Найти тему
15 подписчиков

В ответ на пост

Чего с утечками данных из системообразующих сервисов далеко ходить, свежая новость.

Согласно проведенной аналитике, утечка произошла из одной из информационных систем АО «Почта России».
Информация от 19.12.2022 не совпадает с другими утечками из «Почты России», ранее опубликованными в открытом доступе, поскольку относится к другой информационной системе почтового оператора, не появлявшейся ранее в публичном поле.
Структура данных совпадает с передаваемой со стороны Госуслуг в сторону «Почты России».

Проще говоря, утекли данные, переданные из ЕСИА (Единой Системы Идентификации и Аутентификации). Понятно, что та же биометрия бы не передавалась из ЕСИА, а наоборот "отпечаток" в ЕСИА и ответ с данными, точнее токен доступа, а по нему уже данные о пользователе. Но все равно показательно, что с такими вещами шутить нельзя и потому активное внедрение биометрии, как основного инструмента, стоило бы ограничить только механизмом аутентификации с дополнительным фактором, не более, и сфокусироваться на чипировании в холку 😂

P.S. Это не шутка. Кто не хочет в холку, то ID-карты достаточно, как ключа. Технологически это одно и то же все равно, просто не так deep-state'ненько. Для остального ваш мобильник это уже хороший чип в мозг и колокольчик на шею 😏

P.P.S. Это сугубо мое личное мнение. Если государство сможет обеспечить безопасность этих данных, как архивов ФСБ/КГБ, то тогда спокойнее, но "угон биометрии" еще никто не отменял. А это одно из перспективных направлений в сфере киберпреступности. Меня смущает технология, как элемент безопасности, которая зависит не от степени развития промышленности и физики, как сейчас криптография построена на избыточности вычислений, а сильно уязвима к развитию технологий DeepFake, где выход банально какой библиотеки новой может осуществлять прорыв. Зависимость от программных, а не физических инноваций - ну такое.

Все же лучше пусть у меня украдут ключ доступа и даже дополнительный фактор, как тот же пароль/телефон с генератором ключей, зато я смогу отозвать операции, доказав факт кражи, и по бумажным документам, лежащим в полочке, восстановлю доступ, получив новые ключи. Ну а если кто-то и у государства украл ваши данные, и смог их использовать, и у вас ваши документы украл, то ваша проблема лежит уже совсем в другой плоскости, чтобы потом в суде доказать со свидетелями, что вы это вы. Думаю, кто терял все до единого документа в пожаре понимают о чем я.
2 минуты