ה-NSA הרגה את ההצפנה, משתמשי המובייל משלמים את המחיר

דלת אחורית עולה לכותרות

חוקרי אבטחה גילו פרצה קיצונית חדשה, אותה הם מכנים Freak. היא משפיעה על המכשירים הסלולריים של גוגל ואפל - קרי, רוב מוחלט של הסמארטפונים בעולם. הגילוי מגיע בעיתוי קטסטרופי לקהילת השו-שו של ארה"ב: מסתבר שהפרצה הזו היא תוצאה של המדיניות שלה - מדיניות שהיא מנסה להרחיב בימים אל.

ראשית הפרשה בשנות התשעים, עת אסרה ממשלת ארה"ב (לבקשת ארגוני המודיעין, איך לא) על מכירה של מוצרים שמכילים הצפנה חזקה למדינות זרות. התוצאה היא סוג חלש יותר של הצפנה, שהפך בפועל לתקן ושורה של תוכנות פופולריות השתמשו בו. הוא הפך לנפוץ וכולם שכחו שמדובר בעצם בהצפנה חלשה למדי. ממשלת ארה"ב שינתה את המדיניות הזו בסוף שנות ה-90, אבל זה היה מאוחר מדי.

החוקרים גילו שהם יכולים לאלץ דפדפנים להשתמש בגרסת ההצפנה החלשה, פשוט כי היא זמינה. והם גילו שאחרי שעושים זאת, קל לפרוץ את ההגנות של המשתמש או של העמוד שאליו הוביל הדפדפן. תוך כמה שעות, הם יכולים להשתלט על הסיסמאות שלכם, או לשנות אלמנט קריטי של העמוד – למשל, כפתור הלייק שלו. אין לדעת כמה האקרים כבר זיהו את הפרצה הזו והשתמשו בה.  

גוגל ואפל כבר הודיעו שהן עובדות על תיקון לפרצה; אפל צפויה להוציא תיקון תוך מספר שבועות, גוגל תוך מספר ימים. הידיעה הזו מגיעה בזמן הכי פחות נוח שאפשר היה להעלות על הדעת מבחינת ממסד השו-שו – בחודשים האחרונים הוא דורש שחברות הטכנולוגיה יספקו לו דלתות אחוריות. אז הנה, יש דלת אחורית, היא מסכנת את כולנו – ואתם בכלל שכחתם מקיומה. או שבעצם, זו היתה התוכנית. על כל פנים, הדיווח הזה צפוי לתקוע מקל מבורך בגלגלים של מיזמי הריגול הממשלתי המוגזמים.

מגינים על הילדים

אחד המאפיינים האבסורדיים של פייסבוק הוא מבנה הטיפול בתוכן פוגעני. אם משתמש נופל קורבן להתעללות או מסע הסתה בפייסבוק, אין דרך טובה להסיר את התוכן הזה מהטרשת החברתית. המתלונן הוא בדרך כלל אדם אחד, או הוא וכמה מקרוביו, והשיטה של פייסבוק קובעת שלכל תלונה יוקדשו אידיאלית פחות מרבע דקה. אם מספר גדול של אנשים מתלוננים יחד על אותו התוכן, הוא כנראה יוסר. אבל מה לעשות ובהרבה מקרים ההתעללות המקוונת היא של קבוצה גדולה באדם אחד - כך שמבחינת פייסבוק, התוכן "מעניין" ולכן יישאר באוויר. אפילו אם מדובר בקטין שנופל קורבן ללינץ' מקוון מצד בני כיתתו.

באוסטרליה רוצים לשנות את המצב הזה. חוק חדש שצפוי לעבור שם קובע שיוקם משרד נציב לבטיחות דיגיטלית של ילדים. הנציב הזה יהיה מוסמך להוציא צווי הורדה, שיאלצו את פייסבוק להסיר תוכן. אי ציות לצווים הללו יוביל לקנס של של 17,000 דולר ליום של אי-ציות. זה צפוי לתפוס את תשומת הלב של צוקרברג ואנשיו.

הסיבה שפייסבוק לא רוצה לטפל בתלונות פשוטה: זה עולה כסף. צוות של אנשים שבודק תלונות ברצינות יעלה לה לא מעט זוזים. עכשיו היא תצטרך לבחור בין האופציה של בניית צוות כזה ובין קנסות יומיומיים כבדים - שיש להניח שילוו בפרסום שלילי ניכר. הגיע הזמן.

