בתשובה לתנשמת, 15/07/13 21:14
בנתיים זה נראה פשוט רע 617583
יובל רבינוביץ  (אתר) • בתשובה לתנשמת יום ד', 17/7/2013, 4:34
הכתבה הזו הדגימה את ההיפך ממה שרצתה להדגים.

תחקירנית הגיעה ללשכת משרד הפנים עם תעודת זהות לא שלה והצליחה לשכנע את הפקידה להוציא תעודת זהות חדשה עם הפרטים הביומטריים שלה.

עד כאן המצב זהה למה שקורה גם ללא המאגר הביומטרי. אדם יכול לפנות סתם כך ללשכה ולהוציא תעודת זהות מזוייפת (עם תמונתו ופרטים של אדם אחר). לצורך כך הוא אפילו אינו צריך להביא תעודה קודמת; די בהצהרה שהתעודה הקודמת אבדה לו.

מהרגע שיש כבר תעודה ביומטרית ומאגר, אי־אפשר לעשות זאת יותר. אם תבוא בעלת התעודה המקורית להוציא תעודה, מייד יתגלה שהיא כבר רשומה במאגר והכפילות תתגלה. אם הזייפנית תנסה להוציא תעודה על שם נוסף, שוב יתגלה שהיא כבר נמצאת במאגר תחת שם אחר.

אם כבר, מה שהכתבה הזו מוכיחה הוא שיש למהר ולהוציא תעודת זהות ביומטרית על שמך לפני שמישהו אחר יעשה זאת.
בנתיים זה נראה פשוט רע 617587
ברקת  (אתר) • בתשובה ליובל רבינוביץ יום ד', 17/7/2013, 10:04
כלומר, הכתבה אומרת שיש כעת חלון הזדמנויות מוזהב עבור גנבי זהויות. זה נראה לי מספיק בעייתי, והמדינה לא רק שלא מצליחה לתת מענה, היא גם מכחישה את הבעיה.
בנתיים זה נראה פשוט רע 617590
יוסי • בתשובה לברקת יום ד', 17/7/2013, 10:46
יותר מחלון, הטיעון של יובל נשמע לי כמו ההזדמנות האחרונה לגנבי זהויות.

(זה לא אומר שאני בעד או נגד התעודה הביומטרית. למיטב הבנתי אף אחד לא הזכיר את הסיבה האמיתית לתעודות האילו)
בנתיים זה נראה פשוט רע 617604
יובל רבינוביץ  (אתר) • בתשובה ליוסי יום ד', 17/7/2013, 13:50
נו, לאור הצהרתך בסוגריים אנא שתף את דעתך.

האמת היא שעד עכשיו אני מתקשה לגבש דעה לכן או לכאן. מצד אחד - קיומה של תעודת זהות מלכתחילה נועד כדי לאפשר זיהוי. המדינה החליטה שחובתי להחזיק תעודה כזו ולהציגה על פי דרישה לשוטר; אני חייב גם להציגה לבנק כשאני פותח חשבון וכן הלאה. חסידי המאגר הביומטרי אומרים שהתעודה הנוכחית קלה מדי לזיוף ושבארץ מסתובבים *מאות אלפי* בעלי תעודות מזוייפות.

תעודה ביומטרית ללא מאגר ביומטרי מראה בסך הכל שהאדם המחזיק בתעודה הוא אכן זה שהוציא אותה במשרד הפנים. ללא מאגר לא ניתן למנוע מאדם להוציא פעמיים בשבוע תעודה חדשה, בכל פעם בזהות אחרת.

מתנגדי המאגר מדברים על דליפת נתונים ממשרד הפנים. זה כבר קיים. האם יוחמר הנזק שנגרם לי מכך שמי שיודע עלי הכל יהיה גם בעל תמונה שלי וסריקת טביעות האצבע שלי? אני מתקשה לשוב על הנזק הנוסף שבכך. טיעון אחד שהושמע כאן הוא שהמשטרה תוכל לקבל פרטים מזהים על כל מי שמשתתף בהפגנה ועוד טיעון היה שגורמים עויינים יוכלו לזהות ישראלים בחו"ל. אינני יודע עד כמה העניין מעשי ועד כמה הימנעות מכוונת ממאגר ביומטרי תשפר את המצב.
בנתיים זה נראה פשוט רע 617610
יוסי • בתשובה ליובל רבינוביץ יום ד', 17/7/2013, 14:50
השמועה אומרת שהמאגר מנסה למגר תופעה ההולכת ומתגברת של ילדים ואזרחים וירטואלים, שמקבלים הרבה מאוד קצבאות ילדים ואחרות (ובתור בונוס - גם את זכות ההצבעה). המאגר גם ימגר תופעה פחותה יותר, מאותו מגזר, הוא של יבוא קשישים מהשטחים כדי להחליף מקבלי הקיצבאות שהלכו לעולמם ונקברו בחשאי.
מכיוון שעל פי ההערכות התופעה רק מתגברת, יש חשש אמיתי מקריסה עתידית של המערכת.

----

כאמור - זה מידע שקיבלתי מגורמים מסוימים במערכת הרווחה. המידע הוא בגדר שמועה ולא משקף את דעתי האישית בנוגע למאגר. אם באמת מדובר בפצצת זמן, יתכן מאוד שיש דרכים אחרות למנוע אותה.
בנתיים זה נראה פשוט רע 617622
האייל האלמוני • בתשובה ליובל רבינוביץ יום ד', 17/7/2013, 19:01
לא ברור לי איך אפשר להוציא תעודה פעמיים בשבוע לפי ההנוהל כאן אם אין לך דרכון או תעודת חוגר זה תהליך די מסובך.
בנתיים זה נראה פשוט רע 617648
יובל רבינוביץ  (אתר) • בתשובה להאייל האלמוני יום ה', 18/7/2013, 13:58
הנוהל מעט מסורבל, אבל לא ממש מורכב. עיקרי הדברים: אם למבקש התעודה אין שום אסמכתא על זיהויו, הוא חייב להגיע ללשכת משרד הפנים באיזור מגוריו (ולא במקום אחר) ולענות על שאלון. לנוחות הקהל השאלון עצמו נגיש גם הוא! (לא להאמין. http://www.piba.gov.il/Regulations/51.pdf נספח 3, עמוד 10.)

לשכת משרד הפנים רשאית לעכב את מתן התעודה עד 3 חודשים. אם חלפו פחות מ-‏3 חודשים מאז הונפקה התעודה הקודמת, עליו להציג גם אישור מהמשטרה על כך שפנה והודיע על אובדן התעודה. אם חלפו 3-12 חודשים מהנפקת התעודה הקודמת, הוא לא חייב לפנות למשטרה, אך העתק הטופס יישלח למשטרה על-ידי הלשכה. אם חלפה יותר משנה מהנפקת התעודה הקודמת אין צורך לערב את המשטרה.

אז כל כמה זמן ניתן להוציא תעודת זהות? לא כתוב ואני מניח שהמשטרה לא ממש עושה משהו עם המידע שמועבר אליה בדבר בקשה לתעודת זהות חדשה. בכל אופן - הוצאת תעודה אחת לשנה עוברת גם מתחת לרדאר הזה.

לסיכום, פעמיים בשבוע זה קצת מוגזם, אבל ניתן להוציא תעודות בזהויות שונות פעמים רבות. זאת ועוד: ההליך כולו מסתמך על קיומם של מאגרים, שאינם ביומטריים. אני מבין ששוללי המאגר הביומטרי רוצים תעודות זהות ביומטריות ומאגרים שאינם ביומטריים. במקרה זה ימשיך להתקיים הנוהל הנוכחי ואפשר להוציא תעודה בכל מספר חודשים מבלי לעורר חשד כבד מדי.
בנתיים זה נראה פשוט רע 617624
הפונזבתשובה ליובל רבינוביץ יום ד', 17/7/2013, 21:27
לשיטתך מאגר ביומטרי מראה בסך הכל שהאדם המחזיק בתעודה הוא אכן זה שהיה במשרד הפנים ביום הרישום למאגר. למה באותו יום אתה סומך עליו וביום אחר לא?
ממה שאני מבין רוב הזיופים קורים על ידי אנשים שלא מגיעים למשרד הפנים, וממש לא מעוניינים להגיע לשם. המשרד מן הסתם ממופה על ידי מצלמות, ואם הופיע שם אדם שגונב את הזהות שלי, ברגע שאני או מישהו אחר יעלה על זה, הוא יוכל להסתכל באותם מצלמות ולזהות אותו (מיידית, או בשיטות הישנות), זה עדיין נראה לי סיכון משמעותי.
בנתיים זה נראה פשוט רע 617649
יובל רבינוביץ  (אתר) • בתשובה להפונז יום ה', 18/7/2013, 14:13
המאגר הביומטרי מאפשר זיהוי חד-חד ערכי בין אדם לתעודה. הוא לא מונע מהאדם להתחזות לאדם אחר, אך מאפשר לעשות זאת פעם אחת בלבד. מהגע שהאדם התחזה לאחר, הוא לא יכול לבוא ולהתחזות למישהו נוסף.
כברירת מחדל הוחלט שהאדם הראשון המגיע ללשכה ומצהיר על זהות מסויימת הוא אכן בעל הזהות הזו. ליתר ביטחון הוא גם צריך לענות על שאלון שהתשובות עליו נמצאות כבר במאגר ממוחשב לא-ביומטרי.
זה מצמצם באופן דרסטי אפשרות של גניבת זהות. אם מישהו פונה למשרד הפנים ומגלה שאחר כבר משתמש בזהותו, הוא יכול לערב את הרשויות. עד כה לא היתה שום דרך מעשית לאדם לדעת שמישהו אחר משתמש בזהותו.
בנתיים זה נראה פשוט רע 617652
הפונזבתשובה ליובל רבינוביץ יום ה', 18/7/2013, 15:02
אני מבין את הטיעון שלך והוא על פניו נראה לי אכן כיתרון מסוים של המאגר. עם זאת סביר, כמו שאחרים כבר אמרו, שמירב הזיופים נעשים ללא הגעה למשרד הפנים, מה שנראה לי די מחליש את הטיעון שלך ואת יתרונו.

ומהצד השני, עצם קיום המאגר יכול לאפשר למישהו לקבל/להעתיק/לשכפל את המידע הביומטרי שלך‏1 לשימושו האישי, כולל עבור זיופי זהות, וזה נראה לי כמו חסרון משמעותי.

1 באופן בלתי חוקי כוונתי כאן. חסרונות השימוש ה'חוקי'‏2 בנתונים שלך הם נושא נפרד (ועקרוני גם הוא).
2 שימוש המתבצע על ידי רשויות החוק, לטוב ולרע.
בנתיים זה נראה פשוט רע 617657
יובל רבינוביץ  (אתר) • בתשובה להפונז יום ה', 18/7/2013, 15:44
נראה לי שזיוף שנעשה ללא הגעה למשרד הפנים יהיה כעת באמת נחלת העבר. כדי לזייף תעודת זהות ביומטרית צריך קצת יותר מפוטושופ ומכונת למינציה.
בנתיים זה נראה פשוט רע 617658
אנטילופהבתשובה ליובל רבינוביץ יום ה', 18/7/2013, 15:53
לא תוכל להציג תעודה מזויפת לשוטר או במשרד ממשלתי, אבל רב הזיופים הם במקביל לכרטיסי אשראי גנובים וצ'קים גנובים בעסקים פרטיים, איך יוכלו לבדוק ולהתמודד?
בנתיים זה נראה פשוט רע 617660
צפריר כהן  (אתר) • בתשובה לאנטילופה יום ה', 18/7/2013, 16:00
או במילים אחרות: תגובה 617631.
אני סתם שאלה 617659
הפונזבתשובה ליובל רבינוביץ יום ה', 18/7/2013, 15:54
אני תוהה בכל זאת ביני לביני - למה זה יותר קשה לזייף?
מן הסתם יהיה בתעודה איזה מבנה נתונים כזה או אחר שמקדד את טביעות האצבעות שלך ואת מבנה הרשתית/שקר כלשהוא אחר.
אז נכון שבשביל ליצור כרטיס עם מבנה נתונים כלשהוא צריך יותר מפוטושופ‏1, אבל אני מניח שכמו שיהיו אלפי קוראים של כרטיס כזה מסתובבים בכל מקום, ניתן יהיה לייצר גם כותבים כאלה, ואידך זיל גמור. (שוב, בהנחה שאין מאגר להשוואה).

1 ואני רוצה להזכיר שלפני 20 שנה פוטושופ היה משהו שרואים בסרטי מדע בדיוני.
אני סתם שאלה 618231
הבועטת • בתשובה להפונז יום ו', 2/8/2013, 9:31
כי למשל כרטיס הרב-קו, למשל, עוד אף פעם לא זוייף, אז כנראה שלזייף כרטיסים חכמים זה קשה.
אני סתם שאלה 618233
ברקת  (אתר) • בתשובה להבועטת יום ו', 2/8/2013, 11:27
דוגמא לא טובה - צריך לשקלל גם עלות ותועלת. אני לא יודעת מה הקושי שבזיוף כרטיס רב-קו, אבל הוא צריך להתאים לתועלת שבזיוף כזה. שאינה גדולה (רב-קו הוא כרטיס נטען, ולכן גם אם מזייפים אותו צריך להטעין אותו בכסף). לעומת זאת, התועלת פוטנציאלית שבזיוף כרטיס זיהוי של מרשם האוכלוסין גדולה הרבה יותר.
אני סתם שאלה 618258
הבועטת • בתשובה לברקת יום א', 4/8/2013, 13:32
מעבר לעניין שתוכל למכור נסיעות חינם (אני חושב שהניתוח שלך לא נכון, הסכום שטעון לך בכרטיס - כתוב בתוכו), התועלת העיקרית היא, שם עולמי בתור פורץ כרטיסים, שהכריע כרטיס ששנים אף אחד לא הצליח להכריע והיצרן מתגאה בחסינותו. הכרטיס כמובן לא רק ישראלי, אלא בסיסו עובד בכל העולם, בתחנות רכבת וכו'.

עשו את זה לדוגמא לשלט-רחוק של מכוניות, למרות שהחוקרים שמצאו את הפרצה לא עמדו לגנוב מכוניות, ובכלל, אני לא חושב שפריצת מכוניות נהיתה כלכלית יותר בעקבות הפרצה.
אני סתם שאלה 618273
ברקת  (אתר) • בתשובה להבועטת יום א', 4/8/2013, 15:16
הסכום טעון בכרטיס, אבל אחרי כמה נסיעות הוא נגמר. מה עכשיו? תשלמי על הטענה מחודשת, כמו כולם.

יוקרה של האקרים זה כבר סיפור אחר.
אני סתם שאלה 618275
טווידלדיבתשובה לברקת יום א', 4/8/2013, 16:01
(אם הצלחת לטעון את הכרטיס פעם אחת על ידי האקינג שלו, אני מניח שתוכלי להמשיך ולטעון אותו מעתה ועד עולם).
אני סתם שאלה 618300
ברקת  (אתר) • בתשובה לטווידלדי יום ב', 5/8/2013, 11:18
יש פה 2 רמות זיוף: אחת של הכרטיס האישי, ואחת של ההטענה שלו. אני הנחתי שהיא מתייחסת לזיוף הכרטיס האישי, שלא כולל בהכרח יכולת הטענה.
אני סתם שאלה 618301
הבועטת • בתשובה לברקת יום ב', 5/8/2013, 12:00
בתוך הכרטיס כתוב השם שלך, וכתוב כמה ניקובים יש לך. לא סביר שתוכלי לשנות פריט מידע אחד, אבל לא את השני.
אני סתם שאלה 618305
ברקת  (אתר) • בתשובה להבועטת יום ב', 5/8/2013, 13:13
נשמע הגיוני, ובכל זאת אשמח לשמוע זאת ממישהו שמצוי בתחום (אולי שני סוגי המידע מקודדים אחרת?).
אני סתם שאלה 618307
האיש שלא היהבתשובה לברקת יום ב', 5/8/2013, 14:11
אם כבר, צריך להיות קל יותר לשנות את מס' הניקובים מאשר את הפרטים האישיים. מס' הניקובים הוא מטבעו נתון שאמור להשתנות (בכל נסיעה ובכל הטענה, דהייינו ע''י מכשירים שנמצאים בכל אוטובוס), פרטים אישיים לא, הם מוטבעים פעם אחת בתחנות ההנפקה של הכרטיס שעשויות להיות מצוידות במיכשור מתוחכם ויקר כי מספרן קטן.

אבל אני לא מצוי בתחום. למעשה אני לא מצוי בכלל, כפי שהניק שלי מעיד.
אני סתם שאלה 618315
ברקת  (אתר) • בתשובה להאיש שלא היה יום ב', 5/8/2013, 21:07
תודה. בייחוד תודה אם שתית מים סגולים.
Hughes Mearns 618316
אנטילופהבתשובה לברקת יום ב', 5/8/2013, 21:24
Yesterday, upon the stair,
I met a man who wasn’t there
He wasn’t there again today
I wish, I wish he’d go away...

When I came home last night at three
The man was waiting there for me
But when I looked around the hall
I couldn’t see him there at all!
Go away, go away, don’t you come back any more!
Go away, go away, and please don’t slam the door... (slam!)

Last night I saw upon the stair
A little man who wasn’t there
He wasn’t there again today
Oh, how I wish he’d go away
Oh no, not me 618324
דורון הגליליבתשובה לאנטילופה יום ג', 6/8/2013, 7:52
We passed upon the stair, we spoke of was and when
Although I wasn't there, he said I was his friend
Hughes Mearns 618328
ברקת  (אתר) • בתשובה לאנטילופה יום ג', 6/8/2013, 9:01
תודה! חבל, קיוויתי שמדובר בבלתי-נראה ותיק אחר.
Hughes Mearns 618330
יובל נוב  (אתר) • בתשובה לברקת יום ג', 6/8/2013, 9:31
את מתכוונת אולי למגיב שכונה בזמנים עתיקים ובאתר אחר "דנידין"?
Hughes Mearns 618333
דורון הגליליבתשובה ליובל נוב יום ג', 6/8/2013, 9:40
למה להפוך כל לחישה להודעה במערכת הכריזה?
Hughes Mearns 618336
אנטילופהבתשובה לברקת יום ג', 6/8/2013, 11:35
אני לא יודע מה הבנת, אבל אני עצמי לא התכוונתי לכלום, אין לי מושג במי מדובר אלא אם מערכת הכריזה הגלילית התכוונה ל...
למען האמת, במפגש בחנתי את בני הגיל הרלוונטי, מנסה לאתר מבוגר עם עיניים זדוניות מצחקק לעצמו צחקוק מרושע.
בנתיים זה נראה פשוט רע 617662
האייל האלמוני? • בתשובה ליובל רבינוביץ יום ה', 18/7/2013, 16:11
הדיון הזה לגמרי מחמיץ את הנקודה.

לכל הבעיות האלה יש פתרונות מעולים, ידועים ובטוחים - שגם הועלו בפני הועדה ברשות שטרית, בין השאר על ידי לפחות פרופסור אחד למדעי המחשב ומומחה לקריפטוגרפיה, ואני חושב שגם יותר מאחד - והועדה בחרה להתעלם מהם לחלוטין בלי שום נימוק מניח את הדעת. אתה מוזמן לקרוא את הפרוטוקולים ולהדהם בעצמך.

הפתרונות האלה מבוססים על הרעיון של פונקציית גיבוב קריפטוגרפית. בעזרתה אפשר לשמור מאגר בו לכל שם ותעודת זהות מוצמדת ''פיסת אינפורמציה'' חסרת משמעות בפני עצמה, אבל בעלת תכונות המאפשרות לוודא שהנתונים הביומטריים של מבקש התעודה זהים לנתונים הביומטריים של השם השמור במאגר (מבלי שהמאגר ממש יכיל את הנתונים האלה, ולכן אפילו במקרה הקיצוני בו יהיה פומבי ויפורסם באינטרנט, לא יהיה ניתן לעשות בו שום שימוש לרעה).

אני לא מכיר שום נימוק ענייני לתחזוקת מאגר מהסוג עליו הוחלט.
בנתיים זה נראה פשוט רע 617665
הפונזבתשובה להאייל האלמוני? יום ה', 18/7/2013, 17:09
אני יכול לחשוב על נימוק אחד - שלא השרים האחראיים ולא 99% מהמתדיינים על זה מבינים איך זה יעבוד ולמה.
ועוד נימוק - דבר כזה כן יפגע ביכולת של המשטרה והרשויות להשתמש במידע שבמאגר (שזה כנראה מה שאני לא רוצה שהן יעשו, אבל הן דווקא תשמחנה).
מעבר לזה אני כמובן חושב שזה רעיון מצוין, לפחות עבור האזרחים.
בנתיים זה נראה פשוט רע 617666
יובל רבינוביץ  (אתר) • בתשובה להאייל האלמוני? יום ה', 18/7/2013, 18:37
להיפך. הדיון הזה הוא עקרוני: האם יש צורך במאגר ביומטרי ממוחשב והאם הוא בטוח? גם אם המאגר לא ידלוף החוצה, אין בטחון שרשויות מדינת ישראל לא יעשו בו שימוש לרעה. לכן לא מדובר רק בבעיית הצפנה.

