Вже десь зо два тижні у ЗМІ мусолять тематику щодо деяких законопроєктів, якими займаються у робочих групах на базі Комітету Верховної Ради з питань цифрової трансформації.

Перший законопроект – це автоматична реєстрація IMEI (International Mobile Equipment Identity – міжнародний ідентифікатор мобільного обладнання).

"Смартфоном можно будет пользоваться, если его IMEI есть в базе", – замглавы по "цифре" в Раде

Другий – щодо надання електронно цифрових послуг виключно ідентифікованим абонентам. І якщо уважно подивитись, то це не тільки про SIM-картки – це і про фіксований зв’язок. От про це і поговоримо.

Александр Федиенко

Як ЗМІ писали про цифрові ідентифікацію та ідентичність

Хочу подякувати тим журналістам і виданням, хто все ж таки намагається перетелефонувати та дізнатись позицію представників комітету. Таким чином не тільки почути позицію, але й спробувати розібратись у цьому питанні. Таких журналістів, на жаль, менше 5%.

Вся інша інформація у мас-медіа – це приблизно 95% просто передруківки з посиланням на ЗМІ, яке першим розмістило матеріал. Хоча заголовки всі різні, тут є логіка. Читач не читає далі, аніж назву матеріалу. Є навіть така "наука" як формування впливу на населення виключно на хайпі заголовків, в середині – взагалі неважливо, що там написано, це ніхто не читає. Цим користуються так звані "ЗМІ", майданчики, які заробляють на рекламі. Тобто, заголовки – це трафік "читачів" яким у таких "ЗМІ" навантажують рекламу.

З урахуванням сучасних цифрових інструментів досить легко відслідкувати, хто писав першим-другим, хто у кого передрукував і.т.д. Особисто я користуюсь MediaMonitoringBot.

Так от за ці два тижні я дослідив понад п’ятдесят публікацій на різних медіа майданчиках. Та вибудував відповідні ланцюжки, хто у кого передруковував. Мені просто це цікаво.

І от що прикметно, з цих п'ятдесяти медіа-майданчиків тільки два написали первинну інформацію! Всі інші просто тупо "скопіпастили". Всі хочуть охопити максимально кожного читача незалежно від уподобань.

З цих двох майданчиків тільки один намагався розібратись у предметі та написати більш-менш об'єктивну інформацію. З цих п’ятдесяти практично у всіх були різні назви матеріалу.

Але про це я якось напишу окремо, я вже навіть розібрався щодо впливу на той або інший майданчик та вартість передруківок.

Защита от мошенничества: в Раде предложили идентифицировать всех мобильных абонентов

Нещодавно зателефонував третій журналіст. Причому саме зателефонував, тоді як попередні два виключно писали.

Він також, як простий громадянин, намагався розібратись у тому текстовому інформаційному спамі, яким впливають на суспільство.

І от тут ми з ним почали спілкуватись, що таке цифрова ідентичність, та що таке цифрова ідентифікація. На жаль, не всі розуміються на цих речах. Журналіст, може, і не повинен у цьому досконало розбиратись, але принаймні хоч не плутати…

Ваші дані вже давно в інтернеті

Почнемо з простого. Кожного дня кожен з нас ідентифікується у будь-якій цифровій системі, чи то цифровий додаток банку, мобільного оператора, навчальні, або поштові платформи. Той же ж Facebook, Google або YouTube. Тобто виконується онлайн-транзакція, між цифровою платформою та користувачем цієї платформи. Далі відбувається процес автентифікації, коли ви вже як користувач підтверджуєте що це саме ви.

Наприклад, користуючись банківським додатком, ви завжди використовуєте як логін свій фінансовий мобільний номер. Далі – відповідний пароль. Банк може ще встановити якийсь механізм підтвердження. Наприклад, зателефонувати вам на цей номер, або надіслати SMS.

І от тут увага. Банк телефонує на той номер, який ви як користувач послуг надали банку (або надсилає SMS повідомлення). А банк його раніше верифікував та зв’язав його разом з вашими персональними даними, які ви підтвердили паперовими документами "посвідченням", коли ви відкривали рахунок у банку.

Увага: банк не перевіряє, чи ваш це номер телефону з точки зору як користувача у мобільного оператора. Далі, якщо шахрай, користуючись механізмами соціальної інженерії, заволодіє вашим телефонним номером у мобільного оператора, то для банку цей номер все ж залишається вашим. І всі дії, які будуть від імені цього номеру здійснюватися, банк будете трактувати однозначно – ці дії робите саме ви.

Чи можемо ми казати, що таким чином додаток банку або інший будь-який цифровий додаток не стійкий до вразливості, або був скомпрометований, або зламаний? Чи можемо ми казати, що якщо оператори мобільного зв’язку будуть ідентифікувати своїх користувачів – це щось ганебне, або це взагалі втручання в приватне життя?

Операторы поддержали идею отключения нелегальных телефонов, но с условием

Наскільки вразливі наші цифрові двійники

Я провів експеримент серед своїх друзів та задав таке питання. Хто має пріпейдний (передплачений) телефонний номер і в кого цей номер зареєстрований у будь якому банку?

Так от з приблизно сотні моїх знайомих, у кого є припейд-номери (тобто неідентифікований) всі вони без винятку цей номер телефону вже верифікували у банку. Тобто по суті, це все цілі у майбутньому для кібершахраїв, щоби вкрасти ваші гроші.

Але не в цьому питання і проблематика, а у тому, що номер телефону вже ідентифікований як ваш. Саме тому я знову раджу перевести свої телефонні номери на контракти, багато своїх знайомих я переконав.

Тому коли я читаю заголовки про тотальний контроль за користувачем, про тотальну ідентифікацію, номер телефону за угодою між оператором та користувачем (при цьому всі вже забули, що ці номери вже приписані у банку до вашого ПІБ), про наступ на свободу слова та контроль за людиною (при цьому практично все людство користується будь-якими цифровими платформами, де потрібна ваша ідентифікація; навіть щоби відкрити електронну адресу потрібно ввести номер телефону), я вважаю, що такі гасла вигідні або тим, хто дійсно не розуміє, як працюють механізми цифрової ідентифікації. Або навпаки – намагається працювати на злочинців, чи, на жаль, залишився в парадигмі 20-літньої давності.

Поддельные iPhone и трубки-клоны: кого отключат от мобильной сети

Часи змінилися і без цифрових сервісів – ніяк

До речі, 20 років тому я також був би проти, бо тоді дійсно ще не було такого розвитку цифрової ідентифікації, такої кількості цифрових платформ, де громадянин вже завантажив більшість інформації про себе, враховуючи і телефонний номер.

І я дуже дякую, що принаймні хоч один журналіст намагався розібратись у цьому питанні. Особисто я свій мобільний номер тримаю виключно на контракті. Хочу нагадати, як бази одного з банків свого часу "гуляли" по всьому інтернет-простору, сподіваюсь ви зрозуміли, про що я. Але я максимально намагаюсь ускладнити злочинцям доступ до мого рахунку. На жаль, неконтрактні номери, це зараз не просто дірка – це прірва для злочинців.

Тепер щодо цифрової, або як інколи кажуть, мережевої ідентичності.

Якщо без тексту на три лонгріди, то це – все те, що ви самі про себе завантажили до мережі або до платформ. Це камери відеоспостереження, механізми цифрових ключів, за допомогою яких ви десь підтверджуєте свою особу. Digital identity – це досить комплексне питання, де тісно пов’язані як технічні речі, так і юридичні механізми.

BankID, ЕЦП (електронного цифрового підпису), password – це саме механізми цифрової ідентичності, які ви використовуєте для ідентифікації себе як користувача таких платформ, на тих або інших цифрових ресурсах.

Наприклад, коли ви реєструєтесь у Facebook, ви записуєте свої особисті дані, які, звісно, ви самі забажаєте. Надаєте там номер телефону, на який приходить SMS-повідомлення. Таким чином ви здійснили цифрову ідентифікацію себе як свого цифрового профіля.

Під час відкриття рахунку з метою ідентифікації фізичної особи – резидента банк має встановити прізвище, ім’я та по батькові, дату народження, серію і номер паспорта (або іншого документа, що посвідчує особу), дату видачі та орган, що його видав; відомості про місце проживання або місце перебування фізичної особи, реєстраційний номер і т.д. Також до всього цього банк запитує у вас саме номер мобільного телефону, створивши таким чином вашу цифрову ідентичність.

Растаможка для смартфона. Украинцам разрешат легализировать свои серые "трубки"

А далі цілком імовірний механізм шахрайства, коли вашу цифрову ідентичність викрадають для того, щоби виконати цифрову ідентифікацію від вашого імені для шахрайських дій, але у цифровому просторі це все начебто виконується від вашого цифрового імені.

Я завжди був і є проти механізму використання телефонних номерів, але, на жаль, цей механізм існує.

Тепер трохи про, що спецслужби за кимось будуть слідкувати, або збирати інформацію про вас, знаючи ваш номер телефону. Ще раз, двадцять років тому це дійсно так було, але зараз механізми аналізу, збору інформації, можливих механізмів інтероперабельності про вас не потребують SIM-картки! Все вже і так є у мережі, і більшу частину інформації людство завантажило туди само.

Ідентифікація абонента – це точно не про запобігання терористичним актам, не про контроль ваших розмов та переписки (з урахуванням що більша частина голосового трафіку тепер на цифрових платформах). Це потрібно саме для того, щоби зменшити злочинність, яка використовує цю вразливість.

І щоб ви розуміли, мої шановні критики, навіть якщо у вас фіксоване неідентифіковане підключення до мережі оператора – це все умовно. Бо оператор 100% бачить вашу сесію, з часовими мітками, а дротик, як то кажуть, він один.

Постало ще одне питання – про "інтернет речей" (ІоТ), коли треба використовувати канал передачі даних від мобільного оператора для розбудови ІоТ-мереж. Тут також треба мобільним операторам змінювати політику. Та запроваджувати відповідні технічні механізми, коли користувач, купивши таку телефонну "сімку", може, наприклад, за її допомогою виконувати виключно функціонал для роботи ІоТ.

Хотите первыми получать важную и полезную информацию о ДЕНЬГАХ и БИЗНЕСЕ? Подписывайтесь на наши аккаунты в мессенджерах и соцсетях: Telegram, Twitter, YouTube, Facebook, Instagram.

Теги: imei imei-коды мобильная связь идентификация идентификация пользователя идентификация личности коды идентификации bankid
Просмотров: 373