ePassport

 

Учора я дивився новини по каналу 24, там показували акції протесту під ВР з приводу закону про демографічний реєстр та біометричні паспорти. Ну це була й клоунада, скажу вам! Ось цей сюжет, подивіться: http://24tv.ua/home/showSingleNews.do?pravozahisniki_znovu_vimagayut_vid_prezidenta_vetuvati_biometrichni_pasporti&objectId=270256 Я дивився і ржав, як кінь. Чого вартий пі**р з пірсінгованими вухами, який на перший кадрах був з мегафоном, чи жидівська морда “правозащітніци”, а чого варті виживші з ума бабки з іконами, відчайдушно протестуючі проти біометричних паспортів! Ну цирк, безкоштовний! Smile Якщо таке чмо протестує проти нововведень, значить, нововведення правильні і нехай те чмо побільше протестує, цим тільки підтверджуючи правильність прийнятих рішень. А тепер по темі. Хочу і можу прояснити читатам деякі речі з питань, які найчастіше виникають у громадян з вищеозначеного приводу.

1. Демографічний реєстр.

На сьогоднішній день такого реєстру немає, що створює масу проблем. Відомо багато випадків, коли, наприклад, нотаріус відмовлявся підписувати якийсь папір: “Так ви Передупенко Петро Іванович, 1950 року? У вас майно арештовано 2 роки назад!” І бідний Передупенко б’є себе в груди, намагаючись доказати, що то був зовсім інший Передупенко Петро Іванович 1950 р.н., а взагалі у 50-му році в УРСР народилося аж 134 Передупенків Петрів Івановичів. Наведений приклад наглядно пояснює, що кожен громадянин повинен бути унікально ідентифікований, а це досягається лише одним способом – присвоєнням персонального номера. Причому податковий номер тут не канає, це – інше. Зі створенням єдиного реєстру ці проблеми відпадають і нещасний Передупенко номер 12345678912345, який нічого не крав, завжди буде легко відрізнимий від Передупенка номер 666666888666666, який є корупціонер, насильник, збоченець і двічі (не)судимий. Так звані “вєрующіє”, яким “вєра нє пазваляєт імєть номєр”, нехай ідуть лісом к *** матері. Ти або громадянин, або ні. Якого х** держава повинна потакати дебілам і клоунам? Вам здається, що порушують ваші “права”? Так чешіть в жидоЄС, там вас, як обіжених, по головкє пагладят (а номер все одно присвоять). Кажуть, що створення реєстру аналогічно веденню досьє на кожного громадянина. Досьє на кожного давно лежить де треба; і я проти цього; але демографічний реєстр – не досьє, туди не вносяться ні якісь записи про дії особи, ані її відбитки пальців.

2. Біометричні паспорти.

Ця назва є чудовим зразком журналістського невігластва, бо придумана вона саме журналістами. ВСІ паспорти світу ДАВНО Є біометричними, і українські теж, внутрішні і закордонні, бо в них Є біометрична інформація, а саме: фотографія і підпис особи. Під дебільною назвою “біометричні паспорти” маються на увазі паспорти електронні, з вмонтованим в обкладинку безконтактним чіпом (мікросхемою). У світі для таких документів прийнята назва “е-паспорт”. У чіп такого паспорта записується вся інформація, надрукована в документі, включаючи біометричну (фото і підпис особи). Крім цього, у чіп записується ДОДАТКОВА біометрична інформація, а саме – відбитки двох пальців особи; і ніде, крім цього єдиного чіпа, ця інформація більше не зберігається. Дані зберігаються в чіпі на кшталт файлів на флешці, за винятком того, що доступни ці файли тільки на читання.

Крім функцій носія інформації, чіп відіграє і інші ролі: він захищає записані в нього дані від зміни та несанкціонованого читання та захищає документ від копіювання.

Захист від зміни даних забезпечує електронний цифровий підпис (ЕЦП, вікіпедія допоможе :) усіх даних, наявних у чіпі. ЕЦП накладається на ці дані випускаючим державним органом під час персоналізації документа і зберігається у чіпі як файл, який можна звідти прочитати і шляхом перевірки ЕЦП переконатися в цілісності і незмінності даних, записаних у чіп. Додатково, сам чіп не дає ніякої можливості змінювати файли, один раз в нього записані, або додавати туди нові файли.

