« קוד אתי לבלוגרים:: הצעה לא מחייבת | Main | כבוד של גילדיונרים »

June 22, 2006

חינם כמו בירה בחינם

תמצאו את זה בבלוג החדש (מוביל לדף חיפוש)
אחד הביטויים שריצ'רד סטולמן הכניס לזכרון הקולקטיבי הוא "Free as in Free Speech" . לעומת זאת, בעוד שאני גולש היום (ללא הנאתי) בקניון רמת אביב, בעת ההתחברות הופיעה האמירה הבאה: "חינם כמו בירה חינם" בעת שנדרשתי לאשר את תנאי השימוש. בין היתר, אותה בירה חינם מגיעה עם פריים לא נעים של פרסומות, ומי יודע מה עוד היא יכולה, ואז באה השאלה הגדולה, האם בעצם כשאנו מקבלים בירה חינם מותר לנו להלין על תרעלתה?

האם בירה חינם אומרת שניתן לא רק לנטר את הרגלי הגולשים אלא גם לבדוק מהם הפרוטוקולים בהם הם משתמשים? האם אם יכולים להעתיק את ססמאות חשבונות המייל שלי? האם הם יכולוים לדחוף לחשבון מייל פרסומות? האם מותר להם לעשות עוד דברים כאלו. האם מותר להם להתקין רוגלה או זודנה כלשהי? עד כמה שמצער לומר, יכול להיות שכן. זו הרשת שלהם, ואני לא רואה שום דרך למנוע את העניין.

בעצם מה שקורה בימים אלו הוא שבתי עסק מבינים כי ללא אינטרנט אלחוטי לא יוכלו להתחרות בשוק. בתי קפה נתקלים לא מעט בשאלה "יש לכם אינטרנט אלחוטי?" ומתביישים לסרב. לעיתים אני מקבל את התשובה "לנו אין, אבל קולטים את אחד השכנים", הכל כדי שישבו אצלם. לכן, כשקניון מחליט להתקין אינטרנט אלחוטי, הוא יעשה הכל כדי לשלם סכום מינימאלי, ואולי אפילו להרוויח על העניין כמה גרושים.

התאגיד הגדול והרשע, לכאורה, הציב אינטרנט לנוחיותינו. הוא משקיע מיליוני שקלים, או אולי מאות אלפי שקלים ברכישת הקוים, הוא הציב נתים שמסוגלים לספק את הקו. הקו הוא שלו, והוא מואיל בטובו לא לגבות כסף על כך, למרות שלדעתי החיבור צריך להיות בחינם, ולכן זו זכותו להחליט מה יעשה ברכושו. כמובן, כמו כל זכות - ראוי שהיא תבוצע בתום לב, אולם זו לא הצהרה ברורה כל כך.

עד פטירתה, הציעה סרפרי שירותי גלישה בישראל בתמורה לתענוג של צפיה בפרסומות. לעזאזל, עד היום אנשים מוכנים לראות טלויזיה בחינם עבור צפיה בפרסומות. אם כן, מה יש לו באינטרנט האלחוטי שכל כך דורש "חינמיות" ונקיון מפרסומות? התפיסה היא בעצם שהאינטרנט ניתן כערך מוסף לשהיה בבתי קפה, בקניונים או באזורי מסחר. אנשים מוכנים לבוא יותר ולצרוך יותר אם יש אינטרנט. אם כן, מדוע לעצבן אותם עם פרסומות? ועוד פרסומות בכל דף?

הבעיה היא לא רק הפרסומות המעצבנות, אלא ההתערבות בהרגלי הגלישה. כלומר, אם הנהלת הקניון, או חברה מטעמה, מעוותת את הגלישה ו"נוגעת" בפאקטים אזי היא בעצם שולטת בהם - היא יכולה למנוע פעילויות מזיקות כמו שיתוף קבצים בלתי חוקי, נניח, או אפילו - חס וחלילה, פעולות טרור או לשון הרע. לכן, היא כבר לא צינור טיפש ועשויה להיות מחויבת בנזיקין פתאום. כלומר - לרשת יש אינטרס לא לקחת אחריות.

דרכים אחרות, ויותר פשוטות, שעדיין יציגו פרסומות (בצורה מועטה יותר) אך לא יעיקו על הגלישה, לדוגמא, יכולות להיות מסך התחברות ראשוני בו ידרשו הגולשים להזין פרטים, ולאחר מכן יקבלו חומרים פרסומיים. כמובן, שבתיאוריה, ניתן היה לשלוח לגולשים חומרים פרסומיים במייל מותאמים אישית להעדפות הגלישה שלהם, אולם מדובר בפגיעה בפרטיות.

