 |
|
 |
||
|
||||
 |
הארץ: "אתר ההדלפות ויקיליקס טוען כי חשף אלפי מסמכים מסווגים של המרכז למודיעין סייבר של ה-CIA. זו ההדלפה הראשונה בסדרה שנקראת Year-Zero והיא כוללת 8,761 מסמכים שונים. חמור מכל, בוויקיליקס טוענים כי CIA איבדה שליטה על מאגר התוכנות הזדוניות שלה לאחרונה. ההדלפה כוללת את המסמכים וגם את שורות הקוד של התוכנות הזדוניות של הסוכנות - במילים אחרות כל כלי הנשק האלקטרוניים של CIA, שפותחו בהשקעה של מיליארדי דולרים עשויים להגיע לידי האקרים מהשורה." |  |
 |
 |
|
|
|
||
|
||||
|
ובהמשך: לדברי ויקיליקס, ה-CIA מפעיל מחלקה שלמה שמתמחה בפיתוח כלים לפריצה של אייפונים ואייפדים. בנוסף, היא הצליחה לפתח תוכנות פריצה לאנדרואיד, מערכת ההפעלה המתחרה מבית גוגל, שמשמשת בכ-85% מכלל הסמארטפונים בעולם, כולל סמארטפונים שמפותחים בסין. זה נחמד שמוסיפים את המידע <קישור שגוגל אוגרת בשרתים:> דברים שאתם מחפשים אתרים שאתם מבקרים בהם סרטונים שאתם צופים בהם מודעות שאתם לוחצים או מקישים עליהן המיקום שלכם מידע על המכשיר שבו אתם משתמשים כתובת ה-IP ונתונים מקובצי Cookie הודעות אימייל שאתם שולחים ומקבלים דרך Gmail אנשי קשר שאתם מוסיפים אירועים ביומן תמונות וסרטונים שאתם מעלים מסמכים, גיליונות ומצגות ב-Drive והפינאלה: הדברים שמייחדים אתכם בעת ההרשמה לפתיחת חשבון Google, אנחנו שומרים את פרטי החשבון הבסיסיים שהזנת. מידע זה כולל את הפרטים הבאים לגביך: שם כתובת אימייל וסיסמה תאריך לידה מגדר מספר טלפון מדינה איך קראו לעמותה שפועלת למען הזכות לפרטיות? |
|
|
|
|
|
|
||
|
||||
|
זה שענקיות המידע גוגל פייסבוק ואמזון מחזיקות הררי מידע על הצרכנים שלהן זה נכון. השאלה ממה אני צריך לחשוש (אני הכללי, לא אני הפרטי, כי הנוכחות המעשית שלי בפייסבוק דלה, ובגוגל משמימה)? האם זה שפייסבוק יודעת עלי כל מיני דברים צריך לגרום לי לחשוש, וממה בדיוק? אני לא חושב שהמידע עלי בפייסבוק יגרום לסיכויים שלי להיאנס לגדול. מצד שני אם אני שדרנית טלויזיה חתיכה שמצלמת את עצמי בעירום ומאבדת את הטלפון אחר כך, מה לי כי אלין שהתמונות הפרטיות שלי הופכות לנחלת הכלל? אני יודע ממה אני צריך לחשוש כשהפרטים שלי נמצאים בידי המדינה- ממקארתיזם (השאלה אם החשש מוצדק או לא ראויה לדיון נפרד). אני לא יודע ממה אני צריך לחשוש כשהפרטים שלי נמצאים בידי גוף מסחרי. לדעתי היתרון הגדול ביותר שענקיות המידע מפיקות או יפיקו מהררי המידע האלו הוא במציאת תבניות וקשרים (Big data [ויקיפדיה]). איזו תרומה יכולה לצאת להם ממידע ספציפי על שמואל? לגבי מי שיגנוב מהם את המידע על שמואל, כאן זה יותר מעניין. אבל זה צריך להיות מי שעיסוקו בביון, אחרת למה לא לטרוח, והללו עשו את זה לאורך ההיסטוריה גם בלי פייסבוק. כשאני טועה ומקליד haa בדפדפן בעברית זה יוצא ישש. התחלתי לקבל פרסומות של חברת י.ש.ש שעוסקת ללקוחות שמסובכים בחובות לבנקים. אני מניח שאפשר לצאת מכאן לסיפור קפקאי אבל כל מה שאני צריך זה ללחוץ על ה X בפינת הפרסומת ולהגיד לגוגל שזה לא רלבנטי. |
|
|
|
|
|
|
||
|
||||
|
הנוכחות שלך בגוגל משמימה? אתה מחפש מידע עם מנוע החיפוש שלהם. את זה אפשר להצליב עם נתוני מיקום מהטלפון (גם אם יש לך טלפון של אפל, אני מניח שיש לך יישום חיפוש של גוגל שם. וגם מפות של גוגל. או וייז). האם אפשר לנחש מהמידע הזה מתי אתה נמצא בבית ומתי אתה לא בבית? מתי אתה בעבודה ומתי אתה בכל מיני מקומות מוזרים? | |
|
|
|
|
|
||
|
||||
|
ואז? תאמין לי שאפשר לדעת מתי אני בבית ומתי במשרד בדרכים הרבה יותר פרוזאיות. ומה זה מקומות מוזרים? חדר המלטות? |
|
|
|
|
|
|
||
|
||||
|
אפשר לעקוב אחריך. אבל זה מצריך תכנון והשקעת משאבים. בעזרת נתוני המיקום אפשר להחליט בדיעבד לעקוב אחריך. או אחרי או אחרי אישקש (בהנחה שהוא באמת קיים ולא סתם דחליל). |
|
|
|
|
|
|
||
|
||||
|
אני בספק אם אתה או כל אדם פרטי יכול לעשות זאת בלי השקעה עצומה. אני לא איש מחשבים,אבל מעריך שמקס.שאתה יכול להגיע זה מיקום כללי של IP. |
|
|
|
|
|
|
||
|
||||
|
המיקום מבוסס GPS, מגדלי שידור או שניהם. אני מנווט בטיולים עם תוכנה X והפרטנר דרך תוכנה Y. בדרך כלל אנחנו מטיילים במקומות די מבודדים מבחינת פריסת מגדלים ומקבלים הפרשים של מאות מ' לאחר 20 ק"מ~ באותו מסלול יומי בגלל שהספק שונה. המעקב די פשוט כי מדובר במזהה ייחודי (מכשיר+חשבונות). כל מה שצריך הוא לעקוב אחר הסיגנל. הטרוריסטים יודעים את זה כבר שנים. |
|
|
|
|
|
|
||
|
||||
|
אה,מעקב בסלולר כן?! חשבתי מעקב במחשב,אז אם זה מדאיג אותך דע לך שכל נציג טכני בחברת סלולר שלך יכול לדעת בדיוק של מטרים איפה אתה. | |
|
|
|
|
|
||
|
||||
|
אני פחות מודאג מהמפעיל הסלולרי כי יש הרבה ובכל העולם. גוגל יש רק אחת והיא בכל העולם. גם בסין שמטמינה דלתות אחוריות בחומרה לאנדרואיד. זה לא האח הגדול אלא חושך על פני תהום. |
|
|
|
|
|
|
||
|
||||
|
אם אתה כל כך מודאג ממעקב המקום של גוגל אתה יכול לכבות אותו (בהגדרות של גוגל). | |
|
|
|
|
|
||
|
||||
|
אפשר גם להשתנמך לטלפון טיפש. הנקודה היא ריכוז מידע ממליארד משתמשים (מאגר) בידי תאגיד מסחרי. |
|
|
|
|
|
|
||
|
||||
|
רגע רגע ,אתה רוצה לאמר לי שאין לך אויבים שרוצים לחסל אותך? | |
|
|
|
|
|
||
|
||||
|
אפשר להניח שלא, כי אילו היו כאלה הם בקלות היו יכולים כבר לממש את זממם מזמן. | |
|
|
|
|
|
||
|
||||
|
אני לא יודע ממה אני צריך לחשוש כשהפרטים שלי נמצאים בידי גוף מסחרי. א. הגוף המסחרי מחוייב לחוק האמריקאי ומאפשר לגופי ביון לגשת למידע (לא משנה אם ברשות או לא). ב. גוף מסחרי שפועל בשקיפות לא יכול לפרט יותר מדי כשהוא מנסה להגן על הנכסים שלו (פטנטים ולקוחות) ולכן אין לך דרך לדעת מי מתי ולמה רשאי לגשת למידע (עמ' 5 כמה עובדים בדיוק?) זה לא שגוף ממשלתי מחוייב לעמוד בקריטריונים אחרים כי מדובר באותם מומחי אבטחה ונהלים אלא מפני שעובדי ממשל (ובכירים) חוששים יותר מלפשל משכיר של מישהו שיעבור מחר לחברה מתחרה. ג. אולי אתה לא צריך לחשוש,זמנים יגידו, אבל כאדם חושב אתה -אנחנו הצרחנים, אמורים לדרוש מהמחוקק להציב חומה סינית בין מערכת ההפעלה, מנוע חיפוש, שירותי אימייל, ניווט ויתר האפליקציות שיחד מספרות אודותיך אוסף נתונים מבהיל. הוא כה מבהיל שלידו המאגר הביומטרי הוא משחק ילדים. ד. החברות מספרות לך שמדובר בצורך פרסומי כפי שה NSA או אנשי המאגר מספרים על צורך בטחוני. אני לא מאמין לשניהם באופן כללי אבל מכיר את ההגיון הבטחוני והתועלת- ולכן תמיד טענתי שלכל התאגידים יש גישה למידע שבמאגרי התאגידים. הממשלות והתאגידים משתפים פעולה במאגרים המסחריים. ה. במקרה הזה לא מדובר בביג דאטה אמורפי ושטחי אלא להיפך. מדובר בהתאמה פרסונלית שמיועדת לפי ההצהרות למקסם את יעילות הפרסום. בתור אחד שקצת מכיר אני אומר לך שישנם דרכים אחרות למקסם את הפרסום ופייסבוק וגוגל לא צריכות לנתח כל כך עמוק מי אתה כדי להרוויח יותר. העובדה שבמשך העשור האחרון קיבלת מגוגל פרסומות כמעט בכל חיפוש ועדיין לאחר עידן הסמארטפונים מקליק באותו אחוז בערך- כמעט ללא שינוי (מחשב וסמארטפון) מצביעה שהשיפור באיכות המידע לא שינה הרבה. מה שהשתנה במאות אחוזים הוא איכות (וודאות זיהוי, מובהקות, רציפות) וכמות המידע שאגרו עליך. כך שכדאי לבלוע את ההכרזות והצהרות עם מצקת מלח. ההגיון היחידי שמצדיק אגירת חלק מהנתונים (לא כולם) הוא פרסום מבוסס מיקום ואנחנו עוד לא ממש שם. ו. זה לא רק הפרטים שלך. מדובר במיליארדי משתמשים, זקנים נשים וטף שלכולם אין חשק לקרוא הסכמי שירות משפטיים באורך הגלות ולקנפג הגדרות מכשירים כך שיפסיקו לשלוח חלק מהמידע. המשמעות מבחינת סכנה של מאגר שכזה יחסית למאגר הביומטרי נמצאת בקנה מידה אחר. בקיצור אל תפחד אבל מוטב שתחשוש. |
|
|
|
|
|
|
||
|
||||
|
ולכן תמיד טענתי שלכל התאגידים יש גישה למידע שבמאגרי התאגידים. הממשלות והתאגידים משתפים פעולה במאגרים המסחריים. כן :) ולכן תמיד טענתי שכל התאגידים מספקים גישה לממשלות. הממשלות והתאגידים משתפים פעולה במאגרים המסחריים. ואם כבר אז צריך לשאול איך - איך בדיוק משתפים התאגידים והממשלות פעולה? השלטון לא מונע ניהול מאגרים ממקורות שונים בבעלות אותו תאגיד שמאפשר הצלבת מידע. התאגיד המסחרי בתמורה מאפשר לשלטון לשלוח יד ארוכה מעבר לפרגוד כדי למולל לציבור בבוהן. חלק מהעסקאות מתקיימות בהבנה שבקריצה וחלק בדיונים אסורים לפרסום. ואיך אני יודע? אני לא יודע, אני מעריך על סמך היכרות כיצד העניינים הרגישים ביותר עבור תאגידים נסגרים מול הממשל. לא אמרתי בנקים. |
|
|
|
|
|
|
||
|
||||
|
אני חוזר על השאלה- ממה בדיוק אני צריך לחשוש? | |
|
|
|
|
|
||
|
||||
|
כדאי שתחשוש מהעברה או זליגה של המידע שעלול להשפיע עליך לרעה. אם לדוגמא נתוני המיקום שלך מגיעים לחברת ביטוח אפשר לראות מי נוהג במהירות גבוהה ונמצא במקומות מועדים לפרעונות ואז יעלו לך את הפרמיה. אם אתה חברה מסחרית שבחרה בשירותי גוגל לדוא"ל כל המידע העסקי עלול להגיע למתחרים אבל רגע. מדוע לפחד מהמאגר הביומטרי? |
|
|
|
|
|
|
||
|
||||
|
הדוגמה הראשונה שלך לא גורמת לי לחשוש. אם הנתונים מאפשרים לחברת הביטוח לתמחר טוב יותר- סבאבה. יכול להיות שאני אנזק כלכלית מכך, ויכול להיות שארוויח, אבל מה שבטוח- החברה בגדול תרוויח מהתמריץ הנוסף להמנע ממעשים מסוכנים. בדוגמה השניה אני חברה מסחרית. לא עונה על הקריטריונים שלי- שאלתי עלי, ואני לא חברה מסחרית. אני לא יודע ממה אני צריך לחשוש, גם במאגר הביומטרי, ואני שואל. ימשיך כבודו. |
|
|
|
|
|
|
||
|
||||
|
נדלג לרגע מעל החוסן הספציפי שלך מאובדן הפרטיות לטובת ההגינות. גוגל מאפשרת למפתחי אפליקציות לדרוש מידע שערורייתי כשמערכת ההפעלה רק מודיעה למשתמש בשלב ההתקנה איזה פרטים האפליקציה מבקשת בשלב ההתקנה. בכך היא מעבירה למשתמש את האחריות להבין את המשמעות והסכנה והטמבל צריך לחפש, לקרוא להעריך אם הפרטים שימסור משתלמים לנוכח התועלת. גוגל כיסתחה את עצמה משפטית כאילו הציבור מורכב ממומחי אבטחת מידע או sys admin שיודעים לחפור בקרביים ולשלוט באפשרויות הניהול וההרשאות במערכת הדפוקה שלהם. המודל מסתמך על ניצול חולשת הצרכנים כי הוא לא מתאים להדיוטים שמרכיבים את מליארד המשתמשים. הניצול, הדורסנות והגישה האטומה לקהילה שמורכבת מצרכני הקצה מאפיינים את ההתנהלות של גוגל בכל המוצרים והשירותים -עוד מימי קדם. ההשוואה המתבקשת היא לינוקס שפעלה באותו מודל הפצה בניגוד למיקרוסופט אבל בלינוקס יש אקוסיסטם (מוצרים, ידע וקהילה) שהתפתח ע"י מומחים ומשתמשים כבדים סביב המודל של "חינם? אז תלמד." הכל פתוח משותף וחסר אחריות. לכן, אם התקנת משהו רע בלינוקס וממש אכלת אותה וזה בסדר מבחינה אתית. זה לא אתי לשכפל את מודל ההפצה של מיקרוסופט למוצר מוטמע ושירותים נלוויים שהפכו להכרח עבור הציבור. הדיון בסוגיית החששות מתאגידי החינם תמורת מידע הוא כמו דילים עם השטן שמאופיינים בתשלום מאוחר עבור תועלת עכשווית. כשמישהו החליט לנקום בך כי אתה לא מספיק ליברל -עקפת בתור - ירד גשם ביום גולף, והוא יודע את זהותך, מיקומך, מכריך, מקומות הבילוי והעבודה, הרגליך, תכתובות ומלאינת'לפים פרטי מידע אחרים אתה בצרות. לדוגמא, אם ההוא או ההם ישלחו לחמותך תמונה מעובדת שלך ושל הנמר בג'קוזי עם ג'וינטים ג'נט וג'ינה והתאריך המוטבע חופף ביקור בכנס מקצועי בחו"ל או שפשוט ירוקנו את חשבון הבנק כי הסיסמה שלך מעולה אבל התקנת בחושך אפליקציה מחנות גוגל שמקליטה הקלדות בכרום ונוספת שמעבירה מידע מהסמארטפון- אני לא יצירתי כרגע, יכול להיות שתתבאס. עם הררי מידע ורצון להזיק אפשר להגיע הרבה יותר רחוק. יש אנשים שמתפרנסים מזה וכנראה שגם הם מעדיפים גישה למאגר של התאגידים על פני תעודת זהות ביומטרית. אני לא יודע איך אנחנו משלמים או נשלם עבור השירותים החינמיים אבל זה בטח לא יסתכם בהתאמת פרסומות. |
|
|
|
|
|
|
||
|
||||
|
הגינות זה פתיל אחר. אני שואל כאן ממה אני צריך לחשוש. נתת שתי דוגמאות- שמישהו יטרח לעשות לי רצח אופי באמצעות מידע אישי שנמצא אצל גוגל או פייסבוק, ושמישהו ישדוד אותי באופן סייברנטי. מהראשונה אני לא חושש, כי כמו שאמרתי קודם, לא היתה לו מניעה לעשות את זה גם בלי האינפורמציה הנוספת. לא ראיתי שהאינפורמציה הנוספת מקילה באופן משמעותי על העבריין. ומה שתיארת זו עבירה, כן? מהשני אני כן יכול לחשוש. זו עבריינות כבדה, ושכרה בצידה, אבל שמע- לא שמעתי על אף אחד שעשו לו את זה עדיין. כן שמעתי על אנשים שפרצו להם הביתה, אבל לא שמעתי על כאלה שפרצו להם לחשבון בנק ורוקנו אותו. לפני חודש פרצו לשכן שלי הביתה בזמן שהוא נסע לחתונה בירושלים. נראה לך שהגנב ידע על הנסיעה לירושלים מפייסבוק? אני בספק. לאור הדברים שנגנבו (סטנדרטי- לפטופ ותכשיטים) זה היה סתם נרקומן שהסתובב ברחוב וראה בית חשוך. אז אני חושש מהנרקומן האקראי הרבה יותר מאיזו כנופיית סייבר מתוחכמת. תחשוב במונחי עלות- תועלת לגנב. הרבה יותר משתלם לכנופיית סייבר לקבל כופר עבור שחרור המחשב של תאגיד גדול שהם לקחו בן ערובה. על זה הם מקבלים הון. ההתחמשות של התאגידים באמצעי הגנה מעידה על הפעילות הנסתרת הזו. אם שודדים אותי אני פונה למשטרה, אבל חברה ששילמה כופר על שחרור המחשב שלה שותקת, כי הפרסומת השלילית תפגע בה יותר. נניח אם יתברר שאיזה בנק שילם כופר של עשרות מיליוני שקלים- הנזק שעלול להגרם לו מפרסום הידיעה הזו עלול להיות גדול עשרות מונים מהכופר. |
|
|
|
|
|
|
||
|
||||
|
הגינות מאוד קשורה כי היא מלמדת על טבע הארגון שמחזיק במאגר. סביר שארגון שמקפיד על יושרה ושקיפות יתנהל באופן שונה מארגון דורסני. אני לא יכול לשכנע אותך לחשוש וכל מה שאמרת הגיוני. גם אני פחות חושש מגוגל מאשר הערבים שמשלימים הכנסה בבתי הייהוד. לפני לילותיים ניסה גנב לבקר אותי ובהמשך התברר שבחר בבית עסק סמוך. לשמחתו ולצערי הוא נעלם מהר כי כשאין משטרע אני דוגל באלה וחינוך נמרץ והחלטי. הנקודה שאיום ממאגר כזה פחות מוחשי מפריצה אבל הוא נרחב ומקיף בהרבה מהדוגמאות שהבאתי. הצטנע שאני לא מספיק קרימינלי כרגע? הציבור לא שומע על מקרי ההתחזות והגניבות מהבנק כי רק 15 מיליון אמריקאים סבלו מהתופעה ב 2016. עסקים בתחום כ.אשראי מודעים היטב למימדי התופעה. לרוב מחזיק הכרטיס לא סובל ומישהו אחר משלם אבל זה לא מאדה את האיום אלא רק מעביר אותו לגופי סליקה ומשם למערכת הבנקאית. לתפיסתי, אם משהו יתחרבש (ודברים מדי פעם נוטים להתחרבש) המאגר הזה יכול להפיק צרות בצרורות להמוני אנשים, לקהילות, למדינות, לכלכלות- בעצם מה לא. ממשל שלא סופר זכויות אדם, ארגון פשע גלובלי, אוייבי הציונות, הדמוקרטיה, החוצנים, הרוסים באים. זה נורא אם מישהו ישתמש במאגר במטרה להזיק כי מעבר לאישי, גם בממשלים וארגונים עוברות הוראות בהודעות מיידיות ובמיילים. תחשוב על תחבורה, בריאות, צבא, תעשיה ותבין מה פוטנציאל הנזק. חוצמזה, אם אין לך תמונות עירום לא הגיע הזמן? דימה ב 16:00 לפתוח הסכר. לא להפריע, בישיבה עם פוטין. |
|
|
|
|
|
|
||
|
||||
|
כבר יש לי תמונה בלינק :) ולא נראה לי שאני תחרות לשרון פרי. 15 מיליון הונאות זהות ורק 15 מיליארד דולר נזק (וגם לא הולך וגדל משנה לשנה). 1000 דולר בממוצע להונאה. זה נשמע לי כמו "איבדתי את הכרטיס ורגע אחר כך מישהו משך איתו מזומן" :0 ברור שיש פוטנציאל לנזק. אני חושב שתמצא עניין בפתיל על חישובי הצונאמי שמתחיל בתגובה 664726 |
|
|
|
|
|
|
||
|
||||
|
לפי המספרים שנזרקים אחד מכל ארבעה האמריקאים ייפגע מגניבת זהות ומדובר באיום אחד שמכיל עשרות איומים והשלכות, תלוי עד כמה רוצים להזיק וכמובן -מה יודעים עליך. לכן המאגרים בידי התאגידים משולים לצונאמי שטרם הגיע לחוף. הם קיימים, רוחשים דאטה סיכונים כאבי ראש ופאדיחות. במילים אחרות, אתה סתם מייפה את התמונה :) אני לא רוצה או חושב שפרקטית אפשר לחסל את מאגרי התאגידים. אני בסה"כ טוען שגם כשהמאגרים מאובטחים לפי החוק והנהלים צריך לזכור שמדובר ביישויות דורסניות, חסרות אחריות ומטרתן איננה להיטיב עם הציבור אלא להראות גרפים מרשימים ולכן חייבים לדרוש חציצה. מי שמחזיק בפרטי זיהוי לא יאגור מיקומים ומי שמחזיק באימייל לא יחזיק באפליקציית מסרים, ומי שמסיע אותי לא יאגור צילומים או אודיו ומי שמחזיק בד.נ.א לא יחזיק מידע רפואי. מדובר בדרישה בסיסית לטעמי. אפילו לרשויות המדינה אסור להעביר מידע מסוג א' לגוף שמחזיק מידע מסוג ב' ללא סיבה והגאונים אף בראו חוק שנועד להגן עלינו. בעיני, עד שגוגל ופייסבוק לא ביצעו "נעילה" (מס' טלפון, כ. אשראי) כדי לזהות באופן סופי את המשתמש הם פעלו בגבול האפור. כיום אנחנו עמוק בתחום האדום ואף ארגון לא מרים דגל או עותר לבג"צ בעניין. זה מוזר כי הדירקטריונים והמנהלים של גוגל ופייסבוק עובדים את אלוהי הממון והכוח ללא מחוייבות לאריק ולנמר- בניגוד למדינה. עד כאן ליברליזם לצהרי שישי, יצאתי חומוס. |
|
|
|
|
|
|
||
|
||||
|
גוגל תתבקש להעביר לרשויות את הפרטים של כל מי שחיפש אדם שזהותו נגנבה | |
|
|
|
|
|
||
|
||||
|
>> צריך לזכור שמדובר ביישויות דורסניות, חסרות אחריות ומטרתן איננה להיטיב עם הציבור מסכים. אבל אני חושב שלמדינה אין יכולת רגולטורית להתמודד נגדן. - היא לא יכולה להגיד להן לא להחזיק במאגרי המידע. - לפכיך היא גם לא יכולה להגיד להם איך להשתמש במאגרי המידע, כי הן תמיד תוכלנה לעקוף את זה (להחזיק את מאגר המידע בשוויץ ואת תוצאות החיפושים באנטארקטיקה, ווטאבר) - ברמה העקרונית: כל הפרטים שבמאגרים נמסרו מרצון (מה, אתה לא יכול לחיות בלי ג'ימייל?) והחברות מתחרות זו בזו בעוז כך שאין סיכוי שישתפו מאגרים. - אם תקום מנצחת אחת מהתחרות שתהפוך למונופול עולמי על המידע הזה זו אכן תהיה בעיה גדולה אלא שנראה לי שהאנשים כבר לא ירצו להיות לקוחות שלה כל כך (זכור מה שקרה לאקספלורר) |
|
|
|
|
|
|
||
|
||||
|
מסכים. אבל אני חושב שלמדינה אין יכולת רגולטורית להתמודד נגדן. _____ למחוקקים במדינות המערב יש הבנה והיכולת היא לא הבעיה. שירותי הביון והביטחון הגדולים לא רוצים לוותר על האוצר. מדובר בנכס פרקטי שמפיק תוצאות זולות, מהירות ואיכותיות. לכן מלכתחילה (להערכתי) הם קיבלו את האוקיי לאגור הכל, כאילו אין מחר. גוגל היא דה פקטו מונופול עולמי וזה לא ישנה לצרכן אם יהאו, פייסבוק, מיקרוסופט או אפל יקנו אחת את השניה. הצרכן צריך את הסחורה כדי לשרוד. |
|
|
|
|
|
|
||
|
||||
|
יכולת לדוגמא: המדינה תחייב את בעל המאגר לאפשר לאדם המתועד לעיין בנתונים לגביו (PDF מאתר הממשלה) | |
|
|
|
|
|
||
|
||||
|
יש הבדל נוסף בין גוגל למדינה. לגוגל יש אינטרס מסחרי חזק מאד להגן על הפרטיות שלך - כי אם אתה (ואחרים) תגלה שהיא התרשלה, ותפיץ את זה ברשת, מיליוני אנשים אחרים ישקלו מחדש את השימוש שלהם בשירותי גוגל (תבחר איזה מהם, מספיק אחד), וגוגל תאבד את המשאב הכי חשוב שלה - משתמשים שחולקים איתה מידע. וזה עוד לפני תביעות ושאר עניינים. לעומת זה, אם המאגר הביומטרי עם פרטיך האישיים ייפרץ - לממשלה יהיה אכפת כקליפת השום (וראה מקרה האגרון). ולך לא יהיה שום מנוף ללחוץ עליה או לגרום לה לשלם על המחדל. לכן, כמו בכל ענין של תמרוץ מול ביצוע - יש את כל הסיבות בעולם שהמאגר הביומטרי יהיה פחות מוגן מאשר הענן של גוגל. |
|
|
|
|
|
|
||
|
||||
|
האינטרס המסחרי חלש כשאין אלטרטיבה וגוגל הוכיחה שאין לה בעיה לחסל אלטרנטיבות ולצפצף על המשתמשים. אל תשכח שמדובר בשכירים שהיום כאן ומחר שם. הפקיד הממשלתי הבכיר לא מקפץ בין משרות כאחיו בשדות ה- IT המוריקים. להערכתי לממשלה לא אכפת אבל לדרג הביצועי- מאוד. |
|
|
|
|
|
|
||
|
||||
|
בטח שיש אלטרנטיבה. במקום אנדרואיד אפשר להשתמש בiOS או בווינדוס. במקום כרום אפשר להשתמש בFF או דפדפן אחר כמו שהוזכרו כאן. במקום ג'ימייל אפשר להשתמש בתיבות דואר אחרות. במקום חיפוש בגוגל אפשר לחפש בלך-ברוז-ברוז. כל דבר כזה פוגע באינטרס הראשי של גוגל, ואין לי שום ספק שאנשיה נאבקים יום ולילה (ומתוגמלים בהתאם) על כל אחוז נוסף של משתמשים בכל אחת מהאפשרויות הנ"ל. שום שערה לא תיפול מראשו של הדרג המקצועי במשרד הפנים אם המאגר ייפרץ (שלא לומר יושאל ברשות לכל המרבה במחיר/בשכנוע הפוליטי/בשם בטחון המדינה הקדוש), ולעומת זאת אני משוכנע שעובדי גוגל שיהיו מעורבים במחדלים בטיחותיים עלולים בקלות לאבד את משרתם, וזה לא דבר שהייתי מזלזל בו בשום מגזר. |
|
|
|
|
|
|
||
|
||||
|
בשוק הדפדפנים קיימת אלטרנטיבה מסויימת בשאר התחומים הרבה פחות (אנדרואיד שולטתתתת). מקודם הסברת לאלמוני למה אתה לא מחליף ספק אימייל ומוותר על הפרטיות ואתה ממש לא לבד. כנ"ל לגבי ניווט, הודעות, יומן, אנשי קשר ושאר ה"עזרים" לניהול חיינו מבית גוגל. הברווז אחלה אבל משמש בעיקר גיקים וזה לא עומד להשתנות. אנשים מתרגלים והמעבר כואב. אני נשאר עם יצרן סמארטפון בעיקר בגלל תוכנה שמסתנכרנת עם המידע באאוטלוק- כשהיא עובדת. גם במעבר ממערכת הפעלה אני משתהה עד לבלתי נמנע. גוגל פועלת בדיוק כמו מיקרוסופט רק שהיא הרבה יותר דורסנית ומרושעת בעיני. זה לא נגמר, יש להם ארנק אלקטרוני וקניון שאני בטוח שמטריד את החברים באמזון ופייפאל. האינטרס של גוגל מובן אבל לאור היכרות עם בכירי IT במספר רשויות ושל בכירים בשוק הפרטי אני מעריך שעובדי המדינה חוששים יותר לעתידם. מעבר לכך שבחלק ניכר מהמקרים קבלן חיצוני מבצע את הפרוייקטים והתחזוקה בפועל (ואפשר להאשים אותו במחדלים- שאכן קורים). |
|
|
|
|
|
|
||
|
||||
|
בסדר, יש הבדל. אבל לא ענית לשאלה שלי- ממה אני צריך לחשוש? |
|
|
|
|
|
|
||
|
||||
|
שים לב שאני בצד שלך - אני חושש יותר מהמאגר הביומטרי. אתה יכול לחשוש מזה שמישהו יכול לגנוב את הזהות שלך למשל. יהיו לו טביעת האצבע שלך, תצלומי הפנים ושאר פרטים (מי יודע - תוך כמה שנים גם טביעת ד.נ.א. שלך), שהוא יכול לעשות בהם שימוש זדוני - כמו למשל להיכנס לחשבון הבנק שלך ולעשות בו שמות. |
|
|
|
|
|
|
||
|
||||
|
תאר לי כיצד אתה יכול להכנס לחשבון הבנק שלי בלי לדעת את הסיסמה, ותוך שימוש בכל התמונות וטביעות האצבע שבעולם. | |
|
|
|
|
|
||
|
||||
|
נו, כי כל הענין יהיה שכשלכולם יהיו תעודות ביומטריות, תוכל להשתמש בטביעת אצבע ולא בסיסמה1. זה לא נראה לך מיושן כל הססמאות האלה כשיש מידע ביומטרי הרבה יותר בטוח ואישי? 1 ואגב, מה קורה היום כשאתה שוכח את הסיסמה? אתה מתקשר או הולך לבנק וצריך לספק פרטים מזהים. ואת אלה הרי כבר גילינו עליך מהמאגר, והנה כל אחד עם גישה אליו יכול לשחזר את הסיסמה שלך. |
|
|
|
|
|
|
||
|
||||
|
אבל כל מי שמכיר אותך יכול להשיג תמונה וטביעת אצבע שלך. אתה לא יכול להסתמך לצורך הרשאה על מידע שניתן להשיג בקלות. כל הרעיון במידע ביומטרי הוא האפשרות להשוות בין הנתון שמופק מהגוף שלך, לנתון שמקודד בתעודה שאתה מציג או מאוחסן במאגר. גם היום אפשר לנסות לזייף תעודת זהות. עם המאגר יהיה קשה יותר. |
|
|
|
|
|
|
||
|
||||
|
זה בדיוק ההבדל בין תעודה חכמה ביומטרית (אני בעד) למאגר (אני נגד). בשביל להשוות בין טביעת האצבע שלי לזו שמקודדת בתעודה אין צורך במאגר. ברגע שיש מאגר, זה מקל מאד על מישהו (מבלי שיהיה לו צורך לפרוץ פיזית אלי הביתה) להשיג את טביעת האצבע שלי (ועל הדרך של אלפי אחרים), ואז לשכפל לעצמו תעודה כמו שלי וטביעת אצבע מזויפת דומה. כל הענין הוא שאת כל הפונקציה המזהה ייחודית ניתן להשיג בלי מאגר, והמאגר רק פוגע באבטחת המידע הציבורית. |
|
|
|
|
|
|
||
|
||||
|
כן, אבל אני יכול להופיע במשרד הפנים, לטעון שאני הפונז המקורי ואיבדתי את תעודת הזהות, ולבקש שינפיקו לי תעודה. אם יש מאגר ביומטרי מפיקים מהגוף שלי מידע ביומטרי ומשווים למידע שלך שמאוחסן במאגר. אני יכול נסות לזייף תעודה ביומטרית שנושאת את הזהות שלך, אבל מקודד בה המידע הביומטרי שלי. אם יש מאגר, אפשר להשוות בין המידע שמופק מהגוף שלי למידע שלך שבמאגר, ואז יתגלה הזיוף. |
|
|
|
|
|
|
||
|
||||
|
להיפך - למי שיוכל ליצור תעודה מזויפת, תהיה גם היכולת לטעון עליה את המידע הביומטרי שלי שהוא גנב מהמאגר. בלי המאגר, הוא צריך לגנוב פיזית את המידע הביומטרי שלי, וזה קשה פי אלף1 יותר מלגנוב את המידע מהמאגר. 1 כמובן שאם מישהו ננעל דווקא עלי, הפונז, יש לו יכולת לפרוץ אלי הביתה כשאני ישן ולגנוב גם את האצבע המורה שלי. אבל ב"פי אלף" הכוונה שהיכולת לקבל באופן המוני אלפי ומיליוני נתונים2 של אנשים כדי להשתמש בהם היא זאת שגורמת לסיכון הציבורי הזה להיות הרבה יותר גרוע עם המאגר. 2 לי זה משום מה מזכיר דיון בכיוון אחר לגמרי שהיה לנו כאן, על זכויות יוצרים. כולנו יודעים (רק בתיאוריה כמובן) שהרבה יותר קל להשיג אלף קבצי מוזיקה לא חוקיים מאשר לגנוב אלף דיסקים פיזית מחנויות. |
|
|
|
|
|
|
||
|
||||
|
מי שרוצה לזייף את תעודת הזהות הביומטרית שלך ירצה שהתעודה תישא את הזהות שלך, אבל הביומטמריה תהיה של הזייפן. אחרת אפשר יהיה לגלות את הזיוף ע"י השוואת הביומטריה שהופקה מהגוף של הזייפן לביומטריה שלך שמקודדת בתעודה. ולהערה: אין צורך להוריד לך אצבעות. אתה משאיר אחריך שובל של טביעות אצבע כל הזמן. מתנגדי המאגר טוענים שכל עבריין יוכל לשתול את טביעת האצבע שלך במקום שהתבצעה עברה כדי להפליל אותך. אז צריך להיות עיקבי. או זה, או שקשה מאוד להשיג את טביעת האצבע שלך. |
|
|
|
|
|
|
||
|
||||
|
אז אני צריך לחשוש שמישהו ירוקן לי את חשבון הבנק איכשהו בגלל המאגר האיביומטרי? חושש קלות. 1. אם יוצא כסף מחשבון הבנק שלי הוא יוצא לאנשהו. הפורץ שהתאמץ כל כך לגנוב את הזהות שלי נחשף. 2. בטוח שהוא לא גנב רק את הזהות שלי. יש ביטוח. 3. אני אומר לבנק - לא היה. הבנק בודק ומשכתב את ההיסטוריה ולא היו דברים מעולם. אבל כאב ראש, בלאגן. שווה חשש. אפילו יותר מהצונאמי מהדיון ההוא. |
|
|
|
|
|
|
||
|
||||
|
הכסף שיצא מהחשבון שלך קנה ביטקוין | |
|
|
|
|
|
||
|
||||
|
כסף מהחשבון שלי לא יכול לקנות ביטקוין ישירות. הוא צריך להיות מועבר העברה מתועדת למישהו שקונה איתו ביטקוין. באותה מידה אתה יכול לומר - העבירו את הכסף לואדוז. אותו דבר כמו קודם: אם גנבו את הזהות שלי אני אומר לבנק- לא אני העברתי. יש בלאגן, כאב ראש, אני כנראה מבוטח, הבנק משכתב את ההיסטוריה מבטל את ההעברה וסוגר את הפרצה. עכשיו בתור הגנב- יש פרצת אבטחה שאני יכול לנצל, כנראה באופן מוגבל, אולי רק פעם אחת. האם אני בוחר דווקא לרוקן את החשבון של אריק או ראובן? אני הייתי הולך על איתן ורטהיימר או מישהו בקליבר הזה. אז כן, קצת חושש, אבל יותר חושש מגנב אמיתי שיכנס הביתה ויקח את ההארד דיסק שכל התמונות המשפחתיות עליו. |
|
|
|
|
|
|
||
|
||||
|
אם אם במקום לרוקן את החשבון הוא יגנוב ממך חמש שקל תעשה משהו? שקל? 20 אגורות? | |
|
|
|
|
|
||
|
||||
|
יכול להיות שלא אשים לב גם לחיוב אקראי של 21.17 ש"ח בכרטיס אשראי, אם השם של הגורם המחייב יהיה מספיק דומה לסופר השכונתי. לא חושש. |
|
|
|
|
|
|
||
|
||||
|
מבחינת הגנב, ברגע שהוא יכול לגנוב ממך הוא יכול לגנוב למאות אלפי אנשים, אם הוא ייקח מכל אחד 20 ומשהו שקלים כל כמה חודשים... | |
|
|
|
|
|
||
|
||||
|
השאלה שלי היתה ממה אני צריך לחשוש. מחיוב של 20 ש"ח ממאות אלפי אנשים מישהו אחר צריך לחשוש, נגיד המשרד לבטחון פנים, לא אני. | |
|
|
|
|
|
||
|
||||
|
למה לטרוח לכתת רגליים עד לדיסק המשפחתי שלך, כשבעתיד הקרוב (ואולי כבר היום) כל התמונות האלה נמצאות בענן שהגישה אליו מקודדת על ידי טביעת האצבע והרשתית שלך? ואת אלה כבר השגנו (שלך ושל עוד מיליון) בפעם אחת כשפרצנו למאגר. נכון שזה הרבה יותר יעיל? |
|
|
|
|
|
|
||
|
||||
|
לאיזה ענן אתה מתכוון? אולי ל-photos.google.com? אתה מניח שממשלת ישראל תאפשר לגוגל להשתמש בנתוני המאגר הביומטרי, כדי לתת הרשאות כניסה לאזרחי ישראל? | |
|
|
|
|
|
||
|
||||
|
לא, איבדת אותי. אני מניח שבגרסת 2018 של הטלפון החכם שלך והbrowser שלך כניסה מאובטחת לענן של גוגל/אמאזון/דרופבוקס/וכו' על ידי דגימת הרשתית שלך כבר יהיה סטנדרט (או הרבה לפני זה). |
|
|
|
|
|
|
||
|
||||
|
אם לכל החברות הבינלאומיות יהיו מאגרים ביומטריים, מדוע המאגר הישראלי מדאיג אותך? ואם הנתונים הביומטריים נועדו לאפשר לך להפעיל את הטלפון שלך, ואז הטלפון מאשר לענן את זהותך בלי לשלוח נתונים ביומטריים, אז בעל ההרשאה האמיתית הוא הטלפון. מספיק לגנוב ממך את הטלפון, ולעקוף את המנגנון שמונע כניסה. אני לא הייתי מתקין בטלפון שלי אפליקציה שמאפשרת לגשת למידע או לחשבון בנק בלי סיסמה שרק אני יודע, או בדיקה שמתבצעת מחוץ לטלפון. | |
|
|
|
|
|
||
|
||||
|
א. כבר פירטתי לאורך הפתיל, אולי מול אריק, למה אני סומך על גוגל יותר מאשר על משרד הפנים הישראלי. ב. גוגל לא צריכה מאגר ביומטרי כדי לזהות אותי. יש שיטות הרבה יותר מתוחכמות, כמו פונקצית הצפנה לטביעת האצבע שלי שמאפשרת לגוגל להשוות אותה לסימן מוצפן שאינו כולל כלל את טביעת האצבע עצמה (משהו בסגנון rsa). ג. לא, הטלפון לא מאשר, הטלפון סורק את טביעת האצבע שלי. לצורך הענין אני יכול להיכנס גם מטלפון אחר, אז המכשיר עצמו לא מקרב אותך ולו כזית לפריצת חשבון הענן שלי. ד. כמה מוזר ההיפוך הלוגי הזה - פתאום אחרי שנים שטביעת אצבע או עין או כל נתון ביומטרי אחר נחשבות להרבה יותר בטוחות מהסיסמה שלך שבטח דומה עד כדי שני סמלים לעשרות הסיסמאות האחרות שלך, אתה פתאום טוען שסיסמה יותר בטוחה מטביעת אצבע? אני לא קונה את זה. עבור 99 אחוז מהאנשים זה לא משקף את המציאות. לגנוב את הסיסמה שלך יותר קל פי אלף מלגנוב את הנתונים הביומטריים שלך - כל עוד הם לא שמורים במאגר. |
|
|
|
|
|
|
||
|
||||
|
1. אתה לא צריך לסמוך רק על גוגל. אם אתה חושב שזיהוי ביומטרי יהיה אמצעי סטנדרטי לצורך הרשאה, אז אתה צריך לסמוך על הרבה חברות - ולא על המאגר הישראלי. 2. לפי מיטב הבנתי קיימות שתי אפשרויות: האחת היא שהטלפון משווה את סריקת טביעת האצבע שלך לנתון פנימי, ואז מאשר את זהותך לנותן השירות אם תוצאת ההשוואה קרובה מספיק. במקרה זה, אין צורך במאגר ביומטרי, אבל האקר ששולט בטלפון יכול להתחזות ולהכנס במקומך. האפשרות השניה היא שהטלפון מפיק ממך את הנתון הביומטרי, ומתרגם אותו לנקודה במרחב מטרי שנקרא לה אידקס. שולח את האינדקס לנותן השירות כשהוא מוצפן במפתח ציבורי של נותן השירות. נותן השירות מפענח את האינדקס המוצפן באמצעות המפתח הפרטי שידוע רק לו. ואז - זה השלב הקריטי - מוצא במאגר האינדקסים שמאוחסן אצלו, את האינדקס הקרוב ביותר לאינדקס שנשלח ע"י הטלפון. מאגר האינדקסים הוא מאגר ביומטרי, שיכול לדלוף בדיוק כמו המאגר הממשלתי. הנקודה היא שהסריקה הביומטרית אינה נותנת תמיד בדיוק אותה תוצאה, אלא כמה מדידות נותנות מקבץ של תוצאות קרובות באותו מרחב מטרי שהזכרתי קודם. לכן חשוב שיהיה מרחב שבו אפשר למדוד מרחק. אתה לא יכול לאכסן את האינדקסים שבמאגר מוצפנים באמצעות פונקציית hash כפי שעושים עם סיסמאות, מפני שפונקציות hash אינן שומרות מרחק. אני חייב להודיע שאני לא עוסק בקריפטולוגיה (קריפטוגרפיה) או אבטחת מידע, וההסבר המלבב מבוסס על זכרונות מהקורס "מבוא לקריפטולוגיה" (אם אני זוכר נכון את שם הקורס). יתכן שהמחקר גילה דברים שאני לא יודע, ומי שכן יודע, מוזמן להתיחס. 3. הבעיה עם סיסמאות היא רשלנות אנושית, ושימושיות נמוכה. אנשים בוחרים את הסיסמה 1234 או וריאציה על מספר תעודת הזהות, או שם, או תאריך לידה, ואז אם אתה תוקף קבוצה גדולה של בעלי סיסמאות תצליח לנחש כמה מהן באנומרציה קטנה בהרבה מגודל מרחב החיפוש התאורטי. הקלדה ושמירה של סיסמאות ארוכות ורנדומליות היא בעייתית בלשון המעטה, ונותני השירות לא רוצים להבריח לקוחות. זו פשוט פשרה בין שימושיות ובטחון. כדאי להם להבטיח לך שלא תישא בנזק במקרה של פריצה. לכן אתה יכול להשתמש בכרטיס אשראי, שהוא מועמד טבעי לאבדן או גניבה, בדרך כלל ללא בדיקת זהות, וללא חשש. אם יש לך מידע, או שירות חיוני שפריצה אליו תגרום לשמיים ליפול עליך - כפי שאתה חושש - אתה צריך לבחור לעצמך סיסמא רנדומלית וארוכה, או לוותר על השירות ולשמור את הנתונים ברשותך. |
|
|
|
|
|
|
||
|
||||
|
2א. הטלפון משווה את טביעת האצבע שלי לנתון פנימי. איך לעזאזל האקר שאין לו את טביעת האצבע שלי יכול לעבור את ההשוואה הזאת? 2ב. מאגר האינדקסים הוא לא כמו מאגר ביומטרי, כי גם אם תשיג את האינדקס שלי, לא תוכל להיכנס לחשבון שלי. כי כדי להיכנס אתה צריך את טביעת האצבע, לא את האינדקס. (ולהזכירך שהאינדקס שהופק מטביעת האצבע לא זהה לזה ששמור במאגר, אלא זהו האינדקס ש*מתאים* לזה שבמאגר, מתאים במונחים של התאמה קריפטולוגית כלשהיא). אני מסכים שיש פה איזה בעייה טכנית של הפיכת סיגנל "אנלוגי" כמו טביעת האצבע למפתח ערבול דיגיטלי, אבל זאת בעייה טכנית שבטוח שאפשר לפתור (מטריקה בלה בלה קלסיפיקציה בלה בלה רשת נירונים עמוקה בלה בלה, ובסוף זה יסתדר). אני מסכים לגבי התיאור שלך לגבי סיסמאות, אבל זה המצב ומסיבות מוצדקות. וקל הרבה יותר לגנוב סיסמה מלגנוב טביעת אצבע. תחשוב במונחי כמות אינפורמציה שמוכלת בשתיהן. ובואו לא נדבר במונחי שמיים נופלים. זה איש קש. הזכות לפרטיות לא חייבת פצצה גרעינית במרתף כדי להצדיק את עצמה. וכמו כל דבר אחר, המידע עליך לא מזיק כל עוד הכל בסדר, אבל ברגע שלא הכל בסדר ומישהו מנסה להתנכל\להפליל\לעשות שיימינג\להרוס לך את המוניטין, פתאום המידע הזה יכול להפוך לשמיים נופלים. למה לדעתך אסור למשטרה במשורים דמוקרטיים לצותת לכל שיחות הטלפון שלך? הרי, כמו שאומר אריק, אין לך שום דבר להסתיר ואין לך ממה לחשוש. אז מה, זה הופך ציטוט קולקטיבי גורף לתקין? |
|
|
|
|
|
|
||
|
||||
|
2א. האקרים (הטובים שבהם כמובן) מומחים בניתוחי מעקפים. הם מריצים על המטרה שלהם דיסאסמבלר, מזהים את הנקודה שבה המתכנת קורא לפונקציה שבודקת הרשאה, ושותלים פקודת הסתעפות (branch), שגורמת לכך שכלל לא מתבצעת בדיקה. כלומר האפליקציה מאשרת את זהות המשתמש בלי לבדוק כלום. אני לא אומר שקל לעשות זאת, אבל מאחר שיש הרבה קבוצות האקרים... מדי פעם מישהו מצליח. 2ב. אם אתה יודע את האינדקס, אתה מצפין אותו, ושולח למפעיל השירות. (אם אתה האקר טוב). אני חושד שלא הבנת את ההסבר שלי. תקשיב, להתנגד למאגר שכשלעצמו אינו מכיל כלל מידע מביך, בשעה שכל כך הרבה מידע אישי באמת נמצא במאגרים ממשלתיים; בתי משפט מאשרים למשטרה לגשת למידע, לערוך חיפושים והאזנות סתר, הכל במעמד צד אחד וכמעט באופן אוטומטי - זו פשוט פרנויה לא הגיונית לחלוטין. |
|
|
|
|
|
|
||
|
||||
|
בבייג'ינג מתקינים מערכות לזיהוי תווי פנים בשירותים ציבוריים למניעת גניבות של גלילי נייר טואלט. רק מי שפניו זוהו, והוא לא מבקר תדיר, והמתין 9 דקות בין כניסות לשרותים, מקבל 60 ס"מ נייר, . | |
|
|
|
|
|
||
|
||||
|
מסכנים תאומים זהים שיצאו לטיול ביחד | |
|
|
|
|
|
||
|
||||
|
