אז יש כמה אנשים שחושבים שאם ישימו להם במחשב רכיבים מוגנים, העולם נגמר ובוכים ש"אנחנו כבר לא שולטים במחשב שלנו יותר" וכל זה. מעניין. ויקיפדיה כמובן מתייחסת לעניין ומציינת:

The Trusted Platform Module is an implementation of a secure cryptoprocessor that brings the notion of trusted computing to ordinary PCs by enabling a secure environment. While envisioned by some as being a method to make it much harder to illegally copy copyrighted software, present implementations tend to focus more on providing a tamper-proof boot environment.

ובתרגום: "אף על פי שיש אנשים שחיים בסרט שהמטרה תהיה למנוע מהם העתקה בלתי-חוקית של חומר מוגן בזכויות-יוצרים, השימושים הקיימים היום ב-TPM מתרכזים בהגנה על סביבת האתחול של המחשב שלך מזה שהשד-יודע-מי יתעסק בה". לא שאני חושב שזה מה שישכנע את הקונספירטורים. הרי אלה הם השימושים הקיימים היום, אבל ברגע שלכולם יהיה TPM במחשב, אוהו! מה יקרה...



היום קראתי בעיתון על חבורה של אנשים שלקחו כרטיסי אשראי, העתיקו אותם, השאירו את המקוריים במקום, וחגגו על חשבון הקורבנות עם העותקים. יש פיתרון טכנולוגי לבעיה הזו.

מה שנדרש פה הוא הוכחת זהות למערכות מחשב. אתה מוכיח שאתה באמת אתה לאנשים אחרים על ידי החתימה שלך, או שזה שהם מכירים אותך ויודעים איך אתה נראה. הוכחת זהות במערכות מחשב נעשית באמצעות מערכות צופן אסימטריות. בעיקרון, מדובר על קסמים מתמטיים ממש מגניבים שמאפשרים לצד אחד "לחתום" על מידע בצורה כזו, שכוווווולם יכולים לאמת את זה שהוא באמת חתם על המידע, אבל לא מאפשר להם בשום צורה לחתום עליו בעצמם (בניגוד לחתימה על נייר, שבה מי שמכיר את החתימה שלך יכול לצייר אתה גם הוא). טכנית, מדובר על איזה טריק עם מספרים, שבו אתה אמור לדעת מספר אחד, ממש מיוחד, שאיתו אפשר לחתום על מידע, ולכל העולם אפשר לספר על מספר אחר, שאיתו מוודאים שבאמת אתה חתמת.

עכשיו חשוב לשים לב שמדובר במספרים קצת ארוכים (מאות ספרות עשרוניות) שלא ממש סביר שאנשים יוכלו לזכור. לכתוב אותו על נייר זה לא רעיון טוב, כי אם תאבד את הנייר, אתה במצב לא כל כך נעים. הבעיה הגדולה יותר היא שכל אחד יכול לחטט לך בארנק, להעתיק את הנייר, ולהזדהות בשמך. לא ממש שיפרנו כאן כלום לעומת כרטיסי האשרי שאותם חבר'ה העתיקו. אז מה עושים?

כאן עושים עוד קצת קסמים עם מספרים. אני יוצר שבב קטן, אולי בצורת דיסק-און-קי או משהו כזה שישמש אותי באופן הבא: אם אני נותן לו איזושהי הודעה הוא חותם עליה בשמי (ואז אפשר לוודא את החתימה הדיגיטלית ולהיווכח בכל שאני זה באמת אני). זו תעודת הזהות הדיגיטלית שלי, כרטיס האשרי הקסום שלי, מה שתרצו. מה שאני עושה איתה זה הולך לחנות מגיע לקופה עם מצרכים בסך 173 שקל ושם רוצה לשלם בכרטיס האשראי הקסום שלי. מחברים אותו לקופה שמנפיצה איזושהי הודעה אקראית, ובודקת האם המכשיר שלי הצליח לחתום עליה. אם כן, הקנייה מתבצעת.

אם מישהו יגנוב ממני את המכשיר אני בבעיה, אבל המערכת הזאת כן פותרת את בעיית ההעתקה של כרטיסי אשראי: למפתח הפרטי - המספר הקסום שאיתו אני חותם על הודעות ומוכיח את זהותי - אין לאף אחד גישה, גם לא למי שמחזיק את המכשיר הזה ביד. מי שפעם יכל להעתיק את כרטיס האשראי שלי, עכשיו יכול לתת למכשיר הזה כמה מספרים, ולגלות מה החתימות עליהם. הוא צריך לקוות שכשהו ילך לחנות וינסה להזדהות בשמי, הקופה תבקש ממנו לחתום על אחד המספרים שהוא יודע לחתום עליהם. בסיכוי של אחד למיליארד מיליארד מיליארדים הוא אפילו יצליח. בהצלחה...



כל העסק מתבסס על זה שאף אחד, אבל אף אחד כולל בעליו החוקיים של המכשיר, לא יכול להוציא ממנו את אותו פרט מידע מיוחד. זה גם מה שנותן ה-TPM (שבעזרתו, לדוגמה, אפשר לבצע הצפנת הרדיסק מלאה בויסטה).

ההתנגדות לרכיבים מוגנים היא התנגדות ליכולות שעבדו עליהן באוניברסיטאות מובילות בעולם כבר עשרות שנים לייצר, בין שאר הדברים המגניבים, כרטיסי אשראי בטוחים מפני העתקה. (ושאר אמצעי זיהוי ותשלום דיגיטליים בטוחים, והצפנת מידע ותקשורת בצורה בטוחה מפני ציטוט, ועוד ועוד ועוד)

קריאה נעימה.

אני חושב שאתה ניסחף קצת.
להפך, בפורום אנחנו תומכים בטכנולוגיה מהסוג הזה.
כאן לא משתמשים בזיהוי ביומטרי, אלא בזיהוי בינארי חכם.
אנחנו אפילו העלנו תמיכה בהנפקת תעודות זהות חכמות המבוססות על הטכנולוגיה הזאת במקום תעודות זהות ביומטריות.
לדעתי זה יותר אפקטיבי והרבה יותר טוב מתעודות ביומטריות.

תודה רבה על ההסבר- החכמתי רבות.
אני רציתי מאוד לדעת איך זה עובד פחות או יותר, ועכשיו אני יודע.

נ.ב- אני רואה שיש לך ידע רב בנושא.
אשמח אם תיפתח אשכול עם הסבר על טכנולוגיית RFID, אם אתה מבין בזה.
אני כמובן לא תומך בשתילת RFID בגופם של אנשים. אני רק רוצה לדעת איך הטכונולגיה הזאת עובדת, ואיך היא מיתקדמת.
זה מעניין כי לפי התוכניות שמתכננים עבורנו, לא רחוק היום שבו יתחילו להזריק לאנשים (לפחות באופן חלקי) RFID.

זה נחמד שאתה מדבר בשם כולם וטוען ש"אתם בפורום תומכים בטכנולוגיה מהסוג הזה", אבל יש בעמוד הראשון אשכול ש(בין השאר) מתרעם על עצם זה שמייצרים שבבים כאלה בלוחות אם היום.

ההתרעמות היא נגד השימוש הרע שיכול להיות, ולא נגד הטכנולוגיה. אף אחד כאן לא נגד אמצעי זיהוי ביומטריים. אבל נגד הפקרת מידע. ושהחבר'ה כאן יתקנו אותי אם אני טועה.

חתימתכם הוסרה כיוון שלא עמדה בחוקי האתר. לפרטים נוספים לחצו כאן. תוכלו לקבל עזרה להתאמת החתימה לחוקים בפורום חתימות וצלמיות.

אני מקשר את זה לחוק המאגר הביומטרי, כי החוק הזה הוצע בשביל למנוע זיוף תעודות זהות.
היתה הצעה באשכול של המאגר הביומטרי, שינפיקו תעודות זהות כאלה (כמו כרטיסי האשראי שתיארת),
שלא ניתן לזייף אותן ורק בעל התעודה יוכל להישתמש איתה בעת הצורך לשם עימות זהותו.
אני מדבר בשם רוב חברי הפורום, כי אני יודע שלרובנו אין בעיה עם טכנולוגיה.
טכנולוגיה זה דבר נפלא, כאשר אתה יודע לנצל אותו על הצד הטוב ביותר כמו במקרה של כרטיס אשראי או תעודת זהות.

בנוגע לאשכול שדיברת עליו. אני חושב שאין היתנגדות לעצם השימוש בטכנולוגיה עצמה, אלא יש היתנגדות למטרות השימוש של זה.
לפי מה שהבנתי מהאשכול ההוא, המטרה של הטכנולוגיה החדשה היא שלמשתמש עצמו לא תהיה שליטה על המחשב שלו, ולחברת המחשבים תהיה שליטה מלאה על המחשב.
במיקרה הזה מישתמשים בטכנולגיה לרעה, לכן הועלו באשכול המדובר המון ספקולציות.

אני לא רוצה להיכנס לפרטים הטכניים של המחשבים החדשים שמנסים לשווק לנו, כי אני לא מבין גדול במחשבים.
בעיקרון מפריע לי שלחברת המחשבים תהיה שליטה על המחשב שלי בעתיד.

הטכנולוגיה הזאת טובה מאוד. עכשיו אתה צריך לשאול את עצמך מתי ראוי להישתמש בה ומתי לא.
במיקרה של כרטיס אשראי ותעודות זהות זה יכול להיות מצויין.
במיקרה של שליטה במחשבים ביתיים זה יכול להיות נוראי.

אני איתך בקטע הזה האמת בדיוק באותה האידיאולוגיה..
אחקור קצת על הטכנולוגיה הזאת ונראה מה אגלה, בכל מקרה אם זה יכול להוות תחליף טוב יותר למאגר הביומטרי של מאיר שטרית, חייבים להציע את זה לממשלה, לבג"ץ ולכל גוף שאפשר... כי זה נראה יותר אמין ממאגר ביומטרי טיפשי שעלול להפרץ או להדלף ולמרר את חיינו במדינה הקטנה הזו.

אבל לפי מה שהבנתי, משרד הפנים בעצמם טענו שאין להם צורך בכלל במאגר ביומטרי, זה הממשלה החליטה על דעת עצמה מבלי לערוך אפילו משעל עם, משרד הפנים מצידם יסתפקו בת.ז פשוטה שקשה לזיוף כמו השטר החדש של ה20 ש"ח...
מכאן נותר לי להסיק ולסייג את דבריי, לדעתיה אישית משהו "מסריח" הולך שם, כי אם למשרד הפנים אין צורך בזה,
ואם מאיר שטרית נחוש כ"כ להעביר את החוק הזה מסיבות לא רציניות "מניעת זיוף תעודות זהות" לטענתו,
כנראה יש להם סיבה אחרת להקמת מאגר ביומטרי כזה... וכולם כאן יודעים למה - להקל על עצמם מבחינת
הצלבת מידע, זיהוי תווי פנים במצלמות רחוב ואבטחה, הצלבה מהירה יותר של תביעות אצבע ולא רק עם המאגר של הפושעים, אלא עם מאגר של כל תושבי המדינה. האח הגדול כמו שארוול אמר...

נקווה שאלטרנטיבה אחרת תשכנע את הממשלה שלנו לרדת מרעיון המאגר...

האגודה לזכויות האזרח כבר הציעה תעודות זהות אלקטרוניות במקום תעודות ביומטריות, אבל הממשלה פשוט שמה פס.
כמו כן, הוכח שהמאגר הביומטרי לא נחוץ למניעת זיופים. כמו שאמרת הממשלה ממשיכה להיתעקש על המאגר, ולאף אחד לא ברור מדוע.

הדרך היחידה שלנו להביע תמיכה זה כניראה להיצטרף לרשימות של האגודה ולהביע היתנגדות לחוק הזה.
באגודה יש אנשי מקצוע מהרבה תחומים, שיכולים לפעול ברובד ההסברתי.

מישהו פה מציע למשרד הפנים "עזרה" שמרד הפנים בעצמו לא רוצה, ורוב גדול (כך זה נראה לפחות) של האנשים שאכפת להם מה"עזרה" הזאת מתנגדים לה.

אגב, עכשיו הרצתי חיפוש בגוגל על המילים "שטרית מאגר", ומלבד קישורים אודות המאגר הביומטרי מצאתי בתוצאות הראשונות גם את הקישור הזה: http://www.globes.co.il/news/docview.aspx?did=814599
מסתבר שזה לא חדש אצלו הקטע הזה של מאגרי מידע כאלה ואחרים.

אני אמנם מבין בתחום המחשבים ובא משם.. אבל חידשת לי רבות על זה, וזה דווקא נראה לי מבטיח יותר מהתעודת הזהות הביומטרית המטופשת שרוצה הממשלה לעשות, שלא לדבר על זה שהמאגר הביומטרי יהווה סכנה עצומה לתושבים תמימים וחפים מפשע שזהותם תגנב בקלות רבה, מה גם שמידע ביומטרי ניתן לזיוף ויש דרכים מגוונות שאפילו ביוטיוב אפשר ללמוד.. הכל ניתן לזייף, תביעות אצבע, קרנית עין, ומה שבא לך...
אז אני אישית אשמח לעוד מידע לגבי ה-TPM הזה ומה הסיכונים שבו (אם באמת יש)...

לגבי מה ש-VCPA אמר, אני גם אשמח אם מישהו ירחיב אודות RFID...
נגיד לדוגמא השעוני נוכחות בעבודות מסויימות שאתה בא עם מחזיק מפתחות RFID מעביר מול השעון כל כניסה\יציאה מהעבודה.. האם יש סיכון ואפשרויות ניטור גם בשבבים האלו?
לגבי שבבי RFID בתתעודות זהות ודרכונים אני יודע שאפשר לדלות מידע... אבל אשמח למידע מקיף בנושא..

כל טוב.

יש הרבה סיכונים, בוודאי. בלי ללכת רחוק, אני אמשיך את התרחישים שתיארתי בהודעה שלי: יש הבדל משמעותי בין ה-TPM לת.ז./כרטיס אשראי מבוסס כרטיס חכם, והוא שמי שמחזיק בכרטיס האשראי שלך למטרות "העתקה" מחזיק אותו למספר דקות, ויכול לקבל ממנו רק מידע מועט, שממנו הוא לא יצליח לשחזר את המידע המוגן. לעומת זאת, ה-TPM הוא חלק מהמחשב שלך, מה שאומר שלתוכנות שרצות על המחשב שלך יש נגישות פוטנציאלית אליו כל הזמן.

כל העסק לא פשוט, ובסך הכל מדובר בתחום די חדש במתמטיקה, ועולות שם שאלות קשות שאינן מתמטיות בפני עצמן, כמו הגדרת המושג "בטיחות" - מפני מי? בפני מה?
הנקודה שבאתי להעביר כאן היא שאי-אפשר אוטומטית לטעון שזה שיש לי צ'יפ שאני לא יכול להוציא ממנו מידע זה אומר שמישהו דופק אותי בסיפור הזה. נאיבית זה נשמע הגיוני, אבל המצב בפועל מורכב יותר. אני לא אומר שהחברות הגדולות לצידנו ואוהבות אותנו ואני לא אומר שאין סכנות בכל העולם של טכנולוגיות המידע. אני רק אומר שלא כל דבר שקורה נגדנו. ספציפית, הדבר הזה איננו. בהקבלה גסה אפשר לומר שמדובר בכלי טכנולוגי כמו כל כלי אחר - מכונית, מסור חשמלי והנעה רקטית - אפשר להשתמש בהם כדי להגיע להישגים שהיו בלתי-אפשריים בלעדים, ואפשר להשתמש בהם כדי להרוג אנשים, אבל הכלי הוא בסך-הכל כלי.

מחשב זה לא פלאפון, וההשוואה לא מובנת לי כל כך.
במחשב אנו גולשים בצורה הרבה יותר אינטנסיבית, מנהלים איתו את חיינו
ושומרים בו מסמכים, סרטים אישיים תמונות - אנחנו בוחרים את התוכנה כמו גם את החומרה
ומתאימים אותם לצרכים האישיים שלנו, להפוך מחשב למוצר תאגידי מוגבל כמו הפלאפון פירושו אסון.

אני לא נכנס איתך לויכוח הטכני כי אני לא איש טכני, המושגים שזרקת פה לא אומרים לי כלום
ואני לא מתווכח על דברים שאני לא מבין בהם, אולם ממה שקראתי וממה שהבנתי
החזון הזה לייצר מחשבים שאינם ניתנים לקינפוג, שהחלטות אבטחה, אופן גלישה וכו' נשלטות ע"י תאגיד
הוא חזון רע, הוא חזון שנועד לייצר משתמשי קצה אחידים בכל העולם ובמסווה של אבטחה
הוא בעצם מפקיר את משאבי המחשב בידי חברות, המצלמות והמיקרופונים של המחשב,
צג זיהוי טביעות האצבע שכעת הולך והופך לסטנדרט במחשבים ניידים, כל זה לא מקרי וזה בטח לא נעשה מכוונות טהורות.

יש מטרות מאוד מאוד ברורות לגבי איך ינוטרו בני האדם בהמשכה של המאה ה21,
במכונית בבית ובמחשב, ממה שאני קורא וממה שאני מבין - זה רק עוד צעד בתלם האפל הזה.

הדבר המחריד ביותר בכל היוזמה הזו זה הסוף לאנונימיות של המחשבים,
שכן אותם שבבים שיותקנו כסטנדרט יהיו בעלי מפתח זיהוי אישי לכל שבב,
במילים אחרות - הסוף לאנונימיות, הסוף לפרטיות שלנו ושל המחשב שלנו.
הזיהוי יהיה זיהוי אישי, מהרגע שהמחשב עולה ע"י טביעת אצבע או קוד פין
הרישום של הפרטים האישיים יגרום לכך שבכל פעם שנתחבר לאינטרנט
אנו נזוהה עפ"י פרטינו האישיים, זיהוי של שם שם משפחה וכו'.
מה שאומר הקץ לחופש באינטרנט, הקץ לאנונימיות ובסופו של דבר, הקץ לאינטרנט כפי שהוא כיום.

יכול להיות שמבחינתך זהו עתיד ורוד, מבחינתי זה לא עתיד ולא ורוד.

וההודעה שלך רק מוכיחה את הטענה שלי. אתה לא איש טכני ולא מבין את המושגים הטכניים, ועם זאת קובע בנחרצות שפרט טכני כזה או אחר מוביל לייצור "מחשבים שאינם ניתנים לקינפוג", שההחלטות בו "נשלטות ע"י תאגיד" ושעומד מאחוריו "חזון שנועד לייצר משתמשי קצה אחידים בכל העולם ובמסווה של אבטחה".

אבל אם אתה לא מבין במה מדובר, איך אתה יכול לטעון איזה חזון עומד מאחוריו?

בוא תקן אותי, מה פה לא נכון?

האם זה לא נכון ש TPM יכלול זיהוי אישי אינדבידואלי בכל שבב?
האם זה לא נכון שנצטרך להזדהות כדי להשתמש בו ע"י הקשת סיסמא או אמצעי זיהוי ביומטרי?

הרי כל המטרה של TPM זה להשתמש באיצטלה של אבטחת מידע בעצם
כדי לרסק את האנונימיות ברשת, להפוך את המחשב האישי ללא אישי.

זה שלב אחד לפני מדינת משטרה, בה כל גולש מזוהה בכל זמן נתון ופעילותו מבוקרת ונשלטת,
ואני לא מדבר על זיהוי שיש כיום כמו הזיהוי ISP - אני מדבר על זיהוי מכל מקום בעולם ובכל חיבור,
הזיהוי הוא כבר לא של מנוי האינטרנט - אלא של המחשב עצמו, וכמו יכולת הזיהוי כך יכולת השליטה.

ועוד משהו.
אם אתה טוען שזה לא נכון שיהיו מגבלות על קינפוג ושליטה וכל מה שנכתב באשכול המקורי
אז אני ממליץ לך לפנות לויקיפדיה שמשם הובאו הדברים, אתר שבו גולשים מליוני הייטקיסטים ומביני עניין כמוך
שבאופן תמוה לא ראו צורך לתקן את "הטעויות" שאתה טוען שקיימות שם:
http://en.wikipedia.org/wiki/Truste...usted_Computing

מי יודע, אולי רוס אנדרסון, מדען מחשבים ויועץ אבטחה במקצועו, גם לא מבין כלום כמוני...
אבל זה מה שהוא אומר:

ציטוט:

The Cambridge cryptographer Ross Anderson has great concerns that "TC can support remote censorship [...] In general, digital objects created using TC systems remain under the control of their creators, rather than under the control of the person who owns the machine on which they happen to be stored (as at present) [...] So someone who writes a paper that a court decides is defamatory can be compelled to censor it — and the software company that wrote the word processor could be ordered to do the deletion if she refuses. Given such possibilities, we can expect TC to be used to suppress everything from pornography to writings that criticise political leaders."[16] He goes on to state that: [...] software suppliers can make it much harder for you to switch to their competitors' products. At a simple level, Word could encrypt all your documents using keys that only Microsoft products have access to; this would mean that you could only read them using Microsoft products, not with any competing word processor. [...] The [...] most important benefit for Microsoft is that TC will dramatically increase the costs of switching away from Microsoft products (such as Office) to rival products (such as OpenOffice). For example, a law firm that wants to change from Office to OpenOffice right now merely has to install the software, train the staff and convert their existing files. In five years' time, once they have received TC-protected documents from perhaps a thousand different clients, they would have to get permission (in the form of signed digital certificates) from each of these clients in order to migrate their files to a new platform. The law firm won't in practice want to do this, so they will be much more tightly locked in, which will enable Microsoft to hike its prices.[16] Anderson summarizes the case by saying "The fundamental issue is that whoever controls the TC infrastructure will acquire a huge amount of power. Having this single point of control is like making everyone use the same bank, or the same accountant, or the same lawyer. There are many ways in which this power could be abused."[16]