18. ל 16 שעונה ל 9 - הנה פתרון ללא מסד נתונים בכלל כולל סרטון המציג בלינק אני לחלוטין לא מסכים עם מר שמיר - 9 צודק לחלוטין המאגר שיהיה מוצפן יפרץ מחוץ מאגר ואז יקרה אסון אולי כאן הזמן להזכיר שמר שמיר ו ה RSA שלו ניפרצו מזמן וכל סוג של הצפנה מבוססת על אלגוריטם מתמטי סופה להיפרץ מה שדרוש הוא סוג חדש של צופן שלא מבוסס על מטמתיקה שסובלת מבעיות של פריצה בכוח יקח כל זמן שיקח תמיד תזכרו לפורצים יש זמן כוח וכסף והם ממומנים ע"י גופים כבדים עשירים מאוד הנה פתרון אפשרי - http://www.cryptocodex.com/cryptocodex/id_cards.htm ללא כל מסד נתונים פתרון טוב בהרבה ממה שדובר בכנס אבל כניראה ישנם שיקולים לא מיקצועיים רבים שלא קשורים לאבטחה - מוזר כי לא הציגו שום פתרון ללא שימוש במסד נתונים. Q cryptocodex | 30.10.10 (ל"ת)
17. מוצר מלא ללא כל מסד נתונים ביומטרי לידי הקורא עדי שמיר ומר שטרית לידיעתכם להלן מוצר מלא לתעודות זהות ללא כל מסד נתונים ביומטרי תעודה מוצפנת מלאה צפו בסרטון ובהסבר http://www.cryptocodex.com/cryptocodex/id_cards.htm Roy Cohen | 30.10.10 (ל"ת)
15. שטויות מוחלטות!!! לא ניתן לייצר פיתרון. לעולם. הפרופסור הנכבד מתנהל בתוך הקופסא ולא חושב כמו נוכל או מרגל. כרגע השימוש בנתונים ביומטריים הוא מועט ומוגבל, וטכנולוגיות העזר לא מפותחות מספיק, לכן ערכם של נתונים כאלו הוא נמוך. אבל ברגע שאתה מעביר את המערכת להתבסס על ביומטריה, נתונים אלו קופצים במחיר באופן אסטרונומי. מה שהפרופסור לא מבין שלא משנה כמה תאבטח את המאגר שלך ולא משנה אם אפילו תבטל אותו כליל, גורמים שמעוניינים בכך פשוט יכולים ליצור מאגר משלהם. כיצד? ב*המון* שיטות שונות. חלקן דורשות יותר מאמץ ושעות עבודה, חלקן דורשות פחות- מאגר יכול להיאסף, ההבדל היחיד הוא המחיר שלו, וצריך לזכור שלגורמים המעוניינים במאגר כזה יש כיסים עמוקים. מאוד. לחלקם יש כיסים עמוקים בגודל של תקציבי ביון של מדינות זרות. הרעיון הראשון שעלה לי לראש יניב כ 10 פרטים לשעת עבודה של אדם ודורש כיתות רגליים, אני בטוח שעם קצת חשיבה ניתן למצוא שיטות שמוזילות ומייעלות את התהליך מאות מונים. אני מדבר כמובן על הדבר הבסיסי ביותר, לבישת מדי שוטר/פקח/חייל/פקיד/שומר/תפיקידים רבים ומגוונים שיש להם זכות בחוק לדרוש זיהוי שלך, להצטייד בסקנר (מכשיר סריקה לפרטים ביומטריים שיהיה אצל כל שוטר. אחרת מה הטעם להצמיד נתון ביומטרי לזהות אם אתה לא תוודא את הנתון) שמבחוץ יראה כמו סקנר סטנדרטי, אבל בפועל יהיה מכשיר מזויף שיזכור את כל הנתונים שיוזנו לתוכו, ותהיה לו גם מצלמה נסתרת לצלם את תעודת הזהות שיציגו לפנו (או כל דרך אחרת לזכור פרטי זהות שימסרו), ופשוט לבקש פרטים מאנשים כמו שעושה היום כל אחד מבעלי התפקידים הללו. או הקמת עסק שדורש זיהוי (היום כמעט כל עסק דורש ת"ז). הרי הסיבה ליביומטריה היא כמנגנון אבטחה כיוון שהתעודות הישנות מזויפות ומשומשות בעיקר לפשיעה כלכלית (זו בעצם הבעיה העיקרית של הציבור הרחב עם כך שניתן לזייף תעודות). אם לא תיתן לעסקים לבדוק שבעל התעודה הוא אכן מי שהוא טוען שהוא- אז מה הטעם במנגנון האבטחה הזה? עם עסק כזה (או גניבה/קניית מידע מעסקים אחרים), ניתן לאגור מאגר (גם אם יהיה חוק שיאסור על דבר כזה). אם להיות קצת יותר מתוחכמים, אז אפשר גם לפרוץ את המאגר של משרד התחבורה שמחזיק בידו את התמונות הביומטריות שלכם לכל מי שהוציא רשיון נהיגה בעשור האחרון. ויש עוד הרבה רעיונות שאין לי כבר כוח לרשום. ועוד הרבה יותר רעיונות שפשוט לא חשבתי עליהם. ואלו בסה"כ סתם רעיונות שקפצו לי לראש בשניה הראשונה. נדמה לי שרובכם יכולים להיות יצירתיים הרבה יותר ממני. בקיצור לפי הערכה שלי, שיטה לא יעילה לחלוטין תוכל לקצור מאגר נאה של רוב האוכלוסיה בעלות של כ 40 מליון שקל, (הערכתי שעת עבודה של 'קוצר' ב 35 ש"ח לשעה). בהתחשב בכך שמדובר במאגר לזמן ארוך שלא ניתן לשנות את פרטיו, זו בהחלט השקעה כדאית ולא יקרה לסוכנים זרים, טרוריסטים, וגורמים פליליים. אם עד עכשיו לסוכנים זרים היה את המימון לקצור את פרטינו, עדיין לא הייתה לו את האפשרות. כי לבקש טביעת אצבע ממישהו או סריקת פנים (ביחד עם ת"ז), עדיין נחשב בגדר טאבו. ברגע שנעבור את הסף לכך שזה יהיה משהו מקובל, לא תהיה להם שום בעיה!!! אסור לעבבור את הסף!!! למה לעזאזל צונזרתי? | 29.10.10 (ל"ת)
13. ל12 זה לא רחוק מהמציאות, המאגר הזה הוא מסוכן במתכונתו הנוכחית אנשים בעלי רגישויות בטחויניות לא צריכים להכלל על אותו מאגר אלא על מאגר אחר נפרד האחד | 29.10.10 (ל"ת)
12. משטרת ישראל תשתמש במאגר, על מנת *לשתול* טביעות אצבע של חפים מפשע, בזירות פשע. וזאת על מנת להמשיך *לתפור תיקים* לאזרחים שומרי חוק, על לא עוול בכפם. צדק צדק תרדוף | 29.10.10 (ל"ת)
11. למגיב 5 ומה יקרה אם יתרחש פשע במקום שהיית בו חמש דקות קודם, וכל מה שהמשטרה מוצאת זה את טביעת האצבע שלך? אתה חושב שמישהו יאמין לך? אור | 29.10.10 (ל"ת)
10. יש בעיות גם בעמעום ניתן לבצע הצלבות ולקבל אימות כמעט מלא לגבי הזהות של האדם הספציפי. לא צריך מאגר. נקודה. אלון | 28.10.10 (ל"ת)
9. המבולבל שמעלי, העמעום לא ניתן לפריצה. אי אפשר "לפענח" או "לפרוץ" משהוא שלא קיים... כשהופכים את מידע למספר, שומרים במאגר תחת אותו מפתח קבוצה של 1000 או 10000 אנשים. ככה על כל חיפוש מקבלים הרבה תוצאות ואי אפשר לקשור אותן למשהוא מסויים. למבולבל | 28.10.10 (ל"ת)
8. על כל "עמעום" של שמיר, יקום גאון אחר שידע לפצח אותו שמר שמיר לא ינסה להטעות אתכם. כל אלגוריתם הצפנה/עמעום/סלט ירקות סופו להפרץ. זה יכול לקרות במוקדם או במאוחר, אבל זה יקרה. אחת שזה יקרה, זה יהיה הסוף לסוכני מוסד שמקורם בישראל ושינסו להכנס למדינה לא ידידותית. הרי אזרח בן 16 שנכנס למאגר, לא יודע אם יהיה במוסד בגיל 25, כך שמחיקה בדיעבד לא תעזור כאן. גם אם אינו סוכן מוסד והוא איש עסקים/עיתונאי המנסה לנצל דרכון זר לשם כניסה למדינה עוינת, הוא יועמד בסכנת חיים מיותרת. לגבי ה"יתרונות" של המאגר, הרי שזו בדיחה רעה. מישהו