22.01.2009

Răspunsuri la întrebări legate de paşapoartele biometrice

Interviul pe care l-am acordat portalului LacaşuriOrtodoxe.com referitor la prezenţa cipurilor în paşapoartele biometrice


Categorie: Alte domenii
Autor: Cristian Presură



Introducere:

   „Aş vrea să ştiu ce informaţii vor fi stocate pe aceste CIPuri, când şi unde se vor citi şi de către cine. În principiu, eu nu sunt de acord cu folosirea lor. Nu vreau să ştie cineva totul despre mine, chiar dacă nu am de gând să fac nimic rău. Pur şi simplu, consider că este o limitare a libertăţii mele. Sunt lucruri pe care vreau să le păstrez doar pentru mine şi nu sunt de acord cu aceste CIPuri, oricare ar fi scuza pentru care sunt folosite. Nu cred nicio clipă că vor limita violenţa sau infracţiunile." (Anamaria, membră a grupului Lăcaşuri Ortodoxe).


   Cristian Presura: Noile paşapoarte biometrice, introduse de la 1 ianuarie 2009, presupun integrarea, în fila informatizată a documentului, a unui CIP electronic ce conţine fotografia titularului, dar în format electronic. Este vorba despre o fotografie color, cu dimensiunile de 35mm/45mm. O altă măsură de identificare constă în încorporarea în CIPul electronic, pe lângă imaginea facială, şi a amprentelor degetelor de la fiecare mână.


   KSLCatalin: Domnule Cristian Presura, m-am decis să dezvolt prezentul interviu întrucât acest tip de mesaj, cu care am făcut introducerea, pare să reflecte atitudinea generală a oamenilor, faţă de existenţa şi implementarea noilor dispozitive de monitorizare. Mă refer la noile paşapoarte şi la CIP-uri, sau chiar la eventualele implanturi de CIP-uri - în general. Cunoaşteţi direct problema CIP-urilor şi, în ce măsură sunteţi implicat în acest proiect?

Cristian Presura: Până anul trecut am fost implicat activ în dezvoltarea unor noi tehnici de identificare, mult mai precise şi mult mai sigure decât tehnicile actuale. Momentan sunt implicat parţial în modalităţile de stocare securizată a acestor date.


KSLCatalin: Credeţi că, dacă cineva ar dori să ne spioneze şi să ne controleze, atunci ar implementa un sistem de care ar afla... întreaga lume?

Cristian Presura: Chiar dacă nu vrea, la un moment dat tot se va afla, fiindcă este folosit de toţi! Deci, probabil că dacă vrea, îl va implementa oricum, căci ştie foarte bine ca se va afla...


KSLCatalin: Ar fi cineva interesat să controleze omul în cele mai mici detalii? De ce ?
Cristian Presura: Societatea modernă este foarte eficientă şi are un randament ridicat al muncii. Să nu uităm că avem 2 zile libere pe săptămână şi muncim doar 8 ore pe zi iar, cu banii obtinuţi, putem cumpăra lucruri pe care străbunii noştri puteau doar, cel mult, să le viseze. Imaginaţi-vă: oare am putea construi un televizor cu mâna goală? Sau o aspirină? Nici o viaţă nu ne-ar ajunge şi, totuşi, în practică, nu trebuie să muncim decât câteva zeci de minute pentru a avea bani îndeajuns cât să cumpărăm o aspirină... Societatea modernă este eficientă tehnic. Eficienţa ei, însă, este susţinută prin control.Trebuie să ştim cine-şi plăteşte taxele şi cine nu, cine trebuie să plece cu trenul, să ia marfa etc. Practic, societatea a devenit şi una informaţională unde, cu cât controlul este mai mare, cu atât eficienţa este mai ridicată. Deci, eu cred că există tendinţa intrinsecă de a creşte acest control, dar nu cred că există grupuri de interese în spatele acestei tendinţe. Este un rezultat al dezvoltării tehnologice... Pe de altă parte să nu cădem în extrema în care să credem că această tendinţă de control este de neevitat. Rămâne la latitudinea noastră să limităm aceste tendinţe de control prin legi de exemplu.


KSLCatalin: Credeţi că este doar o eficientizare administrativă şi că mai putem susţine că am fi în continuare fiinţe libere?

Cristian Presura: Da, este o eficientizare administrativă. Însă, după cum ne-au învăţat bine cei ce au suferit în închisorile comuniste, libertatea este în primul rând înăuntrul nostru. Atitudinea noastră faţă de viaţă este expresia acestei libertăţi. Da, rămânem fiinţe libere, cu atât mai mult cu cât acest nou control nu este făcut pentru a ne îngrădi libertăţile sociale ca, libertatea de mişcare, de exemplu. Cel puţin, atâta timp cât nimeni nu profită de el, desigur...


KSLCatalin: Faţă de paşaportul în formă veche, acesta va asigura o permanentă urmărire (în orice moment) ştiind că cele vechi erau „scanate" doar la trecerea peste graniţă. De ce aceste facilităţi de ultimă oră, puse în slujba omenilor dezintersaţi, generatoare de stress? (ca si experimentul cu „marele tunel")
Cristian Presura: Da, aceasta era ideea iniţială (a unei permanente urmăriri). Din păcate nu cred că va fi implementat, din motive sociale şi tehnice. În primul rând, un sistem similar de monitorizare a mai fost încercat inainte pentru a eficientiza procesul de munca. Oamenii însă au avut reacţii negative simţindu-se monitorizaţi permanent, aşa încât, în scurt timp, sistemul a fost eliminat. În al doilea rând, chiar după apariţia actulelor pasapoarte biometrice, un grup de cercetători au arătat că datele de pe noul paşaport pot fi citite uşor de la distanţă, in mod fraudulos! Cu alte cuvinte, orice electronist amator ar fi putut citi datele din paşaportul, din buzunarul meu, să ştie cine sunt şi ce amprentă am! Tehnologia nu este sigură! După un moment de comoţie, inginerii noii tehnologii au venit cu o soluţie de improvizaţie: noul paşaport va avea o copertă de aluminiu, care va „ascunde" datele, de eventualii hoţi (aluminiul este un metal, care se stie că ecranează câmpul electromagnetic al aparatului de citire). Din păcate, sistemul „rezistă" până când titularul deschide paşaportul, dintr-un motiv sau altul. Atunci datele sunt din nou vulnerabile!
    Dupa cum am spus, deci, tehnologia nu este încă sigură. Există la ora actuală diverse companii care vin cu tehnologii pentru securizarea acestor date. Unele dintre acestea urmăresc să securizeze datele existente pe cip (prin criptografierea acestora), altele să securizeze transferul lor la o eventuală bază de date (dacă guvernul va vrea să le stocheze, ceea ce e foarte probabil), iar altele să securizeze păstrarea acestora în baza de date. Toate aceste tehnologii nu sunt încă mature. Părerea mea personală este că aici politica a luat-o înaintea tehnologiei....


KSLCatalin: Ce elemente de siguranţă există împotriva multiplicării fizice a CIPurilor?

Cristian Presura: Coperta de aluminiu este cea mai cunoscută. O alta este stocarea pe paşaport, nu a amprentelor propriu-zise, ci a unor date criptate. Cu alte cuvinte, chiar dacă cineva citeşte datele, nu ştie care va fi amprenta.


KSLCatalin:Cum se asigură protecţia bazei de date?
Cristian Presura: Aici, încă nu am auzit de soluţii eficiente - altele decât cele folosite în cadrul băncilor.


KSLCatalin: Cum suntem asiguraţi contra erorilor şi „amestecului" de date, din informaţiile beneficiarilor de paşapoarte?

Cristian Presura: Există câteva proceduri, de scădere a ratei de eroare, ca aceea a înregistrării nu numai a amprentelor ci şi a unor informaţii codate ale aceleiaşi amprente, care să ajute la reconstituirea amprentei în momentul în care o parte din date ar fi pierdute (intr-un fel, o tehnologie asemanatoare celei ce apare în cazul mult-mai cunoscutelor deja CD-uri şi DVD-uri)


KSLCatalin:Când vor fi CIPurile funcţionale şi distribuite către guverne ?
Cristian Presura: Nu ştiu, durează însă sigur câţiva ani.


KSLCatalin: Care este locul unde se vor implanta ?
Cristian Presura: Oops, credeam că vorbim de CIPurile din paşapoarte, care stochează, digital, amprenta, fotografia şi celelalte date personale. La ora actuală, guvernul român nu intenţionează să implanteze niciun fel de CIP în niciun fel de persoane. De remarcat însă că, în Occident, implantarea CIPurilor se discută activ. În Olanda este răspândită pe scară largă implantarea câinilor, cu CIPuri de identificare, în aşa fel încât, cineva care găseşte un câine pierdut, să ştie al cui este. Un alt exemplu este tot Olanda, unde un grup de tineri a acceptat experimental implantarea unor CIPuri, pentru a-şi uşura accesul la o discotecă din Amsterdam. Totuşi, implantarea CIPurilor nu este in vizorul Guvernului Român la ora actuală.


KSLCatalin: Puteţi să ne explicaţi ce principiu de funcţionare are la bază un astfel de CIP şi să-l comparaţi, eventual, cu modele similare?
Cristian Presura: CIPul din paşaport are două componente esenţiale. Prima este o memorie de 32 kilobytes EPROM, care este o memorie non-volatilă - care nu dispare atunci când CIPul nu este alimentat cu energie electrică. În plus, ea este o memorie ROM, ceea ce înseamnă că in principiu va fi scrisă decât o singură dată, atunci când datele sunt puse de oficialităţi în paşaport. Cu toate acestea, memoriile EPROM pot fi sterse prin expunerea la un flux de radiatie ultravioleta.

   O a doua componetă este antena CIPului, care este în esenţă, pasivă, adică nu are nevoie de baterie. În momentul în care CIPul ajunge la mai puţin de 10 cm de dispozitivul de citire, antena CIPului captează energia electromagnetică trimisă de acesta (prin efectul de inducţie electromagnetică) şi este astfel în stare să transfere datele, din memoria EPROM către dispozitivul de citire.


KSLCatalin: - În componenţa telefoanelor mobile (mai ales de ultimă generaţie) sau în alte dispozitive ori aparate folosite în mod frecvent, in prezent, există astfel de CIPuri care pot fi atribuite numărului 666? (mi s-a recomandat articolul http://en.wikipedia.org/wiki/QR_Code )

Cristian Presura: În mod normal, informaţia dintr-un astfel de CIP nu are legătură cu numărul 666. Bineînţeles că această combinaţie de cifre poate apărea aleator pe unul dintre milioanele de CIPuri emise, dupa cum poate apărea aleator în orice computer, acolo unde memoria este stocată în diferite colţuri ale sale.


