לא מאשר ולא מכחיש

0.
אף אחד לא באמת יודע מה היה שם, בצפון סוריה, בשבוע שעבר. השמועות אומרות שיתכן וישראל תקפה בסוריה. אולם מדובר במצב בו אף אחד לא מאשר ולא מכחיש את קיומה של תקרית בינלאומית, למרות רמזים עבים מצד סוריה. אבל האם באמת ישנה אמת כלשהיא בעולם שיכולה לחמוק מהאינטרנט? האם לא ייתכן שבפורום נידח בקצה הרשת יושבים ארבעה טוקבקיסטים ומספרים מה הם ראו באותו לילה?

1.
הצי של ארצות הברית פיתח החל משנת 1996 מערכת בשם TOR. אותה מערכת נועדה לשמש ארגונים לגלישה אנונימית. לא עוד איסוף סטטיסטיקות על ידי הנרגל, אלא המרגל יכול לשבת ולקרוא את רוב המידע מבלי לפחד כי הוא יהיה זה שמרגלים אחריו לבסוף. אותה מערכת שופרה על ידי הEFF וכיום כל אחד יכול לקבל גלישה אנונימית יחסית מבלי לפחד. אולם אנונימיות מחד, וחרדת פרטיות מאידך.

2.
דן אגרסטד (Dan Egerstad), מומחה אבטחה, הקים מערך שרתי TOR שבאמצעותם ניטר תעבורת דואר אלקטרוני. ממצאיו היו כי ססמאות הדואר האלקטרוני של מאות גופים בעולם חשופים. יתר על כן, לפי הרשימה שפורסמה על ידו, מאות גופים, לרבות אותן ממשלות שקשה לומר שתומכות בגלישה אנונימית, מפעילות שרתי TOR וכן מורות לנציגויות הבינלאומיות שלהן לעשות כן.

3.
בתחילת החודש דווח כי מחשבי הפנטגון נפרצו על ידי ממשלת סין. אותו ריגול סטנדרטי, שאנו מכירים מהעבר, בו מרגלים היו אנשים מנומסים וחשאיים, הפך בין לילה להיות הריגול האמיתי, אותו ריגול שכל אחד יכול לעשות, אם הוא מעיז לבחון את המערכות החדישות. כך היה גם היום כשנחשף שמרגלים חדרו לרשת בניו-זילנד.

4.

(Image CC-BY-SA bluedharma)יכולתה של מדינה לשמור על סודותיה טובה בדיוק כמו יכולתה לשמור על מידע מאובטח. במקרה הזה תהיה חובה על כל מדינה להקים רשות ממשלתית לאבטחת מידע כדי ללמוד כיצד יש להגן על המידע. דווקא אמצעים שמאפשרים לרשויות החוק לשמור יותר מידע על אזרחים לא תועיל למדינה, אלא רק תזיק לה, כיוון שאמצעים אלו עשויים להיות מקור לפריצות מרובות יותר.

5.
ynet מדווח היום כי הטכניון דורש מהסטודנטים שמחוברים לרשת דרכו להתקין תוכנה זדונית שסורקת את המחשבים ומבררת האם קיים אנטי וירוס. באותה העת מחייב הטכניון את הגולשים לגלוש ממערכת ההפעלה חלונות, בפועל, הוא פותח חלון אבטחה יותר גדול: האקרים יודעים שכל כתובות הIP של הטכניון מריצים את מערכת ההפעלה חלונות והם יודעים כי האנטי וירוסים שלהם הם ספציפיים. לכן, כל חור אבטחה בשתי המערכות האלו יתועל מיידית.

6.
אם נחזור לסוריה נוכל להבין את היתרון המודיעיני של סוריה. זו חסמה את הגישה לאינטרנט מאזרחיה מלכתחילה, כך שאין להם כל אפשרות לדווח על המקרה, ואין אפשרות שהאקרים – שיכולים להגיע לסוריה בצורה רגלית בלבד כיוון שמחשביה של סוריה חסומים מהרשת, יוכלו לחשוף מה התרחש שם. הצלחה? תלוי את מי שואלים.

7.
שדה הקרב של מחר הוא הרשת. המודיעין הקלאסי יוחלף אט אט בתוכנות מסרים מידיים, בניתוח צילומי לווין המכילים תמונות של כורים גרעיניים או אפילו בקריאת בלוגים כדי לברר את דעת הקהל. פתאום, מה שהממשלה כל כך מנסה לחסום בימים אלו, תהיה האמצעי היחיד שהיא תוכל לפעול באמצעותו בעולם החופשי.

8.
האם זה יהיה אינטרס של כלל הממשלות לא לצנזר את האינטרנט כדי לאפשר אחת לשניה לאסוף מודיעין או שמא יהיה זה אינטרס משותף לצנזר את האינטרנט כדי למנוע איסוף כזה?

7 thoughts on “לא מאשר ולא מכחיש

  1. 5.

    מהמאמר המקורי: "…המערכת המופעלת מטפלת בשלב זה רק במערכות מיקרוסופט ומדווחת לסטודנט על סיכוני המערכת. ניתן להשתמש במעונות במערכות הפעלה אחרות."

    לפי הבנתי את הכתוב, אם אתה משתמש במערכת הפעלה אחרת, אזי המערכת לא בודקת אותך. נראה לי שזה איזון טוב בין הרצון הבלתי מוסבר של אנשים להשתמש במערכת ההפעלה בעלת מספר חורי האבטחה הגדול בעולם לבין הרצון לשמור על הרשת מפני CrimeWare. אני מקווה שיוסיפו עוד אנטי-וירוסים לרשימה.

    — אריק

  2. אריק,
    אני חייב לציין שבמאמר שאני קראתי היה כתוב שללא התוכנה דבר לא עובד : "כדי להתחבר לרשת מהמעונות חייבים להתקין את התוכנה לזיהוי האנטי וירוס, ואין שום אפשרות אחרת", "הציבו בפני דיירי המעונות עובדה – אם הם לא מתקינים את התוכנה, מנתקים אותם מהרשת".

    מהמשפט "ניתן להשתמש במעונות במערכות הפעלה אחרות." אני לא מסיק כי "ניתן להשתמש במעונות במערכות הפעלה אחרות ולהתחבר לאינטרנט"; מצעטר, אבל ראיתי המון ציטוטים חסרי משמעות בחיי, רוב הסיכויים שזה אחד מהם.

  3. מערכת כזאת פועלת באוניברסיטה העברית לפחות שנה, ובנוסף להיותה רעה, ומפגע בטחוני, היא גם מקריסה מחשבים. למזלנו אצלנו לפחות, היא כל כך גרוע שקליק אחד במקום הנכון ועוקפים אותה…

Comments are closed.