תמונות אדום עולה חדשות הפועל ת"א-כדורסל האתר הרשמי אולטראס הפועל שירים      עמותת האוהדים   פורומים משנים קודמות: 2003 2004 2005 2006 2007/8 2009/10 2011/12

פורום השדים האדומים

פורום אוהדי הפועל תל אביב
עכשיו 18 אוקטובר 2017, 13:05

כל הזמנים הם UTC + 2 שעות [ שעון קיץ ]




פרסם נושא חדש הגב לנושא  [ 54 הודעות ]  עבור לעמוד הקודם  1, 2
מחבר הודעה
 נושא ההודעה: Re: המאגר הביומטרי יוצא לדרך
הודעהפורסם: 01 דצמבר 2016, 22:27 
אפילו שיש להם כבר את הטביעות אצבע שלי, עקרונית לא מוכן להשתתף בדבר הזה.


חזור למעלה
 פרופיל אישי  
 
 נושא ההודעה: Re:
הודעהפורסם: 01 דצמבר 2016, 22:30 
סמל אישי של המשתמש
Noam כתב:
אז שוב, ניכר פשוט שיש בינינו פערים בגישה. קורה.
בעניין המשטרה, אני זוכר שקראתי על זה כתבה או שניים והמשכתי הלאה, אבל אני אנסה לחפש איזה מקור בנושא.

טוב, מצאתי את זה:
http://mobile.mako.co.il/news-military/ ... 651004.htm

מסתבר שהזכרון קצת בגד בי, וליברמן היה דווקא זה שהפיל את זה ולא זה שקידם אותו.
בכל מקרה, זה לא באמת קשור לנושא, אז אפשר לעזוב את זה.

_________________
אם אתה קורא שורה זו, מוטי איווניר עדיין לא פוטר מתפקידו כמאמן הפועל תל אביב.


חזור למעלה
 פרופיל אישי  
 
 נושא ההודעה: Re: Re:
הודעהפורסם: 02 דצמבר 2016, 09:39 
סמל אישי של המשתמש
מתן כתב:
JohnnieWalker כתב:
שאין לו שום סיבה זולת כוח בידי המדינה. אין למאגר שום יתרון או תוספת לתעודה חכמה.


מה עושה מי שאיבד את תעודת הזהות שלו?

מנפיק חדשה, כמו בכל סיטואציה של כל תעודה בכל מקום.


חזור למעלה
 פרופיל אישי  
 
 נושא ההודעה: Re: Re:
הודעהפורסם: 02 דצמבר 2016, 14:15 
JohnnieWalker כתב:
מתן כתב:
JohnnieWalker כתב:
שאין לו שום סיבה זולת כוח בידי המדינה. אין למאגר שום יתרון או תוספת לתעודה חכמה.


מה עושה מי שאיבד את תעודת הזהות שלו?

מנפיק חדשה, כמו בכל סיטואציה של כל תעודה בכל מקום.


ואיך המנפיק יודע שזה הוא?


חזור למעלה
 פרופיל אישי  
 
 נושא ההודעה: Re: Re:
הודעהפורסם: 02 דצמבר 2016, 14:20 
סמל אישי של המשתמש
מתן כתב:
JohnnieWalker כתב:
מתן כתב:
JohnnieWalker כתב:
שאין לו שום סיבה זולת כוח בידי המדינה. אין למאגר שום יתרון או תוספת לתעודה חכמה.


מה עושה מי שאיבד את תעודת הזהות שלו?

מנפיק חדשה, כמו בכל סיטואציה של כל תעודה בכל מקום.


ואיך המנפיק יודע שזה הוא?

אולי כמו שהוא ידע עד היום, וכמו שהוא יודע כשמישהו רוצה להנפיק תעודה בשאר מדינות העולם?

_________________
הלב אדום השם הפועל
very class, fantastic
אַל תַּעַן כְּסִיל כְּאִוַּלְתּוֹ פֶּן תִּשְׁוֶה לּוֹ גַם אָתָּה (note to self)

* המציג אינו רופא


חזור למעלה
 פרופיל אישי  
 
 נושא ההודעה: Re: Re:
הודעהפורסם: 02 דצמבר 2016, 14:38 
teknoboy כתב:
מתן כתב:
JohnnieWalker כתב:
מתן כתב:
JohnnieWalker כתב:
שאין לו שום סיבה זולת כוח בידי המדינה. אין למאגר שום יתרון או תוספת לתעודה חכמה.


מה עושה מי שאיבד את תעודת הזהות שלו?

מנפיק חדשה, כמו בכל סיטואציה של כל תעודה בכל מקום.


ואיך המנפיק יודע שזה הוא?

אולי כמו שהוא ידע עד היום, וכמו שהוא יודע כשמישהו רוצה להנפיק תעודה בשאר מדינות העולם?


כלומר, בדרך פחות טובה מאשר תוך שימוש במאגר ביומטרי. זו דוגמה ליתרון שיש למאגר על תעודה חכמה.

ד.א., אתה יודע איך זה באמת קורה? מה משרד הפנים עושה אם אני בא ואומר "אני teknoboy, איבדתי את תעודת הזהות שלי, תנו לי חדשה"?


חזור למעלה
 פרופיל אישי  
 
 נושא ההודעה: Re: המאגר הביומטרי יוצא לדרך
הודעהפורסם: 02 דצמבר 2016, 15:12 
סמל אישי של המשתמש
אם אני זוכר נכון, אז חוץ מתעודה נוספת (רשיון למשל), שואלים אותך כל מיני שאלות כמו איך קוראים לסבא שלך או בת כמה אמא שלך ודברים כאלה.

_________________
.Hapoel represents being one of the best, falling apart, then fighting to rise where u feel u belong. I am that n that is my same story. This is why I am Hapoel - קרטיס קלי.

In Rabash we trust


חזור למעלה
 פרופיל אישי  
 
 נושא ההודעה: Re: Re:
הודעהפורסם: 02 דצמבר 2016, 17:00 
סמל אישי של המשתמש
מתן כתב:
ד.א., אתה יודע איך זה באמת קורה? מה משרד הפנים עושה אם אני בא ואומר "אני teknoboy, איבדתי את תעודת הזהות שלי, תנו לי חדשה"?

כן, קרה לי אישית שהלכתי להוציא ת"ז חדשה אחרי שהקודמת אבדה. היה לי דרכון שהיה ממש קרוב לסוף התוקף, והזדהיתי איתו.
נדמה לי שגם אותי שאלו כמה שאלות (כמו שם של סבתא).
לשאלתי, הפקידה אמרה לי שאם היתי מגיעה שבועיים שלושה אחר כך הייתי צריך לבוא עם מישהו שיזדהה, יזהה אותי ויחתום שאני זה באמת אני.

_________________
הלב אדום השם הפועל
very class, fantastic
אַל תַּעַן כְּסִיל כְּאִוַּלְתּוֹ פֶּן תִּשְׁוֶה לּוֹ גַם אָתָּה (note to self)

* המציג אינו רופא


חזור למעלה
 פרופיל אישי  
 
 נושא ההודעה: Re: Re:
הודעהפורסם: 02 דצמבר 2016, 18:31 
teknoboy כתב:
מתן כתב:
ד.א., אתה יודע איך זה באמת קורה? מה משרד הפנים עושה אם אני בא ואומר "אני teknoboy, איבדתי את תעודת הזהות שלי, תנו לי חדשה"?

כן, קרה לי אישית שהלכתי להוציא ת"ז חדשה אחרי שהקודמת אבדה. היה לי דרכון שהיה ממש קרוב לסוף התוקף, והזדהיתי איתו.
נדמה לי שגם אותי שאלו כמה שאלות (כמו שם של סבתא).
לשאלתי, הפקידה אמרה לי שאם היתי מגיעה שבועיים שלושה אחר כך הייתי צריך לבוא עם מישהו שיזדהה, יזהה אותי ויחתום שאני זה באמת אני.


כלומר, לאח הגדול כבר יש מאגר מידע של נתונים אישיים שלך שאתה לא יכול לשנות אותם, והוא משתמש בהם כדי לזהות אותך. חוץ מזה, יש הרבה אנשים שיכולים בקלות לקבל ממשרד הפנים תעודת זהות אמיתית עם פרטיך ותמונה שלהם. למה לא להוסיף לנתונים עוד נתון שיקשה עם אנשים אחרים להתחזות לך?


חזור למעלה
 פרופיל אישי  
 
 נושא ההודעה: Re: Re:
הודעהפורסם: 02 דצמבר 2016, 18:50 
סמל אישי של המשתמש
מתן כתב:
teknoboy כתב:
מתן כתב:
ד.א., אתה יודע איך זה באמת קורה? מה משרד הפנים עושה אם אני בא ואומר "אני teknoboy, איבדתי את תעודת הזהות שלי, תנו לי חדשה"?

כן, קרה לי אישית שהלכתי להוציא ת"ז חדשה אחרי שהקודמת אבדה. היה לי דרכון שהיה ממש קרוב לסוף התוקף, והזדהיתי איתו.
נדמה לי שגם אותי שאלו כמה שאלות (כמו שם של סבתא).
לשאלתי, הפקידה אמרה לי שאם היתי מגיעה שבועיים שלושה אחר כך הייתי צריך לבוא עם מישהו שיזדהה, יזהה אותי ויחתום שאני זה באמת אני.

כלומר, לאח הגדול כבר יש מאגר מידע של נתונים אישיים שלך שאתה לא יכול לשנות אותם, והוא משתמש בהם כדי לזהות אותך. חוץ מזה, יש הרבה אנשים שיכולים בקלות לקבל ממשרד הפנים תעודת זהות אמיתית עם פרטיך ותמונה שלהם. למה לא להוסיף לנתונים עוד נתון שיקשה עם אנשים אחרים להתחזות לך?

נדמה לי שהבעיה עם המאגר הביומטרי היא לא שתעודות הזהות יהיו טובות מדי, אלא שכשהוא ידלוף (והוא ידלוף, כמובן) התוצאות יהיו הרבה יותר חמורות מאלה של דליפה של מאגר מידע "רגיל".

_________________
הלב אדום השם הפועל
very class, fantastic
אַל תַּעַן כְּסִיל כְּאִוַּלְתּוֹ פֶּן תִּשְׁוֶה לּוֹ גַם אָתָּה (note to self)

* המציג אינו רופא


חזור למעלה
 פרופיל אישי  
 
 נושא ההודעה:
הודעהפורסם: 02 דצמבר 2016, 18:59 
סמל אישי של המשתמש
כי אין סיבה ליצור מאגר כזה. תעודה ביומטרית זה רעיון מעולה. מה שיפה בתעודה חכמה זה שהיא מאפשרת אימות בלי צורך בצד שלישי, הרי כל מה שיש לאמת זה את הנתונים שבתעודה אל מול האדם שמחזיק בה.
המאגר הוא סתם צד שלישי, שהתועלת היחידה שהצעת לו היא הקלה בהוצאה של תעודה חדשה במקום זו שאבדה.

כשמדינה מבקשת לפגוע בחופש כלשהו של מי מאזרחיה, היא צריכה לתת נימוק טוב מאוד לכך. במקרה הזה, הזכות לפרטיות נפגעת ומושמת בסיכון (דליפה כמעט וודאית של המאגר במוקדם או במאוחר, שימוש לרעה בידי הרשויות) והייתרון - הקלה כלשהי בהנפקת תעודה חדשה, שולי.

"למה לא" זו לא סיבה מספיק טובה.


חזור למעלה
 פרופיל אישי  
 
 נושא ההודעה: Re:
הודעהפורסם: 02 דצמבר 2016, 19:22 
סמל אישי של המשתמש
JohnnieWalker כתב:
כי אין סיבה ליצור מאגר כזה. תעודה ביומטרית זה רעיון מעולה. מה שיפה בתעודה חכמה זה שהיא מאפשרת אימות בלי צורך בצד שלישי, הרי כל מה שיש לאמת זה את הנתונים שבתעודה אל מול האדם שמחזיק בה.
המאגר הוא סתם צד שלישי, שהתועלת היחידה שהצעת לו היא הקלה בהוצאה של תעודה חדשה במקום זו שאבדה.

כשמדינה מבקשת לפגוע בחופש כלשהו של מי מאזרחיה, היא צריכה לתת נימוק טוב מאוד לכך. במקרה הזה, הזכות לפרטיות נפגעת ומושמת בסיכון (דליפה כמעט וודאית של המאגר במוקדם או במאוחר, שימוש לרעה בידי הרשויות) והייתרון - הקלה כלשהי בהנפקת תעודה חדשה, שולי.

"למה לא" זו לא סיבה מספיק טובה.

המאגר מאפשר הרבה יותר מהפקת ת.ז. חכמה.
הוא מאפשר זיהוי ודאי במידה ואין תעודת זהות עלייך (אפילו ברמת הנוחות אם שכחת תעודה בשביל לעשות פחות או יותר כל פעולה ממשלתית).
הוא מאפשר זיהוי פלילי טוב יותר (במקום שיהיו טביעות אצבע "לא ידועות", יהיה ניתן לשייך כל טביעת אצבע).

ואני שוב מתעקש לדעת, איזה חופש בדיוק נפגע לך פה? כאילו, זה לא שעשו מאגר של כל ההיסטוריה האינטרנטית שלך, או ההיסטוריה הרומנטית, או של מה אתה עושה כשאתה לבד בבית שלך. כל מה שעשו זה לקחו לצורך זיהוי אמצעי זיהוי ביומטריים (שגם ככה היום ככל הנראה נמצאים באיזשהי תצורה במאגרים של גוגל/אפל/פייסבוק).

_________________
.Hapoel represents being one of the best, falling apart, then fighting to rise where u feel u belong. I am that n that is my same story. This is why I am Hapoel - קרטיס קלי.

In Rabash we trust


חזור למעלה
 פרופיל אישי  
 
 נושא ההודעה: Re:
הודעהפורסם: 02 דצמבר 2016, 19:45 
סמל אישי של המשתמש
JohnnieWalker כתב:
כי אין סיבה ליצור מאגר כזה. תעודה ביומטרית זה רעיון מעולה. מה שיפה בתעודה חכמה זה שהיא מאפשרת אימות בלי צורך בצד שלישי, הרי כל מה שיש לאמת זה את הנתונים שבתעודה אל מול האדם שמחזיק בה.
המאגר הוא סתם צד שלישי, שהתועלת היחידה שהצעת לו היא הקלה בהוצאה של תעודה חדשה במקום זו שאבדה.

כשמדינה מבקשת לפגוע בחופש כלשהו של מי מאזרחיה, היא צריכה לתת נימוק טוב מאוד לכך. במקרה הזה, הזכות לפרטיות נפגעת ומושמת בסיכון (דליפה כמעט וודאית של המאגר במוקדם או במאוחר, שימוש לרעה בידי הרשויות) והייתרון - הקלה כלשהי בהנפקת תעודה חדשה, שולי.

"למה לא" זו לא סיבה מספיק טובה.

זה הרבה מעבר לשימוש לרעה ע"י רשויות (שזה שיקול מאד חשוב, אבל לאנשים נורא קל לזלזל בו כל עוד זה לא נוגע אליהם מיידית). כל מי שיצליח להשיג לזה גישה יוכל לזייף את הזהות של כל אזרח בצורה מושלמת ובאפס מאמץ כמעט. יהיו לו כל הפרטים האישיים שלך, טביעת אצבע, ותמונה באיכות גבוהה.
מה אם למשל ארגון פשע ישים על זה יד? או שסוכנות ביון זרה תשחד איזה פקיד נמוך דרג עם גישה לזה? דמיינו מישהו שרוצה לפרוץ למחשבים ופלאפונים שמוגנים ע"י טביעות אצבע. עם גישה למאגר הזה הוא לפתע מקבל בקלות אפשרות לפרוץ למאות אלפי מחשבים.

כל דליפה ופריצה למאגר הזה היא בעלת פוטנציאל אדיר, תהיה אליו גישה לאלפי אנשים מכל רחבי מערכת הבטחון והמשטרה. זה ברור שמתישהו זה ינוצל לרעה, וברור שהתוצאות תהיה קטסטרופליות. ובניגוד לזיוף תעודת זהות של אדם פה ושם, זה לא יהיה נקודתי ויהיה בלתי אפשרי להשיב את זה לאחור. אי אפשר לשנות טביעות אצבע ותמונות של אנשים בדיעבד.

_________________
נעשינו לנטל, אנו וזיכרונותינו, ובסופו של דבר נמכרנו
היינו של ההסתדרות, אבל עכשיו כבר לא
איש אחד, מוישה, בא וקנה אותנו


חזור למעלה
 פרופיל אישי  
 
 נושא ההודעה: Re: המאגר הביומטרי יוצא לדרך
הודעהפורסם: 03 דצמבר 2016, 14:40 
עד כה אף אחד לא הצליח לספק הסבר במה יעזור מאגר שהנתונים בו הפיכים. נכון, תנועת הנו2ביו האלה קצת מבולבלים לפעמים, אבל מספיק להסתכל על איזה רפי רותם תורן כזה כדי לראות מה קורה כשמפקידים כוח במדינה.


חזור למעלה
 פרופיל אישי  
 
 נושא ההודעה: Re: Re:
הודעהפורסם: 03 דצמבר 2016, 15:38 
הפועל כתב:

זה הרבה מעבר לשימוש לרעה ע"י רשויות (שזה שיקול מאד חשוב, אבל לאנשים נורא קל לזלזל בו כל עוד זה לא נוגע אליהם מיידית). כל מי שיצליח להשיג לזה גישה יוכל לזייף את הזהות של כל אזרח בצורה מושלמת ובאפס מאמץ כמעט . יהיו לו כל הפרטים האישיים שלך, טביעת אצבע, ותמונה באיכות גבוהה.


איך, לעזאזל, תמונה וטביעת אצבע של אדם מאפשרות למישהו לזייף את הזהות שלו? ואיך זה קורה בצורה מושלמת ובאפס מאמץ?

עזוב את הססמאות לרגע. נניח שאני שולח לך תמונה באיכות גבוהה שלי וטביעת אצבע שלי. מה השלב הראשון שאתה מבצע בדרך לכך שתוכל להשתמש בתעודת זהות ביומטרית שלי כדי להתחזות לי?

הפועל כתב:

מה אם למשל ארגון פשע ישים על זה יד? או שסוכנות ביון זרה תשחד איזה פקיד נמוך דרג עם גישה לזה?


מי זו סוכנות הביון הדמיונית הזו, שכל כך קל לה לזייף זהות, אבל כל כך קשה לה להשיג תמונה וטביעת אצבעות של אדם מסוים?


הפועל כתב:

דמיינו מישהו שרוצה לפרוץ למחשבים ופלאפונים שמוגנים ע"י טביעות אצבע. עם גישה למאגר הזה הוא לפתע מקבל בקלות אפשרות לפרוץ למאות אלפי מחשבים.


אילו מחשבים מוגנים על ידי טביעת אצבע? לא ברור לך שצריך גישה פיזית למחשב או לטלפון כדי לפרוץ אליו בעזרת זיוף טביעת אצבע? קשה להבין שמי שיש לו גישה לטלפון שלך או למחשב שלך יש לו לא מעט העתקים של טביעת האצבע שלך?

הפועל כתב:

כל דליפה ופריצה למאגר הזה היא בעלת פוטנציאל אדיר, תהיה אליו גישה לאלפי אנשים מכל רחבי מערכת הבטחון והמשטרה. זה ברור שמתישהו זה ינוצל לרעה, וברור שהתוצאות תהיה קטסטרופליות. ובניגוד לזיוף תעודת זהות של אדם פה ושם, זה לא יהיה נקודתי ויהיה בלתי אפשרי להשיב את זה לאחור. אי אפשר לשנות טביעות אצבע ותמונות של אנשים בדיעבד.


איזה פוטנציאל? בינתיים אתה רק מציע מצבים שאפילו כותבי מדע בדיוני בינוניים כבר מתביישים להשתמש בהם. אם סוכנות ביון X רוצה שאדם Y יזוהה כאדם Z, אז הם משנים במאגר את טביעת האצבעות והתמונה, לא שולחים את Y ל"ניתוח פלסטי לשינוי טביעת אצבע".


חזור למעלה
 פרופיל אישי  
 
 נושא ההודעה: Re: המאגר הביומטרי יוצא לדרך
הודעהפורסם: 03 דצמבר 2016, 16:13 
לא תתפוס אותי כתב:
עד כה אף אחד לא הצליח לספק הסבר במה יעזור מאגר שהנתונים בו הפיכים.


זהו כמובן הדיון שצריך לקיים.

התשובה לשאלה מדוע מאכסנים את הנתונים עצמם, ולא איזשהו גיבוב (hash) שלהם היא שתהליך הזיהוי הוא לא מושלם ונותן תשובה האם טביעת אצבע אחת זהה לטביעת אצבע שניה, אלא נותן תשובה הסתברותית. במילים אחרות, לא רק טביעת האצבע שלי מתאימה לזו שעל הדרכון הביומטרי שלי. לאדם אחר יש סיכוי של p (שאותו קובע מי שמתכנן את המכשיר שמשווה את טביעות האצבע), כאשר ככל ש-p נבחר להיות קטן יותר, זה מגדיל את הסיכוי שגם אני לא אזוהה. היתרון על דרכון לא ביומטרי הוא ש-p ניתן לשליטה והוא הרבה יותר נמוך מאשר בדרכון רגיל. כאשר פקיד עייף ומשועמם צריך להשוות תמונה ישנה בגודל בול, הערך של p מתקרב מאד לאחד.

מכאן, אם היינו רוצים להשתמש בפונקציית גיבוב, היא צריכה להיות כזו ששומרת מרחק, כלומר שאפשר בעזרת לא רק לזהות אם טביעות אצבע הן זהות, אלא כמה הן דומות אחת לשניה. פונקציות כאלו קיימות ומאד שימושיות בהרבה מצבים, אך הן הפיכות בקלות על ידי brute force, לכן אין להן יתרון ממשי על שמירת הנתונים עצמם. יתרון נוסף של שמירת הנתונים עצמם הוא האפשרות הקלה יחסית של החלפת פונקציית ההשוואה.

עובדות אלו גם תוקעות מסמר נוסף בארון הקבורה של "ארגון טרור יזהה ישראלים", מכיוון שארגון טרור שישיג את מאגר המידע וינסה להשתמש בו כך, ימצא שכל אדם בעולם הוא ישראלי (או בדרך כלל כמה ישראלים).

באופן דומה, גם המשטרה המשווה טביעות אצבע שנמצאות בזירת פשע ל"כל הטביעות הידועות לה" משתמשת בהנחה שיש סיכוי גבוה שמי שביצע פשע נתון ביצע כבר פשעים אחרים בעבר. נכון לעכשיו, אם הם מוצאים טביעת אצבע בזירת רצח בתל אביב, משווים לכל טביעות האצבע של פושעים ידועים, ומוצאים שהיא מתאימה לנרקומן אילתי ולחבר ארגון פשע רמת גני, הרי יש להם חשוד אחד. אם ישוו לכל אזרחי המדינה, ויקבלו גם תינוק באר שבעי, אשת מחשבים חיפאית, וכו', זה לא באמת ישנה את החשודים.


חזור למעלה
 פרופיל אישי  
 
 נושא ההודעה: Re: Re:
הודעהפורסם: 03 דצמבר 2016, 18:18 
סמל אישי של המשתמש
[/quote]
מתן כתב:

איך, לעזאזל, תמונה וטביעת אצבע של אדם מאפשרות למישהו לזייף את הזהות שלו? ואיך זה קורה בצורה מושלמת ובאפס מאמץ?

