14 ноября 2017

«Большой брат» в твоем смартфоне

Привет!

Каждое новое поколение устройств, которые принято называть смартфонами, получает в свое распоряжение всё большее количество технологий и функций, собирающих различные данные о пользователе. И несмотря на заверения производителей железа и софта о том, что эти данные надежно защищены и хранятся в зашифрованном виде, возможность утечки никто не отменял.

Если же абстрагироваться от возможности утечки, можно обратить свой взор внутрь самих компаний, которые эти данные собирают и используют. А в пользу того, что делают они это давно и успешно, говорит хотя бы факт наличия такого явления, как big data. Даже если не брать в расчет такие компании, как Google и Apple, оперирующие огромными объемами данных, сегодня с таким явлением, как big data, может столкнуться каждый пользователь. Самый простой пример из личного опыта – это нарушение правил всем известного форума 4pda и регистрация мультиаккаунта. Рано или поздно второй аккаунт вычисляется и блокируется. Особенно быстро это происходит, если основной аккаунт был блокирован ранее за серьезные нарушения.

Но это форум и просто пример. Вернемся к смартфонам и двум главным корпорациям добра и зла, как принято называть в сети Google и Apple.

Если обратить внимание на последовательность появления в устройствах этих компаний различных датчиков и сервисов, собирающих информацию, то выяснится интересная особенность – собираемые данные становятся более личными.

Принято считать, что первый онлайн-магазин приложений создала Apple. На самом деле, первым был 16-летний француз по имени Ксавье Ньель, который запустил сеть онлайновых горячих линий сексуального характера и знакомств. Но первым по-настоящему массовым магазином приложений стал именно App Store. Уже тогда для покупки приложений в смартфоне необходимо было привязывать данные своей банковской карты, информация о которых хранилась на серверах корпорации. Однако, раньше можно было отказаться от регистрации кары.

Изображение взято с сайта http://im.macovod.net

Следующим шагом по увеличению количества и, главное, качества собираемой информации стало использование сканера отпечатков пальцев.

Первое массовое применение сканера отпечатков пальцев – Apple iPhone 5S.

Да, и до 5S были телефоны, оснащенные сканером отпечатков пальцев. Можно вспомнить тот же Pantech GI100.

Однако массовой эту технологию сделали именно «купертиновцы».

К сканеру отпечатков пальцев оказались привязаны самые разные функции, начиная от банальной разблокировки смартфона и заканчивая доступом к финансам по банковской карте. Все эти данные в обезличенной форме хранятся в компаниях, к аккаунтам которых привязаны эти самые отпечатки пальцев.

Следующим шагом стал отказ от только-только завоевавшего свои позиции сканера отпечатков пальцев и переход к распознаванию лица пользователя. И опять пионером в этом направлении неожиданно для всех стала одна «фруктовая» компания.

Да, они не были первыми. Та же Samsung давным-давно использовала в своих смартфонах технологию распознавания лица пользователя, при этом Samsung не позволяет использовать систему распознавания лица для совершения платежей через Samsung Pay.

Но именно Apple заставила владельцев своих устройств использовать эту функцию принудительно. Как? Очень просто – она отобрала у пользователей сканер отпечатков пальцев.

Теперь на серверах компании хранятся не только данные переписки, покупок, банковских карт, отпечатки пальцев, но и трехмерное изображение лица того самого пользователя.

Сюда же можно приплюсовать данные, собираемые носимыми устройствами. Такими как фитнес-браслеты, смарт-часы и даже весы. При желании эти данные несложно сопоставить между собой и создать виртуальную личность, которая будет оставлять следы в реальном мире не хуже живого человека.

Каким будет следующий метод взаимодействия со смартфоном? Сканер сетчатки глаза? Биометрия на основе электроэнцефалограммы? Экспресс-анализ ДНК?

Кто является инициатором внедрения этих технологий? А главное, зачем?

При таких рассуждениях очень хочется с головой окунуться в теорию заговора и начать с упоением рассуждать про Большого Брата, но не как про персонажа романа Джорджа Оруэлла, а в лице современных корпораций, ворочающих огромными массивами данных.

Да, на данный момент это скорее фантазия, рожденная параноидальной частью разума. Однако неизвестно, что нас ждет завтра. Какими станут датчики в устройствах, которые мы постоянно носим с собой? Останется ли у человека право на личную жизнь, и будет ли эта жизнь такой уж личной?

Как вы считаете, каковы ответы на эти вопросы?

Читайте также

  • Чешир Х

    Что вы паритесь? Разблокируйтесь свои смартфоны кодом- эту то возможность никто не отнял ))) и будет вам счастье ))

  • Kandalf

    А я вообще не блокирую ни кодом, ни пальцем, что там смотреть-то, смс от жены типа купи хлеба?

  • disporfin

    А смски от любовницы как прячете?

  • квазиунофантазия

    «корпорациям добра и зла, как принято называть в сети Google и Apple»
    И давно Эпл отняла корону у МС?

    Материал слабоват, похож просто на вброс, чтобы народ не расслаблялся в комментах, да чем-то колонку забить.

  • GrishaTav

    Надо сначала заклеить датчик синей изолентой. А то кто может гарантировать, что даже выключенный в меню датчик не собирает отпечатки?

  • «РенТВ» началось в понедельник, с берюлек.

  • федор емельяненко

    Автор не правильно формулирует вопрос. Большому Брату не нужны крутые датчики будущего в дорогих телефонах. Для примера приложения Яндекс в бюджетном простом смарте с доступом в инет. Яндекс будет тащить местоположение, инфу с микрофона и камеры, активность пользователя и все что связанно с адресной книгой, звонками, смс и кучу другой инфы благодаря которой они будут знать о вас больше вас самих и использовать для ревалентной рекламы. а в Будущем и для других целей. У Гугла и Эпла все тоже на порядок выше. Разве что «порядочности» у них поболее.

  • Какая-то дезинформация. Лицо ваше и отпечатки никто не собирает, они остаются на телефоне. Сетчатку давно Самсунг сканирует, и она также остается на телефоне. Это элементарные правила безопасности, за нарушение которых профессиональные исследователи безопасности давно бы всех засудили.

  • klb3317

    Какой шанс, что профессиональный исследователь безопасности выиграет дело против корпорации с миллионными бюджетами на профессиональных юристов?

  • sergei_ivanov

    Пользуйтесь Note8, там до дактилосканера хрен дотянетесь даже при желании)

  • sergei_ivanov

    А коллеги вам будильник на 3 утра никогда не ставили?)

  • ArtemV

    Спасибо, поржал.

  • ArtZilla

    Простите, но зачем компаниям ваши детальные снимки лиц? Рожи итак есть в соц сетях или галереи, для идентификации по изображению большому брату достаточно и тех данных. Пальчики ещё может быть где-нибудь и нужны, но разве что в оперативной деятельности сотрудников полиции и ФСБ, не думаю, что крупные интернациональные компании сотрудничают со всеми подряд, хотя не исключаю такую возможность.

  • Dimonina

    В России шансов нет, но в Южной Корее вполне

  • Евгений Кобринский

    Я уверен, да и многие из моего окружения, что мой смартфон следит за мной, т.е. просто обсуждая что-то в его присутствии я начинаю получать контекстную рекламу по теме обсуждения, не могу сказать что меня это сильно напрягает, но…

  • Mystique Man

    Пример с 4пда клевый))) Мне там аккаунт с 1800 рейтинга забанили. И на протяжении 4 месяцев потом забанили еще 6 штук)
    И каждый раз я анализировал причины своего выявления. Итог: 5 месяцев аккаунт живёт.

  • Mystique Man

    У него звонилка на такой случай в бардачке машины живёт)

  • Sviatoslav Syrtsov

    Не пойму, с чего автор взял, что отпечатки пальцев и лиц хранятся на серверах компании?

  • Sviatoslav Syrtsov

    А зря.

  • test test

    Во-первых они собираются устройством, во-вторых для использования оплаты нужны такие данные, они привязываться к карте, номеру телефона а там же ваши акки в соцсетях и другое. И даже если эти данные хранятся исключительно на устройстве и нет никаких источников их утечки с устройства, то приходит день, когда внезапно эта возможность случайно или не очень появляется и ваши данные вместе с фото или сообщением уходят куда следует. А учитывая принимаемые законы мак это и вовсе обязательная процедура для всех при получении новых документов и никакой айфон для этого не нужен. Если посчитать новости, то банки так же вводят ту или иную биометрию… Плюс распознавание лица работает так и иначе уже давно, при каждом обращении в банк нас фиксируют ну и банкоматы имеют камеру направленную в лицо, я сомневаюсь, что злоумышленник зная об этом не намотает какой-нибудь шарф на лицо, а значит это для простых людей использующих данные услуги

    В общем не стоит заморачиваться, это всего лишь паранойя и у нас все хорошо и уж наверняка все для нашей безопасности и все лучше чем за рубежом… Главное верить, если не в бога, то в слова т.н. «большого брата»

  • BanyGirlNebritus

    Логика. Если что-то может быть выгодно, может быть использовано и при этом не поддается контролю со стороны — это будет использовано 100%. В благие намерения и чистоту поступков и помыслов людей можно верить только с микроскопической долей вероятности, в случае с корпорациями, изначально созданными для максимального выдаивания бабла, верить нельзя вовсе (особенно эплам как самой жадной до бабла)… Так что будьте уверены ВСЕ данные, которые они могут собрать — они соберут (даже если сейчас их нельзя использовать, но возможно пригодятся в будущем), включая биометрию (даже если стандартное место хранения в самом устройстве никто не мешает слить копию куда-то)…ИМХО

  • Kandalf

    Пока тьфу-тьфу такого не было, но было бы интересно))

  • Kandalf

    Дык это, удаляю…

  • Vadim Voronkov

    1800? Репутация 1800 на 4PDA?? Серьезно? Вы оттуда вылезали вообще? 🙂

  • Kandalf

    Хороший вариант, но сейчас зима скоро, разряжаться будет.

  • Vadim Voronkov

    А приложения для соцсетей используете? 🙂

  • Vadim Voronkov

    Дык в термос. Для конспирации можно завязать в любое подходящее резинотехническое изделие (Lexand Mini даже в воздушный шарик влезет) и сверху чаем заливать.

  • BanyGirlNebritus

    Нигде ни малейшего шанса ))))… А в РФ и многих других странах у такого исследователя ещё и шансов дожить до суда не густо…

  • Vadim Voronkov

    Будильник… Одному вредному, но беспечному коллеге, с очень ревнивой женой в анамнезе, другие коллеги, в целях воспитания и лютой мсти, статус в ВК поставили подходящий, «Ценитель тонкий женских туш». Уж не знаю в деталях, чем именно эта история закончилась, но дома товарища ждал знатный баг-бага-бум, он потом остаточные волны его приносил на работу и пытался делиться с сослуживцами. Но блокировать аппарат так и не начал, по-моему, хотя точно не знаю 🙂

  • Factum

    Фигня какая-то, ну кому надо за вами следить

  • Meowth

    Не брат он мне. Как то так.

  • Mystique Man

    Я делал «комплексные патчи» для исправления багов некоторых телефонов (сводил всё в единый twrp архив) для автоматической установки. Репутацию плюсовали за них очень ритмично)

  • Макс Любин

    Ну, мне кажется, данных много не бывает)

  • ArtZilla

    Бывает, их же надо хранить и обрабатывать. А если на них нет заработка, то зачем тратить больше?

  • Truther Truth

    Назовете мне модель самсунга, которая сканирует сетчатку и я подарю вам 10000 рублей.

  • Vadim Voronkov

    Круто. Видимо, довольно популярные аппараты были. Потому что у меня за похожую штуку для одного филипса в свое время плюсов прилетело, конечно, но ни ритмичным, ни заметным я бы это не назвал.

  • Nowfeel

    Откровение, Замятин «Мы». Все уже давно написано и сказано

  • Nowfeel

    «зачем компаниям ваши детальные снимки лиц?»

    https://uploads.disquscdn.com/images/887a02549fe9f69bbd36c7dabef8961c4c9ecfdd45e687721dda5d80227561bc.jpg

  • Vova AvdeyArt

    Сканер сетчатки глаза уже есть… У Самсунг. И это как многие утверждают самый безопасный способ разблокировки.

  • Король Монако

    Это шапокляк из мультфильма про Чебурашку?

  • Король Монако

    Блажен тот, кто верует.

  • Бог Прошутто

    И никуда не деться и не скрыться —
    Таков, теперь, печальный наш удел.
    Осталось только саморасчлениться,
    Став с сводке новостей фрагментом тел.

  • sir_t

    допустим устройство передает шифрованный трафик на сервера компании, дальше что, гарантии «они остаются на телефоне»?

  • Маргинал из Москвы 2

    Пролистал, но вроде никто не заметил, что
    >>раньше можно было отказаться от регистрации КАРЫ
    Не исправляйте, оговорочка можно сказать со смыслом

  • Alik

    Термос не годится. Экранировать будет.

  • Alik

    Дайте два!
    Может радужки? 😉

  • Alik

    Узнав о подобной возможности, проф.юристы сами в очередь встанут, чтобы представлять такого исследователя в суде, ибо дело если не выгорит, то имя себе заработают 🙂

  • Vadim Voronkov

    Так в рассматриваемой ситуации это скорее желательно, чем нет. А то едет субъект куда-то с супругой на переднем пассажирском, а оттуда вдруг жужжание непонятное.

  • Alik

    Какой же смысл в «секретном» телефоне, если на него ни позвонить, ни сообщение принять? 🙂

  • Vadim Voronkov

    Так достал из термоса, зацепил к сети — и вот они, сообщения ))

  • Vova AvdeyArt

    Признаю, ошибся ))

  • Alik

    Ага, и коньячком из термоса это дело тут же отпраздновал 😉

  • ArtZilla

    Это шапокляк, но немного из другого фильма, и, к сожалению, это документальный фильм про очень некомпетентных слугов народа.

  • ArtZilla

    Ну если гугл начнет сотрудничать с этой дамой во всем, то, к сожалению, надо будет искать место по лучше.

  • unlocker

    Смотрю автор настоящий «диванный аналитик». В курсе что такое secure enclave в процессорах Apple? Как хранятся данные об отпечатках и в каком виде? И что по архитектере системы они никуда не отправляются, не синхронизируются ни с айклаудом и ни с чем? Так заявлено и так, с огромной вероятностью, и работает. И есть независимые статьи на этот счёт. Голословно заявлять, что всё сливается, рассуждая диванной логикой (ах да, у них же есть доступ к сканеру тач айди — значит обязательно сливают, я знаю!!) — это по крайней мере странно. Теоретическая возможность присутствует, и это нельзя полностью исключить, но НИКАКИХ доказательств нет.

  • Оптимистичный корешь

    В системах сканирования отпечатков пальцев, рисунка вен ладоней, радужки, в любых подобных системах распознавания не хранится изображение, хранится массив основных векторов, при том развернуть из этого массива обратно изображение невозможно. Сравнение изображений даёт высокие накладные расходы, сравнение векторов намного менее затратно.
    С этой точки зрения, вся динамика наших просмотров сайтов, комментариев в соц.сетях, трекинг выходных нод тора, равно как платежей по карточкам и телефонных звонков — это ровно такой же набор векторов, который позволяет идентифицировать человека. А если не видно разницы, то зачем параноить только в одном разрезе? Право, не отказываться же от использования интернета и банковских карт совсем?

  • Alik

    Самый трезвый комментарий!

  • 1)Трафик расшифровывается
    2) как в 200 байт, условно, запихнуть 50КБ биометрии?

  • Автор у нас специалист по БУ телефонам с ебея. Но т.к. тема иссякла, решил открыть «новые горизонты» в писателтстве

  • Vadim Voronkov

    Да ну, пьяным к любовнице ездить за рулем — вдвойне грех ))

  • Konstantin

    организовать 50кб/200б=250 сессий

  • disporfin

    Ну так поделитесь своими изысканиями, как они вычисляют. Всем же интересно.

  • Алексей Дорошевич

    Вот странно. Пишут что самсунг не даёт оплачивать через Samsung Pay с помощью распознавания лица/радужки. Почему тогда у меня безальтернативно при оплате только радужку принимает.

  • Алексей

    Можно негодовать по поводу того, что корпорации собирают ваши отпечатки и изображения лиц, а можно просто надевать перчатки и маску, когда идёте на дело…

    А если серьезно, то не понимаю, что именно беспокоит людей. Ну, допустим, хранит Гугл и Эппл ваши отпечатки и что дальше? Если вы не в международном розыске, то кто и как будет использовать эти данные против вас?

    В конце концов, вас никто не заставляет пользоваться этими сканерами, даже если они есть в вашем телефоне.

  • Mystique Man

    смена mac компьютера, смена mac роутера, переустановки винды (всякие там id меняются), смена ip (у меня не постоянный, но меняется редко, многократно реконект пришлось делать, чтоб новый выдали), использование operavpn (исключительно для 4pda юзаю оперу), не открывать браузер во весь экран (или сменить резолюшн), не добавлять в «избранное 4pda» страницы, какими интересовались на забаненных аккаунтах. Никакой комментариев к новостям, по возможности писать людям в личку (предварительно определить тех, кто способен дать ответ) вместо написания обычного сообщения на форуме.
    В общем у меня сейчас 38 сообщений на форуме, репутация 80, и почти все возникающие вопросы решаю через личку)

  • Doc Mezensev

    Не скажу за Большого Брата.
    Но скажу за ЭВМ,
    уважаемый Эльдар Муртазин — за что я был забанен на сайте Мобайл-Ревью?
    В теме про Умка-мол некий Фадеев, начал оскорблять всех комментаторов, я спросил кто он и почему в каждой бочке комментария — затычка…
    Итог…
    все мои комменты в той ветке затёрты, затёрты недельные комменты и я в бане.
    Если вы так относитесь к читателям — не проще ли закрывать комментарии в рекламных статьях? И кто вообще позволил Фадееву обзывать комментаторов (пусть он хоть трижды оплатил ту статью про Умка-мол).
    Может уважаемый Эльдар мне пояснит?
    Заранее спасибо.
    PS
    Если бан останется, то думаю мне станет ясно, что никого я на сайте не обижал и не собираюсь обижать…но вот давать права администраторов или слушать тех, кто оплатил рекламу — думаю это путь к уменьшению аудитории сайта, получению на сайте достоверной информации. (мне так кажется).

  • Сергей Нескажу

    Сетчатку? Ту самую, на глазном дне?
    Или всё же радужку?

  • Да, радужку. Спасибо.

  • Doc Mezensev

    Это если давать альтернативу, а как её дать при оплате телефоном, если требуют сканирование? И потом есть законы о личной информации и кто знает не нарушают ли корпорации эти законы? (Это риторический вопрос).

  • Doc Mezensev

    Недавно же статья была, как пользователи установили приложение с апсторе (приложение оказалось спамом)…в итоге апл удалило его не только с магазина, но и со всех устройств удалённо и без спроса пользователей…так что вы правы.

  • Doc Mezensev

    Да это какое-то «подполье», а не форум для вас теперь(

  • Doc Mezensev

    Смешной случай. Я заболел насморком и вот перед камерой смартфона чихнул и брызнул себе в нос спрея…и тут же реклама антигриппных препаратов и средств от насморка…конечно может быть совпадение, но…

  • Doc Mezensev

    Да ладно. Просто на сервере отметили, что человек «скептически относится за своей слежкой — дата записи 15 ноября 2017г.»)

  • Apostol

    Я не уверен, что там была верная информация. Аппл не надо удалять приложение, достаточно отозвать его сертификат и оно больше никогда не запуститься. Более того я не знаю никакого механизма, с помощью которого Аппл может именно удалить программу. Даже если софт убирают из AppStore, заинсталлированая программа остается на телефоне. То же самое и со всей биометрикой на iOS. Архитектура Secure Enclave не позволяет этой информации выходить за пределы чипа. И на сегодняшний день нет абсолютно никакой достоверной информации, что это не так.

  • Doc Mezensev

    Так а если всё именно так как в статье? Здесь на МР писали, что именно удалили инсталированную программу.

  • Сергей Нескажу

    Реклама?
    Я бы постыдился признаваться в 2017 году, что я не умею блокировать рекламу.

  • Сергей Нескажу

    Пока не отнял. Эта инновация ждёт своего часа.

  • Clostridium_tetani

    Меня тоже удивила наглость (будем честны) этого г-на Фадеева. Особенно интересно, почему команда сайта не приструнила его.

  • Doc Mezensev

    Похоже он что-то знал, т.к. написал, что мол г-н Муртазин на отдыхе (а скорее всего был в Туле)…если мол тут коментаторы «распоясались» и начали бедную и пушистую Умку обвинять)))

  • Clostridium_tetani

    С другой стороны, они хотя бы честно написали в начале статьи «на правах рекламы».

    Но вопрос не в этом. Просто когда начинают нагло и очень навязчиво кого-то (что-то) защищать, набрасываясь словно коршун на любую критику, это вызывает подозрение.

    P.S. Эта моя учетка тоже забанена на МР, но активна на АМР. А старая моя инкарнация («бактериальная культура», раз уж я бактерия) наоборот, активна на МР и запрещена на АМР.

  • Doc Mezensev

    Смешно))) про учётки.
    Ладно не будем отходить от темы.

  • Clostridium_tetani

    Да, с учетками у меня забавная ситуация получилась.. Но мне было не смешно, когда в один прекрасный день я вдруг прочитал «мы не можем опубликовать вашу запись, т.к. вы заблокированы». Обидно терять проверенную временем, любимую учетку(( Так что я тебя прекрасно понимаю.

    По теме — а что тут скажешь? На сайте есть какие-то правила, которые никто не видел. Как их соблюдать — непонятно. Кому жаловаться — тоже непонятно. На сайте очень редко разбанивают, у меня такое было очень давно..

  • Оптимистичный корешь

    Разъяснения Федеральной службы по надзору в сфере связи,
    информационных технологий и массовых коммуникаций от 30 августа 2013 г.
    «Разъяснения по вопросам отнесения фото-, видеоизображений,
    дактилоскопических данных и иной информации к биометрическим
    персональным данным и особенностей их обработки»

  • Doc Mezensev

    Ладно, утру свои крокодильи слёзы и придумаю что-нибудь…ведь иногда охота спросить…а тут бац!
    Как первый снег!
    Неожиданно забанен.
    И главное не так было бы обидно, если бы послал этого Фадеева «в» и «на»)))
    PS
    Спасибо за поддержку 🙂

  • Doc Mezensev

    Почитал, там только фото можно использовать в СМИ и то не то, которое я сделал на смартфон, а то которое сделали на общественном собрании, митинге и тому подобном мероприятии. Даже фото на пропуске — уже личная информация.

  • Mike Swaneff

    вот я тоже сразу заметил сходство — еще когда 1й раз увидел ее в зомбоящике) и вголове сразу закрутилось «хорошими делааами…..»

  • Mike Swaneff

    а вот процентов 90 (а скорее всего и поболее) не умеют и совершенно не стыдяться этого)

  • Оптимистичный корешь

    Вы сейчас путаете формулировку персональные данные и какая-то неопределенная «личная информация». Фото на пропуске становится персональными данными только в рамках СКУД, где его можно с чем-то сопоставить, за рамками СКУД оно не является перс.данными.

  • Zliuka Z

    «Даже если у вас паранойя, это не значит, что за вами никто не следит» © А если серьезно — то концепция «неуловимого Джо» работает только до поры, но на деле гадят всякие паршивцы обычно скорее тем, кто широко вываливает себя в соцсетях, а не тем, кто пользуется смартами. А вот «фоточки в облачках» очень даже часто потом всплывают в интернетах, если они эммм… фривольного содержания.

  • Leo Liss

    Автору стоит немножко разобраться:
    1. Где на самом деле хранятся биометрические данные.
    2. Что такое хэш-функция, для чего она нужна.
    Ну а там уже можно и теории заговора строить, только не на уровне детского лепета.

  • Zliuka Z

    И насчет безопасности тоже ошибаетесь. Срабатывает на цветные конташки с рисунком, одетые на любой глаз, и даже на его модель с этими линзами. Проверено. И перестает срабатывать у людей, заболевших иридоциклитом, или после операции на глазу.

  • Vova AvdeyArt

    Впервые слышу, что кому то удалось взломать защиту глаз от Самсунга…. Покажите пожалуйста источник.

  • gelioson

    Это разве что в демо-режиме, когда он от любых глаз разблокируется.
    Яблочный фейсайди вообще любой более-менее похожей рожей разблокируется: https://youtu.be/dUMH6DVYskc
    И всем пофиг. Главное, верить, что он самый amazing, incredible and secure, а все остальное — гавно.

  • Pavel

    Ничего вы в паранойе не понимаете!
    Давным-давно, когда телефоны были большими, можно было смело отвечать тем, кто подозревал свои телефоны в подслушивании: «ну положим слушает он вас. дальше-то что? передает речь — так батарейка будет садиться как при телефонном разговоре и греться аппарат будет как печка. передаст данными — еще смешнее, деньги на счету сразу в минус уйдут!»
    А что сейчас? Фигня все эти отпечатки пальцев и радужки. Снял их один раз да передал хозяину под соусом какой-нибудь большой синхронизации. Можно подумать, вы меняете их каждый месяц. Прикол в другом. Пользователи уже приучены, что телефон постоянно что-то передает и получает. Пользователи (привет гуглю и прочие кортаны с сирями) постепенно приучаются к тому, что телефон их постоянно слушает. И вот начат процесс приучения пользователей к тому, что телефон их постоянно снимает. Вот она какая, настоящая паранойя!!!

  • Damir

    Не существует в современном инфо пространстве такой вещи как приватность. Пока обезличено, но кто знает, что по указке лица Х эта инфа не обретет очертания нашего лица? И это просто серфинг в инете через браузер. Сейчас уже гугл близка к тому, что капча будет подвердаться просто паттернами движений курсора. Сядешь на новый комп на другом конце Земли и оп: «Добрый день, %username! Мы вас заждались». Что уж тут говорить о хранении наших лиц, пальчиков и т. п.? Вот и приходим к тому, что так или иначе нас отслеживали, отслеживают, а в дальнейшем это куда нас приведет — это очередной сюжет для «Черного Зеркала». Единственный путь — это отказаться от всех благ цифровой жизни или стать спецом-хакером, который максимально хорошо что и как собирается, а значит как всего этого избежать. А для обычного юзера игра уже проиграна в момент открытия первого сайта.

  • Макс Любин

    Вы на самом деле такой наивный?

  • Макс Любин

    А никто и не доказывает. Предположение.
    При этом, нужно быть очень наивным, чтобы верить в «хорошую» корпорацию, которая никаких данные не использует, потому, что не может. Может. Не использует, потому что на данный момент это не нужно. А может и использует, только вам этого никто не скажет.
    Вы ведущий программист Apple или Google, чтобы что-либо утверждать на эту тему?

  • Макс Любин

    Не остается. Именно что удаляется.

  • Константин Милькевич

    Потому что речь шла именно про функцию разблокировки по лицу, а не сканирования радужки

  • test test

    Правда? А зачем восстанавливать картинку? Вы никогда не думали раз по принимает такой вид, в котором хранит, то и подсовывать нужно в таком виде, но это в случае взлома, но в статье не идёт речь о взломе, а об аутентификации. Новости пропускаете, где банки вводят подобные методы? А то что оплаты идут таким способом?клинт-банки работают через точайди? Выходит эти данные уже есть на только у эппл или самс? А вон статья про симки как пасорта? А биопаспорта? Или мы в одной статье аналитику ведем?

  • test test

    Где трезвый то? Ощущение что чел из лесу вышел а тут ему рассказали одну историю, а остальные истории на потом оставили..

  • Alik

    От первого до последнего слова. Но это лично моё мнение, Вы с ним вправе не соглашаться.

  • Alik

    Вы на самом деле такой наивный?

  • Alik

    Не сгущайте краски, пока не всё так плохо и от любого «слежения» вы можете (пока?) отказаться в любой момент, например:

    1. Паттерн мышки — поменяйте скорость курсора, поверните мышь на десяток градусов или переложите в другую руку, изучите горячие клавиши, перейдите на тачпад. Всё — Вы другой человек 🙂
    2. Пользуйтесь в браузерах вкладками типа «Инкогнито». Всё — вы новый пользователь для рекламных движков 🙂

    3. Заклейте камеры ;))))

    Если знать как всё работает (хотя бы теорию), то несложно и обойти эти алгоритмы.

  • Макс Любин

    А для самого Google с режимом инкогнито в их браузере вы тоже «другой человек»?))

  • sir_t

    сейчас даже стенографию используют… что, сейчас обмен с серверами производителя — 200 байт, да там гигами хреначат, извините.

  • Zliuka Z

    Эксперимент лично проводил, с коллегами. Есть линейкм цветных контактных линз т.н. «экранирующих» — они полностью перекрывают цвет глаз того, кто их носит. На них, соответственно, есть рисунок радужки, он печатается при производстве на хреновине типа принтера. И напечатать там можно что угодно. Взяли линзы такие, надели, задали их рисунок как разблочку. Потом надели на другого человека те же линзы — все разблочилось. Одетые на фантомную физиономию-тренажер (для начинающих микрохирургов) тоже работают. Другая пара линз из этой же технологической серии, то есть с тем же рисунком, тоже работает. Ничто не мешает сделать такие линзы с ЛЮБЫМ рисунком, в т. ч. и с чьим-нибудь.

