26 ответов в этой теме

[Rick]

На днях в очередной раз мне довелось услышать о необходимости введения т.н. интернет-паспортов для пользователей всемирной паутины. Сама идея витает в воздухе уже по крайней мере на протяжении нескольких лет, по мере того, как доступ к Интернету открывается для всё более широкого круга людей. Такой паспорт, имеющийся у каждого пользователя, позволит легко и быстро идентифицировать своего хозяина. С одной стороны, это позволит более эффективно бороться с интернет-преступниками (педофилами, хакерами, пиратами и пр.), изолировать неадекватных, агрессивных пользователей, ограничить доступ несовершеннолетних к определённым ресурсам. С другой стороны, многим придётся расстаться с иллюзией виртуальной анонимности, а к этому готов далеко не каждый. Что думаете? И особенно любопытно, как такое может выглядеть технически?

[Dokuhabi]

Первая мысль: а что будет, если твой паспорт взломают? Это же как украсть настоящий, я думаю. Невесело будет. Настоящего человека посадят ни за что, кхм.

[Lady_Dark]

Согласна с Serpent.
Я так понимаю подключение будет проводиться через регистрацию, вбил данные - подключился. А где будут храниться эти данные на *сколько там миллионов людей*? И наверняка придумают как обходить такую систему... Короче это все мега спорно. Плюс ко всему, тем педофилам, хакерам и прочим будет далее запрещаться вход? И какова будет процедура выдачи, регистрации?
Rick, ты пошутил? где ты слышал такое?

Сообщение изменено: Lady_Dark (07 February 2010 - 21:26)

[Кислятинка]

Хм...
Так как всё у нас взламывается, мне кажется, эта технология оО или что там должна быть довольно дорогостоящей. Но интернет действительно используется многими в связи с анонимностью.
Мне кажется, повсеместно вводить это не имеет смысл. Но какие-то ресурсы можно было бы ограничить, аудитория у которых в силу каких-либо факторов лояльно отнеслась бы к данной идее.
Вот как-то так)

[Lady_Dark]

Но интернет действительно используется многими в связи с анонимностью.

А как другие пользователи интернета будут видеть кто ты? Ты сидишь себе на сайте и сидишь. Кто тебя видит? Система я так понимаю просто будет впускать/выпускать пользователей...

[Кислятинка]

Ну админы/модераторы ресурса видят же.
Хотя мне вообще как-то сложно рассуждать, я толком не понимаю, что из себя данная система будет представлять.

[Rick]

Ну например, это может быть сертификат, хранящийся на жёстком диске или съёмном носителе. А принцип работы прост - администрация того или иного ресурса (форума, соц.сети) может закрыть доступ всем анонимным пользователям. Хочешь пользоваться - изволь представиться. Да и вообще, на мой взгляд, от анонимности в Интернете больше вреда, чем пользы. Не говоря уже о том, что и это не более, чем иллюзия. Например, представители спец.служб и так прекрасно могут отслеживать - кто, кому, чего и когда. Да и не имея особых полномочий, пользуясь только открытыми данными и поисковиками, при желании о пользователе можно узнать много интересного.

[серега]

Интересно, просто прокомментирую сказаное.

Сама идея витает в воздухе

Набрал в google, первое, что увидел - это Касперский "ЗА". Неудивительно, боится что ли человек 6-ым чувством, что если и прокрутят какую-нить аферу в инете, то не без помощи его защищаемого клиента тобиш винды. Цену набивает для защиты всего от всего... Не знаю. В любом случае очень удивился бы, если бы, скажем, Торвальдс был "за". Ибо отношение последнего даже к пресловутому gpl широко известно.

многим придётся расстаться с иллюзией виртуальной анонимности, а к этому готов далеко не каждый

Вот это точно, трудно ребенка отговорить от увиденной им игрушки. Так что:

бороться с интернет-преступниками

стоит ли овчинка выделки?

А насчет этого:

Первая мысль: а что будет, если твой паспорт взломают? Это же как украсть настоящий, я думаю. Невесело будет. Настоящего человека посадят ни за что, кхм.

Лишь первый страх, который улетучится со временем. Ведь с другой стороны в почтовых серверах тоже немало личного, а тем не менее мы уже им доверяем. Так что на определенном уровне доверие есть. Дольше-больше, в странах бывшего СНГ может интернет-деньги не так развиты, но на западе - весьма сильно. Это также некоторый кредит доверия инету. Я лично работаю с дебетовой карточкой - там, действительно, помимо интернет-аутентификации есть также ещё и локальная "страхующая". Заключается в хитром (=даже батарейки не поменяешь) девайсе, в который можно вставить свою деб. карточку, ввести пин, и получить нагора какой-то набор цифр, что вводишь их удаленно для аутентификации через сайт.
Но в любом случае с кредитными карточками ситуация ещё хуже. И тем не менее им доверяют. Web-Money - это тоже нехилая вера в удаленные сайты.
Я также пользуюсь плагином FireFox - LastLogin. И махал я помнить пароли (или еще глупее-стандартизировать) с разных там форумов, на которых я регистрировался.
Так что кредит доверия весьма велик у меня. Более того, в одном (=том дряном) случае я бы не отказался от паспорта. Это было во время регистрации на PayPal. Я имел неосторожность не вводить свое настоящее имя, а просто в имя и фамилию вбил свой логин (точнее LastLogin всё сделал за меня, а мне было влом менять). Несмотря на то, что я прошел обое аутентификации у них (первая-стандартная по мылу, а вторая - по банковскому счету, они тебе шлют на счет два платежа, скажем 0.35 и 0.78 центов, вот эти цифры 35 и 78 стают частью пароля) мне счет выдали только в ограниченном режиме (закачивать на него могу, а платить с него - нет). Короче, для изменения имени у них предусмотрена форма для отправки паспортных данных для установки личности ,всё такое. Короче, ещё та нудотина, которую, верю, можно решить намного быстрее с интернет-паспортами

[ULTMT]

Мне кажется, что наиболее целесообразным был бы следующий вариант.

С одной стороны, вводим интернет-паспорта, но не на принудительной основе. С другой вводим систему сертификации сайтов на предмет того, требуют или не требуют они проверки интернет-паспорта юзера - опять же на добровольной основе (в том плане, что если владельцы сайта всю эту байду проигнорируют, то просто считается, что их сайт открыт для анонимных пользователей и им за это ничего не будет). Сайты, соответственно сами для себя решают, спрашивать документ или нет.

В итоге имеем сегмент интернет-ресурсов с доступом только по паспорту, на которых средний пользователь может себя спокойно чувствовать и быть вполне уверен, что никакого шок-контента, неадекватов и прочих происков злобных интернетов он не увидит; и имеем сегмент, открытый для анонимности и пропитанный манящих духом иллюзорной свободы. 

Плюс еще нужны эффективные средства "родительского контроля" позволяющие открыть отпрыскам доступ только к паспорт-онли ресурсам.

[Acid Burn]

А что делать с портативными устройствами? Покупаем телефон, и заводим новый паспорт?
Да и пока это всё из области фантастики. Никто с трекерами справится не может даже, а тут о таких революционных идеях.

[Rick]

ULTMT, да, что-то подобное я и имел в виду в предыдущем посте.

Acid Burn, революционные они только до тех пор, пока сознание масс не обработано должным образом.  Кстати, насчёт справиться с трекерами, вопрос спорный: как мне представляется, там скорее "не особо и стараются", чем "не могут". 

[Хонорь]

Пока это всё на уровне аккаунта соц.сетей воспринимается..

[ANCH]

думаю, процедура эта весьма дорого обойдется и сейчас все это из области фантастики. вон социальных сетей развелось сколько. при этом обязательное условие там - реальные данные (имя, фамилия и тд), но это, однако, не мешает народу спокойно регистрироваться под вымышленными никами и не настоящими фамилиями.

[TonX]

Нмв, будут такие "паспорта" (пока они мне видятся как USB-ключи, типа HASP'ов, что на 1Сных серверах крутятся) - будет и "эмуляция "паспортов", и левые "паспорта". Не очень умная затея, как мне кажется.

[серега]

А что делать с портативными устройствами? Покупаем телефон, и заводим новый паспорт?
Да и пока это всё из области фантастики. Никто с трекерами справится не может даже, а тут о таких революционных идеях.

Не ,так всё нормально - только удаленное сохранение с доступом через web 2.0 или java - другого смысла я тоже не вижу. С централизированным контролем. Как, словом, во всех финансовых учреждениях в инете сегодня.

Нмв, будут такие "паспорта" (пока они мне видятся как USB-ключи, типа HASP'ов, что на 1Сных серверах крутятся) - будет и "эмуляция "паспортов", и левые "паспорта". Не очень умная затея, как мне кажется.

Не знаю как там в 1c, но есть уже, к примеру, эмуляция paypal-счета?

Мне кажется, что наиболее целесообразным был бы следующий вариант.

С одной стороны, вводим интернет-паспорта, но не на принудительной основе...

Ну вот так оно и будет. И ничего плохого я в этом не вижу.

[Rick]

TonX, то есть обычные паспорта тоже надо отменить, потому что их иногда подделывают?
 

