דרופבוקס: כשחור אבטחה הופך לשירות, ולהפך.

0. לפני כחודש כתבתי על הדרישה להגן על משתמשי הענן מפני ספקי שירותי האחסון שלהם. הצעתי להפעיל מנגנון שמגן על המשתמש מפני ספק השירות ומצפין את הקבצים כך שלספק השירות לא תהיה גישה לקבצים עצמם ונתתי את Dropbox כדוגמא. הסיבה שנתתי את דרופבוקס היתה בגלל הארכיטקטורה של השירות. אפשר לומר שידעתי שאירועי החודש האחרון אמורים …

כיצד לכתוב ולקרוא מדיניות פרטיות?

0. מבוא: מהי מדיניות פרטיות [או בעצם: יהונתן, למה אתה כותב לנו פוסט כזה משמים?]. לאחרונה צצים יותר ויותר מקרים בהם 'מתגלה' כי שירות טכנולוגי כזה או אחר 'בוגד' במשתמשיו ומרגל אחריו. לעיתים, קורה מקרה אחר, ובגלל שינוי במדיניות מסוימת בשירות קמים משתמשים זועמים ובוכים על הפגיעה בפרטיותם (וחלק, אפילו, מגישים תביעה ייצוגית בנושא: ת"צ …

מבחן הסרט האילם: על פרהפשע, מדע בדיוני ומדינת המעקב.

0. הקדמה. ביום חמישי הקרוב (מחר), במסגרת כנס עולמות 2011, ארצה הרצאה קצרה על פרהפשע (precrime) והתפיסה המשפטית שלו. למרות שפרהפשע הפך להיות חלק אינהרנטי מחיינו ומשלטון החוק במדינה, אנו לא ממש מייחסים לו את החשיבות הראויה ולא דנים בבעיתיות שקיימת בו. מטרת ההרצאה היא להגדיר את הנושא ולהסביר כמה הוא מהווה חריגה מהשיטה המשפטית …

אל תעקבו: איך למנוע מעקב על ידי שירותי צד ג' באמצעות שועל האש.

כשאנחנו גולשים באינטרנט, כל אחד מאיתנו משאיר מידע עודף. חלק מהמידע הזה יכול לשמש לזהות אותנו אישית וספציפית, כגון כתובת IP, מחרוזת הUserAgent או Cookies שמשייכות אותנו לחשבון משתמש ספציפי. חלק נוסף מהמידע מאפשר לפלח אותנו לפרופילים מסויימים או לדעת מידע פרטי עלינו על סמך היסטוריית הגלישה שלנו. בעת הגלישה באתר מסוים, נניח (לצורך העניין …

ממשיך בדרכו של שרון: על תביעת הדיבה של נתניהו נגד דרוקר

בשנת 1991 פרסם עוזי בנזימן מאמר בעיתון 'הארץ' בו אמר, לאחר דיון בדברי ביקורת שאמר בנימין זאב בגין, כי "מנחם בגין אמנם יודע היטב כי שרון רימה אותו, אבל הוא אינו רוצה להסתיר מאחורי גבו הרחב של שר הביטחון שלו את אחריותו האישית של ראש הממשלה למלחמה, לתהפוכותיה, לתוצאתה ובעיקר למחירה". בעקבות דברים אלה, הגיש …

הפורסקוור של משרד התחבורה

מכרז של חברת נתיבי איילון שפורסם בימים האחרונים (וכבר הוכחש על ידי שר התחבורה, ישראל כץ) מנסה לפתור בעיה קיימת על ידי יצירת בעיה חדשה: הרעיון הבסיסי הוא להתנער מאחריות המדינה על תחבורה ציבורית ועל דאגה לחניה תוך כדי הטלת מס חדשים על הנהגים בעת שהם נוהגים. אלא שאגרת הגודש תגבה מהנהגים על סמך נתוני …

הצפנת ססמאות, או מדוע צרפת צריכה גישה לססמא ולא לשירות

לפני כמעט שנה, האקרים טורקים החלו במתקפות נגד אתרי אינטרנט ישראלים בעקבות פעולות צה"ל נגד המשט לעזה. פעולת הנקמה הקיברנטית החלה מתקפה על תשתיות ציבוריות כמו אתר עיריית תל-אביב שהושבת למספר שבועות או אתרים פוליטיים ומסחריים. לאחר חקירה בנושא, גילה ארז וולף כי אחת הסיבות לפריצה היא קיומו של קובץ ססמאות בטקסט פתוח שנגנב מאתר …

הזכות לפרטיות במרחב הציבורי, פתרון מעשי לGoogle Street View.

פוסט זה נכתב כתשובה לקריאה הציבורית של המשרד לשיתוף הציבור של השר מיכאל איתן ליתן הערות בדבר Google Street View ופורסם גם כתגובה באתר האינטרנט. 0. רקע, על אודות Google Street View (להן: גס"ו). אתר שיתוף הציבור של השר מיכאל איתן ביקש את התייחסות הציבור לנושא התחלת השימוש בשירות גס"ו בישראל; בקצרה, שירות גס"ו הוא …

תכנית ויסקונסין אחת כבר נכשלה.

ההכרזה לכל באי עולם בדבר זכויות האדם ככל הנראה לא היתה מתקבלת בימים אלה ברוח אוהדת במיוחד, וספק אם מדינת ישראל היתה רוצה לסייע לה. אולם, יש זכות אחת שהן מדינת ישראל והן ארצות הברית מנסות לשכוח ולהשכיח, זכות ההתאגדות. במהלך מתוקשר היטב, מדינת ויסקונסין בארצות הברית עובדת קשה על מנת לפגוע בזכויות המשא ומתן …

אבטחת מידע ופרטיות בענן, מודלים פרקטיים.

טקסט זה הינו הרחבה של הרצאתי שנערכה בCloudCon 2011. הטקסט פורסם גם בצורה ערוכה בגליון החודשי של Digital Whisper. 0. הענן והמידע שלך. על סף יומן של המכונות התבוניות, מחשוב ענן מביא לעידן חדש בעיבוד מידע. מחשוב ענן, ככלל, הוא שם סל למספר שירותים שונים, החל מאחסון מרוחק, שירותי עיבוד ומחשוב ושירותי מכונות וירטואליות. המשותף …