בתשובה להאייל האלמוני, 05/03/17 2:32
מאגרה רמה 690509
מספיק שאי פעם הקשת את מספר הזהות שלך מהנייד שלך - ולו כדי להזמין מהפיצריה השכונתית - וסביר מאד שגוגל כבר יודעת אותו.
מאגרה רמה 690510
אה, ואם במקרה רצית לחסוך וקנית סמארטפון סיני, אז גם מי-שצריך-או-רוצה לדעת את זה בסין יודע את זה. ואז כבר באמת לא חשוב באיזה דפדפן אתה משתמש.
מאגרה רמה 690516
לא שעשיתי את זה (מה זה עניינה של הפיצריה השכונתית)... אבל אני חולק לגמרי על ה״סביר״ במשפט שלך. אחרי הכל, מדובר בחישוב עלות תועלת מאד פשוט.

מעריכים שיש בליון וחצי משתמשים פעילים באנדרויד, מידי יום כל אחד מהם מקיש (בממוצע) עשרות טקסטים, קודם כל המכשיר לזכור את כל ההקלדות, אחר כך המכשיר צריך לשלוח את כולם לשרת מרכזי כלשהו, ויש אנשים שבודקים בדיוק מה שמכשיר שלהם שולח, אז אתה צריך לשלוח את זה מוצפן טוב מספיק על מנת שאותם אנשים יחשבו ששלחת משהו תמים, אחר כך אתה צריך לאחסן את כל הנתונים האלה איפהשהו, ובשלב הבא אתה צריך להפריד את מספרי תעודות הזהות ממה שאינו מספר תעודת זהות, ולהצמיד את מספר תעודת הזהות לאדם. כל זה עולה כסף, הרבה כסף. חברה גדולה כמו גוגל תתקשה לעשות את מבלי שמספר העובדים שלה שיודעים שהיא עושה את זה יהיה כמה מאות, ובגלל שמדובר בעבירה על החוק כל אחד מאותם עובדים יכול לסחוט את גוגל, וגם ככה הסיכוי שכל אותם עובדים יצליחו לשמור על זה בסוד הוא די נמוך. מצד שני כל מהנדס בגוגל שיודע עברית יצליח למצוא את מספר תעודת הזהות של כל אזרחי ישראל תוך חצי שעה בלי לעבור על אף חוק בעלות של... ובכן חצי שעה עבודה. אם מספר תעודת הזהות שלי היה מעניין את גוגל היא די ברור שזאת לא הדרך בה גוגל היתה מנסה להשיג אותו.
מאגרה רמה 690522
במה זה שונה מזה שפייסבוק מאזינה למיקרופון של הסמארטפון שלך גם כשהוא כבוי?
כל הפעולות הלכאורה סבוכות שכתבת הם הלחם והחמאה של גוגל. והאמת, הם כבר ברמה של הלחם והחמאה של לפני עשר שנים. היום כל הפעולות האלה הן טריויאליות יחסית לכמות וסיבוכיות האינפורמציה שגוגל, פייסבוק ושאר חברות שכריית המידע אומנותן. ולכן, היום זה כבר לא עולה כסף, כי זה טריויאלי ונעשה על הדרך.
עכשיו, לא עושים את זה בצורה "מכוונת" שבבירור "עוברת על החוק". הכל נעשה על ידי תוכנות אוטומטיות, מוצפנות ומאובטחות כדבעי. אבל שיהיה ברור לך שכל המידע שם - וכמו שכבר ידוע לכולנו - זה מיד אומר שכל המידע הזה נגיש גם ל-NSA (על פי חוק אמריקאי, שגם אוסר על גוגל לומר ולו מילה על זה).
אז זה לא ענין של איזה פרוייקט סודי של גוגל. זה חלק מהמיינסטרים.
מאגרה רמה 690533
מה?!
1. קודם כל, פייסבוק לא יכולה להאזין למיקרופון שהטלפון כבוי, גם יצרן מערכת ההפעלה צריך תמיכה מהחומרה על מנת לעשות את זה, בטח שלא אפליקציה. תקרא את הכתבה שקישרת אליה.

2. למיטב ידיעתי, פשיעה כנגד משתמשיה זה לא הלחם והחמאה של גוגל. הפעולות האלה אינן טריויאליות ולא יהיו כאלה גם בעשור הקרוב. יש הבדל מהותי בין כריית מידע לבין מה שתואר בתגובה 690516, להעביר מידע לשרת מבלי שאף משתמש ישים לב, מידע שיכלול כל הקשה בכל אפליקציה, מידע שיאופסן במקום שאף ממשלה לא שמעה, מידע שמנותח מבלי שאף עובד ידע על כך. אין דברים כאלה.

3. שליחה של כל הקלדה שהקלדת בכל אפליקציה היא בפירוש עבירה על החוק. זה לא משנה כמה התוכנה מתוחכמת.

4. לא כל כך קשה לדעת מה הטלפון של גוגל שולח לשרתים, תשים בו SIM ללא DATA ותחבר אותו לוויפיי עליו אתה שולט, אלפי מומחי אבטחה עושים את זה לכל טלפון חדש שיוצא. כל מידע שהטלפון שולח צריך הסבר. אתה חושב בקטן, מה גוגל יעשו עם תעודת הזהות שלך? אם היה להם את היכולת הזאת הם היו לוקחים את מספר חשבון הבנק והססמא שלך, שום בנק שמכבד את עצמו לא היה מוציא אפליקציה לטלפון כזה (וכל בנק מעסיק מומחי אבטחה שיבדקו שזה לא אפשרי).

