notes from the nice side of the fence

in my thoughts I travel today to one of the first boys I ever kissed.

not the first one. my thoughts don’t like going there.

but one of the first.

I wore a collar shirt that comfortably hid the hair on the back of my neck. I drove.

we sat on the lawn in a quiet park in a small Israeli town. it’s amazing how few of the details I seem to remember. few images. we talked about something pseudo-philosophical, my horses of sexual insecurity probably tugging the conversation is such convenient directions. I had more hair on my head back then, and less on the rest of my body. the longer the words I was trying to use were getting, the closer we edged towards each other. I don’t recall being scared. I had a strong confidence in my ability to muzzle my sexuality and lock it in a cage, you know, just in case it made me do or say something that could be seen to be… vulgar? animalistic? passionate? out of order. but I wasn’t getting my way this time.

“I don’t wanna wait anymore. can I?… -”

and at this, his head moved towards mine, and lips met, and even though my mind was still racing (where should I put my hand? what is he going to do next? what is he thinking about?), it was too late: the beast had been unleashed. and it was heaven. it was brilliance.

*

here’s how it works for me, sometimes: I start the day, no clothes. mirror. I cannot see something I consider sexy. so instead I zoom in on features I deem redundant. a zit. a hair. a small mound of fat. then, clothes on. mirror. I look at my face. I like my face. smile. go out.

I meet someone. we drink some wine, or not. clothes come off again. and, sometimes, he says: “wow. you’re so sexy…”

and I smile and I cuddle and I’m grateful. I make happy. “you’re sexy too.”

and all the time, in my head, it’s like - “liar!”. or worse - “stupid!”. not always entirely consciously. but it’s there. because, if someone defies my own judgment they must be either or both. and since it is my own judgment it’s also inevitably the better judgment - simply because, unlike the judgments of others, I have no choice but to believe my own. they’re mine. I make them. and mirrors don’t lie, mirrors aren’t stupid. I know what my mirror says in the morning. nevermind that mirrors never really say anything. only my mind ever does.

such are the powers of dictatorship.

Israel is fast becoming the first country in the world to instate an obligatory national biometric identification system. this, we are told, is in place to prvent identity theft and increase our security as citizens. in the following article (originally in English), Bruce Schneier explains why this cannot be true by describing the nature of authentication systems and impersonation.

an incredibly informative Israeli website is now leading the movement against bio-ID.

למה טכנולוגיה לא תמנע גניבת זהות

התחזות אינה דבר חדש. ב-1556 הוצא אזרח צרפתי להורג באשמת התחזות למרטן גר (Martin Guerre), ורק לאחרונה התחזו האקרים לברק אובמה בטוויטר. התחזות אפילו אינה ייחודית לבני אדם: זמירים, פרפרי וייסרוי והתמנון החום - כולם משתמשים בהתחזות כאסטרגיית הישרדות. עבורינו, בני האדם, גילוי התחזות הוא בעיה קשה משלוש סיבות: אנחנו צריכים לאמת את זהותם של אנשים שאיננו מכירים, אנחנו מקיימים קשרים עם אחרים דרך ערוצי תקשורת “צרים” כמו הטלפון והאינטרנט, ואנחנו רוצים שמערכות ממוחשבות יעשו את האימות במקומנו.

בהתחזות מסורתית, אנשים עובדים על אנשים אחרים. זה עדיין נעשה כיום: התחזות למפני אשפה שלוקחים טיפים, התחזות לפקחי חניונים שלוקחים תשלום, או התחזות לנשיא צרפתכשעובדים על שרה פיילין. התחזות לשוטרים, שומרים וקוראי מונים היא טקטיקה שכיחה בפשיעה.

התכסיסים האלו עובדים משום שאנחנו באים במגע באופן קבוע עם אנשים שאנחנו לא מכירים. אף אחד לא יכול להתחזות בהצלחה לאח שלך, לחבר הכי טוב שלך או לבוס שלך, כיוון שאת מכירה אותם בצורה אינטימית. אבל שוטר או פקח חניה? זה הרי בסך הכל מישהו עם תג או מדים. אבל תגים וכרטיסי זהות יכולים לעזור רק אם יודעים איך לאמת אותם. האם את יודעת איך נראית תעודת שוטר תקפה, או איך להבדיל בין תג אמיתי של טכנאי טלפוני לבין תג מזויף?

למרות שאיננו יודעים לזהות תגים של בעלי תפקידים - אנחנו נוטים לבטוח בהם. נטייתנו הטבעית היא לבטוח במדים למרות שאנחנו יודעים שכל אחד יכול ללבוש אותם. כשאנחנו מבקרים באתר אינטרנט אנחנו קובעים לעצמנו אם אנחנו מאמינים לאתר על פי האמינות שהגרפיקה משדרת. אבל בינינו - כל אחד יכול לגזור ולהדביק גרפיקה. שימו לב בפעם הבאה שפקיד לוקח ממכם תעודה מזהה - רובם כלל אינם מעיפים מבט בתעודה.

ההתחזות נעשית קלה עוד יותר בערוצי תקשורת מוגבלים. כשמדברים בטלפון, איך אפשר להבדיל בין מישהי שעובדת בחברת האשראי שלך לבין מישהי שמנסה לגנוב פרטי חשבון והתחברות בנקאיים? כשמקבלים דואר אלקטרוני, איך אפשר להבדיל בין אנשי התמיכה של החברה שלך לבין האקרים המנסים לפרוץ לתוך הרשת - או בין ראש העיר של פריז לביןמתחזה? מדי פעם מישהו מצליח לשחרר את עצמו מהכלא על ידי שליחת הוראת שחרור מזויפת בפקס לסוהר שלו. זוהי הנדסה חברתית: להתחזות למישהו בצורה משכנעת מספיק כדי להשלות את הקורבן.

כיום, רבים מתהליכי אימות הזהות מבוצעים על ידי מחשבים. מחשבים יודעים לחשב מהר אבל הם בעלי כושר שיפוט גרוע וקל לעבוד עליהם. כך, אנשים יכולים להערים על מכמונות מהירות על ידי הדבקת לוחית רישוי מזויפת על המקורית, על קוראי טביעת אצבע בעזרת נייר דבק, או על סורקי פנים אוטומטיים בעזרת - ואני לא ממציא את זה - תצלום של פנים אחרות המוחזק לפני פניהם. אפילו השוטר המשועמם ביותר לא יפול באף אחד מהפחים האלו, בעוד שהמחשב נופל בפח בקלות.

זו הסיבה שגניבת זהות היא בעיה כל כך גדולה כיום. כל כך הרבה תהליכים של אימות נתונים מתרחשים ברשת תוך שימוש בכמות קטנה של מידע: שם משתמש, סיסמה, תאריך לידה, מספר ביטוח לאומי וכו’. כל אחד שמשיג את המידע הזה יכול להתחזות אליך מול מחשב, שפשוט לא יודע להבדיל ביניכם.

למרות הבעיות הללו, רוב מערכות הזיהוי עובדות טוב רוב הזמן. אפילו משהו מגוחך כמו חתימה בפקס עובד, ועוד בצורה מחייבת בפני החוק. אבל שום מערכת זיהוי אינה מושלמת, והתחזות תמיד אפשרית.

חוסר השלמות הזה הוא דווקא בסדר. אבטחה היא פשרה בין קלות שימוש, פופולריות אצל המשתמשים, עלות וגורמים נוספים. יותר זיהוי לא בהכרח יהיה יותר טוב. בנקים עושים את הפשרה הזו כשהם לא טורחים לאמת חתימות על צ’קים מתחת לסכומים של 25 אלף דולר. זול יותר להתמודד עם זיוף לאחר שהתבצע. אתרי אינטרנט עושים את הפשרה הזו כשהם משתמשים בסיסמאות פשוטות במקום במשהו מאובטח יותר, וסוחרים עושים את הפשרה הזו כשהם לא טורחים להשוות את החתימה שלך עם זו על כרטיס האשראי. אנחנו עושים פשרה דומה כשאנו בוטחים בתגים של שוטרים, במדים של בסט-ביי ובחתימות שעוברות בפקס עם אימות שטחי בלבד.

מערכות זיהוי טובות יודעות לאזן בין אימות שגוי ופסילה שגויה. מערכת נכשלת אם היא מזהה אדם אחד בתור אדם אחר (אימות שגוי), אבל היא נכשלת גם אם היא פוסלת את המשתמש האמיתי (פסילה שגויה). בבנקים יודעים כי עדיף שהכספומט יאפשר מדי פעם לרמאים להוציא כסף, מאשר למנוע ממחזיקי חשבונות לגיטימיים גישה לכספם. מצד שני, אימות שגוי במערכת שיגור גרעיני הוא הרבה יותר מסוכן; במקרה כזה, עדיף לא לשגר את הטילים.

מערכות זיהוי מבוזרות עובדות טוב יותר ממערכות מרוכזות. פתחי את ארנקך ותראי מבחר של חפצים שמאפשרים לזהות אותך בפני אנשים וארגונים שונים: הבנק שלך, חברת האשראי, הספרייה, מכון הכושר, המעסיקה שלך, כמו גם רשיון הנהיגה, המשמש כצורת זיהוי כוללנית בכל מיני מצבים. המגוון הזה הוא למעשה בטוח יותר מאשר כרטיס זהות בודד: יש לפרוץ כל מערכת בנפרד, ופריצה של אחת לא מקנה לתוקף גישה לכל השאר. זו אחת הסיבות שמערכות מרוכזות כמו תכנית Real ID בארה”ב הופכות אותנו לפחות בטוחים.

לבסוף, כל מערכת זיהוי טובה משתמשת במערכות הגנה עמוקות. כיוון שאף מערכת זיהוי אינה מושלמת, צריכים להיות אמצעי אבטחה אחרים במקרה שהזיהוי נכשל. זו הסיבה שכל המידע והנכסים של תאגיד כלשהו אינם זמינים לכל מי שמצליח לבלף את דרכו לתוך המשרדים הראשיים. זו גם הסיבה שלחברות אשראי יש מערכות שמנתחות דפוסים חשודים של הוצאות. וזו גם הסיבה שבעיית גניבת הזהות לא תיפתר כשיהיה קשה יותר לגנוב מידע אישי.

אנחנו יכולים להפחית את הסיכון שבהתחזות, אבל היא תמיד תהיה איתנו; טכנולוגיה לא יכולה “לפתור” אותה בשום מובן מוחלט. כמו בכל עניין של אבטחה, הטריק הוא לאזן את הפשרות. מעט מדי אבטחה, ופושעים ימשכו כסף מכל חשבונות הבנק שלנו. יותר מדי אבטחה, וכשברק אובמה יתקשר לברך אותך על הצלחתך בבחירות, לא תאמיני שזה הוא.

could I have ever suspected
that I could give up and give in
to the love already there
without wanting it inflated
could I have anticipated
this opening of arms
the satisfaction of only touching his hair

no I could not
I sincerely thought
an illusion can only disperse
by the supposed light of its own fulfillment

and in this I was always waiting
coerced into manipulating
when even the greatest achievement
would have been just a sculpture of ice

and now that I’m finally breathing
beginning to see the real light
now I have all these gifts at my feet
I do not even have names for yet

a philosophy of freedom part 1