Спецслужбы
29.12.2017

"Анонимные" SIM-карты? Бортников одобряет!

"Анонимные" SIM-карты? Бортников одобряет!
Федеральная служба ложной безопасности отслеживает любых абонентов
В определенный год перестало иметь смысл "анонимных" сим-карт при общении с обычными контактами (не узкий набор, а просто набор от нескольких контактов).

Далее трэкинг нескольких телефонов рядом по частоте выхода и набору базовых станций.

Позже перестали иметь смысл любые "анонимные" сим-карты при определенных обстоятельствах, когда не производится изменение голоса и он идет по обычным голосовым каналам без дополнительного шифрования. (Цифровые отпечатки голоса, компания Центр Речевых Технологий и др.)

Параллельно с этим вводилось видеонаблюдение в Москве на каждом шагу (но там пока с качеством проблемы, не как в Катаре, прямо скажем) — дворы, парадные, улицы — все-все-все.

Позже/параллельно делались системы распознования образов на видеонаблюдении в метро (см. про тот же ЦРТ — другая ссылка — описание принципа работы и всей схемы; но это делают многие; там же: 1, 2, 3).

Еще позже ставилось сопоставление видео с симкартами/IMEI в этих местах.

Параллельно с определенного момента стало внедряться видеонаблюдение на наземном транспорте (насколько я видел, пока, за несколько лет, это коснулось только обычных городских рейсовых автобусов, пригородных поездов).

Позже Яндекс стал на практике развивать "Алису", в т.ч. в Яндекс.Драйв сделал полный сбор информации, вынуждая людей использовать голосовую идентификацию (сбор данных через вынуждение, отзывы и проч), собирает фотографии, документы и фотографии с документами.

До этого еще FindFace стал активно сотрудничать с органами правопорядка и спецслужбами. (Окучив РФ соцсети — ВК, ОК и др.).

Но этого все равно еще мало, качество не доходит до нужного уровня.

/ еще ряд моментов не стал указывать /

Была некоторое время назад новость про Ростелеком, про СберБанк, что они планируют собирать биометрию для иденнтификации людей — для банковских услуг, для госуслуг. Т.к. речь о СберБанке, то считай, что покрытие страны очень сильное. Сложно найти человека, кто хотя бы раз по той или иной причине не был в СберБанке.

Едем дальше.

1) Россиянам разрешат дистанционно открывать банковские счета

2) Банки передадут ФСБ и МВД биометрические данные своих клиентов без их согласия

Мне нужно что-то еще пояснять?

ОК, я попробую (очень кратко).

1. Фактические поддельные (в любом смысле, в т.ч. "настоящие", но на другое лицо) документы перестают иметь смысл в силу идентификации через голос, лицо и др. признаки.

2. "Анонимные" SIM-карты для простой голосовй связи или даже SMS-переписки, а так же использования "простых" мессенджеров перестают иметь смысл.

3. В ближайшие годы (прямо вот в ближайшие совсем) использование "анонимных" средств связи — только e2e мессенджеры в т.ч. с голосовой функцией (тоже e2e шифрование).

4. Любое использование offline-встреч при наличии "сторожка" на нужный объект приводит к тому, что встреча автоматически компрометируется. Т.е. любимая в прошлом история "лучше встретиться где-то и обсудить" перестает быть корректной. Лучше не встречаться, а обсуждать сугубо через e2e-инструменты. Причем крайне желательно, чтобы о вашей связи не знали ничего. Как и об устройствах. (В противном случае будет сложно противостоять в обеспечении должного уровня их защиты)

5. Личность без физического вмешательства будет идентифицироваться достаточно четко во многих ситуациях, в т.ч. автоматически. В т.ч. для использования в массовой слежке со стороны государства. И если в США и др. западных странах спецслужбы в этом вопросе победили, то про Россию можно не беспокоится — у нас слово privacy не существует вообще.

6. Спецслужбам сейчас контролировать перемещение лиц (и их контакты) — зарубежных, либо граждан РФ, в общем-то вообще не проблема. Речь, безусловно, о крупных городах типа Мск (в первую очередь) или СПб.

