Hejto.pl
Hejto
>Wpisy
>Dyskusja
bartas
Fenomen
w Hydepark

Co sądzicie o rozwiązaniach dotyczących fałszywych dowodów osobistych w aplikacji mObywatel za 20 pln, o któych jest teraz głośno? Ministerstwo Cyfryzacji wskazuje trzy metody weryfikacji: wizualną, funkcjonalną oraz za pomocą kodu QR (ta ostatnia ma być najlepsza według nich). Czy to oznacza kolejne przypadki skanowania kodu QR „oczami” przez pracowników Żabki czy urzędników? Te same skanery, co u kontrolerów biletów, którzy niejednokrotnie sprawdzali ważność mojej karty miejskiej swomi oczami xd


Podałem w ankiecie kilka opcji - może macie swoje pomysły bo chyba trzeba im troche pomóc

Dla tych co ucina:


  • 1. Obowiązkowe skanery QR – Wymóg stosowania oficjalnych czytników zamiast „skanowania oczami”.

  • 2. Lepsza edukacja pracowników – Szkolenia dla urzędników i sprzedawców, jak poprawnie weryfikować mDowód.

  • 3.Integracja z bazami danych – Automatyczne sprawdzanie w bazach PESEL lub Krajowego Rejestru Dowodów.

  • 4. Dynamiczne zabezpieczenia – Unikalne, zmieniające się elementy graficzne (np. hologramy cyfrowe).

  • 5. Obowiązkowa weryfikacja online – W niektórych przypadkach konieczność połączenia z bazą danych w czasie rzeczywistym.


#dowody #pytanie

a0206e2c-b3fa-40cc-b357-e335d86dd144

Jakie formy ochrony przed fałszywymi dowodami powinny zostać wprowadzone?

160 Głosów

Komentarze (42)

Dziwen

@bartas wrzuć jeszcze te pytania do wpisu, bo dla niektórych będą za długie i zostaną skrócone do pierwszych 5, 6 słów. Chyba w apce tak dalej jest. W przeglądarce na telefonie ostatnia opcja jest ucięta.

bartas

@cebulaZrosolu


  • 1. Obowiązkowe skanery QR – Wymóg stosowania oficjalnych czytników zamiast „skanowania oczami”.

  • 2. Lepsza edukacja pracowników – Szkolenia dla urzędników i sprzedawców, jak poprawnie weryfikować mDowód.

  • 3.Integracja z bazami danych – Automatyczne sprawdzanie w bazach PESEL lub Krajowego Rejestru Dowodów.

  • 4. Dynamiczne zabezpieczenia – Unikalne, zmieniające się elementy graficzne (np. hologramy cyfrowe).

  • 5. Obowiązkowa weryfikacja online – W niektórych przypadkach konieczność połączenia z bazą danych w czasie rzeczywistym.

Astro

@bartas ale możemy sobie dyskutować ile chcemy niemniej ząbki ani inne instytucje nie mają ujednoliconego narzędzia do sprawdzania inaczej „niż oczami” dowodu więc dyskusja jest całkowicie bezprzedmiotowa.

AureliaNova

@Astro aż sprawdziłem, bo wydawało mi się, że tam jest - apka mObywatel ma opcję sprawdzania kodu QR innej osoby. No ale masz rację - brakuje procedur i przeszkolenia, tradycyjnie coś się musiało odwalić, żeby ktoś podumał, że myślenie życzeniowe nie wystarczy 🙃

Astro

@AureliaNova tak. Można przez aplikacje mObywatel. Ale czy jako pracownik zgodziłbyś sie na skanowanie dziesiątek cudzych dowodów prywatnym telefonem?

Albo czy jako klient chętnie dawałabyś skanować swój telefon przypadkowemu pracownikowi który często nawet po polsku nie mówi?

Fen

No ja tutaj może znowu oberwę za bycie konfiarzem, alkoholikiem albo coś podobnego ale...


@bartas po co chcesz sprawdzać dowody osobiste? Jak 12 latek chce kupić litr wódki, to ją kupi w taki czy inny sposób. Bądźmy realistami, tego się zatrzymać nie da z mocy urzędu - jedyna opcja to edukacja dzieci i PRZEDE WSZYSTKIM ich durnych rodziców.

Sam mam w rodzinie nastoletniego alkoholika, który bez problemu kupi co chce i obarczam za to tylko jego rodziców. Od bardzo dawna był widoczny brak odpowiednich metod wychowawczych - i nie chodzi mi o napierdalanie kablem od prodiza...

bartas

@Fen bardziej sprawdzac, nie dlatego zeby zapobiegac kupowaniu alko, ale robic przyklad, ze nie warto podrabiac dokumentów + uzywanie podrobionych dokumentów tez sie wiaze z konsekwencjami - jesli przymykac bedziemy na to oko to posiadania ogolnie jakich kolwiek dokumentów mija sie z celem

Deykun

1. Obowiązkowe skanery QR – Wymóg stosowania oficjalnych czytników zamiast „skanowania oczami”.

Mi się wydaje, że mObywatel ma to wbudowane, albo powinien mieć. Jak pokazujemy dowód w nim to mamy ten QR kod do weryfikacji i wydaje mi się, że ktoś z drugiej apki może go zeskanować. Piszę o tym, bo to nie jest case z punktu 5.

5. Obowiązkowa weryfikacja online – W niektórych przypadkach konieczność połączenia z bazą danych w czasie rzeczywistym.

Ja mam mObywatela, pokazuje mój dowód. Ktoś ma mObywatela otwiera go, i prosi nas o QRCode. Na dowodzie widzi imię i nazwisko, może rok urodzenia. Ten QR code mógłby mieć hash, który wyświetla te 3 dane (w 100% offline), i potwierdza, że one są spoko, to oznacza, że taki dowód z tymi danymi istnieje. Nie potrzeba "oficjalnych czytników".


Opcja online jest tylko potrzebna do pobrania zdjęcia, pytanie czy chcemy, żeby ktoś skanujący kod QR mógł pobierać nasze zdjęcie.

6502

@bartas Kod QR tylko potwierdza autentyczność dowodu, czy umożliwia jednoznaczne zidentyfikowanie posiadacza? Jeśli to drugie, to jakakolwiek weryfikacja wymagająca łączenia się z centralną bazą budzi u mnie obawy o prywatność. To jest prosta droga do śledzenia obywateli.

Edit: Poza tym wyciek z takiej bazy to tylko kwestia czasu.

truncate_table_users

@6502 odczytanie kodu qr sprawia, że osoba która go pokazuje otrzymuje w aplikacji twoje dane, takie jak imię, nazwisko, data urodzenia i zamaskowane częściowo: pesel, imiona rodziców + zdjęcie.

Odnośnie wycieku to mocno wątpię żeby był kwestią czasu, twórcy muszą być świadomi zagrożenia.

6502

@truncate_table_users Ok, w takim razie te dane są skądś pobierane. To znaczy, że na serwerze może być logowany zestaw czas, miejsce, osoba. I właśnie o te dane mi chodzi. A co do wycieków - już były. Żaden system nie jest w pełni bezpieczny i samo zbieranie takich informacji powoduje zagrożenie.

Trismagist

@bartas Wystarczy umieścić kod QR obok zdjęcia który stanowi cyfrowy odcisk elektronicznego dokumentu. Bez potrzeby wyświetlania danych dokumentów jak PESEL czy nr dowodu. Niżej przycisk "zweryfikuj profil" który odpala kamerkę w telefonie do skanowania czyjegoś wyświetlonego kodu. Wynik skanu na zielono ok albo na czerwono nie ok. Można odpalić webportal do sprawdzenia w tenże sposób dowodu, skanujemy QR kod zwykłym skanerem i pani z żabki może sprawdzić poprawność dokumentu.

pszemek

Moim zdaniem w sklepach 'skanowanie' na oko wystarczy, wymaganie specjalnych czytników byłoby przesadą, ale już przy wyborach czy w bankach/urzędach powinny być odpowiednie, bezpieczne procedury sprawdzania.

