Насколько безопасно использовать лицо и голос вместо документов

[Mrak]

Всем привет! Хотел обсудить безопасность сдачи государству биометрических данных.

 

На официальном сайте https://ebs.ru/citizens/ указаны некоторые положительные стороны. Например, при сдаче расширенной биометрии больше не надо ходить в офис оператора связи. Также можно спокойно сделать квалифицированную ЭЦП бесплатно (без ежегодных взносов, как с иными организациями).

Плюс надо учитывать, что у государства уже есть часть данных из-за выдачи паспорта гражданина РФ и загранпаспорта РФ. Биометрические данные в неполном виде хранятся в связи с заключением договора банковского обслуживания (иначе они дистанционно не смогут обслужить, подтверждать операции по фото или голосу).

 

Отсюда вопрос: сдавать ли самые полные биометрические данные и пользоваться всеми возможными благами (чего уже стесняться, когда часть данных уже записано?), либо повременить, ведь в случае утечки лицо и голос уже не переделать? 

 

Сообщение от модератора Mark D. Pearlstone

Тема перемещена из раздела "Компьютерная помощь".

[phantom]

5 часов назад, Mrak сказал:

повременить, ведь в случае утечки лицо и голос уже не переделать

думаю это будет правильно, в случае чего потом фиг докажешь что это не ты, сколько сейчас примеров по взлому госуслуг и оформленными кредитами, сам с подобным недавно столкнулся, но как говорится обошлось пока испугом, а наши правохранители в этом плане не особо и помогут если что случится

[Umnik]

Если я правильно понимаю принцип работы проверки, то утечка не позволит восстановить голос обратно и тут переживать не стоит. Я переживаю за просто очень сильно похожих людей и за очень похожие голоса.

[Friend]

13 минут назад, Umnik сказал:

переживаю за просто очень сильно похожих людей и за очень похожие голоса.

Особенно когда брат/сестра близнец любит оформлять кредиты или просто оплачивать покупки

[Umnik]

Вот да.

[Mrak]

19.07.2024 в 14:47, Umnik сказал:

утечка не позволит восстановить голос обратно и тут переживать не стоит.

То есть при отсутствии близнеца можно смело сдавать данные? При утечке они из этих данных не смогут собрать моего цифрового двойника?

 

Ещё вопрос по схожей тематике: что мешает в публичном месте заснять на видео человека и потом использовать это для подтверждения личности? К примеру, ты выступил за кафедрой, дал интервью - тут тебе и видео твоего лица, и голос в отличном качестве. Или такого рода данные нельзя использовать для обхода второго фактора аутентификации?

[Umnik]

20.07.2024 в 16:22, Mrak сказал:

То есть при отсутствии близнеца можно смело сдавать данные?

Нет. В мире полно людей, которые ОЧЕНЬ похожи на тебя. И я не уверен, что кто-то действительно занимался проверкой поведения этих терминалов в таких сценариях.

20.07.2024 в 16:22, Mrak сказал:

что мешает в публичном месте заснять на видео человека и потом использовать это для подтверждения личности?

Я не знаю как делает Сбер, но в целом биометрия лица, если по-правильному, делается не столько камерой, сколько лидаром, который "видит" не плоское изображение, а позволяет составить карту глубин и высот. Благодаря этому отваливаются, например, маски в виде лиц.

Когда я регался на Бинансе, то там обходили проблему отсутствия лидара на моём телефоне тем, что при регистрации заставляли поворачивать и наклонять голову по командам. То есть именно регистрацию как-то пытались защитить. Но вот если придёт кто-то, очень похожий на тебя или кто-то в реалистичной маске - будет ли работать защита - я не знаю. И потому не доверяю.

[wumbo12]

В, общем мое мнение - не доверять ни кому , не подписывать документы .  Если родители или братья - то не имеют право , только сам лично подписываете и предоставляете все необходимое документы ( личные )..

А, вообще документы ни кому давать ни когда , а банковские данные не давать ни кому .

 

Я, лично не пользуюсь  картой ,больше лет ..  ( например )

P.S 

Ни государству ни то другое и власти которые собирают ..  Не верю ни в кого .