KSLCatalin: - CIPurile vor fi incluse doar în paşapoarte şi buletine sau, în final, vor fi implantate în organismul uman şi, la ce nivel?

Cristian Presura: Momentan ele vor exista doar în paşapoarte. Pe viitor însă, există posibilitatea ca acestea să fie implantate în corpul uman deşi, dacă vor fi implantate, acestea vor lua o formă cu totul diferită. Discuţia este deschisă şi există atât pe masa de lucru a cercetatorilor, cât şi în dezbaterile legiferatorilor. Avantajele ţin, de obicei, de uşuarea administrării (ca de exemplu: plata la magazin, care se poate face automat, numai trecând pe lângă casa de marcat!).

   Dezavantajele includ riscuri medicale (corpul trebuie să nu aibă reacţii adverse) şi costuri mai ridicate pentru amplasarea infrastucturii. Trebuie amintită aici, însă, reacţia adversă a cetăţenilor, care simt aceste implantări ca pe o violare a spaţiului lor intim. Atata timp cat Comisia Europeana nu va avea argumente care să arate cu adevărat că implantarea cu CIPuri aduce avantaje majore societăţii, este foarte puţin probabil ca această tehnologie să fie adoptată în următorii zeci de ani.


KSLCatalin:- Ce riscuri ar fi? De fapt, care sunt eventualele puncte pozitive ale acestui sistem, sau negative? Cunoasteti ce date vor fi stocate, sau acestea diferă de la un stat la altul? Se va ajunge la momentul in care fara acest CIP, de exemplu, sa nu te poţi interna într-un spital?
Cristian Presura: Cele mai importante date stocate în CIPul din paşaport sunt, în principiu, poza persoanei şi amprenta fiecărui deget, la care se mai adaugă datele obişuite, ca de exemplu: data naşterii, localitatea de domiciliu etc. Amprentele însă, nu vor fi luate pentru copiii mai mici de 12 ani, căci degetele lor sunt în formare până la această vârstă, iar forma amprentei se schimbă, astfel, în timp. Diferenţe esenţiale nu ştiu să existe, de la stat la stat, cel puţin pentru statele europene. De notat că, în cele mai multe state europene occidentale, paşaportul biometric a fost deja introdus, din anul 2006 fără prea mari comoţii în societate. La inceput Comisiunea Europeana a considerat ca introducerea amprentei este optionala pentru fiecare stat in parte. Totusi, recent, ea recomanda introducerea amprentei in pasaportul biometric. Bineînţeles că se poate ajunge ca cineva fara CIP să nu se interneze în spital, atâta timp cât nu are practic, la el, paşaportul! Numai că, exact acelaşi lucru se poate spune şi despre celelalte acte, în măsura în care acestea sunt necesare ca metodă de identificare (de exemplu buletinul de identitate). Din acesta perpectivă, paşaportul biometric nu se deosebeşte cu nimic de actele obişnuite în prezent.


KSLCatalin:  Mulţi dintre cei religioşi, în special, încearcă explicaţia că, acceptând CIPul, acceptăm practic însemnarea cu 666. Vedeţi vreo legătură între aceste două idei: ideea de CIP (implantat sau nu) şi numărul 666?

Cristian Presura: În afară de apariţia aleatoare a acestui număr, într-unul din milioanele de CIPuri ce vor exista, nu văd nicio legătură.


KSLCatalin: Tot cei care duc o luptă mai acidă susţin că, prin aceste CIPuri, ar putea fi controlată chiar şi voinţa omului, fără să îşi dea seama - în viitor (după modelul electrozilor care, se pare, induceau fericirea...). Există acest „pericol" al fericirii induse?

Cristian Presura: Aceste CIPuri, din paşapoarte, nu pot influenţa sub nici o formă mintea umană într-un mod direct. După cum am spus, ele sunt pasive, adică nici măcar nu dispun de o sursă de energie internă, încât să poată radia energie electromagnetică.

   Este adevărat, există la ora actuală tehnologii de influenţare a minţii, ca de exemplu implanturile din creier, destinate bolnavilor de Parkinson. Este cunoscut că acestea ameliorează boala, după cum este, la fel de cunoscut şi că ele pot face unele persoane fericite sau nefericite, prin simpla întoarcere a unui buton. Momentan însă, nu vorbim decât despre introducea CIPurilor în paşaport, nu în corpul uman şi, cu atât mai puţin, în creier.


KSLCatalin: Citeam undeva despre faptul că există în cercetare CIPuri care vor putea fi conectate la reţeaua neuronală a creierului, oferind astfel posibilitatea, pentru cei ce controlează biocipul, să înregistreze imagini vizuale şi auditive neuronale, adică exact ce vede şi ce aude subiectul. Pare de necrezut? Şi totuşi, această tehnică este deţinută deja de Agenţia Naţională de Securitate. Încă din 1986, cercetătorii de la Universitatea din Michigan, în colaborare cu AT&T, declarau că sunt pe punctul de a controla complet înregistrările acustice neuronale şi transmiterea de semnale acustice în interiorul creierului, omul putând fi astfel telecomandat.