Захист від несанкціонованого читання забезпечується криптографічним механізмом, спрощена суть якого в тому, що чіп не дає можливості читати жодні записані в нього дані, поки не буде відкритий на читання криптографічним ключом, який добувається з інформації, представленій на сторінці даних візуально. Тобто, ніхто не може прочитати чіп паспорта, що лежить в чиїйсь кишені, дистанційно. Для читання треба, щоб власник паспорта особисто пред’явив його інспектору. Інспектор кладе паспорт на сканер, той сканує сторінку даних паспорта (а саме, два довгих рядки внизу сторінки – так звану машинозчитувану зону), добуває з оптично розпізнаного тексту криптографічний ключ для відкриття чіпа на читання, і вже після цього читає дані з чіпа. Все це описано в документах ІКАО, які кожен може скачати тут: http://www.icao.int/Security/mrtd/Pages/Downloads.aspx

Захист від копіювання – це захист від спроби зробити копію чіпа документа, записавши в чистий чіп всі дані, прочитані з чіпа паспорта іншої особи, включаючи ЕЦП. Механізм цей називається автентифікація чіпа. Суть такого захисту в тому, що кожен чіп зберігає унікальну криптографічну асиметричну пару ключів (про асиметричну криптографію – теж до вікіпедії :), причому приватний ключ не може прочитати з чіпа ніхто, а публічний доступний на читання як файл, до того ж його автентичність підтверджується вже згаданим ЕЦП даних чіпа. ДУЖЕ спрощено процедура перевірки оригінальності чіпа виглядає так: станція інспекції посилає в чіп випадкове число, чіп шифрує його приватним ключем і повертає зашифроване число станції інспекція. Станція інспекції розшифровує отримане публічним ключем, прочитаним із чіпа, і порівнює розшифроване з тим, що вона надіслала в чіп. Вони повинні співпадати. Зловмисник, який захоче зробити клон (копію) чіпа, скопіює на новий чіп геть усе, крім приватного ключа, який чіп нікому й ніколи не віддасть. Звичайно, такий клонований чіп ніколи не пройде процедуру автентифікації чіпа.

Додаткова біометрична інформація (відбитки пальців) в чіпі захищена ще серйозніше. Далеко не кожна станція інспекції може її прочитати. Для читання відбитків пальців станція інспекції (своя у своїй країні або чужа, за кордоном) повинна пред’явити в чіп дозвіл на читання вібитків, а чіп цей дозвіл перевіряє на справжність. Країна, що випустила паспорт, розсилає такі дозволи тим країнам, з якими вона уклала взаємні або односторонні угоди про читання відбитків пальців. Дозвіл являє собою криптографічний сертифікат у вигляді невеликого файла, який станція інспекції посилає в чіп, а чіп перевіряє його дійсність і лише після такої перевірки відкриває доступ на читання відбитків пальців. Сертифікати ці змінюються кожні 2 тижні, а взагалі там система дуже складна, і в чіп насправді надсилається на перевірку не один сертифікат, а цілий ланцюжок сертифікатів, але про це довго розповідати. Кому цікаво, ось посилання: https://www.bsi.bund.de/ContentBSI/EN/Publications/Techguidelines/TR03110/BSITR03110.html

Одним словом, е-паспорт – штука серйозно захищена, а всі журналістські утки про те, що “мадрідскій студєнт клоніровал елєктронний паспорт” є типовим журналістським брєдом (той паспорт не проходив автентифікацію чіпа).

Це все стосувалося паспорта закордонного. Нові електронні закордонні паспорти Україна скоро вже випускатиме. Але є ще внутрішні паспорти. Їх теж планується замінити на пластикові карточки зі строком дійсності 10 років. Це теж правильно, бо за 10 років приходять в негідність і паперова книжечка, і пластикова картка. В цій карточці теж буже чіп, такий же, як і в закордонному паспорті. Тільки в нього в процесі експлуатації буде додатково дописуватися різноманітна інформація (за аналогією з додатковими записами на сторінках паспорта нинішнього – місце реєстрації, сімейний стан і т.д.)

І що ж мають проти таких паспортів маразматичні бабки з іконами, правозащітніци та підари з чотирма сережками у вухах? Усе дуже просто, як і більшість моментів у житті: жаба давить. Жаба давить тих, хто хотів би випускати нові документи, замовляючи їх “в ізраільской фірмє” (не брешу, це дослівно!) і класти собі в кишеню откати. Бо на сьогоднішній день випуск таких документів вже підготовано вітчизняним виробником, приватною фірмою. Проти цього часто висувають заперечення: мол, як це, такі гроші та підуть в приватну фірму? А що в цьому поганого, вумніки? Ці гроші ідуть не за межі України. Ану покажіть мені країну, де бланки документів виготовляє НЕ приватна компанія? Знайшли? При цьому крикуни скромно умалчівають, що вітчизняний високотехнологічний виробник – це престиж держави, це робочі місця і вітчизняні висококваліфіковані спеціалісти, що працюють не на йопаного буржуя в офшорних зонах, а на благо держави Україна!

Окремим пунктом ще раз згадаю “віруючих”, які “па рєлігіозним саабраженіям” проти е-паспортів. Я б сказав їм особисто від себе: ідіть на***, гаспада вєрующіє. От просто так, грубо й неполіткоректно. Вам не помішало би вживити чіп в голову замість атрофованих мізків; навіть невелика обчислювальна потужність того мікроконтролера вже значно підняла б ваш розумовий рівень.