כנראה שזה לא כזה סיפור אם האקרים ביתיים וסטארטאפים קטנים עושים את זה עם תבנית חימר
http://www.bbc.com/news/technology-30623611
https://www.cnet.com/news/apples-touch- ... her-finds/
http://www.theverge.com/2016/5/2/115409 ... k-security
http://www.bbc.com/news/technology-30623611
מתן כתב:

עזוב את הססמאות לרגע. נניח שאני שולח לך תמונה באיכות גבוהה שלי וטביעת אצבע שלי. מה השלב הראשון שאתה מבצע בדרך לכך שתוכל להשתמש בתעודת זהות ביומטרית שלי כדי להתחזות לי?

נכנס למחשב שלך כשאתה רגע משאיר אותו בלי השגחה, מצביע במקומך, נכנס לחשבון בנק או קופת חולים שלך שלך שמוגנים ע"י טביעת אצבע. גניבת זהות כלשהי באופן כללי. ראיתי אפילו שיש חדרי כושר שמשתמשים בטביעות אצבע כאמצעי זיהוי.
כאמור זה לא שאי אפשר לעשות את זה כבר עכשיו. רק שעכשיו עושים את החיים של הגנבים הרבה יותר קלים גם עבור טביעות אצבע, שזה משהו שאדם לא יכול לשנות.

מתן כתב:

מי זו סוכנות הביון הדמיונית הזו, שכל כך קל לה לזייף זהות, אבל כל כך קשה לה להשיג תמונה וטביעת אצבעות של אדם מסוים?

כל סוכנות ביון או ארגון שרוצה לזרז תהליכים בכמה סדרי גודל ופשוט להיכנס למאגר נתונים במקום לשלוח כל פעם מישהו להשיג טביעת אצבע ותמונה איכותית של אדם ספציפי אחרי שמתגלה שיש צורך בהן.

מתן כתב:

אילו מחשבים מוגנים על ידי טביעת אצבע? לא ברור לך שצריך גישה פיזית למחשב או לטלפון כדי לפרוץ אליו בעזרת זיוף טביעת אצבע? קשה להבין שמי שיש לו גישה לטלפון שלך או למחשב שלך יש לו לא מעט העתקים של טביעת האצבע שלך?

לא ברור לי אם השאלה הראשונה נשאלה ברצינות, אבל בהנחה שכן הנה רשימות חלקיות שמצאתי באינטרנט
http://webcusp.com/list-of-all-fingerpr ... artphones/
http://checklaptop.com/best-laptop-with ... reader-44/
באשר לשאלות האחרות - ואם יש לך גישה רק לזמן קצר? ואם (כמו שמתברר מהכתבות הנ"ל) להשיג טביעת אצבע איכותית זה לא כזה טריביאלי? הכל "אפשרי". השאלה היא למה שנהפוך את החיים של מי שרוצה לעשות את זה לקלים פי אלף.

מתן כתב:

איזה פוטנציאל? בינתיים אתה רק מציע מצבים שאפילו כותבי מדע בדיוני בינוניים כבר מתביישים להשתמש בהם. אם סוכנות ביון X רוצה שאדם Y יזוהה כאדם Z, אז הם משנים במאגר את טביעת האצבעות והתמונה, לא שולחים את Y ל"ניתוח פלסטי לשינוי טביעת אצבע".


תשמע, אני אולי לא מומחה גדול. אבל סוללה נכבדת של מומחי אבטחה בישראל חושבת שהמאגר הזה לא שווה את הסיכון או שבמינימום צריך להקים אותו בצורה אחרת (לא ראיתי בינתיים קבוצה דומה שתומכת בעמדה ההפוכה). אפשר לחלוק עליהם כמובן. אבל אני חושב שהעמדה הזאת ראויה לקצת יותר כבוד מלקרוא למה שהם אומרים כפי שאתה קראת.

_________________
נעשינו לנטל, אנו וזיכרונותינו, ובסופו של דבר נמכרנו
היינו של ההסתדרות, אבל עכשיו כבר לא
איש אחד, מוישה, בא וקנה אותנו


חזור למעלה
 פרופיל אישי  
 
 נושא ההודעה: Re: המאגר הביומטרי יוצא לדרך
הודעהפורסם: 03 דצמבר 2016, 20:33 
סמל אישי של המשתמש
עד עכשיו נהנתי מהשערים שמעלה מתן אחרי משחקים במועצה.

תענוג לקרוא את תגובותיך מתן, שנראות כמקצועיות וכי אתה עוסק בתחום ולא סתם מגבב שטויות.

_________________
אדום עולה עולה, ואופטימי אשם בהכל !!!!!!
מי שמקלל היום את היריבים עלול לקלל מחר את השחקנים והמאמן ,לעלות במעלה היציע ולהרביץ לאוהדים, וללכת מכות עם שחקנים...אין כבר ממה להזהיר.
הפועל מייצגת את הפועל וגם את ישראל!!