Cristian Presura: Din păcate, astfel de cercetări există, multe dintre ele având loc însă fără avizul prealabil al unor comisii etice - care abea în ultimii ani au început să apară prin universitati sau institute de cercetare. Tehnologic, se pare că, într-adevăr, multe lucruri s-ar putea face dacă am reuşi să instalăm câteva mii de CIPuri în creier, influenţând astfel zone întregi de neuroni. Putem citi, parţial, ce imagini vizuale ajung la creier, dacă implantăm caţiva electrozi în creierul unei muşte. Tehnica este folosită de cercetători pentru a înţelege ce vede, de fapt, o muscă... Putem la ora actuală introduce implanturi cohleare, care fac posibil auzul la un număr mare de persoane ce şi-au pierdut această capacitate sau nu au avut-o din naştere. Aici vom „telecomanda" neuronii aproape de urechea nefuncţională, neuroni ce trebuie să trimită mai departe semnalul către creier. Cu alte cuvinte, se pot realiza multe lucruri dacă introducem CIPuri în creier, bune sau rele. Momentan însă, discuţia nu se aplică, mai ales că nimeni nu are, în vizorul apropiat, implantarea de CIPuri, decât în pacienţii bolnavi, în stări critice.


KSLCatalin:  Se pune acceptarea pe seama necunoaşterii sau a ignoranţei. Imi puteţi spune dacă am dreptate când afirm că exact cel ce are cunoasterea, eventual va accepta. (motivez aceasta şi prin faptul că - exact echivalentul religios al întrebării - adevăratul credincios, deasemnea, ştiind că frica este un păcat şi, avand credinţă în puterea lui Dumnezeu, nu va avea a se teme)?

Cristian Presura: Nu cred ca observatia e valabilă, în general. Aş putea să ştiu mai multe despre paşapoartele biometrice, ca de exemplu că nu sunt încă securizate, şi atunci să duc o campanie de renunţare la ele...


KSLCatalin:  Cineva imi spunea: „Nu cred ca există cercetător, care să nu ne arate aspectele pozitive ale muncii sale!" Credeţi că are dreptate?

Cristian Presura: Aveţi dreptate, cercetatorii sunt înclinaţi, de cele mai multe ori, să prezinte aspectele pozitive ale muncii lor. Atenţie deci, când auziţi unul vorbind, fiţi cu cel putin 50% mai sceptic pentru a fi mai aproape de adevar!


KSLCatalin:  În această idee, descopăr, puţin glumind, că CIPurile pot avea şi ele un efect pozitiv, prin faptul că pot adăuga ceva bun, în tendiţa unei apropieri care, după cum se vede, există (cel puţin în ceea ce ne priveşte, colaborând la mai multe articole, prezente atât pe www.stiinta.info - care se află în toolbarul nostru, vizitatorii Lăcaşuri Ortodoxe primind astfel în câteva secunde, orice actualizare din domeniul tehnicii şi ştiinţei - cât şi pe LacasuriOrtodoxe.com) între tehnică si Ortodoxie (sau religie, în general). Găsiţi pozitivă şi necesară această apropiere acum, mai mult ca altădată şi credeţi că depărtarea existentă până în prezent, destul de evidentă, se datorează ignoranţei ambelor părţi, vizavi de „domeniul advers" sau unei nepotriviri veşnice?
Cristian Presura: Sincer, cred că este vorba despre o nepotrivire veşnică. Sper să pot discuta despre această relaţie într-o carte pe care o am lucru. Părerea mea este că atâta timp cât se iau elementele esenţiale ale ştiinţei şi religiei, putem vorbi de o complementaritate. De aceea, ambele sunt prezente intre noi, după mii de ani de civilizaţie. Ambele însă, vin cu bagaje adiţionale care se intersectează apoi, cu scântei... de unde deci şi paradigma eternă a religiei în contradicţie cu ştiinţa.


KSLCatalin: În concluzie: putem „scăpa" de coduri de bare, CIPuri şi alte asemenea elemente de control şi monitorizare? O părere personală...

Cristian Presura Nu, nu cred ca vom scăpa. Mai mult însă, vom fi dezamăgiţi atunci când copiii noştri le vor accepta foarte uşor. Cred că aceste metode de identificare fac parte din această tendinţă de eficientizare a societăţii deşi, atenţie, există şi interese politice meschine în spatele introducerii lor. Ca să fie clar, nu zic că trebuie să le acceptăm, atâta doar, că pe mine nu mă sperie foarte mult.

   Dacă însă societatea românească găseşte de cuviinţă că avantajele introducerii lor (subliniate de Guvernul României - de exemplu o aderare mai rapidă la Spaţiul Schengen şi renunţarea la viză pentru America) nu depăşesc celelalte aspecte negative (securizarea datelor, posibilitatea de a fi utilizate intr-un scop ilegitim, etc.) atunci Guvernul României are datoria să asculte de cei care l-au ales...


Multumesc din suflet!

Un material realizat KSLCatalin
ing. pr. (admin. Lacasuri Ortodoxe)

Nota: la interviu s-a lucrat în data de 21 ianuarie 2009, ca urmare a colaborării dintre LacasuriOrtodoxe.com - Stiinta.info , demarată cu mai mult timp în urmă. Mentionam ca, pe grupul de discutii Lacasuri Ortodoxe, s-a facut apel la sugerarea unor intrebari din partea membrilor (astazi aprox. 8500), astfel incat toate au gasit astfel un raspuns.

   Vă recomandăm, de asemenea, vizitarea site-ului Stiinta.info sperand ca aveti un motiv in plus, de acum, sa alegeti permanenta informare asupra actualizărilor acestuia, prin descărcarea toolbarului Lacasuri Ortodoxe.

Un articol despre relaţia Religie - Ştiinţă (autor KSLCatalin), găsiţi dând click aici .


