|
||||
|
||||
איך גוגל יכולה לדעת מה מספר תעודת הזהות שלך? איך פייסבוק יכולה לדעת מה מספר הטלפון שלך? את הדברים שגוגל יודעת עליך אתה יכול לבדוק כאן. על הדברים שפייסבוק יודעת עליך יש לך שליטה מלאה. |
|
||||
|
||||
אתה לא מקבל מסמכים דרך ג'ימייל שם יש את תעודת הזהות שלך? אנשים סורקים אלפי מסמכים בעננים שם בוודאי יש את תעודת הזהות ואת הטלפון שלך. |
|
||||
|
||||
בוודאי שלא, מי שולח מסמך עם מספר תעודת הזהות (גלוי) דרך ג'ימייל? באיזה "אלפי מסמכים" שלא נמצאים בחברות ממשלתיות או חברות פרטיות1 יש את מספר הטלפון שלי או מספר תעודת הזהות. (ברור שכל מי שמוריד את אגרון יכול לגלות את מספר תעודת הזהות שלי, ברור גם שמאד קל לגלות את מספר תעודת הזהות שלי בעזרת גישה עקיפה למחשבי משרד הפנים או הצבא. במובן הזה גוגל, כמו כל אדם אחר, יודעת את מספר תעודת הזהות שלי, או יכולה לדעת אותו בעלות אפסית) 1 אם יתברר לי שאיזה פקיד בבנק שלי, למשל, שם מסמך עם תעודת הזהות שלי באחד השרתים של גוגל אני אופתע לרעה. |
|
||||
|
||||
מי שצריך לשלוח תעודת זהות, מספר כ.אשראי ולא משתמש בפקס או בדואר ישראל עושה זאת דרך תוכנה או שירות אינטרנטי שמנוהל בענן. מאוד אתפלא אם תעודת הזהות והטלפון שלך לא נמצאים בענן של חברה ממשלתית או פרטית או דרך מערכת CRM מעוננת. 1. ללקוחות הבנקים יש גישה לבנק מאפליקציה שיושבת על תשתית של גוגל או אפל. |
|
||||
|
||||
אם גוגל או אפל הצליחו לפרוץ את SSL אני מוריד בפניהם את הכובע, אם הם עשו את זה וכל מה שהם עושים בעזרת זה זה לקרוא את מספר תעודת הזהות שלי אני מחזיר את הכובע למקומו. |
|
||||
|
||||
יש להם בשרתים את כל הנתח מחייך שהועבר דרך מחשב או סמארטפון. אין קשר ל- SSL. גוגל ופייסבוק יודעות לדוגמא שהייתי בלונה פארק עם לנה ודיברתי על לנין ואני לא יודע מי ישתמש במידע, איך ומדוע. |
|
||||
|
||||
זה פשוט לא נכון. המקסימום שיכול להיות להם זה המידע הלא מוצפן שהעברת דרך המכשירים שלהם והמידע המוצפן שהעברת אליהם. אני לא העברתי את תעודת הזהות שלי (לא את מספר הטלפון שלי ובטח לא את מספר כרטיס האשראי שלי1) לגוגל או לפייסבוק אף פעם, וכשהערתי אותו למישהו עשיתי זאת דרך תעבורה מוצפנת. יכול להיות שמישהו שמר את המידע במקום לא מאובטח, והוא נפרץ, כאמור, תתעודות הזהות אנחנו יודעים שנפרצו, אבל כאן אין הבדל בין פייסבוק וגוגל לביני ובינך. גוגל ופייסבוק ידעו שהיית בלונה פארק רק אם תגיד להם. 1 שהרי על זה דיברת. |
|
||||
|
||||
כל עוד משהו (כולל אשראי, ת.ז. שהועברו בג'מייל כולל מיקום, תכתובות, שיחות, מעגלי קשרים) נמצא בשרתי גוגל המעוננים יש להם גישה. שנשאר אצלך ולא מועבר לגוגל זה הברזלים בלבד. לא צריך לספר לגוגל שמשתמש בלונה פארק כי הנוכחות ידועה דרך גוגל מפות וגוגל עסקים ו waze והמסלולים שלי, וגוגל Earth. כל המידע שלך בג'ימייל נסרק ואין לך מושג למי יש הרשאות ולמה. המשתמש פשוט מניח שגוגל לא תעשה שטויות והמשתמש טועה כי ענקיות האינטרנט כולל כאלה שמספקות שירותי אימייל נפרצות. לטענה שלא חייבים להשתמש בגימייל ושאר השירותים כבר התייחסתי- תגובה 690059 "המאגרים של התאגידים המסחריים נוצרו (כביכול) בדרך וולנטרית -בניגוד לדרישות החוק הביומטרי אבל גם ויתור על האימייל ושירותים אחרים הפכו לגזירה שהציבור לא יכול לעמוד בה." האסטרטגיה המסחרית של התאגידים היא לספק משהו חינם עד שיהפוך לסטנדרט ומשם להתחיל לסחוט המשתמש החינמי דרך אופן השימוש והמידע שהוא מוסר. |
|
||||
|
||||
כאמור, אפשר להניח שמה שנתת לגוגל נמצא בגוגל. ג׳ימייל, גוגל מפות, וגוגל עסקים וכו׳ הם, כמו שהשם מרמז, שירותים של גוגל. אם אתה לא סומך על גוגל אין לך שום סיבה שבעולם להשתמש בהם, לא ברור לי למה אם יש לך כל כך מעט אמון בהם בחרת לתת להם כל כך הרבה מידע. במקום ג׳ימייל אתה יכול להתקין שרת דוא״ל פרטי, היום זה כל כך זול שזה מגוחך. מה שמצחיק זה שאתה יכול לעשות את זה בעזרת שירותי הענן של גוגל, אבל אם תדאג שהפרוטוקול יהיה מאובטח ושהדיסק עצמו יהיה מוצפן. אני לא בטוח שזה באמת יותר מאובטח מג׳ימייל לגבי האקרים חיצוניים אבל לגבי גוגל זה בטוח לחלוטין. (וכמובן שאתה יכול לבחור כל ספק ענן אחר או להתקין אחד בבית שלך). אם אתה מרגיש חובה מוסרית להשתמש בג׳ימייל, אתה יכול להעלות לשם מסמכים מוצפנים, זה לא כל כך קשה. במקום גוגל מפות אתה יכול להשתמש במפות חינמיות. אין לי שמץ של מושג מה זה גוגל עסקים, אבל אם אתה מתכוון ל״גוגל לעסקים״, אז זאת הבעיה של המעסיק שלך, הוא בחר בגוגל כספק שלו, אם גוגל יחליטו להפר את ההסכמות איתו יש להם בעיה איתו. זה לא ממש עניינך. פשוט על תשמש בדוא״ל של העבודה לעניינים אישיים (בלי קשר לספק, למעסיק, או לכל דבר אחר). אם אתה בעל העסק, בחר בספק בו יש לך אמון (או סמוך על עצמך). לגוגל Earth אתה יכול להכנס בלי חשבון של גוגל. Waze (למיטב ידיעתי) זה לא גוגל. אני לא יודע אם התקשורת שלהם עובדת. אם היא מוצפנת, ואם אתה לא משתמש בטלפון של גוגל, איך גוגל יכולה לדעת מה עשית בוויז? אם לא, יש הרבה GPSים שעובדים אופליין לגמרי (ז״א חוץ מהתקשורת עם הלווין, אבל זאת תקשורת אלמונית לחלוטין). כל שירות יכול להפרץ. נקודה. גם אם תשמור את כל המסמכים שלך בכספת מתחת למזרון הם יכולים להפרץ. ויתור על אימייל זאת גזירה שהציבור לא יכול לעמוד בה, ויתור על ג׳ימייל זה גזירה שכל מי שרוצה יכול לעמוד בה. האסטרטגיה המסחרית של גוגל היא להרוויח בעזרת פרסומות. אם גוגל תנסה לסחוט את המשתמשים שלה הם, המשתמשים, פשוט יעברו לספק אחר. בשביל לסחוט מישהו אתה צריך עמדת כח שאין לגוגל כלפי המשתמשים שלה. פעם היתה חברה בשם mail.com שניסתה את התרגיל הזה... |
|
||||
|
||||
"אם אתה לא סומך על גוגל אין לך שום סיבה שבעולם להשתמש בהם..." - גוגל עשתה ניסויים חברתיים בעזרת מניפולציה של חדשות מזויפות בהיקף רחב בלי לידע את המשתמשים ובלי לשתף בממצאים. מי יתקע לידיך איזה עוד מניפולציות הם עושים בעזרת הנתונים של מליוני המשתמשים לצרכים עסקיים או חלילה פוליטיים? |
|
||||
|
||||
אם היתה לך הגינות דיונית יכולת להעלות את ערך המניה האלמונית כשהשלילה הנחרצת שהפגנת התבררה כשטות. בשורה התחתונה התאגידים מחזיקים בהררי מידע ויודעים על הציבור כמעט הכל. וכן, גם אם תטען באופן בלתי צפוי לחלוטין שהתאגידים לא יודעים "כמעט הכל" (כמו למשל איזה גלידה אכלת אמש ועל מה חשבת לפני רגע) הם עדיין יודעים על מליארדי אנשים הרבה יותר מהממשלות וכאן תמצא את העצם של הנמר. האם המידע שהתאגידים מחזיקים מהווה איום גדול מהמאגר הביומטרי? האיום נובע מהיקף וסוג המידע כשההנחה הברורה מאליו היא שהמאגרים התאגידיים והממשלתיים מוצפנים ויש קריטריונים והרשאות ורק מורשים ושמירה ודלת נעולה ואזעקה ומצלמות וכל מה שנדרש ממתקני DRP והצפנה ומערכות ניטור לפריצות וכל הבלה בלה. הדיון התיאורטי שהתחלת עם עצמך אינו עוסק בכך שהתאגידים יודעים שהייתי עם לנה בלונה פארק ושוחחנו על לנין אלא כיצד לא להשתמש בתאגידים ואיך עושים זאת נכון (לדעתך). אותי זה קצת פחות מעניין ואני עוד צריך להספיק לנזוף במעסיק שלי שבלבל בין גוגל לעסקים לגוגל עסקים. סתם טמבל. |
|
||||
|
||||
תגיד, הכל בסדר? כן, התאגידים מחזיקים בהררי מידע, כמו הממשלה, אבל רובו הוא מידע שאנחנו נותנים להם מבחירה (ולרוב באופן מודע). אנחנו שולטים על המידע אותו התאגידים יודעים. אתה יכול להתבכיין עד מחר - אם אתה אומר להם שאכלת גלידה אתה לא יכול להתפלא שהם יודעים שאכלת גלידה, והדבר הטוב ביותר למנוע מהם לדעת שאכלת גלידה הוא להפסיק להגיד להם שאכלת גלידה. אם לא מעניין אותך להתדיין על הנושא, אתה לא חייב להתדיין עליו. זה לא משנה את העובדה שמה שכתבת בתגובה 690249 הוא פשוט לא נכון. |
|
||||
|
||||
שוב פעם, מי שרכש סמארטפון מן הסתם נוהג לנווט לקבוע ביומן פגישות ולשלוח ממנו הודעות (ג'ימייל, וואצטאפ, פייסבוק). המידע נאגר בשרתים. הלקוח לא בוחר מתוך מודעות ורצון לשתף אלא מחוסר יכולת\\ ברירה\\ זמן ולכן עזוב את אגדת האלטרנטיבות (שאין). - או שלא הבנת או שתסביר בדיוק מה לא נכון בהודעה. לנה ואני קבענו פגישה ביומן שלחנו מיקום בג'ימייל התכתבנו ופייסבוק האזינה לשיחות (שים סימן שאלה, אצלי אין). אחרי שבוע מגיע בוריס שעובד אצל קבלן משנה של ה- NSA שטרם התאושש מלנה, שולף ומצליב את המידע ושולח את היכולות של מאגר הביומטרי להתבייש בפינה. עכשיו בוריס יודע על הנמר שבסה"כ רצה להשתמש במייל חינמי והאמין לגוגל שהתפסמה בזכות ה- Do nO eVIL ומה שנורא בסיפור שלנה בכלל לא זוכרת את בוריס. ובתור גאון של אמא מומלץ שתברר עם האח הגדול את שם המוצר לפני שאתה מתקן אחרים. |
|
||||
|
||||
כתבת: ״יש להם בשרתים את כל הנתח מחייך שהועבר דרך מחשב או סמארטפון. ״ וזה פשוט לא נכון. כל המידע שתיארת הוא מידע שאתה בוחר (אם לא במודע אז מבורות) לשתף איתם. העובדה שיש להם מידע שבחרת לשתף איתם לא אומרת שיש להם מידע שאני בחרתי שלא לשתף איתם. זה ההבדל בין כל לבין קיים. אני לא רוצה לעזוב את האלטרנטיבות (שיש). אני לא מבין מה ההגיון בלהתעלם מהעובדה שיש אלטרנטיבות ואז לבכות שאין אלטרנטיבות. יש אלטרנטיבות. איך פייסבוק (!) יכולה להאזין לשיחות שאתה מקיים ברשת הסלולרית?! היא בכלל לא צד בעניין. יש הרבה חברות אחרות שיכולות להאזין לשיחות שלך בקלות רבה יותר מפייסבוק ֿ(ואם הרבה פחות סיכון והרבה יותר רווח פוטנציאלי). |
|
||||
|
||||
Waze נקנתה ע״י גוגל ולכן היא בבעלותה (באותה מידה ש־Whatsapp שייכת לפייסבוק). הן נקנו כדי לקבל גישה למידע. לא בגלל שמדובר על חברות רווחיות במיוחד. ולעצם העניין: אני משתדל מאוד לא להשתמש בשירותי גוגל. אני מסתדר. אבל אני לא ממש ממליץ על כך לרוב מכרי (למעט למאוד טכניים שביניהם). * לא פשוט לנהל שרת דואר של עצמך. ועדיין מדובר על תשלום של כמה דולרים (במקרה הטוב) בחודש. כן, אתה מקבל שליטה טובה יותר, אבל אתה צריך להתמודד עם כאב ראש של ספאם. * גוגל לעסקים זה Google Apps. המקום שבו הכי קשה להסתדר ללא גוגל הוא בטלפון הנייד. בהנחה שיש לך טלפון שמריץ אנדרואיד1, הרי שכנראה שכמעט בטוח שמותקנים עליו, מעבר למערכת ההפעלה הבסיסית (שאמורה להיות חופשית) גם אוסף יישומי גוגל. גוגל מציבה כמה תנאים בסיסיים להתקנת היישומים הללו: * אתה יכול להתקין רק את כולם ביחד. רוצה גוגל פליי? קבל גם את המפות, החיפוש והדואר. * אם אתה יצרן מכשירים ורוצה לשים את היישומים הללו על המכשירים שלך: אין בעיה. אבל בתנאי שהם על כל המכשירים שלך. מונופול? מה פתאום. אין דבר כזה בפיזיקה. אם יש לכם טלפון מיותר או סתם חוש הרפתקני, אתם מוזמנים להתקין עליו, לדוגמה, LineageOS (מה שהחליף את CyanogenMod ז״ל) ולהתקין את microG במקום יישומי גוגל. 1 אם יש לך טלפון אפל, הוא בשליטה של חברה בעייתית בערך באותה מידה. אני אתעלם מזה כרגע. תאורטית יש אפשרות שאין לך אף ולו אחד מהשניים. מעשית אני אזניח גם את זה. |
|
||||
|
||||
תודה, לא ידעתי. הדילמה היא פשוטה, או שתתמודד עם הקשיים לבד או שתתן למישהו אחר להתמודד איתם. המישהו הזה ירצה משהו: או כסף או מידע. זאת ההחלטה שלך. מה זה גוגל לעסקים אני יודע (והתייחסתי לזה). הנמר כתב על "גוגל עסקים", וחיפוש (בגוגל) לא הביא לי שום דבר קונקרטי. ברור שאם יש לך אנדרויד אתה בוחר לתת לגוגל הרבה מאד מידע. אחרי שהרגו את הטלפון של פיירפוקס לא נשארו הרבה אופציות, אבל עדיין יש אובונטו, טיזן, סיילפיש או רום של אנדרויד בלי גוגל. כמובן שאם אתה חרד לפרטיותך הדבר האחרון שאתה רוצה לעשות זה להשתמש בטלפון חכם. |
|
||||
|
||||
(וייז נרכשה בידי גוגל, אבל אפשר להשתמש בה בלי להרשם) |
|
||||
|
||||
אגב, ניתן להודיע לגוגל שלא תשמור את מידע המיקום שלך. |
|
||||
|
||||
וכאמור גוגל גם אומרת לך בדיוק איזה מידע היא שומרת ואיזה לא... השאלה היא אם אתה באמת מאמין לגוגל. יכול להיות שהם באמת מפסיקים את שירותי המיקום שאתה אומר להם להפסיק, יכול להיות שהם באמת שומרים את מה שהם אומרים לך (ולממשלה) שהם שומרים עליך, ומצד שני, יכול להיות שהם משקרים לכולם, ושיש להם יחידה מיוחדת שתפקידה הוא לעבור על החוק על מנת שהם יוכלו לדעת את מספר תעודת הזהות של הנמר... כל אחד יחליט לבד מה יותר הגיוני. |
|
||||
|
||||
גוגל לא צריכים לפרוץ את SSL או את RSA או משהו אחר. הרי כשהמידע מגיע לדפדפן (אם מה שאתה הכנסת או מה שהגיע מהשרת המרוחק) הדפדפן מציג לך את המידע ללא הצפנה, אז הוא יכול גם לשלוח את המידע ליוצרים שלו. איך אתה יכול לדעת שדפדפן כרום לא שולח לגוגל את כל המידע שהם רוצים בזמנו הפנוי? (אותו הדבר נכון לכל דפדפן שרץ מעל אנדרואיד) |
|
||||
|
||||
גוגל לא. אבל מי מעובדיה - כן. כמה לדעתך שוקל המידע בשרתי גוגל ? |
|
||||
|
||||
אבל לא ייתכן שמישהו מעובדי גוגל ינצל את הגישה למידע. בו'אנה, זה גוגל. יש הצפנה, יש נהלים, יש תג עובד ותאמין לי שבודקים את האנשים בציציות לפני שהם מקבלים גישה לקודש הקודשים. זה לא כמו הפאשלונרים האלה מה- NSA שכל אחד יכול לגשת ולשלוף שמות סוכנים חשאיים וחומר מודיעיני רגיש. |
|
||||
|
||||
אני לא סומך עליהם וגולש כמעט רק עם FF (כרום משמש אותי בעיקר לקריאת כתבות מעיתון "הארץ"). אני מקווה שדפדפן שנכתב בקוד פתוח לא עושה דברים סודיים מאחורי הגב שלי. |
|
||||
|
||||
תזכורת: כרומיום. כמוכן, משהו לשבח הדפדפן של טור: הם היו מהמאמצים הראשונים של reproducible builds. כך שאתה יכול לוודא בעצמך שמדובר באמת על הדפדפן בקוד פתוח, ללא תוספות לא צפויות (למי שזוכר את reflections on trusting trust). |
|
||||
|
||||
בפעם האחרונה שבדקתי זה לא עבד. אני רואה שיש גרסה חדשה יחסית, אז אני אנסה. תודה. |
|
||||
|
||||
''איך אתה יכול לדעת שדפדפן כרום לא שולח לגוגל את כל המידע שהם רוצים בזמנו הפנוי'' משום שאני לא משתמש בכרום לדברים שאני לא רוצה שגוגל תדע. (אבל חוץ מזה, זה די פשוט לפקח על מה כרום שולח ולמי, כל מה שצריך זה להתקין סניפר...) |
|
||||
|
||||
אבל הוא שולח מידע מוצפן. לכן בלי לפצח את RSA ושות', אתה יכול לדעת למי, אבל לא מה. אני לא משתמש בכרום. כמעט תמיד בפיירפוקס. לפעמים בכרומיום. |
|
||||
|
||||
כשאתה באמצע אתה צריך לפצח את RSA, כשאתה באחד הקצוות זה הרבה יותר פשוט (עדיין כאב ראש, אבל לא סוף העולם). קצת מוזר, בעיני, שאנשים חוששים מגוגל (ועל אחת כמה וכמה מפייסבוק1) ולא מהספק הרשת שלהם. בסופו של דבר, לספק יש את מספר כרטיס האשראי שלך (ו/או מספר חשבון הבנק), יש את מספר תעודת הזהות שלך, הוא באמת יודע איפה היית ואם מי דיברת (לא באופן עקיף, אלא באופן ישיר), הוא יודע באיזה אתרים גלשת, ואם עשית את זה בלי תקשורת מאובטחת, הוא יודע מה עשית שם, הוא כפוף להרבה פחות תקנות מגוגל ופייסבוק2, ויש לו הרבה יותר עובדים ממורמרים... אם כבר ללבוש כובע מאלומניום, אז לפחות מהסיבות הנכונות. (vpn בימינו זה דבר די זול, אבל פאראנואידים קמצנים משמשים ב-tor). 1 אני לא נמצא יותר מידי בפייסבוק, אבל נראה לי שמה שהם יודעים עליך זה מה שבחרת להגיד לכל העולם. 2 מישהו רואה את סלקום אומרת לא לממשלה כמו שאפל אמרה? |
|
||||
|
||||
קשה לי להאמין שTOR הוא הדפדפן שבו אתה משתמש כבררת מחדל. |
|
||||
|
||||
אני משתמש בארבע דפדפנים כברירת מחדל (פיירפוקס לדברים שקשורים לעבודה או דברים נוספים שאני מעדיף שגוגל לא תדע עליהם, כרום לקריאת חדשות, tor לדברים שאני לא רוצה שהממשלה\ספק ידע עליהם וספארי כשאין לי ברירה). אישית לא ממש מפריע לי אם גוגל או כל אחד אחר ידע איפה אני קורא את החדשות שלי, אם זה היה מפריע לי הייתי משתמש בדפדפן אחר. |
|
||||
|
||||
אפשר לאמר שאתה סובל מסכיזופרניה וירטואלית על רקע דפדפני ? גש עוד היום ללבנת פורן ! |
|
||||
|
||||
מה שאתה אומר הוא נכון, אבל אני חושש פחות מספק אינטרנט ישראלי שחשוף להליכים משפטיים מקומיים מאשר מגוגל שאין לי שום דרך לדרוש ממנה דין וחשבון. בעיני זה מוזר שאנשים חוששים לחשוף את מספר כרטיס האשראי שלהם למרות שהם מבוטחים נגד כל שימוש לא חוקי בו ולכל היותר הנזק שלהם הוא כמה שיחות טלפון, מילוי טופס הצהרה על הכחשת עסקה וקצת המתנה. הרבה יותר מפחיד זה חשיפה של מידע רגיש שמאפשר סחיטה. אני פועל לפי ההנחה שכל מידע שעובר דרך האינטרנט הוא נחלת הכלל ולא חושף שום מידע שחשיפתו לציבור תגרום לי להתאבד, להיעצר, להתגרש, להיות מפוטר, לעבור דירה או לשלם למישהו הרבה כסף. גם אם ההעדפות שלי בפורנו יהפכו לנחלת הכלל אני אחיה עם זה (אין עדיין חוק נגד צפייה ביחסי מין עם חייזרים מעל גיל 18). |
|
||||
|
||||
אני חושש יותר מספק אינטרנט ישראלי (גם) בגלל שהוא חשוף להליכים משפטיים מקומיים... תחשוב על השאלה: ״מי היית מעדיף שידע מתי היית בלונה פארק או עם מי דיברת אתמול: מר ארדן או מר פייג׳?״. אני חושב שאפשר לחלק את החשש לארבע: החשש מפני החברה עצמה, החשש מפני עובד ממורמר של החברה, החשש מפני הממשלה, והחשש מפני האקר שיפרוץ לחברה. 1. כשאנחנו מסתכלים על החברות עצמן, גוגל היא חברה ציבורית שנסחרת בבורסות בעולם וכפופה לנהלים של (כמעט) כל מדינות העולם. סלקום נסחרת רק בבורסה בישראל. אנחנו יודעים מה התוכנית העיסקיות של שתיהן, ממה הן מרוויחה כסף (וכבחרות ציבוריות, כסף הוא המטרה שלהן). גוגל מרוויחה ממפרסמים, סלקום מרוויחה ממני. אנחנו גם יודעים מה הן יפסידו כתוצאה מאיבוד מוניטין ולכן מה הן יסכנו אם הן יחליטו להשתמש בפרטים האישים שלנו לרעה, ויחסית להון העצמי שלהן, הסיכון של גוגל הוא אדיר והרווח מזערי, בעוד שהסיכון של סלקום הוא קצת יותר קטן והרווח קצת יותר גדול. בסופו של דבר, בשני המקרים מדובר בסיכון מזערי, אבל הסיכון שלי מגוגל נמוך יותר. 2. לגבי עובד ממורמר - אני מניח שלרובם המוחלט של העובדים אין הרשאה לראות מידע שמוגדר כפרטי. אני מקווה שלמעט שיש את ההרשאות המתאימות יש גם את האינטרס המתאים, ושישבכל חברה פיקוח על אותם עובדים ועל מצבם הנפשי. אמנם מדובר בסיכון גבוה יותר מהסעיף הקודם אבל עדיין נמוך למדי (לגבי, לגבי סלברטאים ומליונרים מדובר בסיכון גבוה יותר). (לגבי גוגל, נראה לי שהסכנה של זה הרבה יותר גבוה). כשאנחנו משווים בין החברות, אני חושב שמה שיכול לגרום להבדל זה מספר העובדים הממורמרים הפוטנציאלי, ונראה לי שגם כאן סלקום מנצחת. 3. לגבי הממשלה, אין לי ספק שהסכנה מגוגל נמוכה בהרבה מהסכנה מסלקום. 4. לגבי האקרים כל החברות מנסות לעקוב אחרי הטרנדים הבולטים, כבר פרצו להם כמה פעמים, ומן הסתם יפרצו להם בעתיד. לדעתי, זאת הסכנה הכי גבוהה אבל לדעתי היא שווה לגמרי לכל החברות. (נראה לי שיותר אנשים מנסים לפרוץ לגוגל, אבל היא גם מעסיקה יותר מומחים למנוע פריצות והסיכוי שיפרצו דווקא לחשבון שלי הוא נמוך יותר) לגבי מספר כרטיס אשראי1, אם יגנבו לך אותו יותר מידי פעמים זה יכול לפגוע בסיכוי שלך לקבל אשראי בעתיד. 1 אם מדברים על חברות שמחזיקות מאגרי מידע פרטי... |
|
||||
|
||||
בהנחה הסבירה שהחייזרים חיים עשרות אלפי שנים כדי לשרוד מסעות חלל, חייזר בגיל שמונה עשרה הוא ינוקא. אמנם אין עדיין חוקים כאלה בכדור הארץ, אבל כשהחוצנים ישתלטו על העולם אתה עלול להסתבך קשות. |
|
||||
|
||||
אני חושש שלחייזרים דרכים אחרות למסעות בחלל. יצורים אינטלגנטים לא ישחיתו את מיטב שנותיהם בנסיעות. |
|
||||
|
||||
מספיק שאי פעם הקשת את מספר הזהות שלך מהנייד שלך - ולו כדי להזמין מהפיצריה השכונתית - וסביר מאד שגוגל כבר יודעת אותו. |
|
||||
|
||||
אה, ואם במקרה רצית לחסוך וקנית סמארטפון סיני, אז גם מי-שצריך-או-רוצה לדעת את זה בסין יודע את זה. ואז כבר באמת לא חשוב באיזה דפדפן אתה משתמש. |
|
||||
|
||||
לא שעשיתי את זה (מה זה עניינה של הפיצריה השכונתית)... אבל אני חולק לגמרי על ה״סביר״ במשפט שלך. אחרי הכל, מדובר בחישוב עלות תועלת מאד פשוט. מעריכים שיש בליון וחצי משתמשים פעילים באנדרויד, מידי יום כל אחד מהם מקיש (בממוצע) עשרות טקסטים, קודם כל המכשיר לזכור את כל ההקלדות, אחר כך המכשיר צריך לשלוח את כולם לשרת מרכזי כלשהו, ויש אנשים שבודקים בדיוק מה שמכשיר שלהם שולח, אז אתה צריך לשלוח את זה מוצפן טוב מספיק על מנת שאותם אנשים יחשבו ששלחת משהו תמים, אחר כך אתה צריך לאחסן את כל הנתונים האלה איפהשהו, ובשלב הבא אתה צריך להפריד את מספרי תעודות הזהות ממה שאינו מספר תעודת זהות, ולהצמיד את מספר תעודת הזהות לאדם. כל זה עולה כסף, הרבה כסף. חברה גדולה כמו גוגל תתקשה לעשות את מבלי שמספר העובדים שלה שיודעים שהיא עושה את זה יהיה כמה מאות, ובגלל שמדובר בעבירה על החוק כל אחד מאותם עובדים יכול לסחוט את גוגל, וגם ככה הסיכוי שכל אותם עובדים יצליחו לשמור על זה בסוד הוא די נמוך. מצד שני כל מהנדס בגוגל שיודע עברית יצליח למצוא את מספר תעודת הזהות של כל אזרחי ישראל תוך חצי שעה בלי לעבור על אף חוק בעלות של... ובכן חצי שעה עבודה. אם מספר תעודת הזהות שלי היה מעניין את גוגל היא די ברור שזאת לא הדרך בה גוגל היתה מנסה להשיג אותו. |
|
||||
|
||||
במה זה שונה מזה שפייסבוק מאזינה למיקרופון של הסמארטפון שלך גם כשהוא כבוי? כל הפעולות הלכאורה סבוכות שכתבת הם הלחם והחמאה של גוגל. והאמת, הם כבר ברמה של הלחם והחמאה של לפני עשר שנים. היום כל הפעולות האלה הן טריויאליות יחסית לכמות וסיבוכיות האינפורמציה שגוגל, פייסבוק ושאר חברות שכריית המידע אומנותן. ולכן, היום זה כבר לא עולה כסף, כי זה טריויאלי ונעשה על הדרך. עכשיו, לא עושים את זה בצורה "מכוונת" שבבירור "עוברת על החוק". הכל נעשה על ידי תוכנות אוטומטיות, מוצפנות ומאובטחות כדבעי. אבל שיהיה ברור לך שכל המידע שם - וכמו שכבר ידוע לכולנו - זה מיד אומר שכל המידע הזה נגיש גם ל-NSA (על פי חוק אמריקאי, שגם אוסר על גוגל לומר ולו מילה על זה). אז זה לא ענין של איזה פרוייקט סודי של גוגל. זה חלק מהמיינסטרים. |
|
||||
|
||||
מה?! 1. קודם כל, פייסבוק לא יכולה להאזין למיקרופון שהטלפון כבוי, גם יצרן מערכת ההפעלה צריך תמיכה מהחומרה על מנת לעשות את זה, בטח שלא אפליקציה. תקרא את הכתבה שקישרת אליה. 2. למיטב ידיעתי, פשיעה כנגד משתמשיה זה לא הלחם והחמאה של גוגל. הפעולות האלה אינן טריויאליות ולא יהיו כאלה גם בעשור הקרוב. יש הבדל מהותי בין כריית מידע לבין מה שתואר בתגובה 690516, להעביר מידע לשרת מבלי שאף משתמש ישים לב, מידע שיכלול כל הקשה בכל אפליקציה, מידע שיאופסן במקום שאף ממשלה לא שמעה, מידע שמנותח מבלי שאף עובד ידע על כך. אין דברים כאלה. 3. שליחה של כל הקלדה שהקלדת בכל אפליקציה היא בפירוש עבירה על החוק. זה לא משנה כמה התוכנה מתוחכמת. 