14 ноября 2017
«Большой брат» в твоем смартфоне
Макс Любин
Привет!
Каждое новое поколение устройств, которые принято называть смартфонами, получает в свое распоряжение всё большее количество технологий и функций, собирающих различные данные о пользователе. И несмотря на заверения производителей железа и софта о том, что эти данные надежно защищены и хранятся в зашифрованном виде, возможность утечки никто не отменял.
Если же абстрагироваться от возможности утечки, можно обратить свой взор внутрь самих компаний, которые эти данные собирают и используют. А в пользу того, что делают они это давно и успешно, говорит хотя бы факт наличия такого явления, как big data. Даже если не брать в расчет такие компании, как Google и Apple, оперирующие огромными объемами данных, сегодня с таким явлением, как big data, может столкнуться каждый пользователь. Самый простой пример из личного опыта – это нарушение правил всем известного форума 4pda и регистрация мультиаккаунта. Рано или поздно второй аккаунт вычисляется и блокируется. Особенно быстро это происходит, если основной аккаунт был блокирован ранее за серьезные нарушения.
Но это форум и просто пример. Вернемся к смартфонам и двум главным корпорациям добра и зла, как принято называть в сети Google и Apple.
Если обратить внимание на последовательность появления в устройствах этих компаний различных датчиков и сервисов, собирающих информацию, то выяснится интересная особенность – собираемые данные становятся более личными.
Принято считать, что первый онлайн-магазин приложений создала Apple. На самом деле, первым был 16-летний француз по имени Ксавье Ньель, который запустил сеть онлайновых горячих линий сексуального характера и знакомств. Но первым по-настоящему массовым магазином приложений стал именно App Store. Уже тогда для покупки приложений в смартфоне необходимо было привязывать данные своей банковской карты, информация о которых хранилась на серверах корпорации. Однако, раньше можно было отказаться от регистрации кары.
Изображение взято с сайта https://im.macovod.net
Следующим шагом по увеличению количества и, главное, качества собираемой информации стало использование сканера отпечатков пальцев.
Первое массовое применение сканера отпечатков пальцев – Apple iPhone 5S.
Да, и до 5S были телефоны, оснащенные сканером отпечатков пальцев. Можно вспомнить тот же Pantech GI100.
Однако массовой эту технологию сделали именно «купертиновцы».
К сканеру отпечатков пальцев оказались привязаны самые разные функции, начиная от банальной разблокировки смартфона и заканчивая доступом к финансам по банковской карте. Все эти данные в обезличенной форме хранятся в компаниях, к аккаунтам которых привязаны эти самые отпечатки пальцев.
Следующим шагом стал отказ от только-только завоевавшего свои позиции сканера отпечатков пальцев и переход к распознаванию лица пользователя. И опять пионером в этом направлении неожиданно для всех стала одна «фруктовая» компания.
Да, они не были первыми. Та же Samsung давным-давно использовала в своих смартфонах технологию распознавания лица пользователя, при этом Samsung не позволяет использовать систему распознавания лица для совершения платежей через Samsung Pay.
Но именно Apple заставила владельцев своих устройств использовать эту функцию принудительно. Как? Очень просто – она отобрала у пользователей сканер отпечатков пальцев.
Теперь на серверах компании хранятся не только данные переписки, покупок, банковских карт, отпечатки пальцев, но и трехмерное изображение лица того самого пользователя.
Сюда же можно приплюсовать данные, собираемые носимыми устройствами. Такими как фитнес-браслеты, смарт-часы и даже весы. При желании эти данные несложно сопоставить между собой и создать виртуальную личность, которая будет оставлять следы в реальном мире не хуже живого человека.
Каким будет следующий метод взаимодействия со смартфоном? Сканер сетчатки глаза? Биометрия на основе электроэнцефалограммы? Экспресс-анализ ДНК?
Кто является инициатором внедрения этих технологий? А главное, зачем?
При таких рассуждениях очень хочется с головой окунуться в теорию заговора и начать с упоением рассуждать про Большого Брата, но не как про персонажа романа Джорджа Оруэлла, а в лице современных корпораций, ворочающих огромными массивами данных.
Да, на данный момент это скорее фантазия, рожденная параноидальной частью разума. Однако неизвестно, что нас ждет завтра. Какими станут датчики в устройствах, которые мы постоянно носим с собой? Останется ли у человека право на личную жизнь, и будет ли эта жизнь такой уж личной?
Как вы считаете, каковы ответы на эти вопросы?
