id: Гость   вход   регистрация
текущее время 19:08 28/03/2024
Автор темы: _owl, тема открыта 11/08/2009 13:53 Печать
Категории: приватность, право, политика, законодательство, прослушивание коммуникаций
https://www.pgpru.com/Форум/ПолитикаПравоРеальныйМир/БиометрическийПаспорт-НасколькоБезопасен
создать
просмотр
ссылки

биометрический паспорт – насколько безопасен?


Поделитесь пожалуйста соображениями про новый "биометрический" загран. паспорт?


есть довольно интересный документ устанавливающий рекомендации к паспорту: filehttp://aviadocs.net/icaodocs/D.....03_p1_v2_cons_ru.pdf
в т.ч. там описаны средства защиты информации, хранящейся в RFI и аутентификации, необходимой для чтения/изменения этой информации. Но совершенно не понятно, что из этой спецификации сегодня действительно реализовано в РФ и как в реальности все это работает.


Возникает чувство, что сегодня биометрический паспорт является средством, позволяющим дистанционно и незаметно для хозяина считать все данные владельца паспорта, законно, а значит и незаконно тоже.


 
На страницу: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10 След.
Комментарии
— Гость (30/11/2014 12:01)   <#>
При таком способе PUF – единственная точка отказа, уязвимая к успехам в криптоанализе. Считывающие устройства тоже могут быть подделаны, даже если их технология открыта. Кроме этого, для их использования нужна энергия, что не всегда доступно, например в случае войны или проживания в глухих удалённых местах.

Поэтому правильней наверное использовать криптографию как дополнение к существущим средствам защиты, но не их замену. Кроме хеша нужна ещё дата выпуска и серийный номер, чтобы исключить возможность неконтролируемой эмиссии. База данных по серийным номерам и датам выпуска купюр должна быть общеступной из Интернета, чтобы любой желающий мог проверить что эмитент втихоря не обворовывает его, устраивая инфляцию.

Самодельный способ изготовления удостоверяющих документов, основанных на одном PUF, хорош для частного или коммерческого использования, в том числе для альтернативных валют, когда доверие к государству отсутствует.

Идеальным был бы способ когда деньги сами по себе являются источником материальных благ и содержат в себе жизненный ресурс. Тогда их можно потратить не только для обмена на товары, но и независимо, каким-то полезным для обладателя способом. В этом случае создание денег предполагает упаковку полезного ресурса, а не просто печание на станке. Необходимость тратить жизненно ценные ресурсы на производство денег исключает возможность инфляции.
— unknown (30/11/2014 21:53, исправлен 30/11/2014 22:04)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

In crypto we trust. Биткоин же (пока) живёт.


Но я понимаю о чём вы. Проблема в том, что обычные деньги могут быть подделаны, но это затратно и выявляемо, хотя и с трудом. И у каждой подделки будет свой, особый почерк. А здесь взлом крипто (или похищение закрытого ключа эмитента) полностью превращает такие деньги в бумагу.



Поэтому желательна возможность перепроверки на открытом ПО и обычном сканере документов (или фотоаппарате) для оптически распознаваемых PUF. Хотя возможен, конечно, такой бэкдор в считывающем устройстве, который всегда будет признавать подлинными некоторые особым образом сгенирированные коды подписи, независимо от того, к какому PUF они относятся.



Батарейки хватит. Может даже переходник с динамкой. Когда совсем ничего из признаков цивилизации нет, то и деньги уже особо не нужны, будут только карточки на продукты, амбарные и домовые книги. А такие оффлайновые деньги можно до лучших времён отложить, глядишь, хоть частично компенсируют. Как и обычные деньги после всяких потрясений: чисто символическими мизерными суммами.



На обычных денежных купюрах используются подкрашенные волокна, подмешанные на этапе производства бумаги. Если посмотреть под увеличением, то видно, что это именно волокна, а не печать краской поверх бумажного слоя. Но ведь это неплохой PUF. Если использовать только секретное крипто, без подписи (MAC), то результат оцифровки хаотического расположения волокон может использоваться для вычисления части номера купюры, но такое печатный двор будет держать в секрете: если он пропишет секретный ключ в общедоступные сканеры, то его оттуда смогут вытащить, а полноценная подпись требует много битов и кроме как в виде двумерного кода никак напечатана быть не может.


Зато возникает другая идея. Пусть некая фирма выпускает бумагу для всех желающих, в которой высокий процент подмешанных подкрашенных волокон. Производитель такой бумаги не обязан быть доверяемым, он своей бумагой ничего подделать не сможет — расположение волокон в каждом листе уникальное и не может быть подобрано или подогнано.


Любой желающий что-то эмитировать печатает на такой бумаге рамку. Расположение волокон внутри рамки — PUF. За пределами рамки печатается двумерный код хэша текста обязательства (номинала купюры), нечёткого хэша от PUF и заверяющей подписи. Проблема в том, может ли быть нечёткое хэширование стойким до 128 бит или выше?



По обычным деньгам вам такого никто не предоставит. Вообще, это проблема эмитента. Всё, что он выпустил, он обязан на что-то обменять по предъявлении. На другую валюту, например. По снижению курса или покупательной способности будет скорее заметно, чем по сверкам с базой номеров. Тем более, интересен вариант оффлайновой проверки — один раз загрузили открытый ключ подписи в сканер и больше ничего скачивать не надо. Хотя, протокол ограниченной эмиссии (как в том же биткоин) для бумажной валюты был бы интересен.



