תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

גם בדאעש ממליצים: הכירו את תוכנת ההצפנה המתוחכמת

לכתבה

בשנים האחרונות, במיוחד מאז שאדוארד סנודן חשף את היקף החדירה של סוכנויות הביון למידע הפרטי של גולשים, גבר באופן דרמטי הביקוש לשירותי הצפנה באינטרנט. הממשלות לא אוהבות את זה, במיוחד לאחר אירועי טרור רבי נפגעים כמו הפיגועים בפאריס, אבל אפילו הן יודעות שאת המהפכה הזאת אי־אפשר לעצור

תגובות

בנובמבר האחרון קיבל אנדי ין, המייסד והמנכ״ל של שירות האימייל המוצפן ProtonMail, בשורה שלה אף יזם או איש עסקים אינו מייחל: הוא גילה שדאעש תומכים במוצר שלו. הגילוי המבהיל הזה לא היה יכול להגיע בתזמון קשה יותר: כמה ימים לאחר מתקפת הטרור בפריז, שבוצעה על ידי דאעש וגבתה את חייהם של 130 בני אדם, פירסמו כמה כלי תקשורת רשימה שהופצה בקרב פעילי דאעש ובה דורגו 33 אפליקציות וערוצי תקשורת לפי רמת הבטיחות של השימוש בהם. הרשימה היתה חלק ממסמך רחב יותר, שהדריך פעילים של דאעש כיצד להגן על זהותם ולהימנע ממעקב ממשלתי. ProtonMail, יחד עם שירותי הצפנה אחרים כמו אפליקציות המסרים המיידיים Telegram ו–Wickr, הופיעו בראש הרשימה והוגדרו ״הבטוחות ביותר״.

ין, למען הסר ספק, אינו תומך בשום אופן בדאעש. הכוונה שלו ושל עמיתיו היא פשוט לספק לאנשים דרך פרטית ובטוחה לתקשר ביניהם. ״דאעש אולי תמכו בנו, אבל אני מבקש להבהיר: התמיכה הזאת אינה הדדית״, אומר ין ל-TheMarker. ״יש לנו חברים ומשפחה שגרים בפאריס, היו לנו שם עובדים בזמן המתקפה. זה לא היה נעים, בלשון המעטה, לשמוע את הבשורה שהם משתמשים בנו כספקי האימייל שלהם. בה בעת, אפשר לראות את זה במובן מסוים גם כאישור חזק ליכולות של הטכנולוגיה שלנו. אתה יודע שמערכת הצפנה אינה בטוחה אלא אם הרעים מוכנים להשתמש בה״.

סירטוני דאע"ש - לוחמים מבצעים הוצאות להורג
רויטרס

ProtonMail, שנוסדה בשווייץ ב-2013 על ידי מדענים במכון המחקר CERN שהיו פעילים בנושאי פרטיות, ושירותי הצפנה אחרים כמוה, שצוברים יותר ויותר פופולריות בשנים האחרונות, נמצאים כיום בחזית מהפכה שצפויה בשנים הקרובות לשנות באופן מהותי את האופן שבו אנחנו תופשים את פרטיות המידע שלנו ברשת, ואת האופן שבו סוכנויות ביון ובילוש כמו ה-NSA וה-FBI עושות את עבודתן. בעוד שבעבר הצפנה היתה עניין מסובך שדרש רמה גבוהה של ידע טכני, כיום יש שורה של אפליקציות ושירותים שמציעים הצפנה לכל אדם שמעוניין בשכבה נוספת של פרטיות שתגן על המידע שלו מעיניים לא רצויות.

לא כולם מרוצים מהמהפכה הזאת. בעקבות ההמלצה של דאעש, עד מהרה מצאה עצמה ProtonMail בעיצומו של אחד הוויכוחים הפוליטיים הסוערים ביותר המתנהלים כיום בעולם, בין תומכיהן של אפליקציות ושירותים כמוה שמציעים ערוצי תקשורת פרטיים במיוחד שאחריהם אפילו סוכנויות הביון לא יכולות לרגל, לבין ממשלות ורשויות אכיפה בארה״ב, בבריטניה, בצרפת ובמדינות אחרות שמנסות להילחם בביקוש הגובר לשירותי הצפנה פרטיים, בטענה שהם מהווים סכנה ביטחונית. בעוד ששירותי הצפנה כמו ProtonMail וענקיות טכנולוגיה כמו אפל וגוגל עומדות על זכותן להצפין את המסרים של משתמשיהן במטרה להגן על המידע שלהם מפני פולשים חיצוניים, הממשלות טוענות שהצפנה מסייעת לארגוני טרור כמו דאעש ופוגעת קשות ביכולתן של רשויות החוק לזהות מזימות טרור ולסכל פיגועים.

אנדי ין
מתוך ערוץ היוטיוב

מתקפות הטרור בפאריס ובסן ברנרדינו שבקליפורניה הובילו למתקפה מחודשת נגד ההצפנה מצד מחוקקים ובכירים ביטחוניים ברחבי העולם, אף שבשני המקרים לא נחשפו ראיות שהוכיחו כי המחבלים השתמשו בערוצי תקשורת מוצפנים. בארה״ב, ראש ה-FBI ג׳יימס קומי מוביל בשנתיים האחרונות את ניסיונותיו של הממשל ללחוץ על עמק הסיליקון לשתף פעולה עם הממשל ולהתקין ״דלתות אחוריות״ - פרצות אבטחה מכוונות שמעניקות לממשלה גישה למידע פרטי - שיאפשרו לסוכנויות ממשלתיות כמו FBI ו-NSA לעקוב אחר ההתקשרות בין אנשים פרטיים החשודים בטרור, וגם כאלה שלא.

בשנה האחרונה הזהירו קומי ועמיתיו ב-FBI מפני בעיה שהם מכנים ״האפלה״ (“Going Dark״): בעקבות ריבויין של טכנולוגיות הצפנה באינטרנט ובטלפונים ניידים, הם טוענים, רשויות החוק אינן מסוגלות לבצע מעקב יעיל אחרי חשודים בפשע ובטרור, ולכן מתקשות להשיג ראיות נגדם או למנוע מתקפות טרור. בנובמבר, כמה ימים לאחר המתקפה בפאריס, הזהיר קומי בכנס בניו יורק כי כשבדאעש מחליטים לבצע מתקפה או להרוג אנשים, ״הם מעבירים את ההתקשרות ביניהם לאפליקציות שמציעות הצפנה מלאה, ובאותו רגע המחט שניסינו למצוא בכל רחבי המדינה, ושהצלחנו למצוא, נעלמת. זאת בעיית ההאפלה״. בדצמבר תקף קומי חברות כמו ProtonMail שמציעות הצפנה מלאה, וחברות כמו אפל שמאפשרות למשתמשים להצפין באופן מלא את האייפונים שלהם אם ירצו בכך, וקרא להן ״לשקול מחדש את המודל העסקי שלהן״.

באוקטובר הודיע הבית הלבן כי הוא אינו מתכוון ליזום חקיקה שתחייב את חברות הטכנולוגיה בארה״ב ליצור פרצות אבטחה מכוונות, אך מאז הפיגועים בפאריס נראה שרוח חדשה נושבת במסדרונות הממשל. בנאומו מהחדר הסגלגל בדצמבר, אמר נשיא ארה״ב ברק אובמה כי הוא ״יפציר בחברות טכנולוגיה וברשויות האכיפה להקשות על טרוריסטים להשתמש בטכנולוגיה״. זמן קצר לפני כן רמזה גם הילרי קלינטון כי בכוונתה להקשיח את הפיקוח על הצפנה ״כדי למנוע מדאעש ליהנות ממרחב ברשת״. הסנאטור הרפובליקאי ג׳ון מקיין, ראש ועדת השירותים הצבאיים של הסנאט, הבטיח לקדם חקיקה שתחייב את החברות לספק לממשלה גישה למידע חסוי של משתמשים. הסנאטורית הדמוקרטית דיאן פיינסטין, יו״ר ועדת המודיעין של הסנאט, נקטה גם היא עמדה תקיפה בנושא: ״אם אתה יוצר מוצר שמאפשר למפלצות רעות לתקשר, לערוף את ראשיהם של ילדים, לפגוע בחפים מפשע - בין אם מדובר במשחק באצטדיון, במסעדה קטנה בפאריס, או במטוס - אז מדובר בבעיה גדולה״.

אבל ארה״ב רחוקה מלהיות המדינה היחידה שמעוניינת בגישה למידע המוצפן שמסתובב ברשת. בבריטניה נדונה בימים אלה הצעת חוק שתחייב חברות טכנולוגיה וספקיות אינטרנט לשחרר תכתובות מוצפנות ולשמור את היסטוריית הגלישה של כל גולש למשך תקופה של שנה לפחות. מנכ״ל אפל, טים קוק, הזהיר כי להצעת החוק - שדומות לה כבר נדחו בעבר בבריטניה ובמדינות אחרות - יהיו ״השלכות איומות״ על פרטיותם ובטיחותם של הגולשים. בצרפת הממשלה שוקלת בעקבות פיגועי פאריס לאסור בחוק על השימוש בתוכנות הצפנה כמו Tor, תוכנת פרטיות פופולרית שמאפשרת גלישה אנונימית באמצעות העברת המידע דרך שרתים המפוזרים בכל העולם. הממשלה הצרפתית גם שוקלת לאסור את השימוש ברשתות Wi-Fi חינמיות במצבי חירום, מאחר שלמשטרה קשה יותר לעקוב אחרי המשתמשים בהן.

מדינה אחת שכבר עשתה מעשה היא קזחסטן, שתאלץ, החל בינואר, את כל משתמשי האינטרנט במדינה להתקין תוכנה שתאפשר לממשלה לצותת לכל מכשיר שמחובר לרשת - מחשבים, טלפונים ניידים וטאבלטים - גם אם ישתמשו בהצפנה. התוכנה גם תאפשר לממשלה לערוך הודעות פרטיות ללא ידיעתם של האנשים המצותתים ולצנזר בקלות את התוכן שהם צורכים. בקזחסטן, אחת המדינות הכי מושחתות ואנטי-דמוקרטיות בעולם, קל יותר לאכוף פתרון כל כך קיצוני מאשר במערב: ספקית האינטרנט היא חברה בבעלות ממשלתית. אף מדינה מערבית, כמובן, אינה צפויה להחיל בעתיד הנראה לעין תוכנית שדומה לזו הקזחסטנית, אבל בכל זאת: התוכנית הזאת היא הצצה מטרידה לעתיד אפשרי אחד, אם הממשלות יקבלו את מבוקשן.

"אנחנו לא רק חברה, 
אנחנו גם אידיאל"

אדוארד סנודן
אי-פי

במרכז השערורייה הזאת נמצאת גם ProtonMail. החברה נוסדה זמן קצר לאחר ההדלפות של אדוארד סנודן, שחשפו את התחכום וההיקף חסר התקדים של תוכניות המעקב של NSA. החשיפות של סנודן עוררו סערה בתוך CERN, וגרמו לין, שעבד במכון עד 2009, ולשניים מעמיתיו במכון, שהתחילו להיות פעילים בנושאי פרטיות, להחליט להקים חברה שתספק שירות אימייל מוצפנים.

החברה נוסדה כעסק למטרות רווח ואינה מנסה לקדם שום אג׳נדה פוליטית, אומר ין, אבל ניכר שהיא נוסדה בגלל התשוקה של מייסדיה לנושא הפרטיות. הוויכוח העז סביב נושא ההצפנה קצת כפה על מייסדיה לפעול כסוג של אקטיביסטים, לצד היותם אנשי עסקים. ״בסיס המשתמשים שלנו מאוד נאמן, וגדל מהר מאוד. הסיבה היא שאנחנו לא רק חברה, אנחנו גם אידיאל. כשאנשים תומכים בנו, הם תומכים לא רק במוצר, אלא גם תומכים ברעיון״, אומר ין.

כיום מספקת ProtonMail את אחד משירותי האימייל הבטוחים בעולם, אם לא הבטוח שבהם. המיילים שנשלחים דרכה, כמו ההודעות שנשלחות דרך Telegram, מוצפנים בשיטה שנקראת ״מקצה לקצה״ (End-to-End), כלומר רק שני הצדדים השותפים לשיחה יכולים לקרוא את תוכן ההודעות שהם מעבירים ביניהם. אף אחד אחר, כולל ProtonMail עצמה, אינו יכול לנטר את תוכן השיחה, מאחר שאין ברשותם המפתחות הקריפטוגרפיים הדרושים לפענוח ההצפנה. הרעיון, מסביר ין, היה לייסד שירות אימייל שמבטיח למשתמשים פרטיות מקסימלית. הבעיה היא שאותה פרטיות מקסימלית הפכה את החברה לאחד מערוצי התקשורת המועדפים על דאעש, והציבו אותה במרכז הוויכוח בנוגע למחיר ההצפנה.

הדיון הפוליטי הסוער המתנהל בימים אלה והניסיונות של פוליטיקאים לאסור או להגביל שירותים כמו ProtonMail, מנותקים מהמציאות. קומי, למשל, קרא לחברות הטכנולוגיה למצוא פתרון שיעניק לממשלה גישה למידע, בלי לפגוע בבטיחות. בעגה של מומחי האבטחה, הפתרון הזה מכונה בלעג ״פוני קסום״ - כלומר משהו ששייך לתחום האגדות, לא לעולם האמיתי. המאבק של קומי ואחרים בהצפנה גם מתעלם בנוחות מכך שלפעילי טרור יש הצפנה משלהם (אל-קאעדה עושה שימוש בהצפנה לפחות מאז 2007), ושכולנו משתמשים כיום בהצפנה, כל הזמן - לא רק טרוריסטים. אנחנו משתמשים בהצפנה כשאנחנו עושים פעולות מקוונות בחשבון הבנק שלנו וכשאנחנו שולחים אימיילים וכשאנחנו גולשים בפייסבוק (דרך קלה להבין את חשיבות ההצפנה לחיינו: שימו לב בכמה אתרים שאתם מבקרים בהם מתחילה הכתובת ב–https, במקום http). החשיפה של כל אזרחי העולם למתקפה לא תהפוך את העולם לבטוח יותר.

התקנה של ״דלתות אחוריות״, אומר ין, תסכן בעיקר משתמשים רגילים, לא פעילי טרור, מאחר שפרצות האבטחה יחשפו אותם למתקפות ולא יגנו עליהם. ההיסטוריה מספקת הוכחה חזקה למדי לעמדתו: בתחילת שנות ה-90 פיתח הממשל האמריקאי את הקליפר צ׳יפ, מכשיר שפותח על ידי מהנדסים ממשלתיים במטרה להגשים את "הפוני הקסום" של קומי: גם להעניק לרשויות הביטחון האמריקאיות גישה לרשתות תקשורת מוצפנות, וגם להגן על פרטיות המשתמשים מפני כל אדם שאינו הממשלה. המכשיר נתקל בביקורת עזה מצד פעילי פרטיות ואנשי טכנולוגיה, ולבסוף נחשף כסובל מפרצות אבטחה משמעותיות על ידי מדען מחשבים בשם מאט בלייז. הקליפר צ׳יפ נקבר במהירות לאחר מכן, אך הרעיון שלפיו אפשר לשלב בין אבטחת מידע להתקנת פרצות מכוונות לצורכי ביטחון עדיין חי ובועט. קומי, אגב, טען שהממשל האמריקאי אינו מעוניין לאלץ את החברות להתקין "דלתות אחוריות". ״זה לא נכון. אנחנו רוצים להשתמש בדלת הקדמית, באופן בהיר ושקוף, בהתאם לחוק".

״פוליטיקאים מנסים לאכול את העוגה ולהשאיר אותה שלמה״, אומר ין. ״הם גם רוצים שניתן להם גישה למידע, ובאותו זמן הם רוצים שהוא יהיה מוגן. מה שמומחי אבטחת מידע מנסים להסביר הוא שזה לא יכול לעבוד. אתה לא יכול לבנות דלת אחורית שבה ייכנסו רק החבר׳ה הטובים. כל דלת אחורית שתבנה, גם הפושעים ייכנסו בה. אם אתה רוצה בטיחות, הוא חייב להיות אבסולוטי - והצורך שלנו במידע אמין ובהגנה על מידע גובר בעיני על הסיכון לטרור שכביכול נגרם בגלל שיש לנו יותר פרטיות״.

ProtonMail עצמה צוברת תאוצה במהירות בשנה האחרונה, הודות לביקוש הגבוה לשירותים אינטרנטיים שמבטיחים פרטיות מוחלטת וחופש ממעקב שנוצר הודות לחשיפות סנודן. בקיץ 2014 גייסה החברה יותר מחצי מיליון דולר תוך חודש באתר גיוס ההמונים אינדיגוגו - פי חמישה מיעד הגיוס המקורי שלה. כיום, בשל הביקוש הגבוה, יש לה רשימת המתנה, כדי שהמערכת לא תקרוס, וההמתנה יכולה לקחת כמה שבועות. ואולם דווקא כשהביקוש למוצר של החברה גדל, כך גם גוברות הקריאות מצד פוליטיקאים ברחבי העולם להוציא את ההצפנה שהיא עושה מחוץ לחוק, או לחייב אותה לאפשר לממשלות גישה למפתחות.

"הרעיון שאם לא יהיה ProtonMail הטרוריסטים לא יוכלו לתקשר הוא שקר מוחלט. זה לא פתרון שיעבוד", אומר ין. "אז אם להיפטר מאתנו לא יעשה שום דבר כדי לעזור למצב, עדיף כבר להשאיר אותנו בסביבה, כי אנחנו מגנים על פעילים פרו-דמוקרטיים בטורקיה ובמדינות אחרות שזקוקים להגנה הזאת. לצערי הרב, זה אומר שהטכנולוגיה אולי תגן גם על טרוריסטים. אבל ככה טכנולוגיה עובדת: היא לא מבחינה בין טוב לרע.

"הקרב על ההצפנה נגמר לדעתי עוד לפני שהתחיל", הוא מוסיף. "ברור שאנשים רוצים יותר הצפנה. כתוצאה מאירועי הטרור בנובמבר קיבלנו הרבה יותר תמיכה ובקשות להצטרף. אנשים מבינים את המשימה שלנו. הם מבינים למה צריך הצפנה. הטרוריסטים ניסו לפגוע בנו, אבל אנשים מבינים שאם לא תהיה לנו הצפנה ואם נשנה את כל סגנון החיים שלנו - זה אומר שאנחנו נכנעים לטרור".

״אם מציבים פרטיות מול ביטחון, הפרטיות תמיד תפסיד"

כל מתקפת טרור מובילה לקריאות ויוזמות מצד פוליטיקאים שמטרתן להגדיל את הביטחון באמצעות הגבלת חירויות האזרח. פיגועי 11 בספטמבר 2011, למשל, הובילו לחוק הפטריוט, שהעניק לממשל האמריקאי סמכויות מעקב נרחבות בשם המאבק בטרור. בימים שלאחר הפיגועים בפריז סימנו בכירי המודיעין בעולם את מי שלשיטתם היו האחראים לכך שהרשויות לא הצליחו למנוע את המתקפה: שירותי הצפנה. "אנחנו לא יודעים בוודאות עדיין, אבל אני חושב שנגלה שהתוקפים השתמשו באפליקציות הצפנה״, אמר קומי בראיון ל-CBS ב-18 בנובמבר.

הבעיה: עד כה לא נחשפה אף ראיה לכך שהמחבלים האחראים למתקפת הטרור בפריז השתמשו בשירותי הצפנה. "הדבר המעניין בנוגע למתקפות בפריז ובסן ברנרדינו הוא שהן מאוד דומות לדברים שראינו בעבר, במובן זה שאין ראיות שנעשה שימוש בהצפנה. למעשה, המידע שאיפשר לחוקרים לאתר את מנהיג החולייה בפאריס הגיע מדברים שאליהם כבר היתה להם גישה, דברים שאי־אפשר להצפין, כמו טלפון שנזרק לפח אשפה מחוץ לתיאטרון הבטקלאן - טלפון לא מוצפן והודעות SMS רגילות שאיפשרו להם למצוא את מנהיגי החולייה ולהסתער על הבית שבו הסתתרו״, אומר 
ל-TheMarker ג׳וזף לורנזו הול, מומחה אבטחת מידע והטכנולוג הראשי של המרכז לדמוקרטיה וטכנולוגיה (CDT) בוושינגטון, ארגון ללא מטרות רווח שמטרתו לקדם חירויות אזרח, זכויות אדם ושקיפות באינטרנט.

אז אם להצפנה לא היה קשר לפריז, מדוע נתלים פוליטיקאים באירועי פאריס כתירוץ לפתוח במתקפה דווקא על המצפינים? ״איום הטרור קיים כבר יותר מעשור, ובכל פעם שמשהו כזה קורה לפוליטיקאים יש צורך אוטומטי לדרוש מעשים. איסור על הצפנה זה משהו שאינו אפשרי מבחינה כלכלית, אבל מבחינה פוליטית הוא מאוד נוח, כי זה דבר שקל לומר ׳הנה, תראו, אנחנו נוקטים פעולה׳״, אומר ין.

