В США собираются разработать систему интернет-паспортов



    Правда, слово «паспорт» фигурирует только в объяснениях чиновников по поводу данного проекта, его рабочее название «Identity Ecosystem», а официальное «National Strategy for Trusted Identities in Cyberspace». Естественно, общественность тут же вспомнила пресловутого «Большого Брата» из «1984». В том «идеальном обществе» государство весьма неплохо взаимодействовало с гражданами, зная все и вся о каждом благодаря системе идентификации. Какова официальная цель разработки интернет-паспортов? Чиновники утверждают, что проект ставит своей целью повышение степени безопасности своих граждан в Сети.

    К примеру, секретарь Департамента торговли США Гэри Лок говорит об «усилении безопасности в Сети, улучшении конфиденциальности и совершенствование системы авторизации на различных ресурсах, благодаря чему пользователь не будет нуждаться в запоминании десятков и сотен паролей». Лок утверждает, что благодаря системе интернет-паспортов, возможно, старая система авторизации посредством связки «пароль/логин» будет вовсе отброшена.

    Но слова словами, а система «Identity Ecosystem» очень смахивает на попытку взять Интернет и его пользователей в американском сегменте под контроль государства. Можно представить, как эта система действительно разработана, и заменила собой систему авторизации «логин/пароль». Пользователи авторизуются практически мгновенно на многих ресурсах, используя свой онлайн-ID. Вроде все хорошо. Но здесь два интересных момента: во-первых, отследить поведение каждого конкретного предприятия станет не просто, а очень просто, во-вторых, можно запросто «отлучить» пользователя от Сети в случае каких-то проступков этого пользователя (например, действия, которые противоречат принципам демократии, как это стало модным говорить).

    Интересно, что свое одобрение проекту выразили такие крупные компании, как Verizon Communications Inc., AT&T, Google Inc., PayPal, Symantec и некоторые другие. Понятно почему — ведь этот проект, при условии его одобрения, будет требовать вливания больших средств, на чем и смогут заработать частные компании.

    Интересно, что инициатива разработки Интернет-паспортов исходит от президента США, Барака Обамы. Разработкой проекта будет заниматься Департамент торговли. В настоящее время чиновники всеми силами стараются показать, что система разрабатывается для удобства граждан, а не для введения системы тотальной слежки. Конечно, ведь странно было бы видеть официальное сообщение властей США вроде «завтра будет введена система глобальной слежки за всеми жителями». Демократия ведь, какая там слежка, правда?

    Via Cnews
    Поделиться публикацией
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама
    Комментарии 80
    • +5
      Разворачиваю кресло в сторону юга и запасаюсь попкорном… :)
      • +42
        Глушу трактор, спрыгиваю на землю и ложусь в высокую траву. :)
        • +7
          Осторожней, прошу вас.
          Нас тут в траве уже много!
        • +8
          Вставляю чеку на место, задумчиво сижу и читаю. :)
        • +5
          Я слежу за тобой, %username% и ты мне нравишься (NOT GAY)
          Параноидальная слежка за каждым, не иначе.
          • +10
            «улучшении конфиденциальности ...» это она пошутила так?
            • +17
              «Чем чудовищнее ложь, тем легче верят в неё массы» Й. Геббельс
              • –5
                особенно американцы )
                • 0
                  Это ложь! Чудовищнейшая.
                  • 0
                    ну почему же?
                    об этом косвенно могут свидетельствовать такие показатели, как низкий уровень доступного и качественного образования, медицины и прочее…
              • +2
                Революция OpenID, о которой так долго говорили большевики свершилась? :)
                • +2
                  пугает то, что в данном случае будет физическая привязка к конкретному человеку.
                  те если что, его можно будет привлечь к суду за «некрасивый» комментарий ОЧЕНЬ просто.
                  данное нововведение очень урезает свободу американского гражданина )
                  • 0
                    Тогда, возможно, сдача на права на пользование интернетом, о которой так много говорили еще большие большевики случилась? :)
                    До совершеннолетия в интернет — ни-ни!!!
                    • 0
                      Не урезает нисколько. Пользоваться или нет выданным ID — полностью ваш выбор.
                      • 0
                        Пока на сайтах будет другая альтернатива, но вот если чтобы даже просмотреть сайт нужно будет идентифицироваться толлько через этот ID выбор как-то сужается.
                        • 0
                          Ну такого точно не будет. По крайней мере в рамках текущей инициативы. Разве что на eGovernment сервисах.
                        • 0
                          PR-машина будет включена по полной. Крупные сайты или умаслят или заставят ввести авторизацию по такому паспорту. По-возможности сделают использование сайтов без подобной авторизации проблематичной.
                          Ну а в конечном итоге оставшихся 10%, которые не будут пользоваться этими паспортами объявят врагами народа. Или это из другой сказки?…
                          • 0
                            Совершенно точно из другой. В Европе давно уже подобные системы работают, катастрофы не случилось.

