор (на тех же госуслугах), а не первый. Сначала давай логин и пароль, только потом уже покажи лицо или поговори. 1
Friend Опубликовано 22 июля, 2024 Опубликовано 22 июля, 2024 1 час назад, Mrak сказал: Биометрия - это же часто второй фактор (на тех же госуслугах), а не первый После регистрации сразу станет первой и можно будет без логинов и паролей все оплачивать, например, метро: https://mosmetro.ru/facepay
Mrak Опубликовано 22 июля, 2024 Автор Опубликовано 22 июля, 2024 3 часа назад, oit сказал: Можно ли биометрию поменять по закону? Можешь в любой момент написать через госуслуги заявку, чтобы удалили данные. Обязаны удалить. Как на практике не в курсе. 41 минуту назад, Friend сказал: После регистрации сразу станет первой и можно будет без логинов и паролей все оплачивать, например, метро: Думаю там ограничение по сумме. С помощью биометрии и только её вряд ли можно продать квартиру, машину и подобное путём взгляда в камеру.
Umnik Опубликовано 22 июля, 2024 Опубликовано 22 июля, 2024 5 часов назад, Mrak сказал: Опять же мало прийти. Биометрия - это же часто второй фактор (на тех же госуслугах), а не первый. Сначала давай логин и пароль, только потом уже покажи лицо или поговори. Второй фактор ещё ладно. Но всё равно я поставил TOTP. 2 часа назад, Mrak сказал: Можешь в любой момент написать через госуслуги заявку, чтобы удалили данные. Обязаны удалить. А потом снова добавят. Как только в банкомате любом деньги снимешь, тебя он сфоткает и лицо будет учитывать. Правда это будет не подтверждающая биометрия, а так, информационная 6 часов назад, wumbo12 сказал: В, общем мое мнение - не доверять ни кому , не подписывать документы . Ну, тут сам каждый решает. Если кому-то важно лично моё мнение, то использование ЭЦП, хранящихся на токенах (рутокен, алладин и т.п.), при, разумеется, нормальном мастер-пароле - это великолепный механизм защиты. 1 час назад, Umnik сказал: нормальном мастер-пароле В идеале - но для многих это уже прям перебор, хотя опять же - есть менеджеры паролей - ещё у каждого закрытого ключа свой пароль. Но жена, например, бесится, если такое делают. Когда у тебя одна подпись, то ладно. У неё их несколько десятков.
Mrak Опубликовано 22 июля, 2024 Автор Опубликовано 22 июля, 2024 54 минуты назад, Umnik сказал: тебя он сфоткает и лицо будет учитывать. Правда это будет не подтверждающая биометрия, а так, информационная Учитывая, что мы граждане РФ и уже сфотографированы на паспорт, то бояться фоток банкомата глупо. 1
Friend Опубликовано 22 июля, 2024 Опубликовано 22 июля, 2024 2 часа назад, Mrak сказал: Можешь в любой момент написать через госуслуги заявку, чтобы удалили данные. Обязаны удалить У меня как раз недавно один банк отправил биометрию в госорганы, хотя я никаких разрешений не давал на сбор данных даже банку, в итоге позвонил в поддержку банка и попросил все удалить, и отозвать все разрешения на биометрию. 58 минут назад, Mrak сказал: Учитывая, что мы граждане РФ и уже сфотографированы на паспорт, то бояться фоток банкомата глупо Это как: наши данные и так в интернете, уже можно не переживать Я вот жду когда примут оборотные штрафы за утечку персональных данных.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти