פרטיות – עמוד 3 – מחשבות, מחשבים, ושאר דברי בלע

06/11/2006

קנס ענק על רוגלה!

נרג' מדווח על חברת זנגו שנקנסה בסכום עתק של שלושה מליון דולר על הפצה של תוכנה זדונית, שהותקנה במליוני מחשבים.
מבינים?
קנס עתק של ממש.
פחות מדולר לכל מחשב שהם התקינו בו. ככה שמספיק שהם קיבלו שני דולר לכל התקנה מהמפרסמים שלהם, והם יצאו ברווח.

12/09/2006

שרתי TOR הוחרמו בגרמניה

משטרת גרמניה החרימה כמה שרתים בנסיון לאתר מפיצי פורנו-ילדים.
עד פה הכל בסדר.
הבעיה היא שחלק מהשרתים מריצים את TOR, תוכנת P2P שמאפשרת גלישה אנונימית דרך מספר מחשבים אקראיים.
המשטרה יודעת שהמחשבים האלו מריצים את TOR, והיא יודעת גם שאין הרבה סיכוי למצוא משהו בלוגים שלהם, כי TOR מתוכננת בדיוק בשביל מצב כזה.
זה מריח כמו נסיון לפגוע ברשת TOR, כי היא מספקת פרטיות שמתנגשת עם הרצון של המדינה לשלוט לדעת הכל.
כולי תקווה שהשרתים יוחזרו במהרה, ושזה לא יהפוך לשגרה – כי זה אומר בפשטות שלא יהיו יותר שרתי TOR בגרמניה, ואולי באירופה כולה.
פורנו ילדים זה נורא, אבל הוא גם אחלה סיבה לפגוע בזכות הבסיסית של כולם לפרטיות ואנונימיות.

26/08/200626/08/2006

טלאספאם

מפעל הפיס התקשרו אלי כרגע ודיווחו לי בהודעה אוטמטית שזכיתי בזכות לשלוח להם SMS שעולה שקל אחד בלבד.
חיכיתי כמו מניאק עד שתגמר ההודעה וישאירו טלפון, כדי שאני אוכל לחזור ולצעוק עליהם שהם ספאמרים מזויינים ושאני רוצה שהם יעיפו את הטלפון (החסוי!) שלי מהרשימה שלהם.

בסוף נשארתי עם מספר SMS ביד.

מפעל הפייס.
כולרע.

22/08/200622/08/2006

כתוב-לי

כולם מתרגשים מכתוב-לי (Writely) של גוגל, וכמה שהוא שווה בתור עורך בלוגים.
אני באמת לא מבין למה אנשים רצים להשתמש בשרותים חיצוניים כדי לעשות דברים שהם יכולים לעשות ביעילות גדולה יותר ובפרטיות גדולה יותר באופן מקומי.
מה, אם אני אציע לכם לכתוב את הספר שלכם על נייר שלי, עם עט שלי, אבל בתנאי שאני שומר עותק של כל מה שאתם כותבים – תסכימו?
נראה לי שלא.
ומה אם זה עט נובע ונייר מהודר?
מה, עדיין לא?
אז למה כולם רצים להשתמש בכתוב-לי?

ומה מבחינה מסחרית? נראה לכם ששווה לחברה לסכן את הסודות שלה על ידי שימוש בכתוב-לי של גוגל, או לקנות מעבד תמלילים של מונופול זה או אחר, שלפחות שומר על התוכן של המסמכים במחשב שבו הוא נכתב, ורק שם?

12/08/200612/08/2006

אסטריסק: או איך לחרפן את האוייב

באוגוסט פינגווין אתמול, היתה הרצאה מעניינת על אסטריסק, שהעביר גלעד בן יוסף.
אסטריסק היא פלטפורמה גמישה מאוד לטלפוניה, שמשוחררת כמובן ברשיון קוד פתוח (GPL).
היא יכולה לשמש כמערכת ל:

* מענה קולי (הגעתם לתא של..)
* מרכזית טלפונים
* נתב שיחות (לחץ 101 כדי להגיע אל)
* שרת SMS, כלומר להוציא ולקבל הודעות sms, על קוי בזק (כמו בטלפונים הקויים החדשים)

ועוד ועוד.
להמשיך לקרוא אסטריסק: או איך לחרפן את האוייב

08/08/200612/08/2006

בעבור חופן עדשים

היום היתה לי שיחה קטנה עם בחור בערוץ הIRC של וורדפרס, ניסיתי לפרסם קצת את FireStats בערוץ, והוא אמר שהוא לא הקהל.
שאלתי אם הוא לא רוצה לדעת כמה אנשים נכנסים לו לאתר, והוא אמר שהוא משתמש בגוגל אנליטיקס, והוא יודע מספיק.
זה התחיל שם דיון מעניין למדי, והפוסט הזה הוא התוצאה.

