Перейти к содержанию

Насколько безопасно использовать лицо и голос вместо документов


Рекомендуемые сообщения

Всем привет! Хотел обсудить безопасность сдачи государству биометрических данных.

 

На официальном сайте https://ebs.ru/citizens/ указаны некоторые положительные стороны. Например, при сдаче расширенной биометрии больше не надо ходить в офис оператора связи. Также можно спокойно сделать квалифицированную ЭЦП бесплатно (без ежегодных взносов, как с иными организациями).

Плюс надо учитывать, что у государства уже есть часть данных из-за выдачи паспорта гражданина РФ и загранпаспорта РФ. Биометрические данные в неполном виде хранятся в связи с заключением договора банковского обслуживания (иначе они дистанционно не смогут обслужить, подтверждать операции по фото или голосу).

 

Отсюда вопрос: сдавать ли самые полные биометрические данные и пользоваться всеми возможными благами (чего уже стесняться, когда часть данных уже записано?), либо повременить, ведь в случае утечки лицо и голос уже не переделать? 

 

Сообщение от модератора Mark D. Pearlstone
Тема перемещена из раздела "Компьютерная помощь".
Ссылка на комментарий
Поделиться на другие сайты

5 часов назад, Mrak сказал:

повременить, ведь в случае утечки лицо и голос уже не переделать

думаю это будет правильно, в случае чего потом фиг докажешь что это не ты, сколько сейчас примеров по взлому госуслуг и оформленными кредитами, сам с подобным недавно столкнулся, но как говорится обошлось пока испугом, а наши правохранители в этом плане не особо и помогут если что случится

  • Спасибо (+1) 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Если я правильно понимаю принцип работы проверки, то утечка не позволит восстановить голос обратно и тут переживать не стоит. Я переживаю за просто очень сильно похожих людей и за очень похожие голоса.

Ссылка на комментарий
Поделиться на другие сайты

13 минут назад, Umnik сказал:

переживаю за просто очень сильно похожих людей и за очень похожие голоса.

Особенно когда брат/сестра близнец любит оформлять кредиты или просто оплачивать покупки :rolleyes:

Ссылка на комментарий
Поделиться на другие сайты

19.07.2024 в 14:47, Umnik сказал:

утечка не позволит восстановить голос обратно и тут переживать не стоит.

То есть при отсутствии близнеца можно смело сдавать данные? При утечке они из этих данных не смогут собрать моего цифрового двойника?

 

Ещё вопрос по схожей тематике: что мешает в публичном месте заснять на видео человека и потом использовать это для подтверждения личности? К примеру, ты выступил за кафедрой, дал интервью - тут тебе и видео твоего лица, и голос в отличном качестве. Или такого рода данные нельзя использовать для обхода второго фактора аутентификации?

Ссылка на комментарий
Поделиться на другие сайты

20.07.2024 в 16:22, Mrak сказал:

То есть при отсутствии близнеца можно смело сдавать данные?

Нет. В мире полно людей, которые ОЧЕНЬ похожи на тебя. И я не уверен, что кто-то действительно занимался проверкой поведения этих терминалов в таких сценариях.

20.07.2024 в 16:22, Mrak сказал:

что мешает в публичном месте заснять на видео человека и потом использовать это для подтверждения личности?

Я не знаю как делает Сбер, но в целом биометрия лица, если по-правильному, делается не столько камерой, сколько лидаром, который "видит" не плоское изображение, а позволяет составить карту глубин и высот. Благодаря этому отваливаются, например, маски в виде лиц.

Когда я регался на Бинансе, то там обходили проблему отсутствия лидара на моём телефоне тем, что при регистрации заставляли поворачивать и наклонять голову по командам. То есть именно регистрацию как-то пытались защитить. Но вот если придёт кто-то, очень похожий на тебя или кто-то в реалистичной маске - будет ли работать защита - я не знаю. И потому не доверяю.

Ссылка на комментарий
Поделиться на другие сайты

В, общем мое мнение - не доверять ни кому , не подписывать документы .  Если родители или братья - то не имеют право , только сам лично подписываете и предоставляете все необходимое документы ( личные )..

А, вообще документы ни кому давать ни когда , а банковские данные не давать ни кому .

 

Я, лично не пользуюсь  картой ,больше лет ..  ( например )

P.S 

Ни государству ни то другое и власти которые собирают ..  Не верю ни в кого .

 

Держать только кошелек с приватностью и наличка и оплачиваете за комуналку и все , больше ничего не иметь дело ...

Продукты по магазинах оплачивается по наличках и все , самая надежная в руках...

Изменено пользователем wumbo12
Ссылка на комментарий
Поделиться на другие сайты

А если травма лица в виде шрама? Как отреагирует система? Можно ли биометрию поменять по закону?

 

Если пчела тебя ужалила и пол лица опухло, а тебе срочно закрывать сделку, работают ли другие методы аутентификации?

Изменено пользователем oit
Ссылка на комментарий
Поделиться на другие сайты

2 часа назад, Umnik сказал:

Но вот если придёт кто-то, очень похожий на тебя или кто-то в реалистичной маске - будет ли работать защита - я не знаю. И потому не доверяю.

Опять же мало прийти. Биометрия - это же часто второй фактор (на тех же госуслугах), а не первый. Сначала давай логин и пароль, только потом уже покажи лицо или поговори.

  • Улыбнуло 1
Ссылка на комментарий
Поделиться на другие сайты

1 час назад, Mrak сказал:

Биометрия - это же часто второй фактор (на тех же госуслугах), а не первый

После регистрации сразу станет первой и можно будет без логинов и паролей все оплачивать, например, метро: https://mosmetro.ru/facepay

Ссылка на комментарий
Поделиться на другие сайты

3 часа назад, oit сказал:

Можно ли биометрию поменять по закону?

Можешь в любой момент написать через госуслуги заявку, чтобы удалили данные. Обязаны удалить. Как на практике не в курсе.

41 минуту назад, Friend сказал:

После регистрации сразу станет первой и можно будет без логинов и паролей все оплачивать, например, метро:

Думаю там ограничение по сумме. С помощью биометрии и только её вряд ли можно продать квартиру, машину и подобное путём взгляда в камеру. 

Ссылка на комментарий
Поделиться на другие сайты

5 часов назад, Mrak сказал:

Опять же мало прийти. Биометрия - это же часто второй фактор (на тех же госуслугах), а не первый. Сначала давай логин и пароль, только потом уже покажи лицо или поговори.

Второй фактор ещё ладно. Но всё равно я поставил TOTP.

2 часа назад, Mrak сказал:

Можешь в любой момент написать через госуслуги заявку, чтобы удалили данные. Обязаны удалить.

А потом снова добавят. Как только в банкомате любом деньги снимешь, тебя он сфоткает и лицо будет учитывать. Правда это будет не подтверждающая биометрия, а так, информационная

6 часов назад, wumbo12 сказал:

В, общем мое мнение - не доверять ни кому , не подписывать документы .

Ну, тут сам каждый решает. Если кому-то важно лично моё мнение, то использование ЭЦП, хранящихся на токенах (рутокен, алладин и т.п.), при, разумеется, нормальном мастер-пароле - это великолепный механизм защиты.

 

1 час назад, Umnik сказал:

нормальном мастер-пароле

В идеале - но для многих это уже прям перебор, хотя опять же - есть менеджеры паролей - ещё у каждого закрытого ключа свой пароль. Но жена, например, бесится, если такое делают. Когда у тебя одна подпись, то ладно. У неё их несколько десятков.

Ссылка на комментарий
Поделиться на другие сайты

54 минуты назад, Umnik сказал:

тебя он сфоткает и лицо будет учитывать. Правда это будет не подтверждающая биометрия, а так, информационная

Учитывая, что мы граждане РФ и уже сфотографированы на паспорт, то бояться фоток банкомата глупо.

