אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
פרטיות? התבלבלת, חבר: הבכיר שניסה לשנות את פייסבוק מבפנים צילום: בלומברג, רויטרס

דו"ח טכנולוגי

פרטיות? התבלבלת, חבר: הבכיר שניסה לשנות את פייסבוק מבפנים

מנהל אבטחת המידע של הרשת החברתית קרא להנהגתה להתחיל לכבד את פרטיות הציבור, גוגל עורכת שינוי מבורך בדפדפן כרום ומחנכת אתרים סוררים, אובר מחדשת את ניסויי הרכב האוטונומי אך ללא אוטונומיה ולמה צריך להיזהר ממתחזי אלון מאסק בטוויטר

25.07.2018, 12:32 | ניצן סדן
הקרב האבוד של סטאמוס

עד לפני כמה חודשים, היה אלכס סטאמוס אחד מאנשי אבטחת המידע הכי עסוקים בעולם; הוא כיהן כמנהל התחום הזה בפייסבוק, והתמודד עם פרשיות כקיימברידג' אנליטיקה, מכת הבוטים, הפשע המקוון שברשת החברתית ועוד. כשהודיע על עזיבתו במרץ האחרון, אף אחד לא הופתע; הג'וב שלו היה אחד הקשים והשוחקים בהייטק האמריקאי (כנראה שני רק לשל היועץ המשפטי באובר). אך עתה נחשף מסמך פנימי שהפיץ סטאמוס לאחר הודעת העזיבה, אשר מגלה עד כמה התקשה המנהל להתמודד עם ה-DNA של פייסבוק עצמה - חברה ששתיית מידע אישי היא החמצן והמים שלה.

אלכס סטאמוס ומארק צוקרברג, צילום: בלומברג, רויטרס אלכס סטאמוס ומארק צוקרברג | צילום: בלומברג, רויטרס אלכס סטאמוס ומארק צוקרברג, צילום: בלומברג, רויטרס

"אנחנו צריכים לבנות חוויית משתמש שמעבירה כנות וכבוד, לא כזו שאופטימלית רק ללגרום לאנשים לאשר לנו לקבל יותר גישה (למידע שלהם - נ"ס)", כתב במייל שהפיץ בקרב מנהלי החברה. "אנחנו צריכים לא-לאסוף מידע באופן מכוון כשזה אפשרי, ולשמור אותו רק כל עוד אנו משתמשים בו כדי לשרת אנשים". דברי כפירה של ממש, בהשוואה למדיניות החברה בפועל.

ואם לא די בכך, התייחס מר סטאמוס גם להתעלמות של פייסבוק מהביקורת הציבורית עליה, ואמר שעל החברה להקשיב למי שטוען למשל, שתכונה חדשה היא קריפית. בדבריו, התייחס גם לביקורת מתוך החברה עצמה; כנראה שלא כל עובדיו של צוקרברג מרגישים בנוח עם מגרסת הפרטיות של הרשת החברתית.

סטאמוס הבין שהחברה עוברת את הגבול, ואף נודע שהתנצח על הנושא בעבר עם סמנכ"לית התפעול שריל סנדברג. גורמים בתחום הסייבר שהכירו אותו אישית תיארו אותו כבעל מודעות גבוהה לזכויות גולשים, אדם אתי שינסה לשנות את החברה מבפנים. אבל פייסבוק לא מחפשת אתיקה, לא אוהבת ביקורת ורק רוצה שיתנו לה למכור אותנו למפרסמים בשקט. ולכן, כנראה שאנשים עם תמיכה בזכויות גולשים לא יוכלו להתקדם בה או לשרוד בהנהלתה; גם פציפיסט יכול לשרת בצבא, אבל רמטכ"ל הוא לא יהיה.

הפרחים לגוגל

דפדפן כרום של גוגל הוא אחד הכלים הכי חזקים שבידי אלפבית: בהיותו הפופולרי ביותר בעולם, הוא מאפשר לחברה לאסוף מידע, לשנות הרגלי גלישה ואף לחנך את מפעילי האתרים. בדרך כלל משתמשות חברות בכוח כזה לטובתן ולפיכך - לרעת המתחרים (ולעיתים קרובות, גם לרעת המשתמשים). אך אמש נודע שגוגל עשתה דבר נהדר: עד כה, הציג דפדפן כרום אתרים מוצפנים כ-Secured, ברישום ירוק על שורת הכתובת בחלון התוכנה. מעתה, יתהפך העניין: אתר ללא הצפנה יוצג כבלתי מאובטח, בצבע אדום טיפוסי. לכאורה, שינוי פצפון וגולשים שאינם מודעים לענייני אבטחה לא ישימו לב. אך מי שלא יפספס את הרפורמה הם מפעילי האתרים. מעתה, יש אסמכתא פומבית ובולטת לכך שהם מזלזלים באבטחה.

תצוגת האתרים הבלתי מאובטחים בדפדפן כרום תצוגת האתרים הבלתי מאובטחים בדפדפן כרום תצוגת האתרים הבלתי מאובטחים בדפדפן כרום

מה כל כך חשוב באתר מוצפן? ובכן, הכל: אתר שכזה יורד במהירות מרשימת המטרות של ההאקרים המתמחים בגניבת מידע בשלב התקשורת בין הגולש והאתר. כשהאתר אינו מוצפן, יכולים הפושעים ליירט שמות משתמש, סיסמאות, פרטי אשראי, קבצים ומה לא. אך כשישנה הצפנה, כל מה שיקבל העבריין הוא פלט-קוד ארוך מאוד שלא ניתן להמיר למידע שמיש; מה יעשה איתו, ידפיס ויתלה על המקרר?

יש מחיר להצפנה: היא מצריכה תשתית שרתים קצת יותר יקרה ולפעמים גם משפיעה על מהירות האתר. אך יש כאן עוקץ קטן והמון דבש - ולכן חברות רציניות לא מוותרות עליה.

דפדפן כרום של גוגל, צילום: TheNextWeb דפדפן כרום של גוגל | צילום: TheNextWeb דפדפן כרום של גוגל, צילום: TheNextWeb

מה עשתה גוגל? נקטה עמדה ובעצם אמרה למפעילי האתרים שיש להם אחריות לאבטחת הקהל שלהם. ועל כך, היא ראויה לכל שבח: אתרים מאובטחים מועילים לכולם - מצמצמים נזק לגולשים, מצמצמים תביעות מול המפעילים, מספקים הכנסה לחברות תשתיות הגלישה ותוקעים את ההאקרים. בעולם מושלם, הצפנה היתה תנאי סף חוקי להקמת כל אתר בו יש יכולת הזנת פרטי גולשים. הרגולציה, לצערנו, מאוד רחוקה משם, הן בשל מודעות נמוכה והן בגלל שבכל הנוגע לטכנולוגיה, רגולטורים תמיד חיים עשר שנים בעבר.

קצרצרים

1. עברו כחמישה חודשים מאז שמכונית אוטונומית של אובר דרסה למוות הולכת רגל בגלל ליקוי תוכנה. החברה הקפיאה את הניסויים, פיטרה נהגי בקרה והבטיחה להשתפר. ועתה, מחדשת את נהיגות המבחן, עם טוויסט: כלי הרכב לא ינהגו את עצמם. בהגה יחזיקו נהגי בקרה, והתוכנה תשב בשקט ותלמד איך נוהגים בלי להרוג אנשים.

המכונית הדורסת נבדקת לאחר התקרית, צילום: רויטרס המכונית הדורסת נבדקת לאחר התקרית | צילום: רויטרס המכונית הדורסת נבדקת לאחר התקרית, צילום: רויטרס

2. פייסבוק מצאה דרך חדשה להיכנס לסין; שירותיה אסורים שם בשל רגולציה מקומית המחייבת מתן גישה לשרתים והצבתם בשטח סין, דבר שהחברה לא מתכוונת לעשות. אבל היא מצאה דלת אחורית משלה - אקוסיסטם היזמות הסינית. פייסבוק הקימה מעבדת חדשנות בשיתוף מפעיל מקומי בהנגזאו. עד כמה שולטת פייסבוק במעבדה? ובכן, לשותפה שלה קוראים ליאנשו, שם המשלב את המילים הסיניות ל- face ו-book, ומניותיה שייכות לזרוע פייסבוק בהונג קונג.

3. מארק רנדל, מנהל תחום החומרה בסנאפ, הודיע שיפרוש מתפקידו. זה לא משום שהוא מתקשה להתמודד עם ההצלחה: המשקפיים המצלמים Spectacles, מוצר החומרה הראשון של החברה, נחל מפלה בשווקים. עתה מתכננת סנאפ דור המשך לגאדג'ט המיותר הזה, שמאפשר לאנשים לצלם תמונות מבלי להידרש למטלה המפרכת של שליפת סמארטפון מהכיס.

4. טוויטר החלה לחסום כל משתמש שיגדיר את שמו כ"אלון מאסק"; זה לא בגלל שהיא אוהבת במיוחד את מר טסלה, אלא בגלל שהקהל אוהב אותו יותר מדי; מאסק מתקשק הרבה עם צייצנים, ששואלים אותו לפעמים על ענייני קריפטו. רמאים פשוט התחילו לענות לאנשים תוך שימוש בשמו, כדי למשוך קורבנות להונאות ה-ICO שלהם.

שיתוף בטוויטר שיתוף בוואטסאפ שיתוף בפייסבוק שיתוף במייל

תגיות



4 תגובות לכתיבת תגובה לכתיבת תגובה

3.
ל-2. א. תודה, לא ידוע לי הרבה על הנושא. ב. 400 ש"ח זה סכום גבוהה מאוד בשביל רוב אוכלוסיית העולם.
ואפילו בשביל ישראלים קמצנים ועניים (כמוני) זה יכול להוות את הקש ששובר את גב הגמל. ג. חינם זה מחיר טוב, אני אוהב חינם. כאמור, איני מבין גדול ולכן אשמח לתובנה שלך, אבל מחיפוש שטחי על "free ssl", הבנתי שהסרטיפיקטים הללו מייצרים יותר חוסר נוחות מאלו שבתשלום (ומצריכים גם יותר הבנה טכנית). כלומר אפילו בחינמיים יש עלויות של זמן וטירחה. ד. מהקריאה השטחית בנושא הבנתי- ותקן אותי אם הבנתי לא נכון- גוגל בעצם מבצעת סוג של מונופוליזציה על כל חברות הסרטיפיקטים. מי שלא יציית להוראות שלה, התעודות שלו ישללו והחברה תועף מהשוק. לא?
1  |  30.07.18
1.
אם הצפנה מגבירה עלויות זה לא אומר בדיוק פגיעה במתחרים? הרי מי שמתפעל אתר
בחינם יתקשה יותר לעשות זאת ומי שמתפעל אתר שנסמך על פרסומות (היכן שגוגל שולטת באופן מוחלט) יצטרך או לפרסם יותר או שעלות הפרסום תהיה גבוהה יותר (כי לכל האתרים ברחבי האינטרנט לפתע יש יותר הוצאות ולךמפרסמים אין ברירה). לא?
?  |  25.07.18