Что вы паритесь? Разблокируйтесь свои смартфоны кодом- эту то возможность никто не отнял ))) и будет вам счастье ))
А я вообще не блокирую ни кодом, ни пальцем, что там смотреть-то, смс от жены типа купи хлеба?
А смски от любовницы как прячете?
Дык это, удаляю…
А коллеги вам будильник на 3 утра никогда не ставили?)
Пока тьфу-тьфу такого не было, но было бы интересно))
А приложения для соцсетей используете? 🙂
Vk только, ну и whatsapp, но это мессенджер
Ну вот накидают вам добрые люди в статус или на стену чего-нибудь прекрасного, пока вы от телефона отвернулись, а вам дальше разгребать 🙂
Да и пофиг. Мне тут проще простого, у меня ни в статусе ни на стене ничего нет, увижу что — удалю все к чертовой матери 🙂
Главное, чтобы кто-то до вас не увидел это «что», я тут в комментариях пример один приводил уже 🙂
Ну наверное. Но у нас из всего коллектива только одна может смартфоном пользоваться, так что не страшно.
Будильник… Одному вредному, но беспечному коллеге, с очень ревнивой женой в анамнезе, другие коллеги, в целях воспитания и лютой мсти, статус в ВК поставили подходящий, «Ценитель тонкий женских туш». Уж не знаю в деталях, чем именно эта история закончилась, но дома товарища ждал знатный баг-бага-бум, он потом остаточные волны его приносил на работу и пытался делиться с сослуживцами. Но блокировать аппарат так и не начал, по-моему, хотя точно не знаю 🙂
Пока не отнял. Эта инновация ждёт своего часа.
«корпорациям добра и зла, как принято называть в сети Google и Apple»
И давно Эпл отняла корону у МС?
Материал слабоват, похож просто на вброс, чтобы народ не расслаблялся в комментах, да чем-то колонку забить.
«РенТВ» началось в понедельник, с берюлек.
Автор не правильно формулирует вопрос. Большому Брату не нужны крутые датчики будущего в дорогих телефонах. Для примера приложения Яндекс в бюджетном простом смарте с доступом в инет. Яндекс будет тащить местоположение, инфу с микрофона и камеры, активность пользователя и все что связанно с адресной книгой, звонками, смс и кучу другой инфы благодаря которой они будут знать о вас больше вас самих и использовать для ревалентной рекламы. а в Будущем и для других целей. У Гугла и Эпла все тоже на порядок выше. Разве что «порядочности» у них поболее.
Реклама?
Я бы постыдился признаваться в 2017 году, что я не умею блокировать рекламу.
а вот процентов 90 (а скорее всего и поболее) не умеют и совершенно не стыдяться этого)
Какая-то дезинформация. Лицо ваше и отпечатки никто не собирает, они остаются на телефоне. Сетчатку давно Самсунг сканирует, и она также остается на телефоне. Это элементарные правила безопасности, за нарушение которых профессиональные исследователи безопасности давно бы всех засудили.
Какой шанс, что профессиональный исследователь безопасности выиграет дело против корпорации с миллионными бюджетами на профессиональных юристов?
В России шансов нет, но в Южной Корее вполне
Нигде ни малейшего шанса ))))… А в РФ и многих других странах у такого исследователя ещё и шансов дожить до суда не густо…
Узнав о подобной возможности, проф.юристы сами в очередь встанут, чтобы представлять такого исследователя в суде, ибо дело если не выгорит, то имя себе заработают 🙂
Спасибо, поржал.
А зря.
Да ладно. Просто на сервере отметили, что человек «скептически относится за своей слежкой — дата записи 15 ноября 2017г.»)
Назовете мне модель самсунга, которая сканирует сетчатку и я подарю вам 10000 рублей.
Блажен тот, кто верует.
допустим устройство передает шифрованный трафик на сервера компании, дальше что, гарантии «они остаются на телефоне»?
1)Трафик расшифровывается
2) как в 200 байт, условно, запихнуть 50КБ биометрии?
организовать 50кб/200б=250 сессий
сейчас даже стенографию используют… что, сейчас обмен с серверами производителя — 200 байт, да там гигами хреначат, извините.
Сетчатку? Ту самую, на глазном дне?
Или всё же радужку?
Да, радужку. Спасибо.
Простите, но зачем компаниям ваши детальные снимки лиц? Рожи итак есть в соц сетях или галереи, для идентификации по изображению большому брату достаточно и тех данных. Пальчики ещё может быть где-нибудь и нужны, но разве что в оперативной деятельности сотрудников полиции и ФСБ, не думаю, что крупные интернациональные компании сотрудничают со всеми подряд, хотя не исключаю такую возможность.
