Cartoon Games - odc. 198 - Zabawka
Jak z telefonami. Najpierw były coraz mniejsze, a teraz coraz większe robią.
Jak z telefonami. Najpierw były coraz mniejsze, a teraz coraz większe robią.
@smyro flux
Bo i telefon to już nie telefon, tylko niemal niezbędna część naszego życia. Urządzenie niekoniecznie musi być małe, tylko funkcjonalne i wygodne (a wygoda jednak wymaga sporego wyświetlacza).
Myślę z resztą, że dożyjemy czasów, w których posiadanie przy sobie smartphone'a stanie się obowiązkiem obywatela (bo np. tam będą wszystkie dokumenty jak dowód osobisty, prawo jazdy czy paszport). Już teraz telefon zastępuje nam zegarek, aparat fotograficzny, kamerę, książkę, GPS, kalkulator, kalendarz, notatnik czy portfel, więc czemu by nie?
Z wielu powodów. Przede wszystkim bezpieczeństwo, zarówno to fizyczne, telefon często trzymamy w dłoni, kradzież jest więc dość prosta siłowa. Ale również to cyfrowe, o ile iOS i Win są w kontroli twórców, więc update bezpieczeństwa są regularne i w miarę szybkie, choć i tak dziury są, to Android, który ma większość rynku to wolna amerykanka i pojęcie bezpieczeństwa prawie tam nie istnieje. Głównie dlatego, że system tam kontrolują producenci sprzętu i operatorzy. W Polsce np. niektórzy operatorzy robią taka kaszanę, że kluczowe updaty wychodzą z półrocznym opóźnieniem.
Drugi powód, jestem przeciwnikiem aż tak intensywnej inwigilacji jaką to by oznaczało. Wiadomo, że ja, moja karta płatnicza i mój telefon jesteśmy śledzeni. Ale zebranie tych danych do kupy wymaga trochę zachodu, i do niedawna wymagało nawet zgody sądu. Teraz niestety już nie, co mnie bardzo martwi.
Po trzecie, problemy standaryzacyjne, niby pierdoła do obejścia, ale pierwsze kilka lat to byłaby masakra.
Po czwarte, ciągle problemy z zasięgiem. By takie dokumenty cyfrowe działały musiałyby mieć weryfikacje online, jak np. płatności telefonem. W innym wypadku za łatwo byłoby to oszukać. Więc sorki, zatrzymała cię policja do kontroli w górach, pośród lasu, i musisz z nimi zasuwać na posterunek bo zasięgu w tym miejscu nie ma i nie maja jak sprawdzić twojego prawo jazdy.
No i nie zgodzę się, że funkcjonalność musi wymagać dużego ekranu. np. dla mnie telefon powyżej 5" jest niewygodny. Mało pewnie leży w dłoni, źle leży w kieszeni, potrafi krepować ruchy. A to dla mnie większy problem niż konieczność powiększenia czasem obrazu na stornie.
@elathir - problemy z zasięgiem, w przypadku dokumentów dość łatwo rozwiązać, wystarczy, że wydawane dokumenty będą miały datę wygaśnięcia ustawioną tak, by po tygodniu/miesiącu trzeba było połączyć się z internetem i pobrać nową wersję, ważną przez kolejny tydzień. W przypadku dokumentów nie trzeba się łączyć przy każdym użyciu, bo rzadko się zmieniają. Co innego płatności. Mechanizm wygasania ważności podpisów od 20 lat jest w PGP/GPG.
A co do standaryzacji, to wystarczy zwykły plik podpisany kluczem prywatnym urzędu, zawierający oprócz podpisu, dane osobowe i datę wygaśnięcia podpisu. Plik byłby przechowywany na urządzeniu w formie zaszyfrowanej więc kradzież urządzenia nie byłaby problemem. Kwestia bezpiecznego pobrania pliku też jest dość prosta.
Od strony technicznej nie ma problemu. Od strony prywatności to lepiej, by za dokumenty odpowiedzialny był oddzielny sprzęt, a nie smartfon. To samo z płatnościami i innymi wymagającymi bezpieczeństwa rzeczami.
"Już teraz telefon zastępuje nam zegarek, aparat fotograficzny, kamerę, książkę, GPS, kalkulator, kalendarz, notatnik czy portfel, więc czemu by nie?"
Raczej Wam :-P
Telefon zastępujący lustrzankę albo ActionCama? Uśmiałem się.
Książkę? Wolne żarty.
Reszta ujdzie.
Czy aby na pewno kopia lokalna nie byłaby problemem? Przecież mógłbym tego dokumentu używać, co więcej choćby za pomocą ataku MiM , choćby podstawiona sieć Wi-Fi, można przechwycić nawet szyfrowana komunikację. Biorąc pod uwagę, że 80% ludzi ma ustawione automatyczne łączenie się z zapamiętanymi sieciami WiFi, starczy wyłapać SPD, podstawić sztuczne sieci, wymusić odświeżenie tych dokumentów i jupi, mam dowody tożsamości, prawo jazdy i co jeszcze chcę 50% pasażerów pociągu. Dość by wziąć kredyty.
Co więcej piszesz o kluczu prywatnym, ale jak? Jeden dla wszystkich? Czy dla każdego osobny? Czy dla każdej wersji osobny? Jeden dla wszystkich aż się prosi o wyciek z dowolnego urzędu. Podsyłasz do urzędu gminy X w Pcimie Dolnym spersonalizowanego maila z syfem w załączniku. Pani Krysa z działu dowodów otwiera, sesja zestawiona, i nic tylko wyciągnąć cert prywatny. i Wiola możesz podrobić dowolny dowód w Polsce. Więc musiałby to być jednak klucz bardziej niezależny. Zresztą, znaki wodne na ekranie? Czy samo potwierdzenie kluczem publicznym? albo passfrazom?
Tak naprawdę jedyna bezpieczną metodą, jest każdorazowa weryfikacja dokumentu online. Co więcej sprawia, że użycie fałszywego dowodu/kradzionego dowodu jest o tyle problemem, że namierza zaraz złodzieja/oszusta.
Co gorsza co z faktem, że większość telefonów pod względem bezpieczeństwa jest dziurawa jak sito? Co z tego, że plik jest podpisany kluczem, ja go ukradnę i tak mogę z niego korzystać, skoro wszystko co potrzebne do jego otworzenia jest na telefonie/ewentualnym czytniku.
@elathir - dystrybucja mogłaby wyglądać tak:
- osoba tworzy parę kluczy PGP
- klucz publiczny daje do urzędu (jednorazowo, fizycznie)
- wysyłane dokumenty byłyby zaszyfrowane tym kluczem (można wysłać nawet mailem)
"[...]mam dowody tożsamości, prawo jazdy i co jeszcze chcę 50% pasażerów pociągu. Dość by wziąć kredyty." - czy to nie patologia? Dane osobowe to powinien być login, a nie hasło. To samo z zabezpieczeniami biometrycznymi. W dzisiejszych czasach wszelkie dokumenty powinno podpisywać się przy pomocy kryptografii, a nie parafką, czy odciskiem palca. Nie byłoby problemu z zaciąganiem kredytów, bo z jakiejś bazy wyciekły dane.
"Co więcej piszesz o kluczu prywatnym, ale jak? Jeden dla wszystkich?" - po jednym na urząd. Klucz prywatny przechowywany w specjalnym urządzeniu do podpisywania. Coś jak "bezpieczna enklawa" z iPhone. Odpowiednio zaprojektowany system mógłby być odporny na ataki. Baza z danymi osobowymi pobiera jedynie id osoby, a zwraca dane jedynie zaszyfrowane kluczem użytkownika i podpisane kluczem urzędu. Wszelkie zmiany w bazie są wprowadzane z komputerów odizolowanych galwanicznie od innych systemów.
"Tak naprawdę jedyna bezpieczną metodą, jest każdorazowa weryfikacja dokumentu online. Co więcej sprawia, że użycie fałszywego dowodu/kradzionego dowodu jest o tyle problemem, że namierza zaraz złodzieja/oszusta." - ale to ten sam problem co z fizycznymi dokumentami.
"Co gorsza co z faktem, że większość telefonów pod względem bezpieczeństwa jest dziurawa jak sito? Co z tego, że plik jest podpisany kluczem, ja go ukradnę i tak mogę z niego korzystać, skoro wszystko co potrzebne do jego otworzenia jest na telefonie/ewentualnym czytniku."
Taki plik byłby zaszyfrowany hasłem użytkownika. Bankowość mobilna przeszła to i dokumenty przeszły. Gdyby byłby to oddzielny czytnik to problem hakerów byłby rozwiązany, a zabezpieczenie szyfrowaniem z użyciem hasła zabezpieczy przed kradzieżą.
Rojo to naprawdę ty?
@smyro flux: nieprawda. Telefony są dalej małe. Od antenek technlogia osiągnęła poziom ostatnich Nokii czy Samsunga Solida i to już jest wystarczający rozmiar.
Natomiast Smartfony to coś innego. To nie tylko telefony. Patrząc na laptopy, tablety i netbooki to taki smartfon to zastępca laptopa w kieszeni. Więc tu raczej też zadziałała miniaturyzacja, a powiększanie ekranu to dostosowanie smartfona do wygodnego, ale maksymalnego poziomu. 5,5 cala to maks. Kolejny krok to 6cali bez ramek, wszystko większe już jest niewygodne i nikt tego nie wypuści jako telefonu dla ludu.
A to okulary googla maja w ogole przyszlosc? Myslalem, ze to jeden z większych niewypalow googla, rzucony w kat.