|
||||
|
||||
יש הבדל נוסף בין גוגל למדינה. לגוגל יש אינטרס מסחרי חזק מאד להגן על הפרטיות שלך - כי אם אתה (ואחרים) תגלה שהיא התרשלה, ותפיץ את זה ברשת, מיליוני אנשים אחרים ישקלו מחדש את השימוש שלהם בשירותי גוגל (תבחר איזה מהם, מספיק אחד), וגוגל תאבד את המשאב הכי חשוב שלה - משתמשים שחולקים איתה מידע. וזה עוד לפני תביעות ושאר עניינים. לעומת זה, אם המאגר הביומטרי עם פרטיך האישיים ייפרץ - לממשלה יהיה אכפת כקליפת השום (וראה מקרה האגרון). ולך לא יהיה שום מנוף ללחוץ עליה או לגרום לה לשלם על המחדל. לכן, כמו בכל ענין של תמרוץ מול ביצוע - יש את כל הסיבות בעולם שהמאגר הביומטרי יהיה פחות מוגן מאשר הענן של גוגל. |
|
||||
|
||||
האינטרס המסחרי חלש כשאין אלטרטיבה וגוגל הוכיחה שאין לה בעיה לחסל אלטרנטיבות ולצפצף על המשתמשים. אל תשכח שמדובר בשכירים שהיום כאן ומחר שם. הפקיד הממשלתי הבכיר לא מקפץ בין משרות כאחיו בשדות ה- IT המוריקים. להערכתי לממשלה לא אכפת אבל לדרג הביצועי- מאוד. |
|
||||
|
||||
בטח שיש אלטרנטיבה. במקום אנדרואיד אפשר להשתמש בiOS או בווינדוס. במקום כרום אפשר להשתמש בFF או דפדפן אחר כמו שהוזכרו כאן. במקום ג'ימייל אפשר להשתמש בתיבות דואר אחרות. במקום חיפוש בגוגל אפשר לחפש בלך-ברוז-ברוז. כל דבר כזה פוגע באינטרס הראשי של גוגל, ואין לי שום ספק שאנשיה נאבקים יום ולילה (ומתוגמלים בהתאם) על כל אחוז נוסף של משתמשים בכל אחת מהאפשרויות הנ"ל. שום שערה לא תיפול מראשו של הדרג המקצועי במשרד הפנים אם המאגר ייפרץ (שלא לומר יושאל ברשות לכל המרבה במחיר/בשכנוע הפוליטי/בשם בטחון המדינה הקדוש), ולעומת זאת אני משוכנע שעובדי גוגל שיהיו מעורבים במחדלים בטיחותיים עלולים בקלות לאבד את משרתם, וזה לא דבר שהייתי מזלזל בו בשום מגזר. |
|
||||
|
||||
בשוק הדפדפנים קיימת אלטרנטיבה מסויימת בשאר התחומים הרבה פחות (אנדרואיד שולטתתתת). מקודם הסברת לאלמוני למה אתה לא מחליף ספק אימייל ומוותר על הפרטיות ואתה ממש לא לבד. כנ"ל לגבי ניווט, הודעות, יומן, אנשי קשר ושאר ה"עזרים" לניהול חיינו מבית גוגל. הברווז אחלה אבל משמש בעיקר גיקים וזה לא עומד להשתנות. אנשים מתרגלים והמעבר כואב. אני נשאר עם יצרן סמארטפון בעיקר בגלל תוכנה שמסתנכרנת עם המידע באאוטלוק- כשהיא עובדת. גם במעבר ממערכת הפעלה אני משתהה עד לבלתי נמנע. גוגל פועלת בדיוק כמו מיקרוסופט רק שהיא הרבה יותר דורסנית ומרושעת בעיני. זה לא נגמר, יש להם ארנק אלקטרוני וקניון שאני בטוח שמטריד את החברים באמזון ופייפאל. האינטרס של גוגל מובן אבל לאור היכרות עם בכירי IT במספר רשויות ושל בכירים בשוק הפרטי אני מעריך שעובדי המדינה חוששים יותר לעתידם. מעבר לכך שבחלק ניכר מהמקרים קבלן חיצוני מבצע את הפרוייקטים והתחזוקה בפועל (ואפשר להאשים אותו במחדלים- שאכן קורים). |
|
||||
|
||||
בסדר, יש הבדל. אבל לא ענית לשאלה שלי- ממה אני צריך לחשוש? |
|
||||
|
||||
שים לב שאני בצד שלך - אני חושש יותר מהמאגר הביומטרי. אתה יכול לחשוש מזה שמישהו יכול לגנוב את הזהות שלך למשל. יהיו לו טביעת האצבע שלך, תצלומי הפנים ושאר פרטים (מי יודע - תוך כמה שנים גם טביעת ד.נ.א. שלך), שהוא יכול לעשות בהם שימוש זדוני - כמו למשל להיכנס לחשבון הבנק שלך ולעשות בו שמות. |
|
||||
|
||||
תאר לי כיצד אתה יכול להכנס לחשבון הבנק שלי בלי לדעת את הסיסמה, ותוך שימוש בכל התמונות וטביעות האצבע שבעולם. |
|
||||
|
||||
נו, כי כל הענין יהיה שכשלכולם יהיו תעודות ביומטריות, תוכל להשתמש בטביעת אצבע ולא בסיסמה1. זה לא נראה לך מיושן כל הססמאות האלה כשיש מידע ביומטרי הרבה יותר בטוח ואישי? 1 ואגב, מה קורה היום כשאתה שוכח את הסיסמה? אתה מתקשר או הולך לבנק וצריך לספק פרטים מזהים. ואת אלה הרי כבר גילינו עליך מהמאגר, והנה כל אחד עם גישה אליו יכול לשחזר את הסיסמה שלך. |
|
||||
|
||||
אבל כל מי שמכיר אותך יכול להשיג תמונה וטביעת אצבע שלך. אתה לא יכול להסתמך לצורך הרשאה על מידע שניתן להשיג בקלות. כל הרעיון במידע ביומטרי הוא האפשרות להשוות בין הנתון שמופק מהגוף שלך, לנתון שמקודד בתעודה שאתה מציג או מאוחסן במאגר. גם היום אפשר לנסות לזייף תעודת זהות. עם המאגר יהיה קשה יותר. |
|
||||
|
||||
זה בדיוק ההבדל בין תעודה חכמה ביומטרית (אני בעד) למאגר (אני נגד). בשביל להשוות בין טביעת האצבע שלי לזו שמקודדת בתעודה אין צורך במאגר. ברגע שיש מאגר, זה מקל מאד על מישהו (מבלי שיהיה לו צורך לפרוץ פיזית אלי הביתה) להשיג את טביעת האצבע שלי (ועל הדרך של אלפי אחרים), ואז לשכפל לעצמו תעודה כמו שלי וטביעת אצבע מזויפת דומה. כל הענין הוא שאת כל הפונקציה המזהה ייחודית ניתן להשיג בלי מאגר, והמאגר רק פוגע באבטחת המידע הציבורית. |
|
||||
|
||||
כן, אבל אני יכול להופיע במשרד הפנים, לטעון שאני הפונז המקורי ואיבדתי את תעודת הזהות, ולבקש שינפיקו לי תעודה. אם יש מאגר ביומטרי מפיקים מהגוף שלי מידע ביומטרי ומשווים למידע שלך שמאוחסן במאגר. אני יכול נסות לזייף תעודה ביומטרית שנושאת את הזהות שלך, אבל מקודד בה המידע הביומטרי שלי. אם יש מאגר, אפשר להשוות בין המידע שמופק מהגוף שלי למידע שלך שבמאגר, ואז יתגלה הזיוף. |
|
||||
|
||||
להיפך - למי שיוכל ליצור תעודה מזויפת, תהיה גם היכולת לטעון עליה את המידע הביומטרי שלי שהוא גנב מהמאגר. בלי המאגר, הוא צריך לגנוב פיזית את המידע הביומטרי שלי, וזה קשה פי אלף1 יותר מלגנוב את המידע מהמאגר. 1 כמובן שאם מישהו ננעל דווקא עלי, הפונז, יש לו יכולת לפרוץ אלי הביתה כשאני ישן ולגנוב גם את האצבע המורה שלי. אבל ב"פי אלף" הכוונה שהיכולת לקבל באופן המוני אלפי ומיליוני נתונים2 של אנשים כדי להשתמש בהם היא זאת שגורמת לסיכון הציבורי הזה להיות הרבה יותר גרוע עם המאגר. 2 לי זה משום מה מזכיר דיון בכיוון אחר לגמרי שהיה לנו כאן, על זכויות יוצרים. כולנו יודעים (רק בתיאוריה כמובן) שהרבה יותר קל להשיג אלף קבצי מוזיקה לא חוקיים מאשר לגנוב אלף דיסקים פיזית מחנויות. |
|
||||
|
||||
מי שרוצה לזייף את תעודת הזהות הביומטרית שלך ירצה שהתעודה תישא את הזהות שלך, אבל הביומטמריה תהיה של הזייפן. אחרת אפשר יהיה לגלות את הזיוף ע"י השוואת הביומטריה שהופקה מהגוף של הזייפן לביומטריה שלך שמקודדת בתעודה. ולהערה: אין צורך להוריד לך אצבעות. אתה משאיר אחריך שובל של טביעות אצבע כל הזמן. מתנגדי המאגר טוענים שכל עבריין יוכל לשתול את טביעת האצבע שלך במקום שהתבצעה עברה כדי להפליל אותך. אז צריך להיות עיקבי. או זה, או שקשה מאוד להשיג את טביעת האצבע שלך. |
|
||||
|
||||
אז אני צריך לחשוש שמישהו ירוקן לי את חשבון הבנק איכשהו בגלל המאגר האיביומטרי? חושש קלות. 1. אם יוצא כסף מחשבון הבנק שלי הוא יוצא לאנשהו. הפורץ שהתאמץ כל כך לגנוב את הזהות שלי נחשף. 2. בטוח שהוא לא גנב רק את הזהות שלי. יש ביטוח. 3. אני אומר לבנק - לא היה. הבנק בודק ומשכתב את ההיסטוריה ולא היו דברים מעולם. אבל כאב ראש, בלאגן. שווה חשש. אפילו יותר מהצונאמי מהדיון ההוא. |
|
||||
|
||||
הכסף שיצא מהחשבון שלך קנה ביטקוין |
|
||||
|
||||
כסף מהחשבון שלי לא יכול לקנות ביטקוין ישירות. הוא צריך להיות מועבר העברה מתועדת למישהו שקונה איתו ביטקוין. באותה מידה אתה יכול לומר - העבירו את הכסף לואדוז. אותו דבר כמו קודם: אם גנבו את הזהות שלי אני אומר לבנק- לא אני העברתי. יש בלאגן, כאב ראש, אני כנראה מבוטח, הבנק משכתב את ההיסטוריה מבטל את ההעברה וסוגר את הפרצה. עכשיו בתור הגנב- יש פרצת אבטחה שאני יכול לנצל, כנראה באופן מוגבל, אולי רק פעם אחת. האם אני בוחר דווקא לרוקן את החשבון של אריק או ראובן? אני הייתי הולך על איתן ורטהיימר או מישהו בקליבר הזה. אז כן, קצת חושש, אבל יותר חושש מגנב אמיתי שיכנס הביתה ויקח את ההארד דיסק שכל התמונות המשפחתיות עליו. |
|
||||
|
||||
אם אם במקום לרוקן את החשבון הוא יגנוב ממך חמש שקל תעשה משהו? שקל? 20 אגורות? |
|
||||
|
||||
יכול להיות שלא אשים לב גם לחיוב אקראי של 21.17 ש"ח בכרטיס אשראי, אם השם של הגורם המחייב יהיה מספיק דומה לסופר השכונתי. לא חושש. |
|
||||
|
||||
מבחינת הגנב, ברגע שהוא יכול לגנוב ממך הוא יכול לגנוב למאות אלפי אנשים, אם הוא ייקח מכל אחד 20 ומשהו שקלים כל כמה חודשים... |
|
||||
|
||||
השאלה שלי היתה ממה אני צריך לחשוש. מחיוב של 20 ש"ח ממאות אלפי אנשים מישהו אחר צריך לחשוש, נגיד המשרד לבטחון פנים, לא אני. |
|
||||
|
||||
למה לטרוח לכתת רגליים עד לדיסק המשפחתי שלך, כשבעתיד הקרוב (ואולי כבר היום) כל התמונות האלה נמצאות בענן שהגישה אליו מקודדת על ידי טביעת האצבע והרשתית שלך? ואת אלה כבר השגנו (שלך ושל עוד מיליון) בפעם אחת כשפרצנו למאגר. נכון שזה הרבה יותר יעיל? |
|
||||
|
||||
לאיזה ענן אתה מתכוון? אולי ל-photos.google.com? אתה מניח שממשלת ישראל תאפשר לגוגל להשתמש בנתוני המאגר הביומטרי, כדי לתת הרשאות כניסה לאזרחי ישראל? |
|
||||
|
||||
לא, איבדת אותי. אני מניח שבגרסת 2018 של הטלפון החכם שלך והbrowser שלך כניסה מאובטחת לענן של גוגל/אמאזון/דרופבוקס/וכו' על ידי דגימת הרשתית שלך כבר יהיה סטנדרט (או הרבה לפני זה). |
|
||||
|
||||
אם לכל החברות הבינלאומיות יהיו מאגרים ביומטריים, מדוע המאגר הישראלי מדאיג אותך? ואם הנתונים הביומטריים נועדו לאפשר לך להפעיל את הטלפון שלך, ואז הטלפון מאשר לענן את זהותך בלי לשלוח נתונים ביומטריים, אז בעל ההרשאה האמיתית הוא הטלפון. מספיק לגנוב ממך את הטלפון, ולעקוף את המנגנון שמונע כניסה. אני לא הייתי מתקין בטלפון שלי אפליקציה שמאפשרת לגשת למידע או לחשבון בנק בלי סיסמה שרק אני יודע, או בדיקה שמתבצעת מחוץ לטלפון. |
|
||||
|
||||
א. כבר פירטתי לאורך הפתיל, אולי מול אריק, למה אני סומך על גוגל יותר מאשר על משרד הפנים הישראלי. ב. גוגל לא צריכה מאגר ביומטרי כדי לזהות אותי. יש שיטות הרבה יותר מתוחכמות, כמו פונקצית הצפנה לטביעת האצבע שלי שמאפשרת לגוגל להשוות אותה לסימן מוצפן שאינו כולל כלל את טביעת האצבע עצמה (משהו בסגנון rsa). ג. לא, הטלפון לא מאשר, הטלפון סורק את טביעת האצבע שלי. לצורך הענין אני יכול להיכנס גם מטלפון אחר, אז המכשיר עצמו לא מקרב אותך ולו כזית לפריצת חשבון הענן שלי. ד. כמה מוזר ההיפוך הלוגי הזה - פתאום אחרי שנים שטביעת אצבע או עין או כל נתון ביומטרי אחר נחשבות להרבה יותר בטוחות מהסיסמה שלך שבטח דומה עד כדי שני סמלים לעשרות הסיסמאות האחרות שלך, אתה פתאום טוען שסיסמה יותר בטוחה מטביעת אצבע? אני לא קונה את זה. עבור 99 אחוז מהאנשים זה לא משקף את המציאות. לגנוב את הסיסמה שלך יותר קל פי אלף מלגנוב את הנתונים הביומטריים שלך - כל עוד הם לא שמורים במאגר. |
|
||||
|
||||
1. אתה לא צריך לסמוך רק על גוגל. אם אתה חושב שזיהוי ביומטרי יהיה אמצעי סטנדרטי לצורך הרשאה, אז אתה צריך לסמוך על הרבה חברות - ולא על המאגר הישראלי. 2. לפי מיטב הבנתי קיימות שתי אפשרויות: האחת היא שהטלפון משווה את סריקת טביעת האצבע שלך לנתון פנימי, ואז מאשר את זהותך לנותן השירות אם תוצאת ההשוואה קרובה מספיק. במקרה זה, אין צורך במאגר ביומטרי, אבל האקר ששולט בטלפון יכול להתחזות ולהכנס במקומך. האפשרות השניה היא שהטלפון מפיק ממך את הנתון הביומטרי, ומתרגם אותו לנקודה במרחב מטרי שנקרא לה אידקס. שולח את האינדקס לנותן השירות כשהוא מוצפן במפתח ציבורי של נותן השירות. נותן השירות מפענח את האינדקס המוצפן באמצעות המפתח הפרטי שידוע רק לו. ואז - זה השלב הקריטי - מוצא במאגר האינדקסים שמאוחסן אצלו, את האינדקס הקרוב ביותר לאינדקס שנשלח ע"י הטלפון. מאגר האינדקסים הוא מאגר ביומטרי, שיכול לדלוף בדיוק כמו המאגר הממשלתי. הנקודה היא שהסריקה הביומטרית אינה נותנת תמיד בדיוק אותה תוצאה, אלא כמה מדידות נותנות מקבץ של תוצאות קרובות באותו מרחב מטרי שהזכרתי קודם. לכן חשוב שיהיה מרחב שבו אפשר למדוד מרחק. אתה לא יכול לאכסן את האינדקסים שבמאגר מוצפנים באמצעות פונקציית hash כפי שעושים עם סיסמאות, מפני שפונקציות hash אינן שומרות מרחק. אני חייב להודיע שאני לא עוסק בקריפטולוגיה (קריפטוגרפיה) או אבטחת מידע, וההסבר המלבב מבוסס על זכרונות מהקורס "מבוא לקריפטולוגיה" (אם אני זוכר נכון את שם הקורס). יתכן שהמחקר גילה דברים שאני לא יודע, ומי שכן יודע, מוזמן להתיחס. 3. הבעיה עם סיסמאות היא רשלנות אנושית, ושימושיות נמוכה. אנשים בוחרים את הסיסמה 1234 או וריאציה על מספר תעודת הזהות, או שם, או תאריך לידה, ואז אם אתה תוקף קבוצה גדולה של בעלי סיסמאות תצליח לנחש כמה מהן באנומרציה קטנה בהרבה מגודל מרחב החיפוש התאורטי. הקלדה ושמירה של סיסמאות ארוכות ורנדומליות היא בעייתית בלשון המעטה, ונותני השירות לא רוצים להבריח לקוחות. זו פשוט פשרה בין שימושיות ובטחון. כדאי להם להבטיח לך שלא תישא בנזק במקרה של פריצה. לכן אתה יכול להשתמש בכרטיס אשראי, שהוא מועמד טבעי לאבדן או גניבה, בדרך כלל ללא בדיקת זהות, וללא חשש. אם יש לך מידע, או שירות חיוני שפריצה אליו תגרום לשמיים ליפול עליך - כפי שאתה חושש - אתה צריך לבחור לעצמך סיסמא רנדומלית וארוכה, או לוותר על השירות ולשמור את הנתונים ברשותך. |
|
||||
|
||||
2א. הטלפון משווה את טביעת האצבע שלי לנתון פנימי. איך לעזאזל האקר שאין לו את טביעת האצבע שלי יכול לעבור את ההשוואה הזאת? 2ב. מאגר האינדקסים הוא לא כמו מאגר ביומטרי, כי גם אם תשיג את האינדקס שלי, לא תוכל להיכנס לחשבון שלי. כי כדי להיכנס אתה צריך את טביעת האצבע, לא את האינדקס. (ולהזכירך שהאינדקס שהופק מטביעת האצבע לא זהה לזה ששמור במאגר, אלא זהו האינדקס ש*מתאים* לזה שבמאגר, מתאים במונחים של התאמה קריפטולוגית כלשהיא). אני מסכים שיש פה איזה בעייה טכנית של הפיכת סיגנל "אנלוגי" כמו טביעת האצבע למפתח ערבול דיגיטלי, אבל זאת בעייה טכנית שבטוח שאפשר לפתור (מטריקה בלה בלה קלסיפיקציה בלה בלה רשת נירונים עמוקה בלה בלה, ובסוף זה יסתדר). אני מסכים לגבי התיאור שלך לגבי סיסמאות, אבל זה המצב ומסיבות מוצדקות. וקל הרבה יותר לגנוב סיסמה מלגנוב טביעת אצבע. תחשוב במונחי כמות אינפורמציה שמוכלת בשתיהן. ובואו לא נדבר במונחי שמיים נופלים. זה איש קש. הזכות לפרטיות לא חייבת פצצה גרעינית במרתף כדי להצדיק את עצמה. וכמו כל דבר אחר, המידע עליך לא מזיק כל עוד הכל בסדר, אבל ברגע שלא הכל בסדר ומישהו מנסה להתנכל\להפליל\לעשות שיימינג\להרוס לך את המוניטין, פתאום המידע הזה יכול להפוך לשמיים נופלים. למה לדעתך אסור למשטרה במשורים דמוקרטיים לצותת לכל שיחות הטלפון שלך? הרי, כמו שאומר אריק, אין לך שום דבר להסתיר ואין לך ממה לחשוש. אז מה, זה הופך ציטוט קולקטיבי גורף לתקין? |
|
||||
|
||||
2א. האקרים (הטובים שבהם כמובן) מומחים בניתוחי מעקפים. הם מריצים על המטרה שלהם דיסאסמבלר, מזהים את הנקודה שבה המתכנת קורא לפונקציה שבודקת הרשאה, ושותלים פקודת הסתעפות (branch), שגורמת לכך שכלל לא מתבצעת בדיקה. כלומר האפליקציה מאשרת את זהות המשתמש בלי לבדוק כלום. אני לא אומר שקל לעשות זאת, אבל מאחר שיש הרבה קבוצות האקרים... מדי פעם מישהו מצליח. 2ב. אם אתה יודע את האינדקס, אתה מצפין אותו, ושולח למפעיל השירות. (אם אתה האקר טוב). אני חושד שלא הבנת את ההסבר שלי. תקשיב, להתנגד למאגר שכשלעצמו אינו מכיל כלל מידע מביך, בשעה שכל כך הרבה מידע אישי באמת נמצא במאגרים ממשלתיים; בתי משפט מאשרים למשטרה לגשת למידע, לערוך חיפושים והאזנות סתר, הכל במעמד צד אחד וכמעט באופן אוטומטי - זו פשוט פרנויה לא הגיונית לחלוטין. |
|
||||
|
||||
בבייג'ינג מתקינים מערכות לזיהוי תווי פנים בשירותים ציבוריים למניעת גניבות של גלילי נייר טואלט. רק מי שפניו זוהו, והוא לא מבקר תדיר, והמתין 9 דקות בין כניסות לשרותים, מקבל 60 ס"מ נייר, . |
|
||||
|
||||
מסכנים תאומים זהים שיצאו לטיול ביחד |
|
||||
|
||||
א. נראה לי שזה איש קש. אם לשיטתך האקר העל הזה יכול לשבור כל מערכת זיהוי על ידי עקיפת המנגנון, זה מנטרל את כל הדיון. אתה טוען שאי אפשר להצפין כלום, ולכן כל השיטות שקולות יעילות באותה מידה. אז מלבד זה שזה לא נכון, מה זה תורם? הבה נזרוק את כל המנגנונים האלה לפח ונפסיק לריב על מאגרים ביומטריים ותעודות זיהוי חכמות. ומעבר לזה שיש הבדל בין האקר על יקר ונדיר לבין כל פורץ טמבל שמקבל את המאגר במחיר קטן ומשתמש בו לצרכיו, התיאור שלך קצת נאיבי. אפשר לבצע את כל הזיהוי הביומטרי שיתרחש ברמת החומרה של הטלפון, בלי שום אפשרות למעקף תוכנתי בדרך. ב. נראה לי שאתה לא הבנת. אם אין לך את טביעת האצבע, אתה לא יודע את האינדקס, כי הוא לא נמצא בשום מאגר. הקוד אצל מפעיל השירות איננו האינדקס (או האינדקס המוצפן לצורך זה), הוא קוד שונה לחלוטין שאלגוריתם הפענוח יודע לפעול עליו ועל האינדקס יחדיו ולהוציא תוצאה "מתאימים" או "לא מתאימים". אבל ברור מאליו שמי שיודע את הקוד אצל המפעיל לא יכול להסיק ממנו את האינדקס, זה אלף בית בהצפנה, וודאי בהצפנת מפתח ציבורי. ושום האקר לכן לא יכול לפרוץ את הטלפון שלך בצורה הזאת. בדיוק בניגוד לשיטה המוצעת של המאגר, שנותנת לו את טביעת האצבע שלך על מגש של כסף. ולסיום, אתה לא מבדיל בין פעולת ציתות שדורשת אישור בית משפט, מושחת ככל שיהיה, להאזנה רציפה על ידי כל מאן דבעי על הטלפון שלך? ברצינות? |
|
||||
|
||||