מכיר עבריין רציני שלא ישתמש בכפפות ומסכה בזמן ה"עבודה"? ובכלל, הרעיון של הגברת הבטחון האישי הוא שיהיה פחות פשע (מניעה) ולא יותר הרשעות מהירות (מה כשלעצמו נתון בספק לאור המשפט הקודם). זה כן יכול להגדיל את מספר חפי הפשע שיעברו חקירות על לא עוול בכפם שבמקרה השאירה טביעת אצבע במקום שהפך אח"כ לזירת פשע... מדובר בחוק שערורייתי שעוד יעשה כותרות במדור הפלילים כשיגלו מדוע הוא עבר. מי שחושב שמדובר בתהליך סביר, כנראה לא עקב אחר התנהלות הוועדה של שטרית. המילה מחטף מחווירה ליד התנהלות מר שטרית. שלא יבלבלו אתכם | 28.10.10 (ל"ת)
7. עכשיו יבואו כל המתנגדים המתלהמים שכלל לא הבינו את מה ששמיר מציע בכלל אז אני אחדד את הנקודה שוב. שמיר מציע לעמעם את הקשר הישיר בין טביעת אצבע לאדם. כלומר בהנתן טביעת אצבע לא ניתן יהיה לשייכה לבן אדם ספציפי אלה לקבוצה של אנשים. בצורה זאת מגנים על צנעת הפרט ובאותה נשימה עונים על צרכי הבטחון. כפיר | 28.10.10 (ל"ת)
6. אין קשר בין מאגר ביומטרי לתעודות זהות חכמות שהיו יכולות להכיל את המידע מוצפן בתוכן, ללא מאגר שלא יבלבלו לכם ת'מוח | 28.10.10 (ל"ת)
5. רק מי שמפחד שיזהו אותו צריך לפחד - האדם מן השורה צריך לשמוח שיתפסו את העבריינים מהר יותר ואת שרותי הבטחון זה לא צריך להטריד - יש להם פתרונות יצירתיים משלהם. לדעתי כל מי שמתנגד כלומר הוא עבריין או שהחברים או בני המשפחה שלו עבריינים ומפחד שיזהו היכן או באיזו זירה הם בילו בלילה מסויים... אליהו | 28.10.10 (ל"ת)
4. תשובה ל1 ההבדל בין לתת טביעת אצבע לארצות הברית לבין בישראל הוא שלאמריקאים אין גישה למידע הרפואי שלך בקופת חולים, תיק מס הכנסה שלך, ביטוח לאומי, התיק האישי שלך בצבא וכד' הם מקסימום יכולים לוודא שזה אתה ולהחליט אם להכניס אותך למדינה או לא, בארץ אם מישהו גונב מאגר ביומטרי השימוש שהוא יכול לעשות בו בלתי מוגבל ואף יכול להוות סכנה ביטחונית (תתאר מדינה ערבית או ארגון טרור שמחזיק את כל טביעות האצבעות של אזרחי המדינה) א | 28.10.10 (ל"ת)
2. המאגר הביומטרי הוא טעות קולוסאלית! כל המומחים מתריעים - *אי אפשר להגן על מאגר כזה*. נקודה, סוף פסוק. בדיוק כמו שמאגר הכתובות ות"ז של משרד הפנים זמין באינטרנט להורדה כבר היום, המאגר הביומטרי יגיע לגורמים עוינים תוך שנה. כל מה שצריך הוא עובד מושחת *אחד* בHP, חברה מסחרית ללא שום אינטרסים ישראליים בטחוניים, או שוטר מושחת *אחד* במשטרת טייבה שיסכים להעביר מידע תמורת שוחד. דמיינו את היום שבו שומרי המהפכה של אחמדיניג'ד יוכל לבדוק אם צילום פנים שייך לסוכן מוסד ישראלי בפחות מדקה... סטודנט | 28.10.10 (ל"ת)
1. כל אחד שטס לארה"ב נותן מרצונו את תביעות האצבע שלו לממשלת ארה"ב אז מה שמפריע להם זה לתת תביעת אצבע בישראל ? הרי גם בארה"ב לא חסרים האקרים, וגופי פשיעה בין לאומיים, שיכולים לשים ידם על המאגרים . . . | 28.10.10 (ל"ת)
חוקר ההצפנה עדי שמיר מזהיר: "למאגר הביומטרי עלולים להיות גם שימושים אחרים"
18 תגובות לכתיבת תגובה