אמנם לא קראתי את הפרוטוקולים, אבל ידוע לי שההצפנה אמורה להתבסס על אלגוריתם RSA, שאחד ממפתחיו, פרופ. עדי שמיר ממכון וייצמן, קבע שיש לשפר עוד את האבטחה.

אני לא מתמטיקאי. אני מבין שהמתמטיקאים סבורים שהגנה על המאגר היא בת-ביצוע באופן עקרוני. יישום הדברים צולע אצלנו. נניח שהמלצות המתמטיקאים יתקבלו, האם מתנגדי המאגר הביומטרי יסירו את התנגדותם?
בנתיים זה נראה פשוט רע 617667
הפונזבתשובה ליובל רבינוביץ יום ה', 18/7/2013, 19:00
רק תיקון קטן - למיטב הבנתי מה שהוצע (וגם למיטב הבנתי באשר למה שאפשר לבצע) הוא יותר חזק מאשר לומר שההגנה על המאגר היא בת-ביצוע. ההצעה בעצם אומרת שבמאגר אין שום מידע על הנתונים הביומטריים של האוכלוסיה, אלא יש בו מידע שיכול לאשר שמחזיק התעודה הוא בעל הנתונים הביומטריים של התעודה שלו.

בתור שכזה אגב, דווקא בגלל שגם הרשויות לא יפיקו ממנו את המידע שהן יכולות/רוצות‏1 להפיק ממאגר שכן מכיל את המידע הזה, אני מניח שהן לא יסכימו למימוש פרוטוקול שכזה.

1 לא בהכרח מה שאני או אתה רוצים.
בנתיים זה נראה פשוט רע 617668
ידידיהבתשובה להפונז יום ה', 18/7/2013, 19:22
איזה מידע הרשויות לא יכולות להפיק ממאגר מגובב, אבל כן יכולות להפיק ממאגר לא מגובב? האם לא ניתן לזהות אדם לפי גיבוב המאפיינים הביולוגיים, פשוט על ידי סריקה של כל המופיעים במאגר?
בנתיים זה נראה פשוט רע 617677
הפונזבתשובה לידידיה יום ה', 18/7/2013, 21:10
זהו שלא. מה שמגניב בהצפנות מודרניות זה שהגיבוב לא באמת מכיל את המידע שיש על התעודה, או אם נאמר זאת אחרת - ללא המידע שעל התעודה, פיצוח הגיבוב הוא בעייה קשה מאד‏1. כמו שמישהו אמר כאן, בצורה הזאת אפילו אם המאגר יהיה זמין לציבור, זה לא יעזור לאף אחד להוציא את המידע ממנו (ולכן זה נקרא public key encription ‏2)

1 קשה מאד זה אומר בלתי אפשרית לכל צורך שהוא, בקריפטוגרפית‏2
2 ואני אעצור כאן לפני שאני מתחיל לומר שטויות.
בנתיים זה נראה פשוט רע 617682
ידידיהבתשובה להפונז יום ה', 18/7/2013, 22:55
אני יודע שאי אפשר להסיק את המידע מהגיבוב. השאלה שלי היא אם בהינתן טביעת אצבע מזירת הפשע, אפשר יהיה לבדוק אם היא מתאימה לרבינוביץ' מיודענו (על סמך גיבוב התעודה הנמצא במאגר).
בנתיים זה נראה פשוט רע 617684
הפונזבתשובה לידידיה יום ו', 19/7/2013, 0:23
שאלה טובה, אני חושש שלא אבל לא בטוח. אבל נניח שכך הוא, האם המטרה של המאגר למנוע זיופי זהות או שהמטרה שלו לפענח פשעים? כי כרגע הטענה היא שהוא אמור למלא את הראשון בעיקר.
בנתיים זה נראה פשוט רע 617691
ידידיהבתשובה להפונז יום ו', 19/7/2013, 8:43
המטרה המוצהרת היא למנוע זיוף, השוטרים רוצים "לפענח פשעים", והשאלה שלי היא איך החזקת מידע מגובב תפגע ביכולת השוטרים לממש את זממם.

