Comments on: לא תקבלו את האצבע שלי http://www.holesinthenet.co.il/archives/3314 חצי הכוס הריקה Wed, 17 Mar 2010 11:43:38 +0000 http://wordpress.org/?v=2.9.2 hourly 1 By: לירון http://www.holesinthenet.co.il/archives/3314/comment-page-1#comment-25768 לירון Fri, 31 Jul 2009 06:56:19 +0000 http://www.holesinthenet.co.il/?p=3314#comment-25768 "מפקד טייסת" זה פרט מסווג, וככזה הוא לא יופיע במאגר. המאגר הוא לפרטים מזהים בסיסיים ("שם, דרגה, מ.א." אם נסתכל על זה ככה) - לשמור את קורות החיים של כל אדם ואדם במאגר הזה זה לא המקרה ולכן התסריט השני בעייני פחות רלוונטית. בנוגע לדוגמא ההראשונה - כל מה שהרוצח שרוצה לשאול זהות של אדם אקראי הדומה לו צריך לעשות זה לעמוד 5 דקות בקניון מרכזי והוא יגיע לתוצאות זהות. ימצא מישהו "מספיק דומה", יעקב אחר 5 דקות, וייקח את הכוס שממנה הוא שתה בבית קפה באזור. במחשב שעליו אני כותב את התגובה הזו יש קורא טביעות אצבע, בעניין של שעות בודדות של עבודה מישהו יכול לכתוב וירוס שמיועד לשמור את מידע טביעות האצבע מכל המחשבים הניידים הרלוונטים המחוברים לרשת. שמועה (לא בדקתי אותה עדיין) שגוגל פתחה שירות 144 חינם כדי להשיג דגימות קול למחקר שלהם. אז גם הדגימות קול שלנו עכשיו צריכות להיות מסווגות? גם כאן יש חשש שהדגימת קול שלי תגלוש לרשת? אנחנו באמת מאמינים היום שקיים איזה פרט מידע חופשי שאינו עשוי להפוך לנגיש? כי אם כן - אז אנחנו נמצאים בפני עולם הרבה יותר מורכב... נ.ב. כן, מאוד חשובה לי הפרטיות שלי, פשוט אני לא מכיל אותה על הדברים האלה. “מפקד טייסת” זה פרט מסווג, וככזה הוא לא יופיע במאגר. המאגר הוא לפרטים מזהים בסיסיים (“שם, דרגה, מ.א.” אם נסתכל על זה ככה) – לשמור את קורות החיים של כל אדם ואדם במאגר הזה זה לא המקרה ולכן התסריט השני בעייני פחות רלוונטית.

בנוגע לדוגמא ההראשונה – כל מה שהרוצח שרוצה לשאול זהות של אדם אקראי הדומה לו צריך לעשות זה לעמוד 5 דקות בקניון מרכזי והוא יגיע לתוצאות זהות. ימצא מישהו “מספיק דומה”, יעקב אחר 5 דקות, וייקח את הכוס שממנה הוא שתה בבית קפה באזור.

במחשב שעליו אני כותב את התגובה הזו יש קורא טביעות אצבע, בעניין של שעות בודדות של עבודה מישהו יכול לכתוב וירוס שמיועד לשמור את מידע טביעות האצבע מכל המחשבים הניידים הרלוונטים המחוברים לרשת.

שמועה (לא בדקתי אותה עדיין) שגוגל פתחה שירות 144 חינם כדי להשיג דגימות קול למחקר שלהם. אז גם הדגימות קול שלנו עכשיו צריכות להיות מסווגות? גם כאן יש חשש שהדגימת קול שלי תגלוש לרשת?

אנחנו באמת מאמינים היום שקיים איזה פרט מידע חופשי שאינו עשוי להפוך לנגיש? כי אם כן – אז אנחנו נמצאים בפני עולם הרבה יותר מורכב…

נ.ב.
כן, מאוד חשובה לי הפרטיות שלי, פשוט אני לא מכיל אותה על הדברים האלה.

