[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://www.themarker.com/ibo/images/it/it_body/details-b.jpg]

פרטים על בעל תעודת הזהות ובני משפחתו. מתוך האתר

"הקמתי את האתר כחלק מקמפיין נגד המאגר הביומטרי", סיפר ל-TheMarker IT מקים האתר. "למעשה, אין פה שימוש במידע חדש - לא נכנסתי למאגרים הנוכחיים. המטרה של האתר היא להדגים לאנשים כיצד ניתן לעשות בקלות שימוש בנתונים המוחזקים במאגרים הממשלתיים". חוק המאגר הביומטרי, שנמצא כעת בדיונים בוועדות הכנסת, נועד להסדיר מעבר לשימוש בתעודות זהות חכמות, שיכללו אמצעי זיהוי ביומטריים, וכן יצירת מאגר אזרחי לשימוש המדינה. למרות המטרות האידיאולוגיות המוצהרות, מהווה האתר החדש, שכתובתו הופצה בשירות המיקרו-בלוג טוויטר, איום מסוים: זהו המקרה הראשון שבו נתוני מרשם האוכלוסין הופכים לנגישים בלחיצת כפתור באתר אינטרנט. זאת בעוד עד כה היה צורך לחפש אחר המאגר ולהורידו במלואו ברשתות שיתוף הקבצים.

http://it.themarker.com/tmit/article/7359

looopy

אישית אני מקווה שהאקרים ימשיכו לפעול ככה, אולי אנשים סוף סוף יפקחו את העיניים ויבינו שחוק המאגר הביומטרי הוא פשוט אסון.

לדעתי, כזה חוק מחייב מישאל עם..

looopy

שאני אומר אנשים אני מתכוון לרוב הציבור, או לפחות לחלק שבו שתומך בחוק הזה או שפשוט לא שמע עליו כי לא רוצים שהוא ישמע עליו. אסור שחוק כזה יעבור, הוא יהוה תקדים מסוכן, המאגר ייפרץ בקלות ומלבד זאת כוחות הביטחון כבר אמרו שאין להם צורך במאגר כזה.

בצבא קיים מאגר כזה כבר שנים
אני מבולבל

לא די שיידע מפקד את מלאכתו. עליו להיות אוהב את האדם, שחיי הפקוד שלו יהיו יקרים לו והחייל שנשלח אליו יהיה יקר לו, שיאהב אותו. רק מפקד כזה ימצא בפקודיו את מסירות-הנפש שתלכם לכל אשר ישלח אותם. אם המפקדים יעוררו את האמון, את הדבקות ואת האהבה בחיילים שלהם-אזי תדע כל אם עבריה כי הפקידה את גורל בניה בידי המפקדים הראויים לכך.

[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://i44.tinypic.com/bdqhi0.jpg]

אתה מתנגד לחוק?
מעניין אותי לכן אני שואל.

will you marry me nesli barda? Operating system: Linux The day Microsoft & apple makes a product that does not suck will be the day they start making vacuum cleaners. say no to Apple&Facebook&MS&Samsung IL&Nokia&Hot&Yes,but say yes to Google

האתר הזה רק מוכיח למה...

אם המאגר יהיה בפיקוח של הצבא,מוסד,שב"כ ושאר שירותי הביטחון השונים אני לא רואה שום בעיה.
יש לך מה לחשוש מצה"ל,שב"כ או המוסד רומק? לא אז מה הבעיה פה?

תחשוב על זה במידה ותגיע לבית חולים ואין לך שם תיק. יש לך אלרגיה חמורה? אם לא יגידו להם הם לא ידעו.
אם יהיה מאגר כזה כולל, לא תהיה להם בעיה לעזור לך. ככה שיש פה גם יתרונות רומק הלא כך?
לא יהיו הצבעות כפולות בבחירות ובמקום ללכת בארנק עם 6 כרטיסים שונים תלך עם פחות כרטיסים.

מי שצריך לפחד, אלה אנשים שיש להם מה להסתיר רומק.

will you marry me nesli barda? Operating system: Linux The day Microsoft & apple makes a product that does not suck will be the day they start making vacuum cleaners. say no to Apple&Facebook&MS&Samsung IL&Nokia&Hot&Yes,but say yes to Google

אז הצבא זה לא משרד הפנים
אבל בשני המקרים אנשים הם אלו שמדליפים
ורק תתאר לך מה יקרה אם הפרטים שלך,סדר היום שלך ועוד כמה דברים יפלו לידי גורמי טרור...
הם ידעו בדיוק על איזה אוטובוס לעלות כדי להתפוצץ,ידעו באיזו שעה הכבישים הכי עמוסים כדי להפתיע במארב ירי
אני מגזים? לא ממש
בגלל זה כל אדם שפוי חייב להתנגד לחוק הזה

כן, אבל אלו דברים שכבר כיום יש אותם. חברות הסלולריות יכולות ומספקות מידע הנוגע למיקומו של בעל מכשיר סלולארי למשטרה, חברות האשראי יודעות בדיוק איפה קנית ובכמה וספקית האינטרנט שלך יודעת לאילו אתרים אתה נכנס.

אז ההגיון שלך אומר, בו נוסיף חטא על פשע ?

לא, אני פשוט מראה את האבסורד שבדבר.

אגב, שאלה מהצד: באיזו מברשת אוויר אתה משתמש?

האבסורד הוא שמאגרי מידע שאמורים להיות שמורים ומוגנים דולפים שוב ושוב לכל החפץ בכך.
האבסורד הוא שלמרות שיש לנו כבר נסיון בדליפת מאגרים, אנחנו עוצמים עיניים ומוכנים לקבל על עצמנו מאגר מסוכן פי כמה
האבסורד הוא אין קשר בין תעודות חכמות לבין מאגר ביומטרי, אבל משקרים לציבור.
האבסורד הוא שגורמי ביטחון טוענים שאין צורך במאגר, אבל הציבור מצקצק בלשונו ואמדקלם את המנטרה " ביטחון , טרור ".

ולשאלתך IWATA HPC+ ו IWATA MICRON B

החוק הוא חוק ראוי, במיוחד במדחיה שרבים חפצים ל"חדור" אליה ו/או להתחזות לאזרחיה. חוק זה בה להגן על האזרח הפשוט ולמנוע מפושעים לבצע את זממם.

המידע חייב להיות חסוי ופרסומו מהווה עבירה חמורה. חייבים לאתר את המפיצים ולהענישם בחומרה.
לא בגלל המורא מפושעים יגנז החוק, שמטרתו בין היתר, להלחם בהם ולמנוע פעילותם.

looopy

לדעתי, אותו תכנת שהכין את תוכנת המאגר צריך להאסר לכל החיים,
וכנ"ל כל מי שסוחר או מפיץ פרטים של אזרחים.

..אבל הוא בן 90..
..אבל הוא בן 16..
זאת ממש לא הפעם הראשונה שמישהו מצליח לחדור אל "קודש הקודשים" ולהוציא מידע חסוי ולהפיצו ברשת..

looopy

טוב, אם הוא בן 90 אז יקבל עונש של 10 שנים בלבד ( מבצע חד פעמי ).

לצערנו המאגרים הללו לא מאובטחים כפי המתחייב, ראוי להעניש בחומרה ללא פרופורציה עקב מהותו של הפשע, ולשם הרתעה, הזילות באבטחת המידע למעשה מגבירה את הפשע.

בואו לא נישא את שם ההאקר לשווא
לא צריך להיות האקר כדי להקים אתר מבסיס נתונים שקיים ברשת שגם הוא לא הושג ע"י פריצה למאגר הנתונים.

It's Never Lupus

גם צודק.

looopy

המחאה של ההאקר היתה עדינה מאוד. בו אתה אמור להזין ת.ז,
אולם בתוכנות שמופצות ברשת, מספיק רק נתונים כמו שם, גיל, עיר,
והמאגר מציף אותך באלטרנטיבות עם מספרי ת.ז וקשרים משפחתיים.

עכשיו בואו נקפוץ כמה שנים קדימה למופע הבלהות של אדון שטרית והמאגר הדיקטטורי שלו,
המאגר יכלול בנוסף למידעים האלה גם תמונה ביומטרית וטביעות האצבע שלנו, שילקחו מאיתנו כמו אחרוני הפושעים.

עכשיו בואו נלך עוד צעד אחד קדימה, ונדמיין את מאגר התמונות הביומטריות ברשת לכל דורש,
הורדת המאגר, התאמתו למצלמות ביומטריות שיהיו במכשירי סלולאר בעתיד הקרוב, והופ..
כל אחד שתצלמו ברחוב יהיה נתון לרגליכם, טלפון, כתובת, ת.ז, קרובי משפחה.