5. שיהיה ברור לך, כל המידע הזה לא "שם", מה שעובר ל-NSA, אולי, זה מידע שנתת לגוגל ביוזמתך (או אם הם פרצו במכוון לטלפון הספציפי שלך).

6. סליחה, אבל הטענה שלך פשוט לא מתחברת למציאות, זה לא אפשרי, וגם אם זה היה אפשרי זה פשוט לא כדאי.
מאגרה רמה 690539
6. אדם באמונתו יחיה. גם בקשר לשאר הסעיפים.
אתה ממש משוכנע ונחרץ בכל מה שאתה אומר, ואין לי סיבה מספיק טובה לקלקל לך.
מאגרה רמה 690542
אני משוכנע ונחרץ בדברים שנראה לי שאני מבין. מצד שני, רק היום למדתי שאפשר לצלם אותך בעזרת המיקרוגל ואני בטוח שיש חכמים באייל שגם יכולים להסביר לי איך...
מאגרה רמה 690554
טוב, אז קבל בתמורה את ג'ון אוליבר מגיב להדלפת ויקיליקס על טלויזיות סמסונג שמצוטטות לצופים.
מאגרה רמה 690560
מצוטטות?
לבירה נשר 690566
מצותתות, אבוי.
לצערי אני נגרר לעיתים לכתוב תשובות מהסלולרי, והטוצאות מדברות בעד עצמן.
מאגרה רמה 690563
4. אם החיבור מוצפן ואין לך מושג מהו המפתח (הנחה סבירה) אתה יכול לדעת שמועבר מידע (ולאן) אבל לא מהו אותו המידע.
מאגרה רמה 690564
אתה יכול גם לדעת (בקירוב טוב מספיק) מה הטריגר של המידע (לפי הכמות והזמן שבו הוא נשלח). אני חושב שבעיקרון מידע מוצפן שנשלח ללא הסבר מניח את הדעת וללא קשר לכמות המידע שאמור היה לעבור כתוצאה מפעילות מסויימת הוא חשוד.
מאגרה רמה 690523
(זה עניינה כי אני מכניס שם את כרטיס האשראי להזמנה - כנראה שבאמת אף פעם לא הזמנת אוכל במשלוח).
מאגרה רמה 690618
(בישראל באמת שעדיין לא עשיתי את זה, אבל עוררת את סקרנותי אז הלכתי לבדוק. דומינוס מאפשרת לך להשתמש בפיפאל וכשאתה בוחר לשלם בעזרת כרטיס אשראי הם משתמשים בשירותי סליקה חיצוניים, גם פרגו משמשים בשירותי סליקה חיצוניים אבל לא מאפשרים תשלום בפייפאל. משלוחה הם בעצם שירותי סליקה בפני עצמם. האתר של פיצה האט לא מתפקד. נראה לי שלפי הסקר האקראי שעשיתי אתה לא באמת נותן את מספר תעודת הזהות שלך לפיצריה השכונתית ושוק משלוחי הפיצות הוא די עצוב).
מאגרה רמה 690642
שירותי סליקה או לא, משלוחה וחברותיה, כמו גם המסעדות עצמן, מבקשות מספר כרטיס אשראי ומספר תעודת זהות תמיד.
אפילו כשאני מתקשר לפיצרייה בטלפון אני מכתיב להם את כרטיס האשראי ומספר הזהות שלי. זה אמנם לא מערב מחשב בדרך, לפחות לא בצד שלי, אבל זה לא משנה.
לעיתים הן אפילו טורחות לכתוב את מספר הזהות שלי על הקבלה, כמדומני.
מאגרה רמה 690644
אבל... אבל... אבל הרי הנקודה של שימוש בשירותי סליקה שהן (=הפיצריה השכונתית) לא מבקשות ממך את מספר כרטיס האשראי ו/או את מספר תעודת הזהות. הם מפנות אותך לאתר של שירותי הסליקה (שים לב שמדובר בשרת אחר לגמרי) שמבקש ממך את מספר תעודת הזהות וכרטיס האשראי, מוודא את הפרטים מול חברת האשראי ומאשר לפיצריה להעניק לך פיצה. תחשוב על זה מנקודת מבט של הפיצריה השכונתית - על מנת לקחת תשלומים ברשת אתה צריך להחזיק מאגר ממוחשב שעומד בתנאים המשתנים של שלושת חברות האשראי הגדולות, זה עולה כסף, זה כאב ראש, זה לא ההתמחות שלך, הסיכון שאתה לוקח על עצמך גדול בהרבה ממה שפיצריה שכונתית יכולה לעמוד בו והמחיר שחברות האשראי יגבו ממך יהיה גבוה מהמחיר שחברות הסליקה יגבו ממך. זה פשוט לא כדאי לפיצריה שכונתית (ומהבדיקה שעשיתי, מתברר שגם לא לרשתות שאינן אגריגטורים). מספר כרטיס האשראי שלך לא עובר לפיצריה (אולי ארבע ספרות כן עוברות אבל לא המספר בשלמותו).

בטלפון... אם אתה כבר מעלה את הנקודה, איך זה שכל חובשי כובעי האלומיניום חוששים מגוגל שתנתח את המידע המוצפן שהם מעבירים לצד ג' ולא חוששים בכלל להעביר את אותו מידע באופן חשוף לגמרי (הרשת הסלולרית והקווית לא מוצפנת כלל)? זה פשוט פחד לא הגיוני.

חזרה לעמוד הראשי המאמר המלא

מערכת האייל הקורא אינה אחראית לתוכן תגובות שנכתבו בידי קוראים