Будущее. Системно

Публичные

Идущий по биометрии - 2050: как украдут вашу личность и имущество

ecworld -
16060
15

Интересная новость пришла из криптоиндустрии / от сообщества, связанного с социальной сетью / приложением / экосистемой Telegram. Сообщество TON анонсировало внедрение верификации по ладони в Telegram:  

Целью сотрудничества является внедрение механизма подтверждения личности на основе сканирования отпечатков ладони для пользователей Telegram в течение следующих пяти лет. Она позиционируется как универсальная и совместимая с различными браузерами и камерами.

Партнерство направлено на борьбу с «растущей проблемой ботов» и имеет решающее значение для таких операций, как эирдроп (бесплатная раздача криптовалюты) или анализ транзакций, где для обеспечения конфиденциальности необходимо подтвердить личность человека.

Сообщество TON также объявило о запуске стимулирующей программы вознаграждений на 1 млн Toncoin, или $5 млн, для поддержки внедрения нового стандарта цифровой верификации. Выделенные средства распределят между членами TON Society, которые подтвердят свою личность с помощью отпечатка ладони. (с) https://www.rbc.ru/crypto/news/6613f8539a794793dfb2d335

5 баксов всего всего-то за одну ладонь - достойно, вроде (шутка). У нас МФЦ вон бесплатно миллионы адептов [сдать вообще всю биометрию] найдет:

Начался эксперимент по обслуживанию в МФЦ по биометрии и без паспорта. Жители Ленинградской, Челябинской и Липецкой областей до конца 2024 года начнут получать услуги в МФЦ по биометрии, пишут «Известия». По результатам пилотного проекта будет принято решение о его реализации в других регионах. (с) https://www.rbc.ru/technology_and_media/05/04/2024/660fa1ae9a7947bb43545f99

В целом, тема с биометрией и идентификацией вообще всех в сети интернет - интересная и правильная. Неинтересная и неправильная тема - это в конечном итоге слив такой такой базы данных с биометрией в Сеть [и дальнейшее использование вашей биометрии преступниками]. 

По сути обладание Вашей биометрией в будущем и будет называться кражей личности.

И тут проблема даже уже не в том, что цифровой ГУЛАГ построят:

Тут гарантировать сохранность таких данных (биометрии) в будущем не сможет вообще никто. Простой и банальный пример это база ФНС: ты только что зарегал ИП или ООО - и тебе уже 100.500 человек за следующие 10 дней позвонили с предложениями открытия счета в банке и других услуг. Ты в одну страховую пришел по поводу ОСАГО / КАСКО - и в следующие годы тебе звонят уже постоянно вообще все страховые. Разместил на hh резюме с зарплатным ожиданием больше 100.000 рублей, скрыв все свои персданные, - и вот тебе уже 3 дня подряд звонят и спрашивают: "Вы искали квартиру в городе Москве?" / "Вы искали новый автомобиль?"

Слив даже самой "секретной" и защищенной БД это просто вопрос времени. Человеческий фактор. И, как говорят в фильмах про коррупционеров, у каждого есть своя цена. А за базу биометрии даже в 1.000 строк:

  •  которую можно использовать для идентификации юзеров (а сейчас, например, современные нейросети уже позволяют это делать (ссылка)), выполняя от их имени даже базовые действия в сети / в приложениях (включая банковские),

- преступники легко заплатят 50-100 тысяч долларов. За такую же базу, но уже жителей Москвы, - думаю, и 500 тысяч долларов готовы будут отдать. Какой безопасник в банке на пару с разрабом системы безопасности [особенно, если они оба приехали из одного условного РнД] откажется? И от меньшего на два порядка не отказываются. Сливается вообще всё. 

На самом деле, вся эта "игра в будущее" с биометрией, с одной стороны, выглядит логично, прогрессивно и закономерно. Но только благодаря фильмам, где нам уже навесили эту "новую норму" как данность будущего (даже не намеренно - просто, фантасты так увидели). С другой стороны, это такая дорожка в ад ... для стороны, противником которой будет кто-то, кто будет технологически сильнее и сможет рвать в щепки защиту своего "оппонента". То есть трепать население будут уже не выборочно и через "Женщина, это служба безопасности. Вам нужно срочно снять 10 млн рублей и отнести их в банкомат недалеко от ул. Мясницкой". Это будут системные хищения всего и вся у целых городов / банков ... и массовый системный террор. 

/ К чему я сказал про террор? К тому, что чиновники, которое мнят себя гениями безопасности и визионерами будущего, обустраивая государственную якобы безопасность, собирая биометрию и прочий материал и инструментарий "цифрового концлагеря", - даже примерно не понимают, какие будут последствия от толпы, у которой "хакеры", которые украли или купили базу с биометрией, забрали вообще всё. И это будут [со стороны "оппонириующей стороны"] не разовые и уже нашумевшие за последний год "Женщина, хотите вернуть своё имущество и личность? Тогда берете сейчас коктейль ...". Это будет кое-что в стократ опаснее и системнее. /

Мир изменился. Но им пока управляет старая по возрасту (это первый просчет "государства") элита, которая полагается на молодых фанатиков-технарей, но при этом не учитывает "возможности" / психотип рядом сидящего на низкой зарплате джуна-админа (вторая ошибка) и такого серьезного и знакомого самим топам, но не сильно умного безопасника, который, выйдя в 40 лет на пенсию и устроившись в банк или окологосударственную стркутуру, развернул лапки ладошками вверх ... в виде лодочки (это третья ошибка). 

Ошибка = критичный риск. 

То, что в Москве недальновидные смузи уже платят лицом в метро, - в принципе, и обсуждать не имеет смысла. Большинству людей в России (и даже в Москве - с учетом того, сколько здесь приезжих из самых бедных регионов, студентов и гонимых меньшинств), если в настройках запретить оформлять на них новые кредиты, и терять-то нечего. То есть тут прямая зависимость: пусто в голове - пусто в кармане - голова другим занята. А вы предложите своей биометрией поделиться с "метрополитеном" сотрудникам АП или ФСБ - узнаете, насколько согласованное ими же [или даже созданное c их участием] на самом деле "безопасно". Можете еще первой сотне из Forbes предложить. Тоже будет интересное мнение - от людей, у которых "чуть больше опыта и представления о процессах, на основе которых функционирует мир". 

И пост в целом не про "плохой телеграм". Телеграм - хороший ...  до момента, пока не отдал доступ к перепискам / коду / базе ID / IMEI / номеров телефонов ... А потом и к биометрии. Понятно, что в конкретном кейсе Телеграм "почти" не отличается от любого другого приложения с идентификацией - но еще раз: это до момента, пока эта "база" хранится на устройстве у одного человека. То есть, как только "идентификация" ("слепок" биометрии) хранится уже в сети или у разраба, и такие "слепки" можно использовать с другого устройства или тем более другим человеком, или [еще хуже] для идентификации в других приложениях ... - это уже всё, это риск.

Речь именно о такой "игре в будущее", где "новый уровень удобства" максимизирует риск кражи личности и потери вообще всего материального, что есть у человека. А после такого и порой жизнь для этого человека уже не очень ценна. 

_

Если Вы хотите лучше понимать, что происходит вокруг Вас, получать больше полезной информации, разобраться, когда выгоднее покупать валюту, акции, золото или криптовалюту, а когда необходимо от них избавляться, если Вы хотите научиться эффективно управлять Вашим капиталом / сбережениями, опережая инфляцию, и зарабатывать больше, то обязательно присоединяйтесь к чтению скрытых записей нашего сайта по ссылке.

Не забудьте подписаться на телеграм-канал https://t.me/dsuchilin, чтобы получать еще больше полезной и интересной информации — заходите и нажимайте внизу канала кнопку ПРИСОЕДИНИТЬСЯ.

15

Комментарии

27
Аватар Highwayman
Highwayman
Сейчас региональные власти принуждают некоторые группы бюджетников (начальников отделов и т.п.) ставить телеграм и собирают базу данных об аккаунтах. Бюджетным и муниципальным организациям тоже начинают рассылать приказы о создании аккаунтов в телеграме и собирают базу. Короткий путь от "запрещён в России" до "обязателен к использованию".
Зарегистрироваться в телеге можно только со смартфона или планшета. С рабочего компьютера не получится.
Если не ошибаюсь, вся деятельность в телеграме опознаётся не только по номеру телефона, но и по устройству.
Я не столько к тому, что аудитория будет ещё быстрее расти, сколько к тому, что из телеги, судя по всему, решили сделать инструмент для слежки и контроля. Надо уже сейчас осторожнее с ним быть.
08.04.2024, 20:49
Аватар ecworld
ecworld
А это изначально было не так? :)
08.04.2024, 20:58
Аватар Highwayman
Highwayman
Сейчас удобный момент для составления модели того, как они действуют. Сначала нагоняли нелояльных и иностранцев (через запрет). В этой итерации - лояльных и приближённых. В следующей будут как-то нарезать этот пирог, вводить ограничения, инструменты для самоцензуры и блокировок, как в ВК. Но в телеге ограничения труднее обходить. И кто-то там сам на себя кучу компромата понаписал. Плюс своя платёжная система внутри. Можно повестки и разные уведомления от начальства рассылать в телеграм. Очень удобно.
08.04.2024, 23:17
Аватар Highwayman
Highwayman
Кстати, раз между федеральными феодалами и пролами уже есть связь через госуслуги, то телегу, возможно, пилят именно для связи между региональными (местными, отраслевыми, корпоративными) феодалами и пролами.
09.04.2024, 10:20
Аватар Kadabra_78
Kadabra_78
Какая неожиданность. любое цифровое устройство, что помогает дома по уборке, вставать утром по будильнику или включает музыку по вашим предпочтениям продано вам с целью не угодить, а узнать о вас больше, чем вы знаете сами о себе.
08.04.2024, 22:03
Аватар ecworld
ecworld
Какая неожиданность - прочитать и не понять, о чем написано.

08.04.2024, 22:12
Аватар Raider
Raider
тема с биометрией и идентификацией вообще всех в сети интернет - интересная и правильная
А что вы в этом «правильного» нашли? Странно такое от вас слышать…Даже если не учитывать все те риски, которые вы описываете интернет «по паспорту» или «отпечатку пальца» это один из краеугольных камней цифрового концлагеря.
09.04.2024, 03:16
Аватар Mayak
Mayak
Интересная, но неправильная. Я так бы сказал)
09.04.2024, 06:53
Аватар ecworld
ecworld
Когда Вы приходите в госучреждение или банк и у Вас просят документы, что происходит?
09.04.2024, 10:30
Аватар Raider
Raider
Не совсем понял сравнение между интернетом и госучереждением или банком.
Во все времена приватность и анонимность были одними из главных условий свободы. Все, что направленно на уменьшение (или уничтожение) таковых подается как благо во имя «удобства и безопасности», но имеет (как правило) под собой более зловещие цели контроля над человеком и его поведением.
09.04.2024, 14:28
Аватар ecworld
ecworld
>> Во все времена приватность и анонимность были одними из главных условий свободы. //

Наоборот. Анонимность это залог роста преступлений, правонарушений и т.д.

09.04.2024, 15:23
Аватар malina
malina
Денис, у вас загранпаспорт биометрический?
09.04.2024, 08:05
Аватар ecworld
ecworld
А Вы пост прочитали? Или хотя бы название?

И о чем он? Перескажите кратко. Хотя бы название.
09.04.2024, 10:28
Аватар Vasya1
Vasya1
Может быть к тому времени когда биометрию сопрут с нас уже и брать нечего будет. Жить будем уже в квартире которая не нам принадлежит. Кредиты только юрикам. А может и юриков уже не будет, а будет все принадлежать условно сберу.
11.04.2024, 14:38
Аватар ermakovrd
ermakovrd
На счëт МАССОВОГО "слива" биометрии...
Пока это видится очень сложным.

Как всë работает, на примере пароля.
Пользователь вводит пароль. Система пароль хеширует (шифрует) по определëнному алгоритму. Хеш пароля сохраняется в базе данных.

При повторном входе в систему, пользователь снова вводит пароль, пароль снова хешируется по тому же алгоритму, и хеш введëнного пароля, сравнивается с хешем, который лежит в Базе.

"Развернуть" хеш обратно в пароль - практически не возможно.

Т. Е. чтобы массово собрать данные по паролям, нужно в систему встроить кусок кода, который будет сохранять не зашифрованные данные напрямую в базу.

Внесение изменений в подсистему безопасности обычно сопровождается длительной верификацией, в которой задействованы множество лиц. А не только условный админ-джун, и безопасник.

Но, в теории, да. Риск массовой кражи есть.

Вообще, в "нормальных" системах, которые работают с перс. данными, в зашифрованном виде должны храниться все данные, а не только пароли. Но, поддержка и развитие таких систем кратно дороже и сложнее.
22.09.2024, 11:20