ואולם הוויכוח סביב הצפנה של מידע ואם הצפנה פוגעת בביטחון או לא אינו ויכוח חדש. למעשה, הוא מתנהל כבר שני עשורים לפחות, מאז שפיל צימרמן - כיום המייסד והמדען הראשי של Silent Circle, שמציעה תוכנות ושירותי הצפנה למכשירים ניידים ומחשבים - פיתח ב-1991 את PGP) Pretty Good Privacy), כיום פרוטוקול ההצפנה הנפוץ ביותר לאימיילים, ונתבע על ידי הממשל האמריקאי, בטענה שהפר את החוקים נגד יצוא נשק מארה״ב. התביעה נגד צימרמן היתה מרכיב מרכזי ב״מלחמות ההצפנה״ של שנות ה-90, שבהן נאבקו הממשל ותומכי ההצפנה על זכותם של אנשים פרטיים להצפין את המידע שלהם.

פיל צימרמן

לפני כמה שנים הקים צימרמן את Silent Circle. בראיון ל-TheMarker ב-2013 הוא אמר כי "כן, יכול להיות שפושעים וטרוריסטים ישתמשו בשירות שלנו. אבל ככה זה עם כל טכנולוגיה: בסופו של דבר גם הרעים משתמשים בה. בשנות ה-30 בוני וקלייד שדדו בנקים ונהגו במהירות במכוניות כדי לברוח מהמשטרה. זה הימם את השוטרים: הם אף פעם לא ראו שודדים משתמשים במכוניות כל כך ביעילות כדי להתחמק מהם. אז האם בגלל זה היה צריך למנוע מאזרחים לרכוש מכוניות? ב-11 בספטמבר השתמשו הטרוריסטים במכשירי GPS רגילים שקנו בחנות כדי לכוון את המטוסים למטרות - אז נפסיק למכור מכשירי GPS בגלל זה? יש טכנולוגיות שהמחיר של מניעתן מהציבור עולה על האפשרות שהרעים ישתמשו בהן. אני מקווה שאם טרוריסטים ישתמשו במערכת נצליח להבין את זה ולהעיף אותם בזמן, אבל לא נוכל לצותת להם. לא יהיו לנו המפתחות".

Silent Circle היא אחת החברות הבולטות והקולניות בשוק ההצפנה, ומתנגדת חריפה לכל ניסיון לאלץ אותה להתקין "דלתות אחוריות". עם זאת, אחרי המתקפות בפאריס הודיעה החברה כי היא תתחיל לבצע סריקה יסודית של לקוחות באמצעות תוכנה שתוודא שהם לא משתמשים בכרטיסי אשראי מזויפים.

התביעה נגד צימרמן לא הצליחה, ובמשך השנים - ככל שיותר ויותר מהחיים שלנו עברו לרשת - נהפכה הצפנה של מידע לחלק אינטגרלי, גם אם בלתי נראה, מהחיים שלנו. הכלכלה הדיגיטלית כפי שאנחנו מכירים אותה כיום לא היתה מתאפשרת לולא היינו יודעים בוודאות שכאשר אנחנו מוסרים מידע פיננסי לאמזון, לאובר או לבנק שלנו, המידע הזה יהיה מוגן מפני תוקפים שינסו להשיג אותו.

״הוויכוח הזה נראה מאוד מוזר בעיני אלה מאתנו שהיו מעורבים במאבק הזה כבר עשרות שנים, ששוב אנחנו נדרשים לנהל דיון אמוציונלי של ביטחון מול פרטיות״, אומר הול. ״אם מציבים פרטיות מול ביטחון, הפרטיות תמיד תפסיד. אבל זה לא הדיון שאנחנו צריכים לנהל. רשויות אכיפה כמו ה-FBI מזהירות כבר שנים מפני ׳האפלה׳. השיטות המסורתיות שלהן להשגת מידע, כמו האזנה טלפונית, לא עובדות בעולם של טכנולוגיות דיגיטליות. הצפנה היא דווקא לא חלק עצום מזה. העובדה שיש לנו טלפונים סלולריים ושאנחנו מתקשרים באמצעות אפליקציות מקשה עליהם הרבה יותר, כי אי-אפשר להתקשר לחברת הטלפוניה כמו פעם ולומר ׳אנחנו רוצים את הבחור הזה והזה׳״.

עם זאת, הול אומר כי ״יש חלקים באינטרנט שאכן ׳מחשיכים׳. יש פחות דברים שזמינים לרשויות אכיפת החוק מבעבר. יש לכך כמה גורמים: אחד הוא תגובה מאוד מוצדקת לניצול לרעה שעשו רשויות החוק לכוחן כשאספו כמויות גדולות של מידע תוך הפרת פרטיות ובניגוד לאמנות זכויות אדם שעליהן חתמו רוב מדינות העולם. דבר נוסף שקרה זה שיש כיום הרבה לחץ על קהילת המהנדסים לעשות דברים יותר בטוחים. לאט־לאט האינטרנט נהפך לבטוח יותר. אז כן, האינטרנט ׳מחשיך׳ במובן מסוים, אבל רק מפני שהן (רשויות החוק) בהו במשך זמן רב בשמש״.

״הצפנה״, מוסיף הול, ״זה משהו שהממשלה רואה כמאיים - ובצדק. זה לוקח מקור כוח חשוב מהממשלה. בארה״ב למשל, יש לנו תרבות שסובבת סביב רעיון החופש, ואנחנו מאמינים שזה לא צריך להיות לא חוקי להציע מוצר שמגן עליך נגד החברה שמספקת את השירות עצמו. זאת צורת האבטחה הכי חשובה שאפשר להציע לעסקים שפוחדים שיגנבו להם סודות, או לפעילים במדינות כמו אירן או סין שרוצים להילחם למען דמוקרטיה. ההגנה הכי חזקה שאפשר לתת להם היא לומר ׳הנה משהו שאתם יכולים להשתמש בו, ואתם אפילו לא חייבים לסמוך עלינו, האנשים שעשו את זה, כי המפתחות בידיכם ולנו אין שום גישה למידע שלכם״.