[TonX]

Не знаю как там в 1c, но есть уже, к примеру, эмуляция paypal-счета?

Не совсем понял сопоставление USB-ключа, принимаемого программой, и счёта в заморской платёжной системе

TonX, то есть обычные паспорта тоже надо отменить, потому что их иногда подделывают?

Иногда. Тут же будет чуть более, чем всегда =)

[серега]

Не знаю как там в 1c, но есть уже, к примеру, эмуляция paypal-счета?

Не совсем понял сопоставление USB-ключа, принимаемого программой, и счёта в заморской платёжной системе

Аналогии по большому счету нет. Просто ты предложил одну систему защиты с её обходом, а я - другую, к которой пока хакеры обхода не нашли.
В любом случае защита, ИМХО, последнее, что актуально - алгоритмов шифрования выше крыши. Другое дело как действительно прокручивать все эти изменения фамилии/имени/проживания и, главное, кто за этим будет следить

Сообщение изменено: серега (08 February 2010 - 22:08)

[TonX]

Аналогии по большому счету нет. Просто ты предложил одну систему защиты с её обходом, а я - другую, к которой пока хакеры обхода не нашли.
В любом случае защита, ИМХО, последнее, что актуально - алгоритмов шифрования выше крыши. Другое дело как действительно прокручивать все эти изменения фамилии/имени/проживания и, главное, кто за этим будет следить

Неужели за последнее время, скажем, года за 3, не было ни единого взлома аккаунта на PayPal? Мне что-то не очень верится, мягко говоря. Кстати, ломают, как правило, тех, кто за сохранностью своих данных не особо следит. А в случае введения виртуальных паспортов таких будет выше крыши.

[Andariel]

Согласна с мнениями, что инет-паспорта можно ввести на непринудительной основе.
Ну и тогда будет необходимо сделать невозможное: максимально защитить их от взлома.
И тут уже вспоминается прикол: разрабы игры потратили тонны баксов на защиту. Студенты потратили чашку кофе и два бутерброда на взлом.

[Benz!n]

Идея мне представляется не оправдывающей себя.

Тотальный контроль за потребляемой информацией - это одна сторона. Имею ввиду не общение, а просмотр обычных страниц с информацией. Вы можете (даже не зная о СОРМе) анонимно пользоваться интернетом на работе, в точках wi-fi, из интернет-кафе, с компьютера друга. Появится паспорт - и будет видно, кто к чему проявляет интерес. И на основе этого формировать базу, статистику. Так и газеты с книгами скоро начнут продаваться по паспорту. Восточный Берлин 1984...

Реализация - как вы себе это представляете? Интернет, как известно, никому не принадлежит. Предложить всем подписать конвенцию, и следом создать иерархию контролирующих органов (сети ведь состоят из магистралов- и далее до 5 уровней, и есть ведь локальные сети, использующие один шлюз - получается, нужно следить за добросовестностью владельцев этих подсетей). Есть и поважнее проблемы в мире.

Вообще, много таких идей посещает воспаленные умы представителей власти (особенно 1\7 части суши) - почитайте в новостях.

upd: насчет революционности говорить здесь не надо; вопрос скорее упирается в препятствия легитимного характера, а не технического - думаю, большинство догадывается, как на этой почве все медленно делается

Сообщение изменено: Benz!n (09 February 2010 - 20:44)

[Rick]

Идея мне представляется не оправдывающей себя.

Почему же? Разделение Интернета на заповедник анонимусов и место общения адекватных людей, думающих, что и как они пишут. Что плохого?

Тотальный контроль за потребляемой информацией - это одна сторона. Имею ввиду не общение, а просмотр обычных страниц с информацией. Вы можете (даже не зная о СОРМе) анонимно пользоваться интернетом на работе, в точках wi-fi, из интернет-кафе, с компьютера друга.

Контролировать - и сейчас уже вовсю контролируют. Точнее, мониторят, отслеживая информацию, представляющую потенциальный интерес для спецслужб. Только это не совсем то, что ты думаешь. До твоей личной переписки, порносайтов и даже вареза им дела нет. Всяко, пока не будешь заподозрен в чём-то серьёзном. А если сочтут нужным прищучить - не спасёт ни один из перечисленных тобой способов соблюдения анонимности (если их вообще можно назвать таковыми), будь уверен.

Появится паспорт - и будет видно, кто к чему проявляет интерес. И на основе этого формировать базу, статистику.

И что тут такого? В современном мире нарастают глобализационные процессы, в самых разных сферах. Сбор и обобщение статистики - их неотъемлемая часть. Или ты предпочитаешь, как наши далёкие предки, сидеть в своей пещере, не зная, что в мире есть ещё какие-то другие люди?