P.S. In urma comentariului unui cititor, am introdus un video cu un documentar TV. Urmariti va rog a doua parte a documentarului, unde se arata cum un amator a fost in stare sa citeasca datele dintr-un pasaport biometric.

[www.stiinta.info]   Sursa originală: lacasuriortodoxe.com


Comentarii

  • March 7, 2009, 11:39 am - ur.worst.nitemare

    du-te si cumpara o gramada din lucrurile la care strabunii nostri doar visau cu banii pe care i-ai primit ca sa prostesti lumea spunandu-i ca totul e in regula domnule presura.


  • March 6, 2009, 10:48 am - cristi

    iata ca sarbii au deja retea ilegala de falsificare a pasapoartelor biometrice. cica unul falsificat ar costa 6000 de euro:

    http://www.hotnews.ro/stiri-esential-5471642-mie-euro-pentru-pasaport-biometric-sarbesc-falsificat.htm


  • February 23, 2009, 11:31 am - liviu

    Sunt perfect deacord cu cele spuse de mai sus dar trebuie sa veghem. Atunci daca cipul este semnul fiarei, trebuie sa-l primesc ca sa nu fiu un fanatic religios?!!! Am o intrebare: daca ni se scriu toate greselile vietii (pacatele) in cip si le caram cu noi toata viata si chiar si dupa moarte nu cumva se implineste ce scrie in Daniel referitor la incetarea jertfei necurmate(jertfa Lui Hristos)? Deasemenea mai stim ca ce legam pe pamant, va fi legat si in cer si invers. Daca Hristos a murit ca sa putem fi iertati si apoi mantuiti, anticristul nu va face ca jertfa Lui Hristos sa inceteze spre a nu mai fi mantuiti? Daca pacatele nu ni se sterg ci ni se vor scrie intr-un cip, cum vom mai fi noi mantuiti??? Cred ca avem nevoie de trezire spirituala ca nu cumva sa credem ca vom fi mantuiti, iar cel rau sa ne tina legati de el. Daca Satana ne para Lui Dumnezeu spre a nu fi mantuiti, Hristos a murit spre a sterge toate pacatele noastre, dar se pare ca Satana a mai gasit o metoda ca pacatele noastre sa nu mai fie sterse ci scrise in aceste cipuri. Cum comentati ??? Nu credeti ca e grav?


  • February 4, 2009, 9:33 am - 13C30

    ' Daca cineva crede ca exista vre-o masura de criptare stadardizata global la ora actuala care e folosita in telecomunicatii fara sa poata fi interceptata, se inseala '
    Tocmai din cauza pericolului interceptarii a aparut si criptografia. Scopului acesteia nu e sa fereasca de interceptari cat sa previna eye-dropping. Ori nu intelegi cu ce se mananca criptarea ori n-ai reusit sa-ti formulezi bine argumentul :)

    'Trebuie sa sti nitel matematica si sa intelegi algoritmi de criptare folositi, majoritatea par reali, dar nu sunt '
    :))))) ... loool, cum adica par reali dar nu sunt? Un exemplu concret poti da? Toti cercetatorii din domeniu, si-s multi al dracului, inteleg algoritmii folositi in criptare. Problema e cum sa treci de ei cand nu ai toate datele problemei. In afara de brute-force nu prea sunt metode care sa acopere toate cazurile, iar ala are time-complexity foarte mare.

    ' Teoria zice ca exista algoritmi de criptare intr-un singur sens, cu cheie unica, ca si MD5 de exemplu, insa... se pare ca nu sunt scrisi corect '
    MD5 e algoritm de hashing, care nu e tocmai criptare daca stai sa te gandesti, e folosit cu precadere pentru detectarea alterarii datelor, dar pentru volume de sub cativa GB, apoi o cam da in balarii, criptarea intr-un singur sens e nitel diferita :).

    Care algoritmi de criptare uzuali astazi nu-s corect scrisi? Poti da macar vreun exemplu sau vorbesti doar sa te afli in treaba? Si te rog nu confunda algoritmii de criptare, dpdv matematic pretty-sound cu protocoalele.

    ' Deocamdata cine se pricepe la interceptare si criptare cred ca poate sa-mi dea dreptate, daca ai mesajul si ai algoritmul, acesta se poate decripta fara cheie '
    Ce spui acolo e cel mult jumatate de adevar. Algoritmii pot sa fie publici sau nu, la randul lor. Daca nu-s publici treaba se complica enorm. Presupunand ca sunt publici, in lipsa cheii decriptarea poate dura enorm cu tehnologia comerciala existenta, pentru multe din implementarile noi. Nu e ca in filme, unde in 5 min spargi orice de pe 2-3 desktop-uri. Daca vrei sa-ti incordezi muschii, baietii de la qualcomm chiar pusesera acum 5-6 ani un premiu de cateva milioane de para pentru cei care vor crackui algoritmul lor de criptare cu elliptic curves . Deocamdata nimeni n-a revendicat banii.... Oricum se lucreaza la tehnologii cu mult mai puternice, Quantum encryption de exemplu, dar pana vor aparea ca standard pe piata mai e.


  • February 2, 2009, 6:53 am - ieti

    AES nu e sigur, datele pot fi descifrate chiar si fara cheia "unica", pe asta se bazeaza pana la urma monitorizarea tuturor comunicatiilor.

    Daca cineva crede ca exista vre-o masura de criptare stadardizata global la ora actuala care e folosita in telecomunicatii fara sa poata fi interceptata, se inseala. Trebuie sa sti nitel matematica si sa intelegi algoritmi de criptare folositi, majoritatea par reali, dar nu sunt.

