גניבת זהות ביומטרית

בעקבות פרשת כרטיסי האשראי בשבוע שעבר, קראתי הבוקר כתבה בכלכליסט שהתייחסה לגניבת מאגרי מידע באופן כללי, והקלות הבלתי נסבלת של גניבת נתונים אישיים ממאגרי מידע כמו פנקס הבוחרים. באופן טבעי, חלק גדול מהטוקבקים לכתבה דיבר על "המאגר הביומטרי" ומה יקרה כשהוא ייגנב; אבל אחת התגובות הצליחה להקפיץ אותי. כותב יורם מרחובות:


מה הקשר ביומטרי ??? אני לא מבין את הרפלקס המותנה בכל כתבה שמזכירה פריצה למאגר כלשהו לדבר על הביומטרי. יש במדינת ישראל הרבה מאגרי מידע שמאובטחים היטב. קצת מגוחך להשוות מאגר מידע שנבנה על ידי מומחי האבטחה של השב"כ למאגרי מידע של אתרי קופונים או דומיהם. קיימות היום דרכי אבטחה להגן על מאגרי מידע.

עצוב עד כדי טראגי, ברשותכם אנסה להסביר למה.

מאגר מידע נועד לשמור ולאחזר מידע. זה עד כדי כך פשוט: לא משנה מי אחראי לו וכמה שומרים חמושים עומדים בכניסה, עצם תכלית המאגר היא להכניס ולהוציא מידע. מאגר נתונים ביומטריים, על פי ההצעה שמנסה לקדם מאיר שטרית, הוא ריכוז גדול של טביעות אצבעות של כל אזרחי המדינה (ואולי גם צילומי פנים באיכות גבוהה או פטנטים אחרים); כל אדם שירצה לחדש תעודת זהות או דרכון יידרש למסור טביעת אצבעות, הן תישלחנה למאגר המידע המרכזי ותישמרנה שם. אם ביום מן הימים ירצה שוטר כלשהו לחקור את המעורבים בארוע מסויים, יוכל לבקש ולקבל את טביעות אצבעותיו של כל אחד מאיתנו. מידע נכנס, מידע יוצא. כל היתר זה פרטים שוליים: מי מורשה לבקש מידע, מי יכול לאשר את הבקשה, איזה סיווג בטחוני צריך על מנת לעבוד ברדיוס של 200 מטר מהמחשב המרכזי שבו הכל שמור.

האם יש ערך למידע הזה? בוודאי. החשש הגדול הוא שהמידע יהפוך להיות משחק ילדים, כפי שקרה לאחר דליפת מרשם האוכלוסין לפני כמה שנים: כל ילד משיג עותק של המאגר ומשוטט בו להנאתו, זה קל כמו טיול בוויקיפדיה בין הערכים באמצעות קליקים. ברגע שמאגר כמו "אגרון" משולב בנתונים ביומטריים, אז כל טביעת אצבע הופכת ללינק – וכל נוסע באוטובוס יכול לדעת מי אחז בעמוד לפניו, איפה הוא גר וכמה אחים יש לו. לא קשה לחשוב על סיטואציות בהן זה יכול להפוך למשהו פלילי, אבל גם ללא הפלילי זה לא רעיון טוב שכל מצלמת אבטחה בעולם תוכל אוטומטית לזהות מי ישראלי ומי לא.

אם מסירים את מגבלות הציניות, רואים ששום דבר לא מונע מפושעים "כבדים" להשתמש בטביעות אצבעותיו של אדם אחר בצורה מכוונת: מרגע שהמידע גלוי, אפשר גם לזייף אותו וכך להפליל אחרים. אף אחד לא יודע האם יעשו את זה, אבל זה אפשרי – וההבדל המשמעותי בין מאגר ביומטרי למספרי כרטיס אשראי הוא שכרטיסי אשראי אפשר לבטל ולהנפיק חדשים, אבל את טביעות האצבעות אי אפשר להחליף.

האם המידע הביומטרי יכול לדלוף? בוודאי. הרי מעצם טבעו המאגר נועד לשליפת מידע בדיוק באותה מידה כמו הכנסת מידע, המידע כבר שם וכל מה שצריך זה למצוא את הדרך לשאוב אותו החוצה.

עד כמה זה קשה לפרוץ את הגנות המאגר הביומטרי? שאלו את עצמכם: משכורת חודשית של שוטר היא, במקרה הטוב, לא יותר מ-10,000 שקל. יהיו אלפי שוטרים עם גישה למאגר המרכזי, כמה כסף צריך כדי למצוא שוטר אחד ולשכנע אותו לבקש נתונים ביומטריים מהמאגר המרכזי? בעבר הייתי בעמדה בכירה ביחידה צבאית עם מאגר נתונים אישיים לא קטן, היתה לי אפשרות טכנית (וכמוני לעוד עשרות אנשים) לשאוב את כל הפרטים מהמאגר ולהעביר אותם לאמצעי אחסון לא מאובטח, בצורה שלא היתה משאירה שום עקבות. כמה יעלה למצוא מישהו עם ההרשאות המתאימות ולהפעיל עליו לחץ כזה או אחר? האם הסכום הזה נשמע מופרך עבור עורך דין בכיר, או חברה מסחרית גדולה, או גוף מודיעין של ממשלה זרה?

בתיאוריה, הרעיון של "סיווג בטחוני" אמור לפתור את הבעיה הזו ע"י מניעת גישה ממי שאולי פעם יהיה אפשר להפעיל עליו לחץ. זה נחמד אבל לא רציני, הרי אנשים נמצאים בתפקידים רגישים במשך שנים ארוכות ומצבם האישי משתנה עם הזמן. וגם אם ננסה לשפר את ההגנות הטכניות על המאגר, זה רק עניין של זמן ולא משנה את הסיטואציה הבסיסית: המידע נמצא שם, ורק צריך לשלוף אותו.

אז מומחי האבטחה של השב"כ לא יכולים לעשות כלום? יש הבדל ענק בין מידע שקשה להשיג – כמו מחשב מוגן ומאובטח בסגנון "משימה בלתי אפשרית" – ובין מידע שפשוט לא קיים. הרבה יותר קל להימנע מהבעיה מאשר לנסות להתגונן מפניה. המצב כרגע הוא שלא שאלו את מומחי האבטחה האם כדאי להקים מאגר של מידע ביומטרי, אלא הנחו אותם להקים מאגר כזה ולהגן עליו – וזו נקודת התחלה גרועה מאוד.