למעלה כתבת "דווקא בגלל שגם הרשויות לא יפיקו ממנו את המידע שהן יכולות/רוצות‏1 להפיק ממאגר שכן מכיל את המידע הזה, אני מניח שהן לא יסכימו למימוש פרוטוקול שכזה." ואני שואל שוב, לאיזה סוג מידע הכוונה?
בנתיים זה נראה פשוט רע 617703
הפונזבתשובה לידידיה יום ו', 19/7/2013, 20:44
בדיוק מה שאמרת - במידע ''מגובב'' (שזה כאמור מינוח שגוי וכנראה מבלבל) אין שום מידע מועיל במנותק מהתעודה הביומטרית, ולכן למשל זיהוי טביעת אצבעות בזירת פשע (אם אני לא טועה) לא תוכל להיעזר במאגר.
בנתיים זה נראה פשוט רע 617745
ידידיהבתשובה להפונז שבת, 20/7/2013, 21:47
זאת אומרת שאת הגיבוב אי אפשר לחשב מהמאפיינים הביולוגיים עצמם, אלא רק מאוסף הנתונים שעל התעודה?
בנתיים זה נראה פשוט רע 617746
הפונזבתשובה לידידיה שבת, 20/7/2013, 22:07
זה נשמע לי קרוב לרעיון הכללי, אבל מעבר לזה אני אשאיר למתימטיקאים שכאן להסביר.
בנתיים זה נראה פשוט רע 617669
צפריר כהן  (אתר) • בתשובה ליובל רבינוביץ יום ה', 18/7/2013, 20:29
אם המלצות "המתמטיקאים" יתקבלו, לא תהיה בעיה.

כדי להמחיש את המחלוקת הציע שמיר את הצעת המגירות: יש מאגר מרכזי. אבל האלגוריתם שהוא מציע מאפשר לשייך את הרשומה לאחת ממאה‏1 רשומות שנמצאות אתה באותה קבוצה "מגירה"). המאגר יכול לענות בקלות על השאלה לאיזו מגירה שייך כל שם, אולם יידרש צו שופט כדי לחשוף את הזיהוי המלא (וגם אז: מדובר רק על 100 רשומות).

גם למאגר כזה הייתה התנגדות. הסיבה: למשטרה ולשב"כ אין גישה מספיק נוחה לנתונים.

ר' גם מה שכתב על הנושא גדי אלכסנדרוביץ':
1 המספר 100 הוא מספר שרירותי.
בנתיים זה נראה פשוט רע 617680
אינקוגניטובתשובה לצפריר כהן יום ה', 18/7/2013, 22:03
שאלה: האם בטוח שאין לשיטה הזאת false positive כלומר לא יכול להיות מצב שההשוואה תגיד ששני אנשים שונים הם אותו אדם? אם כן השיטה שלו (ובטח שיטות שבהם אי אפשר כלל לקשר בין האדם לפרטיו) בעייתית שכן אם במצב הרגיל במקרה של זיהוי כפול היית צריך לזמן אדם אחד פה אתה צריך לזמן מאה.
בנתיים זה נראה פשוט רע 617690
ביומטראז' • בתשובה להאייל האלמוני? יום ו', 19/7/2013, 8:11
1. לא קראתי את הפרוטוקולים אבל זה לא כל כך פשוט. כדי להשוות שני נתונים באמצעות פונקציית גיבוב, הם צריכים להיות זהים לגמרי. זה לא קורה כשלוקחים טביעות אצבע, כל פעם מקבלים מידע קצת שונה, כך שפונקציית גיבוב כשלעצמה לא עובדת. יש פתרונות מתמטיים שמאפשרים לגבב מידע בצורה שמאפשרת השוואה "בערך", אני לא יודע אם זה יכול לעבוד בפועל לטביעות אצבע, ובנוסף כנראה שזמן הריצה של חיפוש יתארך משמעותית (כנראה שצריך לעבור על כל המאגר בשביל לחפש התאמה).

2. לא משנה איך המאגר ימומש, אם הוא ידלוף לאינטרנט יהיה אפשר לעשות בו לפחות את אותו שימוש שהמדינה עושה: לוודא שאדם פלוני נמצא במאגר ולאחזר את הרשומה שלו.