רויטרס

אנשים שיקראו את זה עשויים לומר "זה לא מפריע לי שלממשלה תהיה גישה למידע שלי, אין לי מה להסתיר".

הול: ״כשמישהו אומר ׳אין לי מה להסתיר׳, הדבר הראשון שאני אומר להם זה: ׳אז תתפשטו ותנו לי את הסיסמה לטלפון שלכם׳. אין כזה דבר ׳אין לי מה להסתיר׳. זה אולי בסדר מצדך שהעולם יידע את דפוסי הקנייה שלך, אבל אתה הרי לא רוצה שהעולם יידע את מספר חשבון הבנק שלך, ואת הסיסמאות שלך לחשבון, כי זה מאפשר לאנשים לקחת את כל הכסף שלך. לכולנו יש סודות רציניים שאנחנו לא בהכרח רוצים שכולם יידעו״.

אוקיי, אז הם יגידו, "צריך הצפנה על מידע מסוים, אבל צריך גם לתת לממשלה דלת אחורית, כדי שתוכל לתפוס מחבלים".

״הבעיה היא שזה לא עובד ככה. איש מעולם לא הצליח ליצור דלת אחורית שנותנת רק לחבר׳ה הטובים להיכנס. לטכנולוגיה אין משהו שבודק מי טוב ומי רע. הסיכונים שמעורבים בשימוש של אנשים רעים בהצפנה הם כל כך מזעריים לעומת הסכנה שבלמנוע מאנשים גישה לטכנולוגיות הצפנה. מה גם שכל מקרי הטרור האחרונים הראו שהרשויות לא הצליחו לפעול על פי המידע שכבר יש ברשותם.

״אנשים חושבים על הצפנה כעניין של חשאיות: ׳יש לי משהו שאני רוצה להסתיר׳. אבל למעשה מדובר בדיון על אמינות. על היכולת לוודא שאם שלחת משהו, איש לא התעסק עם זה, או שתוכל לדעת אם התעסקו עם זה. זאת תכונה חשובה מאוד, במיוחד כשזה נוגע לעדכוני תוכנה. הרבה מהעדכונים שמגנים עלינו מפושעים והתקפות של ממשלות זרות הם עדכוני תוכנה שצריכים להיות חתומים קריפטוגרפית, שזאת דרך יפה לומר שאיש לא התעסק אתם ברגע שנשלחו ועד הרגע שהגיעו אלינו. 'האינטרנט של הדברים' מביא יותר ויותר ציוד ממוחשב אל תוך הבתים שלנו, אל מקומות אינטימיים מאוד. האמינות של המכשירים האלה תלויים בכך שהם יהיו בטוחים, אחרת כל המסחר הדיגיטלי יקרוס בגלל חוסר אמון״.

גם גוגל, אפל ופייסבוק 
קפצו על טרנד ההצפנה

מעבר לטיעון הפוליטי למען הצפנה, הכרוך בזכויות אזרח, בחירויות הפרט ובעיקרון הפרטיות שהוא חיוני לכל דמוקרטיה, יש גם קייס כלכלי לטובת הצפנה. מומחים אוהבים לומר שללא הצפנה, הכלכלה המקוונת לא היתה מתקיימת. פרוטוקולי ההצפנה שאיפשרו לאנשים למסור מידע בטוח באינטרנט בלי לחשוש שהוא ייגנב מהם, הם שאיפשרו במידה רבה את קיומו של האינטרנט המסחרי. פגיעה בבטיחות המידע ברשת, הם טוענים, תוביל בהכרח לפגיעה בצרכנים ובחברות שייאלצו לאמץ סטנדרטים רעועים.

ואולם באופן מפתיע, עד היום נערכו מעט מאוד מחקרים שניסו לכמת את האפקט הכלכלי של הצפנה, ולבדוק מה תפסיד הכלכלה - אם בכלל - אם היא תוגבל או לא תהיה עוד. בנובמבר פירסמו שני חוקרים ממרכז ניסקנן הליברטריאני מוושינגטון, ריאן הגמן וג׳וש המפסון, מחקר כזה. השניים אמנם לא הצליחו להגיע למספר מדויק שמגלם את ערכה של ההצפנה לכלכלה, אך הם הצליחו למדוד את השפעה בדרכים עקיפות, באמצעות בדיקת המגזרים כמו בנקאות אונליין, מסחר דיגיטלי ומחקר ופיתוח, שלא היו יכולים לשרוד בלעדיה. תעשיית הבנקאות הדיגיטלית, ששווייה קרוב ל-40 טריליון דולר, היתה כמעט לא קיימת ללא הצפנה חזקה. השווי של סך כל המוצרים שנמכרו ברשת ב-2013 היה 3.3 טריליון דולר - גם המכירות האלה תלויות באנשים שמוכנים להכניס את המידע האישי הרגיש שלהם לרשת, מתוך אמונה בפרוטוקולים של הצפנה שיגנו עליהם.

