Mrak Опубликовано 18 июля, 2024 Поделиться Опубликовано 18 июля, 2024 Всем привет! Хотел обсудить безопасность сдачи государству биометрических данных. На официальном сайте https://ebs.ru/citizens/ указаны некоторые положительные стороны. Например, при сдаче расширенной биометрии больше не надо ходить в офис оператора связи. Также можно спокойно сделать квалифицированную ЭЦП бесплатно (без ежегодных взносов, как с иными организациями). Плюс надо учитывать, что у государства уже есть часть данных из-за выдачи паспорта гражданина РФ и загранпаспорта РФ. Биометрические данные в неполном виде хранятся в связи с заключением договора банковского обслуживания (иначе они дистанционно не смогут обслужить, подтверждать операции по фото или голосу). Отсюда вопрос: сдавать ли самые полные биометрические данные и пользоваться всеми возможными благами (чего уже стесняться, когда часть данных уже записано?), либо повременить, ведь в случае утечки лицо и голос уже не переделать? Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь". Ссылка на комментарий Поделиться на другие сайты Поделиться
phantom Опубликовано 18 июля, 2024 Поделиться Опубликовано 18 июля, 2024 В 18.07.2024 в 08:39, Mrak сказал: повременить, ведь в случае утечки лицо и голос уже не переделать Показать думаю это будет правильно, в случае чего потом фиг докажешь что это не ты, сколько сейчас примеров по взлому госуслуг и оформленными кредитами, сам с подобным недавно столкнулся, но как говорится обошлось пока испугом, а наши правохранители в этом плане не особо и помогут если что случится 1 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
Umnik Опубликовано 19 июля, 2024 Поделиться Опубликовано 19 июля, 2024 Если я правильно понимаю принцип работы проверки, то утечка не позволит восстановить голос обратно и тут переживать не стоит. Я переживаю за просто очень сильно похожих людей и за очень похожие голоса. Ссылка на комментарий Поделиться на другие сайты Поделиться
Friend Опубликовано 19 июля, 2024 Поделиться Опубликовано 19 июля, 2024 В 19.07.2024 в 11:47, Umnik сказал: переживаю за просто очень сильно похожих людей и за очень похожие голоса. Показать Особенно когда брат/сестра близнец любит оформлять кредиты или просто оплачивать покупки Ссылка на комментарий Поделиться на другие сайты Поделиться
Umnik Опубликовано 19 июля, 2024 Поделиться Опубликовано 19 июля, 2024 Вот да. Ссылка на комментарий Поделиться на другие сайты Поделиться
Mrak Опубликовано 20 июля, 2024 Автор Поделиться Опубликовано 20 июля, 2024 В 19.07.2024 в 11:47, Umnik сказал: утечка не позволит восстановить голос обратно и тут переживать не стоит. Показать То есть при отсутствии близнеца можно смело сдавать данные? При утечке они из этих данных не смогут собрать моего цифрового двойника? Ещё вопрос по схожей тематике: что мешает в публичном месте заснять на видео человека и потом использовать это для подтверждения личности? К примеру, ты выступил за кафедрой, дал интервью - тут тебе и видео твоего лица, и голос в отличном качестве. Или такого рода данные нельзя использовать для обхода второго фактора аутентификации? Ссылка на комментарий Поделиться на другие сайты Поделиться
Umnik Опубликовано 22 июля, 2024 Поделиться Опубликовано 22 июля, 2024 В 20.07.2024 в 13:22, Mrak сказал: То есть при отсутствии близнеца можно смело сдавать данные? Показать Нет. В мире полно людей, которые ОЧЕНЬ похожи на тебя. И я не уверен, что кто-то действительно занимался проверкой поведения этих терминалов в таких сценариях. В 20.07.2024 в 13:22, Mrak сказал: что мешает в публичном месте заснять на видео человека и потом использовать это для подтверждения личности? Показать Я не знаю как делает Сбер, но в целом биометрия лица, если по-правильному, делается не столько камерой, сколько лидаром, который "видит" не плоское изображение, а позволяет составить карту глубин и высот. Благодаря этому отваливаются, например, маски в виде лиц. Когда я регался на Бинансе, то там обходили проблему отсутствия лидара на моём телефоне тем, что при регистрации заставляли поворачивать и наклонять голову по командам. То есть именно регистрацию как-то пытались защитить. Но вот если придёт кто-то, очень похожий на тебя или кто-то в реалистичной маске - будет ли работать защита - я не знаю. И потому не доверяю. Ссылка на комментарий Поделиться на другие сайты Поделиться
wumbo12 Опубликовано 22 июля, 2024 Поделиться Опубликовано 22 июля, 2024 (изменено) В, общем мое мнение - не доверять ни кому , не подписывать документы . Если родители или братья - то не имеют право , только сам лично подписываете и предоставляете все необходимое документы ( личные ).. А, вообще документы ни кому давать ни когда , а банковские данные не давать ни кому . Я, лично не пользуюсь картой ,больше лет .. ( например ) P.S Ни государству ни то другое и власти которые собирают .. Не верю ни в кого . Держать только кошелек с приватностью и наличка и оплачиваете за комуналку и все , больше ничего не иметь дело ... Продукты по магазинах оплачивается по наличках и все , самая надежная в руках... Изменено 22 июля, 2024 пользователем wumbo12 Ссылка на комментарий Поделиться на другие сайты Поделиться
