דו"ח טכנולוגי: זהירות, הגנבים אוהבים את הסמארטפונים שלכם

אייפון קורא לגנב 

משתמשי האייפון אולי אוהבים את המכשיר, אבל נראה שהגנבים אוהבים אותו אפילו יותר. לפי דיווח ב"ארס טכניקה", מומחי אבטחה שמחפשים פרצות בהגנות של ארגונים אמורים לזרוח מאושר כשמסתבר להם שמישהו מעובדי החברה משתמש באייפון.

הסיבה: כאשר האייפון מנסה ליצור קשר עם רשת WiFi, הוא משדר לה את שלושת כתובות ה-MAC האחרונות שהוא התחבר אליהן. מדובר במספרים הייחודיים של הרשתות, ואחרי שתיית המידע מהאייפון – פעולה טריוויאלית כשהוא מנסה להתחבר לרשת פומבית ופתוחה – אפשר לזהות את המקומות האחרונים שבהם שהה בעל המכשיר.

בוודאות קרובה, אפשר לזהות את מקום העבודה שלו, את הבית שלו וכל מקום אחר שהוא שהה בו. להאקר, או אפילו לפורץ שמעדיף את השיטות המסורתיות, זה מכרה זהב. שידור המידע הזה לא מוגבל לאייפון: כל מכשירי אפל שיש להם חיבור WiFi מעבירים אותו. אפל, מטבע הדברים, לא הגיבה על הידיעה.

אבל אף שהאייפון הוא מכרה זהב מבחינה זו, כל הסמארטפונים בעולם משדרים ערימות של מידע בלתי מאובטח. מומחה אבטחה בשם מארק ווּרְגְלֵר יצר אפליקציה ששואבת את המידע הבלתי מאובטח שעובר ברשתות WiFi פתוחות – כמו רכבי הריגול של גוגל, רק בלי להסתיר את זה ולהאשים מהנדס מסתורי כשזה מתגלה. לפעמים, די במידע הזה כדי לזהות עובדים של חברות: אם המכשיר של מישהו התחבר לאחרונה לרשתות בשם ibm-conference או ibm-corp, אפשר לנחש בקלות מי המעסיק. זהירות. 

 

סוף גנב לתליה

תביעה שמתיימרת להיות ייצוגית הוגשה בסוף השבוע בטקסס. בצד הנתבעים: ערימה של אפליקציות חברתיות, חלקן מובילות, שהרשו לעצמן להעתיק את ספרי הטלפונים של המשתמשים. בין האפליקציות הללו אפשר למצוא את פאת' – שהמקרה שלה הדליק את כל הבלאגן – פייסבוק, טוויטר, ילפ, אינסטגרם, פורסקוור, לינקדאין ורבות אחרות. אפל נתבעת גם היא, בחשד שלא עשתה מספיק כדי להגן על מידע משתמשי האייפון והאייפד.

על פי כתב התביעה, מיליארדי פרטים מספרי טלפונים של משתמשים הועלו ניגוד לחוק אל השרתים של הנתבעות -  רבים מהם פרטים של אנשים שלא חשדו בדבר, ולא ידעו בכלל שמישהו שותה בצמא את ספרי הטלפונים שלהם. התביעה מדגישה שבחלק ניכר מהמקרים המידע הזה הועבר באמצעות רשתות בלתי מאובטחות, וכבר ראינו לאן זה יכול להוביל.

כמעט אף אחד מהנתבעות לא טרחה להגיב על התביעה עד כה. לינקדאין היתה בין הבודדות שהגיבו, כשהיא מכחישה בתוקף שהאפליקציה שלה היתה מעורבת במעשים שכאלה. אפל נמנעה, כמובן, מלהגיב – אבל דווח שלאחרונה, זימן טים קוק את המייסד של פאת', דייב מורין, למשרדו. לפי הדיווח קוק חקר את מורין, שכבר נתפס כזכור בשקר בנושא, אודות האופן שבו החברה של מורין דפקה את אפל. לא נמסר אם קוק גם שלח למורין ראש של סוס.

כל העסק הולך להיגרר עכשיו בבתי משפט, מה שכנראה ייקח שנים. הלוואי שאפשר היה לומר שחברות עמק הסיליקון למדו את הלקח והפנימו שלאנשים אכפת מהפרטיות שלהם. הלקח הסביר היחיד הוא שהן יחביאו את גניבת המידע טוב יותר, וישקרו באופן משכנע יותר בפעם הבאה שמישהו יחשוד בהן בכך.

ובעניין דומה...

גוגל תשלם ביוקר?

 

גוגל, שנתפסה לאחרונה כשהיא עוקפת בעליצות את הגדרות הפרטיוּת של הדפדפן ספארי מבית אפל, מוצאת את עצמה עכשיו נגררת לעוד חקירה של רשות הסחר הפדרלית בארה"ב (FTC). בפעם האחרונה שעוכרי הדין של גוגל והאנשים של ה-FTC נכנסו לחדר אחד, זה עלה לתמנון העליז בחצי מיליארד דולר.

הפעם, עם קצת רצון טוב, המנהג האובססיבי של גוגל לשתות את מידע המשתמשים יכול לעלות לה אפילו יותר. החקירה בארה"ב משולבת בין ה-FTC ובין סוכנויות מדינה שונות. יש גם חקירה באירופה, שמונהגת על ידי הרשויות הצרפתיות, שמאד לא אוהבות את גוגל (עוד על גוגל וצרפת, ראו בקצרצרים). אבל מה שבאמת צריך להדאיג את גוגל הוא העובדה שה-FTC חוקרת את החשד שגוגל הפרה את ההסכם שאליו הגיעה עם הרשות, ושבמסגרתו היא התחייבה לא לעשות עוד תרגילי פרטיוּת.

הקנס שגוגל צפויה לו, אם ה-FTC תגיע למסקנה שהיא הפרה את ההסכם, יכול להגיע עד ל-16 אלף דולר עבור כל משתמש שנפגע – על כל יום של ההפרה. מאחר שיש מיליוני נפגעים, הסכום יכול להגיע לכמה מיליארדים מהר מאד. כה תיתן לנו מפלצת הספגטי המעופפת וכה תוסיף.

אופס, ההודעה לא נמחקה 

בניו יורק הסתיים בימים האחרונים משפטו של דהארון ראבי, שותפו לחדר של טיילר קלמנטי, שהתאבד לאחר שראבי צילם אותו מתנשק עם גבר והוציא אותו מהארון בטוויטר. כתבנו על הפרשה בשעתו כאן.

ראבי לא הואשם בגרימת מוות, אבל הואשם בכל זאת – והורשע – בחדירה לפרטיות של קלמנטי, כמו גם בנסיונות להעלמת ראיות וניסיון להטיית עדים. רוב מוחלט של הראיות בפרשה היו דיגיטליות: ציוצי טוויטר, פוסטים בפייסבוק, מסרים מיידיים. המושבעים הגיעו למסקנה שקלמנטי שלח יד בנפשו משום שהשתכנע שראבי מנסה להטיל עליו אימה בגלל הנטייה המינית שלו.

ראבי, כמסתבר, לא היה הגבינה החדה במזווה. הוא מחק הודעות ששלח – אבל שכח שהם אולי נמחקו מהמכשיר שלו, אבל בהחלט היו קיימים על המכשירים של הנמענים. הודעות כאלה, ששלח לעדה ובה הפציר בה לא לדבר על הנושא, הם ששכנעו את המושבעים להרשיע אותו בהטרדת עד. העובדה שההודעות כללו גם הזמנה לחריו לצפות בסרטון של קלמנטי מתנשק שוב עם הגבר כנראה חיסלה אותו מבחינת המושבעים.

הבעיה העיקרית של השרץ הקטן היא שמאחר שהוא סטודנט שהגיע לארה"ב עם אשרה, אחרי המאסר הוא צפוי להיות מגורש חזרה להודו. זה לא צדק, אבל זה כנראה קרוב מספיק.

