חיפוש במחשבים מוצפנים: האם למשטרה יש מחשב על?

החלטה שהובאה לעיני באמצעות הלמו מעלה שאלה מעניינת. עד היום, טרם נדונה בפסיקה הישראלית השאלה האם מותר למשטרה לחייב אדם למסור את ססמאותיו במהלך חקירה, או שמא הדבר הוא חלק מהזכות למניעת הפללה. למרות לא מעט פסיקה מסביב לנושא לגבי חיפוש בחומר מחשב, אין פסיקה חד משמעית (ב"ש 1152/03 מדינת ישראל נ' מיכאל אברג'יל, ע"פ …

כשחברי כנסת לא מבינים באבטחת מידע (השוד הגדול של מרצ)

אני מאוד מעריך את מרצ בתור מפלגה ומאמין שיש לה ולחברי הכנסת שלה רק כוונות טובות. הבעיה היא, כמובן, שעם כוונות טובות אי אפשר לקנות במכולת. מה שמרצ עשתה בשבוע האחרון מראה לי, אבל, שכמפלגה היא לא מוכנה לעידן הדיגיטלי ועשויה לגרום לעצמה ולבוחריה נזק עצום. בקצרה, כפי שמובא בסיפור שמתפרסם ב'הארץ', מרצ רצתה לגרום …

דרופבוקס: כשחור אבטחה הופך לשירות, ולהפך.

0. לפני כחודש כתבתי על הדרישה להגן על משתמשי הענן מפני ספקי שירותי האחסון שלהם. הצעתי להפעיל מנגנון שמגן על המשתמש מפני ספק השירות ומצפין את הקבצים כך שלספק השירות לא תהיה גישה לקבצים עצמם ונתתי את Dropbox כדוגמא. הסיבה שנתתי את דרופבוקס היתה בגלל הארכיטקטורה של השירות. אפשר לומר שידעתי שאירועי החודש האחרון אמורים …

על אמצעי הצפנה, קוד פתוח והאקינג.

0. האם שימוש בתוכנות הצפנה כמו GPG, TrueCrypt או אפילו סתם תוכנות אחסון שמצפינות את המידע ברשת כמו Dropbox עשוי להיות עבירה פלילית בישראל? מטרת מאמר קצר זה היא לסקור את החקיקה הנוגעת לאמצעי הצפנה בישראל, לבחון מדוע קיימים אותם הסדרים, להסביר כיצד אותם הסדרים אינם עומדים בקנה אחד עם דרישות אבטחת המידע הקיימות נוכח …

לא מוצפן: על פרקטיקות חקירה והאשמה בהליכים טכנולוגיים.

הידיעה על העלמותו המסתורית של הכונן הקשיח של אמיר מח'ול שהכיל, לכאורה, תוכנות הצפנה ומידע מוצפן אחר לא קיבלה, ככל הנראה את תשומת הלב הראויה לה. לפחות לפי הכתבה שפורסמה בוואלה!, המשטרה איבדה כונן קשיח אחד שלכאורה נזרק לפח על ידי מח'ול וכן הצליחה לשרוף כונן קשיח אחר כאשר בחנה את החומר. זו לא פעם …

הצפנת ססמאות ואחריות מנהל מאגר מידע ברמה הפלילית

0. ארז וולף מדווח על בעיית אבטחה חמורה שכוללת פריצה לאתר ישראלי וגניבה של כ32,561 חשבונות. מסד הנתונים של אותו אתר מסחרי הכיל פרטי משתמש: שם משתמש, כתובת דואר וססמא, ומתוך הנחה שהמשתמשים מחזיקים את אותו שם משתמש וססמא בכל האתרים, הצליחו האקרים טורקים לפרוץ לחשבונות. באתר הטורקי עצמו ישנה אינדיקציה לעוד לא מעט אתרים …

האם הצפנה היא הדרך? מחשבות על עתיד הפרטיות והחקיקה

דיני מחשבים בישראל הם כנראה הדינים המשתנים ביותר בעשור האחרון, המשמעותיים ביותר והמסובכים ביותר שידעה החקיקה, הכללת הזכות לפרטיות בתוכם היא בעיה גדולה עוד יותר. אחת הבעיות העיקריות לכך היא העובדה ש"דיני מחשבים" מורכב משתי מילים: "דיני" ו"מחשבים" ודומה שכל אחד מהם עובר מטאמורפוזה לא קטנה בשנים האחרונות. חקיקה טכנולוגית, אם ניתן לקרוא לזה כך, …