Biometrija?
Uopšteno rečeno, biometrija je proučavanje merljivih bioloških karakteristika. Što se tiče zaštite računara, biometrija se odnosi na tehnike provere autentičnosti koje se oslanjaju na merljive fizičke karakteristike koje se zatim mogu automatski proveravati.
Postoji nekoliko vrsta šema biometrijske identifikicije:
lice: analiza facijalnih karakteristika
otisak prsta: analiza otisaka prstiju koji su jedinstveni za svakog pojedinca
geometrija ruke: analiza oblika ruke i dužine prstiju
mrežnjača oka: analiza kapilarnih sudova smeštenih u pozadini oka
dužica oka: analiza obojenog prstena koji okružuje zenicu oka
vena: analiza šablona vena na ruci i ručnom zglobu
glas: analiza tona, visine, kadence i frekvencije glasa osobe.
Mada je ovo polje još u razvoju, mnogi ljudi veruju da će biometrija imati kritičnu ulogu u budućnosti računara, a posebno u elektronskoj trgovini. Personalni računari budućnosti će verovatno obuhvatati skener otiska prstiju gde možete da stavite svoj prst. Računar će analizirati otisak vašeg prsta da bi odredio ko ste i na osnovu vašeg identiteta vas ovlastio za različite nivoe pristupa. Biometrija
Elektronski svet je doživeo zadivljujuće promene u načinu na koji mi izvršavamo svoje svakodnevne obaveze. Između ostalog, tu je pojava i razvoj e-trgovine, kako personalne tako i poslovne (business-to-business, B2B). Današnji potrošači mogu da kupe kotovo sve online, od knjiga i muzike do prehrambenih proizvoda i lekova.
Sa razvojem potrošačke i B2B e-trgovine, a uz dodatak Interneta i operacija koje se vrše preko mreže za finansijske, osiguravajuće, medicinske i druge tradicionalno poverljive i zaštićene usluge, potreba za boljom bezbednošću raste gotovo svakodnevno.
Biometrija obuhvata tehnologije koje automatski autentifikuju, identifikuju i proveravaju pojedinca na osnovu psiholoških i bihejvioralnih karakteristika. Ovaj proces se vrši upotrebom kompjuterske tehnologije na nenametljiv način koji upoređuje šablone pojedinca u realnom vremenu sa registrovanim podacima. Primeri obuhvataju uređaje koji prepoznaju lica, ruke, prste, potpise, dužice oka, glasove i otiske prstiju. Biometrija se najčešće koristi za poboljšavanje bezbednosti kompjuterskih mreža, za zaštitu finansijskih transakcija, obezbeđivenje međunarodnih granica, kontrolu pristupa zaštićenim radnim lokacijama i sprečavanje različitih prevara.
Biometrija sasvim dobro funkcioniše kao samostalno zaštitno sredstvo, ali i kao dopuna drugim sredstvima zaštite. Za proveravanje transakcija e-trgovine, zaštitu mreže i proveru online pristupa, biometrijske tehnologije su posebno pogodne da rade sa drugim tehnologijama i tako stvore višeslojnu infrastrukturu zaštite.
Internet se sve više koristi za vršenje izuzetno poverljivih personalnih transakcija. Ljudi širom sveta popunjavaju naloge, konsultuju lekare, vrše bankovne transfere, plaćaju račune i upravljaju svojim deonicama preko Interneta. Visok nivo poverljivosti i privatnosti ovih transakcija je obavezan preduslov za dalji razvoj personalnih Internet transakcija.
Digitalni sertifikati pružaju jednostavnu metodu verifikovanja određenog personalnog računara, ali ne i određene osobe, kao porekla elektronske transakcije. Pored toga, zaštita digitalnih sertifikata se u većini slučajeva oslanja na lozinke. Lozinke mogu vrlo lako da se provale, ili da se ukradu od osoba koje svoje lozinke upisuju na dnu tastature ili na podlogu za miša kako bi im bile uvek dostupne. Biometrijski identifikatori, nasuprot tome, ne mogu da se izgube ili zaborave. Kada se koriste zajedno sa digitalnim sertifikatima, biometrijski identifikatori smanjuju administrativne nevolje i glavobolje oko lozinki, eliminišu slabosti u zaštiti, a sve to rade za malu cenu i uz jednostavnu tehnologiju: mali skener može da proverava otiske prstiju, standardni mikrofon može da proverava glas, a mala kamera može da proverava lica ili dužice oka.
Biometrija takođe pomaže u zaštiti privatnosti. Evo šta IBIA kaže kao komentar na predložene zakone o medicinskoj privatnosti, koje je objavilo američko ministarstvo zdravlja: “Većina biometrijskih tehnologija je namenjana da zaštiti privatnost tako što podiže barijeru između personalnih podataka i neovlašćenog pristupa. Elektronski šabloni koji se koriste za izvršavanje biometrijskih procesa verifikacije koriste šifrovanje i složene algoritme kako bi zaštitili otkrivanje podataka. Drugačije rečeno, biometrija može da se smatra vrlo bezbednim ključem koji može da koristi samo jedna osoba. Osim ako odgovarajuća osoba otključa biometrijsku kapiju, niko ne može da pristupi informacijama o toj osobi. Prema tome, biometrijski alati mogu i da unaprede personalnu privatnost i da garantuju zaštitu sistema kada se zahteva apsolutna potvrda identiteta. ”
B2B i ostale složene transakcije preko mreže zahtevaju isti visok nivo bezbednosti i zaštite od falsifikata kao i personalne transakcije na Internetu, ali kompleksnost mreže eksponencijalno povećava ovaj izazov. Informacije koje treba da budu zaštićene mogu da budu poslovne informacije ili velike baze podataka personalni informacija o službenicima ili klijentima.
Ovakav visok nivo bezbednosti može da se nađe u sistemu koji obuhvata biometrijske tehnologije i stoga pozitivno verifikuje same osobe od kojih potiču trnsakcije i komunikacija. Upotreba biometrije u ovakve svrhe ima još jednu prednost: pomaže u zaštiti privatnosti.
Biometrijske tehnologije
Tehnologija biometrije, koja može da prepoznaje ljude po otiscima njihovih prstiju, očima ili drugim telesnim karakteristikama, postaje sve jeftinija i moćnija. Da li je na putu da postane sveprisutna?
Na Internetu, kako kaže stara šala, niko ne zna da ste pas. Uobičajeni način da dokažete ko ste kada primate poštu, kupujete online ili posećujete zatvorenu oblast web sajta je da upišete lozinku, iznenađujuće staromodan oblik zaštite koji bi prepoznao čak i stari rimski vojnik. Bez obzira što su lozinke jednostavne, daleko od toga da su bezbedne. Mnogi ljudi koriste jednu lozinku za sve. Što je još gore, često koriste neku sasvim običnu reč, kao na primer “zdravo”, svoj telefonski broj ili ime svog psa, sve što napadač može vrlo lako da pretpostavi. To je razlog zašto neki ljude žele da primene napredniji pristup. Umeste da koristite lozinku da biste se predstavili računaru, zašto da ne upotrebite neku fizičku karakteristiku, kao što je vaš glas, lice ili otisak prsta? Ovakva telesna merila, poznata pod nazivom biometrija, ne mogu da se izgube, zaborave ili prenesu sa jedne osobe na drugu, a vrlo ih je teško falsifikovati. Zagovornici biometrije zamišljaju svet u kojem ćete se prijavljivati na svoj računar koristeći skeniranje otiska prsta, uzimati novac iz bankomata koji će skenirati vaše oko kako bi potvrdio da ste vi vlasnik računa, telefonom se identifikovati u svojoj banci preko govornog printa, rezervisati let avionom tako što ćete proći pored aerodromske kamere koja će vas identifikovati kao redovnog putnika…
Biometrija ima više formi. Sama ideja datira još od starog Egipta, kada su se zapisi o različitim karakteristikama i telesnim merama koristili da bi ljudi potvrdili da su zaista oni koji tvrde da jesu. Moderni računari zasnovani na biometrijskim sistemima se angažuju za dve osnovne funkcije. Prva je identifikacija (“ko je ova osoba?”), gde se identitet subjekta određuje upoređivanjem izmerenih biomerijskih karakteristika sa bazom podataka gde su smešteni zapisi jednog ili više poređenja. Druga funkcija je provera (“da li je ova osoba ona koja koja tvrdi da jeste?”), gde se vrši poređenje jedan prema jedan između izmerene biomerijske karakteristike i karakteristike za koju se zna da potiče od određene osobe. U biometriji se najčešće korste otisci prstiju. Uzimanje otisaka prstiju pomoću mastila se koristi već čitav vek, ali u novije vreme se koristi digitalna tehnika. Moderni elektronski sistemi prevode lukove, krivine i vijuge otisaka prstiju u numeričke kodove. Ovi kodovi se za samo par sekundi mogu uporediti sa bazom podataka i to sa izuzetno visokim stepenom preciznosti. Upotreba otisaka prstiju ima tu prednost da je jeftinija i jednostavnija od većine ostalih biometrijskih tehnika, pa zato zauzima oko 40% tržišta. Predviđa se da će skeniranje prstiju postati najkorišćeniji način prijavljivanja na korporacijske mreže. Polaroidov novi skener prstiju, predstavljen u maju 2005. godine, košta oko 50$ i ugrađen je u neke PC tastature. Sa druge strane, Argentina je potrošili pet godina i 1 milijardu dolara za digitalizovanje svoje datoteke otisaka prstiju, koja se (u papirnoj formi) čuva za svakog državljanina. Još jedna popularna biometrijska tehnika je geometrija ruke. Ova tehnika obuhvata skeniranje oblika, veličine i drugih karakteristika (poput dužine prstiju) jedne ili obe ruke. Sistemi geometrije ruke se već koriste za kontrolu pristupa i proveru identiteta na aerodromima, u kancelarijama, školama, bolnicama, nuklearnim elektranama i državnim zgradama.
Zatim, postoji i skeniranje oka, što nam je dobro poznato iz špijunskih filmova. Skeniranje vlakana, brazdi i pega u dužici oka (obojeni deo oka) korišćenjem kamere na razdaljini dužine ruke od oka pruža dovoljno informacija da se osoba identifikuje. Međutim, bez obzira što se ova tehnologija smatra najpuzdanijom biometrijskom metodom, ne koristi se često zato što je relativno skupa. Neki ljudi takođe smatraju da je skeniranje oka čak nametljivije od uzimanja otiska prsta. Međitim, nemaju svi ljudi izbor: skeneri dužice oka, proizvod kompanije IriScan, se koriste u više od 20 zatvora u Americi za idemtifikovanje zatvorenika, osoblja i posetilaca. Skeneri dužice se takođe testiraju u bankama u Velikoj Britaniji, Japanu i Americi, kao način identifikovanja korisnika bankomata. Pošto skener dužice identifikuje svakog korisnika, nema potrebe da se u aparat ubacuje bankovna kartica nidi da se pamti personalni identifikacioni broj (PIN).
Još jedna biometrijska tehnologija je prepoznavanje lica, koja je postala popularna poslednjih godina. Ova tehnologija funkcioniše kroz analiziranje video slika ili fotografija i identifikovanje pozicije nekoliko desetina “čvornih tačaka” na licu osobe. Na ove čvorne tačke, koje se uglavnom nalaze između čela i gornje usne, ne utiče izraz lica ili prisustvo brkova, tvrdi Joseph Atick, vodeći proizvođač sredstava za ovu tehnologiju. Prepoznavanje lica će se sve više koristiti, kaže Atick, zato što se mogu iskoristiti postojeće kamere i postojeće baze podataka fotografija za vozačke dozvole i pasoše.
Tehnika prepoznavanja lica se uglavnom koristiti za proveru identiteta. Za razliku od ostalih biometrijskih tehnika, prepoznavanje lica može da se obavlja “pasivno”, to jest osobe neće ni znati da je njihovo lice skenirano. Zbog toga to može da bude korisno za prepoznavanje terorista na aerodromima, fudbalskih huligana na ulazima i prevaranata u kockarnicama. Visionics Facelet sistem se u Meksiku koristi za borbu protiv lažiranja izbora, tako što se analizira baza podataka slika sa registrovanih glasačkih kartica i identifikuju se duplikati gde je jedna osoba registrovana pod više različitih imena. Sličan sistem se koristi u nekoliko američkih država za identifikovanje osoba koje imaju više prijava za vozačke dozvole.
Još jedna biometrijska tehnologija koja ne zahteva specijalnu opremu je prepoznavanje glasa, koje funkcioniše kroz analizu osnovnih glasovnih karakteristika osobe. Ipak, bez obzira što je ova tehnologija jeftina, isto tako je manje pouzdana od ostalih biometrijskih tehnologija, pogotovo kada je dostupno samo par sekundi govora.
Rukom ispisan potpis takođe može da bude biometrijska tehnologija, zbog toga što je način na koji ispisujete svoje ime “bihejvioralna” karakteristika. Nekoliko firmi se vrlo uspešno bavi analizom potpisa kao biometrijskom metodom koja se može uvesti gde god se potpis već koristi. Ipak, i ovde pouzdanost može da bude problem.
Postoji još puno biometrijskih tehnologija, uključujući prepoznavanje telesnog mirisa, termalno skeniranje lica ili akustična rezonanca glave. Ipak, bez obzira što svaka od ovih tehnologija ima svoje prednosti (termalno snimanje, za razliku od konvencionalnog prepoznavanja lica, navodno može da razlikuje identične blizance), u poređenju sa drugim biometrijskim tehnologijama su ili suviše skupe ili nepraktične, pa zato ni jedna od njih još uvek nije komercijalizovana.
Optimizam zakovornika biometrije delom potiče iz činjenice da su ovog leta u SAD, Velikoj Britaniji i Irskoj usvojeni zakoni o legalnosti digitalnog potpisa. To znači da digitalni potpis ima istu zakonsku primenu kao i potpis ispisan mastilom. Međutim, digitalni potpis može biti ukraden i može ga upotrebiti druga osoba, a ne njegov vlasnik. Zagovornici biometrije na ovo repliciraju svojim argumentom da samo zaštitom digitalnog potpisa nekom od biometrijskih tehnologija (na primer, digitalni potpis će biti prihvaćen samo ako je prisutan i otisak prsta) ljudi mogu biti sigurni sa kim posluju preko mreže.
Još jedan značajan prodor je Microsoftova objava u maju 2005. godine da će obezbediti podrčku za biometriju u svojoj sledećoj velikoj reviziji Windows operativnog sistema, kako bi omogućili korisnicima da se prijavljuju na svoje računare i obavljaju bezbedne elektronske transakcije. Dr Atick, zagovornik sistema prepoznavanja lica, takođe je pozdravio prvi prototip mobilnog telefona i personalnog organizera sa malim ugrađenim kamerama. Čim izvršavanje transakcija sa mobilnih uređaja postane moguće, kaže on, biće izuzetno važno da postoji mogućnost provere identiteta korisnika određenog uređaja.
Industrija biometrije je dala sve od sebe da umuanji probleme narušavanja privatnosti. U mnogim slučajevima, “avet” orvelovske centralne baze podataka se može izbeći ako ljudi nose sa sobom svoje biometriske podatke na inteligentnim karticama. Samo ako se podaci sa kartice poklapaju sa korisnikovim otiskom ruke, pristup se odobrava. Slično tome, kod sistema za prepoznavanje lica, provera identiteta može da se obavi upoređivanjem fotografije iz pasoša sa licem te osobe; nema potrebe za upotrebom baze podataka.
Takođe, kaže Richard Norton, izvršni direktor IBIA, biometrija može da se upotrebi na načine koji unapređuju, umesto da narušavaju privatnost. Na primer, sistem skeniranja prsta može da se upotrebi kao osiguranje da će samo ovlašćeno osoblje imati pristup medicinskim dosijeima u bolnici. Biometrija može čak da omogući pacijentima da ustanove ko je i kada gledao njihove dosijee. Još nešto na čemu IBIA insistira kao načinu zaštite privatnosti je da državna upotreba biometrije mora da bude striktno regulisana, a da privatne komanije koje koriste ovu tehnologiju to moraju da rade transparentno. Pored toga, mračna vizija mnoštva računara i povezanih biometrijskih skenera koji nadgledaju aktivnosti građana podrazumeva visok nivo tehnološkog ekspertizma na strani vladinih agencija, što u realnom svetu ne postoji. John Woodward, pravni konsultant koji je specijalista za biometrijske tehnologije, je izmislio termin “biometrijska balkanizacija” da bi opisao neomogućnost biometrijskih sistema različitih proizvođača da međusobno komuniciraju, što je u službi zaštite privatnosti.
Nema sumnje da će značaj biometrije rasti. U ustanovima za socijalno staranje, zatvorima, ustanovama koje zahtevaju visok nivo bezbednosti ova tehnologija će biti nametnuta korisnicima, bezbednost čitavog sistema će biti pod centralnom kontrolom, a biometrijske skenere će koristi gotovo svi. Međutim, dobrovoljno usvajanje biometrije je manje ružičasto. Na primer, na drugim poljima, poput aerodroma ili banaka, korisnici će ih dobrovoljno koristiti samo ako ustanove da će im pružiti bržu uslugu i povoljnije uslove.