百科问答小站 logo
百科问答小站 font logo



如何看待广东东莞公厕取纸需人脸识别,会泄露个人隐私吗? 第1页

  

user avatar   wei-zhi-jun-3 网友的相关建议: 
      

最搞笑的就是前面一群不在乎自己隐私的家伙还觉得别人也应该不在乎。

怎么看待,以后出门带纸和湿巾,体积也不大。你要我的数据,我不用不就完了。

至于那些不在乎的,那就是您们愿意,不关我事,开心就好。

还不支持匿名


user avatar   illumi 网友的相关建议: 
      

12.5 补充:本答案更多争议(尤其数据安全相关问题),参见评论区部分同学的反对意见,至少可作为供参考的思路;这里我不再做更多解释。只说一句:现已大规模推行的某些应用,未必是合理的。


我从生物特征数据存储的安全性角度来随便说两句。

应该这么说,我觉得国内几乎所有“中心化”的人脸识别系统,都很不安全。这类人脸识别系统,普遍是采集人脸信息(不管 3D 还是 2D),然后把这些人脸信息存储到中央服务器上。等到你去使用时,就是做个人脸数据的比对。当然具体的可能还会更复杂些。

但凡这种集中采集生物特征数据、存储在某个中心位置的,这种生物特征识别系统,单就数据传输和存储的安全性来看,都非-常-不-安-全。

不管你这个中央服务器(组)是处在何种层级,是小区的、银行的、公厕的,还是某个机构自己的服务器或者云什么的。(具体我没去看东莞这个公厕的在人脸数据上的处理方案)

生物特征数据具有恒定、唯一和不可改变的特点。一旦存储生物特征数据的中央服务器被攻破(生物特征数据被窃取,可能还涉及到数据解密的问题),或者生物数据在网上传输过程中被截获,那么你的生物特征数据就没有安全性可言了。

也就是所谓的“一旦被破解,终身被破解”,又不像普通的字符串密码还能换。


实际上,有关生物特征识别数据的安全问题,一般认为,生物特征数据既不应该存储在某个中央服务器,也不应该在网上传输。我觉得政府采集你的生物特征数据就算了,小区这种低科技环境也采集——真的是相当不合理。

那么具体应该怎么做呢?参见比较常见的、手机上用于解锁和支付的人脸/指纹识别系统(比如 Touch ID/Face ID),以及有关生物识别的 FIDO UAF 标准...

简单地说,你在手机上用指纹或人脸识别,来完成线上支付的过程,你的指纹或人脸数据压根儿就不会传到网上去,此过程中,支付机构、金融机构、网店也完全不知道你的生物特征是什么样的。这种方案就没有“中心化”存储/传输生物特征数据的过程,生物特征数据只存在于本地,也就是你自己的设备上。

不过我已经多年不关注信息安全了,所以获得的资讯可能已经比较老了。所以以上内容仅供参考吧。这里部分摘录,我几年前写的一个回答,可以作为一个参考:

特别提一下 FIDO UAF 标准(Universal Authentication Framework,可参见 ARM 的一份白皮书)。

和你们想的不一样,比如你用指纹识别买东西,系统并不是把你的指纹和数据库中的指纹进行匹配,然后确认操作是否成功,因为这么做是不安全的。那么这个过程是怎么实现的呢?

这个所谓的 FIDO UAF 标准,比如用指纹实现支付的场景,卖家(也就是购物网站)持有一个公钥,而买家则持有私钥,这两个钥匙(或者叫密钥)是配对的关系。买家用这个私钥就可以用来进行身份认证、买东西了,唯有买家的私钥和卖家的公钥匹配,才能完成支付。一般私钥就存放在买家的手机上,卖家是不知道这个私钥是什么的,而且私钥是加密存储在买家手机上的(所以就算手机被窃取,私钥也几乎不可能被破解出来)。

指纹在这其中扮演什么角色呢?指纹其实只是用来解密私钥的一个因素(指纹也是加密私钥的组成部分)——也就是说,如果你要买东西,要用到这个私钥了,由于私钥是加密存储在手机本地的,手机需要指纹数据才可以解密私钥,才能买东西。这个过程中,指纹根本就不会在网上传输,它只是本地获得私钥的一个必要途径而已。

这么做的有几个好处,第一采用这种身份认证方式,就算卖家的服务器被黑,数据全部被窃取了,攻击者顶多就是窃取到服务器上存的公钥,卖家的私钥仍然是安全的;其二,指纹数据由于不在网上传输,所以确保了安全性。这就不像某些公共机构的生物识别身份认证,如某些银行,需要采集你的指纹数据,然后存储到服务器上,这是很不安全的。

再重申一次,我已经多年不关注信息安全行业了,所以获得的资讯可能已经比较老了。说不定现在中心化的身份认证,除了存储和传输数据的加密外,还有什么独特的加强技术,是我不知道的。所以以上内容仅供参考吧,我也不想花时间再去研究现在的安全技术。


user avatar   huangzhe 网友的相关建议: 
      

1、已删除

2、已删除

3、已删除

4、已删除

5、已删除

6、已删除

7、已删除

8、已删除

9、已删除

10、已删除




  

相关话题

  某些人奉行独身主义不想要孩子,真得是因为害怕无法突破所谓阶级壁垒么? 
  为什么「民主」在知乎上逐渐成为嘲讽的对象? 
  如果发现孩子非亲生,起诉女方索赔离婚,但法院认为亲子鉴定结果无效,妻子拒绝亲子鉴定,那要怎么办? 
  目前饭圈的名声很臭,可是其他圈子真的就没有饭圈的各种操作吗?还是只是其他圈子规模不够而已? 
  山东一女子因无法怀孕被丈夫、公婆殴打致死,被告一审获刑二到三年,案件被发回重审,这一定罪量刑是否合理? 
  为什么我和名校学生的差距越来越远? 
  如何看待 7 人上门追讨尾款,在食堂吃 4 个菜被老板收 7 万元? 
  网友扒出「现实版樊胜美」亲弟弟在武汉读书,并打电话进行辱骂。网友行为是「网暴」吗?如何看待这一行为? 
  如何看待浙江桐乡进行「积分制」试验:老百姓举报违法犯罪加分,越级上访扣分? 
  究竟是“能者多劳”还是“劳者多能”? 

前一个讨论
请问游戏编程中的精灵(sprite)是什么意思呢?有什么作用呢?老外命名它的意图又是什么呢?
下一个讨论
老婆想要摩托车,要当女骑士,怕她上路不安全怎么办?





© 2024-11-14 - tinynew.org. All Rights Reserved.
© 2024-11-14 - tinynew.org. 保留所有权利