קטגוריה: ביומטריה

טביעות אצבע, רשתיות, תמונות, מאגרים, שטרית וכל מה שבינהם

פורסם ב

יום הבלוגים, יום איגוד האינטרנט, סוגרים את הסמסטר וקצת על ביומטריה ופרטיות

רימון לוי שלח תגובה לטענות שפירסמו טל גלילי וחברים, אני בטוח שעוד לא נגמרו הסיפורים, אני מקווה שהחברים ידעו לשמור עלל הגיון ונימוס, איגוד האינטרנט איננו ראוי לכל הטרארם שהם מנסים להפעיל פה. אולי יש אי יעילות, אבל אין פה מעילות או ניצול לרעה של הכסף, עד כמה שאני יודע. מעריב כבר ניסו לפני שנתיים לעשות מזה צהוב, אני מקווה שלא יגרם הפעם נזק בלתי ניתן לתיקון 🙁 מה שבטוח, הכל ישתנה אם יוסי ורדי האמיתי יחקה את המזויף.

עדכון: ע"ש העלו אייטם, גם הוא מצהיב את הסיפור שלא לצורך 🙁

במקביל, חנן כהם הזכיר שהיום בלוגדיי, מי זוכר את הדבר הזה ולמה זה חשוב? נו שוין… אז אם לתת כמה לינקים לבלוגים מומלצים, אז יש את החדש של מכנס שבניתי לאחרונה, את הישן של גיל שגיליתי לאחרונה, את הועדה המסדרת שנפלתי עליו לפני שעה, את בלוגו של גיא(סופט) שהגיע הזמן שתכירו (יש לו כמה, אגב), ואת הנוודים המוזרים, שמפיקים דברים מגניבים בצורה מעניינת.

ואם הזכרתי את שי, אתמול נסגר המחזור הראשון של אוניברסיטת הסינגולאריטי, המקווה לעזור למליארד איש תוך 10 שנים, עוד דיווחים כאןw כאן, כאן ובהרבה אחרים. חברה מסחרית אחת לפחות כבר עומדת לקום מהפרויקט, ההצעה היתה כל כך מוצלחת שכבר יש VC ששם כסף על הרעיון.

לבסוף, מזמן לא זרעתי פה לינקים בנושאי ביומטריה, מעקב ופרטיות: עידו גנדל בפוסט אינטיליגנטי ומתקיף על אופי המאבק במאגר, ובפוסט המשך שעונה למבקריו. במקביל קורי דוקטורוב מציג לנו אוטובוס לונדוני עמוס בלא פחות מ16 מצלמות אבטחה, מחר ביבי יציג את תוכניתו למרבד מצלמות על ערי ישראל ואני מפחד שלא יהיה שום רועץ כנגדו, המשטרה האלקטרונית מחפשת שדרוג מקוון למאגר הפרטי שלה, ולסיום מילה וחצי על האבטחה האיומה של SitOnMyFaceBook (כך קורא להם סטיבן פריי), שהיא בוודאי אחת הדרכים שדרכם גילו כוחות הבטחון את הקשרים של המתעמל החרוץ עם החיזבאללה.

פורסם ב

נגעת נסעת

מכונת בדיקת טביעות כף היד בנתב"ג מזוהה כמוקד הדבקה רבתי של שפעת החזירים. בתכנית "המילה האחרונה" שאלו היום אברי וג'קי איך נקרא למכונה. עלו הרבה רעיונות בפורום, אני לא אסקור את כולם, אני רק אביא את אלו שמצאו חן בעיני – וכמובן מדברים על הצד הביומטרי ולא על הצד החזירי. אנחנו מחפשים ססמאות לסטיקרים נגד חוק המאגר, אתם מוזמנים להוסיף משלכם:

  • המקום הראשון שזכה אצלי ברשימה: יד ושם. לצערי אברי פסל אותו על ההתחלה.
  • האח האגודל
  • אצבעואני (אצבע או אני)
  • חם-סע
  • טביעת נזיקין
  • יד-לא-ידע (על טעויות הזיהוי)
  • הידעת? יד+דאטה (data) יד שמספקת מידע
  • המזהנד (מזהה hand)
  • מתקרצצבע
  • ביקורת דרכונים ישראלית חדשה – בדיח"ה
  • כף-תור
  • "קווים לדמותו"
  • חילחול השם
  • קיביני-מאט
  • ה "גע-גע-סע-לי"
  • יד סרה
  • ידב"ג
  • איתר יד ימינו
  • ביו מטריקס
  • תן יד לאח הגדול
  • היד החזקה
  • יד-לוף (זה ממילא ידלוף, כמו מרשם האזרחים של משרד הפנים שמסתובב באינטרנט)
  • עצם בילט אין מזוהה
  • אם אשכח את דרכוני לא אשכח ימיני. תדבק ראותיי בחולי אם לא אזכרכי. וכך לא אעלה את מזוודותי על מטוס שמחתי
פורסם ב

עיתונות לוחמת – בשכל הישר שלנו!

שימו לב לכותרת הידיעה הזו בידיעות: "ניסה להתחזות ונתפס בעזרת מאגר תמונות"

אבל בתוך הכתבה באותיות בפונט רגיל: "כשניסה להתחזות שוב, אותר על ידי אחד העובדים שזיהה את תמונתו מהקלסתרון שנתלה במשרד – והלמס נעצר."

לכל המתלהמים בתגובות – מאגר פושעים איננו מאגר חפים מפשע. הזדהות חזקה מול המדינה אינה בהכרח ביומטרית, ובישראל אין לנו את הבעיה של חוסר ת"ז או איזורי שיפוט שונים שלא משתפים פעולה כמו 50 מדינות עם משרדי רישוי נפרדים. הכותרת הזו בYNET מטעה ומגמתית לטעמי (ניב, אתה אישרת את זה?).

פורסם ב

עדי שמיר עונה למבקרים

WTF?!

רומן בריק כרגע שלח לי לינק לתשובה של עדי שמיר באייטם YNET.

ומה התשובה לביקורות שנזרקו מצידי ומצד המגיבים לאייטם המקורי? אין בעיה, פשוט צריך יותר אנתרופיה… בואו נזרוק פנימה למאגר משרד הפנים גם את כל הפלסטינים ממאגרי הממשל הצבאי של השטחים הכבושים ואת התיירים מהמאגר של משרד החוץ, שלוש כפיות סוכר, קרח לפי הטעם, ונלחץ על liquify. ככה אם דולף המאגר יש לנו הרבה יותר אחים לצרה, ואף אחד לא ידע אם הוא הגריל טביעות אצבע של ישראלי או עובד זר או את בת הדודה שלי מווסטצ'סטר.

שוב יש לנו כאן תשובה יפהפיה מבחינה מדעית, אבל אין לי מושג איך זה ישים בעולם האמיתי. הנה מה שעולה לי בראש בלי להקדיש לזה יותר מדי זמן עיבוד: המאגר הוא דינאמי. כל הזמן נכנסים אליו עוד אנשים. לפזר אותם מחדש ביותר קבוצות לא נוכל כי לא שמרנו (לפי ההגדרה!) על קשר 1:1.

שמיר דיבר על קבוצות עמימות של 100 איש, הלא כן? אז מדי פעם צריך לפתוח קבוצות חדשות, או שמא מוסיפים לקיימות? כיון שהעמימות אמורה להגן עלינו רק נגד דליפת המאגר המרכזי, בואו נשקול את החלופות:

1. אנחנו מגדילים את הקבוצות הקיימות (ואיתן את העמימות):
החסרון לזיהוי – העמימות עולה.
היתרון לפרטיות – העמימות עולה.
החסרון אם המאגר דולף יותר מפעם אחת (נהיה ריאליסטיים) – מגלים מה הדלתא וכל מי שנוסף למאגר בין הגרסאות הוא בזיהוי מאוד מאוד לא עמום.

2. פותחים קבוצה חדשה כל 100 איש:
היתרון לפרטיות – הקבוצות מתמלאות מהר, אז קשה לגלות זהות לפי דלתא.
החסרון לפרטיות – אפשר לזהות לפי תאריכי לידה או תאריך כניסה ראשון לארץ. אפשר להבדיל בין טביעות אצבעות צעירות (ילדים) לבין מבוגרות (תיירים) וכך קבוצת ההתאמה קטנה.
עוד חסרון לפרטיות – בתקופות של תיירות רדודה, כל חברי הקבוצה החדשה הם ישראלים שנולדו בתאריך דומה, זה מזהה אותם בוודאות גבוהה כישראלים ונותן עוד נתון מידע על גיל.

3. פותחים הרבה קבוצות כדי שיקח שנה למלא 100 איש בקצב המאגר הרגיל:
החסרון לזיהוי – הקבוצות קטנות ולא עמומות למשך לא מעט זמן, דליפות מרובות יסגירו שוב המון מידע דרך מציאת דלתא.

אני יכול לפתח הלאה את הרעיון ולחפש בעיות אחרות:

* יש אנשים שמאוד לא ירצו שידעו שהם אי פעם ביקרו בארץ, כגון אזרחי מדינות מוסלמיות שאנו מאשרים להם לבוא לביקור דתי או עסקי אבל לבקשתם לא מחתימים את דרכונם.

* מאגר יותר גדול מכריח דגימת יותר אצבעות (למאגר של 7 מליון איש מומלץ לדגום 3-4 אצבעות מכל אדם לפי נאום המכירות של מנכ"ל OTI, אני מניח שעכשיו נצטרך לתת פעמיים אצבע משולשת).

* מכת המחץ ניתנת כמתנה בטיעון של פרופסור שמיר: "כאשר רשימת כמאה הזהויות האפשריות שלהם תתקבל בעקבות צו בית משפט, ניתן יהיה להצליב אותן עם המאגרים הרגילים של משרד הפנים כדי לנפות מהן את כל התיירים שידוע כבר שעזבו כבר את הארץ, או את כל האנשים שנפטרו ונקברו לפני זמן רב. ותשובתי – אם המאגר דולף, גם אני יכול לעשות את זה בעזרת האגרון שאוריד מאימיול, והנה הלכה העמימות.

בקיצור דעתי באותו המקום – אין לרעיון הזה מקום מחוץ למשחקי שעורי בית אקדמיים. זה לא פתרון נכון לפרטיות של אנשים אמיתיים.

עדכון – דורון מוסיף:

זה בדיוק משחק לידיים שלנו.
למעשה במעשיו הוא מחזק את הטענות שפתרון של מאגר יהיה פאטץ' על פאטץ'…
הוא בא לפתור בעיה מסויימת, ועכשיו הוא פותר אחרת שבאיזשהו מקום נולדה מהפתרון הראשון, או בגלל שהפתרון הראשון לא טיפל בה.

חייבים לעצור את המאגר!

פורסם ב

מגיני הפרטיות בקנדה ומלחמתם בכרטיסים החכמים

אן קווקיאן היא נציבת פרטיות הציבור באונטריו שיצאה נגד חוק המאגר שלנו. חפרתי קצת נגד אילו דברים היא בדרך כלל פועלת וגיליתי שרק לפני חודשים ספורים, בטרם נכנס חוק הפרטיות החדש והמחמיר שם (זה שלמעשה אולי הופך את פייסבוק לפטפטנית ברמה שמחוץ לחוק), התחיל גם בקנדה מאבק לא קטן על רשיונות "חכמים" עם RFID.

EDL, RFIDs and Privacy in Canadaהפרויקט עוד לא בוטל לחלוטין כי הוא בשליטת הממשלות המקומיות. ססקצ'ואן כבר ביטלה את הפרויקט אצלה, ומומחים מבקרים את קוובק, מניטובה, אונטריו ובריטיש קולומביה שאימצו אותו. מסתבר שהדרישה באה (הפלא ופלא) מטעם הרשויות האמריקניות שאומרות שזה "לטובת הקנדים" כדי לחסוך להם לעבור את הגבול עם דרכון. קווקיאן מספרת כי אחרי שהשלטונות דילגו בזריזות לרכוש את החומרה, היא הצליחה למצוא מספר מוצרים שבדרך לשוק (יוצאים רק בימים אלו) שמכילים RFID שניתן להפעלה סלקטיבית ע"י המשתמש (למשל פטנט מכני פשוט – אם לא לוחצים על הפינה, לא נסגר המעגל שמחבר את האנטנה לצ'יפ. כדאי אולי לידע את HP מה לקנות ואת ממשלת ישראל מה לדרוש…

רשות השידור של קנדה התחילה להתייחס לנושא הבעיתיות של RFIDים לפני כמה שנים כך שכנראה היתה שם מודעות יפה לנושא. לפני כשנה התחיל הויכוח על רשיון הנהיגה המורחב (להלן EDL) לתפוס כותרות. הבעיות העיקריות הן שהוא לא מוצפן ומכיל תמונה ביומטרית של הקרבןאזרח. החוק הקנדי אוסר על שיתוף מידע שכזה אפילו בין רשויות פנימיות של הממשלה ואילו בארה"ב אין כזה חוק, והפרטים הקנדיים משותפים ללפחות 16 רשויות חוק שונות. כדי להוסיף עצבים, אן קווקיאן מציינת שהכרטיס מונפק עם "שרוול" קטן שאמור לחסום האזנה מרוחקת של הRFID, אבל לא רק שהיא מפחדת שאנשים לא יטרחו לשמור אותו, מסתבר אחרי בדיקות במעבדות RSA שהוא גם לא ממש מפלטר את הקרינה כראוי ואפשר להפעיל דרכו את הצ'יפ…

אני חושב שיש לי פתרון לקנדים. יש שם הרי לא מעט אנטישמיות, אז למה לא להגיד להם שכרטיסים ביומטריים זה מה שעושים הציוניים המרושעים לפלסטינים המסכנים, והופ! יבוטל הכרטיס. אח"כ לנו תהיה עוד מדינה להשוות אליה ולהגיד "אפילו קנדה תכננה ובסוף ויתרה!" ואולי לשכנע ככה עוד כמה אנשים…

[audio:http://podcast.cbc.ca/mp3/searchengine_20081027_8622.mp3,http://podcast.cbc.ca/mp3/searchengine_20090309_12849.mp3,http://podcast.cbc.ca/mp3/searchengine_20090316_13120.mp3]
בנגן דלקמן מחכים לכם שלושה פודקאסטים קצרים מה-CBC: ה-EDL עולים לכותרות באוקטובר 08, וראיון עם אן קווקיאן ממרץ 09: חלק ראשון על EDL וRFID, וחלק שני על פרטיות מקוונת ומכל הסוגים.