Комментарии 80
Разворачиваю кресло в сторону юга и запасаюсь попкорном… :)
Я слежу за тобой, %username% и ты мне нравишься (NOT GAY)
Параноидальная слежка за каждым, не иначе.
Параноидальная слежка за каждым, не иначе.
«улучшении конфиденциальности ...» это она пошутила так?
Революция OpenID, о которой так долго говорили большевики свершилась? :)
пугает то, что в данном случае будет физическая привязка к конкретному человеку.
те если что, его можно будет привлечь к суду за «некрасивый» комментарий ОЧЕНЬ просто.
данное нововведение очень урезает свободу американского гражданина )
те если что, его можно будет привлечь к суду за «некрасивый» комментарий ОЧЕНЬ просто.
данное нововведение очень урезает свободу американского гражданина )
Тогда, возможно, сдача на права на пользование интернетом, о которой так много говорили еще большие большевики случилась? :)
До совершеннолетия в интернет — ни-ни!!!
До совершеннолетия в интернет — ни-ни!!!
Не урезает нисколько. Пользоваться или нет выданным ID — полностью ваш выбор.
Пока на сайтах будет другая альтернатива, но вот если чтобы даже просмотреть сайт нужно будет идентифицироваться толлько через этот ID выбор как-то сужается.
PR-машина будет включена по полной. Крупные сайты или умаслят или заставят ввести авторизацию по такому паспорту. По-возможности сделают использование сайтов без подобной авторизации проблематичной.
Ну а в конечном итоге оставшихся 10%, которые не будут пользоваться этими паспортами объявят врагами народа. Или это из другой сказки?…
Ну а в конечном итоге оставшихся 10%, которые не будут пользоваться этими паспортами объявят врагами народа. Или это из другой сказки?…
Совершенно точно из другой. В Европе давно уже подобные системы работают, катастрофы не случилось.
Но можете побояться, если нравится :)
Но можете побояться, если нравится :)
Ну сами карты будут иметь совсем не много общего с OpenID, хотя интеграцию с OpenID построить не долго.
Ну как бы это вполне может быть не страшнее openid, с т.з. того, что следить можно только за теми, кто реально использует это, чтобы логинится на сайты. Или вы считаете, что браузер будет сам передавать identity всем сайтам, на которые вы заходите?
С другой стороны, если за вами реально решит следить министерство внутренней безопасности, отсутствие такой identity не очень поможет.
А польза определённая есть, в первую очередь для банков и медицины. Вероятно именно поэтому разработку отдали департаменту коммерции, а не Homeland Security.
С другой стороны, если за вами реально решит следить министерство внутренней безопасности, отсутствие такой identity не очень поможет.
А польза определённая есть, в первую очередь для банков и медицины. Вероятно именно поэтому разработку отдали департаменту коммерции, а не Homeland Security.
НЛО прилетело и опубликовало эту надпись здесь
Ещё ни разу в истории ничего из придуманного чиновниками не выжило в интернете.
Очередная попытка проконтролировать потоки информации в Web… вспоминается Пятый элемент и мультипаспорт… Кстати, интересны вопросы с кражей инет-паспортов, хаками и пр. Это же просто как отнять жизнь у человека, подвязанного на Инет )
Вот она, свобода!
как только разработают, ждём массовых «атак» кибер-террористов, приводящих к смерти (взрывающие компьютер веб-странички, флешки и т.д.), а так же трещания об этом по всем сми.
в итоге все как миленькие будут ходить в интернеты по таким паспортам.
в итоге все как миленькие будут ходить в интернеты по таким паспортам.
давно пора
Судя по фотке с каждого соберут скан сетчатки и пальчики. «Чудесно»!
Сурово. Прозреваю эпический распил.
Но, поскольку не Россия — то, кроме распила, сделают и сами паспорта…
Вообще, ничего нового — государство всегда хочет полностью контролировать своих граждан.
P.S.
А для Анонимуса будет выпущен отдельный тираж паспортов с бумажным пакетом, вместо фотографии и «Специалист по всему» вместо профессии?
Но, поскольку не Россия — то, кроме распила, сделают и сами паспорта…
Вообще, ничего нового — государство всегда хочет полностью контролировать своих граждан.
P.S.
А для Анонимуса будет выпущен отдельный тираж паспортов с бумажным пакетом, вместо фотографии и «Специалист по всему» вместо профессии?
Анонимность в любом случае нужно сохранить! Если ее не будет, то пора создавать новый интернет.
Как бы уже создали ru.wikipedia.org/wiki/I2P
благодаря чему пользователь не будет нуждаться в запоминании десятков и сотен паролей
Действительно. Теперь нашим хакерам будет гораздо проще получить доступ ко всем пользовательским ресурсам. Достаточно лишь украсть/сгенерировать 1 паспорт. Какое шикарное пространство для деятельности.
… что кстати много сложнее, учитывая многофакторную аутентификацию. Более того существует немало технологий, значительно сокращающих риски ID Theft.
Будет технология — найдут и слабые места. Уверен что быстро. Все эти хрени нужны в первую очередь за контролем над гражданами, а не для их безопасности. И уж, тем более!, не для того чтобы «не запоминать логин/пароль».
Сложно, наверное, жить всё время «на измене», м? ;)
Вы не так меня поняли :)
Я не боюсь, что «за мной придут». Мне просто противно, что под прикрытием благодеяний вводятся технологии, которые позволят лучше впихивать в людей рекламу, продавать больше всякого хлама, потихоньку отучать людей от понятие «свободно говорить» и «свободно передвигаться».
Но вы конечно думаете, что все эти нововведения только во благо, не так ли?
Я не боюсь, что «за мной придут». Мне просто противно, что под прикрытием благодеяний вводятся технологии, которые позволят лучше впихивать в людей рекламу, продавать больше всякого хлама, потихоньку отучать людей от понятие «свободно говорить» и «свободно передвигаться».
Но вы конечно думаете, что все эти нововведения только во благо, не так ли?
— Мисс?
— Мультипаспорт!
— Мультипаспорт!
И отчего же можно защитить в Интернете? Ладно бы детей там «от информации», но детям со сколько лет паспорт выдают? :-)
Интересно, а секретарь Департамента торговли США Гэри Лок случайно не задумывался, под какой значительный контроль попадают его дети и внуки, после внедрения таких паспортов? И ведь не известно, на сколько благоприятный и чей именно это будет контроль в будущем. Времена меняются.
НЛО прилетело и опубликовало эту надпись здесь
Сканер/камеру можно и в сам паспорт встроить, а подключать его к десктопу по usb/bluetooth. Вопрос как избежать различных атак, когда злоумышленники имеют полный доступ и к трафику, и к карте жертвы. Грубо говоря сделаю дамп карты (получу закрытые ключи и зашитую в ней биометрическую инфу), а затем запущу эмулятор, который будет этими закрытыми ключами подписывать ранее заснифенную инфу типа отпечатков или фотки для прохождения авторизации.
Трафик снифать бесполезно — зашифрован. Нет, Bluetooth или USB на самой карте не будет. Будет либо котактный кард-ридер, что мало вероятно, либо безконтактный RFID смарткард ридер, на подобие применяемых в новой системе national ID в Германии.
Чем зашифрован? Закрытым ключом с карты (который у нас есть), открытым ключом сервера (который мы можем получить, хотя бы снифая трафик во время хэндшейка)?
Исходил, что USB самый распространённый интерфейс на десктопах, а Bluetooth на мобильных устройствах. Бог с ними с десктопами, но как «предъявить паспорт» сайту через простой мобильник?
Исходил, что USB самый распространённый интерфейс на десктопах, а Bluetooth на мобильных устройствах. Бог с ними с десктопами, но как «предъявить паспорт» сайту через простой мобильник?
Там, в немецкой сиистеме, применяется не стандартный PKI, но U-Prove алгоритм.
К тому же, в самой смарт-карте будет имплементированна дополнительная защита в виде трех протоколов: PACE(password authenticated connection establishment), PA(passive authentication), EAC-protocol (Extended Access Control protocol, применяемый сейчас в ePassport, и состоящий из 2х протоколов: CA(chip authentication), TA(terminal authentication)). PACE в частности предназначен для решения проблемы неавторизированного чтения передаваемого трафика.
Через мобильник — другая история :) И проект тоже другой этим занимается.
К тому же, в самой смарт-карте будет имплементированна дополнительная защита в виде трех протоколов: PACE(password authenticated connection establishment), PA(passive authentication), EAC-protocol (Extended Access Control protocol, применяемый сейчас в ePassport, и состоящий из 2х протоколов: CA(chip authentication), TA(terminal authentication)). PACE в частности предназначен для решения проблемы неавторизированного чтения передаваемого трафика.
Через мобильник — другая история :) И проект тоже другой этим занимается.
Ничего общего с ssl и нет, это будет не PKI. Функция цифровой подписи будет присутствовать, да.
Нужен ли отдельный девайс — опциональное решение, зависящее от выбранной технологии. В Германии, например, вполне себе будет самостоятельный девайс, хотя он будет не всегда требоваться.
Нужен ли отдельный девайс — опциональное решение, зависящее от выбранной технологии. В Германии, например, вполне себе будет самостоятельный девайс, хотя он будет не всегда требоваться.
я думаю к этому все и идет, и рано или поздно интернет будет не таким, каким мы знаем его сейчас
несколько шумных террористических кибер-атак, пара джулианов и США скажут «мы защитим вас от кибер-террористов!» и введут паспорта
собственно некоторые компании от этого только выиграют
а мне как то и не тревожно, я ничего такого не делаю, чтобы волноваться
несколько шумных террористических кибер-атак, пара джулианов и США скажут «мы защитим вас от кибер-террористов!» и введут паспорта
собственно некоторые компании от этого только выиграют
а мне как то и не тревожно, я ничего такого не делаю, чтобы волноваться
Жаль никаких технических и юридических подробностей. Чем по сути будет являться этот «мультипаспорт» — каким-то аналогом сертификата ЭЦП? Будет ли его использование обязательным как для граждан, так и для ресурсов? Будут ли действия, совершенные с его помощью юридически значимыми (аналог собственноручной подписи)? Какая защита от компроментации? Потребуют ли дополнительных устройств на девайсах пользователя?
«свое одобрение проекту выразили ..., Google Inc.,… и некоторые другие.»
Не верю! Не верю, что всемирной корпорации добра интересна такая система хотя бы потому что деятельность гугла вышла очень далеко за рамки США.
Не верю! Не верю, что всемирной корпорации добра интересна такая система хотя бы потому что деятельность гугла вышла очень далеко за рамки США.
Интересно, как они обяжут людей использовать Эпаспорт.
И не слишком ли опасно во времена беспроводного интернета иметь один акк/пасс на всё?
И не слишком ли опасно во времена беспроводного интернета иметь один акк/пасс на всё?
А просто запретят все сайты в подконтрольных зонах, которые не будут «принимать» этот «непаспорт». Обяжут банки и процессинговые центры обрабатывать банковские карты граждан США только по «предъявлению» этого паспорта. В общем административными методами можно многого добиться, имхо.
а зачем обязывать? PayPal и ещё пара аналогичных сервисов сделают обязательным и всё — все добровольно получат. Или примут закон о том, что вывод средств возможен только на счета гражад, подтверждённые паспортом — вполне себе нормальный закон и никакой слежки.
Не опасно совсем. И это не один акк/пасс.
Дэк в Германии это уже ввели,
я недавно на новый паспорт сдавал, пальчики, и там же прописаны цвет глаз, рост и всё это электронно дублируется как помню.
я недавно на новый паспорт сдавал, пальчики, и там же прописаны цвет глаз, рост и всё это электронно дублируется как помню.
Зачем делать кучу разных документов? Делали бы тогда один: и паспорт и мед. карта и прочее, прочее…
Зря параноите, господа. Угроз прайвиси будет совершенно точно не больше чем сейчас.
Угроз прайвиси будет совершенно точно не больше чем сейчас
Не соглашусь. Чем больше выбор средств защиты/аутентификации, тем больше и угроз. И наоборот.
Это замкнутый и всё время расширяющийся в диаметре круг.
Первый документ сильно стар :) Вся область Identity Management шагнула сильно далеко вперед.
Новые nPA(ну, те самые German national ID) к примеру использует продвинутую PET технологию Microsoft U-Prove(технология перешла к Microsoft после приобретения компании Credentica в 2005), получившую немало наград в 2010. Microsoft, будучи в общем-то аутсайдером этого рынка еще несколько лет назад, сегодня делает огромные успехи в IdM и особенно в фундаментальных исследованиях в этой области. IBM в свою очередь представила не так давно не менее хорошую технологию IdeMix.
Новые nPA(ну, те самые German national ID) к примеру использует продвинутую PET технологию Microsoft U-Prove(технология перешла к Microsoft после приобретения компании Credentica в 2005), получившую немало наград в 2010. Microsoft, будучи в общем-то аутсайдером этого рынка еще несколько лет назад, сегодня делает огромные успехи в IdM и особенно в фундаментальных исследованиях в этой области. IBM в свою очередь представила не так давно не менее хорошую технологию IdeMix.
А что? Удобно! Когда есть что скрывать можно и не использовать
Давно пора. Но это должно быть добровольным. Если человек хочет подтвердить свою личность на сайте, то у него должна быть такая возможность.
А если хочет оставаться никоанонимным, то пожалуйста.
А если хочет оставаться никоанонимным, то пожалуйста.
В Германии похожее уже с ноября этого года ввели. Только там отпечатки ещё можно добровольно давать.
А так в чипе сохраняется фотография, адрес, ФИО. Плюс получаешь ещё eID с ним можно потом в интернете в магазинах закупаться. Ну или на страницах удостоверятся, где только с 18-ти можно.
НО на самом деле техника новая, ещё не одного шопа такого не видел, а так-же паспорта у тех, кто их сделал до ноября, действительны до 2020 года. В общем процесс ещё будет долгий.
А так в чипе сохраняется фотография, адрес, ФИО. Плюс получаешь ещё eID с ним можно потом в интернете в магазинах закупаться. Ну или на страницах удостоверятся, где только с 18-ти можно.
НО на самом деле техника новая, ещё не одного шопа такого не видел, а так-же паспорта у тех, кто их сделал до ноября, действительны до 2020 года. В общем процесс ещё будет долгий.
А зачем эта устаревшая технология карточек? Почему сразу чип сразу не вшивают?
Когда в таких случаях я вижу слово «national», я тут же понимаю что сейчас начнут попирать права человеков, прикрываясь национальной идеей. Логика такая: если тебе есть что скрывать — ты террорист и садись в тюрьму, а если нет — твоя жопа в наших руках.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
В США собираются разработать систему интернет-паспортов