×‘×—×•×“×©×™× ×”××—×¨×•× ×™× × ××ž× ×›× ×”×¢×‘×“×§×Ÿ ועוד ×¢× ×Ÿ ××§×˜×™×‘×™×¡×˜×™× ×§×™×—×•×˜×™×™× ×”×¤×¦×¦× ×• בהסברי×, הפצרות, הפחדות, ת×וריות ×§× ×•× ×™×” × ×’×“ חוק המ×גר ויישומיו ×”×פשריי×. עכשיו משעבר החוק ×× ×™ מתחיל לר×ות יותר מידע ×מיתי (למה רק עכשיו?!). בסוף ×”×›× ×¡ במכון הישר×לי לדמוקרטיה בשבוע שעבר (×¤×•×¨×¡× ×”×•×™×“×ו!) ×™×¦× ×œ×™ לשוחח קצת ×¢× ×™×•×¨× ×ורן, יועץ משרד ×”×¤× ×™× ×œ×ª×©×ª×™×•×ª ×”×›×¨×˜×™×¡×™× ×”×—×›×ž×™× ×•×”×ž×גר. ×”×ž×©×›× ×• ×ת השיחה ב×ימייל וקיבלתי הרבה מידע. ×× ×™ ×תן ×œ×›× ×¡×§×™×¨×” קלה ×‘×¡×’× ×•×Ÿ "FAQ". ×”×¦×™×˜×•×˜×™× ×ž×¤×™ ×™×•×¨× ×ורן ×œ× × ×¢×¨×›×™× ×¢×œ ידי ×•×ž×¡×•×ž× ×™× ×›×¦×™×˜×•×˜ (רקע ×פור). ×¦×™×˜×•×˜×™× ×©×¨×§ "×ž×•×§×¤×™× ×‘×’×¨×©×™×™×" ×¨×’×™×œ×™× ×”× ×ž×–×›×¨×•× ×™ מרב-שיח בע"פ – ×œ× ×›×•×œ× ×©×œ ×™×•×¨× ×בל העברתי דרכו ×ת הפוסט כדי שיתקן ×× ×”×ž×™×“×¢ ×‘×”× ×œ× ×”×™×” × ×›×•×Ÿ.
ר×וי לציין ×©×”× ×•×¡×— של התשובות המצוטטות ×œ× ×©×•× ×”, ×בל הרשיתי לעצמי טוויסט קטן של מגמתיות – פרמתי ×ת התשובות מציר הזמן כדי ל×רגן ××•×ª× ×œ×¤×™ דעתי ×”×ישית על המשתמע מהן ("הטוב, הרע והמכוער") ולקבץ ×ותן ב×ופן גס לפי × ×•×©××™× ×§×¨×•×‘×™× (לכן יש בעית "×§×•× ×˜×™× ×™×•×יטי" ×ו ×©×ª×™×™× ×•×ª×¤×§×™×“ הקהל ×œ×ž×¦×•× ×ותן כמו בכל סרט ×§×•×œ× ×•×¢ טוב). כמו כן × ×™×¡×—×ª×™ ×ת הש×לות שלי כדי שיהפכו ×ת הקרי××” לשיחה זורמת. ×× ×™ מקווה ×©×™×¦× ×§×¨×™× ×•××™× ×¤×•×¨×ž×˜×™×‘×™, ×›×™ × ×לצתי ×’× ×œ×¦×ž×¦× ×ת ×”×“×™×•× ×™× ×”×¢×¨×›×™×™× ×›×™ ×’× ×›×š הפירוט ×”×˜×›× ×™ הפך ×ת הפוסט ×”×–×” ל×חד ×”××¨×•×›×™× ×‘×‘×œ×•×’.
הדגשה מ×וחרת: קחו ×ת ×”× ×מר פה בערבון מוגבל, ר×ו ×ת הפוסט הב×.
הטוב
כמה בטוח המידע על כרטיס תעודת הזהות? מה מיוחד בחומרה?
ההסמכה × ×•×ª× ×ª רמת סמך גבוהה ×©×’× ×”×™×¦×¨×Ÿ יתקשה מ×ד ×ו ×œ× ×™×•×›×œ לחלץ מפתח מהכרטיס. ×× ×× ×—× ×• ×œ× ×ž××ž×™× ×™× ×œ×”×¡×ž×›×” ××– ×™×•×¦× ×ž×–×” שיש קו×ליציה מקיר לקיר, בין ×× ×©×™× ×ž×ž×“×™× ×•×ª ×©×•× ×•×ª, ודי הרבה ×× ×©×™×. ×–×” פשוט ×œ× ×¡×‘×™×¨. מה שכן וד××™ – ×תה × ×–×§×§ ×œ× ×’×™×©×•×ª פיזית לכרטיס בשביל לתקוף ×ותו. תקיפות ×œ× ×¤×•×œ×©× ×™×•×ª ×œ× ×¢×•×‘×“×•×ª כבר די הרבה ×©× ×™×, ×פילו מול ×›×¨×˜×™×¡×™× ×¤×©×•×˜×™×, וכ×ן מדובר בכרטיס ×©×”×•× ×‘×”×—×œ×˜ מהעשירון העליון של הכרטיסי×. השבב ×גב ×”×•× SLE66CX680PE מתוצרת Infineon. בעתיד × ×¢×‘×•×¨ לשבב של יצרן ×חר, ×בל בסך הכול די דומה לו ו×פילו יותר טוב. למרות כל מה ש×מרתי – ×”× ×—×ª היסוד ×”×™× ×©×× ×”×©×‘×‘ ×™×’×™×¢ ליצרן שלו ×”×•× ×™×•×›×œ לתקוף ×ותו הרבה יותר בקלות מ×חרי×. × ×’×“ ×–×” ×ין הרבה מה לעשות ×בל ×–×” סיכון מחושב ש×פשר לחיות ×יתו, במיוחד ×× ×™×ª×¨ החלופות הן גרועות בהרבה. ×”×ž×—×¡×•× ×”×מיתי × ×’×“ תהליך תקיפה ×›×–×” ×צל היצרן ×”×•× ×”×¢×œ×•×ª העצומה הדרושה למהלך ×›×–×” והזמן ×”×רוך. {תעיף מבט ב×פיזודה 538 של XKCD בשביל ×”×›×™×£.} ×× ×™ מזכיר לך ×ת מה ×©×“×™×‘×¨× ×• בירושלי×: צריך משהו מ×ובטח, זול ×•×ž×ª×•×§× ×Ÿ. כרטיס ×—×›× ×–×” הייצור היחידי ×©×¢×•× ×” על ×–×” בצורה טובה.
ומה יהיו ×”××œ×’×•×¨×™×ª×ž×™× ×œ×—×ª×™×ž×•×ª ×•×”×¦×¤× ×•×ª?
××œ×’×•×¨×™×ª× ×”×ž×™×¦×•×™ ×™×”×™×” SHA256 לכמה ×©× ×™× ×”×§×¨×•×‘×•×ª, עד ×©× ×¨××” משהו ×‘× ×•×©× skein ×ו חלופה ×חרת שתהיה מקובלת ×‘×¢×•×œ× ××–. בכל מקרה ×–×” ×œ× ×”×›×¨×˜×™×¡ מחשב (למרות ×©×”×•× ×™×›×•×œ) כדי ×œ×”×™×ž× ×¢ ×ž×–×ž× ×™ תקשורת ×רוכי×.
"×”×ª×•×›× ×” ×”× ×™×œ×•×•×™×ª ×”×—×™×¦×•× ×™×ª תייצר ×”×ס SHA-256 ותשלח לכרטיס רק לפעולות ×”×¦×¤× ×”/חתימה, המפתח ×”×•× RSA2048"
הפ×ספוס ×”×–×” יכול להריץ RSA ×¢× ×ž×¡×¤×¨×™× ×›×לו גדולי×?!
זו ×œ× ×˜×¢×•×ª. ליד המעבד (×©×”×•× ×ž×¢×‘×“ 16 סיביות מוכר ומקובל, ×¢×
כמההרבה ×”×’× ×•×ª פיזיות) יש על ×ותו סיליקון מעבד עזר שיודע לבצע ×—×™×©×•×‘×™× ×¢× ×ž×¡×¤×¨×™× ×©×œ ×לפי סיביות. המעבד הרגיל ×ž×ž×œ× ×œ×• מערך רגיסטרי×, מבקש חישוב ×•×‘× ×חרי כמה עשרות/מ×ות ×ž×™×§×¨×•×©× ×™×•×ª/×ž×™×œ×™×©× ×™×•×ª לקחת ×ת התשובה. פעולת חילול זוג מפתחות, בגלל שהצלחתה ×”×™× ×”×¡×ª×‘×¨×•×ª×™×ª, יכולה לקחת עד 30 ×©× ×™×•×ª.
×יך ×ž×’×œ×™× ×©×ž×¤×ª×— בוטל בלי ליידע ×ת ×”-CA על כל ×˜×¨× ×–×קציה ש×× ×™ עושה ×•×¢× ×ž×™ ×× ×™ עושה ×ותה?
×¢×•×‘×“×™× ×œ×¤×™ PKI מקובל ×©× ×•×ª×Ÿ ×©× ×™ ×ž× ×’× ×•× ×™× ×œ×ª×¢×•×“×•×ª מבוטלות: CRL ש×תה × ×–×§×§ להוריד ×ž×¤×¢× ×œ×¤×¢×, שמכיל מספר סידורי של הסרטיפיקט המבוטל (×œ× ×ž×¡×¤×¨ תז) ×ו ×ž× ×’× ×•×Ÿ חלופי לבדיקה online בפרוטוקול ×ª×§× ×™ ×©× ×§×¨× OCSP. ×›×ן ×™×”×™×” ×ת ×©× ×™×”×, כדי ×œ×¢× ×•×ª על ×”×¦×¨×›×™× ×©×œ ×›×לה ש××™× × ×ž×—×•×‘×¨×™× ×œ××™× ×˜×¨× ×˜ ×ו ×œ× ×™×›×•×œ×™× ×œ×‘×“×•×§ ××•× ×œ×™×™×Ÿ מכל סיבה שהי×.
מה קורה ×× ×ž×¤×ª×— "שרוף" מייצר חתימות ×¢× ×ª××¨×™×›×™× ×ž×–×•×™×¤×™× ×œ×חור?
יש שרות time stamp ×©× ×™×ª×Ÿ להשתמש בו, ×גב כבר היו×. ×–×” ×ž× ×˜×¨×œ ×ת ×”×פשרות לזייף ת××¨×™×›×™× ×חורה.
ו×יך ×× ×™ יכול להגריל מפתח חדש על הכרטיס? לקבל ×ת המפתח על כרטיס חדש ×× ×”×•× × ×¤×’× ×¤×™×¡×™×ª?
×כן המפתח הפרטי ××™× × ×• ×™×•×¦× ×ž×”×›×¨×˜×™×¡ ×•× ×™×ª×Ÿ לחשב ×יתו משהו רק ל×חר ×”×–× ×ª סיסמת גישה. ×ין יכולת לשמור עותק של המפתח הפרטי. ×× ×”×›×¨×˜×™×¡ התקלקל ×ו ×בד – צריך פשוט ×œ×”× ×¤×™×§ חדש. ×–×” ×ולי ×”× ×•×©× ×©× ×‘×“×§ ×”×›×™ הרבה בתהליך ההסמכה – כמה ×–×” קשה לחלץ מפתח פרטי מהשבב.
×× ×™ עדיין ×”×ž×•× ×ž×›×ž×” ש×× ×—× ×• ×¡×•×ž×›×™× ×¢×œ ××™× ×¤×™× ×™×•×Ÿ, מה ×× ×”× ×™×•×“×¢×™× ×¢×œ דלת ×חורית? SEED ידוע ×œ×¨× ×“×•×?