oit Опубликовано 22 июля, 2024 Поделиться Опубликовано 22 июля, 2024 (изменено) А если травма лица в виде шрама? Как отреагирует система? Можно ли биометрию поменять по закону? Если пчела тебя ужалила и пол лица опухло, а тебе срочно закрывать сделку, работают ли другие методы аутентификации? Изменено 22 июля, 2024 пользователем oit Ссылка на комментарий Поделиться на другие сайты Поделиться
Mrak Опубликовано 22 июля, 2024 Автор Поделиться Опубликовано 22 июля, 2024 В 22.07.2024 в 07:09, Umnik сказал: Но вот если придёт кто-то, очень похожий на тебя или кто-то в реалистичной маске - будет ли работать защита - я не знаю. И потому не доверяю. Показать Опять же мало прийти. Биометрия - это же часто второй фактор (на тех же госуслугах), а не первый. Сначала давай логин и пароль, только потом уже покажи лицо или поговори. 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
Friend Опубликовано 22 июля, 2024 Поделиться Опубликовано 22 июля, 2024 В 22.07.2024 в 10:01, Mrak сказал: Биометрия - это же часто второй фактор (на тех же госуслугах), а не первый Показать После регистрации сразу станет первой и можно будет без логинов и паролей все оплачивать, например, метро: https://mosmetro.ru/facepay Ссылка на комментарий Поделиться на другие сайты Поделиться
Mrak Опубликовано 22 июля, 2024 Автор Поделиться Опубликовано 22 июля, 2024 В 22.07.2024 в 09:14, oit сказал: Можно ли биометрию поменять по закону? Показать Можешь в любой момент написать через госуслуги заявку, чтобы удалили данные. Обязаны удалить. Как на практике не в курсе. В 22.07.2024 в 11:44, Friend сказал: После регистрации сразу станет первой и можно будет без логинов и паролей все оплачивать, например, метро: Показать Думаю там ограничение по сумме. С помощью биометрии и только её вряд ли можно продать квартиру, машину и подобное путём взгляда в камеру. Ссылка на комментарий Поделиться на другие сайты Поделиться
Umnik Опубликовано 22 июля, 2024 Поделиться Опубликовано 22 июля, 2024 В 22.07.2024 в 10:01, Mrak сказал: Опять же мало прийти. Биометрия - это же часто второй фактор (на тех же госуслугах), а не первый. Сначала давай логин и пароль, только потом уже покажи лицо или поговори. Показать Второй фактор ещё ладно. Но всё равно я поставил TOTP. В 22.07.2024 в 12:26, Mrak сказал: Можешь в любой момент написать через госуслуги заявку, чтобы удалили данные. Обязаны удалить. Показать А потом снова добавят. Как только в банкомате любом деньги снимешь, тебя он сфоткает и лицо будет учитывать. Правда это будет не подтверждающая биометрия, а так, информационная В 22.07.2024 в 08:42, wumbo12 сказал: В, общем мое мнение - не доверять ни кому , не подписывать документы . Показать Ну, тут сам каждый решает. Если кому-то важно лично моё мнение, то использование ЭЦП, хранящихся на токенах (рутокен, алладин и т.п.), при, разумеется, нормальном мастер-пароле - это великолепный механизм защиты. В 22.07.2024 в 13:18, Umnik сказал: нормальном мастер-пароле Показать В идеале - но для многих это уже прям перебор, хотя опять же - есть менеджеры паролей - ещё у каждого закрытого ключа свой пароль. Но жена, например, бесится, если такое делают. Когда у тебя одна подпись, то ладно. У неё их несколько десятков. Ссылка на комментарий Поделиться на другие сайты Поделиться
Mrak Опубликовано 22 июля, 2024 Автор Поделиться Опубликовано 22 июля, 2024 В 22.07.2024 в 13:18, Umnik сказал: тебя он сфоткает и лицо будет учитывать. Правда это будет не подтверждающая биометрия, а так, информационная Показать Учитывая, что мы граждане РФ и уже сфотографированы на паспорт, то бояться фоток банкомата глупо. 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
Friend Опубликовано 22 июля, 2024 Поделиться Опубликовано 22 июля, 2024 В 22.07.2024 в 12:26, Mrak сказал: Можешь в любой момент написать через госуслуги заявку, чтобы удалили данные. Обязаны удалить Показать У меня как раз недавно один банк отправил биометрию в госорганы, хотя я никаких разрешений не давал на сбор данных даже банку, в итоге позвонил в поддержку банка и попросил все удалить, и отозвать все разрешения на биометрию. В 22.07.2024 в 14:13, Mrak сказал: Учитывая, что мы граждане РФ и уже сфотографированы на паспорт, то бояться фоток банкомата глупо Показать Это как: наши данные и так в интернете, уже можно не переживать Я вот жду когда примут оборотные штрафы за утечку персональных данных. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти