id: Гость   вход   регистрация
текущее время 09:07 01/05/2017
Автор темы: _owl, тема открыта 11/08/2009 13:53 Печать
Категории: приватность, право, политика, законодательство, прослушивание коммуникаций
http://www.pgpru.com/Форум/ПолитикаПравоРеальныйМир/БиометрическийПаспорт-НасколькоБезопасен
создать
просмотр
ссылки

биометрический паспорт – насколько безопасен?


Поделитесь пожалуйста соображениями про новый "биометрический" загран. паспорт?


есть довольно интересный документ устанавливающий рекомендации к паспорту: filehttp://aviadocs.net/icaodocs/D.....03_p1_v2_cons_ru.pdf
в т.ч. там описаны средства защиты информации, хранящейся в RFI и аутентификации, необходимой для чтения/изменения этой информации. Но совершенно не понятно, что из этой спецификации сегодня действительно реализовано в РФ и как в реальности все это работает.


Возникает чувство, что сегодня биометрический паспорт является средством, позволяющим дистанционно и незаметно для хозяина считать все данные владельца паспорта, законно, а значит и незаконно тоже.


 
На страницу: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10 След.
Комментарии
— SATtva (11/08/2009 14:03)   профиль/связь   <#>
комментариев: 11502   документов: 1035   редакций: 4014
Возникает чувство, что сегодня биометрический паспорт является средством, позволяющим дистанционно и незаметно для хозяина считать все данные владельца паспорта, законно, а значит и незаконно тоже.

Эксперименты иностранных коллег в полной мере подтверждают эту Вашу догадку.
http://www.guardian.co.uk/tech...../07/hacking.security
http://www.techworld.com/secur.....ndex.cfm? Newsid=8185
etc ad infinitum.
— Гость (11/08/2009 15:20)   <#>
Против дистанционного считывания должна помогать экранирующая обложка.
— Гость (11/08/2009 15:50)   <#>
Российский паспорт, который уже сейчас изготовляется, содержит RFID-чип? Или там просто магнитный носитель.
— _owl (12/08/2009 01:52)   профиль/связь   <#>
комментариев: 105   документов: 19   редакций: 3
Эксперименты иностранных коллег в полной мере подтверждают эту Вашу догадку.


Однако впечатляет. Обращает на себя тот факт, что дыры в безопасности были найдены в 2006 – 2007 гг. а "поезд" полным ходом так и летит. Вряд ли это потому, что все было оперативно исправлено.

Пойду оформлять традиционный паспорт )))
— Гость (13/08/2009 14:27)   <#>
Переход на всё более новые и более "защищёные" паспорта не есть забота о "невозможности их подделывания". Паспорт и деньги у нас итак одни из самых защищёных в мире. Скорее, это негласный способ заполнить федеральную биометрическую базу данных – раз, приручение всех и вся к электронным документам – два, и приучение всех к мысли, что это нормально когда владелец не знает что про него записано на электронном документе – три (в перспективе там можно будет хранить детальное досьё на владельца, а не только необходимые данные). Т.е. ещё один шажок в сторону предсказываемого апокалипсисом.
— poptalk (13/08/2009 16:47)   профиль/связь   <#>
комментариев: 259   документов: 12   редакций: 3
это нормально когда владелец не знает что про него записано на электронном документе – три (в перспективе там можно будет хранить детальное досьё на владельца, а не только необходимые данные)

А какая разница? Имея связь с интернетом, всегда можно запросить досье из базы данных.
— unknown (13/08/2009 17:31, исправлен 13/08/2009 17:32)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
При чрезвычайном положении её могут отключить, так что проблему досье заблаговременно решили чтобы патрульные и прочие слуги всадников апокалипсиса во время коммендантского часа могли работать автономно на оккупированных секторах и не тратить трафик впустую во время этого самого апокалипсиса.
— Гость (13/08/2009 18:49)   <#>
Ну да, смысл в том что централизованная база данных может теоретически накрыться, потому идёт дублёж и там и там. По сути-то ничего кроме персонального идентификатора и на обычным биопаспортах не нужно, если всегда есть связь с базой данных.
— Гость (13/08/2009 22:26)   <#>
Сказали тут по радио недавно, что даже биометрической информации в этом биометрическом паспорте содержаться не будет. Максимум паспортные данные в цифровой форме, чтобы потенциально ускорить их ввод в какие-то автоматизированные терминалы. Как обычно происходит газификация лужи.
— _owl (14/08/2009 02:49)   профиль/связь   <#>
комментариев: 105   документов: 19   редакций: 3
А какая разница? Имея связь с интернетом, всегда можно запросить досье из базы данных.


да, вот у меня тоже вопрос возник: зачем писать в паспорта досье, когда можно использовать централизованную БД? Преимущества централизации очевидны. Даже понимая, что устройства считывания данных из паспортов можно установить не только в аэропортах но и в метро, офисных зданиях и т.д. И осуществлять не только считывание, но и "обновление" этих данных.

Дублирование информации (по БД и паспортам) чревато проблемами ее рассогласования. Кроме того, если 2 года назад энтузиасты произвели не авторизированное считывание данных из RFID микросхемы паспортов, то со временем научатся (или уже научились) производить и запись.

При чрезвычайном положении её могут отключить, так что проблему досье заблаговременно решили чтобы патрульные и прочие слуги всадников апокалипсиса во время коммендантского часа могли работать автономно на оккупированных секторах и не тратить трафик впустую во время этого самого апокалипсиса.


Это звучит убедительно. Правда если дело дойдет до того что у "всадников" "погаснет" связь, в т.ч. с централизованными сервисами, то это уже будет ситуация критическая, и тут им скорее всего будет не до проверки паспортов. Поэтому делать такую распределенную систему резервного хранения персональных данных граждан стоимостью, наверное, за миллиард долларов – дело на мой взгляд сомнительное. Лучше эти деньги потратить на еще один контур резервирования самой связи.

Кроме того, для всех этих "аспедных" целей не очень подходят ЗАГРАН паспорта. Не все люди (хотя очевидно большинство) их делают и уж точно редко носят при себе. Если бы преследовались такие цели, то было бы логичнее досье загружать в общегражданские паспорта.

В общем, не понятно. Стоит это мероприятие огромные деньги, даже в масштабе государства. Декларируем целям оно не служит. По крайней мере пока. Я не слышал (и не читал), чтобы в каких-либо аэропортах или посольствах работали системы автоматизированного паспортно-визового контроля. Выигрыш при "апокалиптических" сценариях сомнителен. Дактилоскопическая база таким путем реально не создается.

Зачем же это делается на самом деле? Каковы истинные цели? И существуют ли объективные открытые сведения о том, что именно реально делается – как устроен этот паспорт и какие данные в него предполагается загружать?
— Гость (14/08/2009 07:27)   <#>
Вообще говоря, общегражданский паспорт тоже со временем собираются сделать электронным... всякие "карты москвича" – первый шаг к таким "универсальным документам", которые и паспорт, и кредитка, и удостоверение, и пропуск. Когда все функции будут надёжно сведены в одну электронную карту и весь механизм будет отлажен, можно будет убрать из оборота наличность (либо сильно ограничить область её применения), а также поместить микрочип карты с указанным функционалом под кожу. Опыты со встраиваемым под кожу RFID чипом уже давно ведутся, есть успешные внедрения для слежки за заключёнными (труднее снять чем обычный электронный браслет). Это я к тому, что насмешливые посты от unknown'а немного не в тему.
— Гость (14/08/2009 10:43)   <#>
Народ, а вам не кажется, что ваша паранойя начинает переходить в стадию параноидальной шизофрении? Сначала шел разговор о паспортах, потом появляются религиозные бредни об апокалипсисе, осталось начать бегать кругами и кричать "ааа! Мы все Умрем!!".
Мой вам совет: забейте и не парьтесь, бывали в истории времена и похуже, просто сейчас мы все избалованы излишним либерализмом, который ни к чему хорошему не приводит. Все периодически меняется, и как бы не стало хреново, переживем, выживем врагам назло.
Давайте на этой ноте и закончим, а параноикам боящимся вживления чипов в моск следует посетить психиатра, надеюсь вас вылечат.
— Гость (14/08/2009 11:45)   <#>
2 Гость. Нуну.. Иранцам расскажи про паранойю. Практически все, кто публиковал снимки акций протеста, отловлены и хорошо если "всадниками" не убиты, а так, побиты до больнички. Ихние всадники стражами исламской революции называются. А данные они получили лЁхка: из биллинговых систем мобильных операторов. Производства Siemens/Nokia. А теперь угадай, какие учетные системы стоят в exСССР и по всей Европе?

Мобилу тебя носить никто не заставляет, а аусвайс – таки да. И если в свойствах аусвайса будет заложено дистанционное считывание, "прекрасный новый мир" поселится в твоей спальне. Оно тебе надо? Причем за твои же деньги?
— unknown (14/08/2009 11:45, исправлен 14/08/2009 11:48)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
[offtopic]
Да, подумайте, что нас всех ждёт, а то можем на такой ноте закончить.
[/offtopic]
— Гость (14/08/2009 14:05)   <#>
Оно тебе надо? Причем за твои же деньги?

А нас, знаете ли, не спросят. Будем делать что нам скажут, хотим мы того или нет, если жить охото. Потом пройдет 50-100 лет, и жесткая тоталитарная система снова развалится, как развалились все до нее.
На страницу: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3