בתשובה להאייל האלמוני, 30/10/08 15:16
סרבנות''ז 494404
שוטה הכפר הגלובליבתשובה להאייל האלמוני יום ה', 30/10/2008, 15:27
אני לא זוכר מה היה במשפט דמיאנוק, כך שאני פשוט שואל: אם מדובר על זיהוי בזמן אמת ע"י מכשיר שקורא את טביעת האצבע של בעל התעודה ומשוה אותה לטביעת האצבע שמקודדת על התעודה, איך אפשר לזייף את זה?
סרבנות''ז 494405
ארז לנדוורבתשובה לשוטה הכפר הגלובלי יום ה', 30/10/2008, 15:36
פשוט מאוד - כפפות עם טביעות אצבע מזויפות, המצאה שפותחה ע''י המודיעין הבריטי כבר במלחמת העולם השנייה.
סרבנות''ז 494409
שוטה הכפר הגלובליבתשובה לארז לנדוור יום ה', 30/10/2008, 15:43
כן, זה יעבוד טוב אם הכפפות שקופות או שהבודק עיור.

אגב, כפפות כאלה יכולות לעבוד מצויין עבור פושעים‏1 כבר היום. כל מה שאבוטבול צריך זה להשיג כפפות עם טביעות האצבע של אברג'יל, לירות באלפרון כשהוא לובש אותן ולהשאיר את האקדח בזירת הרצח. על זה נאמר שתי ציפורים במכה אחת.
____________
1- לכאורה, לכאורה.
סרבנות''ז 494417
האייל האלמוני • בתשובה לשוטה הכפר הגלובלי יום ה', 30/10/2008, 16:15
ברור שהכפפות שקופות.
סרבנות''ז 494407
דורון הגליליבתשובה לשוטה הכפר הגלובלי יום ה', 30/10/2008, 15:38
השאלה היא האם באמת הוא משוה אותה לטביעת האצבע שמקודדת על התעודה, או לטביעת אצבע המקודדת במאגר מידע.
במקרה השני אני יכול לדמיין אפשרויות זיוף.
סרבנות''ז 494410
שוטה הכפר הגלובליבתשובה לדורון הגלילי יום ה', 30/10/2008, 15:49
נניח, אבל גם אז כשהאזרח אביב י. ייחקר במשטרה על רציחת השוטה המעצבן, הוא יוכל להראות לשוטר את האצבע (הייתי אומר המשולשת, אבל כבר שרפתי את זה בהתחכמות קודמת) האמיתית שלו, ובמהרה יתברר שזאת אינה טביעת האצבע המקודדת במאגר המידע ו/או זאת שעל התעודה.

(טוב, אם הפושע המתוחכם משנה את הקידוד בחזרה בין הזמנים האלה יש למר י. בעיה. חושבני שמומחי אבטחת מידע יודעים לפתור אותה)
סרבנות''ז 494424
אביב י. • בתשובה לשוטה הכפר הגלובלי יום ה', 30/10/2008, 17:10
אתה מערבב בין שני סוגים מאוד שונים של בעיות. הבעיות של דיני ראיות (רציחת השוטה והראיות בזירת פשע) לבין הבעיות שנובעות מהשימוש בתעודה+מאגר ביומטרי על מנת לזהות אותך בפניה אל הבנק/משרד ממשלתי/קניה בכרטיס חכם (בעיות שנוצרות מזיוף התעודות).

לגבי חקירת הרצח הדרמטית:
1) טביעת האצבע שלך תהיה על התעודה שלך, במאגר המשטרה, ב-emule ובמחשבו של יוסי הרוצח. אני מקווה שלפחות על כך אנו מסכימים (עפ"י ההיסטוריה של משרד הפנים הישראלי - עם כל "מומחי אבטחת המידע" ויעילות האין קץ שיש בו).
2) טביעת האצבע שנשתלה בזירת הפשע היא זו שלך. יוסי השיג אותה בקלות רבה יותר (בכמה סדרי גודל), בגירסה דיגיטלית ורזולוציה גבוהה משהוא יכול היה לעשות זאת בעבר. המידע על התעודה לא רלבנטי למקרה הזה.

כאמור, התסריטים הנ"ל (דיני ראיות - טביעות אצבע) הם המקרים הפחות מעניינים. במובן זה החוק לא מסכן את האזרח כמו שהוא סתם יפורר את היכולת של המשטרה (המוגבל גם כך) להשתמש בראיה של טביעת האצבע (הזיוף יהפך לקל יותר מתמיד). מספר זיופים ע"י שימוש במאגר הזמין לכל ושופטים יתחילו להתיחס לראייה הזאת כאל חסרת ערך (ובצדק). אם הדרישה לת"ז שכזה מגיע גם מגורמים בכוחות הביטחון, אז הם פשוט יורים לעצמם ברגל בטווח הארוך.

