И опять о безопасности

Говорят, что в Том мире все едино. И только у нас, на физическом плане, возникает двойственность: теплое и холодное, злое и доброе, плохое и хорошее, мягкое и твердое… То есть, каждая медаль тут имеет две стороны, у всего есть плюсы и минусы.

Очень ярко эта двойственность проявляется в вопросах обустройства нашего быта с помощью современных технологий. Да, есть сторонники отказа от прогресса, любители жить по старинке. Но во многих странах (и таковых все больше) становится просто невозможно быть вне тенденций. Да, отчасти это делается специально, нас вынуждают. Но мы и сами стремимся.

Вопрос в том, чего тут все же больше: плюсов или минусов? И нельзя ли оставить у этой медали только одну сторону?

Мы давно привыкли к повсеместным камерам. Мы знаем, что наши смартфоны отслеживают все наши передвижения, а возможно, и разговоры. Мы мечтаем об умных домах и холодильниках с вайфаем. Это же так удобно! Разве нет?

Мы знаем, что все эти (и прочие) устройства собирают огромные массивы данных (даже все наши поисковые запросы хранятся на серверах!), но что с ними делать, пока никто не знает. Пока! Зато все больше стран вводят различные системы идентификации людей, в частности, по биопараметрам.

Я много раз писал о том, насколько все это опасно и даже незаконно. особенно в текущей реальности. И вот — «первые ласточки».

Прочитал намедни любопытную, но очень длинную, статью. Там рассказано о трех событиях.

Первое — в Индии всех жителей собираются полностью «биообработать» и создать единую базу, присвоив каждому (из миллиарда!) свой уникальный номер. Но при этом базу будут продавать частным компаниям! Не всю, конечно, но тем не менее. Однако, Верховный суд признал приватность данных неотъемлемым правом каждого человека. В Индии — признал! А у нас?

Второе — в Швеции в открытый доступ (не формально, а фактически) попала база имен всех жителей, включая агентов спецслужб и свидетелей, сменивших имена по соответствующей программе. Почему? Потому что базу перевели на хранение в иностранный датацентр, а там кто угодно имеет к ней доступ. Да, министра, допустившего такое, наказали. Но событие уже произошло.

Третье — в США объединили полицейские базы, в результате чего каждый гаишник получил всю информацию о секретных агентах… Почему? Потому что софт базы не умеет разделять выдаваемую информацию в зависимости от прав доступа.

Иначе говоря, в цивилизованных и технически развитых странах (США и Швеция) бардак вполне реален. В Индии суд попытался встать на сторону граждан, и учитывая, что Индия действительно страна демократическая, есть шанс, что правительству придется поумерить свои аппетиты по «оцифровке» населения.

Но что же в других странах? У нас вот собираются выдавать биометрические удостоверения личности. Вопрос — зачем? Мы и сейчас вынуждены ксерить свои «вясигя» в каждой мелкой конторе, что, вообще говоря, уже нарушение безопасности (там указаны адрес, рост, группа крови и т.д., что никак не нужно везде светить), ведь даже номер удостоверения — уже секретная информация, не говоря о пинкоде.

А теперь хотят зашить в эту карту и многие другие личные данные. Зачем? Я так и не понял. Заодно хотят добавить в это удостоверение сервис электронной подписи (сейчас она необходима, например, для работы с сайтом госуслуг). Удобно? Вроде бы да. Но кому будут передаваться эти биоданные? И не потребуют ли теперь в каждой конторе цифровую копию удостоверения вместо простого ксерокса? И не будет ли ошибок в софте, позволяющих внедрить вирус на эту карту?

Не говоря уже о том, где и как будет храниться у нас эта база, учитывая, увы, весьма несовершенный интернет в республике и дефицит компетентных кадров. Если уж в Швеции!..

Я не спорю — все это удобно! Я сам не отказался бы и от электронной подписи (если она будет бесплатная), и от бесконтактных пластиковых карт, и от прочих благ цивилизации. Но!

Только тогда, когда буду уверен в безопасности моих данных. Сейчас я предпочитаю вводить логин и пароль (который сидит у меня в голове) вместо того, чтобы вставлять в компьютер флешку с подписью. Да, кроме пароля для идентификации могут попросить и другие личные данные — я не против. Например, код из смс. Для критических операций можно запрашивать при авторизации что-то еще, что не будет знать никто посторонний.

Но храниться все это должно так, чтобы ни один человек даже теоретически не мог получить информацию! Иначе говоря, база должна быть не для людей, а для программ, зашифрованной «в одну сторону». Такие методы давно есть, не проблема. Потому что иначе очень опасно. И не потому, что «пока», а потому что в принципе — опасно!

Подделку бумажного паспорта можно распознать, подделку ручной подписи может доказать экспертиза. А вот нелегальное использование биоданных, украденных из базы, доказать невозможно. И что тогда?

Увы, поэтому пока я против такого прогресса. И боюсь, что буду против всегда. Существует некая грань, за которую переходить не нужно. И лучше лишний раз ввести пароль (и запомнить его!), чем рисковать полной потерей приватности. Долой распознаватели лиц, глаз, отпечатков пальцев… Это уже лишнее! Мне проще ввести пароль, ответить на контрольный вопрос и ввести код с телефона, чтобы получить доступ в кабинет банка или на сайт госуслуг. Да, это дольше и труднее. Но зато безопаснее…

2 Ссылок на “И опять о безопасности

  1. «Говорят, что в Том мире все едино». Интересно, как это развязать с современным представлением о единице информации?
    Да, доводить нас до отпечатка пальца вместо более интеллектуального включения личного мозга — это откат в средневековье.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *