בעיות אבטחה כרוניות: הטרשת שלא מפסיקה להפרץ.

0. בשנת 2008 גיליתי פרצת אבטחה קטנה בפייסבוק בטעות לגמרי.  הפרצה היתה כזו שאפשרה להשתלט על חשבון של אדם מסוים; איך היא עבדה? ובכן, כאשר היית מחובר לאפליקציה שרצה דרך פייסבוק (השתמשה במערכת הלוגין של פייסבוק), כל לחיצה על קישור מתוך אותה אפליקציה היתה מעבירה לאתר אליו גלשת את הReferer שלך, בעצם אומר לאתר אליו …

להחליף את העוגיות באסימונים: איך דפדפן אופרה יכול לשנות את ההגדרה של "פרטיות".

בשבוע שעבר למדנו שאופרה, דפדפן האינטרנט הפופולרי, הוסיף תמיכה מובנית בארנקי אית'ריום . למי מאיתנו שלא מכירים לא את אופרה ולא את אית'ריום, נעצור לרגע להסבר קצר.דפדפן אופרה הוא כמו כל דפדפן אחר, אך עם כמה מאפיינים שמגבירים את הפרטיות שלכם. הראשון הוא חוסם פרסומות מובנה, שהוא לא מושלם, אך עדיף על להיות בלי חוסם …

איך לא לעמוד בGDPR?

תקנות הגנת הפרטיות (אבטחת מידע) והוראות הרגולציה הכלליות על פרטיות (GDPR) באירופה נכנסו שתיהן לתוקף בחודש האחרון, וכמו כל רגולציה חדשה הן לוו בפאניקה, שהביאה איתה כמה הונאות, נוכלויות ובעיות אחרות. בטקסט הקצר שלנו נדבר על מה לא לעשות כדי לעמוד בתקנות ובGDPR, ואיך אנשים אחרים יכולים לנצל בורות, חולשה ופאניקה כדי לקדם את האינטרס …

הסכם בפסבדונים: האם למראית עין?

בשבועות האחרונים נשיא ארצות הברית דונאלד ג'יי טראמפ מעורר משבר משפטי מעניין במיוחד; זהו המשבר עם שחקנית הפורנו "סטורמי דניאלס" (סטפאני קליפורד). לפי הפרסומים, קליפורד וטראמפ ניהלו מערכת יחסים לפני כעשור, ולפני כשנתיים, לקראת הבחירות לנשיאות ארצות הברית השניים הגיעו להסכמה הדדית לפיה קליפורד לא תשוחח על מערכת היחסים, לא תשתף חומרים המצויים בחזקתה, ובתמורה …

הצעת חוק מאגר מידע על אנשים שלא רוצים להיות במאגר מידע.

תזכיר חוק הגנת הצרכן (תיקון מס'.(איסור על שיווק טלפוני למספר טלפון הרשום במאגר אל תתקשרו אלי, הקמת המאגר וצו מנהלי להפסקת הפרה), התשע"ח – 2017 הוא אירוניה בהתגלמותה. הרעיון המאוד חיובי בחוק, לפיו יהיה אסור לשווק לאנשים באמצעות פניה טלפונית ישירה, הוא נכון. היישום המוטעה, לפיו יוקם מאגר מרכזי שבו יופיעו טלפונים של אנשים שאינם …

פתרון בעיית ההתפקדות הכפולה תוך שמירה על פרטיות

0. בשבועות האחרונים עולה שאלת איסור ההתפקדות הכפולה בעקבות הנסיונות לפעול כנגד קבוצת הלחץ "הליכודניקים החדשים". הכלל הוא ברור: חוק המפלגות קובע שהתפקדות מותרת אך למפלגה אחת לאדם, וכי התפקדות ליותר ממפלגה אחת היא עבירה פלילית. מנגד, הצלבת מאגרי המתפקדים של המפלגות היא פגיעה בפרטיות: היא משתמשת במידע שלא למטרה לשמה הוא נמסר, תוך שהיא …

תיקון 6 לחוק האזנת סתר: כיצד צו האזנה יכול להגן על הבטחון של כולנו?

הצעת חוק האזנת סתר (תיקון מספר 6 – האזנה לאיתור או מניעה של דליפת מידע בטחוני) שאושרה אמש בכנסת היא הצעה טובה וחשובה שמקדמת את ישראל לתחום של הגנה על מידע אישי. ההצעה קובעת, בבסיסה, כי שר הבטחון רשאי לתת צו לתקופה מוגבלת, להאזנה לשיחות טלפון, תקשורת מחשבים או תקשורת אלקטרונית אחרת, של עובד של מערכת …

מתי פרסום פסק דין פוגע בפרטיות יותר מהעיקר?

נעצור לרגע ונשאל: האם פגיעה בפרטיות יכולה להתקיים מקום שזהות הנפגע לא פורסמה? זה העניין שנפסק בתא 8640-09-14 מ. מ. נ' ש. ה. התובעים הם בעלי עסק שנאלצו להכנס להליך מול רשות המסים והנתבע הוא עורך הדין שלהם. הנתבע סייע להם לקבל זיכוי מכתב אישום שהוגש כנגדם, ולאחר מכן ניהל הליך שבו ביקש פיצויים מהמדינה …

הזכות לפרטיות של אסיר בתא השירותים

האם הזכות לפרטיות של אסיר מדירה עצמה בתא השירותים? ואם כן, האם הדרתה לצורך פיקוח בטחוני עליו מאפשרת גם הצגת הסרטונים בפומבי? זו השאלה שהמחלקה המשפטית של המשרד לבטחון פנים ושירות בתי הסהר שכחו לשאול כאשר החליטו כי מרואן ברגותי, אסיר ומחבל, אינו זכאי אף לפרטיות כאשר הוא בתא השירותים בחדרו. ברגותי, השובת רעב כמחאה …

תקנות אבטחת מידע הרגו את הbug bounty, ומה צריך לעשות?

לפני כשבועיים אישרה ועדת החוקה את תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017. התקנות באות להסדיר מהי רמת האבטחה הסבירה לצורך ניהול מאגרי מידע המחזיקים מידע אישי לפי חוק הגנת הפרטיות. חשוב לזכור: לא כל מסד נתונים הוא מאגר מידע. ההבדל בין השניים הוא שמאגר מידע הוא קובץ דיגיטלי (לא חתיכת נייר) שמחזיק "נתונים על אישיותו …