3. הפתרון של עדי שמיר ("שיטת המגירות") הוא יותר "לואו טק" ולהבנתי נועד בעיקר לאפשר "ספק סביר". כלומר אם המשטרה מצאה טביעת אצבע בזירת פשע, היא יכולה להתאים אותה לקבוצה של 100 איש. סביר מאוד להניח שקל לשלול 99 מהם וכך אפשר להגיע לחשוד האמיתי, אבל אם אין להם שום מושג, קשה "להדביק" אשמה על מישהו.

4. המשפט שהופיע בתגובה 617666 "המאגר מוגן ב- RSA, אך ממציא RSA חושב שהוא לא בטוח" הוא דמגוגיה. בסופו של דבר שיטת ההצפנה RSA היא מרכיב מאוד קטן במערכת הכוללת (למרות זאת, פרופ' שמיר הוא באמת גאון עולמי וההבנה שלו במערכות הצפנה היא פנומנלית, בלי קשר ל- RSA).
בנתיים זה נראה פשוט רע 617693
ידידיהבתשובה לביומטראז' יום ו', 19/7/2013, 8:46
1. בתגובה 593927 יש קישור למאמר בנושא, אתה מתייחס לשיטות שהוזכרו בו? (לא קראתי את המאמר עצמו)
חוץ מזה המאגר לא כל כך גדול.
בנתיים זה נראה פשוט רע 617716
ביומטראז' • בתשובה לידידיה שבת, 20/7/2013, 6:56
כן. זה אני שכתבתי את התגובה ההיא (אבל לא את המאמר!).
בנתיים זה נראה פשוט רע 617726
יובל רבינוביץ  (אתר) • בתשובה לביומטראז' שבת, 20/7/2013, 13:42
> 4. המשפט שהופיע בתגובה 617666 "המאגר מוגן ב- RSA, אך ממציא RSA חושב שהוא לא בטוח" הוא דמגוגיה.

לצטט לא נכון ולהוציא דברים מהקשרם זה הרגל קבוע שלך, או שרק אני זכיתי בכבוד?
בנתיים זה נראה פשוט רע 617729
צפריר כהן  (אתר) • בתשובה ליובל רבינוביץ שבת, 20/7/2013, 15:18
נראה לי שאתה הוא זה שהכנסת את RSA לדיון. נמחק את המילה "דמגוגיה" ונסכים על כך שמדובר על חוסר דיוק? מהסיבה הזו הוספתי פרטים על עמדתו של שמיר בתגובתי לאותה תגובה.

אם זה לא ברור, שמיר לא חולק על הפרטים הטכניים של פרוטוקולי ההצפנה שבשימוש. החוק לא מפרט את הפרוטוקולים ובאותו שלב עדיין לא היה מימוש. רק כיום יש מימוש‏1. שמיר מדבר כאן בתור מומחה לאבטחת מידע‏4 ולעניות דעתי רוב המומחים בתחום בארץ היו עם דעות דומות שלב (באותו שלב: כאשר הנושא היה בכותרות והיה דיון ציבורי ער).

1 בעניין המימוש: הודלף לא מזמן דו"ח של חברת אבטחה שנשכרה על מנת לבדוק את אבטחת המאגר לקראת תחילת הפיילוט (אני מתעצל לחפש קישורים). הכותרות שהיו בעיתונות על הדו"ח היו קצת מטעות: בדיקת אבטחה כזו היא נוהל מקובל. הליקויים שנמצאו היו ענייני מימוש ולא ענייני תכנון מהותיים‏2. הכותרות היו על הפגמים שנמצאו. אולם הבעיה היותר מהותית הייתה שתיקונן של כמה מהבעיות נדחה בגלל שאי אפשר כבר לדחות את הפיילוט.

2 כלומר: לא בעיות חדשות שלא היו ידועות קודם לכן.

3 למרות זאת אין שם טעות בשל מה שציינתי בפסקה הקודמת.

4 יש חפיפה לא רעה בין שני התחומים. או ליתר דיוק, מומחי הצפנה נוטים להיות גם מומחים באבטחת מידע. הדוגמה הידועה ביותר היא ברוס שנייר.
חזרה לעמוד הראשי המאמר המלא
מערכת האייל הקורא אינה אחראית לתוכן תגובות שנכתבו בידי קוראים
האייל הקורא RSS מאמרים | כתבו למערכת | אודות האתר | טרם התעדכנת | ארכיון | חיפוש | עזרה | תנאי שימוש © כל הזכויות שמורות