|
||||
|
||||
בדיקה שטחית מספיקה כדי לעלות על דרכון מזוייף או מושאל. פשוט בודקים מול הרשויות במדינה המנפיקה אם לבן-אדם הנבדק יש דרכון כזה. כל הרעיון הוא שלסוכן יהיה cover אותנטי ככל האפשר, קרי, דרכון של מדינה זרה שהונפק כחוק, בזמן שהסוכן גר ועבד בה. |
|
||||
|
||||
יש פה עוד אנשים נקזקים. ואני לא ידעתי. |
|
||||
|
||||
אז לוקחים רק את *הפרטים* של אדם אמיתי, ושמים אותם בדרכון לא אמיתי. אם הדרכון הלא אמיתי נראה כמו הדרכון האמיתי, ומכיל את הטכנולוגיה המתאימה (יש כבר דרכונים ביומטריים, ובטח דרכונים עם פסים מגנטיים), אז השגת בדיוק את אותה המטרה מבלי להתעסק עם משרד הפנים של מדינה כלשהי. העניין הוא שבשביל לייצר כזה דרכון, צריך אמצעים מאוד מתוחכמים, שלעברייני צעצוע אין בד"כ, אבל למדינה יש. |
|
||||
|
||||
למדינה שמייצרת את הדרכון יש גם מאגר נתונים, וכל דרכון חוקי אמור להתאים למאגר. דרכון מזוייף (ואפילו הזייפן בעל ידי זהב) לא יתאים. |
|
||||
|
||||
אבל אם תיקח את כל הפרטים המופיעים בדרכון האמיתי, ותשים אותם בדרכון לא אמיתי אשר נראה כמוהו - מי ידע ? גם בירור מול רשויות המדינה לא יעזור, אם תיקח פרטים אמיתיים הקיימים במאגר הנתונים של אותה מדינה. |
|
||||
|
||||
שאלה לחכמי ההצפנה : אם לוקחים את הפרטים המופיעים בדרכון, (שם+משפחה+אבא+שם החתולה וצבע העיניים) ומחתימים אותם בחותמת דיגיטלית עם מפתח מספיק חזק, נגיד 1024 ביט , אז שום מדינה לא תוכל לזייף את החותמת , לא כך? |
|
||||
|
||||
בעיקרון, נכון; בפועל, בכל משרד בעל היכולת להנפיק דרכון יושב מישהו עם גישה למפתח הפרטי, וכל מה שצריך לעשות זה לשחד אותו (או לפרוץ לו למחשב, או לאיים עליו באודטה, או משהו). אני לא משוכנע שתוספת האמינות לעומת המצב הקיים מצדיקה את המאמץ. גם כיום, דרכון מודרני לא כל כך קל לזייף בלי גישה לאותו משרד. |
|
||||
|
||||
עמדתי לכתוב תגובה דומה לשלך, אבל אז חשבתי על זה קצת לעומק וחשבתי שאולי זה לא רעיון כ''כ גרוע. קודם כל לא צריך שלכל בעל משרד תהיה יכולת להנפיק דרכון. נניח שרק למשרד הפנים יש את המפתח הפרטי, המשרד שולח אליו את הפרטים, ומקבל בחזרה את המידע כבר מוצפן. שום ציוד זיוף לא יעזור, בייחוד אם כל חצי שנה יוחלף המפתח הפרטי. עכשיו כשבעל הדרכון מגיע לשדה תעופה כלשהו אימות הדרכון נעשה מול שרת של משרד הפנים של המדינה הרלוונטית. בהנחה שהתווך מספיק מוגן, זה יהפוך זיוף של המידע הדיגיטלי על הדרכון לקשה מאוד. |
|
||||
|
||||
"המשרד שולח אליו את הפרטים, ומקבל בחזרה את המידע כבר מוצפן". נו, אז כל מי שמסוגל לעשות את *זה* יכול להנפיק (או לזייף) דרכון. מה ההבדל? את נושא האימות גם לא הבנתי. אולי אנחנו לא מדברים על אותה שיטה? חשבתי שכל הרעיון הוא להשתמש במפתח ציבורי, כדי שכל אחד יוכל לאמת בקלות את החתימה (אבל לא לייצר אותה). |
|
||||
|
||||
השאלה הייתה שאלה של זיוף הנפקה. אם אדם מצליח להתחזות לאדם קיים אז אין מה לעשות. אבל המשרד לא יכול לזייף את המידע המוצפן, הוא יכול רק לבקש מידע מוצפן עבור אזרח X. אימות קיומו של אזרח X, ונתוניו שיוצפנו, הם באחריות משרד הפנים בלבד, הם לא משתמשים בשום מידע מבחוץ, מלבד מספר ת.