בתשובה להאייל האלמוני, 05/03/17 2:06
מאגרה רמה 690145
קוזמו • בתשובה להאייל האלמוני יום א', 5/3/2017, 2:13
אתה לא מקבל מסמכים דרך ג'ימייל שם יש את תעודת הזהות שלך? אנשים סורקים אלפי מסמכים בעננים שם בוודאי יש את תעודת הזהות ואת הטלפון שלך.
מאגרה רמה 690146
האייל האלמוני • בתשובה לקוזמו יום א', 5/3/2017, 2:32
בוודאי שלא, מי שולח מסמך עם מספר תעודת הזהות (גלוי) דרך ג'ימייל?

באיזה "אלפי מסמכים" שלא נמצאים בחברות ממשלתיות או חברות פרטיות‏1 יש את מספר הטלפון שלי או מספר תעודת הזהות.

(ברור שכל מי שמוריד את אגרון יכול לגלות את מספר תעודת הזהות שלי, ברור גם שמאד קל לגלות את מספר תעודת הזהות שלי בעזרת גישה עקיפה למחשבי משרד הפנים או הצבא. במובן הזה גוגל, כמו כל אדם אחר, יודעת את מספר תעודת הזהות שלי, או יכולה לדעת אותו בעלות אפסית)

1 אם יתברר לי שאיזה פקיד בבנק שלי, למשל, שם מסמך עם תעודת הזהות שלי באחד השרתים של גוגל אני אופתע לרעה.
מאגרה רמה 690185
נמר נמס • בתשובה להאייל האלמוני יום א', 5/3/2017, 19:09
מי שצריך לשלוח תעודת זהות, מספר כ.אשראי ולא משתמש בפקס או בדואר ישראל עושה זאת דרך תוכנה או שירות אינטרנטי שמנוהל בענן.
מאוד אתפלא אם תעודת הזהות והטלפון שלך לא נמצאים בענן של חברה ממשלתית או פרטית או דרך מערכת CRM מעוננת.

1. ללקוחות הבנקים יש גישה לבנק מאפליקציה שיושבת על תשתית של גוגל או אפל.
מאגרה רמה 690189
האייל האלמוני • בתשובה לנמר נמס יום א', 5/3/2017, 20:03
אם גוגל או אפל הצליחו לפרוץ את SSL אני מוריד בפניהם את הכובע, אם הם עשו את זה וכל מה שהם עושים בעזרת זה זה לקרוא את מספר תעודת הזהות שלי אני מחזיר את הכובע למקומו.
מאגרה רמה 690249
נמר נמס • בתשובה להאייל האלמוני יום ב', 6/3/2017, 19:15
יש להם בשרתים את כל הנתח מחייך שהועבר דרך מחשב או סמארטפון. אין קשר ל- SSL.
גוגל ופייסבוק יודעות לדוגמא שהייתי בלונה פארק עם לנה ודיברתי על לנין ואני לא יודע מי ישתמש במידע, איך ומדוע.
מאגרה רמה 690264
האייל האלמוני • בתשובה לנמר נמס יום ב', 6/3/2017, 22:42
זה פשוט לא נכון. המקסימום שיכול להיות להם זה המידע הלא מוצפן שהעברת דרך המכשירים שלהם והמידע המוצפן שהעברת אליהם.
אני לא העברתי את תעודת הזהות שלי (לא את מספר הטלפון שלי ובטח לא את מספר כרטיס האשראי שלי‏1) לגוגל או לפייסבוק אף פעם, וכשהערתי אותו למישהו עשיתי זאת דרך תעבורה מוצפנת. יכול להיות שמישהו שמר את המידע במקום לא מאובטח, והוא נפרץ, כאמור, תתעודות הזהות אנחנו יודעים שנפרצו, אבל כאן אין הבדל בין פייסבוק וגוגל לביני ובינך.

גוגל ופייסבוק ידעו שהיית בלונה פארק רק אם תגיד להם.

1 שהרי על זה דיברת.
מאגרה רמה 690297
נמר נמס • בתשובה להאייל האלמוני יום ג', 7/3/2017, 17:54
כל עוד משהו (כולל אשראי, ת.ז. שהועברו בג'מייל כולל מיקום, תכתובות, שיחות, מעגלי קשרים) נמצא בשרתי גוגל המעוננים יש להם גישה.
שנשאר אצלך ולא מועבר לגוגל זה הברזלים בלבד. לא צריך לספר לגוגל שמשתמש בלונה פארק כי הנוכחות ידועה דרך גוגל מפות וגוגל עסקים ו waze והמסלולים שלי, וגוגל Earth.
כל המידע שלך בג'ימייל נסרק ואין לך מושג למי יש הרשאות ולמה.
המשתמש פשוט מניח שגוגל לא תעשה שטויות והמשתמש טועה כי ענקיות האינטרנט כולל כאלה שמספקות שירותי אימייל נפרצות.

לטענה שלא חייבים להשתמש בגימייל ושאר השירותים כבר התייחסתי- תגובה 690059
"המאגרים של התאגידים המסחריים נוצרו (כביכול) בדרך וולנטרית -בניגוד לדרישות החוק הביומטרי אבל גם ויתור על האימייל ושירותים אחרים הפכו לגזירה שהציבור לא יכול לעמוד בה."

האסטרטגיה המסחרית של התאגידים היא לספק משהו חינם עד שיהפוך לסטנדרט ומשם להתחיל לסחוט המשתמש החינמי דרך אופן השימוש והמידע שהוא מוסר.
מאגרה רמה 690303
האייל האלמוני • בתשובה לנמר נמס יום ג', 7/3/2017, 18:45
כאמור, אפשר להניח שמה שנתת לגוגל נמצא בגוגל. ג׳ימייל, גוגל מפות, וגוגל עסקים וכו׳ הם, כמו שהשם מרמז, שירותים של גוגל. אם אתה לא סומך על גוגל אין לך שום סיבה שבעולם להשתמש בהם, לא ברור לי למה אם יש לך כל כך מעט אמון בהם בחרת לתת להם כל כך הרבה מידע.

במקום ג׳ימייל אתה יכול להתקין שרת דוא״ל פרטי, היום זה כל כך זול שזה מגוחך. מה שמצחיק זה שאתה יכול לעשות את זה בעזרת שירותי הענן של גוגל, אבל אם תדאג שהפרוטוקול יהיה מאובטח ושהדיסק עצמו יהיה מוצפן. אני לא בטוח שזה באמת יותר מאובטח מג׳ימייל לגבי האקרים חיצוניים אבל לגבי גוגל זה בטוח לחלוטין. (וכמובן שאתה יכול לבחור כל ספק ענן אחר או להתקין אחד בבית שלך).

אם אתה מרגיש חובה מוסרית להשתמש בג׳ימייל, אתה יכול להעלות לשם מסמכים מוצפנים, זה לא כל כך קשה.

במקום גוגל מפות אתה יכול להשתמש במפות חינמיות.

אין לי שמץ של מושג מה זה גוגל עסקים, אבל אם אתה מתכוון ל״גוגל לעסקים״, אז זאת הבעיה של המעסיק שלך, הוא בחר בגוגל כספק שלו, אם גוגל יחליטו להפר את ההסכמות איתו יש להם בעיה איתו. זה לא ממש עניינך. פשוט על תשמש בדוא״ל של העבודה לעניינים אישיים (בלי קשר לספק, למעסיק, או לכל דבר אחר). אם אתה בעל העסק, בחר בספק בו יש לך אמון (או סמוך על עצמך).

לגוגל Earth אתה יכול להכנס בלי חשבון של גוגל.

Waze (למיטב ידיעתי) זה לא גוגל. אני לא יודע אם התקשורת שלהם עובדת. אם היא מוצפנת, ואם אתה לא משתמש בטלפון של גוגל, איך גוגל יכולה לדעת מה עשית בוויז? אם לא, יש הרבה GPSים שעובדים אופליין לגמרי (ז״א חוץ מהתקשורת עם הלווין, אבל זאת תקשורת אלמונית לחלוטין).

כל שירות יכול להפרץ. נקודה. גם אם תשמור את כל המסמכים שלך בכספת מתחת למזרון הם יכולים להפרץ.

ויתור על אימייל זאת גזירה שהציבור לא יכול לעמוד בה, ויתור על ג׳ימייל זה גזירה שכל מי שרוצה יכול לעמוד בה.

האסטרטגיה המסחרית של גוגל היא להרוויח בעזרת פרסומות. אם גוגל תנסה לסחוט את המשתמשים שלה הם, המשתמשים, פשוט יעברו לספק אחר. בשביל לסחוט מישהו אתה צריך עמדת כח שאין לגוגל כלפי המשתמשים שלה. פעם היתה חברה בשם mail.com שניסתה את התרגיל הזה...
מאגרה רמה 690305
רון בן-יעקבבתשובה להאייל האלמוני יום ג', 7/3/2017, 19:11
"אם אתה לא סומך על גוגל אין לך שום סיבה שבעולם להשתמש בהם..." - גוגל עשתה ניסויים חברתיים בעזרת מניפולציה של חדשות מזויפות בהיקף רחב בלי לידע את המשתמשים ובלי לשתף בממצאים. מי יתקע לידיך איזה עוד מניפולציות הם עושים בעזרת הנתונים של מליוני המשתמשים לצרכים עסקיים או חלילה פוליטיים?
מאגרה רמה 690306
נמר נמס • בתשובה להאייל האלמוני יום ג', 7/3/2017, 19:31
אם היתה לך הגינות דיונית יכולת להעלות את ערך המניה האלמונית כשהשלילה הנחרצת שהפגנת התבררה כשטות.

בשורה התחתונה התאגידים מחזיקים בהררי מידע ויודעים על הציבור כמעט הכל. וכן, גם אם תטען באופן בלתי צפוי לחלוטין שהתאגידים לא יודעים "כמעט הכל" (כמו למשל איזה גלידה אכלת אמש ועל מה חשבת לפני רגע) הם עדיין יודעים על מליארדי אנשים הרבה יותר מהממשלות וכאן תמצא את העצם של הנמר. האם המידע שהתאגידים מחזיקים מהווה איום גדול מהמאגר הביומטרי?

האיום נובע מהיקף וסוג המידע כשההנחה הברורה מאליו היא שהמאגרים התאגידיים והממשלתיים מוצפנים ויש קריטריונים והרשאות ורק מורשים ושמירה ודלת נעולה ואזעקה ומצלמות וכל מה שנדרש ממתקני DRP והצפנה ומערכות ניטור לפריצות וכל הבלה בלה.

הדיון התיאורטי שהתחלת עם עצמך אינו עוסק בכך שהתאגידים יודעים שהייתי עם לנה בלונה פארק ושוחחנו על לנין אלא כיצד לא להשתמש בתאגידים ואיך עושים זאת נכון (לדעתך).
אותי זה קצת פחות מעניין ואני עוד צריך להספיק לנזוף במעסיק שלי שבלבל בין גוגל לעסקים לגוגל עסקים. סתם טמבל.
מאגרה רמה 690318
האייל האלמוני • בתשובה לנמר נמס יום ג', 7/3/2017, 22:31
תגיד, הכל בסדר?

כן, התאגידים מחזיקים בהררי מידע, כמו הממשלה, אבל רובו הוא מידע שאנחנו נותנים להם מבחירה (ולרוב באופן מודע). אנחנו שולטים על המידע אותו התאגידים יודעים. אתה יכול להתבכיין עד מחר - אם אתה אומר להם שאכלת גלידה אתה לא יכול להתפלא שהם יודעים שאכלת גלידה, והדבר הטוב ביותר למנוע מהם לדעת שאכלת גלידה הוא להפסיק להגיד להם שאכלת גלידה.

אם לא מעניין אותך להתדיין על הנושא, אתה לא חייב להתדיין עליו. זה לא משנה את העובדה שמה שכתבת בתגובה 690249 הוא פשוט לא נכון.
מאגרה רמה 690329
נמר נמס • בתשובה להאייל האלמוני יום ד', 8/3/2017, 14:12
שוב פעם, מי שרכש סמארטפון מן הסתם נוהג לנווט לקבוע ביומן פגישות ולשלוח ממנו הודעות (ג'ימייל, וואצטאפ, פייסבוק).
המידע נאגר בשרתים.
הלקוח לא בוחר מתוך מודעות ורצון לשתף אלא מחוסר יכולת\\ ברירה\\ זמן ולכן עזוב את אגדת האלטרנטיבות (שאין).
- או שלא הבנת או שתסביר בדיוק מה לא נכון בהודעה.
לנה ואני קבענו פגישה ביומן שלחנו מיקום בג'ימייל התכתבנו ופייסבוק האזינה לשיחות (שים סימן שאלה, אצלי אין).
אחרי שבוע מגיע בוריס שעובד אצל קבלן משנה של ה- NSA שטרם התאושש מלנה, שולף ומצליב את המידע ושולח את היכולות של מאגר הביומטרי להתבייש בפינה.

עכשיו בוריס יודע על הנמר שבסה"כ רצה להשתמש במייל חינמי והאמין לגוגל שהתפסמה בזכות ה- Do nO eVIL ומה שנורא בסיפור שלנה בכלל לא זוכרת את בוריס.

ובתור גאון של אמא מומלץ שתברר עם האח הגדול את שם המוצר לפני שאתה מתקן אחרים.
מאגרה רמה 690336
האייל האלמוני • בתשובה לנמר נמס יום ד', 8/3/2017, 19:40
כתבת: ״יש להם בשרתים את כל הנתח מחייך שהועבר דרך מחשב או סמארטפון. ״ וזה פשוט לא נכון. כל המידע שתיארת הוא מידע שאתה בוחר (אם לא במודע אז מבורות) לשתף איתם. העובדה שיש להם מידע שבחרת לשתף איתם לא אומרת שיש להם מידע שאני בחרתי שלא לשתף איתם. זה ההבדל בין כל לבין קיים.

אני לא רוצה לעזוב את האלטרנטיבות (שיש). אני לא מבין מה ההגיון בלהתעלם מהעובדה שיש אלטרנטיבות ואז לבכות שאין אלטרנטיבות. יש אלטרנטיבות.

איך פייסבוק (!) יכולה להאזין לשיחות שאתה מקיים ברשת הסלולרית?! היא בכלל לא צד בעניין. יש הרבה חברות אחרות שיכולות להאזין לשיחות שלך בקלות רבה יותר מפייסבוק ֿ(ואם הרבה פחות סיכון והרבה יותר רווח פוטנציאלי).
מאגרה רמה 690312
צפריר כהן  (אתר) • בתשובה להאייל האלמוני יום ג', 7/3/2017, 21:48
Waze נקנתה ע״י גוגל ולכן היא בבעלותה (באותה מידה ש־Whatsapp שייכת לפייסבוק). הן נקנו כדי לקבל גישה למידע. לא בגלל שמדובר על חברות רווחיות במיוחד.

ולעצם העניין: אני משתדל מאוד לא להשתמש בשירותי גוגל. אני מסתדר. אבל אני לא ממש ממליץ על כך לרוב מכרי (למעט למאוד טכניים שביניהם).

* לא פשוט לנהל שרת דואר של עצמך. ועדיין מדובר על תשלום של כמה דולרים (במקרה הטוב) בחודש. כן, אתה מקבל שליטה טובה יותר, אבל אתה צריך להתמודד עם כאב ראש של ספאם.
* גוגל לעסקים זה Google Apps.

המקום שבו הכי קשה להסתדר ללא גוגל הוא בטלפון הנייד. בהנחה שיש לך טלפון שמריץ אנדרואיד‏1, הרי שכנראה שכמעט בטוח שמותקנים עליו, מעבר למערכת ההפעלה הבסיסית (שאמורה להיות חופשית) גם אוסף יישומי גוגל. גוגל מציבה כמה תנאים בסיסיים להתקנת היישומים הללו:
* אתה יכול להתקין רק את כולם ביחד. רוצה גוגל פליי? קבל גם את המפות, החיפוש והדואר.
* אם אתה יצרן מכשירים ורוצה לשים את היישומים הללו על המכשירים שלך: אין בעיה. אבל בתנאי שהם על כל המכשירים שלך.

מונופול? מה פתאום. אין דבר כזה בפיזיקה.

אם יש לכם טלפון מיותר או סתם חוש הרפתקני, אתם מוזמנים להתקין עליו, לדוגמה, LineageOS (מה שהחליף את CyanogenMod ז״ל) ולהתקין את microG במקום יישומי גוגל.

1 אם יש לך טלפון אפל, הוא בשליטה של חברה בעייתית בערך באותה מידה. אני אתעלם מזה כרגע. תאורטית יש אפשרות שאין לך אף ולו אחד מהשניים. מעשית אני אזניח גם את זה.
מאגרה רמה 690317
האייל האלמוני • בתשובה לצפריר כהן יום ג', 7/3/2017, 22:23
תודה, לא ידעתי.

הדילמה היא פשוטה, או שתתמודד עם הקשיים לבד או שתתן למישהו אחר להתמודד איתם. המישהו הזה ירצה משהו: או כסף או מידע. זאת ההחלטה שלך.

מה זה גוגל לעסקים אני יודע (והתייחסתי לזה). הנמר כתב על "גוגל עסקים", וחיפוש (בגוגל) לא הביא לי שום דבר קונקרטי.

ברור שאם יש לך אנדרויד אתה בוחר לתת לגוגל הרבה מאד מידע. אחרי שהרגו את הטלפון של פיירפוקס לא נשארו הרבה אופציות, אבל עדיין יש אובונטו, טיזן, סיילפיש או רום של אנדרויד בלי גוגל. כמובן שאם אתה חרד לפרטיותך הדבר האחרון שאתה רוצה לעשות זה להשתמש בטלפון חכם.
מאגרה רמה 690313
ידידיהבתשובה להאייל האלמוני יום ג', 7/3/2017, 21:49
(וייז נרכשה בידי גוגל, אבל אפשר להשתמש בה בלי להרשם)
מאגרה רמה 690315
האייל האלמוני • בתשובה לידידיה יום ג', 7/3/2017, 22:08
תודה. לא ידעתי.
מאגרה רמה 690595
רודי וגנרבתשובה להאייל האלמוני יום ה', 16/3/2017, 8:50
אגב, ניתן להודיע לגוגל שלא תשמור את מידע המיקום שלך.
מאגרה רמה 690620
האייל האלמוני • בתשובה לרודי וגנר יום ה', 16/3/2017, 22:48
וכאמור גוגל גם אומרת לך בדיוק איזה מידע היא שומרת ואיזה לא... השאלה היא אם אתה באמת מאמין לגוגל. יכול להיות שהם באמת מפסיקים את שירותי המיקום שאתה אומר להם להפסיק, יכול להיות שהם באמת שומרים את מה שהם אומרים לך (ולממשלה) שהם שומרים עליך, ומצד שני, יכול להיות שהם משקרים לכולם, ושיש להם יחידה מיוחדת שתפקידה הוא לעבור על החוק על מנת שהם יוכלו לדעת את מספר תעודת הזהות של הנמר... כל אחד יחליט לבד מה יותר הגיוני.
מאגרה רמה 690252
easyבתשובה להאייל האלמוני יום ב', 6/3/2017, 21:03
גוגל לא צריכים לפרוץ את SSL או את RSA או משהו אחר. הרי כשהמידע מגיע לדפדפן (אם מה שאתה הכנסת או מה שהגיע מהשרת המרוחק) הדפדפן מציג לך את המידע ללא הצפנה, אז הוא יכול גם לשלוח את המידע ליוצרים שלו. איך אתה יכול לדעת שדפדפן כרום לא שולח לגוגל את כל המידע שהם רוצים בזמנו הפנוי? (אותו הדבר נכון לכל דפדפן שרץ מעל אנדרואיד)
מאגרה רמה 690255
ירון • בתשובה לeasy יום ב', 6/3/2017, 21:27
גוגל לא תעיז לעשות דבר כזה.
מאגרה רמה 690262
קוזמו • בתשובה לירון יום ב', 6/3/2017, 22:11
גוגל לא. אבל מי מעובדיה - כן.
כמה לדעתך שוקל המידע בשרתי גוגל ?
מאגרה רמה 690310
נמר נמס • בתשובה לקוזמו יום ג', 7/3/2017, 21:12
אבל לא ייתכן שמישהו מעובדי גוגל ינצל את הגישה למידע.
בו'אנה, זה גוגל.
יש הצפנה, יש נהלים, יש תג עובד ותאמין לי שבודקים את האנשים בציציות לפני שהם מקבלים גישה לקודש הקודשים.
זה לא כמו הפאשלונרים האלה מה- NSA שכל אחד יכול לגשת ולשלוף שמות סוכנים חשאיים וחומר מודיעיני רגיש.
מאגרה רמה 690274
easyבתשובה לירון יום ג', 7/3/2017, 8:37
אני לא סומך עליהם וגולש כמעט רק עם FF (כרום משמש אותי בעיקר לקריאת כתבות מעיתון "הארץ"). אני מקווה שדפדפן שנכתב בקוד פתוח לא עושה דברים סודיים מאחורי הגב שלי.
מאגרה רמה 690279
צפריר כהן  (אתר) • בתשובה לeasy יום ג', 7/3/2017, 8:58
תזכורת: כרומיום.

כמוכן, משהו לשבח הדפדפן של טור: הם היו מהמאמצים הראשונים של reproducible builds. כך שאתה יכול לוודא בעצמך שמדובר באמת על הדפדפן בקוד פתוח, ללא תוספות לא צפויות (למי שזוכר את reflections on trusting trust).
מאגרה רמה 690314
ידידיהבתשובה לeasy יום ג', 7/3/2017, 21:51
זה לא עובד היטב ב-FF?
מאגרה רמה 690319
easyבתשובה לידידיה יום ג', 7/3/2017, 22:57
בפעם האחרונה שבדקתי זה לא עבד. אני רואה שיש גרסה חדשה יחסית, אז אני אנסה. תודה.
מאגרה רמה 690263
האייל האלמוני • בתשובה לeasy יום ב', 6/3/2017, 22:35
''איך אתה יכול לדעת שדפדפן כרום לא שולח לגוגל את כל המידע שהם רוצים בזמנו הפנוי'' משום שאני לא משתמש בכרום לדברים שאני לא רוצה שגוגל תדע.

(אבל חוץ מזה, זה די פשוט לפקח על מה כרום שולח ולמי, כל מה שצריך זה להתקין סניפר...)
מאגרה רמה 690265
צפריר כהן  (אתר) • בתשובה להאייל האלמוני יום ב', 6/3/2017, 23:43
אבל הוא שולח מידע מוצפן. לכן בלי לפצח את RSA ושות', אתה יכול לדעת למי, אבל לא מה.

אני לא משתמש בכרום. כמעט תמיד בפיירפוקס. לפעמים בכרומיום.
מאגרה רמה 690267
האייל האלמוני • בתשובה לצפריר כהן יום ג', 7/3/2017, 0:25
כשאתה באמצע אתה צריך לפצח את RSA, כשאתה באחד הקצוות זה הרבה יותר פשוט (עדיין כאב ראש, אבל לא סוף העולם).

קצת מוזר, בעיני, שאנשים חוששים מגוגל (ועל אחת כמה וכמה מפייסבוק‏1) ולא מהספק הרשת שלהם. בסופו של דבר, לספק יש את מספר כרטיס האשראי שלך (ו/או מספר חשבון הבנק), יש את מספר תעודת הזהות שלך, הוא באמת יודע איפה היית ואם מי דיברת (לא באופן עקיף, אלא באופן ישיר), הוא יודע באיזה אתרים גלשת, ואם עשית את זה בלי תקשורת מאובטחת, הוא יודע מה עשית שם, הוא כפוף להרבה פחות תקנות מגוגל ופייסבוק‏2, ויש לו הרבה יותר עובדים ממורמרים... אם כבר ללבוש כובע מאלומניום, אז לפחות מהסיבות הנכונות.

(vpn בימינו זה דבר די זול, אבל פאראנואידים קמצנים משמשים ב-tor).

1 אני לא נמצא יותר מידי בפייסבוק, אבל נראה לי שמה שהם יודעים עליך זה מה שבחרת להגיד לכל העולם.
2 מישהו רואה את סלקום אומרת לא לממשלה כמו שאפל אמרה?
מאגרה רמה 690269
אישקש • בתשובה להאייל האלמוני יום ג', 7/3/2017, 0:36
קשה לי להאמין שTOR הוא הדפדפן שבו אתה משתמש כבררת מחדל.
מאגרה רמה 690270
האייל האלמוני • בתשובה לאישקש יום ג', 7/3/2017, 1:08
אני משתמש בארבע דפדפנים כברירת מחדל (פיירפוקס לדברים שקשורים לעבודה או דברים נוספים שאני מעדיף שגוגל לא תדע עליהם, כרום לקריאת חדשות, tor לדברים שאני לא רוצה שהממשלה\ספק ידע עליהם וספארי כשאין לי ברירה). אישית לא ממש מפריע לי אם גוגל או כל אחד אחר ידע איפה אני קורא את החדשות שלי, אם זה היה מפריע לי הייתי משתמש בדפדפן אחר.
מאגרה רמה 690272
קוזמו • בתשובה להאייל האלמוני יום ג', 7/3/2017, 7:53
אפשר לאמר שאתה סובל מסכיזופרניה וירטואלית על רקע דפדפני ?

גש עוד היום ללבנת פורן !
מאגרה רמה 690276
easyבתשובה להאייל האלמוני יום ג', 7/3/2017, 8:51
מה שאתה אומר הוא נכון, אבל אני חושש פחות מספק אינטרנט ישראלי שחשוף להליכים משפטיים מקומיים מאשר מגוגל שאין לי שום דרך לדרוש ממנה דין וחשבון.

בעיני זה מוזר שאנשים חוששים לחשוף את מספר כרטיס האשראי שלהם למרות שהם מבוטחים נגד כל שימוש לא חוקי בו ולכל היותר הנזק שלהם הוא כמה שיחות טלפון, מילוי טופס הצהרה על הכחשת עסקה וקצת המתנה. הרבה יותר מפחיד זה חשיפה של מידע רגיש שמאפשר סחיטה.
אני פועל לפי ההנחה שכל מידע שעובר דרך האינטרנט הוא נחלת הכלל ולא חושף שום מידע שחשיפתו לציבור תגרום לי להתאבד, להיעצר, להתגרש, להיות מפוטר, לעבור דירה או לשלם למישהו הרבה כסף. גם אם ההעדפות שלי בפורנו יהפכו לנחלת הכלל אני אחיה עם זה (אין עדיין חוק נגד צפייה ביחסי מין עם חייזרים מעל גיל 18).
מאגרה רמה 690286
האייל האלמוני • בתשובה לeasy יום ג', 7/3/2017, 15:21
אני חושש יותר מספק אינטרנט ישראלי (גם) בגלל שהוא חשוף להליכים משפטיים מקומיים... תחשוב על השאלה: ״מי היית מעדיף שידע מתי היית בלונה פארק או עם מי דיברת אתמול: מר ארדן או מר פייג׳?״. אני חושב שאפשר לחלק את החשש לארבע: החשש מפני החברה עצמה, החשש מפני עובד ממורמר של החברה, החשש מפני הממשלה, והחשש מפני האקר שיפרוץ לחברה.

1. כשאנחנו מסתכלים על החברות עצמן, גוגל היא חברה ציבורית שנסחרת בבורסות בעולם וכפופה לנהלים של (כמעט) כל מדינות העולם. סלקום נסחרת רק בבורסה בישראל. אנחנו יודעים מה התוכנית העיסקיות של שתיהן, ממה הן מרוויחה כסף (וכבחרות ציבוריות, כסף הוא המטרה שלהן). גוגל מרוויחה ממפרסמים, סלקום מרוויחה ממני. אנחנו גם יודעים מה הן יפסידו כתוצאה מאיבוד מוניטין ולכן מה הן יסכנו אם הן יחליטו להשתמש בפרטים האישים שלנו לרעה, ויחסית להון העצמי שלהן, הסיכון של גוגל הוא אדיר והרווח מזערי, בעוד שהסיכון של סלקום הוא קצת יותר קטן והרווח קצת יותר גדול. בסופו של דבר, בשני המקרים מדובר בסיכון מזערי, אבל הסיכון שלי מגוגל נמוך יותר.

2. לגבי עובד ממורמר - אני מניח שלרובם המוחלט של העובדים אין הרשאה לראות מידע שמוגדר כפרטי. אני מקווה שלמעט שיש את ההרשאות המתאימות יש גם את האינטרס המתאים, ושישבכל חברה פיקוח על אותם עובדים ועל מצבם הנפשי. אמנם מדובר בסיכון גבוה יותר מהסעיף הקודם אבל עדיין נמוך למדי (לגבי, לגבי סלברטאים ומליונרים מדובר בסיכון גבוה יותר). (לגבי גוגל, נראה לי שהסכנה של זה הרבה יותר גבוה). כשאנחנו משווים בין החברות, אני חושב שמה שיכול לגרום להבדל זה מספר העובדים הממורמרים הפוטנציאלי, ונראה לי שגם כאן סלקום מנצחת.

3. לגבי הממשלה, אין לי ספק שהסכנה מגוגל נמוכה בהרבה מהסכנה מסלקום.

4. לגבי האקרים כל החברות מנסות לעקוב אחרי הטרנדים הבולטים, כבר פרצו להם כמה פעמים, ומן הסתם יפרצו להם בעתיד. לדעתי, זאת הסכנה הכי גבוהה אבל לדעתי היא שווה לגמרי לכל החברות. (נראה לי שיותר אנשים מנסים לפרוץ לגוגל, אבל היא גם מעסיקה יותר מומחים למנוע פריצות והסיכוי שיפרצו דווקא לחשבון שלי הוא נמוך יותר)

לגבי מספר כרטיס אשראי‏1, אם יגנבו לך אותו יותר מידי פעמים זה יכול לפגוע בסיכוי שלך לקבל אשראי בעתיד.

1 אם מדברים על חברות שמחזיקות מאגרי מידע פרטי...
מאגרה רמה 690445
_בתשובה לeasy שבת, 11/3/2017, 12:43
בהנחה הסבירה שהחייזרים חיים עשרות אלפי שנים כדי לשרוד מסעות חלל, חייזר בגיל שמונה עשרה הוא ינוקא. אמנם אין עדיין חוקים כאלה בכדור הארץ, אבל כשהחוצנים ישתלטו על העולם אתה עלול להסתבך קשות.
מאגרה רמה 690471
החש בראש מצביע בזנב • בתשובה ל_ יום א', 12/3/2017, 3:07
אני חושש שלחייזרים דרכים אחרות למסעות בחלל. יצורים אינטלגנטים לא ישחיתו את מיטב שנותיהם בנסיעות.
מאגרה רמה 690509
הפונזבתשובה להאייל האלמוני יום ג', 14/3/2017, 18:03
מספיק שאי פעם הקשת את מספר הזהות שלך מהנייד שלך - ולו כדי להזמין מהפיצריה השכונתית - וסביר מאד שגוגל כבר יודעת אותו.
מאגרה רמה 690510
הפונזבתשובה להפונז יום ג', 14/3/2017, 18:07
אה, ואם במקרה רצית לחסוך וקנית סמארטפון סיני, אז גם מי-שצריך-או-רוצה לדעת את זה בסין יודע את זה. ואז כבר באמת לא חשוב באיזה דפדפן אתה משתמש.
מאגרה רמה 690516
האייל האלמוני • בתשובה להפונז יום ג', 14/3/2017, 18:37
לא שעשיתי את זה (מה זה עניינה של הפיצריה השכונתית)... אבל אני חולק לגמרי על ה״סביר״ במשפט שלך. אחרי הכל, מדובר בחישוב עלות תועלת מאד פשוט.

מעריכים שיש בליון וחצי משתמשים פעילים באנדרויד, מידי יום כל אחד מהם מקיש (בממוצע) עשרות טקסטים, קודם כל המכשיר לזכור את כל ההקלדות, אחר כך המכשיר צריך לשלוח את כולם לשרת מרכזי כלשהו, ויש אנשים שבודקים בדיוק מה שמכשיר שלהם שולח, אז אתה צריך לשלוח את זה מוצפן טוב מספיק על מנת שאותם אנשים יחשבו ששלחת משהו תמים, אחר כך אתה צריך לאחסן את כל הנתונים האלה איפהשהו, ובשלב הבא אתה צריך להפריד את מספרי תעודות הזהות ממה שאינו מספר תעודת זהות, ולהצמיד את מספר תעודת הזהות לאדם. כל זה עולה כסף, הרבה כסף. חברה גדולה כמו גוגל תתקשה לעשות את מבלי שמספר העובדים שלה שיודעים שהיא עושה את זה יהיה כמה מאות, ובגלל שמדובר בעבירה על החוק כל אחד מאותם עובדים יכול לסחוט את גוגל, וגם ככה הסיכוי שכל אותם עובדים יצליחו לשמור על זה בסוד הוא די נמוך. מצד שני כל מהנדס בגוגל שיודע עברית יצליח למצוא את מספר תעודת הזהות של כל אזרחי ישראל תוך חצי שעה בלי לעבור על אף חוק בעלות של... ובכן חצי שעה עבודה. אם מספר תעודת הזהות שלי היה מעניין את גוגל היא די ברור שזאת לא הדרך בה גוגל היתה מנסה להשיג אותו.
מאגרה רמה 690522
הפונזבתשובה להאייל האלמוני יום ג', 14/3/2017, 21:01
במה זה שונה מזה שפייסבוק מאזינה למיקרופון של הסמארטפון שלך גם כשהוא כבוי?
כל הפעולות הלכאורה סבוכות שכתבת הם הלחם והחמאה של גוגל. והאמת, הם כבר ברמה של הלחם והחמאה של לפני עשר שנים. היום כל הפעולות האלה הן טריויאליות יחסית לכמות וסיבוכיות האינפורמציה שגוגל, פייסבוק ושאר חברות שכריית המידע אומנותן. ולכן, היום זה כבר לא עולה כסף, כי זה טריויאלי ונעשה על הדרך.
עכשיו, לא עושים את זה בצורה "מכוונת" שבבירור "עוברת על החוק". הכל נעשה על ידי תוכנות אוטומטיות, מוצפנות ומאובטחות כדבעי. אבל שיהיה ברור לך שכל המידע שם - וכמו שכבר ידוע לכולנו - זה מיד אומר שכל המידע הזה נגיש גם ל-NSA (על פי חוק אמריקאי, שגם אוסר על גוגל לומר ולו מילה על זה).
אז זה לא ענין של איזה פרוייקט סודי של גוגל. זה חלק מהמיינסטרים.
מאגרה רמה 690533
האייל האלמוני • בתשובה להפונז יום ג', 14/3/2017, 22:08
מה?!
1. קודם כל, פייסבוק לא יכולה להאזין למיקרופון שהטלפון כבוי, גם יצרן מערכת ההפעלה צריך תמיכה מהחומרה על מנת לעשות את זה, בטח שלא אפליקציה. תקרא את הכתבה שקישרת אליה.

2. למיטב ידיעתי, פשיעה כנגד משתמשיה זה לא הלחם והחמאה של גוגל. הפעולות האלה אינן טריויאליות ולא יהיו כאלה גם בעשור הקרוב. יש הבדל מהותי בין כריית מידע לבין מה שתואר בתגובה 690516, להעביר מידע לשרת מבלי שאף משתמש ישים לב, מידע שיכלול כל הקשה בכל אפליקציה, מידע שיאופסן במקום שאף ממשלה לא שמעה, מידע שמנותח מבלי שאף עובד ידע על כך. אין דברים כאלה.

3. שליחה של כל הקלדה שהקלדת בכל אפליקציה היא בפירוש עבירה על החוק. זה לא משנה כמה התוכנה מתוחכמת.

