בתשובה ליובל רבינוביץ, 18/07/13 14:13
בנתיים זה נראה פשוט רע 617662
האייל האלמוני? • בתשובה ליובל רבינוביץ יום ה', 18/7/2013, 16:11
הדיון הזה לגמרי מחמיץ את הנקודה.

לכל הבעיות האלה יש פתרונות מעולים, ידועים ובטוחים - שגם הועלו בפני הועדה ברשות שטרית, בין השאר על ידי לפחות פרופסור אחד למדעי המחשב ומומחה לקריפטוגרפיה, ואני חושב שגם יותר מאחד - והועדה בחרה להתעלם מהם לחלוטין בלי שום נימוק מניח את הדעת. אתה מוזמן לקרוא את הפרוטוקולים ולהדהם בעצמך.

הפתרונות האלה מבוססים על הרעיון של פונקציית גיבוב קריפטוגרפית. בעזרתה אפשר לשמור מאגר בו לכל שם ותעודת זהות מוצמדת ''פיסת אינפורמציה'' חסרת משמעות בפני עצמה, אבל בעלת תכונות המאפשרות לוודא שהנתונים הביומטריים של מבקש התעודה זהים לנתונים הביומטריים של השם השמור במאגר (מבלי שהמאגר ממש יכיל את הנתונים האלה, ולכן אפילו במקרה הקיצוני בו יהיה פומבי ויפורסם באינטרנט, לא יהיה ניתן לעשות בו שום שימוש לרעה).

אני לא מכיר שום נימוק ענייני לתחזוקת מאגר מהסוג עליו הוחלט.
בנתיים זה נראה פשוט רע 617665
הפונזבתשובה להאייל האלמוני? יום ה', 18/7/2013, 17:09
אני יכול לחשוב על נימוק אחד - שלא השרים האחראיים ולא 99% מהמתדיינים על זה מבינים איך זה יעבוד ולמה.
ועוד נימוק - דבר כזה כן יפגע ביכולת של המשטרה והרשויות להשתמש במידע שבמאגר (שזה כנראה מה שאני לא רוצה שהן יעשו, אבל הן דווקא תשמחנה).
מעבר לזה אני כמובן חושב שזה רעיון מצוין, לפחות עבור האזרחים.
בנתיים זה נראה פשוט רע 617666
יובל רבינוביץ  (אתר) • בתשובה להאייל האלמוני? יום ה', 18/7/2013, 18:37
להיפך. הדיון הזה הוא עקרוני: האם יש צורך במאגר ביומטרי ממוחשב והאם הוא בטוח? גם אם המאגר לא ידלוף החוצה, אין בטחון שרשויות מדינת ישראל לא יעשו בו שימוש לרעה. לכן לא מדובר רק בבעיית הצפנה.

אמנם לא קראתי את הפרוטוקולים, אבל ידוע לי שההצפנה אמורה להתבסס על אלגוריתם RSA, שאחד ממפתחיו, פרופ. עדי שמיר ממכון וייצמן, קבע שיש לשפר עוד את האבטחה.

אני לא מתמטיקאי. אני מבין שהמתמטיקאים סבורים שהגנה על המאגר היא בת-ביצוע באופן עקרוני. יישום הדברים צולע אצלנו. נניח שהמלצות המתמטיקאים יתקבלו, האם מתנגדי המאגר הביומטרי יסירו את התנגדותם?
בנתיים זה נראה פשוט רע 617667
הפונזבתשובה ליובל רבינוביץ יום ה', 18/7/2013, 19:00
רק תיקון קטן - למיטב הבנתי מה שהוצע (וגם למיטב הבנתי באשר למה שאפשר לבצע) הוא יותר חזק מאשר לומר שההגנה על המאגר היא בת-ביצוע. ההצעה בעצם אומרת שבמאגר אין שום מידע על הנתונים הביומטריים של האוכלוסיה, אלא יש בו מידע שיכול לאשר שמחזיק התעודה הוא בעל הנתונים הביומטריים של התעודה שלו.

בתור שכזה אגב, דווקא בגלל שגם הרשויות לא יפיקו ממנו את המידע שהן יכולות/רוצות‏1 להפיק ממאגר שכן מכיל את המידע הזה, אני מניח שהן לא יסכימו למימוש פרוטוקול שכזה.

1 לא בהכרח מה שאני או אתה רוצים.
בנתיים זה נראה פשוט רע 617668
ידידיהבתשובה להפונז יום ה', 18/7/2013, 19:22
איזה מידע הרשויות לא יכולות להפיק ממאגר מגובב, אבל כן יכולות להפיק ממאגר לא מגובב? האם לא ניתן לזהות אדם לפי גיבוב המאפיינים הביולוגיים, פשוט על ידי סריקה של כל המופיעים במאגר?
בנתיים זה נראה פשוט רע 617677
הפונזבתשובה לידידיה יום ה', 18/7/2013, 21:10
זהו שלא. מה שמגניב בהצפנות מודרניות זה שהגיבוב לא באמת מכיל את המידע שיש על התעודה, או אם נאמר זאת אחרת - ללא המידע שעל התעודה, פיצוח הגיבוב הוא בעייה קשה מאד‏1. כמו שמישהו אמר כאן, בצורה הזאת אפילו אם המאגר יהיה זמין לציבור, זה לא יעזור לאף אחד להוציא את המידע ממנו (ולכן זה נקרא public key encription ‏2)

1 קשה מאד זה אומר בלתי אפשרית לכל צורך שהוא, בקריפטוגרפית‏2
2 ואני אעצור כאן לפני שאני מתחיל לומר שטויות.
בנתיים זה נראה פשוט רע 617682
ידידיהבתשובה להפונז יום ה', 18/7/2013, 22:55
אני יודע שאי אפשר להסיק את המידע מהגיבוב. השאלה שלי היא אם בהינתן טביעת אצבע מזירת הפשע, אפשר יהיה לבדוק אם היא מתאימה לרבינוביץ' מיודענו (על סמך גיבוב התעודה הנמצא במאגר).
בנתיים זה נראה פשוט רע 617684
הפונזבתשובה לידידיה יום ו', 19/7/2013, 0:23
שאלה טובה, אני חושש שלא אבל לא בטוח. אבל נניח שכך הוא, האם המטרה של המאגר למנוע זיופי זהות או שהמטרה שלו לפענח פשעים? כי כרגע הטענה היא שהוא אמור למלא את הראשון בעיקר.
בנתיים זה נראה פשוט רע 617691
ידידיהבתשובה להפונז יום ו', 19/7/2013, 8:43
המטרה המוצהרת היא למנוע זיוף, השוטרים רוצים "לפענח פשעים", והשאלה שלי היא איך החזקת מידע מגובב תפגע ביכולת השוטרים לממש את זממם.

למעלה כתבת "דווקא בגלל שגם הרשויות לא יפיקו ממנו את המידע שהן יכולות/רוצות‏1 להפיק ממאגר שכן מכיל את המידע הזה, אני מניח שהן לא יסכימו למימוש פרוטוקול שכזה." ואני שואל שוב, לאיזה סוג מידע הכוונה?
בנתיים זה נראה פשוט רע 617703
הפונזבתשובה לידידיה יום ו', 19/7/2013, 20:44
בדיוק מה שאמרת - במידע ''מגובב'' (שזה כאמור מינוח שגוי וכנראה מבלבל) אין שום מידע מועיל במנותק מהתעודה הביומטרית, ולכן למשל זיהוי טביעת אצבעות בזירת פשע (אם אני לא טועה) לא תוכל להיעזר במאגר.
בנתיים זה נראה פשוט רע 617745
ידידיהבתשובה להפונז שבת, 20/7/2013, 21:47
זאת אומרת שאת הגיבוב אי אפשר לחשב מהמאפיינים הביולוגיים עצמם, אלא רק מאוסף הנתונים שעל התעודה?
בנתיים זה נראה פשוט רע 617746
הפונזבתשובה לידידיה שבת, 20/7/2013, 22:07
זה נשמע לי קרוב לרעיון הכללי, אבל מעבר לזה אני אשאיר למתימטיקאים שכאן להסביר.
בנתיים זה נראה פשוט רע 617669
צפריר כהן  (אתר) • בתשובה ליובל רבינוביץ יום ה', 18/7/2013, 20:29
אם המלצות "המתמטיקאים" יתקבלו, לא תהיה בעיה.

כדי להמחיש את המחלוקת הציע שמיר את הצעת המגירות: יש מאגר מרכזי. אבל האלגוריתם שהוא מציע מאפשר לשייך את הרשומה לאחת ממאה‏1 רשומות שנמצאות אתה באותה קבוצה "מגירה"). המאגר יכול לענות בקלות על השאלה לאיזו מגירה שייך כל שם, אולם יידרש צו שופט כדי לחשוף את הזיהוי המלא (וגם אז: מדובר רק על 100 רשומות).

גם למאגר כזה הייתה התנגדות. הסיבה: למשטרה ולשב"כ אין גישה מספיק נוחה לנתונים.

ר' גם מה שכתב על הנושא גדי אלכסנדרוביץ':
1 המספר 100 הוא מספר שרירותי.
בנתיים זה נראה פשוט רע 617680
אינקוגניטובתשובה לצפריר כהן יום ה', 18/7/2013, 22:03
שאלה: האם בטוח שאין לשיטה הזאת false positive כלומר לא יכול להיות מצב שההשוואה תגיד ששני אנשים שונים הם אותו אדם? אם כן השיטה שלו (ובטח שיטות שבהם אי אפשר כלל לקשר בין האדם לפרטיו) בעייתית שכן אם במצב הרגיל במקרה של זיהוי כפול היית צריך לזמן אדם אחד פה אתה צריך לזמן מאה.
בנתיים זה נראה פשוט רע 617690
ביומטראז' • בתשובה להאייל האלמוני? יום ו', 19/7/2013, 8:11
1. לא קראתי את הפרוטוקולים אבל זה לא כל כך פשוט. כדי להשוות שני נתונים באמצעות פונקציית גיבוב, הם צריכים להיות זהים לגמרי. זה לא קורה כשלוקחים טביעות אצבע, כל פעם מקבלים מידע קצת שונה, כך שפונקציית גיבוב כשלעצמה לא עובדת. יש פתרונות מתמטיים שמאפשרים לגבב מידע בצורה שמאפשרת השוואה "בערך", אני לא יודע אם זה יכול לעבוד בפועל לטביעות אצבע, ובנוסף כנראה שזמן הריצה של חיפוש יתארך משמעותית (כנראה שצריך לעבור על כל המאגר בשביל לחפש התאמה).

2. לא משנה איך המאגר ימומש, אם הוא ידלוף לאינטרנט יהיה אפשר לעשות בו לפחות את אותו שימוש שהמדינה עושה: לוודא שאדם פלוני נמצא במאגר ולאחזר את הרשומה שלו.

3. הפתרון של עדי שמיר ("שיטת המגירות") הוא יותר "לואו טק" ולהבנתי נועד בעיקר לאפשר "ספק סביר". כלומר אם המשטרה מצאה טביעת אצבע בזירת פשע, היא יכולה להתאים אותה לקבוצה של 100 איש. סביר מאוד להניח שקל לשלול 99 מהם וכך אפשר להגיע לחשוד האמיתי, אבל אם אין להם שום מושג, קשה "להדביק" אשמה על מישהו.