]]> By: מגיב ללירון למעלה http://www.holesinthenet.co.il/archives/3314/comment-page-1#comment-25759 מגיב ללירון למעלה Thu, 30 Jul 2009 13:41:44 +0000 http://www.holesinthenet.co.il/?p=3314#comment-25759 נכון שאתה משאיר סימנים ועדויות בכל מקום שאתה עובר בו. אבל, יש הבדל ענק בין זרייתם לכל דיכפין (שאולי יעקוב אחריך במכוון, למשל חוקר פרטי או ממשלתי) לבין איסוף מאורגן וגורף שלהם גם ללא חשדות מסויימים + (וזה הכי חשוב) יכולת איחזור ממוחשבת, כולל מרחוק, אולי עם מרכיבים של שאילתות חכמות והצלבת מאגרים. לדוגמה - יש לצה"ל את טביעת האצבע שלך, אבל היא יושבת באיזה תיק מאובק עם תהליך איחזור מורכב. אם תהיה זמינה יותר, למשל במאגר מרכזי, גורמים לא לגיטימיים (עבריינים או שלטון לא דמוקרטי) יוכלו להשתמש בהם כחפצם. תאר לך שרוצח יחפש מועמד לשאילת זהות שעונה על תיאור פיזי שלו. יש טביעת אצבע, יש דמות דומה מאד בצילום מצלמת אבטחה... ואתה בפנים להרבה שנים. תסריט אחר - מפקד טייסת שבוי בשנת 2030 מציג את עצמו כשקמיסט או אפסנאי (והיו מקרים כאלה אם כי בפחות קיצוניות). יתכן גם מרגל מחזיק דרכון קנדי למשל :-). הזהות השאולה מופרכת מיידית ע"י השוואה למאגר שדלף בשנת 2010 כאשר הם היו נערים (והיו בינתיים עשרים שנה + גידול ביכולת המיחשוב כדי לפצח את המאגר !) אגב, ראה ידיעות מהימים האחרונים על סחיטת תיירים בתאילנד, אפילו בלי מאגר כזה. נכון שאתה משאיר סימנים ועדויות בכל מקום שאתה עובר בו. אבל, יש הבדל ענק בין זרייתם לכל דיכפין (שאולי יעקוב אחריך במכוון, למשל חוקר פרטי או ממשלתי) לבין איסוף מאורגן וגורף שלהם גם ללא חשדות מסויימים + (וזה הכי חשוב) יכולת איחזור ממוחשבת, כולל מרחוק, אולי עם מרכיבים של שאילתות חכמות והצלבת מאגרים. לדוגמה – יש לצה”ל את טביעת האצבע שלך, אבל היא יושבת באיזה תיק מאובק עם תהליך איחזור מורכב. אם תהיה זמינה יותר, למשל במאגר מרכזי, גורמים לא לגיטימיים (עבריינים או שלטון לא דמוקרטי) יוכלו להשתמש בהם כחפצם. תאר לך שרוצח יחפש מועמד לשאילת זהות שעונה על תיאור פיזי שלו. יש טביעת אצבע, יש דמות דומה מאד בצילום מצלמת אבטחה… ואתה בפנים להרבה שנים.

תסריט אחר – מפקד טייסת שבוי בשנת 2030 מציג את עצמו כשקמיסט או אפסנאי (והיו מקרים כאלה אם כי בפחות קיצוניות). יתכן גם מרגל מחזיק דרכון קנדי למשל :-) . הזהות השאולה מופרכת מיידית ע”י השוואה למאגר שדלף בשנת 2010 כאשר הם היו נערים (והיו בינתיים עשרים שנה + גידול ביכולת המיחשוב כדי לפצח את המאגר !)

אגב, ראה ידיעות מהימים האחרונים על סחיטת תיירים בתאילנד, אפילו בלי מאגר כזה.

]]> By: לירון http://www.holesinthenet.co.il/archives/3314/comment-page-1#comment-25746 לירון Wed, 29 Jul 2009 20:44:08 +0000 http://www.holesinthenet.co.il/?p=3314#comment-25746 אני יודע שאני בדעת מיעוט, במיוחד בקרב קוראי הבלוג - אבל כל מה שקראתי דווקא גורם לי להסיר את ההתנגדות שלי מקיום המאגר הזה. על פרטים סודיים יש צורך להגן, בזה אין ספק. אבל אני באמת חושב שקשה לי לסוווג את תווי הפנים שלי כסודיים. מי קרוצה להשיג את תווי הפנים שלי - יכול לעשות את זה ודי בקלות. כנ"ל לגבי טביעות אצבע או מספר ת"ז. במיוחד במדינה כמו שלנו, כשמרבית האנשים מבינים מה זה אומר חומר סודי משרותם הצבאי, לחשוב שמספר שאני אומר לכל מי שמתקשר אלי בטלפון ומבקש פרטים מזהים, או סימנים מזהים שאני משאיר באופן חופשי בכל מקום שאני עובר בו - פשוט לא יכולים להחשב כסודיים... לכן, בעיני, תועלת המאגר גדולה מהנזק הפוטנציאלי ודווקא ההתנגדות לו היא המתעלמת מהתפתחויות טכנולוגיות ושינויים במגמות בעולם כמעט כמו אותם "אנשים פשוטים" כהגדרתכם... בברכת שלאף אחד לא יהיה אינטרס להשיג את טביעת האצבע שלכם (כי אם יהיה לו הוא ימצליח). לירון אני יודע שאני בדעת מיעוט, במיוחד בקרב קוראי הבלוג – אבל כל מה שקראתי דווקא גורם לי להסיר את ההתנגדות שלי מקיום המאגר הזה.

על פרטים סודיים יש צורך להגן, בזה אין ספק. אבל אני באמת חושב שקשה לי לסוווג את תווי הפנים שלי כסודיים. מי קרוצה להשיג את תווי הפנים שלי – יכול לעשות את זה ודי בקלות. כנ”ל לגבי טביעות אצבע או מספר ת”ז.

במיוחד במדינה כמו שלנו, כשמרבית האנשים מבינים מה זה אומר חומר סודי משרותם הצבאי, לחשוב שמספר שאני אומר לכל מי שמתקשר אלי בטלפון ומבקש פרטים מזהים, או סימנים מזהים שאני משאיר באופן חופשי בכל מקום שאני עובר בו – פשוט לא יכולים להחשב כסודיים…

לכן, בעיני, תועלת המאגר גדולה מהנזק הפוטנציאלי ודווקא ההתנגדות לו היא המתעלמת מהתפתחויות טכנולוגיות ושינויים במגמות בעולם כמעט כמו אותם “אנשים פשוטים” כהגדרתכם…

בברכת שלאף אחד לא יהיה אינטרס להשיג את טביעת האצבע שלכם (כי אם יהיה לו הוא ימצליח).

לירון

]]> By: אילן http://www.holesinthenet.co.il/archives/3314/comment-page-1#comment-25726 אילן Mon, 27 Jul 2009 15:00:30 +0000 http://www.holesinthenet.co.il/?p=3314#comment-25726 הכתבה ממעריב http://www.nrg.co.il/online/1/ART1/904/786.html הכתבה ממעריב
http://www.nrg.co.il/online/1/ART1/904/786.html

]]> By: אילן http://www.holesinthenet.co.il/archives/3314/comment-page-1#comment-25725 אילן Mon, 27 Jul 2009 14:58:34 +0000 http://www.holesinthenet.co.il/?p=3314#comment-25725 תגובה ל-123 למזלי יש לי דרכון זר שאינו דורש בקשת ויזה מקדימה ולכן בשלב זה אין לי את הבעיה הזו. לאחר מכן נשקול מה לעשות וזה לא פשוט. אך עדין אני סומך יותר על האבטחת מידע בארה"ב מאשר בישראל. ומכיון שאנו נוגעים בסוגיה של נסיעות לחו"ל אז מה יותר טוב מלדבר על המערכת הקטסטרופלית שנמצאת ברשות שדות התעופה לכניסה ויציאה ממדינת ישראל. אז כן אני רשום בשרות, הנ"ל ואני מאוד חושש מרמת האבטחה של המערכת הזו. במיוחד מכיון שאני רואה כיצד התהליך עובד. קודם כל זו מערכת ממערכת משנה לא ברורה אך אם זאת עדין רצה על חלונות 98 לדעתי לא נעשה בה שום שידרוג של אבטחת כל שהיא. מי שעבר לאחרונה לאחר הגילוי של מעריב עד כמה ניתן בגקלות לברוח מהארץ יגלה את רמת האבטחה של מדינת ישראל שהיא משעשעת במקרה הטוב. (כדי למנוע תביעוץ / חקירות/ מידע סודי ועוד שטויות אני לא אפרט) אך זה פשוט מגוחך מה שקורה שם. תגובה ל-123 למזלי יש לי דרכון זר שאינו דורש בקשת ויזה מקדימה ולכן בשלב זה אין לי את הבעיה הזו. לאחר מכן נשקול מה לעשות וזה לא פשוט.
אך עדין אני סומך יותר על האבטחת מידע בארה”ב מאשר בישראל.

ומכיון שאנו נוגעים בסוגיה של נסיעות לחו”ל אז מה יותר טוב מלדבר על המערכת הקטסטרופלית שנמצאת ברשות שדות התעופה לכניסה ויציאה ממדינת ישראל.
אז כן אני רשום בשרות, הנ”ל ואני מאוד חושש מרמת האבטחה של המערכת הזו. במיוחד מכיון שאני רואה כיצד התהליך עובד.