א. אפשר להוכיח זהות, אבל אתה זקוק לסוד שרק אתה יודע אותו, ולגורם חיצוני שיכול לאשר שהוכחת שאתה יודע את הסוד. הסוד יכול להיות סיסמה, מפתח פרטי או זיהוי ביומטרי. הגורם החיצוני חייב להיות מחוץ להישג ידו של היריב. הנחת העבודה צריכה להיות שהיריב שולט במחשב שמבקש גישה לשירות המאובטח. אם אין גורם חיצוני, היריב יכול לעשות כרצונו. נניח שיש אפליקציה שמאפשרת כניסה לחשבון בנק ללא סיסמה, ומסתמכת רק על בדיקה מקומית של זיהוי ביומטרי (או בדיקה מקומית של סיסמה, זה לא משנה). אתה מציע שהבדיקה תעשה בחומרה. אבל החומרה לא יכולה לדעת באיזה שירותים אתה משתמש, ולא יודעת איך להציג את חווית המשתמש שלהם, נכון? בשביל זה יש אפליקציות שונות לבנק, לאוניברסיטה, לקופת חולים. איך האפליקציה משתמשת בבדיקה המתבצעת בחומרה? היא קוראת לפונקציה של מערכת ההפעלה. בעיקרון הפונקציה מפעילה את דיאלוג הבדיקה מול המשתמש, ואת החומרה שסורקת ומשווה. בסוף היא מחזירה true או false. האפליקציה של הבנק קוראת לפונקציה של מערכת ההפעלה, אם הזיהוי הצליח מכניסה אותך לחשבון, ואם לא עושה משהו אחר. מה עושה עושה היריב? מוריד את האפליקציה של הבנק, מוצא את נקודת הקריאה לפונקציה של מערכת ההפעלה, ודורך עליה עם פקודת הסתעפות לנקודה שבה נמצא הקוד שמכניס אותך לחשבון. זהו. עכשיו הוא מפעיל את האפליקציה הפרוצה במחשב שלו, מכניס את מספר החשבון שלך, ונכנס לחשבון מפני שלא מתבצעת שום בדיקה. וזה לא הסוף. היריב מעלה את האפליקציה הפרוצה לטורנט כדי שכל אחד יוכל להתקין אותה ולהנות ממנה. ב. כתבתי כבר שאני לא מומחה לקריפטוגרפיה, ולא עוסק באבטחת מידע. אם אתה חושב שאתה צודק, תקשר למאמר מקצועי (אתה, או משתתף אחר). לפי עניות דעתי, פתרון כזה בלתי אפשרי עבור אינדקס שמיצג נתון ביומטרי. אסביר ביתר פרוט. פונקצית hash היא פונקציה שידוע אלגוריתם יעיל שמממש אותה, אבל לא ידוע אגוריתם יעיל שמממש את הפונקציה ההפוכה שלה. הפונקציה מקבלת מספר, שיכול להיות סיסמה, או מאמר שלם. הפונקציה מחזירה מספר שהוא בלוק ביטים באורך קבוע. ההנחה היא שאם ידועה תמונה של הפונקציה אי אפשר למצוא את המקור. כשאתה נרשם לשירות מסויים, אתה בוחר לעצמך סיסמה. הסיסמה נשלחת לשרת ושם היא מוצפנת בפונקצית hash. במאגר הסיסמאות יש רק תמונות של סיסמאות, ולא שומרים את המקור. מאוחר יותר, כאשר אתה רוצה להכנס אתה שולח את הסיסמה שלך. השרת מצפין אותה בפונקצית ה-hash, ומשווה לבלוק הביטים שהוא התמונה של הסיסמה שאיתה נרשמת. אם הסיסמאות שוות גם התמונות שוות, וכך אפשר לאשר את זהותך בלי לשמור את הסיסמה שלך במאגר. נניח שהיריב (ההאקר) הצליח להשיג את המאגר. הוא לא יכול להשתמש בו כדי להשיג את הסיסמה שלך, מפני שהוא לא יכול לחשב את הפונקציה ההפוכה. בלי הסיסמה הוא לא יכול להכנס לחשבון מפני שהסיסמה עוברת את טרנספורמצית ה-hash בצד השרת. חייבים לשלוח את הסיסמה כדי שתהליך הזיהוי יצליח. לפונקציות hash יש תכונה שהשינוי הזעיר ביותר בקלט משנה לחלוטין את הפלט. אתה לוקח מאמר שלם, משנה בו אות אחת, וה-xor בין שתי התמונות של שתי גירסאות המאמר, הוא בלוק ביטים רנדומלי. התכונה הזו מתאימה לסיסמאות שהן או נכונות, או לא נכונות. נתון ביומטרי הוא "בערך", הוא "קרוב". אתה צריך למדוד מרחק בין שני אינדקסים ולהחליט עם הם קרובים מספיק כדי להתיחס אליהם כשווים. הפעלת פונקצית hash תהרוס את תכונת הקירבה. לכן חייבים להשוות אינדקסים, ולכן גם אם המאגר מוצפן צריכה להיות אפשרות לפענח את ההצפנה. לכן מאגר שמאפשר זיהוי ביומטרי מוגן פחות ממאגר סיסמאות. ___ איך הגעת מפריצה למאגר הביומטרי, להאזנה לטלפון אני לא יודע. |
|
||||
|
||||
