|
1. נגד!!!!!!!!!!!!!! הזיהוי הביומטרי!!!!!!!!!!!!!!!!!!!!
|
|
|
|
ראשית, אף אחת מהטכנולוגיות האלה, חוץ מטביעת אצבע, אינה מתאימה לזיהוי, אלא לכל היותר לאימות. כלומר מערכת זיהוי פנים לא יכולה לזהות אותי מבין כל אזרחי ישראל, אלא בהנחה שטענתי שאני אדם מסוים, המערכת יכולה לשלוף את התמונות שלי מהמאגר, ולהשוות לתמונה שהיא צילמה זה עתה.
טעות נוספת היא הטענה של ברוך שלו ש-"אפשר להשתמש בקורא גם בתור תחליף לתהליך הרישום בכניסה לאתרי אינטרנט שונים, לחשבון הדואר האלקטרוני, לחשבון הבנק ועוד". זה רעיון רע מאוד. הזדהות באמצעות טביעת אצבע מורכבת מכמה חלקים:
1. סורק/מצלמה, שסורקת את האצבע
2. תווך תיקשורת, שמעביר את תמונת האצבע אל מערכת האימות
3. מערכת אימות שמשווה את תמונת האצבע למאגר.
בדוגמא של שעון הנוכחות, כל הרכיבים נמצאים בקופסה אחת, והאנשים מסביב רואים שהעובד אכן שם את אצבעו שלו על המכונה.
בהתחברות לבנק, הסורק נמצא אצלי במחשב, התווך הוא האינטרנט, והמאמת נמצא בבנק. איך יודעים שבאמת שמתי את האצבע שלי על הסורק שלי? אולי שכנעתי את הדפדפן שלי לשלוח תמונה של טביעת אצבע של מישהו אחר, ששמורה אצלי במחשב?
זוהי בעיה שמשותפת לכל השיטות הביומטריות. הן עובדות רק באופן מקומי, ולא דרך האינטרנט.
|
|
|
|
אזרחים שלא יסרבו להשתתף בקיום החוק הזה, אינם ממלאים את חובתם האזרחית במדינה דמוקרטית - לרסן את הרצון הטבעי של הממשל לחדור לרשות הפרט והרצון הטבעי להפעלת פיקוח בלתי מידתי ובלתי סביר על האזרחים.
שלא ימכרו לכם את הלוקשים שהחוק הזה יעזור להלחם במשפחות הפשע. נהפוכו. מאגרי המידע המפלצתיים האלה יזלגו חיש מהר (בגלל רשלנות, שחיתות במשטרת ישראל, טפשות ממשלתית ואדישות הציבור) אל בעלי עניין ואינטרסים כלכליים/פוליטיים בישראל.
הממשל לא עושה את זה בשבילכם ולמענכם. הפוליטיקאים עושים זאת למען עצמם והרשויות עושות זאת למען כיסוי התחת העצמי. אל תהיו פראיירים. שמרו על הדמוקרטיה. ממשלה שכופה על כל אזרחיה לספק לה מידע ביומטרי, היא ממשלה שצועדת צעד נוסף לכיוון הדיקטטורה (ואת זה תמיד עושים בשם ה"סדר" ה"ביטחון" ושאר מילים גדולות שמטשטשות את המציאות ומבלבלות את הציבור התמים).
|
|
|
4. מי שמעביר את האצבע במערכת חלונות - הטביעה תדלוף לרשת.
כמו כל דבר ששמים על מערכת חלונות.
|
|
|
5. *בבוסניה זה כבר עובד*-כנסו
הייתי בטיול במזרח אירופה לפני חודש ואצלם זה עובד כבר שנתיים.התנאי לקבלת תעודת זהות ורשיון נהיגה הינו מתן טביעת אצבע במחשב של משרד הפנים וצילום פנים דיגיטלי מכל הכיוונים (4 צילומים).ומדובר במדינה לא ממש מפותחת!!! ואיפה אנחנו?
|
|
|
|
לא משנה איך תסתכלו על זה. בסוף זה הכל 010101010.
|
|
|
7. חיסרון הזיהובי הביומטרי
בהבדל משם משתמש וסיסמה רגילים, ברגע שמצליחים להעתיק אותו, ובסופו של דבר תמיד מוצאים דרך, אכלתה אותה, כי לא ניתן להחליף אותו.
|
|
|
8. לא ניתן להחליף זהות ביומטרית גנובה
זה מסוכן וטיפשי
עדיף שבב עם זהות עם קוד
שניתן לביטול במקרה גניבה
|
|
|
9. שחק אותה סמארק
| בונד , ג'ימס בונד , |
עמוק מתחת |
|
(19.08.08) |
עבור הממסד , וגם איש עבור רעהו , אנחנו לא יותר ממספר לוגי המשמש לניטור של חיינו האומללים מי יותר ומי פחות .בבוא הרגע , המספר מוקפא ויקבל כוכבית המציינת שהלכנו לעולמינו וזהו .חבל שכל חכמת האדם רק מרחיקה אותנו אחד מהשני ולא דוקא מקרבת .בעולם קר נטול רגש מחשבים בלבד ידעו מי אנחנו באמת, כמה עצוב .
|
|
|
|
|
|
11. ממש בושה !! אחרי זה הם יקעקעו לנו את מספרי הזהות על היד
|
|
|
12. חתימה ביומטרית - הכי חכם , למה לא להזכיר?
יש סטארטאפ ישראלי כזה.
מזהה אותך לפי הדרך שבה אתה חותם
( לא לפי הצורה אלא פרמטרים עצביים והתנהגותיים ).
רק תוכנה , לא חומרה , הכי זול והכי חכם.
סתם מקדמים פתרונות שעולים הון ברמת כלל האוכלוסיה.
|
|
|
13. האפשרות הסבירה ביותר לא הועלתה בכתבה
והיא השימוש ב-PKI - למשל כרטיס עם צ'יפ חכם שההזדהות מתבצעת מקומית מולו והוא זה ששולח את האישור/סרטיפיקט, לאחר שזוהה על ידי ה-CA
1. אין מאגר מרכזי של מידע אישי.
2. הזיוף קשה עד בלתי אפשרי.
|
|
|
14. תשובה לבחור מתגובה 2
| יניב , |
נס-ציונה |
|
(19.08.08) |
תמיד הישראלים קופצים גם כשהם לא מכירים את הטכנולוגיה לעומקה.
כשאדם מניח את האצבע על קורא טביעת אצבע הקוד שנוצר עקב הצילום הוא ייחודי. כלומר, בפעם הבאה שהוא יניח את האצבע הקוד שיווצר יהיה שונה מהראשון אך עדיין עקב האלגוריתמים שבודקים את הקוד הם יידעו לשייך את הטביעה לאותו אדם.
ולכן כשאדם ינסה לשלוח את אותו טביעה פעמיים הטביעה השנייה לא תעבור.
|
|
|
15. כן,בישראל מאגר כזה יהיה מוגן בצורה יוצאת מן הכלל
אתם יכולים כבר לצפות לסרט החדש: "אגרון-הגירסה הביומטרית".
|
|
|
16. ה-DNA היחיד שאני מוכן לתת למדינה...
זה שפריץ של זרע לעיניים של כל אחד ואחד בכנסת, וכמובן המרוקאים של משטרת ישראל.
|
|
|
17. ל-14 ובכלל: אכן, הבעיה המרכזית של כל הפתרונות
כולל אלו של IQS
היא בכך שהם עובדים נפלא (מבחינה אבטחתית) בסביבה מקומית (לוקאלית)
בסביבה מבוזרת (בה נדרש לסמוך על גורם אמון חיצוני) - חייבים לשלב תשתיות PKI במערכת שכזו כדי לשמור על רמת אבטחה גבוהה
|
|
|
18. יש נבואה שאומרת שזה יקרה
| ראיתי בטלויזיה |
|
|
(19.08.08) |
ושלאחר מכן הדיקטטורה תשלוט כאן באמצעות אדם דיי חדש בארצנו(יש לי איש אחד בראש שמתאים לפרופיל הזה).ושתהיה מלחמה גדולה שתחריב את העולם וכל האנשים שמאמינים באלוהים בעומק ליבם יעלמו מהגלובוס ויחסך מהם מה שעומד לקרות במלחמה.יש גם ישועה מצד שני אדם נוסף שרק ברגע שזה יקרה יתוודה ליעודו.הכל יתחיל מכאן.ישראל.רוב אוכ' העולם תושמד.
|
|
|
19. ישראל לא דמוקראטיה אלה אוליגרכיה
| אזרח הארץ , |
לכול התמימים |
|
(19.08.08) |
אוליגרכיה = משטר של משפחות ממון
ליכוד, עבודה, וקדימה הם מפלגות בשליטה
של משפחות הממון
לא הרגשתם שהם אותו הדבר ?????
