Паспорт будущего

Кайрат 2011 M03 27
4260
20
5
0

Вступление Года два назад, когда в Казахстане уже вовсю обсуждали нововведение - ИИН, все обрадовались. Еще бы - не нужно получать и таскать с собой РНН, СИК и прочие аббревиатуры. Тогда, для...

Вступление

Года два назад, когда в Казахстане уже вовсю обсуждали нововведение - ИИН, все обрадовались. Еще бы - не нужно получать и таскать с собой РНН, СИК и прочие аббревиатуры. Тогда, для прикола, в общем чате скайпа я начал скидывать дальнейший сценарий развития в данном направлении, точнее его негативную сторону - то есть все более снижающийся уровень конфиденциальности и тотальный контроль. Для большинства читающих мои грустные прогнозы, тема информационной безопасности и прочие технические термины были незнакомы, поэтому они скептически отнеслись к моим словам. Между тем, ничего из того что я предполагаю не было выдумано мной, я не фантаст, просто в силу некоторых обстоятельств, связанных с работой, начал интересоваться данным вопросом.

Люди привыкли думать, что это их не касается, что это где-то там, в кино, зарубежом, или в далеком будущем, а мы этого не увидим, зачем голову забивать всяким мусором? Однако, все не так просто. Новые технологии врываются в нашу жизнь, меняют ее привычный уклад и правила. Мы можем этого не замечать или принимать как нечто само собой разумеющееся, зачастую воспринимая некоторые детали в отрыве от общей картины. Например,

После запуска Советским Союзом искусственного спутника Земли в 1957 году Министерство обороны США посчитало, что на случай войны Америке нужна надёжная система передачи информации. Компьютерная сеть была названа ARPANET (англ. AdvancedResearchProjectsAgencyNetwork), и в 1969 году в рамках проекта сеть объединила четыре научных учреждения.

Созданная сеть развивалась семимильными шагами и превратилась во всемирную систему объединенных компьютерных сетей, без которой мы сегодня уже не представляем свою жизнь.

Социальные сети показывают, насколько глубоко проник интернет в общество. Не было никакого шума по этому поводу, нас это не касалось, а потом мы просто его приняли в нашу жизнь, как полезную вещь, совершенно незаметно для нас. При этом многие пользователи все еще не понимают "чем отличается интернет от вконтакта" и понятие информационной безопасности им не знакомо. Получаем отличный инструмент, но полнейшее несоблюдение техники безопасности при его применении, приводит к неприятным последствиям.

Тоже самое может получится и с "паспортами будущего". В кавычках - потому что это уже не будут паспорта или удостоверения личности в нашем привычном понимании.


Немного истории

Инструменты, удостоверяющего личность, начали появляться в виде аксессуаров, специальным образом обозначенных узорами, символами и знаками. Это могли быть ремни, перстни, нашивки на одежду или оружие. У кочевников Средней Азии, например, это были знаки танба (тамга).

Началось все с выдачи "паспортов" иностранцам и тем, кто получал разрешение выезжать заграницу. Более широкое применение "удостоверения личности" стали появляться с ростом численности населения стран и расширением границ естественных и трудовых миграций. Государству стало необходимо учитывать количество населения и контролировать их передвижения.

Слово «паспорт» итальянского происхождения. Оно состоит из двух слов – «пасса» (проходить) и «порто» (гавань, порт). Именно в этом смысле слово «паспорт» проникло и в другие европейские страны — Германию и Францию, и стало применяться для обозначения любых письменных документов, разрешающих проход или проезд через границу.

Более подробную информацию можете почитать здесь.

Пойдем далее. Что нужно для идентификации человека в первую очередь? Конечно же ФИО. Изначально указывались только имена, если имена в одной и той же местности повторялись, давались клички или указывалась принадлежность к семье или населенному пункту. Фамилии стали давать позже, причем изначально это было прерогативой знатных (дворянских) семей.

Сейчас многие так привыкли к тому, что везде указывается ФИО, что в штыки восприняли исключение графы "отчество" в новых документах.

Постепенно документ, удостоверяющий личность, обрастал информацией о его владельце. Помимо ФИО и статуса стали указывать место проживания,  дату рождения, позже появилась фотография, защитные элементы от подделки и так далее.


Что сейчас

Позже появилось разделение на паспорт как документ международного уровня и удостоверение личности, как внутренний документ.

Паспорт сегодня эволюционировал до биометрического, в который встроен RFID чип, содержащий информацию, включающую не только основные данные и фотографию, но и информацию об отпечатках пальцев и радужной оболочке глаза владельца паспорта (подробнее о RFID расскажу далее).

RFID метки используются в качестве паспортов в многих странах. Первые RFID-паспорта (е-паспорта) были введены в Малайзии в 1998 году. В добавок к информации, хранящейся на визуальной странице паспорта, в малайзийских е-паспортах также содержится история перемещений (время, дата и место) въезда и выезда в страну. Другие страны также последовали данному примеру и начали включать RFID в паспорта.


В конце 2008 года в Казахстане также принято Постановление о введении биометрических паспортов. Судя по описанию, в паспортах также встроены чипы RFID.

Удостоверение личности, применяемые в большинстве стран, в том числе и в Казахстане, сегодня также снабжены чипами, которые способны хранить и передавать считывающим устройствам основные данные о человеке. Однако, это своего рода переходный вариант, который трансформируется в универсальную электронную карту. Внедрение данных карт сегодня наблюдается повсеместно, в России, например, уже с 1 января 2012 года ее вводят в использование как внутренний документ, а это уже сигнал нам.

Помимо преимущества, обозначенного в названии, основная особенность карты в том, что она сама по себе не несет всю информацию о владельце. Она содержит только RFID метку с вашим номером (ИИН?) в общей базе данных, где хранится вся необходимая информация о вас. То есть она выполняет свое прямое назначение - идентифицирует личность, а с точки зрения техники происходит запрос информации по номеру в базе.

Стоит добавить, что уникальный номер присваивается человеку при рождении, что делается у нас уже сейчас. Он выдается один раз и на всю жизнь.

Идентификационный номер, который присваивается при регистрации рождения,  представляет собой последовательность чисел, позволяющих однозначно «опознать» физическое  лицо. Этот номер присваивается один раз,  и даже при изменении сведений гражданином, например, фамилии имени, отчества, национальности и др., идентификационный номер остается неизменным, уникальным, его повторение недопустимо. (источник)

База может содержать всю необходимую для работы соответствующих структур информацию о вас, причем для каждой структуры в отдельности будет доступна та или иная информация, а другой информации, не относящейся к ее компетенции, доступа не будет.

То есть для рядового гражданина это выглядит примерно так. Приходит он в любое государственное учреждение, например, ЦОН, предъявляет удостоверение, с которого моментально считывается ваш идентификационный номер, и сотруднику учреждения из базы становится доступной вся необходимая для его работы информация о вас: ФИО, возраст, адрес проживания и т.п., пришел в больницу - тоже самое, только врач уже просматривает из той же базы вашу историю болезни, полицейский - историю нарушений и так далее.

Данный метод также способствует скорому развитию так называемого электронного правительства, то есть автоматизации государственных услуг, примеры успешной реализации в некоторых странах уже есть, особенно хотелось бы отметить Литву и Эстонию. Казахстан похвастаться отличным сервисом электронных госуслуг пока не может.

К базе данных также можно "привязать" ваши финансы, то есть можно производить оплату со счетов в банках, скорее всего и из электронных кошельков. Это дает возможность производить моментальную оплату не только госуслуг и штрафов, но и коммерческих товаров и услуг. На сегодняшний день это пока широко не развито, однако транспортные платежи с помощью подобных карт принимают, что уже неплохо.


Итак, что мы получаем?

Преимущества единого документа налицо: с собой у нас только удостоверение личности небольших размеров, которое полностью заменяет абсолютно все документы, необходимые нам в повседневной жизни, в том числе, подтверждающие наше право собственности на те, или иные вещи, возможность моментально производить оплату и проводить другие финансовые операции, подписывать документы... Кроме того, уже не важно как вас зовут (или звали), вы можете менять имя (указать никнейм?) и некоторые другие данные так часто как сами захотите, неважно. Для государства - вы номер в базе, где все эти изменения хранятся.

Электронно-цифровую подпись заменит сканер рисунка вен на ладони, на сегодняшний день наиболее эффективной и безопасной системы идентификации личности.

И все это на государственном уровне, в едином стандарте и совершенно бесплатно. Многие бы не отказались. Хотя, есть и такие, кто хочет отказаться, им идут на встречу, не навязывают, но это пока...


RFID

Для того, чтобы глубже изучить суть вопроса, предлагаю подробнее остановиться на технологии RFID, которая ложится в основу удостоверений нового поколения.

