Биометрия по-русски.

Mar 30, 2020 00:53

Всем добра и здоровья.

Сегодня я вам поведаю об одном страшном черте о котором возможно кто-то услышал, когда ходил в банк перевыпускать новую карту.
Я вам расскажу немного о биометрических данных которые россияне сдают добровольно.



Для начала немного простой и доступной информации.
Каждый россиянин может быть однозначно определен по паспорту. В паспорте есть обычно ФИО, дата и место рождения, его номер и фотокарточка.
С некоторых пор эти данные стали законодательно персональными и чтобы их хранить, и накапливать нужно получить у россиян разрешение на бумажке. Сейчас в любом месте, где вы оставляете свои данные, вам ничего не дадут или не сделают пока вы не подпишите бумажку что вы согласны передать организации свои персональные данные (ПД) .
Но стоит сразу отметить тот факт, что уже давно эти персональные данные продаются и покупаются да небольшие деньги. В любой, как минимум, финансовой организации есть, так называемый отдел безопасности, у которого давно приобретены нужные базы в в удобном формате Кронос или есть доступ в СПАРК. В подобных базах данных всякие уроды берут ваши номера телефонов и потом названивают с непристойными предложениями.
Там эти вот данные прям гигабайтами на всех россиян и ..... ну вы поняли.

И так получается, что из-за большого распиздяйства в области защиты этих самых персональных данных в нашей стране их как таковых давно нет. Да для простого россиянина получить чужие данные может и сложно, но для многих других это давно не проблема.

Но так же стоит отметить ,что в нашей стране можно многое сделать без человека, имея лишь его цифровую копию. Скан паспорта, водительского удостоверения и небольшая договоренность с исполнительными людьми и вуаля на вас оформили два кредита, и четыре ООО для продажи огромной партии алюминия в США. А через годы вы должны доказать, что вы не продавали этот алюминий.

А тем временем прогресс не стоит на месте и коронавирус не дремлет. Вся страна бешеными темпами уходит в режим удаленной работы. Уже давно многие интернет сервисы позволяют делать многие вещи удаленно. Но как понять, что на том конце провода или вайфая сидит именно тот человек, за которого он себя выдает. Как выяснить, что это именно вы и никто иной.

Вспомним например о такой простой вещи как Госуслуги. Один раз зарегистрировался и часть взаимодействий с гос органами можно делать удаленно. Многое но не все. Все равно часть вещей таких как , например, получение документа нужно делать офлайн. Лично присутствуя на месте.
В идеале и это можно делать удаленно. Но все равно есть опасность того, что ваши госуслуги окажутся не вашими и под вашим логином зайдет другой человек. И вот мы подошли к самому важному. Как выполнить задачу идентификации удаленного пользователя с высоким качеством и избежать фальсификации.
Надо найти способ чтобы можно было удостовериться, что присутствуете именно вы за тем аккаунтом.
Частично эту проблему решает двухфакторная авторизация, когда вы вводите не только логин пароль но и СМС присланной на номер вашего мобильного телефона. Это работает, но увы СМС в наше тяжелое время тоже может быть перехвачено. Да и телефон может быть вне зоны доступа или вообще украден.

Вообщем нужен еще один вариант.
И вот этот вариант это биометрические данные.
Если вы не знаете что такое биометрические данные, то я вам напомню - отпечатки пальцев это ваши биометрические данные.


Еще есть отпечатки ушей, радужка глаза, структура сетчатки глаза. Много что в теле человека очень уникально. Но все эти варианты немного неудобны и требуют очень специального оборудования для сканирования. Увы у нас еще в стране каменный век и люди ходят в деревянные сортиры скворешники. И увы в каждой деревне нет сканера для радужки глаза.
Поэтому остается лишь фотография владельца или его голос. А точнее и то и другое, чтобы исключить близнецов.

Стоит конечно отметить, что сканер отпечатка пальца есть во многих телефонах, но он выступает защитой для входа именно в телефон и врятли без особых танцев с бубном отдаст скан вашего пальца наружу. Поэтому остается лишь самое просто. Фото/видео лица и ваш голос.