    Teoria zice ca exista algoritmi de criptare intr-un singur sens, cu cheie unica, ca si MD5 de exemplu, insa... se pare ca nu sunt scrisi corect. Deocamdata cine se pricepe la interceptare si criptare cred ca poate sa-mi dea dreptate, daca ai mesajul si ai algoritmul, acesta se poate decripta fara cheie

    Mai e important de inteles ca mesajul nu e capabil sa se autodistruga, o data ce exista in forma fizica, chiar encriptat, el poate fi testat spre decriptare de o infinitate de ori, deocamdata mesajele criptate in 128 de biti se decripteaza cu dictionar pe loc cu ajutorul unor supercalculatoare. Mesajul perfect e ala care ar tine numai 3 incercari si apoi s-ar distruge... dar din pacate nu este cazul.


  • January 29, 2009, 5:26 am - Tudor

    @cip si dale

    Simplul fapt ca mentionezi algoritmi precum WEP si WPA arata ca nu stii despre ce vorbesti. WEP se sparge in cam 2-3 minute (pe bune!) si pt WPA e nevoie de cam 3 zile. Cauta pe internet daca nu ma crezi. Cand ai la dispozitie datele atat in forma de criptata cat si in forma criptata (cum ar pachetele de controll) cheia de criptare se deduce matematic. Iti trebuie doar un numar mare de pachete. Pt WEP numarul e mic si merge in 2 minute. Pt WPA e mai greu dar in 3 zile s-a rezolvat.

    Cat despre AES, ma faci sa rad. Ca orice algoritm asimetric cu cheie unica data protejate de el sunt ok atata timp cat cheia este safe. Daca cheia va ajunge pe fiecare cititor (nu conteaza prin ce tehnologie - sa zicem ca e safe prin SSL deocamdata) cum naiba mai e secreta? Si daca cineva fura un cititor? Da-mi mie cititorul si gasesc eu o modalitate sa iti citesc cheia direct din memoria lui. Ce mare lucru. De aici s-au compromis toate pasapoartele din tara.


  • January 29, 2009, 5:24 am - Tudor

    @cip si dale

    Simplul fapt ca mentionezi algoritmi precum WEP si WPA arata ca nu stii despre ce vorbesti. WEP se sparge in cam 2-3 minute (pe bune!) si pt WPA e nevoie de cam 3 zile. Cauta pe internet daca nu ma crezi. Cand ai la dispozitie datele atat in forma de criptata cat si in forma criptata (cum ar pachetele de controll) cheia de criptare se deduce matematic. Iti trebuie doar un numar mare de pachete. Pt WEP numarul e mic si merge in 2 minute. Pt WPA e mai greu dar in 3 zile s-a rezolvat.

    Cat despre AES, ma faci sa rad. Ca orice algoritm asimetric cu cheie unica data protejate de el sunt ok atata timp cat cheia este safe. Daca cheia va ajunge pe fiecare cititor (nu conteaza prin ce tehnologie - sa zicem ca e safe prin SSL deocamdata) cum naiba mai e secreta? Si daca cineva fura un cititor? Da-mi mie cititorul si gasesc eu o modalitate sa iti citesc cheia direct din memoria lui. Ce mare lucru. De aici s-au compromis toate pasapoartele din tara.


  • January 27, 2009, 4:08 am - cristi

    cristi ăt stiinta punct info


  • January 26, 2009, 3:12 am - Alin

    Cristi, da-mi te rog o adresa de mail.


  • January 23, 2009, 9:46 am - cristi

    Alin, ai facut o investigatie serioasa! Felicitari! Daca vrei, poti sumariza ce ai gasit intr-un text, si il pot pune apoi eu pe site sub numele tau....


  • January 23, 2009, 8:51 am - Alin

    S-a confirmat..
    este P5CD080

    http://www.razbointrucuvant.net/files/Cuvinte_duhovnicesti_predici_si_conferinte/AZEC-210109_despre_comunicatul_p_Justin.mp3

    Minutul 28:20


  • January 23, 2009, 7:18 am - Alin

    Daca e Philips, se produc prin MIFARE/NXP
    http://en.wikipedia.org/wiki/MIFARE
    http://en.wikipedia.org/wiki/NXP_Semiconductors

    Au o serie dedicata pentru asa ceva:
    SmartMX
    http://www.nxp.com/#/pip/pip=[pfp=53567]|pp=[t=pfp,i=53567]

    Modelul trebuie sa fie unul din P5CD020, P5CD040, P5CD080,P5CD144 diferenta dintre ele fiind in principal capacitatea memoriei EEPROM.

    http://www.nxp.com/acrobat_download/other/identification/smartmx_security_and_pki_controllers_014_um_linecard.pdf

    Specificcatiile criptografice sunt destul de bune (depinde si cum sunt implementate efectiv) spre deosbire de modelul "Clasic" care a fost spart deja.

    http://en.wikipedia.org/wiki/Oyster_card#Security_issues

    http://eprint.iacr.org/2008/166

    Pentru a nu ridica probleme, sistemul de operare si appleturile folosite pe card trebuie sa asigure cel putin:
    1. Autentificare reciproca la accesare atat a cardului cat si a cititorului astfel incat datele sa nu poata fi citite/modificate de persoane neautorizate, cat si sa asigure imposibilitatea folosirii de cipuri neautorizate
    2. Criptarea transferului de date

    binenteles folosindu-se protocoale criptografice si chei in acord cu ulimele specificatii minime de securitate din domeniu.


  • January 23, 2009, 5:48 am - Alin

    Puteti sa ne spuneti ce model de CIP va fi pe actele de identate din Romania?
    Va fi acelasi pe toate, sau alt tip pe fiecare categorie de acte (carnet de conducere, pasaport, CI, etc.)?

    Daca s-ar spune clar ce model este si specificatiile, s-ar pune capat la o gramada de speculatii privind posibilele slabiciuni ale sistemului.

    Nu cred ca informatia asta poate fi considerata secreta pentru ca lucrul asta se va afla mai devreme sau mai tarziu, intr-un mod sau altul, nefiind una care sa tina cu adevarat de securitatea sistemului in sine, desi unii l-ar putea considera (prin absurd) ca atare.


  • January 23, 2009, 2:43 am - cristi

    articolul acela era din 2006, e adevarat, desi cel din www.timesonline.co.uk este din vara 2008, deci mai recent.

    Nu stiu daca va pot descifra mesajul cifrat, caci nu stiu unde stocati cheia de descifrare. Dupa cate banuiesc (dar s-ar putea sa ma insel...) dumneavoastra pastrati cheia de decodare la dumneavoastra. In cazul asta nu am nici o sansa.

    Una dintre problemele cu pasapoartele bioemtrice este, dupa cate stiu eu, ca momentan cheia nu este pastrata intr-o baza de date, si integrata, stocata, chiar pe cip. Practic, cheia este o combinatie a datelor personale (nume, data nasterii). Daca stim algoritmul combinatiei, atunci stim si cheia, caci o putem citi.

    Motivele pentru a integra cheia in chip sunt multimple, dupa mine. Unu, daca la frontiera de la Nadlac politistul vrea sa descifre amprenta sa vada daca se potriveste cu omul, atunci ar trebui in principiu sa "sune" pe internet la Bruxelles sa ceara cheia, ceea ce ar fi o expunere a cheii. Daca o primeste si o stocheaza in aparat, atunci un mafiot ce fura aparatul are toate cheile. Sau pur si simplu cade internetul la Nadlac. Ce face atunci politistul, il lasa sa treaza pe Ion sau nu? Asa, e mai simplu, stochez cheia cu pasaportul, si nu trebuie sa mai caut pe internet. Cercetatorile pe care le mentionaez incearca sa rezolve tocmai aceste probleme practice.

    Mai sunt si problemele legate de eroarea amprentelor (asa numita Equal Error Rate) care este de 1%, ceea ce inseamna ca unul din o suta e ridicat degeaba, si invers. S-a intamplat la Madrid cand l-au prins si apoi i-au data drumul...

    Sa fie clar, nu sunt per se criticul acestor tehnologii, insa cred ca momentan implementarea lasa de dorit, si ca exista probleme. Pe de alta parte, chiar implementate asa, nu cred ca va fi sfarsitul lumii, caci s-a intamplat prin alte parti si nu au cazut guverne... Parerea mea, daca nu se introducea ne scapa de dureri de cap si cheltuieli suplimentare, insa daca acum se va introduce nu e sfarsitul lumii, cred ca putem trai si cu asta...

    Cred ca ste o problema cu mai multe fete care poate ar fi trebuit analizata mai inainte si prezentata publicului, nu hotarata imediat dupa septembrie 2001 de sus, la presiunea americanilor... ca de multe ori, Comisia Europeana hotaraste ce e bine pentru cetatenii ei fara a-i consulta in prealabil...
    Parerea mea...


  • January 23, 2009, 1:10 am - Cip si Dale

    Articolul indicat se refera la niste pasapoarte britanice, introduse in UK la inceputul anului 2006, informatia continuta in ele fiind probabil criptata cu DES/TDES - algoritmi depasiti la ora actuala.
    Algoritmul de criptare AES (care a inlocuit familia de algoritmi DES) a fost descris in 2001, standardizat abia la sfirsitul lui 2006 si introdus in limbaje de programare de prin 2007. (microsoft l-a introdus in .net framework abia la versiunea 3.5, ultima aparuta).
    Asa cum am mai spus, guvernul american l-a considerat suficient de sigur pentru securizarea informatiilor proprii avand nivel de clasificare pina la "top secret" (mai ridicat nu exista).

    Spre exemplificare va pot introduce o secventa continand datele mele de identificare, criptate cu AES si sa vedem in cit timp veti afla informatia necriptata.


  • January 22, 2009, 7:38 pm - cristi

    refritor la observatia ""- informatia reala, inregistrata pe aceste cipuri practic nu poate fi controlata decat de acela care le inscriptioneaza;" "
    uitati aici o alta demonstratie ca se poate, aparuta in presa asta-vara. "Hotii" au reusit nu numai sa citeasca datele din pasaport, dar sa si puna in memorie poza lui Bin Laden in loc de poza autorului!

    http://www.timesonline.co.uk/tol/news/uk/crime/article4467106.ece#cid=OTC-RSS&attr=2015164


  • January 22, 2009, 7:15 pm - cristi

    As zice ca dialogul dintre stiinta si religie este mai mult decat un "dialog fortat" asa cum remarcati. Este oglindirea celei mai importante probleme a noastre (parerea mea..): cine suntem de fapt? la suprafata au loc batalii, cand trag unii cand altii, in adancul nostru insa ne purtam tragedia cu noi, traim fara a sti cine suntem...


