- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Переиграть и победить: как анализировать конкурентов для продвижения сайта
С помощью Ahrefs
Александр Шестаков
По этим же причинам, мы сейчас не используем распознавание радужки глаза
это понятно, я этот вариант сразу исключил...
недостаточное распространение качественных камер
вот не поверите, с разными людьми общаюсь по камере и вижу смазанные лица, битые пиксели, я уже молчу за освещение. Камера не всегда передает то лицо которое ты видишь в жизни.
В связи с этим вопрос. Регистрацию лица по одной камере и авторизацию по другим камерам Вы испытывали? Или человеку придется со своей камерой везде ходить?!
Ваши фото в соц.сетях, ваши видео на ютьюбе, ваши фотографии с камер дорожного движения, ваши фото на пасспорт в гос.базах, видеозаписи камер безопасности в магазинах, фотографии на которые вы попали случайно на задний план и т.д.
Здесь нет ничего общего! В том плане, что да, информация слита, я не спорю, и именно по этой причине на улицах более менее спокойно, а в интернете куча героев, либо людей которые высказывают своё личное мнение, которое не просто высказать на улице.
Даже если не брать политику. Просто в домашних условиях, ты пишешь правду об органах, налоговая, полиция, другие структуры, да те же соседи которые могут мешать по всякому.
Если человек боится им сказать это в лицо, он будет искать поддержку в интернете, возможно заодно и ответы на вопросы, как поступить, куда обратиться, кому пожаловаться.
Да любое можно подумать, где человек будет боятся кому-то что-то доносить в интернете, переживая за собственную безопасность и возможность расправы, угроз и т.п.
Например, я сейчас конечно это всё с потолка выдумываю, но с таким люди сталкиваются, как хамтсво в магазине, наплеватльское отношение ветеринара к твоему любимцу, хамское отношение на дорогах, и т.д. т.п. Вариант с ладонью информацию передает только системе, обычный человек по ладони почти не определит свою возможно жертву.
Возможно я не внятно объяснил, но люди которые не разбираются в безопасности подумают что это глупость и покинут ресурс.
Тут не все хотят при регистрации мобильный свой оставлять, причем из личного опыта знаю этих людей, они уже который год наши клиенты, но и скрывать им нечего, бизнес белый, люди вменяемые, но не хотят (не хотели на тот момент) оставлять номер мобильного при регистрации.
Психологию каждого понять сложно.
Как-то так...
Еще что-то хотел дополнить, пока писал вылетело из головы.
Данная система актуальна только для работы с банками, деньгами, гослужащим, но никак не частным лицам.
Ведь кроме лица ты еще оставляешь за собой контактные данные для связи, в отличии от улицы, ты же не кричишь идя по улице свой номер телефона, скайп, емайл и т.д.
Ваши фото в соц.сетях, ваши видео на ютьюбе
Это по желанию, в вк вообще можно много фейков или аккаунтов с пустыми фотоданными найти, и ограничить от просмотра можно, например сделать только для друзей.
Т.е. есть понятие, хочешь выкладывай фото, хочешь не выкладывай, но это не означает, что раз нет фото в вк или одноглазниках, то ты преступник.
А мы предлагаем вам использовать эти данные для вашего же удобства.
Моя мама этого не поймёт :)
И еще вопрос, я так понимаю работать будет это всё через API?
Скажу честно не заходил на сайт не читал и не проверял - не интересно.
Но всё же, без Вашего ресурса система будет дальше работать?
Или Вы закроетесь или Вас закроют и на этом всё? А как потом идентифицировать уже зарегистрированного пользователя, если вдруг из-за внешних вмешательств Ваша система на сайтах перестала работать?
---------- Добавлено 30.04.2018 в 15:40 ----------
Что касается слива информации - лица большинства людей есть в открытом доступе и хранятся в разном виде в разных базах данных, на разных серверах и в разных компаниях.
Даже гугл карты замазывают номера машин и лица!
Вы бы с юристами проконсультировались на предмет легальности Вашей затеи!
---------- Добавлено 30.04.2018 в 15:42 ----------
Человек даёт согласие, ок.
Сегодня он пьяный в дребодан и регистрируется, завтра трезвым подаёт в суд на использование личных данных!
Вы в суде готовы подтвердить, что добыли его данные законным путём и он согласился с этим? Я думаю вряд ли...
---------- Добавлено 30.04.2018 в 16:11 ----------
Вот небольшой пример из жизни.
Рядом магазин и детская площадка.
Заметил как подросткам с черного входа выносят алкоголь сотрудники магазина на детскую площадку.
Написал заявление в полицию, так как в магазине ведется видеоконтроль и факт моего заявления это доказывает.
Но вот к примеру, пишу об этом я тут на форуме.
Далее за неплохую сумму предлагают админу форума, админу сервера, хакеру, без разницы... предоставить фото человека которые написал об этом пост, чисто гипотетически.
Я могу быть уверен как пользователь интернет ресурса, что кто-то из участников проекта не сольет обо мне информацию? Наверное нет!
Для чего придумали возможность оставлять заявления в полицию анонимно, не просто же так.
Мне кажется тут есть некая коллизия с юриспруденцией и правом.
proweb.com.ua, я постараюсь ответить на ваши вопросы по сути, если вдруг что-то упущу, переспрашивайте.
1. Вопрос качества видео.
Тестировали ли мы видео разного качества и с разных устройств - ДА.
Вы легко можете с одного устройства зарегистрироваться, и потом на других устройствах проходить авторизацию.
У нас очень низкие требования к качеству видео, так что почти все смартфоны смогут передавать достаточную для идентификации картинку.
2. Биометрическая авторизация BID - АНОНИМНАЯ!
В процессе авторизации ваше изображение не передается на сайт, передается только идентификатор BID.
И преобразовать его обратно в изображение вашего лица - невозможно!
3. Мы предоставляем механизм восстановления доступа к аккаунтам на сторонних сайтах без использования системы BID.
Будет ли этот механизм реализован на конкретном сайте - этот вопрос вне нашей компетенции.
4. Юридическая сторона вопроса.
Мы не видим никаких проблем в соблюдении законодательств разных стран по работе с персональными данными и сейчас разрабатываем пользовательское соглашение.
5. Номер телефона не обязателен. Авторизация может работать вообще без сим-карты.
2. Биометрическая авторизация BID - АНОНИМНАЯ!
В процессе авторизации ваше изображение не передается на сайт, передается только идентификатор BID.
И преобразовать его обратно в изображение вашего лица - невозможно!
тогда поясните вышесказанное пожалуйста:
Из приложения на сайт сигнатура не передается.
Для распознавание хватает нескольких секунд и в среднем 500Кб трафика.
После подтверждения пользователем авторизации, идентификатор BID передается на сайт напрямую с нашего сервера по защищенным каналам с дополнительным шифрованием и проверкой подлинности данных.
Хорошо, пусть на Вашем сервере хранятся открытые данные, а сигнатура только передается.
Но где гарантия безопасности именно на Ваших серверах?
Доступ к Вашим серверам могут иметь те же сотрудники ДЦ, легально/не легально уже другой вопрос.
Я уже молчу про сотрудников органов власти, которые могут злоупотреблять своим полномочием в интересах собственной наживы незаконным получением информации.
3. Мы предоставляем механизм восстановления доступа к аккаунтам на сторонних сайтах без использования системы BID.
так в чём в таком случае безопасность?
5. Номер телефона не обязателен. Авторизация может работать вообще без сим-карты.
Знаю, я пример привёл из опыта, что люди не готовы делиться личными данными будь то телефон или фейс - не важно! Регистраторы доменов для верификации даже не всегда в состоянии спокойно получить скан паспорта, даже аккредитованные!
если вдруг что-то упущу, переспрашивайте
И еще вопрос, я так понимаю работать будет это всё через API?
Скажу честно не заходил на сайт не читал и не проверял - не интересно.
Но всё же, без Вашего ресурса система будет дальше работать?
Или Вы закроетесь или Вас закроют и на этом всё? А как потом идентифицировать уже зарегистрированного пользователя, если вдруг из-за внешних вмешательств Ваша система на сайтах перестала работать?
Ну фсё, теперь не пускает :(
Хорошо, пусть на Вашем сервере хранятся открытые данные, а сигнатура только передается.
Но где гарантия безопасности именно на Ваших серверах?
Доступ к Вашим серверам могут иметь те же сотрудники ДЦ, легально/не легально уже другой вопрос.
Я уже молчу про сотрудников органов власти, которые могут злоупотреблять своим полномочием в интересах собственной наживы незаконным получением информации.
Смысл в том, что если каким то образом данные с нашего сервера утекут, никто кроме нас ими воспользоваться не сможет.
1. Подменить сигнатуру не получится, т.к. она принимается только с нашего сервера и для этого реализовано несколько механизмов защиты.
2. Связать идентификаторы BID с изображениями может только наша система идентификации, в БД эти данные не связаны.
3. Мы используем сервера одного из крупнейших ДЦ. Вероятность, что наши данные утекут такая же, как у Яндекса, Гугла, ВК и т.д.
Крайне маловероятно, что кто-то получит доступ к нашим данным. Но даже в таком случае злоумышленник получит только список идентификаторов и никак не связанные с ними видео.
Как вы уже наверно поняли, практической применимости этим данным нет, поэтому никому они не нужны.
Теоретическая возможность утечки данных никак не повлияет на конфеденциальность и безопасность биометрической авторизации.
А вот если кто-то получит БД с логинами и паролями, которые все так любят - это может закончится очень плохо для пользователей.
Именно поэтому биометрия - это самый безопасный способ авторизации на сегодняшний день!
Мы даем сайтам возможность добровольно снизить уровень безопасности.
Эта возможность является всего лишь опцией для тех, кто не понимает, что биометрия безопаснее, чем обычные логины/пароли.
Да, я тоже с неохотой стану загружать скан паспорта, т.к. тут и речи не может быть об анонимности.
Авторизация BID - это совсем другая история, т.к. ваша личность при этом не раскрывается.
Или Вы закроетесь или Вас закроют и на этом всё? А как потом идентифицировать уже зарегистрированного пользователя, если вдруг из-за внешних вмешательств Ваша система на сайтах перестала работать?
С биометрической авторизацией схема та же, что и с любыми другими вариантами авторизации, например авторизация через соц.сети.
Если ВК или FB перестанут работать, а вы всегда через них входили на сайт - что делать? Восстанавливать пароль и заходить напрямую.
Они могут это делать и без биометрической авторизации.
С биометрической авторизацией схема та же, что и с любыми другими вариантами авторизации, например авторизация через соц.сети.
Если ВК или FB перестанут работать, а вы всегда через них входили на сайт - что делать?
Восстанавливать пароль и заходить напрямую.
Вы к ним приравниваете себя, у Вас мощности примерно такие же, у Вас сервера разбросаны по всему миру?
И второй вопрос, в чём профит для Вас или для вашей компании? В чём Ваш интерес? И не закончатся вдруг деньги поддерживать "Бесплатную биометрическую авторизацию для вашего сайта" ?
Лучше так - скажите, что для вас будет являться показателем безопасности данных?
Это когда какой-нибудь банк, будет пользуясь вашей системой выдавать бабки.
Пришел, посмотрел в банкомат, деньги выдали. Но этого не будет. Никогда. Вообще никогда :).
А блаблабла полужирным и я могу написать, и даже похлеще.
ВСЯ ВАША СИСТЕМА СПЛОШНАЯ ДЫРА.
ОНА НЕБЕЗОПАСНА.
И НИКОГДА НЕ БУДЕТ БЕЗОПАСНОЙ.
ТОЛЬКО КОНЧЕННЫЙ ДЕБИЛ БУДЕТ ИСПОЛЬЗОВАТЬ ДЛЯ АВТОРИЗАЦИИ
ВСЕМ ИЗВЕСТНЫЕ, ЛЕГКО "ПОХИЩАЕМЫЕ" И ЛЕГКО ПОДДЕЛЫВАЕМЫЕ ПРИЗНАКИ.
И НИКОГДА НЕ БУДЕТ БЕЗОПАСНОЙ.
ТОЛЬКО КОНЧЕННЫЙ ДЕБИЛ БУДЕТ ИСПОЛЬЗОВАТЬ ДЛЯ АВТОРИЗАЦИИ
ВСЕМ ИЗВЕСТНЫЕ, ЛЕГКО "ПОХИЩАЕМЫЕ" И ЛЕГКО ПОДДЕЛЫВАЕМЫЕ ПРИЗНАКИ.
Не безопасна - одна часть. Не менее важно что она ненадёжна - "признаки" не управляемые, плохо контролируемые юзером, изменяющиеся с течением времени.
Но дебилов найдётся много. Процентов 95%.. ("Ой, да чёт там у меня воровать в моих одноглазниках". И "да кому я нужен")
Не безопасна - одна часть. Не менее важно что она ненадёжна - "признаки" не управляемые, плохо контролируемые юзером, изменяющиеся с течением времени.
Да не проживет это все столько, чтобы сыграл этот фактор.
Но дебилов найдётся много. Процентов 95%.. ("Ой, да чёт там у меня воровать в моих одноглазниках". И "да кому я нужен")
Это как-раз нормальная позиция.
Пусть воруют, с меня не убудет в общем-то :)
Всегда предлагаю людям поменять мой телефон со снятой блокировкой на новый айфон. И берите, что успеете :).
Не хотят...
Многие свято верят в идетификацию пальчиками... кино ептыть.
Но тут шансов, полагаю ноль.
Некоторые вон заклеивают камеры :) в страхе перед кровавой гэбнёй...
Интересно другое - где берут инвесторов под эту чухню... мне казалось лох вымер уже давно, ан нет.
Да не проживет это все столько, чтобы сыграл этот фактор.
Достаточно нескольких минут, чтобы получить результат как на фото выше.
Это как-раз нормальная позиция.
Для 95% - безусловно :)
Наши мощности меньше, но наши сервера находятся в разных странах и архитектура позволяет масштабировать систему.
Модели монетизации пока публично не готовы рассказывать.
Если для вас это важно, я готов с вами лично пообщаться, чтобы объяснить профит для нас и для вас.
Чтобы вы поняли почему наша бесплатная авторизация будет работать и деньги точно не закончатся.
Пришел, посмотрел в банкомат, деньги выдали. Но этого не будет. Никогда. Вообще никогда .
Уже работает!
Даже в банкомат ходить не надо, можно прямо из дома деньги получить, пройдя удаленную биометрическую идентификацию на смартфоне.
Я надеюсь вы поймете на сколько сильно вы отстали от современных технологий и что все написанное вами о дырах в безопасности лишь показывает вашу некомпетентность.
Комитет по обороне совета федерации РФ в одном из документов написал про удаленную биометрическую идентификацию следующее:
"...такая идентификация имеет наивысшую степень надежности в цифровом пространстве, а ее применение в банковском секторе стало мировым трендом."
_SP_, Вы либо совершенно не разбираетесь в технической части, либо просто троллите в этой теме.