הכר האתר     260+ תחקירים בתחומי המחשוב     הצטרף כמנוי
שבת 18 נובמבר 2017  
חפש תחקיר    
    
   
אודותינו צור קשר  

הבולטים באתר pCon
  התחקיר השבוע  
  בלוג העורך  
  להכיר טכנולוגיות  
  pConTop  
  pConTip  
  אתרים נבחרים  
  הכרזה מועילה  
  טיפים שימושיים  
  סרטונים מומלצים  
  תחקיר דוגמא  
המחשוב בארץ
  גוגל ניוז  
  דיילי מיילי  
  דה מרקר IT  
  גלובס  
  כלכליסט IT  
  קפטן אינטרנט  
  Ynet  
  NRG טכנולוגיה  
  וואלה טק  
  News1 - מחשבים  
המחשוב בעולם
  Google News  
  CNET  
  CIO  
  CIOInsight  
  ZDNet  
  InformationWeek  
  Computerworld  
  eWeek  
  itworld  
  Yahoo!  
קריירה
  דה מרקר קריירה  
  גלובס קריירה ויזמות  
  כלכליסט קריירה  
  CIO Careers  
  CIOInsight Careers  
  CIO U C&S  
  I.W - Global CIO  
  TechRep. Careers  
  CNN Careers  
  forbes Careers  
תשתיות
  ERP.ORG.IL  
  אנשים ומחשבים  
  InfoWorld  
  Virtualization.com  
  CIO-Virtualization  
  IW - Cloud  
  database  
  CRM Daily  
ניידות וסלולר
  סלולרי  
  GSM-Israel  
  גאדג'טי  
  חורים ברשת  
  אנשים ומחשבים  
  CIO - Mobile  
  silicon.com/Mobile  
  CNET Smartphones  
  Coolsmartphone  
  pocketnow.com  
רשתות חברתיות
  חורים ברשת  
  אקטיב & מרקטינג  
  ZVAGELSKY  
  Alltop  
  Mashable  
  SocialMedToday  
  SocialMedExam  
  TechNewsWorld  
  SocialNetWatch  
  CIO- Web 2.0  
תוכנה
  קפטן אינטרנט  
  I.W - Software  
  אנשים ומחשבים  
  וואטצאפ  
  ניוזגיק - פיתוח  
  BetaNews  
  developer  
  SoftwareDevNews  
  .net magazine  
  The Register  
לאינדקס השימושי של pCon סגור שימושון

   שירותי pCon   
pCon הרעיון
תחקירי pCon
התרעות pCon
pConTop
pConTip
פרסום ייחודי
תחקיר דוגמא
105 תחקירים
103 המלצות
    RSS 
 משרות הייטק
   קרא באתר   
    התחקיר השבוע
    שימושון
    בראש החדשות
    פרשנויות
    בלוג העורך
    לוח ארועים
    רכש מחשבים
    מדד ה-PC
    אתר נבחר
    הכרזה מועילה
    טיפ שימושי
    סרטון מומלץ
    מחקרים
    דווח מאירועים
    במה מקצועית
    מילון pCon
    אינדקס

  תוכן לפי נושא  
     אבטחה
     אינטרנט
     חומרה
     יישומים
     ניהול
     סלולר
     עובדים
     עסקים
     שירותים
     תוכנה
     תקשורת
     תשתיות

   משמעויות לחדשות

 מתי יפרץ המאגר הביומטרי?
 
מתי יפרץ המאגר הביומטרי?
מערכת pCon - הכנסת נמצאת בימים אלו לפני קריאה שנייה ושלישית של הצעת חוק "הכללת אמצעי זיהוי ביומטריים במסמכי זיהוי ובמאגרי מידע". מדאיג במיוחד הרעיון להקים מאגר של פרטי הזיהוי הביומטריים, שפריצתו עלולה לגרום נזק לאזרחים לכל ימי חייהם. מה הן המשמעויות הנוספות?
02/07/2009

תגיות:   אבטחה |






ועדה משותפת בכנסת, בראשות חבר הכנסת מאיר שטרית, נמצאת בימים אלו במרוץ דיונים קדחתני על מנת להעלות במליאת הכנסת מהר ככול האפשר את הצעת "חוק הכללת אמצעי זיהוי ביומטריים במסמכי זיהוי ובמאגרי מידע", החוק אמור לאפשר לכולנו להסתובב עם תעודת זהות משוכללת שתשמש כאמצעי זיהוי מדויק ומהיר יותר. טכנולוגיות דומות משולבות גם בדרכונים.

