דו"ח טכנולוגי
מאחורי ה-Report: איך פייסבוק מחליטה איזה פוסט למחוק?
לבוחני תלונות הגולשים של החברה יש רק חצי שניה לקריאת תלונה ולכן מוחקים פוסטים בלי לחשוב - מה שהופך לכלי שרת בידי תנועות פוליטיות וטרולים, אפל מתנערת מאשמה בפרשת תמונות הסלבריטאיות ואיך ישפיע חופש הרשת האיראני על הפוליטיקה הישראלית
עבדכם הנאמן - זה ודאי יפתיע קוראים ותיקים - מעולם לא התלהב מפייסבוק ומהתעמולה שלה על "חיבור אנשים". כמו רוב הדברים בפייסבוק, גם הסיסמה הזו גנובה, הפעם מנוקיה. בניגוד לתדמית שהיא משדרת, פייסבוק היא לא כלי לחופש ביטוי: היא כלי לחופש ההכנסה של מארק צוקרברג. כל דבר שעומד בין צוקרברג ובין עוד גרוש, כל דבר שעשוי להפריע למשתמשים לצרוך בידור ועל כן פרסומות, יחוסל.
אחד הכלים לסתימת פיות הוא כפתור ה-report abuse של פייסבוק. במקור, הוא היה אמור לשמש כלי לדיווח על טרולים, עבריינים וכו'. בפועל, הוא משמש ככלי להשתקת מי שלא מוצא חן בעיניכם. בודקי התלונות של פייסבוק מקבלים שכר נמוך ואידיאלית, החברה רוצה שהם יקדישו לכל תלונה חצי שניה. היכולת שלהם לבדוק תלונה לעומק לא קיימת; מה, זה עולה כסף לפייסבוק והיא לא רוצה להציג הוצאות תפעול גבוהות למשקיעים. אז מה עושים שם? מודדים לפי נפח.
אם מספיק תלונות התקבלו על פוסט מסוים או משתמש מסוים, הוא יימחק מהרשת החברתית. התלונות לא חייבות להגיע ממשתמשים קיימים: גם משתמשים מפוברקים שנוצרו לצורך ההתקפה נספרים. התוצאה היא שבמדינות שבהן יש שלטון אספסוף (רוסיה, ויאטנם, ישראל) האספסוף מסוגל לסתום את הפה למתנגדיו באמצעות כפתור ה-report.
בואו נעיף מבט בארצנו הקטנטונת: בפינה הישראלית של פייסבוק פעילות כנופיות ימין מאורגנות שמדי פעם מבצעות התקפה משולבת על עמוד של מישהו שלא מוצא חן בעיניהן. בפינה הישראלית, מספיקים 200-300 איש ששולחים דיווח כמעט בו זמנית והעמוד או הפוסט יוסרו, בלי קשר למה שנכתב בהם. תומכי הממשלה בוויאטנם עושים את זה בשיטתיות ומחסלים מאות עמודי אופוזיציה. ופייסבוק? שותקת.
כבר יש לתופעה הזו שם: פייסבוקיסטן. היא קיימת, היא פוגעת באנשים והחברה מודעת אליה. פייסבוק עדיין לא עושה כלום. למה לה? העזים של צוקרברג מגיעות בזמן.
אנחנו? אנחנו לא עשינו כלום!
כיומיים אחרי פרשת גניבת תמונות הסלבריטאיות, באפל נכנסו לנוהל מגננה מלא. החברה הוציאה מסמך מלא התחמקויות על הפרשה, שנועד להרגיע את הציבור, בדגש על המשקיעים. נעבור עליו בקצרה.
"iCloud לא נחדר", אומרת אפל. נכון, לא היתה כוונה לפרוץ את אייקלאוד ספציפית. המטרה לא היתה לפגוע בקוד של אפל או בתוכנה שלה. אבל זה לא הסיפור. "מספר חשבונות של סלבריטאיות נפגעו באמצעות התקפה ממוקדת מאוד על שמות משתמשים, סיסמאות ושאלות בטחון, התקפה שהפכה לרווחת מאוד באינטרנט". בינגו. זה לב הפרשה.
מה שקרה כאן פשוט למדי. לטענת אפל, ההאקרים שתקפו את החשבונות של הסלבריטאיות לא יצאו לאיזו התקפת מחשב סופר-דופר מתוחכמת, תוך שימוש בתוכנות פריצה יוצאות דופן: הם השתמשו בהנדסה אנושית. הם התחזו לקורבנות שלהם והודיעו לאפל שהסיסמה שלהם אבדה. אפל שאלה את שאלת האבטחה, והם ענו עליה - תוך הוצאת המידע ממקורות פומביים אחרים.
קודם כל, כבר היינו בסיפור הזה לפני שנתיים, במקרה של מאט הונאן. כך בדיוק פרצו והשמידו את החשבון שלו. מסתבר שאפל לא טרחה לעדכן את האבטחה שלה מאז - גם אחרי שפרצת האבטחה הזו הפכה לשיחת היום. למה לה? מה יקרה לה?
שנית, כפי שציין ואליוואג, המנוולים שפרצו לחשבון של הסלבריטאיות לא בוחלים במטרות. הפורום שלהם מלא בתמונות עירום של סתם משתמשות, אנשים שאף אחד לא מכיר ושאפל לא תעיף מבט לכיוון שלהם כי התקשורת לא תלחץ עליה. התקפות על אייקלאוד באותה השיטה שהצליחה עם הונאן הן אירוע יומיומי. הוא פשוט לא מגיע לכותרות כי בדרך כלל הוא נשאר תחום לפורום של הסוטים.
ההתקפה היתה כל כך שיטתית ויומיומית, ציין הגרדיאן, שהתפתח שיח ער בין המשתמשים שם על הדרך הנכונה לתקוף חשבונות, כשחלק מהמשתמשים מספקים עצות וכלים. אחד הכלים האלה הוא EPPB, תוכנה שפותחה על ידי חברת אבטחה רוסית ושמשמשת את המשטרה וארגוני הביון כדי להוציא סיסמאות מגיבויים. בשילוב עם תוכנה בשם iBrute, שההתמחות שלה היא גניבת סיסמאות אייקלאוד, ההאקרים יכולים להשיג הכל. בנוסף, פורסם סקריפט נוזקה שניצל פרצה שאותרה ב-iCloud לקבלת גישה לחשבונות. אז בעצם, דווקא יש פה קצת טכנולוגיה מורכבת יותר מהנדסה אנושית נטו, למרות טענת אפל.
יתר על כן, בדיקה העלתה שגם אם השתמשת באימות דו כיווני באייקלאוד, זה לא יציל אותך - התוכנה לא דורשת אימות דו כיווני כשאתה מוריד את הגיבויים שלך. היא מיועדת להגן על הארנק שלך, ציינו יפה ב-TUAW, לא על הפרטיות שלך.
ומעבר לכל זה, ישנה ההכחשה השיטתית של אפל. החברה בנתה אגדה סביב עצמה, מין עולם קסום בו המשתמשים חסינים להאקרים והתוכנות חסינות לנוזקות. זה היה בולשיט נקי אפל לא תודה בכך. התוצאה היא שכל כמה חודשים יש פרשיית אבטחה, אפל מתחמקת, מתפתלת, לא עונה על שאלות ומקווה שהכל יעבור מעצמו. אולי הפעם אנשים יבינו שיש פה בעיה של ממש.
חופש, סוג של
נשיא איראן, חסן רוחאני, אמר לאחרונה לכהני הדת של ארצו שהם יכולים לשכוח מהתכנית שלהם לאינטרא-נט לאומי וניתוק איראן מהאינטרנט - ושהחיבור לרשת חיוני לאיראן. הוא גם הורה להפעיל את רשתות הדור השלישי במדינה. זאת, למרות התנגדות השמרנים שם; היא נשמעת בדיוק כמו התנגדות כל איש דת קיצוני - פחד מאובדן שליטה על המידע, באמתלות של השחתת מידות החברה.
כתוצאה מכך, צעירים באיראן נדהמו לגלות שמה שהוא טריוויאלי במערב - שליחת תמונה או סרטון באמצעות טלפון - הפך רלוונטי עבורם. התוצאה היא שהרשת מתחילה להיות מוצפת בתמונות ששולחים צעירים איראנים.
