כן, אני פוחד מהמאגר הביומטרי!

רבות נכתב על המאגר הביומטרי, ועל היתרונות העצומים שלו, ועל החסרונות הנוראיים שלו, ועל זה שאנחנו שפני נסיון ועל זה שבארצות אחרות זה לא כמו אצלנו ו"כמה טוב יהיה" אם נקים מאגר ביומטרי וגם "אוי ואבוי מה שיקרה לנו" אם נקים מאגר ביומטרי ו…

biometric

אז באיחור קל ולא אופנתי (וגם בזכות העובדה שנשאלתי ישירות מה דעתי בנושא), החלטתי לשתף את הסיבות שבגללן אני פוחד מהמאגר הביומטרי.
אבל אני רוצה להתחיל קצת קודם, במשהו הרבה יותר בסיסי – הפחד שמישהו ישתמש במידע שלנו, נגדנו.

סביר שיהיו כאלה שיגחכו, ויהיו כאלה שיסכימו מיד, ויהיו כמובן כל השאר שנמצאים בין שני הקצוות האלה של הסקאלה. אז אני מתחיל בפחד הבסיסי שלי שאנשים אחרים (לא בהכרח דמויות אפלות וחורשי מזימות) ישתמשו במידע שלי (או מידע אודותי – היינו הך) כדי לפגוע בי, או אפילו כדי להיטיב עם עצמם ובעקיפין להרע לי.
מעשה שהיה, כך היה – אבא שלי הזמין קבלן שיפוצים כדי לבצע עבודת שיפוץ לדירה. הקבלן הודרך מראש לפנות את הפסולת רק בימים ובמקום שמוגדרים ע"י העיריה. כמובן שהוא עבד בשיטת "יהיה בסדר" ועשה מה שהוא רצה – השאיר את השקים עם הפסולת על המדרכה בסמוך לבנין. לאחד השקים הושלכה שקית עם מעטפות דואר ריקות שהיו בדירה והיו ממוענות לאבי. די ברור מה היה המשך הסיפור – פקח של העיריה שראה את השקים על המדרכה פתח את השק, ראה את המעטפות ומיד הגיש לאבי דו"ח מלווה בקנס / זימון למשפט.כמובן שזה לא קשור למערכות מידע בכלל, או למידע הביומטרי בפרט – אבל שורשי הפחד נמצאים גם בסיפור הזה.

יש שיאמרו "פרנואיד" – אני מקפיד לגרוס במגרסה ביתית קטנה כל מסמך שאיני צריך ויש בו מידע כלשהו שעלול לגרום לי נזק. תשאלו "איזה נזק עלול להגרם מחשבונית קופה של קניות שבועיות בסופר?" – אז לפני שאני עונה – תסתכלו על חשבונית הקופה האחרונה שקבלתם – תחשבו כמה ניתן ללמוד עליכם מהנתונים בדף הזה, במיוחד אם יש לכם "כרטיס מועדון".
כאן השלב להודות ב"גול עצמי" – יש לי "כרטיס מועדון", אז ממילא המידע נמצא במאגר של הרשת…
וזה מה שמביא אותי בעצם למהות הסיפור הזה – המידע שנשמר אודותינו במאגרים השונים הוא עצום. האם חשבתם אי פעם על האופן שבו המידע הזה נשמר? איך המידע הזה מוגן בפני העתקה או פגיעה?

כל מומחי האבטחה יודעים שההגנה על מערכת המידע נמדדת לא לפי גודל מפתח ההצפנה או סיבוכיות האלגוריתם או רמת ההפרדה הפיסית בין המאגרים, אלא לפי החוליה החלשה. אמחיש זאת בעזרת דלת פלדה כבדה ועבה שנעולה במנעול מפלדה מחוזקת, עם צירים סמויים, אבל המפתח של המנעול תלוי על מסמר ליד הדלת.

הסיפור של דליפת מרשם האוכלוסין לפני כמה שנים לא נובע מתקלה או בעיה במערכת האבטחה – הוא נוגע בפרצה הגדולה ביותר בתחום ההגנה על המידע – הגורם האנושי.
כלל לא משנה אם הדליפה היתה בשוגג או בזדון – העובדה שהחוליה החלשה היא הגורם האנושי, מדירה את שנתם של כל מומחי האבטחה.
ישנם מקומות בהם החליטו שהשמירה על המידע בתוך הארגון היא מספיק חשובה, עד כדי חסימה מוחלטת של הרשת הפנימית מהוצאה של מידע החוצה, הן ע"י חסימת שקעי ה- USB להתקנים ניידים (Disk-On-Key) והן ע"י הפרדה פיסית, מוחלטת, של הרשת הפנימית מהאינטרנט. אך גם במקומות כאלה יש לפעמים צורך אמיתי להוציא או להכניס מידע חיצוני – ושוב, אותה נקודה שדרכה המידע יוצא או נכנס, מבוקרת ומוגנת ככל שתהיה, תלויה לחלוטין בגורם האנושי.