ציטוט מהסכם הפרטיות של גוגל:

Google collects personal information when you register for a Google service or otherwise voluntarily provide such information. We may combine personal information collected from you with information from other Google services or third parties to provide a better user experience, including customizing content for you.

אז גוגל, יקירי האומה, אוספים עלינו מידע, זה לא חדש.
אבל לאיזו מטרה?

We may use personal information to provide the services you've requested, including services that display customized content and advertising

גוגל משתמשים במידע האישי שלך כדי לתת לך שרותים מותאמים אישית, ופרסומות מותאמות אישית.
למשל, אם גוגל מזהים שמשתמש מסויים גולש מתעסק הרבה עם טיסנים, למשל לפי החיפושים שלו ולפי האימיילים שהוא שולח ומקבל דרך ג'ימייל, גוגל יפרסמו בדפים שהוא רואה טיסנים.

עד פה, זה נשמע די תמים.
אני משתמש בשרותים של גוגל, השרותים של גוגל ממומנים מפרסומות, אז גוגל מפרסמים דברים בתוכן שאני רואה אצלם.
נשמע כמו עסקת חליפין הוגנת, אני מקבל שרותים, גוגל מקבלים כסף מפרסומות.
אבל יש פה בעיה, מה לגבי מידע שגוגל אוספת על מי ששולח לי אימייל?
הוא לא הסכים להסכם הפרטיות, אבל לפי האימיילים שאני מקבל לג'ימייל, הם יכולים ללמוד עליו לא מעט דברים.

עכשיו תסתכל רגע על גוגל אנליטיקס:
גוגל אנליטיקס הוא שרות לבעלי אתרים, שנותן ניתוחים סטטיסטיים של התנועה באתר. מאיפה בעולם המשתמשים, כמה כניסות ביום, כמה דפים נצפים ביום, גראפים והכל מאוד מושקע ואיכותי, אבל מה? השרות, באופן טבעי למדי, מחייב את בעל האתר להעביר לגוגל נתונים על כל כניסה לשרת שלו: כתובת אי-פי, דפדפן, שעה, אולי אפילו עוגיות מסויימות.
אז הנה גוגל, שמיפו כבר את האינטרנט הסטאטי, מוצאים את עצמם בעמדה שמאפשרת להם למפות את האינטרנט הדינאמי: אם עד היום גוגל יודעים איזה אתר מקשר לאיזה אתר, היום הם יודעים איפה גולש מסויים היה קודם, ולאן הוא הלך משם. ככל שיותר אתרים משתמשים בשרות של גוגל אנליטיקס, התמונה של גוגל הופכת לשלמה יותר. זה יאפשר להם למשל, לתת פרסומות מפולחות לפי תחומי העניין שלך, ולא לפי האתר בו אתה גולש. וכל זה בלי שהסכמת אי פעם לתנאי השרות של גוגל – רק בעזרת מידע שבעלי האתרים בהם אתה גולש מוסרים מרצונם החופשי לגוגל.

אותי זה מפחיד לחשוב שכל כך הרבה ידע וכוח מתנקז לחברה מסחרית אחת, חברה שכפופה לחוק האמריקאי.
גוגל חברה שומרת חוק, וכשהחוק האמריקאי יחייב אותה לחשוף מידע בפני הממשלה, היא תעשה את זה כמו גדולה.
וזה אומר שגם אם גוגל תהיה המלאך הלבן של האינטרנט, המידע שהיא אוספת עלול לצאת משליטה – וברגע שהמים נשפכו, אי אפשר להחזיר אותם לכוס.

אני חושב שבעלי אתרים צריכים להפסיק להשתמש בגוגל אנליטיקס, ולהתחיל להשתמש בפתרונות מקומיים, שלא מעבירים מידע רגיש לגורמים חיצוניים. הבעיה היא שרוב האנשים שמים קצוץ על הפרטיות שלהם, ובוודאי על הפרטיות של אנשים אחרים.

22/06/200629/06/2006

נעצר בעקבות רכיבה על גב חזירון

אלכסנדר אריק סמית' נעצר לאחר שבמשך שלושה חודשים חנה ליד בית קפה, ומהחניה גלש במשך שעות באינטרנט, תוך שימוש בתקשורת האלחוטית של בית הקפה (pigibacking, ע"פ הכתבה המקורית).
"הוא לא קונה כלום", מחתה המנהלת אמלי פרנגר, והתקשרה למשטרה.
מסתבר שאותו אלכסנדר הוא גם עבריין מין.

