המאגר הביומטרי, בעד ונגד? - עמוד 11 - אקטואליה ותרבות - HWzone פורומים
עבור לתוכן
  • צור חשבון

המאגר הביומטרי, בעד ונגד?

amir85

נוצר על ידי amir85
ב אקטואליה ותרבות

Recommended Posts

amir85 Zone Addict

amir85

פורסם
  • מחבר
פורסם

כלומר להביא קישורים נגד המאגר זה קל (בדיוק כמו על כל נושא פופולארי אחר)

בשלב זה של הדיון כמעט כל מה שהוא אמר נדון כבר (למרות שדווקא היו לו כמה דוגמאות טובות שהוספתי לרשימת הנגד שלי)

מה שאהבתי שהוא הציג את העניין הסביר והדגים ולא דיבר בסיסמאות הפחדות ופרוניות שבכלל לא קשורות לנושא.

סיכום קצר של דעתו בנושא יהיה, שהוא בעד מאגר נתונים מרכזי ותעודות זהות חכמות עם ציפים.

אבל נגד צורת הזיהוי הביומטרית שלדעתו לא יעילה והוא הביא מספר דוגמאות למה יכולות להיות ההשלכות של דליפה של מידע ביומטרי לידים הלא נכונות.

רק חבל שבתור מומחה הוא לא פירט על שלב הבינים כל נושא האבטחה של המאגר.

קישור לתוכן
שתף באתרים אחרים
  • תגובות 351
  • נוצר
  • תגובה אחרונה

משתתפים בולטים בדיון

ימים פופולריים

משתתפים בולטים בדיון

ימים פופולריים

jayz0r Zone Addict

jayz0r

פורסם
פורסם

אני לא באתי "לעבוד קשה", סה"כ שאלתי לדעתו של איסתרא. כן, הוא התייחס כבר למרבית אם לא לכל הטיעונים, אבל כשזה מגיע מאדם בשיעור קומתו של פרופ' אלי ביהם וחבר מרעיו (זה לא עכביש בכביש), הדברים מקבלים משמעות אחרת לגמרי, אז הסתקרנתי לשמוע האם איסתרא חושב שעמדתו של ביהם נובעת מבורות, פאניקה ופרנויה שלוקים בה יתר חברי הפורום.

קישור לתוכן
שתף באתרים אחרים
amir85 Zone Addict

amir85

פורסם
  • מחבר
פורסם

כמו שצייניתי הוא לא התיחס לפן של אבטחת המאגר, מעבר לזה גם פרופסורים ואנשים בעלי "שיעור קומה"

הם סה"כ אנשים שמביעים את עמדתם בהתאם להשקפת עולמם (למשל פרופסורים שמאלנים קיצונים במדעי המדינה והרוח)

פרזנטציה זאת מילת המפתח

קישור לתוכן
שתף באתרים אחרים
jayz0r Zone Addict

jayz0r

פורסם
פורסם

כמו שצייניתי הוא לא התיחס לפן של אבטחת המאגר, מעבר לזה גם פרופסורים ואנשים בעלי "שיעור קומה"

הם סה"כ אנשים שמביעים את עמדתם בהתאם להשקפת עולמם (למשל פרופסורים שמאלנים קיצונים במדעי המדינה והרוח)

פרזנטציה זאת מילת המפתח

שמתי לב שהוא לא התייחס לפן זה, חוויתי ואני עדיין חווה על בשרי את תופעת ה"פרופסרים השמאלנים" ועל כן אני מודע לתופעה היטב (וכמו שכתבו לך מעליי, מדובר בתחום מעט שונה).

שאלתי ספציפית לדעתו של איסתרא (בלי להעליב אף אחד)..

קישור לתוכן
שתף באתרים אחרים
ychig Zone Addict

ychig

פורסם
פורסם

לא קראתי את כל הת'ראד אבל אני לא רואה בעיה בחוק הזה, הוא רע נגד עבריינים, ומזייפי תעודות זהות ( והתעודה מאוד קלה לזיוף), וכך הוא בעצם מועיל לשומרי חוק, הרי התביעת אצבע היא פשוט תחליף אמין יותר לתעודת זהות, בכל מקרה יודעים עליכם כבר הכל, כל המידע כבר דולף ( רישומון אגרון) וימשיך לדלוף גם בלי "המאגר" שבסה"כ יכיל דבר נוסף - טביעות אצבעות שבכל מקרה צריכות להילקח באישורכם כך שגם יהיה את זה למישהו הוא לא יכול לעשות משהו שהוא לא יכל לפני נגדכם.

איזה מידע יותר רגיש מעכשיו יהיה בו ? בסה"כ הפרטים של התעודת זהות ( לא ?), היום כבר דולפים מספרי טלפון, מקום מגורים, כל העץ המשפחתי תאריך לידה עליה... יהיה יותר מזה במאגר?

אפשר להיו תבטוח שהוא ידלוף בגלל שלא תפסו את המדליף ועדיין לא מדברים על איבטוח של הקודם, למי שלא יודע המידע כבר נמצא " חוקית" אצל חברות האשראי.

קישור לתוכן
שתף באתרים אחרים
amir85 Zone Addict

amir85

פורסם
  • מחבר
פורסם

בכללי אני מסכים איתך, אבל זה לא כזה פשוט יש בהחלט כמה סכנות במאגר כמו שצינתי בעמוד הכי הראשון או השני

בכתבה האחרונה הייתה הדוגמה טובה של הסכנות הללו:

הדבר בעל משמעות חמורה ביותר לביטחון המדינה כל מדינת אויב תרצה עותק של המאגר שיאפשר לה לבדוק האם אדם הנכנס אליה הוא אזרח ישראלי. אם יהיה להם עותק, כל אזרח, עיתונאי או מרגל ישראלי שיגיע למדינת האויב עם דרכון זר - יזוהה מיד כישראלי על פי טביעות אצבעותיו, ולכן מיד ייחשד כמרגל.

מאגר זה גם יאפשר לאויב לייצר זיופי טביעות אצבע שישכנעו את ביקורת הגבולות ומשרד הפנים בדבר אזרחותו הישראלית של כל מרגל זר. וגם ארגוני טרור ישמחו להשתמש בנתונים הללו, למשל, לזיהוי חיילים שהשתתפו בפעולות צבאיות כנגדם - צריך לזכור שהמאגר, מכיל גם מידע על תווי פנים ולא רק טביעות אצבע.

רק לגבי נושא האבטחה, אין להשוות את המאגרים הקימים שמוזכרים כל הזמן למאגר הנ"ל, שחלקם מחולקים לאלפי אנשים על דיסק(מרשם אכלוסין) וחלקם נגישים לכלולם ביום יום (כמו בצבא), מאגר הזה יש דרכים הרבה יותר רציניות לאבטח אותו ולישם בו מנגנוני בטיחות בו.

כאשר שאר הויכוח פה זה על תסריט האח הגדול, כאשר לדעתי בתסריט הזה המאגר משול לתחנות רוח בזמן שמהדרקונים הם מתעלמים.

קישור לתוכן
שתף באתרים אחרים
ychig Zone Addict

ychig

פורסם
פורסם

לגבי העניין הביטחוני- לא מדובר פה על בטחון המדינה אלא על בטחון הפרט( לא שאני מזלזל או משהו), בעניין של מרגלים וכו', אפשר לתפור את הבעיה בכך שהם פשוט לא נכנסים למאגר, תיהיה בטוח שלמוסד/שב"כ וכו' לא אמורה להיות בעיה עם זה, כל זה בנוגע למדינות אויב.

בקשר למאגר שמופץ בדיסקים- אתה בטוח שזה נכון ? איזה מאגר זה בדיוק? איזה פרטים הוא מכיל ושל מי ? מה שמופץ היום זה מאגר של כל אזרחי המדינה עד לשנת 200x, לא נראה לי שיש תועלת בהפצת מידע כזה בדיסקים, נראה לי יותר מדי מטומטם.