4. לא כל כך קשה לדעת מה הטלפון של גוגל שולח לשרתים, תשים בו SIM ללא DATA ותחבר אותו לוויפיי עליו אתה שולט, אלפי מומחי אבטחה עושים את זה לכל טלפון חדש שיוצא. כל מידע שהטלפון שולח צריך הסבר. אתה חושב בקטן, מה גוגל יעשו עם תעודת הזהות שלך? אם היה להם את היכולת הזאת הם היו לוקחים את מספר חשבון הבנק והססמא שלך, שום בנק שמכבד את עצמו לא היה מוציא אפליקציה לטלפון כזה (וכל בנק מעסיק מומחי אבטחה שיבדקו שזה לא אפשרי). 5. שיהיה ברור לך, כל המידע הזה לא "שם", מה שעובר ל-NSA, אולי, זה מידע שנתת לגוגל ביוזמתך (או אם הם פרצו במכוון לטלפון הספציפי שלך). 6. סליחה, אבל הטענה שלך פשוט לא מתחברת למציאות, זה לא אפשרי, וגם אם זה היה אפשרי זה פשוט לא כדאי. |
|
||||
|
||||
6. אדם באמונתו יחיה. גם בקשר לשאר הסעיפים. אתה ממש משוכנע ונחרץ בכל מה שאתה אומר, ואין לי סיבה מספיק טובה לקלקל לך. |
|
||||
|
||||
אני משוכנע ונחרץ בדברים שנראה לי שאני מבין. מצד שני, רק היום למדתי שאפשר לצלם אותך בעזרת המיקרוגל ואני בטוח שיש חכמים באייל שגם יכולים להסביר לי איך... |
|
||||
|
||||
טוב, אז קבל בתמורה את ג'ון אוליבר מגיב להדלפת ויקיליקס על טלויזיות סמסונג שמצוטטות לצופים. |
|
||||
|
||||
מצוטטות? |
|
||||
|
||||
מצותתות, אבוי. לצערי אני נגרר לעיתים לכתוב תשובות מהסלולרי, והטוצאות מדברות בעד עצמן. |
|
||||
|
||||
4. אם החיבור מוצפן ואין לך מושג מהו המפתח (הנחה סבירה) אתה יכול לדעת שמועבר מידע (ולאן) אבל לא מהו אותו המידע. |
|
||||
|
||||
אתה יכול גם לדעת (בקירוב טוב מספיק) מה הטריגר של המידע (לפי הכמות והזמן שבו הוא נשלח). אני חושב שבעיקרון מידע מוצפן שנשלח ללא הסבר מניח את הדעת וללא קשר לכמות המידע שאמור היה לעבור כתוצאה מפעילות מסויימת הוא חשוד. |
|
||||
|
||||
(זה עניינה כי אני מכניס שם את כרטיס האשראי להזמנה - כנראה שבאמת אף פעם לא הזמנת אוכל במשלוח). |
|
||||
|
||||
(בישראל באמת שעדיין לא עשיתי את זה, אבל עוררת את סקרנותי אז הלכתי לבדוק. דומינוס מאפשרת לך להשתמש בפיפאל וכשאתה בוחר לשלם בעזרת כרטיס אשראי הם משתמשים בשירותי סליקה חיצוניים, גם פרגו משמשים בשירותי סליקה חיצוניים אבל לא מאפשרים תשלום בפייפאל. משלוחה הם בעצם שירותי סליקה בפני עצמם. האתר של פיצה האט לא מתפקד. נראה לי שלפי הסקר האקראי שעשיתי אתה לא באמת נותן את מספר תעודת הזהות שלך לפיצריה השכונתית ושוק משלוחי הפיצות הוא די עצוב). |
|
||||
|
||||
שירותי סליקה או לא, משלוחה וחברותיה, כמו גם המסעדות עצמן, מבקשות מספר כרטיס אשראי ומספר תעודת זהות תמיד. אפילו כשאני מתקשר לפיצרייה בטלפון אני מכתיב להם את כרטיס האשראי ומספר הזהות שלי. זה אמנם לא מערב מחשב בדרך, לפחות לא בצד שלי, אבל זה לא משנה. לעיתים הן אפילו טורחות לכתוב את מספר הזהות שלי על הקבלה, כמדומני. |
|
||||
|
||||
אבל... אבל... אבל הרי הנקודה של שימוש בשירותי סליקה שהן (=הפיצריה השכונתית) לא מבקשות ממך את מספר כרטיס האשראי ו/או את מספר תעודת הזהות. הם מפנות אותך לאתר של שירותי הסליקה (שים לב שמדובר בשרת אחר לגמרי) שמבקש ממך את מספר תעודת הזהות וכרטיס האשראי, מוודא את הפרטים מול חברת האשראי ומאשר לפיצריה להעניק לך פיצה. תחשוב על זה מנקודת מבט של הפיצריה השכונתית - על מנת לקחת תשלומים ברשת אתה צריך להחזיק מאגר ממוחשב שעומד בתנאים המשתנים של שלושת חברות האשראי הגדולות, זה עולה כסף, זה כאב ראש, זה לא ההתמחות שלך, הסיכון שאתה לוקח על עצמך גדול בהרבה ממה שפיצריה שכונתית יכולה לעמוד בו והמחיר שחברות האשראי יגבו ממך יהיה גבוה מהמחיר שחברות הסליקה יגבו ממך. זה פשוט לא כדאי לפיצריה שכונתית (ומהבדיקה שעשיתי, מתברר שגם לא לרשתות שאינן אגריגטורים). מספר כרטיס האשראי שלך לא עובר לפיצריה (אולי ארבע ספרות כן עוברות אבל לא המספר בשלמותו). בטלפון... אם אתה כבר מעלה את הנקודה, איך זה שכל חובשי כובעי האלומיניום חוששים מגוגל שתנתח את המידע המוצפן שהם מעבירים לצד ג' ולא חוששים בכלל להעביר את אותו מידע באופן חשוף לגמרי (הרשת הסלולרית והקווית לא מוצפנת כלל)? זה פשוט פחד לא הגיוני. |
