12
-
Vanek úr #12 Direkt nem reagáltam. Most is csak röviden és utoljára.
1. Már elengedtem.
2. Az egész vita a személyin lévő ujjlenyomatokról szólt (eddig, most meg írtál, amit). A szerveren lévőkről meg írtam. Úgyhogy most már tényleg nem értem, mi a gondod. De most már mindegy is, a témát is elengedtem... -
Bruce_Willis #11 1. Mindkétszer az általad említett módszer skálázhatóságáról írtam, csak még most sem érted.
2. Nem tudom honnan szeditek ezt a butaságot, hogy csak a személyin lesz ujjlenyomat, és szerveren nem tárolják.
Ennél fogva nincs miről beszélnünk. -
Vanek úr #10 Teljesen másról beszélsz. Az első reagálásodban azt írtad, "Az általad említett módszer elavult, és nem skálázható.", ami pedig az ujjlenyomat 'egyszerű, manuális' megszerzése volt. Most meg már valami bizniszről beszélsz, ami skálázható. De mindegy, akkor haladjunk innen (vagy kezdjünk innen).
A személyin lesz az ujjlenyomatod. Ezt indiai hackerek hogy fogják feltörni távolról? Sehogyan. Hacsak ide nem jönnek a hardverért (a személyiért), és el nem lopják róla. Vagy el nem lopják onnan, ahol megvan máshogy (na, ezt meg tudják oldani távolról). Ezért említettem, hogy 'sokkal könnyebben máshonnan". Mert szerverekre való bejutást könnyebb távolról megtenni, mint egy offline, és netről elérhetetlen személyi adatait feltörni. És te ezt nem vagy hajlandó megérteni.
Mellesleg megjegyzem, aki egyszer már 'találkozott' a rend éber őreivel, annak már van ujjlenyomata a rendőrségi rendszerekben.
Akinek meg még nincs, annak sem biztos, hogy lesz. Mert meg lehet oldani úgy is a dolgokat, ahogy néhány fontos biztonsági dolog is megvan: nincs dekódoló algoritmus, csak kódoló; és csak összehasonlítanak két kódsort. Mint pl. a digitális aláírásod. Itt az ujjlenyomatot is meg lehet ugyanúgy oldani, mint ahogy már előttem említették: a személyin csak egy kódsor lesz, ami az ujjlenyomat kódolás utáni (akár csak hash ellenőrző) kódja lesz, amikor meg ellenőriznek, akkor az ujjlenyomatodat is egyből kódolják, és a két értéket hasonlítják egymáshoz. Nem egy ördöngősség, mint említettem, már van rá példa. De egyáltalán nem értek hozzá, így nem is értem, miket írok (és miért).
És nem, nem bagatellizálom el a dolgot. De számomra ez nem jelent plusz kockázati tényezőt. És másnál sem, hiszen a bíróság is jogosnak ítéli meg a személyin való ujjlenyomat tárolást; csak a jogalap nem volt jó. És igen, azért lenne plusz egy faktor az ellenőrzésnél, mert a többit már könnyen lehet hamisítani (és gondolom, ebbe sokszor bele is futottak). Mint manapság a netbanknál, meg egy csomó appnál, amit a telefonodon is használsz. Többfaktoros hitelesítés, aminek az egyik 'faktora' az ujjlenyomatod, amit egyszer a rendszer már levett, és tárol.
Itt megjegyzem, hogy a legszarabb akkor a helyzet, ha pl. a sütiket ellopva egy belépett állapotot tudnak felhasználni (ebben az állapotban 'már belépett'-ként lehetnek jelen, így nem is kell hozzá semmi ellenőrzés - vagyis így még a több faktoros bejelentkezések is kijátszhatók/megkerülhetők). Ugye, mennyivel egyszerűbb ez, mint a személyivel vacakolni? -
Bruce_Willis #9 Szerinted a mi maffia államunk nem használja ki az alkalmat, és nem tárolja el az ujjlenyomatot egy szerveren?
Technikailag nem is tudom hogyan lehetne azt megoldani, hogy csak a kártya tárolja. Valahogy rá kell kerüljön, és ha már rákerül egy számítógépre, a kormányablakban, akkor arra mérget vehetsz, hogy visszaélnek vele. -
felemelő #8 Az ujjlenyomat személyin tárolása nem rossz elgondolás.
Persze technikailag jól kell megoldani.
Semmiként ne keverjük az állam szerverein tárolással. Attól hogy a személyin egy hash van az újlenyomatról, attól nem szükségszerű, hogy valamely szerveren is tárolni kell.
Én úgy képzelem, hogy teljesen offline is megoldható.
Persze "okoskártya" szükséges.
A kártya egy azonosító, ha nem kötjük fizikailag is egy személyhez, akkor az azonosítás annyit is ér, vagyis nem sokat.
Ha komoly azonosítás kell (egy értéket meghaladó a "tét"), akkor igenis okos lépés lenne, hogy a kártyát egy olvasóba dugva begépelve egy PIN kódot és az ujjunkat is rátéve a leolvasó scannerére a kártya hitelesíti, hogy aki ezt a kártyát használja, az valóban ugyanaz akinek ki lett állítva.
De az ujjlenyomat nincs is benne, csak egy hash róla, de még ez sem olvasható ki, csak egy bejövő új ujjlenyomatról tudja eldönteni, hogy azonos-e a kártyabirtokoséval, és mindezt csak egy PIN megadása mellett, vagyis ezzel is nehezítve a visszaélést, vagyis csak a kártyatulajdonos akaratával megegyező esetben azonosítható személye az ujjlenyomattal. -
Ellaberin #7 Semmilyen biztonságot nem jelent mára az ujjlenyomatod. Aki készítettet már ujjnyomot rögzítő bármilyen igazolványt, szerződést, stb. az kb. akkor forog közkézen, amikor csak valamelyik embernek, csoportnak érdeke nem fűződik hozzá - az most lényegtelen éppen ki, mihez használná fel.
De éppenséggel bizonyos országokba be sem léphetsz ezek levétele nélkül.
Ugyanakkor csak az jelenthet problémát, ha csak ezzel az egyetlen azonosítással visszaélhetnek a személyiségeddel. Pl. valamilyen bűnügy ezzel valósul meg és a vádak csak erre alapozva nyernek bizonyítást.
Mint ahogy az AI előre törésével körvonalazódni látszik - a beszéd, hang , kép összehangolt generálásával azt mondatnak ki veled amit csak akarnak -, hogy egyre kevésbé fogják a hatóságok ezt egyedüli bizonyítékként elfogadni, így kell eljárni a ujjnyom esetében is: önmagában vád nem állhat meg csak erre alapozva.
(Az meg már számtalan sci-fi-ből is kiderült, hogy szinte kicsi az esélye, hogy lesz olyan egyedi azonosítója bárkinek, bármikor amit ne lehetne hamisítani, lemásolni. Tudom, hogy felvetődik a kérdés, hogy hogyan kerül ide a sci-fi, nos kb. úgy, hogy eddig és jelenleg is még a legjobb történeteket emberek írták és írják. Az is nyílt titok, hogy ezek a történetek számtalan már meg is valósult eszköznek és annak feltörésének adták az ihletet.) -
Bruce_Willis #6 Semmit nem értettél meg abból amit írtam.
Nem tudom hogy jön ide a felbontás, vagy a minőség. Az, hogy skálázható egy biznisz, azt jelenti, hogy naggyá tud-e válni a szervezet, nemzetközileg is tud terjeszkedni, nem csak lokálisan egy szűk réteget ér el a termék, vagy szolgáltatás. Üzleti nyelven ezt a szót használjuk. Az általad említett módszer az azért elavult, mert csak néhány embert tud kifosztani vele a bűnöző, a környezetében, amelynek ráadásul nagy a lebukásveszélye.
Az adathalászattal tízezrek ujjlenyomatát tudják megszerezni a bűnözők, a világ bármely pontjáról, ergo skálázható az "üzleti" modell.
Minden tárolt adat biztonsági kockázatot rejt magában. Némelyik kevesebbet, némelyik sokkal többet. Mindez attól függ, hogy mennyire sebezhető egy hálózat.
'Vagyis nem, nem a személyid ellopására fognak menni, ha az adataid fognak kelleni az indiai hackereknek. Sokkal könnyebben megszerezhetik máshonnan, és ezért említettem, hogy nem lesz PLUSZ biztonsági kockázat.'
Azt, hogy egy adat "sokkal könnyebben máshonnan", nem tudom honnan szedted, vagy mire alapozod, mert láthatóan nincs ilyen alapú tájékozottságod. Én sem tudnám megmondani, melyik szerver a sebezhetőbb, nem is merek ilyen bátran kijelenteni ilyesmit, mint te, de az biztos, hogy a sebezhetőbb szervert fogják feltörni.
"nem a személyid ellopására fognak menni, ha az adataid fognak kelleni az indiai hackereknek"
A beszélgetésünk után, nehéz elhinnem hogy ismered a hackerek módszereit, Ráadásul, nem mindegyik csalónak ugyanaz a módszere.
Ismétlem, minden tárolt adat biztonsági kockázatot jelent, és a sebezhetősége, az adat felhasználhatósága dönti el, hogy mennyire értékes.
Ez alól nem kivétel a digitális személyiben tárolt ujjlenyomat sem.
"akkor meg nem mindegy?!"
Igen, azt írtam hogy nekik, akik a videókban szerepelnek, még ujjlenyomatra sincs szükségük, de ha a rendelkezésükre áll az is, még hatékonyabbak lesznek.
Kurvára nem kellene senkinek elbagatellizálni a cikkben elhangzottakat, engedni a nyomásnak, és minden személyes adatot kiadni egy csettintésre.
Örülnék, ha végre mindenki felfogná hogy az adatainkat meg kell védeni. Nem csak a hackerektől, hanem kezdve az az ártatlannak látszó applikácóktól és weboldalaktól, az IT óriásokon át az elnyomó államig.
Jövőre, vagy már lehet az idén meg fog jelenni a Digitális Állam applikáció. Amely kezdetben ingyenes lesz, majd mikor már néhány millióan használják, kötelezővé fogják tenni, és majd minden szarra köteleznek az applikáción belül, de lehet hogy még monitorozni is tudják a tevékenységünket. Persze, gondolom szerinted nem fog majd "PLUSZ" kockázatot jelenteni az sem, az adatainkra nézve...
Tudod, van az a mondás, hogy lassan a békát is meg lehet főzni.
Hát.. ha birka módra bégetünk, akkor biztos!
Utoljára szerkesztette: Bruce_Willis, 2024.03.27. 09:00:08 -
Vanek úr #5 Elavult és nem skálázható? Miért? 5m-es nagyságban 8k-ben kell neked egy ujjlenyomat? Még a telefonok szenzora sem ilyen jó, pedig onnan aztán könnyebb törni, mint egy 'offline' személyiről. Ha meg online hackerekről van szó, akkor előbb törik fel a kormányzati szervereket, ahonnan a személyid nélkül is meglesz az ujjlenyomatod. Vagyis nem, nem a személyid ellopására fognak menni, ha az adataid fognak kelleni az indiai hackereknek. Sokkal könnyebben megszerezhetik máshonnan, és ezért említettem, hogy nem lesz PLUSZ biztonsági kockázat. - Nem mellesleg te is pont azt írtad le a legvégén példaként, hogy még az ujjlenyomatodra sem lesz szükségük - akkor meg nem mindegy?! :)
Utoljára szerkesztette: Vanek úr, 2024.03.26. 23:17:57 -
kvp #4 Ez egy komoly felreertes a jogalkotok es a tech vallalkozasok koreben is. Az ujjlenyomat nem jelszo, hanem egy egyedi felhasznaloi azonosito. Idealis esetben ennek egy hash-et kell tarolni, de elrakhato akar a teljes kep is, allami digitalis alairassal, hogy nehez legyen kicserelni.
