Hejto.pl
Hejto
/Wpisy
/Dyskusja
bartas
bartas
Fenomen
w Hydepark

Co sądzicie o rozwiązaniach dotyczących fałszywych dowodów osobistych w aplikacji mObywatel za 20 pln, o któych jest teraz głośno? Ministerstwo Cyfryzacji wskazuje trzy metody weryfikacji: wizualną, funkcjonalną oraz za pomocą kodu QR (ta ostatnia ma być najlepsza według nich). Czy to oznacza kolejne przypadki skanowania kodu QR „oczami” przez pracowników Żabki czy urzędników? Te same skanery, co u kontrolerów biletów, którzy niejednokrotnie sprawdzali ważność mojej karty miejskiej swomi oczami xd


Podałem w ankiecie kilka opcji - może macie swoje pomysły bo chyba trzeba im troche pomóc

Dla tych co ucina:


  • 1. Obowiązkowe skanery QR – Wymóg stosowania oficjalnych czytników zamiast „skanowania oczami”.

  • 2. Lepsza edukacja pracowników – Szkolenia dla urzędników i sprzedawców, jak poprawnie weryfikować mDowód.

  • 3.Integracja z bazami danych – Automatyczne sprawdzanie w bazach PESEL lub Krajowego Rejestru Dowodów.

  • 4. Dynamiczne zabezpieczenia – Unikalne, zmieniające się elementy graficzne (np. hologramy cyfrowe).

  • 5. Obowiązkowa weryfikacja online – W niektórych przypadkach konieczność połączenia z bazą danych w czasie rzeczywistym.


#dowody #pytanie

a0206e2c-b3fa-40cc-b357-e335d86dd144

Jakie formy ochrony przed fałszywymi dowodami powinny zostać wprowadzone?

160 Głosów

Komentarze (42)

Dziwen
Dziwen

@bartas wrzuć jeszcze te pytania do wpisu, bo dla niektórych będą za długie i zostaną skrócone do pierwszych 5, 6 słów. Chyba w apce tak dalej jest. W przeglądarce na telefonie ostatnia opcja jest ucięta.

bartas
bartas

@Dziwen i tak poczatek najważniejszy - ale to trzeba to ogarnać zeby było widać, dzięki!

cebulaZrosolu
cebulaZrosolu

@bartas nie wiem co zaznaczyć bo ucięte wszystko jest :/

2a530fc2-638d-4afa-8f24-de5ee5da5cad
bartas
bartas

@cebulaZrosolu


  • 1. Obowiązkowe skanery QR – Wymóg stosowania oficjalnych czytników zamiast „skanowania oczami”.

  • 2. Lepsza edukacja pracowników – Szkolenia dla urzędników i sprzedawców, jak poprawnie weryfikować mDowód.

  • 3.Integracja z bazami danych – Automatyczne sprawdzanie w bazach PESEL lub Krajowego Rejestru Dowodów.

  • 4. Dynamiczne zabezpieczenia – Unikalne, zmieniające się elementy graficzne (np. hologramy cyfrowe).

  • 5. Obowiązkowa weryfikacja online – W niektórych przypadkach konieczność połączenia z bazą danych w czasie rzeczywistym.

cebulaZrosolu
cebulaZrosolu

@bartas trudne, nie wiem. Nigdy się nad tym nie zastanawiałem

cweliat
cweliat

@bartas tak, juz widze jak typiarza w zabce bierze sobie takie szkolenie do serca i zaczyna sumiennie sprawdzac te dowody

MostlyRenegade
MostlyRenegade

@cweliat a jak jest teraz? Jeśli będzie możliwość weryfikacji dokumentu, to już nie będzie tłumaczeń, że "przecież pokazali dowód".

Astro
Astro

@bartas ale możemy sobie dyskutować ile chcemy niemniej ząbki ani inne instytucje nie mają ujednoliconego narzędzia do sprawdzania inaczej „niż oczami” dowodu więc dyskusja jest całkowicie bezprzedmiotowa.

AureliaNova
AureliaNova

@Astro aż sprawdziłem, bo wydawało mi się, że tam jest - apka mObywatel ma opcję sprawdzania kodu QR innej osoby. No ale masz rację - brakuje procedur i przeszkolenia, tradycyjnie coś się musiało odwalić, żeby ktoś podumał, że myślenie życzeniowe nie wystarczy 🙃

Astro
Astro

@AureliaNova tak. Można przez aplikacje mObywatel. Ale czy jako pracownik zgodziłbyś sie na skanowanie dziesiątek cudzych dowodów prywatnym telefonem?

Albo czy jako klient chętnie dawałabyś skanować swój telefon przypadkowemu pracownikowi który często nawet po polsku nie mówi?

MostlyRenegade
MostlyRenegade

@bartas btw: skanowanie kodu QR, to nie jest "skanowanie oczami" czyjegoś kodu, tylko udostępnienie swojego kodu osobie sprawdzanej.

Fen
Fen

No ja tutaj może znowu oberwę za bycie konfiarzem, alkoholikiem albo coś podobnego ale...


@bartas po co chcesz sprawdzać dowody osobiste? Jak 12 latek chce kupić litr wódki, to ją kupi w taki czy inny sposób. Bądźmy realistami, tego się zatrzymać nie da z mocy urzędu - jedyna opcja to edukacja dzieci i PRZEDE WSZYSTKIM ich durnych rodziców.

Sam mam w rodzinie nastoletniego alkoholika, który bez problemu kupi co chce i obarczam za to tylko jego rodziców. Od bardzo dawna był widoczny brak odpowiednich metod wychowawczych - i nie chodzi mi o napierdalanie kablem od prodiza...

bartas
bartas

@Fen bardziej sprawdzac, nie dlatego zeby zapobiegac kupowaniu alko, ale robic przyklad, ze nie warto podrabiac dokumentów + uzywanie podrobionych dokumentów tez sie wiaze z konsekwencjami - jesli przymykac bedziemy na to oko to posiadania ogolnie jakich kolwiek dokumentów mija sie z celem

Deykun
Deykun

1. Obowiązkowe skanery QR – Wymóg stosowania oficjalnych czytników zamiast „skanowania oczami”.

Mi się wydaje, że mObywatel ma to wbudowane, albo powinien mieć. Jak pokazujemy dowód w nim to mamy ten QR kod do weryfikacji i wydaje mi się, że ktoś z drugiej apki może go zeskanować. Piszę o tym, bo to nie jest case z punktu 5.

5. Obowiązkowa weryfikacja online – W niektórych przypadkach konieczność połączenia z bazą danych w czasie rzeczywistym.

Ja mam mObywatela, pokazuje mój dowód. Ktoś ma mObywatela otwiera go, i prosi nas o QRCode. Na dowodzie widzi imię i nazwisko, może rok urodzenia. Ten QR code mógłby mieć hash, który wyświetla te 3 dane (w 100% offline), i potwierdza, że one są spoko, to oznacza, że taki dowód z tymi danymi istnieje. Nie potrzeba "oficjalnych czytników".


Opcja online jest tylko potrzebna do pobrania zdjęcia, pytanie czy chcemy, żeby ktoś skanujący kod QR mógł pobierać nasze zdjęcie.

truncate_table_users
truncate_table_users

Myślę że osoba sprawdzająca dowód musi uzyskać twoje zdjęcie razem z danymi, bo bez tego nie można by określić do kogo należą te dane.

6502
6502

@bartas Kod QR tylko potwierdza autentyczność dowodu, czy umożliwia jednoznaczne zidentyfikowanie posiadacza? Jeśli to drugie, to jakakolwiek weryfikacja wymagająca łączenia się z centralną bazą budzi u mnie obawy o prywatność. To jest prosta droga do śledzenia obywateli.

Edit: Poza tym wyciek z takiej bazy to tylko kwestia czasu.

truncate_table_users
truncate_table_users

@6502 odczytanie kodu qr sprawia, że osoba która go pokazuje otrzymuje w aplikacji twoje dane, takie jak imię, nazwisko, data urodzenia i zamaskowane częściowo: pesel, imiona rodziców + zdjęcie.

Odnośnie wycieku to mocno wątpię żeby był kwestią czasu, twórcy muszą być świadomi zagrożenia.

6502
6502

@truncate_table_users Ok, w takim razie te dane są skądś pobierane. To znaczy, że na serwerze może być logowany zestaw czas, miejsce, osoba. I właśnie o te dane mi chodzi. A co do wycieków - już były. Żaden system nie jest w pełni bezpieczny i samo zbieranie takich informacji powoduje zagrożenie.

Trismagist
Trismagist

@bartas Wystarczy umieścić kod QR obok zdjęcia który stanowi cyfrowy odcisk elektronicznego dokumentu. Bez potrzeby wyświetlania danych dokumentów jak PESEL czy nr dowodu. Niżej przycisk "zweryfikuj profil" który odpala kamerkę w telefonie do skanowania czyjegoś wyświetlonego kodu. Wynik skanu na zielono ok albo na czerwono nie ok. Można odpalić webportal do sprawdzenia w tenże sposób dowodu, skanujemy QR kod zwykłym skanerem i pani z żabki może sprawdzić poprawność dokumentu.

fisti
fisti

Komentarz usunięty

pszemek
pszemek

Moim zdaniem w sklepach 'skanowanie' na oko wystarczy, wymaganie specjalnych czytników byłoby przesadą, ale już przy wyborach czy w bankach/urzędach powinny być odpowiednie, bezpieczne procedury sprawdzania.

Felonious_Gru
Felonious_Gru

@pszemek niby dlaczego przesada?

Czytnik qr to 150zł, zresztą większość sklepów i tak ma taki.

Chcesz koncesję ma alkohol to płać.

truncate_table_users
truncate_table_users

@Felonious_Gru zwykły czytnik QR nie zeskanuje dowodu, bo to działa w drugą stronę - sprawdzający udostępnia kod, sprawdzany skanuje. Ze strony sklepu potrzebna był by komputer / smartfon. Wydaje się że można by to zintegrować np. z kasami samoobsługowymi

Felonious_Gru
Felonious_Gru

@truncate_table_users mam wrażenie, że karty sim są rejestrowane przy użyciu komputerów ( ͡° ͜ʖ ͡°)


A jak ktoś chce koncesję na alkohol to chyba go stać na komputer

Felonious_Gru
Felonious_Gru

@bartas przecież od początku kod qr był weryfikowany online.


To działa mniej więcej jak blik, w swojej appce wpisujesz kod udostępniony prez osobę, która chce się zweryfikować. Kod cyfrowy/qr jest ważny przez trzy minuty i jest weryfikowany na poziomie serwerów.

maly_ludek_lego
maly_ludek_lego

@bartas nie słyszałem nic. Daj linka jakiegoś.

Felonious_Gru
Felonious_Gru

@bartas ja to bym chciał, żeby rejestracja karty sim była dokonywana na podstawie kodu qr/komunikacji z dowodem plastikowym. Wtedy pani z żabki nie jest w stanie zarejestrować kolejnej karty na moje dane nawet znając wszystkie potrzebne dane. A dla niej mniej roboty, bo tylko by musiała potwierdzić, że zdjęcie zgadza się z facjatą.

Deykun
Deykun

@Felonious_Gru tak naprawdę, to już to powinni ładnie obcykać profilem zaufanym, że dowodu w ogóle nie trzeba pokazywać w sklepie tylko w domu się klika. I chyba ostatnio w Orange już tak robiłem z domu. Niby można niektórymi bankami, ale jak zrobią 100% wsparcie dla profili zaufanych to będzie można wszystkim tym czym da się profil zaufany. :3

I-Em-Are
I-Em-Are

@bartas przecież plastik kolekcjonerski też można kupić za 20 zł a tutaj jakieś skanery w żabce xd

onomatopeja
onomatopeja

@bartas

sprawdzali ważność mojej karty miejskiej swomi oczami xd

A czyimi mieli sprawdzać?

mtriciak33
mtriciak33

A państwo polskie jest aż tak bezużyteczne że nie potrafi po prostu pogonić twórcy takiej apki jak zwykłego fałszerza dokumentów? Trochę koordynacji i szybko można by znacznie utrudnić dostęp do takiej apki. Dzieciaków też trochę postraszyć konsekwencjami.

truncate_table_users
truncate_table_users

To nie jest takie proste gdy aplikacja nie jest dystrybuowana przez sklep google, tylko np. w kręgu znajomych czy na olx

maks_kow
maks_kow

Nie da się wymyśleć 100% zabezpieczenia przeciw ludzkiej kreatywności i chęci oszukania systemu, tak jak nie da się uregulować dobrych obyczajów przepisami czy ustawami.

Nie każde społeczeństwo dojrzało do tego, by być traktowane inaczej niż krętacze i kombinatorzy. Smutne że PRL odcisnął tak silne piętno na większości polaków, że niemal 30 lat po upadku komuny, pod wieloma względami niewiele się zmieniło.

Pol616
Pol616

@bartas kod kreskowy na czole.

Sosnowiczanin
Sosnowiczanin

@Pol616 albo na karku jak Agent 47

Stenimi
Stenimi

@bartas w teorii jest narzędzie do sprawdzania mDowodów - mWeryfikator

matips
matips

Nie widzę potrzeby aby coś zmieniać w przypadku sprzedawców - założenie, że dokumentów się nie fałszuje jest całkowicie dopuszczalne na poziomie błahych transakcji sklepowych. Aplikację do fałszowania dowodów zlikwidować u źródła, tak by trzeba było wygrzebać z darknetu, a nie z Googla - policja zamiast tłumić protesty i strzelać z granatników może zająć się czymś pożytecznym.


Urzędnicy powinni korzystać ze skanerów QR, w końcu to produkt innych urzędów - jeśli nawet dla tych instytucji jest to niewygodne to coś jest nie tak z pomysłem.

tosiu
tosiu

@bartas człowieku o czym ty piszesz. Na czele ministerstwa cyfryzacji stoi człowiek co nie ma zielonego pojęcia o informatyce

0x34
0x34

Skaner kodu qr może być jako zwykły smartphone który mają już na sklepie. Ewentualnie jeśli ktoś twierdzi że ma więcej lat niż wygląda może qr zeskanować w kasie. Z tego co pamiętam to nie skanowanie kodu qr z dowodu się wykonuje tylko apką mObywatel skanuje się kod qr na kasie i klika przekaż dane. Jeśli serwer odbiera request to znaczy że to działa ale taki proces można zaburzyć atakiem man in the middle

Zaloguj się aby komentować