|
||||
|
||||
מספר שחברות שדרשו ממני צילום של תעודת הזהות שלי באימייל בשנים האחרונות הוא דו-סיפרתי. מחברות ביטוח, סוכני פנסיה ושאר ירקות, ועד למקום העבודה שלי כשהייתי צריך לעשות ויזה לסין. בהתחלה נאבקתי כל פעם וטרחתי קשות כדי לפחות לשלוח תמונה באיכות נמוכה שלא תוכל לשמש לשכפול. אבל מספר הזהות? כולם שולחים אותו בדואר אלקטרוני כזה או אחר. טוב, אולי חוץ ממך. |
|
||||
|
||||
כי זה האימייל שלי ושל עוד זיליון אנשים. ואין לי כח להחליף אימייל כל כמה שנים (ניסיתי את זה פעם, הרבה צרות בדרך, כולל hotmail שמחקו לי את כל חשבון האימייל בלי התראה). זכותי. |
|
||||
|
||||
אתה יכול לשים את הבנק שלך בבנק הפועלים, אתה יכול לשים אותו בבנק לאומי ואתה יכול לשים אותו במתחת למזרון. זכותך. זה עניין של אמון: אם אתה לא מאמין שבנק הפועלים ישמרו על הכסף שלך אל תתן להם את הכסף שלך. אם אתה לא מאמין שבנק לאומי ישמרו על הכסף שלך אל תיתן להם את הכסף שלך. המקום בו נגמרת לי הסבלנות הוא לאנשים שבוחרים לשים את הכסף בבנק הפועלים ואז מספרים לי שהם לא מאמינים שבנק הפועלים ישמור להם על הכסף, אין לכן אמון, תעברו ללאומי, אין לכם אמון באף בנק, תעברו למזרון. בחרתם בבנק הפועלים, זכותכם, אבל תתנהגו כמו ילדים גדולים ותכירו בזה שזאת הבחירה שלכם. אתה יכול להשמש בדוא"ל של גוגל, אתה יכול להשמש בזה של יאהו ואתה יכול להשמש בשרת דוא"ל פרטי מתחת למזרון. זכותך. זה עניין של אמון: אם אתה לא מאמין שגוגל ישמרו על מה שעובר בדוא"ל שלך אל תשתמש בשירותים שלהם. אם אתה לא מאמין שביאהו ישמרו על מה שעובר בדוא"ל שלך אל תשתמש בשירותים שלהם. המקום בו נגמרת לי הסבלנות הוא לאנשים שבוחרים להשמש בשירותים של גוגל ואז מספרים לי שהם לא מאמינים שגוגל תשמור על הדוא"ל שלהם, אין לכן אמון, תעברו ליאהו, אין לכם אמון באף חברה גדולה, תעברו לשרת פרטי. בחרתם בגוגל, זכותכם, אבל תתנהגו כמו ילדים גדולים ותכירו בזה שזאת הבחירה שלכם. (לכותב שורות אלה אין מניות באף בנק או ספק דוא"ל) |
|
||||
|
||||
אני מניח שזה לא קריטי מבחינתך, אבל אני חייב להעיר שהבנק לא שומר לך על הכסף בחשבון העו''ש שלך. כאשר אתה מפקיד כסף בחשבון העו''ש, אתה רוכש הבטחה לשלם לך במזומן עד גובה היתרה בכל זמן שתרצה. הכסף אינו שלך יותר, אלא של הבנק. בימות שלום ההבטחה של הבנק טובה כמו מזומן, בזמנים קשים אתה עלול להפוך לאחד הנושים של הבנק. |
|
||||
|
||||
אני מכיר בזה שזאת הבחירה שלי. אני רק מבהיר מה המחיר ומה הסיכון. אני מאמין שגוגל תשמור על הדוא"ל שלי - אלא שכשהיא ממש תרצה (או כשה-NSA ממש ירצה) - היא תוכל לעשות שימוש במידע הזה. עם זאת, אין לי כח ומשאבים לרוץ כל הזמן אחרי אפליקציות ואימיילים איזוטריים, ולכן ברור לי שאני משלם מחיר באובדן הפרטיות שלי. וכבר אמרתי שאני סומך על גוגל הרבה יותר מאשר אני סומך על משרד הפנים של מדינת ישראל - לא בגלל הכוונות הטהורות שלה, אלא בגלל התמרוץ שלה מול התמרוץ של משרד הפנים. מצד שני - בגלל שיקולים דומים, אין לי חשבון פייסבוק. |
|
||||
|
||||
אגב- הקישור הנכון זה - זה ולא הקישור שציינת שבו אדם מקיש את הסיסמה שלו. ניסיון מעייף אלמוניני. |
חזרה לעמוד הראשי | המאמר המלא |
מערכת האייל הקורא אינה אחראית לתוכן תגובות שנכתבו בידי קוראים | |
RSS מאמרים | כתבו למערכת | אודות האתר | טרם התעדכנת | ארכיון | חיפוש | עזרה | תנאי שימוש | © כל הזכויות שמורות |