חזור למעלה
 פרופיל אישי  
 
 נושא ההודעה: Re: המאגר הביומטרי יוצא לדרך
הודעהפורסם: 03 דצמבר 2016, 22:11 
מתן כתב:
לא תתפוס אותי כתב:
עד כה אף אחד לא הצליח לספק הסבר במה יעזור מאגר שהנתונים בו הפיכים.


זהו כמובן הדיון שצריך לקיים.

התשובה לשאלה מדוע מאכסנים את הנתונים עצמם, ולא איזשהו גיבוב (hash) שלהם היא שתהליך הזיהוי הוא לא מושלם ונותן תשובה האם טביעת אצבע אחת זהה לטביעת אצבע שניה, אלא נותן תשובה הסתברותית. במילים אחרות, לא רק טביעת האצבע שלי מתאימה לזו שעל הדרכון הביומטרי שלי. לאדם אחר יש סיכוי של p (שאותו קובע מי שמתכנן את המכשיר שמשווה את טביעות האצבע), כאשר ככל ש-p נבחר להיות קטן יותר, זה מגדיל את הסיכוי שגם אני לא אזוהה. היתרון על דרכון לא ביומטרי הוא ש-p ניתן לשליטה והוא הרבה יותר נמוך מאשר בדרכון רגיל. כאשר פקיד עייף ומשועמם צריך להשוות תמונה ישנה בגודל בול, הערך של p מתקרב מאד לאחד.

מכאן, אם היינו רוצים להשתמש בפונקציית גיבוב, היא צריכה להיות כזו ששומרת מרחק, כלומר שאפשר בעזרת לא רק לזהות אם טביעות אצבע הן זהות, אלא כמה הן דומות אחת לשניה. פונקציות כאלו קיימות ומאד שימושיות בהרבה מצבים, אך הן הפיכות בקלות על ידי brute force, לכן אין להן יתרון ממשי על שמירת הנתונים עצמם. יתרון נוסף של שמירת הנתונים עצמם הוא האפשרות הקלה יחסית של החלפת פונקציית ההשוואה.

עובדות אלו גם תוקעות מסמר נוסף בארון הקבורה של "ארגון טרור יזהה ישראלים", מכיוון שארגון טרור שישיג את מאגר המידע וינסה להשתמש בו כך, ימצא שכל אדם בעולם הוא ישראלי (או בדרך כלל כמה ישראלים).

באופן דומה, גם המשטרה המשווה טביעות אצבע שנמצאות בזירת פשע ל"כל הטביעות הידועות לה" משתמשת בהנחה שיש סיכוי גבוה שמי שביצע פשע נתון ביצע כבר פשעים אחרים בעבר. נכון לעכשיו, אם הם מוצאים טביעת אצבע בזירת רצח בתל אביב, משווים לכל טביעות האצבע של פושעים ידועים, ומוצאים שהיא מתאימה לנרקומן אילתי ולחבר ארגון פשע רמת גני, הרי יש להם חשוד אחד. אם ישוו לכל אזרחי המדינה, ויקבלו גם תינוק באר שבעי, אשת מחשבים חיפאית, וכו', זה לא באמת ישנה את החשודים.

ההשוואה לפקיד עייף לא מדויקת, כי החלופה היא שימוש בדרכון ביומטרי ללא מאגר (כמו למשל בדרכון האירופאי, או בכלל בזיהוי הביומטרי בנתבג שמתקיים ללא גישה למאגר בכלל).

אתה לא יכול להתייחס לערך שנותן מאגר בפענוח פשעים (לא ראיתי שלמשטרה תהיה גישה למאגר) בלי להתייחס לנזק הפוטנציאלי של מאגר הפיך שמעלים כל האחרים פה. גם אם מתעלמים מסימני האזהרה כמו לקיחת רשיון הנשק ממני נפתלי, פשוט אין לזה שום הצדקה

המספרים שנתת לא מדויקים. בעולם שאני מכיר hash של טביעת אצבע יחד עם תווי פנים נותן יותר מאחד לכמה מיליונים. יכול למצוא מספרים מדויקים אם זה ישנה את דעתך.

אני עדיין לא קיבלתי טיעון אחד רלוונטי לטענות של סך הכל רוב אנשי המקצוע והאקדמאים בישראל ובעולם, כולל אנשים מכובדים מאוד כמו פרופ' שמיר.


חזור למעלה
 פרופיל אישי  
 
 נושא ההודעה: Re: המאגר הביומטרי יוצא לדרך
הודעהפורסם: 03 דצמבר 2016, 22:33 
לא תתפוס אותי כתב:

המספרים שנתת לא מדויקים. בעולם שאני מכיר hash של טביעת אצבע יחד עם תווי פנים נותן יותר מאחד לכמה מיליונים. יכול למצוא מספרים מדויקים אם זה ישנה את דעתך.