מה הקשר לאתרי הקופונים? הטעות הקריטית של אתרי הקופונים לא היתה אבטחה קלוקלת, אלא עצם זה שהם שמרו את מספרי כרטיסי האשראי של הלקוחות. לא היתה להם שום סיבה הגיונית לשמור אפילו מספר כרטיס אשראי אחד לאחר ביצוע עסקה, אבל הם לא חשבו שיש בזה בעיה כלשהי. בלי לשים לב הם הקימו מאגר מידע על אלפי לקוחות, שאפשר היה להסתדר מצויין בלעדיו.

גם אם המאגר הביומטרי יוקם בצורה מוגנת הרמטית, ולא יתאפשר לאף טכנאי להחליף חלק מקולקל בלי תקופת נסיון של שנה ותחקיר בטחוני והמלצות ופיקוח צמוד – לא צריך יותר מהחלטה ניהולית אחת של הקמת "עותק מהיר" לשימוש של גוף אחר (נגיד, ביקורת הגבולות) כדי לשחרר את המידע מעול האבטחה. מקבלי ההחלטות לעולם לא יהיו מודעים לעומק הטכני של המשמעויות, סביר להניח שתוך כמה שנים תימצא דרך קלה יותר להגיע למידע הנכסף. ומרגע שיצא לאויר העולם – לא נוכל לעשות דבר.

פורסם בקטגוריה טכני | 9 תגובות

הגנה מפני גניבת כרטיסי אשראי

כבר יממה שלמה שחצי מדינה בפאניקה: האקרים סעודיים גנבו פרטי אשראי של ישראלים. כל חברות האשראי כבר ידעו על זה ברגע שזה קרה, והתחננו בכל אמצעי תקשורת אפשרי – אל תתקשרו, אל תטרחו לבדוק, אל תמסרו פרטים למאכרים שמבטיחים לעזור, אנחנו נטפל וניצור אתכם קשר אם צריך – אבל התקשורת אוהבת לעשות רעש מכל דבר ולזרוע בהלה בקרב האזרחים, וכרגיל כולם מצלצלים למוקד השירות כדי לבדוק מה קורה איתם ועם הבן שבטיול בחו"ל.

אז במקרה הנוכחי טיפלתם. בדקתם שמספר הכרטיס שלכם לא מופיע ברשימות, חיפשתם את שמכם באחד מעמודי פייסבוק שנפתחו לנושא, החלפתם סיסמאות בכל מקום שיכולתם לזכור כולל הקוד הסודי לתא הקולי בסלולרי. איך מתגוננים מפני המקרה הבא?

קודם כל להרגע. גניבות כרטיסי אשראי מתרחשות כל יום בכל העולם, והן לא גורמות לנזק ללקוחות. מחלקות הביטחון של חברות האשראי יודעות לתת פתרון לכל מקרה של גניבה, בין אם זה מהפיצריה השכונתית או מתחנת הדלק או מהאינטרנט – מכולם גנבים אוספים פרטים של לקוחות ומנצלים את זה לעקיצה. כמעט כל מי שמחזיק בכרטיס אשראי כבר עבר פעם את התהליך שנקרא "הכחשת עסקה", שבו מבקשים מחברת האשראי לבטל חיוב בדיעבד; במקרה של גניבה מרוכזת זה ממש פשוט: מחלקת הביטחון יוצרת קשר עם הלקוח ושולחת לו דו"ח חיובים, הלקוח מסמן X ליד כל חיוב שהוא לא מכיר, חותם ושולח חזרה. חברת האשראי כבר דואגת להתחשבנות עם מי שהיה אמור לקבל את הכסף הגנוב.

להכיר את החוק. חוק כרטיסי חיוב התשמ"ו-1986 (חפשו בגוגל, זה לא קשה) מגדיר מה זה "שימוש לרעה" בכרטיס ולאיזו הגנה אתם זכאים במקרה כזה. מצד שני, החוק מגדיר מה אסור לעשות: אסור למסור את כרטיס האשראי לאדם אחר. אף פעם! לא כדי לקנות משהו בשמכם, לא כדי להוציא כסף מכספומט בשבילכם; לא לחבר, לא לבן משפחה, לא כערבון "לחמש דקות עד שאני מביא את הארנק". מרגע שפעם אחת מסרתם את הכרטיס למישהו אחר – אתם לא זכאים להגנה מפני שימוש לרעה, ואם חברת האשראי תמצא עֶד שיגיד שלפני 4 שנים ביקשתם ממנו להוציא לכם כסף, אתם בבעיה.

לקנות באינטרנט רק באתרים מוכּרים ומאובטחים. אם יש אתר חדש בשוק, חכו קצת – גם אם המחירים שהוא מציע נראים מצויינים, אל תתפתו למסור את פרטיכם כל כך מהר. חכו עד שתשמעו חוות דעת, חכו לפרסומים באתרי חדשות, קחו את הזמן. המחירים לא יקפצו כל כך מהר. שימו לב שהדפדפן שלכם לא מקפיץ הודעות שגיאה ואזהרות, ואם כן – עדיף לוותר על העסקה.

אנטי וירוס. חשוב להבין שהמושג של "אתר מאובטח" רלוונטי החל מכבל הרשת שיוצא מהמחשב שלכם ועד כבל הרשת שנכנס לשרת אצל הספק; כל מה שבאמצע – מוגן, וכל מה שלפני ואחרי – לא מוגן. כדי למנוע תקיפות על "הצד שלכם", חובה להיעזר בתוכנת אנטי וירוס. אני חושב שהתוכנה החינמית של מיקרוסופט, Security Essentials, קלה להתקנה ומספיק טובה – אבל גם אם בחרתם תוכנה אחרת, חשוב לעשות לה טיפול 10000 תקופתי על ידי בדיקה בשני שלבים:
1. כניסה לתוכנה ווידוא שהיא מעודכנת – עדכונים יוצאים לפחות פעם בשבוע, תאריך העדכון שמופיע בתוכנה חייב להיות מאוד מאוד קרוב.
2. הורדת וירוס נסיון מכאן: http://www.eicar.org/download/eicar.com. אם תוכנת האנטי וירוס שלכם פועלת, ברגע שתורידו את הקובץ תקפוץ לכם הודעת אזהרה אדומה והקובץ יימחק. זה לא באמת וירוס, אלא סתם קובץ בדיקה שנכתב בשיתוף פעולה עם יצרני תוכנות אנטי וירוס. אם אתם מצליחים להוריד את הקובץ ואין אזהרה, זה אומר שתוכנת האנטי וירוס מנוטרלת וצריך לפנות דחוף לטכנאי.

להשתמש בנתב ביתי, אם עדיין אין לכם כזה. הנתב יושב בין המחשב לבין המודם (כבלים או בזק, לא משנה) ומאפשר חיבור של כמה מחשבים לאותו קו; גם אם יש לכם רק מחשב אחד זה כדאי, כי "על הדרך" הנתב מבצע פעולה שנקראת NAT שמאוד עוזרת להגן על המחשב מתקיפות. נתב בסיסי עולה כמה עשרות שקלים, מומלץ בחום.

לקנות עם פייפאל. פייפאל (paypal.com) היא חברה שמתמחה בתשלומים באינטרנט. תהליך ההרשמה לא טריוויאלי אבל לא סוף העולם: פותחים חשבון באתר פייפאל, מזינים מספר כרטיס אשראי ישראלי, הם מחייבים אתכם בסכום של 1 דולר; אחרי יומיים אתם פותחים את דו"ח החיובים באתר הבנק שלכם, רואים חיוב של 1 דולר ולצידו רשום קוד אישור, עם הקוד הזה חוזרים לאתר של פייפאל ומאותו רגע אתם לקוחות (והדולר מוחזר לכם). בהרבה אתרים אפשר לקנות בצורה מאובטחת באמצעות פייפאל, כשבמקום להזין מספר כרטיס אשראי אתם מועברים לאתר של פייפאל ומזדהים בסיסמא.
יש לציין שפייפאל הם לא טלית שכולה תכלת ומדי פעם הם עושים בעיות לספקים (אלה שמקבלים את התשלום ומשלמים עמלות לפייפאל), אבל מבחינתכם כלקוחות – השירות עדיף על הזנת מספר כרטיס אשראי ישירות באתר, במיוחד כשזה אתר מחו"ל.

למתקדמים, הייתי מציע גם להחליף את הדפדפן: פיירפוקס וכרום הרבה יותר בטוחים לשימוש מאינטרנט אקספלורר, אבל אם המושגים הללו מוכרים לכם, כנראה שאתם כבר יודעים את זה ממילא.

הכי חשוב – לעקוב. לא משנה מה קניתם ואיפה, צריך לבדוק את דו"ח החיובים כדי לוודא שאין שם הפתעות. אם יש משהו חריג, אפשר ליצור קשר עם מוקדי שירות הלקוחות של חברות האשראי והם כבר יעזרו לכם לבדוק.

בשורה התחתונה, קניה באינטרנט באמצעות כרטיס אשראי היא בטוחה – בוודאי יותר בטוחה מגיהוץ הכרטיס בסופר או בתחנת דלק. אפשר להיות רגועים.

פורסם בקטגוריה טכני | 2 תגובות

אז הרשת מאובטחת או לא?

כהמשך לפוסט הקודם שלי, ובעקבות מבול התגובות שקיבלתי עליו, אני רוצה לעשות קצת סדר בנושא רשתות אלחוטיות ורמת האבטחה שלהן. מסתבר שיש בלבול לא קטן בין "סיסמאות" לבין "אבטחה", וכדאי להבין את המושגים שבהם משתמשים.

מי שינסה להתחבר לרשת אלחוטית ממכשיר נייד, יראה כמה סוגים של רשתות; כל שיטת גישה מחביאה מאחוריה פרוטוקולים כבדים ומורכבים שאין לי כוונה לפרט כאן – אבל ניתן לכם את המשמעויות העיקריות של כל שיטה.

1. רשת פתוחה (Open) – רשת אלחוטית שכל מכשיר יכול להתחבר אליה ללא בקרת כניסה. תחשבו על אולם גדול ומלא אנשים, שכל אחד יכול בו לצעוק כאוות נפשו. אני יכול להיכנס, לקרוא לצד השני של האולם "יעקב, מתי לבוא אליכם ומה להביא?" והוא יענה לי "יאיר, תבואו בשמונה ולא צריך להביא כלום". פתוח לגמרי, וזה גם אומר שכל אחד שומע את מה שהאחרים אומרים.

פה ושם נתקלתי גם ברשתות פתוחות עם בקרת כניסה, שבהן רק מחשבים מסויימים (מזוהים עפ"י כתובת חומרה, ונניח לצורך הדיון שזה משהו שקשה לזייף) מורשים "לדבר". זה עדיין לא משנה את העובדה שהרשת פתוחה, כל אחד יכול להיכנס לחדר, ואם זה מעניין אותו – לשמוע מה אומרים כל האחרים.

2. רשת מוגנת WEP – כמו רשת פתוחה, אבל רק מכשירים שמחזיקים בסיסמא יכולים להשתתף. מי שלא מכיר את הסיסמא נשאר בחוץ, לא יכול לדבר ולא יכול להקשיב.

כמה זמן לוקח לגלות את הסיסמא? בין שניות לדקות, תלוי במיומנות הפורץ ועומס התעבורה ברשת. מרגע שהסיסמא פוצחה, אין שום הבדל בין WEP לבין רשת פתוחה. (אגב, אחת התגובות לפוסט הקודם דיברה על כוחם של המתימטיקאים לעומת כוחם של מומחי הפרוטוקולים; הפריצה ל-WEP היתה דוגמא ומופת לשיתוף פעולה בין השניים)

3. רשת מוגנת WPA-PSK – מאוד דומה ל-WEP, למעט מספר הבדלים טכנולוגיים. עדיין הגישה מוגנת בסיסמא, מי שמכיר אותה יכול לגלוש ברשת וגם – תחת מגבלות מסויימות – להאזין לכל מה שעושים מחשבים אחרים ברשת.

ההבדל המשמעותי בין WPA-PSK ל-WEP הוא במהירות הפיצוח של הסיסמא. אם סיסמת WEP מתפצחת בשניות, פיצוח סיסמת WPA-PSK יכול לקחת בין שעות לשנים. אם יודעים משהו על הסיסמא אפשר לצמצם את הזמן הנדרש לחיפוש ההתאמה. למשל, אם מנחשים שהסיסמא היא מספר טלפון סלולרי ישראלי (קידומת 05 ואז עוד 8 ספרות), אז זה עניין של שעתיים לכל היותר.

סיסמא מוצלחת תהיה מורכבת מיותר מ-10 אותיות וספרות (ואולי גם סימנים נוספים), ולא תהיה משהו שקל לנחש את תבניתו. בנוסף, צריך להחליף אותה מדי פעם.

4. רשת מוגנת WPA-Enterprise – רמת אבטחה מקסימלית: הכניסה לרשת מוגנת במפתח דיגיטלי ולא בסיסמא, כאשר לכל מכשיר נייד יש מפתח שונה. מי שיכול להיכנס לרשת לא יכול להאזין למה שאומרים המשתתפים האחרים.

המושג של "מפתח דיגיטלי" פירושו שצריך להגיע פיזית לכל לפטופ, ולהתקין עליו כמה קבצים קטנים לפני שהוא יוכל להתחבר לרשת. מדובר על פרוצדורה לא פשוטה, ולא כל נתב אלחוטי תומך בתקן הזה (לפעמים צריך להקים שרת-עזר שמחובר לנתב בחיבור קווי). מבחינת הפורצים, פריצה לרשת כזו נחשבת ללא-ריאלית; גם מי שמחזיק במכשיר "מורשה" לא יכול להשתמש בידע שיש לו כדי לחדור למידע של אחרים.

אז מה זה בעצם אומר על הרשת שלי? מאוד פשוט: אם זו לא רשת פרטית מוגנת WPA עם סיסמא חזקה, או רשת WPA-Enterprise – כל מה שאתה עושה ברשת, כל החיפושים שלך בגוגל, כל האתרים שאליהם אתה גולש, כל הקבצים שאתה מוריד, הקטגוריות האהובות עליך באתרי הזימה, הדואר האלקטרוני שלך, הפרופילים בפייסבוק שבהם אתה מציץ – כולם גלויים לכל מי שנמצא בטווח של כמה עשרות מטרים עם לפטופ פשוט. וזה בלי שום נסיון פריצה אקטיבי למכשיר שלך – רק האזנה שקטה מרחוק.

בשורה התחתונה: כל רשת ציבורית שאליה מתחברים בלי סיסמא, או עם סיסמא שמקבלים על פתק – דינה כדין רשת פתוחה. כל מי שנמצא ברשת יכול להאזין לך, למעט גלישה באתרים מאובטחים (HTTPS).

ומה אומר החוק לגבי זה? שאלה טובה, אני אשמח אם מישהו מעורכי הדין יגיב על זה.

פורסם בקטגוריה טכני | 6 תגובות

איך מחייגים לאתר שלך?

לפני כמה שנים יצא לי לבקר בבית חולים במרכז, וראיתי שלט מעניין תלוי על הקיר של מזכירות המחלקה. זו היתה הנחיה ממחלקת הכספים של בית החולים לגבי קבלת צ'קים, בזו הלשון –

לפני קבלת צ'ק של לקוח, יש לבדוק שאינו מוגבל באופן הבא:
1. להיכנס דרך האינטרנט לתוכנת גוגל.
2. להקיש בעברית "בנק ישראל" וללחוץ אנטר.
3. ללחוץ על "איתור לקוחות מוגבלים".
4. להקיש את מספר הזהות של הלקוח.

נשבע לכם שזה היה הניסוח, "להיכנס דרך האינטרנט לתוכנת גוגל". מצד אחד, לטכנולוג כמוני זה נשמע פאתטי – הרי יש דרכים הרבה יותר מוצלחות להגיע לאתר בנק ישראל – אבל מצד שני, השלט מלמד משהו על איך חושבים אנשים אמיתיים: כאלה שלא בילו את ילדותם מול מחשבים ורשתות פרימיטיביות, לא שוחים באוקיינוס המידע בלי מצופים, ובכל זאת נאלצים להשתמש בטכנולוגיה מודרנית לצורך עבודתם.

אם אני מנסה לרגע להיכנס לראש של מי שכתב את השלט, אני מניח שצורת החשיבה היתה "ככה אני הצלחתי, אז מעכשיו זה הנוהל" – כמו בצבא, מגיעים ל-"דגל 'שק" רק אחרי "הכתף 'שק", אז אם אתה במצב "הצג" וצריך להגיע ל-"דגל", תעבור דרך "הכתף" ואל תשאל שאלות. לבנק ישראל מגיעים דרך גוגל, לא מכיר דרך אחרת.

אפשר להציע דרך אלטרנטיבית – למשל להקליד את כתובת האתר (http://www.bankisrael.gov.il) בשורת הכתובת. במציאות הישראלית, כנראה שהשיטה הזו לא מוצלחת במיוחד – אני מניח שקהל היעד של השלט לא בדיוק שולט בשפה האנגלית וכנראה יתבלבל או יפחד לנסות. אמנם יש די הרבה אתרים ששמם הוא גם החלק העיקרי של כתובתם – ynet, zap, walla – והם זוכים להצלחה רבה למרות העובדה שצריך להכיר כמה אותיות באנגלית כדי להגיע אליהם, אבל אני תוהה כמה אנשים מגיעים לזאפ ע"י הקלדת "זאפ" בגוגל; עבור מי שמשתמש בכרום (או באנדרואיד) זה נראה טבעי כמו להקליד את כתובת האתר.

יש כמה בעיות מהותיות בגישה הזו. קודם כל, מנוע החיפוש של גוגל הוא שירות שאין שום ערובה שיהיה זמין תמיד. החיפוש בגוגל גם לא מאובטח, מה שאומר שיש סכנה שמישהו יתערב בזדון בתוצאות החיפוש ויחזיר הפניה לאתר לא נכון. חברות רבות עוסקות בקידום אתרים ומוצאות דרכים לשכנע את גוגל לשנות את סדר ההצגה; אבל גם אם נוציא מהתמונה אותם ואת ההאקרים – גוגל עצמם מוכרים את התוצאות הראשונות של כל חיפוש, ומי שלא מכיר את הכתובת האמיתית של האתר יכול בקלות ליפול למלכודת.

אני יודע שעובדים על כמה נסיונות לפתור את הבעיה: דרך אחת היא כתובות אתרים בעברית, שאולי יוצאת מתוך הנחה שהישראלי הממוצע יצליח לזכור את המחרוזת "פתהט://בנקישראל.ממ.יל" (סתם המצאתי את ראשי התיבות של "פרוטוקול תעבורת היפר-טקסט", זה לא חלק מהתקן) יותר טוב מאשר את הכתובת באנגלית. בעיני זה נראה מגוחך, במיוחד אם גם ימציאו שיטת גישה לאתרים מאובטחים – נגיד, "פתהטמ://ממשלה.יל/תשלומים" שתתורגם ל-HTTPS. אי אפשר לתרגם רק חלק מהכתובת, ואם כבר מדברים על אבטחה, אתרים מאובטחים צריכים להשיג אשרות חדשות שכוללות את השם העברי.

דרך אחרת היא להשתמש במספרים – למצוא שיטה שבה מספר יתורגם לכתובת אתר, מתוך הנחה שאנשים מסוגלים להבין ולחייג מספרי טלפון. חשבתם פעם כמה קל לתפעל פקס, לעומת סריקה ומשלוח במייל או העלאה לאיזשהו אתר? אבל אם פעם היינו זוכרים מספרי טלפון בע"פ, היום זה פחות קל (מספרי טלפון בארץ היו 2-3 ספרות לאזור חיוג ו-5 ספרות למנוי, לאט לאט הגענו להמון מפעילים ו-7 ספרות למנוי, ובנוסף 1-800 ו-1-700 וכוכביות למיניהן) ורוב האנשים שומרים מספרי טלפון בזיכרון של הנייד.

היו מחשבות על שימוש בכתובת IP לגישה לאתרים, אבל זה גורם בעיות באתרים שמחזיקים מספר כתובות IP והופך לחסר-סיכוי ברגע שמתייחסים ל IPv6 כאל אופציה קרובה; כל פטנט אחר שמבוסס על שרות רשתי-מסחרי, כמו במקרה של גוגל, סובל מבעיות דומות.

אפשר לעבור לשיטת סימניות או "מועדפים": לא מקלידים כתובת אתר אלא רק פותחים קישורים שמקבלים בדרך אחרת. זה נחמד אבל קשה לשים קישור על שלט חוצות, או להכתיב אותו בשיחת טלפון (הבעיה קיימת גם לגבי כתובות דוא"ל, והפתרונות פחות או יותר דומים). לא קל לנווט בין הסימניות (אחרי שעוברים את ה-10 זה מתחיל להעיק) וכמובן, כל פעם שמפרמטים את המחשב – או עוברים בין מחשבים – קשה לדאוג לשמירת הסימניות.

אז מה עושים – איך מאפשרים לאנשים ללא זיקה טכנולוגית להגיע לאתר הנכון? אני מאמין שהפתרון טמון בשבירת קונספט ה-URL, ויצירת ממשק גרפי להזנת כתובת שמאפשר להזין בנפרד את שם האתר, שם מדינת הרישום, ופרוטוקול החיבור (לא-מאובטח או מאובטח). כשזה חלק מהדפדפן, יותר קל לייצר מזה פניה לשירות יציב ומאובטח – כמו DNSSEC – ודרכו להגיע ליעד המבוקש. ימים יגידו.

פורסם בקטגוריה טכני | 4 תגובות

הגורם האנושי

אם צילום-המסך למעלה נראה לכם מוכר, אתם לא לבד. ההודעה הזו – שאמורה להפחיד את המשתמש ולגרום לו לסגור את המחשב ולברוח בבהלה – מופיעה בכל פעם שאתם גולשים לאתר מאובטח שיש בעיה כלשהי עם הגדרות האבטחה שלו. משתמשי כרום ופיירפוקס מכירים גירסה קצת אחרת של ההודעה, בצבעים טיפה יותר מפחידים; אבל כל האנשים שאני מכיר מגיבים באותה צורה – לוחצים על האופציה Continue כדי להמשיך לגלוש.

לא מזמן היו פרסומות בטלוויזיה לאחד הבנקים, אסי כהן גילם שם בחור שפותח "בנק אימפריה" מול איזשהו בנק אמיתי ומנסה לגנוב לקוחות; אני מניח שכל אדם שראה פעם בנק ידע להבדיל בין דוכן "אימפריה" לבין מקום בטוח יחסית להפקדת כל חסכונותיו, מצד שני זה לא עד כדי כך קשה לשדרג את הדוכן שייראה יותר קרוב לבנק – רק ענין של השקעה והרבה ציניות. כשאותו דבר בדיוק קורה באתר של הבנק באינטרנט – ואני לא רוצה לשפוט אם זו בעיה של שפה טכנית מדי, או שמלכתחילה מודל האבטחה לא מוצלח – התוצאה זהה, והיא שממש קל לגרום לאדם לוותר בהינף-קליק על הפרטיות שלו, בלי להבין בכלל מה קורה.

אז החלטתי לבדוק עד כמה זה מעשי.

המצרכים: 1 נתב אלחוטי פשוט (99 ש"ח), 1 לפטופ ישן, חיבור אינטרנט רגיל (אלחוטי), כבל רשת.

אופן ההכנה:

1. התקנתי לינוקס על הלפטופ, כי דברים כאלה עושים בלינוקס. והלפטופ ישן ואיטי גם ככה.

2. הגדרתי את הנתב האלחוטי כך שייצור רשת פתוחה – ללא סיסמא, בשם Bezeq. למה בזק? שייראה אותנטי.