Ну і ще пару слів з приводу вже зовсім дебільних слухів про “вживлєніє чіпов под кожу” Smile Пам’ятається, на покійному форумі СНА якась 16-річна дура накидала з ютюба тупих істеричних відеороліків, що скоро всім будуть вживляти під шкіру “наноелєктронниє устройства” і контролювати всіх з супутників. Ну, і звичайно, захищала своє з 16-річною завзятістю і упертістю. Модер те все потер, і правильно зробив.

Насправді такі чіпи існують. Їх імплантують тваринам під шкіру для їх ідентифікації, вони називаються animal RFID tags. Чіп являє собою постійну пам’ять об’ємом кілька байтів або трохи більше, байтів десь із 32, з безконтактним інтерфейсом (RFID), схожим на інтерфейс паспортного чіпа. Пам’ять ця містить унікальний багатобайтний номер, і все. Все, що стосується можливості керувати живим організмом через чіп – є повним брєдом, розвінчувати який навіть вважаю нижчим власної гідності.

Misha

13 Коментарів

  • Осадчий Сергій says:

    Я вважаю, що розвиток документів є неминучість, а застарівання старих можуть на свою користь використати різного роду шахраї.

  • IgorKossak says:

    И чему же тут удивляться?
    В своё время находились протестующие против введения бумажных паспортов, персонального идентификационного налогового номера и пластиковых платёжных карт.
    Всех подобных протестующих роднит одно – они не имеют ни малейшего представления, против чего они протестуют.
    Нормальные же люди пережили те протесты, переживут и этот.

  • Вікторович says:

    Людину, яка буде носити такий паспорт, можна буде відслідкувати в будь-якій точці земної кулі з допомогою супутника. Чіп не має власного джерела живлення, а живеться від наведеного на нього сигналу, сигнал можна навести з супутника на певну територію і знаючи ID паспорту можна виділити його серед відгуків інших паспортів з цієї території, таким чинов визначивши місце знаходження людини. Я вважаю це загрозою своїй безпеці!

    • misha says:

      Вікторович, це не так. Ти тролиш чи просто не в курсі? Якщо останнє, то поясню все технічно. По-перше, в е-паспорта немає ніякого “ID”. Серійний номер (4 байти) безконтактного чіпа являє собою випадкове число, воно різне кожного разу, коли рідер коннектиться до чіпа. Це вимога ІКАО, і цим самим унеможливлюється відслідковування власників паспортів. По-друге, з супутника неможливо “навести” сигнал з частотою 13,56МГц (а це несуча частота інтерфейсу чіпа) на певну територію – для цього потрібен був би спеціальний супутник з величезними направленими антенами. І нарешті, відгук чіпа просто не сприйметься супутником, це неможливо. Чіп нічого не випромінює, а лиш підсажує періодично несучу, випромінювану рідером. Струм при цьому в колі антени змінюється, що і вловлюється як відгук чіпа. Це називається Load Modulation, і діє така модуляція лише при індуктивному зв’язку між антенами рідера і чіпа. Якщо щось незрозуміло – шкільний курс фізики + вікіпедія, або, якщо хочеш, розжую ще детальніше, якщо матиму час.

      • misha says:

        я мав на увазі, струм змінюється в колі антени рідера.

    • Осадчий Сергій says:

      Це міф аналогічний тому, що сімкарту можна знайти навіть без живлення.

  • Вікторович says:

    Зрозуміло, але всерівно якось це сумнівно, сумніваюсь що наша влада впустить таку можливість відслідкувати будь-кого коли їм це потрібно і сумніваюсь що біометричні данні(відбитки) будуть зберігатись лише в чіпі…а якщо вони будеть зберігатись ще й на якомусь сервері(можливо ми про це навіть не будемо знати) то і без ID можна буде ідентивікувати паспорт, а просто порівнявши відбиток на чіпу з тим що на сервері, не якщо не супутник то думаю сотову мережу вже точно можна буде використати! Відверто кажучи я не довіряю нинішній владі і сумніваюсь в її чесності, як я вже говорив, можливо ми й не будем значи що біометданні будуть зберігатись десь окрім чіпа паспорту.

    • misha says:

      Від цієї влади чого завгодно можна чекати. Навіть щось добре вони повернуть на зле.

  • Владислав says:

    Цікаво коли e-паспорти матиме кожен громадянин України?

  • misha says:

    Відповідний закон вже прийнято, і, хоч у ньому є відверта туфта, справа рано чи пізно піде.

  • IgorKossak says:

    По поводу паранойи слежки:
    1. Сейчас практически у каждого гражданина страны имеется мобильный телефон и отследить гражданина по телефону гораздо проще. Но кто от этого терял сон?
    2. Если кому-то понадобятся Ваши отпечатки, он их возьмёт где угодно – с поручня в транспорте, со стакана в кафе, с ручки двери, с сигаретной пачки и т. д. Ходить в перчатках?
    3. Вы от кого-то скрываетесь?

  • Vit says:

    Misha, мені шкода, що ви спотворили загалом правильний і актуальний по змісту текст дебільною формою.

Попередній запис
«
Наступний запис
»