Ключи под вашей кожей.
Читал я недавно про такие чипы, здравствуй дядя тотальный контроль, если сейчас есть иллюзия анонимности то с такими чипами через которые и голосовать можно и gps координаты считовать и в интернет логиниться... ( И это к сожалению не шутки их в Америке уже продвигают в часном порядке)
раскрыть ветку (61)
уже лет 30 как умеют знать что надо, про кого надо и сколько надо. А от тотальной слежки толку нет, слишком большой объем данных.
раскрыть ветку (10)
Вот забавляют люди которые далеки от it и кибер-безопасности и говорят с таким важным видом мол большие объемы данных ничего не выйдет. Нейросети и генетические алгоритмы не вчера придумали, все давно автоматизированно. Даже элементарная директ реклама это результат мониторинга вашей сетевой активности, что и как вы делаете в сети.
раскрыть ветку (9)
Вот забавляют такие люди, которые говорят что автоматизированные системы могут сами всё сделать. Тест Тьюринга какая нейросистема может пройти?
раскрыть ветку (8)
Автоматизированные системы делают свои узкопрофильные задачи в колоссальных объемах. Или вы когда в гугл идете гуглить похожие картинки то вам главный критерий чтоб гугловский алгоритм поиска картинок вам тест тюринга прошел?) А объемы там в миллиардах исчисляются между прочим.
раскрыть ветку (7)
Ну и что в итоге гугл находит?) Вот попробуйте найти похожие картинки с моей аватарки. Разные размеры её будут, но в похожих изображениях сплошь пёсики плюшевые. Т.е. в корне неверная выдача.
раскрыть ветку (6)
хех, вам мало? То есть выдачу всех иконок этого кексика среди миллионов страниц соцсетей, всяких новостных сайтов со скриншотами пикабу вы считаете плохой выдачей? Вы действительно мало чего понимаете в it сфере...
раскрыть ветку (5)
раскрыть ветку (4)
Естественно, куда уж мне программисту непутевому в it сфере разбираться.
Знаете, мне разговор этот напомнил один диалог в тренажерном зале лет пять назад. Тогда еще фитнес трекеры не были популярны, и мы с коллегой обсуждали как бы было круто иметь гаджет или программу которая бы писала план под человека. Наш диалог услышал один из тамошних качков, естественно не менее получаса мы так же выслушивали его речь с пеной у рта что это невозможно и нормальный план может составить только тренер который естественно лучше тебя знает когда ты устанешь и сколько тебе сегодня надо жать.
Знаете, мне разговор этот напомнил один диалог в тренажерном зале лет пять назад. Тогда еще фитнес трекеры не были популярны, и мы с коллегой обсуждали как бы было круто иметь гаджет или программу которая бы писала план под человека. Наш диалог услышал один из тамошних качков, естественно не менее получаса мы так же выслушивали его речь с пеной у рта что это невозможно и нормальный план может составить только тренер который естественно лучше тебя знает когда ты устанешь и сколько тебе сегодня надо жать.
раскрыть ветку (3)
Только, внезапно, тренера не перевелись и ползуются популярностью весьма не меньшей, чем фитнес-трекеры. Программист вы может и путёвый, но только я вам про Фому, а вы мне про Ерёму.
раскрыть ветку (2)
Конечно не перевелись. И телевизор театры не вытеснил. Вот только возвращаясь к вопросу о тотальной слежке, возьмем тот же гугл раз мы его упомянули. Почта вся мониторится, сначала поверхностными алгоритмами отсеивания спама которые естественно читают все содержимое, затем алгоритмами формирующими "интересы" человека под которого строится выдача контента, а самые интересные письма отобранные среди миллиардов других уже попадают людям на анализ. Я не говорил что алгоритмы делают все от А до Я, но и вы неправы в том что это большие объемы и это нельзя автоматизировать.
раскрыть ветку (1)
"вы не правы в том, что это большие объёмы" Яснопонятно. Это не большие объёмы, это колоссальные. Даже то, что попадает людям на анализ - это колоссальный объем. О том, что узнать выборочно про конкретного человека можно уже лет 30 я писал выше, но это не тотальная слежка, это просто сбор информации. Если о вас захотят что-то узнать — узнают. Но без запросы вы просто ячейка в таблице. Даже у Оруэлла тотальная слежка велась за меньшей частью общества.
Тотальный контроль, ну и что? У вас миллионы отмытые нечестным способом? Или героин перевозите? Или вы лидер террористов/революционеров? Тогда ваше беспокойство можно понять. А в повседневной жизни обычного человека это только плюс.
В таком чипе можно хранить не только ключи, но и, скажем, документы. Никогда не потеряешь, не забудешь, не нужно хранить горы бумаг и делать по 100500 их копий на каждый чих. Или хранить там деньги. Опять же, всегда с собой, легко контролировать расходы, легко платить налоги. Можно придумать огромное множество применений этой штуке.
Конечно, следует понимать, что это должно быть хорошо организована, а не так, что у одного есть, а у другого нет.
В таком чипе можно хранить не только ключи, но и, скажем, документы. Никогда не потеряешь, не забудешь, не нужно хранить горы бумаг и делать по 100500 их копий на каждый чих. Или хранить там деньги. Опять же, всегда с собой, легко контролировать расходы, легко платить налоги. Можно придумать огромное множество применений этой штуке.
Конечно, следует понимать, что это должно быть хорошо организована, а не так, что у одного есть, а у другого нет.
раскрыть ветку (3)
А главное, чтобы был налажен документооборот на государственном уровне, но не был принудительным.
А то, приходишь ты такой в поликлинику, втираешь про чипы, а тебе говорят: "Где твоя карточка, далбоёб?"...
А то, приходишь ты такой в поликлинику, втираешь про чипы, а тебе говорят: "Где твоя карточка, далбоёб?"...
раскрыть ветку (1)
ага, только с этого всё и начинается. А теперь представьте себе обратную ситуацию, народ недоволен властью, у народа есть лидеры, а их прям на старте берут и всех отлавливают. Подобные технологии лишь еще больше усугубят и без того эфемерность понятия свобода
> и gps координаты считовать
сделайте меня это развидеть. Ты знаешь что это такое и как работает?
сделайте меня это развидеть. Ты знаешь что это такое и как работает?
раскрыть ветку (43)
GPS конечно глупость с его стороны, но в целом он прав. Отслеживать человека будет проще по индивидуальному ключу. ИМХО
раскрыть ветку (42)
facepalm.jpg. Человека уже давно и очень надежно отслеживают без рфида. Кстати, рфид для отслеживания - кабздец неудобная штука - зона действия никакущая, рамки для сканирования палятся на-ура и инсталляция такой херни в масштабах города как электрификация города. Твой телефон "стучит" на тебя гораздо надежнее.
раскрыть ветку (41)
раскрыть ветку (40)
Это уже из разряда "влажных фантазий конспирологов".
Ответ простой, нет липистричества - все примочки превращаются в тыкву.
Про пиндосов, есть тема в определенных кругах, что все бурление говн с прайваси поднято именно теми кто эту прайваси стабильно нарушает и вообще кормится с этого.
Ответ простой, нет липистричества - все примочки превращаются в тыкву.
Про пиндосов, есть тема в определенных кругах, что все бурление говн с прайваси поднято именно теми кто эту прайваси стабильно нарушает и вообще кормится с этого.
раскрыть ветку (39)
нет липистричества - все примочки превращаются в тыкву Смотри. Тебе, допустим, принудительно вживили RFID чип. Она не требует электричества. Пусть он будет универсальным. Документы, деньги, ключи - всё в этом чипе. НО! Там память очень маленькая, туда не запишешь всё это. Она используется только для идентификации.
И тебя "забанили". Ты ничего не сможешь сделать.
Я не придерживаюсь теории всемирного заговора, но ЛЮБУЮ технологию можно использовать против человечества, попади она в не те руки. И бояться нужно не технологий, а человека.
И тебя "забанили". Ты ничего не сможешь сделать.
Я не придерживаюсь теории всемирного заговора, но ЛЮБУЮ технологию можно использовать против человечества, попади она в не те руки. И бояться нужно не технологий, а человека.
