Домен RU, паспорт и аутентификация

1. July 2009, 22:41 Безопасность, Интернет

Credit: hjl, flickrМногие, наверное, слышали, что с ближайшей осени, возможно, регистрация доменов .RU будет осуществляться “по паспорту”. Сейчас при регистрации .RU тоже требуется указывать паспортные данные администратора домена, но так как договоры заключаются в форме публичной оферты (грубо говоря, через веб-форму в Интернете), то некоторые администраторы доменов указывают фиктивные персональные данные. Ну, например, “Иванов Иван Иванович, номер паспорта 12345, тел. 0000000″, и т.п., и т.д. При заключении договора корректность данных не проверяется и домен оказывается оформлен “на кого угодно”.

Идея с паспортизацией, по логике её возникновения, по выдвигавшимся аргументам – направлена на избавление от подобных “левых” регистраций. Строго говоря, речь не о самом паспорте, а о построении системы аутентификации администраторов доменов. И вот многие слышали про “домены по паспорту”, и при этом продолжают рассуждать о каких-то “сканах” паспортов, присылаемых “по e-mail, по факсу”. Это плохо, потому что неверно.

Обратите внимание, что с точки зрения построения системы аутентификации администраторов, ситуация с пересылкой “сканов” – она вообще ничем не отличается от сложившейся сейчас. Просто, вместо того, чтобы вводить “левые” данные в веб-форму, нужно будет эти же левые данные вывести в JPEG, сгенерировав полный “скан” паспорта. То есть, изменяется только “кодирование”, а система остаётся той же самой.

При этом, добропорядочные клиенты и сейчас указывают в веб-форме договора настоящие данные. А недобропорядочные – они смогут легко сгенерировать “скан”. Обрабатывающие документы сотрудники не являются экспертами по анализу цифровых изображений с целью выявления подделок. В общем, новую схему аутентификации совсем нельзя построить лишь на пересылке каких-то там “сканов” – в таком случае изменяется только механизм, а схема остаётся старая, действующая сейчас, без аутентификации.

О чём же может идти речь в реальности? Вот о чём: в цепочке обработки персональных данных администраторов вводится новое обязательное звено, которое проверяет соответствие персональных данных тому лицу, которое их предъявляет. Собственно, это и есть аутентификация. Звено появляется в самом начале цепочки, ближе к клиенту.

Сотрудник компании-регистратора или, например, нотариус, непосредственно удостоверяют личность администратора, попросив его предъявить паспорт. Не “скан отправить факсом”, а вот лично предъявить паспорт в офисе (сверяется фото в паспорте с присутствующим тут же клиентом). Схема известная, да.

Вот действительно разумный способ ввести “домены по паспорту”. И, видимо, единственный реальный способ (так как технологии ЭЦП не достаточно распространены). А просто переводить на “сканы” – это очень смешно, не более.

Вот.

P.S. А ещё, обсуждение этой темы показало, что многие путаются в “двух соснах”: в идентификации и аутентификации. Объясняю популярно: идентификация – это когда звонит по телефону мужской голос и в ответ на ваш вопрос “А хто ето?” представляется Петром Ивановичем Булкиным, старшим сантехником по подъезду; аутентификация – это когда уже назвавшийся Булкиным мужской голос может ещё и правильно назвать девичью фамилию консьержки, а также другие пароли, известные только настоящему Петру Ивановичу, в результате вы более или менее уверены, что разговариваете действительно с сантехником Булкиным. Ну, просто голос у него претерпел аберрацию.

()

Читайте также:



Далее - мнения и дискуссии

(Сообщения ниже добавляются читателями сайта, через форму, расположенную в конце страницы.)

Комментарии читателей блога: 13

  • 1. 1st July 2009, 23:16 // Читатель sashket написал:

    А что же тогда называется “верификацией”?

  • 2. 2nd July 2009, 00:04 // Читатель Chris Archer написал:

    С одной стороны, будут меньше фишить вконтатку. С другой стороны, я рад, что в зоне RU не обитаю. Хотя в БД RIPN указал вполне реальные данные

  • 3. 2nd July 2009, 08:00 // Читатель gene написал:

    Вот только из других стран будет затруднительно “приехать в офис”, да и не факт, что скан местного паспорта понравится. Вообще, нехорошая тенденция.

  • 4. 2nd July 2009, 09:02 // Читатель arcman написал:

    Читатель sashket написал:

    > А что же тогда называется “верификацией”?