ראית בחורה נחמדה והחלטת בעצמך שהיא ודאי בתוך תוכה רוצה לתת לך את הטלפון שלה,
פשוט צלם אותה, העבר את זיהוי תוי הפנים בתוכנה שתקושר למאגר המודלף, ובתוך דקות תדע עליה הכל.

עצבנתם מישהו ברחוב שנראה קצת עברייני, תזהרו שלא יצלם אתכם,
כי בתוך זמן קצר הוא ידע את הכתובת שלכם ושל המשפחה שלכם, בנוסף לטלפונים תאריכי לידה ותעודות זהות.

זה הזיהוי הביומטרי במלוא תפארתו, נגיד שהצלחתם להתחמק מאותו עבריין,
ניתקתם את הטלפון, כיביתם את האורות בסלון ושלחתם את המשפחה שלכם לקרובים בחו"ל,
זה עדיין לא נגמר, כל מה שהוא צריך לעשות, זה להדפיס את טביעות האצבע שלכם
ולבצע כל פשע שהוא רק רוצה, מגניבת אופניים ועד רצח כפול, והכל באמצעות כפפות גומי
שעליהן מודבקות תבניות ג'ל עם טביעות האצבע שלכן שצולמו למאגר ברזולוציה גבוהה.

כשהמשטרה תבוא לעצור אתכם בגלל הפשע שלו, כדאי שיהיה לכם אליבי טוב,
בקיצור, מהרגע שהחוק הזה עובר, תשתדלו לא להיות לבד אף פעם... ואל תשכחו להודות לאדון שטרית מתא הכלא החדש שלכם.

מעניין, האם המאגר הביומטרי יכלול גם את חברי הכנסת וראש הממשלה,
שוטרים, קצינים בצה"ל, טיסי חיל האוויר ?

האם הפוליטיקאים אינם מודעים לסכנות אלו ?

ציטוט:

במקור נכתב על ידי Lance ראית בחורה נחמדה והחלטת בעצמך שהיא ודאי בתוך תוכה רוצה לתת לך את הטלפון שלה, פשוט צלם אותה, העבר את זיהוי תוי הפנים בתוכנה שתקושר למאגר המודלף, ובתוך דקות תדע עליה הכל.

קשה לי להאמין שזה אפשרי בכלל. חלק מהרעיון של סריקת תווי פנים, הוא גם סריקת עצמות לחיים וכו', שיהיה קשה אם בלתי אפשרי לשחזר מתמונה.

זה בסה"כ עניין איכותי, עד שמצלמות ישתכללו לכדי צילום תלת מימדי או אשליית תלת מימד.

מה שהוא אומר נכון בעיקרו, לא רחוק היום שמצלמות "רגילות" יוכלו לתת תמונות שניתן יהיה להצליב עם מידע
ביומטרי, וגם לעשות בו שימוש.
לא כולם משתעשעים עם המידע הזה כמו מה שילדים עושים עם מאגר המידע הקיים ברשת ותבוכנות השיתוף.

וסתם בשביל הפרוטוקול, בקשר למה שכתבת למעלה, שמעתי מרצה שלי (שעוסק במתן פתרונות עסקיים לעסקים)
אומר במפורש כי הוא מקבל מידע מחברות אשראי לגבי מנהגי קניה של לקוחות החברות הללו, וכמובן שנעשה
במידע הזה שימוש בכל הנוגע לפילוח שוק וכן הלאה.

ציטוט:

וסתם בשביל הפרוטוקול, בקשר למה שכתבת למעלה, שמעתי מרצה שלי (שעוסק במתן פתרונות עסקיים לעסקים) אומר במפורש כי הוא מקבל מידע מחברות אשראי לגבי מנהגי קניה של לקוחות החברות הללו, וכמובן שנעשה במידע הזה שימוש בכל הנוגע לפילוח שוק וכן הלאה.

כמובן... זהו חלק מהגריד האלקטרו-ביומטרי הזה, הסרט "דוח מיוחד" וסרטים אחרים ממחישים את זה בצורה מאוד חדה.

הנה, כבר היום אפשר למצוא כל מיני קריצות לעולם שבו נחיה עם שבב RFID שיוזרק לגוף שלנו,
מי יבוא ויקבע עכשיו שבעוד 10 שנים לא יהיה עוד איזה "שטרית" או אולי זה יהיה אותו מנוול,
שיחליט שכל אזרח שלא יזריק לעצמו את "שבב הזיהוי החכם" יהיה צפוי לשנת מאסר, כל מפולת מתחילה מאבן קטנה... תתעוררו.

צילום ביומטרי הוא לא רק תמונה מתן, זה חישוב מתמטי מספרי של הבדלים במיקומים מקובעים בפנים,
צילום ביומטרי בעצם מודד את הפנים שלך באופן מתמטי, ושומר במאגר את היחס בין מרחק העיניים, הפה לסנטר וכו'...

מה שקורה זה שמצלמה ביומטרית תלכוד אותך, נגיד ברחוב או בכניסה לפיצוציה או כל עסק שיתקין מצלמה כזו,
היא תדע לחשב את הנתונים האלה מכל זוית של הפנים שלך, למטה למעלה, באלכסון.. זה לא משנה
ואז, כשיש בידה את הנתונים המתמטיים, היא תריץ למצוא התאמה במאגר.. והופ.. כל תולדות חייך יקפצו על מסך המחשב של זה שצופה בך.

שמע, גם לדעתי המאגר אינו דבר רצוי. אבל, לתעודת זהות "חכמה" עם צ'יפ, אין לי התנגדות.

ה"צ'יפ" הזה ניתן לסריקה מרחוק באמצעות סורק שנמכר לכל דורש, את זה ידעת? רוצה לקנות אחד?
http://www.itechnews.net/2006/11/15...mhz-rfid-reader

אין פתרון קסם. כמו שגם אמרת, גם את תווי הפנים אפשר לסרוק ולזייף. האפשרות של ת.ז חכמה, נראה לי עדיף בהרבה על מאגר כלשהו. מה גם, שגם את הת.ז שיש לנו היום אפשר לזייף, כך שהטיעון הזה לא מחזיק ממש מים. אתה רוצה להתנגד לכל אמצעי זיהוי שהוא? הרי זה טיפשי. גם כדי להגן על עצמנו וגם כדי להגן על המדינה צריך איזשהו אמצעי זיהוי לבני אדם. מאחר והכל ניתן לזייף (לדבריך), אני מעדיף את פתרון הביניים של ת.ז חכמה.

מתן אתה מפספס את הפואנטה.

אפשר ליצור תעודת זיהוי, שתהיה קשה לזיוף גם בלי שבבים ומאגרים ומידע ביומטרי,
יש טכנולוגיה גרפית\הולוגרמית מספיק מתקדמת בכדי לעשות את זה, אלא שהמטרה מראש היא לאסוף את המידע הזה,
תוך כדי חוסר התחשבות גורף בפולשנות הלא חוקית של אקט כזה שמתנגש עם חוק יסוד כבוד האדם וחרותו,
שלא לדבר על דליפה של מידע כזה, שכמו שח"כ איתן אמר, יהיה אסון בסדר גודל של צ'רנוביל, שיקח 90 שנה לתקן.

נו? גם צ'יפים יהיה קשה לזייף, וגם את ההולוגרמות אפשר לקרוא.

צ'יפים ניתנים ל-ס-ר-י-ק-ה מרחוק, אפשר לעבור לידך ברחוב בלי להסתכל עליך אפילו בעיניים,
והסורק יעלה מיד את המידע עליך, כתובת, טלפון, ת.ז - גן עדן לנוכלים ועבריינים.

אנחנו צריכים להבדיל בין 2 סוגיות, סוגיית מניעת זיוף התעודה עצמה
וסוגיית הפקרת המידע הרגיש האישי שלנו. אין שום סיבה בעולם שזה יבוא על חשבונו של זה ולהיפך.

כמו שאמרתי, יש טכנולוגיות הרבה יותר מתוחכמות מהלמינציה והספח, מבלי להסחף עם שבבים וביומטריה,
השבב הוא מידע זולג שניתן לסרוק דרך האוויר, תפנים את זה. ותפנים גם שאפשר ועוד איך,
לייצר תעודת זהות (מגנטית אם אתה מתעקש כל כך) בלי שבב RFID, בלי ביומטריה,
ועם הצפנה גרפית מתוחכמת, ואנחנו בישראל, יודעים טוב מאוד לעשות דברים כאלה - אם רוצים.

גם צ'יפים אפשר להצפין בצורה מאוד מתוחכמת. ואל תשכח, שעם מספיק רצון, גם ארגוני פשע יכולים לשים את ידיהם על מכונות ליצירת הולגרמות והצפנה גרפית, ולשחזר תעודות של אלו שהם "חפצים ביקרם".

ציטוט:

גם צ'יפים אפשר להצפין בצורה מאוד מתוחכמת.

אין אף פעם דבר כזה, כל הצפנה אפשר לפצח, בטח כשהיא פרי ביאושה של ממשלה ישראלית,
מעבר לזה, הרבה יותר קל לזייף שבב מאשר גרפיקה רב שכבתית מורכבת,
כמו שאמרתי, סורקים את המידע, מעבירים אותו לשבב ריק - וזהו. משחק ילדים.

קל לזייף שבב? ואם אנחנו מצפינים אותו במפתחות ציבוריים ופרטיים? ואם אנחנו (למשל) משתמשים בהצפנת 128ביט? ואולי בשביל זה יכניסו תקן חזק יותר? גם את התעודה הגרפית, תיצור אותה "ממשלת ישראל". מה מבטיח לך שהיא תהיה טובה יותר מתעודה עם צ'יפ? גם את התעודה הגרפית אפשר לסרוק.

אתה רואה יותר מדי תוכניות אמריקאיות, זה ישראל פה חביבי,
אולמי ורסאי, אסון המכביה, ההדלפות של מאגר משרד הפנים, מצלצל מוכר?..
כל אחד עם חבר במשטרה, כל אחד שיוצא עם פקידת שלישות, כל אלה יכולים לגשת לכל מידע שחפצה נפשם.
זה מתחיל ונגמר באיך שמדינה מתנהלת, ובחלמאות הישראלית זו תהיה טרגדיה ידועה מראש שתתפוצץ לכולנו בפנים.

אמרת הרבה - ולא אמרת שום דבר. אתה מתחמק מתשובה בגלל ש"ישראל זה ישראל" והממשלה "חלמאית" ושאר ביטויים. נתחיל מזה, שאותו מאגר, הוא מאגר פנקסי בוחר. בנוסף, לא כל מש"ק שלישות יכול להוציא נתונים על כל אחד. יש מגבלות להרשאות.
נראה כאילו אתה מתנגד לכל רעיון של זיהוי, ושנינו יודעים שלא רק שזה מגוחך, זה בלתי אפשרי. לכן, לדעתי, הפתרון של צ'יפ הוא אולי באותה רמה של 'קידוד גרפי', אך לשניהם יש חסרונות ויתרונות.
בנוסף, אל תשכח שהמון מידע עליך כבר נמצא בידי ארגונים שונים: התגייסת לצה"ל? נתת טביעות אצבע. יש ברשותך מכשיר סלולאר? בידי החברה פרטי כרטיס האשראי שלך, והיא יכולה לדעת היכן אתה נמצא בכל רגע נתון. אתה אוהב לאכול ב'ארומה' כל יום רביעי בצהריים? חברת האשראי שלך יודעת. משתמש בגוגל? adsense מוסר ד"ש.
אני לא אומר שהדברים האלו לגיטימיים, ואני אוהב את פרטיותי ככל אדם אחר; אך שים לב, שעלינו להתעורר ולהנפיק אמצעי זיהוי חכמים, גם בשבילנו וגם בשביל אחרים.
אני אתן לך דוגמא קטנה רק בכדי לסבר את האוזן. נניח והממשלה מחוקקת חוק של תעודות זהות חכמות, אך ללא מאגר ביומטרי. לדעתי זהו פתרון מצויין. יש בטחון, אך ללא אגירת המידע. עכשיו, ניתן להגדיר בצ'יפ שני מפתחות שיכילו פרטים עליך. האחד, מפתח פרטי, שרק לך ורק למשרד הפנים (למשל) יש אותו, ובמפתח הזה אתה מזדהה מול גורמי ממשלה. המפתח השני, הוא מפתח ציבורי, אשר בעזרתו אתה יכול להזדהות מול בנקים, למשל.

אפשר לשכפל מפתח אצלך?

looopy

בתעריפים שאני גובה?

10 שקלים למפתח..

looopy

אבל אצלי אתה צריך לשכפל שניים.
שמע, נעשה כמו בשידורי המהפכה:
נסיעה הלוך עולה עשר שקל.
שכפול מפתח אחד עולה עשר שקל.
שכפול מפתח שני עולה עשר שקל.
נסיעה חזור עולה עשר שקל.
תשלם לי - עשר שקל.

looopy

ציטוט:

אמרת הרבה - ולא אמרת שום דבר

החלק הראשון נכון, לגבי החלק השני אני חולק עליך.

ציטוט:

נראה כאילו אתה מתנגד לכל רעיון של זיהוי

נראה כי אתה יודע יותר טוב ממני מה הם עמדותיי,
חברה ששואפת להמנע מאנרכיה חייבת אמצעי זיהוי לאזרחיה.
וודאי שצריך אמצעי זיהוי לכל אזרח, אבל לא צריך תעודה "חכמה", צריך תעודה נבונה!
תעודה, או כרטיס - יכולים להכיל את הפרטים שלנו בטקסט פשוט עם תמונה רגילה.
כדי למנוע זיוף, אפשר לייצר את הכרטיס או התעודה, בשיטה דומה בה מייצרים כסף,
דהיינו טכנולוגיית גרפיקה מתקדמת שלא ניתן לזייף, או לכל הפחות קשה מאוד לזייף,
תעודה או כרטיס שיציגו תמונות ושכבות הולגרמיות,
ו\או שניתן יהיה לסרוק את הגרפיקה באמצעות סורק גרפי לגלות זיופים כאלה או אחרים.

בלי מידע ביומטרי, בלי שבבים ובלי שטויות מיותרות, כל טכנולוגיה ניתנת לפריצה,
חזקה על כך טכנולוגיה שאמון עליה גוף שמן ומסורבל כמו כל גוף ממשלתי בישראל.

אני לא אבין אף פעם מאיפה באה האמונה העיוורת הזו בנישואין שבין ממשלה לטכנולוגיה...

ציטוט:

נראה כי אתה יודע יותר טוב ממני מה הם עמדותיי,

אלו עמדותיך כפי שעולה מהדברים שכתבת.

ציטוט:

וודאי שצריך אמצעי זיהוי לכל אזרח, אבל לא צריך תעודה "חכמה", צריך תעודה נבונה!

אין הבדל בין השניים.

ציטוט:

תעודה, או כרטיס - יכולים להכיל את הפרטים שלנו בטקסט פשוט עם תמונה רגילה. כדי למנוע זיוף, אפשר לייצר את הכרטיס או התעודה, בשיטה דומה בה מייצרים כסף, דהיינו טכנולוגיית גרפיקה מתקדמת שלא ניתן לזייף, או לכל הפחות קשה מאוד לזייף, תעודה או כרטיס שיציגו תמונות ושכבות הולגרמיות, ו\או שניתן יהיה לסרוק את הגרפיקה באמצעות סורק גרפי לגלות זיופים כאלה או אחרים.

תעודה חכמה הפועלת עם שני מפתחות בטוחה יותר מתעודה "גרפית" שאותה ניתן לסרוק. אני ממליץ לך לקרוא קצת על PGP. אמנם וויקיפדיה, אך זה המקור הכי מהיר שאני יכול לתת לך.

ציטוט:

בלי מידע ביומטרי, בלי שבבים ובלי שטויות מיותרות, כל טכנולוגיה ניתנת לפריצה, חזקה על כך טכנולוגיה שאמון עליה גוף שמן ומסורבל כמו כל גוף ממשלתי בישראל.

שוב, גם את אותה תעודה הממשלה מנפיקה, וגם אותה תעודה ניתן לזייף וכו'. אתה שוב לא אומר שום דבר.

ציטוט:

אני לא אבין אף פעם מאיפה באה האמונה העיוורת הזו בנישואין שבין ממשלה לטכנולוגיה

וכי מה? לממשלה אסור להחזיק בטכנולוגיה כלשהי? האם זו פריבילגיה השמורה לאזרחים?
אתה צריך להבין, שבמציאות של היום אנחנו חייבים בתעודות חכמות וטובות בהרבה מאלו הקיימות. רשיון הנהיגה החדש הוא צעד בכיוון הנכון, אך תמיד ניתן לשפר. תעודה חכמה תאפשר לממשלה בקרה על התעודות שהיא מחלקת כדי למנוע מקרי "אבדן" שמשמשים גורמים כאלו ואחרים להוציא תעודה מזוייפת. כמו שיש מסמכים עם מספרים סידוריים, ויש אוגדן המפרט את מספרים אלו - כך יהיה עם התעודה החכמה. ההוכחה שאתה - אכן אתה, תהיה הרבה יותר טובה ואמינה.

אני יכול להתווכח איתך שעות וגם לנצח בסוף, כי הטענות שלך לוקות בחסר, במיוחד בקטע הממשלתי,
אבללל... יום שישי ואני עייף מדי בשביל זה, והיות והסופ"ש בפתח, אז ברוח הדברים נסיים בפתגם "אשרי המאמין"...

שב"ש

יפה. מאחר ונמאס לך לומר הרבה, אך לא לומר שום דבר, פרשת.

נו כמה צפוי ממך... חבל.
אין בעיה, אני אחדש את הויכוח הזה ביום ראשון עם התגובה שלי.

ציטוט:

במקור נכתב על ידי Lance נו כמה צפוי ממך... חבל.

כשאין טיעונים לגופו של עניין, יש טיעונים לגופו של אדם, הא?

הטיעון לגופו של אדם, הוא שכן יש טיעונים לגופו של עניין, ועוד איך שיש!
אבל במידה ואדם שמנסה ליישב דיון שבו 2 הצדדים מחופרים בעמדותיהם
גורם לצד השני לפזז מעליו בעליצות, כאילו זה הובס בויכוח בגלל מחסור בטיעונים,
במקום לראות את זה כמה שזה: ניסיון לסיים ויכוח שלא הולך לשום מקום, זה הטיעון היחיד לגופו של הלה.

אתה רוצה לחפור איתי? נחפור אין לי בעיה, נמשיך ביום ראשון,
אני פשוט לא אוהב את הדיונים הארוכים האלה בסופ"ש, מקלקל לי את העונג שבת,
זו הסיבה היחידה שרציתי לסיים את הדיון שמיצה את עצמו, אבל.. מה לעשות אתה מנצל את זה כדי להכריז ניצחון,
אז פסיידר, יום ראשון אני אמשיך איתך מהנקודה שהפסקנו - ואל תדאג ויקטור, אפילו יעבירו את שם לפה, אני פה.

רק אל תשלח מכתבים דרך צלב האדום - הם גונבים את הבולים

טוב... נגמרה השבת, זמן לקיים הבטחות

ציטוט:

ציטוט: נראה כי אתה יודע יותר טוב ממני מה הם עמדותיי, אלו עמדותיך כפי שעולה מהדברים שכתבת.

אז צר לי שלא הבנת את דבריי, חשבתי שהייתי ברור בכך שטענתי
שצריך לבחור שיטת זיהוי נבונה לא זכור לי שקראתי לבטל אותה כליל.

ציטוט:

ציטוט: וודאי שצריך אמצעי זיהוי לכל אזרח, אבל לא צריך תעודה "חכמה", צריך תעודה נבונה! אין הבדל בין השניים.

ודאי שיש הבדל, בהתחשב בכך ש"חכם" בארץ, זה בעצם ראשי תיבות של "חאפריות כסת"ח ומחדל"
אין שום דבר חכם בישראל, לא שיטת הפל-קל שאושרה לשימוש במבנים ממשלתים,
לא גשרים ללא מוצא שנבנים על חשבון משלמי המיסים ונזנחים, ולא, גם לא תעודות חכמות,
שייעשו באמצעות מכרז למציע הזול ביותר, מה שאומר המתפשר ביותר והחאפר ביותר"

ישראל היא לא מדינה שחושבת קדימה, ישראל היא מדינת כיבוי שריפות,
בישראל אוהבים לנסות דברים בלי לחשוב הלאה, "חאפריות כסת"ח ומחדל",
הזחיחות הישראלית ושיטת ה"סמוך", הן הסיבה שמידע על כל אזרחי ישראל זמין לכל ילד בן 13,
שגשר המכביה קרס, שרצפת אולמי ורסאי נחתה, שהתחמושת שנגנבת בצה"ל מתחרה לא רע במנהרות של רפיח,
שחברות גבייה קונות בכסף מאגרי מידע רגישים של חברות אשראי ובנקים (ויש על זה כתבה מערוץ 10 אם תרצה הוכחה נוספת)

זו לא מדינה שיודעת מה היא עושה, זו לא מדינה שאפשר לסמוך עליה עם כל סוג של מידע זליג, לרבות שבב RFID.

ציטוט:

ציטוט: תעודה, או כרטיס - יכולים להכיל את הפרטים שלנו בטקסט פשוט עם תמונה רגילה. כדי למנוע זיוף, אפשר לייצר את הכרטיס או התעודה, בשיטה דומה בה מייצרים כסף, דהיינו טכנולוגיית גרפיקה מתקדמת שלא ניתן לזייף, או לכל הפחות קשה מאוד לזייף, תעודה או כרטיס שיציגו תמונות ושכבות הולגרמיות, ו\או שניתן יהיה לסרוק את הגרפיקה באמצעות סורק גרפי לגלות זיופים כאלה או אחרים. תעודה חכמה הפועלת עם שני מפתחות בטוחה יותר מתעודה "גרפית" שאותה ניתן לסרוק. אני ממליץ לך לקרוא קצת על PGP. אמנם וויקיפדיה, אך זה המקור הכי מהיר שאני יכול לתת לך.

אני מכיר חלק לא מבוטל מעולם הקריפטולוגיה (לא בקיא אבל מכיר), בו גם את ה PGP.
ושוב זה מתחיל מהאמון הבסיסי בממשלה ובמכרזים המושחתים שלה,
אני לא סומך על המדינה הזו - זו מדינה שלאורך עשרות שנים הפגינה מחדלים אדירים וחוסר אחראיות נוראי.
אז כמו המחדל של מאגר המידע בקופ"ח, שאגב קיבלה במכרז חברת HP האיומה (אותה חברה שתאגור את נתוני הגוף שלכם),
שהממשלה המופלאה שלנו היתה בטוחה, שהיא יודעת מה היא עושה. כך יקרה לעניות דעתי,
בכל אמצעי טכנולוגי, שייעשה באמצעות מכרז דומה מול גוף ממשלתי בישראל.

ציטוט:

ציטוט: בלי מידע ביומטרי, בלי שבבים ובלי שטויות מיותרות, כל טכנולוגיה ניתנת לפריצה, חזקה על כך טכנולוגיה שאמון עליה גוף שמן ומסורבל כמו כל גוף ממשלתי בישראל. שוב, גם את אותה תעודה הממשלה מנפיקה, וגם אותה תעודה ניתן לזייף וכו'. אתה שוב לא אומר שום דבר.

אני אומר הרבה, אתה פשוט לא מעוניין לקבל את הדברים.

ציטוט:

ציטוט: אני לא אבין אף פעם מאיפה באה האמונה העיוורת הזו בנישואין שבין ממשלה לטכנולוגיה וכי מה? לממשלה אסור להחזיק בטכנולוגיה כלשהי? האם זו פריבילגיה השמורה לאזרחים? אתה צריך להבין, שבמציאות של היום אנחנו חייבים בתעודות חכמות וטובות בהרבה מאלו הקיימות. רשיון הנהיגה החדש הוא צעד בכיוון הנכון, אך תמיד ניתן לשפר. תעודה חכמה תאפשר לממשלה בקרה על התעודות שהיא מחלקת כדי למנוע מקרי "אבדן" שמשמשים גורמים כאלו ואחרים להוציא תעודה מזוייפת. כמו שיש מסמכים עם מספרים סידוריים, ויש אוגדן המפרט את מספרים אלו - כך יהיה עם התעודה החכמה. ההוכחה שאתה - אכן אתה, תהיה הרבה יותר טובה ואמינה.

ועוד איך שאסור לה. היא לא הוכיחה את עצמה ראויה דיו לדאוג לפרטיות שלנו בצורה ראויה,
ולראייה, המידע הכי אישי שלנו מסתובב לו בהפקרות ברשת.

ממשלה שרוצה לקיים טכנולוגיה, צריכה לדעת לקיים אותה,
אחרת זה כמו לתת להביור לפירומאן מורשע - כי הרי זה רק הגיוני וצפוי להניח שהוא הולך שוב לשרוף את היער...



אפשר לעצב תעודות זהות מגנטיות בטכנולוגיה גרפית מסובכת ורב-שכבתית,
מבלי לערב שבבים ואמצעי סריקה אחרים, אפשר אפשר אפשר, עם קצת שכל ורצון טוב,
לעצב תעודה שגם תהיה קשה לזיוף וגם תגן על פרטיות המידע הרגיש שלנו.

יש את הידע, יש את הטכנולוגיה - לצערי אין את הרצון, ומסיבות שכבר שייכות לדיון אחר...

