Насколько безопасно использовать лицо и голос вместо документов

[Mrak]

Всем привет! Хотел обсудить безопасность сдачи государству биометрических данных.

 

На официальном сайте https://ebs.ru/citizens/ указаны некоторые положительные стороны. Например, при сдаче расширенной биометрии больше не надо ходить в офис оператора связи. Также можно спокойно сделать квалифицированную ЭЦП бесплатно (без ежегодных взносов, как с иными организациями).

Плюс надо учитывать, что у государства уже есть часть данных из-за выдачи паспорта гражданина РФ и загранпаспорта РФ. Биометрические данные в неполном виде хранятся в связи с заключением договора банковского обслуживания (иначе они дистанционно не смогут обслужить, подтверждать операции по фото или голосу).

 

Отсюда вопрос: сдавать ли самые полные биометрические данные и пользоваться всеми возможными благами (чего уже стесняться, когда часть данных уже записано?), либо повременить, ведь в случае утечки лицо и голос уже не переделать? 

 

Сообщение от модератора Mark D. Pearlstone

Тема перемещена из раздела "Компьютерная помощь".

[phantom]

  18.07.2024 в 08:39, Mrak сказал:

повременить, ведь в случае утечки лицо и голос уже не переделать

Expand  

думаю это будет правильно, в случае чего потом фиг докажешь что это не ты, сколько сейчас примеров по взлому госуслуг и оформленными кредитами, сам с подобным недавно столкнулся, но как говорится обошлось пока испугом, а наши правохранители в этом плане не особо и помогут если что случится

[Umnik]

Если я правильно понимаю принцип работы проверки, то утечка не позволит восстановить голос обратно и тут переживать не стоит. Я переживаю за просто очень сильно похожих людей и за очень похожие голоса.

[Friend]

  19.07.2024 в 11:47, Umnik сказал:

переживаю за просто очень сильно похожих людей и за очень похожие голоса.

Expand  

Особенно когда брат/сестра близнец любит оформлять кредиты или просто оплачивать покупки

[Umnik]

Вот да.

[Mrak]

  19.07.2024 в 11:47, Umnik сказал:

утечка не позволит восстановить голос обратно и тут переживать не стоит.

Expand  

То есть при отсутствии близнеца можно смело сдавать данные? При утечке они из этих данных не смогут собрать моего цифрового двойника?

 

Ещё вопрос по схожей тематике: что мешает в публичном месте заснять на видео человека и потом использовать это для подтверждения личности? К примеру, ты выступил за кафедрой, дал интервью - тут тебе и видео твоего лица, и голос в отличном качестве. Или такого рода данные нельзя использовать для обхода второго фактора аутентификации?

[Umnik]

  20.07.2024 в 13:22, Mrak сказал:

То есть при отсутствии близнеца можно смело сдавать данные?

Expand  

Нет. В мире полно людей, которые ОЧЕНЬ похожи на тебя. И я не уверен, что кто-то действительно занимался проверкой поведения этих терминалов в таких сценариях.

  20.07.2024 в 13:22, Mrak сказал:

что мешает в публичном месте заснять на видео человека и потом использовать это для подтверждения личности?

Expand  

Я не знаю как делает Сбер, но в целом биометрия лица, если по-правильному, делается не столько камерой, сколько лидаром, который "видит" не плоское изображение, а позволяет составить карту глубин и высот. Благодаря этому отваливаются, например, маски в виде лиц.

Когда я регался на Бинансе, то там обходили проблему отсутствия лидара на моём телефоне тем, что при регистрации заставляли поворачивать и наклонять голову по командам. То есть именно регистрацию как-то пытались защитить. Но вот если придёт кто-то, очень похожий на тебя или кто-то в реалистичной маске - будет ли работать защита - я не знаю. И потому не доверяю.

[wumbo12]

В, общем мое мнение - не доверять ни кому , не подписывать документы .  Если родители или братья - то не имеют право , только сам лично подписываете и предоставляете все необходимое документы ( личные )..

А, вообще документы ни кому давать ни когда , а банковские данные не давать ни кому .

 

Я, лично не пользуюсь  картой ,больше лет ..  ( например )

P.S 

Ни государству ни то другое и власти которые собирают ..  Не верю ни в кого .