В ближайшие годы (в очень ближайшие, это меньше 5 лет) мир очень сильно изменится. Очень.

Такие дела.

****

Слежка за пользователями через "облачные сервисы" от ФСБ

До конца 2017 года в России появится технологическое решение, позволяющее осуществлять доверенную аутентификацию граждан через облако без помощи физических токенов с записанными на них электронными подписями.

ЭЦП без физического носителя

В России в 2017 г. может появиться доверенная электронно-цифровая подпись (ЭЦП), не требующая использования токена - носителя на флешке. Об этом рассказал директор по электронному правительству в «Ростелекоме» Михаил Бондаренко. «У меня есть данные от коллег с Лубянки о том что до конца года должно выйти некое решение, которое позволит делать доверенные ЭЦП облачными, — сказал он, не приведя каких-либо подробностей, но противопоставляя это решение распространенным сегодня электронным подписям на токенах. — На наш взгляд это взорвет и перевернет рынок доверенной авторизации и идентификации», — добавил он.

Квалифицированная или, по выражению Михаила Бондаренко, «доверенная» электронная подпись по закону обладает всеми качествами рукописной подписи на бумажном документе. Она наделяет документы юридической силой и соответствует всем требованиям о защите конфиденциальной информацию. С аппаратной точки зрения квалифицированная подпись представляет собой USB-флешку (токен) с записанным на нее специализироанным ПО.

Свое заявление Михаил Бондаренко сделал в контексте описания анонсированной публично в конце мая 2017 г. единой биометрической национальной платформы, создаваемой «Ростелекомом» для будущей идентификации и аутентификации граждан при оказании им любых электронных услуг. «Коллеги с Лубянки» были упомянуты Бондаренко и в качестве участников этого проекта — наряду с Минкомсвязи, Центробанком и другими заинтересованными ведомствами.

«Биометрия, облачные ЭЦП, — каждый наш гражданин, имея доступ в интернет, получит принципиально иные возможности по совершению удаленных операций, которые раньше требовали походы ногами, предъявление паспорта и пр.», — поясняет Бондаренко.

Изначально в финансовом секторе идентификацию планируется осуществлять по голосу и форме лица. «Дальше платформу сможем наращивать любым количеством математических моделей или способов идентификации: голос, лицо, походка, роговица, поцелуи — все что угодно», — заключает Бондаренко.

Некоторые подробности о биометрической платформе

Как можно было понять со слов Михаила Бондаренко, в проекте по созданию биометрической национальной платформы «Ростелеком» выступает инвестором, намереваясь инвестировать в нее порядка 300 млн руб. Отметим, что в конце мая 2017 г. глава «Ростелекома» Михаил Осеевский назвал «Интерфаксу» сумму в 200 млн руб.

«Предполагается, что "Ростелеком" станет оператором этой платформы и два года будет проводить пилотный эксперимент с банками, в точение этого времени услуги по биометрической идентификации будут предоставляться им бесплатно», — пояснил Бондаренко, отметив, что в уже стартовавшем пилоте участвует порядка десяти банков, включая Сбербанк, ВТБ и Газпромбанк.

При этом закончить создание платформы оператор намерен до конца 2017 г. К тому же только с 1 января 2018 г. предположительно вступят в силу поправки в 115 федеральный закон, разрешающие использовать биометрическую идентификацию в финансовом секторе — для открытия-закрытия счетов, размещения и снятия вкладов, переводов и т. д.

«Я думаю, когда мы эту платформу в качестве эксперимента запустим в начале следующего года, то мы с коллегами из Минкомсвязи будем отрабатывать расширение на другие отрасли, — прогнозирует Бондаренко. — Платформа должна стать главными воротами для идентификации и аутентификации каждого гражданина в нашей стране для получения любого цифрового сервиса». Таким образом, по словам топ-менеджера, уже рассматривается идея создания на базе национальной биометрической платформы «национального банка идентификации и авторизации» жителей России.

Денис Воейков

Источник: safe.cnews.ru, 08.06.2017