קישור לתוכן
שתף באתרים אחרים
amir85 Zone Addict

amir85

פורסם
  • מחבר
פורסם

בכללי כבר עברנו על כל הדברים הללו תציץ בתרד, אבל ספציפית לגבי המאגר רשמתי לך זה מאגר רישום אכלוסין והוא מחולק לכל מפלגה לפני הבחירות (ולפי מה שהבנתי הוא מחולק על דיסק) ומשם אתה כבר יודע איך זה נגמר... בהתחלה זה הופץ לחברות בתשלום ואז הופיעה בEMULE ולאחרונה הוקם אתר שמראה לך גם את כל הפרטים שבו בונסף לכל הכתבות בYNET הן לגבי המאגר הנ"ל.

ולמרות שכל הטולקבקיסטים בYNET בני 5 ישר קופצים ומשווים אותו למאגר הביומטרי, אין פה מקום להשוואה.

קישור לתוכן
שתף באתרים אחרים
איסתרא בלגינא Zone Junkie

איסתרא בלגינא

פורסם
פורסם

איסתרא: http://www.ynet.co.il/articles/0,7340,L-3754468,00.html

קישקושים מבחינתך?

בהחלט כן, די ברור שהוא קודם גיבש את המסקנה ורק אח"כ חיפש נימוקים שיתאימו. למשל:

כרטיסים חכמים, מאפשרים להחזיק מפתחות הצפנה הנשמרים בסוד, כך שניתן להתקשר באופן מוגן אל המערכת המאמתת אותם. מקובל בעולם שכרטיסים חכמים הינם פתרון מקובל אמין ובטוח, שאינו ניתן לזיוף.

כמה שזה לא נכון. ראשית, המערכת מסתמכת על כך שיהיה קישור רציף בין קורא הכרטיסים למאגר המרכזי. כל תקלה בתקשורת הופכת את התעודה החכמה לחתיכת פלסטיק.

שנית, המערכת מסתמכת על hash function שאמורה להיות בלתי הפיכה. וזה נכון, עד שמצליחים לפצח אותה. את md5, למשל, שהיתה בשימוש נפוץ (ועדיין בשימוש נפוץ!) כבר פיצחו וניתן לזייף הודעות שחתומות לפי אלגוריתם זה. מה נעשה ביום שיפצחו את האלגוריתם של התעודות החכמות? מה נעשה אם מי שיפצח אותו לא יפרסם זאת אלא ישתמש בפיצוח למטרותיו?

שלישית, כרטיסים חכמים אי אפשר לזייף, אבל אפשר לשכפל. וזה מביא אותנו לנקודה הבאה שלו:

נימוק זה הוא אמנם חשוב, אך אין צורך בביומטריה כדי למנוע שימוש בתעודה אבודה או גנובה. ניתן לוודא ללא כל ביומטריה שלכל אזרח תהיה רק תעודה תקפה אחת. כך הדבר נעשה על ידי חברות כרטיסי אשראי המשתמשות בכרטיסים חכמים, כשמתקבלת הודעה על אובדן כרטיס אשראי, וכך מבטלות חברות הטלפונים הסלולריים את כרטיס הסים שבטלפון עם קבלת הודעה על אובדן או גניבת טלפון.

רק שזה מסתמך על ההנחה שהאזרח ידווח על אובדן התעודה. פעם איבדתי את תעודת הזהות שלי. גיליתי את זה אחרי כמעט שבועיים (אני יודע כמה זמן זה לקח כי אחרי שהוצאתי אחת חדשה מצאתי את הישנה בתא הכפפות במכונית ואז נזכרתי ששמתי אותה שם בזמן הטסט). לו היא היתה נגנבת, לגנב היו שכמט שבועיים לחגוג. וזה בהנחה שהיא באמת נגנבת: מה אם משכפלים אותה כשאני משתמש בה לזיהוי? עושים את זה עם כרטיסי אשריא ועם SIM-ים של סלולאריים, בדיוק אותם פריטים שעליהם הפרופ' כותב. כשמשכפלים אותם, העבריין יכול להשתמש בכרטיס האשראי או במספר הסלולארי שלך למרות שהכרטיס והטלפון שלך נשארים אצלך. אתה תגלה את זה כשיגיע החיוב החודשי, אם תשים לב, או לכל המוקדם שכשיתקשרו אליך מחברת האשראי לבדוק האם באמת קנית שתי פלאזמות 52".

