Išmeskite raktus, pamirškite slaptažodžius ir implantuokite RFID į ranką! (Video)

[MindaugasV85]

Aš tai vis galvoju - kažin kiek jau tos technologijos palengvino žmonių gyvenimus? Na gerai, buvo sukurta nemažai vaistų nuo įvairių ligų, atsisakyta didelės dalies fizinio darbo, informacija tapo lengviau prieinama. O daugiau? Net neabejoju, kad daugelis tų technologijų mėgėjų tingi net subinę nuo sofos pakelti ir nusinešti lėkštę į virtuvę, ką jau kalbėti apie patį valgymą virtuvėje (ne prie tv/pc). SMS pyptonas sukelia daugiau laimės nei draugo ištartas "labas". Facebook'o nuotraukos džiugina labiau nei ta akimirka, per kurią ta nuotrauka buvo padaryta. Net sensorinio ekrano "mynkimas" suteikia malonumą, nesvarbu koks yra to tikslas (paskambinti?).
Taip, avinų bandą reikia kontroliuoti! O tie kas bus kiek protingesni, pasinaudos jūsų vertybėmis-silpnybėmis. Tik nesiskųskit, kad blogai gyvenat - avinai geriau ir nenusipelnė!

[kionig]

[lmn]

[kionig]

[Creatium]

[SaliamonXP]

Tiem kas mano, kad cia gera ideja, tai issitatuiruokit barkoda ant kaktos ir dziaukites. Tas pats sudas tik kitoj saujoj.
_________________
League Of Legends

[vvv2]

[g3n1us]

[Katenas]

Kalbant apie patį "chipo" implantavimą, tai, mano galva, kvaila pasirinkta vieta rankoj, nes ji daug juda ir kad ir koks mažas būtų implantas, tai jis, kaip ir bet kokia rakštis, po keletos dienų supūliuos ir bus su pūliais išstumtas lauk. Juolab, matosi, kad kompederastas atlieka intervenciją, injekcijos vietą po dezinfekcijos dar penketą kartų nučiupina su nesteriliom šiukšlininko pirštinėm. Ir pasitiki žmonės tokiais technologijų "pranašais".

Kaip jau kalbėjot apie implantaciją į smegenis, jei panašiai tai atliktų kaip ir su ranka, tai tikrai apmažėtų technologinių fanatikų gretos

Nors... iš kitos pusės gerai, kad kai kurie tam ryžtasi, vis šiokia tokia nemokama kontrolinė grupė.

[trapecijus]

[rwc]

Neturiu ką slėpti - trumparegiškas požiūris. Niekas nežino, kokios aplinkybės bus ateityje, kokie atsitiktinumai susiklostys.

Vos pora dešimtmečių, kaip išsilaisvinom iš draugovininkų, visuotinio sekimo ir skundimo. Negrįžai namo? Esi įtartinas. Trajektorija sutapo su "nusikaltėlio"? Esi įtartinas.

Telefoną gali išjungti. Paso bet kam nerodyti. Važiuoti taksi. Atsiskaityti grynaisiais. Persirengti, kad bet kas neatpažintų. Naršyti anonimiškai.

Jei tikrai kažką prisidirbai - puiku, tegu tarnybos prisikasusios iki tavęs, seka specialiai tave. Tegu stebi per kameras, kad nepaliktum aerouostuose krepšių. Tai suprantama.

Tačiau, kai sensoriai ant kiekvieno kampo, kai jie sugeba nuskaityti tavo ID per 20 metrų - čia jau netvarka. Bet kas, prieinantis prie tavo duomenų, gali tave sekti neišeidamas iš namų.

Taigi, pirmi pavojai: 1. valdžios represijos, 2. nusikaltėliai, 3. bet kas, kam gali pasirodyti įdomus. Darbdaviui, plėšikui, žmonai, paparaciams... Tereikia ties laiptinėm sukabinėti "blakes", ir po savaitės - kitos bus aiškus kiekvieno namo gyventojo profilis. Nebūtina daryti nieko blogo - pakanka turėti nestandartinių hobių, būti kiek turtingesniu, turėti solidesnių pažinčių - ir jau esi potencialus sekimo objektas.

O ką, jei kažkas sugebės nulaužti tavo RFID? Paseks, kur esi ir netoliese ką nors pridirbs su tavo ID. Kaip apsiginsi? Alibi neturi, nes tuo metu buvai netoliese - o apsaugos sistemos rodo, kad buvai nusikaltimo vietoje (nors išties ėjai tiesiai namo).

Arba: kaip įrodysi, kad būtent tą penktadienį ėjai ne įprastu keliu link namų, o patraukei į kaboką, tik kažkas pasinaudodamas tavo ID įprastame tavo kelyje padarė nusikaltimą? Kai pavagia dokumentą ar mašinos numerius - gali iškart pastebėti, o RFID kaip ir banko kortelė - pastebėsi tik tuomet, kai kažkas tave pakiš.

Galų gale, kiek betrūksta, kad valdžios užsimanytų "prevenciškai" loginti ir analizuoti RFID trajektorijas? Turės būti sukurti algoritmai, kurie statistiškai atrinktų "eilinius" gyventojus ir "netradicinius". Nusiperki lėktuvo bilietą, ateini į aerouostą - ir tau pareiškia, kad niekur neskrisi, nes per dažnai po darbo grįžti tik naktiniu autobusu. Ir įrodyk, kad nesi kupranugaris!

Paimkim kitą distopinę situaciją: tarkime, kad visi turi RFID'us ir jų skaitytuvai ("dėl vartotojo patogumo ir saugumo") pradedami integruoti į kompus, telefonus ir t.t.. Nekart užsieniuose esu susidūręs su tokia situacija: nori paslidinėti - kad išsinuomotum slides, reikia suvesti kreditinės duomenis, registracijos adresą ir t.t.. Nori nusipirkti nuolatinį, pre-paid SIM kortelę, netgi rozetės adapterį - tas pat. Aišku - jei neturi, tai surandi draugą, kuris už tave laiduoja. Bet tarkim, kad RFID tampa privaloma kiekvienam. Kaip dabar e-bankai ir e-shopai nori kortelės duomenų, taip ateityje užsimanys RFID'o. Prasidės nuo PayPal'o, paskui iTunes, paskui New York Times, galų gale - pornosaitai. Turbūt nenustebinsiu, kad bet kokią prekę apmokant per e-banką, e-parduotuvę dažniausiai gauna tavo vardą, pavardę, asmens kodą? Taigi - manot, jog jūsų Pildyk anoniminiai? Nė velnio. Kažkada kūriau vieną sistemėlę draudikams, automobilio civilinės atsakomybės draudimo skaičiuoklę. Privalomas laukas - asmens kodas. Kaži, kam (neva, iš jo apskaičiuoja amžių)?

A, ir beje - kokias kriptografijas ebankai taikytų, dauguma lietuviškų šituos privačius duomenis siunčia atviru tekstu. Tokia logika sekant, tuoj ir Klase.lt neleis susikurti vartotojo be asmens kodo. Nes tai bus "paprasta", "saugu", "garantuos tapatybę" ir šiaip - nes visi taip daro. Kad taip iki šiol nėra - tai tik todėl, kad ne visi turime e-kreditines ir e-parašus, o naudojimasis jais ganėtinai sudėtingas. Bei mes (ir e-bankai), kol ta mada atėjo iki mūsų, išmokome, kad bet kur tų duomenų negalima vesti. Niekas, išskyrus įžūliausius sukčius, nenori prarasti auditorijos, tai ir jų neprašo.

Kita mada (nekart esu užsirovęs): nori kažką pažiūrėti - suvesk telefono numerį ir atsakyk į išsiųstą SMS (vilioja visokiais žaidimais, užsiregistruok laimėti iPad, Tuborgo akcijos daro tą patį). Kuo rizikuoji išsiųsdamas "TAIP" neaiškiu numeriu - turbūt nereikia pasakoti. O kaip su "perbraukite RFID, kad įrodytumėte, jog esate pilnametis _{*šiuo veiksmu patvirtinate, kad sutinkate su paslaugos sąlygomis ir mūsų duomenų tvarkymo taisyklėmis}"?

Apie visuomenės saugumą. Rimčiausi nusikaltėliai rimčiausiai ir maskuojasi. Deja, valdžiažmogiai ir šiaip paprasti įbauginti piliečiai bijo didelių skaičių, nesupranta statistikos nenusiriskite iki jų lygio! Jau ką kalbėti apie duomenų saugumą ir implikacijas. Prisipažinsiu - pats žinau labai menką dalį to, nors save laikau vienu geriausiu specialistų LT.

Taigi, trumparegiškai atrodo, kad kuo labiau vieni kitus seksime, kuo dažniau dėsime parašus - tuo saugesni būsime. Nė velnio! Dešimtkart dažniau dedamas parašas neprideda patikimumo, priešingai - padaro jį dešimtkart lengviau nukopijuojamą. Dešimtkart didesnė rizika neapsižiūrėjus pasirašyti tuščiame plote. Dešimtkart daugiau abejotinos reputacijos veikėjų gauna pavyzdį. Dešimtkart sunkiau atsekti padirbinėtoją... Ir taip toliau. Tas pat galioja ir su kitomis identifikacijos priemonėmis - ar tai būtų slaptažodžių generatorius, ar CAPTCHA, ar RFID. Dešimtkart padidėja autentifikacijų kontrolės mechanizmas - tad kažkas jį turės valdyti, sužiūrėti. Taigi, ir kontrolės mechanizmas tampa labai sudėtingas, nes kiekvieno parašo notaras ar banko auditorius nebepatikrins. Atsiremiam į statistinę analizę, kuri nebeveikia.

Tarkime, kad 1 iš 10 000 turi teroristinių polinkių. Tarkim, vidutinis pilietis pasirašo (ar kažkur pats nežinodamas užsiregistruoja su RFID) 10 kartų per metus, o teroristas padaro 1 klaidą. Reikia identifikuoti 1 įtartiną iš 100 000 atvejų (tikimybė aklai pataikyti - 0.001%). Norėdami apsisaugoti, identifikuojame, tarkim, 10 įtartiniausių atvejų - vienam teroristui tenka 9 "false positives".

Dabar tarkim, kad pasirašinėjam po 1000 kartų į metus. Analizuoti jau reikia 10 mln. parašų, iš kurių galbūt 10 - teroristo neatsargumo klaidos. Tikimybė aklai pataikyti - 0.00001%. Jei bandom atrinkti 10 atvejų - tuomet tikimybė grubiai 0.0001. Norėdami to paties patikimumo kaip aukščiau, jau turime atrinkti 10 000 potencialių teroristinio elgesio kandidatų. Bet juk imtyje gyventojų tėra tik 10 000! Nesunku pastebėti, kad norint tokio pat patikimumo kaip aukščiau, turime ištirti apie 1000 "potencialių teroristų". Kitaip tariant, 1 teroristui tenka 999 "false positives". Kas 10 gyventojas tampa įtariamuoju... Gražu, saugu? O jei dar atsižvelgtume, kad teroristai veikia grupėmis, ir 10 teroristų padaro po 1 rizikingą veiksmą... Garantuotai atsiras daugybė nekaltų žmonių, kurie netyčia suklys po 2, 3,... kartus iš 1000 tranzakcijų per metus. Va tau ir saugumas, vat ir "neturiu ko slėpti".

[Recommended reading: informacijos nuoroda ]

[ofu]

..užnugaryje jaučiu iškastruoto proto alsavimą.....
..tecnologijos.lt, kaip jautiesi?....
_________________
“Slepiamos naujausios technologijos neleidžia keisti kontroliuojančių ir kontroliuojamų žmonių santykio....
..tokio poveikio pasekmės visiškai atitinka žiniasklaidą valdančių žmonių tikslus.“ --J.Mande

[kionig]