מאגר ביומטרי

רז78{מלאך שחור}

לפני 10 שנים • 5 ביולי 2013

פייה כתב/ה:

ג׳יימס -
תודה על התגובה המפורטת.
לצערי לא הבנתי בערך 85% ממנה (אבל זה נשמע מאוד חושני).
אשמח אם תסביר לי במושגים של פרחת קניונים מהקריות:
אם יש לי תעודה ביומטרית ביד שמכילה נניח את כל הנתונים שיש בת.ז. + טביעות אצבע, זיהוי פנים וקשתית-
א. לא חייבים שאותו המידע שעל התעודה ישמר גם באיזשהו מאגר בשביל וולידציה לתעודה?
זה נועד (עקרונית) אך ורק לוודא שהתעודה באמת שלי?
אגב, כמובן שאין לי אמון לרגע בכך שיוציאו תעודות אבל לא ישמרו פרטים.
ב. מה קורה אם התעודה שלי מגיעה לידיים אחרות? ככה יש למישהו את *כל* המידע עלי, איך מונעים שימוש במידע הזה לרעה? (ואם זה לא אפשרי כיום, מי ערב שזה לא יהיה אפשרי עוד כמה שנים?)

אני אחדד את התשובה אליך, לפחות אנסה לדבר בצורה פשוטה.
דמייני מנעול ומפתח, רק המפתח מתאים למנעול (המפתח אצלך הוא פומבי והמנעול המתאים אך ורק למפתח שלך נמצא ביידי הממשלה),
כאשר מגיעים למערכת כדי לוודא שהתעודה מתאימה למחזיק שלה (ולא זויפה או שוכפלה) מעבירים את התעודה במסוף,
התעודה מחזיקה חצי מקוד ארוך ומוצפן ורק כאשר החצי השני של הקוד המוצפן (המתאים אך ורק לחלק הראשון) מתחבר לחצי המוצפן שנמצא ביידי הממשלה רק אז התעודה מאושרת. (או מספקת מידע)

באופן אישי אני משתמש בזה באופן קבוע לזיהוי בשרתי לינוקס ( בכניסה ל SSH) אותם אני מנהל בנוסף לזיהוי של שם משתמש וסיסמא.

James Bondage(מתחלף)

לפני 10 שנים • 6 ביולי 2013

פייה כתב/ה:

חושני? הדבר היחיד שאולי חושני שם זה שפקיד גבה קומה ירבב לך את הנתונים עמוק עמוק.

א. לא. העקרון החשוב הוא מה שנקרא "פונקציה חד כוונית". זה מנגנון שכאשר מכניסים לתוכו נתון מסוים מקבלים נתון אחר, אבל בהנתן הנתון האחר ריאלית (ולפעמים אפילו תיאורטית) בלתי אפשרי לקבל את הנתון המסוים המקורי. האמונה של המדע היום היא שיש כאלה, ואפילו יש כמה כאלה בשימוש סטנדרטי (לדוגמא sha-512 שהזכרתי). האמונה היא גם שיש להם תאריך "פג תוקף" לא ידוע -- מה שיפיג את התוקף שלהם הוא מחשבים מהירים יותר. השימוש בפונקציה החד-כוונית הוא כדלקמן: לוקחים את הנתונים שיש בתעודה, ומפעילים עליהם את הפונקציה החד כוונית. אם התוצאה היא זה שציפינו לה - התעודה מהימנה. אם לא, התעודה זויפה.

א2. אבל איך יודעים מה התוצאה המהימנה שמצפים לה? או שיש מאגר של תוצאות (שממנו כזכור אי אפשר להפיק את המקור, אלא רק לוודא מולו). או שמשתמשים בעוד סוג של פונקציה חד כוונית, הפעם כזאת ששייכת למחלקת "מפתחות ציבוריים", שמתוכננת כך שכל אחד יכול להפעיל את הפונקציה החד כוונית על החתימה ולקבל את התשובה "אמין" על הדבר האמיתי, אבל רק המנפיק יכול ליצר את החתימה הזאת.

א3. ולשאלתכם "מה, אני צריך לדעת מתמטיקה בשביל לסמוך על כל זה?" התשובה היא כן - בדיוק כמו שאתם צריכים לדעת פיזיקה כדי לסמוך על זה שה- דיוידי שלכם ינגן. מה שבשני המקרים נכון הוא שאם אתם לא יודעים מספיק בעצמכם, אתם בוחרים מישהו שיודע מספיק וסומכים עליו.

ב. אם התעודה מגיעה לידיים אחרות -- כן, יכולים על סמך התעודה הזאת לבצע למישהו ניתוח פלסטי כדי שיתאים לנתונים שלך (ולשבור כמה עצמות אם את גבוהה מדי). ככלל, את אותם נתונים אפשר להפיק מלצלם אותך ממספר זוויות כשאת ברחוב, ומהכוס ששתית ממנה בפאב אחרי שיצאת. זה בדרך כלל יותר קל מאשר עם התעודה. אם מישהו ממש מתעניין, סביר להניח שיש לו כבר את כל הנתונים האלה עליך.

הסיבה שחלקנו מתנגד למאגר היא שפתאום לא צריך להתעניין במישהו ספציפי כדי להשיג את הנתונים האלה, אלא יש אותם בבת אחת על כל הארץ (ביום שהמאגר ישוכפל, והוא ישוכפל, גם אם זה לא יקבל פומבי כמו במקרים הקודמים, כי זו דרכו של מידע רגיש ובעל ערך).

James Bondage(מתחלף)

לפני 10 שנים • 6 ביולי 2013

Re: תשובות לפיה ולמתעניינים

לפני 10 שנים • 6 ביולי 2013

Porza11 כתב/ה:

המדינה רוצה מאגר, נקודה. עצם העובדה שלא נעשה שום דיון רציני בחלופות למאגר לצרכים המוצהרים לכאורה של מניעת זיוף, מעידה שבעתיים שהמדינה רוצה אותו לא לצרכים הלגיטימיים הללו, אלא לצרכים יותר אפלוליים של משטור ומעקב. וזה עצוב מאוד.

רק תיקון קל - זו לא המדינה שרוצה (או לפחות לא בהתחלה) - המשטרה הודיעה בעבר שאין לה עניין במאגר כזה. השב"כ הודיע שאין לו עניין במאגר כזה (זאת אומרת, יש לו כבר, ואין לו עניין שיהיה כזה לעוד מישהו באופן רשמי). "המדינה" הוא גוף אמורפי שלעיתים רחוקות מביע דעה.

זה מאיר שטרית וחבריו ב- HP שנראית על פניו כמו הזוכה התפורה במכרז שרוצים.

וזה עושה את זה אפילו יותר עצוב.

James Bondage(מתחלף)

לפני 10 שנים • 6 ביולי 2013

Porza11 כתב/ה:

בתשובה לשאלתך השניה, המידע על התעודה מוצפן על שבב המצויד בהצפנה חזקה שכוללת מנגנון "השמדה עצמית" אם מישהו מנסה לקרוא אותו. אם דעתם של מומחי אבטחה גדולים נחה מאיכות ההצפנה על התעודה, מי אני שאתלונן. בקיצור, מישהו יצטרך לעבוד מאוד קשה כדי להגיע למידע שבתעודה.

המאגר כמובן, סיפור אחר.

רק לתקן - ההיסטוריה מראה שכל תעודה בפני עצמה לא חסינה. כרטיסים חכמים בעבר "נפלו בפח" של קורא טיפש בעזרת מיקרוגל, שדות אלקטרומגנטיים חזקים, האזנה אלקטרומגנטית קרובה, Focused Ion Beam ועוד.

הנחת עבודה היא שכל כרטיס בנפרד, בנוכחות פיזית ומספיק מאמץ, הוא קריא. (בדרך כלל המאמץ גדול מלהשיג את המידע הביומטרי בדרכים אחרות כרגע, אבל זה עשוי להשתנות).

הבעיה של המאגר הוא שבנפילתו נופלות בבת אחת 7 מליון זהויות.

ספרנית(שולטת)

לפני 10 שנים • 6 ביולי 2013

הכל נכון ויחד עם זאת,

לפני 10 שנים • 6 ביולי 2013

זו פעם ראשונה שאני בכלל טורחת לכתוב פה כי לצערי חלק מהעובדות או תובנות מהעובדות אינן נהירות.
ממליצה בחום לקרוא את הלינק המצ"ב -
http://2jk.org/praxis/?p=4656
ואצטט רק משפט אחד מהמאמר "אכן, עם כל האבטחה הביומטרית, טכנולוגיות וכדומה, עדיין החוליה החלשה היא ההרכשה הראשונה: בפעם הראשונה שאדם ינפיק תעודה, בין אם הוא מגיע עם תעודה "ישנה" מזויפת, ובין אם אין לו תעודת זהות כלל, הרי שהוא מהווה סיכון שלא יאמן."
התרגלנו שכל דבר שנאמר עליו ביטחוני נשמע לנו הגיוני....
אבל הדמוקרטיה היא לב לב הענין.
ועוד משהו - יש עדין אנשים בארץ הזאת שסימון ביומטרי מעורר בהם אנטגוניזם משובח.כי בגנטיקה שלהם סימון בני אדם ברמות כאלה עושים רק במשטרים אפלים.צר לי על ההשוואה.היא אולי לא הגיונית.אבל היא לא רק קיימת בי.
זה איננו תהליך דמוקרטי.והתירוץ הטכנולוגי או הטיעונים הטכנולוגים אינם במשחק.הטכנולוגיה היא אמצעי.זה הכל.

רז78{מלאך שחור}

לפני 10 שנים • 7 ביולי 2013

מחר: המדינה תקים את המאגר הביומטרי

לאחר כ-17 שנים של דיונים במשרד הפנים, התנגדויות ועיכובים, יוצא מחר לדרך פיילוט להנפקת תעודות זהות חכמות והקמת מאגר ביומטרי. הפיילוט יימשך כשנתיים ובמהלכו מי שיחפוץ בכך יוכל גם לקבל תעודה רגילה

http://www.ynet.co.il/articles/0,7340,L-4401747,00.html

כבודי במקומה מונח	כבודי במקומה מונח לפני 10 שנים • 17 ביולי 2013 לפני 10 שנים • 17 ביולי 2013 כבודי במקומה מונח • 17 ביולי 2013 שיהיה לנו בהצלחה.