מה המטרה?

מטרתו המוצהרת של החוק, הקורם בימים אלו את עורו וגידיו, היא לצמצם את תופעת הזיוף של תעודות הזהות בארץ, לייעל תהליכים בירוקרטיים ולסייע בעבודתה של המשטרה. כחלק מכך, יוחלפו בעתיד תעודות הזהות של אזרחי ישראל לתעודות חכמות עם שבב אלקטרוני שיספק מידע על טביעות האצבע של האזרח ותווי פניו, ובמקביל, יוקם גם מאגר מידע ממשלתי שבו יאוחסן כל המידע הזה במרוכז.

חוק זה יאפשר לנו למשל, לנוע בקלות בשדות תעופה מבלי להידרש להמתין זמן רב בתורים ארוכים. כל מה שנצטרך לעשות הוא להציג את תעודת הזהות לעינית אלקטרונית, לטבוע את אצבעותינו בקורא אצבעות וזהו - לעבור את מהלך הזיהוי ללא בירוקרטיה מתישה ותשאול ארוך.

מה הן הבעיות?

אך אליה וקוץ בה. לצד היתרונות הרבים שבמנגנון זיהוי שכזה טמונות גם כמה סכנות אקוטיות. מעבר לפגיעה הקשה בזכות לפרטיות, שהיא נושא לדיון בפני עצמו, ועליה לא נרחיב כאן, ישנן גם בעיות טכניות ומקצועיות רבות.

לאור ניסיון רב בתחום ההגנה על מידע וכן מעל לשלושים שנה של מחקר ולמידה בתחום ה-IT, אנחנו יכולים לומר בפה מלא שאין מערכת שלא ניתנת לפריצה. מדובר בעניין של זמן בלבד, עד שמערכת, מוגנת ככל שתהיה, תפרץ, וברמת המוטיבציה של בעלי העניין לפרוץ אליה. במקרה הנוכחי, רמת המוטיבציה של גורמים שונים, עשויה להיות גבוהה במיוחד.

דוגמאות לכך יש רבות. בין השאר ניתן לראות את מאגר המידע של משרד הפנים שמועבר למפלגות השונות בזמן הבחירות, ושבמשך שנים דלף במהירות אחרי כל מערכת בחירות, כולל לאינטרנט, את הפריצות החוזרות ונשנות למחשבי הפנטגון, הפריצה האחרונה ללשכת קאנצלר גרמניה ועוד.

משמעות הדבר היא שגם מאגר המידע הביומטרי שמתכוונת הממשלה להקים צפוי להיפרץ בשלב זה או אחר והשאלה היא רק כמה זמן זה ייקח. שאלה נגזרת מכך היא מה יעשה ביום שבו יפרץ המאגר וכיצד תגיב המדינה לעניין?

עוד נקודה חשובה שיש לתת עליה את הדעת היא היבט הכמות. בעוד שכשאר נגנבת תעודה בודדת, מדובר בנזק לאדם בודד, כאשר יפרץ המאגר עשרות אלפי אזרחים עלולים להיפגע.

מה הן ההשלכות?

פרטי זיהוי ביומטריים הם פרטים שנשמרים איתנו לכל החיים. שלא כמו מספר מספר כרטיס אשראי ואולי גם מספר זהות, אותם ניתן להחליף במקרה של גניבה, את פרטי הזיהוי הביומטריים שלנו לא ניתן להחליף. טביעת האצבע נשארת אותה טביעת אצבע, קווי המתאר של הפנים כמעט ולא משתנים במהלך השנים, וכך גם קשתית העין (אשר יש מנגנוני זיהוי שיודעים לזהות גם אותה). כלומר, גניבת פרטי הזיהוי הביומטריים של אזרח עשויה לגרום לו לנזק מתמשך שילווה אותו כל חייו. לכן, במידה והחשש אכן יתממש, גניבת פרטי הזיהוי תביא לנזק בלתי הפיך לאותם אזרחים שיפגעו מכך, עד יומם האחרון.

פריצה גם תבטל את האפקטיביות של תעודות הזהות החכמות, מה שיהפוך את ההשקעה בכך לביזבוז אדיר ויכניס אותנו לתסבוכת טכנית וכלכלית חדשה, של תיקון המצב.

הכוונה המקורית הייתהלצמצם אפשרויות זיוף תעודות זהות, אבל דליפת המאגר תהיה חלומו של
 התרעות pCon
מה לא מספרים על
הטכנולוגיות החדשות?

מצגות קצרות מרוכזות בחינם!

כדי לקבל חינם!
10 מצגות על "המוקשים הנסתרים של הטכנולוגיות המבטיחות ביותר" מלא את פרטיך עכשיו והמצגת הראשונה כבר בדרך אליך...
דוא"ל:
שם:
כן ,שלחו עכשיו
*לא נעביר המייל לגורם אחר.
**תוכל להסיר את שמך בקלות, בכל עת.

כל זייפן תעודות. זאת, מאחר שעם תעודה משוכללת כזו שזוייפה, ניתן יהיה להיכנס למקומות מוגנים יותר (כי מייחסים לה חשיבות גדולה יותר).

מי יכול להתעניין בפריצה למאגר הביומטרי?

על מנת להבין את ההשלכות של הנושא כדאי לדעת מי הם בעלי האינטרסים לפרוץ למאגר כזה. הנה הבולטים שבהם:

1. גורמי פשע עברייניים - ישמחו לשים את ידם על מאגר מידע שכזה, הן על מנת להשתמש בו למטרות פשיעה או לגרום להפללת גורמים "מתחרים" (למשל, על ידי העתקת טביעות האצבע שלהם ו"הדבקתם" בזירות פשע).
2. גורמי טרור ומדינות עוינות - עשויים להשתמש במאגר על מנת להשיג גישה קלה ומהירה למקומות רגישים. למשל, כדי להיכנס לארץ בקלות על ידי שכפול זהותו של אזרח ישראלי.
3. מהגרים לא חוקיים - ישמחו לקבל אזרחות ישראלית וליהנות מכל הזכויות שיש לה להציע באמצעות התחזות לאזרח אמיתי. כאן כדאי לציין את הסכנה הגדולה מפני שטף של עובדים מהשטחים שיוכל להיכנס בקלות לארץ באמצעות תעודת זהות שתעבור התאמות.

לכך נוסיף גם גורמים מסחריים או גורמים שפועלים בצורה לגיטימית, אשר יכולים להתעניין בקבלת פרטי המאגר. לא בטוח שהפרטים האלו לא יועברו אליהם בסופו של דבר בצורה חוקית, שכן ידוע מהעבר, שמאגר מידע שמוקם למטרה מסוימת עשוי בקלות לשמש גם למטרות אחרות. גורמים כאלו יכולים להיות חברות ביטוח, בנקים, בתי חולים ועוד. מכאן, הדרך לזליגת המידע למקומות שלא רצויים, בשיטת המדרון החלקלק, קצרה למדי.

סיכום - מה הן המסקנות?

הרעיון של מעבר לתעודות זהות חכמות עשוי להצעיד את אזרחי ישראל צעד אחד קדימה אל העתיד וחשוב שיהיה במדינה מתקדמת. מאידך גיסה, הקמתו של מאגר מידע ביומטרי ממשלתי נראית כמיותרת והיא עשויה להיות הרת אסון. לנו נראה שהסכנות הטמונות גדולות יותר מהרווח הצפוי.

הפתרון האופטימלי, שבו משתמשות כיום המדינות המערביות שבהן כבר מיושמות תעודות זיהוי ביומטריות, הוא שימוש בתעודות אלו ללא מאגר מידע שמור. הזיהוי מתבצע באמצעות מכשיר המאמת בין הנתונים שבשבב האלקטרוני לבין הנתונים הביומטריים האמיתיים של האזרח.

בישראל יש כיום יותר משלוש מאות אלף תעודות זהות מזויפות, ולכן פתרון לצמצום התופעה נדרש וחיוני. יחד עם זאת, לא נראה שהוספת מאגר מידע מרכזי לאימות נוסף מספק תועלות המשתלמות יחסית לסיכון שבכך.

מצד שני חשוב לציין כי הקמת מאגר מידע שכזה תצרף את ישראל לרשימת מפוקפקת מאוד של משטרים חשוכים שעושים זאת, כמו פקיסטן, כווית ותימן (המדינה המערבית היחידה שמשתמשת במאגר כזה היא ארצות הברית, אך את זאת היא עושה רק לתיירים, המשוללים זכויות אזרח, ולא לאזרחיה). לכן, יש לשאול את המחוקקים האם אלה הן המדינות שנראות להם כמודל לחיקוי למדינת ישראל?