א. נראה לי שזה איש קש. אם לשיטתך האקר העל הזה יכול לשבור כל מערכת זיהוי על ידי עקיפת המנגנון, זה מנטרל את כל הדיון. אתה טוען שאי אפשר להצפין כלום, ולכן כל השיטות שקולות יעילות באותה מידה. אז מלבד זה שזה לא נכון, מה זה תורם? הבה נזרוק את כל המנגנונים האלה לפח ונפסיק לריב על מאגרים ביומטריים ותעודות זיהוי חכמות. ומעבר לזה שיש הבדל בין האקר על יקר ונדיר לבין כל פורץ טמבל שמקבל את המאגר במחיר קטן ומשתמש בו לצרכיו, התיאור שלך קצת נאיבי. אפשר לבצע את כל הזיהוי הביומטרי שיתרחש ברמת החומרה של הטלפון, בלי שום אפשרות למעקף תוכנתי בדרך. ב. נראה לי שאתה לא הבנת. אם אין לך את טביעת האצבע, אתה לא יודע את האינדקס, כי הוא לא נמצא בשום מאגר. הקוד אצל מפעיל השירות איננו האינדקס (או האינדקס המוצפן לצורך זה), הוא קוד שונה לחלוטין שאלגוריתם הפענוח יודע לפעול עליו ועל האינדקס יחדיו ולהוציא תוצאה "מתאימים" או "לא מתאימים". אבל ברור מאליו שמי שיודע את הקוד אצל המפעיל לא יכול להסיק ממנו את האינדקס, זה אלף בית בהצפנה, וודאי בהצפנת מפתח ציבורי. ושום האקר לכן לא יכול לפרוץ את הטלפון שלך בצורה הזאת. בדיוק בניגוד לשיטה המוצעת של המאגר, שנותנת לו את טביעת האצבע שלך על מגש של כסף. ולסיום, אתה לא מבדיל בין פעולת ציתות שדורשת אישור בית משפט, מושחת ככל שיהיה, להאזנה רציפה על ידי כל מאן דבעי על הטלפון שלך? ברצינות? |
|
|
|
|
|
|
||
|
||||
|
א. אפשר להוכיח זהות, אבל אתה זקוק לסוד שרק אתה יודע אותו, ולגורם חיצוני שיכול לאשר שהוכחת שאתה יודע את הסוד. הסוד יכול להיות סיסמה, מפתח פרטי או זיהוי ביומטרי. הגורם החיצוני חייב להיות מחוץ להישג ידו של היריב. הנחת העבודה צריכה להיות שהיריב שולט במחשב שמבקש גישה לשירות המאובטח. אם אין גורם חיצוני, היריב יכול לעשות כרצונו. נניח שיש אפליקציה שמאפשרת כניסה לחשבון בנק ללא סיסמה, ומסתמכת רק על בדיקה מקומית של זיהוי ביומטרי (או בדיקה מקומית של סיסמה, זה לא משנה). אתה מציע שהבדיקה תעשה בחומרה. אבל החומרה לא יכולה לדעת באיזה שירותים אתה משתמש, ולא יודעת איך להציג את חווית המשתמש שלהם, נכון? בשביל זה יש אפליקציות שונות לבנק, לאוניברסיטה, לקופת חולים. איך האפליקציה משתמשת בבדיקה המתבצעת בחומרה? היא קוראת לפונקציה של מערכת ההפעלה. בעיקרון הפונקציה מפעילה את דיאלוג הבדיקה מול המשתמש, ואת החומרה שסורקת ומשווה. בסוף היא מחזירה true או false. האפליקציה של הבנק קוראת לפונקציה של מערכת ההפעלה, אם הזיהוי הצליח מכניסה אותך לחשבון, ואם לא עושה משהו אחר. מה עושה עושה היריב? מוריד את האפליקציה של הבנק, מוצא את נקודת הקריאה לפונקציה של מערכת ההפעלה, ודורך עליה עם פקודת הסתעפות לנקודה שבה נמצא הקוד שמכניס אותך לחשבון. זהו. עכשיו הוא מפעיל את האפליקציה הפרוצה במחשב שלו, מכניס את מספר החשבון שלך, ונכנס לחשבון מפני שלא מתבצעת שום בדיקה. וזה לא הסוף. היריב מעלה את האפליקציה הפרוצה לטורנט כדי שכל אחד יוכל להתקין אותה ולהנות ממנה. ב. כתבתי כבר שאני לא מומחה לקריפטוגרפיה, ולא עוסק באבטחת מידע. אם אתה חושב שאתה צודק, תקשר למאמר מקצועי (אתה, או משתתף אחר). לפי עניות דעתי, פתרון כזה בלתי אפשרי עבור אינדקס שמיצג נתון ביומטרי. אסביר ביתר פרוט. פונקצית hash היא פונקציה שידוע אלגוריתם יעיל שמממש אותה, אבל לא ידוע אגוריתם יעיל שמממש את הפונקציה ההפוכה שלה. הפונקציה מקבלת מספר, שיכול להיות סיסמה, או מאמר שלם. הפונקציה מחזירה מספר שהוא בלוק ביטים באורך קבוע. ההנחה היא שאם ידועה תמונה של הפונקציה אי אפשר למצוא את המקור. כשאתה נרשם לשירות מסויים, אתה בוחר לעצמך סיסמה. הסיסמה נשלחת לשרת ושם היא מוצפנת בפונקצית hash. במאגר הסיסמאות יש רק תמונות של סיסמאות, ולא שומרים את המקור. מאוחר יותר, כאשר אתה רוצה להכנס אתה שולח את הסיסמה שלך. השרת מצפין אותה בפונקצית ה-hash, ומשווה לבלוק הביטים שהוא התמונה של הסיסמה שאיתה נרשמת. אם הסיסמאות שוות גם התמונות שוות, וכך אפשר לאשר את זהותך בלי לשמור את הסיסמה שלך במאגר. נניח שהיריב (ההאקר) הצליח להשיג את המאגר. הוא לא יכול להשתמש בו כדי להשיג את הסיסמה שלך, מפני שהוא לא יכול לחשב את הפונקציה ההפוכה. בלי הסיסמה הוא לא יכול להכנס לחשבון מפני שהסיסמה עוברת את טרנספורמצית ה-hash בצד השרת. חייבים לשלוח את הסיסמה כדי שתהליך הזיהוי יצליח. לפונקציות hash יש תכונה שהשינוי הזעיר ביותר בקלט משנה לחלוטין את הפלט. אתה לוקח מאמר שלם, משנה בו אות אחת, וה-xor בין שתי התמונות של שתי גירסאות המאמר, הוא בלוק ביטים רנדומלי. התכונה הזו מתאימה לסיסמאות שהן או נכונות, או לא נכונות. נתון ביומטרי הוא "בערך", הוא "קרוב". אתה צריך למדוד מרחק בין שני אינדקסים ולהחליט עם הם קרובים מספיק כדי להתיחס אליהם כשווים. הפעלת פונקצית hash תהרוס את תכונת הקירבה. לכן חייבים להשוות אינדקסים, ולכן גם אם המאגר מוצפן צריכה להיות אפשרות לפענח את ההצפנה. לכן מאגר שמאפשר זיהוי ביומטרי מוגן פחות ממאגר סיסמאות. ___ איך הגעת מפריצה למאגר הביומטרי, להאזנה לטלפון אני לא יודע. |
|
|
|
|
|
|
||
|
||||
|
א. לא ענית על כל הפסקה הראשונה שלי, שהיא הטיעון העקרוני (האקר על עם יכולות בלתי מוגבלות כמו שאתה מתאר הוא איש קש שלא תורם לדיון). תקרא אותה שוב ותראה אם יש לך תשובה טובה. ב. זה כנראה לא טריוויאלי (גם אני לא מומחה הצפנה), אבל בהחלט יש כיוונים אפשריים. אפשר להתחיל מכאן, כשהתשובה השנייה נראית לי יותר מקצועית ומלמדת. משם אפשר להמשיך לכאן, כשהתשובה טוענת שזה קשה אבל עובדים על זה לא מעט (ויש שם הפניות למאמרים טכניים מפורטים יותר). כנראה שאחד המושגים הבסיסיים פה הוא fuzzy hashing, שעושה סוג של Hash ששומר על תכונת המרחק. השמירה הזאת מקלקלת חלק מהבטיחות כמובן, אבל גם על זה מישהו עובד. זה נראה לי מאמר מסכם לא רע שעובר על כמה שיטות בנושא. משם: VI. CONCLUSION הגעתי לאורך הפתיל, תקרא. השאלה הדומה היא "האם אכפת לך בכלל מפרטיות" או "למה אכפת לך שמישהו יצותת כל הזמן לטלפון שלך, אבל לא אכפת לך שלמישהו תהיה גישה לכל הנתונים הפרטיים שלך".
