Биометрия. Краткий ликбез и опасности

[ Версия для печати ]
Добавить в Facebook Добавить в Twitter Добавить в Вконтакте Добавить в Одноклассники
Страницы: (6) [1] 2 3 ... Последняя »  К последнему непрочитанному [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]
nikolkas
15.02.2021 - 18:56
Статус: Offline


Ярила

Регистрация: 28.11.19
Сообщений: 2271
133
В продолжение темы В России создадут реестр для доступа к биометрическим данным. Вести его будет Ростелеком

По малочисленным просьбам ЯПа и пока есть время.
О себе. Да, внедрял, да, защищал, проходил проверки контролирующих органов. Бывал много где, видел всякое, в т.ч. у самих контролирующих (здравия желаю, товарищ майор!). Буду рад замечаниям, дополнениям.

В начале, определение:
Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных".
1. Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются оператором для установления личности субъекта персональных данных.
Т.е. биометрия – это когда тебя определяют. По фото, голосу, сетчатке глаза, отпечаткам пальца, анализу мочи. В остальных случаях – просто персональные данные специальной категории, это другое.
Таким образом, главная опасность биометрии – это автоматическая идентификация, без твоего участия, согласия, догадок об авторизации. Типа глянул – определился, согласился с чем угодно.
Для обработки биометрии надо специальное согласие. На бумаге, подчеркиваю, на бумаге. Образец и форма - Распоряжение Правительства РФ от 30.06.2018 N 1322-р. Согласие можно отозвать. Хоть какой-то аргумент на суде.
Как оно обрабатывается описывается в Приказе от 25 июня 2018 года N 321 Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации «Об утверждении порядка обработки, включая сбор и хранение, параметров биометрических персональных данных в целях идентификации, порядка размещения и обновления биометрических персональных данных в единой биометрической системе, а также требований к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных в целях проведения идентификации».
Там много всякого интересного.
Ключевое: использование сотрудников банка или иной организации ПРОСТОЙ электронной подписи. Электронные подписи – тема отдельного поста (принимаются заявки). Есть простая и есть квалифицированная подпись. Для нас принципиальное значение имеет следующее различие: квалифицированная подпись – административная или уголовная ответственность без вопросов, в части определения виновного и его умысла, регулируется 63-ФЗ «Об электронной подписи». Простая подпись – имя пользователя пароль и т.п., регулируется внутренними документами организации. Докажи, что это ты и т.д. Плюс простая подпись не позволяет правильно по ГОСТу защищать информацию.
Так что за подлог или слив биометрии в банковской сфере хрен кого особо накажешь. Так Сбербанка нагнул законодательство и защиту информации.
Еще из любопытного.Цитата: «Биометрические персональные данные, собранные в соответствии с настоящим Порядком, размещенные в единой биометрической системе, а также обрабатываемые в информационных системах органов и организаций, используются в целях идентификации не более 3 лет с даты сбора.». Т.е. через три года Вас опять должны оцифровать, но это сильно не поможет, т.к. учет этого не ведется или это будет автоматом.
Что касается защиты биометрических данных, там все очень плохо и запущено.
По Постановлению Правительства №1119 должны использоваться только сертифицированные средства защиты информации, чего, разумеется, не происходит. Далее, в нормальных организациях, где погоны, ВСЕ действия и информация подписывается квалифицированной ЭП, т.к. это ответственность, банкам – похеру.
Про внутреннюю защиту писать не могу, но одно из главных требований, очевидное, - расположение средств в контролируемой зоне, т.е. там, где нет посторонних, либо они под присмотром сотрудников. Банкам – похеру.

Так. Теперь у сути.
1. Проебав паспорт, Вы его поменяете, проебав биометрию Вы её не поменяете никогда, только резать яйца для изменения голоса (ШУТКА).
2. Получив Вашу биометрию, можно делать что угодно и без Вашего присутствия, типа идентифицировался по биометрии, хрен что докажешь.
3. Использование для обработки биометрии смартфоны или другое «гражданское» оборудование – вверх безответственности и похуизма.
4. В нашей стране есть только одна организация, где это сделано правильно и полностью, остальные – компромисс или наебательство.
5. Главное, у нас – капитализм. На защите информации все экономят, нормальная защита стоит космических денег, не всегда технически исполнима и всегда неудобна. Поэтому забивают, обходят, экономят, посылают нахер. Так Сбербанк нагнул биометрию. Готовьтесь к продажам данных, сливам просто по договорам и т.д.
Потом Вы ничего никому не докажите. О кредите Вы узнаете от приставов, когда там долг и пеня, и не докажите, что Вас там не было. Даже Ваше «Да» по телефону м.б. использовано.
Максимально аккуратно и по минимуму!
Берегите себя.
Готов к вопросам и пояснениям.

Биометрия. Краткий ликбез и опасности
 
[^]
Yap
[x]



Продам слона

Регистрация: 10.12.04
Сообщений: 1488
 
[^]
maaks
15.02.2021 - 19:00
24
Статус: Offline


Приколист

Регистрация: 20.08.11
Сообщений: 369
"4. В нашей стране есть только одна организация, где это сделано правильно и полностью, остальные – компромисс или наебательство."

Что за организация???
 
[^]
Vokinn
15.02.2021 - 19:02
4
Статус: Offline


Шутник

Регистрация: 6.09.18
Сообщений: 99
И чо делать то? Не давать биометрию, а если дал, бежать в банк и отзывать?

Размещено через приложение ЯПлакалъ
 
[^]
nikolkas
15.02.2021 - 19:03
2
Статус: Offline


Ярила

Регистрация: 28.11.19
Сообщений: 2271
Цитата (maaks @ 15.02.2021 - 19:00)
"4. В нашей стране есть только одна организация, где это сделано правильно и полностью, остальные – компромисс или наебательство."

Что за организация???

Камрад, ответ в приветствии. Ну у кого еще хватит силы воли и денег привести все в соответствие, вот товарищ майор не даст соврать.
 
[^]
cancerdark
15.02.2021 - 19:03
1
Статус: Online


Ярила

Регистрация: 9.06.14
Сообщений: 2721
Цитата (maaks @ 15.02.2021 - 19:00)
"4. В нашей стране есть только одна организация, где это сделано правильно и полностью, остальные – компромисс или наебательство."

Что за организация???

Об этом нельзя говорить вслух.
 
[^]
Кanaliya
15.02.2021 - 19:03
37
Статус: Offline


Приколист

Регистрация: 22.10.07
Сообщений: 255
Перепись долбоклёев, которые решили отдать банкам свою биометрию, объявляю открытой.
 
[^]
nikolkas
15.02.2021 - 19:04
10
Статус: Offline


Ярила

Регистрация: 28.11.19
Сообщений: 2271
Цитата (Vokinn @ 15.02.2021 - 19:02)
И чо делать то? Не давать биометрию, а если дал, бежать в банк и отзывать?

Если дал - отзывать. в банк особенно. если в других местах - тем более.
Помни - на тебе наживают денег, все, от банков до мошенников и коллекторов.
 
[^]
nikolkas
15.02.2021 - 19:06
4
Статус: Offline


Ярила

Регистрация: 28.11.19
Сообщений: 2271
Цитата (cancerdark @ 15.02.2021 - 19:03)
Цитата (maaks @ 15.02.2021 - 19:00)
"4. В нашей стране есть только одна организация, где это сделано правильно и полностью, остальные – компромисс или наебательство."

Что за организация???

Об этом нельзя говорить вслух.

На самом деле, это очень радует, когда ты видишь нормальное отношение, где все в комплекте и на своих местах. А не "да похуй", "проще штраф заплатить", "договоримся" и т.д.
Даже если поднимется скандал, то убыток банка будет или мизерный или вообще адвокаты отмажут. А вот тебе - кранты, кредит в пару лямов.
 
[^]
IvanMD
15.02.2021 - 19:10
4
Статус: Offline


Чумной доктор

Регистрация: 31.12.14
Сообщений: 93
С термином разобрались, как подделать биометрию?

Размещено через приложение ЯПлакалъ
 
[^]
pww2000
15.02.2021 - 19:10
5
Статус: Offline


Ярила

Регистрация: 15.02.19
Сообщений: 1256
Цитата (maaks @ 16.02.2021 - 00:00)
"4. В нашей стране есть только одна организация, где это сделано правильно и полностью, остальные – компромисс или наебательство."

Что за организация???

Конечно это пенсионный фонд России - что за глупый вопрос?

млин... походу я тайну разболтал...может меня простят?...

Это сообщение отредактировал pww2000 - 15.02.2021 - 19:11
 
[^]
larsus
15.02.2021 - 19:13
4
Статус: Offline


Шутник

Регистрация: 15.04.13
Сообщений: 22
А биометрический загран это тоже палево?
 
[^]
nikolkas
15.02.2021 - 19:13
8
Статус: Offline


Ярила

Регистрация: 28.11.19
Сообщений: 2271
Цитата (IvanMD @ 15.02.2021 - 19:10)
С термином разобрались, как подделать биометрию?

так тебе и рассказали...
Берешь шаблон из базы, вставляешь в онлайн приложение и вот уже чувак сам пришел и взял кредит.
Про устройства воспроизведения говорить?
 
[^]
nikolkas
15.02.2021 - 19:15
11
Статус: Offline


Ярила

Регистрация: 28.11.19
Сообщений: 2271
Цитата (larsus @ 15.02.2021 - 19:13)
А биометрический загран это тоже палево?

Тут оно сильно лучше. Ибо там как раз погоны и относительно прилично.
Плюс есть спец. Постановление Правительства от 6 июля 2008 г. N 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных". Там защита, сами бланки Госзнак делает и т.д.
Пока там не будет конченного бардака - можно быть относительно спокойным.
 
[^]
lektor1052
15.02.2021 - 19:20
4
Статус: Online


Шутник

Регистрация: 29.11.20
Сообщений: 30
Сканер отпечатка в смартфоне-биометрия. Разблокировка по лицу-биометрия. Автор, биометрия-способ идентификации. Можно паспорт показать, можно палец приложить.

Размещено через приложение ЯПлакалъ
 
[^]
nikolkas
15.02.2021 - 19:26
12
Статус: Offline


Ярила

Регистрация: 28.11.19
Сообщений: 2271
Цитата (lektor1052 @ 15.02.2021 - 19:20)
Сканер отпечатка в смартфоне-биометрия. Разблокировка по лицу-биометрия. Автор, биометрия-способ идентификации. Можно паспорт показать, можно палец приложить.

Отпечаток пальца в смартфоне - НЕ биометрия, это не дактилоскопия. Это хрень, которую тебе впаривают. См. требования по дактилоскопии.
Разблокировка по лицу - НЕ биометрия. см. упомянутый Приказ Минцифры.
Ты каждый раз направляешь запрос для сравнения?
Плюс твой смартфон - не защищен, не сертифицирован, ПО вообще хз какое.
О чем ты?
Другой вопрос, что под этим соусом нам втюхивают удобные и "надежные" технологии, которые удобны капиталистам, это да.
 
[^]
lektor1052
15.02.2021 - 19:30
9
Статус: Online


Шутник

Регистрация: 29.11.20
Сообщений: 30
У меня есть шапочка из фольги. И если уважаемый автор сможет взять кредит с помощью голосового слепка то я её съем в прямом эфире. Кстати, автор, а что такое дескриптор?

Размещено через приложение ЯПлакалъ
 
[^]
Циммерман
15.02.2021 - 19:34
3
Статус: Offline


Forza Ferrari!

Регистрация: 8.05.11
Сообщений: 4223
Цитата (nikolkas @ 15.02.2021 - 21:26)
Цитата (lektor1052 @ 15.02.2021 - 19:20)
Сканер отпечатка в смартфоне-биометрия. Разблокировка по лицу-биометрия. Автор, биометрия-способ идентификации. Можно паспорт показать, можно палец приложить.

Отпечаток пальца в смартфоне - НЕ биометрия, это не дактилоскопия. Это хрень, которую тебе впаривают. См. требования по дактилоскопии.
Разблокировка по лицу - НЕ биометрия. см. упомянутый Приказ Минцифры.
Ты каждый раз направляешь запрос для сравнения?
Плюс твой смартфон - не защищен, не сертифицирован, ПО вообще хз какое.
О чем ты?
Другой вопрос, что под этим соусом нам втюхивают удобные и "надежные" технологии, которые удобны капиталистам, это да.

Да и пользователям, чоуж, не было бы удобно - не пользовались. По сабжу - страхи насчет утечек обоснованы, но мне не очень понятно как могут использовать, например, морду лица для идентификации, судя по всему, в основном будут использовать её. Голос, отпечаток - тут без вопросов, легко тырится и применяется, но вот морду.. Картинкой то системы распознавания уже не обманешь.

Ну и я не разделяю страхи ТС, кредиты по одной биометрии если и будут выдавать, то нескоро, как минимум, еще один фактор авторизации будет, и вот тут будет то же самое, что и сейчас - будут выманивать эти данные у юзеров, вешая разнообразную лапшу на уши. То есть особо ничего не изменится, сейчас банковские данные утекают точно так же.
 
[^]
nikolkas
15.02.2021 - 19:36
5
Статус: Offline


Ярила

Регистрация: 28.11.19
Сообщений: 2271
Цитата (lektor1052 @ 15.02.2021 - 19:30)
У меня есть шапочка из фольги. И если уважаемый автор сможет взять кредит с помощью голосового слепка то я её съем в прямом эфире. Кстати, автор, а что такое дескриптор?