RFID (англ. Radio Frequency IDentification, радиочастотная идентификация) — метод автоматической идентификации объектов, в котором посредством радиосигналов считываются или записываются данные, хранящиеся в так называемых транспондерах, или RFID-метках.


Не буду подробно останавливаться на технических терминах, подробно расписывать как колеблются волны и копировать всю викпедию. Остановимся на основных вещах:

Во-первых, некоторые типы RFID меток (пассивные) не нуждаются в элементах питания, они получают достаточный импульс от сигнала считывателя, чтобы передать тот минимум необходимой информации - код.

Во-вторых, отсутствие необходимости прямой видимости позволяет идентифицировать вас, даже если ваше удостоверение находится в широких штанах, при этом, вы даже можете не знать, что вас идентифицировали.

В-третьих, большая дальность действия. Конечно, в пассивных метках она меньше, но, мне кажется развитие данного направление приведет технологию к единому стандарту, который вберет в себя все преимущества.

В четвертых, метку можно запрограммировать на определенное поведение.

В-пятых, Технология гарантирует высокую степень защиты от подделки.

И самое главное, миниатюрные (микроскопические) размеры позволяют имплантировать данные чипы хоть куда, в том числе и под кожу человека.

Новый μ-Chip представляет собой квадратик со сторонами в 0,15 миллиметра и толщиной 7,5 микрона. Он может транслировать 128-битный идентификационный номер.

Преимущества RFID нашли широкое применение в различных сферах деятельности человека и список их расширяется.


Перспективы

Как вы видите, данные технологии позволяют осуществлять контроль за передвижением и активностью человека. Это уже сейчас поставлено на коммерческие рельсы. Что же будет дальше?

Чип под кожу

Сейчас это, конечно, нас может возмутить. Однако, миниатюрные размеры, отсутствие необходимости наличия элементов питания, удобство использования сделают свое дело. Чипы сейчас вживляются под кожу некоторыми людьми не только в научных целях или в медицине, но и ради удобства использования электронных замков, что пропагандируется соответствующими компаниями, разрабатывающими подобную продукцию. "Это модно и удобно" - заявляют они. А ведь совсем недавно подобные чипы планировали вживлять разве что педофилам и другим, опасным преступникам, как меру пресечения.

Википедия жжот по этому поводу, заявляя что: "... RFID позволит отказаться от бирок на теле в морге."

В принципе, о чем мы и говорим. Пока что нас это может шокировать, завтра мы будем относиться к этому также, как сегодня относимся к технической возможности определять наше местонахождение посредством GSM связи. Через некоторое время мы все будем восхищаться вот таким интерфейсом:

Сотрудники питтсбургской лаборатории Intel изучают возможности по управлению компьютерами, телевизорами и мобильниками при помощи мозговых волн, улавливаемых разработанными Intel датчиками. Исследователи надеются, что пользователи добровольно согласятся на вживление чипов.

Сейчас это развивается в виде научных разработок, далее, в виде готовых продуктов, переходит в коммерческое использование, где обретет популярность. Обретя массовость, чип под кожей закрепится законодательно и станет обязательным для всех.

Контроль над финансами

Здесь еще проще. Уже сейчас это реализуется как дополнительный сервис карточек с RFID. А ведь удобно - занимает минимум времени, тем более для оплаты мелких услуг (проезд на транспорте), где можно отключить ввод PIN кода. Грубо говоря, те же самые банковские карточки, только меньше быстрей и удобней. Банковские счета сначала можно будет самостоятельно "привязывать" к вашему уникальному номеру, а затем, это будет делаться автоматически, что позволит полностью отказаться как от банковских карт, так и от наличных денег в принципе. Это выгодно с экономической точки зрения - обслуживание оборота наличных денег дорого обходится как государству, так и частным лицам через комиссии банков. А установить единую систему платежей будет проще простого, даже для мелкого комка за углом.

Это приведет к тому, что без своего RFID чипа мы просто не сможем ничего купить (еще один повод вшить его под кожу - ведь так его невозможно потерять! :). Также мы ничего не сможем купить (или продать) так, чтобы этого никто не знал. Как минимум об этом будет знать Система, так как каждая операция будет фиксироваться в Базе. Помню, раньше, да и сейчас есть люди, которые стараются не пользоваться как банковскими картами, так и депозитами. Такие "динозавры" просто-напросто "вымрут".

Нарушителям закона можно будет просто отключить возможность проведения всех финансовых операций, либо операций определенной категории, или на определенной территории... (вспоминается третья часть первого фильма "Дух времени").

Естественно, будут появляться "черные" рынки, незаконные бартерные сделки и т.д., но все это будет восприниматься как страшные нарушения, примерно также, как неуплата налогов в США.

Контроль за передвижениями

С помощью данных технологий не составит труда определить текущее местоположение человека, его маршруты следования за любой период времени, что также будет фиксироваться в Базе данных. Соответственно, появляется возможность устанавливать определенные ограничения на передвижения. Домашний арест? Без проблем! Уже сейчас для этих целей используют специальные браслеты, которые контролируются со спутника. Ограничения на въезд в город определенной категории людей? Тоже самое. Вариаций много, технических возможностей тоже.

Ограничения на доступ к информации

Где у нас сейчас самая разношерстная информация? Правильно, в сети. Если сделать доступ к ней исключительно посредством авторизации, можно не только мониторить какие ресурсы ты посещал и что видел/написал, но и ограничить доступ к определенной информации, либо, как наказание, ко всей информации. Это также имеет место уже сейчас, я говорю не только о Египте, где интернет отключали полностью, но и о ФранцииЮжной Корее и ряде других развитых стран. В качестве примера особого контроля за пользователями интернета отлично подходит тот же Китай. Это уже есть, просто с новыми технологиями идентификации личности все это приобретет новую, более совершенную и менее заметную для пользователя форму.

В качестве заключения

Никто не спорит с тем, что прогрессивные технологии  необходимы для развития нашего общества. Однако при этом нельзя забывать, что технологии - это всего лишь инструмент в руках человека. Во вред или во благо используется этот инструмент, зависит только от нас.

Неосторожное применение технологий, связанных с RFID метками в инструментах удостоверения личности может привести, помимо всего прочего, к серьезному нарушению неприкосновенности частной жизни. Мы и так постепенно сдаем позиции в этой сфере. Причин этому много: начиная с активного пользования интернетом, заканчивая "добровольным" принятием многих ограничений, связанных с так называемой "борьбой с терроризмом"

Как вы видите, постепенно, шаг за шагом, электронные паспорта будущего входят в нашу жизнь, кардинально изменяя ее. И для того, чтобы изменения были преимущественно положительными, нам необходимо как можно  больше знать об этих потенциальных изменениях, чтобы понимать, что можно принимать, а что нет.


Оцените пост

5

Комментарии

0
Total control неизбежен :)
0
как приятно читать хорошо и удобно оформленный контент. Спасибос!
0
Далее я напишу свои небольшие скупые выводы по безопасности в сети. Я в ней не шарю, но исходя из угроз описанных в данной статье отвечу. Никто и ничто не помещает общаться тебе через спутниковый интернет. Это раз. Можно будет использовать специальный софт, который будет шифровать ваши сообщения и передавать их напрямую p2p. Это два. Считаю что в будущем многие форума и анонимные доски будут построенны по принципу p2p, а чтобы следить за таким, надо устанавливать спецсофт непосредственно на компьютере.
0
Всё к этому и идёт. Спасибо за пост, интересно и читается легко!
0
1. ИИН - индивидуальный идентификационный номер, а не ИНН (индивидуальный налоговый номер, это в РФ) 2. ЭЦП - это в виде сканера рисунка вен на ладони... Тут смешали 3 разные вещи: - ЭЦП - на основе Инфраструктуры открытых ключей (чистая математика и криптография) - рисунок вен - один из биометрических методов, но только не ладони - геомтерия (форма) кисти - как я понял, именно это имели в виду 3. ВСЕ сведения в ЕДИНОЙ базе не хранятся, нарушения - в системе МВД, мед.карта - в системе Минздрава, и т.д. Но все обращаются к ГБД ФЛ, чтобы получить (проверить) ИИН человека. Так что для собрания досье - надо хакнуть все эти системы. 4. КонтрRFID несанкционированный достаточно сложен, так как метка является пассивной и может работать только в режиме ответа на сигнал считывателя. И расстояние считывания порядка 10-20 см. Но если хотите - можете носить УЛ в металлической визитнице. Будет экранирование. 5. Но с общим выводом согласен, зависит от того, кто и как будет использовать данные.
Показать комментарии
Дальше