הגליון המאה ושניים של DigitalWhisper שוחרר!
ברוכים הבאים לגליון ה-102 של DigitalWhisper, הגליון המסכם את שנת 2018!
את השנה החולפת פקדו לא מעט אירועים הקשורים לתחומנו, אך ככל הנראה האירוע שיזכר יותר מכל הוא כניסתה של רגולציית ה-GDPR לתוקף. ובתקווה, נשמע בשנים הקרובות פחות ופחות על מקרים שבהם חברות פשוט הפקירו מאגרי מידע על כל מליוני רשומותיהם חשופים לכל.
איכשהו, ברב השיחות שיצא לי לנהל אודות ה-GDPR, חזרו ועלו תמיד טענות כלפי הרשת החברתית פייסבוק, על איך הם שיתפו מידע עם חברה X, ועל איך לחברה Y הייתה גישה לקרוא את... כבר די נמאס לי לשמוע.
ואם זה לא מספיק, אז ממש לאחרונה פרסם ה-New York Times מחקר אשר במסגרתו ראיין מעל ל-60 עובדי חברת Facebook, ועבר על מעל ל-270 מסמכים פנימיים של החברה. מהמחקר עולה כי חברות שונות קיבלו שלל הרשאות לצפייה (ואף לעריכה?) של מידע, והתכתבויות שונות של משתמשים באותה הרשת. וכמובן, שגם הפעם, בדיוק כמו במקרה של Cambridge Analytica עלו אינסוף גינויים כלפי החברה.
אין לי מניות בפייסבוק, נשבע לכם, ולמעשה, יהיה קשה מאוד להגדיר אותי כמשתמש פעיל ברשת, אך מקריאת הגרסה העברית של ה-EULA של פייסבוק, די עושה רושם שהם כותבים #000000 על גבי #FFFFFF שזה בדיוק מה שהם מתכוונים לעשות עם המידע שמשתמשי הרשת מספקים לה.
למשל, מהשורה: "אנו אוספים תוכן, התקשרויות ופרטי מידע נוספים שאתה מספק בעת השימוש במוצרינו, כולל כשאתה נרשם לחשבון, יוצר או משתף תוכן, ושולח הודעות או מתקשר עם אחרים" - אני יכול להניח שפייסבוק ככל הנראה אוספת עלי מידע, כגון כל מה שאני משתף, וכל הודעה פרטית שאני בוחר לשלוח באחת מהפלטפורמות שלה.
ומהשורות: "אנחנו עוסקים במחקר ומשתפים פעולה עם אחרים כדי לשפר את המוצרים שלנו. אחת הדרכים לכך היא על ידי ניתוח הנתונים העומדים לרשותנו והבנת האופן שבו אנשים משתמשים במוצרים שלנו" ו-"השותפים מקבלים את הנתונים שלך כשאתה מבקר בשירותים שלהם או משתמש בהם, או דרך גורמי צד שלישי שהם עובדים איתם." אני רק יכול לנחש שיש להם שותפים שהם אינם פייסבוק, ושהם כנראה משתפים איתם פעולה ונותנים להם לנתח את הנתונים שאני בחרתי לשים במערכת שלהם.
ורק כדי להסיר את הספק האחרון, במידה ואני משתמש סופר תמים, כתבו במיוחד לי: "אנו אוספים מידע מתוך ואודות המחשבים, הטלפונים, הטלוויזיות המחוברות ומכשירים אחרים עם חיבור לאינטרנט שאתה משתמש בהם בשילוב עם המוצרים שלנו, ואנו משלבים מידע זה ממגוון המכשירים השונים שבהם אתה משתמש." - ולכן אני לא יכול שלא לנחש שהם אוספים עלי את המידע בכל דרך שהם יכולים...
אני לא מכיר את המודל העסקי של פייסבוק לפרטיו, אבל אני כן יודע לקרוא, ואם הם אומרים שהם עושים את זה - הם ככל הנראה עושים את זה. ויש שם כמובן עוד אינספור דוגמאות בסיגנון, ככה שקצת מוזר לי שמישהו מעיז להרים גבה בעניין הזה.
ה-GDPR היא רפורמה מבורכת, אבל יש לה חסרון אחד מובהק (לפחות לדעתי) - היא מאפשרת למשתמשי האינטרנט להמשיך לפזר את המידע שלהם מבלי לעצור לרגע ולחשוב. הרי ברור שיש מי שינסה לעבור על החוק כדי להרוויח עוד קצת כסף, ותמיד יהיו את אלו שיתרשלו ובגללם שלל רשומות ה-DB יחשפו ויפורסמו באינטרנט. ואם הם יתפסו - החוק גם ידאג שהם ישלמו את הקנס. אבל לא משנה מה, הוא לא יוכל להחזיר לכם את הפרטיות שנפגעה.
GDPR או לא GDPR, את המידע הפרטי שלי לא שמתי בפייסבוק, ולכן לא משנה מה הם כותבים שהם עושים עם מה שיש להם ביד או מה הם לא כותבים וכן עושים עם מה שיש להם ביד - בהצלחה, הפרטיות שלי לא תלויה בשום חוק כזה או אחר.
ואני יודע שבמקרה הזה אני כנראה "משכנע את המשוכנעים", עובדה, אתם קוראים כרגע במגזין שעוסק בפרטיות, ושאת שאר האינטרנט כנראה לא נצליח לחנך. אבל אולי חבר'ה עם כח כמו מי שהצליח לחוקק חוק כמו ה-GDPR היו יכולים לעשות זאת...
ככל הנראה, שנת 2018 תזכר כשנה שבה ה-GDPR נכנס לתוקף. שזה טוב לנו בתור משתמשים. אבל לי קצת צובט הלב, כי אני יודע שביקום אחר, שנת 2018 הייתה יכולה להזכר בתור השנה שבה משתמשי האינטרנט היו מתחילים להיות קצת יותר קנאים לפרטיות שלהם.
ולפני שנגש למאמרים עצמם, נרצה להגיד תודה רבה לכל מי שהשקיע מזמנו, ישב ורקח לנו מאמרים כדי להוסיף עוד מידע וידע לקהל הקוראים בארץ, אז - תודה רבה לדן פייגין, תודה רבה ל-Dvd848, תודה רבה ל-YaacovCohen88 ותודה רבה לטל בלום!
החודש, הגליון כולל את המאמרים הבאים:
- BGP Hijacking - או עד כמה קל להפיל את האינטרנט? - נכתב ע"י דן פייגין
חבילת מידע אשר נשלחת מהמחשב אל עבר הרשת אליה הוא מחובר, מועברת דרכה לספקית האינטרנט (ISP), נדרשת להגיע איכשהו למחשב אחר אשר נמצא ב-ISP אחר. על ניתוב החבילות הללו בין ה-ISPs, אשר חוצה מדינות ויבשות, מושל פרוטוקול ה-BGP (Border Gateway Protocol). במאמר זה יסביר דן אודות הפרוטוקול, את אופן הפעולה שלו, את מידת האבטחה שלו, ואף יציג מספר מתקפות לדוגמא ודוגמאות אמיתיות למתקפות BGP אשר תועדו בעבר.
- אתגר השב"כ 2018 - נכתב ע"י Dvd848 ו-YaakovCohen88
בתחילת דצמבר 2018 שחרר השב"כ סדרת אתגרים כחלק מקמפיין גיוס עבור אנשי טכנולוגיה. במאמר זה מציגים Dvd848 ו-YaakovCohen88 את הפתרונות שלהם לשניים מתוך ארבעת המסלולים של סדרת האתגרים (Software ו-Embedded).
- Windows Notification Facility - נכתב ע"י טל בלום
החל מ-Windows8, התווסף לקרנל מנגנון חדש בשם Windows Notification Facility, או בקיצור - WNF .WNF הוא מנגנון פנימי של הקרנל בשיטת SubscriberPublisher להעברת מידע והתראות על אירועים במערכת ההפעלה בין רכיבים שונים למטרות סנכרון. במאמר זה טל יסביר כיצד המנגנון עובד, את המבנה שלו ומה השימושים שלו במערכת ההפעלה. בחלק השני של המאמר יציג רעיונות כיצד ניתן לנצל אותו לרעה כדי לעקוף כלי EDR, וכן ווקטורי תקיפה ואפשרויות מעניינות אחרות שהוא מספק ב-Windows.
קריאה מהנה!
ניר אדר ואפיק קסטיאל
תגובות על 'הגליון המאה ושניים של DigitalWhisper שוחרר!':
#1 |
cp77fk4r: קריאה נעימה לכולם! 31.12.2018 21:43:50 | |
#2 |
פקמן: תודה! נראה מצוין 31.12.2018 22:16:49 | |
#3 |
פקמן: תודה! נראה מצוין 31.12.2018 22:16:50 | |
#4 |
sdimant (אורח): תודה רבה!!! 01.01.2019 20:35:51 | |
#5 |
אלי (אורח): מאמרים מעולים כמו תמיד 02.01.2019 09:13:41 | |
#6 |
שמיל (אורח): תודה רבה! גיליון משובח! 04.01.2019 18:46:37 | |
#7 |
אורח (אורח): מזדהה עם מה שכתבת cP למרות שהם כתבו לאיסוף מידע (ממה שכתבת) זה שיפור השירות שלי. אין שום שיפור שירות במכירת מידע לגורם שלישי. תמיד קיים tradeoff בין איכות של פרסנולזציה לבין פרטיות המשתמש וזה לא משהו שלדעתי רגרולטור כן יפתור. מה שכן צריך לעשות זה להבהיר (ולא משנה הדרך), מה עושים עם המידע שלך. אחלה גיליון, אני הקטן מבקש לראות מתישהו מאמר שלך cP (הרבה זמן לא ראיתי) 14.01.2019 14:25:52 | |
#8 |
test (אורח): testing, let's see 04.02.2019 08:51:51 |
הוסף את תגובתך: