אולי דווקא בגלל [היום הלאומי לאינטרנט בטוח | היום הלאומי לטכנופוביה] הידיעה הזו חשובה יותר מכל. במסגרת המאבק בטכנופוביה עומת גדי שמשון בטלוויזיה בשבוע האחרון. בפעם הראשונה זה היה במסגרת דיון בתוכנית תיק-תקשורת על חוק הצנזורה בו גדי נאלץ להסביר כי פשעים לא מבוצעים באינטרנט, אלא דווקא מחוצה לה, ובפעם השניה בתכנית בוקר הוא הסביר על הדמונזציה נגד האינטרנט במסגרת דיון על 'היום הלאומי' הנ"ל.
בשני המקרים, שמשון עומת מול קטע מסרט חדש שמגיע לקולנוע, Untraceable בו (ככל הנראה) פושע מחזיק אתר אינטרנט שאינו בר-איתור ומזריק רעל קלטני לקורבנות בהתאם למספר הכניסות. (בהערת אגב לגמרי, ובשיחה עם אהוד קינן הוסבר לי כי אותה הצגה של קטע מהסרט היא 'אייטם יזום' של משרד יחסי ציבור, הסברתי לאהודק שאותו אייטם יזום רלוונטי ליום הלאומי לאינטרנט בטוח בערך באותה מידה שסרט חדש על גורילה ענקית שמחסלת את מגדל האמפייר סטייט קשורה לסכנות האורבות לילדים בגני חיות משימפנזים). |
שמשון נאלץ להסביר כי לא רק שהאתר נשמע פיקטיבי ובדיוני לחלוטין, אלא שגם באינטרנט אין אתר שלא ניתן לאיתור מסיבות טכניות: הפאקטים צריכים להגיע למקום מסוים. דווקא חוק נתוני תקשורת שהתקבל לאחרונה בכנסת אמור לסייע במניעת ואיתור פשעים כאלו, אולם, עם כל ההשלכות השליליות של החוק, אני מניח שהוא לא יכול לפתור את הבעיה בצורה היעילה, ודווקא היום הגיעה הדוגמא המושלמת.
בלוג הפלילים של תל-אביב מדווח כי משטרת ישראל עצרה חשוד בפריצה למספר מחשבים וגניבת פרטי המשתמשים. אותו חשוד השתמש בנתונים שלקח על מנת לשלם דו"ח תנועה ולבצע פעולות פיננסיות נוספות. נכון לרגע זה, לא ידוע לי אם המשטרה ביקשה את פרטיו לפי חוק נתוני תקשורת, אבל אני רוצה לצאת מנקודת הנחה, לצורך הפוסט הזה, כי התבקשו נתונים על מנת לזהות את הIP שממנו חדרו לחשבונות רק כדי להסביר מדוע אותה בקשה, לפי חוק נתוני תקשורת, אינה נחוצה, ומדוע הדבר מוביל למדרון חלקלק.
כשכתבתי את הפוסט 'צחוק נתוני תקשורת' בו תיארתי סיפור בדיוני על שוטר שמשתמש בסמכויות הנרחבות בחוק כדי לחקור עבירות שאין צורך לחקרן באמצעות המכניזם הזה, בדיוק למקרים כאלו כיוונתי. אותו חשוד במקרה הנ"ל שילם את דו"ח התנועה של עצמו ולכן ניתן היה לברר מהם הפרטים האלו מתוך מחשב המשטרה ולהזמין אותו לחקירה. לא היה צורך להטריח את ספקיות האינטרנט בהליך יקר ומיותר כדי להשיג את הפרטים האלו. כדי למצוא עבריין באמצעות בילוש (ישן וטוב) אפשר פשוט למצוא את המניע: מי מרוויח מהעבירה.
עבירות בלי מניע (במיוחד עבירות בלי מניע ובלי נזק) הן קונדסיות למחצה לפעמים והן גם לא תמיד ברות חקירה. המשטרה, לדוגמא, לא צריכה לחקור מי נסע במהירות מופרזת בלי שנגרמה תאונה מאותה עבירה (שהרי עבירות מהירות הן Precrime). השימוש הלכאורי בצו נתוני תקשורת מאפשר למשטרה לחסוך בעלויות מצד אחד, אבל מצד שני הוא מונע מהמשטרה לעבור דרך לא מעט ראיות אחרות ומקהה את חושיה בכל הקשור לבילוש ישן. נכון, כעת הפושע פעל מביתו מבלי להסוות כתובת IP, אבל מה יקרה כשהוא גולש מקפה אינטרנט דרך פרוקסי אנונימי עם מחשב גנוב? האם גם אז צו נתוני תקשורת יועיל לנו?
וכפי ששאלתי אותך – מה קורה אם אני מוצא דו"ח חניה על האוטו שלך בתל אביב, משלם אותו דרך חשבון בנק פרוץ, ומוביל את המשטרה אליך כדי להטעות אותה ולהרוויח זמן? הרי שהטרדנו אדם חף מפשע והובלנו אותו לחקירה.
כאשר ניתן היה לזהות את ה-IP באמצעות שיתוף פעולה של הבנק, שנראה לו חשוד שאדם אחד עם כתובת IP אחת (שהיא ביתית ולא של ארגון) נכנס למספר חשבונות בנק שונים שאין ביניהם שום קשר משפחתי או עסקי ברצף אחד אחרי השני, ולכן הבנק מבין שמדובר בפעילות חשודה ובשביל שלא יהיו ראיות נסיבתיות ובשביל לתפוס את הפושע ביעילות – פונים לספקית האינטרנט ומוצאים את האדם שנכנס לכל כך הרבה חשבונות.
אהודק,
כמו שאמרתי לך אז: קודם כל, אם שולם דו"ח של מישהו יזמינו אותו בכל מקרה לחקירה, ובאותה חקירה יגלו לא מעט דברים מעניינים כך שהטרדת החפים מפשע לא נפתרת.
לגבי זיהוי הIP, אין צורך לזהות את הIP, מספיק לחסום אותו ברמת מניעת הFraud.
אני עדיין לא מבין איפה הנזק לחופש הפרט כאשר מוסרים פרטים של אדם שביצע פעילות פיננסית חשודה. בדיוק כפי שהיו מוסרים צילומים ממצלמות אבטחה של מישהו שהסתובב ב-40 כספומטים ומשך מכולם כסף בכרטיסים חשודים או גנובים.
כי כשמוסרים פרטים של מי שביצע פעילות פיננסית חשודה (ולא עבירות פיננסיות) אותו אדם נפגע.
הנזק העיקרי הוא שזה גם מעודד בנקים להתנהגות פחות מאובטחת. תחשוב שבנק יודע תמיד שהוא יכול למצוא את מי שמשך את הכסף ולקבל אותו בחזרה, הוא ישקיע פחות במוצרי אבטחה והלקוח הסופי יקבל תוצר פחות טוב מבחינת אבטחת מידע.
אז כאן המחלוקת שלנו – בעיני במקרה הזה האיזון עדיין מתקיים – ואני מעדיף להיחקר על סמך כניסות משונות שעשיתי לחשבון שלי דרך זיהוי IP מאשר דרך דו"ח ששולם (שאגב, אין שום עבירה גם בלשלם דו"ח של מישהו אחר – גם כאן זו פעילות פיננסית חשודה) עלי ועדיין לא ארגיש שנפגעתי.
העבירה היתה חדירה שלא כדין לחשבונות; כדי לברר מי חדר לחשבון יש לך (המשטרה) שתי אפשרויות: לבדוק מה שולם מהחשבון (שכבר נמצא בשרתים שלך) או לפנות לקבל את הIP מהבנק ואת הפרטים של הIP מהISP. התהליך השני לא רק שהוא ארוך יותר, אלא גם מצריך פגיעה בקניין של יותר גופים.
אל תשכח שיכול להיות שאישתו שילמה את הדו"ח של המאהב מהIP של הבית, ואז מה?
אני לא לגמרי מסכים עם האמירה שהסרט פיקטיבי לחלוטין (משהו עם פאקטים וזה).
ניתן היום לבצע פעולות לקוח (client) באופן אנונימי במידה שתקשה מאוד על זיהוי המקור.
תאורטית, עם מאמץ מסוים, ניתן להקים אתר אינטרנט שיחליף כל פעם את אופן הגישה שלו לרשת באמצעות נתיב מוצפן ודינמי ובאמצעות DNSים דינמיים.
אני מסכים עם המאבק נגד הצנזורה. גם כשנלחמים בצנזורה, צריך לדייק.
עם מאמץ מסוים ניתן להחליף את הגישה לרשת, אבל כל טיול של פאקטים יהיה מתועד (מהיכן להיכן) והשרת כל פעם, גם אם יעבור דרך פרוקסי ובצורה מוצפנת, תמיד יהיה ניתן לתיעוד.
אני אשמח אבל, אם תרצה, לתת פוסט שלם על למה זה כן אפשרי ולתאר את הארכיטקטורה.
אולי באמת כדאי לכתוב משהו ולתאר את זה, אבל ברמת העיקרון הייתי אומר שזה שמשהו מתועד, עדיין לא אומר שיש לך גישה לתיעוד ושהוא נשמר איפשהו.
דוגמה קטנה לזה היא פריצה לאתרי אינטרנט כאשר הגישה מנותבת דרך מחשב של ילד סיני ולאחר מכן המחשב הסיני מועלה כקורבן על מזבח האנונימיות ונמחק לחלוטין.
המקום היחיד שיכיל את התיעוד הדרוש לך הוא ספק אינטרנט סיני מסוים (כנראה שגם גופי המודיעין שלהם), ואני רוצה לראות אותך משיג את הלוגים הדרושים כדי להגיע למקור.
המציאות היא כמובן יותר מורכבת, תצטרך להשיג לוגים מחמישה ספקי אינטרנט ברחבי העולם, רק כדי לאתר את מקור הנתונים שנמצא בכלל בקפה אינטרנט בבוגרשוב.
ישי,
קשה זה לא בלתי אפשרי.
זה בדיוק מה שאני אומר על הסרט הזה – "פיקטיבי ובדיוני" זה לא בלתי אפשרי.
ישי,
איני יודע אם צפית בטריילר, אני כן. נכון, זיהוי מקום השידור יכול להיות בעייתי מאוד, אך זו לא הבעיה העיקרית המוצגת. בטריילר מוצג מצב בו כל אדם שנכנס תורם להזרקת הרעל לגופו של הנרצח. אוכפי החוק אף מבקשים מהאנשים, בפניה ציבורית, לא לגשת לאתר. הבעיה שלהם היא מניעת גישה לאתר, וזו בעיה פיקטיבית לחלוטין. בקלות (רבה מאוד) ניתן לחסום את הגישה לאתר לפי שמו וכך, ללא כתובת IP מדוייקת, אף אדם לא יכנס לאתר.
הסרט בדיוני לגמרי. יונתן ציין שאמר "אותו אייטם יזום [הטריילר] רלוונטי ליום הלאומי לאינטרנט בטוח בערך באותה מידה שסרט חדש על גורילה ענקית שמחסלת את מגדל האמפייר סטייט קשורה לסכנות האורבות לילדים בגני חיות משימפנזים". יונתן עשה חסד עם הסרט. לדעתי הטריילר קשור לסכנות האורבות באינטרנט כמו שהטריילר של "היום השלישי" קשור לסכנות הארובות למי שיעז לבקר בבית הלבן.