אז אם ההגנה הזו כנגד שכפול לא עובדת לכרטיסי אשראי ול- SIM-ים, למה שתעבוד בתעודות חכמות?

מכאן שיתרונותיה של הביומטריה משניים, ואמינותה תקטן עוד יותר על ידי אמצעי נגד טכנולוגיים ורפואיים שיופעלו על ידי זייפנים: למשל, עם תחילת השימוש בטביעות אצבע תתפתח תעשייה של זיופי טביעות אצבע, הן באמצעים טכנולוגיים, כגון תוספת שקופה לאצבע עם טביעה של אדם אחר, והן באמצעים רפואיים שישנו את טביעת האצבע של

הזייפן. התוצאה תהיה שמי שבאמת ירצה להתחזות, יוכל לעשות זאת. סרטוני הדרכה ניתן למצוא כבר היום ב-.

תרשה לי לצחקק. "עם תחילת השימוש בטביעות אצבע"? משתמשים בטביעות אצבע כאמצעי זיהוי כבר עשרות שנים! תשאל כל שוטר. אבל משום מה אנחנו לא שומעים על אלפי פושעים שמסתובבים עם תוספות שקופות או שמשנים את טביעות האצבע שלהם "באמצעים רפואיים" (מה?), כנראה שאין להם גישה ל- ...

זה לא הדבר היחיד שאפשר למצוא באינטרנט. אתה יכול למצוא בקלות הנחיות לפריצת מנעולים. מסקנה: אין טעם לנעול, תשאיר הכל פתוח. וזה הגיוני בדיוק באותה מידה.

לעומת זאת נזקיה של הביומטריה חמורים. קודם כל ברמת פרטיותו של האזרח.

למה? ככה.

בנוסף, שימוש בטביעות אצבע נעשה מקובל לאימות כניסה למחשבו הנייד הפרטי של אדם. כך יוכל כל מחזיק בעותק של טביעת האצבע להיכנס למחשב הפרטי של אזרח ולשלוף ממנו מידע או לשנות בו את המידע כרצונו.

ביג פאקינג דיל. אתה לא צריך לפרוץ למאגר, לשלוף ממנו את טביעת האצבע של פלוני אלמוני ואז להשיג גישה לנייד שלו כשהוא לא בסביבה; אם יש לך גישה לנייד שלו, אני מבטיח לך שהוא מכונה בטביעות האצבע שלו. אתה אפילו לא צריך לדעת את מס' תעודת הזהות שלו כדי למצוא אותן, בניגוד למאגר הביומטרי.

שלא לדבר על זה שקורא טביעות האצבע, בדיוק כמו הסיסמה במערכת ההפעלה או ב- , רחוק מלהיות הגנה משמעותית. כן, זה יעצור את אחיך הקטן מלשחק במחשב שקיבלת מהעבודה, אבל זה לא יעצור את המרגל התעשייתי שמחפש את ההצעה שלכם למכרז הגדול. זו לא תאוריה, בעבודה אנחנו מפצחים הגנות כאלו (באישור ובידיעת הלקוחות) לפחות פעמיים בחודש.

רכיב זה הינו מאגר נתונים ביומטריים של כלל אזרחי המדינה, שיחויבו לתת את טביעות אצבעותיהם למדינה. מאגר כזה הוא חסר תקדים בעולם הדמוקרטי, ואין מדינה מערבית שמחזיקה מאגר כזה על אזרחיה שלה.

