דו"ח טכנולוגי
הייתם נותנים לספק האינטרנט שלכם להחליט אילו אתרים לצנזר?
ספקית רשת גדולה קוראת לספקיות אחרות להתחיל לחסום אתרים על דעת עצמן משיקולי סייבר תמוהים, עובדת בתעשיית הטוקבקים בתשלום הרוסית מנסה לחשוף את פעילותה ואפליקציית אובר רוצה להציק לבני המשפחה שלכם
לפני מספר שבועות מנעו בכירים בחברת הטלקום הגדולה Level 3 מערימה של מידע לעבור דרך השרתים שלהם ולהגיע אל יעדה בסין. למה? על פי ההנחות של אנשי האבטחה של החברה, התעבורה הזו היתה חלק מהתקפת סייבר סינית.
זו לא ההחלטה הראשונה מסוגה שמקבלת Level 3. החברה קיבלה לפני מספר שנים החלטה אסטרטגית, על פיה היא לא תשתף פעולה עם מעשי פשע. השאלה הבעייתית, כמובן, היא איך מחליטים מיהו פושע ומי העניק ללבל 3 סמכות כזו. מדובר בכוח עצום שנמצא בידי חברה שהיא ספקית אינטרנט - ומעלה תהיות רבות: הרי לא הייתם מאשרים לבזק או הוט לצנזר עבורכם אתרים, נכון?
במצב רגיל, שבו יש קורבן, הוא יכול לפנות לבתי המשפט, ועם הרבה מזל גם לזהות את התוקף שלו. במקרה כזה, יש צו משפטי ומין הנחה של דיון משפטי ששומר על הזכויות של מי שמוגדר כתוקף; על כל פנים, יש לו זכות ערעור.
בלבל 3 אומרים, במידה ניכרת של צדק, שכל זה נורא נחמד אבל לא עוזר בכלום ליירט התקפות שמתבצעות בזה הרגע. אם מישהו מסין מבצע עכשיו התקפת סייבר על מישהו באסטוניה, אין טעם לפנות לבית המשפט, כי עד שהוא בכלל יעיין בבקשה ואולי אפילו ישאל איזו שאלה, ההתקפה תגמר.
העניין הוא שלספקית אינטרנט (שהיא לא חברת סייבר, לא רגולטור, לא צנזור רשמי וכולי) אין איך לדעת שהשרת שאת התעבורה אליו היא בלמה הוא אכן התוקף. התמחות בסיסית של האקרים היא הסוואת המקור של ההתקפה. לגמרי יכול להיות שהשרת שאתה חוסם כרגע הוא בסך הכל שרת תמים של תמונות חתולים. בנוסף, ספקיות רשת יוכלו לצנזר כך תכנים שלא מוצאים חן בעיניהן באמתלת סייבר.
בחברה אומרים שהם מודעים לבעיה הזו, כמו גם לעובדה שלתוקפים יש בדרך כלל הרבה יותר מכתובת רשת אחת והם מסוגלים לגמרי לדלג בין כמה כתובות, אבל מתעקשים שמה שהם עושים הוא שווה ערך של "כריתת אצבע כדי להציל את כל היד". הם גם קוראים לחברות רשת אחרות להצטרף אליהם; אם המסע הזה יתפוס תאוצה, הבלקניזציה של הרשת - העובדה שחלקים ממנה יהיו מנותקים לגמרי מחלקים אחרים - היא רק שאלה של זמן, וככל הנראה לא הרבה ממנו.
הצפנה למען זכויות אדם
דו"ח של נציבות האו"ם לזכויות אדם, שפורסם בסוף השבוע, קובע שהיכולת להצפין תעבורה הכרחית לשימורן של זכויות אלה. בנוסף, קבע שדלתות אחוריות במערכות מחשב -כגון אלה שהממשל האמריקאי מתעקש לקיים - מסכנות את החירות הבסיסית של כל בן אנוש.
הדו"ח, שאמור להיות מוצג למועצת זכויות האדם, קובע שהצפנה היא כלי הכרחי בעידן הדיגיטלי כדי "לספק את הפרטיות והאבטחה ההכרחיים לשמירה על הזכות לביטוי".
תומכי הצפנה חוששים שהעמדה שהוצגה בדו"ח אינה מספיקה, משום שלפיה מותר לממשלות לפרוץ הצפנה "בתלוי במקרה" ושבתי המשפט אינם יכולים בדרך כלל להורות על פריצת הצפנה כשמדובר בקבוצה גדולה של אנשים, אבל אין שום הגנה על אדם בודד.
יש כאן רמיזה ברורה לתכנית המעקב של ה-NSA ולבתי הדין הסודיים שלה, אבל אפשר לסמוך על הממשלות בעולם שתמיד יוכלו למצוא את השופט האוטומטי שיחתום על פחות או יותר הכל. יתר על כן, לא ברור איך אמורות הממשלות להתגבר על הצפנה, אפילו אם יש להן מסמך חתום על ידי שופט, אלא אם יש פרצות בתוכנה מלכתחילה. ועוד נקודה מצערת: האו"ם הוא כלי שמייצר בעיקר הצהרות ולא פותר בעיות מהסוג הזה, בעיקר כשכל החברות החזקות בו כל כך אוהבות את מערכות הריגול ההמוני שלהן.
הרשת שאינה נפרצת
לפני כחמש שנים, כלומר כשנתיים לאחר ההתקפה של סטוקסנט על איראן (היא החלה ב-2007), ניסתה ארה"ב לבצע התקפה דומה על צפון קוריאה, בדגש על מתקני הגרעין שלה - וההתקפה הזו נכשלה.
למה? כי המודיעין האמריקאי לא הצליח לקבל גישה למחשבים של צפון קוריאה. רוב מערכות המחשב של צפון קוריאה לא מחוברות לכלום והגישה אליהן כמעט בלתי אפשרית. אין כמעט חברות שעובדות עם צפון קוריאה. יש לציין כי בין השמועות והדיווחים על התקפת סטוקסנט באיראן, נאמר שמישהו הצליח להגיע אל המערכות הללו פיזית ולהכניס לתוכן את הנוזקה ושהיא התפשטה משם החוצה. כלומר, היכולת להגיע אליהן באמצעות חיבור רשת רגיל כנראה לא היתה קיימת. באותה התקופה, השם שנקבו בו כחברה שעובד או מסונף אליה היה אחראי להתקפה היה סימנס. גם המערכות של צפון קוריאה הן מערכות שפותחו על ידי סימנס.
ועד כמה שאנחנו יודעים, לא היה למודיעין האמריקאי אדם עם גישה כזו למכונות הצפון קוריאניות. וירוסים ונוזקות יכולים לעשות דברים מדהימים, כמו לגרום לכור אטומי להתקלקל. אבל הם לא יכולים להכניס את עצמם למערכת שלא מחוברת לרשת.
הטרולית נגד הבוסים
לודמילה סאבצ'וק הופכת לכאב ראש חדש עבור משטר פוטין, אחרי שהיא הגישה תביעה שדורשת לחשוף את העולם האפל מאוד של חברות ההטרלה הרוסיות. התביעה של סאבצ'וק, שצפויה להתברר בחודש הבא בבית משפט בסנט פטרסבורג (אלא אם כן היא תירצח או תמות בתאונה בלתי סבירה), היא כנגד חברה בשם Internet Research, אותה היא מגדירה כ"מפעל טרולים".
לדברי סאבצ'וק, שורה של חברות דומות, חלקן עם שמות דומים, שנראות לכאורה נפרדות אבל פועלות תחת אותה המטריה, מציפות את הרשת הרוסית בשלל תוכן בתשלום. התוכן שהיא התבקשה לכתוב הוא פוליטי: במשך 12 שעות ביום, היא כתבה הערות פוליטיות בשלל אתרים ברוסית, זאת תמורת משכורת של שווה ערך ל-778 דולר בחודש. היא תמיד קיבלה את המשכורת שלה במזומן, אלא מה, ופוטרה בלי הסברים במרץ האחרון. הדרישה של סאבצ'וק היא לקבל את מסמכי השכירה והפיטורין שלה, בנסיון להטיל קצת אור על התעשיה האפלה הזו. נעדכן.
קצרצרים
1. אובר רוצה שהמשתמשים שלה יאפשרו לה לעקוב אחריהם גם כאשר האפליקציה פועלת ברקע, כלומר לא בשימוש אקטיבי, ולקבל את הרשות להציק לחברים ולבני המשפחה של המשתמש ב"הצעות אטרקטיביות". אם אתם רוצים שישארו לכם חברים, הייתי ממליץ בחום לוותר על האופציה הזו. כמו כן, בהתחשב בעבר המפוקפק מהרגיל של אובר בתחום הזה (המעקב שלה אחרי עיתונאים כדי להשמיץ אותם והעובדה שאובר עקבה אחרי משתמשים והציגה את המעקב במסיבת חברה) - לא הייתי נותן לה אפילו גישה לשעון.
2. גוגל מוסיפה עוד מסמר לארון של גוגל+, הרשת החברתית הגוססת שלה - ומפרידה את שירות התמונות שבה. על פי תנאי השימוש החדשים של גוגל, לחברה יש רשות מלאה להשתמש בכל תוכן שאתם מעלים לשירות בכל צורה שהיא רואה לנכון, כולל לשנות את התמונה ולהשתמש בה לפרסום. אם זה מקובל עליכם, סבבה. אם לא, כדאי שתהיו מודעים לתנאים החדשים.
3. אפל נחלה מפלה נוספת בנסיונותיה להסיר מעליה את עולו של מייקל ברומוויץ', המפקח שמינה לה בית המשפט אחרי שנמצאה אשמה בניהול קנוניית הספרים. בשעתו, סטיב ג'ובס שיכנע את המו"לים הגדולים בארה"ב להעלות יחד איתו את מחירם של הספרים הדיגיטליים כדי לאלץ גם את אמזון להעלות את המחירים. אפל טוענת שברומוויץ' מעיק עליה וגם דורש ממנה הוצאות לא סבירות. בית המשפט זרק אותה מכל המדרגות.
4. הלילה אמור לפוג תוקפו של חוק הפטריוט, וממשל אובמה עושה מאמץ נואש לשכנע את הסנאט לאשר את החוק כפי שאושר על ידי בית הנבחרים. באופן חריג, אף שהסנאט בפגרה, הוא יכונס שוב היום. כ-10,000 אתרים ברחבי העולם הביעו את מחאתם על הנסיון להמשיך את חוקי המעקב, בכך שחסמו את הגישה אליהם ממחשבים שנמצאים בגבעת הקפיטול. נעדכן.