Ви використовуєте застарілий браузер. Цей та інші сайти можуть відображатися в ньому некоректно. Необхідно оновити браузер або спробувати використовувати інший.
В Києві "жовта зона" карантину, треба обов'язково носити із собою документ, ось чекаю, щоб показати "Дію" патрулю, але щось підказує, що не "попонтуюсь"..
Как по мне, тут возникакет вопрос, по каким критериям разрешать организация доступ к этой информации. Ибо очевидно что давать доступ всем организациям к данным о прописке всех граждан будет мягко говоря некорректно.
Полагаю что доступ есть только к данным того гражданина который обращается за услугами.
Но вопрос "Зачем?" остаётся открытым. Зачем кому-либо вообще нужна прописка, если они не оказывают никаких услуг по дому
С бумажкой и старым паспортом проблема, в общем-то, та же
Да есть у них и ридеры и райтеры, оно одно и то же.
Вы даже с приложения на телефоне по NFC можете все это сделать, если будете иметь нужные уровни доступа.
Но конечно вопрос хранится ли сама запись о локации в паспорте или только некий ключ по которому эта инфа с сервера получается.
Последнее было бы более логично и по прежнему безопасно.
Полагаю что доступ есть только к данным того гражданина который обращается за услугами.
Но вопрос "Зачем?" остаётся открытым. Зачем кому-либо вообще нужна прописка, если они не оказывают никаких услуг по дому
С бумажкой и старым паспортом проблема, в общем-то, та же
А какая религия запрещает организации запросить реестр на предмет той информации, что нужна? И иметь официальный ответ, подписанный ЭЦП, что только что обратившийся гражданин зарегистрирован по конкретному адресу...
И не надо думать о сроках действия справок и о том, мог ли сменить место регистрации гражданин или нет...
Как по мне, тут возникакет вопрос, по каким критериям разрешать организация доступ к этой информации. Ибо очевидно что давать доступ всем организациям к данным о прописке всех граждан будет мягко говоря некорректно.
Правильный вопрос и подход.
По критерию целесообразности и необходимости. Если допустим организация действительно имеет право обрабатывать твоё место регистрации и это реально необходимо, то доступ может быть предоставлен глобально.
Если нет, то нет.
В качестве дополнения к безопасности, можно разрешать чтение регистрации, если на ридере лежит паспорт обратившегося гражданина - такое себе физическое разрешение на получение информации.
Фото паспорта - не документ. Он не имеет никакой юридической силы ибо ничего не подтверждает.
Такое "фото" кто угодно может подделать в любом редакторе изображений.
Только изображение с цифровой подписью, причём заверенной государством, может считаться документом имеющим юридическую силу, до того это пуки в воздух.
Рут не отменяет шифрование данных приложения, частью которого является PIN-код и биометрия. Данные надёжно защищены.
А сама Дія наверняка имеет проверку на наличие рута и не разрешает работу приложения если безопасность системы была нарушена. Но этого я не проверял, не пользуюсь ведрами.
Хотя меня больше беспокоит то что Дії нужно каждый раз на сервер лезть за QR-кодом для подтверждения валидности документа.
Это странно ибо для такого действия достаточно хранить периодически обновляемый ключ локально и по нему генерировать код, который уже сервером будет проверяться. Хотя даже это не обязательно, если, скажем, хранить набор подписей доверенных сертификационных центров, тогда все проверки могут проводиться в офлайне, с необходимостью заходить в онлайн, скажем, каждые 3 дня или каждую неделю, при обновлении этого набора по мере возможности, ранее.
Не просто так есть и разделения на user-space и kernel-space, например. Ко всему этому мы пришли методом проб и ошибок, фактически, текущие правила построения и работы ОС и приложений написаны кровью.
А вы сознательно откатываетесь до небезопасного уровня, ещё и ставите непонятно кем написанные модули.
Это так же глупо и нелепо как блокировать контакторы на лифте чтобы кататься с открытыми дверями.
Рано или поздно, что-то нехорошее да случится. Системы безопасности и ограничения доступа существуют не просто так.
Но тут ваше дело. Большинство людей даже двухфакторную защиту на аккаунты не ставят а потом удивляются утечкам данных.
Но такой вопрос - какие возможности открывает рут по отношению к Дія?
Данные без PIN-кода и биометрии вы получить можете?
Я изначально не верю в безопасность Andoird как ОС ибо даже биометрия как и эти PIN-кода работают не на аппаратном уровне, ну да ладно.
Просто интересно что доступ от имени системы вам позволяет сделать с защищённой зашифрованной областью памяти.
Разве что у очень ненадёжного патруля, который пора было бы разжаловать и заменить.
С таким же успехом они могли бы верить вам на слово.
Попробуйте прийти в любой орган который серьёзно занимается проверкой личности, и ваша попытка подтверждения по фоточке будет воспринята как акт идиотизма. Например, в банке, аеропорту, у нотариуса, да или хотя бы у того же патрудя ДПС
Я ещё ни одного патруля не видел который принял бы фотку на веру, а не требовал бы оригиналов документа или код из Дии.
Но допускаю что такие есть. Это всего лишь прокол с их стороны, нарушение безопасности, а не действительность фотки в качестве документа.
Так же в ларьках могут не спрашивать возраст при покупки алкоголя или курева. Этого не достаточно для утверждения.
Ви мене не чуєте, нажаль.
Спробую пояснити ще раз.
Сервери нікуди не прибираються
QR отримується не з севера а з локального ключа
Локальний ключ повинен оновлюватись щонайменше, скажімо, раз на день
При перевірці QR кода використовується набір публічних сертифікатів центрів сертифікації, для перевірки довіреності підпису, що ставиться на той QR код, іншого користувача.
Аналогічно персональному ключу, ці сертифікати повинні оновлюватись з якоюсь-періодичністю
При наявності зв`язку, все це оновлюється кожен раз, при запуску додатку, а також йде додаткова перевірка QR через сервер
Таким чином забеспечується актуальність данних та можливість перевірки документа без наявності мережі
Аналогічним образом працює перевірка надійного зв`язку, скажімо, в браузерах. Вони мають певний набір локальних сертифікатів для перевірки підписів, котрі видають центри сертифікації. Загалом, це частина будь-якої ОС. Може ставитись навіть окремим пакетом.
Тупа генерація та перевірка коду лише в онлайні приводить до того що перевірити документ людини без мережі не можливо, це дуже погано. Я вже попадав в ситуацію коли необхідно було дати QR код на сканування, а він просто не завантажувався, бо EDGE.
Підтримую, можна реалізувати щось на кшталт "плаваючого" коду, коли виділяється "вікно" з можливих варіантів у деякий проміжок часу, або обмежена кількість кодів для показу "офлайн" на добу, коли нема мережі, бо виїхав за межі міста по трасі - едж і нічого не ходить взагалі, а до "повного килима" з LTE-900 ще дуже й дуже далеко. Юзеру треба буде тільки перед поїздкою запустити додаток.
Цей сайт використовує файли cookie, які допомагають персоналізувати Ваш контент і зберегти вхід в систему, якщо Ви зареєстровані.
Продовжуючи користуватися цим сайтом, Ви погоджуєтеся на використання нами файлів cookie.
