לקוחות ישראכרט המעוניינים לבצע בדיקה קצרה ומהירה האם פרטי כרטיס האשראי שלהם נחשפו, מוזמנים להיכנס ללינק הבא. https://www1.isracard.co.il/

התקשורת טוענת שהאקרים חדרו דרך אתר זה או אחר... איך יתכן שיש לי כרטיס אשראי חדש שלא יצא מהארנק במשך שלושה חודשים ובפעם הראשונה שהוצאתי אותו ועשיתי עסקה טלפונית עם נציגת אל-על (חשפתי בפעם הראשונה את המספר בתשלום טלפוני) אני מופיע ברשימת הנפגעים. מסקנה: חדרו לבנקים או למסלקה ולא רוצים להודות !!

לא משנה כמה נאבטח את המאגר. אפילו אם נבטל אותו לחלוטין ונשתמש רק בת"ז חכמה עם קישור ביומטרי- שימוש כזה מכניס למציאות את פרמטר הזיהוי באמצעות ביומטריה (שכן זו הרי כל הפואנטה, לדעת שאין התחזות). אם כן, מעכשיו בכל מקום שתצטרכו להזדהות-תאלצו לתת פרטים ביומטריים. מישהו בכלל שם לב לכמה גורמים יש היום את מספר הזהות שלנו? מספר שאמור להיות סודי! אותו הדבר יהיה עם הנתונים הביומטריים. ותגידו לי בבקשה, מה מפריע לקבוצה קטנה של אנשים ממומנים ונחושים מספיק להשיג תביעות אצבע מכל אוכלוסית ישראל? החל ב'סיכולים ממוקדים' של אנשים כאלו ואחרים והעתקת המידע שלהם בדרכים יקרות יותר (העתקה מחפץ שהוא השאיר (גם היום ניתן לעשות את זה, אבל בגלל שפרמטר הביומטרי לא משחק כרגע תפקיד, אין לגנב שום אינטרס להקליט את המידע שלכם. ברגע שהמידע משמש בצורה מקובלת לזיהוי וכל אחד מרשה שיסרקו אותו- פתאום יש למידע כזה ערך גבוהה יותר והרבה גורמים יתעניינו בזה )). וכלה בפיזור של סקימרים- כמו שעושים בכספומטים, שמקליט באופן מסיבי מידע של הרבה אנשים. לא צריך סקימר, אפשר לפתוח עסק/להתחזות לשוטר/ לקנות שוטר/להתנדב במשטרה/ למג"ב/ סתם חייל/ פקיד עיריה/ פקח/ פקיד בנק/המון גורמים אחרים שמוודאים את הת"ז שלכם- ולערוך הקלטה סודית של כל הנתונים. תוך מספר שנים, לגורמים הללו יהיו את פרטיהם של מרבית אזרחי ישראל. אפשר לחוקק חוקים שלחברה אסור לשמור מאגר מידע כזה (ובאמת חוקקו או מתכונים לעשות חוק כזה). האם יש כאן מישהו שאינו שופט או אדם אחר שחי בללה לנד שאינו מגכך למשמע הדברים? בקיצור אפשר להתווכח כמה שרוצים על קיום/ביטול/ אבטחת/הפקרת/עמידה על רגל אחת וקריאת קוקריקו של המאגר... ברגע שבשטח- אתם נדרשם להתייחס לפרמטר מידע כלשהו- בעידן המודרני המידע הזה יכרת ויאגר. רק חוסר הרלונטיות (ושיתוף הפעולה של הנותן כמובן) של מידע כמו המידע הביומטרי מונע ממנו להיאסף בצורה מסיבית. ברגע שהמדינה נותנת רלוונטיות ושוברת את הטאבו- יהיה מי שיאסוף את המידע.

הפתרון המקובל בעולם הוא תעודת זהות ביומטרית, הווה אומר טביעת האצבע שלך (או נכון יותר, איזשהו פרמטר המחושב ממנה) מאוחסנת בצ'יפ מאובטח המוטמע בתעודה. כשאתה מזדהה, סורק קורא את הערך ומצליב אותו עם תוצאות בדיקת האצבע שלך בשטח וכך אי אפשר להתחזות לאחר. לעומת זאת, בפתרון הישראלי, ערכי הטביעה ממוקמית במאגר מרכזי וכשאתה מזדהה, המערכת מצליבה את הטביעה עם הנתונים במאגר. וכך אם מישהו שינה ושם את הטביעה שלו ברשומה שלך, הוא יזדהה באופן מוחלט כמוך, ואתה בכלל לא תידע מזה.... (ונעזוב את הפגיעה בפרטיות, יכולת זיהוי אצבע לכלל האוכלוסיה התמימה וכו'...)

אין עליכם.... תמישכו ככה.

אין לכם מושג קלוש על מה אתם מדברים ! אין כל קשר ושום דמיון לגבי האבטחה המתוכננת למאגר הביומטרי לבין המאגרים של חברות האשראי. התלות של המתלהמים כאן בדבריה של חברת הכנסת הם בבחינת אוסף העכברים חסרי הבינה ההולכים אחרי החלילן האוויל. אתם לא רואים עד כמה האישה הזאת טיפשה ?????

וזה מכוון שהוא מוגנים במנגנון אבטחה חזק במיוחד שנקרא "לא מעניין" כל האתרים שלא מחזיקים באגנה זו יכולים להיפרץ

לאתר של המוסד, לפנטגון, לכור באיראן, הסינים חדרו למגוון מערכות רגישות בארהב. התגובה שלך היא התנשאות ישראלית טיפוסית - לי זה לא יקרה...

כי כמו כל מידע אחר שמגיע לרשויות, הוא ידלוף עוד באותו יום שהוא יכנס, וע"י יותר מגורם אחד מתוך המערכת.

להפך, המאגר יכול להיפרץ ובאמצעותו ניתן יהיה לזייף את הפרטים הביומטריים של אדם ולהפליל אותו בפשעים, לקנות בשמו וכו׳. ושלא כמו כרטיס אשראי, פרטים ביומטריים אי אפשר להחליף.

למאגר הביומטרי הוא כמו בקשר בין יחימוביץ' לליברמן. מדובר במאגרים שונים ועם רמות אבטחה שונות לחלוטין. פופליזציה במיטבה.

הפתרון המקובל בעולם הוא תעודת זהות ביומטרית, הווה אומר טביעת האצבע שלך (או נכון יותר, איזשהו פרמטר המחושב ממנה) מאוחסנת בצ'יפ מאובטח המוטמע בתעודה. כשאתה מזדהה, סורק קורא את הערך ומצליב אותו עם תוצאות בדיקת האצבע שלך בשטח וכך אי אפשר להתחזות לאחר. לעומת זאת, בפתרון הישראלי, ערכי הטביעה ממוקמית במאגר מרכזי וכשאתה מזדהה, המערכת מצליבה את הטביעה עם הנתונים במאגר. וכך אם מישהו שינה ושם את הטביעה שלו ברשומה שלך, הוא יזדהה באופן מוחלט כמוך, ואתה בכלל לא תידע מזה.... (ונעזוב את הפגיעה בפרטיות, יכולת זיהוי אצבע לכלל האוכלוסיה התמימה וכו'...)

המאבק הוא נגד המאגר הביומטרי שמסכן את כולנו ולא נגד כרטיס הזיהוי החכם, שהוא, לכל הדיעות, נחוץ. הרעיון הוא שהמידע הביומטרי האישי יהיה מוצפן על גבי הכרטיס ורק השוואה של טביעת האצבע של בעל הכרטס מול המידע המוצפן תאשש את זהות בעל הכרטיס. זאת בזמן ששום מידע שכזה לא ישמר על שום מאגר מידע ממשלתי. אבל אל תיתן לעובדות להפריע לתיאוריה שלך.

ההאקרים פרצו לאתרים שנוהלו ברשלנות. גם אתרים באינטרנט עם הגנה חזקה לא יפרצו. מישהו הצליח לפרוץ לבנק? ממש לחשבונות? מישהו פרץ לצה"ל? למוסד?

יש אכן נתונים שבנתיים מבחינה טכנולוגית עוד לא ידוע על כך שביצעו זיוף לגביהם (אם כי יש השערות תאורטיות איך ניתן לעשות זאת)- אבל גם הם עניין של זמן. אצבע ופנים זה כבר ניתן לזייף (ומזייפים בפועל) כבר מספר שנים. בכל מקרה, טכנולוגיה מתקדמת וטכנולוגיות זיוף מתקדמות, הרטים הביומטריים שלך לעומת זאת ישארו לכל החיים שלך. וזיוף זה רק צד אחד של המשוואה, יש גם צד שני-מעקב. כשידלפו מאגרים ביומטריים מהארץ- לא תמצא מדינה אחת בחו"ל שתהיה בטוח שם. בכל מקום ניתן להציב מצלמות וסורקים שיצלמו את העוברים ושבים וישוו אותם מול מאגרים שיש להם. בכל מקום, בכל רגע נתון, מי שתהיה לו גישה יוכל לשחזר את כל החיים וכל התנועות שלך מהרגע שנולדת ( או שילדיך נולדו). חיטטת בתחת במקום שחשבת שאף אחד לא רואה אותך? יום אחד זה יחזור אליך. ואוי ואבוי אם גם העזת להריח את האצבע אח"כ! P;