 

  • Улыбнуло 1
Ссылка на комментарий
Поделиться на другие сайты

2 часа назад, Mrak сказал:

Можешь в любой момент написать через госуслуги заявку, чтобы удалили данные. Обязаны удалить

У меня как раз недавно один банк отправил биометрию в госорганы, хотя я никаких разрешений не давал на сбор данных даже банку, в итоге позвонил в поддержку банка и попросил все удалить, и отозвать все разрешения на биометрию. :coffee:

58 минут назад, Mrak сказал:

Учитывая, что мы граждане РФ и уже сфотографированы на паспорт, то бояться фоток банкомата глупо

Это как:  наши данные и так в интернете, уже можно не переживать :)

Я вот жду когда примут оборотные штрафы за утечку персональных данных.:coffee:

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • KL FC Bot
      От KL FC Bot
      Чешская компания Avast производит решения для защиты от вирусов и прочих угроз, которые считаются весьма эффективными, но насколько безопасно и надежно это ПО? В посте мы рассказываем, почему некоторые пользователи относятся к Avast с подозрением и можно ли по-прежнему доверять продуктам этого разработчика.
      Безопасны ли продукты Avast?
      Решения Avast пользуются популярностью у миллионов пользователей по всему миру. Независимые эксперты регулярно высоко оценивают их эффективность: например, в тесте SE Labs за второй квартал 2022 года ПО Avast заметило 98% угроз и лишь немного уступило решениям «Лаборатории Касперского» и McAfee, взявшим первое место со стопроцентными результатами. Однако за годы своей работы компания Avast, к сожалению, несколько раз попадала в неприятные истории, которые заставляют многих пользователей и специалистов сомневаться в безопасности использования ее продуктов.
      Проблемы с безопасностью Avast
      Avast не раз подводил своих пользователей. В 2017 году более двух миллионов человек загрузили зараженную вредоносным ПО версию CCleaner — одного из решений компании.
      Еще более неудачным для Avast был 2019 год. Тогда сама компания сообщила, что ее внутреннюю сеть скомпрометировали злоумышленники. Вероятно, их целью был доступ ко все тому же CCleaner. На этом проблемы компании в 2019 году не закончились. Немногим позднее независимые эксперты обратили внимание общественности на то, что браузерные расширения Avast без ведома пользователей собирают о них данные, объем которых значительно превышает необходимый для защиты.
      И уже в начале 2020 года в СМИ появились сообщения, что Avast передает данные пользователей своей дочерней компании Jumpshot, а она в свою очередь продает их крупным корпорациям.
      Для эффективной работы антивирусному ПО нужен полный доступ к устройству и его операционной системе — без этого оно не сможет находить и обезвреживать вирусы и другие угрозы — и постоянная связь с серверами, чтобы поддерживать базы данных в актуальном состоянии. Поэтому при выборе антивируса важно обращать внимание на его репутацию.
      После установки продукты Avast получают доступ к огромному количеству пользовательских данных. И хотя на сегодняшний день никаких доказательств недобросовестности Avast или небезопасности его решений нет, в прошлом компания не раз попадала в ситуации, которые заставляют задаваться вопросом, заслуживают ли ее продукты такого доверия.
       
      View the full article
    • KL FC Bot
      От KL FC Bot
      Когда кто-то начинает говорить о роботах, люди обычно представляют себе антропоморфные металлические фигуры из фантастических фильмов или же промышленные автоматы, работающие на конвейерах индустриальных гигантов. Мало кто задумывается, что на самом деле роботы уже давно среди нас. Они моют наши машины, развозят заказы, сортируют товары на складах, разносят таблетки по пациентам, звонят в колокола церквей и вообще берут на себя все больше рутинных задач. По сути, это киберфизические устройства интернета вещей (IoT).
      В связи с этим хочется задать законный вопрос: если уже сейчас на множество организаций работают роботы, то занимается ли кто-нибудь всерьез их безопасностью? Наши коллеги провели исследование о последствиях повального внедрения автоматизации и все более широкого использования роботов и, помимо всего прочего, узнали более чем у 4,5 тысячи представителей различных организаций, что они думают по этому поводу? Оказалось, что 44% опрошенных считают уровень защиты роботов достаточно высоким, в то время как у 40% складывается обратное впечатление. Беглый поиск по Интернету показывает, что правы скорее последние. Эксперты по безопасности уже давно пытаются привлечь внимание к проблемам защиты роботов: за последние годы они исследовали множество автоматов и нашли их уязвимыми. Вот лишь некоторые из машин, привлекших их внимание.
      Автомойка
      Еще в 2017 году на конференции Black Hat исследователи Билли Райос (Billy Rios) и Джонатан Баттс (Jonathan Butts) показали, как можно взломать автоматическую мойку для машин и чем это может грозить человеку. Они изучили автомойку PDQ LaserWash, подключенную к Интернету, и нашли способ перехватить управление ей. В процессе исследования они продемонстрировали, что можно придавить машину дверью мойки, что может нести угрозу не только самому автомобилю, но и его водителю. На момент публикации доклада уязвимость так и не была закрыта.
       
