ניטרליות הרשת

רקע

עַגְבָנִיָּה.

כמה פעמים אמרתם את המילה הזו בחייכם? המילה עגבנייה הגיעה מהשורש ע-ג-ב (תשוקה, עשיית אהבה) וזאת בעקבות תרגום השם של העגבנייה מתרבויות שונות בהן עגבנייה הינו, בתרגום חופשי, "פרי האהבה". כאשר המילה הוצאה על ידי יחיאל פינס הקהילה לחידוש השפה העברית אף ניסתה להחרים את המילה בטענה שהיא מילה "גסה" – כך, לדוגמה אמר בן יהודה.
אנחנו משתמשים במילה 'אינטרנט' פעמים רבות כל כך שהמילה הפכה להיות שזורה במילון שלנו ואנו לא עוצרים לחשוב עליה כלל. המילה אינטרנט (בתרגום לעברית – מִרְשֶׁתֶת) נולדה מצמד המילים Inter ו-Net. רשתות מחוברות. כך גם עובד האינטרנט. כאשר האינטרנט התחיל, הוא התחיל מאסופה של רשתות שבעבר היו רשתות עצמאיות שתפקדו כל אחת בפני עצמה. החידוש והייחוד של האינטרנט הגיע כאשר נוצרה חבילה של פרוטוקולים אחידים אשר מוסכמים על כולם ומאפשרים דינמיות וגדילה ללא ניהול מרכזי. כאשר אותן רשתות "כיבדו" את אותם פרוטוקולים נוצרה האפשרות לחבר את אותן הרשתות יחד לרשת אחת גדולה.
כך עובד האינטרנט גם היום. מאות מיליוני רשתות, חלקן ענקיות מעבר לתפיסה ורובן קטנטנות, מחוברות יחדיו וחולקות מידע.

האינטרנט על רגל אחת

אמרנו, אפוא, שיש הרבה רשתות. אבל איך אותן רשתות מחוברות אל כולן? הרי לא יכול להיות שכל רשת מחוברת לכל רשת. וזה נכון. הרשתות לא מחוברות ישירות ביניהן אלא על ידי רשתות אחרות. החידוש בחבילת פרוטוקולי האינטרנט שלנו הוא המושג "routing" ("ניתוב"). נחלק (בחלוקה גסה מאוד) את הנקודות השונות ברשת. יש לנו נקודות קצה או נקודות לקוח שהן מכשירי הקצה שלנו. הסמאטפונים, הטאבלטים והמחשבים שיש לנו ברשת. בנוסף, יש לנו נקודות מנתבות. אלה יכולים להיות המודמים והנתבים (עכשיו מבינים את מקור השם) שלנו בבית ויכולים להיות ספקית האינטרנט שלנו.

נקודות הקצה יכולות להשאר בורות למתרחש סביבן. הן אגוצנטריות ואנוכיות. אנו נחבר נקודת קצה אל תחנת ניתוב ונקודות הקצה תצפה שתחנת הניתוב תעביר אליה את כל המידע שהיא מבקשת ותשלח את כל המידע שהיא מבקשת אל היעד הנכון.

Network

תחנות הניתוב עובדות במצב שונה. הן לומדות את הסביבה המיידית אליהן. כלומר, הן יקבלו מידע מסודר על תחנות הניתוב אליהן הן מחוברות באופן ישיר וילמדו לא רק את סדרי הכתובות של התחנות הללו אלא גם את הקרבה הראשונית של אותן תחנות.

נשתמש בדוגמה הזאת. יש לנו כאן שרטוט של 3 רשתות ביתיות אשר מחוברות של ספקיות האינטרנט שלהן וספקית אינטרנט 2 אשר מחוברת בנקודה באמצע. כאשר הודעה תרצה לעבור מהרשת התחתונה השמאלית לרשת העליונה המחוברת אל ספקית אינטרנט 4 היא תעביר את ההודעה אל המודם שלה אשר תעביר את ההודעה על ספקית האינטרנט שלו. משם ההודעה תעבור אל ספק אינטרנט מספר 2 (מכיוון שאין בין 1 ל-4 חיבור ישיר) ומשם ההודעה תעבור אל ספקית 4 ואל היעד שלה.

היופי בחבילת הפרוטוקולים של האינטרנט היא שגם אם נוסיף חתיכות נוספות של רשתות או אפילו רשתות שלמות, הרשת תלמד אותן יחסית מהר ותהפוך אותן לזמינות לכולם.

המחלוקת

Netflix היא חברה אמריקאית אשר מספקת תוכן וידאו בצורת סטרימינג. ל-Netflix יש מעל ל-30 מיליון לקוחות אשר משתמשים בשירותיה. כתוצאה מכך שNetflix שולחים כמויות וידאו רבות לעולם Netflix צריכה רוחב פס גדול במיוחד ועליו היא משלמת הרבה מאוד כסף. בשנה האחרונה הגדירה ספקית אינטרנט אמריקאית בשם Comcast שהיא תגביל את רוחב הפס אשר תספק לNetflix. ההודעה עוררה הרבה גלים מכיוון שחברת Comcast אינה ספקית האינטרנט של Netflix אלא אחת מנקודות הניתוב בהמשך הדרך והייתה צריכה לנתב תעבורה רבה אשר מיועדת לNetflix.

ההודעה הזאת עוררה הדים רבים לגבי מחויבותיה וזכויותיה של Comcast לקבל החלטה כזאת.

נושא המחלוקת:

האם נקודות ניתוב ברחבי האינטרנט רשאיות להחליט איזה מידע הן מעבירות ובאיזה קצב או שעליהן להתייחס אל כלל המידע בתצורה זהה?

נקודות נגד ניטרליות הרשת

טיעונים אלה אינם טיעונים שלי אלא טיעונים מהוויכוחים והעימותים ברחבי הרשת ודיוני ממשלה כאלה ואחרים.

תיעדוף בתור מנוע כלכלי

רבות נטען שתיעדוף סוגי התעבורה וגבית תשלום בהתאם תאפשר שוק חופשי יותר ותהווה מנוע לגדילה לשירותים שבאמת נצרכים ושבאמת מוכנים לשלם עליהם. טענות אשר נגזרות מהטענה הזאת טוענים גם שהגבלה וסיווג של תעבורה כך תהווה מנוע צמיחה לאינטרנט עצמו בכך שתעודד מימון לסלילת תשתיות תקשורת מהירות ויעילות יותר.

כדאיות ספקיות תשתיות האינטרנט

ספקיות שירותי האינטרנט מתלוננות כבר כשנתיים על כך שהרווחים יורדים ושאין כל כדאיות כבר להיות ספקית אינטרנט ושעל כך האינטרנט עצמו בסכנה. לכן אישור לבצע גבית תשלום נוסף על ניתוב תקשורת יכול להוות "השלמת הכנסה" כדאית וטובה כדי לעודד כניסה של ספקי תשתיות אינטרנט נוספים לשוק.

תופעות לוואי אבטחתיות

במידה וארגונים יחוייבו באופן נוסף על השימוש שלהם בתשתית האינטרנט (כיום מדובר בחיוב חודשי, ברוב העולם, ולא בחיוב על פי שימוש) יהיה אינטרסט לכל הארגונים הללו לצמצם את השימוש בתשתית ולכן תהיה התערבות טובה יותר במניעת תקיפות SPAM או DDOS אשר משתמשות בתשתיות של קורבנות לבצע שליחה של תעבורה גדולה מאוד.

נקודות בעד ניטרליות הרשת

טיעונים אלה אינם טיעונים שלי אלא טיעונים מהוויכוחים והעימותים ברחבי הרשת ודיוני ממשלה כאלה ואחרים.

שליטה בנתונים

לטענת הארגונים אשר בעד ניטרליות הרשת עצם ההגדרה של חברות פרטיות אשר יוכלו להחליט איזה מידע הם מעבירים ובאיזה קצבים הופכת אותם לשלוחות צנזור אשר מאפשרות להם שליטה גדולה בנתונים אותם יחלקו עם קהל לקוחותם. כך יוכלו, לדוגמא, להחליט שאתר אשר מפרסם חוות דעת שליליות על רמת השירות שלהם יועברו בקצביים איטיים במיוחד (או לא יועברו בכלל) ללקוחותיהם.

ניגוד להגדרה ההיסטורית של האינטרנט

בהגדרת הטלגרף הראשונה (אשר שימש הנחות יסוד רבות, קונספטואליות וטכנולוגיות) נכתב:

“messages received from any individual, company, or corporation, or from any telegraph lines connecting with this line at either of its termini, shall be impartially transmitted in the order of their reception, excepting that the dispatches of the government shall have priority …”

בתרגום חופשי: כל הודעה צריכה לעבור ניתוב ללא כל אפליה או מושא פנים למעט הודעה אשר נשלחו מטעם הממשלה ואלה צריכות לקבל עדיפות בתהליך הניתוב.

טכנולוגיה פתוחה

הסטנדרטים עד כה, מכתיבים שכל המידע צריך לעבור ניתוב ללא כל התערבות וצנזורה. ההגדרה שעובדה זאת צריכה להשתנות צריכה להביא עימה ערך מוסף אשר ביטול ניטרליות הרשת אינה מציעה.

מצב העולם לגבי ניטרליות הרשת

כיום אין כמעט מדינות אשר הגדירו את עמדתן הבלתי משתמשת לגבי ניטרליות הרשת. יש לזכור שמדינות רבות שאנו מחשיבים למדינות חופשיות עדיין מוגדות כ"אוייבי האינטרנט" בעקבות סינונים או חסימה של תכנים שהן מבצעות. לצורך הדוגמא ארצות הברית עדיין נחשבת לאוייבת האינטרנט. רשימה מלאה מופיעה כאן. יחד עם זאת קיימות מדינות שהחלו לבצע הגבלות ולקבוע את מיקומן.

הולנד לדוגמא, אסרה על השימוש בטכנולוגיות DPI (deep packet inspection) אשר מאפשרות חדירה לפרטיות, על ידי ספקיות אינטרנט באופן שאינו משתמש לשתי פנים ובכך הגבילה טכנולוגית את היכולת של ספקיות האינטרנט להגביל ולנווט את תוכן הגלישה.

לסיכום

הדיון הוא דיון שעדיין לא הוכרע ויעבור זמן רב עד אשר יוכרע ומדינות יחלו לקחת צד אקטיבי בויכוח. עד כה אנו נהננו משימוש באינטרנט ניטרלי על היתרונות והחסרונות שלו. הצד המנצח בדיון הזה ישנה את פני האינטרנט והמודל הכלכלי מאחריו באופן משמעותי. מעבר לאינטרנט לא נייטרלי עלול להוביל לפגיעות חמורות בפרטיות או בצנזורה משמעותית. הישארות באינטרנט נייטרלי יכול לאותת על צורך בהפיכת אינטרנט לתשתית שעליה אחראית המדינה ולא חברות פרטיות. ישנן דוגמאות רבות נוספות אך אמליץ לכם/לכן להגיע למסקנות בכוחות עצמכם.

ותודה לאבי שהביא את הרעיון לפוסט הזה.

מודעות פרסומת
פורסם בקטגוריה Politics, Position paper | כתיבת תגובה

לא באמת סייבר – לא פחות חשוב

קודם כל, התנצלות מראש לקוראים. יודע שמה שרציתם לראות כאן זה כתבות בנושא סייבר והכתבה הבאה לא באמת קשורה. עמכם הסליחה.

