חידוש תעודת זהות, האם חייבים לחדש לתעודת זהות ביומטרית?

[kobi_g]

אכן בעיה שיש להרבה.

גם אני קיבלתי SMS להחלפת תעודת הזהות ולאור חשיפת "המאגר הפרטי" של משרד הפנים שכעת רוצים להכשיר אותו

ולאור העובדה שלא אובטח וכניראה לא יאובטח כי הוא פירטי אני לא הולך עדיין להחליף תעודה ואשרא עם התעודה הישנה אף על פי שתפוג.

https://www.calcalist.co.il/technology/article/sktybrkt00

המאמר הזה מקומם כי ניראה שכל אחד שמעוניין יכול לשמור את פרטי הזהות הביומטרים ולנו לציבור אין מה לעשות נגד.

המאגא הביומטרי הינו סכנה כי בוודאות שידלוף והשאלה רק מתי (לא אם ידלוף כי בטוח שכן)

לא מצליח להבין את קובעי המדיניות - לא מספיק שכבר דלף מאגר נתונים אחד של כל אזרחי ישראל כעת גם מסכנים עם מאגר ביומטרי?

אמת אפשר לעשות (וטוב שכך) תעודות זהות ודרכונים ביומטרים אך ללא שמירת הנתונים במאגר כלשהו (כמו רבים ממדינות העולם)

אך כאן התעקשו ויצרו מאגר (כמובן נתנו קריטריונים מי יכול לקבל נתונים וכו וכמובן אבטחה שלו) והנה בלי שאלות צץ לו מאגר זהה שלא מאובטח ואין לדעת מי יכול לגשת אליו והאם מישהו העתיקו כבר או לא זה לא ידוע והם מחייבים את כולנו להכנס למאגר "פירטי" על פי החוק.

אז אני אומר לא.

עד שלא ימחקו את המאגר "הפירטי" אין סיכוי שאני אגיע ואתן את הפרטים שלי.

[tinoki]

א

עריכה אחרונה ב-26 ליולי, 2021 על ידי tinoki

[Michaelr]

בחדר כושר לואוקוסט שאליו אני הולך מרשת אייקון פיטנס (שייך להולמס פלייס) נותנים בהרשמה טביעת אצבע וכדי להיכנס למועדון צריך להעביר כרטיס חכם+טביעת אצבע, אבטחה כמו בבור בקריה כדי להיכנס לחדר כושר שעולה 150 שקל לחודש. אני מקווה שטביעת האצבע שמורה רק על הכרטיס החכם ומתבצע אימות מול הכרטיס אבל אני קצת מתקשה להאמין שזה לא נשמר באיזה מאגר מידע עם אבטחה לא ידועה ביחד עם השם+הכתובת+מס' אשראי שלי.

מבין את הדאגה לפרטיות אבל זה עדיין קצת מגוחך בעיני שלחדר כושר נותנים את אותו המידע בלי לחשוב פעמיים.

 

[DareDevil]

לפני 12 דקות, Michaelr כתב:

בחדר כושר לואוקוסט שאליו אני הולך מרשת אייקון פיטנס (שייך להולמס פלייס) נותנים בהרשמה טביעת אצבע וכדי להיכנס למועדון צריך להעביר כרטיס חכם+טביעת אצבע, אבטחה כמו בבור בקריה כדי להיכנס לחדר כושר שעולה 150 שקל לחודש. אני מקווה שטביעת האצבע שמורה רק על הכרטיס החכם ומתבצע אימות מול הכרטיס אבל אני קצת מתקשה להאמין שזה לא נשמר באיזה מאגר מידע עם אבטחה לא ידועה ביחד עם השם+הכתובת+מס' אשראי שלי.

מבין את הדאגה לפרטיות אבל זה עדיין קצת מגוחך בעיני שלחדר כושר נותנים את אותו המידע בלי לחשוב פעמיים.

 

עברתי על תקנון הפרטיות שלהם, זה מה שמופיע. על טביעות אצבעות, לא רשום כלום

ציטוט

המידע שנמסר על ידי המשתמש.ת אינו נאגר באתר אלא במאגר מידע רשום של החברה העומד בכל דרישות החוק ובתקני אבטחת מידע מחמירים. נתוני כרטיסי האשראי אינם נשמרים בשרתי החברה כמות שהם, אלא באופן מוצפן )באמצעות 'טוקן'(.

 

 

ובתקנון החבר, רשום זה

ציטוט

כרטיס חבר 7 .החברות במועדוני הולמס פלייס הינה אישית ואיננה ניתנת להעברה. 8 .הכניסה למועדון תהא באמצעות כרטיס חבר שיחד עם אמצעי נוסף יזהה את החבר וישמש אך ורק את החבר עצמו. על החבר להציג את כרטיס החבר לפני הכניסה למועדון. הכניסה נרשמת במערכת המחשב של המועדון. החברה שומרת לעצמה את הזכות לשנות את מערכת הזיהוי מעת לעת. 9 .במקרה של אובדן כרטיס חבר, ינפיק המועדון כרטיס חדש כנגד תשלום דמי טיפול, בהתאם לתנאים שיהיו בתוקף באותה עת.

