| בחר פתרון: |
| - בחר פתרון - |
 |
|
| בחר מגזר: |
| - בחר מגזר - |
|
|
 את הפתרון המתאים לעסק שלך. |
| חברת IQS שומרת באדיקות על דיסקרטיות לקוחותיה ומוכנה לחתום על מסמך שמירת סודיות לפני כל פגישה. |
 |
 |
 |
|
|
|
מרכז מידע |
 חזרה לדף הבית |
| מילון מושגים: לחץ להרחבה |
 מאגר ביומטרי
לחץ לסגירה -  |
מאגר ביומטרי הינו מקום בו מאחסנים ברמת ביטחון גבוהה במיוחד מידע ביומטרי כגון טביעת אצבע של קבוצת אנשים. המידע נועד לזהות אנשים אלו על ידי צרכנים שונים כגון בנקים, מוסדות ממשלתיים וכדומה. לרוב המאגר הוא אינטרנטי וניתן לשימוש רק על ידי מורשים לכך וכי יש להם הכלים והמפתחות המתאימים בגישה למידע שכזה. |
|
שעון נוכחות אינטרנטי
| לחץ לסגירה - |
שעון נוכחות אינטרנטי הינו שעון מתקדם. מוצר שכזה בעצם חוסך מהלקוח את הצורך בהתקנה של שעון פיזי בבית העסק, עובדים יכולים לדווח נוכחות מול אתר אינטרנט מרכזי. נתנוני הדיווח ניתנים להצגה בכל עת מכל מקום בעולם. טכנולוגיה זו בעצם פותחה כדי לחסוך לבעל בית העסק הוצאות תמיכה אחריות ושירות שנתיים. |
|
גניבת מידע זליגת מידע
| לחץ לסגירה - |
...האיום מהתקפות ברשת ממשיך לעלות. גם ארגונים שפרסו מגוון רחב של טכנולגיות אבטחה ממשיכים ליפול קורבן לנזקים כלכלים משמעותיים. אחוז האירועים שמדווחים למשטרה נשאר נמוך...סבירות גבוהה שתוקפים לא ייתפסו ויורשעו ... גניבת מידע ע"י מורשים ממשיכה להוות נזק כלכלי שגדול מנזקי ווירוסים פי שלושה.
מתוך: CSI/FBI 2003 Computer Crime and Security Survey
בין שלל המילים בלקסיקון הטכנולוגי העכשווי, אנטי-ווירוס ומערכות לזיהוי חדירה לרשת IDS (Intrusion Detection Systems) נמצאות בחמישייה הפותחת. לא פלא, הרי יש המון חבר'ה רעים בעולם שכותבים תולעים ומנסים לפרוץ לרשתות הארגוניות שלנו.
עצור לשנייה ושאל את עצמך שאלה: האם עדיפויות האבטחה שלנו נקבעות ע"י ספקי הטכנולוגיה שלנו בדומה ל"זנב שמקשקש בכלב"?
גניבת מידע מתוך הארגון היא החמורה בפשעי ומחשב שנזקה הכלכלי גדול מנזקי ווירוסים פי שלושה וגדול מנזקי חדירה פי 35 !
אתם מכירים את הבדיחה על מפעל המלט ברומניה. כל יום באותה שעה, פועל יוצא את המפעל עם מריצה מלאה בחול. לאחר חודש, השומר שואל את אותו פועל: "אני יודע שאתה גנב, אבל מה לעזאזל אתה גונב?" משיב לו הפועל בנימוס; "כמובן שאני גונב מריצות". זה דוגמה למופת של העברה לא מורשית של נכס מהארגון: זה Extrusion.
יש לבחון מה מקורות הזליגה של נכסים דיגיטליים. ישנם שלושה מקורות: גורמים מורשים, טעויות אנוש ופושעים. גורמים מורשים הם העובדים, הספקים והלקוחות שלנו. עובדים - אלה קבוצת מהנדסי התוכנה שפורקה השבוע יחד עם נציג המכירות שמשכפל עסקאות אשראי. ספקים - אלה השליח שמפלרטט עם פקידת הקבלה יחד עם שומר הלילה שמשתמש במכונות הצילום. קבלני מיקור חוץ מהווים איום נוסף. בשאיפה להתייעלות עסקים רבים מוציאות פונקציות IT רבות מהארגון למיקור חוץ. בצורה מוזרה, אפילו מפחידה, ישנם בנקים וחברות ביטוח שמוציאות פונקציות של אבטחת מידע לקבלנים חיצוניים למרות שתעשיית השירותים הפיננסיים היא התעשייה עתירת המידע הרגישה ביותר בכדור הארץ. לטעות זה אנושי, אבל לעומת זאת, נוחות השימוש בחלונות עלולה להיות מסוכנת. קליק נוסף בתכנת הדואר והמכר מחוג הצלילה מתווסף לרשימת התפוצה ביחד עם חברי הדירקטוריון במהלך תהליך בדיקה נאותה למכירת החברה. הרבה אתרי קניות חשופים לגניבת כרטיסי אשראי ע"י הפשע המאורגן. מאז הוספת שלוש הספרות בגב הכרטיס, נוצר צורך עז לגנוב את מלוא פרטי הכרטיס. עשרות אלפי מספרי כרטיסי אשראי גנובים מוצעים למכירה כל שבוע באינטרנט. שוק ה"אי-ביזנס" השחור הזה, בו מחירי הסחורה עולים ויורדים בהתאם להיצע וביקוש גורם נזק כלכלי למערכת הפיננסית בהיקף מעל מיליארד דולר בשנה ומראה באיזה קלות מידע אישי נגנב ונסחר.
כמו בכל פשע, גם לextrusion צריך מניע והזדמנות. המניע לאנשים שגונבים נכסים דיגיטליים הוא כעס ותאוות בצע. הזכרנו כבר את תאוות הבצע של הפשע המאורגן. אצל עובד, הכעס בפיטורין עלול לגרום לו לפעול באופן פזיז ולא מחושב. ספק שמנסה לגבות חוב עלול לראות בלקיחת הנכס הדיגיטלי השייך ללקוח שלו מעין "בן-ערובה" שעשוי לקדם את קבלת התשלום. ההזדמנות נקראת לפני עוברי עבירה במהלך שעות העבודה הרגילות. כשאדם רוצה להשיג סיסמא הוא יפעל בעיקר בשיטות ה social engineering; "הנדסה חברתית" ויקלוט את המידע בשיחה או בשיטוט במשרד. כשמתכנת מפוטר בעקבות קיצוצים הוא יכול להעתיק את כל מאגר הפרויקט ב ssl מהמשרד בשעות העבודה האחרונות שלו.
עובדים מודעים שניתן להתחקות אחר פעולות "זליגה" המבוצעות בטלפון ולכן במרבית המקרים, יעדיפו להשתמש באמעים חלופיים כגון מסרים מידיים או WebMail שהם זמינים לארגונים עם קישוריות אינטרנט אך מהווים למעשה ערוצי תקשורת לא מבוקרים הפתוחים לכל דורש, ופרצה שקוראת לגנב.
רוב החברות אינן מדווחות את הזליגה לשלטונות החוק בעיקר בגלל חשש מפירסום שלילי וחשש שהמתחרים ינצלו את האירוע לצבירת יתרון. התוצאה העסקית המיידית של אירועי זליגה, אם כן היא פגיעה חמורה במותג.
לכן, שנבוא לבחון את חשיבות הטיפול במניעת זליגה, יש לשקול את הנזק הפוטנציאלי לארגון ולא ע"פ הערכות של ניהול עובדים בלבד.
על מנת להמחיש מה נגנב ואיך נגנב נציג שני מקרים הנלקחים מהמציאות.
ה"יצרן הזריז": יצרן ציוד רפואי שכר חברה קבלנית לסיוע בפיתוח המוצר החדש שלו. מאחר וסמנכ"ל מו"פ של היצרן דגל במטודולוגיה של "הנדסה מקבילית", נקבע שכל העבודה תבוצע במשרדי הלקוח וכל יום יעודכן מאגר הפרויקט בתוכנת מקור עדכנית. למרבה הצער, רומנים מהירים לא מובילים בהכרח לחתונות יציבות ובאמצע הפרויקט החברה החיצונית נזרקה. כפעולת ענישה, היצרן לא שילם לספק חוב של כמה אלפי דולר והספק דאג להעתיק את כל הפרויקט לרבות קוד מקור בערוץ מאובטח ללא יכולת גילוי מצד הלקוח. הנזק הפוטנציאלי למשקיעים: כ 2 מיליון דולר ע"פ שווי החברה.
ה"חוקר החמוד" למנפיק כרטיסי אשראי מרכז שירות לקוחות בו עובדים מאות נציגי שירות בשלוש משמרות. חוקרים פרטים המטפלים בתיקי גירושין יוצרים קשרים חברתיים עם העובדים בהפסקות העישון מחוץ לבנין. כתוצאה, קומץ קטן אך קבוע של נציגי שירות שקיבלו שוחד גונבים מידע אישי של מחזיקי כרטיסים באמצעים רגילים לחלוטין ממערכות המיינפריים של היחידה העסקית. הנזק למנפיק: חשיפה שלילית ופגיעה במותג החברה בשוק תחרותי ואובדן לקוחות.
Extrusion : העברה לא מורשית של נכסי מידע. לספקי הIT שלנו פתרונות מעולים לסריקת אי-מייל לסיכוני תולעת אבל בואו נודה שהגניבה של מידע יקר ערך מהארגון צריכה לעמוד בראש סולם העדיפויות הניהולי שלנו. |
|
זיהוי ביומטרי ופרטיות
| לחץ לסגירה - |
זיהוי ביומטרי ופרטיות נכתב ע"י: מיכאל (מיכה) שפיר – טכנולוג ראשי ומייסד אינוויה מחקר ופיתוח
זיהוי ביומטרי הוא זיהוי חד-משמעי של בני-אדם באמצעות מדידה של תכונות פיזיות של הגוף החי. התכונות הביומטריות מייצגות פרמטרים או דגימות יחודיות ושונות בגופו של אדם האופייניות באופן ייחודי ושונה לכל אדם בנפרד. מאפיינים אלו אינם ברי שליטה ואינם ניתנים להכחשה ו/או ניתנים לשינוי.
תוכן עניינים
· מידע ביומטרי
· זיהוי ביומטרי
· שימושים מעשיים בביומטריה
· שילוב ביומטריה במערכות ממוחשבות
· היבטים משפטיים
· הסיבוכיות ביישום החוק המוצע ל"איסוף מידע ביומטרי"
· המכשולים ביישום תזכיר "חוק תעודת זהות, מסמך נסיעה ומאגרי מידע ביומטריים, התשס"ח-2008"
· קישורים חיצוניים
מידע ביומטרי
מידע ביומטרי הוא מידע התנהגותי (כתב יד, אופן הליכה, תזוזת העיניים, וכד') או פיזיולוגי (טביעת אצבעות, מבנה קשתית העין, תווי פנים או כל איבר אחר בגוף, או DNA וכד'), הנאסף מגופו של האדם באמצעות סורק ביומטרי מתאים, וייחודי לאותו אדם. את המידע אפשר לאכסן באמצעי אכסון חיצוני כלשהוא, כגון בסיס נתונים מרכזי או כרטיס חכם הנמצא ברשותו של בעל המידע הביומטרי.