ציטוט:

דאי שיש הבדל, בהתחשב בכך ש"חכם" בארץ, זה בעצם ראשי תיבות של "חאפריות כסת"ח ומחדל" אין שום דבר חכם בישראל, לא שיטת הפל-קל שאושרה לשימוש במבנים ממשלתים, לא גשרים ללא מוצא שנבנים על חשבון משלמי המיסים ונזנחים, ולא, גם לא תעודות חכמות, שייעשו באמצעות מכרז למציע הזול ביותר, מה שאומר המתפשר ביותר והחאפר ביותר"

ולאחר מכן האשמים נשפטו. נחמה מועטה, אבל זה מראה שיודעים לטפל בטעויות.
אגב, במכרזים מוגדרים תנאים ודרישות לשירות המוצע למכרז, כך שלומר שהשירות החאפרי ביותר הוא זה שיתקבל, אינו נכון.

ציטוט:

ישראל היא לא מדינה שחושבת קדימה, ישראל היא מדינת כיבוי שריפות, בישראל אוהבים לנסות דברים בלי לחשוב הלאה, "חאפריות כסת"ח ומחדל", הזחיחות הישראלית ושיטת ה"סמוך", הן הסיבה שמידע על כל אזרחי ישראל זמין לכל ילד בן 13, שגשר המכביה קרס, שרצפת אולמי ורסאי נחתה, שהתחמושת שנגנבת בצה"ל מתחרה לא רע במנהרות של רפיח,

בחלק מהדברים מדובר על רשלנות של פרטים, לאו דווקא הממשלה.

ציטוט:

שחברות גבייה קונות בכסף מאגרי מידע רגישים של חברות אשראי ובנקים (ויש על זה כתבה מערוץ 10 אם תרצה הוכחה נוספת)

האם אתה מדבר על הכתבה הזו? כי מדובר בה על התחזות של נציגי גבייה.

ציטוט:

זו לא מדינה שיודעת מה היא עושה, זו לא מדינה שאפשר לסמוך עליה עם כל סוג של מידע זליג, לרבות שבב RFID.

אתה שוכח שמרבית המידע קיים כבר עכשיו, ולמעט אותה תוכנה ידועה לשימצה, שלא הודלפה ע"י הממשלה, אלא ע"י פרט מסויים, בשל חוסר פיקוח (שימנע במערכת החדשה).

ציטוט:

אז כמו המחדל של מאגר המידע בקופ"ח, שאגב קיבלה במכרז חברת HP האיומה (אותה חברה שתאגור את נתוני הגוף שלכם),

מחדל? לפי מה שהבנתי מהכתבה, נוצרה בעיה כתוצאה מהחיבור בין תוכנת המעבדות, לתוכנת הניהול. טעות, אכן. אך לא מחדל. מה גם שהיא טופלה.

ציטוט:

ועוד איך שאסור לה. היא לא הוכיחה את עצמה ראויה דיו לדאוג לפרטיות שלנו בצורה ראויה, ולראייה, המידע הכי אישי שלנו מסתובב לו בהפקרות ברשת.

נכון, אבל אל תשכח שלאו דווקא באשמת הממשלה. כמה מאיתנו מנדבים מידע מרצונם החופשי? ע"ע פייסבוק ומקושרים. להזכירך, שגם לחברות פרטיות יש את המידע, ולעיתים בצורה יותר מאורגנת וזמינה מלממשלה.

ציטוט:

אפשר לעצב תעודות זהות מגנטיות בטכנולוגיה גרפית מסובכת ורב-שכבתית, מבלי לערב שבבים ואמצעי סריקה אחרים, אפשר אפשר אפשר, עם קצת שכל ורצון טוב, לעצב תעודה שגם תהיה קשה לזיוף וגם תגן על פרטיות המידע הרגיש שלנו.

סבבה, אנחנו מסכימים פחות או יותר על "המוצר הסופי", גם אם בשינויים כאלו או אחרים.

---------
אתה זוכר שלחצנו על בידור?

ציטוט:

ולאחר מכן האשמים נשפטו. נחמה מועטה, אבל זה מראה שיודעים לטפל בטעויות. אגב, במכרזים מוגדרים תנאים ודרישות לשירות המוצע למכרז, כך שלומר שהשירות החאפרי ביותר הוא זה שיתקבל, אינו נכון.

זה נורא קל להתעלם מהמחדל ולנפנפף בעובדה שהאשמים נשפטו,
כללל הפואנטה של הויכוח פה זה הליך קבלת ההחלטות של גופי ממשלה בישראל.
ממשלה במדינה מתוקנת, לא היתה מאשרת רשיון למישהו כמו אלי רון, אז על אחת כמה וכמה
שהיתה מעניקה לו מכרזים לבנות מבנים רשמיים של מדינת ישראל.

ציטוט:

בחלק מהדברים מדובר על רשלנות של פרטים, לאו דווקא הממשלה.

רק של הממשלה, הממשלה היא שקשורה לכל גורם שציינתי, החל ממתן אישורים לפל-קל,
ועד למתן המכרז לבונה גשר המכביה, וכמובן המסחארה שהולכת בצה"ל (למי שזוכר את הכתבה ב"שתולים"),
זו מדינה שפעם אחרי פעם, מעגלת פינות ומכופפת חוקים, בשיטת ה"סחבקים" וה"מיוחסים",
וסדרות כמו פולישוק ממחישות את זה בצורה מצויינת לדעתי.
יש משהו מאוד מאוד מטריד ולא נוח ברמת החפיפניקיות שבה מתקבלות החלטות חשובות בישראל, ואסור לשכוח את זה.

ציטוט:

האם אתה מדבר על הכתבה הזו? כי מדובר בה על התחזות של נציגי גבייה.

נציגי גבייה שנשכרו ע"י הרשויות המקומיות -> הרשויות המקומיות שכפופות לממשלה.

ציטוט:

אתה שוכח שמרבית המידע קיים כבר עכשיו, ולמעט אותה תוכנה ידועה לשימצה, שלא הודלפה ע"י הממשלה, אלא ע"י פרט מסויים, בשל חוסר פיקוח (שימנע במערכת החדשה).

אף אחד לא טוען שהממשלה תדליף מידע, הטענה היא שהממשלה לא יודעת
או לא מסוגלת לשמור עליו מפני הדלפה של גורמים עוינים, ולא מדובר בתוכנה אחת.
אתה אולי לא יודע, אבל אותה תוכנה עודכנה במהלך השנים כמה וכמה פעמים, בצורות שונות ובשמות שונים, ואני לא ארחיב.

מגורמים שמקורבים אלי, ומגורמים אחרים שדיברתי איתם באינטרנט,
כמעט כל המידע עלינו נסחר בין החברות, החל מרשימת הקניות שחויבה בויזה וכלה למספרי הטלפון אליהם חייגת,
כל מי שלא רוצה להאמין לזה ולטמון ראשו בחול, שיבושם לו. אבל הגיע הזמן להפנים שאלו פניה של מדינת ישראל (למרות שהיא לא לבד).

ציטוט:

מחדל? לפי מה שהבנתי מהכתבה, נוצרה בעיה כתוצאה מהחיבור בין תוכנת המעבדות, לתוכנת הניהול. טעות, אכן. אך לא מחדל. מה גם שהיא טופלה.

טעות שיכלה לעלות בחיי אדם, ומחר ב"טעות" ידלוף כל המידע שלנו,
כמו המידע שדלף על חיילים באתר צה"ל שגם הוא איך לא, נשאב לחגיגת ההפקרות הביומטרית...

ציטוט:

נכון, אבל אל תשכח שלאו דווקא באשמת הממשלה. כמה מאיתנו מנדבים מידע מרצונם החופשי? ע"ע פייסבוק ומקושרים. להזכירך, שגם לחברות פרטיות יש את המידע, ולעיתים בצורה יותר מאורגנת וזמינה מלממשלה.

דבר ראשון זו טענה לא רלוונטית לנושא, מי שרוצה למסור מידע אישי על עצמו, זו בעיה שלו.
אבל במקרה של מחדל הדלפת מידע, נגנב ממני מידע רגיש שאיני רוצה למסור,
למעשה המדינה, כופה על כלל אזרחיה, תוך איום במאסר בפועל - לסכן את פרטיות המידע הרגיש שלהם, באופן כמעט ודאי.
וכרגע, שאנחנו מדברים על "שבב" זה עוד מידע הפיך שניתן לתקן, אז רק דמיין לך עד כמה חמור המצב עם מידע "ביומטרי" אישי ובלתי הפיך...

ציטוט:

סבבה, אנחנו מסכימים פחות או יותר על "המוצר הסופי", גם אם בשינויים כאלו או אחרים.

כל עוד זה לא כולל מאגרים, ביומטריה ושבבי ניטור אני בעד - לצערי, יש אנשים רעים מאוד, שרוצים להרע לנו, אז כדאי שנתפכח ומהר.

כמה זה בטוח?