Ну, мне кажется, данных много не бывает)
Бывает, их же надо хранить и обрабатывать. А если на них нет заработка, то зачем тратить больше?
ФСБ всё равно
Я уверен, да и многие из моего окружения, что мой смартфон следит за мной, т.е. просто обсуждая что-то в его присутствии я начинаю получать контекстную рекламу по теме обсуждения, не могу сказать что меня это сильно напрягает, но…
Смешной случай. Я заболел насморком и вот перед камерой смартфона чихнул и брызнул себе в нос спрея…и тут же реклама антигриппных препаратов и средств от насморка…конечно может быть совпадение, но…
Не пойму, с чего автор взял, что отпечатки пальцев и лиц хранятся на серверах компании?
Во-первых они собираются устройством, во-вторых для использования оплаты нужны такие данные, они привязываться к карте, номеру телефона а там же ваши акки в соцсетях и другое. И даже если эти данные хранятся исключительно на устройстве и нет никаких источников их утечки с устройства, то приходит день, когда внезапно эта возможность случайно или не очень появляется и ваши данные вместе с фото или сообщением уходят куда следует. А учитывая принимаемые законы мак это и вовсе обязательная процедура для всех при получении новых документов и никакой айфон для этого не нужен. Если посчитать новости, то банки так же вводят ту или иную биометрию… Плюс распознавание лица работает так и иначе уже давно, при каждом обращении в банк нас фиксируют ну и банкоматы имеют камеру направленную в лицо, я сомневаюсь, что злоумышленник зная об этом не намотает какой-нибудь шарф на лицо, а значит это для простых людей использующих данные услуги
В общем не стоит заморачиваться, это всего лишь паранойя и у нас все хорошо и уж наверняка все для нашей безопасности и все лучше чем за рубежом… Главное верить, если не в бога, то в слова т.н. «большого брата»
Логика. Если что-то может быть выгодно, может быть использовано и при этом не поддается контролю со стороны — это будет использовано 100%. В благие намерения и чистоту поступков и помыслов людей можно верить только с микроскопической долей вероятности, в случае с корпорациями, изначально созданными для максимального выдаивания бабла, верить нельзя вовсе (особенно эплам как самой жадной до бабла)… Так что будьте уверены ВСЕ данные, которые они могут собрать — они соберут (даже если сейчас их нельзя использовать, но возможно пригодятся в будущем), включая биометрию (даже если стандартное место хранения в самом устройстве никто не мешает слить копию куда-то)…ИМХО
Недавно же статья была, как пользователи установили приложение с апсторе (приложение оказалось спамом)…в итоге апл удалило его не только с магазина, но и со всех устройств удалённо и без спроса пользователей…так что вы правы.
Я не уверен, что там была верная информация. Аппл не надо удалять приложение, достаточно отозвать его сертификат и оно больше никогда не запуститься. Более того я не знаю никакого механизма, с помощью которого Аппл может именно удалить программу. Даже если софт убирают из AppStore, заинсталлированая программа остается на телефоне. То же самое и со всей биометрикой на iOS. Архитектура Secure Enclave не позволяет этой информации выходить за пределы чипа. И на сегодняшний день нет абсолютно никакой достоверной информации, что это не так.
Так а если всё именно так как в статье? Здесь на МР писали, что именно удалили инсталированную программу.
Не остается. Именно что удаляется.
Фигня какая-то, ну кому надо за вами следить
Товарищ майор, перелогиньтесь)
Не брат он мне. Как то так.
Сканер сетчатки глаза уже есть… У Самсунг. И это как многие утверждают самый безопасный способ разблокировки.
Дайте два!
Может радужки? 😉
Признаю, ошибся ))
И насчет безопасности тоже ошибаетесь. Срабатывает на цветные конташки с рисунком, одетые на любой глаз, и даже на его модель с этими линзами. Проверено. И перестает срабатывать у людей, заболевших иридоциклитом, или после операции на глазу.
Впервые слышу, что кому то удалось взломать защиту глаз от Самсунга…. Покажите пожалуйста источник.
Это разве что в демо-режиме, когда он от любых глаз разблокируется.
Яблочный фейсайди вообще любой более-менее похожей рожей разблокируется: https://youtu.be/dUMH6DVYskc
И всем пофиг. Главное, верить, что он самый amazing, incredible and secure, а все остальное — гавно.
Эксперимент лично проводил, с коллегами. Есть линейкм цветных контактных линз т.н. «экранирующих» — они полностью перекрывают цвет глаз того, кто их носит. На них, соответственно, есть рисунок радужки, он печатается при производстве на хреновине типа принтера. И напечатать там можно что угодно. Взяли линзы такие, надели, задали их рисунок как разблочку. Потом надели на другого человека те же линзы — все разблочилось. Одетые на фантомную физиономию-тренажер (для начинающих микрохирургов) тоже работают. Другая пара линз из этой же технологической серии, то есть с тем же рисунком, тоже работает. Ничто не мешает сделать такие линзы с ЛЮБЫМ рисунком, в т. ч. и с чьим-нибудь.
Интересный подход, нужно было это дело снять на видео, прославились бы на весь мир. Правда как можно вот так просто взять глаз живого человека и скопировать у него рисунок, чтобы чел ещё и не знал об этом? 😉
Запросто можно скопировать. Погуглите на тему прибора «щелевая лампа». В офтальмологии рутинный прибор, смотрят на нем всех почти на приеме. Многие современные лампы имеют фотомодули для архивации данных, они в том числе радужку очень подробно фоткают. Том числе для изготовления по такому фото искусственной радужки и глазных протезов косметических, которые делаются как копия здорового глаза по рисунку. Другой вопрос, что на фиг кому этим заморачиваться, не стоит оно тех денег, ято потратятся на это все 😉
Эээ… Так ведь это никакого отношения к безопасности не имеет. В связи с этим у меня вопрос — как получить копию рисунка моих глаз без моего ведома, чтобы потом распечатать с них линзы?
И никуда не деться и не скрыться —
Таков, теперь, печальный наш удел.
Осталось только саморасчлениться,
Став с сводке новостей фрагментом тел.
Пролистал, но вроде никто не заметил, что
>>раньше можно было отказаться от регистрации КАРЫ
Не исправляйте, оговорочка можно сказать со смыслом
Смотрю автор настоящий «диванный аналитик». В курсе что такое secure enclave в процессорах Apple? Как хранятся данные об отпечатках и в каком виде? И что по архитектере системы они никуда не отправляются, не синхронизируются ни с айклаудом и ни с чем? Так заявлено и так, с огромной вероятностью, и работает. И есть независимые статьи на этот счёт. Голословно заявлять, что всё сливается, рассуждая диванной логикой (ах да, у них же есть доступ к сканеру тач айди — значит обязательно сливают, я знаю!!) — это по крайней мере странно. Теоретическая возможность присутствует, и это нельзя полностью исключить, но НИКАКИХ доказательств нет.
Автор у нас специалист по БУ телефонам с ебея. Но т.к. тема иссякла, решил открыть «новые горизонты» в писателтстве
А никто и не доказывает. Предположение.
При этом, нужно быть очень наивным, чтобы верить в «хорошую» корпорацию, которая никаких данные не использует, потому, что не может. Может. Не использует, потому что на данный момент это не нужно. А может и использует, только вам этого никто не скажет.
Вы ведущий программист Apple или Google, чтобы что-либо утверждать на эту тему?
В системах сканирования отпечатков пальцев, рисунка вен ладоней, радужки, в любых подобных системах распознавания не хранится изображение, хранится массив основных векторов, при том развернуть из этого массива обратно изображение невозможно. Сравнение изображений даёт высокие накладные расходы, сравнение векторов намного менее затратно.
С этой точки зрения, вся динамика наших просмотров сайтов, комментариев в соц.сетях, трекинг выходных нод тора, равно как платежей по карточкам и телефонных звонков — это ровно такой же набор векторов, который позволяет идентифицировать человека. А если не видно разницы, то зачем параноить только в одном разрезе? Право, не отказываться же от использования интернета и банковских карт совсем?
Самый трезвый комментарий!
Где трезвый то? Ощущение что чел из лесу вышел а тут ему рассказали одну историю, а остальные истории на потом оставили..
От первого до последнего слова. Но это лично моё мнение, Вы с ним вправе не соглашаться.
Да, я был пьян, вы угадали 🙂
В данном контексте алкоголь не подразумевался, так что ваш магазин неуместен..
«Даже если у вас паранойя, это не значит, что за вами никто не следит» © А если серьезно — то концепция «неуловимого Джо» работает только до поры, но на деле гадят всякие паршивцы обычно скорее тем, кто широко вываливает себя в соцсетях, а не тем, кто пользуется смартами. А вот «фоточки в облачках» очень даже часто потом всплывают в интернетах, если они эммм… фривольного содержания.
Правда? А зачем восстанавливать картинку? Вы никогда не думали раз по принимает такой вид, в котором хранит, то и подсовывать нужно в таком виде, но это в случае взлома, но в статье не идёт речь о взломе, а об аутентификации. Новости пропускаете, где банки вводят подобные методы? А то что оплаты идут таким способом?клинт-банки работают через точайди? Выходит эти данные уже есть на только у эппл или самс? А вон статья про симки как пасорта? А биопаспорта? Или мы в одной статье аналитику ведем?
Подсовывать откуда и куда?
В клиент-банк приложение не передается ваш отпечаток, ОС аутентифицирует и при положительном результате дает команду приложению на авторизацию. Понимание отличий авторизации и аутентификации вообще сильно важно в диалоге на тему работы сканеров биометрических параметров и их взаимодействии с приложениями.
Ну а я о чем? Передается хэш, некий шифрованный массив данных. Я уже писал где-то здесь про то, что такой пароль может быть другим, ему просто нужно повторить хэш, так взорвались пароли в винде, подбирался хэш, это во времена хр и 7ки
Хэш не передается в клиент-банк. Туда передается команда от ОС на авторизацию.
Вот странно. Пишут что самсунг не даёт оплачивать через Samsung Pay с помощью распознавания лица/радужки. Почему тогда у меня безальтернативно при оплате только радужку принимает.
Потому что речь шла именно про функцию разблокировки по лицу, а не сканирования радужки
Можно негодовать по поводу того, что корпорации собирают ваши отпечатки и изображения лиц, а можно просто надевать перчатки и маску, когда идёте на дело…
А если серьезно, то не понимаю, что именно беспокоит людей. Ну, допустим, хранит Гугл и Эппл ваши отпечатки и что дальше? Если вы не в международном розыске, то кто и как будет использовать эти данные против вас?
В конце концов, вас никто не заставляет пользоваться этими сканерами, даже если они есть в вашем телефоне.
Это если давать альтернативу, а как её дать при оплате телефоном, если требуют сканирование? И потом есть законы о личной информации и кто знает не нарушают ли корпорации эти законы? (Это риторический вопрос).
Разъяснения Федеральной службы по надзору в сфере связи,
информационных технологий и массовых коммуникаций от 30 августа 2013 г.
«Разъяснения по вопросам отнесения фото-, видеоизображений,
дактилоскопических данных и иной информации к биометрическим
персональным данным и особенностей их обработки»
Почитал, там только фото можно использовать в СМИ и то не то, которое я сделал на смартфон, а то которое сделали на общественном собрании, митинге и тому подобном мероприятии. Даже фото на пропуске — уже личная информация.
Вы сейчас путаете формулировку персональные данные и какая-то неопределенная «личная информация». Фото на пропуске становится персональными данными только в рамках СКУД, где его можно с чем-то сопоставить, за рамками СКУД оно не является перс.данными.
Те же яйца. Короче эта информация, которая не должна быть без моего ведома собрана, обработана и передана третьим лицам. (За исключением поимки криминала).
Советую почитать 152 ФЗ и нормативку РКН, много нового для себя откроете на тему передачи третьим лицам и хранения без вашего ведома и т.д. Разумеется в рамках, указанных в соглашении на обработку перс.данных.
Да в этих законах чёрт ногу сломит….понятно, что если органы заинтересуются, то не придут ко мне домой спрашивать моего разрешения )
Ну это уже к вопросу о необходимости пользования благами цивилизации. Можно платить не телефоном, а картой, можно вообще наличкой, как было ещё совсем недавно повсеместно… Альтернатива есть)
Лично я спокойно живу без NFC и не страдаю. Даже если бы NFC в моём аппарате был, вряд ли бы стал пользоваться — в нашей местности только разве что на кассе расплатиться, а для этих целей карта подходит ничуть не хуже телефона, как по мне. В то же время, пользуюсь сканером отпечатков просто для разблокировки смартфона, потому что это удобно и потому что меня как-то не напрягает, что кто-то получит отпечаток одного единственного моего пальца. Да хоть бы и всех сразу) Они уже давно есть у местной милиции — снимали, как у пострадавшей стороны, после ограбления квартиры, так что, если меня и будут искать по отпечаткам, то точно не из баз данных Google.
Если же какой-то злоумышленник захочет получить мои отпечатки, то он скорее снимет их с предмета, которого я касался, чем украдёт из баз данных.
Это частный случай. Речь же о всеобщей обкатки пальцев, рыльцев), и других данных для корпорации.
