电子护照：加入世界惯例还是会冒着泄露个人数据的风险？

问候朋友！

最近，我读了电子护照上的账单。他促使我得出了一些模棱两可的结论。我想和你分享。主要的变化是身份证明文件现在将变成可塑的，有关公民的所有信息将通过基于NFC技术运行的电子芯片进行传输。新护照实际上是带有QR码的塑料卡。



另一本电子护照将具有全息保护。所有数据将在受密码保护的移动应用程序中重复。应该使用Mobile ID技术。好像可靠！

Voskhod研究院与Mikron和Goznak组织将共同完成所有这一切。谁来开发应用程序尚未确定，但已经知道开发工作涉及“四大”移动运营商。所以，首先是第一件事。

塑料护照什么时候出现？

电子护照，或者说身份证和与之相关的法律，将于2021年1月1日开始生效。当然，如果法案通过的话。但是，他们将在2020年7月之前更早地签发它们。六个月是一个过渡期，届时将可能同时使用旧护照和新护照。提供它是为了避免出现队列和服务故障。在那之后，纸质护照将被查封，销毁并改为发行塑料护照。我会告诉您更多有关新护照的技术的信息。

塑料护照中的手机ID

移动ID技术将在整个俄罗斯使用，它可以捕获移动通信，因此不需要Internet。非常有趣：即使未安装移动应用程序的按键式电话用户也可以使用该技术！这些功能由四大移动运营商实现。他们已经在连接客户端。

Mobile ID如何工作？

Mobile ID是塑料护照的补充。假设在该应用程序的帮助下，可以进行身份​​验证并使用gosportals和其他服务。为此，将需要标识移动ID。 SIM卡的运营商将对此负责。

看来，这是一种两方面的保护：公民使用来自应用程序的确认的电子护照。如果遗失了塑料护照，这可以保护公民免受入侵者或第三方的侵害：没有申请，任何人都无法使用它。

创新的劣势

尽管有“良好的意图”，但并未排除包括国外在内的漏洞。这不仅涉及饼干和骗子。金雅拓提供了移动ID技术。这是一家美国SIM卡制造商，它是Thales军事集团的财产，其主要安全来自国防命令。

总结一下

如果现在有关公民的所有信息都来自电子芯片，并且他将在EDS的帮助下签署电子文件，那么事实证明，公民与各种组织的互动已很大程度上转移到了IT领域。从这里开始，信息安全性问题随之而来。每个喜欢窃取个人数据并入侵数据库的人都将开始积极尝试读取这些芯片并窃取合并后的基地。但是在具有Mobile ID和黑客的情况下，无需等待-开发链中已经可能出现泄漏。

Source: https://habr.com/ru/post/undefined/