Речь идет про биометрию в целом.
С помощью голосового отпечатка, будучи, например, сотрудником оператора связи, я могу подписать Вас на услугу.
А фольгу есть вредно. И как Вы без шапочки? Я не отдам Вас рептилоидам!
К чему вопрос про "дескриптор"?
 
[^]
lektor1052
15.02.2021 - 19:38
9
Статус: Online


Шутник

Регистрация: 29.11.20
Сообщений: 30
Сканер отпечатка не биометрия? Автор, спрошу вежливо, ты ёбнулся?

Размещено через приложение ЯПлакалъ
 
[^]
nikolkas
15.02.2021 - 19:40
10
Статус: Offline


Ярила

Регистрация: 28.11.19
Сообщений: 2271
Цитата (Циммерман @ 15.02.2021 - 19:34)
Да и пользователям, чоуж, не было бы удобно - не пользовались. По сабжу - страхи насчет утечек обоснованы, но мне не очень понятно как могут использовать, например, морду лица для идентификации, судя по всему, в основном будут использовать её. Голос, отпечаток - тут без вопросов, легко тырится и применяется, но вот морду.. Картинкой то системы распознавания уже не обманешь.

Ну и я не разделяю страхи ТС, кредиты по одной биометрии если и будут выдавать, то нескоро, как минимум, еще один фактор авторизации будет, и вот тут будет то же самое, что и сейчас - будут выманивать эти данные у юзеров, вешая разнообразную лапшу на уши. То есть особо ничего не изменится, сейчас банковские данные утекают точно так же.

Там весь цимес в том, что сам пользователь уже не нужен!
Биометрия будет основным фактором идентификации. Далее уже - лирика и запись голоса.
Для паранойи.
https://habr.com/ru/post/356608/. Отпечатки пальцев человека можно «снять» с цифровой фотографии. Обращаю внимание на дату новости. Как там развились камеры?
Про силиконовые маски рассказывать?
 
[^]
lektor1052
15.02.2021 - 19:41
2
Статус: Online


Шутник

Регистрация: 29.11.20
Сообщений: 30
Цитата (nikolkas @ 15.02.2021 - 19:36)
Речь идет про биометрию в целом.
С помощью голосового отпечатка, будучи, например, сотрудником оператора связи, я могу подписать Вас на услугу.
А фольгу есть вредно. И как Вы без шапочки? Я не отдам Вас рептилоидам!
К чему вопрос про "дескриптор"?

Ну просто информация о биометрических данных хранится именно в виде цифрового дескриптора.

Размещено через приложение ЯПлакалъ
 
[^]
lektor1052
15.02.2021 - 19:43
4
Статус: Online


Шутник

Регистрация: 29.11.20
Сообщений: 30
Спор с дилетантом. Тяжёлое дело.

Размещено через приложение ЯПлакалъ
 
[^]
CapGal
15.02.2021 - 19:46
12
Статус: Offline


Приколист

Регистрация: 11.11.11
Сообщений: 388
Цитата (nikolkas @ 15.02.2021 - 19:03)
Цитата (maaks @ 15.02.2021 - 19:00)
"4. В нашей стране есть только одна организация, где это сделано правильно и полностью, остальные – компромисс или наебательство."

Что за организация???

Камрад, ответ в приветствии. Ну у кого еще хватит силы воли и денег привести все в соответствие, вот товарищ майор не даст соврать.

А прямо ответить нельзя?
Или заигрывания с майорским званием нееб..чески прибавляет ЧСВ?
 
[^]
maik2
15.02.2021 - 19:46
1
Статус: Offline


Ярила

Регистрация: 20.11.14
Сообщений: 12471
Цитата (nikolkas @ 15.02.2021 - 19:04)
Цитата (Vokinn @ 15.02.2021 - 19:02)
И чо делать то? Не давать биометрию, а если дал, бежать в банк и отзывать?

Если дал - отзывать. в банк особенно. если в других местах - тем более.
Помни - на тебе наживают денег, все, от банков до мошенников и коллекторов.

Каков порядок отзыва?
 
[^]
chehus
15.02.2021 - 19:49
5
Статус: Offline


Ярила

Регистрация: 13.03.18
Сообщений: 1130
Спермобанк по одному отпечатку уже щас кредиты отваливает и в течении нескольких минут на карту закидывает. Хз биометрия или нет это, но влипнуть можно неплохо

Размещено через приложение ЯПлакалъ
 
[^]
Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) Просмотры темы: 21781
0 Пользователей:
Страницы: (6) [1] 2 3 ... Последняя » [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]


 
 



Активные темы








Наверх