כמה אנחנו מוכנים לוותר על פרטיות בשביל גלישה חינם, זו שאלה אחרת. אני, לדוגמא, לא הייתי מוכן לעשות דבר פרט לקריאת חדשות, ואולי כמה בלוגים, אם הייתי יודע שכל התקשורת מוקלטת. לא מפחד של פגיעה בפרטיות, אלא יותר מפחד שהמאגר יגנב מאוחר יותר - ומאגר כזה, שמכיל את כל הססמאות, כל האתרים בהם אני מבקר וכל התכתובות שלי עם חברים מסכן אותי, הוא מסכן את חיי ואת שלוות נפשי.

האחריות שתוטל על ספק שירות שיאחסן את כל המידע בגין גניבתו תהיה עצומה - זה ידרש, באם התרשל בשמירה על המידע, לשלם פיצויים אסטרונומיים על גרימת נזק עצום לאדם. אני לא מניח שקניונים מעוניינים באחריות כזו, אולם אם הם כן, הם מוזמנים להתחיל להרכיב פרופילים של גולשים.

נכתב על ידי jk ביום\שעה June 22, 2006 01:06 PM

Trackback Pings

ניתן לשלוח טראבק כאן

Comments

תמונת המשתמש

עמרי
June 22, 2006 09:30 PM
לינק ישיר לתגובה זו

אתה אופטימי אם אתה חושב שמישהו חושב על "ומה יקרה אם יגנבו לי את המאגר" לפני שהוא מתחיל לאסוף אותו.
לא כולם חושבים כמו עורך דין :).
אגב, אני יכול לחשוב על פתרון שמבטיח את הפרטיות בסיטואציה כזו:
שימוש בפרוקסי מצפין שנמצא שנמצא באינטרנט (לא בשליטת ספק הקו).
לא יודע אם יש דבר כזה, אבל ברור לי לגמרי שזה אפשרי טכנית.

תמונת המשתמש

יהונתן
June 22, 2006 09:32 PM
לינק ישיר לתגובה זו

עמרי,
הפרוקסי לא יאחסן גם את מפתחות ההצפנה?

תמונת המשתמש

Dotan Mazor [TypeKey Profile Page]
June 22, 2006 10:30 PM
לינק ישיר לתגובה זו

ההקבלה בין הכנסת פרסומות בערוצים מסחריים, לבין אינטרנט בבתי-קפה, נראית לי קצת לא במקום.

ערוץ מסחרי ניתן כ"שירות" בפני עצמו, וניתן לצפות בו בחינם. את הפרנסה שלו הוא עושה מהפסקות הפרסומות (טוב, אז גם מחסויות ופרסומות סמויות ועוד כמה...).

בית-קפה עושה את הפרנסה שלו על ידי מכירת מוצרים. האינטרנט ניתן לכל מי שמוכן לשלם כסף עבור מוצרי בית-הקפה. כאן, אם מממנים את האינטרנט על ידי חדירה לפרטיות הגולש, זה בבחינת "הרצחת וגם ירשת". כלומר, הם גם גובים כסף עבור המוצרים, וגם "גוזרים קופון" על חשבון פרטיות הגולש.

אם כבר, אז שיתנו הנחה בקניית מוצרים, לכל גולש שמוכן שיחדרו לו לפרטיות. אני בטוח שבעוד חצי שנה, כבר רוב הגולשים יסכימו לכזה הסדר.

דותן

תמונת המשתמש

עמרי
June 22, 2006 11:21 PM
לינק ישיר לתגובה זו

יהונתן, הרעיון הוא כזה:
אני מייצר במחשב שלי צמד מפתחות, פרטי וציבורי.
בתהליך ראשוני (בהתחברות הראשונה לפרוקסי), קורה הדבר הבא:
אני שולח לפרוקסי את המפתח הציבורי שלי.
הפרוקסי מייצר מפתח סודי אקראי וזמני לסשן הזה (פשוט מספר אקראי ארוך, נניח 10K תווים), מצפין אותו בעזרת המפתח הציבורי שלי (מה שגורם לכך שרק אני יכול לפענח את המסר, ושולח לי.
אני מפענח את מסר ומחלץ את המפתח הסודי הזמני.
מאותו רגע, כל התקשורת שלי עם הפרוקסי מוצפנת בעזרת המפתח הסודי.
בשום שלב אף אחד לא יכול היה לגנוב אותו בדרך.
עכשיו שיש לנו ערוץ מוצפן לפרוקסי, אני יכול לשלוח בקשות HTTP מוצפנות אליו (ככה הספק לא יודע מה אני עושה), הפרוקסי יקדם אותם לנמען האמיתי (לא מוצפנות), הנמען האמיתי יענה לפרוקסי, והפרוקסי יצפין ויחזור אלי עם תשובה.
הדבר היחיד שהפרוקסי צריך "לאכסן" זה את המפתח הסודי של הסשן (איך אומרים סשן בעברית?).

תמונת המשתמש

יהונתן
June 23, 2006 02:25 AM
לינק ישיר לתגובה זו

עמרי,
ואם לפרוקסי יש עותק מהמפתח הציבורי, הם לא יכולים גם לפתוח?

תמונת המשתמש

תום סלע
June 23, 2006 09:23 AM
לינק ישיר לתגובה זו

עמרי, אתה קצת ממציא את הגלגל – צריך פרוקסי שהתקשורת איתו מבוססת HTTPS, זה הכול. בכל אופן, מי מבטיח שהפרוקסי אינו חשוף למן-אין-דה-מידל? או מה אתה יודע על הפרוקסי, בעליו, מפעיליו? זה לך את אותה רמת בטחון איתם כמו עם כל ספק אינטרנט, אלחוטי או לאו.

יהונתן, אם לפרוקסי יש את המפתח הציבורי הוא יכול רק להצפין דברים עבורך, לא לפתוח אותם. זה היופי בהצפנה אסימטרית.

יש כמה פתרונות בתחום, כמו אולטראסארף,">http://www.ultrareach.com”>אולטראסארף, ו-תור. לדעתי יש להם כמה בעיות, אבל בבסיסם יתנו לך מה שאתה רוצה.

אני דווקא פחות חושש מאם בעל בית קפה יעשה כזה דבר. העסק שלו זה לנהל בית קפה, לא להאזין לתעבורה שלך. הוא קונה את הציוד המינימאלי על מנת לתת שרות הנתפס כ-ubiquitous – זה או הוא, או בית הקפה לידו. אני יכול לומר לך כמי שמכיר ציוד אחד או שניים בתחום, היום הציוד הוא הוא שנותן לך אפשריות פרסום ע"י דחיפה של HTTP. לא מעניין אותו מי אתה ומה אתה (אלא אם תשתמש בשירותי גוגל בקליפורניה, או בפתרונות בסגנון 2hotspot – גילוי נאות: הבעלים של 2hotspot הוא חבר, והיה מנכ"ל של חברה בה עבדתי), הוא פשוט דוחף לך רנדומאלית פרסומות. אין צורך לתת על זה יותר דעת ממה שזה.

אולי המגמה היותר מטרידה היא שבאירופה אט אט נחקקים חוקים המחייבים כל מפעיל (גם אם הוא בעל בית קפה) להתחיל ולשמור מידע עליך מסיבות ביטחוניות. המידע הזה, כרגע, לפי מה שאני מכיר מלקוחותיי, אינו בעל אופי של "לאן אתה גולש", אלא של לקשור אותך למקום הימצאותך. לדוגמא, במודל עם תשלום על שירותים, לקשור בין כרטיס האשראי, כתובת האי.פי. והזמן שבו היית מחובר, ולשמר הנתונים למספר חודשים\שנים.

ובמחוזותינו אומרים פּאקטות – פּאקטים זה של סיגריות, פּאקטות זה של אי.פי. :)

תמונת המשתמש

דוד אבוטבול
June 23, 2006 11:46 PM
לינק ישיר לתגובה זו

מאז ומתמיד בירה חינם צרפה לעצמה נספחים מציקים כמו אנשים שרוצים לשכנע אותך שהם צודקים, או מיני מפורסמים שרוצים שתרגיש שהם ידאגו לך.

כשאומרים לי חינם כמו בירה חינם, אני חוזר הביתה לשתות ג'ק.

תמונת המשתמש

עמר
June 24, 2006 01:41 PM
לינק ישיר לתגובה זו

תום, מי אמר שאנ י ממציא משהו?
HTTPS משתמש בדיוק בסכמה שתארתי (בכל מה שקשור ליצירת הסשן).
מכיון שאתה יכול לבחור פרוקסי אקראי, קשה לי להאמין שהתקפת איש באמצע רלוונטית במקרה הזה: המקום היחיד שבו זה יכול לעבור זה בין הפרוסי לאינטרנט, ואם האתר לא נותן אבטחה, אז לא יעזור כלום, הבעיה הזו תשאר.
מה שתארתי בא למנוע מספר השרות לדעת מה אתה עושה, ולשנות את התעבורה שלך (כולל הזרקת פרסומות).

Post a comment