3. את חיבור ה-WAN של הנתב חיברתי ללפטופ. כן, את ה-WAN ולא את ה-LAN. זה אומר שהנתב מקבל שרות מהלפטופ ולא להיפך.

4. חיברתי את הלפטופ לאינטרנט דרך המתאם האלחוטי הפנימי שלו, והגדרתי גישור בין שתי הרשתות (בלינוקס עושים את זה בפקודת iptables), כך שבעצם מי שמחובר לנתב יוכל לגלוש באינטרנט, ולא ידע שאני רואה את כל מה שהוא עושה. לכאורה חיבור מאובטח (HTTPS) פותר את הבעיה הזו, ולכן השלב הבא.

5. בעזרת פקודת iptables נוספת ניתבתי את כל התעבורה המאובטחת (HTTPS) ללפטופ עצמו. כתבתי תוכנית קטנה (230 שורות C) שמזדהה כשרת מאובטח שקראתי לו Google, ומעבירה את הבקשה של הקורבן לשרת האמיתי. כל זאת תוך כדי הקלטת המידע.

בשפה המקצועית קוראים לזה Man-in-the-middle, מתווך בלתי-רצוי שעומד בין הקורבן לבין נותן השירות, ושניהם לא מודעים לקיומו. הפרוטוקול של HTTPS כולל סט מאוד רציני של הגנות מפני התקפה כזו, ומכל בחינה טכנית – פותר את הבעיה. אבל אז מגיע המסך שמופיע בראש הפוסט, והגורם האנושי לוחץ על Continue. לא בא לי. אני רוצה לגלוש ולא איכפת לי שיש פה פאק באמינות של השרת שאליו אני מתחבר, אפשר לחשוב מה אני כבר מסתיר מהעולם, ומי בכלל ישקיע את הזמן והכסף לבנות משהו כזה מסובך כדי לראות את התמונות שלי בפייסבוק?

אהלן. נעים מאוד.

נתתי לזה לרוץ, ומדי פעם בחנתי את קובץ ההקלטה. מסתבר שאנשים מוכנים לעקוף את פרוטוקול האבטחה לא רק במחשב שלהם אלא גם בסלולרי, שמחים על ההזדמנות לחסוך כמה אגורות ולהתחבר לאינטרנט של השכנים. האייפון מסונכרן עם Gmail ? אז כתובת המייל והסיסמא עוברות דרך הלפטופ שלי. ואני מקליט. אתם נכנסים לפייסבוק, מדלגים על התרעת האבטחה ומזינים סיסמא בכל זאת? אז אני מקבל אותה. ולא משנה כמה פייסבוק ישקיעו באבטחה, ואם האתר מתהדר בזה שהוא "מאובטח בטכנולוגיית SSL עם מפתח 128 ביט"; אם אתם לוחצים Continue אתם מנטרלים הכל.

תוך יומיים השגתי ככה סיסמאות ל-2 חשבונות פייסבוק, 7 חשבונות ג'ימייל ואחד ביאהו. אין לי הרבה שכנים, לו הייתי עושה את זה במרכז תל אביב בוודאי הייתי מגיע לעשרות או מאות. לא ראיתי כניסות לאתרי בנקים, אני לא יודע אם זה בגלל שהשכנים שלי לא ניסו או שהם ראו את התרעת האבטחה ונבהלו. אולי בהמשך השבוע, נחכה ונראה.

המלצות? קודם כל לא להתחבר לרשתות שאתם לא מכירים. אם כבר התחברתם, אז מקסימום כדי לקרוא חדשות או לחפש משהו בויקיפדיה. לא להתחבר למייל, לפייסבוק, ובטח לא להזמין פיצה עם כרטיס אשראי. לאתרים כאלה מתחברים רק בחיבור מאובטח, לכתובת שהזנתם ובדקתם מראש (ב-"מועדפים" ולא דרך תוצאות חיפוש בגוגל – כי גם את זה קל לזייף); לא מדלגים על התרעות אבטחה ובודקים בשבע עיניים את התוצאה.

ותפסיקו להשתמש באינטרנט אקספלורר.

פורסם בקטגוריה טכני | 37 תגובות

שנתיים עם אובונטו בבית

עברו כמעט שנתיים מאז היום בו המחשב הישן שלי קרס סופית. זה היה מחשב ביתי שקניתי כמה שנים קודם לכן, רכשתי אותו עם הגירסה הביתית של חלונות XP שהיתה אז מערכת ההפעלה המוצלחת ביותר. אחרי ששירת אותי נאמנה ועבר בהצלחה מספר ניתוחי שדרוג, יום אחד מת המאיץ הגרפי המובנה – או משהו כזה, לא חקרתי – והבנתי שהגיע הזמן להחליף.

את המכה הראשונה קיבלתי כשהתחלתי לברר מחירים. מסתבר שהעותק של חלונות XP שרכשתי במיטב כספי מוגבל ברשיון למחשב המת בלבד (ותודה למיקרוסופט שהחתימו אותי על "תנאי רשיון" דרקוניים שבהם זה כתוב, ואפילו היו נחמדים מספיק להציע לי לרכוש "גירסה קמעונאית" במחיר כפול שאפשר להעביר ממחשב מת למחשב חי). אם נשאיר בצד את האופציות הלא-חוקיות, הברירה היחידה שנותרה לי היא לרכוש עותק חדש של חלונות XP במחיר מציאה של כמה מאות שקלים.

רציתי לחסוך בהוצאות, חסכן שכמותי, וכיוון שכבר שנים אני עובד עם מערכות מבוססות לינוקס ומחובר באינפוזיה לעולם הטכנולוגי – עשיתי החלטה לא פשוטה, והיא להתקין אובונטו על המחשב החדש שאקנה. אובונטו, אם לא שמעתם, היא מערכת הפעלה שלא עולה כסף; היא מספקת שירותים מאוד דומים למה שאפשר למצוא בחלונות XP, הגרפיקה שלה מרהיבה, יש תמיכה בעברית ויש קהילת משתמשים ומפתחים – כולל בארץ – ששוקדת על שיפור מתמיד שלה, והכל ללא תשלום. היה לי ברור שיש עוקץ מאחורי הבטחה כזו, אבל הנחתי שהנסיון הטכני העשיר שלי יאפשר לי להתמודד עם כל הבעיות הצפויות, ומה רע בקצת אתגר? וחוץ מזה, מה אני כבר עושה עם המחשב – גולש באינטרנט וקצת עורך קבצים?