"חושבני שמומחי אבטחת מידע יודעים לפתור אותה"

אז "יהיה בסדר", אה?

אתה אמרת מומחי אבטחת מידע, כשאתה מדבר על פקידי ממשלה ומשרד הפנים? אל תצחיק אותי. אני חושש שאתה מתבלבל בין יעילות חברת ה-hitec בה אתה עובד (נניח) לבין יעילות משרדי ממשלה בישראל. מומחי אבטחת מידע מקסימום יתנו יעוץ למשרדים הממשלתיים, אבל לא הם אלה ששולטים במבנה הארגוני של האירגונים הבירוקטיים והמסורבלים האלה. איפה נקודת המבט הקישונית על המציאות השלטונית שכה מאפיינת אותך בד"כ?

אני חושש ששוב אנשים (לדעתי בטעות) בוחנים את החוק הנ"ל בשיטת ה"כל מקרה לגופו" ומפספסים את התמונה הגדולה בה כנסת ישראל מחוקקת עוד ועוד חוקים שנותנים למשטר יותר מידי כוח ויותר מידע יכולת (תוך כדי פחות מידי/העדר גמור של מנגנונים המפקחים על המשטר). כל חוק בנפרד (אולי) נראה חסר משמעות, אבל לא צריך דמיון מפותח מידי על מנת לקשור בין החוקים ולראות את הבעיות שהם יצרו כמקשה אחת (לדוגמא, השילוב המאוד סימפטי: חוק הת"ז הביומטרי + חוק נתוני תקשורת + "חוקי קסדה" מוסרניים שמנסים "להגן על הילדים" +...).
סרבנות''ז 494427
ירדן ניר-בוכבינדרבתשובה לאביב י. יום ה', 30/10/2008, 19:05
לפני התגובה הזו, רציתי להרגיע אותך, שאם באמת יהיה קל לזייף טביעות, אז אף גוף לא ייקח אותן כראייה חזקה, ולכן אין לך ממה לחשוש‏1. עכשיו אני רואה שבעצמך אתה אומר זאת. אם אתה צודק, אז מה שיש כאן הוא איוולת של השלטון, אבל לא רשע. אז על זה ללכת למרי אזרחי?

1 אלא אם איתרע מזלך להיות אחד מהראשונים שנופלים קורבן, לפני שכולם מפנימים שיש פרצה.
סרבנות''ז 494448
אביב י. • בתשובה לירדן ניר-בוכבינדר יום ו', 31/10/2008, 2:05
"אז על זה ללכת למרי אזרחי?"

כן. מרי אזרחי מתון ומתחת לרדר במקרה הסביר (בכל זאת מדובר בסה"כ באי חידוש תעודה) ומרי אזרחי מהותי יותר בו המדינה (שזה בעצם אתם‏1) תתחרפן טוטאלית ותחליט ללחוץ חזק יותר על אזרחיה בעניין זה. לדעתי, החיים קצרים מידי על מנת לנהוג תמיד עפ"י "מה שיותר נוח", תוך כדי ויתור על דברים שלדעתי הם עקרוניים.

לפי נקודת מבטי האיוולת המצטברת (לא רק של החוק הנ"ל - אלא של אוסף החוקים שנחקקו וממתינים לסיום הליך חקיקה בזמן הקרוב) כבר הגיעה לרמות כל כך גבוהות של איוולת/בזבוז/חוצפה/טמטום (עפ"י השקפתי, לפחות), כך שיהיה לי הרבה יותר קל לא להיות מוכן לשחק את המשחק כמו כולם, אפילו אם אפגע מכך במובנים מסוימים.

