רומן סודי או סודות מדינה: כך תסתירו את המידע שאתם לא רוצים שאחרים ידעו - TechNation - TheMarker
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

רומן סודי או סודות מדינה: כך תסתירו את המידע שאתם לא רוצים שאחרים ידעו

יישומי סלולר מתגייסים לעזור לכם לשמור על דיסקרטיות: החל בתמונות ובהודעות שמשמידות עצמן ועד למצלמות נסתרות בסמארטפון - הפרטיות חוזרת לרשת

8תגובות


 באחרונה פורסם בכלי התקשורת מקרה שהתחיל כטעות תמימה של שליחת SMS לכתובת הלא נכונה - תקלה מוכרת בעולם המודרני - אך הסתיים באופן טרגי. מוקדם יותר השנה, השוטרת הבריטית גייל קרוקר שיגרה למאהב שלה את הודעת הטקסט: "תודה על ערב נפלא. לו רק יכולנו לעשות את זה יותר" - אלא שהמכותב היה בעלה, שכלל לא שהה במדינה באותה עת.



 הבעל לא נענה לבקשת הסליחה של קרוקר, שעזבה את הבית ובצר לה, שמה קץ לחייה באמצעות כדורים. גם פרשת הבגידות המסועפת של שחקן הגולף טייגר וודס נחשפה דרך הודעות SMS שמצאה בת זוגו במכשיר הסלולרי שלו.



 הודעות הטקסט, שנהפכו זה מכבר לאמצעי תקשורת מרכזי, מועדות לטעויות מצד המשתמשים - הן בטקסטים עצמם והן בנמענים. הן גם חשופות ביותר למעקב של עיניים זרות. לפי דו"ח של חברת TigerText, העוסקת בתקשורת מוצפנת, "מחקר מגלה ש–20% ממשתמשי הטלפון הסלולרי שלחו SMS לאדם הלא נכון, ועוד 20% נכשלו במחיקת המידע האישי שלהם מהמכשיר לפני שמכרו אותו, מסרו אותו למיחזור או נתנו אותו במתנה".



 מאז הפך האינטרנט לאמצעי התקשורת העיקרי שלנו, נושא הפרטיות קיבל תפנית משמעותית. בעבר נחשבה הרשת לזירה אנונימית יחסית אך ככל שהתקשורת הבין אישית עברה לרשת, כך גם התפתחו טכנולוגיות המעקב. כמענה לשינויים אלה, פותחו גם אמצעים שמטרתם להחזיר למשתמש את האלמוניות. אם יש לכם מה להסתיר - מבן הזוג, מהבוס או סתם מגוגל או כל רשת מידע ענקית אחרת - תוכלו למצוא אפליקציות שיסייעו לכם לשמור טוב יותר על הפרטיות הסלולרית שלכם. שימו לב שעקב המגבלות שאפל מטילה על מפתחים, מגוון האפליקציות הללו לאייפון קטן בהרבה בהשוואה למבחר האפליקציות של אנדרואיד.



  



 ווטסאפ מוצפן: המסר ישמיד את עצמו בתוך 5 שניות



 באופן כללי, הודעות Whatsapp ומתחרותיה הן בטוחות יותר מהודעות SMS. המשטרה יכולה לקבל צו בית משפט שיאפשר לה לראות את פירוט הודעות ה–SMS שלכם, אבל הודעות ווטסאפ היא בסך הכל עוד כמה ביטים שעוברים על הרשת, וחברות הסלולר לא שותפות להתהליך העברתן. אבל למי שזה לא מספיק לו, יש גם אופציה פרטית יותר.



 חברת TeleMessage הישראלית וחברת TigerText האמריקאית מפתחות שתיהן מוצר דומה: מערכת הודעות דמויות ווטסאפ - הכוללת הצפנה. ה–SMS מוצפן גם ברמת המכשיר וגם במעבר על גבי הרשת. בשתי האפליקציות יש אפשרות להגדיר מתי ייעלם המסר לחלוטין מהמכשיר השולח ומזה המקבל - בתוך שעות, דקות ואפילו מיד עם הקריאה אצל המקבל.



 שתי האפליקציות עובדות על IP ולכן חינמיות, אך דורשות התקנה הן בצד השולח והן בצד המקבל. אם תשלחו הודעה לאדם שלא התקין את האפליקציה, הוא יקבל הודעה עם לינק לממשק Web של האפליקציה.



 אופציה נוספת היא אפליקציה בשם Telegram שהושקה בימים אלה ומתאימה לאייפון וגם לאנדרואיד. היא מציעה שירות דומה מאוד לווטסאפ, אלא שלטענת החברה השירות שלה "מוצפן בכבדות", אינו מוגבל בנפח קבצי המדיה וגם מהיר יותר. גם כאן אפשר להגדיר תפוגה של הודעה, ויש אפשרות של "צ'ט סודי".



  



 הסתרת הודעות ושיחות: מעלימים אנשי קשר



 לא תמיד צריך אמצעים טכנולוגיים מתוחכמים כדי לפגוע בפרטיות שלכם: אפשר פשוט להציץ במכשיר, בדיוק בחמש הדקות שבהן השארתם אותו לבד על השולחן. אפליקציית Hide My Text לאנדרואיד מאפשרת להגדיר עד חמישה אנשי קשר שייהפכו לנסתרים לגמרי, וייעלמו גם מרשימת ההודעות וגם מרישום השיחות. האפליקציה מחוכמת ויושבת מאחורי אייקון נסתר (שקוף), וסיסמה. היא מאפשרת להגדיר גם אם התראות מאותם אנשי קשר יגיעו בצורה שקטה או גלויה, ואפילו מודיעה למשתמש במקרה שמישהו ניסה לפרוץ אותה. אם תרצו להעלים יותר מחמישה אנשי קשר, תיאלצו להוריד גרסה בתשלום.



 בדומה, יש כמה אפליקציות של "כספת" סלולרית שמחביאה מידע רגיש במכשיר מאחורי סיסמה נוספת. דוגמה לאפליקציה כזו היא Hide SMS לאנדרואיד, שגם בה אפשר להגדיר אנשי קשר ספציפיים שכל ההתראות מהם יוכנסו אוטומטית לכספת. בכלל, ומכל מיני סיבות, זה רעיון לא רע להגן על המכשיר בסיסמה.



  



 הצפנת שיחות סלולריות ווידאו: למרגלים ואנשי עסקים



 כאן זו כבר הליגה של הגדולים, שיש להם הרבה מה להסתיר - מעבר לרומן אסור או ריכולי עבודה. מי שמבקש לקיים שיחות קול מוצפנות יכול לעשות זאת באמצעות אפליקציית SilentCircle לאנדרואיד ואייפון. מדובר בחברה המספקת אפליקציה סלולרית (לאנדרואיד ולאייפון) לשיחות קול וטקסט, וכן גרסת Desktop לשיחות וידאו בשירות דמוי סקייפ. כל התקשורת שמתבצעת דרך החברה מוצפנת ברמה גבוהה.



 מדובר במוצר שעולה לא מעט: 9.95 דולרים לחודש לאפליקציה הסלולרית או 100 דולר לשנה, ויישום המחשב עולה 69.95 דולר לשנה.



 שני הצדדים צריכים להתקין את היישום כדי ליהנות מההצפנה. האפליקציה מיועדת בעיקר לגופים ממשלתיים, ארגוני סיוע במדינות עולם שלישי, חיילים הנמצאים הרחק מהבית וכן אנשי עסקים שחוששים מריגול עסקי.



  



 שיתוף תמונות: התמונה הנעלמת



 אפליקציית סנאפצ'ט (לאייפון ואנדרואיד) היא אחד הסיפורים הלוהטים של תעשיית ההיי־טק, במיוחד אחרי שבאחרונה, כך נטען, סירבו מפתחיה להצעת רכישה מפייסבוק בסכום אגדי של 3 מיליארד דולר. רק להשוואה, אפליקציית אינסטגרם המתחרה נרכשה על פייסבוק בסכום של מיליארד דולר. ומהי סנאפצ'ט? אפליקציה סטנדרטית למדי לשיתוף תמונות, עם אדם אחד או קבוצה, עם טוויסט: אחרי שחבר מקבל מכם תמונה, הוא מסתכל, צוחק או נדהם, ואז היא פשוט מתפוגגת ללא זכר.



 אפליקציה זו זוכה בימים אלה להצלחה מסחררת, כאשר מדי יום נשלחות באמצעותה כ–400 מיליון הודעות, זינוק של פי שניים בפחות מחצי שנה. כיום כבר יש הצופים שסנאפצ'ט תהיה החברה הפרטית שתימכר לפי השווי הגבוה ביותר מעולם. הצלחת האפליקציה, שכבר הורדה על ידי יותר מ–60 מיליון משתמשים, מעידה עד כמה נושא הפרטיות חשוב עבור המשתמשים. כמו כן, מרבית המשתמשים באפליקציה הם צעירים, דבר המראה כי גם בדור ילידי הדיגיטל, נושא הפרטיות הוא עדיין מהותי.



  



 צילום בסתר: לא רק לתחקירני כלבוטק



 לא בהכרח קשור לתקשורת מאובטחת, אבל אם אנחנו כבר בעולם הריגול, אפליקציית Mobile Hidden Camera לאנדרואיד מאפשרת צילום חשאי. האפליקציה מתחבאת מאחורי אייקון תמים שכתוב עליו Simple Notepad. ברגע שמפעילים את האפליקציה היא מציגה רק מסך שחור. כל לחיצה על המסך הזה מפעילה את המצלמה, בשקט. לאפליקציה הגדרות רחבות, כמו למשל אפשרות להשתמש דווקא במצלמה הקדמית ולא האחורית וכן לעבור מסטילס לוידאו.

מי מאתנו טורח לקרוא את רשימת התנאים בהורדת יישום חדש למכשיר הסלולרי, לפני לחיצה על "אישור"? כמעט אף אחד. למרבה המזל, יש מי שטרח עבורכם.

עו"ד יהונתן קלינגר חקר לעומק את עולם ההרשאות, בפוסט שכתב עבור מגזין אבטחת המידע Digital Whisper. המאמר טכני למדי, אז הנה התמצית: אם לאפליקציה שאתם מתקינים יש גרסה חינמית וגרסה בתשלום, לרוב החינמית תדרוש יותר הרשאות לשימושים שונים במכשיר ובמידע שלכם, ואילו הגרסה בתשלום תשמור טוב יותר על הפרטיות שלכם. בהתחשב בעובדה שהמחיר המוצע לאפליקציה בתשלום הוא 1.5 דולר - שווה לעשות את המאמץ.

קלינגר מסכם: "המסקנה העיקרית היא שאם יש שתי חלופות, ואחת דורשת יותר הרשאות מהשנייה, אנו צריכים לשקול מחדש את המחיר של 'חינם'. צריך לשאול אם לא שווה לשלם רק כדי לא לתת לרשת פרסום ולמפתח מידע על מי אתה, להחליף את מסך הנעילה שלך, לשלוח הודעות SMS בשמך לשירותי פרמיום, לרוקן את הסוללה שלך, או להחליף את הגדרות הגלישה באינטרנט. אם אתה מעדיף שלא יעקבו אחריך, או מעדיף להתחמק מהאפשרות שתהיה תחת מעקב, שימוש באפליקציות בתשלום יפחית את דאגותיך, אך לא יותיר אותך חופשי מדאגות".

אמיתי זיו

בעולם המערבי סוערת עדיין הרוחות בעקבות גילויו של אדוארד סנודן, עובד ה–NSA לשעבר שחשף את תוכנת המעקב PRISM - שאיפשרה לסוכנויות המודיעין של ארה"ב לעקוב אחרי המתרחש ברשתות האינטרנט והמובייל ברחבי העולם, כולל תקשורת של מנהיגי מדינות באירופה, למשל אנגלה מרקל, קנצלרית גרמניה. ומה אצלנו? לשירות הביטחון הכללי יש סמכויות ויכולות נרחבות בתחום ההאזנה והמעקב, שלא היו מביישות גם את NSA.

עורך הדין נמרוד קוזלובסקי מסביר: "על פי חוק התקשורת, כשנתונים רישיון לחברה, מצורף לו גם נספח סודי שלא מפורסם לציבור הרחב והוא חלק מהדרישות האופרטיבות של בעל הרישיון. המטרה היא שגוף שמפעיל שירותי תקשורת יחויב בתאימות רשת שתאפשר לגופי הביטחון להאזין לתעבורה. הבסיס החוקי לזה מבוסס על מודל אמריקאי של Lawful interception (התערבות מכוח חוק) ובחוק הישראלי יש אכן מגוון סמכויות לבצע האזנות לתעבורה, של שיחות, מיילים וכדומה, הן מכוח חוק נתוני התקשורת והן מכוח חוק השב"כ, כשברוב המקרים האזנה מחייבת אישור בית משפט.

"היבט שני של מעורבות מגיע מתוך התפישה שלשירותי תקשורת יש היבט ביטחוני. גם אם הגופים הם פרטיים, יש חשיבות לזמינות הרשת, ליתירות שלה וגם לעמידה שלה בהיבטי אבטחה וסיכול נסיון פגיעה ברשת (פיסית או וירטואלית, א"ז). חלק מההיבטים הטכניים האלה מוסדרים בנספח הסודי, ומי שמוסמך בשב"כ לפקח על תשתיות קריטיות זו יחידת רא"ם (הרשות הממלכתית לאבטחת מידע) שמנחה את אנשי משרד התקשורת בהיבט התקשורת.

"היבט שלישי הוא גופים שיש להם רישיון מכוח חוק הבזק. הם עוברים הדרכות לגבי אבטחה פיסית ואבטחת מידע, וכן עוברים ביקורות בנושא". רא"ם, שלפי הערכות מונה 200 איש, מנחה לא רק את חברות התקשורת אלא עוד מגוון חברות בתחומי תשתית: דלק, גז, מים, חשמל ותחבורה, וכן מנחה חברות בתחום הפיננסים. בשל התפישה של תשתית קריטית, השב"כ אף מחזיק משקיף בדירקטוריון בזק.

סוגיה מסקרנת נוספת היא נושא ההצטיידות. בעולם התקשורת יש דיון נרחב לגבי ציוד תקשורת סיני, ורשתות אמריקאיות נמנעות מרכישה של ציוד כזה מחשש שיש בו דלתות נסתרות שמאפשרות לסינים להפעיל אמצעי ריגול. בכיר בפנטגון אף טען כי ב–80% מחברות הטלקום בעולם יש דלתות אחוריות מסוג זה.

קוזלובסקי: "הרבה מאוד מדינות, בין אם בגלל התרעת גופי ביטחון ובין אם בגלל לחץ של חברות מקומיות, הציגו תרחישי איום מצד ציוד תקשורת מסין. ידוע על מקרה אחד של מניפולציה בציוד של Huawei בהודו ומכיוון שאין דרך לדעת בוודאות שאין דלת אחורית, יש גל של מדינות - הודו, ארה"ב, בריטניה ואוסטרליה, שנמנעות מציוד כזה.

ואולם החברות הסיניות מציעות תנאי אשראי יוצאי דופן, עד לרמה של קנה היום שלם בעוד 20 שנה - משהו שרק ממשלות יכולות להציע. כתוצאה, מפעילי הרשתות רוצים מאוד להשתמש בציוד הזה. ואולם גם אצלנו, הועבר מסר ברור מאוד לספקיות תקשורת, שציוד כזה לא יאושר". ואכן בפועל, אף ששמות של חברות סיניות עלו לא פעם בהקשר של מכרזי ציוד ורשת גדולים, חברה סינית מעולם לא זכתה במכרז של חברת תקשורת בישראל.

ולבסוף, לשירות הביטחון הכללי יש מידע על ניידות מספרי הסלולר - כדי שיוכל לשייך משתמש לכל מספר טלפון.

אמיתי זיו

אנגלה מרקל
רויטרס
ללא קרדיט
ללא קרדיט
ללא קרדיט
ללא קרדיט
ללא קרדיט
עופר וקנין
תומר אפלבאום


תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר TheMarker

סדר את התגובות

כתבות ראשיות באתר

כתבות שאולי פיספסתם

*#