Ну так в чём проблема-то, я всё никак понять не могу) Как это может навредить пользователю? Люди сами выставляют в сеть всю свою жизнь, добровольно, зато переживают, что корпорации собирают их лица и отпечатки)
Да и зачем это корпорациям? Зачем хранить данные сотен миллионов людей, которые никому по большому счету никогда не будут интересны? В то время, как те, кого реально нужно разыскивать, просто не будут пользоваться всеми этими технологиями, т.к. они, понятное дело, скрываются)
я далёк от цру или фсб, но ,видимо, это им нужно — раз начали так персонализировать владельцев смартфонов.
Возьмёт какой-нибудь талиб айфон Х в руки — тут к нему в форточку и прилетит крылатая бомба… 🙂
Так в том-то и дело, что мы с Вами не талибы, а значит, и переживать не о чем) А если бояться быть найденным в принципе, то надо сразу в лес уходить)
успокоили)
У меня на предыдущем аппарате сканера ОП вообще не было, и Android Pay прекрасно себе работал, достаточно было связки пин-код+SmartLock. И, смею вас уверить, сканировать палец для APay необязательно до сих пор 🙂
А если вдруг попал в этот самый розыск? и попал по стечению обстоятельств?
Если Вы попадёте в международный розыск «по стечению обстоятельств», то предположу, что Вас найдут и без отпечатков пальцев, причём сразу)
То что они выключены в менюшке не оменят того что ты к ним касаешс))
Так не касайтесь, или заклейте чем-нибудь))
Не скажу за Большого Брата.
Но скажу за ЭВМ,
уважаемый Эльдар Муртазин — за что я был забанен на сайте Мобайл-Ревью?
В теме про Умка-мол некий Фадеев, начал оскорблять всех комментаторов, я спросил кто он и почему в каждой бочке комментария — затычка…
Итог…
все мои комменты в той ветке затёрты, затёрты недельные комменты и я в бане.
Если вы так относитесь к читателям — не проще ли закрывать комментарии в рекламных статьях? И кто вообще позволил Фадееву обзывать комментаторов (пусть он хоть трижды оплатил ту статью про Умка-мол).
Может уважаемый Эльдар мне пояснит?
Заранее спасибо.
PS
Если бан останется, то думаю мне станет ясно, что никого я на сайте не обижал и не собираюсь обижать…но вот давать права администраторов или слушать тех, кто оплатил рекламу — думаю это путь к уменьшению аудитории сайта, получению на сайте достоверной информации. (мне так кажется).
Меня тоже удивила наглость (будем честны) этого г-на Фадеева. Особенно интересно, почему команда сайта не приструнила его.
Похоже он что-то знал, т.к. написал, что мол г-н Муртазин на отдыхе (а скорее всего был в Туле)…если мол тут коментаторы «распоясались» и начали бедную и пушистую Умку обвинять)))
С другой стороны, они хотя бы честно написали в начале статьи «на правах рекламы».
Но вопрос не в этом. Просто когда начинают нагло и очень навязчиво кого-то (что-то) защищать, набрасываясь словно коршун на любую критику, это вызывает подозрение.
P.S. Эта моя учетка тоже забанена на МР, но активна на АМР. А старая моя инкарнация («бактериальная культура», раз уж я бактерия) наоборот, активна на МР и запрещена на АМР.
Смешно))) про учётки.
Ладно не будем отходить от темы.
Да, с учетками у меня забавная ситуация получилась.. Но мне было не смешно, когда в один прекрасный день я вдруг прочитал «мы не можем опубликовать вашу запись, т.к. вы заблокированы». Обидно терять проверенную временем, любимую учетку(( Так что я тебя прекрасно понимаю.
По теме — а что тут скажешь? На сайте есть какие-то правила, которые никто не видел. Как их соблюдать — непонятно. Кому жаловаться — тоже непонятно. На сайте очень редко разбанивают, у меня такое было очень давно..
Ладно, утру свои крокодильи слёзы и придумаю что-нибудь…ведь иногда охота спросить…а тут бац!
Как первый снег!
Неожиданно забанен.
И главное не так было бы обидно, если бы послал этого Фадеева «в» и «на»)))
PS
Спасибо за поддержку 🙂
Попробуйте написать Евгению или Роману (адреса есть под статьями авторов на основном сайте MR) и спросить, кто и за что вас забанил.
Это уже ниточка, спасибо.
Потому что именно он заказчик (представитель закпзчика) той публикации. Кто девушку угощает, тот её и танцует.
Девушка какая то с социально пониженной ответственностью) однако…раз позволили комментаторов оскорблять и банить…
Защита своего «работодателя» — это одно. А вот оскорбление других ни в какие рамки не влазит. Как говорится, свобода [слова] одного человека заканчивается у кончика носа другого. Ну или на имени другого человека.
Стало интересно, заглянул в статью и комментарии к ней. Действительно, товарищ Fadeev ведёт себя отвратительно. Я просто из принципа не стал бы покупать у человека, который так относится к покупателям.
Но ещё большее негодование вызывает позиция администрации сайта, которая позволяет так себя вести по отношению к своим читателям. По-моему, Эльдару просто необходимо не только забанить распоясавшегося представителя магазина и удалить рекламную статью с сайта, но и принести извинения своим читателям за это недоразумение. Этого требуют элементарные правила хорошего тона. А ещё, хотелось бы получить объяснения, как так получается, что некоторых комментаторов этой статьи банят, а одному позволяют неприкрыто хамить.
Автору стоит немножко разобраться:
1. Где на самом деле хранятся биометрические данные.
2. Что такое хэш-функция, для чего она нужна.
Ну а там уже можно и теории заговора строить, только не на уровне детского лепета.
Вы на самом деле такой наивный?
Вы на самом деле такой наивный?
Ничего вы в паранойе не понимаете!
Давным-давно, когда телефоны были большими, можно было смело отвечать тем, кто подозревал свои телефоны в подслушивании: «ну положим слушает он вас. дальше-то что? передает речь — так батарейка будет садиться как при телефонном разговоре и греться аппарат будет как печка. передаст данными — еще смешнее, деньги на счету сразу в минус уйдут!»
А что сейчас? Фигня все эти отпечатки пальцев и радужки. Снял их один раз да передал хозяину под соусом какой-нибудь большой синхронизации. Можно подумать, вы меняете их каждый месяц. Прикол в другом. Пользователи уже приучены, что телефон постоянно что-то передает и получает. Пользователи (привет гуглю и прочие кортаны с сирями) постепенно приучаются к тому, что телефон их постоянно слушает. И вот начат процесс приучения пользователей к тому, что телефон их постоянно снимает. Вот она какая, настоящая паранойя!!!
И кому нужен список моих контактов? Мои фотки? А пока мои предпочтения, точнее то, что о них знает корпорация добра, помогает мне найти и купить то, что я хочу, лучше и дешевле. Забить и не париться.
Вот сбербанк уже хочет внедрить, что если у вас в соцсетях выпивка или вы лайкаете песни шансона — не давать кредит)
Со сбером не работаю, в соц.сетях меня нет, не пью и шансон не слушаю — спокоен
«Полное спокойствие вам может дать только страховой полис.» (с)
Я уже описывал тут где-то принципы работы сканеров отпечатков и лица (именно FaceID). НЕ ОТПРАВЛЯЮТСЯ ваши данные со сканеров куда-то дальше телефона! Более того, даже на телефоне они хранятся в НЕЧИТАЕМОМ виде…
Кем не читаемом?)
И где гарантия что сегодняшнее «не отправляются» не превратиться завтра в «отправлено»?))
См. мой пост выше
Ваши доказательства?
Цитирую самого себя:
«Знаю на 100%. ARM TrustZone можно почитать для доп инфы. В целом, просто есть защищённая область памяти в телефоне, в которой хранится не фото отпечатка (лица), а его математическая модель. То есть даже если спецслужбы каким-то чудесным образом получат эту математическую модель, то они не смогут воспроизвести её на «рисунке». Тут применяется шифрование . Когда телефон сканирует ваши биометрические данные (касание пальца или проекция лица), то эти данные шифруются по необратимому алгоритму и генерируется набор чисел (хэш), потом этот набор чисел сравнивается с ранее записанным в памяти. Если данные совпадают, то телефон разблокируется.»
А зачем воспроизводить «на рисунке»?
Допустим, хэш утек. Спецслужбы видят, ага, хэш такой-то отправлен с телефона , в который установлена симка с номером , зарегистрированного на Васю Пупкина, паспорт серия 00 00 № 123456, фото прилагается.
Теперь «необратимый хэш» ВНЕЗАПНО обращается за полсекунды.
А дальше-то что произойдет? На кого оформлена симка, там и так могли узнать, а привязка хэша к симке не дает еще самих пальцев. А хэш будет каждый раз разным, даже если вы эти же сканером этот же палец будете в систему заносить. А по другому хэшу доказать, что конкретный палец принадлежит конкретному Васе, невозможно.
Причем тут палец? Мы про лицо говорим. По хэшу находится симка, к ней привязаны паспортные данные, а там и лицо есть, и адрес, и все остальное.
Выше вы все верно писали про хэши, необратимые алгоритмы и т.п. Только никто не будет ломать криптографию, намного проще сломать человека.
Какое лицо к симке привязано, и безо всякого хэша узнать можно. Я никак не пойму, как и, главное, зачем вы локальный хэш собираетесь использовать в выстраиваемой вами цепочке.
Да все просто. Вы писали, что яблочные хранят не лицо, а хэш, по хэшу восстановить лицо нельзя и это типа круто.
Я показал, что по хэшу восстановить лицо — как нефиг делать.
А остальное уже дело техники и симка — лишь один из способов.
Если поверить яблочным и предположить, что данные с ихнего faceID никогда, ни при каких условиях, никуда не уходят и никак не извлекаются, то, в принципе, без разницы, хэш там или само лицо в готовом виде. Один фиг этими данными воспользоваться не получится.
Если побыть параноиком и предположить, что данные утекают, как вода через решето, то опять же без разницы, хэш там или лицо, потому как одно по другому восстановить — как нефиг делать.
> Вы писали, что яблочные хранят не лицо, а хэш
Я такого не писал.
> Я показал, что по хэшу восстановить лицо — как нефиг делать.
Нет, не показали. Из необратимого хэша невозможно восстановить тот набор данных, по которому он создавался. Ну либо вы математический гений и за вами уже охотятся спецслужбы всех стран.
Максимум, что вы показали — как связать утекший хэш с человеком, зная, каким устройством, с каким аккаунтом и с каким абонентским номером он пользуется. Дальше-то что произойдет? Если нужно лицо, надергайте фоток субъекта из соцсетей, скормите соответствующему приложению, оно вам сделает хорошую трехмерную модель, эта проблема уже много лет как решена. При чем тут хэш-то вообще?
Пардон. Мои возражения были лишь на счет вот этого:
Фишка в том, что им не надо что-то вычислять и воспроизводить. Связать хэш с конкретным человеком, как мы уже выяснили — элементарно. Т.е. везде, где нам встретится данный хэш, мы будем знать, чей он, и лицо, на основе которого он бы создан.
> везде, где нам встретится данный хэш
А где он нам встретится-то? Вы даже если это же лицо заново зарегистрируете на этом же телефоне, хэш будет уже другим. Если будете по такой же модели делать хэши с лица этого же человека в других местах, они тоже будут другими. Ну и, допустим, у вас есть два разных хэша, один вы связали с конкретным человеком, второй — нет, дальше-то что? Проще сравнить лицо субъекта с теми же фотками. Опять-таки, что в этой цепочке и зачем делает хэш?
А это уже религиозный вопрос. Если верить яблочным, что никто никуда не передается, то нигде не встретится. Но, в таком случае, нам и не важно, хэш они хранят, или готовую к употреблению морду лица в разных ракурсах.
А если утекает, то смотря как и куда. Мало ли, мож он при каждой разблокировке сливает хэш вместе с гпс-координатами 🙂
Или при заходе на форум, не одобряемый органами.
С чего бы это? Почитайте про хэши что ли. Хэш от одинаковых исходных данных дает одинаковый результат, иначе сравнение хэшей теряет смысл. Ну да ладно, в нашем случае это неважно. Допустим, вы правы.
Если первый связал, что мне мешает связать второй? И да, вы часто перерегистрируете лицо/палец на своем аппарате?
А это нас возвращает к самому первому религиозному вопросу. Если утекает лицо — то, конечно, проще сравнить лицо. Если утекает хэш — что ж поделать, будем работать с хэшом. Если ничего не утекает — то и без разнцы, что там хранится, лицо или хэш.
Я никак не могу понять вашу логику. Зачем это все? Нужно лицо пользователя — щелкните фронталкой да отправьте, в чем сложность-то? Это если брать совсем запущенные случаи, когда у субъекта фото в открытом доступе нет. А так у людей по интернету лицо рассыпано в сотнях и тысячах экземпляров, не говоря уже про данные с камер наблюдения. Смысл привлекать сюда хэши и городить ваш огород? Еще с очень, очень большой натяжкой вашу логику можно было бы натянуть на сканер ОП, но какой смысл хотя бы пытаться применить ее к лицам?
Вот и пришло понимание, что хэш в данной схеме нахрен не нужен и дополнительной безопасности не дает.
Мы рассуждаем из предположения, что утекает хэш. Потому и пользуемся хэшем.
Если бы утекало лицо — пользовались бы лицом. Видать, щелкнуть фронталкой извне незаметно для пользователя не так просто. Да и передать хэш проще и быстрее, чем фото.
А если ничего не утекает и в яблоке это все действительно хранится в замке за семью печатями в принципиально неизвлекаемом виде — то и спорить не о чем.