раскрыть ветку (38)
Ух-ты. Считаешь ты этот рфид как без электричества? Чисто технически, татуха с QR-кодом в разы эффективнее - ее на бумажке можно раскодировать.
Допускать принудительное вживление я не собираюсь, это настолько утопично и не реализуемо при данном уровне технологий, что даже обсуждать не хочется.
Ну и как любую беспроводную технологию - данные слишком легко слямзить без ведома владельца. Есть гораздо более элегантные способы порабощения, гугл например.
Допускать принудительное вживление я не собираюсь, это настолько утопично и не реализуемо при данном уровне технологий, что даже обсуждать не хочется.
Ну и как любую беспроводную технологию - данные слишком легко слямзить без ведома владельца. Есть гораздо более элегантные способы порабощения, гугл например.
раскрыть ветку (25)
QR-код не эффективен - что-бы его считать, он должен быть виден.
Кражу данных легко предотвратить. Не все же через жопу делать. Система на подобии KI ключа вполне сойдет.
Кражу данных легко предотвратить. Не все же через жопу делать. Система на подобии KI ключа вполне сойдет.
раскрыть ветку (19)
А с RFID ты как предотвратишь несанкционированное считывание? Один из немаловажных аспектов ИБ - зоны ответственности, чем больше ответственности на стороне защищаемых - тем легче "защищающим".
Каким образом, без полного радиопокрытия и кучи дата-центров с резервированием этого самого репозитария ключей будет что-либо работать?
А без постоянного контакта, при разветвленной сети источников данных сохранение их консистентности задача космических масштабов. Проще ядерный взрыв на арифмометре обсчитать.
Каким образом, без полного радиопокрытия и кучи дата-центров с резервированием этого самого репозитария ключей будет что-либо работать?
А без постоянного контакта, при разветвленной сети источников данных сохранение их консистентности задача космических масштабов. Проще ядерный взрыв на арифмометре обсчитать.
раскрыть ветку (12)
Несанкционированное считывание с чипа это все равно, что кража документов. Только тут она еще и осложняется нетривиальным доступом к этом чипу. Так что, чипы даже в этом плане будут защищеннее бумажек.
Зачем тут полное покрытие? Все операции с чипом производятся на месте, где нужно подтвердить доступ. Логично, что в таких местах будет необходимое оборудование. Сами данные хранятся на серверах. Тучи дата-центров тут тоже не нужны, достаточно двух-трех мощных.
Зачем тут полное покрытие? Все операции с чипом производятся на месте, где нужно подтвердить доступ. Логично, что в таких местах будет необходимое оборудование. Сами данные хранятся на серверах. Тучи дата-центров тут тоже не нужны, достаточно двух-трех мощных.
раскрыть ветку (11)
Как это толковать с юридической точки зрения - это дело третье. Фишка в том, что технология - беспроводная. Это всеравно что прокси-сим (сделать клон сим-карты встроившись между телефоном и симкой как нефиг-нафиг). А тут не надо встраиваться, надо просто находится на разумной дистанции от места сканирования с пассивным радиооборудованием.
Затем, что идентификация предполагает верификацию, а этого без синхронизации никак не сделаешь. Грубо говоря, у тебя в банке на счету 50 рублей, ты идешь и покупаешь по чипу чебурек на 50 рублей, внимание вопрос, как банк узнает о твоей покупке? Как продавец узнает что у тебя есть 50 рублей? Без этого вся эта идентификация - профанация чистой воды.
Затем, что идентификация предполагает верификацию, а этого без синхронизации никак не сделаешь. Грубо говоря, у тебя в банке на счету 50 рублей, ты идешь и покупаешь по чипу чебурек на 50 рублей, внимание вопрос, как банк узнает о твоей покупке? Как продавец узнает что у тебя есть 50 рублей? Без этого вся эта идентификация - профанация чистой воды.
раскрыть ветку (10)
Ох... Надеюсь, вы технически подкованы для беседы и усилия, которые я приложу на написание этого текста, будут не бесполезными.
Итак: есть сервер, пускай банковский, на нем хранится вся информация о вашем счете, а именно, что там лежит 50 рублей. Так же там хранится ваш идентификатор, он же закрытый ключ. Назовем его KI, по аналогии с SIM-картами. Такой же ключ хранится в вашем чипе (и все, больше на нем ничего нет). В чебуречной есть оборудование, связанное с банковским сервером (примерно такое, как сейчас в магазинах для приема банковских карт). Вы подносите руку (или где там у вас чип) к оборудованию. Оно посылает электромагнитный импульс, запитывая ваш чип, связывается с сервером банка, сервер банка передает оборудованию случайное число (скажем, 23), оборудование посылает это число вашему чипу, чип шифрует это число с помощью вашего KI ключа и передает результат оборудованию (скажем, получилось 299792458), оборудование передает это число банковскому серверу, который тоже шифрует наше число 23 вашим KI ключом, и сравнивает с тем, что было получено от оборудования. Если все совпадает - происходит платеж.
Как видите, тут нет уязвимых мест в беспроводной передаче. Даже если злоумышленник получит и случайное число, и шифр, он не сможет восстановить ваш KI ключ, потому что-то алгоритм шифрования односторонний.
Итак: есть сервер, пускай банковский, на нем хранится вся информация о вашем счете, а именно, что там лежит 50 рублей. Так же там хранится ваш идентификатор, он же закрытый ключ. Назовем его KI, по аналогии с SIM-картами. Такой же ключ хранится в вашем чипе (и все, больше на нем ничего нет). В чебуречной есть оборудование, связанное с банковским сервером (примерно такое, как сейчас в магазинах для приема банковских карт). Вы подносите руку (или где там у вас чип) к оборудованию. Оно посылает электромагнитный импульс, запитывая ваш чип, связывается с сервером банка, сервер банка передает оборудованию случайное число (скажем, 23), оборудование посылает это число вашему чипу, чип шифрует это число с помощью вашего KI ключа и передает результат оборудованию (скажем, получилось 299792458), оборудование передает это число банковскому серверу, который тоже шифрует наше число 23 вашим KI ключом, и сравнивает с тем, что было получено от оборудования. Если все совпадает - происходит платеж.
Как видите, тут нет уязвимых мест в беспроводной передаче. Даже если злоумышленник получит и случайное число, и шифр, он не сможет восстановить ваш KI ключ, потому что-то алгоритм шифрования односторонний.
раскрыть ветку (9)
Не надо раассказывать мне про ассиметричное шифрование.
Тут офигенно большое уязвимое место в беспроводной передаче - беспроводная передача. Что мешает мне воспроизвести _твой_ идентификатор покупая чебурек? Или идентификатор Абрамовича покупая бентли?
Тут офигенно большое уязвимое место в беспроводной передаче - беспроводная передача. Что мешает мне воспроизвести _твой_ идентификатор покупая чебурек? Или идентификатор Абрамовича покупая бентли?
раскрыть ветку (8)
Может быть то, что вы его не знаете? Вы не сможете его получить без физического контакта с чипом. Но в этом случае это уже будет кража, такая же, как кража денег. К чипам это не имеет ни малейшего отношения.
раскрыть ветку (7)
OMFG, я его запишу. Еще раз по-порядку. Ты покупаешь чебурек. Я стою рядом, тебе сканируют руку, считыватель индуцирует ток в твоем чипе - и он передает твой айдишник, на минуточку, по радио, при хорошем оборудовании, стоя неподалеку, записать твой айдишник не проблема. Ты ни технически этого не узнаешь ни юридически не докажешь. По факту это даже не кража.
раскрыть ветку (6)
Вы его по фоновым остаточным сигналам, после считывания чипом из файловой системы, собрались определять?
Ваш ключ шифрования никуда не передается. Вы вообще читали, что я писал выше?
Ваш ключ шифрования никуда не передается. Вы вообще читали, что я писал выше?
раскрыть ветку (5)
раскрыть ветку (4)
Что ж так сложно то. От оборудования на чип передается число, обратно передается другое число. Эти числа никто не скрывает. Вы можете их отлавливать сколько угодно. Они актуальны только здесь и сейчас, только для этого платежа. Если вы их запишите себе, ничего не изменится. Ни одно из этих числе НЕ ЯВЛЯЕТСЯ вашим ключ. Ключ никуда не передается.
раскрыть ветку (3)
Аааааааа. Блин, ты про активные рфиды? А запитывать ты их чем собрался?
Ну если вживлять активный с индукционной катушкой - тогда да... бояться нечего, вероятность склеить ласты от рака выше чем нарваться на кардеров.
Ну если вживлять активный с индукционной катушкой - тогда да... бояться нечего, вероятность склеить ласты от рака выше чем нарваться на кардеров.
раскрыть ветку (2)
Тут только активные и можно использовать. Запитывать, в самом простом случае, можно через катушку, да. Не думаю, что это будет сильно опаснее телефона, который нынче у всех всегда с собой, к тому же, часто, близко к голове.
Если несколько подумать, запитывать можно от естественного тока в организме. Где-то видел исследования на эту тему и даже результаты были.
Если несколько подумать, запитывать можно от естественного тока в организме. Где-то видел исследования на эту тему и даже результаты были.
раскрыть ветку (1)
Тогда ты прав, извини за некоторую грубость.
От естественного опасно - статика. Синтетический свитер с такой же майкой под ним могут носителя сделать бомжом. Батарейки тоже не вариант - раз в 2-3 года ходить на перештопывание (за ~4 месяца у собаки ампула покрывается соединительной тканью - так что, то что загнано шприцем потом только вырезать).
От естественного опасно - статика. Синтетический свитер с такой же майкой под ним могут носителя сделать бомжом. Батарейки тоже не вариант - раз в 2-3 года ходить на перештопывание (за ~4 месяца у собаки ампула покрывается соединительной тканью - так что, то что загнано шприцем потом только вырезать).
раскрыть ветку (5)
раскрыть ветку (4)
Я придерживаюсь мнения Жака Фреско. Почитайте книгу "Всё лучшее, что не купишь за деньги", очень интересно. Тогда, действительно может пригодиться данная технология. Но документы там будут те (доступ к ним), которые нужны только владельцу. Например, никому не нужна моя история болезни, кроме как мне, и врачу.
раскрыть ветку (3)
Увы, последние годы времени у меня хватает только на чтение технической документации (Пикабу не в счет, я листаю его в перерывы между рабочими процессами, за столь короткий срок невозможно полноценно сосредоточиться на литературном произведении).
По поводу хранения на чипе только тех данных, которые пожелает хранить владелец - это нецелесообразно. Если технология предоставляет возможности и достойный уровень защиты, выгодно хранить там все. А то выходит, что ядерным зарядом муху будем пытаться убить.
По поводу хранения на чипе только тех данных, которые пожелает хранить владелец - это нецелесообразно. Если технология предоставляет возможности и достойный уровень защиты, выгодно хранить там все. А то выходит, что ядерным зарядом муху будем пытаться убить.
раскрыть ветку (2)
Книга не настолько огромная (аудиокнига на 17 часов).
Ответ на второй вопрос кроется в книге, увы... Если хотите, могу объяснить вкратце, но вечером.
Ответ на второй вопрос кроется в книге, увы... Если хотите, могу объяснить вкратце, но вечером.
раскрыть ветку (1)
Да. RFID метки не требуют электропитания. Тем самым в электричестве нуждается только считыватель.
Технологии у нас уже могут позволить это, но не у нас, когда в гос. учреждениях используется устаревшее оборудование.
Да кому нахрен нужны? Если только массово...
P.S. если уж зашла речь о татуировках, то я не хочу уродовать своё тело красками.
Технологии у нас уже могут позволить это, но не у нас, когда в гос. учреждениях используется устаревшее оборудование.
Да кому нахрен нужны? Если только массово...
P.S. если уж зашла речь о татуировках, то я не хочу уродовать своё тело красками.
раскрыть ветку (4)
Так без считывателя они - ноль без палочки.
Нет не могут. Даже современные сотовые сети технически не тянут 100% нагрузки абонбазы. Грубо говоря, если население небольшого городка в один момент времени нажмет кнопку вызова - ляжет любой провайдер. Если повторить этот опыт несколько раз и дать провайдеру пару месяцев на технологическое расширение, цены на сотовую связь быстро вернуться на уровень 90-х, когда человек с мобилой был либо реально богат либо реально идиот.
