לכל החכמים והידענים במחשבים: לא צריך את המאגר נקודה. עם או בלי הגנות נוספות המאגר הזה מסוכן ומיותר לגמרי. לידתו של חוק המאגר הביומטרי בחטא ובכוחו של ח"כ כנסת אחד, שמניעיו ידועים היטב למי שעוסק בתחום. הבעיה שבארצנו אין כמעט עיתונות חוקרת ובשל העדרה של זו, יכולה לקום נבלה כמו "חוק המאגר הביומטרי".

מה היה ואותו זייפן היה משנה את תדמיתו החיצונית כך שהיה נראה זהה למראית עיין לאותו אדם בתצלום אשר נמצא בדרכון נגיד? למרות כל ההצפנות, במידה והדרכון היה נגנב, אין שום דרך לעלות עליו.

בכל מקרה- המאגר בצבא הוא: א. לא ממוחשב. (אם כי לאחרונה שמעתי דיווחים שאולי זה כבר לא ככה). ב. לא מחובר לשום דבר. ג. יש גישה ל2-3 אנשים בדרגות בכירות ביותר. ד. נכנסו אליו ב60 השנה האחרונות מספר בודד מאוד של מקרים. אין שום דמיון בין מה שמציעים למה שיש בצבא. בעצם דמיון יש, אבל לא יותר מזה. אה, וכל מי שטס לחו"ל *בחר* לתת את פרטיו למדינה הזרה שאליה הוא טס. זו גם זכותו וגם הבעיה שלו. אני למשל ויתרתי על ארה"ב כיעד לטיול שלי בדיוק בגלל הסיבה הזו. ולבסוף, אם בטיול עם הכלב יעכב אותך פקח או שוטר ויבקש פשרטים ביומטריים אתה תסרב? היום אתה תסרב. כי זה דבר מאוד מוזר ודי טאבו. ביום שבו זו הדרך להזדהות- אתה לא תסרב. עכשיו נחש מה? מי שכרגע נתת לו לסרוק אותך הוא או מתחזה או משתמש בסורק מזויף ששומר הפרטים. עכשיו תגיד לי מה יעזור לך וכל מי שנכנס למאגר הפרטי הזה שבמאגר הראשי משתמשים בהצפנה? האימות הביומטרי- זו הבעיה האמיתית.

חוק חשוך ונוראי ההופך את ישראל מתוך כוונה תחילה למדינה בה האזרחים נתונים למעקב מתמיד

אני אומר ש*לא* צריך לשמור את תמונת טביעת האצבע. אלא רק את ה HASH של מספר קוארדינטות של הטביעה שתיווצר בזמן הרכישה. אי אפשר ליצור מה HASH חזרה טביעת אצבע מלאה בטח שלא כזאת שתתאים כדי להפליל מישהו. יותר מזה, המגנון הזה לא יהיה חד-ערכי בצורה מושלמת ויתכן שכל כמה מאות אלפי טביעות יווצרו HASHים זהים. כלומר המאגר הזה יהיה לא אמין בצורה מוכוונת כדי שלא יהיה אפשר להסתמך עליו לצרכים פלילים אבל זה מספיק טוב כדי ליצור שכבת הגנה נוספת ומשמעותית לת"ז לצורך זיהוי פרונטלי. זה יקשה מאוד על זייפנים מכיוון שמאגר המועמדים לזיוף שלהם HASH זהה יקטן עשרות מונים.גם אם המאגר יגנב המידע הוא יהיה דל מדי מכדי לבנות ממנו טביעת אצבע. זה דומה לHASH שביטורנט משתמש כדי לזהות חתיכות קובץ פגומות - אי אפשר לבנות ממנו קובץ שלם חזרה אבל אפשר לזהות מתי הקובץ פגום. "הבעיה" היחידה היא שמי שבאמת ביצע עבירה והשאיר טביעת אצבע יהיה קל למשטרה להגיע אליו מכיוון שמספר המועמדים יהיה מספר מועט יחסית של אנשים.

מר ד-ו, היקר שלום רב, פונקצית HASH הינה פונקציה חישובית - ולצערי הרעיון לחשוב שפונקציה כזו לא ניתנת לפריצה הנה טעות מיסודה הנה מאמר נהדר שנכתב ע"י מיקרוסופט על בעיתיות ב HASH באמת שלא הייתי שם את מבטחי בפונקציות חישוביות שהיום הם חד קיווניות ומחר יוכח שהם לא כל כך http://research.microsoft.com/pubs/64588/hash_survey.pdf רואי כהן cryptocodex.com

... אולי כל המאגר היה עובר יותר בשקט, ונדמה לי שעדי שמיר הציע משהו בסגנון. הבעיה היא שהם לא מסכימים. הם רוצים את המידע שלך כדי שיוכלו להשתמש במידע הזה לצרכים שונים. כולל לצרכי המשטרה. עכשיו אתה אומר לעצמך "אז מה? אני לא פושע. אין לי מה לפחד מהמשטרה". אז תקשיב לקטע הבא של גבי גזית: http://www.103.fm/programs/Media.aspx?ZrqvnVq=FHEJKD&c41t4nzVQ=EE עכשיו תאר לעצמך שבמקום לוחית רישוי על הרכב שלך, אתה מסתובב עם לוחית כזו על הפרצוף שלך ומתחילים לחקור אותך על כל דבר שאתה עושה.

אני חושבת שגניבת זהות היא סכנה לביטחון המדינה. מעל מאה אלף תעודות זהות גנובות היא סכנה משמעותית לכל המערכת הבנקאית. גניבת זהות היא תופעה מסוכנת במיוחד שחייבים לטפל בה. אסור לעצור את זה.

ראשית אבקש להתנצל על שגיאות כתיב עברית לא הצד החזק שלי בכתיבה מר דויד היקר שלום רב, (לתגובה מספר 7) 1. ציתות"לפי השיטה הזאת, אז אסור שיהיה מחשבים לביטוח לאומי, למשטרה, ובכלל שלא יהיה רישום. הרי אם "המאגר ייפרץ בסופו של דבר" תגובה: הנושא הינו כואב ומסוכן מאוד גם שם אכן יש חומר רגיש מאוד הבעיה בכללותה היא מסדי הנתונים שעולולים להיות פגיעים לסוג של תקיפה הנקרא תקיפה יום 0 שהינה סוג של תקיפה המאפשרת לתוקף לנצל פריצה בעקבות מפגע או באג במערכת המותקפת ליפני שהחברה המיצרת מספיקה לתקן אותו דבר המקנה לו גישה אדמיניסטראטיבית המאפשרת גניבת המידע פתרון אפשרי :ניתוק המסד הרגיש מכול סוג של תקשורת והפיכתו ל OFFLINE דבר שלדעתי לא יתקבל בפרויקט הביומטרי בעקבות התגברות היכולות הטכניות של גופי הפריצה בעולם כאשר היום חלקם מוערכים כצבא של ממש (יחידות ללוחמה קיברנטיות) מומלץ מאוד לשנות את התפיסה המחשבתית מה שהיה נכון לאתמול כבר לא נכון לא להיום ובטח שלא למחר נשיא ארה"ב אמר ליפני שנים רבות "ההוא שמוכן לוותר על פרטיות בתמורה לביטחון לא יהיה לו משניהם" 2. ציתות"במערכת המחשב של ביטוח לאומי אפשר פשוט להמציא אדם חדש (או להמתי אדם חי) במערכת המחשב של המשטרה, אפשר לעשות שיופיע להם על אזרח תמים שהוא מבוקש, שלא נדבר שעם עוד טיפה מאמץ נחדור גם למערכת של בית המשפט ואז בכלל נפליל אותו אפילו בלי משפט! " תגובה: נכון בהבדל קטן אחד כל הדברים הנ" הינם מידע אוסף של ביטים ובייטים במחשב ובמקרה הנ"ל חדירה למערכת תפגע באדם אחד או אחר הפגיע הינה ספציפית וניתנת להוכחה ותיקון אבל לעומת זאת הביומטריה הינה דבר שאדם נולד עמו ולעולם עד מותו ישאר עמו דרוש רק פעם אחת לגנוב לך את הזהות הביומטרית ולעולם לא תוכל לשנות אותה גם את תיהיה חף מפשע כל פעם מחדש פתרון: החברה שבראשה אני עומד פתחה טכנולוגיה המאפשרת לעשות את כל הנדרש ע"י הממשלה ללא מסד נתונים ביומטרי נפגשנו עם מר ש. היקר והוא באדיבתו מסר לנו כל הכבוד יופי של פתרון אבל לא מעניין אותנו להכנס לזה אנו כרגע - שאלנו מדוע ? נמסר לנו אין תגובה - נפרדנו לשלום 3. ציתות - "אז רק נשאר לנו לחדור למערכת של הבנקים לשדוד אותם עי שינוי קטן בחשבון שלי נוסיף כולה 9 אפסים, ויאללה להעלם (כמובן, ע"י מחקתי מהמרשם) " תגובה - לצערי הדבר המוצע איננו אפשרי המערכות מבלי להלאות אותך במכניקות הנה הסבר קצר המערכות הנל נקראות מערכות יתרה - מערכות יתרה בנויות בצורה כזו שאין דרך שבה כסף נוצר או נעלם - לכול דבר יש קישור ותנועה ולכן כסף שהועבר הועבר מהיכן שהוא ולהפך כסף שהופקד הופקד מחשבון כל שהוא כך שאין במערכת נעלמים ולאחר שאין נעלמים יש עוד שני מערכות בקרה אממוחשבת שבודקת אנומליות בחשבונות (מעין סוג של אי סדר התנהגותי) וכמובן הגורם המבקר האנושי שהוא זה שנותן את הכסף או מבצע את ההפקדה גם כן הכול דיגיטאלי וכל טעות ניתנת לחזרה ותיקון אגב יש מושג בכספים הנקרא טל"ח טעות לעולם חוזרת ( אבל ניתנת לתיקון) לעומת זאת גניבה ביומטרית לא ניתנת לחזרה בעוד שאם סיסמה נגנבת אתה יכול לשנות אותה את הביומטריה שלך שהיא עיניים קול וייד לא ניתנים להחלפה לפחות לא בעתיד הקרוב ******************************************************************************* פתרון: חברת קריפטו קודקס מאפשרת מערכת תעודות זהות חכמות ללא ציפ וללא מסד נתונים ומידע רב וסרט המסביר ומראה על פעילות המערכת ניתן למצוא כאן http://www.cryptocodex.com מצגת ניתן להוריד כאן: http://cryptocodex.com/cryptocodex/ID_01_HEB.pdf שלכם רואי כהן קריפטוקודקס ישראל בע"מ

בייחוד אם יחברו את הHASH למידע נוסף כמו השם ומספר ת"ז. כל זה לא משנה כי שטרית סירב לשמור HASH או כל פתרון אחר שהוצע ע"י פרופסורים ומומחים. הוא דורש בתוקף לשמור מאגר מלא שניתן להוציא ממנו מידע. באמת שאין הסבר אחר לטמטום כ"כ גדול מאשר זה שהוא סוכן איראני שמנסה לגרום לצ'רנוביל של אבטחת מידע בישראל. איזו עוד סיבה יש לו להתעקש על זה?

אם אנחנו האזרחים לא נעצור את הדבר הזה אף אחד לא יעשה זאת בשבילנו , הגיע הזמן שאנשים פה יתעוררו ויגרמו לאדון שיטרית למשוך בחזרה את ההצעה החולנית והדיקטטורית שלו לפני שיהיה מאוחר. להפגיון מול הבית שלו , מבחינתי שלא יישן בלילה, ליישם את השיטות של עופר עיני אבל על דברים קצת יותר קריטיים , לדוגמא: הביומטרי , המצלמות, חוק זוארץ וכל שאר הדברים שהופכים את המדינה הזאת לאסון ואת החיים בה לגיהנום , חברי הכנסת יושבים להם במגדל השן, חיים ממשכורות עתק על חשבון האזרח הקטן שנאנק תחת עול המיסים , ומשחקים בו כאילו היה בובה על חוט, הם הרי לא משלמים לא את הדלק ולא את הרכב, אין להם שום מושג איך מרגישים/חיים האזרחים כאן למטה. הגיע הזמן לעצור את הטירוף! תתעוררו.

מי שלא יודע המלחמה הבאה היא תהיה מלחמת סייבר וכיום עם כל הפייסבוק וכל שאר המידע שמופץ אפשר לבנות על כל אחד פרופיל שלם החל מתמונה מוקמות בילוי ומקום מגורים !!! ועם המאגר המטורף הזה יהיה אפשר גם לקחת פרטים ביומטרים בנוסף לפרוןפיל הקיים! מה שיגרום לכל אזרח במדינה להיות מואשם בעבירות שלא הוא ביצע וכן הלאה.. לעצור את החוק המטורף הזה מידע !!!!!!!!!!!!1 ישראל לא תהיה צפון קוריאה!!!!

דמוקרטיה זה שילטון העם. כאשר יש מאגר ביומטרי יש פגיע אדירה בפרטיות, אבל אין פגיעה בדמוקרטיה, כי כל אחד יהיה מזוהה בצורה ביומטרית. יש חוסר הבנה בין בעיות פרטיות לבין בעיות שילטון העם. וזה לא שאני בעד פגיעה בפרטיות, אני מאמין שמי שרוצה להישאר אנונימי, צריך לאפשר לו.

הרי אם "המאגר ייפרץ בסופו של דבר" במערכת המחשב של ביטוח לאומי אפשר פשוט להמציא אדם חדש (או להמתי אדם חי) במערכת המחשב של המשטרה, אפשר לעשות שיופיע להם על אזרח תמים שהוא מבוקש, שלא נדבר שעם עוד טיפה מאמץ נחדור גם למערכת של בית המשפט ואז בכלל נפליל אותו אפילו בלי משפט! ואז רק נשאר לנו לחדור למערכת של הבנקים לשדוד אותם עי שינוי קטן בחשבון שלי נוסיף כולה 9 אפסים, ויאללה להעלם (כמובן, ע"י מחקתי מהמרשם) בקיצור נחמד להם שם בלאפלנד, הייתי מציע להם להפסיק להזות, אם רוצים לשמור על משהו בצורה מאובטחת זה פשוט מאוד, נכון! הכל אפשרי, אבל הטכנולוגיה של היום גם מאפשרת לאבטח דברים (גם ע"י חדרי כספות וכו') אני לא יודע מה יותר גרוע, אם יגנבו את הזהויות של כולנו או שאחד הבנקים יתאפס פתאום, ולא שמעתי מישהו מהאגודה לזכויות האזרח פונה לאחד הבנקים ומבקש ממנו לחזור להשתמש בתדפיסי נייר!

נחמד שאתה מפרט לנו את מה שלמדת אתמול בקורס מבוא להצפנה, אבל קח בחשבון שעדי שמיר (זה שמציא את המנגנון שאתה מדבר ועליו ושעל שם משפחתו יש את ה-S ב-RSA) אמר בעצמו שאין דבר שכזה מאגר בטוח ולמעשה לא קיימת שיטה להבטיח ב-100% את הפרטיות של האזרחים.

אך לפני זמן קצר נפרצו מאגרי הנתונים של חברות שהחזיקו את מספרי כרטיסי האשראי. הנזק היה קטן יחסית משום שהאזרחים היו מבוטחים. למאגר הביומטרי לא יהיה ביטוח ואז מי ייתן את הדין על כך שהמאגר נפרץ? זה מזכיר לי את הפזיזות שבה הועברו על פי חוק כספי החסכונות של עם ישראל לידי חברות הביטוח. מאז אנו רק מפסידים ומפסידים ומי נותן את הדין על כך?

כל רכב שחולף לידן מספרו מתועד ביחד עם השעה והמהירות (גם אם היא חוקית למהדרין) והופ אי אפשר לזוז מטר בלי שמישהו יעקוב אחריך.

כל מי ששירת בצבא או טס לארה"ב נתן את טביעות האצבע שלו. חוץ מזה אפשר להעביר את טביעת האצבע דרך פונקציה חד כיוונית ולשמור רק את ה HASH. בצורה כזאת ניתן לבצע התאמה לטביעת האצבע מבלי לשמור לשמור את התמונה המלאה במאגר.