Биометрический большой брат: потоковые сервисы хотят проверить отпечатки для доступа
В индустрии потокового вещания существует серьезная проблема: обмен паролями. Решение? Различные драконовские меры призваны обеспечить, чтобы единственными людьми, которые смотрят поток, были люди, которые заплатили за привилегию, включая обязательную биометрическую аутентификацию.
Представьте себе, что Microsoft объявляет, что для предотвращения пиратства в Windows устройства Windows теперь будут вести учет того, какие пользователи заплатили часть ежегодной платы за доступ к данным на этом конкретном ПК или использование операционной системы. Представьте себе, если Adobe, Apple, Blizzard, Epic, Valve или любой другой оператор программной экосистемы заявили, что для того, чтобы доказать, что вам по закону разрешен доступ к данным, за которые вы заплатили, вы должны предоставить им данные биометрической аутентификации.
Идея состоит в том, чтобы начать раздражать людей, когда они обмениваются паролями, требуя использовать вторичные методы аутентификации, согласно Bloomberg - периодические изменения паролей, или использовать 2FA для отправки кодов аутентификации на телефоны. Цель состоит в том, чтобы создать правила, которые определяют, какие устройства могут видеть потоки, позволяя смартфону или планшету просматривать контент, но, например, блокируя использование устройства Roku во втором месте. Конечно, пользователи могут просто обойти это путем потоковой передачи с телефона или планшета на телевизор или найти какой-то другой способ обойти ограничения, которые наши повелители контента хотят развернуть. Чтобы этого не случилось, индустрия потокового вещания готова стать ядерной.
«Если ни одна из этих тактик не сработает, - пишет Блумберг, - когда-нибудь от подписчиков платного телевидения может потребоваться войти в свои учетные записи с помощью отпечатков пальцев».
В прошлом такая биометрическая система аутентификации была бы невозможна. Биометрические системы существуют годами, но у таких поставщиков услуг, как Microsoft, Netflix или Hulu, не было практического способа потребовать их использования. Теперь, когда считыватели отпечатков пальцев распространены среди миллиардов людей, компании ищут способы извлечь из них выгоду.
Это не просто раздражающая тенденция. Разрешение корпорациям требовать биометрии таким способом чрезвычайно опасно. Это правда, что теоретически, по крайней мере, биометрические системы безопасности могут быть более безопасными, чем аутентификация на основе паролей. Проблема в том, 1). Биометрические системы обычно не так хороши, как утверждают компании, которые их внедряют, и 2). Когда кто-то украдет ваши биометрические данные, они получат его навсегда. Мы основываем биометрию на неизменных элементах себя. Вы можете изменить свой пароль. Вы не можете изменить свой отпечаток. Наличие биометрических данных - это не то же самое, что возможность проникнуть в биометрически заблокированную учетную запись - это зависит от вектора атаки - но это, безусловно, может упростить процесс.
История также предполагает, что хакеры найдут способы использовать слабые места в методах биометрической аутентификации для атаки на учетные записи и кражи данных. Было время, когда 2FA включался, и широко рекомендовалось использовать SMS для блокировки учетной записи. Теперь статьи выступают против практики в пользу такого устройства, как YubiKey. Если биометрические данные широко хранятся и используются компаниями для аутентификации, некоторые из этих компаний не обеспечат надлежащую защиту данных. Некоторые из этих данных будут пропущены или украдены. Он может использоваться национальными государствами, которые нацелены на конкретных людей и пытаются взломать защищенные системы, или может использоваться хакерами, проводящими широкие атаки на большие группы, но он будет использоваться.
Какое оправдание дано для того, чтобы открыть шлюзы и требовать обязательной аутентификации того рода, который когда-то был зарезервирован для преступников и тех, кто ищет разрешения на безопасность, независимо от дальнейшего долгосрочного ущерба частной жизни граждан и способности людей устанавливать свои собственные личные данные? Около 15 долларов в месяц.
«Мне кажется, что я бью себя об стену», - сказал Том Ратледж, главный исполнительный директор Charter Communications Inc. «Слишком просто получить продукт, не заплатив за него».
Работа с потерями, вызванными кражей услуг или продукта, является фактом нахождения в бизнесе. Если вы производите что-то, что кто-то хочет купить, кто-то собирается украсть это. Если вы производите ценную интеллектуальную собственность, кто-то собирается ее украсть. Миллионы людей украли Game of Thrones и смотрели ее, не платя HBO ни копейки. Это морально или этично брать вещи, за которые ты не заплатил? Нет. Является ли моральным или этичным применение такого рода требований биометрической аутентификации на устройствах, которые подвергаются значительному долгосрочному риску кражи данных? Тоже нет.
Я лично утверждаю, что второй аргумент представляет собой гораздо больший практический вред, чем первый, особенно с учетом того, как мы знаем, что крупные корпорации обрабатывают пользовательские данные и насколько хорошо они защищают их. В определенный момент мы должны признать, что единственный способ защитить информацию - это ограничить способность компаний собирать ее в первую очередь.
Согласно Bloomberg, различные компании, рассматривающие эти схемы, знают, что они могут оказаться чрезвычайно непопулярными среди клиентов. Тем не менее, Netflix, Amazon, Disney, Viacom, AT & T, HBO, Comcast и Charter являются членами Альянса творчества и развлечений, который объявил, что фокусируется на совместном использовании паролей как средства снижения пиратства. Такие компании, как Netflix, которая, как правило, терпимо относится к совместному использованию паролей, объявили, что намерены начать поиск удобных для потребителей способов «преодолеть это».
Сенсор отпечатков пальцев Galaxy S10, как сообщается, был поврежден дешевым защитником экрана. Судья: полиция не может заставить вас разблокировать телефон с помощью отпечатка пальца или лица.
Читать далее
AMD не имеет краткосрочного плана для гибридных больших и маленьких ядер на одном кремнии
AMD не планирует в ближайшем будущем создавать гибридные процессоры с большими и маленькими ядрами, но компания продолжает оценивать эту концепцию.
PS5 превосходит Xbox Series X в тестах, поскольку Sony обещает больше консолей
Сегодня две интересные новости: PlayStation 5 продолжает превосходить Xbox Series X в своей весовой категории, и Sony обещает, что она быстро получит больше консолей на складе и в руки потребителей.
SpaceX планирует скорое испытание космического корабля на большой высоте
После успешного статического огневого испытания на этой неделе генеральный директор SpaceX Илон Маск объявил в Twitter, что компания хочет выполнить испытательный полет на большой высоте уже на следующей неделе.
Самый большой Navi: AMD запускает Radeon RX 6900 XT по цене 999 долларов
AMD выпустила RX 6900 XT сегодня по цене 999 долларов - теоретически.