4. לא כל כך קשה לדעת מה הטלפון של גוגל שולח לשרתים, תשים בו SIM ללא DATA ותחבר אותו לוויפיי עליו אתה שולט, אלפי מומחי אבטחה עושים את זה לכל טלפון חדש שיוצא. כל מידע שהטלפון שולח צריך הסבר. אתה חושב בקטן, מה גוגל יעשו עם תעודת הזהות שלך? אם היה להם את היכולת הזאת הם היו לוקחים את מספר חשבון הבנק והססמא שלך, שום בנק שמכבד את עצמו לא היה מוציא אפליקציה לטלפון כזה (וכל בנק מעסיק מומחי אבטחה שיבדקו שזה לא אפשרי).

5. שיהיה ברור לך, כל המידע הזה לא "שם", מה שעובר ל-NSA, אולי, זה מידע שנתת לגוגל ביוזמתך (או אם הם פרצו במכוון לטלפון הספציפי שלך).

6. סליחה, אבל הטענה שלך פשוט לא מתחברת למציאות, זה לא אפשרי, וגם אם זה היה אפשרי זה פשוט לא כדאי.
מאגרה רמה 690539
הפונזבתשובה להאייל האלמוני יום ג', 14/3/2017, 22:40
6. אדם באמונתו יחיה. גם בקשר לשאר הסעיפים.
אתה ממש משוכנע ונחרץ בכל מה שאתה אומר, ואין לי סיבה מספיק טובה לקלקל לך.
מאגרה רמה 690542
האייל האלמוני • בתשובה להפונז יום ג', 14/3/2017, 22:56
אני משוכנע ונחרץ בדברים שנראה לי שאני מבין. מצד שני, רק היום למדתי שאפשר לצלם אותך בעזרת המיקרוגל ואני בטוח שיש חכמים באייל שגם יכולים להסביר לי איך...
מאגרה רמה 690554
הפונזבתשובה להאייל האלמוני יום ד', 15/3/2017, 12:51
טוב, אז קבל בתמורה את ג'ון אוליבר מגיב להדלפת ויקיליקס על טלויזיות סמסונג שמצוטטות לצופים.
מאגרה רמה 690560
האייל האלמוניבתשובה להפונז יום ד', 15/3/2017, 15:52
מצוטטות?
לבירה נשר 690566
הפונזבתשובה להאייל האלמוני יום ד', 15/3/2017, 17:18
מצותתות, אבוי.
לצערי אני נגרר לעיתים לכתוב תשובות מהסלולרי, והטוצאות מדברות בעד עצמן.
מאגרה רמה 690563
צפריר כהן  (אתר) • בתשובה להאייל האלמוני יום ד', 15/3/2017, 16:31
4. אם החיבור מוצפן ואין לך מושג מהו המפתח (הנחה סבירה) אתה יכול לדעת שמועבר מידע (ולאן) אבל לא מהו אותו המידע.
מאגרה רמה 690564
האייל האלמוני • בתשובה לצפריר כהן יום ד', 15/3/2017, 16:42
אתה יכול גם לדעת (בקירוב טוב מספיק) מה הטריגר של המידע (לפי הכמות והזמן שבו הוא נשלח). אני חושב שבעיקרון מידע מוצפן שנשלח ללא הסבר מניח את הדעת וללא קשר לכמות המידע שאמור היה לעבור כתוצאה מפעילות מסויימת הוא חשוד.
מאגרה רמה 690523
הפונזבתשובה להאייל האלמוני יום ג', 14/3/2017, 21:02
(זה עניינה כי אני מכניס שם את כרטיס האשראי להזמנה - כנראה שבאמת אף פעם לא הזמנת אוכל במשלוח).
מאגרה רמה 690618
האייל האלמוני • בתשובה להפונז יום ה', 16/3/2017, 22:26
(בישראל באמת שעדיין לא עשיתי את זה, אבל עוררת את סקרנותי אז הלכתי לבדוק. דומינוס מאפשרת לך להשתמש בפיפאל וכשאתה בוחר לשלם בעזרת כרטיס אשראי הם משתמשים בשירותי סליקה חיצוניים, גם פרגו משמשים בשירותי סליקה חיצוניים אבל לא מאפשרים תשלום בפייפאל. משלוחה הם בעצם שירותי סליקה בפני עצמם. האתר של פיצה האט לא מתפקד. נראה לי שלפי הסקר האקראי שעשיתי אתה לא באמת נותן את מספר תעודת הזהות שלך לפיצריה השכונתית ושוק משלוחי הפיצות הוא די עצוב).
מאגרה רמה 690642
הפונזבתשובה להאייל האלמוני יום ו', 17/3/2017, 21:11
שירותי סליקה או לא, משלוחה וחברותיה, כמו גם המסעדות עצמן, מבקשות מספר כרטיס אשראי ומספר תעודת זהות תמיד.
אפילו כשאני מתקשר לפיצרייה בטלפון אני מכתיב להם את כרטיס האשראי ומספר הזהות שלי. זה אמנם לא מערב מחשב בדרך, לפחות לא בצד שלי, אבל זה לא משנה.
לעיתים הן אפילו טורחות לכתוב את מספר הזהות שלי על הקבלה, כמדומני.
מאגרה רמה 690644
האייל האלמוני • בתשובה להפונז יום ו', 17/3/2017, 22:01
אבל... אבל... אבל הרי הנקודה של שימוש בשירותי סליקה שהן (=הפיצריה השכונתית) לא מבקשות ממך את מספר כרטיס האשראי ו/או את מספר תעודת הזהות. הם מפנות אותך לאתר של שירותי הסליקה (שים לב שמדובר בשרת אחר לגמרי) שמבקש ממך את מספר תעודת הזהות וכרטיס האשראי, מוודא את הפרטים מול חברת האשראי ומאשר לפיצריה להעניק לך פיצה. תחשוב על זה מנקודת מבט של הפיצריה השכונתית - על מנת לקחת תשלומים ברשת אתה צריך להחזיק מאגר ממוחשב שעומד בתנאים המשתנים של שלושת חברות האשראי הגדולות, זה עולה כסף, זה כאב ראש, זה לא ההתמחות שלך, הסיכון שאתה לוקח על עצמך גדול בהרבה ממה שפיצריה שכונתית יכולה לעמוד בו והמחיר שחברות האשראי יגבו ממך יהיה גבוה מהמחיר שחברות הסליקה יגבו ממך. זה פשוט לא כדאי לפיצריה שכונתית (ומהבדיקה שעשיתי, מתברר שגם לא לרשתות שאינן אגריגטורים). מספר כרטיס האשראי שלך לא עובר לפיצריה (אולי ארבע ספרות כן עוברות אבל לא המספר בשלמותו).

בטלפון... אם אתה כבר מעלה את הנקודה, איך זה שכל חובשי כובעי האלומיניום חוששים מגוגל שתנתח את המידע המוצפן שהם מעבירים לצד ג' ולא חוששים בכלל להעביר את אותו מידע באופן חשוף לגמרי (הרשת הסלולרית והקווית לא מוצפנת כלל)? זה פשוט פחד לא הגיוני.
מאגרה רמה 690511
הפונזבתשובה להאייל האלמוני יום ג', 14/3/2017, 18:12
מספר שחברות שדרשו ממני צילום של תעודת הזהות שלי באימייל בשנים האחרונות הוא דו-סיפרתי.
מחברות ביטוח, סוכני פנסיה ושאר ירקות, ועד למקום העבודה שלי כשהייתי צריך לעשות ויזה לסין.
בהתחלה נאבקתי כל פעם וטרחתי קשות כדי לפחות לשלוח תמונה באיכות נמוכה שלא תוכל לשמש לשכפול.

אבל מספר הזהות? כולם שולחים אותו בדואר אלקטרוני כזה או אחר. טוב, אולי חוץ ממך.
מאגרה רמה 690517
האייל האלמוני • בתשובה להפונז יום ג', 14/3/2017, 18:39
אבל למה דרך ג׳ימייל?
מאגרה רמה 690524
הפונזבתשובה להאייל האלמוני יום ג', 14/3/2017, 21:03
כי זה האימייל שלי ושל עוד זיליון אנשים.
ואין לי כח להחליף אימייל כל כמה שנים (ניסיתי את זה פעם, הרבה צרות בדרך, כולל hotmail שמחקו לי את כל חשבון האימייל בלי התראה).
זכותי.
מאגרה רמה 690535
האייל האלמוני • בתשובה להפונז יום ג', 14/3/2017, 22:18
אתה יכול לשים את הבנק שלך בבנק הפועלים, אתה יכול לשים אותו בבנק לאומי ואתה יכול לשים אותו במתחת למזרון. זכותך. זה עניין של אמון: אם אתה לא מאמין שבנק הפועלים ישמרו על הכסף שלך אל תתן להם את הכסף שלך. אם אתה לא מאמין שבנק לאומי ישמרו על הכסף שלך אל תיתן להם את הכסף שלך. המקום בו נגמרת לי הסבלנות הוא לאנשים שבוחרים לשים את הכסף בבנק הפועלים ואז מספרים לי שהם לא מאמינים שבנק הפועלים ישמור להם על הכסף, אין לכן אמון, תעברו ללאומי, אין לכם אמון באף בנק, תעברו למזרון. בחרתם בבנק הפועלים, זכותכם, אבל תתנהגו כמו ילדים גדולים ותכירו בזה שזאת הבחירה שלכם.

אתה יכול להשמש בדוא"ל של גוגל, אתה יכול להשמש בזה של יאהו ואתה יכול להשמש בשרת דוא"ל פרטי מתחת למזרון. זכותך. זה עניין של אמון: אם אתה לא מאמין שגוגל ישמרו על מה שעובר בדוא"ל שלך אל תשתמש בשירותים שלהם. אם אתה לא מאמין שביאהו ישמרו על מה שעובר בדוא"ל שלך אל תשתמש בשירותים שלהם. המקום בו נגמרת לי הסבלנות הוא לאנשים שבוחרים להשמש בשירותים של גוגל ואז מספרים לי שהם לא מאמינים שגוגל תשמור על הדוא"ל שלהם, אין לכן אמון, תעברו ליאהו, אין לכם אמון באף חברה גדולה, תעברו לשרת פרטי. בחרתם בגוגל, זכותכם, אבל תתנהגו כמו ילדים גדולים ותכירו בזה שזאת הבחירה שלכם.

(לכותב שורות אלה אין מניות באף בנק או ספק דוא"ל)
מאגרה רמה 690536
ירון • בתשובה להאייל האלמוני יום ג', 14/3/2017, 22:27
אני מניח שזה לא קריטי מבחינתך, אבל אני חייב להעיר שהבנק לא שומר לך על הכסף בחשבון העו''ש שלך. כאשר אתה מפקיד כסף בחשבון העו''ש, אתה רוכש הבטחה לשלם לך במזומן עד גובה היתרה בכל זמן שתרצה. הכסף אינו שלך יותר, אלא של הבנק. בימות שלום ההבטחה של הבנק טובה כמו מזומן, בזמנים קשים אתה עלול להפוך לאחד הנושים של הבנק.
מאגרה רמה 690538
הפונזבתשובה להאייל האלמוני יום ג', 14/3/2017, 22:38
אני מכיר בזה שזאת הבחירה שלי. אני רק מבהיר מה המחיר ומה הסיכון.
אני מאמין שגוגל תשמור על הדוא"ל שלי - אלא שכשהיא ממש תרצה (או כשה-NSA ממש ירצה) - היא תוכל לעשות שימוש במידע הזה.
עם זאת, אין לי כח ומשאבים לרוץ כל הזמן אחרי אפליקציות ואימיילים איזוטריים, ולכן ברור לי שאני משלם מחיר באובדן הפרטיות שלי.
וכבר אמרתי שאני סומך על גוגל הרבה יותר מאשר אני סומך על משרד הפנים של מדינת ישראל - לא בגלל הכוונות הטהורות שלה, אלא בגלל התמרוץ שלה מול התמרוץ של משרד הפנים.

מצד שני - בגלל שיקולים דומים, אין לי חשבון פייסבוק.
חזרה לעמוד הראשי המאמר המלא
מערכת האייל הקורא אינה אחראית לתוכן תגובות שנכתבו בידי קוראים
האייל הקורא RSS מאמרים | כתבו למערכת | אודות האתר | טרם התעדכנת | ארכיון | חיפוש | עזרה | תנאי שימוש © כל הזכויות שמורות