עכשיו לנושא האמיתי. לפני יום פרסם חבר טוב שלי לינק עם כותרת "כל הכבוד". נכנסתי אל הלינק המוביל למאקו וכותרתו: "לצוד פדופילים: האתר הישראלי שחושף עברייני מין". לאחר קריאה קצרה התחלתי להלחץ. לא, לא מכיוון שאני פדודפיל שדאג שמה מעשיו יתגלו אלא מאותה סיבה שהייתי דואג אם היה בטמן או סופרמן או ספיידרמן. יחד עם ההתלהבות יש סיבה שאנחנו עובדים לפני חוקים מסויימים. יש סיבה שאנו מכריחים שוטרים לאסוף ראיות ושופטים נאשמים לפי הראיות האלה. אתם כנראה חושבים "נכון, אבל מערכת המשפט שלנו מושחתת ומשחררת הרבה עבריינים". אז אולי. אם היא משחררת אותם היא כנראה לא חושבת שהם עבריינים ולכן האמירה מראש היא בעייתית. אבל נזרום. מערכת המשפט והחוק שלנו בארץ לא מושלמת. רחוקה מלהיות מושלמת. ואני לא חושב שיש מערכת משפט אחת בעולם שהיא מושלמת ואינה טועה לעולם (אינה מזכה אשמים ואינה מאשימה חפים מפשע).

יחד עם זאת האתר "טורפים" מוגדר כאתר שתפקידו לפרסם שמות ותמונות של פדופילים. כאלה שהורשעו, כאלה שבתהליכים וכאלה שעל התהליך הוטל צו איסור פרסום. בואו נדון שניה בשלושת ההגדרות האלה:

  • פדופילים שהורשעו: אם הנאשם הורשע שמו מפורסמם ואין מה לדבר על הנושא כאן.
  • צו איסור פרסום: במידה ועל חקירה או תהליך מסוים הוטל צו איסור פרסום כנראה שיש לכך סיבה. שוב, אינני טוען שהמערכת מושלמת אך אני לא חושב שיש יותר מידי אנשים בעלי כח המעוניינים להגן על פדופילים ועברייני מין אחרים. למעשה סוג אלה של אנשים נחשב בעיני החוק ואף בעיני העבריינים עצמם כסוג הנחות ביותר של אנשים. אם כך, הבה נסתכל על תרחיש אפשרי; אתם עושים בייביסיטר לבן\בת של השכנ\ה שלכם. לאחר מכן השכן מתלונן עליכם מסיבה זאת או אחרת. משטרת ישראל מחוייבית להתחיל בחקירה. אתם יודעים שאת זכאים (ובתקווה זה גם מה שיתגלה) אך האם אתם רוצים שעצם העובדה שהואשמתם בזה יפורסם? התשובה של "אם אני זכאי אז אין לי בעיה" הוא משפט שלא באמת מתאר את המציאות אם "חדש בפדופיליה" או אפילו "זוכה מחדש בפדופיליה" מופיע בצימוד לשם שלכם בגוגל ומעיד על כך שכנראה שאתם לא באמת מכירים את העולם האמיתי.
  • חשודים: חזרה לשניה לבסיס של נושא חוק: אדם חף מפשע עד אשר הוכח אחרת! קרה לכם שראיתם משפט וידעתם שהאדם אשר ושהראיות נגדו ולאחר מכן אותו אדם זוכה? נכון, בחלק מהמקרים מדובר בשחיתות או עסקאות טיעון וכן הלאה. חלק מהפעמים יש בעיה עם הראיות, עם העדויות, זכרון זה דבר פגיע מאוד, גרסאות סותרות או ראיות חדשות שהגיעו וסותרות את הגרסא הראשונה ואנחנו לא מכירים את הראיות האלה. חשד זה חשד. זה לא הוכחה. חשד בפדופיליה, שחיתות, רצח, אונס, העלמת מס זה רק חשד והאדם עדיין זכאי עד אשר הוכח אחרת (פרט באמת לאונס והעלמת מס).

אני רוצה לפרק ציטוט של א' (מקימת האתר) מהראיון עם מאקו:

"אני לא אהרוס משפחה סתם, רק כשיש לנו התכתבויות מוכחות, או פגישות מתועדות – אנחנו חושפים את האדם. הרי כשגבר בא לפגוש ילדה בת 13, הוא לא בא לשבת איתה לקפה. אני בודקת את העדויות והשיחות בצורה יסודית, אחת כמה וכמה כשמדובר באנשים שעובדים במוסדות חינוך או מוסדות שמטפלים בילדים אוטיסטים. יש המון מגע פיסי במקומות האלה, הם לוקחים את הילדים לשירותים, לכי תדעי מה קורה שם. מבחינתנו אם אדם מבוגרר מצ'וטט עם ילד בן 13 זה ראיות מספיק חזקות, הוא לא משוחח איתו על שיעורי הבית, אלו שיחות בעלות אופי מיני לחלוטין".

כל כך הרבה בעיות עם הפסקה הזאת אך ננסה לעשות זאת באופן מסודר:

  1. יש לך ראיות? פגישות מתועדות? התכתבויות מוכחות? למה את לא מגישה את זה למשטרה? זאת עברה להסתיר ראיות כאלה וזאת חובתך לוודא שמשטרת ישראת מודעת לדבר!
  2. גבר בא לפגוש ילדה בת 13. כשאני הייתי בן 22 יצא לי להפגש עם ילדים בני 13 וגם עם ילדות בנות 13 ו12. לא, לא כי אני איזה עבריין אלא פשוט כי לימדתי שיעורים פרטיים בנושאים וכאלה ואחרים. מעבר לזה, אחד מחבריי הטובים הוא צלם לבת מצווה, האם גם הוא פדופיל? אישתו לא תאהב את זה….
  3. את בודקת את העדויות והשיחות: שוב, את מתיימרת להגיד שאת תעשי עבודה טובה יותר מסוללות של עורכי דין, שוטרים, חוקרים, שופטים ואנשים נוספים? זאת אמירה גדולה מאוד ואני לא בטוח שהייתי אומר אותה בקלות גדולה כל כך.
  4. אז רגע, לרבי מטפלים בילדים אוטיסטים – זה כולל גם מוגבלויות אחרות? אבל לעניין, הם נדרשים לנקות אחרים ולטפל בהם. כן. משלמים להם על זה ורובם עושים את זה מתוך שליחות אמיתית ורצון לעזור.  האם את רוצה להגיד לי שאנשים אלה הם כולם פדופילים? זאת אמירה מאוד קשה ולא רצינית להגיד. שוב, אחת הידידות הקרובות ביותר שלי ויתרה על עבודה מאוד מאתגרת ומעניינת כדי ללכת ללמוד עכשיו להיות אחות. מקצוע מאתגר, מאוד לא מתגמל מבחינת הלקוחות והמשכורת ומאוד לא נחשב והכל מתוך שליחות, האם היא עושה את זה כי היא נמשכת מינית לאנשים מבוגרים?
  5. ושוב, המשפט האחרון זה שגבר מבוגר מדבר עם ילד בן 13? זה לא ראיות.

