ב-Online
 
 
 
 
 
 
 
 
הצפנה, סמים וסיפור של אתגר קרת 
 
 
עידו קינן

איש המחשבים נמרוד קרת המציא תוכנת הצפנה להמונים. כדי להפיץ אותה הוא הצפין סיפור של אחיו. מפתח ההצפנה הוא עובדה המנפצת מיתוס על שימוש בסמים. הצפנה שהיא גימיק שהוא הסברה שהיא פרסומת שהיא סיפור, זה כל הסיפור

 
 
 
 
 
 
 
 
 
ענו על החידה וקבלו סיפור. עסקת החבילה של נמרוד קרת
 ענו על החידה וקבלו סיפור. עסקת החבילה של נמרוד קרת   
מכירים את אתגר קרת? לאחרונה דיווח "דוח אמין" על סיפור חדש שלו, "נג`ארה", שרואה אור לראשונה באתר Magaf.org. הסיפור נפתח כך: "46 18 71 4c 13 3c 21 c6 e5 91 54 0f 93 21 ed 74 6b a1 4c 97 92 d2 ab 38 60 3b 7d 94 33 4e 8f 5b". נכון, קרת הרגיל אותנו לשפה רזה, אבל זה כבר מוגזם.

אלא אם אתם מבינים בהצפנה, או בסמים. משום שהסיפור הוצפן בתוכנת Ubik CipherSaber, והמפתח לפענוח ההצפנה הוא התשובה לשאלה, מהו הגורם הנדיר ביותר למוות של נרקומנים. נמרוד קרת - איש מחשבים, אח של- ופעיל ב"עלה ירוק" - החליט להשתמש בקשר (אשר, בואו נודה בכנות, קיים כבר ממילא) בין עולם המחשבים ותרבות הסמים, בשילוב עם סיפור טוב, שהוא השיג בזכות קשרים משפחתיים, על מנת לקדם את ההמצאה שלו. זהו כלי הצפנה קטן ופשוט, שמאפשר משלוח הודעות ומסרים מבלי לחלוק אותם עם האח הגדול. נוסף על התוכנה, המשתמשים זוכים בסיפור של האח אתגר, אשר נתרם למען הפרוייקט ומופץ חינם, כל עוד הוא נשמר בצורתו המקורית.
 

חרב הג'דיי, הצפנת הסייפר-סייבר ואמא קרת

זו לא כתיבה רזה. זאת הצפנה. הטקסט המוצפן של אתגר קרת
 זו לא כתיבה רזה. זאת הצפנה. הטקסט המוצפן של אתגר קרת   
בסדרת סרטי "מלחמת הכוכבים", נדרשים אבירי הג`דיי ללמוד לבנות את חרבות האור (Light Sabers) שלהם בעצמם. המטרה היא, שאם האבירים ימצאו עצמם תחת שלטון טוטאליטרי, הם יוכלו לבנות את כלי הנשק שלהם בלי להיות תלויים באיש.

פרויקט CipherSaber (חרב הצפנה, בתרגום חופשי) מיישם שיטה דומה על הצפנות, הנשק של דור האינטרנט. המניע המקורי היה החשש מפני כוונה של ממשלת ארה"ב לאסור הצפנה פרטית (רעיון שמסתובב במסדרונות הממשל מזה זמן מה). המטרה הסופית של סייפר-סייבר היא שכלל ציבור המתכנתים - ולא רק המומחים להצפנה - ידעו ליצור, או לפחות להבין, תוכנת הצפנה בסיסית. ואז - הממשל יכול להחליט לאסור על הפצת תוכנות סייפר-סייבר, אבל אינו יכול למנוע מאינספור מתכנתים בעלי ידע נחוץ לתכנת אותן. או במילותיו של קרת, "ברגע שתהיה מאסה קריטית, אי אפשר יהיה לעצור את זה" (הוא הביא כדוגמה למאסה קריטית את שירות החלפת השירים נאפסטר, שדווקא כן נסגר, אבל יורשיו ממשיכים לפעול, גם אם תחת הליכים משפטיים).

סייפר-סייבר מבוסס על אלגוריתם RC4 של פרופסור רונלד ריווסט, המשמש בין השאר בהצפנת ה-SSL הנפוצה באתרי מסחר אלקטרוני. כל מתכנת יכול להשתמש באלגוריתם הזה כדי לפתח תוכנת סייפר-סייבר משלו. אבל קרת לא מרוצה: "כל זה היה מאוד יפה בשביל העשירון העליון. יוביק סייפר-סייבר זה להמונים".

"התוכנות שיש היום, כמו PGP, הן מפלצות", הוא מסביר. "90 אחוז מהקוד זה איך לטפל במפתחות ישנים. זה מתחיל להיות יותר מדי מסורבל, כמו וורד". יחד עם אורן תירוש, יועץ לחברות מחשבים, החליט לפתח תוכנת הצפנה קלה ופשוטה ככל האפשר.

בין מרץ לאפריל עבדו השניים על פיתוח התוכנה. מטרתה, הסביר תירוש לחיים ברשת, היא להיות זמינה בכל מקום. שפת התכנות שנבחרה למשימה היא Javascript, הניתנת לאחסון באינטרנט כדף HTML, ולקריאה על ידי הדפדפנים המובילים, ובכך הופכת את Ubik לזמינה בכל מקום שיש בו אינטרנט.

"אם אתה יכול להריץ HTML - יש לך תוכנת הצפנה. ובג`אווה סקריפט תמיד אפשר לקרוא את הקוד", פירט קרת. ואכן, בניגוד לשפות תכנות עיליות, שנכתבות עם מילים באנגלית אך מקומפלות (מתורגמות) לקוד בינארי (הרבה 0 ו-1) כדי לפעול, ג`אווה סקריפט פועלת בשפה בה נכתבה.

למה לקרוא את הקוד? כי אתם לא מכירים את המתכנת, וייתכן שהוא השתיל קוד עוין, המאפשר שימוש לרעה במידע שלכם. איך לקרוא את הקוד? פרוייקט סייפר-סייבר ילמד אתכם קריפטולוגיה (תורת ההצפנה) למתחילים. עד כמה זה פשוט? קרת: "זה אפילו ריאלי בשביל אמא שלי להבין קוד סייפר-סייבר".
 

משל הדבורה והגראס

ריספקט על התרומה. הספר והסיפור
 ריספקט על התרומה. הספר והסיפור   
יוביק נכנסת לשוק מוצף בכלים להצפנה פרטית. מה יגרום למשתמשים לבחור דווקא בה? הפצה ויראלית, הגירסה האינטרנטית של "מפה לאוזן", היא אחת משיטות ההפצה הטובות והזולות, משום שהיא מגיעה למספר רב של אנשים, ובעלות של משלוח אימייל. אולם כדי לגרום להפצה כזאת צריך ליצור משהו שימשוך את המשתמשים, וייתן להם סיבה להעביר את התוכנה הלאה.

למזלו של קרת, יש לו אח מוכשר בשם אתגר, סופר פופולרי שהוציא לאחרונה את ספרו החדש, "אניהו". אתגר כבר תרם סיפורים לאתרי אינטרנט ועיתונים עצמאיים, והוא הסכים להתגייס למשימה. "השאיפה היא שלכל בנאדם יהיה בתיבת הג`אנק מייל עותק אחד לפחות של יוביק", הסביר נמרוד את יתרונות ההפצה הוויראלית. "הסיפור של אתגר הוא דוגמה מאוד טובה - אנשים רוצים לקרוא אותו".

"ריספקט לאחי שתרם סיפור חדש מהניילון להפצת Ubik וביעור הבערות בנושא המיתוס המסוכן של `מנת יתר`", כתב נמרוד בפורום של מגף. מהו המיתוס המסוכן של "מנת יתר"? טוב ששאלתם. נמרוד, פעיל בתנועות ליגלייז ישראל ועלה ירוק, החליט להכניס לחבילה - שכוללת בינתיים תוכנת הצפנה וסיפור - גם מסר במסגרת הארת הנזקים של המלחמה בסמים. המפתח לפענוח ההצפנה של הסיפור של אתגר הוא התשובה לשאלה, "איזו תופעה היא הגורם הנדיר ביותר למוות של נרקומנים?".

המטרה היא שאנשים יענו על השאלה, או שהם ינסו לפרוץ את ההצפנה?

"המטרה הראשונה היא, שאנשים ידעו ממה באמת מתים נרקומנים. יש דברים שנכנסו לטאבו: בשואה עוברים לדום, ונרקומנים מתים ולא צריך להתייחס אליהם. אתגר נותן סיפור, שאם אתה לא משקיע בללמוד על נרקומנים, אתה לא קורא אותו.

"למי שמשתמש ביוביק יש אינטרס להפיץ מידע. אתגר רוצה שתדע על הנרקומנים. בנוסף, נשאר לך עותק של התוכנה על המחשב. כמו שדבורים מפרות גראס כי הן צריכות לאכול. זה תמיד דו שכבתי: תמיד יש אידיאולוגיה מלמעלה שלא קשורה להצפנה. זו השכבה של הדבורה שאוכלת".
 
 

אתגר: אני בעדו בגלל שהוא אחי

סיפור עם מסר. אתגר וצינורות
 סיפור עם מסר. אתגר וצינורות   
"הסיפור לא חדש. הוא נכתב ב-99` אבל לא פורסם", סיפר לחיים ברשת אתגר קרת. "אח שלי ביקש את זה ממני. הוא שאל אותי אם יש לי משהו שקשור להצפנה. אמרתי שלא, ושאלתי אם הוא רוצה משהו על סמים. זה סיפור מספיק טוב בשביל שהוא יצא, אבל מספיק לא-טוב בשביל שלא יהיה בספר".

אתה תומך בכל הדברים שאחיך תומך בהם?

"לאח שלי יש את האג`נדה שלו, ההצפנה וליגלייז וכאלה. אני בעד בגלל שהוא מסביר לי ואני מסכים. אבל אני בעד גם בגלל שהוא אחי, גם אם אני לא מבין".

מדוע אתה מרבה לתרום סיפורים שלך?

"לרוב זה לגופים שהם לא מסחריים. אם יש אנשים שעושים דברים שהם אוהבים, פרויקטים לא מסחריים, קשה מאוד להגיד לא. לגבי גופים מסחריים אני בוחר יותר בקפידה, כמו שאמא שלי אומרת: `אתה צריך לבחור טוב טוב עם מי אתה מסתובב`".

יש לך קשר לתחום המחשבים?

"באוניברסיטה למדתי קצת מתמטיקה ומחשבים. אבל במחשבים אני על הפנים. יש לי איזה עניין תאורטי בתחום, אבל כשאני צריך לעשות משהו מעשי אני מאבד את העשתונות. אח שלי הוא גאון מחשבים ברמות הגבוהות - הוא מתכנת מגיל 12, כשהיו מנקבים בכרטיסיות. הוא היה מסתכל על הכרטיסיות וחורט עליהן עם מסמר או עט, או עם השיניים".
 

איך זה עובד, מה הפרצות ומה צפוי בעתיד

 
הורדת התוכנה פשוטה מאין כמוה: פשוט שומרים את עמוד ה-HTML של Ubik על הכונן. השימוש בה פשוט גם כן: מכניסים את הטקסט המיועד להצפנה לשדה ההודעה, בוחרים מפתח (סיסמה) ולוחצים על כפתור Encrypt (אם הכפתור לא מופיע, יש לסמן את שדה ה-Geek Mode).

בהתבסס על המפתח, Ubik הופך את הטקסט לרצף של מספרים הקסדצימליים (על בסיס 16), המופיע בשדה Crypt, וניתן לשלחו באימייל. מקבל הקוד צריך להכניסו לשדה ה-Crypt, להקליד את המפתח וללחוץ Decode me.

אחד החסרונות הקיימים בתוכנה הוא העברת המפתח. אם תעבירו אותו באימייל, יוכל האח הגדול ליירט אותו ולהשתמש בו לפענוח ההודעה. נמרוד מודה שהדבר בעייתי, ומפנה אותנו לכתבה באתר "ברכה גולשת" (אותו כותבת חברתו לחיים, עדי עליה), בה ההמלצה היא לסכם על המפתח "בעל פה, על חוף הים, כשסוללת הסלולרי שלופה החוצה, לא באי-מייל ובוודאי שלא בטלפון". ואם צריך לשלוח אותה אל מעבר לים? קרת: "התשובה היא PGP. בעתיד יהיו גם כלים שלנו, אבל הם כבר יהיו יותר מסובכים מעמוד HTML".

נקודת תורפה נוספת היא המעקב אחר הקלדה (keystroke monitoring). במחשבים רבים (יותר ויותר) מותקנת תוכנה שמקליטה את כל ההקלדות וכך מעבירה את המפתח ישר לידי ההנהלה (או רשויות החוק). הפתרון של קרת הוא תוכנת Ubik Vs. Spy - מקלדת וירטואלית שמופיעה על המסך וסדר האותיות שלה אקראי. הקלדת המפתח תתבצע באמצעות העכבר, ולא תיקלט בתוכנת מעקב ההקלדה. לדברי קרת, Ubik Vs. Spy תושק החודש, ותשמש לא רק למפתחות Ubik, אלא גם להזנת שמות משתמש וסיסמאות במחשבים לא מאובטחים (כמו מחשבי אינטרנט קפה).
 
 
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
 

כל הזכויות שמורות 2011 © נענע 10 בע"מ
 
 
 
 
כל הזכויות שמורות © Nana10 בע"מ
Video powered by