$
דו"ח טכנולוגי

דו"ח טכנולוגי: פייסבוק ממשיכה לעקוב אחריך - גם אחרי שהתנתקת

האקר חושף שגם ביצוע Logout לא מונע מהרשת החברתית לאסוף עליך מידע, וגם: המרגלים האמריקאים רוצים סמארטפונים ופרק חדש באופרת הסבון של מייקל ארינגטון

יוסי גורביץ 13:3326.09.11

התנתקת מפייסבוק? לא התנתקת

 

האניון, מגזין הסאטירה המוביל ביקום הנודע, פירסם פעם כתבה שבה מתוארת פייסבוק כמבצע המוצלח ביותר בתולדות ה-CIA, שבחלומותיו הפרועים ביותר לא האמין שכל כך הרבה אנשים ימסרו לו כל כך הרבה פרטים, ועוד מרצונם החופשי – מה שאיפשר לו לקצץ משמעותית את תקציבו. פארמוויל תוארה שם כאמצעי הרגעת אוכלוסיה מהמשובחים שמוכרים למין האנושי.

 

פייסבוק לא מנוהלת על ידי ה-CIA, כמובן, פשוט משום שכמות המידע המיותר שמועברת שם ושמצריכה ניטור מצד בני אדם היתה גורמת להתפטרות מסיבית של קציני הארגון. זה לא אומר, כמובן, שהיא לא עוקבת אחר הגולשים שלה - גם כשהם נוטשים אותה לאנחות.

 

לפני כחודש, מדינת שלזוויג-הולשטיין שבגרמניה אסרה על שימוש בכפתור הלייק הפופולרי של פייסבוק, משום שהוא עוקב אחר המשתמש באשר יילך. הפתרון המקובל, אומרים לנו, הוא להתנתק מפייסבוק – לבצע Logout – לפני גלישה לאתרים אחרים ברשת. רק שזה לא עובד.

 

גם אם אתה מתנתק מפייסבוק, מראה ההאקר ניק קוברילוביץ', היא ממשיכה לעקוב אחריך: היא שותלת עוגיות שממשיכות לנטר את פעילותך ולדווח עליה לצוקרברג ואנשיו. יש לכך השלכות שליליות במיוחד על שימוש בפייסבוק ממחשב שאיננו שלך: שאריות מהביקור שלך שם ישארו עליו עד שמישהו ימחק את כל העוגיות שעל המחשב.

 

הפתרונות היחידים האפשריים, אם אתה לא רוצה שמארק צוקרברג יעקוב אחריך וידווח אוטומטית ל"חברים" שלך מה אתה עושה ברשת, הוא למחוק את העוגיות שבמחשב שלך אחרי ביקור בפייסבוק – כמובן, אחרי שהתנתקת – או להשתמש בדפדפן נפרד לגלישה בפייסבוק משאר האתרים שבהם אתה גולש.

 

מנכ"ל פייסבוק, מארק צוקרברג, בכנס המפתחים בשבוע שעבר. לא עוזבים אתכם לרגע מנכ"ל פייסבוק, מארק צוקרברג, בכנס המפתחים בשבוע שעבר. לא עוזבים אתכם לרגע צילום: איי פי

 

כל זה הולך להפוך להרבה יותר מעיק בקרוב, כאשר פייסבוק תתחיל לדווח על פעולות שלך אוטומטית, ואם לא תרצה לתת לאפליקציות גישה כזו למידע שלך לא תוכל להשתמש בהן כלל. הפתרון האופטימלי, כמובן, הוא מחיקה של החשבון בפייסבוק – עבדכם הנאמן כבר עשה את זה פעם – אבל זה הולך להיות קשה יותר ויותר, כי מספר גדול מדי של אנשים כבר התמכרו.

 

קוברילוביץ' יודע על פרצת הפרטיות הזו כבר שנה. לזכותו ייאמר שהוא פנה לפייסבוק וזו עדיין לא מצאה את הזמן לחזור אליו. אולי עכשיו, כשהסיפור מפורסם ברחבי התקשורת הטכנולוגית, היא תיזכר לענות לאימייל. בנוסף, נראה שבקרוב תיפתח בפייסבוק הקבוצה המתבקשת "מארק צוקרברג יחתיכת אפס אתה תתצטער על כל מה שעשית".

 

ונעבור לפרק חדש של "כותבים חסרי אתיקה"

 

מייקל ארינגטון עדיין לא נרגע. כשבוע לאחר שהודח מהנהלת טק-קראנץ', הוא פתח בלוג חדש, ובאופן קנטרני עד ילדותי מכנה אותו UnCrunched. הלוגו של הבלוג הוא החולצה שלבש ארינגטון בכנס האחרון של טק-קראנץ', עם הכיתוב שנועד לפוצץ לאריאנה הפינגטון את הפיוזים, "בלוגר שלא בתשלום".

 

נראה שארינגטון מזדקן, או לפחות סובל מהתקף חרטה, כי הוא כתב פוסט שבו מייסד טק-קראנץ' מודה שהוא סובל מאינספור ניגודי אינטרסים, ומודה שהניגודים הללו הפריעו לו קשות לכתוב בבלוג הקודם, ושהיתה מידה של צדק בכך שעיתונאים דרשו ממנו דין וחשבון.

ארינגטון והחולצה המפורסמת. ידווח על ניגודי אינטרסים ארינגטון והחולצה המפורסמת. ידווח על ניגודי אינטרסים צילום: בלומברג

 

ואז הוא מפרט את החזון שלו לבלוג החדש: להמשיך לעשות עוד מאותו הדבר, אבל הפעם כשהוא מדווח על כל ניגוד אינטרסים, וכשהוא מפציר בקוראיו לדעת שהוא מוטה כמו בזנ"ט עקום, כדי שיביאו את זה בחשבון במהלך הקריאה שלהם.

 

לעזאזל, ואני כבר חשבתי שנפטרנו מהנודניק ושבשנה הבאה נוכל להקדיש את מלוא תשומת הלב לנודניקים האחרים. אין לנו מזל, כמסתבר.

 

גם המרגלים רוצים סמארטפון

 

הסוכנות החשאית ביותר בארה"ב במשך שנים היתה ה-NSA, הסוכנות לבטחון לאומי, העוקבת אחר אותות ומספקת בפועל את רוב המודיעין הגולמי. מאז שנות השישים מתמודדת הסוכנות – בחוסר הצלחה בולט, ככל הידוע לנו – עם הבעיה של התפוצצות מידע. יש כל כך הרבה מוץ וכל כך מעט תבן. ואם אתם חושבים שהבעיה הזו היתה חמורה בשנות השישים, חשבו מה עובר על הסוכנות המסכנה היום.

 

אבל שמו של הטור הזה הוא לא "חמלה על מרגלים כושלים", ולאנשי ה-NSA יש עוד כמה בעיות להתמודד איתן. למשל, העובדה שהמרגלים שעובדים בשירותה רוצים להצטרף אל המין האנושי ולהשתמש גם הם בסמארטפונים. "האין למרגל רגשות?", הם שואלים, "אם ידקרו אותו בפגיון מתוחכם במיוחד, האם לא יתפגר? אם ילדיו משחקים בציפורים זועמות, האם לא יתמלא קנאה?".

 

יש, כמובן, בעיה: אנשים שהתחום שלהם הוא פריצה למתקני שידור וגזילת האותות שלהם כדי לנסות ולפענח אותם, מגלים ספקנות מוצדקת לגמרי בכל מה שקשור להכנסת מכשירי המעקב המכונים סמארטפונים אל קודש הקודשים שלהם, הבסיס בפורט מיד. כרגע, כל המבקרים במקום מתבקשים להשאיר את הגרוטאות הסלולריות שלהם מאחור.

 

יש כמה חסרי מזל בפורט מיד שמנסים לשכנע את אנשי האבטחה שסמארטפונים ישפרו פלאים את היעילות של אנשיהם. זה נשמע בערך כמו אותם הורים שמשכנעים את עצמם שהילד זקוק למחשב, כי הוא ישתמש בו רק כדי ללמוד מתוכנות חינוכיות.

 

 

אבל לתומכי הסמארטפונים ב-NSA יש טיעון לא רע: המכשירים המאובטחים הקיימים בצבא כל כך מסורבלים, עד שגנרלים נטשו אותם בייאוש וניהלו שיחות מסווגות במכשירים הרגילים שלהם. אם זה המצב, כנראה שהגיע הזמן לשינוי, והטורקים הצעירים של פורט מיד רואים בעתיד חנות אפליקציות ליישומים מסווגים. מה שיפה בסוג הזה של ידיעות הוא שגם אם יהיה להן המשך, כנראה לא נדע עליו.

 

קצרצרים

 

פחחחח! דיווחנו אתמול (א') על מעצרו של אחד הטרוריסטים הבכירים מבית אנונימוס, שהתהדר בכינוי Recursion. שמו האמיתי, על פי החשד כמובן, הוא קודי קרצינגר. היום אנחנו גם לומדים איך הוא נתפס: הוא השתמש בשירות VPN בשם Hidemyass.com כדי לגלוש באופן אנונימי, אלא שדווקא השירות שעליו סמך הוא שהסגיר אותו, ברגע שהגיע צו בית המשפט. לפחות עוד טרוריסט אחד של לולזסק השתמש באותו השירות, ובהחלט ייתכן שהוא ייעצר בימים הקרובים. אנונימוס, מיי פוט.

 

ובהמשך לאייטם מפתיחת הטור, אנחנו מדווחים על תקלה מצערת בדרכה של פייסבוק לשליטה על כל המידע שלכם: חוק מסוף שנות השמונים אוסר עליה לפרסם את הפרטים של הסרטים שבהם צפיתם. הסיבה לכך היא שבאותו עשור עדיין התחשבו בנושא הפרטיות, ולא ממש רצו שאנשים אחרים יוכלו לדעת אילו סרטים שאלתם מספריית הווידיאו (או, ליתר דיוק, מה הטעם שלכם בפורנו). כעת מנסה נטפליקס לשנות את החוק כך שהוא יעניק לגולשים אפשרות לתת לה פטור מהגנה על המידע שלהם. העניין הוא שהגולשים כבר יכולים, כמובן, לעדכן את כל העולם וכלבו בסרטים שהם רואים. המאבק הוא על הזכות המפוקפקת לבצע עדכון אוטומטי, ללא התערבות של הגולש.

 

מנכ"ל נטפליקס, ריד הייסטינגס. רוצה שכולם יידעו באילו סרטים צפיתם מנכ"ל נטפליקס, ריד הייסטינגס. רוצה שכולם יידעו באילו סרטים צפיתם צילום: בלומברג

 

דיווחנו בשעתו על קריסתה של פירמת עוכרי הדין ACS:Law, שהשטיק שלה היה לשלוח מכתבי איום לאנשים בטענה שהם גנבו תוכן מוגן, ואיימה לתבוע להם את הנשמה אם לא ישלמו. ACS:Law נקטה בשיטה שהובילה אותה אל סופה המוצדק: היא דרשה סכומים גבוהים, ובשורה של מקרים אנשים התעצבנו והחליטו שאם כבר, שווה להם להטביע להם את הכסף במאבק משפטי. חברה אחרת, Digital Rights Corps, למדה את הלקח והיא שולחת כעת מכתבי איום שבהם הדרישה היא לתשלום של עשרה דולרים בלבד. הקטע המעניין הוא שהיא שולחת אימיילים מאיימים – אבל אם הקורבן לא מקליק על הקישור שמופיע בהם, היא אפילו לא יודעת מיהו. זהירות.

 

מחלקות IT מתפרסמות לעתים קרובות בשל נוקשותן וסירובן להתגמש מול משתמשים שרוצים לעבוד בסטנדרטים מודרניים יותר מאלו שנקבעו בוועידת פירנצה של 1439. הן טוענות שאם יתנו לכל אחד להביא איזה מכשיר שנוח לו לעבוד איתו, האבטחה הארגונית תתמוטט – אבל בפועל רבות מהן חוששות מכך שהן יצטרכו לעבוד קצת, מה שכנראה יוביל לקריסת היקום לחור שחור. עם זאת, ביותר ויותר מקרים הן נאלצות להיכנע לדרישות המשתמשים – אלה שעל פי השמועה הן היו אמורות לשרת מלכתחילה. ואם כל אחד יוכל להביא מהבית איזה מכשיר שהוא רוצה, זה כנראה אומר דברים רעים על עתידן של חברות שמתמחות במכירת ציוד ושירותים ארגוניים.

  

הערה מנהלתית: וזהו להשבוע, עד השנה הבאה על פי לוח השנה שכולנו נזכרים בו בספטמבר. שיהיה לכולם חג קל לעיכול, בהצלחה בפקקים ואל תקחו ברצינות את השאלות המציקות של הדודה מצד אמא. נחזור ביום ראשון.

 

בטל שלח
    לכל התגובות
    x