״אם אתה מסתכל על המסחר ברשת ב-1994, סך המכירות היה 100 מיליון דולר. השנה, המכירות ברשת צפויות להסתכם ב-320 מיליארד דולר. אז ראינו צמיחה של 5,000% ב-20 השנים האחרונות, והמספר הזה צפוי להמשיך לעלות. זאת דרך לומר שהערך הכלכלי של הצפנה לכלכלה הדיגיטלית הוא עצום״, אומר הגמן ל-TheMarker.

היוזמות הממשלתיות להגביל או לאסור הצפנה, מסביר הגמן, פשוט לא הגיוניות מבחינה כלכלית. "אפילו אם הקונגרס היה מעביר חוק שלפיו כל יצרני ההצפנה צריכים להתקין דלתות אחוריות, זה לא משנה. רוב פרוטוקולי ההצפנה שנעשה בהם שימוש הם קוד פתוח, הם זמינים אונליין, אנשים יכולים לצפות בהם ולראות אם יש פרצות בתוכם. בנוסף לכך, יש הרבה יצרנים זרים של הצפנה, וטרוריסטים יכולים לפתח פרוטוקולי הצפנה משלהם והם גם עושים זאת. הם לא באמת צריכים את קוד המקור מחברות אחרות. כל מה שארה״ב ובריטניה וממשלות אחרות שתוהות אם להגביל הצפנה יכולות באמת לעשות זה לשים את עצמן בעמדת נחיתות כלכלית מול מדינות אחרות״.

רויטרס

תקשורת מוצפנת, פעם נישה שהיתה שמורה אך ורק לאנשי טכנולוגיה ומשוגעים לדבר, הצטרפה בשנתיים האחרונות, בעקבות חשיפות סנודן, למיינסטרים. גוגל, אפל, פייסבוק וחברות אחרות מיהרו לאמץ בשנתיים האחרונות את טרנד ההצפנה - במידה רבה, בתגובה לסערה הציבורית שהתעוררה לאחר שנחשפו "הדלתות האחוריות" שדרכן קיבל הממשל גישה למידע הפרטי של המשתמשים בהן, במסגרת תוכנית PRISM.

חשיפות סנודן אמנם הפכו את ההצפנה להכרח כלכלי עבור חברות כמו גוגל ואפל, אך ין מסרב להתרשם מבעלי הברית החדשים שלו בקרב מול הממשלות. השינוי שעברו, הוא מסביר, נבע מלחץ שהופעל על ידי ביקוש גובר מצד המשתמשים. ״רבות מהחברות האלה פעלו באופן אופורטוניסטי. היוזרים שלהן רוצים פרטיות, והן צריכות לרצות את הלקוחות. אבל צריך להיזהר: יש הצפנה, ויש הצפנה מקצה לקצה. במידה מסוימת, הן משלמות לרעיון ההצפנה מס שפתיים. לנו אין גישה למידע של המשתמשים, בניגוד לגוגל. דמיין את פייסבוק או גוגל ללא גישה למידע שלך. בעולם מוצפן באמת הן לא ישרדו, המודל העסקי שלהן ייחרב. אפל, לעומת זאת, כנראה כנה במאמצים שלה, הייתי אומר שהם סוג של בעלי ברית שלנו. אבל בגדול מדובר במרחב ייחודי, שבו חברות קטנות כמו ProtonMail אולי יובילו את המתקפה, כי אנחנו ביססנו את המערכות שלנו סביב רעיון ההצפנה.

״אין לי ספק שזאת הולכת להיות תעשייה ענקית בשנים הקרובות״, ממשיך ין. ״התקפות טרור קורות מפעם לפעם, אבל התקפות סייבר ופריצות קורות כל יום. יש לנו כלכלה דיגיטלית שמונעת במידה רבה על ידי מידע, ואם יש צורך אחד שלא ייעלם, זה הצורך להגן על מידע אונליין. זה תמיד יהיה צורך אנושי בסיסי, כדי שהכלכלה שלנו תוכל לתפקד. בשווייץ, למשל, יש כיום דיון פוליטי סוער בנוגע לפרטיות, כי יש חוק חדש שדנים בו. אז נפגשנו עם בכירים ממשלתיים בז׳נווה, הסברנו להם את הקייס הכלכלי לטובת הצפנה, ואמרנו להם שעד 2020 זאת תהיה תעשייה של 150 מיליארד דולר בשנה. אם הם רוצים חלק מהעוגה הזאת, הם צריכים לאמץ את זה ולתמוך בחברות בתחום הזה. ואכן, אחרי שהם ראו את המספרים ואת העובדות, אבטחת מידע היא אחד מהנדבכים המרכזיים של התוכנית הכלכלית״.

תשלום כופר להאקרים

ואולם לא הכל הלך על מי מנוחות עבור ProtonMail. בנובמבר הותקפה החברה במשך שבועות על ידי האקרים באמצעות שורה ארוכה של התקפות ״מניעת שירות״ (DDoS), שנועדו להשבית את השירות באמצעות יצירת עומס חריג על שרתי החברה. בשלב מסוים, בניגוד מוחלט לעמדת מייסדיה, הסכימה החברה לשלם כופר של 6,000 דולר להאקרים שתקפו אותה. זה לא עבד.

״זה היה מצב מסובך״, מסביר ין. ״הבעיה היתה שהמתקפה נגדנו פגעה בספק שירותי האינטרנט שלנו, ולכן פגעה ב-100 חברות אחרות בשווייץ. היא השפיעה על חברות ברחבי אירופה. היא אפילו פגעה בכמה בנקים רוסיים. זה נהיה גרוע מספיק שחברות עמדו לפשוט רגל. אז התקבלה החלטה קבוצתית לשלם, העבירו לנו את הכסף ואמרו ׳תשלמו להם׳. הסברנו להם שאנחנו לא מסכימים ושזה לא יעבוד, אבל המנכ״לים האחרים לא היו מומחי אבטחה. הם לא ידעו איך להגיב רציונלית למצב הזה. הם הגיבו רגשית. כמובן, אחרי שהם שילמו והמתקפות לא הפסיקו הם למדו את הלקח. הסיבה שיצאנו עם זה לציבור היא כדי להראות לאנשים שזה אף פעם לא עובד לשלם במקרה שכזה״.

ההיגיון הכלכלי שמניע את הביקוש הגובר להצפנה הוא בדיוק אותו היגיון שמניע את תעשיית הסייבר. בין אם מדובר בפריצות של האקרים לשרתיהן של חברות כמו סוני, בניסיונות לגנוב סודות מסחריים, בניסיונות של ממשלות זרות לתקוף אינטרסים כלכליים, או באיסוף גורף של מידע פרטי על ידי סוכנויות ביון כמו NSA, האיומים ברשת אינם פחותים מהאיומים שמחוץ לה. ״יום אחד יפנו גם הטרוריסטים לסייבר ספייס. טרור סייבר ייהפך לגדול יותר בעתיד״, אומר ין. הצפנה, הוא אומר, היא הדרך הכי טובה להתגונן.

״כשהטלפונים הסלולריים הראשונים יצאו״, אומר הול, ״הם היו ענקיים, והיו צריכים להישאר במכונית כל הזמן, כי הם היו זקוקים לאספקת חשמל תמידית כדי לעבוד. הדור הראשון של הטלפונים הסלולריים לא היה מוצפן, ואנשים למדו מהר שקל מאוד לצותת לשיחות האלה. לכן היה ברור שאי-אפשר לעשות עסקות חשאיות דרכם. ברגע שהצפנה יותר מורכבת נכנסה לטכנולוגיה של הטלפונים הסלולריים, הציתותים פסקו. כלומר, עד שדרכים משוכללות יותר לעקוף את ההצפנה הומצאו״.

מהפכת ההצפנה, אומר הגמן, טומנת בחובה הטבות כלכליות אדירות. בעתיד הלא רחוק - הוא צופה - רוב התקשורת המקוונת תהיה מוצפנת ברמה זו או אחרת. והביטחון? תפקידה של ההצפנה באיומים הביטחוניים, הוא מסביר, הוגזם בצורה משמעותית. ״ה-FBI ורשויות אחרות טוענות שפושעים משתמשים בהצפנה, שהצפנה יוצרת מרחב בטוח עבורם. אבל אם מסתכלים בסטטיסטיקות של 2014, היו 3,543 מקרים שבהם ניתנו צווים לציתותים אלקטרוניים בארה״ב - הן פדרליים והן במדינות השונות. מתוך אותם מקרים, רק ב-25% היתה הצפנה, ורק בארבעה מהמקרים האלה ההצפנה היתה בלתי אפשרית לפענוח. אז ההפחדה המתמשכת בנוגע להצפנה מוגזמת לגמרי. ה-FBI לא הציג עד כה אף נתון שתומך בטענות שלו. למעשה, כל הראיות שבידינו סותרות כל דבר שהרשויות אומרות״.

הצפנה, אומר הגמן, ״היא כמו מכונית משוריינת משלך. סביר שלא ישדדו אותך, אבל למקרה שמישהו כן רוצה לקחת את הכסף שלך או את המידע שלך, עדיף שיהיה לך את זה. אנשים לרוב לא חושבים על בטיחות המידע שלהם ברשת. אבל כשיש כשל, הם מבינים כמה הטכנולוגיות האלה אינטגרליות לאינטראקציות המקוונות שלהם״.

השאלה היא אם המשתמשים יהיו מוכנים לשלם יותר כסף עבור שירותים מוצפנים, שמטבעם אינם יכולים להיתמך על ידי פרסומות. ״אם אשאל אותך, או כל אחד אחר בעולם, אם אתה רוצה יותר פרטיות, אף אחד לא ישיב בשלילה״, אומר ין. ״אבל אז נשאלת השאלה: מה המחיר? אם המחיר הוא 5 דולרים בחודש, אז אולי 20%-30% יהיו מוכנים לזה. אבל אני גם חושב שככל ששוק ההצפנה יגדל, העלות תרד. אין סיבה שעלות ההצפנה לא תרד לעלות של השירותים הקיימים״. שירות האימייל הבסיסי של ProtonMail מוצע כיום בחינם, והחברה גובה תשלום עבור שדרוגים.

יהיה מה שיהיה - הול, ין והגמן מסכימים על דבר אחד: אי-אפשר לעצור את מהפכת ההצפנה. ״אנחנו כבר יודעים מי ניצח - הצד של ההצפנה״, אומר הול. ״תהיה הצפנה לנצח. אין דרך למנוע מזה לקרות. בעוד 5-10 שנים תהיה הצפנה בכל מקום, ברמה של 90% מהתקשורת ברשת. רשויות החוק ואנשים שיותר מסמפטים את הצד השני לא אוהבים אמירות כאלה, אבל מה שבאמת צריך זה שהרשויות פשוט יעשו את העבודה שלהן״.

הרשמה לניוזלטר

הירשמו עכשיו: עשרת הסיפורים החמים של היום ישירות למייל

ברצוני לקבל ניוזלטרים, מידע שיווקי והטבות


תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר TheMarker

סדר את התגובות