Что значит "но не у нас"? Ты про забугорье? Да такая же жопа - вид сбоку.
Нет не могут. Даже современные сотовые сети технически не тянут 100% нагрузки абонбазы. Грубо говоря, если население небольшого городка в один момент времени нажмет кнопку вызова - ляжет любой провайдер. Если повторить этот опыт несколько раз и дать провайдеру пару месяцев на технологическое расширение, цены на сотовую связь быстро вернуться на уровень 90-х, когда человек с мобилой был либо реально богат либо реально идиот.
Что значит "но не у нас"? Ты про забугорье? Да такая же жопа - вид сбоку.
раскрыть ветку (3)
если население небольшого городка в один момент времени нажмет кнопку вызова - ляжет любой провайдер
Что мы и видим на каждый новый год...
Что мы и видим на каждый новый год...
Одно деле передать несколько мегабайт голосового трафика, другое дело передать несколько байт с технической информацией. Это разные ниши.
раскрыть ветку (1)
Там достаточно хранить свой идентификационный ключ. Остальные данные будут храниться на сервере.
раскрыть ветку (11)
раскрыть ветку (10)
Получается, смысл высказывания в том, что индетификатор можно забанить? Дак если бы данные хранились сразу на чипе, то забанить данные тоже бы ничего не стояло. Номер "паспорта" или счет. Эффект одинаковый. Это можно сделать и сейчас, без всяких чипов.
раскрыть ветку (9)
В принципе, да, но учитывая возможность взлома серверов и низкую пропускную способность серверов гос. учреждений, принцип "всё своё ношу с собой", пусть даже в электронном виде под кожей, был бы более утешающим.
раскрыть ветку (8)
Взломать гос. сервер в тысячу раз сложнее, чем сунуть вам монтировку в голову и вырезать чип, например.
К тому же, если государство дойдет до такой технологии, то работать на обслуживании серверов будут специалисты, а не всякий сброд, что, конечно, осложнит "взлом".
А вопрос с низкой пропускной способностью так и вообще не вопрос. Ничего не стоит организовать мощный дата-центр для этих целей. Лучше даже несколько.
К тому же, если государство дойдет до такой технологии, то работать на обслуживании серверов будут специалисты, а не всякий сброд, что, конечно, осложнит "взлом".
А вопрос с низкой пропускной способностью так и вообще не вопрос. Ничего не стоит организовать мощный дата-центр для этих целей. Лучше даже несколько.
раскрыть ветку (7)
Тогда нужны будут не только сервера, но и огромное количество оборудования для считывания по всей стране.
И повторюсь. Если бы мы жили в цивилизованном обществе, то нам и системы защиты бы не понадобились.
И повторюсь. Если бы мы жили в цивилизованном обществе, то нам и системы защиты бы не понадобились.
раскрыть ветку (6)
Расплатиться картой сейчас можно даже в Нижней Залупиловке, где население полтора человека. Так что оборудование тоже не проблема.
Цивилизованность общества я уже комментировал.
Цивилизованность общества я уже комментировал.
раскрыть ветку (5)
В оплате картами заинтересованы банки и владельцы магазинов. Это быстро окупается, поэтому и появляются везде.
Единственный плюс в экономическом аспекте - снижение бумажного документооборота.
Единственный плюс в экономическом аспекте - снижение бумажного документооборота.
раскрыть ветку (3)
Вспомним, что чип это еще и доступ к счету. Можно считать, что это аналог банковской карты. Только она есть у всех. Банки и магазины явно будут в этом заинтересованы.
раскрыть ветку (2)
раскрыть ветку (1)
Почему? Коммерческие больницы очень даже прибыльное дело.
Но речь не об этом. Считыватель стоит дешево, в пределах пары тысяч рублей. Это не многомиллионое оборудование. Установить его в гос. учреждениях можно быстро и дешево.
Но речь не об этом. Считыватель стоит дешево, в пределах пары тысяч рублей. Это не многомиллионое оборудование. Установить его в гос. учреждениях можно быстро и дешево.
Насчет карт ты погорячился, уже больше года Юго-Запад - Москва, и что? до банкомата\оплаты по карте как было 10км так и осталось.