הצפנה שמשתמשים בה לעיסקאות באינטרנט, למשל. שם התקן של ההצפנה נקרא AES, כאשר להצפנת 128 יש "בלוק הצפנה" בגודל של 128 ביט. בלוק הצפנה, הוא רצף של ביטים, כאשר אורך הרצף, מהווה את גודלו של הבלוק. לכן, גודל הבלוקים בהצפנה זו, הינו 128 ביטים, ובנוסף, גודל מפתח באורך של 128 ביטים, כאשר ניתן לשלב בין גדלים מ128 ביט, ועד ל256. לאחר מכן, כאשר מכניסים מידע למע' ההצפנה הזו, היא מבצעת מספר מחזורי חילוף, כאשר בכל אחד מהמחזורים יש מספר שלבים. ל-128 יש 10 מחזורים, וכל אחד מהם מורכב מכמה שלבים. המפתח שאתה קובע משמש לעירבול הטקסט (או המידע) באחד מהשלבים. עד כמה ההצפנה הזו בטוחה? ובכן, הNSA אישר אותה כבטוחה מספיק להצפין מידע המסווג כ'סודי ביותר'.
למידע נוסף:
AES
block cipher
block size
key

אם יש אדם שתכלס מבין בזה, ויכול להסביר בצורה טובה (ואפילו לתקן טעויות) הוא מוזמן.

השורה התחתונה שלך מספיק נכונה.
ביט, או סיבית, היא למעשה היחידה אותה המחשב יודע לקרוא ולכתוב לזיכרון.
היחידה מורכבת משתי אופציות: "דלוק" או "כבוי". במחשבית נהוג לקרוא לזה דגל (או שהדגל למעלה, או שהוא למטה) ומסמנים אותו בקוד כ "0" ו "1" (מחשב מבצע את כל הפעולות שלו בבסיס בינארי - בסיס 2, בו כל הספרות הן 0 ו-1).

מספר בעל אורך של 128 מספרים, הוא למעשה 128 אפשרויות עבור "0" או "1". זאת אומרת, 128 פעמים של 2 האפשרויות "0" או "1",זאת אומרת, [tex]2^{128}[/tex] (התוצאה של המספר הזה קרובה מאוד למלנתאלפים).
זאת אומרת, שהצפנה ברמה של 128 ביט (128 סיביות, כלומר 128 האפשרויות או "0" או "1") טומנת בחובה כמות הקרובה לאינסוף אפשרויות.
ניתן לפצח הצפנה של 128, אבל גם עם המחשב החזק ביותר כיום, במידה והמערכת לא חסומה ל brute force (שיטה המנסה סדרתית את כל הקומבינציות האפשריות), יקח לך בסביבות... הרבה מאוד שנים לפצח את הססמא, שקרוב לוודאי כבר לא תהיה רלוונטית עד הרגע שתצליח לפרוץ אותה - וגם זה אם לא תמות עד אז מזקנה.

בכל מקרה, הצפנת ססמאות היא דרך טובה מאוד לשמירה על מאגרי מידע.
הבנקים משתמשים בזה בצורה מוצלחת למדי, הצבא לא וויתר על הצפנה זו ומעביר מידע סודי ביותר (כאמור) בהצפנה דומה (וכמובן, גם באמצעים נוספים - לא ביומטריים!!!) ובתאכלס, כל אחד מאיתנו, מגן על תיבות הדואר וחשבונות הפורומים / אתרים בהם הוא גולש, בשיטת הצפנה דומה (לא יודע אם גוגל באמת מצפין ב 128 ביט, אבל יהיה קשה מאוד לפרוץ לתיבה של גוגל אם הססמא נבחרה מראש בצורה חכמה).

שורה תחתונה, הטכנולוגיה של היום מאפשרת לנו להזדהות מול בנקים / משרדי ממשלה / שוטרי תנועה הנמצאים בכביש וכל מי שצריך לדעת מי אנחנו, מבלי ליצור שום בסיס נתונים עם חומר רגיש (ובעיקר - בלתי ניתן לשינוי).
כיום המצב הוא שאם יודעים עליך את מספר הטלפון, מספר כרטיס האשראי, כתובת מגורים, מספר תעודת זהות, שם מלא ואת המאכל האהוב עליך - כל המידע הזה יכול להשתנות ברגע.
אישית, כל אדם יכול לשנות את שמו, מקום מגוריו, לבטל אשראי, להחליף טלפון (או לוותר על סלולרי לחלוטין) ולמעשה, לגרום למחפשים אחריו ללכת סביב הזב של עצמם. הזהות שלו שונתה (טוב במיוחד אם המדינה רוצה להחביא אנשים, וידוע שהמידע של המדינה נגיש לעבריינים).

אבל, אם יהיה מאגר ביומטרי, יהיה קשה למדינה להחביא אנשים. יהיה קשה לאנשים במדינה, להתחבא מפני גורמים עבריינים. לא ניתן לשנות את צורת הגלגלת (לא עד כמה שידוע לי). לא ניתן לשנות את טביעות האצבע ובכלל, כל הקטע של המאגר הביומטרי, הוא יצירה של מאגר אותו לא ניתן לשנות. זה כל הקטע!
לשמור את המידע הזה בצורה שידלוף (והוא אכן ידלוף, כמו שקרה לכל מאגר נתונים במהלך ההיסטוריה) הוא סכנת נפשות לכל אזרח תמים במדינת ישראל, וחגיגה גדולה לכל עבריין כבד.

לו התחזות לא היתה עבירה פלילית, הייתי מראה לך, מתוש, כמה פשוט להתחזות אליך כשאני מבקר בסניף הבנק שלך, כאשר בידי תעודת זהות מזוייפת (שהכנתי בפוטושופ בקפדנות המאפיינת אותי, עם תמונתי המקורית כפי שהוא מופיעה בתעודת הזהות שלי), מנויילנת כהלכה, ובידי מספיק פרטים מזהים שלך כמו מספר חשבון הבנק שלך, שמך המלא ואפילו שם הוריך - just in case. אם ארצה לבצע פעולות מאוד קטנות ולא מחשידות, כמו לברר את מצב היתרה שלך, הפק"מים שלך והחסכונות, אפילו לא אצטרך לחתום על שום דבר...
בעוד שאם אתן לך מעכשיו, לנסות לפתח את הססמא לג'ימייל שלי - אין לי ספק שתעלה חרס בידך...

אתה חושב שהשיטה הביומטרית תעזור לך לפרוץ לג'ימייל שלי?

ציטוט:

Do you think that's air you're breathing now?

תעשה לי טובה, מתוש... השאר עם ההצפנות והססמאות. הן הוכיחו את עצמן תמיד, בעוד שמאגרי מידע רגישים, הוכיחו בדיוק את ההיפך.

בברכה, מתן.
www.MatanNarkiss.com

סחה על ההסבר.

looopy

בבקשה
עכשיו אני יכול להראות להורים שלי שיצא טוב שהלכתי ללמוד הנדסת תוכנה...

בברכה, מתן.
www.MatanNarkiss.com

looopy

לא אתה לא יכול אתה תשכנע את ההורים רק אם תוכיח להם שאפשר להוציא מתירס זרעים של אוכמניות.

[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://up96.siz.co.il/up2/nmxcjiytjtzm.gif]

אתה יודע שאתה אומר את המשפט הזה לחקלאי שמגדל תירס, נכון?

בברכה, מתן.
www.MatanNarkiss.com

שני דברים.
דבר ראשון, לא טענתי בעד מאגר ביומטרי, אלא בעד תעודות זהות חכמות, אשר הממשלה יכולה לאמת אותן מול מאגרים שלה. לא יותר, לא פחות. ככה הממשלה יכולה לשלוט על מקרי אבדן שקריים, ולוודא שאתה באמת אתה.
דבר שני, לומר על כל מספר, גדול ככל שיהיה ,שהוא קרוב למלנתלאפים, זה לא פחות מחילול הקודש.

אני לוקח את דברי בחזרה, ומתנצל בפה מלא...
[tex]2^{128}[/tex] אינו מתקרב ואינו מדגדג את קרסולו של מלאנתאלפים...
מודה ועוזב ירוחם...

בברכה, מתן.
www.MatanNarkiss.com

אז מה עם ההורים?

looopy

יש הבדל בין חוזק מערכת ההצפנה לגודל המפתח והיחס הוא לאו דווקא אחד לאחד. לדוגמה: מפתח RSA בגודל 128 ביט זו בדיחה שאפשר בקלות לפצח. כנ"ל לגבי WEP שאפשר לפצח במקרים רבים בלי קשר לגודל המפתח - שיהיה 128 ביט או אפילו 256 ביט. את זה יודע כל מי שיש לו ולו ידע בסיסי באבטחת מידע.