אז הלכתי על זה. קניתי מחשב חדש במפרט הבסיסי ביותר (כששאלתי בחנות אם אפשר להתקין עליו אובונטו, חשבו שהשתגעתי). בבית חיכה לי הציוד ההיקפי שהיה מחובר למחשב הישן – נתב עם חיבור לאינטרנט, מדפסת ביתית, סורק שולחני, אל-פסק (חובה בכל בית עם חשמל רעוע), כרטיס פקס, מסך, עכבר ומקלדת. בעיני לפחות זה לא הרבה, כל הציוד ממותגים ותיקים ומוכרים. לקחתי את דיסק ההתקנה של אובונטו, והתיישבתי לעבוד.

תאימות חומרה

ההתקנה של אובונטו מאוד קלה ומאוד מהירה, בוודאי יחסית לחלונות XP. אבל לא עבר הרבה זמן מרגע שהתקנתי עד שגיליתי שהחיים לא הולכים להיות קלים במיוחד: חוץ מהמקלדת והעכבר, וחיבור בסיסי לאינטרנט – שום דבר לא נתמך. נאלצתי לחפור במעמקי האינטרנט עד שמצאתי פתרונות להדפסה וסריקה עם הציוד שלי, שעבד מצויין בחלונות עם המחשב הישן; כשאתה קונה מדפסת בחנות מגיע איתה דיסק התקנת דרייברים, אבל הוא עובד רק בחלונות. גיליתי שיש דרייברים "חופשיים" ודרייברים "קנייניים", ואם נפלת על ציוד שיש לו רק דרייבר קנייני שמתאים לגירסה מסויימת של לינוקס ולך יש גירסה יותר מתקדמת – אתה בבעיה. גיליתי שיצרני החומרה לא סופרים את משתמשי לינוקס, ושבכלל יש הפרדה בין "קהילת לינוקס" ל-"קהילת אובונטו", אחת עוסקת בליבת המערכת והתאמתה לחומרות שונות, והשנייה עוסקת בגרפיקה ובמערכת ניהול התוכנות. שתיהן מבוססות על מתנדבים ששמחים לעזור אבל לא תמיד יש להם פתרונות.

הפריט הבעייתי ביותר היה כרטיס הפקס. אם לא ברור לכם למה אדם פרטי צריך פקס בבית בשנת 2011, נסו פעם לקבל שרות ממוסד ציבורי כלשהו בדואר אלקטרוני; לא יאומן אבל הטכנולוגיה העתיקה הזו עדיין הכרחית. כרטיס פקס עולה 70 ש"ח ואם יש לך מחשב שמריץ חלונות אתה יכול בעזרתו לקבל ולשלוח פקס מעל קו טלפון רגיל. מה יש ללינוקס להציע בנושא? כלום, בערך: מסיבה טכנית שהבנתי רק אחרי חודש של התעסקות בנושא, התוכנה שמאפשרת לכרטיס לעבוד מכילה הרבה מאוד סודות מסחריים של היצרן, וזה לא פשוט להמיר אותה ללינוקס בלי לחשוף את הסודות. יצרתי קשר עם קבוצת פיתוח קטנה שמצאה דרך אזוטרית להפעיל מודמים בלינוקס לצורך חיבור לאינטרנט בחיוג (זוכרים שהיה שירות כזה בארץ לפני 15 שנה?), תיאורטית זה אמור לאפשר גם פקס – אבל בפועל התוצאות היו ממש גרועות, פקסים הגיעו מאוד לא ברורים אם בכלל. אחרי חודשיים נשברתי, זרקתי את כרטיס הפקס וקניתי מודם-פקס חיצוני בחיבור סריאלי. יש בודדים כאלה בזאפ (240 ש"ח ומעלה) לעומת עשרות דגמים של כרטיסי פקס שמתאימים לחלונות.

(ולפני שאתם שואלים: כן, יש שירותי פקס באינטרנט שמוכנים לשלוח ולקבל פקסים בשבילך ולתרגם אותם לדואר אלקטרוני. הם עולים לא פחות.)

נקודה מעניינת היא סינכרון מכשירים סלולריים. אי אפשר להריץ iTunes בלינוקס, כנ"ל לגבי Kies תוכנת השליטה של סמסונג, ומן הסתם גם נוקיה לא בדיוק במשחק – מה שאומר שיכולת העבודה עם מכשירים סלולריים מוגבלת להעתקת קבצים (עם כבל או בבלוטות'). קצת עצוב. בכלל, התחושה היא שמחשב עם אובונטו הוא כמו iPad – קשה לו עם ציוד היקפי.

החיבור לאינטרנט

נעזוב את זה שהחיבור לאינטרנט ידע לעבוד רק יומיים רצוף בכל פעם ונתקע – עד הפעלה מחדש של המחשב; מצאתי לזה פתרון בפורומים. בסך הכל אובונטו מספקת שרותים מאוד מתקדמים, החל מפיירפוקס וכרום לגלישה וכלה בתוכנות עזר שונות לשיתוף קבצים ושליטה מרחוק. המכה הגדולה של התחום הזה היא שרותי רשת שתומכים רק בדפדפנים של מיקרוסופט: דמיינו מוסד ישראלי כלשהו שרוצה לספק שרות באינטרנט, פונה לקבלן חיצוני שהגיש את ההצעה הזולה ביותר, ומנסה להוריד עלויות עוד יותר; אם הקבלן הזה יודע לעבוד רק בכלים של מיקרוסופט, יוצא אתר שעובד רק ב-"אינטרנט אקספלורר". כמובן, אפשר להתאים את האתר לעבוד בדפדפנים אחרים, אבל זה עולה הרבה כסף כשנזכרים בזה אחרי שהאתר כבר בנוי. ואז בעל האתר מגלה שהוא לא יכול לספק שרותים לסמארטפונים ומחשבי מק ולינוקס וסתם למי שמעדיף את כרום, ועד שיגייסו כסף לשלם לקבלן יותר מוצלח, הולכים על הפתרון הקל של "גולשים יקרים, המערכת עובדת באקספלורר בלבד". במקרים רבים נאלצתי להשיג מחשב אחר שמריץ חלונות, לקבל דרכו את השירות, ולהעביר ממנו את התוצאות למחשב שלי.

איתרע מזלי לעבוד בחברה שמאפשרת לעובדים לבצע פעולות רבות דרך האינטרנט. זה מתחיל בדואר אלקטרוני, נמשך ב-VPN (חיבור מאובטח לרשת הפנימית) ומגיע גם לשיחות טלפון. בכל אלה נאלצתי להיאבק לבד, כי אני המשוגע היחיד בחברה שיש לו לינוקס בבית; והרי מיקרוסופט מספקת את השרותים הללו לחברה, למה שהיא תעזור ללינוקסאים להתחבר אליה? בסופו של דבר עם חלק הסתדרתי, ועל חלק ויתרתי. בעולם של לינוקס, לכל דבר אפשר כנראה למצוא פתרון אם יימצא מי שיהיה מוכן לממן את זה; ויש גבול לכמה עמוק אני מוכן לצלול לתוך קוד חצי-עובד כדי לתקן אותו.

תאימות תוכנות ומסמכים

עקב אכילס של אובונטו, לטעמי, הוא חבילת התוכנה המשרדית "אופן אופיס". אמנם ניכר מאמץ מרשים, ובגדול זה עובד ואפשר להשתמש בחבילה הזו ליצירת מסמכים מצגות וגליונות אלקטרוניים – אבל הכוח הגדול הוא תאימות לאופיס של מיקרוסופט, שמותקן פחות או יותר על כל מחשב בארץ; ופה הבעיה הקשה. אופן-אופיס לא באמת מצליח לפתוח ולשמור מסמכי וורד/אקסל/פאוור-פוינט, לפחות לא בצורה נקייה: גרפיקה לא מוצגת נכון, שרטוטים (VISIO) לא מוצגים בכלל, עימוד הדפים משתנה, ופקודות מאקרו פשוט לא עובדות. יש לזה הרבה סיבות, ומומחי אופן-אופיס אוהבים בעיקר להאשים את מיקרוסופט שבחרה להשתמש בפורמט DOCX הקנייני באופיס שלה – שזה נכון, אם כי מאז עברו 4 שנים והגיע הזמן להתמודד עם זה. בשורה התחתונה, מי שעובד עם אופן-אופיס לא יכול לשתף מידע עם המאסה האדירה של משתמשי אופיס.

מצד שני, מיקרוסופט אופיס גם לא עובד בiPad ובסמארטפונים. ההבטחה הגדולה של אופן-אופיס היא שהוא יתחיל לתפוס תאוצה בפלטפורמות הללו, ומשם יתגלגל לשוק העיקרי של מחשבים עסקיים וביתיים – נחיה ונראה.

החווייה הכללית

משתמש ממוצע של חלונות XP יכול להעביר שנים בלי לגעת ב-"חלון הפקודות" (שפעם קראו לו דוס); כנ"ל מקינטוש וכמובן אייפאד ודומיו. אובונטו עוד לא שם, ולא עובר הרבה זמן מרגע שמתחילים לעבוד ועד שמגיעים לחלון טרמינל שבו רושמים פקודות ארוכות. כשמחליפים מערכת הפעלה צריך להתרגל להרבה דברים חדשים, וקשה לי להאמין שישראלי ממוצע (שלא שולט באנגלית, ללא נסיון טכני) יצליח להסתדר עם החלק הזה.

אבל לא הכל שחור באובונטו. אין מושג של "אנטי וירוס", פשוט כי אין וירוסים עדיין. אין כמעט נוזקות, רוגלות, רושעות, סוסים טרויאניים או איך שלא תרצו לקרוא לתוכנות הללו שפולשות למרחב הפרטי שלך ולא נותנות לחיות. אם יש תקלה פיזית שמחייבת החלפת לוח-אם או שהחלטת לשדרג את הדיסק הקשיח, לא צריך לדאוג שפתאום מיקרוסופט תדרוש לאמת מחדש את הרשיון שלך. מהירות העבודה די טובה – גם על מחשבים ישנים, ואם התקנת תוכנה חדשה זה לא אומר שהריסטרט הבא ייקח 3 שעות (אגב, אין כמעט צורך בפעולת הריסטרט, על אף שהיא הרבה יותר מהירה מחלונות).

בסך הכל, אי אפשר להתעלם מהעובדה שהצלחתי להסתדר שנתיים עם אובונטו – ואני לא חוזר לחלונות בזמן הקרוב. אני עובד, קורא, כותב, שומע וצופה; זה חי, זה בועט וזה הולך ומשתפר; וכמו אייפאד או אנדרואיד – שאגב, מבוסס לינוקס – יש דברים שלא עובדים או עובדים קצת אחרת. לצערי אני חושב שלהתקין אובונטו על מחשב ביתי זו הרפתקת אקסטרים, על החיסכון בכסף משלמים בהשקעת זמן וויתור על שימושים – ולמי שלא נושם את הטכנולוגיה אני לא ממליץ לעשות את זה.

כמה טיפים, אם החלטתם לשקול מעבר לאובונטו:

  • אם יש לכם מחשב מבוסס חלונות כרגע, נסו להשתמש בפיירפוקס או כרום במקום אקספלורר; נסו להתקין אופן-אופיס ולהשתמש רק בו.
  • תוכנה נחמדה בשם WUBI תאפשר לכם להתקין אובונטו על המחשב הקיים, בלי לפגוע בחלונות. לוקח זמן להתרגל, ועדיף לעשות את זה בסביבה בטוחה שאפשר לחזור ממנה למערכת ההפעלה הקודמת.
  • לפני קניה של ציוד היקפי – מומלץ לקחת לפטופ עם אובונטו לחנות, לנסות לחבר ולראות מה קורה.
  • לא להתבייש לשאול. קהילת המשתמשים של אובונטו עונה מאוד מהר, לפעמים זה יותר קל מחיפוש עצמאי בגוגל.

בהצלחה.

פורסם בקטגוריה טכני | 6 תגובות