$
דו"ח טכנולוגי

דו"ח טכנולוגי

הצפנת יתר: האם המאבק של אפל יפגע במשתמשים?

מלחמתה של אפל בריגול ממשלתי עשויה לפגוע בנוחות השימוש, פייסבוק מסרבת לומר למשתמשים גרמנים מה היא עושה במידע שלהם, פרטים של עובדי סנאפצ'אט דלפו ויאהו למכירה בשנקל

יוסי גורביץ 14:2901.03.16

הצפנה באיזו מחיר?

בתקופה שלפני סנודן, רוב מוחלט של משתמשי המחשבים והסמארטפונים לא השתמשו בהצפנה. היתה לכך סיבה פשוטה: רוב שיטת ההצפנה היו מסובכות להחריד ולא ידידותיות למשתמש. גיקים של הצפנה ומתמטיקה השתמשו בהן כי הם הצליחו להבין את חשיבותן, אבל רוב האוכלוסייה לא התעסקה בנושא. עם פרסום מסמכי סנודן, ועם ההבנה של החשיבות שבשמירה על פרטיות המידע שלך, עלתה דרישה להצפנה פופולרית – וזו הסיבה שיש לנו עכשיו מערכות קלות לשימוש כמו סיגנל.

 

כרגע יש לאפל גישה למידע שנשמר בענן כרגע יש לאפל גישה למידע שנשמר בענן

 

אחד הקרבות החשובים כרגע בתחום ההצפנה נערךבין אפל ובין ה-FBI. באפל, שאתמול (ב') רשמה ניצחון משפטי חשוב בתיק דומה, מסלימים את המאבק במדינת המעקב ומתכוונים לוודא שהממשלה לא תוכל לדרוש מהם יותר למסור לה מידע – משום שלא יהיה לה שום מידע שהיא תוכל למסור.

 

כרגע, המידע על האייפון – החל מ-iOS 9 והלאה – מוצפן בצורה כפולה: מפתח הצפנה ייחודי למכשיר, וסיסמה שנמצאת בידי המשתמש. לא ניתן לפרוץ את ההצפנה הזו – בהסתייגות אחת - אנחנו לא יודעים מה ה-NSA מסוגלת לעשות. אבל יש פרצה: כשהמשתמש מעדכן את שרתי הענן של אפל, iCloud, החברה יכולה להעביר את המידע הזה לממשלה. במכשיר של סן ברנרדינו, החשוד ברצח בחר ידנית שלא לעדכן את הענן.

 

עכשיו אפל רוצה לסתום את הפרצה הזו ולהצפין גם את המידע שעל שרתי הענן שלה, כך שגם אם ידרשו ממנה גישה אליו, היא לא תוכל לספק אותו. היא תוכל להעביר ג'יבריש חסר ערך, אלא אם יש לך את מפתח ההצפנה. היא פועלת מהר, לפני שתהיה החלטה משפטית שתכבול את הידיים שלה.

 

אבל זה יוצר בעיה אחרת, בתחום השימושיות: ברגע שאפל תצפין את המידע שלה, ההצפנה תחול גם על המשתמש. מבחינת משתמשים רבים, אייקלאוד הוא כלי הגיבוי העיקרי של החיים שלהם. מה קורה אם הם יאבדו את הסיסמה, ישכחו אותה, או במקרה קפקאי במיוחד יגלו שהם רשמו אותה – אבל באייקלאוד? אז כל המידע הזה יישמר בענן, אבל לא יהיה נגיש לאף אחד. גם לא לבעלים שלו. זו רק שאלה של זמן עד שזה יקרה למישהו ועד שתעלה זעקה גדולה ומרה. כדי לצמצם אותה, אפל תצטרך להעביר את המשתמשים שלה סדרת חינוך בחשיבותה של הצפנה טובה. לא בטוח שלכולם יהיה כוח לזה.

נעדכן.

 

לא נעדכן אתכם, מה תעשו לנו?

ימים ספורים אחרי ביקור של מארק צוקרברג בגרמניה, בית משפט בברלין קנס את החברה ב-100 אלף יורו משום שהיא מסרבת בעקביות לעדכן את המשתמשים הגרמנים על השימוש שהיא עושה במידע שלהם.

 

לקנס של 100 אלף יורו לא תהיה השפעה על ההתנהלות לקנס של 100 אלף יורו לא תהיה השפעה על ההתנהלות צילום: בלומברג

פסיקה של בית משפט גרמני ב-2012 מצאה שתנאי השימוש של פייסבוק לא מבהירים למשתמש הגרמני איזה זכויות שימוש בדיוק פייסבוק שומרת לעצמה בקניין הרוחני שלו – קרי, סטטוסים ותמונות שהוא מעלה לרשת החברתית. פייסבוק שינתה את התנאים, אבל בית המשפט מצא שהם עדיין לא עומדים בדרישות החוק, ועל כן כאמור קנס אותה.

 

הבעיה היא שמבחינת פייסבוק, מדובר בבוטנים. אם 4 שנים של דיונים משפטיים נגמרים בקנס מגוחך מבחינתה, כשבמשך כל הזמן הזה היא ממשיכה לא לעדכן את המשתמש הגרמני על מה שהיא עושה במידע שלו, אז מבחינתה זה פשוט משתלם. החוק לא יודע איך להתמודד עם תאגידי ענק שפשוט בולעים את הקנסות שהוא משליך עליהם בלי לשים לב. זה קורה עם אובר בצרפת, שם היא מעודדת במודע הפרת חוק, וזה קורה עם פייסבוק בהמון מקומות אחרים. הגיע הזמן לקנס מכאיב יותר: למשל, יורו על כל משתמש פייסבוק גרמני בכל יום שבו פייסבוק לא מצייתת לחוק. זה מסתכם בכ-40 מיליון יורו ליום, סכום שכנראה ימשוך את תשומת הלב של צוקרברג. 100 אלף יורו ב-4 שנים? הוא אפילו לא מתהפך במיטה.

 

והמידע של העובדים הודלף

בסנאפצ'אט אוהבים להתהדר בכך שהתמונות שאתה שולח באפליקציה נמחקות אחרי שניות, כך שלכאורה הן בטוחות לגמרי. פחות אוהבים שם להזכיר את העובדה שהחברה שומרת גיבויים של כל המידע שעובר בשרתים שלה, ושבמידת הצורך היא מעבירה אותו לרשויות. עכשיו היא מוצאת את עצמה במצב מביך משהו.

 

סנאפצ'ט. יחסית לחברה מאובטחת היא די פרוצה סנאפצ'ט. יחסית לחברה מאובטחת היא די פרוצה צילום: בלומברג

 

נוכל כלשהו התחזה למנכ"ל החברה ושכנע עובד של מחלקת כוח האדם להעביר לו את פרטי המשכורות של החברה במייל, ומידע רגיש של עובדי סנאפצ'אט בעבר ובהווה דלף.

 

כך התקפת פישינג פשוטה יחסית הפילה חברה שנחשבת למתוחכמת. לפחות היא לא העבירה כסף: על פי הערכות, חברות איבדו כשני מיליארדי דולרים (!) להתקפות פישינג

בשנתיים וחצי האחרונות. ועדיין. אם זה המידע שדלף מסנאפצ'אט, מה הסיכוי שהמידע שלכם לא ידלוף ממאגרי מידע ממשלתיים או פרטיים?

 

דינוזאור סגול למכירה. פעם ראשונה? פעם שנייה? מישהו?

נמשכת מכירת החיסול של יאהו, והמצב רע לתפארת. שבועות ספורים אחרי שיאהו הודיעה שהיא מורידה 230 מיליונים מהערך של טאמבלר, שרכשה לפני מספר שנים תמורת 1.1 מיליארדים, היא הודיעה אמש (ב') שהיא שוקלת להוריד עוד מערך המוניטין של השירות. עסקת רכישת טאמבלר היתה אמורה בשעתו להציל את יאהו. או שהבכירים ביאהו העריכו לא נכון את השווי של טאמבלר, ופספסו במאות מיליונים, או שכל דבר שיאהו נוגעת בו הופך לזבל.

 

 מאריסה מאייר. מה יקרה למצנח? מאריסה מאייר. מה יקרה למצנח? צילום: בלומברג

 

במקביל, ממשיכה הנהלת יאהו במאמצים נואשים למצוא קונה למוצרי הליבה שלה. לא ברור שיש כזה, ודי ברור שאם יש, הוא לא ישלם את המחיר שהחברה רוצה. הלקוח הסביר נראה כרגע כמו ורייזון, רק שלא ברור האם המשקיעים של ורייזון יבלעו את הצפרדע הזו. למה להם, בעצם?

 

מאריסה מאייר, שוודאי מתחרטת על הרגע שבו הכניסה את הראש הבריא שלה למיטה החולה הזו, עושה מאמצים קדחתניים בשבועות האחרונים לקדם מכירה כמה שיותר מהר, כי יאהו מאבדת ערך עם כל רגע שעובר. ומכירה בערך נמוך לא רק תציג את מאייר ככישלון – סביר שאיש לא היה מצליח יותר ממנה – אלא גם עשויה להפוך את מצנח הזהב שלה למצנח ארד. העובדים של החברה כנראה לא יקבלו אפילו מצנח מנייר אלומיניום, אבל אותם הרי לא סופרים.

 

קצרצרים

 

1. אינדונזיה היא אחת המדינות הגדולות בעולם, כרבע מיליארד בני אדם, והאוכלוסייה הזו צורכת בשקיקה את המוצרים שהמדיה החברתית ועמק הסיליקון מספקים לה. אבל, כמקובל, עמק הסיליקון מעדיף לא לשלם מסים שם. אינדונזיה היא מדינה מתפתחת שצריכה כל שנקל, ולממשלה שם נמאס מההתעלקות הזו. לכן היא הודיעה שהיא דורשת מכל חברות הרשת הגדולות לפתוח משרד במדינה, כדי שהן לא תוכלנה יותר להתחמק מתשלום מסים. אם הן לא יעשו זאת, מאיימים בממשלה, פשוט יחסמו את השירותים שלהן. במקום הממשלה האינדונזית הייתי נזהר, כי איומים כאלה על חברות מערביות שמממנות פוליטיקאים במערב הן בדיוק סוג הדברים שבעקבותיהם פורצת הפיכה לא צפויה במדינות כמו אינדונזיה.

 

2. התקפות סייבר הן דבר רע? תלוי בזהות הקורבן: הפנטגון הודה בימים האחרונים שהוא מתכוון להאיץ את התקפות הסייבר שלו על דאעש. על פי הדיווחים החלקיים למדי, הפנטגון ביצע התקפות DDoS או דמויות DDoS על מה שהוא מכנה "רשתות התקשורת" של דאעש, רק שלא ממש ברור מה עונה להגדרה של "רשת תקשורת." עמוד פייסבוק, נניח? עד כה, יש לציין, ארה"ב הודתה רק בעקיפין בשימוש בהתקפות סייבר, למרות שלכולם ברור שהיא עמדה מאחורי התקפה מסיבית על איראן. אבל באיראן, טוענים בממשל, ההתקפה היתה תחליף להתקפה פיזית; הפעם התקפת הסייבר היא כלי עזר, שמשולב בהתקפות מהאוויר על דאעש ובפשיטות קומנדו. במילים אחרות, ארה"ב מעתיקה את הטקטיקה הרוסית של שילוב התקפות סייבר בהתקפות קונוונציונליות, כפי שהדגימה רוסיה בגיאורגיה ובאוקראינה.

 

דאעש. לא כל ההתקפות שוות דאעש. לא כל ההתקפות שוות

 

3. פורד מעסיקה עתידנית. לא ממש ברור למה, אבל זו הגדרת התפקיד של שריל קונלי. חשוב להבהיר שאין לה בעצם שום יכולת לחזות את העתיד, היא רק חושבת עליו הרבה ומשקיעה מאמץ במחשבות הללו. למשל, היא מתייחסת לירידה החדה ברכישת מכוניות על ידי צעירים – משהו שאמור להדאיג חברות כמו פורד – ומזהה את ירידתה של המכונית כסמל סטטוס. סמל הסטטוס החדש בקרב צעירים הוא הסמארטפון. זיהוי המגמה הזו, לדבריה, הוא אחת הסיבות לכך שפורד השתלבה במהירות יחסית בטרנד המכוניות החכמות. היא גם מגלה סקפטיות ביחס ל"אינטרנט של החפצים" ולא חושבת שמישהו יצטרך שהמקרר יזמין לו חלב. אולי, היא אומרת, צריך להתחיל לדבר על "האינטרנט של חלק מהחפצים."

 

סמארטפונים הם סמל הסטטוס החדש. כך לפי העתידנית של פורד סמארטפונים הם סמל הסטטוס החדש. כך לפי העתידנית של פורד צילום: שאטרסטוק

 

4. במהלך טקסי האוסקר, הקרינה גוגל סרטון פרסומת שעסק בנושא הבריונות בבתי הספר: ילד עשוי נייר עובר בחשש דרך קבוצת ילדים עשויים מספריים, ילדי-נייר אחרים מתעללים בו ורק ילד-מספריים אחר עומד להגנתו. אחר כך הם נתקלים בקבוצה של ילדי-אבנים, ועכשיו תורו של ילד-המספריים לפחד. הסרטון קורא למאבק בבריונות, ומשתלב ישירות לקמפיין הקיים של אנדרואיד: "להיות ביחד, אבל שונים".  

 

בטל שלח
    לכל התגובות
    x