  • Zliuka Z

    Ну это ваш аккаунт. Мой там живет уже годы, и ничего, не банят почему-то 😉

  • Alik

    Вас заставляют? Пользуйтесь другим, благо, что их десятки.

  • Alik

    Потому что именно он заказчик (представитель закпзчика) той публикации. Кто девушку угощает, тот её и танцует.

  • Doc Mezensev

    Те же яйца. Короче эта информация, которая не должна быть без моего ведома собрана, обработана и передана третьим лицам. (За исключением поимки криминала).

  • Doc Mezensev

    Девушка какая то с социально пониженной ответственностью) однако…раз позволили комментаторов оскорблять и банить…

  • Алексей

    Ну это уже к вопросу о необходимости пользования благами цивилизации. Можно платить не телефоном, а картой, можно вообще наличкой, как было ещё совсем недавно повсеместно… Альтернатива есть)

    Лично я спокойно живу без NFC и не страдаю. Даже если бы NFC в моём аппарате был, вряд ли бы стал пользоваться — в нашей местности только разве что на кассе расплатиться, а для этих целей карта подходит ничуть не хуже телефона, как по мне. В то же время, пользуюсь сканером отпечатков просто для разблокировки смартфона, потому что это удобно и потому что меня как-то не напрягает, что кто-то получит отпечаток одного единственного моего пальца. Да хоть бы и всех сразу) Они уже давно есть у местной милиции — снимали, как у пострадавшей стороны, после ограбления квартиры, так что, если меня и будут искать по отпечаткам, то точно не из баз данных Google.

    Если же какой-то злоумышленник захочет получить мои отпечатки, то он скорее снимет их с предмета, которого я касался, чем украдёт из баз данных.

  • Алексей

    Стало интересно, заглянул в статью и комментарии к ней. Действительно, товарищ Fadeev ведёт себя отвратительно. Я просто из принципа не стал бы покупать у человека, который так относится к покупателям.

    Но ещё большее негодование вызывает позиция администрации сайта, которая позволяет так себя вести по отношению к своим читателям. По-моему, Эльдару просто необходимо не только забанить распоясавшегося представителя магазина и удалить рекламную статью с сайта, но и принести извинения своим читателям за это недоразумение. Этого требуют элементарные правила хорошего тона. А ещё, хотелось бы получить объяснения, как так получается, что некоторых комментаторов этой статьи банят, а одному позволяют неприкрыто хамить.

  • Vova AvdeyArt

    Интересный подход, нужно было это дело снять на видео, прославились бы на весь мир. Правда как можно вот так просто взять глаз живого человека и скопировать у него рисунок, чтобы чел ещё и не знал об этом? 😉

  • >> Паттерн мышки — поменяйте скорость курсора, поверните мышь на десяток градусов

    Не получится. При интенсивной работе или игре тело вас выдаст.

    >> переложите в другую руку

    А это уже сработает. Тут как подложить камешков в ботинки — походка изменится и тело не сможет само вернуть ее назад.

  • Попробуйте написать Евгению или Роману (адреса есть под статьями авторов на основном сайте MR) и спросить, кто и за что вас забанил.

  • Alik

    Если задаться целью и иметь силу воли, то вполне получится. Сотрудники спец.служб и не такое умеют.

  • Сотрудники спецслужб и даже актеры (хорошие, разумеется) умеют и не такое, а простые люди в массе своей — нет.

  • Pavel Badyin

    И кому нужен список моих контактов? Мои фотки? А пока мои предпочтения, точнее то, что о них знает корпорация добра, помогает мне найти и купить то, что я хочу, лучше и дешевле. Забить и не париться.

  • Doc Mezensev

    Это уже ниточка, спасибо.

  • Doc Mezensev

    Это частный случай. Речь же о всеобщей обкатки пальцев, рыльцев), и других данных для корпорации.

  • Оптимистичный корешь

    Советую почитать 152 ФЗ и нормативку РКН, много нового для себя откроете на тему передачи третьим лицам и хранения без вашего ведома и т.д. Разумеется в рамках, указанных в соглашении на обработку перс.данных.

  • Оптимистичный корешь

    Да, я был пьян, вы угадали 🙂

  • Оптимистичный корешь

    Подсовывать откуда и куда?
    В клиент-банк приложение не передается ваш отпечаток, ОС аутентифицирует и при положительном результате дает команду приложению на авторизацию. Понимание отличий авторизации и аутентификации вообще сильно важно в диалоге на тему работы сканеров биометрических параметров и их взаимодействии с приложениями.

  • Doc Mezensev

    Да в этих законах чёрт ногу сломит….понятно, что если органы заинтересуются, то не придут ко мне домой спрашивать моего разрешения )

  • Сергей

    Я уже описывал тут где-то принципы работы сканеров отпечатков и лица (именно FaceID). НЕ ОТПРАВЛЯЮТСЯ ваши данные со сканеров куда-то дальше телефона! Более того, даже на телефоне они хранятся в НЕЧИТАЕМОМ виде…

  • Zliuka Z

    Запросто можно скопировать. Погуглите на тему прибора «щелевая лампа». В офтальмологии рутинный прибор, смотрят на нем всех почти на приеме. Многие современные лампы имеют фотомодули для архивации данных, они в том числе радужку очень подробно фоткают. Том числе для изготовления по такому фото искусственной радужки и глазных протезов косметических, которые делаются как копия здорового глаза по рисунку. Другой вопрос, что на фиг кому этим заморачиваться, не стоит оно тех денег, ято потратятся на это все 😉

  • Maks Irony

    Кем не читаемом?)
    И где гарантия что сегодняшнее «не отправляются» не превратиться завтра в «отправлено»?))

  • Maks Irony

    А если вдруг попал в этот самый розыск? и попал по стечению обстоятельств?

  • Maks Irony

    Эээ… Так ведь это никакого отношения к безопасности не имеет. В связи с этим у меня вопрос — как получить копию рисунка моих глаз без моего ведома, чтобы потом распечатать с них линзы?

  • Maks Irony

    Товарищ майор, перелогиньтесь)

  • Maks Irony

    А что с ними делать. с плюсами на 4pda? Зачем они нужны? Что дают?

  • Алексей

    Если Вы попадёте в международный розыск «по стечению обстоятельств», то предположу, что Вас найдут и без отпечатков пальцев, причём сразу)

  • Vadim Voronkov

    Да ничего не дают. Просто показатель полезности постов автора для сообщества, и его компетентности в обсуждаемых вопросах. Очень порой забавно наблюдать, как новичок с нулевой репутацией пытается агрессивно доказать старожилу с репой 2000+, что тот ничего не понимает и в корне неправ.

  • Vadim Voronkov

    У меня на предыдущем аппарате сканера ОП вообще не было, и Android Pay прекрасно себе работал, достаточно было связки пин-код+SmartLock. И, смею вас уверить, сканировать палец для APay необязательно до сих пор 🙂

  • Алексей

    Ну так в чём проблема-то, я всё никак понять не могу) Как это может навредить пользователю? Люди сами выставляют в сеть всю свою жизнь, добровольно, зато переживают, что корпорации собирают их лица и отпечатки)

    Да и зачем это корпорациям? Зачем хранить данные сотен миллионов людей, которые никому по большому счету никогда не будут интересны? В то время, как те, кого реально нужно разыскивать, просто не будут пользоваться всеми этими технологиями, т.к. они, понятное дело, скрываются)

  • Doc Mezensev

    Ваши доказательства?

  • Doc Mezensev

    Вот сбербанк уже хочет внедрить, что если у вас в соцсетях выпивка или вы лайкаете песни шансона — не давать кредит)

  • Pavel Badyin

    Со сбером не работаю, в соц.сетях меня нет, не пью и шансон не слушаю — спокоен

  • Doc Mezensev

    я далёк от цру или фсб, но ,видимо, это им нужно — раз начали так персонализировать владельцев смартфонов.
    Возьмёт какой-нибудь талиб айфон Х в руки — тут к нему в форточку и прилетит крылатая бомба… 🙂

  • Doc Mezensev

    «Полное спокойствие вам может дать только страховой полис.» (с)

  • Алексей

    Так в том-то и дело, что мы с Вами не талибы, а значит, и переживать не о чем) А если бояться быть найденным в принципе, то надо сразу в лес уходить)

  • Doc Mezensev

    успокоили)

  • Leonid

    ФСБ всё равно

  • Сергей

    Цитирую самого себя:

    «Знаю на 100%. ARM TrustZone можно почитать для доп инфы. В целом, просто есть защищённая область памяти в телефоне, в которой хранится не фото отпечатка (лица), а его математическая модель. То есть даже если спецслужбы каким-то чудесным образом получат эту математическую модель, то они не смогут воспроизвести её на «рисунке». Тут применяется шифрование . Когда телефон сканирует ваши биометрические данные (касание пальца или проекция лица), то эти данные шифруются по необратимому алгоритму и генерируется набор чисел (хэш), потом этот набор чисел сравнивается с ранее записанным в памяти. Если данные совпадают, то телефон разблокируется.»

  • Сергей

    См. мой пост выше

  • Clostridium_tetani

    Защита своего «работодателя» — это одно. А вот оскорбление других ни в какие рамки не влазит. Как говорится, свобода [слова] одного человека заканчивается у кончика носа другого. Ну или на имени другого человека.

  • Clostridium_tetani

    Андрей, я вот слышал, что есть такие алгоритмы, которые просто анализируют стиль вашего письма и могут установить личность. Известно ведь, что авторский стиль Маяковского отличается от Есенина, и мы довольно легко отличим стихи первого от стихов второго. Вот только на самом деле стиль изложения отличается у всех людей. Мы все используем свои речевые обороты, по-своему строим предложения, сочетаем слова и т.д. И анализируя определенным образом тексты одного человека, можно вывести закономерности, которые позволяют идентифицировать этого человека за ширмой анонимности даже без веб-камеры, отпечатков и прочего.

  • Да, конечно. Просто это долго (надо собрать приличный объем текста, чтобы отсечь имитатора). А хочется быстрее. Например, банки разрабатывают идентификацию по управлению смартфоном: как пользователь его держит, как нажимает кнопки, как набирает текст.

  • Clostridium_tetani

    А как можно узнать, как я держу смартфон? Да и у кнопок на смартфоне есть только два положения — нажата и не нажата. В отличие от курсора, у которого больше степеней свободы.

  • >> А как можно узнать, как я держу смартфон?

    По акселерометру.

    >> Да и у кнопок на смартфоне есть только два положения — нажата и не нажата.

    Ну, конечно же, нет. Можно получать намного больше информации о нажатии.

  • Артём

    У меня, когда дети лезут на диване, а я на левой его стороне, мышку перекладываю под левую руку, ноутбук на табурет рядом… и так всё чаще)

  • gelioson

    А зачем воспроизводить «на рисунке»?
    Допустим, хэш утек. Спецслужбы видят, ага, хэш такой-то отправлен с телефона , в который установлена симка с номером , зарегистрированного на Васю Пупкина, паспорт серия 00 00 № 123456, фото прилагается.
    Теперь «необратимый хэш» ВНЕЗАПНО обращается за полсекунды.

  • Kandalf

    Vk только, ну и whatsapp, но это мессенджер

  • Vadim Voronkov

    Ну вот накидают вам добрые люди в статус или на стену чего-нибудь прекрасного, пока вы от телефона отвернулись, а вам дальше разгребать 🙂

  • Kandalf

    Да и пофиг. Мне тут проще простого, у меня ни в статусе ни на стене ничего нет, увижу что — удалю все к чертовой матери 🙂

  • Vadim Voronkov

    Главное, чтобы кто-то до вас не увидел это «что», я тут в комментариях пример один приводил уже 🙂

  • Kandalf

    Ну наверное. Но у нас из всего коллектива только одна может смартфоном пользоваться, так что не страшно.

  • Vadim Voronkov

    А дальше-то что произойдет? На кого оформлена симка, там и так могли узнать, а привязка хэша к симке не дает еще самих пальцев. А хэш будет каждый раз разным, даже если вы эти же сканером этот же палец будете в систему заносить. А по другому хэшу доказать, что конкретный палец принадлежит конкретному Васе, невозможно.

  • gelioson

    а привязка хэша к симке не дает еще самих пальцев.

    Причем тут палец? Мы про лицо говорим. По хэшу находится симка, к ней привязаны паспортные данные, а там и лицо есть, и адрес, и все остальное.
    Выше вы все верно писали про хэши, необратимые алгоритмы и т.п. Только никто не будет ломать криптографию, намного проще сломать человека.

  • Vadim Voronkov

    Какое лицо к симке привязано, и безо всякого хэша узнать можно. Я никак не пойму, как и, главное, зачем вы локальный хэш собираетесь использовать в выстраиваемой вами цепочке.

  • gelioson

    Да все просто. Вы писали, что яблочные хранят не лицо, а хэш, по хэшу восстановить лицо нельзя и это типа круто.
    Я показал, что по хэшу восстановить лицо — как нефиг делать.
    А остальное уже дело техники и симка — лишь один из способов.
    Если поверить яблочным и предположить, что данные с ихнего faceID никогда, ни при каких условиях, никуда не уходят и никак не извлекаются, то, в принципе, без разницы, хэш там или само лицо в готовом виде. Один фиг этими данными воспользоваться не получится.
    Если побыть параноиком и предположить, что данные утекают, как вода через решето, то опять же без разницы, хэш там или лицо, потому как одно по другому восстановить — как нефиг делать.

  • Vadim Voronkov

    > Вы писали, что яблочные хранят не лицо, а хэш

    Я такого не писал.

    > Я показал, что по хэшу восстановить лицо — как нефиг делать.

    Нет, не показали. Из необратимого хэша невозможно восстановить тот набор данных, по которому он создавался. Ну либо вы математический гений и за вами уже охотятся спецслужбы всех стран.

    Максимум, что вы показали — как связать утекший хэш с человеком, зная, каким устройством, с каким аккаунтом и с каким абонентским номером он пользуется. Дальше-то что произойдет? Если нужно лицо, надергайте фоток субъекта из соцсетей, скормите соответствующему приложению, оно вам сделает хорошую трехмерную модель, эта проблема уже много лет как решена. При чем тут хэш-то вообще?

  • gelioson

    Пардон. Мои возражения были лишь на счет вот этого:

    В целом, просто есть защищённая область памяти в телефоне, в которой хранится не фото отпечатка (лица), а его математическая модель. То есть даже если спецслужбы каким-то чудесным образом получат эту математическую модель, то они не смогут воспроизвести её на «рисунке».

    Фишка в том, что им не надо что-то вычислять и воспроизводить. Связать хэш с конкретным человеком, как мы уже выяснили — элементарно. Т.е. везде, где нам встретится данный хэш, мы будем знать, чей он, и лицо, на основе которого он бы создан.

  • Vadim Voronkov

    > везде, где нам встретится данный хэш

    А где он нам встретится-то? Вы даже если это же лицо заново зарегистрируете на этом же телефоне, хэш будет уже другим. Если будете по такой же модели делать хэши с лица этого же человека в других местах, они тоже будут другими. Ну и, допустим, у вас есть два разных хэша, один вы связали с конкретным человеком, второй — нет, дальше-то что? Проще сравнить лицо субъекта с теми же фотками. Опять-таки, что в этой цепочке и зачем делает хэш?

  • gelioson

    А где он нам встретится-то?

    А это уже религиозный вопрос. Если верить яблочным, что никто никуда не передается, то нигде не встретится. Но, в таком случае, нам и не важно, хэш они хранят, или готовую к употреблению морду лица в разных ракурсах.
    А если утекает, то смотря как и куда. Мало ли, мож он при каждой разблокировке сливает хэш вместе с гпс-координатами 🙂
    Или при заходе на форум, не одобряемый органами.

    Вы даже если это же лицо заново зарегистрируете на этом же телефоне, хэш будет уже другим.

    С чего бы это? Почитайте про хэши что ли. Хэш от одинаковых исходных данных дает одинаковый результат, иначе сравнение хэшей теряет смысл. Ну да ладно, в нашем случае это неважно. Допустим, вы правы.

    Ну и, допустим, у вас есть два разных хэша, один вы связали с конкретным человеком, второй — нет, дальше-то что?

    Если первый связал, что мне мешает связать второй? И да, вы часто перерегистрируете лицо/палец на своем аппарате?

    Проще сравнить лицо субъекта с теми же фотками.

    А это нас возвращает к самому первому религиозному вопросу. Если утекает лицо — то, конечно, проще сравнить лицо. Если утекает хэш — что ж поделать, будем работать с хэшом. Если ничего не утекает — то и без разнцы, что там хранится, лицо или хэш.

  • Vadim Voronkov

    Я никак не могу понять вашу логику. Зачем это все? Нужно лицо пользователя — щелкните фронталкой да отправьте, в чем сложность-то? Это если брать совсем запущенные случаи, когда у субъекта фото в открытом доступе нет. А так у людей по интернету лицо рассыпано в сотнях и тысячах экземпляров, не говоря уже про данные с камер наблюдения. Смысл привлекать сюда хэши и городить ваш огород? Еще с очень, очень большой натяжкой вашу логику можно было бы натянуть на сканер ОП, но какой смысл хотя бы пытаться применить ее к лицам?

  • gelioson

    Вот и пришло понимание, что хэш в данной схеме нахрен не нужен и дополнительной безопасности не дает.
    Мы рассуждаем из предположения, что утекает хэш. Потому и пользуемся хэшем.
    Если бы утекало лицо — пользовались бы лицом. Видать, щелкнуть фронталкой извне незаметно для пользователя не так просто. Да и передать хэш проще и быстрее, чем фото.
    А если ничего не утекает и в яблоке это все действительно хранится в замке за семью печатями в принципиально неизвлекаемом виде — то и спорить не о чем.