4. המשפט שהופיע בתגובה 617666 "המאגר מוגן ב- RSA, אך ממציא RSA חושב שהוא לא בטוח" הוא דמגוגיה. בסופו של דבר שיטת ההצפנה RSA היא מרכיב מאוד קטן במערכת הכוללת (למרות זאת, פרופ' שמיר הוא באמת גאון עולמי וההבנה שלו במערכות הצפנה היא פנומנלית, בלי קשר ל- RSA).
בנתיים זה נראה פשוט רע 617693
ידידיהבתשובה לביומטראז' יום ו', 19/7/2013, 8:46
1. בתגובה 593927 יש קישור למאמר בנושא, אתה מתייחס לשיטות שהוזכרו בו? (לא קראתי את המאמר עצמו)
חוץ מזה המאגר לא כל כך גדול.
בנתיים זה נראה פשוט רע 617716
ביומטראז' • בתשובה לידידיה שבת, 20/7/2013, 6:56
כן. זה אני שכתבתי את התגובה ההיא (אבל לא את המאמר!).
בנתיים זה נראה פשוט רע 617726
יובל רבינוביץ  (אתר) • בתשובה לביומטראז' שבת, 20/7/2013, 13:42
> 4. המשפט שהופיע בתגובה 617666 "המאגר מוגן ב- RSA, אך ממציא RSA חושב שהוא לא בטוח" הוא דמגוגיה.

לצטט לא נכון ולהוציא דברים מהקשרם זה הרגל קבוע שלך, או שרק אני זכיתי בכבוד?
בנתיים זה נראה פשוט רע 617729
צפריר כהן  (אתר) • בתשובה ליובל רבינוביץ שבת, 20/7/2013, 15:18
נראה לי שאתה הוא זה שהכנסת את RSA לדיון. נמחק את המילה "דמגוגיה" ונסכים על כך שמדובר על חוסר דיוק? מהסיבה הזו הוספתי פרטים על עמדתו של שמיר בתגובתי לאותה תגובה.

אם זה לא ברור, שמיר לא חולק על הפרטים הטכניים של פרוטוקולי ההצפנה שבשימוש. החוק לא מפרט את הפרוטוקולים ובאותו שלב עדיין לא היה מימוש. רק כיום יש מימוש‏1. שמיר מדבר כאן בתור מומחה לאבטחת מידע‏4 ולעניות דעתי רוב המומחים בתחום בארץ היו עם דעות דומות שלב (באותו שלב: כאשר הנושא היה בכותרות והיה דיון ציבורי ער).

1 בעניין המימוש: הודלף לא מזמן דו"ח של חברת אבטחה שנשכרה על מנת לבדוק את אבטחת המאגר לקראת תחילת הפיילוט (אני מתעצל לחפש קישורים). הכותרות שהיו בעיתונות על הדו"ח היו קצת מטעות: בדיקת אבטחה כזו היא נוהל מקובל. הליקויים שנמצאו היו ענייני מימוש ולא ענייני תכנון מהותיים‏2. הכותרות היו על הפגמים שנמצאו. אולם הבעיה היותר מהותית הייתה שתיקונן של כמה מהבעיות נדחה בגלל שאי אפשר כבר לדחות את הפיילוט.

2 כלומר: לא בעיות חדשות שלא היו ידועות קודם לכן.

3 למרות זאת אין שם טעות בשל מה שציינתי בפסקה הקודמת.

4 יש חפיפה לא רעה בין שני התחומים. או ליתר דיוק, מומחי הצפנה נוטים להיות גם מומחים באבטחת מידע. הדוגמה הידועה ביותר היא ברוס שנייר.
חזרה לעמוד הראשי המאמר המלא
מערכת האייל הקורא אינה אחראית לתוכן תגובות שנכתבו בידי קוראים
האייל הקורא RSS מאמרים | כתבו למערכת | אודות האתר | טרם התעדכנת | ארכיון | חיפוש | עזרה | תנאי שימוש © כל הזכויות שמורות