לדעתנו, חברי הכנסת שמצדדים בחקיקת החוק כמות שהוא, כולל מאגר המידע, חייבים להציג לציבור את הפתרונות שינתנו לאלה שיפגעו מגניבת המידע ושיכפול זהויות. שכן כפי שאמרנו, כל מאגר מידע הוא בר פריצה והשאלה הרלוונטית אינה האם זה יקרה אלא מתי?

בשורה הסופית - המדינה צריכה להכין מבעוד מועד מענה מתקבל על הדעת למי שתיגנב זהותו ולהציג זאת קודם שיעבור החוק. עד עתה טרם שמענו על פיתרון מספק לבעיה זאת.

רקע על פרטיות משתמשים

עוד הרחבות על פרטיות משתמשים, הכוללות בין היתר התייחסות לחידושים ולמגמות העיקריות בתחום זה, יישומים ופתרונות, היבטים כלכליים, דגשים חשובים והאתגרים בתחום, ניתן למצוא בתקציר: ימי הפרטיות האחרונים?




  המלץ
לחברים
    
קבל עידכונים RSS    FACEBOOK          TWITTER

 
   הקודם  דרג וצפה בתוצאות  4  5  6  7  8  9  10 הבא   
 
  תגובות
  הוסף תגובתך
שם:
תגובה:
 הוסף
 נקה

1. Edward    7/9/2014 בשעה 10:24

I was so confused about what to buy, but this makes it uneddstanrable.

  התרעות pCon
מה לא מספרים על
הטכנולוגיות החדשות?

מצגת תובנות קצרה מרוכזת ובחינם!


כדי לקבל חינם! 10 מצגות על "המוקשים הנסתרים של הטכנולוגיות המבטיחות ביותר"
מלא את פרטיך עכשיו והמצגת הראשונה כבר בדרך אליך...
דוא"ל: שם:
שלחו המצגת עכשיו
*לא נעביר המייל לגורם אחר, בהתחייבות!      **תוכל להסיר את שמך בקלות, בכל עת.


להרחבה וקבלת מידע מיידי נוסף, עבור לדף המלא עכשיו!


  עוד במשמעויות
התפרסם ב-25/6התפרסם ב-18/6התפרסם ב-11/6 לריכוז הארכיונים
מיקרוסופט נכנסת בעוצמה לשוק האבטחהעל המהומות באירן והתמורות במדיהגוגל מסתערת על השוק הארגוני לארכיון המשמעויות

  פרסום בטקסט

  ארכיון העשרה מקצועית
ארכיון מחקרים מחדשים ארכיון מדווחים מארועים ארכיון גאדג'ט מושך ארכיון הבמה המקצועית
גרטנר: ההכנסות הכלל עולמיות ממוליכים למחצה גדלו  באחוז אחד וצפויות להגיע ב-2011 ל- 302 מיליארד דולר. אינטל מובילה במקום הראשון זו השנה העשרים ברציפות, וב-2011 מציינת את נתח השוק הגבוה ביותר שלה אי-פעם -  % 16.9 `סגן נשיא אינטל העולמית: חישוב-על הוא חלק משמעותי מאוד ביכולת אסטרטגית של מדינה`. Null מאיה קומרוב, מנכ`לית בלאט לפידות יישומים ארגוניים: `מהפכת הרשתות החברתיות בארגונים היא לא משהו שיקרה בעתיד, היא כאן ועכשיו`.
דרוג מחקרים מחדשים דרוג מדווחים מארועים דרוג גאדג'ט מושך דרוג הבמה המקצועית
  קצר ולעניין
פתרונות טכנולוגיים לצמיחה מואצת



לצפייה בסרטון בפחות מ-2 דקות - לחץ כאן


  תשובות המומחה

לחלוק, לשתף, לעורר השראה ולהעצים מנהלי מידע, זה המוטו של קובי שפיבק Bsc ו- MBA. קובי הוא מורה דרך טכנולוגי שמלווה את עולם המחשוב: כתכנת, מהנדס, מנהל, יזם, עיתונאי, יועץ ומרצה, משנת 1976. כעורך הראשי של תחקירי pCon הוא כתב וערך ב-19 השנים האחרונות, למעלה מ-960 תחקירים מקצועיים, שמסייעים למנהלי מחשוב במאות ארגונים, ליהנות מיותר עניין, זמן פנוי וכסף זמין.

מנהלי מחשוב, שמעוניינים לקרוא או להפנות לקובי שפיבק שאלות מקצועיות, מוזמנים לעשות זאת במסגרת תשובות המומחה.