א. לא ענית על כל הפסקה הראשונה שלי, שהיא הטיעון העקרוני (האקר על עם יכולות בלתי מוגבלות כמו שאתה מתאר הוא איש קש שלא תורם לדיון). תקרא אותה שוב ותראה אם יש לך תשובה טובה. ב. זה כנראה לא טריוויאלי (גם אני לא מומחה הצפנה), אבל בהחלט יש כיוונים אפשריים. אפשר להתחיל מכאן, כשהתשובה השנייה נראית לי יותר מקצועית ומלמדת. משם אפשר להמשיך לכאן, כשהתשובה טוענת שזה קשה אבל עובדים על זה לא מעט (ויש שם הפניות למאמרים טכניים מפורטים יותר). כנראה שאחד המושגים הבסיסיים פה הוא fuzzy hashing, שעושה סוג של Hash ששומר על תכונת המרחק. השמירה הזאת מקלקלת חלק מהבטיחות כמובן, אבל גם על זה מישהו עובד. זה נראה לי מאמר מסכם לא רע שעובר על כמה שיטות בנושא. משם: VI. CONCLUSION הגעתי לאורך הפתיל, תקרא. השאלה הדומה היא "האם אכפת לך בכלל מפרטיות" או "למה אכפת לך שמישהו יצותת כל הזמן לטלפון שלך, אבל לא אכפת לך שלמישהו תהיה גישה לכל הנתונים הפרטיים שלך".
Privacy preservation in biometric based verification systems is a growing area of research with many challenges. This paper first outlined the basic framework and performance measures of PPBSs. Then it provided a comprehensive review of the existing PPBSs, including biometric encryption based schemes, cancelable biometric based schemes, multimodal and hybrid based schemes, and SC based schemes. The problems associated with the existing PPBSs were also summarized and discussed. Furthermore, we highlighted the challenges and future directions of PPBSs. It is hoped that the review and analysis presented in this paper can help and motivate researchers to develop more effective and efficient PPBSs in the future. _________ |
|
||||
|
||||
כשהגנב יקח את הדיסק עם כל התמונות המשפחתיות הן יאבדו לעד. אבל מהענן הוא לא ימחק אותן. מה הוא יעשה? יבקש כופר? לא חושש. |
|
||||
|
||||
ואם הגנב ישתלט על היוזר בגוגל עם הגישה לאימייל ולענן בכלל, לא תשלם? ועסק שמחזיק מאגר מידע רגיש של לקוחות (כחוק) לא ישלם? אני יודע שעסקים שילמו משלמים וישלמו עבור מידע שנגנב \הוצפן \נחסם. |
|
||||
|
||||
זין- לא משלם! מתקשר למשטרה. ושאלתי עלי- ממה אני צריך לחשוש, לא ממה עסק כלשהו צריך לחשוש. אבל אם נלך עם הדוגמה התאורטית - אילו הייתי עסק מספיק גדול אולי הייתי מתייחס לזה כהוצאה עסקית. חלק מהמחיר של לעשות עסקים, איני יודע. שמעתי שיש עסקים שכך מתייחסים לזה. |
|
||||
|
||||
יפה. אצת רצת להגיש תלונה ואפילו זכית בחוקר קשוב ונמרץ. הוא מתקשר אחרי יום ומתנצל, ההאקר מקמצ'טקה (או דרומית מאשקלון). לא יכול לעזור. מצד שני אתה יכול לקבל חזרה את התכתובות האבודות, התמונות המשפחתיות וחוזים משפטיים שסרקת תמורת 30$- 300$, 3,000$, 30,000$. אני לא מפקפק בעובדה שאתה גיבור ומעדיף עקרונות כלפי ההצעה של זה שזוהה כקמצ'טקאי רק טוען שגיבורים מוסמכים שילמו לחברים מהפזורה ומעבר ל-67' תמורת לפטופים שנעלמו. בעצם הם שילמו תמורת שלום בית עם האישה. אנשי חיל, לא פראיירים רכרוכיים כמוני. כן, אף אחד לא יכול לשכנע אותך לחשוש. אגב, משום דבר. |
|
||||
|
||||
תשאל את ג'ניפר לורנס מה הוא יעשה. והדיסק עם התמונות כאן הוא מקגאפין - אם אותך יותר מעניינות או מפחידות הטרנזקציות העסקיות שלך, תחשוב עליהן במקום על התמונות. תחשוב על מתחרה עסקי שיכול לראות מידע עליך, או שיכול להתפרע בחשבון הפייסבוק שלך או כל דבר אחר. קצת דימיון, לא חייבים להתמקד בדוגמה יחידה. |
|
||||
|
||||
סורי, לא חושש. ממה אתה חושש? ממתחרה עסקי? מגניבת חשבון הפייסבוק? התכתובות הסודיות בג'ימייל? נראה לי שהחשש של המתנגדים הוא אמורפי מדי. עדיין לא מצאתי דבר ספציפי שאני צריך לחשוש ממנו יותר מהגנב האקראי שייקח את הדיסק עם התמונות המשפחתיות. כל הדברים החמריים הרי מבוטחים, ומצד המבוכה אני לא ג'ניפר לורנס ולא שרון פרי. אני חושב שהעלות של כל גנב מידע פוטנציאלי תעלה על התועלת שלו, ולכן איני חושש. אילו הייתי טיפוס יותר פוגעני הייתי צריך לחשוש מנקמה- הנה רגש אנושי שמתעלה על חישובי עלות-תועלת. אבל אני לא מצליח להעלות על דעתי שמישהו ירצה לנקום בי על משהו. טוב, נו, בטח מישהו סוחב משהו מתקופת בית ספר. אבל all in all- לא חושש. |
|
||||
|
||||
אמורפי זה לא. גם כשאין שלדים בארון יש דברים ששומרים מפני כל העולם ואישתו. זה לא רק אתה במידע. גם חברים משפחה וסתם כאלה שעלולים להיפגע. בייסיק של פרטיות. |
|
||||
|
||||
בייסיק של פרטיות: אם את מספיק "חופשיה" לצלם את עצמך בעירום ומספיק חסרת אחריות להשאיר את התמונות על הסלולארי שלך ולהשאיר את הסלולארי בתיק באוטו בחניה של חוף הים. לפחות תעשי לטלפון הגנת סיסמה! לחילופין דיון 3761 |
|
||||
|
||||
אבל אריק, סיכמנו שזה לא האיום העיקרי עבורנו. מה לגבי צילומים משפחתיים, רפואיים, צוואות, סיכומי ישיבות, תדריכים מבצעיים, היסטוריה רפואית של ילד או הורה, מצב עו"ש, פקודות מכירה וקניה, ולמה אתה שומר את התמונה של האקסית מהצבא? שום שלד, רק דברים שהג'ו הממוצע לא חושף בפני השכנה החטטנית. |
|
||||
|
||||
אז אם נסכם, הדבר שאני אמור לחשוש ממנו יותר מכל הוא השכנה החטטנית. לזה אני יכול להסכים. שכנים חטטנים זה באמת דבר מעורר חשש. |
|
||||
|
||||
ז"א שלא אכפת לך אם מישהו ישים לך ציטוט תמידי על קווי הטלפון, נכון? |
|
||||
|
||||
בפעם העשירית- השאלה היא לא אם זה אכפת לי. ודאי שזה אכפת לי. השאלה היא האם אני צריך לחשוש מזה- ולא, אני לא חושש! במסגרת ההרצאות בבתי הספר על בטיחות ברשת לפני שנה או שנתיים הסבירו לילדים עד כמה קל להפעיל את המצלמה במחשב שלהם בשליטה מרחוק ללא ידיעתם. הפחידו את הבת שלי והיא שמה פלסטרים על כל עיניות המצלמה בלפטופים בבית. ידעתי שאין לי דרך הגיונית להרגיע אותה אחרי ההפחדות שעשו לה אז זרמתי עם זה. האם אכפת לי שמישהו ישתלט על המצלמות במחשבים בביתי? ודאי שכן. האם אני חושש שזה אכן יקרה? הצחקת אותי. |
|
||||
|
||||
ז"א שמדובר פה בהערכת סיכוי-סיכון. אתה מסכים אתי בקטע של הסיכון - שזה גורם נזק שמישהו מצותת לך ועוקב אחריך. אתה רק מעריך את הסיכוי שזה יקרה כ"מאד לא סביר". אני מניח שיש לך ביטוח חיים? |
|
||||
|
||||
תגובה 608143 |
|
||||
|
||||
למה אי אפשר לקנות ישירות ביטקוין? אם אפשר לקנות ישירות פיצה, למה לא ביטקוין? |
|
||||
|
||||
כי אי אפשר. הבנק לא סוחר בביטקוין. כשביטקוין יהיה מט''ח אולי תוכל, איני יודע. בינתיים צריך לעבור דרך מתווך. גם פיצה אתה לא קונה בהעברה בנקאית אלא דרך מתווך (כ. אשראי בד''כ) |
|
||||
|
||||
אני לא כל כך עושה את האבחנה בין פריצה לפרטי האשראי לפריצה לחשבון הבנק אז לגבי בנקים אניח שאתה צודק. |
חזרה לעמוד הראשי | המאמר המלא |
מערכת האייל הקורא אינה אחראית לתוכן תגובות שנכתבו בידי קוראים | |
RSS מאמרים | כתבו למערכת | אודות האתר | טרם התעדכנת | ארכיון | חיפוש | עזרה | תנאי שימוש | © כל הזכויות שמורות |