משתמש TOR? זהה את עצמך

בטוויטר לקחו ברצינות את הגערה של המנכ"ל, דיק קוסטולו, על כך שהחברה גרועה בטיפול בטרולים ומתעללים אחרים, והם התחילו לעבוד על הנושא במלוא הקיטור. לפני כמה ימים דיווחנו שטוויטר שילשה את מספר האנשים שלה שמטפלים בתלונות על הטרדה, ועכשיו מודיעה החברה שאם מישהו רוצה להשתמש בה באמצעות כלי האנונימיזציה TOR, אז הוא יכול לשכוח מאנונימיות.

המדיניות החדשה של טוויטר אומרת שהיא מתכוונת לדרוש מטרולים את מספר הטלפון שלהם, ואם הם מסרבים - לחסום את החשבונות שלהם. המטרה היא למנוע מאותו הלוזר לפתוח שוב ושוב חשבונות בדויים כדי להציק לקורבנות שלו.

משתמשים שמנסים לפתוח חשבונות חדשים בטוויטר דרך TOR מגלים ששם, אין שום שאלות ושום משא ומתן: אם אתה משתמש שלא מוסר מספר סלולר לזיהוי, אתה לא יכול לפתוח חשבון. זה עד כדי כך פשוט. הזיהוי מתבצע על ידי שליחת קוד ב-SMS. האנונימיות שמספק TOR ושהכרחית לדיסידנטים במדינות דכאניות יכולה באותה המידה לשמש לרדיפה של אנשים, ובטוויטר הגיעו כנראה למסקנה שהסיכוי שמישהו משתמש בטוויטר באמצעות TOR לשם הצקה גבוה יותר מאשר שהוא ישתמש בו כדי לחשוף עוולות במדינת עולם שלישי.  

מצד שני, המהלך הזה מציב בעיה בפני משתמשים שמגיעים ממדינות דכאניות (טורקיה היא מקרה בולט) ועכשיו נראה האם טוויטר תצליח לרבע את המעגל הזה.

קצרצרים

1. ארצות הברית נלחמת בצורה מכובדת במפיצי "פורנו נקמה" - ז'אנר בזוי במיוחד של תוכן, שמתבסס על תמונות אירוטיות וסרטונים שמפיצים גברים, בהן מופיעות נשים שזרקו אותם. לפני כמה שבועות הורשע החלאן הראשון שהפעיל אתר פורנו נקמה ועתה נקבע שיהיה עליו לפצות ב-450 אלף דולר את אחת הקורבנות שלו, ילדה בת 14. טחנות הצדק טוחנות לאט: האתרים הללו קיימים ופועלים כבר כמה שנים - אבל טוב שהחוק תוקן ושמפיצי התוכן כבר לא ישנים בשקט. 

2. במדינת פלורידה מציעים חוק בעייתי: הוא יאסור על הפעלה של אתרים בעילום שם, אם האתרים הללו כוללים מוזיקה "מסחרית". אבל לא מדובר רק בהקלטות מסחריות, כי הדרישה היא שאתרים יציינו את שמו של בעל האתר גם אם כל ההקלטות שמועלות לאתר הן הקלטות ששייכות לבעל האתר. עכשיו הוא יצטרך להוכיח שהזכויות הן שלו. המטרה, כמובן, היא לדרוס אתרים בשם הזכויות של חברות ההקלטה. המלחמה נגד הפיראטיות, כמו בהרבה מקרים אחרים, הופכת בקלות למלחמה נגד חופש הביטוי.  

3. משבר פיש-גייט, המחיר: ימים ספורים אחרי שלנובו הודיעה שלעולם לא תתקין שוב על המחשבים שלה תוכנות שמרגלות אחר המשתמש, החליט התובע הכללי של קונטיקט שזה לא מספיק. הוא דורש כעת מלנובו ומהחברות האחרות שהפעילו מערכות פרסומות מבוססות ניטור גלישה לתת לו הסברים מקיפים על המנהג הזה - ככל הנראה כחלק הראשוני של הליך תביעה שהוא שוקל. לנובו אישרה שקיבלה את בקשת המידע שלו ושהיא מתכוונת לציית לה.