קצרצרים

   

נשיא צרפת, ניקולא סרקוזי, העלה באוב את התוכנית הישנה שלו ל"מס גוגל", והפעם הרחיב אותה לכל ענקיות הרשת. "זה לא נתפס שיש להן מחזור של כמה מיליארדי יורו, בצרפת והן לא משלמות מס", אמר סרקוזי, כשהוא מתייחס ספציפית להכנסות מפרסום. גוגל, שאליה הוא התכוון בעליל, ירתה בחזרה ש"הרשת היא הזדמנות נפלאה לצמיחה ויצירת מקומות עבודה בצרפת". ראוי לציין מה אין כאן: אמירה כלשהי על תשלום מס מצד גוגל. היא נעזרת בתרגילי מס מחוכמים במיוחד ובעובדה שהיא יושבת באירלנד, מה שכבר גרר תשומת לב עוינת ממחוקקים בבריטניה. בפעם הבאה שגוגל תטען שהיא חברה מודעת-חברתית, יש להזכיר לה שמחויבות חברתית מתחילה בתשלום מס הוגן.

ואם כבר גוגל ואחריות חברתית, המפתחים של אנדרואיד עדיין צווחים בקול גדול שהם לא קיבלו את התשלומים המגיעים להם. עכשיו הם גם מוסיפים שהם לא מצליחים לתפוס את גוגל ולקבל הסברים. בצפון אירופה הכסף התחיל להגיע, אבל בדרומה עדיין לא. שישה ימים אחרי שהתחיל הבלאגן, נציגים של גוגל אמרו שהם "בודקים את הבעיה" וש"אין צורך בפעולה נוספת" מצידם של המפתחים. וואלה.

ידיעה בצהובון "דיילי מייל" – שיש לקרוא בזהירות – מדווחת שלאחרונה נרשם זינוק של כ-30% במכירות הספרים האירוטיים. הזינוק, לפי הידיעה, מגיע כמעט כולו ממכירות ספרים דיגיטליים. על פי נתונים שלא ברור איך אפשר לאמת אותם, חלק הארי של הרוכשים הם נשים. מה קרה? ובכן, התיאוריה היא שההבדל נובע מהאפשרות לרכוש ספרים אירוטיים מבלי לראות את המבט בעיני המוכרים בחנות הספרים, ולצרוך אותם מבלי שמישהו יידע מה אתה קורא בעצם. סטיב "מצנזר המילונים" ג'ובס מתהפך בקברו, ולא בקטע אירוטי.

ואם כבר דיברנו על ג'ובס: במשך עשורים נהגה אפל לטעון שמיקרוסופט מעתיקה ממנה בשיטתיות, ושהיא מקור כל החוכמה, הפיתוח והעיצוב בעולם. סטיב ג'ובס חזר על הטענה הזו בנאום המפורסם ורווי השקרים שלו באוניברסיטת סטנפורד. עכשיו נתפסה אפל כשהיא מעתיקה את הסיסמא של זון - "הבידור שלך, בכל מקום" - לחנות האייטיונז שלה. שנאמר, פחחחחחחח.

בשורה טובה ליצרני האפליקציות, בשורה פחות טובה ל"דיילי" של מרדוק ולארגוני חדשות: האמריקאי הממוצע מוכן לשלם עבור תוכן בטאבלט, מצא מחקר של נילסן – כל זמן שזה לא תוכן חדשותי. 62% מהמשתמשים שילמו עבור מוזיקה, 58% שילמו עבור ספרים, ו-52% שילמו עבור סרטים. רק 19% היו מוכנים להעביר כסף עבור חדשות. המסקנה המתבקשת: הטאבלט היא כלי לצריכת בידור, לא תוכן שנחשב לרציני או קשור לעבודה. באיטליה, מצד שני, הנתונים היו מעודדים יותר מבחינת אנשי החדשות: 44% מהאיטלקים אמרו שהם כבר שילמו עבור חדשות בטאבלט שלהם.

• "דו"ח טכנולוגי" בכל יום בתיבת המייל שלכם. להרשמה לניוזלטר לחצו כאן (ובחרו בתיבה השישית)

• לטורים הקודמים של "דו"ח טכנולוגי" - dailytech.calcalist.co.il.

• ל-RSS של "דו"ח טכנולוגי"