מי מפחד מהאח הגדול?

אוג 4, 2008

—

בילדותי, היה בבית הורי טקס קבוע – בין 2 ל 4 היינו מנתקים את טלפון הבזק מהקיר והולכים לישון את שנת הצהריים. פרטיות? היה רק טלפון של בזק וכולם היו רשומים במדריך הטלפונים, רק היית צריך לדעת לחפש.
השנים עברו, הקידמה הגיע, התחלנו להסתובב עם מכשירי סלולר, כרטיסי האשראי עברו לתקשורת אלקטרונית, התחברנו לרשת ופתאום התחלנו להילחץ – 1984, האח הגדול – פתאום זה נראה לנו מאוד מאוד קרוב ומאוד מלחיץ.

1990, תקופת מלחמת המפרץ, כולנו הסתובבנו עם מסיכות אב"כ צמודות. ההורים טרחו לכתוב בבירור את שם הילד, הטלפון בבית והכתובת על כל אריזה למקרה שהקופסה הכה יקרה תאבד. יום אחד נכנס אדם לא מוכר אל תוך בית הספר היסודי הרצל שבחיפה מצא כיתה שתלמידיה היו בשיעור ספורט וקטף מכל תיק את המפתח לבית תוך שהוא מקפיד להעתיק את הכתובת מקופסת האב"כ. גל של פריצות תקף את שכונת כרמליה ובכל המקרים ההורים עמדו חסרי אונים שכן לא היו סימני פריצה, הפורץ נכנס ויצא עם המפתח.

כשהשתחררתי מהצבא, עבדתי תקופה בתור מנהל משמרת בבורגראנץ', יום אחד הגיע שטף של לקוחות חדשים עם קופון זה או אחר שהם קיבלו בתחתית פירוט האשראי שלהם. התברר שרשת בורגראנץ' פנתה לחברת לאומי כארד וביקשה מהם לצרף את הקופון לכל הלקוחות שגרים באזור מסויים וקנו בעבר בפיצה האט אבל לא קנו בבורגראנץ'. האם מישהו הזדעק על החדירה לפרטיות? האם מישהו התעצבן על זה שחברת האשראי מנהלת אחרינו מעקב רכישות? לגמרי לא, זה אפילו נראה לנו טרוויאלי.
עם הזמן, מצאתי שרשת שופרסל היא הרשת שבה אני מעדיף לעשות את הקניות שלי, החלפתי את כרטיס האשראי שלי בכרטיס אשראי חוץ בנקאי של שופרסל (דרך לאומי כרד) בעבור שפע הנחות שהוא העניק לי בסניפי הרשת. בתחתית של כל חשבונית הודפס גם שמי ביחד עם מאזן הנקודות שלי ועדיין מעטות הן הפעמים בהן טרחתי לגרוס את החשבונית. למעשה, רוב האנשים פשוט משאירים אותה בעגלת הסופר. בדיוק כפי שהיה עם מסיכות האב"כ, ארוב לך ליד הג'יפ היוקרתי ביותר שתמצא, המתן שבעליו יצא ויפרוק את המצרכים לרכב ויסע, לאחר מכן גש אל העגלה, שלוף את החשבונית, וחפש את השם בספר הטלפונים. אלא אם שמו יוסי כהן רוב הסיכויים שיהיה לך מזל.
פעם בחודש, רשת שופרסל שולחת לי רשימת קופונים "מותאמת אישית". היות ולא כל הקופונים פוגעים בול, אני מניח שלא מדובר בהתאמה אישית מלאה אלא בסוג של פילוח לפי פרופיל צרכן, אבל זו בדיוק הנקודה – רשת שופרסל עוקבת אחרי הרכישות שלי, מכניסה אותן למאגר הנתונים שלי ומכניסה אותי אל תוך פרופיל.

יותר מזה, הרשת הולכת גם בכיוון ההפוך, בהינתן מאגר נתונים מספיק גדול יכולה כל חנות לבצע פילוח של האוכלוסיה הרלוונטית בכל שעה ובכל יום, הרשת יודעת מראש מה אתם מחפשים והיא תדאג שתמצאו את זה.

בדיוק כמו במקרה הבורגראנץ' ולאומי כארד, יכול לבוא מחר ספק כזה או אחר ולבקש מהרשת לקדם את מוצריו על סמך פרופיל קונים. בפועל, זו הפרטיות שלנו שנפגמת. הרשת יודעת מי אנחנו, מה אנחנו קונים וכמה אנחנו מוכנים להוציא ומשתמשת בנתונים הללו. מצד שני, המחיר של הפגיעה הזו בפרטיות מתקזז עם הנוחות שלנו. אנחנו מוכרים את הפרטיות שלנו בעבור הנחה על מוצרים וזה מאוד מאוד קורץ לנו. כמובן שתמיד שמורה לנו האופציה לשלם במזומן ולשמור על אנונימיות, אבל עבור רובינו, הפרטיות הזו היא סוג של מחיר שאנחנו מוכנים לשלם ברצון.

גם ההסתובבות עם מכשירי סלולר נופלת באותה נישה. יהונתן כבר יצא נגדו בתחום של חוק נתוני תקשורת, אבל זכורה לי תקופה ששירותים מבוססי מיקום נחשבו ערך מוסף ולהיט צרכני. כל מי שהגיע אל הקולנוע יכול היה לראות חבורות של בני נוער מסתובבים במעגלים ליד הקופות ומחכים שיגיע אליהם קופון ההנחה. פעם בכמה זמן מישהו היה מקבל את הקופון וכולם היו נוהרים לנקודה בו עמד אולי גם בהם ידבק המזל. פלאפון יצאה עם שירות מבוסס מיקום שאפשר לך לגלות איפה החברים שלך ואף לא התביישה לפרסם את זה מעל גבי הטלוויזיה, מי שחפר קצת יותר לעומק בפורטל הסלולרי שלהם דאז יכול היה למצוא שירות סטוצים מבוסס מיקום. היית מזין פרטים אישיים, פרופיל חיפוש ואם היית עובר ליד משתמש סלולר אחר שהשתמש בשירות והחתכים של שניכם תאמו, שני המשתמשים היו מקבלים הודעת "מעוניין?" הסכמה של שני הצדדים הייתה מארגנת "פגישה". אצל סלקום חבילות הסטודנט יודעות להעניק עלויות שיחה מוזלות למשתמשים הנמצאים בתוך התחום של הקמפוס, וכל חברה סלולרית תשמח למכור לכם היום שירות ניווט מבוסס מיקום, ללא צורך ב GPS.

כשהתגייסתי לצבא, נלקחו ממני טביעות אצבעות ודגימת דם, לכאורה על מנת לעזור בזיהוי חללים, אבל אין לי שום דרך לדעת לאן התגלגלו הנתונים הללו. מבחינתי, יכול להיות שבעוד תקופה כזו או אחרת יופיע שוטר בדלת ויעצור אותי כי טביעות האצבעות שלי התגלו בסמוך לזירת פשע זו או אחרת. האם אני יכול להיות בטוח שאין קשר בין המשטרה לצה"ל? נהפוך הוא, אני די משוכנע שקשר שכזה אכן קיים ורוב הסיכויים שהפרטים לא עברו בצורה כזו או אחרת היא רק בזכותה של תרבות הסמוך הצהלית שבה ככל הנראה הפרטים שלי הלכו לאיבוד בתיק מאובק כזה או אחר.

לפני שנתיים, טסתי ליוון, מהיכרותי עם התורים הארוכים בכניסה וביציאה מהארץ הלכתי להוציא "דרכון ביומטרי". התהליך כלל הצגת מסמך מזהה לשוטרת והנחה של היד על סורק ביומטרי. מה נלקח פה? האם טביעות אצבעות או מבנה כף היד שלי? אין לי ממש מושג, מה שבטוח זה שבמחשבי משטרת ישראל מתנוססת לה סריקה ביומטרית של כף היד שלי ביחד עם השם הפרטי שלי ומספר הת.ז שלי.
מעכשיו, במקום לעמוד בתור של ביקורת הדרכונים אני רק צריך להעביר את הכרטיס בחריץ ולהניח את ידי על משטח הסריקה. בתוך מספר שניות מונפקת הפיתקית המאשרת שנכנסתי או יצאתי מהארץ. אז הנה "ויתרתי" לי על הפרטיות וקיבלתי את ההטבה הכרוכה בכך. האם יש לי מה לדאוג? כל זמן שאשאר אזרח שומר חוק – ככל הנראה שלא.

ויש את רישומון, לכאורה מאגר מידע המכיל את כל פרטי אזרחי ישראל, שלכאורה דולף כל שנה מחדש לרשת. בפועל, מדובר במאגר מידע שדלף בשנת 1996 ומשווק שוב ושוב באריזות שונות. הממשק התעדכן והתחדש, אבל מאגר הנתונים נשאר אותו דבר. זה בטח לא מנחם את כל מי שהיה בן 16 ומעלה בשנת 96, אבל למצוא פרטים נכונים ומעודכנים במאגר המידע הזה זה סוג של הימור – אולי תפגע.

אבל בשביל מה מאגר מידע? כל מה שצריך לעשות זה למצוא את מספר הרכב של הקורבן המיועד ולגשת למשטרת התנועה עם סיפור על רכב שפגע בכם ונעלם על מנת לקבל את פרטיו המלאים של הבעלים.

גם גוגל, למחפש הנבון יכול לעזור עד מאוד. בשנת 2004 עזבתי את הלימודים בטכניון, במשך שנים אחר כך, אחת מתוצאות החיפוש אחר השם שלי הובילה לגיליון ציונים שפורסם באתר הפקולטה שהכיל את השם שלי ביחד עם תעודת הזהות שלי. עירא לעומת זאת גילה יום אחד את פרטיו המלאים בחברה כלכלית זו או אחרת כשהם נגישים לכל דורש.

סורק ביומטרי, CC-by-sa: webg33k — הסורק הזה למשל לא מסתפק רק בזיהוי הביומטרי אלא מצריך גם ידיעה של קוד או העברה של כרטיס מזהה, CC-by-sa: webg33k

גניבת זהות? מצא אדם שנראה מספיק דומה לך, השג את מספר תעודת הזהות שלו וגש להתלונן במשטרה שגנבו לך את הארנק ביחד עם כל המסמכים והדרכון. המשטרה תנפיק עבורך טופס תלונה על גניבה איתו בעיקרון ניתן לגשת אל משרד הפנים ולקבל ת.ז חדשה, מקורית, הנושאת את התמונה שלכם עם פרטי הקורבן. איתה ניתן לגשת בקלות אל הבנק ולמשוך כסף מהחשבון, לקחת הלוואות, משכנתא, להוציא כרטיס אשראי, לרכוש רכב וכן הלאה. נשמע מופרך? כשבאתי להוציא דרכון חדש באתי חמוש בדרכון הישן ותעודת הזהות שלי, בשתיהן היו תמונות שלי מגיל 16 וקשה למצוא את הדמיון כיום בין שתי התמונות. זה כמובן לגמרי לא הפריע לפקידה להנפיק לי את הדרכון החדש. כמובן שאם הייתי צריך לאשר את הזהות שלי בצורה ביומטרית זה היה מקשה עלי את שלב הזיוף.

מקרה הקיצון ה"מפחיד" מתואר יפה בסרט תאוריית הקשר. מל גיבסון משחק מתנקש שטוף מוח של הממשלה שזיכרונו נמחק ומאמין בשלל תיאוריות קונספירציה כאלה ואחרות. דחף עז (שהושתל לתוכו בעזרת שטיפת מוח) לרכוש עותקים של התפסן בשדה השיפון מסגירה את מיקומו לסוכנים העוקבים אחריו.

הפרטיות לא באמת קיימת, היא סוג של אשליה מתוקה בה אנחנו מנסים להאחז, אבל הכל שם. ברשת, דרך החיפושים בגוגל, התמונות שלנו בפליקר, דרך דף הפרופיל בלינקדין, החברים בפייסבוק וכן הלאה. כל מה שצריך זה לאתר חשבון משתמש בלינקדין, לחפש את מקום התעסוקה הקודם של המשתמש ולהתקשר כדי לקבל המלצות, מפתיעה כמות המידע שאפשר לקבל כשמדברים עם האדם הנכון. פונקציית החברים המשותפים בפייסבוק תאפשר לכם בקלות להגיע אל מעגל החברים של כל משתמש ע"י הנדסה נכונה של הקשרים החברתיים.

בסופו של דבר, מכרנו את הפרטיות שלנו לטובת נוחות ואיכות חיים. היא לא באמת קיימת ומאגר מידע ביומטרי לא באמת יספק למדינה איזשהו כוח שאין לה כבר כרגע. מצד שני, הכרזה פומבית על קיומו של המאגר הזה תפעיל אפקט התרעה, בדיוק כמו האנשים שמקפידים לא לעבור את ה 120 על כבישים בין עירוניים מתוך ידיעה שהשוטרים לא טורחים לעצור אנשים שנוסעים במהירות הזו. לא השמירה על החוק מניעה אותם אלא הפחד מהדו"ח, משלילת הרשיון, מהחרמת הרכב.

אותו כנ"ל לגבי מאגר מידע ביומטרי, גם פה יהיה משחק על החשש של האדם מתפיסה וכליאה, הרבה יותר קל לפרוץ כשאתה יודע שחוקר המז"פ לא באמת יוכל לעשות משהו עם הראיות שהושארו בזירה. מצד שני, כשברור לך שכל שערה שנותרה בזירת הפשע יכולה לקשר אותך למקום תגרום לך לחשוב פעמיים לגבי הכדאיות של פשע.

ונכון, יהיה אפשר לזייף ולשתול ראיות, אין פשוט מלהשיג קבוצת שיער של אדם ולשתול אותו על קורבן רצח כדי לייצר את ה"אשם המיידי" ופה בדיוק טמון החשש. אסור להגיע למצב שבו ניתן להפליל אדם על סמך הזיהוי הביומטרי בלבד, אלא זה חייב להיות צירוף של ראיות שמוכיח מעבר לכל ספק שהחשוד הוא אכן האשם, אבל את זה אפשר לעשות כבר היום.
השילוב של נתונים ביומטריים ביחד עם חוק נתוני תקשורת למשל יוכל לאפשר למשטרה למצוא חשוד במהירות ולבקש מחברת הסלולר לבדוק איפה היה החשוד ברגע ביצוע הפשע. מצד שני, החוק הזה חייב להיות דו סיטרי ולאפשר גם לחשוד לקבל את הנתונים הללו כדי להוכיח את חפותו.

יותר משמאגר מידע ביומטרי מהווה איום על אזרח שומר החוק הוא מגן עליו. הוא מקשה על זיוף המסמכים שלו, על התחזות אליו, על גניבת הזהות שלו. הוא יאפשר למשטרה למצוא את האשמים האמיתיים במקום לנסות לאנוס ראיות על חשודים פוטנציאלים.
נכון שניתן יהיה לזייף את הפרטים הביומטריים, אבל זה יצריך עבודה קשה, הרבה יותר קשה מעבודות הזיוף כיום. קרוב לוודאי שיהיו צוותים שיצליחו לארגן זיוף שכזה ברמה טובה, אבל זה עדיין יהיה מסובך ויצריך פעולות בולטות מספיק שעלולות למשוך תשומת לב.
הבעיה היא איננה בקיומו של מאגר שכזה אלא ברמת האבטחה שלו. אנחנו לא סומכים (ובצדק) על המשטרה שתצליח לנהל את המאגר הזה כמו שצריך, וחוששים שהוא ידלוף החוצה. מצד שני, טביעות אצבעות מזוייפות סטייל "עקיצה ב 60 שניות" או "מה קרה בגטקה" זה נורא נחמד, אבל דורש עבודה ניכרת.
לא, מה שמפחיד אותנו זה לא קיומו של מאגר המידע, מה שמפחיד אותנו זה ההיכרות עם מי שינהל אותו.

הערה לסיום
הפוסט מציג נקודת מבט די הפוכה למקובל בבלוגספירה כיום ובכך מסתכן בלינץ' וירטואלי, חשוב לי להגיד שברורים לי טוב מאוד החסרונות בדיוק כמו שברורים לי היתרונות של השיטה. קראתי לשני הצדדים ואני עדיין לא לגמרי משוכנע בעמדתי. בסופו של דבר, אני די משוכנע שהעסק יצא מכל פרופורציה, תסריט האימה של אפי פוקס (בקישורים בהמשך) הוא אומנם אפשרי תאורטית אבל עדיין מופרך. טביעת אצבע לצורך העניין לא תוכל לעמוד בפני עצמה, היא תאלץ לבוא כחלק ממכלול שלם שיכיל מספר פריטים שכל אחד מהם קשה לזיוף בפני עצמו. לצורך העניין, גניבת זהות כיום היא עניין פשוט מאין כמוהו, ולהגיד שדווקא הוספה של סט מרכיבים שהם יחודיים לכל אדם יקל על גניבת הזהות כיום נשמע לי מופרך למדי. אפשרי, אבל מופרך.

קריאה נוספת
לראות שונה – כמה מילים על חוק הזיהוי החדש
קודח – חוק זיהוי ביומטרי: מה שלא דוברר
רויטל סלומון – טביעת האצבע המפחידה של הטמטום
יהונתן קלינגר – תהיות קצרות על תעודות זהות ביומטריות

קרדיט לתמונות:
האצבע – CC-by: striatic
הסורק – CC-By-Sa: webg33k

לדרג את הפוסט

Comments

14 תגובות על “מי מפחד מהאח הגדול?”

שי

04/08/2008

ישנו מאגר מידע חדש שדלף בסוף 2006 שמכיל את כל המאגר של משרד הפנים (בלי הגבלת גיל), כך שכמעט ואין אזרחים בארץ שאין עליהם מידע במאגרי מידע שדלפו.

הגב
יהונתן

04/08/2008

אני מסכים איתך; הכל זה נוחות. הבעיה היא שאנחנו מוותרים על הפרטיות שלנו לעיתים בצורה שאין בה שום רציונאל.

לדוגמא, מאגר תעודות הזהות הביומטרי היה יכול להיות מוחלף, לדוגמא, סתם בתמונה פשוטה שתאוחסן במערכת, ויותר מזה, אם תקרא על "בעיית זיוף תעודות הזהות" החמורה שיש לנו, אנחנו מדברים על עשרות בודדות של תעודות זהות מזויפות, כשהמשרד יודע מי הם מאבדי תעודות הזהות הסדרתיים.

יותר מזה, אני תמיד אוכל לזייף תעודה ביומטרית כך שכשאני אציג אותה היא תעבור ואלידציה עצמית (שכן אתה לא תתן לבנק, ככל הנראה, גישה למאגר) אבל היא לא תעבור ואלידציה מערכתית.

הגב
1. ~ניצן~
  
  04/08/2008
  
  אני יכול להראות לך 4 תמונות שלי שצולמו בין שנת 2004 ל 2008 ואני לא בטוח שתוכל לזהות את ההבדלים. באחת היה לי שיער ארוך, באחרת זקן עבות וכן הלאה. מאוד קל לזייף מראה, במיוחד אם אתה מסתמך על מראה עיניים בלבד.
  
  הבעיה היא שרוב האנשים חושבים שטביעת אצבע תיוצג כטביעת אצבע על התעודה, אין בכך שום טעם, רוב בני האדם לא יוכלו להבדיל בין רוב טביעות האצבעות במבט בלבד. למעשה, ככל הנראה ייצרו אלגוריתם חד כיווני, כמו md5 שתהפוך כל טביעת אצבע למספר (שאפשר כמובן להפוך רק בכיוון אחד ולא לשני). ביחד עם מפתח פרטי ומפתח ציבורי, אין שום בעיה לייצר API שישב בבנק, במשרד הרישוי, או בכל גוף שירצה בכך. האימות יהיה תמיד חד כיווני ויהיה שונה בין משרד למשרד. התעודה שלך לא תעבור וואלידציה כי בלי לדעת את המפתח של העסק אתה לא תוכל לייצר את החתימה הנכונה, ובלי החתימה, אתה לא תעבור את הוואלידציה של המקום.
  
  הגב
ik_5

04/08/2008

יש כמה דברים שאני מסכים איתם והרבה מאוד שלא.
אני מסכים שאתה מוכר את הפרטיות שלך בשביל נוכות. ורוב האנשים בעולם יכולים להיות בהלם אם הם ידעו כמה מידע יש עליהם שכל אחד יכול להוציא.

העניין הוא שאני למשל לא משתמש בכרטיסים ש"מוזילים" לי את הדברים. אני לא משתמש בקופונים (שהם בד"כ מוכרים לך בהנחה דברים יקרים יותר מאשר מה שאתה באמת צריך). אני קונה מה שאני צריך בלבד.
אני בוחר איזה מידע אני מפרס על עצמי ברשת ובמה אני לא נוגע בכלל. העניין הוא שלהגיד מידע ביומטרי זה משהו מאוד כללי. מה זה מידע ביומטרי ? ובכן הגדרה של ביומטריה זה סיווג של זן לפי תכונות. האם שם המשפחה שלי, שם האב הסטטוס המשפחתי שלי וכו' הוא סוג של סיווג מסויים ? האם ככה אי אפשר לדעת מי אני ?

ניקח רגע את הרעיון של גניבת זהות שהצגת בו אני הולך כיום למשטרה ומודיע על גניבה וכו'… גם אם יהיה מידע ביומטרי אף אחד לא מבטיח לך שלא תוכל לזייף את זה. מספיק שאגיע למצב שאוכל להוציא את המידע הזה שאוכל לזייף נתונים.

במדינת ישראל ובארה"ב (מאז ה11 בספמטבר) בשם הביטחון עושים הרבה מאוד זוועות לאוכלוסיה. בישראל אנחנו מתנהגים כמו מדינה לשעת חירום. אם אתה קונה ג'יפ או טנדר חדש, אתה צריך לרשום אותו גם בצבא, ואם יש מלחמה אפשר לקחת לך את הרכב.
למרות שהגיוס לשירות סדיר מנוגד לחוק החוזים (אסור להכריח אותך לחתום על חוזה, כי אם אתה מוכיח שסחטו אותך לחתום עליו, אז הוא לא תקף), אבל עדיין אתה חייב להיות בשירות סדיר, או שתיכנס לכלא.

לא מפריע לך שאתה מוכר את ה"פרטיות" שלך עבור חופן עדשים ? לי זה מאוד מפריע, בייחוד כשאני יודע מה אפשר לעשות במידע הזה, וזה בנוסף לכך שאני יודע שכולנו נוכל לשים את ידנו על המידע הזה.

הגב
1. ~ניצן~
  
  04/08/2008
  
  הכרטיס אשראי של שופרסל לצורך העניין מאפשר לך לבחור 5 מוצרים ספציפיים ולקבל עליהם אחוז הנחה קבוע בכל רכישה. בין אם זה אבא שקונה חבילות טיטולים, או אני שצורך 5 קרטוני חלב בשבוע ההנחה המצטברת הזו מאוד משמעותית עבורי.
  גם בקופונים, השיטה שלי הייתה מאז ומעולם לקנות רק מה שאני צריך. מצד שני, לפעמים יש דברים שאני לא צריך אבל הם כן במבצע והם כן ברי שימור. כך למשל, אם יהיה מבצע על אורז לא תהיה לי בעיה לקנות אורז כי אני יודע שככל הנראה בחודש הבא אני אקנה אותו. מצד שני, אני לא אקנה פיצה רק כי היה קופון.
  
  אם בשביל להוציא ת.ז חדשה היית צריך לגשת למשרד הפנים ולאמת את זהותך על סמך לפחות שני נתונים ביומטריים, כמה סיבוכיות לדעתך זה היה מכניס למערכת? הקיצוניות כמובן מתגלמת בסרט "מה קרה בגטקה" ששם מזהים את המשתשמש על סמך פרופיל גנטי (וגם אותו עקפו).
  מה זה מידע ביומטרי? לרוב מתיחסים במידע ביומטרי לנתונים שהם ייחודיים לאדם ולא משתנים עם הזמן. טביעת אצבע, טביעת לשון, טביעת תנוך אוזן, רשתית, תצלום שיניים הם רק דוגמאות למגוון הרחב הקיים. אז נכון שאפשר לזייף את כולם בעזרת ניתוח כזה או אחר, אבל זה מחזיר אותנו אל רמת הסיבוכיות.
  
  באשר ל"אני בוחר איזה מידע אני מפרס על עצמי ברשת ובמה אני לא נוגע בכלל" אני מניח שגם עירא האמין בזה עד שהוא מצא את הת.ז שלו מפורסם לכל דיכפין באתר אינטרנט.
  
  ולא, אני לא מאמין שאני מוכר את הפרטיות שלי, כפי שכבר אמרתי – הפרטיות היא לא יותר מסוג של אשליה. רוצה פרטיות אמיתית? יש כמה שבטים נידחים על האמזונס, שם יש פרטיות.
  
  הגב
נמי

04/08/2008

צד נוסף:
כשהוטרדתי בטלפון הצלחתי לחלץ מספר טלפון קווי.
גיגול קצר העלה את שמו האמיתי של המטרידן ועיר מגורים [יחד עם העובדה שהוא מחפש מראה כסופה למאזדה שלו],
ושיחה לידיד שעובד ב"בזק" הוסיפה מספר תעודת זהות וכתובת מלאה ומדויקת.
הרגשתי מעט טוב יותר.

הגב
עידן

04/08/2008

יש כאלו שויתרו על הפרטיות שלהם, וזו זכותם. צריך לזכור שלא כולם ויתרו.
אני, למשל, לא רשום לשום רשת חברתית. ישנם כאלו שבכלל לא מחוברים לרשת ומבין אלו שמחוברים – לא כולם מעלים תמונות לפליקר, למשל.
מי שמוותר על פרטיותו – זו זכותו. אבל למה לחייב את אלו שכן שומרים על פרטיות לוותר עליה?

הגב
1. ~ניצן~
  
  04/08/2008
  
  עידן, הזהות שלך היא יותר מהפליקר שלך או הרשת החברתית שלך. גניבות זהות היו פה הרבה לפני האינטרנט, רק שפעם היו צריכים להתאמץ הרבה יותר. רגע, הרבה יותר? זוכר איך היו מגהצים פעם כרטיסי אשראי? עותק לקופה, עותק ללקוח וניר קופי לפח – כל מה שצריך לעשות זה רק להניח את היד בפח והופס, ערימת כרטיסי אשראי שלמה בידיך.
  
  גם האדם הכי מנותק מהרשת (שעלול להיות לי אינטרס לגנוב את זהותו) משתמש בבנק, בטח גם ברכב, כרטיסי אשראי וכן הלאה. יש לו חברים, יש לו (אולי) משפחה – ובסופו של דבר, קצת הנדסה חברתית תספק לי את כל המידע שאני צריך.
  
  הרי בסך הכל אני צריך לבדוק מה כתובת ה IP שלך (ובגלל שכתבת אצלי בבלוג יש לי אותה), לברר של איזה ספק היא ולמצוא מישהו שמכיר מישהו שיכול לספק לי את הפרטים שלך. במדינת קומבינות כמו שלנו, אני מבטיח לך שזה לא יהיה קשה בכלל.
  
  אבל זו בדיוק הנקודה, אתה לא שומר על הפרטיות שלך, אתה מנצל את אשלית הפרטיות של האינטרנט. אתה סומך על זה שיש עוד הרבה עידן בארץ ותיבת הדוא"ל שלך היא למעשה אנונימית. אם היית רוצה לשמור על הפרטיות שלך, היית משתמש בשירות כגון טור ותיבת דוא"ל אנונימית לגמרי (שני פוסטים אחורה).
  בפועל, על הפרטיות שלך וויתרת כבר מזמן, עכשיו זה השלב שבו אתה מתחיל להבין את המשמעות של זה.
  
  הגב
  1. עידן
    
    04/08/2008
    
    האמת היא שדי צפיתי את התגובה הזו שלך. יש לך פרטים של מישהו ואתה ישר מקשר אותם למישהו ספציפי. אתה מסתמך על פרטים טכניים וקובע עובדות שעלולות להיות שגויות. למעשה, אתה חושב ששמי הוא עידן, שיש לי חשבון דוא"ל אצל הספק שדרכו אני מחובר או אצל הספק שבכתובת הדוא"ל שסיפקתי. אתה חושב שאתה יכול, למשל, לקחת את ה-IP שלי ולבדוק עם בלוגרים אחרים או אתרים אחרים ביקורים מאותו IP כדי לאתר אותי.
    נסה לאתר את כתובת ה-IP שכתבתי ממנה ותגלה מאחורי הכתובת קיימת חברה של כמה מאות אנשים. נסה ליצור קשר עם מישהו מתוך החברה שיכול לספק לך IP פנימי ותגלה שאתה לא יכול אפילו לאתר את המיקום שלי בארץ .תופתע לדעת שכתובת ה-IP מספקת לך את מיקום השרת אבל לא את המיקום הפיזי שלי (שנמצא בכלל באיזור אחר בארץ). נסה לכתוב לכתובת המייל שסיפקתי ותגלה שהכתובת אינה קיימת (וזאת למרות שיכולתי לספק כתובת קיימת של מישהו אחר). תתפלא, אבל יש כאלו שדאגו לאסוף ולהשמיד את "נייר הקופי" של הכרטיס המגוהץ. אין לך דרך לדעת אם אני כותב בשמי האמיתי, בשם של חבר או בסתם שם שהמצאתי.
    אתה חושב שויתרתי על הפרטיות שלי, אבל אין לך או לאף אחד מהקוראים כאן אף לא אות אחת משמי או מכתובת הדוא"ל שלי או ספרה אחת ממספר תעודת הזהות שלי או מספר כרטיס האשראי שלי (וגם לא את חברת כרטיסי האשראי). אתה אפילו לא יודע מה גילי. הדבר היחיד שאתה יודע עליי הוא שיש בכתובת הדוא"ל שלי @. למעשה, אפילו אם תנסה להשוות את סגנון התגובה שלי לתגובות אחרות ברשת, אתה לא יכול לקשר אליי (האם אני כותב "דווקא" או "דוקא"? האם התגובה "מתלהמת" או "מתחסדת"? האם אני משתמש בהרבה פסיקים, או לא יורד שורה בסוף פיסקה? האם כל הסוגריים האלו מעידים משהו על כותב התגובה או שבדר"כ הוא משתמש בכוכביות בתחתחית התגובה והוא מנסה להשוות את זה? האם זה שהוא כותב "מה גילי" ולא "בן כמה אני" מעיד על משהו?)
    