"×ין מצב, בגלל ×–×” ×ž×¦×œ×™×‘×™× ×‘×“×™×§×•×ª משלושה גופי ×ª×§×™× ×” ×©×•× ×™× ×©×ž×ª×§×™×¤×™× ×ת הכרטיס, ויש עליו RNG חומרה ×מיתי ומוכח ב××ž×™× ×•×ª×•. יש ×’× ×ž× ×’× ×•× ×™× ×ž×©×œ×™×ž×™× ×‘×ž×¢×¨×›×•×ª ×”×”× ×¤×§×”, כך ש×בטחת הכרטיס ××™× × ×” רק ×¤×•× ×§×¦×™×” של השבב."
ומי ×”× ×’×•×¤×™ ×”×ª×§×™× ×”? מה רמת ההקפדה? ×יך × ×“×¢ ש×ין דלת ×חורית ×œ×ž×“×™× ×” ×ו ל-NSA?
"המפתח מחולל על הכרטיס ×•×œ× ×™×•×¦× ×ž×ž× ×• – כל המטרה של הכרטיס ×”×™× ×œ×”×’×Ÿ על המפתח. כלומר ×ין עותק × ×•×¡×£ של המפתח ×‘×©×•× ×ž×§×•×. לחברה ×™×¦×¨× ×™×ª מערכת ההפעלה של הכרטיס ×ו ×œ×™×¦×¨× ×™×ª השבב היתה יכולה להיות ×פשרות ×œ×”×›× ×™×¡ דלת ×חורית כזו, ×בל בשביל ×–×” המערכת עוברת סרטיפיקציה במעבדות בלתי תלויות ×¢"פ ×”×ª×§× ×™×."
× ×•×©× ×”×בטחה של הכרטיס מכוסה על ידי תקן common criteria? ×©×”×•× ×ª×§×Ÿ ×בטחה ×‘×™× ×œ×ומי מוכר. רמת ההסמכה של החומרה ×”×™× EAL5+ ורמת ההסמכה של מערכת ההפעלה ויישומון ×”-JAVA שעל הכרטיס ×”×™× EAL4+. ×לו רמות גבוהות מ×ד, המחייבות × ×™×¡×™×•× ×•×ª תקיפה בפועל מול הכרטיס כדי לקבל הסמכה כזו.
× ×•, ××– × ×’×™×“ ש×× ×™ סומך על ×”×ž×“×™× ×” ×•×”×ž×“×™× ×” על ××™× ×¤×™× ×™×•×Ÿ, ו××™× ×¤×™× ×™×•×Ÿ על מפעל החומרה…
"שמע, בשלב ×›×œ×©×”×•× ×תה חייב לתת ×מון ×‘×¡×¤×§×™× ×חרי כל הבדיקות והפרוטוקולי×, ויש עוד ×ž× ×’× ×•× ×™×, ×™×™×—×•×“×™×™× ×œ×ž×“×™× ×ª ישר×ל, ש××™× × ×‘×©×œ×™×˜×ª ××•×ª× ×¡×¤×§×™×".
××– ×‘×•× × ×“×‘×¨ על ×מון, ×יך יר××” ×”-PKI?
לגבי שרשרת ×”-PKI הייתה הרבה חשיבה וגובשה ×רכיטקטורה חזקה מ×ד, ×¢× ×›×ž×” ×¨×¢×™×•× ×•×ª ×™×¤×™× ×× ×™×•×¨×©×” לי לטפוח לצוות הפרויקט על השכ×. הפילוסופיה בגדול ×–×” הפרדת תפקידי×, כך שהפעולות החשובות דורשות מעורבות של כמה ×’×•×¨×ž×™× ×‘×œ×ª×™ תלויי×. ×× ×חד ×”×’×•×¨×ž×™× ×”×•× ×‘×¢×œ ×›×•×•× ×ª זדון ×”×•× ×ž×—×•×™×‘ לחבור לעוד גורמי×, תוך ×”×§×˜× ×ª ההסתברות שזה יקרה והעל×ת ההסתברות ×©×”×•× ×™×™×ª×¤×¡. ×–×” ×ž× ×¡×” בהרבה ×“×‘×¨×™× ×œ×¢×§×•×‘ ×חרי הדירקטיבה ×”×ירופ×ית לחתימה דיגיט×לית, ×בל × ×•×’×¢ לכל רמות ×”×בטחה בפרויקט, ×’× ×לו ×©×œ× ×§×©×•×¨×•×ª לחתימה הדיגיט×לית.
×וכל להשתמש במפתחות ×ª×•×›× ×” יותר ×’×ž×™×©×™× ×›×ž×• PGP×™? ×”×× ×”×ž×ž×©×œ×” תהיה ×ž×•×›× ×” לקבל חתימות PGP ממפתח ×©×—×ª× ×¢×œ×™×• CA מורשה?
×תה חופשי לחלוטין להשתמש במפתח על ×מצעי ×חר ×•×œ× ×¢×œ תעודת הזהות, ×× ×”×ž×¤×ª×— ×—×ª×•× ×¢×œ ידי CA מוכר בחוק. הייתה בעיה משפטית להכיר ב-CA זר כשחוקקו ×ת החוק ב-2001. ×× ×™ ×œ× ×”×™×™×ª×™ מעורב בכך ××–, כך ש××™× × ×™ בקי ×‘× ×•×©× ×”×ž×©×¤×˜×™ (×•×’× ××™× × ×™ ×ž×¢×•× ×™×™×Ÿ להיות…). ×›×™×•× ×”×ž×¦×‘ העצוב ×”×•× ×©× ×•×ª×¨ CA מוכר יחיד בישר×ל. ×–×” רע, ×”×•× ×’×•×‘×” הרבה כסף ויש ×יתו הרבה בעיות ×חרות ×©×œ× ××›× ×¡ ×ליהן ×›×ן. יתרה על כך – שימוש × ×¨×—×‘ בחתימה ××œ×§×˜×¨×•× ×™×ª יוצר ×צל ×ותו CA בסיס × ×ª×•× ×™× ×’×“×•×œ ובעייתי. יש כרגע הליך תיקון לחוק ×”×–×” ×•× ×§×•×•×” ×©×”×•× ×œ× ×™×¦×•×¨ בעיות ×חרות.
שוב ברמה הפרקטית – הייתי שמח לר×ות תחרות בשוק ×”×–×”. לדעתי ×”×ישית יש ×›×ן שוק עצו×, בעיקר ×‘× ×•×©× ××¨×›×™×‘×™× ×ž×ž×•×—×©×‘×™×, ×›×™ ×”×™×•× ×©×˜×— הרצפה של ×רכיב לעשרות ×©× ×™× ×¤×©×•×˜ עולה יותר מדי. ×× ×œ× ×”×™×™×ª×” לי בעיה ×תית ×œ×”×™×›× ×¡ לשוק ×”×–×” (עקב תפקידי כיועץ למשרדי ממשלה) – ×–×” × ×¨××” לי ×חלה עסק ש×פשר לפתח. מישהו ×ž×¢×•× ×™×™×Ÿ ×œ×”×¨×™× ×ת הכפפה? ×× ×™ מהמר שהליכי הרגולציה יהיו די ×¤×©×•×˜×™× ×”×™×•× ×›×™ משרד ×”×ž×©×¤×˜×™× (הרגולטור) מ×ד ×œ× ×ž×ושר מהמצב שבו יש CA יחיד, בלשון המעטה.
עכשיו ש×לה חשובה, מה ×‘×¢×¦× ×›×•×œ×œ המידע שישמר בכרטיס?
"המידע על תעודת הזהות יכלול ×ת ×”× ×ª×•× ×™× ×”×˜×§×¡×˜×•××œ×™×™× ×©×¢×œ ×¤× ×™ התעודה (כגון ש×, ת×ריך לידה / תוקף וכד'), קובץ של ×”×ª×ž×•× ×”, 2 ×§×‘×¦×™× ×©×œ טביעות ×”×צבע, מפתח פרטי וציבורי ל×פליקציית חתימה דיגיט×לית (××•×¤×¦×™×•× ×œ×™), מידע פר ×פליקציה ל×פליקציות עתידיות, ומידע לצרכי ×”× ×”×œ×ª × ×ª×•× ×™× (מס' סידורי של הכרטיס, ×ž×‘× ×™ ×”× ×ª×•× ×™× ×•×›×“'). מלבד ×”×ª×ž×•× ×”, מה ×©× ×’×™×© במקרה ×›×–×” ×”×•× ×¨×§ מה שמודפס על ×¤× ×™ הכרטיס, רק בצורה דיגיט×לית – כלומר ×©×œ× × ×ª×ª למי שמחזיק פיזית ×ת הכרטיס משהו ש×ין לו."
×פליקצית החתימה ××•×¤×¦×™×•× ×œ×™×ª?
התעודה הדיגיט×לית לחתימה ×”×™× ×‘×”×—×œ×˜ ××•×¤×¦×™×•× ×לית, לפי בקשה מפורשת של ×”×זרח. יש עוד תעודה דיגיט×לית שמיועדת להזדהות בלבד, מול ×©×¨×ª×™× ×ž×ž×©×œ×ª×™×™×
וכל ×§×•×¨× ×™×•×›×œ לשמור ק×ש וליצור מ×גר פרטי?
×§×•×¨× ×¨×’×™×œ יכול לגשת רק למידע ×©× ×ž×¦× ×’× ×¢×œ ×¤× ×™ התעודה, למעט ×”×ª×ž×•× ×”. ×גירה כזו ×ž× ×•×’×“×ª לחוק כמובן, ×בל מי ×©× ×’×™×© למידע ויש לו ×›×•×•× ×•×ª זדון יכול לשמור ×ותו בצד. הש×לה ×”×מיתית במקרה ×›×–×” – מה × ×™×ª×Ÿ לעשות ×¢× ×”×ž×גר ועוד יותר – מה × ×™×ª×Ÿ לעשות בלי להיתפס ×•×œ×”×™×¢× ×© בהת×× ×œ×—×•×§. לדעתי ×–×” ×œ× ×©×ž×™×©, ויהיו כמה ××ž×¦×¢×™× ×©×™×”×¤×›×• ×ת ×–×” עוד יותר ×œ× ×©×ž×™×©.
××– למי × ×’×™×©×” ×”×ª×ž×•× ×”?
קובץ ×”×ª×ž×•× ×” ××™× × ×• × ×’×™×© לכול×, למרות שיש ×ª×ž×•× ×” מודפסת. למעשה יש שלוש רמות גישה למידע על הכרטיס:
1. מידע × ×’×™×© ×œ×œ× ×ª× ××™ (×–×”×” למה שמודפס, למעט ×ª×ž×•× ×”) ועוד כמה × ×ª×•× ×™× × ×™×”×•×œ×™×™× ×›×’×•×Ÿ גרסת חומרה/JVM/יישומון/×ž×‘× ×” × ×ª×•× ×™×
2. מידע × ×’×™×© תחת הרש×ת בעל הכרטיס (ב×מצעות PIN)
3. מידע × ×’×™×© ב×מצעות סרטיפיקט שמוצג לכרטיס, כך ×©×”×§×•×¨× ×—×•×ª× ×¢×œ ×יתגור ×קר××™ שהכרטיס ×ž× ×¤×™×§ לו.
×”×ª×ž×•× ×” וטביעות ×”×צבע × ×’×™×©×•×ª בדרך השלישית, ×›×שר יש סרטיפיקט רק לקרי×ת ×ª×ž×•× ×” וסרטיפיקט ×©×•× ×” שמורשה ×œ×§×¨×•× ×ת ×©× ×™×”×. ×ין ×©×•× ×›×•×•× ×” לתת יכולת קרי××” כזו ×œ×’×•×¨×ž×™× ×ž×¡×—×¨×™×™× ×›×’×•×Ÿ ×‘× ×§×™×. למעשה מי שיש לו ×§×•×¨× ×‘×‘×™×ª יצטרך לגשת לר××™ ×× ×”×•× ×¨×•×¦×” ×ª×ž×•× ×” של עצמו ×›×™ יכולת קרי×ת ×”×ª×ž×•× ×” תהיה רק במקומות ×ž×‘×•×§×¨×™× ×ž×ד, על תשתיות מחשוב סגורות ×•×¢× ×œ×•×’×™×. הרעיון ×”×•× ×œ×ž× ×•×¢ ×ת הפיתוי לגדל מ×גר ×œ× ×—×•×§×™ של ×ª×ž×•× ×•×ª.
×ž×‘×—×™× ×ª ×¡×¨×˜×™×¤×™×§×˜×™× ×™×”×™×” על התעודה סרטיפיקט להזדהות בלבד מול ×©×¨×ª×™× ×ž×ž×©×œ×ª×™×™× ×ו ×חרי×. מי שירצה ×•×’× ×™×‘×§×© בצורה מפורשת יקבל ×’× ×¡×¨×˜×™×¤×™×§×˜ לחתימה. לכל ×חד ×ž×”× ×ª×”×™×” סיסמת גישה, 4-8 ספרות/×ª×•×•×™× ×œ×”×–×“×”×•×ª ו- 6-8 ספרות/×ª×•×•×™× ×œ×—×ª×™×ž×”. ×× ×™ שוב מזכיר לך ×ת מה ×©×“×™×‘×¨× ×• – זוהי סיסמת גישה ×•×œ× passphrase ×›×™ ×”×¦×¤× ×ª המפתח בזיכרון של השבב × ×¢×©×™×ª בצורה ×חרת, ומטופלת על ידי חומרת השבב, ×× ×”×ž×©×ª×ž×© רוצה ×ו ×œ× (×–×” תמיד מוצפן, ולשבב יש ×—×™×™×©× ×™× ×œ×’×•×¨×ž×™× ×œ×• להת×בד ×× ×”×•× ×”×©×ª×›× ×¢ שיש × ×™×¡×™×•×Ÿ תקיפה).
תהליך ×”×”×’× ×” על ×”×ª×ž×•× ×” וטביעות ×”×צבע ××™× × ×• בדיוק התהליך שהוגדר על ידי ×”-BSI ×”×’×¨×ž× ×™, ×בל מדובר בתהליך חזק, ×¢× ×ž×¡×¤×¨ קצוב של × ×™×¡×™×•× ×•×ª, המספק ×”×’× ×” מעולה.
ל×חר כל התהליך שקורה עכשיו ×™×¤×•×¨×¡× ×ž×‘× ×” ×”× ×ª×•× ×™× ×œ×›×•×œ×. הדבר היחידי ×©×œ× ×™×¤×•×¨×¡× ×”×•× ×©×™×˜×ª החישוב של ×¡×™×ž× ×™ ביטחון מסוימי×. יש בשבב כמה checksums של המידע ×©×ž×—×•×©×‘×™× ×‘×מצעות ×ž× ×’× ×•×Ÿ צופן חזק. ×¢×¦× ×§×™×•×ž× ×™×”×™×” פומבי ×בל ×ž× ×’× ×•×Ÿ החישוב ×™×¤×•×¨×¡× ×¨×§ ×× ×™×§×¨×” ×ירוע ×בטחה חמור של זליגת מפתח חתימה, מה ×©×œ× ×¦×¤×•×™ לקרות כמובן. ×–×” משהו ×©× ×•×¢×“ למקרי הקצה בלבד.
×× ×›×‘×¨ ×¢×•×©×™× ×ž×”×¤×›×” קריפטוגר×פית, ×—×©×‘×ª× ×יך × ×ž× ×¢×™× ×ž×–×™×”×•×™ חד-חד ערכי בין ×’×•×¤×™× ×©×•× ×™× ×›×“×™ ×©×œ× ×™×¢×©×• עלי הצלבת מ×גרי מידע? ×× ×™ רוצה שיוצג מספר ×©×•× ×” ×•×œ× ×ž×¡×¤×¨ הזהות שלי מול כל גוף, רשת הסופרמרקטי×, ×—× ×•×ª ×‘×’×“×™× ×•×—×‘×¨×ª הביטוח ×œ× ×¦×¨×™×›×™× ×›×•×œ× ×œ×”×›×™×¨ ×ותי ב×ותו מספר מזהה.
התשובה לזה די מורכבת. כל ×”× ×™×¡×™×•× ×•×ª ×œ×”×™×ž× ×¢ ממספר מזהה יחיד ××™× × ×¨×™××œ×™×™× ×•×›×œ ×ž× ×’× ×•× ×™ ×”-obfuscation ×œ×ž×™× ×™×”× ×œ× ×ž×ž×© ×ž×¡×¤×§×™× ×ת הסחורה. השורה ×”×ª×—×ª×•× ×” ×”×™× ×©×ž×¡×¤×¨ ×”×× ×©×™× ×”× ×’×™×©×™× ×œ×ª×– שלך ×”×•× ×¢×¦×•×, כולל ×ª×—× ×•×ª דלק, בתי ×§×•×œ× ×•×¢, פיצריות ועוד. משהו ×©× ×’×™×© למ×ות ×לפי ×× ×©×™× ×œ× ×™×›×•×œ להיחשב סודי, ×’× ×× ×ž×ד × ×¨×¦×” ×ת ×–×”. יש ××™×–×” מהלך רגולטורי שמשרד ×”×ž×©×¤×˜×™× ×¢×•×©×” ×‘× ×•×©× ×–×”. ×× ×ª×¨×¦×” ×וכל לבקש ממישהו ×©× ×œ×“×‘×¨ ×יתך. הכיוון בגדול ×–×” לשלול ברגולציה הרבה ×“×‘×¨×™× ×©×”×™×•× ×פשר לעשות ×× ×™×“×•×¢ לי מספר הזהות.
ומה ×¢× ×”×¤×•× ×§×¦×™×•×ª שדורשות בכל ×–×ת ×גירה, ×פילו ×–×ž× ×™×ª?
×ין שמירה של מידע ביומטרי ×צל ×ž× ×¤×™×§×™ התיעוד מעבר למספר ×™×ž×™× ×‘×•×“×“×™×, עד ×©×ª×•×©×œ× ×”×”× ×¤×§×”. ל×חר מכן המידע × ×’×¨×¡ בצורה וד×ית ומוחלטת. למעשה ×× ×יבדת ×ת הכרטיס ×™×•× ×חרי שקיבלת ×ותו תעבור הרכשה מחדש, ×›×™ ל××£ ×חד ×ין עותק של המידע ולמ×גר ×סור להעביר ×ותו. הדבר היחידי ×©× ×™×ª×Ÿ לבצע ×–×” ל×מת על פי המ×גר שזה ב×מת ×תה שוב, ×•×œ× ×ž×ª×—×–×” בשמך. ×‘×’×¨×ž× ×™×” למשל טביעות ×”×צבע × ×©×ž×¨×•×ª ×—×•×“×©×™×™× ×•×‘×וסטריה ×רבעה חודשי×, מ××•×ª× ×ž× ×™×¢×™× (×ו של×?).
השמועות ×מרו שיהיה RFID, ××—"×› ×מרו ×©×”×•× ×™×›×•×‘×” וישמר ×œ×©×™×ž×•×©×™× ×¢×ª×™×“×™×™×, מה הסיפור?
"×¡×ª× ×©×ž×•×¢×•×ª, בתעודת הזהות ×ין RFID, רק בדרכון – לפי דרישות ×”××¨×’×•× ×™× ×”×‘×™× ×œ×ומיי×"
ו×יזו ×”×’× ×” יש ×ž×¡×§×™×ž×™× ×’?
"לגבי הדרכון, השבב שבו יתקשר ב×ופן ×לחוטי ×¢"פ תקן ×יזו 14443 ומעל ×–×” פרוטוקול ×פליקטיבי ×©×ª×•×§× ×Ÿ ×¢"×™ ×רגון התעופה ×”×‘×™× "ל (×¡×•×›× ×•×ª של ×”×ו"×) ומעליו התקן שהוגדר מעלה ל×בטחת הגישה לטביעות ×”×צבע. ×ž×‘×—×™× ×ª ×¡×§×™×ž×™× ×’, ×”×ª×§× ×™× ×”× "ל ×ž×¦×¤×™× ×™× ×ת התקשורת ×”×לחוטית כך ×©×§×•×¨× ×¦×¨×™×š להוכיח לשבב ×©×”×•× ×§×¨× ×¤×™×–×™×ª ×ת דף ×”×¤×¨×˜×™× ×œ×¤× ×™ שהשבב ×ž×¡×›×™× ×œ×“×‘×¨ ×יתו; ×חרי ×©× ×•×¦×¨×ª תקשורת ×”×™× ×ž×•×¦×¤× ×ª במפתח ייחודי לכל סשן. במידה ומועברות טביעות ×”×צבע במהלך התקשורת, ×¢×•×‘×¨×™× ×œ×ª×§×Ÿ ×”×¦×¤× ×” חזק יותר שתלוי ×’× ×‘×ž×¤×ª×—×•×ª ×”×¡×•×“×™×™× ×©×”×§×•×¨× ×ž×—×–×™×§ ומ××©×¨×™× ×œ×• גישה ×•×œ× ×¨×§ בידיעה של × ×ª×•× ×™× ×¦×™×‘×•×¨×™×™× ×ž×“×£ הפרטי×. ×œ× ×ž×¢×˜ מומחי ×בטחה ישבו על ×”×ª×§× ×™× ×”×œ×œ×• הרבה זמן. הדרכון הישר×לי ישתמש בדיוק ב××•×ª× ×ª×§× ×™× ×‘×™× "ל ו××•×ª× ×¨×›×™×‘×™ מערכת ×©×ž×©×ª×ž×©×™× ×‘×”× ×”×“×¨×›×•× ×™× ×”×ירופ××™×™×."
×’× ×× ×”×›×¨×˜×™×¡ ×œ× ×ž×—×œ×§ ××™× ×¤×•×¨×ž×¦×™×” גלויה חופשי, קר×תי ×©×”×•× ×¢×“×™×™×Ÿ מזדהה במעין כתובת MAC קבועה, זו ×œ× ×‘×¢×™×”?
התקשורת ×ž×•×¦×¤× ×ª × ×’×“ ×¡×§×™×ž×™× ×’ ב×מצעות מפתח ×©×”×•× HASH של שורת ×”-OCR ×”×©× ×™×™×”. יש לך בדרכון שתי שורות ×¢× ×”×¨×‘×” ×¡×™×ž× ×™ >>>>>>> – ×–×” ×¤×•× ×˜ ×ž×ª×•×§× ×Ÿ ×©× ×•×¢×“ ל-OCR. השורה ×”×©× ×™×™×” כוללת מידע ייחודי לדרכון שלך ×•×ž×ž× ×• מחושב מפתח ×”×”×¦×¤× ×”. ×ין למידע ×”×–×” הרבה ×× ×˜×¨×•×¤×™×” וכמה שעות מחשב ישברו ×ת המפתח, ×בל ×–×” מפתח שהוגרל ×קר×ית ל×ותו סשן. ×× ×‘×ž×™×œ× ×™×© לך כמה שעות מול הדרכון למה ×©×œ× ×ª×¤×ª×— ×ותו ×•×ª×§×¨× ×ת ×–×” ×œ×œ× ×ž×מץ? ×× ×”×§×œ×˜×ª תקשורת (שזה ×œ× ×ž×ž×© פשוט) תצטרך להשקיע ×œ× ×ž×¢×˜ כדי לקבל משהו מ×ד פשוט – × ×ª×•× ×™× ×•×ª×ž×•× ×”. תזכור ש×תה בהרבה ×ž×§×¨×™× × ×•×ª×Ÿ ×ת הדרכון במלון לצורך צילו×, כדי שהמלון יוכל להוכיח לרשויות המס ×©× ×©×תה ב×מת זר ×•×œ× ×”×™×” צריך לגבות ממך מע"מ. בכל מקרה ×¡×§×™×ž×™× ×’ ×פשרי רק מטווח מ×ד קצר (עד ×›-40 ×¡× ×˜×™×ž×˜×¨) ×›×שר ×× ×˜× ×ª הסקימר × ×ž×¦×ת ב××•×¨×™×™× ×˜×¦×™×” מ×ד מסוימת מול הדרכון לפרק זמן × ×™×›×¨. ×–×” פשוט ×œ× ×ª×¡×¨×™×˜ רי×לי. ×× ×תה בר×ש של בידור קל – חפש ביוטיוב ×ת הסרטון של חברה ×©× ×§×¨×ת FLEXILIS , שחיפשה קצת פרסומת לעצמה. ×–×” מ×ד משעשע. ×œ× ×קלקל לך ×¢× ×¤×¨×•×ž×• מילולי…
כשקור××™× ×ת טביעות ×”×צבע מהדרכון קורה תהליך יותר מורכב. ×–×” מתחיל בתהליך דיפי-הלמן, שבסופו ×©× ×™ ×”×¦×“×“×™× (דרכון וקור×) חישבו מפתח משותף. מכ×ן ו×ילך ×”×¦×¤× ×ª התקשורת כבר ×œ× ×ž×¡×ª×ž×›×ª על מפתח דל-×× ×˜×¨×•×¤×™×” כמו ×§×•×“× ××œ× ×¢×œ מפתח חזק. ×”×§×•×¨× ×¦×¨×™×š שוב להוכיח לדרכון שמותר לו לקרו×. ×–×” ×ž× ×’× ×•×Ÿ כבד ומורכב, ×בל ×’× ×ž×ד חזק. ×”×•× ×¢×‘×¨ ×‘×—×™× ×” מקיפה ×•×˜×¨× × ×ž×¦×ו בו חולשות. ×× × ×¨×“ רגע לרמה הפרקטית – ×ž× ×’× ×•×Ÿ ×–×” מגן על קרי×ת טביעות חתומות ×•×œ× ×¢×œ קרי×ת טביעות ×צבע בכלל, ×›×™ ×”×ž×“×™× ×” ש×תה × ×•×—×ª בה יכולה להגיד לך לתת טביעות ×צבע בלי ×œ×§×¨×•× ×ותן מהדרכון, כמו שקורה ב×רצות הברית, יפן ועוד מקומות ×”×•×œ×›×™× ×•×¨×‘×™×. ×–×” יקרה בכל מרחב ×©× ×’×Ÿ ×‘×©× ×™× ×”×§×¨×•×‘×•×ª.
×בל ×¤×•×¨×¡× ×©×›×‘×¨ קרו כמה מקריׅ
לגבי מספר ייחודי של דרכון – שבב ×›×–×” ×כן × ×•×©× ×ž×¡×¤×¨ ייחודי ×בל מספר ×–×” ××™× × ×• × ×’×™×© בתקשורת הרגילה, ×œ×œ× ×”×¦×¤×”. מה שמתקבל בעת הקמת התקשורת ×–×” מספר ×קר××™ מוגרל ×©× ×§×¨× dynamic UID. מספר ×–×” × ×•×¢×“ לפרוטוקול של ×ž× ×™×¢×ª ×”×ª× ×’×©×•×™×•×ª ×× ×™×© יותר משבב בודד בשדה של הקור×. ×”×•× ×—×™ כל זמן שיש לשבב ×× ×¨×’×™×”, עד ×”-reset הב×. פיזור של עמדות ×¡×§×™×ž×¨×™× ×‘×¢×™×¨ ×–×” משהו ×œ× ×¨×™×לי ×›×™ צריך צפיפות כזו של ×× ×˜× ×•×ª ×©×”×§×™×˜×•×¨×™× ×©×œ× ×• על ×× ×˜× ×•×ª סלולריות יתגמדו לעומתה. תזכור שצריך ×× ×˜× ×•×ª ב××•×¨×™×™× ×˜×¦×™×” מ×ד מסוימת ×חרת השבב ×œ× ×™×§×œ×•×˜ ×•×œ× ×™×¢× ×”. ×–×” פשוט ×œ× ×¤×¨×§×˜×™.
מה שהיה ב×רהב הברית ×¢× ×¡×•×›× ×™ ×”-FBI ×œ× ×§×©×•×¨ לדרכון ××œ×§×˜×¨×•× ×™ ××œ× ×œ×›×¨×˜×™×¡ long range שעובד בין ×§× ×“×” ו×רהב לצורך מעבר גבול. ×”× ×§×•×¨××™× ×œ×–×” passport card ×בל ×ין לזה קשר לדרכון ××œ×§×˜×¨×•× ×™ ו×ין ×©× ×”×¦×¤× ×” ×ו ×”×’× ×” כלשהי. המטרה של כרטיס ×–×” ×”×™× ×–×™×”×•×™ מתוך הרכב ×•×”×•× ×§×¨×•×‘ לRFID של ×”×§×ž×¢×•× ×ות/לוגיסטיקה.
כמה ×ž×§×¤×™×“×™× ×œ×’×‘×™ פרטיות ×ž×•×‘× ×™×ª?
מלבד המודל ×©×œ× ×• מצ×× ×• רק מימוש ×חד שמתיימר להיות ×¢× ×ª×›×•× ×•×ª פרטיות ×ž×•×‘× ×•×ª, של חברה ×”×•×œ× ×“×™×ª ×©× ×§×¨×ת priv-id.nl. ×”×˜×¢× ×•×ª ×©×œ×”× ×ž×¢× ×™×™× ×•×ª ו×× ×™ ×ž× ×¡×” לברר מה המעמד המדויק ×©×œ×”× ×צל ×”×”×•×œ× ×“×™×, כלומר ×”×× ×”× ×ž×¢×•×¨×‘×™×/יהיו ×ž×¢×•×¨×‘×™× ×‘×ž×גר הביומטרי ×”×”×•×œ× ×“×™ שעתיד לקו×. ש×ר ×”×ž×™×ž×•×©×™× ×©×‘×“×§×ª×™ (כמו ×חד ×ž× ×•×¨×‘×’×™×” למשל ש××™× × ×™ זוכר ×ת שמו כרגע) × ×¨×ו כמו snake oil במיטבו.
וכמה ב×מת ×ž×¡×•×›× ×ª דליפה של מ×גר ×”×ª×ž×•× ×•×ª? יזהו בקלות כל ×חד ברחוב ×¢× ×ž×¦×œ×ž×” סלול×רית?
"זיהוי ×¢"פ ×¤× ×™× ×‘×œ×‘×“ ×”×•× ×ž×•×’×‘×œ ביותר בכמה מימדי×, בכל מקרה דורש בגדלי המ×גר ×”×לה לעבור ×™×“× ×™×ª על מספר גדול מ×וד של תוצ×ות ×פשריות (עשרות/מ×ות של ×¤× ×™× ×פשריות שרובן דומות) ולפסול/ל×שש ×ותן ×‘×“×¨×›×™× ×חרות ש××™× ×Ÿ ביומטריות. הצלחת הזיהוי ××™× ×” מובטחת. "
××– מה לגבי הסברה ציבורית? דובר לרשות ×”×™×™×©×•×ž×™× ×”×‘×™×•×ž×˜×¨×™×™×?
"מוכן לומר ×ת ×–×” ×œ×”× ×”×œ×ª משרד ×”×¤× ×™× ? ל×, סת××××. ×× ×™ מקווה שיהיה ×©×™× ×•×™ ×‘× ×•×©× ×”×–×” בקרוב ×בל פשוט ×ין לי מושג מתי ו×יך."
לגבי ×”× ×•×©× ×”×¢×¨×›×™ של המ×גר – ויכוח ר×וי מ×ד ובלבד ×©×”×•× ×ž×ª×§×™×™× ×‘×œ×™ דמגוגיה ובלי ×œ×”×ž×¦×™× "עובדות" ×ו להתבסס על ×מירות ×œ× × ×›×•× ×•×ª ×ו ×œ× ×ž×“×•×™×§×•×ª. לצערי הרב ×’× ×›×ž×” ×× ×©×™ ×קדמיה מ×ד ×ž×›×•×‘×“×™× ×ž×¡×ª×ž×›×™× ×œ×œ× ×‘×“×™×§×” על מקורות מדיה ×”×ž×•× ×™×ª ש××™× × ×” ×ž×ª×—×•× ×”×™×“×¢ ×”×¨×œ×•×•× ×˜×™, וזה מ×ד ×œ× ×¨×וי ×‘×¢×™× ×™. ×–×” רדוד ו×פילו × ×’×¨×¨ ×œ×¤×¨×¡×•×ž×™× ×ž×“×¢×™×™× ×›×‘×™×›×•×œ וחבל.
×מרתי ש×וסיף מעט ×בל ×™×¦× ×ž×ד ×רוך. ×–×” טוב ×’× ×œ×™ לרכז ×ž×¤×¢× ×œ×¤×¢× ×©×לות ותשובות ×‘× ×•×©× ×”×ž×•×¨×›×‘ ×”×–×”, כך ש×× ×™ מקווה ×©×›×•×œ× ×™×¦×ו × ×©×›×¨×™×.
הרע
לדעתך ב×מת ×—×™×™×‘×™× ×ת המ×גר המרכזי?
×× ×™ לחלוטין ×ž×¡×›×™× ×©×–×• ש×לה ערכית ×•× ×¤×¨×“×ª מש×לת המימוש ×”×˜×›× ×•×œ×•×’×™.
זו עדיין הדרך הפרקטית היחידה ×œ×”×™×ž× ×¢ מהרכשה כפולה, ×× ×™×© למישהו רעיון מעשי יותר טוב ××– ×שמח לשמוע.
לגבי דעותי ×”×ישיות – זו היתה בהחלט התלבטות ×œ× ×¤×©×•×˜×” ×בל המקרה שלי ×”×•× ×§×œ יותר משל ×חרי×. ×× ×™ חושב בסופו של ×™×•× ×©×–×• החלופה ×”×›×™ פחות רעה ו×× ×™ × ×ž×¦× ×‘×ž×¦×‘ ש×× ×™ יכול להשפיע ×œ× ×ž×¢×˜ על ×–×” ×ž×‘×¤× ×™×.
זו ש×לה ×©×‘×¢×•×œ× ×ידי×לי ×”×™×” צריך ×œ×©×™× ×ותה לפתחו של ×¤×¨×œ×ž× ×˜ להכרעה ×ו למש×ל ×¢× ×›×ž×• שעשו בשוויץ. בפרקטיקה ×©×ž× ×• ×ת ×–×” לפתחו של ×¤×¨×œ×ž× ×˜ ×œ× ×ידי×לי והש×ר ידוע. דרך ×גב, בשוויץ ההכרעה הייתה על חודו של קול (ליתר דיוק הפרש של 5000 קולות בעד) ×בל מספר משתתפי המש×ל ×”×™×” מ×ד × ×ž×•×š, מה שמעיד על רמת ×”×¢× ×™×Ÿ.
×בל כמה ×ž×§×¨×™× ×›×לו יש? ר×ש מז"פ פרופסור ×בי דומב ×מר שמתוך 800,000 ×יש במ×גר הביומטרי של ×¤×•×©×¢×™× ×•×—×©×•×“×™× ×‘×ž×©×˜×¨×” התגלו 1,400 ×ž×§×¨×™× ×‘×œ×‘×“ של מחזיקי זהות כפולה! בשביל ×–×” להפיל ×¢×œ×™× ×• ×¢×•× ×© קולקטיבי של המ×גר?
×œ× ×”×™×™×ª×™ × ×ª×œ×” בדבריו של ×בי דומב מסיבה פשוטה. מה שהמשטרה רו××” ×–×” רק ×ž×§×¨×™× ×©×ž×™×©×”×• ×”×ª×œ×•× ×Ÿ ×•×’× ×”×™×” מספיק "×¢× ×™×™×Ÿ לציבור" ×ו ×יך ×©×”× ×§×•×¨××™× ×œ×–×”. ברוב ×”×ž×§×¨×™× ×©×œ הרכשה כפולה ××£ ×חד ×œ× ×ž×ª×œ×•× ×Ÿ ×›×™ ××£ עבריין ×œ× ×ž×ª×œ×•× ×Ÿ על עצמו. יש ×›×ן ×ספקט פשוט של × ×™×”×•×œ ×¡×™×›×•× ×™× ×ž×‘×—×™× ×ª ×”×ž×“×™× ×”. התעודה תהיה יקרה מ×ד לזיוף, על סף הבלתי ×פשרי. מצד ×©× ×™ יש חוליה מ×ד חלשה שמ×פשרת לפושע ×œ× ×ž×ד ×—×›× ×œ×¦×ת ממשרד ×”×¤× ×™× ×¢× ×ª×¢×•×“×” ×œ× ×ž×–×•×™×¤×ª ×בל ×¢× ×¤×¨×˜×™× ×©×œ מישהו ×חר. ×–×ת הבעיה בעצ×.
ממה ש×× ×™ ×”×‘× ×ª×™ ×ת גודל בעית הזהויות הכפולות במערכת היו×, ××™× × ×™ חושב שהמחיר ×”×©× ×ª×™ שזה יחסוך לקופת ×”×ž×“×™× ×” ולמשטרה מצדיק ×ת הסיכון, ולכן, תהליך הביקורת חייב להיות ציבורי, פרטיות צריכה להיות ×ž×•×‘× ×™×ª, תהליך שיקולי ×”×¡×™×›×•× ×™× ×—×™×™×‘ להיות גלוי, ×•× ×¨××” לי ש××£ ×חד ×ž×”×“×‘×¨×™× ×”×לו ×œ× × ×¢×©×” עד היו×. הבעיות של פשיעה, ×ª×©×œ×•×ž×™× ×¢×•×“×¤×™× ×©×œ בטוח ל×ומי וש×ר הבעיות, צריכות להפתר ×¢"×™ ×¨×¢× ×•×Ÿ והידוק × ×•×”×œ×™×, והגדלת ר×ש של ×”××–×¨×—×™× ×•×”×¤×§×™×“×™×.
×× ×™ בהחלט ×ž×¡×›×™× ×©×”×¢×•×§×¥ ×›×ן ×”×•× × ×™×”×•×œ ×¡×™×›×•× ×™× ×œ×¢×ª×™×“, ×חרי שהתיעוד ×™×”×™×” מחוץ להישג יד של ×–×™×™×¤× ×™×. היכולת ×œ×©×›× ×¢ פקיד של משרד ×”×¤× ×™× ×©×תה מישהו ×חר ×”×™× ×‘×”×—×œ×˜ בהישג יד של פושע ×œ× ×ž×ד מתוחכ×. הכיוון של שימוש במה ×©× ×§×¨× breeder documents כלומר ×ž×¡×ž×›×™× ×©×¢×œ ×¤×™×”× ×™×›×•×œ ×”×ž× ×¤×™×§ ×œ×•×•×“× ×ת זהות המבקש × ×¢×©×” ×‘×¢×•×œ× ×יפה ש×ין ×ž×¨×©× ×וכלוסין ויש לו בעיות עצומות. ×–×” ×§×•×“× ×›×œ ×›×ב ר×ש ל×זרח עצמו (×תה יודע ×יפה תעודת הלידה שלך ? ×× ×™ ל×) ×בל בעיקר משהו שפשוט ×œ× ×ž×¡×¤×§ ×ת הסחורה. ×–×” עלה בסימפוזיון ×”×חרון של ×רגון התעופה ×”×זרחית ×”×‘×™× ×œ×ומי ICAO ×©×ž×ª×§× ×Ÿ ×“×¨×›×•× ×™×. ×œ× × ×›×—×ª×™ ×©× ×בל ×”×‘× ×ª×™ שזו הייתה קבוצת תמיכה של ×§×™×˜×•×¨×™× ×›×ž×” ×–×” רע, ×œ× ×™×¢×™×œ, יקר ועבודה לריק. ×ž×¡×§× ×” × ×•×¡×¤×ª של ×ותו סימפוזיון היתה ש×ין פתרון זמין ×חר (למעט מ×גר ביומטרי…) יחד ×¢× ×”×ž×œ×¦×” לעקוב ×חרי התפתחויות ×‘×¢×•×œ× ×•×‘×©×•×§ סביב ×–×”. פרקטית ×–×” כמו להגיד כלו×.
מלבד × ×™×”×•×œ ×”×¡×™×›×•× ×™× ×œ×¢×ª×™×“ יש ×ספקט × ×•×¡×£ של הרתעה. ×”×ž×¡×¤×¨×™× ×‘×¢×•×œ× × ×¢×™× ×‘×™×Ÿ 5% ל-10% ×¢× ×ª×™×¢×•×“ מזויף ×ו תיעוד ×©×œ× ×”×•× ×¤×§ כדין. ×ž×‘×—×™× ×” זו K350 תעודות מזויפות ×–×” מצב ×©×ž× ×™×— "×¢× ×™×©×¨×ל ×›×•×œ× ×¦×“×™×§×™×" ×ו לפחות יותר ×¦×“×™×§×™× ×ž×ומות ×חרות. לגמרי ×‘×™× ×™× ×•, ×× ×™ ×œ× ×ž×ž×© חושב ש×× ×—× ×• יותר ×¦×“×™×§×™× ×•×™×•×ª×¨ שומרי חוק ×ž×¢×ž×™× ××—×¨×™× ×•××¤×¨×™× ×§×™×©×•×Ÿ, ש×× ×™ די מעריץ, כבר ×§×¨× ×œ× ×• "×רץ הרמ××™× ×”×¢×œ×™×–×”". ×× ×™ ×ž× ×™×— ×©×œ× ×¦×¨×™×š לספר לך כמה ×”×יש ×”×–×” צדק ב××‘×—× ×•×ª שלו.
×œ×¤×¢×ž×™× ×§×©×” ל××–×¨×—×™× ×©×•×ž×¨×™ חוק לתפוס כמה ×¤×•×©×¢×™× ×™×¦×™×¨×ª×™×™× ×™×•×ª×¨ ×ו פחות יש. ×–×” עצוב ×©×”× ×§×•×‘×¢×™× ×œ× ×• ×ת סדר ×”×™×•× ×בל זו המצי×ות העלובה. ×–×” קרב ×בוד מר×ש בגלל חוסר הסימטריה ×”×ž×•×‘× ×”: מצד ×חד ××–×¨×—×™× ×©×•×ž×¨×™ חוק ×בל × ×˜×•×œ×™ ××ž×¦×¢×™× ×œ×©×ž×¨ ×ת צורת ×”×—×™×™× ×©×œ×”× ×œ×¢×•×ž×ª ×¤×•×©×¢×™× ×¢× ×”×¨×‘×” ×פשרויות ×œ× ×¦×œ לרעה כל דבר. דעתי ×”×™× ×©×“×ž×•×§×¨×˜×™×” ושלטון חוק ×¦×¨×™×›×™× ××ž×¦×¢×™× ×œ×”×ª×’×•× ×Ÿ ולשמר ×ת המודל ×©×œ×”× (וסליחה על ×”×ž×™×œ×™× ×”×’×‘×•×”×•×ª/×¤×œ×¦× ×™×•×ª).
(×× ×™ ×œ× ××›× ×¡ ×›×ן לדעותי לגבי הגבול הדק בין דמוקרטיה ×ž×ª×’×•× × ×ª לפ×שיז×, כיסיתי חלק בעבר, ובטח בהקשר המ×גר, ×ין לי כוח לחפש מתי)
×וקי, ומה הסיפור ×¢× ×”-passphrase הקצרצר? 6-8 ספרות? על ×”GPG שלי ×× ×™ ×ž×’× ×¢× ×¡×˜×¨×™× ×’ של יותר ×ž×¢×©×¨×™× ×ª×•×•×™× ×•×ותיות ש×× ×™ בקושי מצליח לזכור ×›×™ ×”× ×œ× ×‘××£ שפה.
"תזכור שכ×ן ×–×” ×œ× ×”×¦×¤× ×” של המפתח ××œ× ×¨×§ קוד גישה ×ליו, והכרטיס ×™×יט התקפות ובסוף ×™× ×¢×œ ×ת עצמו, כך ×©×’× brute force ×œ× ×¢×•×–×¨"
×”×× ×™×¤×ª×—×• ×ת ×”×ª×›× ×•×Ÿ לביקורת ציבורית?
תהיה בהחלט חשיפה ×œ×¤×•×¨×•×ž×™× ×ž×¡×•×™×ž×™× ×•×‘×©×œ×‘×™× ×”×¨×‘×” יותר מ××•×—×¨×™× ×™×© מצב שיהיה ×’× SDK לכרטיס, כמו שעשו ב××¡×˜×•× ×™×” ובבלגיה.
המכוער
למה תמיכה ב××•×‘×•× ×˜×• ×•×œ× ×“×‘×™×ן/×¡× ×˜×וס/פדורה/סול×ריס 2.5? ×œ× ×¢×“×™×£ לשחרר ×ת ×”×“×¨×™×™×‘×¨×™× ×œ×—×•×¤×©×™ ושהקהילה ת××™×¥ ×ת התהליך?
×שמח ×× ×–×” יקרה, הכל ש×לה של היצע וביקוש
×חרי כל ×ª×§× ×™ ×”EAL ×”× ×”×“×¨×™×, ×יך תלחמו בkey-loggers?
"יש ×œ× ×• שיטה ש×× ×™ מקווה שי×מצו בכל העול×, ×–×” מעין ק×פצ'×” דו ×›×™×•×•× ×™ ×©×©× ×™ ×”×¦×“×“×™× ×¨×•××™× ×‘×ותו הזמן, ו…" (×›×ן ×”×™×™× ×• ×¦×¨×™×›×™× ×œ×”×ª× ×§×•×ª מ××•×œ× ×”×“×™×•× ×™×, ×× ×™ מקווה לתשובה מפורטת ×™×•× ×חד)
לגבי התסריט של ×’× ×™×‘×ª כרטיס (ל×חר ×”×¡× ×¤×ª הסיסמה כמובן) – יש ×ž× ×’× ×•×Ÿ דומה לכרטיסי ×שר××™ ו×× ×ª×•×“×™×¢ על ×–×” ××– ×–×” מטופל. יש ×’× ×›×•×•× ×” לדווח על ×˜×¨× ×–×§×¦×™×•×ª בערוץ שקשה לתוקף להשתלט עליו כגון SMS ×בל ×–×” מעורר המון בעיות ×חרות. ×–×” עדיין הרבה יותר טוב ×ž×”×™×•× ×›×™ × ×™×ª×Ÿ לבדוק ×× ×ª×¢×•×“×” מסוימת בוטלה ×ו ל×. ×’× ×™×‘×” ×œ×œ× ×”×¡× ×¤×ª סיסמה ××™× × ×” ×ž×¡×•×›× ×ª – ההסבר ×”×ž×œ× ×™×•×ª×¨ מדי ×רוך לדו×ל
×•×ž×¡×ž×›×™× ×©×—×ª×•×ž×™× ×‘×ž×¤×ª×— ש"× ×©×¨×£"?
גורלו של מסמך ×©× ×—×ª× ×¢×œ ידי מפתח ×בוד × ×§×‘×¢ לפי מועד הדיווח על ×ובדן. כש×תה משתמש בחתימה "מ×ושרת" ×תה צריך להודיע רק ל-CA ש×בד ×מצעי החתימה ו××– מ×ותו רגע ×–×” ×œ× ×חריות שלך. ×–×” ×œ× ×©×•×œ×œ תוקף של ×ž×¡×ž×›×™× ×©× ×—×ª×ž×• ×œ×¤× ×™ ×”×ובדן. תוכל לר×ות ×ת ×”×¤×¨×˜×™× ×‘×—×•×§ חתימה דיגיט×לית.
ולהחליף ×¡×™×¡×ž× ×× ×™ מחליף לבד?
החלפת סיסמה – התהליך ×™×”×™×” ×›×–×”: תקבל הביתה בדו×ר מודפס ×ת סיסמת הכרטיס הר××©×•× ×™×ª יחד ×¢× ×¡×™×¡×ž×ª ×קטיבציה. ×›×©×ª×‘×•× ×œ×§×‘×œ ×ת הכרטיס תפעיל ×ותו ×¢× ×¡×™×¡×ž×ª ×”×קטיבציה ו××– תוכל להזין ×ת הסיסמה הר××©×•× ×™×ª. יש עליה FLAG ש×ומר "enforce change on 1st use" כלומר ×œ× ×ª×•×›×œ להשתמש בה ב×ופן שוטף ותצטרך לעבור תהליך ×©×™× ×•×™ סיסמה למשהו שרק ×תה יודע. תוכל לעשות ×ת ×–×” כמה ×¤×¢×ž×™× ×©×תה רוצה, ×× ×¢×œ המחשב של הפקיד (×¢× PIN PAD ייעודי כך ×©×”× ×ª×•×Ÿ ×œ× ×¢×•×‘×¨ ×ת המחשב) ×ו ×צלך בבית, לפי בחירתך. הכרטיס ×™×כוף סיסמה בת 6 ×ª×•×•×™× ×œ×¤×—×•×ª, ×›×©×”×ž×§×¡×™×ž×•× ×”×•× 8 תווי×. התהליך ×”×•× ×יזון טוב בין הביטחון ובין ×–×” ×©×œ× ×›×•×œ× GEEKS ×•× ×•×¡×” בהצלחה ×‘×ž×“×™× ×•×ª ×חרות.
מה שסיפרת על תוכן הדרכון ×–×” יותר ×¤×¨×˜×™× ×ž×ž×” שדורש ×רגון התעופה…
התקן ×œ×“×¨×›×•× ×™× ×כן ×œ× ×ž×—×™×™×‘ טביעות ×צבע כמשהו ×ž× ×“×˜×•×¨×™ ×בל רוב ×”×ž×“×™× ×•×ª ×‘×¢×•×œ× ×¢×•×©×•×ª ×ת ×–×” ×ו ×ª×¢×©×™× ×” ×ת ×–×” בקרוב. ×–×” ×פילו דרישה ×ž× ×“×˜×•×¨×™×ª בתוך ×”×יחוד ×”×ירופ××™, ל×זרחי ×”×יחוד. יש לזה המון סיבות ושוב ×שמח לשוחח על ×–×” לחוד. לגבי שיתוף המידע של ×”×§×•×ž×•× ×•×•×œ×˜' ×× ×™ ×ž×¡×›×™× ×œ×—×œ×•×˜×™×Ÿ שזה ×’× ×ž×˜×¨×™×“ ×•×’× ×œ× ×ž×¤×ª×™×¢. בשורה ×”×ª×—×ª×•× ×” ×× ×©×™× × ×•×ª× ×™× ×˜×‘×™×¢×•×ª ×צבע בלי למצמץ למישהו ×©×œ× ×—×™×™×‘ ×œ×”× ×›×œ×•× ×•×¢×•×©×” במידע כר×ות ×¢×™× ×™×•, ×œ×œ× ×©×•× ×¤×™×§×•×— ×•×œ×œ× ×©×•× ×—×¡×. לעומת ×–×ת כשמדובר בממשלה ×©×œ× ×•…
××– ××™×–×” ×ž× ×©×§ יש למי מול המ×גר? יושב ××“× ×©×מור להיות ××™× ×˜×™×œ×™×’× ×˜×™, ×מין, חסין "×”× ×“×¡×” חברתית" בטלפון, ×בל ×¢× ×¡×‘×œ× ×•×ª ×יו קץ לעבודה המשעממת הזו… ×פשר לסמוך על ×–×”?
הש×ילתות למ×גר הן בסיסיות מ×ד: ×”× ×” טביעות ×צבע וזהות מוצהרת, ×”×× ×–×” ×§×™×™× ×‘×ž×גר וה×× ×–×” תו××? ×ין ש×ילתות ××•× ×œ×™×™×Ÿ והתשובה ×”×™× ×‘×©×™×—×ª טלפון, כך שמפעילי המ×גר ×™×•×“×¢×™× ×œ×ž×™ הועברה התשובה. בשגרה של בקשות ×”× ×¤×§×ª תיעוד המ×גר פשוט ישתוק ×× ×”×›×•×œ תקין ושיחת הטלפון תתבצע רק ×× ×–×•×”×ª×” הרכשה כפולה. ×œ× ×™×”×™×” למ×גר ממשק לקבלת טביעות ×צבע של מישהו ספציפי. כן ×™×”×™×” ממשק מוגבל שמ×פשר לקבל זהות של טביעת ×צבע, ל×חר ×ž× ×’× ×•× ×™ בקרה ×¨×‘×™× ×•×œ×חר שמתבצע מעבר דרך × ×§×•×“×•×ª × ×•×¡×¤×•×ª שמפעילי המ×גר ×œ× × ×’×™×©×™× ×ליהן. יש עוד ×ž× ×’× ×•× ×™× ×©×ž×’×‘×™×œ×™× ×ת כמות וסוג הש×ילתות, ×בל ×œ× × ×¤×¨×˜ ×›×ן.
ומה יקרה למ×גר משרד התחבורה לדעתך?
המצב ×”×™×•× ×‘×ž×©×¨×“ התחבורה – ×× ×™ הר×שון לומר שזה ×œ× ×ª×§×™×Ÿ ושרמת הרגולציה ×©× × ×ž×•×›×” בהרבה. ×שמח ×× ×–×” ×™×•×‘× ×œ×¡×˜× ×“×¨×˜×™× ×©×× ×—× ×• ×ž×“×‘×¨×™× ×¢×œ×™×”× ×•×©×•×‘, ברגע שיהיה מ×גר מספיק גדול ×’× ×”× ×™×לצו להסתפק ×‘×ª×ž×•× ×•×ª המופחתות. בשביל להדפיס ×ª×ž×•× ×” בגודל בול ×œ× ×¦×¨×™×š יותר מזה. ×–×” ×™×פשר לשוטר ×ª× ×•×¢×” לזהות ×ת בעל הרישיון.
×גב, תופעה מ×ד × ×¤×•×¦×”, בכמות שדי קשה לת×ר, ×–×” ×©× ×”×’ טוען ששכח ×ת ×”××¨× ×§ ×¢× ×”×¨×™×©×™×•×Ÿ בבית. ×”×•× ×‘×•× ×” על ×–×” שהשוטר ×œ× ×™×™×§×— ×ותו ×œ×ª×—× ×” ×•×œ× ×™×¨×¦×” להתעסק ×¢× × ×™×™×¨×ª. ×›×›×” המון מחוסרי רישיון × ×•×”×’×™× ×ו בעלי רישיון שעברו עבירות "קלות" ×ž× ×¡×™× ×œ×”×ª×—×ž×§ מזיהוי. ×× ×ין זיהוי ×ישי של העבריין הדוח שכתב השוטר ××™× × ×• שווה דבר. ×”×™×•× ×”×©×•×˜×¨×™× ×‘× ×™×™×“×ª ×¢× ×ž×—×©×‘ × ×’×™×©×™× ×œ×ª×ž×•× ×” של משרד התחבורה. זו רשת די מ×ובטחת, ×בל בכל ×–×ת זו בעיה עצומה. ×›×ן יש בפירוש מ×בק בין פרטיות ×•×”×’× ×” על מידע לבין ×–×” ×©×—×™×•× ×™ לפעול × ×’×“ ×¢×‘×¨×™×™× ×™ ×ª× ×•×¢×”. ×’× ×›×ן מ×גר ×ª×ž×•× ×•×ª מופחתות יכול ל×פשר לשוטר לזהות × ×”×’ עבריין שטוען לזהות, ובצורה ×©×œ× ×ª×¤×’×¢ בקבילות הדוח ×©×”×•× ×¨×•×©×.
×בל ×¢×•×ª×§×™× ×ž×¡×ª×•×‘×‘×™× ×‘×“×¤×•×¡ ב×רי, ×ž×¨×ž× ×ª, טלדור, משרד ×”×¤× ×™×, המשטרה, ×ולי ×’× ×ž×¤×™×§×™ ×¨×©×™×•× ×•×ª ×‘×™× ×œ××•×ž×™×™× ×›×ž×• ממס"×™, ×יסת×, הדו×ר וכולי, ×œ× ×™×•×“×¢×™× ×יפה ×”×•× ×ž×˜×™×™×œ ו×× ×ž×¤×™×§×™× ×ž×ž× ×• ×ª×‘× ×™×•×ª ביומטריות…
משרד התחבורה ×œ× ×¢×•×©×” זיהוי ביומטרי ×¢× ×”×ª×ž×•× ×•×ª שלו וזה ב×חריות. ×”× ×‘×”×—×œ×˜ ×™×›×•×œ×™× ×œ×”×¡×ª×¤×§ במ×גר ×ª×ž×•× ×•×ª מופחתות.
×”×× ×›×œ ×”×¨×¢×™×•× ×•×ª ×”×˜×•×‘×™× ×›×ª×•×‘×™× ×›×ª×§× ×™×?
יש מסמכולוגיה די מפורטת ×‘× ×•×©×, ×–×” ×”×™×” עיקר העבודה ×‘×©× ×” ×”××—×¨×•× ×”. רובה ככולה ××™× × ×• × ×™×ª×Ÿ לפירסו×.
×”×× ×œ×¨×¦×•× ×•×ª ×”×˜×•×‘×™× ×©×œ ×™×•×¨× ×™×© סיכוי להתממש ×ו שבדרך יחסכו ×¦×™×•×“×™× ×•×”×œ×™×›×™× ×•×–×” יר××” פחות מרגיע ×פילו מהמצב שתו×ר?
חלק ×ž×”×ª×™×›× ×•×Ÿ × ×•×¢×“ לקבע כמה ×“×‘×¨×™× ×›×š ×©×œ× ×™×•×›×œ×• לעגל ×¤×™× ×•×ª. ××™× × ×™ יכול לפרט לצערי כך ש×ין לי תשובה מוחלטת לש×לה הזו.
ש×לות פתוחות
מי הן החברות שעושות ×ת הסרטיפיקציה? מי הן המעבדות הישר×ליות שיכולות לגלות ×œ×”× ×ת ×× ×˜×•×ž×™×ª מערכת ×”×™×•×¨×™× ×¦×™×” של הדגי×?
×יך ×¤×•×ª×¨×™× ×ת בעיית הקי-לוגרי×?
"מסמכולוגיה ×©×œ× × ×™×ª× ×ª לפרסו×" × ×©×ž×¢ לי כמו משהו ספק security by obscurity וספר ×œ× ×—×•×§×™ (עו"ד לחש לי שרק למשרדי הבטחון והחוץ מותר ×œ×”×•×¦×™× ×ª×§× ×•×ª סודיות)
למה ×¤× ×™× ×•×צבעות ×•×œ× ×ž×™×¤×•×™ גב יד, ×וזן ×ו קשתית? הרי ×ת הטביעות ×©×œ×”× ×× ×™ ×œ× ×ž×©×יר ×‘×©×•× ×ž×§×•× ×•××™ ×פשר לזהות ××•×ª× ×ž×¨×—×•×§ בויד×ו מעקב…
המצב לעיל קצת מרגיע ברמה שהסודות שבכרטיס × ×¨××” בטוחי×, ×בל ×–×” ×œ× ×™×©×›× ×¢ ×ותי שהמ×גר והתעודות הביומטריות ×˜×•×‘×™× ×ו ×™×“×™×“×•×ª×™×™× ×™×•×ª×¨ ל×זרח מ×שר תעודות חכמות פשוטות.
קודם כל תודה על הראיון והשאלות הנכונות. שמחתי לגלות שזה לא יותר גרוע ממה שחששנו בנושא של התקפה על מפתח פרטי, אבל בערך בזה זה נגמר.
גם אני הזדעזעתי מ"המסמכולוגיה הסודית". מה כתוב שם שאסור לפרסם? back doors? גם הסיפור הזה של קוד סגור לאובונטו בלבד נראה לי מסריח בצורה דומה.
לגבי המאגר, הוא מנסה להרגיע אבל functional creep עדיין אפשרי (במיוחד בישראל) כך שאפילו אם צריך לפחד "רק" מהאח הגדול (וכל מיני אחים שלו) זה מספיק מפחיד: שוטר מצא אדם שמזדהה בתור משה כהן. אין לו תעודה, יש לו אצבע, וקיימת באיזה מקום מערכת שיכולה לענות "אלו טביעות אצבעות של אזרח שאינו משה כהן" אבל לא להגיד מי. כמה זמן עד שישנו את הנוהל? איך נדע? הוא בטח יהיה סודי.
גם לא הבנתי בדיוק איך אני חותם בפיג'יפי על פי חוקי המדינה (חייבים את קומסיין?) וברור שאמא שלי היתה יודעת להיזהר משימוש בתעודת הזהות שלה (ובטח לא איך). גם אם יש דרך נכונה לעשות את זה, הציבור (שעדיין מאמין שביבי עשה פשרה בנושא המאגר) יפספס אותה – בעידוד המדינה, כך ש"אתה חופשי לחלוטין להשתמש במפתח על אמצעי אחר ולא על תעודת הזהות" זה קצת תאורטי לי מדי.
דבר אחרון: המשפט "כל הניסיונות להימנע ממספר מזהה יחיד אינם ריאליים וכל מנגנוני ה-obfuscation למיניהם לא ממש מספקים את הסחורה" קצת לא מסתדר לי עם זה שהוא בדק את priv-id 😉 חוץ מזה – אני בטוח שדיון פתוח בנושא והגדרת "ניסיונות להימנע ממספר מזהה יחיד" כזכות אנוש בסיסית היו יכולים לעזור. יש מספיק אנשים בטכניון שיכולים להציע פתרונות. כל מה שצריך זה לשאול בקול רם.
אכן, ולכן אני לוקח את כל המסמך הזה בתור מה שהוא :תשובות שניתנו לי בדואל ובעל פה מיועץ פרטי.
אם לא ברור מהתוכן, אני אכתוב דיסקליימר מפורט שאין לראות את התשובות הנ"ל כמקור מידע מוסמך, לא כתוכנית מדויקת ואמינה של מה שיהיה באמת, אלא בעיקר השאיפה התכנונית שלא ברור כמה ממנה יפול וישתנה בדרך לביצוע.
לפי חוק החתימה הדיגיטלית המדינה תכיר בכל אמצעי חתימה שאושר ונחתם ע"י CA מאושר. אם לקומסיין ישאר הזיכיון וקומסיין מוכרים שירות חתימה על PGP או מפתחות/תעודות PKCS#7/12 (מפתחות S/MIME שניתנים לשימוש במרבית תוכנות הדואל), אז חופשי.
אגב, פרופסור ביהם אומר בדיוק את אותו הדבר – להפריד את ענין כרטיס החתימה הדיגיטאלית (PKCS#11) מענין התעודה החכמה, להפריד את התעודה החכמה מביומטריה, ולהפריד את הביומטריה מהעם שהיה צריך להיות מראשוני המבקרים של הטכנוקרטיה הזו בגלל היסטוריה אישית כואבת בת 70 שנה בלבד.
לגבי ריבוי מספרי זיהוי – לצערי לפרק הזה לא הגעתי בראיון עם ביהם, אבל אני אעלה אותו בראיון הבא שאני מנסה לקבוע עם פרופסור שפרירה גולדוואסר בטכניון.
לגבי ריבוי מספרי זיהוי, בדיוק הלכתי להציץ מה חדש בפרוייקט http://www.turbine-project.eu/ וראיתי משהו מעניין חדש בדף הקישורים שלהם: http://www.hideproject.org/ – טרם הספיקותי לעיין, אבל נראה מעניין.
הערה נוספת לגבי breeder documents (ושיורם אורן יעשה טובה ולא "יחסוך לנו כאב ראש") – באנגליה השיטה היא לראיין מורים, רופאים וכו' שזוכרים אותך. זה כמובן מחייב מגע לא עויין בין הממשל לאוכלוסיה, אבל לא יזיק לפקידים שלנו לפתח מיומנויות כאלה.
לגבי האתר שהצבעת עליו – נהדר – זה פרויקט של התייעצויות רב-תחומיות, דיונים בריאים, בדיקת "למה זה נכשל אצל הישראלים" כדי שנהיה אור לגויים סוף סוף, אבל לא כמובילי פיתוח, אלא כעכברי מעבדה שעושים את הניסוי על עצמם. מענין אם פרויקט HIDE הנ"ל יסכם עוד 4-5 שנים אחורה ויגיד "ידענו" כשיקרה כאן איזה צ'רנובילצ'יק.
Breeder documents זו שיטה יקרה, חודרת לפרטיות ומיושנת שנועדה לפתור את הבעיה שאין לך תעודת זהות בקנדה, אנגליה, אוסטרליה ודומותיהן. ישראל לא תלך בכיוון הזה אי פעם, לשלוף את הטיעון הזה זה non-sequitur פחות או יותר.
שוב, דוגמא קלאסית לפתרון שמחפש בעיה (כמו הגדר של ביבי בערך) מה שאני רואה זה כמה ספקים שיתעשרו בצורה מדהימה. המחירים של הנפקת כרטיס שכזה נעים בין חמישה דולר לעשרים דולר לכרטיס. זה כמובן עם מכרז שבו מתמודדות כמה חברות. אני יכול להבטיח לכם שבארץ ישלמו הרבה יותר למרות שלכאורה זה היה צריך להיות זול יותר בגלל סדר הגודל. יש לי הכרות עם אחת החברות המרכזיות הפועלות בתחום בעולם ושמה לא שמעו אפילו על המכרז הזה.
גם אם טכנולוגית זה יכול לעבוד טוב (וזה לא, כי שוכחים שוב את הגורם האנושי והתרבותי) צריך לחקור את תהליך קבלת ההחלטות בנושא שמסריח עד השמיים.
@טל, יש את מחיר הכרטיסים, מחיר הקוראים, מחיר מערך ההרכשה, מחיר ההנפקה מחדש כל 5-7 שנים (לפני שהשינויים בביומטריה משתנים מדי לזיהוי אמין), מחיר החתימה של CA חיצוני אם יתעקשו על המפתח.
שים לב שיורם טוען שמפתח החתימה הוא אופציונאלי. אני שמח לדעת כי אני מאוד לא רוצה אחד שכזה כי אני לא אסמוך עליו אישית. קומסיין היום תמכור לי חתימה על כרטיס PKCS#11 שכזה ב-300 ש"ח לשנה (לפי דורון אופק). גם אם הממשלה תקבל הנחה והחתימה תהיה ל4 שנים ורק ב-100 ש"ח, עדיין יש לך הוצאה של כ-150 מליון ש"ח לשנה. אם החתימה רק לשנה, תכפיל פי 4. חשבון פשוט.
אח"כ הכנס את המחיר של ההקמה, התחזוקה, מנגנוני הבקרה לשמירה על השומרים, החדירה לפרטיות, הפאנקשן קריפ, קלות האצבע על ההדק במשטרה, התקפות קלות (שאת חלקן הציע אתמול ביהם בשיחה), ועוד ועוד.
מול זה עומדים הטיעונים של הרכשה כפולה (שאפשר למנוע עם תעודות חכמות פשוטות ומאגר מופחת של תמונות), שיפור יכולת הפעולה של המשטרה (שטויות, הכשלים הגדולים שלהם זה לא חוסר מידע אלא חוסר כ"א אינטיליגנטי) ושיפור ההגנה מגניבות זהות (שוב שטות. תעודות חכמות לא ביומטריות ישפרו לאין ערוך את המצב, תעודות חכמות ביומטריות מכניסות סיכון מיותר, מאגר על אחת כמה).
תהליך קבלת ההחלטות מוסתר מהציבור נגד החוק ולווה במחטפים, אבל זו לא הסיבה שהחוק לא טוב, אלא סימפטום נוסף לריקבון הדמוקרטיה הישראלית. כל מי ששאל אותי בשלושת החודשים האחרונים על הזקן, אמרתי לו שאני יושב שבעה על הדמוקרטיה הישראלית…
קודם כל, כל הכבוד ותודה על כמות הפרטים שהבאת. זה בהחלט מאפשר להתרכז לרגע בשאלות הטכניות (מבלי להתעלם מהבעיות המהותיות והאתיות).
מכיוון שכמעט כל המתנגדים למאגר תומכים בתעודות זהות חכמות, טוב לשמוע שהאמינות שלהן תהיה גבוהה, אבל זה לא רלוונטי. גם הולוגרמה היתה עושה את העבודה בצורה לא הרבה פחות טובה. קשה מאד לזיוף ואמינה.
אני מרגיש קצת לא נוח מקלות הדעת שבה טביעות האצבע הופכות לאמצעי הזיהוי שלנו. כפי שציינת, קל לאסוף אותן, אנחנו משאירים אותן בכל מקום. הערך שלהן מבחינת זיהוי פלילי הוא אפסי (כל פורץ מתחיל יודע שכפפות הן ציוד הכרחי) ולא חד משמעי. היום גם למדינות שלוקחות מאיתנו טביעות אצבע אין מה לעשות עם מאגר כזה, אבל עם הפיכת הטביעות לאמצעי זיהוי הנושא יהפוך לרגיש יותר. גם המאגר שבידי צה"ל פתאום יהפוך ליותר מסוכן ואטרקטיבי לפורצים וגם המאגר של משרד התחבורה יהיה הרבה פחות בלתי מזיק.
נושא נחיצות המאגר הוא נושא שנטחן, אבל בכל זאת. אותי מדאיג השימוש העתידי שיעשה במאגר כזה (אחרי חקיקה/החלטת השר הממונה העתידי). זיהוי פנים ביומטרי הוא טכנולוגיה שעדיין נמצאת בחיתוליה, אבל תשתכלל במהרה. זה פשוט לא נכון שצריך מאות הצלבות ידניות כדי לזהות מישהו ממצלמות רחוב. ברגע שמישהו מזוהה ע"י מצלמה אחת ועוד אחת, קל לוודא שזהו אותו אדם שעבר מנקודה גיאוגרפית א' לנקודה ב'. מצלמות שונות יתנו מספר רב של תמונות שיאפשרו זיהוי ודאי. הגעה למקומות כמו מען רשום או מקום עבודה ידוע יאפשרו ודאות גדולה יותר.
הקמת גוף חדש וחסוי שיטפל במאגר מגבירה את הדאגה שבקלות רבה מדי ניתן יהיה לתת לו סמכויות למעקב מתועד סודי אחרי כל האזרחים. לא יהיה צורך בזיהוי לייב אלא רק בתיעוד, אבל ברגע שמישהו ירצה לחדור לפרטיות של אדם ספציפי (עיתונאי שמבקר את השלטון?) כדי לדעת עם מי הוא נפגש, המידע יהיה שם. הפיתוי יהיה גדול.
כל זה בכדי למנוע הרכשה כפולה? כל כך קשה לשלוח לאדם שניפק תעודת זהות חדשה מכתב בדואר שמציין את העובדה הזו ומפנה אותו למספר טלפון אם לא הוא חידש את הדרכון?
אם זה מספיק טוב לסיסמה ראשונית, למה שזה לא יהיה מספיק טוב למניעת הרכשה כפולה?
דרך נוספת למניעה כזו, היא שיטה שבה אם אדם איבד את תעודת הזהות שלו, הוא יהיה חייב להביא איתו קרוב משפחה בעל תעודה בתוקף כדי שיערוב לו. במקרה של זיהוי זיוף גם קרוב המשפחה ייתבע.
למקרים בהם אין קרוב משפחה כזה, ניתן יהיה להשתמש בשירותי עו"ד או נוטריון שיאמתו את זהות האדם ויערבו לו תמורת תשלום.
@אלירם, אני איתך לגבי ההולוגרמה כמקשה על זיוף אבל לא באופן גורף, היום די זול להפיק הולוגרמות, השאלה מה יש בהן. כרטיס חכם זה מצוין כי הוא יכול לאצור סודות שרק קורא מורשה (היודע סוד מסוים למשל) יוכל לוודא שהכרטיס הוא אמיתי ברמה גבוהה או לדעת יותר מאשר כל קורא אופטי או דאטה אחר, אז יש לזה ייתרון מעבר להולוגרמה בצורת המעבד האינטראקטיבי.
מה שאנשי הממשלה לא מבינים זה שממשל דמוקרטי זו בחירה של העם ומאיישיו הם משרתי העם ולא שליטיו. האמון צריך להיות לשני הכיוונים, לא רק הממשלה בעם אלא גם העם בממשלה. לצערי אין כאן מאזן מוצלח.
לגבי טביעות – אנחנו אכן משאירים אותן בכל מקום, מז"פ לא עושה בהן שימוש יותר אלא ב-DNA. גורמי בטחון כמו השב"כ והמוסד אינם משתמשים בביומטריה לצרכי זיהוי, פתיחת דלתות וכולי, אז לא ברור למה זה כן טוב בשביל העם.
המאגר של צה"ל היה יחסית בסדר כשהיה לו עותק אחד בצורת כתמי דיו על ניר. הזיהוי הוא בעיקר שם -> טביעה במקרה זה. לצערינו הדגימה היום היא דיגיטלית, הניירות הישנים נסרקים ובשנה האחרונה נוספה לקיחת דגימת DNA, מה שמאפשר יותר מדי זיהויים הפוכים, ולכל הפחות טביעה -> שם.
לגבי התמונות – צודק לחלוטין. כל זה ועוד (הוסיף ביהם בראיון דוגמאות, כגון שיודעים מאיפה יצאת עם רדת הלילה אז קל לנחש אם יודעים מי היית כשנכנסת באור יום. מנחשים לפי קרבה גאוגראפית אבל גם לפי מספר מכונית שנכנסת אליה או מי שהלכת איתו/איתה ברחוב והצצה בגרף החברתי שלך לפי פייסבוק או שיחות הטלפון שלך, וכולי וכולי.). סה"כ אם יש דמות קשה לזיהוי פנים אבל ניתנת למעקב לאורך היום בגלל צבע הבגדים והשיער, מספיק נקודת זיהוי אחת לאורך היום (שימוש באשראי, פגישה עם מישהו מזוהה ברחוב, שיחת טלפון תואמת למסלול, מספר מכונית) וכבר משייכים לך את כל המסלול שלפני ואחרי בקלות.
לגבי גוף חדש – לא לדאוג, לוקח עליו אחריות הרא"ם – רשות אבטחת המחשבים של השב"כ. לא אידאלי אבל יותר טוב ממשרד הפנים וכספת הקרטון שלו.
לגבי חופש הפעולה, הביטוי וחופש העיתונות – אני איתך לאורך כל הדרך. והוסיפה פרופסור יונת (אם אני לא טועה) את הנושא של חופש המחקר.
התירוץ של כל זה הוא מניעת הרכשה כפולה. האפליקציות המתאפשרות מזה מסוכנות הרבה יותר, ולכן אנחנו חוזרים וטוענים כי המערכת לא בשלה, לא מאוזנת וחסרת פרופורציות (כלכליות, חקיקתיות, טכנולוגיות).
מר יורם אורן נשמע לי כמישהו מאד מקצועי ובעל השפעה על המערכת הזו שתשנה את חיי כולנו.
על פי הציטוט שלך הוא אמר לגבי הקמת מאגר: "זו עדיין הדרך הפרקטית היחידה להימנע מהרכשה כפולה, אם יש למישהו רעיון מעשי יותר טוב אז אשמח לשמוע."
אם זו הסיבה היחידה, הרי שהצעתי שתי דרכים משלימות (אם כי לא טכנולוגיות בעליל) ששימוש בהן יצמצם מאד או ימנע הרכשה כפולה. מכיוון שההצעה (הפשטנית להחריד, אך יעילה לא כל שכן) שלי תעלה הרבה הרבה הרבה פחות מהקמת מאגר, שלא לדבר על כך שהיא חוסכת את הסיכונים שבמאגר כזה ואת ההוצאות שידרשו לאבטחתו, תחזוקתו וכו', אשמח לשמוע מה הנימוקים נגד נקיטת שיטה כזו או דומה לה (שבוודאי, אני מאמין, נשקלה).
אני משער שאם המאגר נחוץ למישהו מסיבות אחרות (אני יכול להבין למה לא מעט אנשים ישמחו לכח שכזה) הצעת חלופות לא תשנה מאומה. אבל מעניין אותי אם בעיני מר אורן באמת הנושא נתפס כרע "הכרחי". בעיקר מכיוון שנראה שהוא היה מוכן לוותר על מאגר לו היתה מוצגת חלופה אחרת.
@אלירם, ראה דיסקליימר שפירסמתי היום.
אם המטרה היא מניעת הרכשה כפולה – אפשר לשקול את הכיוון הבא:
1) להפיק מטביעת האצבע נתון חד ערכי (זה החלק הקשה כי קריאת האצבע נותנת כל פעם תוצאה שונה)
2) לשמור Hash של הנתון הנ"ל ולא את הנתון הביומטרי המקורי.
3) כשרוצים לבדוק הרכשה כפולה – להשוות את ה-Hash-ים.
בגלל שה-Hash הוא חד-כיווני – אי אפשר יהיה להשתמש בנתון גם אם המאגר נפרץ.
כדי למנוע התנגשויות – צריך להשתמש ב-Hash שאורכו גדול מאורך הנתון. ייתכן שפונקציית MGF יכולה להתאים ואם לא – יהיה קל לפתח אלגוריתם כזה.
@רמי זה נקרה "תבנית" או הפקת מידע פרמטרי, וקטורי ושאר מונחים מקבילים, וכל ימרן מערכת מקודד ובוחר אותם אחרת. הטיעון של מקימי המערכת הוא שזה יצור תלות בספק בודד ואת זה הם מנסים למנוע, ולכן – לטענתם – מאגר צילום אצבע מלא ולא תבניות, הוא-הוא הפתרון היחיד.
בכל מקרה התבניות לא מדויקות, צריך מרווח משחק, ולכן HASH אינו יכול לעבוד פה. חייבים לבדוק אם הערכים נופלים בטווח ולא על ערך ספציפי.
כיום כן מתבצע זיהוי ביומטרי בשלב הזיהוי למבחן התיאוריה.
@יוחאי יש סברה כזו אבל אנחנו לא בטוחים בזה. יש לך הוכחות?
אין לי הוכחות, מכוון שלא תיעדתי את זה עם מצלמה.
אבל הוצאתי תיאוריה בחודשים האחרונים (מתי בדיוק כתוב בטופס שנמצא אצל המורה, אז אני לא יכול להגיד בדיוק) וככה זיהו אותי אז אני יודע בתור עובדה שככה הם עובדים, רק שאין לי איך להוכיח את זה.
או שהמחשב זיהה אותך ביומטרית, או שהם שמרו פשוט את התמונה שלך על קובץ נוסף לאפשר בדיקה לאחור של מי שהתייצב באמת למבחן (במקומך?), זה יכול להיות כל מני דברים. הבעיה עם זיהוי ביומטרי היא כמובן שעכשיו יש להם שתי תמונות להצליב בינהן וזה משפר את הזיהוי… 🙂
ממ ?
שאלתי את הפקידה, היא אמרה לי במפורש שהיא שהמחשב זיהה אותי אחרי ששאלתי, היא אמרה לי שהלו הן הנחיות העבודה.
פנטאסטי… ומשרד התחבורה אמרו שאין שום ביומטריה במערכת.
יורם
המונופול הזה של קומסיין – למה אין חברות אחרות?
כדאי לציין על הבעיות האחרות שיש עם קומסיין
המחיר שלהם 300 לשנתיים כולל מעמ – זה המון כסף
למען האמת זה כולל כרטיס וכולל קורא – אבל נראה לי שמשהו כמו 20 דולר לשנה עבור התעודה היה יותר סביר. וריסיין מוכרת ב15$ תעודה לשנה באינטרנט
שלום אריאל,
לצערי יורם לא עונה פה בעצמו, אבל אני אנסה:
כדי להקים רשות חתימה צריכים לעמוד בתקנים מאוד קפדניים של אבטחה, להוכיח רזרבות כלכליות וכולי, היו שתי מחזיקות הרשאה כזו וכעת יש רק אחת, וגם היא כרגע בהליכים משפטיים בגלל פאשלה בקיום נהלי האבטחה.
לגבי המחיר – 300 ש"ח לשנתיים זה 150 ש"ח לשנה כולל מע"מ. $20 זה כ-90 ש"ח כולל מע"מ, למעשה 120 ש"ח לקורא נשמע לי הוגן למדי. אני לא יודע על מה אתה מתלונן.
כמובן שאם תהיה כאן העברה מאסיבית של 5-6 מליון לקוחות לקומסיין הם יהיו חייבים לתת חתימות מאשרות ליותר משנתיים ולקחת הרבה פחות כסף. אם לא, אז זה יהיה בזבוז אדיר של המיסים שלנו…
הבנתי תודה
אני שאלתי כי יורם אמר שהמחיר גבוה והם לוקחים הרבה כסף – אז אתה בעצם מתקן מסביר לי שזה סביר מבחינה זו?
לגבי הליכים משפטיים – על מה מדובר ? איפה מתקיים ההליך המשפטי ? חשוב לי לשמוע על מה מדובר כי אני יועץ ללקוח מאוד גדול שרוצה להתקשר איתם
זה מחיר סביר מאוד יחסית למה שלוקחים בעולם, במיוחד בהתחשב בזה שהם מונופול טכני (לא בגלל הצטיינות במה שהם עושים חסחלילה).
לגבי התהליך שאולי ינשל אותם מרשיון לעסוק כמרכז חתימות מוכר, זה כוסה בעיתונים. פשוט תחפש בגוגל. הנה הדו"ח המקורי, עמודים 18-19.
למעשה אני חוזר בי, אני לא יודע אם הם עדיין בהליך משפטי, יכול להיות שסלחו ושכחו להם, לך תדע.
עירא – המון תודות
לגבי המחיר – אני מבין שאינך מסכים עם יורם אורן ולדעתך המחיר סביר
יורם גם ציין לגבי קומסיין – "יש איתו הרבה בעיות אחרות שלא אכנס אליהן כאן"
הסברת שזה כנראה משהו שקשור בהליך משפטי המתנהל נגדם
ואתה חוזר בך ומפנה לדוח על פעילותם ב2008
אז מה אני צריך להבין לגביהם? האם כדאי לעבוד איתם או לא ?
הם טובים או רעים בעבודה שלהם ? אפשר לסמוך עליהם או לא ?
יש מוסד ציבורי גדול שרוצה להעביר את מדווחיו העסקיים לחתימות אלקטרוניות והוא מתלבט בין הקמת מערכת פנימית לבין הפניה לגורמים מאשרים
אם יש לך וליורם מידע על משהו שלא בסדר אצלם – חשוב שתפרסמו אותו
אולי כדאי לחכות לתעודות הזהות ולא לעבוד איתם ?
המחיר סביר לצרכי תעודה פרטית. המחיר מאוד לא סביר לכמות של אזרחי מדינה שלמה.
לגבי כדאיות – לא יודע, אין לי נסיון עם סוג המוצרים הזה ולכן במובן גם לא איתם ספציפית. אפשר לשאול את דורון אופק ובעלי מקצוע דומים העוסקים בתחום למה הוא אולי התכוון. לי אין את המידע כדי להמליץ לך בנושא. הבעיה שלי היא עם החוק המטומטם, לא עם החברה המסחרית שאמורה לממש אותו.
נראה שהם עושים את עבודתם בסדר ושהם היחידים בשוק כרגע. אפשר לקנות חתימות מגופים אחרים בעולם, אבל אינני יודע אם הם נסמכים ע"י גופי ממשלת ישראל כמו רשות המיסים.