« לחתום על עצומה באמצעות טרקבק או טוקבק?
חשיפה: מי זה פאפאדיזי? »

על עצומות, תעודות זהות וגניבת זהות

12/08/2006 מאת גיא ווסט

מוטי הגיב בבלוג של אח“י דקר על עד כאן! עצומה להפסקת האש בלבנון

יוזמה ברוכה.
לחתום אני לא אחתום בגלל שאני לא בטוח עד כמה אני מסכים עם הכתוב, אבל חשוב שיהיו קולות אחרים מתוך ההמון, במיוחד בזמנים כאלה.
אגב, מניסיוני הדל כמחתים וחותם עצומות, נהוג לרשום גם מספר ת.ז למען הסדר הטוב.

ההצעה של מוטי מטרידה מאוד. לדעתי אין שום סיבה לשים תעודת זהות באינטרנט רק בגלל הפגיעה בפרטיות. גניבת זהות הוא אחד הבעיות המטרידות ביותר ברשת. עיתונאי התרבות הדיגיטלית בישראל כמעט ולא עוסקים בעניין.

ראיתם עצומה בעיתון בה מופיעים מספרי תעודת זהות של אנשים? מספיק שעצומה המכילה מספר תעודת זהות תגיע לאנשים הלא נכונים באמצעות הנדסה חברתית (Social Engineering) פרטי כרטיס האשראי שלכם יגיעו לגורמים עבריינים.

תקשיבו לדיון שערכו ב2600 על הנדסה חברתית בכנס הופ עם קווין מיטניק עמנואל גולדשטיין וברני אס. ההאקרים ערכו ניסוי מול קהל והדגימו הנדסה חברתית בה הוציאו פרטים באמצעות הטלפון.

הפוסט הזה נכתב ביום Saturday, 12 בAugust 2006, בשעה 17:17, והוא שייך לנושא הפרה נויה , חופש הביטוי , פוליטיקה , תרבות דיגיטלית . את כל התגובות והטראקבאקים אפשר לקרוא ב-RSS 2.0‏. אפשר להגיב על הפוסט כאן בבלוג הזה, או לשלוח טראקבאק מבלוג אחר.‏

2 תגובות לפוסט ”על עצומות, תעודות זהות וגניבת זהות“

  1. מאת עמרי:
    Sunday, 13 בAugust 2006 בשעה 06:52

    מה שיפה זה שזה “למען הסדר הטוב”.
    מי יכול לומר לא לתירוץ כזה?

  2. מאת מוטי:
    Sunday, 13 בAugust 2006 בשעה 12:12

    עמרי, “למען הסדר הטוב” זה לא התירוץ שלי ללא לחתום על העצומה.
    כפי שהיא בנויה (לא בדקתי) נראה לי שזה לא עניין מסובך מדי להכנס לחתום גם כ”חסן נסראללה” ועוד עשרות שמות אחרים.
    בוא נניח שהעצומה תתגלגל לידו של אדם בעמדת השפעה כזו או אחרת, ת.ז. יכולה להוסיף לאמינות העצומה.
    לכן הרעיון של הוספת ת.ז.
    ובקשר לגניבת זהות בעזרת תעודת זהות, ובכן, להשיג את מספר הזהות של אדם כזה או אחר היא לא עניין מסובך למי שממש רוצה.
    על רישומון בטח שמעתם.
    אני למשל בעל דומיין משלי.
    שאילתת whois תגלה את מקום מגוריי, מספר הטלפון שלי, באיזו חברת אכסון אני מארח האתר שלי.
    יחד עם רישומון, נדמה לי שגנב הזהות הפוטנציאלי לא צריך לחפש אותי יותר מדי בכדי לדעת את מה שהוא צריך.
    אני לא אומר שלא צריך לדאוג ולפזר פרטים על פני הרשת לכל דורש, אבל קצת פרופורציה לא תזיק.
    בטוקבק של אח”י דקר ציינתי שבעברי חתמתי על עצומות, אם בחיים ואם ברשת (העצומה ברשת לשחרור טלי פחימה למשל שכללה מלבדי אי-אילו אנשים בעלי פרופיל גבוה משלי) ומספר ת.ז היה חלק מהעניין, ככה שאולי זה לא רעיון כזה מופרך.

לכתוב תגובה

FireStats icon Powered by FireStats