Так и газеты с книгами скоро начнут продаваться по паспорту. Восточный Берлин 1984...

Причём тут это? Не вижу связи.

Реализация - как вы себе это представляете? Интернет, как известно, никому не принадлежит. Предложить всем подписать конвенцию, и следом создать иерархию контролирующих органов.

На глобальном уровне - примерно так, да.  Чёрт, а ведь хотя бы черновая разработка такого механизма - отличная тема для магистрской, если не для докторской.      

(сети ведь состоят из магистралов- и далее до 5 уровней, и есть ведь локальные сети, использующие один шлюз - получается, нужно следить за добросовестностью владельцев этих подсетей)

Зачем? Если потребуется, прекрасно отследят до твоего домашнего компа (локальной сети). Или ты думаешь, провайдер/владелец сети станет покрывать клиента, подозреваемого в нарушении УК?

Есть и поважнее проблемы в мире.

Угу, в Африке дети голодают. Иран, того и гляди, наобогащает всякого. Из Афганистана героин экспортируют тоннами. Но это почему-то не мешает т.н. цивилизованным странам параллельно заниматься вопросами защиты прав домашних животных или сексуальных меньшинств.

[Benz!n]

Rick

Сплошная болтология. Но все же.

Если ты за частичный перевод интернета на паспортный контроль (как написал ULTMT) - думаю, работать не будет. Мало кто захочет с этим заморачиваться. Пользователи ведь из разных стран заходят.

А если вводить принудительную систему - тем более. Я в словах "проблемы в мире" - не голодающих детей имел ввиду. Посмотри Евроньюз, каких усилий стоит создать хотя бы регион с единой правовой системой. Единый интернет... может быть, лет через 20-30, не раньше (есть вероятность, что к тому времени границы между странами полностью сотрутся).

Всяко, пока не будешь заподозрен в чём-то серьёзном. А если сочтут нужным прищучить - не спасёт ни один из перечисленных тобой способов соблюдения анонимности

Скоро чтение Булгакова будет вызывать подозрение.
Закрывают сайты известных людей (или проводят ddos атаки) - они там запрещенные материалы выкладывали?

[Rick]

 

Если ты за частичный перевод интернета на паспортный контроль (как написал ULTMT) - думаю, работать не будет. Мало кто захочет с этим заморачиваться. Пользователи ведь из разных стран заходят.

"Мало кто" - это кто именно? Сами пользователи или правительства стран? Выражайся яснее.

Посмотри Евроньюз, каких усилий стоит создать хотя бы регион с единой правовой системой. Единый интернет... может быть, лет через 20-30, не раньше (есть вероятность, что к тому времени границы между странами полностью сотрутся).

Причём тут создание каких-то глобальных правовых систем? Речь об унификации всего одной и довольно узкой отрасли права - задача вполне подъёмная уже сейчас, если заняться ей должным образом. К слову, проблемы современного ЕС лежат в той же области. Евросоюз изначально чисто экономическое образование, в его рамках нужна унификация отдельных сопутствующих отраслей права (таможенного, банковского, трудового, налогового и т.п.), но вместо этого европолитики за каким-то хреном принялись выстраивать громоздкую, бесполезную и бюрократизированную донельзя надгосударственную махину. Видимо, как и ты, грезят созданием единой региональной правовой системы.

Скоро чтение Булгакова будет вызывать подозрение.
Закрывают сайты известных людей (или проводят ddos атаки) - они там запрещенные материалы выкладывали?

Тут следует учитывать, что голова нематоды проявляет явные признаки трёхсторонней симметрии, а доклад Комиссии Уоррена в 1964-м году содержал слишком много "белых пятен", чтобы признать расследование проведённым добросовестно. Оба эти факта имеют такое же непосредственное отношение к вопросу электронной паспортизации, как и сказанное тобой выше.  

[Dokuhabi]

В июне вышла очередная модификация GpCode, кровный враг касперского прям, шифрует данные ключом 1024 бит и требует деньгу. На форуме ЛК идёт обсуждение - всем обьедениться и расшифровать ключ, нужно ~30 миллионов машин в течении 2 месяцев чтоб работали. И лишь одна светлая голова написала

"Системный администратор Юкоса при обыске заявил, что для взлома паролей на базы данных потребуется несколько лет интенсивной работы многих компьютеров. ОМОНовцы "узнали" пароль за 5 минут, 3 минуты из которых они привязывали админа к стулу..."

©bash.org.ru

Кхм, это я к чему? В России, а точнее даже, с русскими людьми, да и с прочими братьями-славянами в лице украинцев, например, это работать не будет.

Сообщение изменено: Serpent (10 February 2010 - 09:13)