      View the full article
    • KL FC Bot
      От KL FC Bot
      Специалисты в сфере информационной безопасности уже давно сошлись на том, что самый надежный способ двухфакторной аутентификации — это одноразовые коды из приложения-аутентификатора. Большинство сервисов предлагает этот способ в качестве второго уровня защиты учетной записи. А в некоторых случаях двухфакторная аутентификация с помощью кода из приложения — и вовсе единственный доступный вариант.
      Но о том, почему одноразовые коды считаются такими безопасными, говорят не так часто, поэтому могут возникнуть вопросы: а хороший ли это вариант, насколько он вообще надежен, о каких опасностях стоит подумать и о чем нужно помнить, когда пользуешься таким способом двухфакторной аутентификации. Рассказываем обо всем этом в нашем посте.
       
      View the full article
    • KL FC Bot
      От KL FC Bot
      Создатели Telegram позиционируют свой мессенджер как безопасный и защищенный. Но на практике это не совсем так: дело в том, что у «Телеги» есть ряд особенностей, из-за которых защитить свою переписку в реальной жизни оказывается не слишком легко, — и связаны они вовсе не со сложностями криптографии, а с гораздо более прозаическими вещами. Давайте поговорим про несколько весьма неоднозначных решений в интерфейсе и общей логике работы Telegram, делающих его совсем не таким безопасным, как принято считать.
      Оттенки безопасности переписки
      Для начала разберемся, как работает защищенный (или безопасный) мессенджер. Первое, что стоит понимать: практически все существующие системы обмена сообщениями уже давно используют шифрование данных при их передаче с устройства пользователя на сервер. Это тот минимум, который должен обеспечивать любой современный мессенджер. Однако этого недостаточно, чтобы считать систему обмена сообщениями защищенной, поскольку это не гарантирует полной безопасности переписки.
      И вот почему: если доступ к сообщениям, помимо участников беседы, есть и у сервиса, то это создает дополнительные риски. Например, сами владельцы сервиса могут оказаться излишне любопытными или жадными. Или допустим даже, что нынешние владельцы кристально честны и не суют нос в данные пользователей, — кто гарантирует, что это не сделают следующие, к которым мессенджер перейдет после продажи? В конце концов, сервис может кто-то взломать — и в этом случае доступ к переписке может получить взломщик.
      Есть очень эффективный способ избежать всех этих опасностей и сразу закрыть вопрос о том, можно ли сервису доверять, — для этого используют сквозное шифрование. Оно предполагает, что информация шифруется на устройстве отправителя и расшифровывается только на устройстве получателя. Таким образом, сам сервис пересылает туда-сюда только зашифрованные данные и доступа к содержанию сообщений не имеет. Это автоматически обеспечивает защиту переписки от любопытства нынешних и будущих владельцев сервиса и от всех неприятностей, которые с ним могут произойти.
      Итак, мы приходим к очень простой формуле: защищенный мессенджер — это такой мессенджер, который использует сквозное шифрование. Теперь самое время перейти к тому, как с этим обстоят дела у Telegram.
       
      View the full article
×
×
  • Создать...