בתשובה להפונז, 14/03/17 21:41
ובינתיים, בוויקיליקס 690530
תאר לי כיצד אתה יכול להכנס לחשבון הבנק שלי בלי לדעת את הסיסמה, ותוך שימוש בכל התמונות וטביעות האצבע שבעולם.
ובינתיים, בוויקיליקס 690532
נו, כי כל הענין יהיה שכשלכולם יהיו תעודות ביומטריות, תוכל להשתמש בטביעת אצבע ולא בסיסמה‏1.
זה לא נראה לך מיושן כל הססמאות האלה כשיש מידע ביומטרי הרבה יותר בטוח ואישי?

1 ואגב, מה קורה היום כשאתה שוכח את הסיסמה? אתה מתקשר או הולך לבנק וצריך לספק פרטים מזהים. ואת אלה הרי כבר גילינו עליך מהמאגר, והנה כל אחד עם גישה אליו יכול לשחזר את הסיסמה שלך.
ובינתיים, בוויקיליקס 690534
אבל כל מי שמכיר אותך יכול להשיג תמונה וטביעת אצבע שלך. אתה לא יכול להסתמך לצורך הרשאה על מידע שניתן להשיג בקלות.

כל הרעיון במידע ביומטרי הוא האפשרות להשוות בין הנתון שמופק מהגוף שלך, לנתון שמקודד בתעודה שאתה מציג או מאוחסן במאגר. גם היום אפשר לנסות לזייף תעודת זהות. עם המאגר יהיה קשה יותר.
ובינתיים, בוויקיליקס 690537
זה בדיוק ההבדל בין תעודה חכמה ביומטרית (אני בעד) למאגר (אני נגד).
בשביל להשוות בין טביעת האצבע שלי לזו שמקודדת בתעודה אין צורך במאגר.
ברגע שיש מאגר, זה מקל מאד על מישהו (מבלי שיהיה לו צורך לפרוץ פיזית אלי הביתה) להשיג את טביעת האצבע שלי (ועל הדרך של אלפי אחרים), ואז לשכפל לעצמו תעודה כמו שלי וטביעת אצבע מזויפת דומה.

כל הענין הוא שאת כל הפונקציה המזהה ייחודית ניתן להשיג בלי מאגר, והמאגר רק פוגע באבטחת המידע הציבורית.
ובינתיים, בוויקיליקס 690540
כן, אבל אני יכול להופיע במשרד הפנים, לטעון שאני הפונז המקורי ואיבדתי את תעודת הזהות, ולבקש שינפיקו לי תעודה. אם יש מאגר ביומטרי מפיקים מהגוף שלי מידע ביומטרי ומשווים למידע שלך שמאוחסן במאגר.

אני יכול נסות לזייף תעודה ביומטרית שנושאת את הזהות שלך, אבל מקודד בה המידע הביומטרי שלי. אם יש מאגר, אפשר להשוות בין המידע שמופק מהגוף שלי למידע שלך שבמאגר, ואז יתגלה הזיוף.
ובינתיים, בוויקיליקס 690541
להיפך - למי שיוכל ליצור תעודה מזויפת, תהיה גם היכולת לטעון עליה את המידע הביומטרי שלי שהוא גנב מהמאגר.
בלי המאגר, הוא צריך לגנוב פיזית את המידע הביומטרי שלי, וזה קשה פי אלף‏1 יותר מלגנוב את המידע מהמאגר.

1 כמובן שאם מישהו ננעל דווקא עלי, הפונז, יש לו יכולת לפרוץ אלי הביתה כשאני ישן ולגנוב גם את האצבע המורה שלי. אבל ב"פי אלף" הכוונה שהיכולת לקבל באופן המוני אלפי ומיליוני נתונים‏2 של אנשים כדי להשתמש בהם היא זאת שגורמת לסיכון הציבורי הזה להיות הרבה יותר גרוע עם המאגר.
2 לי זה משום מה מזכיר דיון בכיוון אחר לגמרי שהיה לנו כאן, על זכויות יוצרים. כולנו יודעים (רק בתיאוריה כמובן) שהרבה יותר קל להשיג אלף קבצי מוזיקה לא חוקיים מאשר לגנוב אלף דיסקים פיזית מחנויות.
ובינתיים, בוויקיליקס 690543
מי שרוצה לזייף את תעודת הזהות הביומטרית שלך ירצה שהתעודה תישא את הזהות שלך, אבל הביומטמריה תהיה של הזייפן. אחרת אפשר יהיה לגלות את הזיוף ע"י השוואת הביומטריה שהופקה מהגוף של הזייפן לביומטריה שלך שמקודדת בתעודה.

ולהערה: אין צורך להוריד לך אצבעות. אתה משאיר אחריך שובל של טביעות אצבע כל הזמן. מתנגדי המאגר טוענים שכל עבריין יוכל לשתול את טביעת האצבע שלך במקום שהתבצעה עברה כדי להפליל אותך. אז צריך להיות עיקבי. או זה, או שקשה מאוד להשיג את טביעת האצבע שלך.
ובינתיים, בוויקיליקס 690544
הפסקה השניה מבוטלת:-)

חזרה לעמוד הראשי המאמר המלא

מערכת האייל הקורא אינה אחראית לתוכן תגובות שנכתבו בידי קוראים