Чтобы проиллюстрировать представления, изложенные в предыдущем материале, рассмотрим практику P2P-маркетплейсов наподобие Avito, OLX и т.п. Перед нами - пример самодеятельной массовой (если угодно, низовой) экономической активности, которая имеет принципиально иные основания, нежели DAO и тому подобные практики криптосообщества.
( Read more... )

Нижеизложенное является попыткой онтологизации практик управления идентичностью, выполненной в качестве упражнения по ходу знакомства с материалами о DeFi. Несмотря на множество уже существующих и часто вполне зрелых онтологий, данная не будет лишней.
( Read more... )

"Тупики удалённой идентификации" - доклад на митапе 17 декабря.

2001 - двадцать лет использования SMS в качестве фактора авторизации финансовыми учреждениями.

Номер мобильной связи как инструмент удалённой (электронной) идентификации

Движущие силы: предельно дёшево, практически бесплатно для банка; предельно удобно для клиента. Дёшево, удобно, а что с безопасностью? Всё плохо, но все риски на стороне клиентов и операторов. Идеальное решение, воронка продаж как Марианская впадина. Результат - абсолютное доминирование на рынке, феноменальный успех. Хотя было незаконно.

( Read more... )

Crossposts: https://totaltelecom.livejournal.com/712765.html

В Риме каждый день наблюдал, как полиция проверяет ковидные сертификаты на выходе из метро. Несколько раз - у посетителей в заведениях общепита. Не минула чаша сия и меня. Как и в Украине, проверка ограничивается установлением того, есть ли валидный сертификат. Удостоверяющие документы при мне не проверяли ни разу. Ковидный сертификат из Дии устраивает.

Полагаю, многие итальянцы не отказались бы от возможности прикинуться туристами из далёкой Ucraina. Соответственно, у отечественной IT-индустрии открываются блестящие экспортные возможности. Минцифры могло бы взять на себя коммуникацию с потенциальными инвесторами. Провести, например, форум с представителями Ndrangheta, Camorra, Cosa Nostra и других авторитетных бизнес-ассоциаций, благо они уже давно знакомы с Украиной и её потенциалом.

Пока же несу благую весть о новых вызовах и возможностях в широкие массы. На этот раз - для читателей Фокуса.

Crossposts: https://totaltelecom.livejournal.com/712182.html

Официальная позиция Минцифры основана на заведомо недостоверных утверждениях и выглядит следующим образом: "Важливо: Під час підтвердження особи з Дією ваші персональні дані не передаються". Вот как это выглядит здесь (предпоследний абзац) и здесь (последний абзац). Эту же чепуху повторяет и профильная заместителька министра Людмила Рабчинська: "коли ви перевіряєте валідність е-паспорта за допомогою, наприклад, qr, ви не використовуєте ідентифікаційні дані особи, використовується qr", и сам Алексей Выскуб: "...Це чергова ваша маніпуляція та брехня. Перевірка qr коду жодним чином не веде до копіювання чи розповсюдження даних".

Между тем всё доказывается и демонстрируется предельно просто.

Crossposts: https://totaltelecom.livejournal.com/711825.html

Давайте поговорим подробнее о самом главном аспекте "дієвих" приключений, о деньгах. В предыдущей части я начал описывать перспективу появления массовых и востребованных коммерческих услуг по обходу карантинных ограничений.

Результаты свежайшего исследования "Вакцинація та громадяни: Жовтень 2021", которые обнародовал Ukrainian Institute for the Future позволяют оценить потенциальный объём этого рынка, масштабы и характер имеющегося уже сейчас и возможного в будущем (потенциального) спроса. Опрошены 2400 респондентов, представляющих 30,5 млн. жителей от 18 лет и старше.
( Read more... )

Crossposts: https://totaltelecom.livejournal.com/711050.html

"...Для цього колишній Голова Конституційного Суду дав керівнику Бухгалтерської служби КСУ – головному бухгалтеру незаконну вказівку щодо використання його особистого ключа з кваліфікованим електронним підписом для несанкціонованого втручання в роботу автоматизованої системи «Клієнт Казначейства – Казначейство» при підписанні бухгалтерських документів в електронній формі від його імені, також він передав їй захищений носій із власним електронним підписом.

( Read more... )

Crossposts: https://totaltelecom.livejournal.com/710615.html

В предыдущей части мы обсудили контекст неизбежных многочисленных попыток использовать дефекты е-паспортов для обхода карантинных ограничений. Сегодня начнём разговор о коммерческих перспективах подобных злоупотреблений.

С 1 ноября на бессрочную ковидную вахту заступили без преувеличения десятки тысяч граждан - сотрудники организаций и учреждений всех видов и форм собственности. Эти граждане, будучи физическими лицами, получили задачу проверять наличие сертификатов о вакцинировании/тестировании в упомянутых организациях и учреждениях. Основным, если не единственным инструментом такой проверки стало приложение "Дия". Чего, собственно добивалось и чему очень радо Министерство внутренней цифровизации.

Всё было бы хорошо и логично, если бы не три обстоятельства.

( Read more... )

Crossposts: https://totaltelecom.livejournal.com/710391.html

Не является секретом, что т.н. багбаунти приложения "Дия" является профанацией. В частности, его участники ковыряют вовсе не то приложение, которым пользуются миллионы граждан. Минцифры выдаёт за "Дию" некий муляж, схожий с ним лишь внешне. В частности, у этого муляжа отстутствует вся сразу функциональная часть, обеспечивающая авторизацию по BankID и распознавание лица, т.е. PhotoID. Участникам не предоставлены тестовые ID-карты для проверки авторизации через NFC. При этом, напомню, BankID уже использовали для успешных атак, а про свою способность обойти PhotoID лично мне заявили две отдельные группы энтузиастов.

Если называть вещи своими именами, участники багбаунти Минцифры на шару участвуют в PR-мероприятях ведомства, легитимизируя его неприличные телодвижения. У народа Украины не осталось иного выхода, кроме как организовать изучение и поиск уязвимостей в е-паспортах aka "мобильное приложение Дия" своими собственными силами. Народное, так сказать, багбаунти. Без денег (по крайней мере пока), но с огоньком. Собственно говор, выявление дефектов е-документов Минцифры продолжается уже второй год. Однако конец октября знаменовал переход этого процесса в новую фазу.

( Read more... )

Crossposts: https://totaltelecom.livejournal.com/710035.html

Последние два года дают основания говорить про своего рода перелом в глобальном процессе цифрового транзита человечества. Этот транзит резко ускорился и приобрёл новые, неожиданные формы. Я выделяю следующие движущие силы резкого ускорения:

Поголовная изоляция людей по всему миру, вынужденный уход в онлайн всего сразу интеллектуально активного населения: от детей, которые вынуждены учиться дистанционно, до стариков, которые лишись других способов социального взаимодействия;
Массовое использование цифровых средств для надзора за населением, вот этих самых режимных мероприятий, которые ранее упоминались разве что в контексте «азиатского технофашизма» и авторитарных режимов;
Массовая миграция организованной преступности в цифровую среду, своего рода цифровой транзит преступного мира.

Я предлагаю тринадцать тезисов касательно тех вызовов, с которыми сталкиваются в цифровой среде именно частные лица. В центре внимания — проблема защиты их законных интересов в ситуации столкновения с организованной преступностью. Читать дальше...

Crossposts: https://totaltelecom.livejournal.com/708765.html

Занятный поворот сюжета: четыре года назад мы с Егором Чуриловым выдвинули идею и набросали основные черты комплексной услуги по управлению цифровой self-sovereign идентичностью, и вот уже ЕС озвучивает ровно тоже самое как European Digital Identity Wallet.

Первый взгляд на предложения Еврокомиссии вынуждает предположить, что от государства здесь будет немного толку. Частный бизнес, да, может сделать и симпатично, и юзабельно, и функционально, и ранее 2030 года. Государства - вряд ли.

У лидеров рынка серьёзные наработки уже давно есть. Как бы там ни было, рамки заданы и это хорошо. "Пусть расцветают сто цветов, пусть конкурируют сто школ".

Crossposts: https://totaltelecom.livejournal.com/708032.html

Что у "диевых" получается по-настоящему хорошо, так это коммуникации. Как и у их папередников из МОЗ, замечу. Редкий энтузиаст мог пояснить своими словами многочисленные странности и противоречия "реформы здравоохранения". Однако это не мешало Свидетелям Супрун славить её и верить в Неё всей душой. Всё таки правильный PR это великая сила.

Парень, который слепил муляж "Дии", публично обвиняется Минцирком в подделке документов. Этот тезис сначала повторили попугаями украинские СМИ, а затем восприняли как истину широкие массы неравнодушных граждан.

( Read more... )

Crossposts: https://totaltelecom.livejournal.com/705631.html

Андрей Баранович aka Шон Танусенд не устаёт заниматься просвещением широких масс, открывая им глаза на то, как устроена жизнь в цифровой среде. Да и не только в цифровой. Очень кстати сама жизнь прямо сейчас проводит для всех нас семинар-практикум по вопросам идентификации физических лиц. Происходящее сразу в нескольких странах является идеальной иллюстрацией к вовсе не очевидным представлениям, о которых снова и снова говорит товарищ Шон.

( Read more... )

Crossposts: https://totaltelecom.livejournal.com/705188.html

Главный редактор Gagadget Сергей Митяев, вдохновлённый новой затеей Монобанка, поделился своими соображениями о завоевании Галактики, на этот раз fintech-компаниями. Спросил моё мнение. Моё мнение, в целом, таково.

( Read more... )

Crossposts: https://totaltelecom.livejournal.com/704518.html

В позапрошлый четверг количество просмотров моей публикации с результатами небольшого эксперимента достигло цифры 10 тысяч. После этого, примерно в 18 вечера соответствующая запись на FB-странице "Фокуса" пережила небольшое нашествие неравнодушных граждан. Они оставили за собой кучки однотипных комментариев в стиле "Шо за чушь я сейчас прочитал?! Ваще ничего не понимаю!"
( Read more... )

Crossposts: https://totaltelecom.livejournal.com/703935.html

Одним из примечательных элементов публичной коммуникации Министерства цирковой трансформации в конфликте вокруг её цифровых п(р)оделок стало противопоставление настоящих профессионалов кибербезопасности, таких, знаете, true и самозваных горе-экспертов, безответственно скользящих по мутным волнам хайпа и пошлой демагогии. Это более чем неудачный, как принято ныне выражаться, нарратив, о котором, вполне возможно, ещё пожалеют и оные профессионалы и сами цирковые.

Дело в том, что не является сколь-нибудь сложной задачей взять и обзвонить Топ-10 компаний в сфере кибербезопасности спросить их мнение о текущих событиях и актуальных сюжетах. Об архитектуре и реализации е-паспортов, о сесурити сру обскурити, о причинах отставания Apple и всего сразу вроде бы цивилизованного сообщества от нашего богоспасаемого Отечества. Полезным будет любой, буквально любой ответ респондента, включая его отказ от общения. Если всё сложится, результат может выйти просто изумительный. Я сам большой любитель забав такого рода и с удовольствием посодействую, чем могу.

Кстати, дорогие читатели, а набросайте мне в комментариях кого именно можно было бы внести в такой список. Может кто из журналистов, которое меня читают, захотят оттянуться, а может и аз, грешный, решу тряхнуть стариной, благо членство в одном из журналистских объединений, редакционное удостоверение и прочие вторичные признаки медийщика у меня присутствуют.

Продолжим.

( Read more... )

Crossposts: https://totaltelecom.livejournal.com/703686.html

Недавние рассуждения Алексея Выскуба о том, что шеринг е-паспортов это "такое" и вообще не считается, а вот Дия.Пидпыс это ого-го! имеют целый ряд примечательных изъянов.

( Read more... )

Crossposts: https://totaltelecom.livejournal.com/703406.html

Несмотря на уверения Министерства цифровой трансформации (МЦТ), ее любимое детище, электронные паспорта, продолжают вызывать подозрения у экспертов. В конце августа автор этой заметки решил провести несложный эксперимент. Его результаты говорят сами за себя. Давайте посмотрим, что удалось нарыть. Читать дальше...

Crossposts: https://totaltelecom.livejournal.com/702832.html

Watch on YouTube

Crossposts: https://totaltelecom.livejournal.com/702512.html

Оформил заметку об успехах российской "цифровой" преступности в виде колонки для Фокуса. На днях выложу детали собственных приключений.

За неполные три недели отечественные мастера кидка и развода делали на меня аж четыре захода. Они использовали подмену номера, IVR, фишинг и MITM-атаки, пытаясь использовать OLX, МФО и онлайн-продажи для вывода моих средств. Моё внимание обратило терпение и выдержка сотрудников криминальных call-центров.

Я неприятно впечатлён, честно.

Crossposts: https://totaltelecom.livejournal.com/702178.html

Profile

Роман Химич

February 2022

S	M	T	W	T	F	S
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28

Syndicate

Page Summary

Управление идентичностью как средство поддержки доверия на массовых рынках
Управление идентичностью в агрессивном окружении: опыт онтологизации
Тупики удалённой идентификации
Ковидная рулетка. Кто, как и сколько заработает на карантине
К вопросу о передаче данных при верификации QR-кодов в Дие
Карантинные возможности для стартап-нации
Навстречу единому цифровому рынку
Путь Вахтёра
"Народное багбаунти" и его дивные плоды
13 тезисов о безопасности в цифровой среде
European Digital Identity Wallet
"Диевые" начинают приходить в себя?
Мастер-класс по удостоверению личности
Fintech-революция отменяется?
Молчание ребят
Насколько преувеличена важность кибербезопасности?
Про различие шеринга е-паспортов и Дія.Підпис
Электронная ловушка: почему не стоит идти на почту с "Дией"
До питання про вразливості е-паспортів aka застосунок "Дія"
Сегодня в России, завтра — в Украине. Чего ждать украинцам в мире киберпреступности без границ

Style Credit

Style: Neutral Good for Practicality by timeasmymeasure

Expand Cut Tags

No cut tags

Page generated Mar. 9th, 2026 07:12 pm

Тотальные коммуникации

Всё, что вы хотели у меня спросить, но не знали как

Entries tagged with digital identity

Управление идентичностью как средство поддержки доверия на массовых рынках

Управление идентичностью в агрессивном окружении: опыт онтологизации