זה הולך להיות מעניין, שכן איראן היא אחת האומות היותר מקוונות בעולם עם בלוגוספירה עשירה במיוחד. בקרוב, נוכל לראות הרבה יותר איראנים ברשת. מדובר בהתפתחות שרלוונטית במיוחד לישראל: הורגלנו להיחשף בעיקר למסרים של השלטון האיראני. בקרוב, נתחיל לשמוע מה באמת רוצה העם האיראני עצמו. לא יפתיע אותי אם בקרוב נלמד שהשמדת ישראל נמצאת נמוך מאוד בסדר העדיפויות שלו, אם בכלל. פוליטיקאים שנוהגים להציג את הרפובליקה האיסלאמית כאם כל רע, יצטרכו למצוא להם דמון חדש. כמו דאע"ש, למשל.
קצרצרים
1. הוד מלכותה, אליזבת' השניה, בחסד האל מלכת בריטניה וחבר העמים, הביעה לאחרונה בשיחות סגורות את חוסר נוחותה מטרנד הסלפי. למעשה, היא ממש לא אוהבת כשמכניסים אותה לפריים בתמונות שכאלה. הרבה אנשים מנסים לאחרונה לעשות בדיוק את זה ואליזבת' אומרת שזה מרגיש לה משונה. רוצים להצטלם איתה? סבבה, אבל תסתכלו לה בעיניים. למרות חוסר הנוחות הזה, אליזבת' מופיעה בלא מעט תמונות כאלו.
2. קרן סרטן הערמונית הודיעה שהיא מסרבת לקבל תרומה של 5,000 דולר שגויסו על ידי משתמשי רדיט. הסיבה: גיוס הכספים בוצע על ידי אותו אספסוף שפעיל בעמוד שבו פורסמו לראשונה התמונות הגנובות של הסלבריטאיות. הסיבה לגיוס הכספים היא בדיחה: מסתבר שאוננות מורידה את הסיכוי לסרטן הערמונית והתרומה היא מעין פיצוי על הורדת התמונות. בקרן, בצדק, סירבו לצחוק.
3. לפחות דבר אחד חיובי יצא ממהומות פרגוסון: כוח המשטרה המקומי נאלץ להצטייד במצלמות גוף. מעתה השוטרים משוטטים בעיירה כשהם מתעדים כל מגע שלהם עם האוכלוסיה. יותר מ-153,000 איש חתמו על עצומה שדורשת להפוך את השימוש במצלמות כאלה לחובה, ובמשטרת פרגוסון - שספגה אסון יח"צ אחרי אסון יח"צ - החליטו לנסות להציל את מה שאפשר. יש עדיין דרישות מצד מחוקקים אמריקאים לאלץ כל שוטר בארה"ב לשאת מצלמה כזו. ובישראל? המשיכו לחלום.
4. מהפך בשוק הסמים באינטרנט: אתר סילק רוד 2, ששלט בו עד לאחרונה, ירד מגדולתו. הנמסיס החדש של ארגוני האכיפה נקרא Agora. גם אליו אפשר להגיע רק דרך TOR והתשלום מתבצע רק בביטקוין – אבל יש לו 200 פריטים יותר מאשר בסילק רוד 2 ומספרם הוכפל תוך חודשיים. תשמחו לדעת שהכללים שלו אוסרים על מכירת רכוש גנוב, פורנו ילדים, שירותי התנקשות ונשק להשמדה המונית. השימוש בהתנקשות, נשק להשמדה המונית ומכירת רכוש גנוב נשארת מונופול ממשלתי.
5. ואם אנחנו כבר בתחום הפשע המאורגן, אז המטבע המפוקפק ביטקוין ספג עוד מכה לתדמית שלו השבוע, כשצ'ארלי שרם הודה בהלבנת הון. שרם היה הסמנכ"ל של קרן הביטקוין והואשם בכך שהוא הלבין הון עבור משתמשי אתר סילק רוד הראשון. המטרה של קרן הביטקוין היא להביא ללגיטימציה של ביטקוין - וקצת קשה לראות איך ההרשעה של שרם מועילה לכך. הקרן, כמובן, מיהרה להתנער משרם מיד עם מעצרו.