    אבל בוא נלך על הזיהוי המוחלט. נגיד שיש לגוף מסויים את טביעות האצבע שלי, את ה-DNA שלי וכל פרט אחר שמזהה אותי בוודאות. וודאות מוחלטת. האם זה אומר שאם הפרטים האלו נמצאים בזירת רצח, על הגופה, בצורה שאינה משתמעת ל-2 פנים שאלו הפרטים של הרוצח, בעוד אני יכול להוכיח שהייתי במדינה אחרת לגמרי בשעת הרצח – ע"י זה שאני מספק את אותם הפרטים בדיוק שמזהים אותי וודאית במדינה הרחוקה – האם אני חף מפשע? האם אני הרוצח?
    הרי אתה בעצמך כתבת שמאד קל לגנוב זהויות (ואני מאד מקווה שה-"md5" של טביעות האצבע שלי לא יהיה 21232f297a57a5a743894a0e4a801fc3 כי יהיה לי ממש קשה לשנות אותו). אם הזהות יכולה להגנב, הרי שהיא לא חד-חד ערכית, מה שיפגע דווקא במי שלא מתמצא בגניבת זהויות, בעוד גנבי הזהויות מסתתרים מאחורי "זהות ודאית" ויכולים להוכיח את "חפותם". מי נפגע מזה? דווקא אלו שלא משתמשים בכרטיסי אשראי, לא מחוברים לאינטרנט ולמעשה אין להם מושג שזהותם נגנבה (עד שהם מגלים שמישהו חילק את מרבית הירושה שלהם בעודם חיים כי היתה הוכחה "ודאית" לכך שהם מתים).
    
    שים לב שבתגובה שלך אתה מסתמך על פרטים שאני מספק לך. אני יכול לספק לך פרטים שאני מחליט (דוא"ל, referer, כתובת IP) בצורה שאתה תחשוב שזה מישהו אחר. חשוב מאד שלא תסתמך על הנתונים האלו כדי לבנות את ה"זהות" שלי.
    
    ואם כבר הגעת עד לכאן, קרא שוב את התגובה, נסה לאתר את ה-IP או מה שמסתתר מאחוריו או מאחורי כתובת הדוא"ל או ספק השירות, עשה כל מה שאתה חושב שאתה יכול לעשות כדי להתקרב לזהות שלי ואז נסה לענות פשוט לשאלה הבאה: האם אני מגיב או מגיבה?
    
    הגב
    1. ~ניצן~
      
      04/08/2008
      
      מגיב או מגיבה, אין לכך שום חשיבות, גם לא לכתובת ה IP שלך. מן הסתם אם זו תגובה מבושלת היטב, סביר מאוד להניח שהרמת להנחתה ועכשיו ממלאת אותך תחושת ההצלחה.
      
      לצורך התגובה הזו, ענה לי עידן, האם אכן מדובר בעידן או שמא ברויטל? אני לא יכול לדעת, יכול להיות שהתגובה נכתבה מחברה כלשהי ויכול להיות שהיא נכתבה דרך חיבור אלחוטי פיראטי. בעיקרון צו של בית משפט יוכל לספק לי את הפרטים הללו, אני מניח שאפשר לעשות את זה גם עם הנדסת אנוש טובה מספיק, לא ממש מצאתי צורך לעשות את זה. אם זה אכן IP של חברה, הרי שלחברה מן הסתם יש את הרישומים שלה. אבל זה כאמור לגמרי לא משנה אם שמים לב למה שאמרתי די לקראת הסוף:"מצד שני, החוק הזה חייב להיות דו סיטרי ולאפשר גם לחשוד לקבל את הנתונים הללו כדי להוכיח את חפותו".
      
      אני אולי לא יודע מי עומד מאחורי העידן הווירטואלי, מצד שני, קרוב לוודאי שאין ביכולתך לאתר את גם את הזהויות הבדויות שלי ברחבי הרשת. פוסט ה"פרנואיד" עדיין בשלבי כתיבה, אבל הרעיון פשוט – דיסק פלאש של ג'יגה יספיק כדי לספק לי אנונימיות מלאה מכל מחשב שבו אבחר להשתמש. אני לרגע לא מסתמך על "דוא"ל, referer, כתובת IP" בבלוג הזה כדי לתפור לך זהות בעיקר בגלל שהבלוג הזה מיועד מלכתחילה אל בעלי הבנה טכנולוגית. אני לא יודע אם כולם פה יודעים לעשות טאנלינג של SSH, אבל לכל הפחות לכתוב תגובה אנונימית מוצלחת. היי, הרי רק לפני שני פוסטים אני עודדתי פעילות שכזו בדיון על תיבות דואר אנונימיות.
      
      מצד שני, קרוב לוודאי שכן קיימת לך זהות ברשת, אני אולי לא יכול לקשור בינה לבין עידן, אבל קרוב לוודאי שהיא קיימת. מצד שני, אני גם לא יכול להשיג טביעות אצבעות דרך האינטרנט. עם זאת, מרביתן של הונאות גניבת האשראי / זהויות עדיין מקורן בהודעות פישינג או במתקן שפתיים נתיק שהורכב בכספומט / תחנת דלק / אצל קופאית ומשכפל את המספר.
      
      אני לא אנסה לאתר אותך מהסיבה הפשוטה, שאם הייתי גנב זהויות הרי שהזהות שלך הינה לגמרי לא אטרקטיבית. למה לי לעבוד קשה אם אני יכול להפיק הודעות פישינג בקלילות רבה ופשוט לתת לפראיירים ליפול אצלי בפח? לחילופין, למצוא מתדלק מתוסכל ולהציע לו הכנסה שוטפת נאה בעבור זה שכל כרטיס יועבר גם במכשיר שלי.
      
      הבעיה תתחיל, ברגע שיכנס גם הזיהוי הביומטרי למשוואה. הודעת הפישינג שלי אולי תיפתח ותיקרא, אבל בשום פנים ואופן לא תספק לי את טביעת האצבע הנכונה. אז גם אם יש לי את מספר הת.ז, הסלולר, השם משתמש וחשבון הבנק אני עדיין לא יכול לעשות כלום – כי בלי להשיג את טביעת האצבע האמיתית, המוחשית – אני לעולם לא אצליח לעבור אימות.
      
      "אם הזהות יכולה להגנב, הרי שהיא לא חד-חד ערכית" – בעיקרון, אין שום בעיה להעלים מישהו, להסיר אצבע ולהשתמש בה כדי לעבור זיהוי טביעת אצבע. מצד שני, בניגוד להונאות הגניבת זהות כיום זה יכול לעבוד לתקופה מוגבלת בלבד. בשלב מסויים מישהו ישים לב שהוא לא רואה יותר את X. נסיונות "שיכפול" של טביעת אצבע יכולות לספק פיתרון זמני קצר ביותר וגם הן מצריכות קצת יותר תיחכום ועבודה.
      
      אחת הבעיות עם גניבת זהות היא הזמן שעובר עד שהיא מתגלית, אם הכרטיס שלך הוא של ויזה והכפיל מוציא כרטיס של ישראכרט זה יכול לעבוד, הפעמונים לא יצלצלו כשהכרטיס יעבור באותה דקה הן באילת והן בקריית שמונה. לעזאזל, הם אפילו לא מצלצלים כשזה קורה בשתי קצוות של ארה"ב. מצד שני, אם כל העברה של כרטיס שכזה תשלב גם אימות אל מול גוף אחיד – הפעמונים יצלצלו ודי מהר.
      
      להגיד שזה לא מלחיץ? בהחלט מלחיץ, בבריטניה כבר הראו איך אפשר לקרוא נתונים מתג ה RFID על הדרכון החכם שלהם ממרחק של כמה מטרים. למיטב זכרוני הנתונים אפילו לא קודדו מה שהקל למדי על מלאכת השיכפול. ובמדינה שבה מורידים את ירושלים מכוננות חבלן רק כדי לשעשע את בנו של בכיר זה או אחר, אין דרך לדעת מה יקרה.
      
      הגב
ik_5

04/08/2008

רגע אז זה אומר שאתה מוכן לוותר עד הסוף כי "אם כבר אז כבר" ?!
איפה הגבול שלך מסתיים ?
ד"א איך אתה יכול לדעת אם הIP הוא באמת "שלי" או מושאל. נגיד אני באינטרנט קפה בת"א (למרות שאני גר באילת לצורך הדיון) ?

מה עם אנונימיזרים ? או אולי אני בכלל עושה ssh port forewording והאפשרויות ממשיכות.

הגב
יהונתן קלינגר | תביעת אצבע ‏ :: Intellect or Insanity‏

07/08/2008

[…] את דעתי בנושא תעודות זהות ביומטריות כבר הבעתי כמו גם רבים וטובים אחרים. הבעיה האמיתית היא שאת תעודות הזהות […]

הגב
דותן מזור

11/08/2008

ניצן,

אפשר להכניס את הזיהוי הביומטרי בדרך מאוד פשוטה: לתת לאנשים את האפשרות.

מי שרוצה, שיבקש להיכנס למאגר. מי שלא רוצה, שיישאר מחוץ למאגר כדי לחזור מחו"ל אל הבית שלו שנמכר תוך שבוע, בלי שהוא בכלל ידע על זה.

גם אני ממש לא מתלהב מהאפשרות שלכל מיני מוסדות יהיו את הפרטים הביומטריים שלי. אבל אני עוד פחות מתלהב מהקלות הבלתי נסבלת שבה ניתן לזייף כל מה שרק רוצים.

גם אנשים.

דותן

הגב
אסכולת הכורסא » על פרטיות וביומטריה בישראל

27/07/2009

[…] ניצן » מי מפחד מהאח הגדול? […]

הגב

מי מפחד מהאח הגדול?

Comments

14 תגובות על “מי מפחד מהאח הגדול?”

כתיבת תגובה לבטל