                            Но можете побояться, если нравится :)
                            • 0
                              «Давно» — это лет 100 или хотя бы 50, а не то сколько они работают в Европе.
                              Кто-то говорит про катастрофу? Прежде чем делать выводы надо подумать кому это выгодно. Вам нужен этот паспорт? Что вы от него получите? Польза будет только вам? Кто-то сможет получить большую выгоду?
                              • 0
                                Мне нужен, да. И бенефиты от использования таких систем складываются в большие цифры в графе «cost-saving». Потому польза совершенно очевидно не только мне.
                      • 0
                        Ну сами карты будут иметь совсем не много общего с OpenID, хотя интеграцию с OpenID построить не долго.
                      • 0
                        Ну как бы это вполне может быть не страшнее openid, с т.з. того, что следить можно только за теми, кто реально использует это, чтобы логинится на сайты. Или вы считаете, что браузер будет сам передавать identity всем сайтам, на которые вы заходите?

                        С другой стороны, если за вами реально решит следить министерство внутренней безопасности, отсутствие такой identity не очень поможет.

                        А польза определённая есть, в первую очередь для банков и медицины. Вероятно именно поэтому разработку отдали департаменту коммерции, а не Homeland Security.
                        • +14
                          Надпись: Временами, находясь в пустой комнате, я произношу «Я знаю, что вы подслушивате».
                          [Человек сидит в кресле в кресле с книгой в руках и произносит фразу]
                          [Человек в наушниках перед аппаратурой вскакивает, опрокинув стул]
                          Надпись: Если я ошибся, то никто не узнает, но если я прав, возможно, я жутко напугал какую-нибудь секретную организацию.

                          xkcd.ru/525/

                          :3
                          • +1
                            Ещё ни разу в истории ничего из придуманного чиновниками не выжило в интернете.
                            • НЛО прилетело и опубликовало эту надпись здесь
                              • 0
                                Сомневаюсь что это чиновники выдумали, они команду сверху дали придумать.
                              • 0
                                Очередная попытка проконтролировать потоки информации в Web… вспоминается Пятый элемент и мультипаспорт… Кстати, интересны вопросы с кражей инет-паспортов, хаками и пр. Это же просто как отнять жизнь у человека, подвязанного на Инет )
                                • +4
                                  Я, пожалуй, приложу картинку.

                                  • 0
                                    Проблема не большая, чем кража кредитных карт, к примеру. Более того, кредитные карты на порядок менее защищенные ID, нежели любые другие.
                                  • 0
                                    Вот она, свобода!
                                    • +5
                                      как только разработают, ждём массовых «атак» кибер-террористов, приводящих к смерти (взрывающие компьютер веб-странички, флешки и т.д.), а так же трещания об этом по всем сми.

                                      в итоге все как миленькие будут ходить в интернеты по таким паспортам.
                                      • 0
                                        давно пора
                                        • 0
                                          Судя по фотке с каждого соберут скан сетчатки и пальчики. «Чудесно»!
                                          • +1
                                            Там еще внизу идентификация по голосу, только думается, что пик анрилейтед
                                            • 0
                                              Если взять за… одно место, и хорошо сжать, то очень даже рилейтед, и даже весьма реалистик. Это как бэ намекает. ДНК ещё только не хватает. Но и это рано или поздно… выжмут.
                                          • 0
                                            Сурово. Прозреваю эпический распил.
                                            Но, поскольку не Россия — то, кроме распила, сделают и сами паспорта…
                                            Вообще, ничего нового — государство всегда хочет полностью контролировать своих граждан.

                                            P.S.
                                            А для Анонимуса будет выпущен отдельный тираж паспортов с бумажным пакетом, вместо фотографии и «Специалист по всему» вместо профессии?
                                            • 0
                                              Анонимность в любом случае нужно сохранить! Если ее не будет, то пора создавать новый интернет.
                                            • +4
                                              благодаря чему пользователь не будет нуждаться в запоминании десятков и сотен паролей

                                              Действительно. Теперь нашим хакерам будет гораздо проще получить доступ ко всем пользовательским ресурсам. Достаточно лишь украсть/сгенерировать 1 паспорт. Какое шикарное пространство для деятельности.
                                              • 0
                                                … что кстати много сложнее, учитывая многофакторную аутентификацию. Более того существует немало технологий, значительно сокращающих риски ID Theft.
                                                • 0
                                                  Будет технология — найдут и слабые места. Уверен что быстро. Все эти хрени нужны в первую очередь за контролем над гражданами, а не для их безопасности. И уж, тем более!, не для того чтобы «не запоминать логин/пароль».
                                                  • 0
                                                    Сложно, наверное, жить всё время «на измене», м? ;)
                                                    • 0
                                                      Вы не так меня поняли :)
                                                      Я не боюсь, что «за мной придут». Мне просто противно, что под прикрытием благодеяний вводятся технологии, которые позволят лучше впихивать в людей рекламу, продавать больше всякого хлама, потихоньку отучать людей от понятие «свободно говорить» и «свободно передвигаться».
                                                      Но вы конечно думаете, что все эти нововведения только во благо, не так ли?
                                            • +5
                                              — Мисс?
                                              — Мультипаспорт!
                                              • 0
                                                И отчего же можно защитить в Интернете? Ладно бы детей там «от информации», но детям со сколько лет паспорт выдают? :-)
                                                  • 0
                                                    Интересно, а секретарь Департамента торговли США Гэри Лок случайно не задумывался, под какой значительный контроль попадают его дети и внуки, после внедрения таких паспортов? И ведь не известно, на сколько благоприятный и чей именно это будет контроль в будущем. Времена меняются.
                                                    • НЛО прилетело и опубликовало эту надпись здесь
                                                      • 0
                                                        Сканер/камеру можно и в сам паспорт встроить, а подключать его к десктопу по usb/bluetooth. Вопрос как избежать различных атак, когда злоумышленники имеют полный доступ и к трафику, и к карте жертвы. Грубо говоря сделаю дамп карты (получу закрытые ключи и зашитую в ней биометрическую инфу), а затем запущу эмулятор, который будет этими закрытыми ключами подписывать ранее заснифенную инфу типа отпечатков или фотки для прохождения авторизации.
                                                        • 0
                                                          Трафик снифать бесполезно — зашифрован. Нет, Bluetooth или USB на самой карте не будет. Будет либо котактный кард-ридер, что мало вероятно, либо безконтактный RFID смарткард ридер, на подобие применяемых в новой системе national ID в Германии.
                                                          • 0
                                                            Чем зашифрован? Закрытым ключом с карты (который у нас есть), открытым ключом сервера (который мы можем получить, хотя бы снифая трафик во время хэндшейка)?

                                                            Исходил, что USB самый распространённый интерфейс на десктопах, а Bluetooth на мобильных устройствах. Бог с ними с десктопами, но как «предъявить паспорт» сайту через простой мобильник?
                                                            • 0
                                                              Там, в немецкой сиистеме, применяется не стандартный PKI, но U-Prove алгоритм.

                                                              К тому же, в самой смарт-карте будет имплементированна дополнительная защита в виде трех протоколов: PACE(password authenticated connection establishment), PA(passive authentication), EAC-protocol (Extended Access Control protocol, применяемый сейчас в ePassport, и состоящий из 2х протоколов: CA(chip authentication), TA(terminal authentication)). PACE в частности предназначен для решения проблемы неавторизированного чтения передаваемого трафика.

                                                              Через мобильник — другая история :) И проект тоже другой этим занимается.
                                                        • 0
                                                          Ничего общего с ssl и нет, это будет не PKI. Функция цифровой подписи будет присутствовать, да.

                                                          Нужен ли отдельный девайс — опциональное решение, зависящее от выбранной технологии. В Германии, например, вполне себе будет самостоятельный девайс, хотя он будет не всегда требоваться.
                                                          • 0
                                                            Кстати, в тех же штатах давно оперирует так называемый «Federal Bridge» — PKI федерального уровня. Однако, он развернут только среди B2B, B2A и A2A служб.
                                                        • 0
                                                          я думаю к этому все и идет, и рано или поздно интернет будет не таким, каким мы знаем его сейчас
                                                          несколько шумных террористических кибер-атак, пара джулианов и США скажут «мы защитим вас от кибер-террористов!» и введут паспорта
                                                          собственно некоторые компании от этого только выиграют

                                                          а мне как то и не тревожно, я ничего такого не делаю, чтобы волноваться
                                                          • +1
                                                            Подумайте лучше что для вас делают те, кто волнуется.
                                                          • 0
                                                            Жаль никаких технических и юридических подробностей. Чем по сути будет являться этот «мультипаспорт» — каким-то аналогом сертификата ЭЦП? Будет ли его использование обязательным как для граждан, так и для ресурсов? Будут ли действия, совершенные с его помощью юридически значимыми (аналог собственноручной подписи)? Какая защита от компроментации? Потребуют ли дополнительных устройств на девайсах пользователя?
                                                            • 0
                                                              «свое одобрение проекту выразили ..., Google Inc.,… и некоторые другие.»
                                                              Не верю! Не верю, что всемирной корпорации добра интересна такая система хотя бы потому что деятельность гугла вышла очень далеко за рамки США.
                                                              • 0
                                                                Лиха беда начало, сначала США, потом и другие подтянутся. Гугл довольно активно в некоторых своих сервисах борется с фейковыми аккаунтами, а тут такой подарок со стороны властей пускай одной, но далеко не самой последней страны
                                                              • 0
                                                                Интересно, как они обяжут людей использовать Эпаспорт.
                                                                И не слишком ли опасно во времена беспроводного интернета иметь один акк/пасс на всё?
                                                                • 0
                                                                  А просто запретят все сайты в подконтрольных зонах, которые не будут «принимать» этот «непаспорт». Обяжут банки и процессинговые центры обрабатывать банковские карты граждан США только по «предъявлению» этого паспорта. В общем административными методами можно многого добиться, имхо.
                                                                  • 0
                                                                    И запретят пересылку пакетов между хостами, не зарегистрированными как service provider? В i2p тоже сайты есть, и Osiris SPS есть.