  • January 22, 2009, 7:10 pm - pentru Cip si Dale

    Multumesc pentru observatia referitoare la EPROM. Dupa comentariul dumneavoastra referitor la securizare am pus un link in text catre un articol din Daily Mail care arata cum au putut citi si decoda fraudulos un pasaport biometric. Am mai adaugat si un video, cu altii care au facut acelasi lucru... Imi permiteti deci sa nu fiu de acord cu dumneavoastra cand spuneti ca "Orice programator mediu poate realiza securizarea unor date prin scrierea citorva linii de cod.".

    mai spuneti :"- informatia reala, inregistrata pe aceste cipuri practic nu poate fi controlata decat de acela care le inscriptioneaza;" pai daca tot dumneavoastra remarcati bine ca EPROM se poate rescrie, si daca altii stiu si in ce cod sa scrie datele, atunci cred ca dumneavoastra singur ati facut demostratia faptului ca cineva, cu cunostinte suficiente, poate falsifica un pasaport nou!


  • January 22, 2009, 6:25 pm - Andrei

    Chestia asta cu dialogul între religie şi ştiinţă e o încercare de iubire forţată între un scriitor de poveşti şi o cercetătoare în fizică cuantică şi plasmă.

    Din fericire, câteodată, autorul de poveşti înţelege ce îi explică cercetătoarea, dacă aceasta se raportează la analogii.

    Referitor la articol, cred că nu trebuie să fii numai decât fanatic religios, credincios sau fan al conspiraţiilor pentru a remarca abuzul pe care l-ar aduce implantul de cipuri. Marcarea cu un număr de identificare există de foarte mult timp şi se numeşte cod numeric personal. Deci, ideea cu 666, numărul fatal, e falsă şi naivă. Dar de la atribuirea unui număr de identificare şi scrierea pe o bucată de plastic sau stocarea informaţiilor de identitate pe un card la implantarea unor dispozitive electronice în corpul uman e prea mult. Dacă o autoritate ar impune acest lucru, implantul de cipuri, ar fi revoltător şi insultător la adresa individului, la intimitate şi la ideea de liberă alegere. Dacă s-ar face un astfel de dispozitiv, aş accepta să-l folosesc ca ceas, telefon, card, breloc, dar în niciun caz nu aş băga în organism un dispozitiv electronic. În primul rând pentru că mă nasc fără el.


  • January 22, 2009, 6:21 pm - Cip si Dale

    Sustineti ca informati "corect" publicul?! Atunci ati uitat sa spuneti ca:

    1. Memoriile EPROM (Erasable Programable Read-Only Memory) pot fi sterse prin expunerea la un flux de radiatie ultravioleta. De aceea le si zice Erasable. Adik pot fi sterse si scrise din nou. De fapt, memoriile folosite de aceste cipuri sunt EEPROM (adik Electrical Erasable) si se pot rescrie rapid, exact cum se intampla cu BIOS-ul unui calculator, cand ii faci upgrade.

    2. "Tehnologia nu e sigura!" Ba e suficient de sigura.
    Exista algoritmi de criptare (vezi AES - Advanced Encryption Standard, considerat suficient de sigur pentru guvernul USA) care fac practic imposibila descifrarea informatiei criptate. Acesti algoritmi sunt implementati si pot fi folositi in majoritatea limbajelor de programare, iar asa-zisele tehnologii la care lucreaza Philips si alte companii nu sunt decat povesti de pacalit clientii. Orice programator mediu poate realiza securizarea unor date prin scrierea citorva linii de cod.
    De asemenea, s-a pus la punct de o buna bucata de vreme securizarea transferului de date, bazata tot pe criptare (vezi SSL, GPG, WEP, WPA, etc., unele folosite chiar pentru protectia comunicatiilor prin unde radio).
    3. Toate asa zisele lamuriri sunt de fapt informatii trunchiate de pe wikipedia - biometric passport si reclama gratuita companiei la care "cercetati". (vezi http://en.wikipedia.org/wiki/Biometric_passport)

    In concluzie,
    - informatia reala, inregistrata pe aceste cipuri practic nu poate fi controlata decat de acela care le inscriptioneaza;
    - exista tehnologia necesara realizarii unui sistem global de supraveghere, prin folosirea comunicatiei prin satelit si a sistemelor de telecomunicatii, si prin plasarea de numeroase cititoare de cipuri capabile sa retransmita informatia (deja este functional un astfel de sistem pentru identificarea/supravegherea/recuperarea animalelor cu cipuri implantate).

    P.S. Cum de indrazniti sa luati in raspar tocmai cuvintele unuia dintre aceia care au suferit in temnitele comuniste?!
    Din ce pricini credeti ca au suferit si au murit acei oameni, sfinti mucenici pe care ierarhia BOR intarzie/refuza sa-i canonizeze?!
    Nu tocmai pentru ca s-au impotrivit unui sistem totalitar si anticrestin, care printre altele isi pusese la punct un asemenea sistem de supraveghere generala (fie el chiar primitiv, cu turnatori si dosare de urmarire)?!
    Poate mai cercetati, cercetati, cercetati!!!


Adauga un comentariu

Adauga un comentariu

This is a captcha-picture. It is used to prevent mass-access by robots. (see: www.captcha.net)
Introdu codul:
Numele dumneavoastra:
Comentariu. Atentie, salveaza textul inainte de a-l trimite, ca o precautiune... Poti selecta tot comentariul cu CTRL-A si copia cu CTRL-C: