פעם אחר פעם אנו נוכחים לדעת שאבטחה ודיסקרטיות הם עניינים מאוד סובייקטיביים כשזה נוגע לרשת האינטרנט, ולא כל מי שמצהיר בריש גלי שהמידע האישי שלכם מוגן אצלו באופן מוחלט באמת יכול לעמוד מאחורי ההבטחות.
הדוגמה העדכנית לכך, שעוד עלולה להביא עלינו גל גירושין בינלאומי, מגיעה מאתר פופולרי בשם Ashley Madison, שמתיימר להיות רשת דיסקרטית וסודית לאנשים שמעוניינים לבגוד בבני או בבנות זוגם.
קבוצת האקרים (או פצחנים, אם תתעקשו) בשם Impact Team טוענת כי הצליחה לפרוץ לשרתי האתר ולגנוב את פרטיהם האישיים ותמונותיהם של כל 37 מיליון המשתמשים בשירות (שביניהם לכאורה גם כמעט 200,000 משתמשים שמגיעים מישראל, אגב), ומאיימת לפרסם ולהפיץ את הפרטים ברחבי הרשת במידה ו-Ashley Madison, כמו גם אתרים מקבילים בשם Cougar Life ו-Established Men שמגיעים מאותה חברת אם, לא יסגרו מיידית ולתמיד.
בחברת האם ALM אישרו את דבר הפריצה, ומצהירים כי הם פועלים יחד עם צוות מומחי IT "בעל שם עולמי" בכדי לצמצם את הנזק שנוצר, להבין את מקור הפריצה וכן למנוע בזמן אמת הפצה של המידע ברחבי הרשת – כאשר בניגוד לאינספור סיפורים דומים מהעבר, נראה שכאן פרטיהם האישיים של המשתמשים הינם חשובים הרבה יותר מנתוני כרטיסי האשראי בהם השתמשו בכדי להירשם.
קישורים נוספים:
סופו של כל בוגד 😀
צדק פואטי…
זה לא פגיעה במליוני משתמשים, זה לעשות טובה למליוני בני ובנות הזוג שלהם.
כשל כלשהו..
גם אם נרשמתי, זה לא אומר שבגדתי ..
^^^
את ההסברים כנראה שתצטרך לתת לזוגתך (אם יש).
לנו אתה לא חייב כלום.
אני בעד שיסגר הגועל נפש החולני הזה.
הפרטים פחות מעניינים.
כבוד לפצחנים.
אני ממש לא אחד שבוגד ..
אבל אם הייתי בוגד ורשום שם, הייתי אומר שעצם הרישום שלי לא מהווה הוכחה לזה שבגדתי..
אז אתה ספציפית לא תצטרך לתת דין וחשבון לזוגתך (אם יש).
דיברתי כללי.
וגם אתה.
😉
מה ההיתממות הזו?
עצם ההרשמה לשם, גם אם לא בגדת פיזית, מעידה על כוונה לבגוד, על תכנון לבגוד. בעיניי, זה חמור מספיק ואף מצדיק פרידה/גירושין.
בכל אופן וכפי שנאמר מעליי, את ההסברים צריך לתת לבן/בת הזוג.
צריך להיות לא חכם במיוחד כדי להרשם עם שם אמיתי, ולשים תמונות לא תמימות.
בכל מקרה, עורכי דין לגירושין ברחבי העולם מחככים את ידיהם בהנאה 🙂
אבל בשורה התחתונה, אני לא מבין את כל המרוצים.
חלק לא קטן מהאוכלוסיה בוגד בבן זוגו. נשים וגברים כאחד.
הרבה מבני הזוג פשוט לא רוצים לדעת והכל מתנהל על מי מנוחות. לנפנף בזה מול האף של בני זוג עלול להרוס נישואין שהיו יכולים להמשיך עד שיבה טובה אם לא כן.
סוף השקר להתגלות!!
אחד האתרים הדוחים ביותר, אין שום קשר לדמוקרטיה , פתיחות או כאלו, פשוט נועד לאנשים נשואיםחיים עם בן זוג שבוגדים (עצוב עד כמה המילה הזו הפכה להיות סטנדרטית).
הלוואי שפרטיהם ידלפו!
עצם הרעיון שעומד מאחורי האתר הזה מעורר בי גועל.
וכמו שנאמר קודם, משהו שמטומטם מספיק בשביל להכניס פרטים אמתיים, מגיע לו שייתפס אפילו יותר 😀
כמעט בטוח שבנות הזוג של האקרים האלו בגדו דרך האתר הזה.
הלוואי שפרטיהם ידלפו!
עריכה: לתגובה שמעליי- אתה צריך להבין שחלק ניכר מהחלק הלא קטן בוגד בגלל האתר הזה. הוא חייב להיסגר! בהרבה מקרים המוסר הבסיסי שלנו כנשואים נדחק והדבר שעוזר לנו להחזיק מרחק וכו' זה העובדה שבן הזוג חשוב לנו. האתר הזה יתיימר ליצור מצב שגם החלק הזה בראש נדחק בטענה ש'דבר לא יהרוס את הזוגיות'.
אני לא נכנס כאן לשאלה הפילוסופית מה עדיף ידיעה או בורות מאושרת משני סיבות:
א. שאיפתי לראות את האתר הזה נסגר (או מצמצם מאוד את השפעתו) ורק הדרך לזה היא ע"י חשיפת האמת לבוגדים הקיימים כבר. בין אם הדבר יועיל לבן זוגם כרגע או לא.
ב. הסיפורים הללו על אידיליה בין בני זוג בוגדים ונבגדים לא קיימת ב99 אחוז מהמקרים ובאחוז ההוא כנראה שתמיד החיים בניהם היו די מזויפים.
אתם עוד צעירים. אני מכיר הרבה מאוד אנשים (גברים ונשים) שבצעירותם היו מאוד נחרצים לגבי בגידות, והתרברבו שלעולם לא יבגדו. המציאות מוכיחה אחרת, ומספר לא כל כך קטן של אנשים שהכרתי בצעירותי בגדו לפחות פעם אחת. הדברים נראים לפעמים קצת אחרת כשכבר לא כל כך צעירים, נמצאים עם אותה בת הזוג עשר שנים, השגרה שוחקת והילדים מטריפים את השכל.
אני לשמחתי לא הצטרפתי למועדון הבוגדים בשום צורה, וגם לא מכיר אף אחד שהודה שהוא נמצא באתר הזה, אבל למדתי לא לשפוט ולא לצאת בהצהרות כה נחרצות. החיים הם דבר משונה, ואתה אף פעם לא יודע מה תעשה כאשר תכנס לנעליו של האחר ונסיבות החיים שלו.
למרות תחושת הסיפוק של הצדקנים, לדעתי חשיפת הפרטים תהיה דבר רע מאוד.
שני בני זוג שחיים יחד שנים מכירים אחד את השני היטב. די קשה לבגוד בצורה שוטפת בלי שבן הזוג ירגיש משהו, או יחשוד. חלק לא קטן מעדיפים פשוט להעלים עין, ובאופן מודע לא לחשוד. בנוסף, בהרבה מקרים כאשר דבר הבגידה מתגלה לא שוברים את הכלים, מאחים את הפצעים וממשיכים הלאה. במיוחד כאשר יש ילדים בתמונה.
להציג את הכביסה המלוכלכת בפני כל העולם, חברים, משפחה, קולגות בעבודה, הילדים – יקשה מאוד על איחוי הפצעים, והנפגעים העיקריים יהיו הילדים.
אני אשמח אם האתר יעלם, להפוך את הבגידה "למקצוע" ממש לא נאה בעיני, אבל אף אחד לא שם אותי להיות שומר המוסר.
ובינינו, מי שממש רוצה לבגוד ולמצוא פרטנרים דרך אתרים באינטרנט יכול להרשם לאתרי הכרויות רגילים.
למרות תחושת הסיפוק מחשיפת הרמאים, הנזק גדול הרבה יותר מהתועלת.
יכול להיות ..
או שאולי חשבתי לבגוד, אבל אני חננה מדי ואפילו לא שמתי תמונה או פתחתי פרופיל או וואטאבר.
אני גם לא חושב שמרבית הבוגדים משתמשים בפלטפורמה כזאת..
איך תדע שלא בגדת כרגע, עם מישהי שמכירה את בת הזוג שלך שנים ו/או עובדת איתה ו/או חברה של חברה שלה ?.
אני חושב שמרבית הבגידות קורות בעולם האמיתי .. כלומר, זה שההכרות הראשונית נעשית בעבודה/בתחביב וכדומה ..
איך הפריצות בעולם מתבצעות על ידי ערבים הרי הם לא חכמים. כל הזמן אומרים היהודים הם הכי חכמים בעולם אז איך זה יכול להיות שרק הם מצליחים לפרוץ לאתרים.
מי שנתפס לסטיגמות נתפס לתפיסות תלושות מהמציאות .
יש פה משהו שאתם לא מבינים. זה שגילוי הבגידה יהרוס את הנישואים זה לא אומר שלהסתיר את זה זה טוב.
זה רק אומר שהזוג הזה שבחר להינשא לא יודע באמת למה הם התחתנו עשו ילדים ומוטב שלא היו מתחתנים ועושים ילדים מלחתחילה.
לא מסופק מינית מהאשה והילדים נודניקים? אז או שתסכימו על יחסים פתוחים או שאל תקימו משפחה אם זה לא משהוא שמתאים לכם מלכתחילה.
ממש לא מעניין אותי גורלם של הילדים, כל מבוגר חרא שאני פוגש בחיים היה פעם ילד.
ילדים לא יותר חשובים ממבוגרים. אם כל כך חשובים לכם ילדים אז אל תעשו ילדים מכח האינרציה כי כולם עושים את זה ואל תבחרו בסגנון חיים שלא מתאים לכם מלתחילה.
קשה לחשוב על דרכים יותר יצירתיות לחיות את החיים מאשר להתחתן כי כולם עושים את זה למרות שזה לא מתאים לכם?
אפשר לחיות בקומונה, פוליגמיה(גם אם לא רישמית), יחסים פתוחים, או סתם לתת לאשה להזמין לך זונה לסוף שבוע.
מה נסגר? אף אחד לא אוהב רמאים. בין אם מרמים אחרים ובין אם מרמים את עצמם.
ואיך לעזעזאל םלא שמרו את המידעים האלה בנפרד ועם הצפנה??? כאילו יש משהו יותר בסיסי מזה? פאק איך כל הזמן ממשיכים לעשות טעויות כאלה
לא ממש אכפת לי מקיום או אי קיום של אתר בגידות…..
אבל מצידי, כן ירבו פריצות של מאגרים מכל הסוגים, וכמה שיותר. אוליי כמה אנשים ישקלו שוב אם רצוי לבנות מאגר ביומטרי של כל אזרחי ישראל
לא נראה לי שזה משהו שמשנה למקבלי ההחלטות. הם לא כל כך מבינים בענין הזה של אבטחת מידע וזה לא נראה להם חשוב.
אגב, נראה לי שזה אבוד. לדעתי במוקדם או במאוחר, תוך 20 – 50 שנה כל אזרחי מדינות המערב ירשמו במאגר כזה. זה נראה לי בלתי נמנע.
COLOR="silver"]- – – תגובה אוחדה: – – -[/COLOR]
לא נראה לי שזה משהו שמשנה למקבלי ההחלטות. הם לא כל כך מבינים בענין הזה של אבטחת מידע וזה לא נראה להם חשוב.
אגב, נראה לי שזה אבוד. לדעתי במוקדם או במאוחר, תוך 20 – 50 שנה כל אזרחי מדינות המערב ירשמו ב
לא נראה לי שזה משהו שמשנה למקבלי ההחלטות. הם לא כל כך מבינים בענין הזה של אבטחת מידע וזה לא נראה להם חשוב.
אגב, נראה לי שזה אבוד. לדעתי במוקדם או במאוחר, תוך 20 – 50 שנה כל אזרחי מדינות המערב ירשמו במאגר כזה. זה נראה לי בלתי נמנע.
לא נראה לי שזה משהו שמשנה למקבלי ההחלטות. הם לא כל כך מבינים בענין הזה של אבטחת מידע וזה לא נראה להם חשוב.
אגב, נראה לי שזה אבוד. לדעתי במוקדם או במאוחר, תוך 20 – 50 שנה כל אזרחי מדינות המערב ירשמו במאגר כזה. זה נראה לי בלתי נמנע.
המאגר הביומטרי נועד על מנת להילחם בטררוריסטים ושותפייהם השמאלנים.
כן, אנחנו מקריבים את הפרטיות שלנו וביטחוננו האישי על מנת להילחם בשמאל החשוך והמרושע.
כי אם ניתן לשמאל ולערבים חופש פעולה אז נפסיד בטוח, עם הימין בשלטון והמאגר הביומטרי יש לנו סיכוי לשרוד.
אני פשוט מתקשה להאמין שאתה בן אדם אמיתי שחי ונושם והולך בכוחות עצמו על פני הפלנטה הזאת.
יוצא טכניון.
^אני לא יוצא טכניון ומחזיק בעמדה דומה. פחות על ימין ושמאל . אבל בהחלט בעד מאגר ביומטרי.
בוז….
אני פשוט לא מאמין שאנשים רוצים לתת מרצונם החופשי את טביעות האצבע שלהם לארגון צד ג .
פשוט לא ייאמן.
תתנו גם באותה הזדמות בדיקת דם, שערות וכו..
עוד במיוחד לאור האירועים האחרונים שמראים שלא ניתן לסמוך, באופן עיוור, בשוטרים,בקצינים בכירים ביותר, בפרקליטת מחוז ואולי אף יותר ..
COLOR="silver"]- – – תגובה אוחדה: – – -[/COLOR]
למה זה טוב ?.
באמת, מה יתן לך המאגר הזה ?.
בוז….
אני פשוט לא מאמין שאנשים רוצים לתת מרצונם החופשי את טביעות האצבע שלהם לארגון צד ג .
פשוט לא ייאמן.
תתנו גם באותה הזדמות בדיקת דם, שערות וכו..
עוד במיוחד לאור האירועים האחרונים שמראים שלא ניתן לסמוך, באופן עיוור, בשוטרים,בקצינים בכירים ביותר, בפרקליטת מחוז ואולי אף יותר ..
למה זה טוב ?.
באמת, מה יתן לך המאגר הזה ?.
אז על מי נמסוך? על בוגי וציפי?
לא קיימת שיטת ממשל בה אין בעליי שררה שמנהלים את המדינה.
אני בעמדה שעדיף דיקטטור יהודי מאשר דמוקרטייה שמחריבה את עצמה מבפנים.
חשובה לי הדמוקרטייה וחופש הפרט, אבל הדרכים הציניות בהם השמאלנים והערבים מנצלים את הדמוקרטייה על מנת לפגוע בעצמה(בישראל) לא משאירות הרבה ברירה. כי אם נלך לפי כל חוקי ההאג והיעני זכויות אדם והא הצטדקות השמאלנית אז נחרב.
כבר בבחירות האחרונות ראינו את V15 שחותרת נגד ריבונות העם לבחירות נקיות ללא ממון תעמולה מגורמים זרים.
זה בדיוק איך שהשמאל והערבים מנסים להפיל את המדינה, לעשות דברים שהם לא חוקיים אבל גם לא ניתן למצוא ראיות מפלילות.
רק בגלל שלא ניתן להוכיח שזו עבירה זה לא אומר שזו לא עבירה.
כל מי שיש לו בעיה עם המאגר הביומטרי(כלומר שמאלנים) שיסתכל במראה וישאל את עצמו אם לו היה בעיה עם V15. אם התשובה היא לא אז שיישמור את הביקורות על חופש הפרט לעצמו, כי הוא תומך בפגיעה בריבונות העם שזה ערך דמוקרטי לא פחות חשוב.
מאגר ביומטרי הוא לא כלי "ימני", הוא כלי שיכול לשמש את כל מי ששולט בו. הוא ינוצל על ידי מי שנמצא באותו זמן בשלטון, למטרות שהוא רוצה. זה יכול לקרות בין אם ישראל דמוקרטית (גם בדמוקרטיה יש דברים לא חוקיים שמתרחשים מתחת לפני השטח), ובין אם היא דיקטטורה. בשלטון עלולים להיות יום אחד "המחנה הציוני", "המחנה הערבי", או אפילו דאעש (אם עד אז אלה ימכרו להם את המדינה…..)
יש לך משהוא ששווה להילחם עליו – ישראל. תשאף לכך שתהיה לך דרך להמשיך להילחם עליו בתנאים משתנים
היתה כבר תקופה שבה ישראל לא היתה תחת שלטון ישראלי (במנדט), היו לוחמי מחתרת שנלחמו בשביל להפוך אותה למדינה תחת שלטון ישראלי. המחתרות של אז הצליחו בזכות תמיכת העם (כולו), ובזכות זה שלשלטון היו מעט מאוד אמצעים לעקוב, לאסוף מודיעין ולהפליל. אם ישראל תיפול או תגיע למצב מסוכן ויהיה צורך להילחם על הקמתה מחדש, תמיכה מהעם כנראה שלא יההי חסר, אבל אמצעים שלא יאפשרו שוב פעילות מחתרתית יהיו – וכל מה שהיום נראה לך כמו "ויתור קטן על פרטיות למטרה חשובה" אלה בדיוק האמצעים הנל
אז תיזהר מהמשאלות האלה של "פתרון מוחלט". אתה עלול לקבל בדיוק את מה שרצית – מוחלט
באפשרות הפחות אפוקליפטית והיותר מציאותית, לא הולכת לקרות הפסקת קיום של מדינת ישאל והפיכתה לדיקטטורה. המאגר פשוט יהיה כלי שיכול לשמש למודיעין/הפללה של מי שלשלטון יש בעיה איתו
לשלטון יש בדרך כלל בעיה אם מי שלא מסכים איתו. במדינה דמוקרטית מותר לא להסכים אם השלטון ומותר לעשות בגלוי דברים מסוימים בקשר לכך כמו להתארגן, להקים גוף פוליטי או לא פוליטי, ולהילחם על דברים (בצורה חוקית). כלים שנותנים כוח מיותר לשלטון, יאפשרו לו לעשות פעולות לא חוקיות – אבל כאלה שאתה לא יכול לדעת עליהן או להוכיח אותן – להילחם במה שהוא "לא אוהב", בניגוד לכל היסודות שעליהן בנויה דמוקרטיה
זה בדיוק סוג הדברים שקורים בישראל עכשו, למה שתרצה שיהיה כלי נוסף וחזק מאוד שישמש למטרות האלה ??????????
אם אתה רוצה להילחם בתופעות כמו V15, תילחם בהן, אבל אם הכלים המתאימים לכך. אתה לא אמור להילחם בשביל ריבונות העם באמצעות כלי שהוא ההיפך המוחלט מזה
אני כבר שמתי יד.
גם ככה יש להם את האצבעות שלי.
איך בדיוק השילטון יפליל כל מי שלא תומך בו? מה ייעזור לו הטביעות אצבע?