truncate_table_users

@Felonious_Gru zwykły czytnik QR nie zeskanuje dowodu, bo to działa w drugą stronę - sprawdzający udostępnia kod, sprawdzany skanuje. Ze strony sklepu potrzebna był by komputer / smartfon. Wydaje się że można by to zintegrować np. z kasami samoobsługowymi

Felonious_Gru

@truncate_table_users mam wrażenie, że karty sim są rejestrowane przy użyciu komputerów ( ͡° ͜ʖ ͡°)


A jak ktoś chce koncesję na alkohol to chyba go stać na komputer

Felonious_Gru

@bartas przecież od początku kod qr był weryfikowany online.


To działa mniej więcej jak blik, w swojej appce wpisujesz kod udostępniony prez osobę, która chce się zweryfikować. Kod cyfrowy/qr jest ważny przez trzy minuty i jest weryfikowany na poziomie serwerów.

Felonious_Gru

@bartas ja to bym chciał, żeby rejestracja karty sim była dokonywana na podstawie kodu qr/komunikacji z dowodem plastikowym. Wtedy pani z żabki nie jest w stanie zarejestrować kolejnej karty na moje dane nawet znając wszystkie potrzebne dane. A dla niej mniej roboty, bo tylko by musiała potwierdzić, że zdjęcie zgadza się z facjatą.

Deykun

@Felonious_Gru tak naprawdę, to już to powinni ładnie obcykać profilem zaufanym, że dowodu w ogóle nie trzeba pokazywać w sklepie tylko w domu się klika. I chyba ostatnio w Orange już tak robiłem z domu. Niby można niektórymi bankami, ale jak zrobią 100% wsparcie dla profili zaufanych to będzie można wszystkim tym czym da się profil zaufany. :3

mtriciak33

A państwo polskie jest aż tak bezużyteczne że nie potrafi po prostu pogonić twórcy takiej apki jak zwykłego fałszerza dokumentów? Trochę koordynacji i szybko można by znacznie utrudnić dostęp do takiej apki. Dzieciaków też trochę postraszyć konsekwencjami.

maks_kow

Nie da się wymyśleć 100% zabezpieczenia przeciw ludzkiej kreatywności i chęci oszukania systemu, tak jak nie da się uregulować dobrych obyczajów przepisami czy ustawami.

Nie każde społeczeństwo dojrzało do tego, by być traktowane inaczej niż krętacze i kombinatorzy. Smutne że PRL odcisnął tak silne piętno na większości polaków, że niemal 30 lat po upadku komuny, pod wieloma względami niewiele się zmieniło.

matips

Nie widzę potrzeby aby coś zmieniać w przypadku sprzedawców - założenie, że dokumentów się nie fałszuje jest całkowicie dopuszczalne na poziomie błahych transakcji sklepowych. Aplikację do fałszowania dowodów zlikwidować u źródła, tak by trzeba było wygrzebać z darknetu, a nie z Googla - policja zamiast tłumić protesty i strzelać z granatników może zająć się czymś pożytecznym.


Urzędnicy powinni korzystać ze skanerów QR, w końcu to produkt innych urzędów - jeśli nawet dla tych instytucji jest to niewygodne to coś jest nie tak z pomysłem.

tosiu

@bartas człowieku o czym ty piszesz. Na czele ministerstwa cyfryzacji stoi człowiek co nie ma zielonego pojęcia o informatyce

0x34

Skaner kodu qr może być jako zwykły smartphone który mają już na sklepie. Ewentualnie jeśli ktoś twierdzi że ma więcej lat niż wygląda może qr zeskanować w kasie. Z tego co pamiętam to nie skanowanie kodu qr z dowodu się wykonuje tylko apką mObywatel skanuje się kod qr na kasie i klika przekaż dane. Jeśli serwer odbiera request to znaczy że to działa ale taki proces można zaburzyć atakiem man in the middle

Zaloguj się aby komentować