Privacy preservation in biometric based verification systems is a growing area of research with many challenges. This paper first outlined the basic framework and performance measures of PPBSs. Then it provided a comprehensive review of the existing PPBSs, including biometric encryption based schemes, cancelable biometric based schemes, multimodal and hybrid based schemes, and SC based schemes. The problems associated with the existing PPBSs were also summarized and discussed. Furthermore, we highlighted the challenges and future directions of PPBSs. It is hoped that the review and analysis presented in this paper can help and motivate researchers to develop more effective and efficient PPBSs in the future. _________ |
|
|
|
|
|
|
||
|
||||
|
כשהגנב יקח את הדיסק עם כל התמונות המשפחתיות הן יאבדו לעד. אבל מהענן הוא לא ימחק אותן. מה הוא יעשה? יבקש כופר? לא חושש. |
|
|
|
|
|
|
||
|
||||
|
ואם הגנב ישתלט על היוזר בגוגל עם הגישה לאימייל ולענן בכלל, לא תשלם? ועסק שמחזיק מאגר מידע רגיש של לקוחות (כחוק) לא ישלם? אני יודע שעסקים שילמו משלמים וישלמו עבור מידע שנגנב \הוצפן \נחסם. |
|
|
|
|
|
|
||
|
||||
|
זין- לא משלם! מתקשר למשטרה. ושאלתי עלי- ממה אני צריך לחשוש, לא ממה עסק כלשהו צריך לחשוש. אבל אם נלך עם הדוגמה התאורטית - אילו הייתי עסק מספיק גדול אולי הייתי מתייחס לזה כהוצאה עסקית. חלק מהמחיר של לעשות עסקים, איני יודע. שמעתי שיש עסקים שכך מתייחסים לזה. |
|
|
|
|
|
|
||
|
||||
|
יפה. אצת רצת להגיש תלונה ואפילו זכית בחוקר קשוב ונמרץ. הוא מתקשר אחרי יום ומתנצל, ההאקר מקמצ'טקה (או דרומית מאשקלון). לא יכול לעזור. מצד שני אתה יכול לקבל חזרה את התכתובות האבודות, התמונות המשפחתיות וחוזים משפטיים שסרקת תמורת 30$- 300$, 3,000$, 30,000$. אני לא מפקפק בעובדה שאתה גיבור ומעדיף עקרונות כלפי ההצעה של זה שזוהה כקמצ'טקאי רק טוען שגיבורים מוסמכים שילמו לחברים מהפזורה ומעבר ל-67' תמורת לפטופים שנעלמו. בעצם הם שילמו תמורת שלום בית עם האישה. אנשי חיל, לא פראיירים רכרוכיים כמוני. כן, אף אחד לא יכול לשכנע אותך לחשוש. אגב, משום דבר. |
|
|
|
|
|
|
||
|
||||
|
תשאל את ג'ניפר לורנס מה הוא יעשה. והדיסק עם התמונות כאן הוא מקגאפין - אם אותך יותר מעניינות או מפחידות הטרנזקציות העסקיות שלך, תחשוב עליהן במקום על התמונות. תחשוב על מתחרה עסקי שיכול לראות מידע עליך, או שיכול להתפרע בחשבון הפייסבוק שלך או כל דבר אחר. קצת דימיון, לא חייבים להתמקד בדוגמה יחידה. |
|
|
|
|
|
|
||
|
||||
|
סורי, לא חושש. ממה אתה חושש? ממתחרה עסקי? מגניבת חשבון הפייסבוק? התכתובות הסודיות בג'ימייל? נראה לי שהחשש של המתנגדים הוא אמורפי מדי. עדיין לא מצאתי דבר ספציפי שאני צריך לחשוש ממנו יותר מהגנב האקראי שייקח את הדיסק עם התמונות המשפחתיות. כל הדברים החמריים הרי מבוטחים, ומצד המבוכה אני לא ג'ניפר לורנס ולא שרון פרי. אני חושב שהעלות של כל גנב מידע פוטנציאלי תעלה על התועלת שלו, ולכן איני חושש. אילו הייתי טיפוס יותר פוגעני הייתי צריך לחשוש מנקמה- הנה רגש אנושי שמתעלה על חישובי עלות-תועלת. אבל אני לא מצליח להעלות על דעתי שמישהו ירצה לנקום בי על משהו. טוב, נו, בטח מישהו סוחב משהו מתקופת בית ספר. אבל all in all- לא חושש. |
|
|
|
|
|
|
||
|
||||
|
אמורפי זה לא. גם כשאין שלדים בארון יש דברים ששומרים מפני כל העולם ואישתו. זה לא רק אתה במידע. גם חברים משפחה וסתם כאלה שעלולים להיפגע. בייסיק של פרטיות. |
|
|
|
|
|
|
||
|
||||
|
בייסיק של פרטיות: אם את מספיק "חופשיה" לצלם את עצמך בעירום ומספיק חסרת אחריות להשאיר את התמונות על הסלולארי שלך ולהשאיר את הסלולארי בתיק באוטו בחניה של חוף הים. לפחות תעשי לטלפון הגנת סיסמה! לחילופין דיון 3761 |
|
|
|
|
|
|
||
|
||||
|
אבל אריק, סיכמנו שזה לא האיום העיקרי עבורנו. מה לגבי צילומים משפחתיים, רפואיים, צוואות, סיכומי ישיבות, תדריכים מבצעיים, היסטוריה רפואית של ילד או הורה, מצב עו"ש, פקודות מכירה וקניה, ולמה אתה שומר את התמונה של האקסית מהצבא? שום שלד, רק דברים שהג'ו הממוצע לא חושף בפני השכנה החטטנית. |
|
|
|
|
|
|
||
|
||||
|
אז אם נסכם, הדבר שאני אמור לחשוש ממנו יותר מכל הוא השכנה החטטנית. לזה אני יכול להסכים. שכנים חטטנים זה באמת דבר מעורר חשש. |
|
|
|
|
|
|
||
|
||||
|
ז"א שלא אכפת לך אם מישהו ישים לך ציטוט תמידי על קווי הטלפון, נכון? | |
|
|
|
|
|
||
|
||||
|
בפעם העשירית- השאלה היא לא אם זה אכפת לי. ודאי שזה אכפת לי. השאלה היא האם אני צריך לחשוש מזה- ולא, אני לא חושש! במסגרת ההרצאות בבתי הספר על בטיחות ברשת לפני שנה או שנתיים הסבירו לילדים עד כמה קל להפעיל את המצלמה במחשב שלהם בשליטה מרחוק ללא ידיעתם. הפחידו את הבת שלי והיא שמה פלסטרים על כל עיניות המצלמה בלפטופים בבית. ידעתי שאין לי דרך הגיונית להרגיע אותה אחרי ההפחדות שעשו לה אז זרמתי עם זה. האם אכפת לי שמישהו ישתלט על המצלמות במחשבים בביתי? ודאי שכן. האם אני חושש שזה אכן יקרה? הצחקת אותי. |
|
|
|
|
|
|
||
|
||||
|
ז"א שמדובר פה בהערכת סיכוי-סיכון. אתה מסכים אתי בקטע של הסיכון - שזה גורם נזק שמישהו מצותת לך ועוקב אחריך. אתה רק מעריך את הסיכוי שזה יקרה כ"מאד לא סביר". אני מניח שיש לך ביטוח חיים? |
|
|
|
|
|
|
||
|
||||
|
תגובה 608143 | |
|
|
|
|
|
||
|
||||
|
למה אי אפשר לקנות ישירות ביטקוין? אם אפשר לקנות ישירות פיצה, למה לא ביטקוין? | |
|
|
|
|
|
||
|
||||
|
כי אי אפשר. הבנק לא סוחר בביטקוין. כשביטקוין יהיה מט''ח אולי תוכל, איני יודע. בינתיים צריך לעבור דרך מתווך. גם פיצה אתה לא קונה בהעברה בנקאית אלא דרך מתווך (כ. אשראי בד''כ) |
|
|
|
|
|
|
||
|
||||
|
אני לא כל כך עושה את האבחנה בין פריצה לפרטי האשראי לפריצה לחשבון הבנק אז לגבי בנקים אניח שאתה צודק. | |
|
|
|
|
|
||
|
||||
|
זה לא כל כך מפחיד. לטווח הבינוני זה דווקא מגביר את הביטחון: מדובר על פרצות אבטחה לא ידועות (zero day expolits). כלומר: מפתחי התוכנות לא מכירים אותם ולכן לא יכולים לתקן את התוכנות. חלק מחורי האבטחה הללו אמנם מתגלים בצורה עצמאית במהלך השנים ומתוקנים. פרצות האבטחה הללו שוות לא מעט כל עוד הן לא ידועות. השימוש בהן מגביר מאוד את הסיכוי לחשיפתן. לכן החשיפה היא דבר טוב. עכשיו מפתחי תוכנות יוכלו לתקן את הפגמים שהתגלו ולסגור את הפרצות. |
|
|
|
| חזרה לעמוד הראשי | המאמר המלא |
| מערכת האייל הקורא אינה אחראית לתוכן תגובות שנכתבו בידי קוראים | |
 RSS מאמרים |
כתבו למערכת |
אודות האתר |
טרם התעדכנת |
ארכיון |
חיפוש |
עזרה |
תנאי שימוש
|
© כל הזכויות שמורות |