גם היום בתי המשפט והמשטרה יכולים לרמות אנשים. גם היום הם יכולים להמציא טביעת אצבעות וראיות שיקריות.
נכון זה קצת יקל את היכולת של השוטרים להפליל אנשים(אפילו גם פוליטיקאים) אבל בלי המאגר הביומטרי זה לא בלתי אפשרי.
מצד שני זה ייאפשר מניעה של כניסה של מסתננים וכל מיני אנשים לא רצויים למדינה.
כבר נכנסו לפה טרוריסטים מוסלמים וביקרו בארץ בלי מפריע עם הדרקון הקנדי שלהם.
אגב במדיה והשמאל ישתלט על השלטון לא יהיו הרבה אנשים שילחמו במחתרת נגדייהם אוליי חוץ מהמתנלחים. המצב היום שונה בהרבה מהמצב מלפני 50 שנה.
הדרקון הקנדי שלהם.
…
אני דווקא מוכן שיהיה מאגר ביומטרי, בתנאי שהוא לא יהיה מחובר לרשת (בשום דרך), יפעל על גנרטור פרטי, וימוגן במעטפת עופרת בעובי 5 סנטימטר (בבן גוריון הוכיחו כי לא צריך שהמחשב יהיה מחובר לרשת כדי לפרוץ/להאזין אליו). אבל אז מה הטעם בו. (נ.ב לצה"ל יש את המאגר על כל חייל שהתגייס בשנים האחרונות, לא זוכר מתי בדיוק התחילו).
אז איך בדיוק ישתמשו בו?
אני מתקשה להבין איך מאגר ביומטרי של אזרחי המדינה יכול לעזור לך למנוע את כניסתם של "אנשים לא רצויים" שהם תושבי מדינה אחרת, ואין סיבה שיהיו לך הפרטים הביומטריים עליהם בכל מקרה.
תוכל להסביר בבקשה?
אז על מי כן?
וחוץ מזה כל עוד אתה לא יכול להכריח גם את המדינות הזרות להוציא רק דרכונים ביומטריים, אין לך דרך להימנע מזיופים של דרכונים זרים "רגילים", בלי שום קשר לזה שתעשה מאגר ביומטרי מקומי.
אז אולי על זה אתה מדבר, אבל לא על זה דיבר sargon, שעליו שאלתי את השאלה מלכתחילה. הוא אפילו ציין בפירוש שימוש בדרכון (או דרקון) קנדי. מה יעזרו לך דרכונים ביומטריים ישראליים במקרה כזה?
חוץ מזה שמעבר לדרכונים ביומטריים ממש לא מחייב מאגר ביומטרי – אפילו לא של כל מי שיש לו דרכון, ובטח לא של כלל אזרחי המדינה (כולל אלה שמעולם לא הוציאו דרכון).
קודם כל אני ממליץ לך להתעלם ממה שסרגון אומר. עוד לא מצאתי תועלת בשום דבר שהוא הקיא על הפורום
בנוגע לביומטרי-
העניין הוא שאם המעבר לא יהיה מוחלט, היתרונות של הביומטרי לא באמת יממומשו (כידוע, כל מערכת אבטחה חזקה כהחלק החלש ביותר). כל אדם שיש לו דרכון רגיל הוא פרצה בדיוק כמו קודם. ואנשים שמעולם לא הוציאו דרכון (יש כאלה?) גם לא צריכים להוציא דרכון ביומטרי. הדרישה הייתה להחליף את הדרכונים הישנים.
כל זה משתנה ברגע שנדבר על תעודת זהות ביומטרית,כמובן.
באופן אישי- אני לא רואה את התועלת. מצד אחד אם המעבר יהיה רצוני אף אחד לא יעבור כי א)פחד ב)לא רואים את היתרון.