 

Держать только кошелек с приватностью и наличка и оплачиваете за комуналку и все , больше ничего не иметь дело ...

Продукты по магазинах оплачивается по наличках и все , самая надежная в руках...

Изменено 22 июля, 2024 пользователем wumbo12

[oit]

А если травма лица в виде шрама? Как отреагирует система? Можно ли биометрию поменять по закону?

 

Если пчела тебя ужалила и пол лица опухло, а тебе срочно закрывать сделку, работают ли другие методы аутентификации?

Изменено 22 июля, 2024 пользователем oit

[Mrak]

  22.07.2024 в 07:09, Umnik сказал:

Но вот если придёт кто-то, очень похожий на тебя или кто-то в реалистичной маске - будет ли работать защита - я не знаю. И потому не доверяю.

Expand  

Опять же мало прийти. Биометрия - это же часто второй фактор (на тех же госуслугах), а не первый. Сначала давай логин и пароль, только потом уже покажи лицо или поговори.

[Friend]

  22.07.2024 в 10:01, Mrak сказал:

Биометрия - это же часто второй фактор (на тех же госуслугах), а не первый

Expand  

После регистрации сразу станет первой и можно будет без логинов и паролей все оплачивать, например, метро: https://mosmetro.ru/facepay

[Mrak]

  22.07.2024 в 09:14, oit сказал:

Можно ли биометрию поменять по закону?

Expand  

Можешь в любой момент написать через госуслуги заявку, чтобы удалили данные. Обязаны удалить. Как на практике не в курсе.

  22.07.2024 в 11:44, Friend сказал:

После регистрации сразу станет первой и можно будет без логинов и паролей все оплачивать, например, метро:

Expand  

Думаю там ограничение по сумме. С помощью биометрии и только её вряд ли можно продать квартиру, машину и подобное путём взгляда в камеру. 

[Umnik]

  22.07.2024 в 10:01, Mrak сказал:

Опять же мало прийти. Биометрия - это же часто второй фактор (на тех же госуслугах), а не первый. Сначала давай логин и пароль, только потом уже покажи лицо или поговори.

Expand  

Второй фактор ещё ладно. Но всё равно я поставил TOTP.

  22.07.2024 в 12:26, Mrak сказал:

Можешь в любой момент написать через госуслуги заявку, чтобы удалили данные. Обязаны удалить.

Expand  

А потом снова добавят. Как только в банкомате любом деньги снимешь, тебя он сфоткает и лицо будет учитывать. Правда это будет не подтверждающая биометрия, а так, информационная

  22.07.2024 в 08:42, wumbo12 сказал:

В, общем мое мнение - не доверять ни кому , не подписывать документы .

Expand  

Ну, тут сам каждый решает. Если кому-то важно лично моё мнение, то использование ЭЦП, хранящихся на токенах (рутокен, алладин и т.п.), при, разумеется, нормальном мастер-пароле - это великолепный механизм защиты.

 

  22.07.2024 в 13:18, Umnik сказал:

нормальном мастер-пароле

Expand  

В идеале - но для многих это уже прям перебор, хотя опять же - есть менеджеры паролей - ещё у каждого закрытого ключа свой пароль. Но жена, например, бесится, если такое делают. Когда у тебя одна подпись, то ладно. У неё их несколько десятков.

[Mrak]

  22.07.2024 в 13:18, Umnik сказал:

тебя он сфоткает и лицо будет учитывать. Правда это будет не подтверждающая биометрия, а так, информационная

Expand  

Учитывая, что мы граждане РФ и уже сфотографированы на паспорт, то бояться фоток банкомата глупо.

 

[Friend]

  22.07.2024 в 12:26, Mrak сказал:

Можешь в любой момент написать через госуслуги заявку, чтобы удалили данные. Обязаны удалить

Expand  

У меня как раз недавно один банк отправил биометрию в госорганы, хотя я никаких разрешений не давал на сбор данных даже банку, в итоге позвонил в поддержку банка и попросил все удалить, и отозвать все разрешения на биометрию.

  22.07.2024 в 14:13, Mrak сказал:

Учитывая, что мы граждане РФ и уже сфотографированы на паспорт, то бояться фоток банкомата глупо

Expand  

Это как:  наши данные и так в интернете, уже можно не переживать

Я вот жду когда примут оборотные штрафы за утечку персональных данных.