                                                                    А с банками не страшно — там и так по паспортам. Ну будет по другим паспортам.
                                                                  • 0
                                                                    а зачем обязывать? PayPal и ещё пара аналогичных сервисов сделают обязательным и всё — все добровольно получат. Или примут закон о том, что вывод средств возможен только на счета гражад, подтверждённые паспортом — вполне себе нормальный закон и никакой слежки.
                                                                    • 0
                                                                      Не опасно совсем. И это не один акк/пасс.
                                                                    • +1
                                                                      Дэк в Германии это уже ввели,
                                                                      я недавно на новый паспорт сдавал, пальчики, и там же прописаны цвет глаз, рост и всё это электронно дублируется как помню.
                                                                      • 0
                                                                        На паспот или новые eID? Так или иначе, у вас должны начать выдавать новенькие eID карты с 1 ноября 2010 — настоятельно рекомендую заказать.
                                                                        • 0
                                                                          Внутренние паспорта, те самые eID, новый и заказал )
                                                                      • 0
                                                                        Зачем делать кучу разных документов? Делали бы тогда один: и паспорт и мед. карта и прочее, прочее…
                                                                        • 0
                                                                          Зря параноите, господа. Угроз прайвиси будет совершенно точно не больше чем сейчас.
                                                                          • 0
                                                                            Угроз прайвиси будет совершенно точно не больше чем сейчас

                                                                            Не соглашусь. Чем больше выбор средств защиты/аутентификации, тем больше и угроз. И наоборот.
                                                                            Это замкнутый и всё время расширяющийся в диаметре круг.
                                                                              • 0
                                                                                Первый документ сильно стар :) Вся область Identity Management шагнула сильно далеко вперед.

                                                                                Новые nPA(ну, те самые German national ID) к примеру использует продвинутую PET технологию Microsoft U-Prove(технология перешла к Microsoft после приобретения компании Credentica в 2005), получившую немало наград в 2010. Microsoft, будучи в общем-то аутсайдером этого рынка еще несколько лет назад, сегодня делает огромные успехи в IdM и особенно в фундаментальных исследованиях в этой области. IBM в свою очередь представила не так давно не менее хорошую технологию IdeMix.
                                                                              • +2
                                                                                А что? Удобно! Когда есть что скрывать можно и не использовать
                                                                                • +1
                                                                                  Давно пора. Но это должно быть добровольным. Если человек хочет подтвердить свою личность на сайте, то у него должна быть такая возможность.
                                                                                  А если хочет оставаться никоанонимным, то пожалуйста.
                                                                                  • 0
                                                                                    В Германии похожее уже с ноября этого года ввели. Только там отпечатки ещё можно добровольно давать.
                                                                                    А так в чипе сохраняется фотография, адрес, ФИО. Плюс получаешь ещё eID с ним можно потом в интернете в магазинах закупаться. Ну или на страницах удостоверятся, где только с 18-ти можно.
                                                                                    НО на самом деле техника новая, ещё не одного шопа такого не видел, а так-же паспорта у тех, кто их сделал до ноября, действительны до 2020 года. В общем процесс ещё будет долгий.
                                                                                    • 0
                                                                                      А зачем эта устаревшая технология карточек? Почему сразу чип сразу не вшивают?
                                                                                      • 0
                                                                                        Как это не вшивают? Вообще-то уже давно вшивают ;-) Правда пока добровольно.
                                                                                      • 0
                                                                                        Когда в таких случаях я вижу слово «national», я тут же понимаю что сейчас начнут попирать права человеков, прикрываясь национальной идеей. Логика такая: если тебе есть что скрывать — ты террорист и садись в тюрьму, а если нет — твоя жопа в наших руках.
                                                                                        • 0
                                                                                          > Логика такая: если тебе есть что скрывать — ты террорист и садись в тюрьму

                                                                                          Я всегда подозревал что с Google, Apple, Microsoft, ещё с десятком компаний, как и с самими правительствами что-то не так. Они все террористы!!!

                                                                                        Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.