Для любых удостоверяющих что-либо документов. Предположим, вы купили абонемент на посещение концертов или спектаклей. Если это просто бумажка со штрих-кодом, то кто-угодно может её скопировать. Значит, владелец не заинтересован в её копировании, иначе первый предъявитель может воспользоваться услугой, а остальные предъявители копии — нет. И проверка будет завязана на онлайн. Не может быть и рынка вторичной продажи — как узнать, купили вы копию или нет, вообще что это за QR-код? А если билет на что-то содержит подпись от PUF, то его можно оффлайново перепродавать, да хоть просто передавать из рук в руки, не опасаясь копирования.



Это отдельный топик, чисто экономический, скорее полный оффтопик для ресурса. Помню, что теории такого рода денег были придуманы очень давно (может, более века назад) и где-то убедительно критиковались (попытка привязки денег к киловатт-часам электричества, бареллям нефти и пр.). Так что, остаётся только такая жидкая валюта, как питьевой спирт. Ну и продовольствие и медикаменты в совсем уж немирное время.

— Гость (18/12/2014 01:49)   <#>
На главной странице висит опрос: "Ваши действия, когда введут обязательный сбор биометрических данных?" и ответ "Принципиально не буду сдавать, вплоть до скандалов и судов". Может поделитесь как реально с результатом качать права при отказе от сдачи биометрии, но сохранении своих прав (в т.ч. поездок заграницу) САТТВА, сколько твои услуги стоят? )
— Гость (18/12/2014 16:11)   <#>
Главное это официально отказаться, а права качать в зависимости от ситуации. Кто пошёл против системы, должен быть готов пожертвовать правами. Легальные поездки в некоторые страны без сдачи биометрии уже сейчас невозможны. Насколько знаю, для получения американской визы нужно пройти дактилоскопию.

Меня больше интересует, что понимается под самым популярным пунктом "Буду искать обходные пути, в т.ч. хакерские". Какие хакерские пути – наклеивать на руку плёнку от другого человека? По-моему это бессмыслица. Пути всего три – идти против, подчиниться, сбежать.
— Гость (27/12/2014 23:24)   <#>
вот у меня как раз паспорт старого образца пятилетний и я не хочу сдавать свои отпечатки как в тюрьме и сетчатку как в фильме про апокалиптическое будущее. что мне делать? подскажите другие ходы. и еще сходный вопрос. вот люди сначала переводят деньги и куда то летают а потом информация об этом продается на дисках на развалах и в метро. власти конечно говорят что тут одно решение закрутить гайки так чтобы сотрудникам неповадно было все это продавать но это как борьба с коррупцией рая в таких странах не предвидится и это утопия. поэтому вопрос более прагматичный какие есть варианты чтобы не попадать в эти базы перелетов банковские и прочие кроме как не пользоваться всем этим? потому что если все так будет продолжаться то я даже не хочу чтобы в каком то кабинете у властей были мои данные моего тела!
— Гость (28/12/2014 03:07)   <#>

Едете в другое государство, которое ещё не ввело биометрию для паспортов, и пытаетесь получить гражданство там.


Только если летать по левым документам, оформленным на свою фотографию, но это жёсткий нелегал.


У них уже есть ваши фотографии, данные тела возьмут из записей школьного физрука, телефоны и содержимое разговоров — у сотовых операторов, что вы делаете в интернете — логи у прова. Так стоит ли после всего этого беспокоиться о какой-то биометрии?
— Гость (12/02/2015 22:25)   <#>
Знакомый рассказал, что в "двух столицах" появились автоматы по продаже контактных линз по вполне сносным ценам. Причем среди ассортимента большой процент линз с эффектами а не диоптриями. Читаем между строк)
— Гость (13/02/2015 01:02)   <#>

Если буду делать снимок радужной оболочки глаза, думаете, не будут проверять наличие контактных линз в глазу перед этим?
— Гость (13/02/2015 02:19)   <#>

Будет как всегда, у кого проверят а у кого не очень.
— unknown (13/02/2015 09:48)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Вы людей в линзах с эффектами видели? Эти неестественно кислотные глаза за десять метров видно.
— Гость (15/02/2015 19:50)   <#>

"Эффекты" могутъ быть разными! В т.ч. "тонкими, незаметными невооруженным взглядом" )
— Гость (24/03/2015 02:48)   <#>
Пока у ЗОГа нет желания тотально кормить "независимые демократические страны", то есть надежда на затягивание процесса ввиду экономической нецелесообразности
— midix (19/06/2015 18:35, исправлен 19/06/2015 18:46)   профиль/связь   <#>
комментариев: 2   документов: 0   редакций: 0

Инновационный метод борьбы с биометрическими паспортами. Девиз:


Вчера – код, сегодня – карточка, завтра – чип и Дэйл!
— ОляВедьма (28/07/2015 12:31)   профиль/связь   <#>
комментариев: 57   документов: 7   редакций: 0
Болтовня! А есть тут кто нибудь кто смог успешно отказаться от сдачи биометрических данных без отказа от услуги, визы и прочего??
— pgprubot (28/07/2015 17:19)   профиль/связь   <#>
комментариев: 511   документов: 2   редакций: 70
Вариант отказа не предусмотрен законом, но бывают особо редкие случаи, когда биометрические данные сдавать не требуется (это, например, касается членов официальных делегаций).
На страницу: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3