אני עדיין לא קיבלתי טיעון אחד רלוונטי לטענות של סך הכל רוב אנשי המקצוע והאקדמאים בישראל ובעולם, כולל אנשים מכובדים מאוד כמו פרופ' שמיר.


אשמח לראות מספרים כאלו מגובים במחקרים מדעיים. בקשר לעדי שמיר שהוא מתמטיקאי מאד מוצלח, לא מעניינות אותי דעותיו הפוליטיות. אני גם לא מבקש מג'יימס ווטסון עצות בקשר לשוויון מגדרי.

כדאי לשים לב שרוב המומחים האלו תרמו בשמחה את נתוניהם הביומטריים למאגר הנתונים של ממשלת ארצות הברית. סביר להניח שגם רוב המתנגדים למאגר כאן בפורום עשו אותו דבר.


חזור למעלה
 פרופיל אישי  
 
 נושא ההודעה: Re: המאגר הביומטרי יוצא לדרך
הודעהפורסם: 04 דצמבר 2016, 21:44 
סמל אישי של המשתמש
1984 זה כאן.
גועל נפש.

_________________
המחויבות הראשונה של אוהד - לעודד!


חזור למעלה
 פרופיל אישי  
 
 נושא ההודעה: Re: המאגר הביומטרי יוצא לדרך
הודעהפורסם: 14 דצמבר 2016, 13:27 
סמל אישי של המשתמש
יש לי תחושה שאם אכן יהיה מאגר, הדיון על "מה יקרה כשהוא יגיע לידיים לא נכונות" יהפוך מהר מאוד מתיאורטי לפרקטי.
http://www.haaretz.co.il/news/politics/1.3152746
אמל"ק: המחשב הצבאי של ראש אכ"א נגנב מהבית שלו.

_________________
הלב אדום השם הפועל
very class, fantastic
אַל תַּעַן כְּסִיל כְּאִוַּלְתּוֹ פֶּן תִּשְׁוֶה לּוֹ גַם אָתָּה (note to self)

* המציג אינו רופא


חזור למעלה
 פרופיל אישי  
 
 נושא ההודעה: Re: המאגר הביומטרי יוצא לדרך
הודעהפורסם: 16 דצמבר 2016, 09:33 
בקשר לדיון שהיה פה מקודם, לפני עשור בערך אבדה לי ת.ז. ניגשתי למשרד הפנים להנפיק חדשה. אחד הימים ההזויים בחיי. הפקידה לא האמינה לי שאני זה אני. הלכתי להביא את אבא שלי שהראה לה בספח שלו את שמי והצהיר שהוא אבי, היא לא קיבלה את זה. אחרי ויכוחים וצעקות, תוך שאני דורש ממנה לתת לי דרך להוכיח לה שאני זה אני, היא נאותה להסכים אם אביא לה אישור מרופא שמזהה אותי. וכך בצהרי היום, נסעתי לקופת חולים, ביקשתי מהרופא (שבכלל לא מכיר אותי) ההמום אישור שאני זה אני, חזרתי אליה עם הטופס נקרע לה מצחוק בפנים.. אחח.. איזה ימים של סטלות טובות.

_________________
אתך אני יוצא היום לקרב,
מה שלא יהיה הפועל, אותך אני תמיד אוהב!


חזור למעלה
 פרופיל אישי  
 
 נושא ההודעה: Re: המאגר הביומטרי יוצא לדרך
הודעהפורסם: 30 מאי 2017, 13:26 
סמל אישי של המשתמש
כתבה מעניינת על טעות בזיהוי של מאגר ביומטרי, ושאר הטיות דומות
http://www.haaretz.co.il/opinions/.premium-1.4137517

השבוע הפכה ההצטרפות למאגר הביומטרי לברירת המחדל בהוצאת דרכון ות.ז. בישראל

_________________
נעשינו לנטל, אנו וזיכרונותינו, ובסופו של דבר נמכרנו
היינו של ההסתדרות, אבל עכשיו כבר לא
איש אחד, מוישה, בא וקנה אותנו


חזור למעלה
 פרופיל אישי  
 
הצג הודעות החל מה:  מיין לפי  
פרסם נושא חדש הגב לנושא  [ 54 הודעות ]  עבור לעמוד הקודם  1, 2

כל הזמנים הם UTC + 2 שעות [ שעון קיץ ]


מי מחובר

משתמשים הגולשים בפורום זה: אין משתמשים רשומים ו 3 אורחים


אתה לא יכול לכתוב נושאים חדשים בפורום זה
אתה לא יכול להגיב לנושאים קיימים בפורום זה
אתה לא יכול לערוך את ההודעות שלך בפורום זה
אתה לא יכול למחוק את הודעותיך בפורום זה

חפש:
עבור ל:  
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
מבוסס על phpBB.co.il - פורומים בעברית. כל הזכויות שמורות © 2008 צוות phpBB הישראלי
Design by fragilix © 2008 based on subsilver2.