    Это из другой области уже:
    http://ru.wikipedia.org/wiki/Проверяемость

  • 5. 2nd July 2009, 13:31 // Читатель sashket написал:

    Arcman, ну почему же из другой? Я конечно понимаю, что Педивикия – это “наше фсё”. Особенно порадовала первая фраза: “В различных сферах деятельности человека под верификацией могут подразумеваться немного различные вещи.” и дальше следуют два примера, подтверждающие, что, собственно, масло есть масленное, и никак иначе. Но даже из этого туманного определения ясно, что под “верификацией” подразумевается то же, что и под “аутентификацией” – “проверка принадлежности субъекту доступа предъявленного им идентификатора” (из Википедии же). То есть, по сути, доказательство того, что я – это я, а не Вася Пупкин с моими паспортными данными. Ведь “Верификация всегда опирается на перепроверке реальных опытных образцов с эталонными, создаваемых на фазе проектирования.” (мда, у авторов статьи грамматика сильно хромает. Как говорил М. Задорнов “падежи не вяжутся”.). Выходит, что верификация и аутентификация понятия тождественные?

  • 6. 2nd July 2009, 23:35 // Александр Венедюхин ответил:

    Верификация – это когда вам приносят записку и говорят: “от Петра Ивановича Булкина, собственноручно записано!”. А вы в ответ сличаете почерк с эталоном: “да, действительно – почерк Булкина”.

  • 7. 5th July 2009, 13:56 // Читатель Eugene написал:

    Извиняюсь что не в тему но просто самый последний топик на сайте..
    В июльском номере “Популярной механики” даны ссылки на некоторые программы по СВЧ-излучателям (жаль что на сайте нет, тока в бумаге). По всей видимости в среднесрочной перспективе (годов так до 10-ти) они уже будут в войсках. Как с бороться с СВЧ-излучением? Клин-клином или есть что-то еще? Какой-нить ассиметричный ответ :) Есть ли какие-нибудь наработки\технологии по ащите от СВЧ-излучений, которые относительно быстро можно внедрить в войска?
    В статье ссылались на это “the counter-electronics high-powered microwave advanced missile project (CHAMP)”. Есть и другие программы:
    HERA (high energy research and application program), AESA (active electronically scanned array radar), ADS (active denial system)

    Также в том же номере есть статья о системах поиска подлодок. С этим-то как бороться?

  • 8. 30th July 2009, 17:43 // Читатель Pers написал:

    Вот теперь гемор начнется…
    Это теперь с каждым ГС бежать к нотариусу что ли?????? Это же смешно!!!
    А что мешает всем на .com перекинуться, не считая цены конечно?

    P.S. Они бы еще попросили Ракету запустить и Яишницу пожарить =)

  • 9. 22nd September 2009, 16:05 // Читатель Aleks написал:

    Похоже что регистраторы намерены это сделать реальностью.

    Как вариант решения проблемы:
    Сделайте на скане через весь паспорт надпись белым ?Для Naunet.ru? и все.
    Это хоть как-то защитит ваш паспорт.

  • 10. 3rd November 2009, 11:04 // Читатель AG написал:

    Что касается того что скан паспорта не может быть подтверждением, абсолютно не согласен. Да, его можно подделать, но подделать можно и обычный паспорт, а в случае с нотариусом, есть “серые” нотариусы, везде есть минусы, гарантированно вам подтвердит паспорт только тот кто его выдал, с помощью оборудования, но паспорт иванова даже там могли выдать уголовнику сидорову, прикнувшимуся ивановым, и так до бесконечности, проблемы есть на любом уровне. Поэтому скана более чем достаточно. Ведь у регистратора домена речь не идет о 100% гарантии истины паспортных данных, они должны лишь собрать данные и в случае поступления сигнала о их недостоверности проверят и могут удалить домен. Т.е. тем самым регистраторы прикрывают себя, и в случае проблем не регистратор будет доказывать что человек не существует, а человек будет доказывать, что он существует, и там, конечно, уже одним сканом не обойдется.

    з.ы. скана более чем достаточно, и это лучше чем предъявление просто паспортных данных, которое предполагаю провоцирует на массу правонарушений, т.к. слишком просто.

  • 11. 4th November 2009, 00:32 // Александр Венедюхин ответил:

    и так до бесконечности, проблемы есть на любом уровне.

    Ну по такой логике-то как раз и не нужно было вводить “сканы”: раз всё равно “проблемы есть на любом уровне”, то выбирать нужно самый простой уровень.

    и это лучше чем предъявление просто паспортных данных,

    А в чём отличие-то? Я же написал, что никакого фундаментального отличия нет – изменяется лишь форма “предъявления данных”: было в виде байтов в из Интернета, и стало в виде байтов из Интернета. Как никто не использовал биометрическую составляющую паспорта – так и не используют при новой схеме. И чем же лучше?

  • 12. 4th November 2009, 02:20 // Читатель sashket написал:

    Александр, а не могли бы Вы написать заметку о развитии биометрических способов идентификации?

  • 13. 4th November 2009, 11:59 // Александр Венедюхин ответил:

    Как-нибудь постараюсь, попробую написать.