19 Мая, 2013

ФИДО, да не то

InfoWatch
Недавно ваш покорный слуга узнал об интересной "общественной" инициативе, к которой присоединились Гугл и Пейпал. А мы знаем: если к чему-то присоединяется Гугл, это "что-то" надо умножать на миллиард. Называется проект FIDO (Fast IDentity Online) Alliance .

Речь идёт о разработке стандартов и протоколов для глобальной аутентификации пользователей в Сети с использованием аппаратной поддержки и биометрии. Чтобы стало удобно, быстро, универсально, надёжно и всё такое. И чтоб паролей не зазубривать там, где это   излишне . За протоколами и форматами явно маячит некая FIDO Repository, напоминающая своими очертаниями глобальный паспортный стол Интернета .

Обещается поддержка со стороны производителей аппаратных средств аутентификации. Из теории мы с вами знаем , что биометрия может быть только местной, но никак не удалённой. Это означает, что средство считывания (тот же сканер пальца на вашем ноутбуке) должно находиться под контролем аутентифицирующей стороны – то есть сервера. А контроль со стороны аутентифицируемой – то есть пользователя – должен быть исключён. Без этого условия ничего работать не будет.

Это означает, что всевластие человека над компьютером неизбежно заканчивается. Для вашей безопасности, для вашего удобства, для вашей экономии (причём безо всяких кавычек) придётся отказываться от полного управления вашим компьютером. В нём появляются устройства и программы, которые принципиально не подчиняются местному пользователю, а доступ к ним должен расцениваться как инцидент безопасности.

Я знаю, что вы сейчас скажете. "Всё равно вскроют."

Кто вскрывать-то будет? Тот же, кто строил. К помянутому альянсу присоединились солидные фирмы и авторитетные специалисты нашей отрасли. Они считают задачу принципиально решаемой. Можете присоединиться и вы – и тоже внести вклад в решение. Придумать всё так, чтобы не вскрыли. Защитить от самих себя  слабО?




По криворукости СУПанепонятным причинам посты за 8,9,10 и 15 мая появились в журнале, но не отображаются в ленте, RSS и календаре. И редактировать не даются ("Could not find selected journal entry"). А я-то думал, почему не было к ним комментариев. Вот, можете ознакомиться по прямым адресам:
 8: Вызвать по имени
 9: Не_обходимость
10: Если бы не
15: Наступление

или введите имя

CAPTCHA
Ujcnm
22 Мая, 2013
Кто-то из мыслителей сказал "Тот, кто готов пожертвовать свободой ради безопасности - не достоин ни того ни другого". Сейчас это изречение становится актуально как никогда. Единственно, что утешает, что тотатльный контроль над населением в глобальном масштабе приведет к гибели всей цивилизации, так как ткаой контроль противоречит биологической природе человека.
0 |