הסמנטי של מאגר ממוחשב והעובדה שאין מאגרים בלתי פריצים. אני בטוח שזה כך גם בשביל רבים מהמגיבים. אבל האמת היא שיש קשר ישיר שמשום מה אני לא שומע אותו בשום מקום. הקשר הוא שמאגר ביומטרי נבנה *בשביל* שלא יזייפו לך זהות. ולמה מזייפים זהות? ברוב המוחלט של המקרים בשביל לבצע פשעים כלכליים. דהיינו לפתוח חשבון בנק בשמו של מישהו, בשביל להוציא כספים, וכו'... וגם לשם פשעים רגילים. כלומר כדי למנוע את השימוש הרע הזה- כל עסק (ובטח שכל בנק) יחזיק ברשותו מתקן שבודק את הפרטים הביומטריים מול התעודה. אחרת מה הפואנטה בתעודה *ביומטרית* אם אף אחד לא בודק את הפרטים הביומטריים? וכל אירגון (או אפילו הנציג עצמו) שיבדוק פרט ביומטרי יכול לאסוף את הפרטים האלו וליצור מאגרי מידע. מאגרים שאח"כ או ימכרו או יפרצו. *זה* הקשר האמיתי של הכתבה למאגר הביומטרי!

אבל אל תדאג.. התגובה לא תאחר לבוא

מספיק שאחד הכרטיסים הגנובים שייך לאמריקאי צרפתי או אנגלי האינטרפול יכול להוציא לו צו מעצר אבל משטרת חלם כניראה לא תעשה דבר

איפה אנחנו ואיפה ארצות הברית ואירופה

צורת איכסון הנתונים צריך להשתפר, כמו הצעה של ההוא מהטכניון, לרבב 100 איש ביחד.

אבל כנראה שאין באמת ממה לדאוג.

הגיעה אחרית הימים. בגלל הבאזזז המטורף שהיה היום ואתמול תתחילו לצפות לתקיפות יום אחר יום. הגיע הזמן שחברות האשראי יפעלו להגברת הביטחון. לא צריך לעבוד עם כל אתר אינטרנט מפוקפק שקם לפני יומיים.

אני מתומכי שלי יחימוביץ' - אבל פשוט לא מסכים איתה בכל הקשור למאגר הביומטרי. הדרכונים הישראלים הם מהמפגרים בעולם (קל יותר לזייפם) תעודות הזהות - כנ"ל אם היה מאגר ביומטרי - אנשים מתים לא יכולו להצביע (והמבין יבין)

הבעיה היא שהאנטיוירוסים לא מגינים מפני גניבת זהות. בנוסף לאנטיוירוס, התקנתי את המוצר של Comitari.

אבל טביעת אצבע לא ניתן להחליף או לשנות... תחשבו על זה...

רק המאגר הביומטרי יכול להבטיח שלאדם אחד תהיה זהות אחת ושלא ניתן יהיה לזייף את הזהות שלו. ללא מאגר לא ניתן להבטיח מניעת זיוף והתחזות. המאגר הוא הפתרון הטוב ביותר לבעיית הזיופים וגניבות הזהות. המאגר מוקם ומנוהל בסביבה אוטונומית ומאובטחת ביותר ללא קישור לכל רשת מחשבים אחרת

ברור שיהיו אנשים 'יודעי דבר' שיגידו שהחוק נדרש ממניעים שאי אפשר לפרטם וכו' וכו'. בטחון המדינה אמרנו ?? בתוספת חבילה של טיעונים שמעידים על חוסר הבנה טכנית במקרה הטוב או על מנת משכל דומה לאחוזי השומן בגבינת קוטג' במקרה השכיח. בסופו של דבר חוק ההיסטוריה הוא שכל אבטחה שנוצרה אי פעם בידי אדם נפרצה בידי אדם אחר.