הפעם הוא עונה לשאלות הבאות :

  • מה ההשלכות של קונסיומריזציה לארגונים? מה הסיכון ממנה?
  • אילו תמורות רואים בשוק הוירטואליזציה?
  • מה היתרונות בצריכת שרותים "בענן" מספק מקומי?


  • רוצים תוכן שימושי בעל ערך?!...
    תוכלו לקבל זאת כאן ובחינם!


    הצטרף ל-pConTip

    ותקבל את הטיפים והסרטונים הכי טובים שיש ובחינם!

    ניוזלטר שבועי קצר וחינמי, מביא המלצות למאמרים, תוכנות מועילות, קיצורי דרך שימושיים, פרשנות לחדשות מרכזיות וסרטונים ייחודים, על הטכנולוגיות הכי מרתקות שיש היום.

    הכנס עכשיו את שמך והמייל, ולחץ על כפתור " לחץ כאן ועכשיו "



    דוא"ל
    שם
      המלץ לחבר
    ואהבת לרעך כמוך...

    אם לא מצאת שירות זה כשימושי, בבקשה ספר לנו. אם אתה כן נהנה מהשירות שתף חברים שגם להם הוא יכול לעזור. תחשוב על החיוך, הסיפוק, ההרגשה הטובה, כשגם רעך ייהנה כמוך והמלץ עכשיו.


      
     pConTop
    המלצות למנהלי מידע
    הכי מעניין וחשוב במחשוב
    פרשנות מעשית והכוונה לנושאי מפתח


    כדי להתעדכן מדי שבוע במשמעויות המעשיות של החדשות החשובות, וכן לדעת מה הם נושאי המפתח המרכזים בענף? מלא את פרטיך עכשיו ותקבל מדי שבוע ניוזלטר קצר וחינמי!
    דוא"ל:
    שם:

    כן ,שלחו הגיליון
    *לא נעביר המייל לגורם אחר!
    **תוכל להסיר את שמך בקלות, בכל עת.

     ערוץ סרטוני pCon ביוטיוב
     משרות הייטק בשיתוף AllJobs
     pConTip
    הטיפים והסרטונים
    הכי טובים שיש!
    המלצות * חידושים * קיצורי דרך


    חינם! הרשם לניוזלטר שבועי קצר, של טיפים שימושיים ומסקרנים ולקט המלצות על סרטוני החידושים הטכנולוגיים הכי מרתקים שיש. הרשם עכשיו.

    דוא"ל:
    שם:

    כן ,שלחו הגיליון
    *לא נעביר המייל לגורם אחר!
    **תוכל להסיר את שמך בקלות, בכל עת.

       תוכן לפי נושא
     
        אבטחה
        אינטרנט
        חומרה
        יישומים
        ניהול
        סלולר
        עובדים
        עסקים
        שירותים
        תוכנה
        תקשורת
        תשתיות
     מודעות דרושים
     איך להתעדכן וליצור קשר
    RSS התעדכן ב-RSS
    RSS התעדכן ב-Google+
    FACEBOOK התעדכן בפייסבוק
    in התעדכן בלינקדין
    TWITTER להתעדכן ביוטיוב
    TWITTER התעדכן בטוויטר
    TWITTER צור קשר במייל
     לתשומת ליבך
    מה מייחד את "משמעויות לחדשות" של pCon-line? כמה זמן השקעת כדי לנתח לעומק את המשמעויות וההשלכות הנסתרות, של מגמות חדשות ומהלכים מפתיעים בעולם המחשוב ובאינטרנט? (תן מספר מדויק). pCon-line מסביר ומנתח מדי שבוע חדשה או מהלך מרכזי שי לו השלכה מעשית למשתמשים במחשוב ומקבלי החלטות מחשוב והוא נותן המלצות אופרטיביות לפעולה. כך מספיקות דקות בודדות בשבוע כדי להבין את המשמעויות וההשלכות החשובות ורלוונטיות של 50 אירועי מפתח שהתרחשו השנה. לכן, הוסף עכשיו את "משמעויות לחדשות" למועדפים או ל-RSS, התעדכן בפייסבוק או בטוויטר.
     
    ©כל הזכויות שמורות | אודותינו | צור קשר | פרסם אצלנו | תנאי שימוש | מפת האתר | דף הבית
    לפרופיל ה Google+ | מה דעתך? | מדיניות פרטיות | RSS  | | לימודי מדעי המחשב