נכנסתי לאתר לנסות להבין מה קורה שם. לראות את ה"ראיות" האלה ש-א' מפרסמת. נתקלתי בתמונות, שמות ולפעמים מקום עבודה. זאת אומרת שאני צריך לסמוך על זה שמישהיא שאני לא מכיר ולא יודע מה הרקע שלה "בחנה" "ראיות" שאני לא יודע מה הן והיא לא מפרסמת אותן והגיעה למסקנה שאנשים אלה הם פדופילים פעילים שחייבים להזהר מהם.

א' – שאלה אחת לי אלייך: ומה אם את טועה? מה אם ברשימה של האנשים האלה שאת מעלה יהיה 1 שפספסת. בן אדם אחד ששגית כשהכללת אותו כפדופיל ופרסמת את שמו ותמונתו. את יכולה לדמיין איזה נזק את עושה? לאינטרנט יש זכרון נצחי והוא לא ימחק ולא יעלם. שמו של אותו אדם יתקשר לפדופיליה לנצח. כל מעסיק איתי שיחפש את שמו בגוגל ימצא את זה גם אם תודי שטעית ותסירי את פרטיו. תחשבי על האישה, האמא, הילדים, המשפחה שיראו דבר כזה. מה שאת עושה זה מסוכן וחסר אחריות. אני מקווה מאוד שתורידי את האתר הזה בהקדם האפשרי. אני מבין ומסכים שמערכת המשפט והצדק במדינת ישראל היא קלוקלת בהרבה מאוד מצבים ומקומות אבל לקחת ככה את החוק לידיים זאת פעולה מסוכנת מאוד ואין אדם חף מטעויות.

פורסם בקטגוריה Uncategorized | כתיבת תגובה

סיכום 2013 וקול קורא לקוראים

קוראים וקוראות,

קודם כל, תודה. הרבה זמן לא כתבתי (כבר יותר משנה) ועדיין רואה מיילים לפחות אחת לשבוע עם נרשם\נרשמת חדשה. כמו כולכם, גם אני ישראלי ונשאבתי לשגרת היום יום בשילוב עם כתיבה למגזינים המיועדים יותר לקהל המקצועי מה שגרם לירידה משמעותית בכתיבה לבלוג הזה. בעקבות פניה של חבר קרוב נזכרתי בבלוג והחלטתי להעלות פוסט עדכון קטן ובנוסף לבקש תגובות. המאמרים בבלוג מפוזרים על מגוון רחב של תחומים וברמות שונות של ידע מקצועי. הייתי שמח לשמוע מכם; מה אתם הייתם רוצים לקרוא? זה נחמד מאוד לראות שקוראים את הבלוג אך אשמח לתגובות בונות. במקום מיילים שלוקחים זמן וגוזלים מכם את הפרטיות שלכם – השאירו תגובה לפוסט.

עכשיו לנושא לשמו התכנסנו;

"שינוי התפיסה" בעולם ה"סייבר" של 2014

ב-20 למרץ 2012 פרסמתי בבלוג זה פוסט בשם "האקרים – הכח להשפיע". הבלוג סקר קצת נושאים אשר היו נחלת הציבור אך מעט דובר עליהם. אחד הנושאים שחבריי הקרובים ואני הופתענו ב-2013 הייתה חשיפת תוכנית PRISM של ה-NSA. לפני שנדבר על התוכנית חשוב לי להבהיר שלא הופתענו מהעובדה שתוכנית כזאת קיימת או שקיים אדם אשר יוכל ויהיה מוכן לחשוף תוכנית כזאת אלא הופתענו מכיוון שאנשים, אפילו מקהילת אבטחת המידע, הופתעו מעצם קיומה של תוכנית זאת.

עכשיו נעבור לדבר קצת על תוכנית PRISM. תוכנית PRISM של ה-NSA האמריקאי הינה תוכנית אשר מטרתה לרגל אחרי כל העולם ככל שניתן. לאסוף כמה שיותר נתונים מכמה שיותר מטרות ולהרכיש את המודיעין לרמת של גזירת תוצרי עבודה מיידיים ושימוש במידע זה לקבלת החלטות מבצעיות בשטח. התוכנית התפרסמה כל כך מכמה סיבות עיקריות (לטעמי):

  1. תוכנית PRISM אוספת מודיעין מהמקורות הרגישים ביותר. חברות כמו Google, Facebook, Yahoo, Microsoft ואחרות הינן חברות ש"הורכשו" (לפי הנתונים שפורסמו על ידי אדוארד סנודן) על ידי תוכנית PRISM כמקורות מידע קבועים.

  2. פולשניות. קהילת המודיעין האמריקאית לא בחלה באמצעים להרכשת המטרות. בין אם היה מדובר בהוצאה של צויים חסויים (NSL – National Security Letters) הדורשים מבעלי המידע למוסרו (לעיתים קרובות כולל גישה מלאה לשרתים) כאשר כל התנגדות או פרסום של קיום צו זה עלול להוביל לכליאה ואישומי בגידה וגילוי סודות לאויב, ועד לפריצה פיזית לשרתים (כמו שלכאורה נעשה לחברת GOOGLE).