|
|
|
|
אתה צודק חלקית בעניין הבטיחות של אימות מול הבנק. המצב שתיארת אכן מסוכן, אבל יש מצב אחר. טביעת האצבע שלך שמורה בחמשב שלך והאימות לבנק מתבצע באמצעות סיסמא, שגם שמורה במחשב שלך. במקום להקליד את הסיסמא אתה יכול להעביר את האצבע והמחשב שלך ישלים את הסיסמא.
|
|
|
21. IDESIA
| דן אטלס , |
הוד השרון |
|
(19.08.08) |
הכנסו לאתר של חברה ישראלית בתחום
|
|
|
22. לא תקבלו ממני שום פרטים ביומטרים לעולם !!!!!!!!!!!!!!!!!!!!!
|
|
|
23. 13 צודק לגמרי!
| אורית , |
רמת גן |
|
(19.08.08) |
לא ברור איך לא חושבים קצת לטווח הארוך?!?
בעצם כן ברור - מדינת ישראל!!!!
|
|
|
24. אפילו בשעוני נוכחות מבינים שאסור ליצור מאגר מרכזי
אפילו חברה קטנה שמייצרת שעוני נוכחות מוודאת שאין פרטים של הזיהוי עצמו (צילומי טביעות אצבעות, למשל) במאגר מרכזי שיוכל להיות מנוצל לרעה. רק בישראל הממשלה לא מבינה א.ב של אבטחה.
חוץ מזה, אפילו לא צריך לפרוץ למאגר. את הקוד הסודי של הכספומט שלך לא תיתן לאף אחד, אבל את טביעת האצבע שלך כל מלצר יכול להשיג מהכוס ששתית ממנה, לייצר זיוף לטקס תוך שעתיים ולגנוב לך את הזהות (למכור את הדירה שלך, למשל). עכשיו לך תחליף טביעת אצבע.
|
|
|
|
אתה פשוט
01001110 01001111 00110000 01000010 00100001 00100001 00100001
|
|
|
26. כמו שאנו יודעים בישראל, כל המידע ידלוף
|
|
|
27. מחזק את 22, איש לא יקח ממני פרטים ביומטריים גם!!!!!!!!!!!!!!
|
|
|
28. ל-13 ו-23 אתם מציעים פתרון חלקי
ראשית - לא מנעתם את ריכוז המידע, אלא פשוט העברתם אותו אל ה CA שהוא מחזיק מידע על כל לקוחותיו.
ה CA חייו להחזיק מידע על לקוחותיו שכן הוא מנהל את רשימות ה CRL וכדי לעשות זאת הוא חייב לדעת מי באמת לקוח שלו ומי לא (כדי למנוע מצבים של ביטול של סרטיפיקט על ידי גורם צד שלישי לא מזוהה, וכו').
שנית, לא ברור המודל שלך מה מהווה Private Key ? אם מדובר במפתח שנשמר על צ'יפ פיזי כלשהו - הרי שתאורתית זה ניתן לגניבה.
אשמח לשמוע הסבר מלא איך PKI לדעתכם יפתור את הבעיה.
דווקא פתרון שמבוסס על מידע ביומטרי אינו מבוסס על "סוד" וזה יתרונו. המידע הוא גלוי ובכל זאת אינו ניתן לזיוף (כלומר לא בלי ניתוח רציני).
|
|
|
|
14:
אין זה משנה באיזה אלגוריתמים אתה משתמש, כל דבר שאפשר לעשות עם אצבע אמיתית, אפשר לעשות גם עם תמונה של האצבע.
20:
מה שאתה מתאר הוא יותר נח מהקלדת סיסמא, אבל לא יותר בטוח. בכל מקרה, מי שישיג את המחשב שלך, יצליח גם להוציא ממנו את הסיסמה לבנק, אלא אם תצפין את הדיסק. אבל אז צריך סיסמה כדי לפתוח את ההצפנה של הדיסק, ואיפה תשמור אותה? אל תבין אותי לא נכון - לדעתי הרעיון הזה הוא טוב, אבל הוא לא פתרון פלא לכל בעיית הזיהוי דרך הרשת.
|
|
|
30. שעון נוכחות ובקרת כניסה בזיהוי פנים
| מקור טכנולוגיות , |
ראשון לציון |
|
(15.11.12) |
מצויין בכתבה שזיהוי פנים היא שיטה לא איכותית וצריך לחכות מספר שניות לאימות העובד. ממש לא נכון , השעונים שלנו מזהים פנים בתוך שנייה עד שתיים. כמובן שזה פותר הרבה בעיות בחברות שבהם יש פועלים ועובדים עם ידיים מלוכלכות או במקומות היגיינים שלא מומלץ להעביר חיידקי ידיים מאחד לשני.
| |
מגזין