 

Держать только кошелек с приватностью и наличка и оплачиваете за комуналку и все , больше ничего не иметь дело ...

Продукты по магазинах оплачивается по наличках и все , самая надежная в руках...

Изменено 22 июля пользователем wumbo12

[oit]

А если травма лица в виде шрама? Как отреагирует система? Можно ли биометрию поменять по закону?

 

Если пчела тебя ужалила и пол лица опухло, а тебе срочно закрывать сделку, работают ли другие методы аутентификации?

Изменено 22 июля пользователем oit

[Mrak]

2 часа назад, Umnik сказал:

Но вот если придёт кто-то, очень похожий на тебя или кто-то в реалистичной маске - будет ли работать защита - я не знаю. И потому не доверяю.

Опять же мало прийти. Биометрия - это же часто второй фактор (на тех же госуслугах), а не первый. Сначала давай логин и пароль, только потом уже покажи лицо или поговори.

[Friend]

1 час назад, Mrak сказал:

Биометрия - это же часто второй фактор (на тех же госуслугах), а не первый

После регистрации сразу станет первой и можно будет без логинов и паролей все оплачивать, например, метро: https://mosmetro.ru/facepay

[Mrak]

3 часа назад, oit сказал:

Можно ли биометрию поменять по закону?

Можешь в любой момент написать через госуслуги заявку, чтобы удалили данные. Обязаны удалить. Как на практике не в курсе.

41 минуту назад, Friend сказал:

После регистрации сразу станет первой и можно будет без логинов и паролей все оплачивать, например, метро:

Думаю там ограничение по сумме. С помощью биометрии и только её вряд ли можно продать квартиру, машину и подобное путём взгляда в камеру. 

[Umnik]

5 часов назад, Mrak сказал:

Опять же мало прийти. Биометрия - это же часто второй фактор (на тех же госуслугах), а не первый. Сначала давай логин и пароль, только потом уже покажи лицо или поговори.

Второй фактор ещё ладно. Но всё равно я поставил TOTP.

2 часа назад, Mrak сказал:

Можешь в любой момент написать через госуслуги заявку, чтобы удалили данные. Обязаны удалить.

А потом снова добавят. Как только в банкомате любом деньги снимешь, тебя он сфоткает и лицо будет учитывать. Правда это будет не подтверждающая биометрия, а так, информационная

6 часов назад, wumbo12 сказал:

В, общем мое мнение - не доверять ни кому , не подписывать документы .

Ну, тут сам каждый решает. Если кому-то важно лично моё мнение, то использование ЭЦП, хранящихся на токенах (рутокен, алладин и т.п.), при, разумеется, нормальном мастер-пароле - это великолепный механизм защиты.

 

1 час назад, Umnik сказал:

нормальном мастер-пароле

В идеале - но для многих это уже прям перебор, хотя опять же - есть менеджеры паролей - ещё у каждого закрытого ключа свой пароль. Но жена, например, бесится, если такое делают. Когда у тебя одна подпись, то ладно. У неё их несколько десятков.

[Mrak]

54 минуты назад, Umnik сказал:

тебя он сфоткает и лицо будет учитывать. Правда это будет не подтверждающая биометрия, а так, информационная

Учитывая, что мы граждане РФ и уже сфотографированы на паспорт, то бояться фоток банкомата глупо.

 

[Friend]

2 часа назад, Mrak сказал:

Можешь в любой момент написать через госуслуги заявку, чтобы удалили данные. Обязаны удалить

У меня как раз недавно один банк отправил биометрию в госорганы, хотя я никаких разрешений не давал на сбор данных даже банку, в итоге позвонил в поддержку банка и попросил все удалить, и отозвать все разрешения на биометрию.

58 минут назад, Mrak сказал:

Учитывая, что мы граждане РФ и уже сфотографированы на паспорт, то бояться фоток банкомата глупо

Это как:  наши данные и так в интернете, уже можно не переживать

Я вот жду когда примут оборотные штрафы за утечку персональных данных.