  3. ריגולרחב. קהילת המודיעין לא סימנה למטרה גורמים כאלה ואחרים לאיסוף המידע אלא אספה כל מודיעין אפשרי, אכסנה מודיעין זה וניתחה אותו. כאן גם הציבור האמריקאי התעורר וטען שהנושא לא מקובל ושאיסוף מודיעין מתיר חדירה לפרטיות במקרים בהם החשד הוא סביר ולא כאשר חודרים לפרטיות של "כולם".

לפני שאכנס לדעות אישיות לגבי התוכנית (אשר נראה לי כבר דיי ברורות) אני מעוניין לספר את סיפורו של אדם יוצא דופן בכל הסיפור הזה. שמו של אדם זה הוא לא אדוארד סנודן ולא ברק אובמה (אגב ברק, אין לכם מה לכעוס עליו, התוכנית מבצעים ורוכשת מטרות כבר משנת 2006) אלא לדר לוינסון.

לדר לוינסון

לדר לוינסון הוא המייסד והבעלים של חברה בשם Lavabit. החברה הציעה שירותי דואר אלקטרוני מאובטחים מקצה אל קצה. הצפנה מלאה בין כל המשתמשים כך שגם השרת עצמו לא אמור לדעת מה קורה בתוך אותם מיילים. ב-8 לאוגוסט 2013 סגרה החברה את שעריה והחליפה את העמוד הראשי בעמוד אשר מציין שהחברה הפסיקה את שירותיה בתגובה לצוים כאלה ואחרים אשר הונפקו על ידי הממשלה [קישור]. לאחר קצת זמן וצוי איסור פרסום שהחלו ליפול התבהר לציבור כיצד חברה מן המניין מוצבת בדילמה בלתי רגילה. לדר הקים את החברה לפני כעשור במטרה לספק שירותי מייל מאובטחים. כאשר קיבל לדר את אותו NSL המפורסם לדר החליט לנסות להלחם בהחלטה בבתי משפט אך נדחה על הסף.

לאחר ערעורים רבים ופסיקות מרובות אשר ממשיכות את צו איסור הפרסום על הפרשה אישר השופט לפרסם את פרטי הפרשה. מהפרטים שכן התגלו מתברר שה-NSA היו מעוניינים במיילים של סנודן בלבד אך דרשו לקבל את מפתח ה-SSL של השירות. מפתח ה-SSL של השירות היה מאפשר ל-NSA לפענח כל תעבורה אל ומהשרת. מהכתבים שהתגלו התברר שלדר גם הציע פתרון בו יכניס קוד לשרת אשר יאפשר ל-NSA לנטר את כל תעבורת החשבון של סנודן אך רשויות החוק סירבו בטענה שהם אינם יכולים לסמוך על לדר. לאחר שהבין לדר שהקרב אבוד החליט לסגור את החברה. לדר שחרר הודעה למשתמשים המבקשת מהם לשנות את סיסמתם, להוריד את כל המיילים ולאחר מכן נמחקו הדיסקים והחברה ירדה מהאויר.

זוהי דוגמא נדירה וחריגה לארועי PRISM אשר לא ארחיב עליהם כאן. אתם יכולים לקרוא על סיפורים אלה בכל מקום ברחבי האינטרנט ולהדהם מכמות התעוזה ומהכח אשר זכה לו הממשל האמריקאי כתוצאה מתוכנית זאת.

מה אכפת לי אם לא עשיתי שום דבר רע

זוהי שאלה קבועה אשר עולה בפורומים של אבטחת מידע וגם בשיחות מזדרון רגילות. התשובה היא מאוד פשוטה: האם אכפת לכם שיציבו מצלמה בחדר המיטות שלכם? אין לכם מה להסתיר אך פרטיות היא דבר אינדיבידואלי. במידה ותהיו מעוניינים למצוא "לכלוך" על אדם זה או אחר, במידה ותחפשו עמוק מספיק בהיסטוריה תמצאו ללא כל קושי. האם אתם רוצים שכל הנתונים האלה יהיו אצל אנשים שהם לא נבחרי ציבור ואשר הפיקוח עליהם איננו ברור או ידוע לכם? התוכנית הראתה בבירור שהיא מרכישה צילומים מטלפונים וממצלמות אשר מאוכסנות בטלפונים וטאבלים שונים רק "כדי שיהיה".

אם אתם דוגלים ברעיון של "אני לא עשיתי כלום ולכן לא אכפת לי ואלה שכן הם אלה שצריכים לפחד" הרי קיבלתם את 1984 כבר בכניעה וכנראה שפרטיותכם לא חשובה לכם ועל כן, אין דבר שאגיד לכם שישכנע אתכם שפרטיות הינה זכות בסיסית.

קריפטולוקר – התולעת שתקעה אותי

תופעה מעניינת נוספת שהופיעה בשנת 2013 הינה תולעת שנקראת CryptoLocker. אישית, הנוזקה הזאת הינה אחת הנוזקות היותר מרתקות ויצירתיות שיצאה לי לראות והפכה מהר מאוד לחביבה עליי במיוחד. קריפטולוקר הינה נוזקה אשר נכנסת אל המחשב דרך מיילים, (צריך להוריד קובץ EXE ולהריץ אותו) ולאחר מהן היא ממיסה את עצמה ונכנסת לעומק המחשב. שם היא יושבת ברקע ומתחילה למפות קבצים 'רגישים'. קבצים מסוג מסמכי וורד, אקסל, מצגות, תמונות, סרטים ועוד. במקביל קריפטולוקר פונה אל שרת האב שלה ומבקשת מפתח ייחוד. בעזרת המפתח קריפטולוקר מצפינה את כל הקבצים שמיפתה ומוחקת את המקוריים. לקבלת המפתח לפענוח הקבצים צריך לשלם ליוצרי הנוזקה סכום משתנה אשר התחיל בכ-3,000 שקלים.

