ב-Online
 
 
 
 
 
 
 
 
הפרה נויה מלמדת הצפנה 
 
 אין כניסה ליצפאן. השלט בכניסה לסדנה   
 
עידו קינן

"סלון מזל" אירח סדנה על מעקב אלקטרוני והצפנה תוצרת בית. למה מאוורר רע לפרטיות, מיהם האחים הקטנים של האח הגדול, אילו כלי הצפנה טובים לנוודים ומה הקשר בין גלויה לאימייל לא מוצפן? כל התשובות ב"סדנת פרנויה אלקטרונית"

 
 
 
 
 
 
 
 
 

"אזהרה"

פרטיות תמורת אוורור. הכותב מול המאוורר ומצלמת הרשת
 פרטיות תמורת אוורור. הכותב מול המאוורר ומצלמת הרשת   
"הסדנה משודרת באינטרנט.
מי שלא רוצה להיראות ברשת: נא לשבת בצד השמאלי של החדר.
מי שלא רוצה להישמע: לא לדבר (או לעשות חיקויים של מבטאים :-)
חוץ מזה: תמיד מאזינים לכם
הפעם אתם פשוט מודעים לזה
הפרה נויה".

שלט זה קיבל את פני הבאים לקומה השניה של מרכז המידע האלטרנטיבי סלון מזל, שם התקיימה אמש (א') "סדנת פרנויה אלקטרונית", יוזמה של מועדון הגיקים Magaf.org וקבוצת התקשורת העצמאית אינדימדיה ישראל.

אחרי שקראנו את האזהרה של הפרה נויה, סמלה של הסדנה, עלינו במדרגות התלולות לקומה השניה וגילינו שהחדר אינו ממוזגן. מכיוון שהסלון ממוקם עמוק בתוך הלחות של תל אביב, התיישבנו בצד ימין, מול המאוורר (ומצלמת הרשת).

סיפור המאוורר מדגים את היחס של אנשים רבים בארץ לסוגיות שנידונו בסדנה - פרטיות ואבטחת מידע ברשת: אנחנו נדאג להן כל עוד זה נוח ולא מפריע לנו. אבל אם הפיירוול, שהתקנו במחשב כדי למנוע מהאקרים לגנוב לנו את כל הקבצים, מאט את הגלישה או לא מאפשר לנו להתכתב ב-ICQ, לא נהסס להסירו לאלתר.
 

האח הגדול ואחיו הקטנים

 
"כשמדברים על ריגול נותנים הגדרה שאני לא כל כך אוהב: אומנות ניטור של פרטים וקבוצות ללא ידיעתם. ריגול נגדי הוא מניעת ריגול או הפיכתו לקשה", אמר גיא ווסט, ממקימי ועורכי אינדימדיה ישראל, שהרצה בסדנה על נושא "חיים תחת מעקב". הוא הסביר, שלא רק המדינה ומוסדותיה מרגלים אחרי האזרח, אלא גם קבוצות וחברות מסחריות.

"מי רוצה לדעת? האחים הקטנים של האח הגדול", אמר נמרוד קרת מ-Magaf.org, שדיבר על "הצפנה לאיש הפשוט". הוא הסביר, שהאחים הקטנים הם בין השאר מפרסמים (קרת: "לא מספיק שהם חדרו לשוק שלי, עכשיו הם רוצים לפלח אותי"), יריבים אישיים ופוליטיים, בלשים פרטיים וילדי סקריפטים (script kiddies - "גורי האקרים" שמתנסים בפריצות לכל מה שאפשר, ולפי קרת, "לפעמים גדלים והופכים לבני אדם").

"האח הגדול - בין אם זה המדינה או הבנק - תמיד מרגיע אותנו ואומר שצריך צו או אישור כדי לקבל את המידע, אבל אם מידע הוא חשוב - הוא ידלוף", אמר קרת, והסביר שהאחים הקטנים מיירטים את המידע במעבר בין העוקב לנעקב.

איסוף מידע על אזרחים מנומק בימים אלה בכך, שהדבר נחוץ למלחמה בטרור. "הם לא מבינים, שהטרוריסט יכול לקחת את כל המידע", טען קרת. "אנחנו פשוט מכינים לו את החומר".
 

גלויות לא יתקבלו

רעשי רקע. ווסט (משמאל) וקרת
 רעשי רקע. ווסט (משמאל) וקרת   
"האנשים היחידים, שלא קוראים את האימייל שלכם, זה אנשים שלא יודעים איך, או שלא היה להם כוח היום, והם יקראו מחר", התקיף קרת בהגזמה פראית, שנועדה להבהיר שאימייל הוא מדיום פרוץ במיוחד.

אולם אנשים רבים עדיין לא חושבים ששווה להשקיע מאמץ בהצפנה: "למה להצפין? אין לי מה להסתיר". קרת הסביר זאת באמצעות משל הגלויה והמעטפה של פיל צימרמן, ממציא הצפנת ה-PGP, אותו הוא מגדיר "לינק בפני עצמו, פרומתיאוס שהוריד את ההצפנה מהממשל אל העם".

לפי המשל, אם כולם ישלחו בדואר רק גלויות, מעטפה שתשלח תעורר סקרנות, וסביר להניח שעובדי הדואר ינסו לפתוח אותה כדי לגלות מה ניסה השולח להסתיר. אם מסה קריטית תשתמש במעטפות, הדבר לא יעורר סקרנות מיוחדת, ופתיחת המעטפות תחשב להתנהגות לא רצויה. בנוסף, יתקשו האחים הגדולים והקטנים לאתר מכתב, בו המעטפה אכן שימשה להסתרת מידע, פשוט מפני שרוב המכתבים יהיו במעטפות.
 
 
בנמשל, הגלויה היא המידע הנשלח, והמעטפה היא ההצפנה. קרת: "הצפנה של כל דבר היא אזרחות טובה. אנחנו יכולים לשלוח אחד לשני הודעה מוצפנת. הבנאדם שצריך את זה, צריך שיהיה רעש רקע מסביב". ווסט חיזק את הדברים, באומרו שבמסגרת הריגול הנגדי, "צריך להוסיף רעש רקע לחיים שלנו, כדי שלא הכל יהיה מובן מאליו".

סיבה נוספת להצפנת מידע, גם אם "אין לי מה להסתיר", היא האיסוף שלו: שילוב של מספר פריטי מידע, שלא נראו חשובים לחוד, עלולים להסתכם יחד בהרבה יותר מידע, אולי יותר ממה שהתכוונתם שידעו עליכם. דוגמה מהחיים: שמו הפרטי של אדם, שהופיע במסמך של ארגון מסוים, הוביל אותנו למקום העבודה שלו, שם קיבלנו את שמו המלא, שחיפושו בספר הטלפונים הביא לנו את כתובתו המלאה ואת שמה של אשתו. זאת באמצעות מידע גלוי בלבד, ומבלי שעברנו על החוק. תארו לכם מה יכול לעשות "אח קטן" עם קשרים טובים, יד מהירה על המקלדת ובלי מצפון או פחד מהחוק.
 

מי בעד חיסול הטרור?

"שאלת 64 הביט - זה לא עוזר לפדופילים וטרוריסטים?", הציג קרת הציג טענה עיקרית, שמושמעת נגד הצפנה. הוא ציטט בתשובה את מסדר אבירי ה-Cipher-Saber: "לרעים כבר יש את זה. השאלה היא, מתי הטובים יתחילו באמת להשתמש בזה?".

בסדרת "מלחמת הכוכבים", נדרשים אבירי הג`דיי ללמוד לבנות את חרבות האור (Light Sabers) שלהם בעצמם. זאת, כדי שיוכלו להכין נשק גם תחת שלטון טוטאליטרי. מסדר אבירי ה-Cipher-Saber פועל בצורה דומה, אולם הנשק שלו הוא ההצפנה. קרת הוא חבר במסדר, לאחר שפיתח לאחרונה תוכנת הצפנה בשם Ubik CipherSaber.

לטרוריסטים, גרס קרת, יש די ידע לבנות כלי הצפנה בעצמם, והשאלה האמיתית היא מה איתנו, "הטובים". הוא הוסיף, שהטכנולוגיה שיפרה את הכלים של גורמי אכיפת החוק, ואלה צריכים ללמוד לחיות גם עם הצדדים הפחות חיוביים שלה, מבחינתם, כמו העובדה שהם לא יכולים לקרוא אימייל מוצפן שיירטו. לדבריו, "ההתלבטות היא תמיד בין שמירה על הסדר החברתי ובין שמירה על זכויות הפרט. אם אין זכויות פרט, הסדר החברתי נראה כמו חומת מגן".
 

הצפנה לנוודים

לא צריך את כל הפרה נויה בשביל כוס חלב אחת. הפרה נויה במודעה על הסדנה
 לא צריך את כל הפרה נויה בשביל כוס חלב אחת. הפרה נויה במודעה על הסדנה   
קרת הציג את עקרונות כלי ההצפנה המוצלח: הוא צריך להיות כתוב בקוד פתוח, שאפשר לקרוא ולבדוק פרצות ודלתות אחוריות; הוא צריך להיות פופולרי, כדי שכמה שיותר אנשים יסתכלו עליו ויבדקו את אמינותו; והוא צריך להתבסס על קוד מסורתי, שעבר די זמן מאז שהומצא, והיה זמן לבדוק אותו.

כלי הצפנה לנוודים (Nomad Cryptography) הוא כזה, שניתן להשתמש בו בכל מקום, גם בלי מחשב קבוע. הוא צריך להיות בעל התקנה מינימלית או ללא התקנה כלל; לא מסתמך על קבצים ולא שומר קבצים; צריך לעבוד על חלונות - מערכת ההפעלה הכי פופולרית, ועל לינוקס - שלפי קרת הוא "יותר בטוח ויהיה פופולרי. אנחנו עובדים על זה"; ופתוח וקל לבדיקה - עדיף בסקריפט פשוט וקצר ככל האפשר.

סיסמה טובה היא כזו בה נשמר האיזון בין קלות זכירתה לקושי לנחשה. קרת הסביר שזה "עניין של חוכמת רחוב". בעיקרון, אין להשתמש בסיסמה קצרה, בכזו שקל לקשר לבעל הסיסמה (תאריך יום הולדת או השם של החתול שלו) או בציטוטים מוכרים.
 

נויה? סתם פרה

ווסט סיפר בהרצאתו על אמצעי מעקב וריגול שונים, ביניהם כרטיסי האשראי, למעקב אחר קניות, מצלמות רחוב, למעקב אחרי פעולות יומיומיות, וטלפונים סלולריים, למעקב אחרי מיקום המשתמש. אחד המשתתפים סיכם את הדברים בכך שאסור להחזיק חשבון בנק וכרטיס אשראי, פלאפון זה רע, וצריך להסתובב רק בסמטאות חשוכות.

ווסט ניסה להרגיע: "לפעמים זה נחמד שיודעים שרוצים לעקוב אחרינו, ולפעמים זה סתם פרנויה".
 
 
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
 

כל הזכויות שמורות 2011 © נענע 10 בע"מ
 
 
 
 
כל הזכויות שמורות © Nana10 בע"מ
Video powered by