Persze ma mar egy ujjlenyomat masolhato analog es digitalis forrasbol is, mint ahogy ujabban mar a dns minta is duplikalhato laborban, igy lassan se a helyszinen hagyott ujjlenyomat, se a dns minta nem jelent majd bizonyito erot.
Ettol fuggetlenul a szemelyiben tarolt ujjlenyomat egyszerubb es valamivel humanusabb megoldas az egyen azonositasara, mint mondjuk a borre tetovalt szemelyi azonositoszam.
A lenyeg, hogy semmilyen jelszavas vedelemre nem szabad hasznalni, csak es kizarolag a szokasos hivatalos nev/anyja neve/szuletesi datum harmas helyettesitesere. Ez utobbiak ugyanolyan, nem megvaltoztathato szemelyes adatok mint az ujjlenyomat. -
Bruce_Willis #3 "Vagyis azzal, hogy a személyin/személyiben is benne van, szerintem nem jelent semmi plusz biztonsági kockázatot."
Á dehogy...
A tájékozottság a hasznodra válik, a véleményformáláshoz. Ehhez elég csak híreket olvasnod.
Az általad említett módszer elavult, és nem skálázható.
Manapság az adathalászat a trend a bűnözők köreiben, és feltörni egy szervert valószínű még kisebb lebukási kockázatot is jelent, mint ha meghívsz valakit egy bárban, majd meglopod. Főleg ha Indiából űzi a hacker a tevékenységet.
Youtube-ba írd be: indian scammer cctv
Jó szórakozást!
És ők még ujjlenyomat nélkül is kicsalják a pénzt..
-
Vanek úr #2 Szerintem.
Ha valaki meg akar tőled szerezni egy ujjlenyomatot, akkor az nem fog bajlódni a személyiddel, és annak feltörésével, hanem leveszi a házad bármely használati tárgyáról (vagy meghív egy italra, aminek a poharáról ismét megvan az ujjlenyomatod). Vagyis azzal, hogy a személyin/személyiben is benne van, szerintem nem jelent semmi plusz biztonsági kockázatot. Maximum az azonosítás lesz biztosabb és gyorsabb, ha igazoltatnának (egy ujjlenyomat nélküli személyit könnyebb hamisítani, így a 'yard'-okat is átverni - amíg valakinek fel nem tűnik, hogy az XY nevű illetőnek fehér férfinek kellene lennie és nem fekete nőnek :D).
Mellesleg ha elolvasod rendesebben a hírt, akkor nem azt mondták, hogy 'ja bocs, nem', hanem csak annyit, hogy rossz a jogalap, amire hivatkoznak; de ettől függetlenül jogos lenne a dolog. Vagyis csak annyi, hogy át kell írni a törvény 'alapját', de a lényeg maradhat. -
#1 de jo, hogy átgondolatlanul hoznap törvényeket eljárásokat, aztán mikor kiderül, hogy méégse olyan jo ötlet akkor a saját hulyeségüket az állampolgárokon törlesztik.
2x is kifizettetik az állampolgárral, egyszer mikor elöirták, hogy csináljon olyan személyit amin van ujlenyomat , másodszor meg majd akkor amikor kitalálják, hogy mégsem lehet benne.
És számukra ez semmi következménye nincs, hogy nem gondolják át.
Egyrészt igen az ujlenymat jo lehet azonositásra, mert mindig kéznél van, de ha egyszer valaki visszaél vele akkor ellened felhasználhatják ugy hogy nem is tudod megvédeni magad, mert a te ujlenyomatod van mondjuk egy betörésnél ahova csak mások rányomták az ujlenyomatod amit valahonnan megszereztek.
vagy ha hackerek megszerzik az olyan személyit amibe tárolják a digitális adatát az ujlenyomatodnak onnantol meg bármit csinálhatnak a te nevedben,
egy olyan eljárás kell aminél nincs tárolás vagy összevetés a központi szerveren tárolt adabázissal, az csak is egyedi és csak az egyénnél létezne,
igy lehetne megakadályozni, hogy mások megszerezzék és visszaéljenek vele