אז מה? תמיד חייב להיות מישהו ראשון. הטיעון הזה יכול לשמש לעצירת כל פרוייקט חדש. נאמר שמחר ימצאו חיסון לשפעת החזירים. האם המדינה צריכה לרכוש אותו? כמובן שלא, הרי אף מדינה לא עשתה זאת עדיין. ואף אחת לא תעשה זאת מאותו נימוק בדיוק. נשמע לך הגיוני?

הדבר בעל משמעות חמורה ביותר לביטחון המדינה כל מדינת אויב תרצה עותק של המאגר שיאפשר לה לבדוק האם אדם הנכנס אליה הוא אזרח ישראלי. אם יהיה להם עותק, כל אזרח, עיתונאי או מרגל ישראלי שיגיע למדינת האויב עם דרכון זר - יזוהה מיד כישראלי על פי טביעות אצבעותיו, ולכן מיד ייחשד כמרגל.

אמאלה. אם למדינות אויב יש כזו יכולת חדירה למערכות מוגנות שלנו, אנחנו בצרות הרבה יותר גדולות מאשר חוסר היכולת של עיתונאי ישראלי לבקר בדמשק עם דרכון זר. ומה עם מרגלים? בכלל לא בעיה, הרי יש "זיופי טביעות אצבע, הן באמצעים טכנולוגיים, כגון תוספת שקופה לאצבע עם טביעה של אדם אחר, והן באמצעים רפואיים שישנו את טביעת האצבע"... :P הוא מנסה לטעון שסוכניות הריגול שלנו לא מסוגלות לעשות מה שכל פושע יכול בסיוע youtube?

וטרם הזכרתי את הסיכון של שינוי הנתונים במאגר על ידי פורץ.

ארר, וזה בלתי אפשרי כיום? מה מונע מהפורץ שלו לחדור למאגר מרשם האוכלוסין ולרשום את מרגלי האויב כאזרחי ישראל? המאגר הביומטרי אמור להיות הרבה יותר מוגן מהמאגרים הקיימים ולא רק בגלל שמדובר על שני מאגרים נפרדים: כדי לשנות את הנתונים, הפורץ יצטרך לפרוץ בו זמנית לשניהם. פריצה רק לאחד תאפשר לכל היותר מחיקה של נתונים אבל לא שינוי שיאפשר לפורץ להתחזות למישהו אחר.

אבל גם לסכנה הזו (וכמובן גם לאפשרות של שינוי נתונים) יש פתרונות. למשל hashing של המאגר כולו: אם זה יכול להגן על התעודה, למה שזה לא יגן על המאגר? וכמובן אחד הדברים הראשונים שלומדים ב- IT - גיבוי, גיבוי, גיבוי. גילית פריצה? שחזר לגיבוי האחרון.

קישור לתוכן
שתף באתרים אחרים
ixslashix Zone Addict

ixslashix

פורסם
פורסם

לא משנה כמה תכתוב ותתפלפל, העובדה היא שאפשר בלי, לא חייבים את זה וזה לא יתן כלום, אני בדרך כלל מעריך את הדעות שלך

אבל הפעם אני לא מסכים איתך בכלל, עצם קיומו של מאגר כזה של כלל האזרחים חייב להדליק נורות אדומות...

קישור לתוכן
שתף באתרים אחרים
עכביש בכביש Zone Freak

עכביש בכביש

פורסם
פורסם

אני מבין היטב את איסתרונצ'יק

הוא מבין מה המשמעות

הוא רק וכחן טרחן

אבל איסתרונצ'יק מי מונע אותך ללכת לתחנת המשטרה הקרובה למקום מגורייך ולתת להם את הפרטים שלך , אני לא מבין מדוע צריך להיות חוק שמחייב , למה אין חוק שמעודד אנשים ללכת ותת ?

איסתרונצ'יק למשל אתה יכול להתחיל כבר כאן , מדוע אינך מופיע בשימך הפרטי ובמלא הדרך הויזיאולי ( חחח לך תדע אולי תמצא כלה סוף סוף - חחח )

למה בכלל לתת מידע ביומטרי , אני מציע שבכלל נהיה חייבים ללכת עם חולצה שכתוב עליה השם הפרטי והמשפחה ( איך בסיינפלד אמרו :" זה יהיה יותר נחמד ללכת עם תגיות של השם על החולצה , זה יעודד את החביבות בעיר , ניו יורק , אתה תעבור ברחוב ויצעקו לך היי מה שלומך ג'ו - איסתרונצ'יק - ואתה תגיד טוב תודה , מה שלומך אתה ג'ק " ) ואללה הטימטום מתאים לך איסתרונצ'יק , מתלבש עליך יפה - חחח , אני מציע שתתחיל אתה ראשון , לך עם חולצה שכתוב עליה כל הפרטים שאתה מעוניין לחשוף ומאחורה את אלו שאינך מעוניין ,אתה יודע , אותו דבר כמו המאגר הדבילי הזה , מאגר שיחשוף אותך ממש כמו החולצה לזליגת מידע במקרה הטוב ובמקרה הגרוע , הכבדת עול השליטה והבקרה של המשטרה קרי המדינה והפקידים שלה על האזרחים , רבים חושבים שיש בישראל דמוקרטיה - חרא אני אומר להם , יש שילטון של פקידים ! אתה נותן לפקידים את הכח לשלוט עליך , לך , נו , לך תן למשטרה את הפרטים שלך , ואתה יודע מה גם שאתה יוצא מהבית שלך תתקשר עצצמאית ל 100 ותודיע להם , הרי זה שיחת חינם - טרחן שכמותך ! פעם חשבתי שיש מעט שכל בקודקדך היום מתברר לי שצדקתי - חחח .[br]פורסם בתאריך: 1.08.2009 בשעה 18:48:59

אהה כן והטרול מס' 85 לא פניתי אלייך אז אל תיתן לי את דעתך .
קישור לתוכן
שתף באתרים אחרים
איסתרא בלגינא Zone Junkie

איסתרא בלגינא

פורסם
פורסם

ראשית אני רוצה לתקן שגיאה שלי בהודעה הקודמת: אם משתמשים ב- private key כדי להצפין את ה- hash ומפיצים את ה- public key, אפשר לקבל חתימה אלקטרונית מאובטחת גם אם אין קישור למאגר המרכזי. אלא מה, גם השיטה הזו עובדת כל עוד ההצפנה לא פוצחה וכל עוד המפתח הפרטי לא דלף. והרבה יותר קל להדליף מפתח הצפנה מאשר מאגר מידע של כלל אזרחי המדינה, אז מי שמשוכנע שהמאגר ידלוף, חייב להתנגד גם לחתימה אלקטרונית של תעודות זהות, שתאפשר לכל דכפין לייצר זיופים מושלמים של תעודות זהות.

לא משנה כמה תכתוב ותתפלפל, העובדה היא שאפשר בלי, לא חייבים את זה וזה לא יתן כלום, אני בדרך כלל מעריך את הדעות שלך

אבל הפעם אני לא מסכים איתך בכלל, עצם קיומו של מאגר כזה של כלל האזרחים חייב להדליק נורות אדומות...

למה עובדה? כי אתה החלטת?

אפשר גם בלי תעודות זהות בכלל, תראה את ארה"ב. ואז אתה יכול בקלות לגנוב את זהותו של אדם אחר, אפילו לא צריך לזייף את תעודת הזהות הלא-קיימת שלו. צריך רק לזייף תעודת לידה, ללא תמונה.

המאגר הביומטרי יביא לצמצום משמעותי בפשע - וזה ודאי. הפגיעה בפרטיות היא תאורטית בלבד וגם אם תהפוך לממשית, עדיין כדאית בהתחשב ברווח. רק תראה אלו תסריטים מופרעים הופיעו כאן בניסיון להסביר למה המאגר הוא רע.

אגב, אני בעד להקים מאגר DNA של כל האזרחים בנוסף למאגר של וטביעות אצבע. הבעיה העיקרית כאן היא העלות.

קישור לתוכן
שתף באתרים אחרים

ארכיון

דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

עבור לרשימת הדיונים
×
  • צור חדש...