אני כבר מזמן דחפתי את היד שלי למכונות האלה בנתב"ג כי הם סיפקו לי מעבר גבול כמעט מיידי (ושימותו כל הסרדינים בתור). דרכון/תז ביומטרי? אני לא רואה את היתרון (האישי).
כמובן שהממשלה רואה את היתרון. השאלה היא עד כמה באמת יש בעיה של זיוף דרכונים (ישראלים).
כמובן יש לציין גם שכל ביקור בארה"ב דורש מסירת טביעת אצבע, ובזמן האחרון גם בטייוואן.
אני מניח שזה רק לתיירים
אין שום סיכוי שהעם האמריקאי הסולד מת"ז יהיה מוכן למסור את הטביעת אצבע שלו
זה אכן כמובן רק לתיירים.
בהתחשב שכיום לכל מכשיר אייפון חדש יש חיישן תביעת אצבע אני לא חושב שאנחנו רחוקים מהיום שלהרבה מדינות יהיה תז או דרכונים ביומטרים.
^^^
כאילו שלא קיים כבר מאגר במחשבי אפל ועוד שאר חברים.
תעודת זהות/דרכון/וכדומה הם מסמך, שמכיל את הנקודות הבאות :
1. האדם המחזיק מסמך זה הוא – פרטי מחזיק המסמך
2. המסמך הופק על ידי מדינת ישראל
בתעודות מזויפות מופיעים מן הסתם אותם סעיפים בדיוק. כשהתעודה מזוייפת, מטרת הזיוף היא לשקר בפרטים של סעיף 1 כמובן, אבל המשמעות של עצם היותה של התעודה מזוייפת היא ש _סעיף 2_ בתעודה זאת הוא שקר. אם כן, תעודות חדשות צריכות להכיל אבטחה נוספת לאימות של סעיף 2
לסעיף 2 אין בכלל קשר לזהות האדם המחזיק בתעודה, מה שיש לאבטח הוא _החתימה של המדינה_ על התעודה. את זה ניתן לעשות על ידיי חתימה דיגיטלית של המדינה על התעודה, באורך מספיק של מפתח שיחייב כמה שנים לפריצה, והחלפת התעודות של כל האוכלוסיה מדי תקופה בהתאם
בצורה כזאת הסוד היחיד שנשמר על ידי המדינה היא המפתח הפרטי איתו התעודות חתומות – המפתח אינו מופיע בתעודות, ואין צורך באף מאגר של חומר סודי כלל בשביל לאמת מהימנות של תעודה – נבדקת התאמת החתימה למפתח הציבורי שהוא בלמ"ס
איך אתה בדיוק יודע שהאדם המחזיק במסמך הוא אכן האדם שהמסמך שייך אליו? אתה צריך לאמת את זה איכשהו. יותר קל לשכפל תעודת זהות של אדם אמיתי ולשנות קצת את התמונה כך שלא יוכלו לעלות על 1 ו2 כבר יאומת כי זה הועתק מתעודה אמיתית.
לא הבנת מה שהוא כתב.
במקרה של שינוי הכי קטן המפתח כבר לא יתאים וחסל.
11010010110, לדעתי הנחת היסוד היא שכל מפתח נתן לפיצוח במקרה ויהיה מי שמעונין ויש לו המשאבים והזמן, ולכן סומכים על הדבר היחיד שלא ניתן לזיוף וזו הטביעה הביומטרית.
בוודאי שהצפנה אפשרית ודרושה, אך בשילוב עם סיבוך המידע היא תהיה אפקטיבית עוד יותר.
גם אם ההצפנה תפוענח, ההאקרים יצטרכו לזייף מידע שלא קיים במאגר, ובמקרה של טביעת אצבע זה בלתי אפשרי, אלא אם כן המאגר עצמו יפרץ. (שזו הבעיה הספציפית. כלומר, לולי זאת יש ענין בת.ז. ביומטרית).
בלי מאגר אתם מתעלמים מבעיית הMIDDLE MAN. אני יכול להתחזות למדינה ולהנפיק לך תעודת זהות בעצמי כשבדרך אני קורא את כל המידע שאתה מנסה להצפין.
יהיה מאגר בדיוק כמו כעת, רק עם תעודה דיגיטלית. ההבדל היחיד הוא מה שציינתי, במקרה של פריצה למאגר פרטים רגילים ניתנים לזיוף, תעודה ביומטרית לא קשה יותר.
הבעיה אני חושב היא מניעה של התחזות לאזרחיי ישראל. קל לוודא שמישהו לא אזרח ישראלי. אבל יותר קשה לוודא שמישהו לא מתחזה לאזרח ישראלי.
רגע אז זה אומר שאני לא אוכל לבגוד באישתי כבר? תעדכנו אותי…
זה כמו שתהיה מודעה שהמרכז לאומנויות הפיתוי נסגר ואז תשאל אם אי אפשר יותר להתחיל עם בחורות…
אני לא שואל בשבילי אני שואל בשביל אייל גולן.
בנתיים הוא אוכל סטייק…
הרעיון בתעודה חכמה, לא ביומטרית שאני מציע הוא ש 2 הסעיפים חתומים ביחד באמצעות המפתח הפרטי של המדינה. כלומר, החתימה קושרת אותם אחד לשני. שינוי הנתונים של כל 1 מהסעיפים יחייב לחתום על התעודה מחדש, אבל מזייף התעודה לא יוכל לעשות זאת ללא המפתח הפרטי של המדינה, שהוא פרט המידע היחיד בכל הסיפור שנשמר בסוד
יתרונות :
– התעודה החדשה מקיימת את התפקיד של התעודה הישנה – זיהוי מחזיק התעודה בלבד, היא לא מאפשרת אף שימוש "חדש" חוץ מהתפקיד המקורי שלה
– כשאין נתונים ביוטמריים לא רק במאגר אלא גם על התעודה עצמה, לא ניתן גם לאסוף אותם מתוך התעודות במקום בו אנשים מעבירים תעודות לזיהוי ממוחשב (כפי שעושים על ידיי הצמדת קורא שני לכספומטים בהונאות כרטיס אשראי)
– הסוד המוחזק בידי המדינה הוא מפתח יחיד, והגישה היחידה הנדרשת אליו היא לצורך הפקת התעודות – כלומר, ניתן להגביל אותה למעגל קטן ביותר של אנשים "מוסמכים" וכך להקטין את הסיכוי לדליפה בהתאמה
– אין צורך בגישה לסוד בשביל לאמת את התעודה מול המדינה. אימות התעודה יכול להתבצע באמצעות מפתח ציבורי בלמ"ס ידוע לכולם, כלומר, כל אחד החל משוטר ועד למוכר בחנות אלכוהול יכול לבדוק בצורה ממוחשבת את אמינות התעודה ללא כל גישה למאגר כלשהוא בכלל
– מפתח פרטי של המדינה ניתן לשינוי. ניתן לקבוע מפתח באורך של מאות אלפיי ביטים, אותו יקח תקופה של כמה שנים לפחות לפרוץ בכל אמצעי מחשוב סביר (בוטנט וכדומה). מדי תקופה קצרה יותר, המדינה יכולה פשוט לבצע החלפה תקופתית של התעודות – למשל, כל 5 שנים, אם מפתח חדש. זה יהפוך את פריצת המפתח ב brute force ללא אפשרית
– מפתח פרטי של המדינה ניתן לשינוי. אם הוא דלף, ניתן לזמן את כל האזרחים להחלפת התעודות – לאחר תקופה קצרה ולחוצה, התעודות הישנות כבר לא רלוונטיות והמפתח הישן שדלף כבר אינו מהווה סיכון. טביעות אצבע לא ניתן להחליף, ולכן דליפת מאגר ביוטמרי היא קטסטרופה שלא ניתנת לתיקון
איראן זה כאן