В нашей стране с 2018 года сограждане могут записать свои биометрический данные как раз в виде скана лица и голосового образца. Оператором обработки и обслуживания этой самой биометрии является Ростелеком и благодаря ним, я вам и поведаю об этом.

Конечно об этом стоило рассказать раньше, но именно сейчас это актуальнее всего. Когда вся страна в едином порыве отправляется на заслуженный коронавирусный отдых. Именно тогда, когда куча предприятий закрылось и остались лишь интернет сервисы.


Начнем с того где и как можно сдать биометрические данные.
А для ответа на этот вопрос надо просто знать, где сейчас можно их применить. Увы сейчас, единственный кейс где можно использовать свою биометрию для получения дистанционных услуг это банковская сфера.

Любой банк сможет работать с вами удаленно если вы сдали биометрические данные. А раз только банки с этим работает, значит и пункты приема стеклотары биометрии находятся в банках.

Конечно пафосное пафосная фраза " пункт приема биометрический данных " звучит очень гордо, на деле это оказывается обычное рабочее место девочки в банке на котором установлена камера, микрофон и дополнительный свет. Возможно место еще и обладает сертифицированностью согласно требований, но увы нам это знать не требуется, так как мы потребители.

Вот обычная веб камера (кажется Лоджитеч) микрофон и подсветка. И специально обученный сотрудник.


Забыл самое главное, от вас потребуется документ и наличие регистрации в Госуслугах. Если у васнет госуслуг, вам должны помочь зарегистрироваться прямо на месте. Стоит отметить, что когда только запустили сайт Госуслуги, Ростелеком выступал как оператор для регистрации жителей, но вроде как они успешно передали полномочия в отдельную организацию и являются лишь техническим оператором поддержки системы Госуслуги. (поправьте меня если я не прав) . Я вам рассказывал об этой крутой презентации вот тут https://zeka-vasch.livejournal.com/950936.html

Камера фиксирует ваше изображение, типа как для фото на документы. Для записи голоса вас попросят прочитать с бумаги набор цифр. Вот на бумажки три строчки


Все это займет буквально 10 минут. + потребуется подписать несколько бумажек. Вы же понимаете ,что в век цифровых технологий, вы до сих пор букашка без простой бумажки "подписанной в трех экземплярах, запрошенной, полученной, отправленной обратно, проверенной, потерянной, найденной, подтвержденной, снова потерянной, и, наконец, сданной в макулатуру и использованной на растопку" (с) Не совсем Дуглас Адамс.
Возможно когда либо мы и сможем прийти к безбумажной технологии документооборота, но на данном уровне развития современной бюрократии это невозможно. Производители бумаги и принтеров могут жить спокойно.

После прохождения данной процедуры в вашем личном кабинете на Госуслугах появится информация о том что биометрические данные добавлены.
Вот так , только наоборот.


Теперь взгляд с другой стороны.

Вот так выглядит регистрация биометрии.
Клиент перед камерой позиционирует свое лицо в центр


Зачитывает цифры по списку.


И вот данные зарегистрированы.


Теперь о главном.
А не будет ли так, что фотографии миллионов россиян таким образом накопятся и продадутся заинтересованным органам.
Сразу хочу напомнить, что миллионы россиян уже давно наполняются интернет своими лицами в стограма, однокласниках, вконтактиках и тиндерах. Сейчас это уже многих не беспокоит.
Но в данном случае оператор данных обещает, что накапливаются не фотографии клиентов, а хэши этих фотографий.
Хэш это некий набор цифр который можно получить из фотографии, но увы нельзя из хэша получить фотографию. То же самое происходит с записью голоса клиента.
Верить этому или нет это ваше право. И для сильно сомневающихся в вашем профиле госуслуг есть кнопка для удаления биометрии из профиля. Но вот как раз удалению я бы верил меньше всего, помня о том какие законы принимаются у нас в стране и так далее.

Я вам рассказал как данные собираются, а теперь поведаю о том, как из можно использовать и применить.
Попробую выразиться понятно, сами данные биометрии это отдельный сервис на ресурсах Ростелекома https://bio.rt.ru/ который оказывает услугу по идентификации и верификации пользователя клиентам, в данном случае банкам.

Когда вы хотите воспользоваться услугами банка в удаленном формате вы авторизуетесь в банке под своим ФИО. В специальном приложении для телефона или на сайте вы показываете на камеру себя


И зачитываете цифры


Далее из банка следует запрос в хранилище биометрических данных на https://bio.rt.ru/. А правда ли что ФИО соответствует вот этой фотографии и вот этому голосу.

Специальные алгоритмы распознавания сравнивают хэш из архива с тем что поступило из банка. Если при этом есть совпадение, то сервис сообщает банку, что да, мол ФИО и данные совпадают, это действительно ваш клиент. С ним можно работать и доверять.

Это похоже на работу системы распознавания лица камерой телефона для разблокировки. Но в данном случае это работает в размере всей страны.

Почему бы не использовать эту систему как систему тотального слежения за всеми согражданами, как это сделано в Сингапуре .Там по уличным камерам возможно отследить движение любого человека и его идентификацию т.е определение кто на видео. Об этом я вам рассказывал вот тут http://zeka.su/2018/03/29/4799/

Увы по словам Ростелекома в данной системе это не возможно, потому что данные хранятся отдельно. Данные о ФИО в Госуслугах, а данные о биометрии в Биометрическом сервисе. И эта связь между ними односторонняя. Нельзя по фотографии вычислить владельца. Можно только по ФИО и фото сделать запрос который скажет, соспадает ли фото с тем лицом которое уже в системе. Ну и так же с голосом.


Возможно система слежения за согражданами и разрабатывается, но нам о ней особо никто так не расскажет.
По словам Ростелекома, система дает очень маленький процент ошибок при сравнении, но они следят за всеми трендами и если появятся лучшие продукты в области распознавания лиц, они включат этот продукт в систему. В их разработках использовали много вариантов систем распознавания и "победил сильнейший"

Собственно вот о чем разговор


Главное не путать ЕБС - Единая Биометрическая Система и ОБС - Одна Бабка Сказала.

Что вам даст биометрическая идентификация в данный момент?
Как я писал выше, сейчас это только банковские услуги. Удаленное одобрение кредитов.... Да особо ничего нового.


Я не сторонник пользования кредитами и считаю это все излишеством для меня на данный момен

Возможно, в дальнейшем, когда биометрию начнут внедрять в других местах это станет интересней.
Как мне кажется, будет отлично, если это внедрят в системах дистанционного образования. Ведь сейчас всех перевели на дистанционное обучение и вот и потребуется идентификация студентов на экзаменах.

Вот слайд с виденьем будущего. Что определять нас будут по отпечаткам пальцев и фрагментам ДНК а пользоваться этим мы будем везде. Хотя это слишком футуристично для этой страны. Ведь стоит вспомнить, что среди нас могут жить люди с обычными телефонами без камер и это не фантастические люди, это обычные военные, которым не доверяют смартафоны чтобы не вынесли секретные документы из военной части


Чем хочется подытожить данный материал.
Биометрический данный на данный момент это развивающаяся технология. Оно еще не везде есть и не скоро проникнет во все области нашей жизни. Но это актуальный инструмент позволяющий сделать нашу жизнь немного проще и удобнее.
Это достаточно современная технология и Ростелеком движется в правильном направлении, чтобы держаться на рынке. Ведь кроме банков этим могут пользоваться и другие компании внедряя удобные варианты для своих клиентов. Как я понимаю, при желании можно это все прикрутить прямо к домофону в крупном бизнес центре с самыми секретными данными. И подключать сотрудников на вход прямо по их ФИО без физического контакта с ними. Ведь буквально вчера в Москве и МО усилили карантин.

Но, пока во всей стране выходной вы наверное не сможете сдать свои биометрический данные и получить доступ.

Всем спасибо. Надеюсь я понятно вещаю?

Original Post - http://zeka.su/2020/03/30/6357/

Ростелеком

Previous post Next post
Up