קודם כל זו מערכת ממערכת משנה לא ברורה אך אם זאת עדין רצה על חלונות 98 לדעתי לא נעשה בה שום שידרוג של אבטחת כל שהיא.
מי שעבר לאחרונה לאחר הגילוי של מעריב עד כמה ניתן בגקלות לברוח מהארץ יגלה את רמת האבטחה של מדינת ישראל שהיא משעשעת במקרה הטוב. (כדי למנוע תביעוץ / חקירות/ מידע סודי ועוד שטויות אני לא אפרט) אך זה פשוט מגוחך מה שקורה שם.

]]> By: 123 http://www.holesinthenet.co.il/archives/3314/comment-page-1#comment-25724 123 Mon, 27 Jul 2009 12:07:36 +0000 http://www.holesinthenet.co.il/?p=3314#comment-25724 שאלה תמה: בהנחה שניגשת להוציא ויזה לארה"ב בשנים האחרונות - האם מסרת טביעת אצבע? אם כן, מה ההבדל בין כך לבין המאגר הביומטרי? שאלה תמה: בהנחה שניגשת להוציא ויזה לארה”ב בשנים האחרונות – האם מסרת טביעת אצבע? אם כן, מה ההבדל בין כך לבין המאגר הביומטרי?

]]> By: הבלוגרית » ארכיון הבלוג » עוד על המאגר הביומטרי - הנימוקים, המניעים וההתגייסות http://www.holesinthenet.co.il/archives/3314/comment-page-1#comment-25722 הבלוגרית » ארכיון הבלוג » עוד על המאגר הביומטרי - הנימוקים, המניעים וההתגייסות Mon, 27 Jul 2009 09:41:35 +0000 http://www.holesinthenet.co.il/?p=3314#comment-25722 [...] מבין למה זה בעייתי  אני אצטט מגיב שהזדהה כ- GoodyBird אצל גל מור, וניסח את הדברים בסיסמאות כמו שאנשים [...] [...] מבין למה זה בעייתי  אני אצטט מגיב שהזדהה כ- GoodyBird אצל גל מור, וניסח את הדברים בסיסמאות כמו שאנשים [...]

]]> By: דני http://www.holesinthenet.co.il/archives/3314/comment-page-1#comment-25721 דני Mon, 27 Jul 2009 07:52:43 +0000 http://www.holesinthenet.co.il/?p=3314#comment-25721 רק אני לא מבין למה יש קונצנזוס (לפחות לפי קבוצת הפייסבוק) למסירת טביעות אצבע מלכתחילה? רק אני לא מבין למה יש קונצנזוס (לפחות לפי קבוצת הפייסבוק) למסירת טביעות אצבע מלכתחילה?

]]> By: למה http://www.holesinthenet.co.il/archives/3314/comment-page-1#comment-25720 למה Mon, 27 Jul 2009 04:53:49 +0000 http://www.holesinthenet.co.il/?p=3314#comment-25720 אני נגד החוק , עד כדי תעוב ממנו, אעשה כל דבר נגדו - למרות שאין לי סיבה להסתתר, שמעתי שדבק ציאנו אקרילי על האצבע מוחק טביעת אצבעות לזמן מוגבל - זהירות - זה מסוכן! בישראל כל חוק שחוקק בשנים האחרונות הוא נגד האזרחים, אין לי אמון לרגע בממשלות האחרונות, הן צרוף של קומץ עברינים שואפים לגדלות ולהכנסות אישיות, אין "מאגר מאובטח" , היו כבר הסתנניות של מרגלים למערכת הביטחון כך שאין לי ספק שגם עברינים יכולים להסתנן לשם, בכנסת אין מרגלים וסוחרי סמים? למשטרה יש מאגר טביעת-אצבע של עברינים - זה ממש עוזר למציאת רוצחים? אפילו כשיש להם רוצח עם נשק ביד הם מתקשים להעמעד אותו לדין, - אכן - חבל שפייס-בוק! אני נגד החוק , עד כדי תעוב ממנו, אעשה כל דבר נגדו – למרות שאין לי סיבה להסתתר,
שמעתי שדבק ציאנו אקרילי על האצבע מוחק טביעת אצבעות לזמן מוגבל – זהירות – זה מסוכן!

בישראל כל חוק שחוקק בשנים האחרונות הוא נגד האזרחים, אין לי אמון לרגע בממשלות האחרונות, הן צרוף של קומץ עברינים שואפים לגדלות ולהכנסות אישיות,

אין “מאגר מאובטח” , היו כבר הסתנניות של מרגלים למערכת הביטחון כך שאין לי ספק שגם עברינים יכולים להסתנן לשם,
בכנסת אין מרגלים וסוחרי סמים?
למשטרה יש מאגר טביעת-אצבע של עברינים – זה ממש עוזר למציאת רוצחים?
אפילו כשיש להם רוצח עם נשק ביד הם מתקשים להעמעד אותו לדין,

- אכן – חבל שפייס-בוק!

]]> By: ארד http://www.holesinthenet.co.il/archives/3314/comment-page-1#comment-25719 ארד Sun, 26 Jul 2009 23:33:20 +0000 http://www.holesinthenet.co.il/?p=3314#comment-25719 שוקי, אני לא חושב שהירשמן זה הפתרון. רוצה משהו שיעבוד? כל מי שנתקל בקבוצה שמונה פחות מ5,000 איש בפייסבוק (למי שלא יודע, לא ניתן לשלוח הודעות המוניות אם יש יותר מ5,000 חברים בקבוצה) מדבר עם האדמין ומבקש ממנו לשלוח את הקבוצה לכל החברים שלו. הקבוצה לא חייבת להיות קשורה באיזשהי צורה למאבקים חברתיים או למאבק הביומטרי - פשוט תפיצו את הבשורה לכמה שיותר מעגלים לא קשורים - באיזשהו שלב זה יתחבר. מכיר את הבחור השחור שלפני שני דורות לא יכל להצביע, ועכשיו הוא הנשיא של ארה"ב? ככה הוא עשה את זה :) שוקי, אני לא חושב שהירשמן זה הפתרון.

רוצה משהו שיעבוד?
כל מי שנתקל בקבוצה שמונה פחות מ5,000 איש בפייסבוק (למי שלא יודע, לא ניתן לשלוח הודעות המוניות אם יש יותר מ5,000 חברים בקבוצה) מדבר עם האדמין ומבקש ממנו לשלוח את הקבוצה לכל החברים שלו.
הקבוצה לא חייבת להיות קשורה באיזשהי צורה למאבקים חברתיים או למאבק הביומטרי – פשוט תפיצו את הבשורה לכמה שיותר מעגלים לא קשורים – באיזשהו שלב זה יתחבר.
מכיר את הבחור השחור שלפני שני דורות לא יכל להצביע, ועכשיו הוא הנשיא של ארה”ב?
ככה הוא עשה את זה :)

]]> By: שוקי http://www.holesinthenet.co.il/archives/3314/comment-page-1#comment-25718 שוקי Sun, 26 Jul 2009 22:41:53 +0000 http://www.holesinthenet.co.il/?p=3314#comment-25718 איתי, למה אתה חושב שאנחנו לא מדברים עם הירשמן? גל, כתבת יפה. איתי, למה אתה חושב שאנחנו לא מדברים עם הירשמן?

גל, כתבת יפה.

]]> By: איתי http://www.holesinthenet.co.il/archives/3314/comment-page-1#comment-25716 איתי Sun, 26 Jul 2009 20:43:21 +0000 http://www.holesinthenet.co.il/?p=3314#comment-25716 ארד צודק. ההמלצה של גל לגבי "מה עושים" מדגימה בדיוק מדהים את הכשל הבועתי: "אז מה עושים? 1. מפיצים את הפוסט הזה לכמה שיותר אנשים. 2. מצטרפים לקבוצה הזו בפייסבוק, עצומה שמונה 1700 אנשים בלבד וחייבת לגדול במהרה, עוד השבוע." יחצן טוב יסביר לכם איך מגיעים ללב של מי שלא מכיר פייסבוק לא יודע מה זה פוסט ולא מכיר אתכם או את החברים שלכם או את החברים של החברים שלכם. איך מגיעים למי שאם יקרא את הטקסט הזה על לוח מודעות בעבודה ימאס בו תוך שניה. דברו עם ניר הירשמן - הדובר של מיקי איתן. מקצוען ואחלה בנאדם (ולאחרונה גם בלוגר) ארד צודק.

ההמלצה של גל לגבי “מה עושים” מדגימה בדיוק מדהים את הכשל הבועתי:

“אז מה עושים?

1. מפיצים את הפוסט הזה לכמה שיותר אנשים.
2. מצטרפים לקבוצה הזו בפייסבוק, עצומה שמונה 1700 אנשים בלבד וחייבת לגדול במהרה, עוד השבוע.”

יחצן טוב יסביר לכם איך מגיעים ללב של מי שלא מכיר פייסבוק לא יודע מה זה פוסט ולא מכיר אתכם או את החברים שלכם או את החברים של החברים שלכם. איך מגיעים למי שאם יקרא את הטקסט הזה על לוח מודעות בעבודה ימאס בו תוך שניה.

דברו עם ניר הירשמן – הדובר של מיקי איתן. מקצוען ואחלה בנאדם (ולאחרונה גם בלוגר)

]]>