זה לא שאני חושש לגורלי האישי בעקבות הבעיות שנוצרות מאוסף חוקי ההבל שהכנסת מחוקקת בזמן האחרון (אפשר לחיות חיים אישיים נוחים וסבירים גם במדינה דיקטטורית). הסבירות שאני אישית יהיה קורבן לחורים לפרצות בחוק, היא זניחה. העמדה שלי לא נובעת מפרנויה ומהחשש שהחוקים ישפיעו בסבירות גבוהה על חיי היום יום שלי (כאמור, אני אזרח נורמטיבי ומאוד משעמם מבחינת הרשויות). העמדה שלי היא מצפונית ולא תועלתנית.
_______________
1 אתם = האנשים שתומכים בחוקים בסגנון.
סרבנות''ז 494505
דורפלבתשובה לירדן ניר-בוכבינדר שבת, 1/11/2008, 6:51
שופטים לא יפסיקו להתייחס לראיה הזאת כרצינית בן-לילה, ואם זו באמת תהיה תופעה כמו שאביב מתאר, אז כמה חפים מפשע בטח יגיעו למאסר.
סרבנות''ז 494510
ירדן ניר-בוכבינדרבתשובה לדורפל שבת, 1/11/2008, 8:57
זה מה שכתבתי ב‏1. גם המכה הזו תרוכך קצת, כי אחרי שיתברר שזו תופעה, אותם אלו שנכלאו לשווא יוכלו לדרוש משפט חוזר. נכון, זה יהיה רק פיצוי חלקי.
סרבנות''ז 494597
דורפלבתשובה לירדן ניר-בוכבינדר יום א', 2/11/2008, 4:35
אופס. מצטער. 06:51...
מאז עמדו הרבה מים בקישון 494432
דורון הגליליבתשובה לאביב י. יום ה', 30/10/2008, 19:41
אל תיתלה בקישון, ואל תזלזל במומחי אבטחת המידע. הרשות (הממלכתית) לאבטחת מידע זהו אגף בשב"כ, מקצועי מאוד ועם שניים חזקות. אין לי ספק שהרשת התפעולית של חברת החשמל, לדוגמא, מאובטחת היטב.
אבל זאת בדיוק הבעיה. השב"כ לא מפורסם דווקא ברגישותו לזכויות האזרח. יש לי ספק רב‏1 אם רשת הצרכנים של חברת החשמל (זאת שבאמצעותה חלקנו משלם את חשבונות החשמל שלו) מאובטחת באותה מידה.

__
1 למען האמת, אין לי ספק.
מאז עמדו הרבה מים בקישון 494449
אביב י. • בתשובה לדורון הגלילי יום ו', 31/10/2008, 2:12
לא זלזלתי ביכולת המקצועית של מומחי אבטחת המידע. זלזלתי ביכולת שלהם להשפיע על בחירות מוסריות וארגוניות במשרד הפנים. אני בטוח שאנשי אבטחת המידע ידעו מה לעשות על מנת למנוע את זה:
אז ידעו.
סרבנות''ז 494605
שוטה הכפר הגלובליבתשובה לאביב י. יום א', 2/11/2008, 8:55
שכנעת אותי.
סרבנות''ז 494606
דורון הגליליבתשובה לשוטה הכפר הגלובלי יום א', 2/11/2008, 9:18
ברור שהוא שכנע אותך. הוא השתמש במילת הקוד ''קישון''.
סרבנות''ז 494669
גלעד ב.בתשובה לשוטה הכפר הגלובלי יום ב', 3/11/2008, 10:12
למה להשתכנע? איך בדיוק יוסי הרוצח, שיש לו את טביעת האצבע המורה שלי, רק מהחזית (מה שנקרא בCSIית "partial"), יכול לזייף את טביעות האצבעות שלי כמו שצריך על אקדח, או בחדר המלון?

מה שבאמת יקרה זה שטביעת האצבע הקדמית של האצבע המורה ביד ימין תהפוך לראיה יותר חלשה. נו שוין.
אם זה המחיר שצריך לשלם על העלת הרף בפני המוסת האיסלמי התורן מבית היוצר של מסגדי בריטיניה שקנה דרכון ישראלי שנגנב ממטייל בתאילנד ב100 פאונד ומגיע לארץ כדי להתאבד בה, אז נראה לי כדאי.

וכשהפושעים ימציאו משנה טביעת אצבע אולטרא שקוף בעובי אפס שנדבק לאצבע? אז א. אנחנו לא במצב גרוע מהיום, ב. לפחות פושעים תהיה גישה לזה, וג. אפשר להמשיך במירוץ החימוש הטכנולוגי, ולפתח קורא הדבקות אולטרא מגניבי ולקבל עוד כמה שנים של בטחון יחסי עד פיתוח הנגד של הנגד.
סרבנות''ז 494673
אביב י. • בתשובה לגלעד ב. יום ב', 3/11/2008, 12:31
השתלת תביעות אצבע בזירות פשע (או על כלי רצח) לא היה הטיעון המרכזי, המהותי או בכלל המעניין להתנגדות למאגר המידע הנ''ל.
סרבנות''ז 494674
דורפלבתשובה לאביב י. יום ב', 3/11/2008, 13:21
לא? מה כן היה?
סרבנות''ז 494680
אביב י. • בתשובה לדורפל יום ב', 3/11/2008, 14:17
הכוח של הרשויות (או של גורמים מסחריים/מפוקפקים במקרה הסביר בו דולף המאגר) לעקוב אחר האזרחים (תביעות אצבע + automatic facial recognition).
סרבנות''ז 494693
דורפלבתשובה לאביב י. יום ב', 3/11/2008, 19:43
קשה לי לדמיין מקרה שבו הרשויות, או גורמים מפוקפקים, ירצו לעשות משהו כזה, וטביעות האצבעות יקלו עליהן. אם כבר יש להם גישה למקום, יותר נוח ומשתלם להציב בו מצלמה - ככה גם יודעים מתי הייתי במקום, לכמה זמן, עם מי, ומה עשיתי שם.
סרבנות''ז 494705
אביב י. • בתשובה לדורפל יום ג', 4/11/2008, 0:39
יותר "משתלם" להציב מצלמה (למה רק אחת?) ולהעזר במאגר הביומטרי על מנת לנהל מעקב צמוד אחר האזרחים.

המידע הביומטרי איננו רק טביעת האצבע. עם מצלמות והצלבה עם מאגרי מידע, לא צריך אפילו להחליט לנהל חקירה ומעקב אחר אדם ספציפי, על מנת להפיק נתונים. ככה יודעים לא רק מתי אני הייתי במקום, לכמה זמן, עם מי, ומה עשיתי שם - אלא מקבלים אינפורמציה בקלות על ידי דוחות וחיתוכים על *כל* מי שהיה במקום, לכמה זמן ועם מי. לאורך זמן, אפשר להפיק ככה המון אינפורמציה מעניינת.

חשוב על עיר כמו לונדון, הגדושה במצלמות וידאו כמעט בכל פינת רחוב והוסף לכך מערכות לזיהוי פנים + מאגר ביומטרי דומה למה שמציעים מר אלדד וחברים. אני לא יודע מה איתך, אבל לי זה מתחיל להראות פחות כמו ערים מודרניות ויותר כמו מוסדות כליאה. תודה על הדאגה לביטחוני האישי, אבל לא תודה.
סרבנות''ז 494707
אביב י. • בתשובה לאביב י. יום ג', 4/11/2008, 2:08
או במילים אחרות: עוד לבנה ב-Panopticon.
סרבנות''ז 494709
דורפלבתשובה לאביב י. יום ג', 4/11/2008, 7:16
לא הבנתי. אתה יכול לתאר לי בבקשה אירוע של מעקב עם טביעות אצבעות?
סרבנות''ז 494714
אביב י. • בתשובה לדורפל יום ג', 4/11/2008, 8:25
כאמור, המידע הביומטרי שישמר במאגר איננו רק טביעות האצבע.

תגובה 494559
סרבנות''ז 494681
אלמוני הכפר הגלובליבתשובה לגלעד ב. יום ב', 3/11/2008, 14:52
כדי שהמחבל לא יוכל להשתמש בדרכון שלי מספיק לשמור את טביעת האצבע על התעודה.
סרבנות''ז 494682
שוטה הכפר הגלובליבתשובה לאלמוני הכפר הגלובלי יום ב', 3/11/2008, 14:57
די לאנונימיות.
סרבנות''ז 494716
גלעד ב.בתשובה לאלמוני הכפר הגלובלי יום ג', 4/11/2008, 9:02
מבחינתי גם לא רע, אבל זה נראה לי כמו רף יותר נמוך לחצות. האמת לא כזה ברור מה יותר קל, לזייף / לשנות את הצ'יפ בתעודה או לפרוץ למאגר של משרד הפנים.
ופרצת ופרצת 494717
דורון הגליליבתשובה לגלעד ב. יום ג', 4/11/2008, 9:09
למאגר של משרד הפנים אין צורך לפרוץ.
ופרצת ופרצת 494718
גלעד ב.בתשובה לדורון הגלילי יום ג', 4/11/2008, 9:11
לא בשביל לראות מהו, אלא בשביל שהבודק בתחנה (שניגש למאגר המקורי) יראה פרטים שונים.
ופרצת ופרצת 494719
שוטה הכפר הגלובליבתשובה לגלעד ב. יום ג', 4/11/2008, 9:36
דןמני שהגלילי רומז למה שאביב הסביר בפרוטרוט: ההיסטוריה של משרדי הממשלה בהגנה על פרטיות היא כזאת שבקירוב ראשון אפשר להגיד שהמידע אינו מאובטח כלל.
ופרצת ופרצת 494720
אביב י. • בתשובה לשוטה הכפר הגלובלי יום ג', 4/11/2008, 9:54
סרבנות''ז 494493
אביב י. • בתשובה לשוטה הכפר הגלובלי שבת, 1/11/2008, 1:34
חזרה לעמוד הראשי המאמר המלא
מערכת האייל הקורא אינה אחראית לתוכן תגובות שנכתבו בידי קוראים
האייל הקורא RSS מאמרים | כתבו למערכת | אודות האתר | טרם התעדכנת | ארכיון | חיפוש | עזרה | תנאי שימוש © כל הזכויות שמורות