 

לפי שאיך שזה נראה אפשר לעקוף את עניין האצבעות.

[save]

חדר הכושר כנראה לא שומר אצלו נתון ביומטרי. אם היה שומר לא היה צריך להעביר כרטיס . מספיק שהיית מעביר אצבע.(ודווקא אצבע זה פחות נקי מזיהוי רישתית).

 

הסיבה שכוחות הביטחון דרשו שמירת הנתונים היא כדי לזהות אדם שמסתובב ברחוב גם ללא תעודה .

אם תמונת הראי שמורה רק בכרטיס החכם אז העבריין יטען : איבדתי אותו

. 

 

אני מעריך שבעתיד יהיה אפשר להצביע עם תעודה ביומטרית בכל קלפי . זה כנראה הארוע שיגרום לדליפת המאגר. כמו פנקס הבוחרים. 

עריכה אחרונה ב-27 ליולי, 2021 על ידי save

[DubelBoom]

הצבעה בכל קלפי אפשר כבר לעשות עכשיו.

מערכת רישום של כל מספר ת.ז שבא להצביע. יש סתירה? מרימים טלפון לקלפי שכתוב שבו האדם הצביע, ובודקים ברשומות הידניות.

אפשר לאבטח דבר כזה כמו שאפשר לאבטח הצבעה עם זיהוי ביומטרי, אבל בלי זיהוי ביומטרי, ועם סכנה פחות חמורה במידה ויפרץ.

[save]

אתה רומז שאדם יתקשר לאדם אחר שילך לחפש בקלסר רשימות איזה סימון בעט ? 

הלכנו  אחורה. בא נמתין למרכזנית שתחבר את השיחה. 

 

זה לא מונע את השימוש בת"ז בידי מתחזים  (אנשים שהצביעו למרות שברישומי משרד הפנים הם לא בארץ) ועוד...

בהצבעה ביומטרית אין נייר. יש רק מסוף. גם אין ארגז להצטלם לידו (עוד עבירת נפוצה של נבחרינו)

 

החשש שלי מעבר למה שהוזכר : בהצבעה ביומטרית יכולים לדעת שלא הצבעתי ביבי. כבר אין אנונימיות .הלכה הפרטיות .

 

 

 

עריכה אחרונה ב-27 ליולי, 2021 על ידי save

[sperial]

הצבעה ביומטרית "טהורה" מי שמצביע זה פוטין. שאל את האסטנים. 

 

יש הגיון בזיהוי ביומטרי שמוצלב עם תעודה וצילום. ההצבעה בפתקים היא המאובטחת ביותר.

[save]

ואז פותחים את הארגז ומוצאים ש 90% מהמעטפות הן לליכוד או 113 אחוזי הצבעה וכו'

כמה קלפיות נפסלו ככה ...

מעטפה פשוטה. 

בשיטת פוטין לא צריך בכלל בחירות. 

עריכה אחרונה ב-27 ליולי, 2021 על ידי save

[sperial]

בשיטת המעטפות לפחות אפשר לגלות שיש 113% הצבעה ואפשר לערוך ספירה חוזרת. בהצבעה אלקטרונית יש קושי הרבה יותר גדול לזהות זיופים.

[save]

בשיטה הדיגיטלית אין אפשרות לעבור את ה 100%. אין כפולים. פרוטוקול תקשורת מאובטח  לא חסר. 

עריכה אחרונה ב-27 ליולי, 2021 על ידי save

[sperial]

והעובדה היא שבחירות אלקטרוניות זויפו. מן הסתם מי שפורץ למערכת יכול לשנות מה שהוא רוצה.

[save]

פעם ראשונה שיש לבלוקצ'יין באמת סיכוי לעשות משהו טוב ואתה פוסל אותו...

מימוש רציני (ולא חובבני ) יביא למינימום כשלים באבטחה של ההצבעה 

אל תקח את רוסיה כדוגמא לבחירות . 

עריכה אחרונה ב-27 ליולי, 2021 על ידי save

[sperial]

לא לקחתי את רוסיה כדוגמה לבחירות. לקחתי אותה כדוגמה לפריצה למערכות של מדינות אחרות.

[pasat04]

בתאריך 25.7.2021 בשעה 16:46, sperial כתב:

באותה הזדמנות - חדש כבר את הדרכון. אלה אותם צילום וטביעת אצבע, ותחסוך ביקור בלשכת מרשם התושבים.

ומה יעלה בגורל הויזה לארה"ב (שמוטבעת בדרכון הקיים) שתקפה לעוד כ-8 שנים? האם אצטרך לשמור את הדרכון הישן לצורך כך?