ממליץ לך להתחיל לקרוא כאן:
http://en.wikipedia.org/wiki/Key_size
http://en.wikipedia.org/wiki/Wired_Equivalent_Privacy

ברור שלהצפנה אלגוריתמים שונים ומשונים.
אחרת לא היתה הצדקה לקיומה של צ'ק פוינט.
פשוט ניסיתי להסב את תשומת הלב לכמויות האפשרויות שיש בהצפנה בעומק של 128 סיביות, ומדוע יהיה קשה יותר לפצח ססמא שכזו, מאשר לזייף ידנית תעודת זהות (על אחת כמה וכמה שאנחנו מדברים על מערכות הצפנה כמתואר באשכול - בנקים / ממשלה וכו').
אני יכול לפתח מערכת הצפנה משלי שתהיה משמעותית חלשה יותר משל צ'ק-פוינט עם מפתח בגודל 128 ביט. כמובן, שלא לזה כוונתי

בברכה, מתן.
www.MatanNarkiss.com

ולא קשור ל"אלגוריתמים שונים ומשונים". לא מדברים על הצפנה שאתה תפתח בבית שבאמת לא נשמעת מרשימה מאוד. אפילו בהצפנות פומביות חזקות שכיום לא ידועות תקיפות יעילות עליהן בשימוש נכון גודל המפתח לא שקול לקושי הפיצוח של הצופן. RSA זו לא הצפנה שאיזה מישהו פיתח בבית אלא מנגנון ההצפנה האסימטרי הנפוץ בעולם שמשמש באינספור מוצרים ושירותים, ולמפתח בגודל 128 ביט ב-RSA אין שום משמעות.

כמובן שאין שום קשר לצ'ק פוינט. זה נחמד לזרוק את השם של חברת האבטחה היחידה שאתה מכיר כנראה. ההצדקה לקיומה של צ'ק פוינט היא שהם היו הראשונים שדחפו לשוק פיירוול עם stateful inspection, שזה נחמד אבל לא מיוחד היום. מעבר לזה הם חברת אבטחה כמו כל חברת אבטחה אחרת: מוכרים פיירוולים, VPN-ים, IPS-ים וכו'.

בוודאי שהם לא מפתחי אלגוריתמי צופן משלהם, ואם הם היו עושים את זה לא הייתי סומך עליהם.

באיזו וודאות אתה אומר שהם לא מפתחים אלגוריתמי הצפנה משלהם... כנראה שאתה יודע הרבה יותר ממני.
ובכל זאת, עדיין לא התייחסת לתוכן האשכול בנוגע להשוואה בין תעודות מוצפנות (נקרא להן תעודות חכמות) לבין תעודות ביומטריות, ועל הקושי בפיצוח תעודות מוצפנות (או שזה בכלל לא מעניינך )

בברכה, מתן.
www.MatanNarkiss.com

מדובר בעיקרון כל כך בסיסי בתחום שהוא קרוי על שם מישהו שמת לפני יותר ממאה שנה:
http://en.wikipedia.org/wiki/Kerckhoffs%27_principle
הוא גם ברור מבחינה כלכלית.

בנוסף, אפשר פשוט לגלוש לאתר של צ'ק פויינט:

מוצר VPN אחד שלהם

VPN

Encryption Support AES 128-256 bit, 3DES 56-168 bit Authentication Methods Password, RADIUS, TACACS, X.509, SecurID Certificate Authority Integrated X.509 certificate authority

עוד מוצר VPN שלהם:
Specifications

Feature Details Authentication Methods Password, RADIUS, TACACS, X.509, SecurID Certificate Authority Integrated X.509 certificate authority VPN communities Automatically sets up site-to-site connections as objects are created Topology Support Star and mesh Route-based VPN Utilizes Virtual Tunnel Interfaces, numbered/unnumbered interfaces VPN resiliency Multiple Entry Point (MEP), Wire Mode VPN route injection Route Injection Mechanism (RIM) Site-to-site VPN modes Domain Based, Route Based Directional VPN Enforcement between or within community IKE (Phase 1) Key Exchange AES-256, 3DES, DES, CAST IKE (Phase 1) Data Integrity MD5, SHA1 IPsec (Phase 2) Data Encryption 3DES, AES-128, AES-256, DES, CAST, DES-40CP, CAST-40, NULL IPsec (Phase 2) Data Integrity MD5, SHA1 IKE (Phase 1) & IPsec (Phase 2) Diffie-Hellman Groups Group 1 (768 bit), Group 2 (1024 bit), Group 5 (1536 bit), Group 14 (2048 bit) IKE (Phase 1) Options Aggressive Mode IPsec (Phase 2) Options Perfect Forward Secrecy, IP Compression Mobile device support L2TP support for iPhone, SecureClient Mobile for Windows Mobile Multiple IPsec VPN Clients Check Point Endpoint Security, SecureClient, SecuRemote

ושוב ממקום אחר:

IPsec VPN Software Blade

Encryption support

AES 128-256 bit, 3DES 56-168 bit

Authentication methods

Password, RADIUS, TACACS, X.509, SecurID, LDAP

Certificate authority

Integrated certificate authority (X.509)

וכו' וכו'.

תעודות זהות חכמות יהיו בטוחות אם יממשו אותן טוב ויהיו לא בטוחות אם לא יממשו אותן טוב. כמו שיש מנעולים בטוחים ומנעולים לא בטוחים.

אני מעדיף ש"פורץ על" יתן לנו סקירה בנושא.

החוק הביומטרי: שטרית לא בחן חלופות למאגר
נציגת היועצת המשפטית של הכנסת אמרה היום (ג') בדיון הוועדה הדנה בחוק הביומטרי, כי לא נבחנו באופן רציני חלופות למאגר ביומטרי.

http://www.ynet.co.il/articles/0,7340,L-3749979,00.html

looopy

ואיך 3DES עם מפתח בגודל 168 ביט נשמע לך?

בכל אופן, ה-NSA דווקא דורש מפתח בגודל 192 או 256 ביט למידע סודי ביותר, ודורש בדיקה של המימוש על ידי ה-NSA:

(6) The design and strength of all key lengths of the AES algorithm (i.e., 128, 192 and 256) are sufficient to protect classified information up to the SECRET level. TOP SECRET information will require use of either the 192 or 256 key lengths. The implementation of AES in products intended to protect national security systems and/or

גדכגדכ.

חוץ מזה, גם אם ישתמשו ב-AES256 זה לא עוזר לנו בכלום אם החתימה לא תהיה טובה.

לא פתאום, לצורה הזו התכוונתי.

הבחור הזה צריך לשבת בכלא. המטרה לא מקדשת את האמצעים ולא משנה כמה המטרה חשובה.

למה קפצת? מדובר במאגר שקיים באינטרנט מאז המנדט.

לא משנה כמה זמן המאגר הזה נמצא ברשת. אם הוא עבר על החוק, הוא צריך להענש.

לכל מי שמצדד בחוק הזוועתי הזה, כדי שיקרא קצת חומר אודותיו לפני שהוא ממהר להנהן בראשו לאות הסכמה.

http://no2bio.org/home/

אין בעולם המערבי הדמוקרטי אף מדינה עם מאגר שכזה, אלא אם אתם קוראים ל כווית, פקיסטאן, תימן ואינדונזיה דמוקרטיות.

מבקר המדינה כתב דו"ח חמור ביותר על קלות זליגת מידע אישי על אזרחי המדינה. בסופו של דבר, אדם כלשהו יושב על השאלטר של המידע. ומי ישמור על השומר ??

המטה ללוחמה בטרור קבע שאין צורך במאגר מידע שכזה, ויכולתו למנוע טרור שולית.

חשוב להדגיש, אין שום קשר בין תעודות זהות חכמות לבין מאגר ביומטרי. אלו שני דברים שונים. מאיר שטרית אץ רץ כאחוז תזזית עם הבייבי שלו ואיש אינו שואל :למה? מה בוער לו בדיוק
? והוא עוד מעז לאיים כי כל מי שיסרב לתת את פרטיו יכלא לשנת מאסר...

תפקחו את העיניים לפני שיהיה מאוחר.

נו....... למה לדעתך הוא רץ כאחוז תזזית עם הבייבי שלו?

החוק הביומטרי מסוכן מאוד,לבטל אותו בטרם יצוץ ולא רק הפרטים האישיים שלנו חשופים גם חיינו יהיו תלוים בכך.

[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://up96.siz.co.il/up2/nmxcjiytjtzm.gif]

ההאקר מדבר: http://www.hacking.org.il/1106

כן הוא מדבר יותר מידי.