כל זה היה כדי להכין את הקרקע לדבר על מידע ביומטרי ומאגר הביומטרי.
מידע ביומטרי הוא אמצעי לאפיון מידות גוף (או תכונות התנהגות) כדי לזהות באופן מדויק את האדם כנגד אישור, תעודה או אסמכתא שאותה הוא מחזיק (למשל דרכון או תעודת זהות)
המטרה של מידע ביומטרי היא לאפשר הגנה על משהו (מידע, כספת, חדר) באמצעות זיהוי טוב ככל האפשר של האדם שמנסה להכנס. מקובל להתייחס, לדוגמא, לטביעת אצבע כמזהה חד ערכי לאדם ש"נושא אותה", זה יכול להיות מפתח מצוין, אך כמו שהוצג לא אחת בסרטי מתח, כדי לפתוח את הדלת, האצבע לא חייבת להיות מחוברת לאדם
נתונים ביומטרים נוספים הם מרחק בין אישונים, מפת האישון, פולינום שמתאר נקודות מסוימות בתווי הפנים, נתונים מרצף ה-DNA, וגם תכונות התנהגותיות כמו המהירות שאנו עושים לחיצה כפולה על העכבר (דאבל-קליק), או קצב ההקלדה של מילת מפתח מסוימת – מתברר שמאוד קשה לזייף תכונות אלה ע"י אדם אחר.

אם כך, לכאורה, מידע ביומטרי מאפשר לנו הגנה טובה יותר על המערכות והמידע?
בהחלט כן. שימוש במידע ביומטרי לצורך הגנה משפר משמעותית את ההגנה על המערכות.

אז איפה הבעיה, תשאלו?
הבעיה אינה נעוצה במידע, אלא במאגר המידע.
החשש הראשון הוא היכולת לאתר אדם עפ"י מאפיין ביומטרי – בהנתן שהצלחנו להשיג דגימת דם או רוק, נוכל באמצעות המאגר הביומטרי לדעת למי הדגימה שייכת וכך להוכיח שפלוני היה במקום מסוים – אם מדובר ברשויות השיטור והחקירה – התועלת ברורה, אך אם מדובר בארגון טרור או בארגון פשע – יכולת זו תביא לחשיפת סוכנים ומרגלים.
מאגר ביומטרי של אזרחי ישראל הוא בעל עניין רב למדינות מסוימות שמעונינות לדעת שאדם המחזיק בדרכון זר ומנסה להיכנס למדינה מסוימת עם הדרכון הזר – הוא בעצם ישראלי, ובוודאי אם מדובר במקרים של אנשי בטחון.
החשש השני הוא פגיעה במאגר, בהנחה שיש שימושים רבים להגנה על מידע או משאבים באמצעים ביומטרים – שינוי נתונים במאגר בצורה שתגרום להצבעה על אדם מסוים ע"י מזהה של אדם אחר.

אז מה בעצם ההמלצה שלי?
תעודה ביומטרית – בהחלט כן. שימוש בתעודה ביומטרית יחד עם אימות פיסי (קורא טביעת אצבע או מזהה פנים) יאפשר הגנה טובה יותר כאשר נדרשת הצגת תעודה מזהה. שמירה של המידע הביומטרי על התעודה עצמה, בהצפנה חד-כיוונית הוא מימוש כל התכונות הטובות של מידע ביומטרי.

מאגר ביומטרי – בהחלט לא. איני רואה סיבה מספיק טובה לשמור את המידע הזה במאגר מרכזי כלשהו. בכל פעם שנצטרך להנפיק תעודה חדשה – נצטרך "למדוד" שוב את הנתונים הביומטריים.

נקודה חשובה שצריך לתת עליה את הדעת – הנפקת תעודה ביומטרית חדשה, עקב אובדן או השחתה של התעודה הקודמת היא נקודת כשל בתהליך, במיוחד אם הזיהוי יתבצע לפי תעודה אחרת שקל יותר לזייף – כדי לצמצם אפשרות זו, הייתי שוקל הקמת מאגר "אימות ביומטרי" שיכיל מידע מקודד בלתי הפיך אודות בעל התעודה (בצורה מאוד מופשטת – כמו ספרת ביקורת של מספר הזהות – מהמספר ניתן לחשב את ספרת הביקורת, אולם מספרת הביקרות לא ניתן לדעת מהו המספר)

מקווה שתרמתי בדברים הללו למתנגדים למאגר ולתומכים בזיהוי הביומטרי.

קליק על אחד או יותר מלחצני השיתוף, מתחת לשורה זו, יביא פוסט זה גם לידיעת חבריכם – אנא שתפו!

תגובתך בבקשה...

11 מחשבות על “כן, אני פוחד מהמאגר הביומטרי!”