ז. הכוונה שלי הייתה שהמידע על הדרכון מוצפן בעזרת המפתח הפרטי, ורק משרד הפנים של המדינה המנפיקה יכול לאמת אותו. אבל חשבתי על זה שוב (הרגל מגונה) ובעצם אין שום סיבה לעבור את הכאב ראש הזה. שיטה יותר פשוטה: לכל דרכון יש מספר דרכון. לכל שדה תעופה יש קשר לכל משרד פנים רלוונטי. מגיע דרכון -> המספר נשלח לאימות מול שרת של המדינה הרלוונטית -> שדה התעופה מקבל אישור וגם את כל הפרטים האמיתיים של בעל התעודה, כולל תמונה. הבעייה מצטמצטת לאמיתות הנתונים במשרד הפנים. כאן הטיעון שלך חוזר ועולה (נודניק) והוא נכון. אבל עושה רושם שתהליך הנפקת דרכון הופך להיות בעצם "לבוא למשרד הפנים ולהצטלם". אולי ניתן לשלול את יכולת הנפקת הדרכון ממשרדים, ולהשאיר את הסמכות הבלעדית בידי משרד הפנים. אדם שמעוניין להוציא דרכון פשוט צריך לבוא, להצטלם, ע"מ שתהיה תמונה עדכנית שלו בשרת, נתוניו יועתקו מנתוני ת.ז, והוא מקבל מספר דרכון. |
|
||||
|
||||
כאמור, המטרה היא לא להשיג דרכון שנראה כמו הדבר האמיתי (לשם כך אין כלל צורך בדרכון ניוזילנדי, מספיק דרכון של טרינדד-טובגו). המטרה היא להשיג זהות שנראית כמו הדבר האמיתי. הזהות מזוייפת, הדרכון לא. ה"זיוף" הוא כלפי הרשויות הניו-זילנדיות, כדי שיאמינו שיש זהות כזו. ככה, כשהמוכס העיראקי המסכן יטלפן לבדוק את מר ג'ק דניאלס שעומד מולו, יתברר לו ש"אכן מר דניאלס טס לפלוג'ה לרגל עיסקי הפיתות שלו", ולא חלילה "למיטב ידיעתינו, מר דניאלס נמצאת כרגע עם לקוח במועדון הכבשה השובבה בוולינגטון, 50$ בשבילך + דרושות". |
|
||||
|
||||
במדינות נורמליות אין רישום של כניסה ויציאה מהמדינה. |
|
||||
|
||||
אתה אולי מתכוון לכך שאין רישום במשרד פנים/בטחון פנים (גם בישראל אני לא בטוח שיש) אבל זה מחוץ לעניין - יש הרבה רישומים אחרים (חברות טיסה, מכס, וכו'). |
|
||||
|
||||
בישראל כמובן שיש, אני אפילו הצצתי פעם במסוף של משרד הפנים וראיתי את הכניסות והיציאות שלי מהארץ כולל לסיני. זה אמנם לא אמין במיוחד ולא מתעדכן בזמן אמת (וראיתי שם שאני נמצא בחו''ל חודש אחרי שחזרתי) אבל בעקרון יש רישום. אם אני טס לשוויץ, נכנס לשם עם הדרכון הגרמני שלי ומשם ממשיך לגרמניה (או לכל מדינה אחרת של האיחוד האירופי), אין שום רישום של הכניסה שלי לשם. |
|
||||
|
||||
יותר מזה, בטיסות פנים אירופאיות בכלל לא צריך דרכון, וממילא אין ביקורת דרכונים (אבל מצד שני גם אין דיוטי-פרי). |
|
||||
|
||||
אם אני טס לשוויץ, נכנס לשם עם הדרכון הישראלי שלי ומשם ממשיך לגרמניה (או לכל מדינה אחרת של האיחוד האירופי), אין שום רישום של הכניסה שלי לשם. אפילו אין לי חותמת בדרכון. |
|
||||
|
||||
בדיקה קצרה - אתה צודק, לא החתימו לאשתי את הדרכון (הישראלי) בשוויץ. |
|
||||
|
||||
אוקיי, אז לא בכל מצב יש רישום כניסה ויציאה. ואכן, שוטר שוויצרי יכול לבדוק את זהותו של בעל דרכון ישראלי לפי רישומי טיסות, אבל את זהותו של אירופאי מקומי (גרמני או שוויצרי) הוא יצטרך לבדוק באמצעים אחרים. אבל בטח שלא תמיד פרקטי לסוכן מוסד במדינה ערבית לאמץ cover של מקומי (כמובן שבמידה שזה אפשרי, אין צורך להשיג דרכון של אף מדינה זרה). יתכן באמת ש-cover אמין נחשב ככזה שקל לבדוק אותו, כלומר פרדוקסלית, עדיף דרכון ממדינה שבה יש רישום מסודר של כניסות ויציאות (ברוב המקרים). יתכן גם שניו-זילנד היא כזו. __ (ולי הייתה לפחות יציאה אחת לא רשומה). |
חזרה לעמוד הראשי | המאמר המלא |
מערכת האייל הקורא אינה אחראית לתוכן תגובות שנכתבו בידי קוראים | |
RSS מאמרים | כתבו למערכת | אודות האתר | טרם התעדכנת | ארכיון | חיפוש | עזרה | תנאי שימוש | © כל הזכויות שמורות |