[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://up96.siz.co.il/up2/nmxcjiytjtzm.gif]

עושה רושם שהח"כים שלנו, גם כאלו שהתנדנדו בנושא החוק, פתאום הרימו ידיים..
האם יש משהו שהם לא מספרים לנו? זה לא שמישהו בעל אינטרס חזק בלתייג את האזרחים במדינת ישראל שנחוש להפוך אותנו לפושעים בפוטנציה זה לא שמישהו איים עלייהם והכריח אותם להצביע בעד.
אבל בכל זאת משהו מאוד מסריח קורה שם, אחרת לא ברור למה הח"כים מתקפלים. הרי גם הם ימצאו את עצמם יום אחד קורבנות של המאגר הזה, החיסיון שלהם הוא לא לכל החיים אז איפה ההיגיון שלהם?

החוק הזה יעבור, אם הוא יעבור זה יהיה גן עדן לנוכלים מהעידן החדש, מי שהולך להפגע מזה לצערנו זה דווקא אנחנו, האזרחים התמימים ושומרי החוק.. והכי מדאיג שדווקא לנו, לאנשי הטכנולוגיה והמחשבים
לא מקשיבים, מצפצפים עלינו, הרי מדוע שנתנגד אם היה מדובר בחוק נפלא? מה מומחי אבטחת מידע וסטודנטי ביחד עם מרצים היו מתנגדים? איפה ההיגיון של כולם? למה כולם להוטים להתמסר
לידי הממשל ומגננוני הבטחון כאילו שהם יצליחו לשמור עלינו מכל רע? הרי זה אף פעם לא נכון במאה אחוז, גברותי ורבותי, עידן האח הגדול החל, מה שבטוח שום טוב לא יצא מזה וחבל.

http://it.themarker.com/tmit/article/7396

צדיק בסדום.

"גם אם מחליטים לעשות צעד תקדימי כזה, ולהקים מאגר ביומטרי של כלל אזרחי המדינה, שאינו מקובל ברובן המכריע של המדינות הדמוקרטיות, אי אפשר לעשות כן בחקיקה חפוזה, המחוררת את זכויות האזרח כגבינה שוויצרית", כך מסר הערב (שבת) השר מיכאל איתן מהליכוד, בהתייחס לחוק לפיו יוקם מאגר ביומטרי הכולל את טביעות האצבע וצילומי הפנים של כלל אזרחי ישראל.

http://www.ynet.co.il/articles/0,7340,L-3748374,00.html

looopy

אישה דרום קוראנית המנועה מכניסה ליפן, הערימה על המערכת הביומטרית בנמל התעופה ונכנסה ללא קושי.

http://www.pcworld.com/businesscent...biometrics.html

בקרוב אצלנו.

בהולנד, פרטים מתוך דרכון ביומטרי "חכם" נגנבו ממרחק 10 מטר ע"י קריאת שבב ה RFID המושתל בתוכו. הפרטים כללו, תאריך לידה, תמונה וטביעת אצבע.

http://www.theregister.co.uk/2006/0...passport_crack/

כבשים, להתעורר ומהר!

הנה קטע מידיעה שפורסמה באתר "ערוץ 7" בכותרת: "פשרה למאגר הביומטרי - שני מאגרים נפרדים"

ציטוט:

על פי הצעת פשרה שהועלתה בישיבה יוקמו שני מאגרים מופרדים ובשלב ראשון לא יעשה בהם שום שימוש. במשרד הפנים תוצב רשימה מקודדת של שמות האזרחים ובמשרד המשפטים יוצב מאגר של נתונים ביומטריים מקודדים, ללא ציון שם ופרטים אישיים כך שאם ידלוף אחד משני המאגרים לא יגרם שום נזק. הכללים לקישור בין המאגרים יקבעו בהמשך, אם בכלל. בדיון החליט יו"ר הועדה, שר המשפטים יעקב נאמן לתמוך בהצעת הפשרה להפרדה הרמטית בין מאגר נתוני הזהות למאגר הנתונים הביומטריים והצבתם בנפרד במשרד הפנים ומשרד המשפטים, תוך קביעת כללים בהמשך, אם בכלל, לקישור בין המאגרים. יחד עם זאת, התנה השר נאמן את תמיכת ועדת השרים בפתרון בתיאום העמדה עם שר הפנים.

לקריאת הידיעה במלואה:
http://www.inn.co.il/News/News.aspx/192042

_________________________________________________

אזהרה: משרד הבריאות קובע כי העישון מזיק לבריאות !
תראו, אפילו החייזר נהיה ירוק מזה

מנהל פורום מדע בדיוני ופנטסיה ופורום מדע טכנולוגיה וטבע בפרש

נדמה לי שהח"כים עצמם אמורים להיות האחרונים שירצו כי פרטיהם האישיים "יזלגו" לרשת..
או שמאן דהוא יעשה בם שימוש.

looopy

הפרקים הראשונים בחוק המאגר הביומטרי אושרו לקריאה שניה ושלישית. מבקרי החוק טוענים כי לא היה להם מספיק זמן ללמוד את השינויים בנוסחים. בין השינויים: מאגר תמונות באיכות מופחתת, מתן אישור לעובדי חברות פרטיות ליטול אמצעי זיהוי.

וועדת משותפת למדע ולפנים בכנסת אישרה היום (א') סעיפים נוספים בהצעת החוק הכללת אמצעי זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע (החוק הביומטרי).

יושב ראש הוועדה, מאיר שטרית, ניהל את הדיון, והיה חבר הכנסת היחיד שנכח בו לכל אורכו, בנוסף לנציגי משרד הממשלה ומומחים חיצוניים שבאו להשמיע את עמדתם.

http://www.ynet.co.il/articles/0,7340,L-3748338,00.html

looopy

בכל מקרה אישית אני יסרב לחוק הזה גם והיה וזה כולל ישיבה במאסר,חוק מסוכן בהחלט.

[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://up96.siz.co.il/up2/nmxcjiytjtzm.gif]

בדיון שהתקיים בוועדת הפנים והמדע אושרו פרקים נוספים בחוק. הוסר עונש מאסר בן שנה למי שיסרב לספק טביעות אצבע.

http://www.ynet.co.il/articles/0,7340,L-3749340,00.html

looopy

נו, בטח ימצאו כבר איך להכריח את האזרח למסור את פרטיו. רוצה רשיון נהיגה? ...תן פרטים...רוצה ביטוח רפואי...תן פרטים. רק סירוב מסיבי של הציבור לגשת ולמסור את פרטיו הביומטרים האלה יגרום למתבדחים בכנסת להבין שהם טיפסו הפעם על עץ גבוה מדי.

שאלה 1: איך בדיוק אמור המאגר למנוע פושעים הבאים מעבר לקו הירוק לבצע את זממם?
שאלה 2: איך בדיוק אמור המאגר למנוע מגורמי פח"ע הבאים מעבר לקו הירוק לבצע את זממם?
התשובה לשתי אלה ברורה כיום שמש בהיר לכל מי ששירת בשטחים או בקו התפר.

ושאלות לשטרית: מה החיפזון? מה הלהיטות הזו? מי מושך בחוטים ומה הקשר שלך לחברת HP ? ובעיקר, מי אתה בכלל שהחלטת להפוך את תושבי המדינה הזו לעדר כבשים מתויגות, תוך רמיסת כל פרטיות ואנונימיות?

שים לב אגב, שכתוב ש"סעיף 3 הדן בנטילת אמצעי הזיהוי הביומטרי קובע כי הנתונים ילקחו על ידי משרד הפנים, יוצפנו, יועברו למאגר הביומטרי ויימחקו מיד".

בינתיים, נראה לי שיש התקדמות (גם אם מעטה) לטובת האזרחים, וזה צעד אחד בכיוון הנכון.
לדעתי, מי שלא יוציא כרטיס, פשוט יעמוד בפני יותר בירוקרטיה. בעוד שמי שיהיה לו את הכרטיס, יזדהה בכמה שניות ויזכה ברשיון (למשל), מי שאין לו יצטרך לגשת לפקיד, להראות ת.ז ומסמכי זיהוי אחרים לפני שיטפלו בו. כמו שיש בשדה התעופה: מי שמעביר טביעת אצבע עושה את כל ההליך מהר יחסית, ומי שלא - עומד בתור.

מה קורה פה?
חבר הכנסת מאיר שטרית מאשר בעצמו סעיפים בחוק המאגר הביומטרי, בוועדה שאמורה לכלול שישה חברי כנסת. מדוע חברי הוועדה הנוספים לא מגיעים להצבעות ולדיונים?

http://www.ynet.co.il/articles/0,7340,L-3749497,00.html

looopy

אכן, ונשאלת השאלה איך זה שהטלויזיה כלל לא עוסקת בביזיון המתמשך הזה?? תרבות הריאלטי והרייטינג...