עכשיו, הפשע שלו (הפעם) היה שימוש בתקשורת אלחוטית שבית הקפה סיפק ללקוחותיו.
(או אולי, שלא קנה כלום מבית הקפה במשך שלושה חודשים?)
למרות שהוא עבריין מין, אני חושב שאין שום הצדקה למעצר המטופש הזה.
המשמעות של פתיחת רשת אלחוטית לשימוש ציבורי הוא שהציבור ישתמש בה.
בשום מקום בתהליך לא מופיעה דרישה לקנות משהו מבית הקפה.

לדעתי, בעלת בית הקפה היתה צריכה לפתור את זה באמצעים טכנולוגיים, למשל חסימה של כתובת הMAC של המחשב של אלכנסדר, או מתן משתמש וסיסמא (שישתנו מדי שבוע למשל) רק ללקוחות שיבקשו את זה.
ואם היא מחוסרת ידע טכני מספיק, שתלמד.
לדעתי הרצת רשת אלחוטית צריכה לחייב מבחן ידע טכני, בדיוק כמו בנהיגה.
pig rider

24/05/200624/05/2006

המלחמה על הפרטיות

פיל זימרמן האגדי, שפיתח ב91 את PGP (פרטיות טובה למדי), והסתבך בעקבות זאת בהליכים משפטיים של שלוש שנים מול ממשלת ארצות הברית, עושה את זה שוב, הפעם ZPhone, תוכנה להצפנה של קול על גבי אינטרנט (VOIP).
נכון לכרגע, רק גרסאת חלונות זמינה.

התוכנה לא משוחררת כקוד פתוח, אבל לעומת זאת פיל הציע את הפרוטוקול – שמבוסס על פרוטוקולים תקניים של VOIP (בניגוד לסקייפ) ל-IETF, הקבוצה שאחראית על סטנדרטיזציה של פרוטוקולים אינטרנטיים.
שחרור הפרוטוקול יאפשר הופעה של ריבוי מימושים שלו, מה שאומר שלא רחוק הזמן שנראה תוכנות קוד פתוח שמבוססות עליו.

יתרון מהותי של הפרוטוקול שפיתח זימרמן הוא שהוא לא מחייב שרת מרכזי שיחזיק מפתחות הצפנה ציבוריים. התכונה הזו, בנוסף עם יכולות לזיהוי התקפת איש-באמצע (man in the middle attack), הופכות את הפרוטוקול לאטרקטיבי לשוחרי הפרטיות, במיוחד לישומים מבוססי P2P.

כצפוי, ממשלת ארצות הברית שוב חטפה את הג'ננה על זימרמן, כי זימרמן מאפשר לאנשים פרטיים לשמור סודות מהממשלה.
אם היה לכם ספק, ממשלת ארצות הברית שמה לה למטרה לפתח יכולות ניתוח אוטומטיות של שיחות טלפון – במילים אחרות, מחשב שמאזין לשיחה, ומזהה מילות מפתח כמו "פצצה", "נהרוג את היהודים", "בן לאדן ישן אצלי מחר" וכמובן, "הקמפיין הנגדי שלנו יתבסס על זה שבוש נראה כמו קוף".

עוד בנושא, הפעם בשורה רעה לשוחרי הפרטיות:
ממשלת בריטניה עומדת לאפשר לשוטרים את הסמכות לדרוש מאנשים פרטיים וחברות לספק להם את מפתחות ההצפנה הפרטיים שלהם.
זה די מגוחך מבחינה טכנית, כי במקרים רבים מאוד המפתחות הפרטיים נוצרים אוטומטית לשימוש זמני, בנוסף – זה פוגע רק בזכות של האנשים התמימים לפרטיות, הפושעים והטרוריסטים גם ככה שמים זין על החוק, ויכולים לשפר את ההצפנה שלהם כדי להטעות את רשויות החוק גם אם הם יתנו להם את המפתח, למשל על ידי הצפנה של חומר תמים, והצפנה נוספת את העניין האמיתי בצורה סמויה, למשל על גבי המקום הפנוי (לכאורה).
אגב, עם צו של בית משפט השוטרים יכולים להתקין key-loggers של המחשב של החשוד, מה שיאפשר להם לפרוץ כל הצפנה בקלות, אבל תסכימו שזה הרבה פחות נות לפנות לבית משפט.. צריך לשכנע שופט וכל זה, סתם כאב ראש.