您的位置:首页 >基金 >

指纹可能会被黑客入侵,Aadhaar数据容易被盗:HasGeek联合创始人

??

Kiran Jonnalagadda是个内心的怪胎。他于2010年与他人共同创立的班加罗尔初创公司Hasgeek举办活动,为其他极客聚在一起创造了讨论空间。如果您不是黑客,那么您可能还没有听说过HasGeek。

如今,基兰以其对Aadhaar实施的批评而在网络空间中广为人知,Aadhaar是世界上在印度执行的生物识别系统。

互联网自由基金会(Internet Freedom Foundation)的共同创始人,基兰·乔纳拉格达(Kiran Jonalagadda)提出了他对数据安全,生物识别系统以及通过Moneycontrol存储Aadhaar数据的担忧。编辑摘录:

您一直说您对Aadhaar的看法是个人的。您的批评是否基于道德依据?对技术人员社区意味着什么???

相关新闻Flipkart将在海得拉巴测试新鲜水果和蔬菜的交付:Report Capital Float从投资者那里筹集了1500万美元微软选择54家创业公司来加强印度的生态系统

是的,在很大程度上。作为技术人员,我们必须意识到我们构建的软件也正在影响生活。

如果您认为这不是您的问题,那么就有道德问题。

可以说影响的伦理学与创造的伦理学并不相同。

创建该系统的目的是做好事,但它可以用于既得利益。

但这还不能免除创建者对确保其正确使用的责任。

他们声称该系统完全安全并且安全。那么,您是说没有滥用的余地吗?

他们说,问题并不严重。技术将会提高。同时发生了什么?数不清的人已经在网络上,与此同时他们的数据又如何处理?

我对阿德哈尔(Aadhaar)背后的当局的问题是,他们不承认其背后的道德责任。

您对Aadhaar的身份验证系统有什么技术关注?

首先,据信Aadhaar可以将身份证明给没有身份的人。

这不是真的!它只是将其以电子形式提供。PAN卡,驾驶执照和其他所有内容也可以数字化。Aadhaar的基本宗旨是监视。

这就是为什么需要将其链接到所有其他文档的原因。

其次,UIDAI记录的数据是超级不安全的。

窃取指纹是最简单的事情。记录了许多指纹欺诈事件。

拿我的电话,您将拥有它!您可以读取照片上的指纹,这是破解唯一ID所需的最少时间。

指纹从未被固定下来,声称指纹认证是安全的是不正确的。

另一个问题是授权和身份验证之间没有区别。

签署支票的行为是授权。只有那张特定支票才签名,而没有其他签名的事实意味着我只授权了那张纸。

但是Aadhaar将身份验证与授权混淆了。

该行为只是说明您不能存储身份验证,但是检查机制在哪里?问题是,如果政府说伪造是应受惩罚的,它就不会免除银行检查伪造的责任。

使用Aadhaar,无法查看指纹是否已实际存储。他们唯一会知道的是有人指出它还是肇事者承认它!

班加罗尔机场现已在登机口安装了扫描仪,您可以在其中扫描Aadhaar并进入。它尚未运行,但可以用作便利机制。

目前尚不清楚谁在保留数据。一名检查您的身份证的保安人员未保存任何记录。但是扫描仪会。它举行了多长时间,谁有权使用它!

观看// Aadhaar未来将如何改变印度

银行也存储着大量的公民数据,不是那么不安全吗?

银行相对安全,因为它们有严格的准则禁止共享数据。

印度储备银行对此非常严格。印度储备银行根据用户数据对他们进行跨市场营销的监管。

因此,有一个监管者。Aadhaar法案规定您不能向公众显示Aadhaar的ID号。但这并没有说明第三方系统中已经存在的数据交易。

银行有规定检查签名是否被伪造,以及是否已经从其他来源被剪切粘贴。对于Aadhaar,没有这样的保障措施。

最重要的是,没有申诉解决机制。那些在Twitter上发泄的人设法引起注意。但是那些无法伸出援手的人呢?没有制衡。

为什么说Aadhaar用于监视而不是防止泄漏?

最初是为了监视。如果您看一下Aadhaar的设计,它是用来检查供应链中的作弊行为的?基本上可以利用政府计划的受益人。

Aadhaar的基本原则假设人们是作弊者,因此它想对其进行监视。

现在找到那些作弊的毯子监视是唯一的方法。这不像他们在作弊案浮出水面后开始监视。

另一方面,在某些情况下,政府伪造,重复或剥夺了利益。

不能通过监视公民来弥补这种差异。他们说,如果对受益人进行监控,那么会导致供应链中任何导致受益人的人被抓到。

但同样,有些人患有皮肤病,婴儿和一些老人会被自动排除在外,因为生物识别技术本质上是针对青少​​年和中年人的。

虽然,该法规定,这样的人可以在担保人的帮助下进行注册。

这不是矛盾吗?如果系统上没有100%的人口,您如何抓欺诈?

观看//解释:为什么印度的初创企业陷入困境?

政府应在系统中实施哪些制衡措施???

我觉得Aadhaar本身并不是一个坏概念。我担心的是没有制衡手段。错误是他们开车太快了。

他们采用了对广大人口都适用的概念,并将其范围扩大到了整个国家。

我对Aadhaar(如果进行适当的制衡)进行管理不是一个坏主意,这一点我完全可以接受。

但是他们没有给整个概念足够的时间,也没有为所有可能的情况提供准备。如果速度太快,您将犯下可怕的错误。

您对Aadhaar计划及其申诉机制有什么法律关注???

根据该法,未经UIDAI许可,您不能向法院起诉Aadhaar。

因此,它们本质上是免疫的。另一项条款规定,任何善意行事的阿德哈尔官员均不受任何侵犯。

因此,如果官员不打算泄漏,则泄漏是可以的!根据该法案,他们不承担任何责任!

因此,当CIS报告指出2亿个号码已经在公共领域时,他们会通过3条法律声明对CIS进行处罚。

这让他们感到担忧,并拒绝了,因为废除所有这些数字将是一场噩梦。

根据该法案,如果Aadhaar信息遭到泄露,他们将为您提供一个新号码。

这也将花费UIDAI大量资金。互联网与社会中心等机构通过扭曲机构向每个人发出警告信号,如果您反对,则会受到惩罚。因此,在这种情况下,资金也会枯竭。

他们正坐在这个问题上,想知道该怎么做,所以让我们问举报此事的人,闭嘴!

[email protected]

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。