מידע ביומטרי יאוכסן לצורכי מעקב, השוואה ומדידה במאגר ממוחשב וניתן להשוות בין התכונות שנאגרו במאגר הממוחשב, לבין ממצא חיצוני אחר כדי לשייכו לבעליו - גם ללא השתתפותו של בעל המידע בהליך ההשוואה.
דוגמה: טביעת אצבעותיו של חשוד[1] שנאספו מזירת פשע ישמשו את רשויות אכיפת החוק ובית המשפט כהוכחה חד משמעית להמצאותו של החשוד - בעליו של המידע בזירת האירוע בה נאסף המידע. חובת ההנמקה לסיבת המצאותן של ראיות ביומטריות חלות תמיד על בעליו של המידע הביומטרי.
זיהוי ביומטרי
זיהוי ביומטרי נחשב משפטית כפולשני כי הוא עוסק במאפיינים ההתנהגותיים ו/או הפיזיולוגיים של האדם, הניתנים למדידה ולשמירה והיכולים לשמש לאימות זהותו. לכל אדם מאפיינים ביומטריים ייחודיים לו. בראשית הייתה טביעת האצבעות, אחר-כך נוספו זיהוי קולי, זיהוי מאפייני הפנים וזיהוי הגאומטריה של כף או גב היד. קיים בנוסף זיהוי על-פי קשתית העין, זיהוי לפי טביעת כף הרגל, ולאחרונה - זיהוי לפי,DNA, לפי אופן ההליכה, ואפילו לפי הריח.
שימוש בדגימה ביומטרית שנלקחה ממאגר מידע במנותק מנוכחותו הפיזית של בעליה בעת ההשוואה, דומה משפטית לשימוש שלא מרצון במכונת-אמת - בתי המשפט בכל רחבי העולם, לא מכירים בתוצאות מדידה של מכונת אמת (ביו-פידבק) כהוכחה ראייתית, לא בהכרח בגלל העדר אמינות המנגנון. מכונת-אמת כמו הביומטריה עוקפת את המנגנון התודעתי קוגניטיבי והרצוני של הנדגם ולמעשה מעבירה מידע לצד שלישי ללא שליטה ו/או רצון חופשי, קטגוריה המוגדרת כסוג של "כפיה" ללא מתן יכולת ושליטה מוחלטת של נדגם בכל רגע נתון, על תוצאות מידע ה"יוצא מרשותו" באופן לא רצוני. כך גם דגימת מידע ביומטרית הנגזלת ונדגמת מתוך מאגר מידע ללא נוכחות ו/או רשות בעליה.
דגימה ביומטרית היא מפתח, שבאמצעותו אפשר לקשר מידע אודות אדם המצוי במאגרי מידע שונים, ליצירת פרופיל מדויק וחודרני. מידע ביומטרי שנפל לידי עבריינים ואו גופים זרים, יסכן את שלומו של בעליו.
שימושים מעשיים בביומטריה
למקומות מאובטחים נדרש זיהוי ביומטרי לפני הכניסה. בישראל, למשל, נעשה שימוש בדרכונים ביומטריים למטרת זיהוי מהיר של העוברים ושבים בנתב"ג. ישנם כיום גם מחשבים המשלבים בהם יכולת ביומטרית כדי להפעיל אותם. בעקבות פרשת ההצבעות הכפולות, הוחלט להכניס מערכת ביומטרית שתכלול זיהוי טביעת אצבעות בלחצני ההצבעה של חברי הכנסת.
משטרות ברחבי העולם עושות שימוש בזיהוי ביומטרי על מנת לפענח מעשי פשע. במיוחד רווח השימוש במציאת התאמות של טביעות אצבע ודגימות DNA.
שילוב ביומטריה במערכות ממוחשבות
רעיון אימוץ השימוש בביומטריה במערכות ממוחשבות בא לחפות על החולשה הגדולה ביותר הקיימת כיום בעולם אבטחת המידע והיא יכולת מכונה לזהות מי בפועל עומד מולה.
ע"מ למנוע מצב בו כל משתמש שיגש למערכת המחשב, יוכל לבצע פעולות אסורות, או תתאפשר גישה לאזורים אסורים, מתכנת המערכת כותב תכנית ובה סידרת בדיקות "אימות" ("שם משתמש" ו"סיסמא") ה"בודקות" את תוקפן של ההרשאות של מבצע הפעולה שעומד כרגע לפני מערכת המחשב.
השימוש ב"שם משתמש" ו"סיסמא" הם חלק ממערכת פקודות לוגיות שחיבר מתכנת המערכת. סידרת פקודות זו תמוקם בד"כ בתחילת התכנית, לפני סידרה של פקודות נוספות שהפעלתן תחייב בקרת גישה, הרשאות, ואישור להפעלה של סידרת פקודות נוספות המתאימות למשתמש הנוכחי. לדוגמה, גישה לחשבון בנק או גישה למערכת אחרת הדורשת סביבה ממודרת כלשהיא. ברגע שהמשתמש (לגיטימי או מתחזה) יקליד סידרת תווים "מוסכמים" שאמורים להיות ידועים רק לאותו משתמש ולתכנית הלוגית של המחשב, יתאפשר מעבר לסידרת הפקודות הבאה בהתאם להרשאה. סידרת תווים זאת מוכרת יותר כ"שם המשתמש" וה"סיסמא" כאשר תווי "שם המשתמש" הם תווים גלויים ואילו תווי ה"סיסמא" "מוסתרים" כדי למנוע מצופה סמוי לזהות את התווים או את הצרוף שהוקש.
מהתאור הקצר ניתן מייד להסיק שגם "פעולת הזיהוי", הנעשית באמצעות תווים האופייניים למשתמש מסויים ("שם משתמש" ו"סיסמא") גם היא סידרה של פקודות לוגיות שאינה שונה מהותית, משאר פקודות המחשב הרגילות. כלומר סידרת פקודות "האימות" אינה יכולה לתת למערכת המחשב כלים אמיתיים לוודא זהות של מפעיל. (ההנחה הרווחת היא, שרק למפעיל או למשתמש מסויים יש את צרוף התווים המתאים אך ורק לו).
המסקנה המיידית המתבקשת היא, שללוגיקת פקודות מכונה אין דרך אמיתית "לוודא" מי למעשה מפעיל אותה, וברשותה רק כלי תכנה ה"מתאימים" את מקיש סידרת התווים לסדר פעולות ש"התאים" מתכנת המערכת ל"מפעיל" או ל"משתמש" שהוכיח "ידע" בסדר הקשת התווים המסויים שאותו המחשב יקבל כ"מזהה כניסה מורשה".
נסכם ונאמר שלמערכת מחשב במתכונת הנוכחית אין דרך ממשית לוודא שאדם העומד מול המערכת, הינו אכן ה"בעלים" האמיתי של התווים המוקלדים, ובבוודאי שאין ללוגיקה של המחשב דרך אמיתית לדעת ש"שם המשתמש" וה"סיסמא"" התקבלו כתוצאה מידיעה או לחילופין מהעתקה, פריצה, וירוס, 'רוגלה' או "דלת אחורית" שהושתלו בזדון.
בעיה לוגית זאת קיימת בכל מערכת ממוחשבת אחרת - לדוגמה, מכשיר הכספומט: במכשיר זה נדרשים שני פרמטרים (כרטיס מגנטי וקוד סודי) בכדי לגרום למכונה להוציא שטרות של כסף... למכשיר הכספומט אין דרך ו/או כלים ל"דעת" מי למעשה עומד מולו, והאם מדובר בבעליו הלגיטמי של הכרטיס והקוד הסודי. כך גם בתשלום בכרטיס אשראי באמצעות המכונה - למקבל התשלום ו/או לחברת האשראי אין כלים לוודא שמספר האשראי שהוקש למכונה הועתק מכרטיס אשראי אמיתי או מפיסת נייר, שהתוכן שלה הועתק מכרטיס לגיטימי של לקוח (במסעדה, תחנת דלק או ממערכת מידע שנפרצה)... כל מה שזייפן פוטנציאלי צריך שיהיה ברשותו כדי לבצע עיסקה הם: מספר כרטיס האשראי, תאריך הפקיעה, שם הלקוח המודפס על הכרטיס ואת שלושת ספרות האימות שמאחוריו (מספר תעודת הזהות אפשר "להשלים" מ"נשורת" משרד הפנים). המידע הזה כולו ויזואלי - למכונה אין דרך לוודא מי למעשה מקיש את המספרים או באיזה אופן הם הועתקו למחשב. מבחינת המחשב כל זמן שהנתונים נכונים והכרטיס לא דווח כגנוב, אין ללוגיקת החיוב כל דרך לדעת שמדובר בגניבה. מבלי להכנס לפרטים נציין רק שההנחה שהמידע העובר בין מחשבים מוצפן אינו רלוונטי ואינו נותן מענה לבעית אימות הזהוי של בעליו, מכיוון שהזייפן ו/או לחילופין בעליו הלגיטימי של כרטיס האשראי מאתחלים גישה לשרת התשלום באותו אופן.
ביומטריה יכולה לתת מענה לעניין זהות המשתמש ו/או קשירת משתמש לפעולה המתבצעת אם כי היום המאפיינים הביומטריים הפשוטים (טביעת אצבעות או גאומטרית גב היד [2]) ניתנים להעתקה די בקלות [3] אבל הדרך להשיג כרטיס אשראי או כרטיס כספומט או קוד גישה למחשב יחד עם הביומטריה של בעליהם הופכת את פעולת הזיוף לקשה יותר. בעיה נוספת היא בעית הפרטיות האם הבנק יאסוף דגימות ביומטריות מלקוחותיו? והאם הבנק יעביר מזהים ביומטריים לבנקים אחרים? מה יעשה הבנק אם לקוח יבצע פעולה בחו"ל האם הבנק יפיץ את הביומטריה של לקוחותיו בכל פעם שידרש לכך? הדרך היחידה לפתור את הקושי הוא שימוש בביומטריה ללא עקבות (Traceless Biometrics).
כל דרךטכנולוגית שנוסתה כמו שימוש בכרטיס חכם נכשלה [4] ככל שהטכנולוגיה הופכת למתוחכמת יותר המוטיבציה לפריצתה הופכת לאתגר גדול[5] יותר הדרך הנכונה היא פישוט הפתרון תוך הצבה של מכשולים שה"פיצוח" שלהם לא יהיה כדאי וגורף לפורצים ו/או למערכת שיצרה אותם.
היבטים טכנולוגיים של מאגר מידע ביומטרי
רמת הדיוק של מידע ביומטרי נחשב לגבוה מבחינה טכנולוגית. לדוגמה, בספרות המקצועית מצוין שרמת הדיוק [6] של בדיקת קול היא כ 90 אחוז. הניסיון המעשי מלמד כי הדיוק נמוך במקצת ונמצא באזור ה 82%. עם זאת תוצאת בדיקת הקול אינה ראיה קבילה לבתי המשפט ותכליתה העיקרית להוות כלי מסייע בחקירה ולשמש ככלי תומך החלטה.
רמת דיוק של 82% (18 התאמות שגויות לכל מאה השוואות) יקשה במציאת התאמה של דגימה יחידה במאגר מידע המכיל מספר גדול של דגימות, ככל שהמאגר גדול יותר, רמת ההתאמות תהיה בעייתית יותר. רמת הדיוק של הביומטריה לזיהוי קולי נמוכה ביחס לרמת הדיוק של ביומטריית טביעת האצבעות. רמת הדיוק של השוואת טביעת אצבע יחידה למאגר של טביעות אצבע אחרות מאוד גבוהה ויכולה להגיע כמעט ל 99%. מבחינה מעשית מדובר באחוז בודד של שגיאה הנחשב מבחינה טכנולוגית לטוב ויעיל במיוחד במאגר מידע קטן שבו עד עשרות בודדות של דגימות ביומטריות.
ככל שמספר הדגימות הביומטריות גדל, יגדל מרחב השגיאה של מערכת ההתאמות. בהיבט סטטיסטי, על כל 'סט' (סידרה) השוואות של דגימה בודדת אחת ל 100 דגימות ביומטריות אחרות במאגר, תתקבל שגיאה אחת (לפחות), בהנחה שרמת הדיוק, גבוהה מאוד ומגיעה ל- 99%. במאגר בו 1000 דגימות נצפה לקבל10 התאמות שגויות לכל 'סידרה' של השוואות, ובמאגר עם מיליון רשומות נקבל 10,000 התאמות שגויות.
משרד הפנים בבואו להנפיק "תעודות זהות ביומטריות" ובמהלכן לאגור חתימות ביומטריות במאגר מידע, במטרה למנוע "הרכשה כפולה" כלומר למנוע מצב בו אזרח יחיד יקבל יותר מזהות אחת, ולא בהכרח בהליך פיזי של זיוף מסמכים אלא במצב בו יש ניצול מודע של נתק הזיהוי במערכות מידע ממוחשבות שקיים היום לעניין זיהוי וודאי של "אדם מול מכונה", המבקש הנפקה חוזרת ונשנית של מסמכי זיהוי, תחת שמות שונים, ממשרדים שונים, למשל במטרה לזכות בכספי ביטוח לאומי או תשלומי סעד אחרים שלא כדין. ע"פ החישוב שהודגם, על מאגר שבו מיליוני רשומות ביומטריות וברמת דיוק גבוהה של 99%, יתקבלו 10,000 (עשרת אלפים) התאמות לכל מיליון חתימות ביומטריות, בעבור כל דגימה שתושווה למאגר כולו (סידרה אחת של השוואות). בתרחיש תאורטי אם הפרמטר היחידי האמור למנוע "הרכשה כפולה" הוא איתור רשומה במאגר ביומטרי, (למרות הדיוק הגבוה), אזרח יוכל לקבל הרבה יותר מזהות כפולה אחת מבלי להתגלות. שוטר משטרת הגבולות, באמצעות השוואת טביעת אצבע, המוודא כי האדם המגיש לו את הדרכון הוא האדם שהדרכון נושא את שמו תוך שימוש במנגנון השוואה ביומטרי, עלול להגיע למסקנות שגויות ביחס לאדם תמים העומד מולו אם המאגר בו ישתמש להשוואה יהיה מאגר ביומטרי של אזרחי המדינה כולה, ולהיפך לשחרר חשוד שמאגר חשודים קטן היה מאתר אותו ברמת דיוק גבוהה יותר. מאגר ביומטרי ככל שהוא גדול יותר, הוא מהווה מכשול גדול יותר ביכולת שלו לאתר רשומה נכונה. בנייה והשוואה למאגר נתונים ביומטרי גדול, לא ימנע "הרכשה הכפולה", ולא יכול לצדד בצורך בבנית מאגר כזה תוך פגיעה אפשרית בפרטיותם של אזרחים תמימים. באמצעים הקיימים היום ניתן כמובן באמצעות סריקה מעמיקה יותר של טביעת האצבעות, להגיע לרמת דיוק העולה על 99%, והטכנולוגיה היא כלי מצוין לזיהוי פלילי, וזאת כמובן כאשר מחשב מרכזי יעבוד במשך שעות על כל זיהוי וגם כאן מדובר במאגר נתונים קטן יחסית (מאגר של אנשים עם עבר פלילי). בסריקת בקרת הגבולות, נדרשת מהירות גבוהה יותר (לא סביר יהיה לעכב נוסעים במשך שעות רק כדי לקבל תוצאות ברמת דיוק גבוהה יותר), הדרך היחידה לקבל תוצאה טובה במאגר גדול היא השוואה של 1:1 כפי שמקובל היום בשדה התעופה במסלול המהיר כל נסיון להשתמש בשיטת חיפוש1:N במאגר גדול צפוי להכשל. במערכות הסריקה האזרחיות [7] הקיימות היום בשוק, הוויתור על הדיוק הוא חלק בלתי נפרד מהעשייה בשל המספר הנמוך יחסית של חתימות ביומטריות בכל אחד מ"מאגרי המידע הפרטיים".
היבטים משפטיים של מאגרי מידע ביומטריים
ביומטריה מעצם הגדרתה, מכילה מאפיינים שאינם ברי שליטה ואינם ניתנים להכחשה ו/או ניתנים לשינוי. כשמידע אישי שאינו ניתן לשינוי ו/או להכחשה מנותק מגופו החי של בעליו במיוחד אדם החף מכל פשע ועוד ע"י המדינה באמצעות חקיקה, יוצרת סתירה משפטית חריפה לעניין הזכות לפרטיות. הזכות לפרטיות הוא אחד מחוקי היסוד הראשונים ואולי היחידים הנמצא בקונצנזוס מלא ואין עליו כל מחלוקת. הזכות לפרטיות היא אחת מההיבטים המשפטיים המובהקים, שהוכרה במקורות ישראל כזכות משפטית מקדמת דנא. הנביא בלעם בדבריו: "מה טובו אוהלך ישראל" מבטא לדעת חז"ל את התפעלותו של הנביא מן העובדה שבני ישראל נהגו אף במדבר לכבד איש את פרטיותו של רעהו: "ראה פתחיהם שאינן מכוונים זה מול זה".
ד"ר עומר טנא מרצה בפקולטה למשפטים במכללה למנהל כותב במאמר שפרסם בדה מרקר: "זיהוי ביומטרי: חוק האח הענק הוא הסיוט הקפקאי הבא": "משרד הפנים טוען כי החוק יאפשר להתמודד עם התופעה הרווחת של זיוף תעודות זהות ומסמכי נסיעה, וישמש בתנאים מסוימים "לצורך גילוי, חקירה או מניעה של עבירות מסוג פשע או לצורך תפיסת עבריינים"."
לפי הוראת סעיף 32 לחוק הגנת הפרטיות, "חומר שהושג תוך פגיעה בפרטיות יהיה פסול לשמש אסמכתא בבית משפט ללא הסכמת הנפגע". איסוף של מידע ביומטרי מהווה פגיעה בפרטיות עוד בטרם נעברה העבירה ולכן מראש יהיה פסול לשמש כראיה או כאסמכתא ויש לפסול את השימוש במידע מלכתחילה.
הטענה שה"שימוש בטביעת אצבעות ימנע זיוף" מטעה - לא זו בלבד שתופעת הזיוף תחריף, היא תהפוך לנפוצה ובתי המשפט יתמלאו ב"עבריינים" (לכאורה) שאינם יכולים להתכחש לביומטריה שלהם בשל עבירות זיופי זהות ביומטרית, שבוצעו על ידי זייפני רחוב...
רק כדי להמחיש את הקלות הבלתי נסבלת של זיוף ביומטרי: כדי לייצר זיוף של טביעת אצבע מחפץ בו נגע קורבן הזיוף נזדקק: למכסה של בקבוק, שפורפרת של דבק מגע מהיר (סופרגלו), מצלמה דגיטאלית, מעט דבק נגרים, דבק איפור שקוף, שקף A4 נקי, ומדפסת. - הקש/י כאן להפעלת סרטון הדגמה.
המידע הביומטרי כיום (לפני המאגר) הוא בחזקת נתון פרטי ואנונימי המשמש את המשטרה רק לצרכי זיהוי פלילי, כלומר אין סיבה מעשית לציבור לעשות בו שימוש יומיומי. אולם לאחר הפיכתו של זה לאמצעי זיהוי נפוץ של אזרחים, תגדל המוטיבציה להפוך את הזיוף שלו לזמין, שהשפעתו תהיה הרסנית לרשות השופטת ורשויות אכיפת החוק לעניין קשירת אדם באופן וודאי למקום או אירוע בהסתמך על טביעת אצבעותיו או כל ראיה ביומטרית אחרת שיעשה בה שימוש רחב.
הבעיה תהפוך להרת אסון למנגנוני אכיפת החוק ביום בו יתקבל תקדים משפטי, ובית המשפט יכריז שטביעת אצבעותיו של "חשוד" איננה עוד ראיה קבילה, בשל תדירות זיופה...
ד"ר עומר טנא במאמרו מוסיף וטוען כי "תזכיר החוק התקבל בשקט מפתיע, לנוכח העניין הרב שעורר השנה חוק נתוני תקשורת, שכונה בציבור "חוק האח הגדול". אם חוק נתוני תקשורת, שהותקף באחרונה בבג"ץ, הוא חוק האח הגדול, חוק המאגר הביומטרי הוא חוק האח הענק".
שימור דגימה ייחודית הנשמרת לצורכי השוואה לצורך מניעת זיוף של תעודת זהות, לא מאפשר מניעת מצב בו גוף כלשהו (המשטרה, לדוגמה) יעשה שימוש במידע הייחודי האגור, למטרות אחרות. לכן קיימת סכנה שיעשה שימוש בדגימה ביומטרית של אזרח תמים ללא עבר פלילי שנמסרה רק לטובת "אימות זיהוי" הבעלות על תעודה מזהה, שיקשור את המידע שנאגר למטרות אחרות שאינן קשורות למטרות האימות של תעודת הזהות. אדם באופן טבעי נושא את תכונותיו הביומטריות תמיד איתו. למה אם כך יש לאגור אותן במאגרי נתונים? אם אכן מטרת החוק הינה רק לוודא שתעודה מזהה אכן שייכת לבעליה...
כדי להמחיש שהמדינה לא עשתה הכל כדי להמנע מפגיעה באזרחיה - ניקח את רעיון ה"ביומטריה ללא עקבות" [9] העושה שימוש בעיקרון הבסיסי שאם האדם נושא תמיד את המידע הביומטרי שלו אין צורך לאגור אותו - המידע הזה יכלל רק בהליך הזיהוי בזמן אמת ללא שימור של מידע ביומטרי ייחודי וללא הפרה של הזכות לפרטיות.
עבור שימוש במכשיר כספומט (חלק מ"פטנט ביומטריה ללא עקבות" שפותח באינוויה מחקר ופיתוח) לדוגמה הלקוח מקבל מהבנק כרטיס מגנטי, במקום שהבנק ינפיק ללקוח קוד סודי אקראי הבנק יעשה שימוש במנגנון "ביומטרי ללא עקבות" כלומר לקוד הסודי תהיה קורלציה (יחס גומלין) נניח למבנה הפנים של הלקוח. מצלמה ביומטרית בבנק תסרוק את פניו של הלקוח ותפיק לו במעטפה סגורה, קוד סודי חדש בן ארבע ספרות שנוצר הפעם כתוצאה ממבנה תווי הפנים של הלקוח. לארבע ספרות אלו אין כל הבדל מבחינה מתמטית אקראית לכל ארבע ספרות אקראיות אחרות שהבנק היה מנפיק ממילא. לספרות אילו כמובן אין יכולת להצביע ו/או לשחזר את תווי פניו של הפרט מכיוון שהם נוצרו בהליך מתמטי נגזרתי כך שאין לו השפעה ישירה על המקור לעומת זאת כשהלקוח יעמוד מול מכשיר הכספומט ומצלמת הכספומט (שקיימת היום כמעט בכל מכשיר) תסרוק את פניו ללא התערבותו. המערכת הלוגית של הכספומט תבצע הליך דומה להליך ההקצאה והפעם המערכת תצפה לקבל קוד סודי שיש לו קשר "פיזי" ללקוח, ואם אכן הלקוח "מתאים" לקוד ה"ביומטרי" שלו, המערכת תעבור שלב ותבדוק כרגיל את ההתאמה של הקוד לכרטיס. אם הכל תקין הלקוח יקבל את הכסף.
נסכם: מנגנון הביומטריה ללא עקבות לא דורש שמירה של מידע ביומטרי ייחודי שיאגר במערכת הבנקאית, ולא דורש מהבנק כל התחייבות או אישור להחזקה של מידע מסווג, ומונע ממנו את הדאגה לפצות לקוח במקרה בו המידע הביומטרי "יחשף". מכיוון שמנגנון הזיהוי חופף טכנולוגית למערכת הקיימת, אין בעיה להמשיך ולהפעיל את המערכת גם בכספומטים שטרם עברו שינוי ללא ביומטריה באופן שקוף.
ד"ר טנא במאמרו טוען ומוסיף כי "שתי שיטות הזיהוי העיקריות המוכרות לנו כיום מבוססות על משהו שאדם יודע, כמו סיסמה, או על משהו שהוא נושא עמו, כמו כרטיס או תעודה. מכשיר הכספומט,למשל, דורש שילוב בין השניים, שכן עלינו להכניס למכשיר כרטיס ולהקיש סיסמה. הייחוד במערכת זיהוי ביומטרית הוא שהיא מאפשרת זיהוי של אדם לא על פי משהו שהוא יודע (אך עלול לשכוח) ולא על פי משהו שהוא נושא עמו (אך עלול לאבד), אלא על פי מה שהוא - כלומר, על פי "דגימת גוף" מכיוון שזיוף ביומטרי הפך לפשוט וקל היכולת להכחיש ארוע בו היה מעורב מידע ביומטרי מזוייף תהפוך למשימה בלתי אפשרית לפרט.
מידת הפגיעה בפרטיות של הטכנולוגיות הביומטריות אינה אחידה. מידע ביומטרי שמותיר "סימנים בשטח", כמו טביעת אצבע, מאפשר מעקב אחר תנועותיו של אדם, ולכן פוגע בפרטיות יותר ממידע שאינו מותיר סימנים, כמו סריקת גב או כף יד. מידע ביומטרי שאפשר לאגור ללא ידיעתו של אדם, כמו צילום פנים (ושמירת הצילום במבנה מתמטי יחודי במאגר ביומטרי שיאפשר סריקה), מסוכן יותר לפרטיות ממידע שמסירתו מחייבת שיתוף פעולה, כמו סריקת קשתית.
מסקנה: פגיעה בפרטיותו של אדם מתרחשת כאשר בעליו הלגיטימי (לא זייפן) של מידע ביומטרי, אינו מודע או נוכח פיזית בהליך המדידה ו/או החיפוש הביומטרי ו/או ההשוואת המידע לאחרים - בכל פעם מחדש.
אם נשמרה דגימה ביומטרית על מקור חיצוני (במאגר או בכרטיס אישי) ונעשית סריקה ביומטרית תוך שימוש במאפייניו הייחודיים של הפרט שלא בידיעתו ו/או בהסכמתו המפורשת בכל פעם מחדש, תהיה זאת הפרה של הזכות לפרטיות (שימוש במידע אנונימי, ייחודי ופרטי ללא רשות).
מערכת ביומטרית הפועלת ע"פ החוק חייבת לבצע אימות 1:1 (דגימה חיה אחת מול מזהה יחיד שווה או חופף) ואסור לה לבצע חיפוש ו/או השוואה (שאין וודאות למקוריותה) לדגימות אחרות ייחודיות ופרטיות שהוצאו מרשותם של אזרחים תמימים וחפים מכל פשע ומכילות מידע אישי פרטי ויחודי ועלולות להפלילם (קל וחומר כאשר הביומטריה שלהם זוייפה). לפיכך לאחר הבנת מהות האיסור להשוואת ו/או לחפש, יוצא שעצם צבירתו של מאגר מידע ביומטרי המכיל מידע מהותי שאינו בר שליטה ואינו ניתן להכחשה ו/או לשינוי על אנשים חפים מפשע, פוגע בצנעת הפרט ואינו חוקי בעליל.
הכרטיס החכם
המידע האגור ב"כרטיס חכם" צפוי ע"פ הנסיון בעולם, להתבטל. כל פתרון "אלקטרוני" (פולשני) ביחוד לעניין זהות, מטבע הדברים והמשמעויות עשוי ל"הפצח" או ל"הנטרל". המוטיבציה במקרה הזה, אינה "עבריינית" אלא אידיאולוגית. כל נסיון להדוף נסיונות סיכול בשם ה"פגיעה בפרטיות" עלולים להיכשל וללא ספק כל נסיון להלחם בתופעה יגרור דילמות משפטיות מובהקת לעניין "חוקיות הסיכול" ולו רק בשל הפגיעה בחוקי יסוד ומחשש "האח הגדול" ואצטלת ה"פגיעה בפרטיות".
בהיבט טכני - במקרה בו הליך ה"זיהוי" יעשה שימוש בטביעת אצבעות מתוך מידע האגור ב"כרטיס חכם" כדי לבצע "התאמה" בין תוכן כרטיס שיצא מרשותו של בעליו (נגנב או אבד) לטביעת האצבעות של בעליו הלגיטימי הניתנות בקלות לזיוף לא יעברו מימלא, את ההתנגדויות המשפטיות הצפויות. אזרח שלא ירצה שהמידע הביומטרי האישי שלו "יחולץ" מגופו (זכות לגיטימית ויסודית ע"פ הזכות לפרטיות וחוק הגנת הפרטיות), יוכל תאורטית כ"חלק" ממימוש זכות יסוד לפרטיות לנקוט ב"פעולות הגנה" אקטיביות ו...למחוק את המידע מהכרטיס האישי שלו בהליך "פרימיטיבי" ביתי פשוט - הכנסתה של תעודת הזהות "החכמה" למכשיר מקרוגל ביתי במשך 5 עד 7 שניות שלא תפגע במזהים הויזואליים של הכרטיס ו"בכך" איש לגופו יבטלו את החשש מפגיעה בפרטיותם... באופן תאורטי ה"פגיעה" תהיה "רק" בתפקודי הרכיבים האלקטרונים החבויים בכרטיס וביכולת האגירה של נתונים פוטנציאלית "של הכרטיס". מטעמים מובנים ואותם לא נפרט כאן, קיימות היום טכנולוגיות החדשות ואלטרנטיבות לאימות ודאי וקשירה של כרטיסי זהות לאזרחים עצמם, ומניעת זיוף גם ללא מאגרי נתונים ביומטריים, ללא כרטיס "אלקטרוני חכם" וללא (יצירת) חשש לפגיעה בפרטיות - תוך שמירה על החוק.
הקשיים ביישום החוק המוצע ל"איסוף מידע ביומטרי"
law.co.il מסכם תזכיר חוק תעודת זהות, מסמך נסיעה ומאגרי מידע ביומטריים, התשס"ח-2008: "פרויקט טכנולוגי-אזרחי שהיה אמור להסדיר את הזיהוי האלקטרוני במסמכים בישראל הפך לפרויקט בטחוני-פלילי אשר יוצר סיכונים פוטנציאליים חריפים מבחינת אבטחת המידע והגנת הפרטיות בישראל"
"לפי התזכיר, תעודות הזיהוי הביומטריות יכילו את נתוני טביעת שתי אצבעותיו של כל אזרח שיחוייב במסירתן ותצלום של תווי פניו. נתונים אלו ישמרו במאגר מידע לאומי באופן דיגיטלי ואף על שבב שיוטמע בתעודת זהות אלקטרונית שתופק לכל אזרח או בדרכון אלקטרוני. תעודת הזהות האלקטרונית תאפשר לבצע "חתימה אלקטרונית" לפי חוק חתימה אלקטרונית. בהתאמה, יוקם מאגר מידע ממשלתי. הוא יפוקח על ידי רשות ייחודית שתוקם אף היא לפי תזכיר חוק זה. כך, לטענת משרד הפנים, יפסקו הזיופים הרבים לתעודות הזהות הקיימות. על פי התזכיר, המאגר הביומטרי הלאומי לא מוגבל בהכרח באופי הנתונים שינוהלו בו (טביעות האצבע ותווי הפנים של אזרחי המדינה), אלא הוא יכול להכיל גם "כל מאפיין ביולוגי או פיזיולוגי אנושי ייחודי אשר ניתן למדידה ואשר ניתן לעשות בו שימוש לצורך זיהוי או אימות זהותם של בני אדם באופן ממוחשב או ממוחשב בחלקו".
המכשולים ביישום תזכיר "חוק תעודת זהות, מסמך נסיעה ומאגרי מידע ביומטריים, התשס"ח-2008”:
- דרישת תום הלב היא דרישה מקדמית להגנות לפי הזכות לפרטיות: אם לא נגן על הדמוקרטיה, היא לא תגן עלינו (נשיא בית המשפט העליון בדימוס, השופט אהרון ברק, מזהיר), ודמוקרטיה מתחילה משמירה על הזכות לפרטיות המאפשרת לאדם מרחב פרטי, שיכול להיות מרחב פיסי או מרחב וירטואלי. יש תחומים מסוימים בחיי האדם אשר אסור שיהיו ברשות הרבים, כל עוד לא ניתנה הסכמה לכך מפי האדם הנוגע בדבר בכל פעם מחדש. לפי חוק הגנת הפרטיות, תשמ"א-1981, ההסכמה יכולה להיות מפורשת או משתמעת מהנסיבות. זכות יסוד זו היא זכות הנגזרת מן הזכות לכבוד.
- ע"פ הוראת סעיף 32 לחוק הגנת הפרטיות: "חומר שהושג תוך פגיעה בפרטיות יהיה פסול לשמש אסמכתא בבית משפט ללא הסכמת הנפגע" ברור שהשאלה אינה מתעוררת כאשר הפגיעה מותרת מסיבה כלשהי. יתרה מזאת, לעתים מותר אף מלכתחילה לפגוע בפרטיותו של עבריין, כדי להביאו לדין. ואולם קשה יותר היא שאלת דינה של ראיה (או אסמכתא) שהושגה תוך כדי פגיעה אסורה בפרטיותו של אדם חף מכל פשע, ועל אחת כמה וכמה, פגיעה בפרטיותו של אזרח תמים במדינה דמוקרטית עוד בטרם נעברה כל עבירה, שתבטל מראש את שאלת דינה של ראיה או אסמכתא מהותית שהושגה תוך כדי פגיעה אסורה בפרטיותו של אדם.
- קלות הזיוף הביומטרי ("כסיות ביומטריות") עלולה לעודד גניבה של זהויות גם ללא צורך בשיכפול התעודה תוך שימוש ב"חתימה אלקטרונית "המגובה בטביעת אצבעות של אחרים דבר שייקל מאוד על זייפני הזהות החדשים, לעשות שימוש במצגים ביומטריים מזוייפים שלכאורה "לא מאפשרים" התכחשות בעליהן ותוצאותיה, פגיעה בחירות הפרט.
- במקרה של אבדן או גנבה של תעודת זהות, עשוי משרד הפנים לבקש מאזרח טביעת אצבעות שונה. דבר שעלול להוות מכשול במספר הפעמים בו אזרח "יוכל לאבד" תעודת זהות. (מספר "האפשרויות" לא גדול)... בהנחה שבחירת האצבעות לא תשתנה לא יהיה הבדל בין תעודה שאבדה לתעודה החדשה, כפי שהיה בעבר. לפיכך התועלת למדינה במהלך מוטלת בספק.
- זיוף ביומטרי עלול להביא תאורטית לסיטאציה משפטית בה עבריין יוכל לטעון בבית המשפט שהחתימה הביומטרית שלו זוייפה (טענה שאינה מצויה בלקסיקון ההגנה היום), כסיבה להמצאות טביעת אצבעותיו בזירת פשע.
- לוחמים ו/או בעלי תפקידים רגישים שהותירו שרידי מידע ביומטרי בזירת פעילותם ייחשפו במקרה בו המידע הביומטרי שלהם יהפוך לפומבי כתוצאה מאבדן או חשיפה. כלומר אנשים אלו יצאו מאלמוניותם, המידע החסוי עלול להיות משוייך אליהם פיזית ו/או שמית במאגרי מידע בינלאומיים, וייסכן את שלומם ואת שלום בני משפחותיהם לכל ימי חייהם.
- החלפת מערכת הצפנה של מידע ביומטרי אגור, בכל פעם שמתגלה שיכפול או אבדן או חשיפה מהווה מלכודת מערכתית. לכן אבדן ביומטרי הוא נזק בלתי הפיך.
- מספר מקורות המידע הביומטריים של אדם מוגבל וסופי. אבדן מידע ביומטרי הוא אבדן לכל ימי חייו של בעליו. המדינה תאלץ לפצות אזרחים שהמידע הביומטרי שלהם נחשף וכתוצאה, נגרם להם נזק.
- מאגר ביומטרי לצורכי זיהוי אזרחים בעייתי לעניין כפילות המידע. מאגר המידע ביומטרי מוגדר כ"מידע סודי ומסווג", לא ברור כיצד תתיחס המדינה למאגרי מידע אזרחיים הקיימים היום במקומות עבודה. המונח "מסווג" או "סודי" מאבד מערכו. כדי למנוע כפילות ולגרום למידע רגיש זה להחשף המדינה תמצא עצמה נאלצת לדרוש בחקיקה מספקי פתרונות אזרחיים של זיהוי ביומטרי להפסיק את פעילותם... המסקנה לעניין "מידע מסווג" המתבקשת, היא שאסור לקחת מאזרחים דגימה ביומטרית המשמשת אותם גם בתעודת הזהות... אחרת המידע לא יוכל להקרא "מסווג" וה"חתימה האלקטרונית" תאבד מערכה ה"ייחודי".
קושי נוסף הוא, שמידע המשוייך לתעודת הזהות בשעה שיהפוך לגלוי או חשוף (הדרישה ל"אגירה אזרחית" של מידע עם "ערך מוסף מזהה" יהפוך ל"מבוקש" ובעל ערך רב בידיהם של עבריינים), תפגע אמינות המידע ובעקבותיו המונח המשפטי "ראיה קבילה"...
"ישנם חששות מפני מאגרי מידע הפוגעים בפרטיות האזרח והעלולים לשמש גורמים עברייניים. כפי שאמר בינואר 2003 עוזי ברלינסקי ז"ל, שישמש ראש אגף בכיר לביקורת המדינה וביקורת פנימית, במסגרתו פועלת היחידה לביקורת ואבטחת מידע, "האתגר שלנו הוא מצד אחד להבטיח שיהיו הכלים הטובים ביותר לשירות המדינה והאזרחים, מצד שני למנוע מצבים של התפתחות 'האח הגדול' במדינה".[10]"
מידע הביומטרי מוגדר כ"זיהוי חד ערכי"... המחוקק יאלץ להוסיף סייגים לחוק, שימנע מאזרח או ספקי ציוד ביומטרי לעשות שימוש נוסף במאפיינים הביומטריים של לקוחות באופן חופשי לצרכי "אימות זיהוי כניסה" - משרד הפנים ידרש לשאלת הפגיעה בחרותם של האזרחים או לחילופין פגיעה בזכות חופש העיסוק ובוודאי לעניין הפגיעה בפרטיות. הרשות המחוקקת תצטרך להכריע בעניין הגבול הדק העובר בין פגיעה אסורה בפרטיותו של אדם לבין פעולה לגיטימית הראויה להבנה ושיתוף פעולה.
להחלטה האם ליישם את הלכות תזכיר "חוק תעודת זהות, מסמך נסיעה ומאגרי מידע ביומטריים, התשס"ח-2008" עם או בלי שינויים, יהיו תוצאות מרחיקות לכת בשאלת תחולת חוקי הכנסת ובשאלת זכות היסוד של אדם לפרטיות וכפיפותם של משרדי הפנים, המשפטים, בטחון הפנים ורשויות החוק וההגירה לחוקי יסוד שהם עקרונות היסוד של המשפט הישראלי. ייתכן שכפיפות זו תחייב את ההרשויות ובתי המשפט לפסוק בהתאם לעקרונות יסוד אלו גם כאשר יישומם סותר את הדרישות הבילאומיות לעניין איסוף מידע ביומטרי תוך המנעות בשל כך בפגיעה בפרטיות האזרחים. יש להניח שקביעתו של בית המשפט (בהנחה שהסוגיה תעמוד לפתחו), היקפה ותוצאותיה עוד יזכו לדיונים נוקבים ולתגובות הן מבחינת הציות ל"צו השעה", הנכונות המשפטית והבילאומית והן לתגובות מצדו של המחוקק והשופטים.
סיכום: מתכנית העבודה של רשמת מאגרי המידע והממונה על הפרטיות, עו"ד יוספה טפיירו עולה, כי למשרד הפנים בישראל יש הסטוריה די מדאיגה ביכולת של המשרד לפקח על מידע רגיש[[11]], גם ללא מאגר ביומטרי... שתוצאתה, הפצה ברשת האינטרנט של מידע חסוי ממרשם התושבים של מדינת ישראל עם מידע אישי ורגיש על תושבי המדינה, ראוי לציין שלא מדובר ב"מעידה חד פעמית" העדר תשומת הלב בשמירה על המידע הרגיש, נחשף מחדש בכל מערכות הבחירות ה"ממוחשבות" האחרונות. לא לחינם אמר המומחה הבכיר ביותר לזיופי זהות ב-FBI, פראנק אבנגייל כשהתראיין, ש"אין לסמוך על ממשלות בכל הנוגע למידע ביומטרי" אבנגייל אמר את הדברים לאחר שבבריטניה איבדו מידע אישי על 25 מליון אזרחים כולל חתימות ביומטריות בהתהפכות של רכב ממשלתי. עו"ד ד"ר עומר טנא מהפקולטה למשפטים של המכללה למנהל כותב במאמרו בדה מרקר": "פרצת אבטחה במאגר מידע ביומטרי עלולה להיות הרת אסון: סיסמה אפשר לשנות ותעודה להחליף, אבל טביעת האצבע מלווה אותנו כל החיים, ומרגע שנגנבה אנו חשופים. בעיה נוספת היא הסיכון של טעות מערכת. אדם שנקלע בטעות לרשימה שחורה עלול לאבד את היכולת לטוס לחו"ל, ללוות כסף מהבנק או ליהנות מביטוח רפואי. מאגר מידע ביומטרי עם שגיאות יעורר סיוט קפקאי של בני אדם המנסים להוכיח כי "הם אינם הם"." |
|
ביומטריה
| לחץ לסגירה - |
ג'ון אנדרטון, גיבור הסרט "דוח מיוחד" בכיכובו של טום קרוז, נאלץ לוותר על עיניו המקוריות ולהצטייד בזוג חדש, כדי להימנע ממעקב של משטרת הטרום-פשע. בידי המשטרה בסרט יש סריקות קשתית העין של כל האזרחים, ואיתור מישהו באמצעי זיהוי ביומטרי זה הוא כבר דבר שבשיגרה. "דוח מיוחד" של סטיבן ספילברג אמנם מתרחש בעתיד, אבל אמצעי זיהוי ביומטרי בכלל, וזיהוי באמצעות סריקת העין בפרט, הם מזמן לא מדע בדיוני.
ביומטריה היא טכנולוגיה ממוחשבת, המאפשרת לזהות אדם זיהוי ודאי על פי מאפיינים ביולוגיים, פיסיולוגיים והתנהגותיים הייחודיים לו. שיטות הזיהוי יכולות להיעשות בכמה צורות: טביעת אצבע, קשתית העין, קול, תווי פנים ועוד, כאשר לכל אמצעי זיהוי יש שני מדדים לאמינות: זיהוי שווא – מתי מתחזה מצליח להזדהות כמישהו אחר, או דחיית שווא – מתי האדם הנכון, אינו מזוהה ככזה.
מובן, שמלבד הפרמטר של רמת התוקף, בדרך כלל כאשר בוחנים באיזו שיטה עדיף להשתמש, לוקחים בחשבון גם פרמטרים כגון נוחות וידידותיות לנבחן וכן עלות ומהירות תגובה.
התחומים הקשורים בזיהוי ביומטרי הם רבים ומגוונים וכוללים בקרת גישה, ביקורת גבולות, אבטחת מתקנים, אבטחת מידע, חתימה דיגיטלית ומערכות לאימות וזיהוי. הפעלת אמצעי הזיהוי הביומטריים מתבצעת בסביבות חומרה שונות כמכשירים עצמאיים וכמכשירים מנחי מחשב/תוכנה.
תהליך הזיהוי בטכנולוגיה ביומטרית נעשה באופו הבא: המשתמש עובר שלב של רישום, כאשר נלקחת ממנו דגימה ביומטרית. הדגימה מתורגמת למידע דיגיטלי ומאוחסנת בזיכרון המחשב. לאחר מכן, בשלב של זיהוי ואימות, המשתמש נותן דגימה נוספת, לצורך השוואה מול המידע בבסיס הנתונים.
רוב הבדיקות הביומטריות, מאפשרות זיהוי המוגדר כאחד לאחד – אימות המשתמש מול הדגימה הייחודית שלו. אולם ביומטריות מדויקות מאוד, כגון קשתית העין, מאפשרות גם זיהוי של אחד מרבים – כאשר המשתמש מזדהה מול מאגר הנתונים, נעשה חיפוש ממוחשב במאגר והמערכת מבצעת זיהוי והתאמה לאותה דגימה של המשתמש.
מבין המגוון הרחב שפורט לעיל לשיטות זיהוי ביומטרי, נפוצות שתי שיטות עיקריות: זיהוי באמצעות קשתית העין ובקרת גישה על פי טביעת אצבע. בקרת גישה על פי טביעת אצבע היא פשוטה מאד ומאובטחת. זיהוי המשתמש מהיר בהרבה מהקלדת ססמה. המערכת מזהה את המשתמש בכניסה למחשבו האישי, לרשת, או משמשת בקרת כניסה פיזית לאזור מאובטח.
ביומטריה הינה המאפיינים ההתנהגותיים ו/או הפיזיולוגיים של האדם, הניתנים למדידה ולשמירה והיכולים לשמש לאימות הזיהוי. לכל אדם מאפיינים ביומטריים יחודיים לו. בראשית היתה טביעת האצבעות, אחר כך נוספו זיהוי קולי, זיהוי מאפייני הפרצוף וזיהוי הגיאומטריה של כף היד, ועכשיו מדברים על זיהוי לפי דנ"א, לפי אופן ההליכה, ואפילו - לפי הריח.
האח הגדול, עינו פקוחה? כן, אבל גם עינינו פקוחות. לצד הצורך באמצעי אבטחה נגד חדירת טרוריסטים ונגד זיוף כרטיסי כספומט, למשל, כפי שקרה באחרונה בארץ, ישנם חששות מפני מאגרי מידע הפוגעים בפרטיות האזרח והעלולים לשמש גורמים עברייניים. כפי שאומר עוזי ברלינסקי, ראש אגף בכיר לביקורת המדינה וביקורת פנימית, במסגרתו פועלת היחידה לביקורת ואבטחת מידע, "האתגר שלנו הוא מצד אחד להבטיח שיהיו הכלים הטובים ביותר לשירות המדינה והאזרחים. לפי כתבה נרחבת שהתפרסמה ביוני 2002 ב"ביזנסוויק", זירת הניסויים העיקרית לאיזון הזה היא שדות התעופה. "בטחון התעופה, לרבות שימוש בביומטריה (כמו זיהוי פנים ממוחשב) כדי לזהות צוותים, עובדי נמל התעופה ונוסעים מהימנים, הופך במהירות חממת ניסויים לשני המחנות", נכתב שם. בנתב"ג, הזיהוי באמצעות כף היד הוא עדיין בגדר ניסוי. אבל תחום הזיהוי הביומטרי תופס תאוצה, ובחודש שעבר הוחלט להקים ועדת היגוי בנושא, בראשותו של ברלינסקי.
לפי ההחלטה, שהתקבלה על ידי ועדת שרים לתיאום, מינהל וביקורת המדינה, צוות בהשתתפות נציגי המשרד לבטחון הפנים - משטרת ישראל, שב"כ, משרד האוצר, משרד המשפטים, משרד הפנים, משרד הביטחון, צה"ל וראש האגף לביקורת המדינה במשרד ראש הממשלה, "יבחן את הצורך והאפשרות, תוך התייחסות לאיזון הנדרש בין התכלית לעקרונות אחרים כגון הגנת הפרטיות, לשימוש ביישומים ביומטריים בשירות המדינה למניעת הונאות ולשיפור האבטחה במשרדי הממשלה ותאגידים ממשלתיים". הצוות יעבוד בתיאום עם צוות החשב הכללי במשרד האוצר האחראי על מערכת פיתוח ותחזוקה למיחשוב הציבורי ולכרטיסים החכמים בממשלה, יבדוק את היישומים הביומטריים התקניים הקיימים ויקבע כללים מנחים למשרדי הממשלה לאימוץ ישומים ביומטריים. ברקע ההחלטה הזאת נמצא, בין השאר, "חוק פטריוט" האמריקני, שניכנס לתוקפו ב-26 באוקטובר השנה ודורש זיהוי ביומטרי של זרים בכניסה לארה"ב.
מקורות בתעשיית האבטחה האמריקנית צופים, בעקבות האסלמה החריפה באיום הטרור, פריחה של הביומטריה השנה ובשנים הקרובות. לפי סקר של השוק האמריקני שערכה קבוצת פרידוניה מקליבנלנד, אוהיו, בעקבות פיגועי הטרור של ה-11 בספטמבר 2001, שוק אמצעי האבטחה הביומטריים צפוי לגדול ב-40 אחוז בשנה עד 2005. לפי הסקר, שצוטט בירחון התאחדות תעשיית האבטחה האמריקנית, זיהוי טביעת אצבע, פנים, זיהוי קשתית העין אמורים לרשום את הגידול המהיר ביותר.
בדצמבר התפרסמה בשירות החדשות של יאהו ידיעה, לפיה מתכוון הפנטגון להשקיע בפיתוח מכשיר לזיהוי אנשים על פי ריח גופם. לפי הידיעה, משרד ההגנה האמריקני מוכן להשקיע יותר משלושה מיליון דולר רק כדי לבדוק את היתכנות המכשיר. הפרויקט מבוסס על הרעיון שלכל אחד גנים המייצרים ריח גוף ייחודי. דוברת סוכנות הפיתוח של משרד ההגנה האמריקני, ג'אן ווקר, מסרה שאם יוכיחו מדענים תוך שנתיים וחצי שניתן לייצר מכשיר כזה - תייצר הסוכנות אב טיפוס בעוד כשש שנים.
|
|
כיצד לבחור קורא טביעת אצבע?
| לחץ לסגירה - |
קיימים שלושה סוגי טכנולוגיות לאימות משתמש על ידי טביעת האצבע:
1.קורא אופטי.
הקורא האופטי מכיל מצלמה דיגיטאלית, בזמן הרישום אצבע של המשתמש נבחרות מספר נקודות המאפיינות את האצבע.
נקודות אלו הופכות למספר בינארי בין 128 ספרות, מספר זה מוצפן ונשמר בבסיס הנתונים של המשתמשים בשרת המרכזי או במחשב האישי.
אין דרך לשחזר מידע זה לתמונה של האצבע.
סטנדרט BioAPi אוסר את האפשרות לשיחזור הנתונים הדיגיטליים של האצבע ולשמירת הפרטיות של המשתמשים.
2.קורא קיבולי.
קורא זה מתרגם את הפרש הפוטנציאלים בין החריצים שבטביעת האצבע למספר בינארי,
גם כאן מוצפנת האינפורמציה באופן כזה שלא ניתן לשחזר את תמונת האצבע של המשתמש.
3.קורא אולטרה סוני.
קורא זה מתרגם את העומק בין החריצים שבטביעת האצבע למספר בינארי, בשיטה זו
עובדת גם מערכת התקליטורים בה מתורגמים עומק החריצים לצלילים.
4.כיצד לבחור קורא טביעת אצבע מיטבי?
בעולם מספר רב של יצרני קוראי טביעת אצבע כגון : Secugen, Authentec, IQS, Infinion, Sony, Trek, Suprema ועוד...
יצרנים אלו מייצרים קוראים קוראים בטכנולוגיות גדלים וצורות שונות.מומלץ כי ארגון המעוניין לאמץ שיטת אימות טביעת אצבע להתחשב בגורמים הבאים:
1.סביבת העבודה - טמפרטורות, לחות, רמת האבק, חשמל סטאטי, ואנדאליזם למשל שריטה של הקורא, חומרי ניקוי מותרים.
2.גיל ומין המשתמשים.
3 .מטרת השימוש- גודל המוצר (מוצר נישא או מוצר שולחני)
4.עקומת הלימוד של המשתמשים (למשל בחירת עכבר טביעת אצבע תקל מאוד על הליך הלימוד מאחר וזהו אמצעי אשר המשתמשים הורגלו בו)
5. נוחות למשתמש ( מומלץ לאפשר למשתמש את הגמישות בבחירת המוצר )
6. רזולוציית הקורא תקבע את יכולת הרישום וזיהוי של המשתמשים, ככל שהרזולוציה גדולה יותר כך גדלים סיכויי ההצלחה לרישום וזיהוי משתמשים.
טרם קבלת ההחלטה על סוג המוצר הנבחר יש לתת את הדעת על תוכנת הניהול, תוכנת הניהול היא למעשה הגרעין אשר תומך או לא תומך במגוון מוצרים, בשוק ישנן תוכנות אשר תומכות בסוג אחד של קורא טביעת אצבע, עובדה אשר תגביל את חופש הבחירה במוצר מתאים.
מה כדאי לשאול את ספק יצרן התוכנה ?
האם התוכנה תומכת בקורא טביעת אצבע של יצרנים שונים ? אם כן איזה? האם ישנם גדלים שונים?
האם התוכנה מאפשרת רישום בקורא מסוג אחד ולאמת על ידי קורא מטכנולוגיה אחרת?
מומלץ לבחור פתרון ארגוני אשר נותן פתרון מיטבי לאוכלוסייה מגוונת, תנאי סביבה מתאימים וגודל מוצר לשימושים שונים.
באתר זה ניתן למצא פרטים על תוכנת ניהול אשר תומכת במגוון קוראי טביעת האצבע המוכרים בעולם. עובדה אשר מאפשרת לארגון חופש בחירה למתן פיתרון מיטבי לארגון ולמשתמשים. |
|
כיצד לבחור תוכנת ניהול?
| לחץ לסגירה - |
מומלץ כי תוכנת ניהול זהויות תיהיה כלי ניהולי הן לקצין הביטחון והן לאדמיניסטרטור וכי כלי הניהול יהיה בסטנדרט Microsoft MMC ידידותי מוכר.
רצוי כי תוכנת ניהול זהיות מתקדמת תתמוך בזיהוי משתמשים במגוון רחב של אמצעי אימות הזהות של משתמשים כגון: כרטיסים חכמים, USB Tokens, ביומטריה למשל התקני טביעת אצבע מיצרנים שונים.
תוכנת ניהול זהויות אשר מאפשרת גישה לתשתיות ואפליקציות כגון: Citirix, Terminals, Web Access, Winlogon, VPN, SSO, PKI אשר מבוססים LDAP כלשהו.
תוכנת ניהול זהויות מתקדמות תומכות במספר סוגים של מוצרים, קוראי טביעת אצבע אשר מותאמים לסוגי אוכלוסייה מגוונים, גיל, מין, תנאי סביבה גודל מוצר ומחיר.
תוכנות ניהול זהויות מתקדמות יכולות לזהות משתמש אחד מתוך 20,000 ללא צורך באמצעי זיהוי נוסף תוך שתי שניות בלבד.
יכולות שימוש באמצעות API מתקדם המאפשר שילוב מהיר בכל ישומי הלקוח.
ניהול זהויות נעשה על פי תפקידי המשתמש ומוסיפה ממד נוסף לרמת הביטחון של הארגון , במערכת מיושנות לא ניתן לנהל את המשתמשים על פי תפקידם. כך למשל הדרך בה מזדהה המשתמש מעניקה לו תפקיד ובעקבותיו זכויות והרשאות המותאמות לתפקידו.
הקפצת רמת הביטחון במקרה של פריצה , במערכת מיושנות לא ניתן להקפיץ את רמת האבטחה באופן אוטומטי וגם לא באופן ידני .כל למשל כאשר מישהו מנסה להיכנס למערכת באמצעות סיסמא או טביעת אצבע לא נכונה , המערכת מייד מעלה את רמת האבטחה ומבקשת מהמשתמשים כולם או חלקם להחליף סיסמא ולהזדהות באמצעות האצבע .
הענקת סמכויות למנהלי משנה של המערכת Delegation Administration . במערכת ניהול זהויות מתקדמת ניתן לאפשר למנהלים מסוימים לרשום טביעת אצבע של אחרים ללא קבלת זכויות ניהול של המערכת כולה.במערכת מיושנות אין אפשרות כזו וזה אומר כי לא ניתן להעניק זכויות כאלו לתת מנהל מרוחק, עובדה אשר מחייבת את מנהל המערכת לרשום את כל המשתמשים בעצמו . (גם בסניפים מרוחקים )
תוכנת ניהול הזהויות כוללת אלגוריתם אשר זכה זה שנה שלישית במקום הראשון בעולם במעבדה הבין לאומית לביומטריה, עובדה אשר מבטיחה לארגון תוצאות מיטביות ברישום ואימות זהויות המשתמשים .
התוכנה מאפשרת יצירת משפחה אחת של פתרונות לתחום אבטחת המידע עם אבטחת הגישה , כך למשל לא יוכל אדם שלא הזדהה בכניסה לביניין באמצעות טביעת אצבע להכנס למחשב שלו במשרד.
הדור החדש של תוכנות ניהול זהויות מאפשרות נעילת חשבון משתמש לאחר ניסיון שגוי בהצגת האצבע תוכנות מיושנות אינן מאפשרות ישום נוהל אבטחה שכזה.
המערכת תהיה "שקופה לארגון" ותפעל באופן עצמאי לחלוטין ותשפיע על כל מערכי הארגון עפ"י הפונקציות הספציפיות אותן היא ממלאת. מאידך, תפעול המערכת "פאסיבי" ואינו משפיע על ההתנהלות התהליכית של התשתיות והאפליקציות.
הדור החדש של תוכנת ניהול זהויות תומכות בזיהוי טביעת אצבע בכניסה לרשתות Check Point מול שרת ADS ו Radius Server ומאושרות לשימוש על ידיה.
מומלץ לבדוק באם תוכנת הניהול תומכת במחשב רזה ואת היכולת שילוב ביומטריה במחשבים רזים. ( Thin Client )
|
|
תמיכה בסטנדרטים בין לאומיים של אמצעיים ביומטריים
| לחץ לסגירה - |
בעולם קיימים שני סוגי סטנדרטים להתקני טביעת אצבע:
1. AFIS: סטנדרט משטרתי השומר תמונות אמיתיות של האצבע - סטנדרט זה מאפשר שימוש בתמונות האצבע לצרכים פליליים.
2. BIOAPI: סטנדרט אזרחי אשר מונע בכל דרך שיחזור של נתוני האצבע לתמונה כך שלא ניתן לעשות שימוש כל שהוא בנתונים אלו לצרכים אחרים.
התקני טביעת האצבע המוצעים עובדים לפי סטנדרט בין לאומי BIOAPI. סטנדרט זה אינו מאפשר שמירת " תמונת האצבע " ואינו מאפשר שום דרך לשחזר את הנתונים הדיגיטאליים לתמונה אמיתית של האצבע .
המערכות וההתקנים המוצעים על ידי IQS תומכים בשמירת הפרטיות של המשתמשים לפי סטנדרט BioApi
|
|
אופן שמירת הדגימה והיכולת לשחזור של הטביעה הביומטרית .
| לחץ לסגירה - |
מאצבעו של המשתמש נבחרות מספר נקודות (תלוי ברמת הביטחון המבוקשת ובאיכות האצבע). נקודות אלו הופכות למידע בינארי. מידע זה מוצפן ואין אפשרות לחזור (להמיר) ממידע זה לתמונה אמיתית של האצבע.
תוכנת הניהול שומרת בסכימה של ADS את ה – Template (תבנית) של טביעת האצבע שגודלו סביב 400 בייט בהצפנה חזקה של 128 ביט ברמת 3DES.
אין אפשרות כלשהי לשחזר את המידע הדיגיטאלי בחזרה לתמונה אמיתית של אצבע ולכן לא ניתן להשתמש במידע זה לצרכים פליליים.
אחד היתרונות בבחירת הפלטפורמה המוצעת היא הגמישות להשתמש בטכנולוגיות שונות של יצרנים שונים לצורכי הזדהות. כך לדוגמא באם יצרנית התקן טביעת אצבע מפסיקה את היצור ניתן באופו מיידי להשתמש בציוד של יצרן אחר או אף לעבור לטכנולוגיה אחרת כגון תווי פנים או אחרים.
|
|
רגישויות להתנהגויות שונות של משתמשים
| לחץ לסגירה - |
אנשים מסוימים נרתעים משימוש בהתקנים ביומטריים בעיקר בהסתתרם אחרי "שמירת פרטיות". למרות זאת, אמירה זו הולכת ונעלמת מהעולם. ארגונים רבים בישראל ובעולם הבינו כי ביומטריה תורמת לנוחות המשתמש וביטחונו האישי ע"י אבטחה חזקה יותר של אמצעי הזיהוי.
מומלץ כי שילוב אמצעים ביומטריים יתחיל במערכות הלוגיות ורק בשלב השני לעבור לבקרת כניסה פיזית. המלצה זו בהחלט עוזרת להטמעה קלה ואינה מעוררת רגישויות שונות.
קריאת טביעת אצבע נחשבת כיום לפחות חודרנית משיטות כגון קריאת קשתית העין. ההתקנים המוצעים הנם קטנים בגודלם ואינם מאיימים על אוכלוסיית המשתמשים.לאחרונה אף מבינים המשתמשים כי בדיקה ביומטרית מבטיחה את ביטחונם ופרטיותם. |
|
רמת וסוג הפעילות ושיתוף הפעולה הנדרשים מהמשתמש
| לחץ לסגירה - |
לצורכי בקרת הכניסה על המשתמש להקיש מספר עובד או להציג כרטיס ואז להניח את האצבע, על המשתמש להמתין עד לקבל משוב מבקרת הכניסה המלווה בחיווי אור קולי ולפתוח את הדלת.
לצורכי בקרת גישה לוגית, על המשתמש להקיש Control Alt Delete, לבחור שם משתמש ולהניח אצבע על הקורא. המערכת מגיבה מיידית לזיהוי חיובי והמשתמש נכנס לשולחן העבודה שלו.
במקרה של הגנת אפליקציה, הקשה על ה - Icon של האפליקציה תבקש הזדהות על ידי טביעת אצבע ובזיהוי חיובי יכנס המשתמש לאפליקציה. במקרה של בקשת הזדהות מתוך אפליקציה מתבקש המשתמש להניח אצבע על הקורא לצורך מעבר אפליקטיבי לצעד הבא ביישום. |
|
אמצעי מיגון ועמידות בפני ניסיונות זיוף והתקפות עוינות .
| לחץ לסגירה - |
התקני בקרת כניסה פיזית:
במקומות בהם יש סכנה להתקפות עוינות (ניסיונות זיוף) מומלץ להשתמש בקורא המזהה חיות של האצבע. חיות האצבע נבדקת באמצעים שונים:
1. הקורא הקיבולי משתמש בשידור RF אשר בוחן את טביעת האצבע התת עורית. למעשה אין שום דרך לזייף טביעת אצבע כזו. חסרונו של התקן זה הוא במבנה הפיזי הרגיש לחבלות מכניות.
2. הקורא האופטי המוצע לשימושים כגון כספומטים. הקורא מוקשח מאוד ועמיד בפני שריטות וחבלות. קורא זה בודק את חיות האצבע על ידי בדיקת תלת-ממד. קשה מאוד לזייף טביעת אצבע ולרמות את הקורא המוצע.
התקני בקרת כניסה לוגית:
התקנים אלו ניחנים באותם אמצעי מניעת זיוף כפי שהוסברו לעיל. מאחר ואופן הזיהוי הוא אחד לרבים הסיכוי לזייף טביעת אצבע הוא אפס.
ה - API המשולב במערכת המוצעת אף מאפשר הפעלת התראות או נעילת חשבון, בזמן אמת, על כל כישלון בהצגת כרטיס שגוי או שם משתמש שגוי למול אצבע לא מתאימה. |
|
רגישות לאירועים בריאותיים ופיסיולוגיים .
| לחץ לסגירה - |
יכולת זיהוי טביעת האצבע מושפעת בעיקר מגיל, מין ותנאי הסביבה של המשתמש. שימוש באלגוריתם חכם מתגבר על בעיה זו מאחר ואינו מתייחס לפני השטח של האצבע אלה לדגימה תת עורית. כמובן שפציעה משמעותית יכולה למנוע מהמשתמש להזדהות אך זו בדיוק הסיבה לרשום משתמש במספר אצבעות שונות. |
|
One To One ו One to Many
| לחץ לסגירה - |
אלו הם דרכים מקובלים לזיהוי משתמשים , ארגונים רבים מתפתים לחשוב כי שיטת זיהוי אחד לרבים (One To Many) היא השיטה המועדפת , שיטה זו מסוכנת מאוד מבחינת הביטחון לארגון ומהווה סכנה אמיתית לחדירה בלתי מבוקרת , בכדי לקבל זמני זיהוי מהירים יש להוריד את רמת הביטחון עובדה אשר פוגמת ברמת הביטחון הכללית של המערכת.
מומלץ מבחינת מהירויות הזיהוי כמו רמת ביטחון גבוהה להשתמש בשיטת הזיהוי אחד לאחד (One to One ) הדוגלת במשהו שיש לך בתוספת של משהו שזה אתה. |
|
אמינות ודיוק הזיהוי FRR ו FAR
| לחץ לסגירה - |
אמינות ודיוק הזיהוי נמדדים על ידי מספר מדדים כגון :
FAR זוהי מדידה של כמה אנשים מסוגלים לקבל אימות זיהוי למרות שאינם רשומים במערכת.
FRR זוהי מדידה של כמה אנשים נדחים על ידי המערכת למרות היותם רשומים כחוק.
אמינות ההזדהות תלויה באלגוריתם (SDK) המשולב בתוכנת הניהול , אלגוריתם זה מאפשר שליטה ברמת הביטחון והדיוק של הזיהוי.אנו משתמשים באלגוריתם מצטיין אשר זכה במקום ראשון בעולם שנה שנייה ברציפות.אלגוריתם זה מאפשר שימוש בקורא בעל יכולות רישום של כל סוגי האוכלוסייה, יתרון זה מאפשר התאמה של התקנים ביומטריים למגוון של סוגי אוכלוסייה וסביבות עבודה תוך כדי השגת תוצאות אימות הזיהוי המירביים.
|
|
מהירות וקצב האימות באמצעות התקני טביעת אצבע
| לחץ לסגירה - |
מהירות וקצב הזיהוי מהירה בהרבה מהזדהות באמצעות סיסמא הנהוגה במערכות הלוגיות. משך ההזדהות במערכות לוגיות נע סביב שניה אחת.
במערכות הפיזיות מומלץ להשתמש בשיטת Show Card כי אז ההזדהות הנה המהירה ביותר. שימוש באמצעות PIN Code במערכות גישה פיזיות גוזל זמן יקר.
הזמן להזדהות במערכת בקרת כניסה פיזית הנו בממוצע 3 שניות. רצוי במקומות בהם קיים עומס גדול של משתמשים בו זמנית להתקין יחידות בקרת כניסה נוספות להורדת הלחץ. |
|
יכולת שליטה ברמת הביטחון/ביצועים
| לחץ לסגירה - |
כלי הניהול מאפשר כיוון של רמת האבטחה הנדרשת ורמת הביטחון הנדרש. כך למשל עצם הזדהות עם סיסמא או כרטיס ניתן להוריד את רמת הביטחון הנדרש לזיהוי משתמש ובכך להגדיל את מהירות הזיהוי.
|
|
אמינות תפעולית של התקני טביעת אצבע
| לחץ לסגירה - |
הקורא האופטי Secugen Hamster המוצע על ידינו הנו בעל אורך חיים של 60,000 שעות קריאה והזדהות. תהליך הזדהות נמשך כשניה כך שאורך חיי מוצר כזה הוא כ - 14 שנה. לקורא מסוג זה ניתנת אחריות על ידי היצרן של 5 שנים.
הקורא האופטי ניתן לניקוי על ידי כל חומר כולל אלכוהולי או כימי בביטחון מושלם.
ככלל אין צורך לתחזק את מוצרי טביעת האצבע פרט לצורך בשמירה על ניקיונם.
|
|
רגישות לתנאי סביבה כגון : תאורה, טמפרטורה, לחות וכד'
| לחץ לסגירה - |
הקוראים האופטיים המוצעים על ידנו מושפעים מתאורה חיצונית חזקה וישירה. מומלץ כי קוראים מסוג זה לא יופעלו תחת מקור אור חזק ישיר כגון השמש. הקורא האופטי אינו מושפע מתאורת פלורסנטית או תאורה של נורות תאורה אחרות הנהוגות לשימוש במשרדים.
קוראים אופטיים אינם מושפעים מלחות קוראים אלו פעולים היטב עד 95% לחות. קוראים אלו אינם מושפעים כלל מחשמל סטאטי או שריטות מכניות ומתאימים למחשב השולחני והתקני בקרת כניסה.
קוראים קיבוליים הם קוראים המתרגמים את הנקודות המאפיינות את האצבע על פי הפרש הפוטנציאלים שבין נקודות אלו למידע דיגיטאלי רגישים יותר לשריטות מכניות אך אינם מושפעים כלל לאור ישיר.
שני סוגי הקוראים המוצעים פועלים היטב בטווח טמפרטורות של 0-60 מעלות צלסיוס. |
|
Check Point כניסה ביומטרית
| לחץ לסגירה - |
ארגונים רבים מאפשרים למשתמשים מסויימים לקבל גישה מחוץ לארגון למערכי המחשוב הארגוניים.
קיימות שתי שיטות המאפשרות זיהוי ביומטרי דרך Check Point
1. שימוש במנגנון הדומה ל SSO אשר ממיר את טביעת באצבע לסיסמא ונשלחת דרך ה Remote Access או Remote Client ל Check Point פתרון זה אינו מומלץ מאחר וכל משתמש ממחשב אחר או מחשב זה ללא התקן טביעת אצבע עדיין יכול לחדור באמצעות סיסמא.(זה איננו פתרון ביומטרי אמיתי ואף לא מאושר על ידי Check Point )
2. אינטגרציה מלאה עם Check Point המאושרת על ידי OPSEC מאמת את זהותו של המשתמש באמצעות טביעת אצבע בשרת ADS הארגוני אשר מקושר למערכת Check Point דרך שרת Radius זה הוא הפתרון המועדף הבטוח והיחידי .
בכל מקרה מומלץ לבחור תוכנה אשר תומכת בריבוי סוגי קוראים. רצוי כי הקורא יהיה קטן וניתן לנשיאה על מחזיק מפתחות. |
|
הקפצה של רמת הביטחון בעקבות נסיון פריצה.
| לחץ לסגירה - |
ארגונים רבים משתמשים בתוכנת Intrusion Detection אשר מתריע בניסיון כניסה בלתי חוקי. רצוי כי מערכת הניהול משתמשים תאפשר הקפצה של רמת הביטחון באופן אוטומטי (לא תמיד מנהל הרשת זמין, למשל בלילה) במקרה של נסיון פריצה המערכת תבקש אוטומטית מכל המשתמשים באתר מסויים לשנות סיסמא או להכנס רק באמצעות טביעת אצבע.
מומלץ כי ארגונים יאמצו שיטה זו להשגת רמת אבטחה גבוהה במיוחד. |
|
תוכנת ניהול זהויות ובקרת כניסות
| לחץ לסגירה - |
תוכנת ניהול זהויות ובקרת כניסות הינה פלטפורמה ארגונית המאפשרת לארגון לזהות משתמשים על פי כל התקני הזיהוי המקובלים כגון , כרטיס חכם ,USB Tokens, ביומטריה ,סיסמאות . התוכנה מאפשרת גישה לתשתיות ואפליקציות ארגוניות על פי דרך הזיהוי (תפקיד) ומשטר העבודה. |
|
מחשב דק, מחשב רזה THIN CLIENT
| לחץ לסגירה - |
מחשב רזה הנו מחשב לכל דבר אך ללא יכולת טעינת תוכנות על ידי משתמש הקצה ללא כונן קשיח כך למעשה מובטח כי משתמשי הקצה משתמשים ביישומי הארגון בלבד וכי נמנעת מהם הגישה ליישומים פרטיים או ציבוריים אחרים.
בבחירת מחשב דק יש לבדוק היטב את יכולת התמיכה והגמישות בביצוע שינויים, כך למשל הגמישות בהוספת תמיכה במדפסת חדשה או אף תוספת ישום קטן כמו Media Player מומלץ לבדוק את יכולת התמיכה של מחשב דק בביומטריה או התקני זיהוי אחרים.
קיימים מספר סוגים של מחשב דק חלקם הם EMBEDDED WINDOWS וחלקם מובנים. הגמישות במחשב דק מבוסס מערכת EMBEDDED XP מאפשרים לארגון לתמוך במוצר בעצמם ולעדכן או להוסיף יישומים עתידיים בעצמם.
|
|
שילוב זיהוי טביעת אצבע במערכות SAP
| לחץ לסגירה - |
ישומי SAP דורשים זיהוי חד חד ערכי של המשתמשים. לרוב אמצעי הזיהוי הוא סיסמא או טוקן.
מומלץ לשלב זיהוי על ידי טביעת אצבע בתוך ישומי SAP. |
|
מדוע נדרש זיהוי ודאי בכניסה למערכות Check Point
| לחץ לסגירה - |
מה הוא הצורך לזיהוי משתמש באמצעות טביעת אצבע גם בארגונים שמורים במיוחד ומוגנים על ידי VPN של צק פוינט? |
|
Role Based
| לחץ לסגירה - |
תכונה המאפשרת ניהול משתמשים על פי תפקידם בארגון , תכונה זו מקלה מאוד על ניהול המשתמשים מאחר ואין צורך לטפל בזכויות לכל חשבון משתמש אלא יש לטפל בהענקת זכויות לבעלי תפקיד בלבד.
תכונה זו אף מאפשרת מוטת שליטה רחבה על ידי קובעי המדיניות בארגון. |
|
Delegation
| לחץ לסגירה - |
תכונה חשובה מאוד לארגונים מבוזרים , תכונה המאפשרת להקנות זכויות רישום משתמשים לבעלי תפקיד בסניפים מרוחקים ללא צורך הענקת זכויות אדמיניסטרציה לכלל המערכת. |
|
כיצד מתמודדים עם סיכוני האבטחה ברשת?
| לחץ לסגירה - |
|
כיצד מתמודדים עם סיכוני האבטחה ברשת?
|
- הצפנה – על ידי הצפנה של התעבורה אותה הוא שולח, יכול המשתמש למנוע מגורמים לא רצויים לקרוא את ההתקשרויות שלו. מובן כי הצפנה כזו דורשת תיאום מראש – בכדי שגם הצד אליו ממוענת התקשורת יוכל לקרוא אותה.
- וידוא זהות (authentication) - על מנת להתמודד עם איומים כמו חדירה לרשת או קבלת מידע שגוי מגורמים מתחזים, יש לוודא את זהותם של הגורמים איתם מתקשרים. את זהות גורמים אלה ניתן לוודא בכמה רמות:
1) זיהוי המשתמש – הדרך הקלאסית לזיהוי המשתמש היא על ידי שימוש בססמאות. דרכים מתקדמות יותר הן על ידי שילוב אמצעי זיהוי פיזיים יותר: למשל כרטיס המכיל את הסיסמא.
2) זיהוי המחשב - גישה אחרת היא וידוא כי המחשב השולח את התקשורת אינו מתחזה. הדרך המתקדמת ביותר לביצוע זיהוי כזה (והניתנת ליישום גם על מנת לזהות משתמשים) היא על ידי שימוש בחתימה דיגיטאלית. חתימה דיגיטאלית היא למעשה רצף ספרות מוצפן, המזהה חד חד ערכית את המחשב. חתימה זו מאושרת גם על ידי גורם שלישי, המספק ערבות לכך שהמשתמש הוא אכן מי שהוא טוען להיות. גורם זה מכונה CA (סמכות אישור, certification authority). דוגמה לשימוש בחתימה דיגיטאלית היא שידור החתימה בתחילת כל SESSION, או צירוף החתימה לכל דואל.
- בקרת גישה לרשת - על מנת להבטיח שגורמים לא רצויים אינם מצליחים לחדור לרשת ניתן לעשות שימוש ב-FIREWALL – אחד ממוצרי האבטחה הפופולאריים ביותר כיום. העיקרון לפיו פועל הפיירוול הוא חציצה בין הרשת לבין העולם החיצון. הפיירוול יהיה שרת או התקן פיזי שדרכו תעבור כל התקשורת בין הרשת המקומית אל העולם החיצון וממנו. הפיירוול יסנן תקשורת זו על פי קריטריונים שונים (כתובות IP, סוגי אפליקציות, גודל חבילות), ובכך ימנע חדירת מידע לא רצוי, ומשתמשים לא רצויים, אל הרשת המקומית.
| |
|
Match On Card
| לחץ לסגירה - |
כרטיס חכם מיוחד הכולל זיכרון פנימי, מערכת הפעלה וקורא טביעת אצבע.אימות טביעת האצבע נעשה על ידי אלגוריתם פנימי.על פי מחקרים רבים אשר נעשו בעולם מסתבר כי שיטה זו מסוכנת לשימוש. אומנם אין צורך באימות המשתמשים למול DB מרכזי, עובדה אשר מאפשרת תנועת המשתמשים בין מדינות שונות והיכולת לאמת את זהותם על גבי הכרטיס בכל מקום ללא צורך אימות מול DB מרכזי. |
|
כרטיס חכם , USB Tokens
| לחץ לסגירה - |
הכרטיס החכם הינו רכיב הזדהות , צורתו כשל כרטיס אשראי הכרטיס משלב מיקרו מעבד ורכיב זיכרון אשר מאחסן נתונים כגון מספר עובד , מידע נוסף אודות מחזיק הכרטיס , מידע ביומטרי , תעודה דיגיטאלית להזדהות מול תשתיות PKI ועוד.כרטיס זה בהתאמה עם קורא כרטיסים חכמים מאפשר אימות המשתמש מול יישומים שונים לצורכי זיהוי למשל בהתקן בקרת גישה, הצפנת דואר אלקטרוני ואף שימוש ביישום המעניק למשתמשים את היכולת לבצע רכישה, העברה או המרת כספים. הכרטיס החכם מעניק ניידות למידע ונתונים, אבטחה גבוהה ונוחיות. שימוש בכרטיס חכם מאפשר למשתמש לשמור את נתוניו האישיים (טביעת אצבע למשל ) לשמירת פרטיות מרבית. |
|
|
|
|
