دنیای مجازی

آینده حریم خصوصی (فراتر از انگشت نگاری)

انفجار اطلاعات در روزگار مدرن باعث شده خطرات بسیاری، حریم شخصی کاربران را تهدید کند. در این چند شماره، تهدیدهای امنیت کاربران و روش‌های مقابله با این تهدیدها را بررسی خواهیم کرد. در اولین مقاله از این مباحث، به توضیح استفاده از روش‌های بیومتریک برای تشخیص هویت کاربران خواهیم پرداخت.

سیستم‌‌های امنیتی مبتنی بر مشخصه‌های رفتاری و آناتومیک، بهترین حفاظ امنیتی در برابر سرقت هویت محسوب می‌شوند.

احتمالاً شما نیز همانند بسیاری از افراد، هر روز مجبورید از تعداد متنابهی کارت و رمز عبور برای تعیین هویت استفاده کنید. این مسئله دردسرهای زیادی به وجود می‌آورد، مثلاً تنها اگر یک کارت را گم کنید، قادر به دریافت پول از دستگاه خودپرداز بانک نخواهید بود. حتی اگر رمز عبور کامپیوتر را فراموش کنید، این دستگاه هم به درخواست‌های شما پاسخ مثبت نخواهد داد. اگر این کارت‌ها و رمز عبور به دست افراد سودجو بیفتند، آن‌گاه همین ابزارهای امنیتی تبدیل به ابزاری برای کلاهبرداری و سرقت هویت خواهند شد و این افراد با استفاده از این کارت‌ها و رمز عبور خواهند توانست با نام شما دست به اقداماتی مخرب بزنند و البته این شمایید که زیر سؤال خواهید رفت.
علم بیومتریک یا همان زیست‌سنجی، راه حلی برای این مشکل، پیش روی ما نهاده است.

در علم بیومتریک افراد با استفاده از مشخصه‌های رفتاری و آناتومیک، از یکدیگر تشخیص داده می‌شوند.
در مقایسه با کارت بانکی یا رمز و پین کد و ابزارهایی از این قبیل، در بیومتریک خطرات تقلب، دزدی، افشا، فراموشی رمز یا حدس زدن آن خیلی سخت‌تر است. همچنین تنها با بهره‌گیری از علم بیومتریک است که می‌توان به هویت‌های چندگانه افراد پی‌برد و مثلاً دریافت که یک فرد چند گواهینامه و گذرنامه، تحت نام‌های مختلف دارد.
در سال‌های اخیر فناوری بیومتریک محبوبیت گسترده‌تری یافته و در برخی از تلفن‌های همراه و نوت‌بوک‌ها هم از آن استفاده می‌شود. همچنین در برخی از کشورها نیز از روش‌های بیومتریک برای افزایش ایمنی کارت‌های خودپرداز و یا گذرنامه استفاده می‌شود، طوری که فقط افراد ذیصلاح قادر به استفاده از این ابزارها خواهند بود.
هنوز این سیستم‌‌ها راه زیادی تا تکامل دارند اما با به‌ کارگیری سنسور‌های ارزان‌ قیمت و ریزپردازنده‌های قدرتمند امروزی، به ‌طور حتم استفاده از فناوری بیومتریک فراگیر خواهد شد.

ابعاد انسان
ایده علم بیومتریک چندان نوین نیست و به سال 1879 میلادی بر می‌گردد. در آن سال یک بازرس پلیس فرانسوی به نام آلفانس برتلون سیستمی پیچیده از ابعاد و اندازه بدن انسان، همچون طول بازو و پا، ارایه داد که با بهره‌گیری از آن می‌شد مجرمین سابقه‌دار را شناسایی کرد. یک دهه بعد محققین بریتانیایی دریافتند که هر انگشت انسان اثری منحصر به فرد دارد که در کل عمر وی نیز تغییر نخواهد کرد. همین امر باعث شد تا سیستم‌ طبقه‌بندی بر اساس اثر انگشت در سال 1896 توسعه یابد. مدتی بعد پلیس انگلیس کار انگشت‌نگاری از صحنه جرم و جنایت را وارد روند پیگیری خود کرد.
 امروزه تقریباً تمامی سازمان‌های مجری قانون در جهان برای تشخیص متخلفین و مجرمین، یافتن جانیان، و بررسی سوء پیشینه افراد برای مشاغل حساس، به انگشت‌نگاری متکی هستند.
اما انگشت‌نگاری گزینه‌ای مناسب در تمام شرایط نیست و امروزه در سیستم‌‌های تشخیص هویت، علاوه بر انگشت‌نگاری از چندین مشخصه رفتاری و فیزیکی دیگر نیز به‌ طور مجزا و یا در کنار هم بهره گرفته می‌شود.


در دوران جدید، تمرکز علم بیومتریک روی طراحی سیستم‌‌های کاملاً خودکاری است که بسیار پرسرعت، دقیق، مقرون به صرفه و با کاربری آسان باشند و بتوان آنها را بر مبنای زیرساخت‌های امنیتی موجود به‌ پا کرد. محققین طی 30 سال گذشته با بهره‌گیری از مشخصه‌هایی همچون چهره، دست، صدا و عنبیه چشم به توسعه سیستم‌‌های انگشت‌نگاری پرداخته‌اند.

سیستم‌‌های بیومتریک به خصیصه‌هایی با دو ویژگی اصلی نیازمندند: اول این که این خصیصه‌ها باید برای هر شخص منحصر به فرد باشند و دیگر آن که نباید به مرور زمان دچار تغییر چشم‌گیر شوند.
برخی از این خصیصه‌ها دقت نسبتاً زیادی ارایه می‌دهند و برخی دیگر نیز بیشتر عملی بوده و هزینه نسبتاً کمتری در بر دارند. بنابراین انتخاب خصیصه مورد نظر برای تشخیص‌دهنده هویت، به هدف سیستم‌ تشخیص هویت بستگی خواهد داشت. هیچ یک از این خصوصیات به تنهایی برای تمامی کاربردها مناسب نیست.

در مقایسه با سیستم‌های سنتی مبتنی بر رمز عبور و کارت شناسایی، استفاده از سیستم‌های تشخیص هویت بیومتریک آسان‌تر و در عین حال تقلب در آنها سخت‌تر است.
حال که ریزپردازنده‌های قدرتمند و در عین حال مقرون به صرفه در دسترسند، فناوری نیز در حال گسترش و توسعه است.
قبل از آنکه این سیستم‌های بیومتریک به پتانسیل کامل خود برسند، محققان باید میزان خطای آنها را پایین بیاورند.

در این بخش از مقاله به 3 خصیصه‌ای که امروزه بیش از بقیه کاربرد دارند می‌پردازیم: اثر انگشت، چهره و عنبیه چشم.

انگشت‌نگاری علاوه بر استفاده در دادگاه‌ها و محاکم قانونی، در سیستم‌‌های کنترل مرزی برخی از کشورها نیز استفاده می‌شود. برای مثال از سال 2004 تا کنون، از بیش از 85 میلیون مسافر بازدیدکننده از کشور آمریکا انگشت‌نگاری شده است. از لحاظ تجاری نیز یکی از بزرگ‌ترین مزایای انگشت‌نگاری، ارزانی دستگاه‌های مربوطه است، چون تراشه‌های سنسور آن تنها 5 دلار قیمت دارند. از تراشه‌های کوچک‌تر انگشت‌نگاری می‌توان به ‌راحتی در دستگاه‌هایی همچون نوت‌بوک، تلفن همراه و حتی حافظه فلش استفاده کرد. البته میزان خطای این تراشه‌های کوچک نسبت به تراشه‌های بزرگ‌تر و گران‌تری که در سازمان‌های مجری قانون استفاده می‌شود، بیشتر است، زیرا این تراشه‌ها، قسمت کوچک‌تری از انگشت را تصویربرداری کرده و تصویری که ثبت می‌کنند از وضوح پایین‌تری برخوردار است.

تشخیص چهره در حال فراگیر شدن به عنوان گزینه‌ای امنیتی در کامپیوتر و تلفن‌های همراه است؛ اغلب این دستگاه‌ها به دوربین مجهزند و این کار را تسهیل می‌کنند. سیستم‌‌های تشخیص هویت مبتنی بر چهره بسیار دقیقند البته به شرط آنکه این تصویربرداری در شرایطی مشخص و کنترل ‌شده (صورت رو به جلو، نور کافی، حالت چهره عادی) انجام پذیرد. به هر حال اگر چهره شخص به دلیل تغییر حالت، نور، ژست، سن، محاسن و یا عینک با تصویر ثبت ‌شده متفاوت شود، این دستگاه‌ها نیز دچار خطا می‌شوند و شخص را تشخیص نمی‌دهند. این حساسیت به تغییرات عادی حالات و چهره فرد در دوربین‌های امنیتی مشکل ایجاد می‌کند و در واقع اشخاص باید حالتی ثابت در جلوی این دوربین‌ها به خود بگیرند تا دوربین، آنها را تأیید کند.
احتمالاً طی 10 سال آینده با توسعه‌هایی که در این فناوری انجام خواهد شد، اشخاص به‌ طور خودکار و همزمان با هر حالتی توسط این دوربین‌های امنیتی تشخیص و تأیید خواهند شد.

عنبیه چشم الگوی بافت و پیچیدگی منحصر به فرد و ثابتی دارد و با استفاده از آن می‌توان تشخیص هویت را بسیار دقیق و سریع انجام داد. در این حالت کافی است شخص فقط چند ثانیه به اسکنر نگاه کند تا الگوی عنبیه چشم وی ضبط و پردازش شود، سپس بیت‌های تصویر ضبط شده با بیت‌های تصویر عنبیه از قبل ضبط شده در بانک اطلاعاتی مقایسه خواهد شد تا هویت فرد بررسی شود. سرعت و دقت این نوع تشخیص هویت باعث شده تا در بخش مهاجرت برخی کشورها مثل انگلیس، سیستم‌هایی در مقیاس بزرگ بر اساس همین عملکرد نصب و راه‌اندازی شوند. با این کار مسافرانی که مشخصات خود را از قبل در بانک اطلاعاتی این دستگاه ثبت کرده‌اند، با سرعت بیشتری مراحل مختلف امنیتی را طی کرده و در نتیجه زمان انتظار پرواز آنها کاهش می‌یابد.


البته تشخیص هویت از روی عنبیه چشم نیز مشکلات خود را دارد. برای مثال این روش مبتنی بر استفاده از الگوریتم‌هایی است که الگوهای تصادفی عنبیه چشم را به صورت رشته بیت در آورده است و بنابراین فقط کامپیوتر قادر به مقایسه دو تصویر عنبیه چشم در این حالت است و حتی خبره‌ترین کارشناسان نیز با چشم ظاهری قادر به مقایسه دو تصویر این ‌چنینی از عنبیه چشم نیستند. در نتیجه از این روش نمی‌توان به عنوان مدرک در مراجع قضایی استفاده کرد.


تشخیص‌های ناکامل
توسعه‌دهندگان سیستم‌های بیومتریک با مشکلات دیگری نیز دست به گریبان هستند. برخلاف سیستم‌های تشخیص هویتی که نیاز به رمز عبور و یا کارت دارند، سیستم‌های بیومتریک عموماً تصمیمات خود را بر اساس تشخیص‌های ناکامل می‌گیرند، به این معنا که اطلاعات دریافت شده و اطلاعات ورودی معمولا کاملا با هم یکسان نیستند و کمی تفاوت دارند. هر نوع سیستم مقایسه می‌تواند منجر به دو نوع خطای اساسی شود. در خطای «پذیرش غلط» سیستم به اشتباه الگوی ورودی ناشناسی را با الگویی که در بانک دیتای خود دارد، همسان تشخیص داده و آن را تأیید هویت می‌کند. در خطای «رد غلط» سیستم به اشتباه الگوی ورودی را متفاوت با همتای اصلی آن در بانک دیتای خود تشخیص داده و در نتیجه به غلط هویت آن را تأیید نمی‌کند.


کارشناسان بر این عقیده‌اند که میزان هر یک از این دو نوع خطا از 0.1 درصد تجاوز نمی‌کند یعنی از هر 1000 تشخیص یک پذیرش غلط و یک عدم پذیرش غلط رخ می‌دهد. حال آنکه بر اساس ارزیابی‌هایی که توسط مؤسسه ملی استاندارد و فناوری آمریکا طی سال‌های 2003 تا 2006 انجام گرفته است، میزان خطای هر یک از سیستم‌های تشخیص هویت مبتنی بر اثر انگشت، چهره، عنبیه چشم و صدا بیش از 0.1 درصد بوده است.


افزایش آستانه تأیید، باعث کاهش نرخ پذیرش غلط می‌شود، اما این امر به بهای افزایش نرخ عدم پذیرش غلط تمام خواهد شد. کاهش همزمان این دو نوع خطا با هم نیاز به توسعه سنسور‌های بیومتریک دارد تا تصاویر باکیفیت‌تری برای پردازش در این سیستم‌ها ارایه دهند. همچنین طراحان در تلاشند تا از حفاظت این سیستم‌ها در برابر اعمال خرابکارانه مطمئن شوند و بهترین اقدام پیشگیرانه در این خصوص آن است که اطلاعات بیومتریک داده شده به این سیستم‌ها غیر قابل دستکاری باشد و خرابکاران نتوانند اطلاعات جدید، وارد سیستم‌های نرم‌افزاری و سخت‌افزاری این سیستم کنند. اما همانطور که امروزه درباره سرقت رمز عبور و جعل کارت‌های اعتباری و مسایلی از این قبیل می‌شنویم، این نوع حملات بر علیه سیستم‌های تشخیص هویت، امری عادی است. بنابراین لازم است اقداماتی حفاظتی و پیشگیرانه در این خصوص برای این سیستم‌ها اعمال شود. برای مثال رمزنگاری باعث عقب راندن هکرها از نفوذ و اختلال در این سیستم‌ها می‌شود.



حرکتی مهم‌تر و در عین حال نفس‌گیرتر، طراحی سیستم بیومتریک ایمنی است که فقط به مشخصه‌های صاحبان واقعی خود پاسخ مثبت دهد و دچار حقه‌بازی‌هایی همچون اثر انگشت پلاستیکی جعلی و یا تغییر چهره به وسیله جراحی پلاستیک و ... نشود. برای این منظور سنسور‌هایی که گرما و دیگر علایم حیات را بتوانند تشخیص دهند، کمک خواهند کرد تا از عوامل جعلی و مصنوعی نتوان استفاده کرد و این گونه خرابکاری‌ها راه به جایی نبرند.


احتمالاً مؤثرترین استراتژی در خصوص توسعه و افزایش دقت، اطمینان و امنیت علم بیومتریک، بررسی و تشخیص همزمان چندین مشخصه فیزیکی یا بیومتریک (برای مثال تشخیص و کنترل همزمان اثر انگشت و عنبیه چشم شخص) است. با این کار کمتر جاعلی می‌تواند فقط با تقلب و تقلید یک مشخصه فرد، خود را به جای وی جا بزند. البته هم‌اکنون نیز از چنین ترفندی در مراکز کنترل گذرنامه چندین کشور استفاده می‌شود. برای مثال در برخی از کشورهای اروپایی و آمریکایی، کنترل مسافرین غیر بومی که قبلاً از 2 انگشت مسافران انگشت‌نگاری می‌شد، اکنون از هر 10 انگشت آنان انگشت‌نگاری می‌شود و آنها تصمیم دارند که سیستم چهره‌نگاری را نیز به این روند بیفزایند.



معمای حریم خصوصی
استفاده از علم بیومتریک، نگرانی‌های مهمی درباره مسئله حریم خصوصی عنوان می‌کند: این اطلاعات دست کیست؟ آیا از این اطلاعات برای اهداف برنامه‌ریزی نشده همچون بررسی سلامت شخص نیز استفاده خواهد شد؟


احتمالاً سیستم‌های بیومتریک آینده، مشخصه‌های بیومتریک مختلف اشخاص را بدون دخالت آنان ثبت خواهند کرد و این امر غیر علنی، نگرانی درباره مسئله حریم خصوصی را بیشتر می‌کند.

در حال حاضر افقی روشن که به تمامی نگرانی‌های مسائل حریم خصوصی در این‌باره پاسخ بدهد، دیده نمی‌شود. البته حتم داریم همانند دیگر مشکلات، این‌گونه مسائل نیز از طریق بحث‌های عمومی و سیاست‌گذاری صحیح رفع خواهند شد. فقط با گذر زمان و توسعه پایدار سیستم و ابزارهای بیومتریک است که علاوه بر فایق آمدن بر نگرانی‌های فعلی درباره حریم خصوصی، می‌توانیم به جایگاهی مطمئن نیز برسیم تا با خطرات نوظهور امنیتی در اجتماع مقابله کنیم.

 نحوه سنجش معیارها
بهره‌گیری از یک یا چندین مشخصه فیزیکی در سیستم امنیتی، به ابزار بستگی دارد. میزان قوت و ضعف هر یک از چهار مشخصه بیومتریک متداول امروزی، در جدول ذیل ارایه شده است. برای مثال تشخیص هویت از طریق مردمک چشم، نسبت به اثر انگشت از خطای پذیرش غلط کمتری برخوردار است. اما در حال حاضر به سنسورهایی قوی‌تر و گران‌تر نیاز دارد و در نتیجه نمی‌توان آن را به سادگی در دستگاه‌هایی مثل نوت‌بوک ارایه کرد.



کشورهای عضو اتحادیه اروپا باید از امسال گذرنامه‌های مبتنی بر تشخیص هویت بیومتریک به افراد ارایه دهند.
سازمان اطلاعاتی آمریکا (اف‌بی‌آی) قراردادی 10 ساله به ارزش 1 میلیارد دلار برای توسعه فناوری سیستم تشخیص هویت بیومتریک منعقد کرده است.
اداره راهنمایی رانندگی آمریکا قراردادی 18 میلیارد دلاری برای توسعه و ساخت دستگاه ساعت‌زنی بیومتریک منعقد کرده است.


منبع : irancctv.ir

محمدرضا گرامی یکشنبه 21 خرداد‌ماه سال 1391 ساعت 10:25 ب.ظ
نظرات 0 + ارسال نظر
برای نمایش آواتار خود در این وبلاگ در سایت Gravatar.com ثبت نام کنید. (راهنما)
ایمیل شما بعد از ثبت نمایش داده نخواهد شد