קריפטולוקר, לטעמי, מהווה יריית פתיחה בתחום חדש של נוזקות. למרות שהיו תוכנות כופר לפניה, קריפטולוקר מפיצה את עצמה באופן פשוט (אשר עדיין מוכיח כמשטח תקיפה קביל גם בשנת 2013), מבצעת פעולות הצפנה באופן פשוט ונכון (אשר הייתי שמח לראות את שאר התוכנות הרגילות מיישמות!) והרוויחה כסף רב ליוצריה. הסעיף האחרון מעיד על כך שנראה עוד רבות כמוה. רבים נדבקו בנוזקה הזדונית הזאת ביניהם משרדי עורכי דין, רשויות אכיפת חוק שונות, גופים פיננסים וכן, גם אנשים פרטיים. הדרך להמנע מהדבקה? מודעות.

שנת ההתעוררות \ חסל סדר אקזיטים

בשנת 2012 ראינו המון חברות "סייבר" קמות ומגייסות סכומי עתק. חלקן – שוות את המחיר. רובן, לא שוות דבר. רעיונות ישנים אשר לא היו רלוונטים גם כאשר הגו אותם לפני שנים. אנשים אשר אינם יודעים דבר ב"סייבר" ומנסים למכור "שירותים מתקדמים" ו"הגנות סייבריות" ועוד רבות. “שוק פרוץ" נאמר. אני מקווה ששנת 2014 תהיה שונה. רוצה לחשוב שאנשים התעוררו והבינו שהמילה "סייבר" במקרה הטוב אומרת "אבטחת מידע בסקלה גדולה יותר" ובמקרה היותר סביר אומרת "אני לא בטוח מה אני עושה אבל אני צריך כסף".

לאחרונה אני חייב להודות שמרגיש התעוררות קלה בתחום. אינני מדבר על חברות סייבר רבות יותר כמו סייברמיץ, סייברשפיץ וסייברעםקרח אלא על תחום המתחיל לבנות ידע אמיתי. אנשים אשר מתחילים לסדר חומרי לימוד בתחום, הסמכות אשר מתחילות להבנות בצורה קצת יותר מסודרת, גופים אשר מתחילים לעבוד יותר ולדבר פחות. הרבה יגידו שאני לא מבין דבר בעסקים ושלהיות חלק מ"סייבר" זה חשוב כי זה מוכר. על זה אגיד שאתם צודקים. אני לא איש עסקים ולא איש מכירות ועדיין מצליח למכור ולעשות עסקים ללא צורך במילות מפתח מפוצצות אלא פשוט על ידי ביצוע העבודה.

סיכום

אז שוב פוסט קצת מבולגן ובעייתי אך אני מקווה שהמסר הצליח לעבור. שוב, אשמח לשמוע את תגובותיכם שאדע אם מישהוא בכלל קורא את הדבר הזה ואם כן, תעזרו קצת עם כיוון. ומי יתן ותהיה לנו שנה יותר מקצועית ואמיתית עם כמה שיותר אנשים אמיתיים ומקצוענית ופחות שיווק ומכירה חסרי גבולות.

טיסף

פורסם בקטגוריה Uncategorized | תגובה אחת

התקנת אובנטו עם תיקיית "הום" במחיצה נפרדת

כמה הסברים לפי שמתחילים

תיקיית ההום היא בדרך כלל במחשב פרטי תהיה הגדולה ביותר, אם לצורך ההסבר ישנו דיסק קשיח בגודל 500 ג'יגה, 40-60 מהם ילכו אל המערכת והשאר לתקיית ההום

בוא נתחיל

צעד ראשון

זה מסך ההתקנה הסטנדרטי של אובנטו, ומאחר ואנחנו מתקינים ולא בודקים אז לוחצים על הכפתור

"Install Ubuntu"

Image

צעד שני

לסמן וי בכל המקומות בכדי שבהתקנה כבר יהיה קודקים ועוד דברים חשובים מותקנים

Image

צעד שלישי

כאן צריך לבחור באופציה האחרונה מאחר ואנחנו עושים התקנה לא סטנדרטית,  וללחוץ על

"Continue"

 

 

 

Image

צעד רביעי

ללחוץ על הכפתור

"New Partition Table…"

Image

צעד חמישי

לבחור את

"free space"

וללחוץ על סימן ה+ שלמטה

Image

 

צעד שישי

בחלון החדש נבחר את הגודל של המערכת שכמו שציינו בהתחלה לא צריכה להיות יותר מ40-60 ג'יגה

שאר האפשרויות צריכות להתאים לתמונה ובחלק התחתון אשר נקרא

"Mount point"

ניבחר בסימן / ונלחץ

OK

Image

צעד שביעי

נבחר שוב את

"free space"

ונלחץ בשנית על ה+ שלמטה

Image

 

צעד שמיני

עכשיו נגדיר את תקיית ההום (הבית) שהיא כמו שציינו צריכה את רוב המקום, שוב אחרי שנסיים עם הגודל נרד לאפשרות התחתונה ביותר והפעם נבחר

/home

אם יש למחשב שלכם פחות מ4 ג'יגה זיכרון זמני

"RAM"

תשאירו 2 ג'יגה פנויים בצד ואל תתנו את כל המקום להום

Image

 

צעד תשיעי (רק במידה ויש למחשב פחות מ4 ג'יגה זיכרון זמני) אופציונלי

נבחר שוב את

"free space"

ונלחץ על ה+ שלמטה

Image

שלב עשירי (רק במידה ויש למחשב פחות מ4 ג'יגה זיכרון זמני) אופציונלי

עכשיו נוסיף חלק מהדיסק הקשיח שאנחנו מרשים למערכת ההפעלה להשתמש כזיכרון זמני, ניתן פה את כל מה שנשאר מהמקום (לא צריך יותר מ2-4 ג'יגה לזה) ובאופציה הנקראת

"Use as"

נבחר

"swap area"

ונלחץ OK

Image

 

שלב אחד-עשרה

לאחר שסיימנו את כל ההגדרות המסך אמור להיראות בערך כך, כל מה שנישאר לעשות הוא ללחוץ על כפתור

"install now"

ולהמשיך בהתקנה כרגיל

Image

פורסם בקטגוריה Uncategorized | עם התגים , , , | 2 תגובות

אנונימוס נגד ישראל

לאחרונה קיבלתי פניות רבות מתלמידים ושותפים לעבודה השואלים האם צריך לדאוג או כיצד יש להגיב לפרסום בכלכלסיט שבו אנונימוס הודיעה שתבצע פעולות נגד התנהלות ישראל במבצע "עמוד ענן". כדי לענות על השאלה הזאת יש להבין קצת מי אלה אנונימוס ומדוע כל הרעש הזה.

אז מי היא אנונימוס ומאיפה היא נולדה?

– אנונימוס היא קבוצה נטולת היררכיה ופיקוד. הקבוצה מכנה את עצמה האקטיביסטים, שילוב של המילים ההאקרים ואקטיביסטים (פעילים חברתיים). השם אנונימוס נולד מהפורום המפורסם 4chan שבו כאשר מגיב משתמש לא רשום שמו מופיע כ-"Anonymous". בכל מקרה, אנונימוס הוא גוף גדול מאוד ומסואב המורכב מקבוצות של האקרים מפוזרים ברחבי העולם. רובם אינם באמת האקרים והם רק שותפים זוטרים. יש להדגיש עם זאת, שאנונימוס מחזיקה גם קבוצות האקרים מעולות המסוגלות לגרום נזק רב ומשמעותי. לפני שאנו אוספים את ערכות המגן מפני וירוסים דיגיטלים – המשיכו לקרוא.

מי האנשים שמרכיבים את הקבוצה הזאת?

– כל מי שרוצה. נתקלתי בהרבה שאלות של "איך אני יכול להתקבל לאנונימוס?", "אל מי אני פונה כדי להצטרף?" והאהובה עליי במיוחד "איך אני פורץ לפייסבווק של חברה שלי?". ההגדרה לפני אנונימוס שהופכת אזרח מן המניין לחבר בגוף לא-בידיוק-שומר-חוק זאת הגדרה אישית. ממש כך. רוצה להיות חבר\ה באנונימוס? כל מה שעלייך לעשות זה להגיד שאת\ה חלק מהקבוצה! אין שום סינון או בדיקה לחברים בארגון כי כל אחד שרוצה מצרף את עצמו.

אז מי הם בכלל שיתקפו את ישראל וישפטו אותנו?!

הרגע אמרנו שכל אחד יכול להיות אנונימוס ובפסקת הפתיחה הזכרנו שאנונימוס הם ארגון חסר היררכיה. יש גרעין קשה שאותו אנו לא נשמע כנראה לעולם. הגרעין הזה עובד בצללים ומודיע על כוונותיו מראש אך רק לעיתים נדירות. בתוך הגרעין הזה איננו יודעים מה מתרחש. בנוגע לשאר הארגון, התשובה היא מאוד פשוטה – אין דובר, אין מפקד, אין חמ"ל, אין תו"ל, אין מקבל החלטות ובטח שבטח אין קמצ"ב ראשי. הרבה מאוד הצהרות אשר משוחררות בשם אנונימוס מתבררות כלא קשורות כלל לאנונימוס. חלקן מתבררות שבהחלט קשורות אך לתאים הפחות מוכשרים ופחות מסוגלים לבצע תקיפה אמיתית ולראות אותך לכל האורך.

אז רגע, הם תוקפים אותנו או לא?

ההודעה ה"רשמית" ששוחררה יצאה מערוץ לא רשמי אשר ספק אם משוייך לאנונימוס (ובהחלט לא משוייך לגרעין של אנונימוס) בערוץ YouTube. כמו כן, ביוני התפרסה הודעה באחד מחשבונות הטוויטר אשר בספק אם מקושרים לאנונימוס בו הבטיחו לתקוף את אתר הכנסת. לא רק שהאתר לא נפגע, הוא כלל לא חווה נסיונות תקיפה. רב המבצעים האמיתיים של אנונימוס מתפרסמים באנונאופס. במקרה זה לא הוזכר דבר באתר בנוגע לתקיפה אפשרית של אנונימוס על ישראל.

אז לסיכום

אין שום סיבה להאמין שאנונימוס יתקפו את ישראל. עד עכשיו, אנונימוס מתרחקים מפעולות אשר מערבות פוליטיקה. הם מתערבים בפעולות כמו חוקי SOPA אשר איים להכניס את גרסת 1984 לעולם האינטרנט, הפעולות כנגד אתר הפדופיליה לוליטה סיטי, המלחמה נגד סוני כאשר זאת החליטה לתבוע את גורג' הוטס, התקיפה נגד כת הסיינטולוגיה ועוד. יש לקחת כל כתבה אשר אומרת "אנונימוס הזהירו שייתקפו את ישראל" בדיוק כמו שהייתם מגיבים לכתבה שאומרת "כל דוברי הפורטוגזית יפסיקו לאכול תרד החל ממחר!". ברור שאין גוף שמאגד את כל דוברי הפורטוגזית, שהם נמצאים במדינות שונות ואין שום היררכיה שמסוגלת לקבל כזאת החלטה.

עדכון – 19.11.2012

לאחרונה הגיעו אליי כמה חדשות ושאלות אשר שוב, חייב לחזור עליהן.

  • אנונימוס הדליפו פרטים אישיים של 5000 אנשי ממשלה ועומדים לתקוף אותם.
    קודם כל, 5000 שמות ומיילים של אנשים שהם עובדי ממשלה לא קשה להשיג בכלל. לא מצויין איזה גופי ממשלה, איזה אנשים או שום דבר מעבר. מעבר לכך, כאשר ניסיתי למצוא את הרשימה ולהשלים את הפרטים לבד, האתר מקשר לאתר המפורסם AnonPate שהוא בגדול סוג של מחברת פתוחה. זאת אומרת מחברת שכל אחד יכול לרשום בה ולא רק אנונימוס. שלב הבא היה לנסות למצוא את הפרסום. אז הקישור שפורסם באתר (כמו שניתן לראות בתמונה( הוא http://bit.ly/UAepwL כאשר ננסה לפתור את הקישור ולהבין לאן הוא לוקח אותנו נמצא שהקישור מנסה לקחת אותנו לדף של חנות כלים בדנמרק בכתובת הזאת http://www.engelhardtconsult.dk/shop/cats/7.htm . ליתר בטחון, פרסמתי הודעה באותו אנונפאסט אשר מצהיר על כוונותיהם של אנונימוס לייצר חור שחור ובכך להשמיד את עזה ואת ישראל. נראה לכם שגם זה יעשה כותרות?
  • מלחמת הסייבר: 44 מיליון ניסיונות לשבש אתרי ממשלה נהדפו
    אוקיי, קשה לנו להעריך את זה אבל 44 מיליון בהחלט נשמע מספר מלחיץ במיוחד. אז בואו נראה שניה משהוא. למזלנו, היה בחור, עוף קצת מוזר בשם אנריקו פרמי שישב במיוחד בשבילנו ובנה בשבילנו את בעיית פרמי או בשמה העממי, "כיצד לדעתך שמורחים אותנו כמו חמאה שנשארה יותר מידי זמן בחוץ". אז קודם כל, נניח שההתקפות האלה בוצעו בזמן "עמוד ענן" אחרת זה פשוט לא מעניין, מה שאומר שהכתבה התפרסמה 4 ימים לאחר התחלת המבצע. בחלוקה זריזה זה משאיר אותנו ב-11 מיליון תקיפות ליום. ברור לנו שאין באמת 11 מיליון האקרים שיושבים ומנסים לחדור למערכות של מדינת ישראל. מדובר בסורקים אוטומטיים להם מכניסים מטרה והם מתחילים לסרוק. כמובן שקשה עד בלתי אפשרי שהדברים האלה יעשו נזק, אחרת כל אחד היה יכול להיות "אובר האקר". כאשר אנו נריץ סורק ממוצע (בגלל שמדובר ב-WEB אניח שמדובר באקיונטיקס) על סריקה באינטנסיביות ממוצעת אנחנו מקבלים לפחות(!) 700,000 בקשות. אז אם אתם רוצים לפרסם בגאון שאתרי הממשלה שלנו הצליחו לשרוד 10 "האקרים" שמשתמשים בכלים האוטומטיים הכי מפורסמים שיש ואתם הצלחתם לשרוד את זה?! וואו!
    כדי לאזן את הפרסום אפרסם כאן שצה"ל עצר 40,000 מפגעים מאז שהתחיל המבצע! איך? אתם שואלים? מאוד פשוט, הוא נתן למחשבה לעבור לכולם בראש אבל אף אחד לא ביצע את זה עדיין מה שאומר שצה"ל גם מסוגל לשלוט במחשבות!

לסיכום: רמת הטוסטסטרון שלנו פשוט גבוהה מידי…

פורסם בקטגוריה Cyber Warfare, Hacking, Politics, Security | עם התגים , , , , , , | תגובה אחת

על קופסאות נופלות ושטחים-לא-נדל"ניים אחרים

קוראים יקרים,

במהלך השבוע האחרון לא היו פוסטים חדשים מכיוון שעבדתי עם בחור נהדר בשם אפיק קסטיאל על מאמר משותף בנושא אבטחה של חשבונות Cloud Storage. אפיק הוא במקרה גם העורך הראשי של המגזין המפורסם Digital Whisper אשר הוזכר כאן בעבר. מטה תוכלו למצוא חלק מהמבוא. לקריאה של המאמר המלא (זהירות – נבירה לפניכם) באורך של 20 עמודים ניתן ללחוץ כאן.

במאמר הבא נדבר על נושא שהפך להיות נחלת הכלל ועל רמות האבטחה שלו. כיום, כמעט כולנו משתמשים בשטחי אחסון חיצוניים כגון Dropbox,Google Drive ,Amazon Storage , Ubuntu One ודומיהם. השירותים הללו מציעים לנו שטח דיסק מרוחק ואמצעי סנכרון לכמעט כל מכשיר קיים, החל ממכונות Windows, Linux, Mac, Android, iOS וכן הלאה.

הרעיון מאחורי שירותים אלו הוא שאנחנו, בתור לקוח פרטי, יכולים לאחסן את המידע שלנו בשרת באינטרנט, ואז כאשר נהיה מעוניינים לגשת אליו מהמשרד בעבודה, מביתו של הדוד, או סתם כאשר אנו בחופשה, נוכל לגשת, מבלי הצורך להיסחב עם כונן נייד, או Disk On Key. דבר נוסף ששירותים אלו מציעים הוא בקרה וגיבוי למידע. אם נשמור מידע על Disk On Key והוא ייגנב או ישכח באיזה מקום – המידע אבד, אך אם נשמור אותו בענן של אמאזון, אני בספק שהם יאבדו לנו אותו…

פורסם בקטגוריה Cyber Warfare, Hacking, Position paper, Security | עם התגים , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | כתיבת תגובה

הודעה לקוראים

שלום קוראים יקרים,

בשבוע הקרוב עובד על מאמר קצת מקיף ומקצועי יותר ולכן עמכם הסליחה על עיקוב בפרסום המאמר הבא.

עמוד הקישורים התעדכן היום וכולל גם קישור למגזין Digital Whisper אשר אין לי מושג איך שכחתי אותו. מגזין מעולה וותיק בתחום אבטחת המידע הנכתב בשפה העברית בשביל הקהל הישראלי.

בכל מקרה, אשמח מאוד במידה ותוכלו לכתוב בתגובות נושאים עליהם הייתם מעוניינים לקרוא \ לא הצלחתם למצוא חומר ברמה טובה.

שנה טוב 🙂

פורסם בקטגוריה Uncategorized | תגובה אחת