$
דו"ח טכנולוגי

דו"ח טכנולוגי

טוויטר נלחמת בדאעש אבל מתעלמת מהניאו נאצים

הבעיה של הרשת החברתית היא לא הג'יהאדיסטים, פריצת ענק לדרופבוקס מזכירה שוב עד כמה חלולה ההגנה שלנו, ומדענים מנסים לבנות רשת אנונימית עדכנית יותר

יוסי גורביץ 15:4301.09.16

מצעדם שוב רועם

בשנים האחרונות טוויטר מוצאת את עצמה תחת התקפה בלתי פוסקת מצד אנשים שמזועזעים מכך שג'יהאדיסטים מסוגלים לפעול בה. ארגון הלוחמה המשפטית "שורת הדין", שבשעתו מומן על ידי ממשלת ישראל וקיבל הנחיות משירותי המודיעין שלה, אף ניסה לתבוע את טוויטר בשל כך. זה מביא יופי של כותרות, אבל המציאות קצת שונה.

 

הפגנה של תנועת ימין קיצוני. פרחים ברשתות החברתיות הפגנה של תנועת ימין קיצוני. פרחים ברשתות החברתיות צילום: mct

 

בעוד שטוויטר עושה מאמצים נגד דאעש ותומכיה, ולדבריה היא מחקה 360 אלף חשבונות כאלה, משגשגים עשבי רעל אחרים – מה שמכונה ה"ימין האלטרנטיבי" (Alt Right). מדובר בלאומנים לבנים ובניאו נאצים, ששואבים המון התלהבות מהקמפיין של דונלד טראמפ בארה"ב ומקמפיין הברקזיט בבריטניה.

 

הם שותפים לא פעם להתקפות מקובצות על משתמשים, בעיקר משתמשות, במטרה להבריח אותן מטוויטר, ויש המון מהם. על פי מחקר של אוניברסיטת וושינגטון, מספר העוקבים החציוני של הנאצים גבוה פי שמונה כמעט ממספר העוקבים של חשבונות דאעש, והמספר הממוצע של העוקבים שלהם גבוה פי 22.

 

עם זאת, הם פועלים ללא חשש. בטוויטר נמנעו מלהגיב על הידיעה של רויטרס, והמומחים ציינו שלנאצים יש יתרון מובהק: הם לא משתמשים בסמלים של דאעש, כך שהם נהנים אוטומטית מהרבה יותר הגנה על חופש הביטוי שלהם. בהינתן שרוב הפיגועים האידיאולוגיים בארה"ב הם פיגועים של אנשי ימין, זה היה אמור להדליק נורות אדומות.

 

מי ימצא את הפרצה הבאה 

זה מתחיל להיות מייאש. מדי כמה חודשים יש אירוע שמזכיר לנו שכל הרשת וטכנולוגיית המידע הם בית קלפים. יש רעש לכמה ימים ואז שוכחים מהנושא במקום להתחיל לתכנן משהו אחר.

 

דרופבוקס. לא ידעו מה ממדי ההתקפה עד היום דרופבוקס. לא ידעו מה ממדי ההתקפה עד היום צילום: דרופבוקס

 

הפעם הקורבן היא דרופבוקס. השירות שלה הוא נפלא, כנראה הדבר הטוב ביותר שיצר העידן הדיגיטלי פרט למנוע החיפוש של גוגל. אתה שם קובץ בתיקיה מקוונת, והוא זמין באפס מאמץ לקולגה שלך. צריך הערות מיידיות, מחמישה אנשים, והקובץ גדול מדי למייל? אין בעיה. סנכרון של מסמך מהמחשב הנייח כדי שתוכל להמשיך לעבוד עליו מהנייד בהמתנה לפגישה? קלי קלות. אני יליד 1970, זה עדיין נראה לי כמו קסם.

 

ואז, המכה. דרופבוקס עברה את אם כל ההתקפות. פרטי המשתמש והסיסמאות של 68 מיליוני משתמשים מסתובבים עכשיו למכירה ברשת. הדבר המדהים באמת בכל זה הוא שההתקפה התרחשה בשנת 2012 ושדרופבוקס לא היתה מודעת להיקפה עד הימים האחרונים ממש. כלומר, במשך משהו כמו ארבע שנים, המידע של כולם יכול היה להסתובב בכל מקום, ולאף אחד לא היה מושג.

 

הסיבה, כרגיל: חוסר השקעה באבטחה. אבטחה צריכה להיות העדיפות הראשונה של כל שירות רשת. והבעיה היא שאין הגנה שלא תיפרץ. ולמה חברות כמו דרופבוקס מרשות לעצמן לחפף? כי הן יודעות שהמשתמשים מכורים, שזה נוח מדי, ושאחרי כמה שעות של פאניקה והחלפת סיסמאות, כולם ימשיכו.

והיא צודקת. המסמך הזה נשמר לתיקיית דרופבוקס, ואני משקר לעצמי שהתיקייה לא מכילה חומר רגיש.

 

צריך בצל חדש

במשך שנים, רשת טור – שהסימן שלה הוא בצל – שימשה כרשת האנונימיזציה המובילה בעולם. הפופולריות שלה רק גאתה אחרי חשיפות סנודן, אבל בהתאם גאו גם ההתקפות עליה. הרשת הנוכחית מתקשה לעמוד בעומס של אנשים שלא רוצים שהממשלה תקרא את מה שהם כותבים, והממשלות מצידן עושות הכל כדי לפרוץ אותה. על פי מסמכי סנודן, ה-NSA מנסה לעשות את זה כבר עשור, וכמה התקפות כבר הצליחו לחשוף את זהותם של משתמשי טור.

 

Tor. כבר לא רלוונטית? Tor. כבר לא רלוונטית? צילום: torproject.org

 

חוקרי אבטחה מגיעים למסקנה שטור הופכת יותר ויותר לכלי בעייתי. היא נועדה לעידן אחר, הם אומרים, לא לעידן של מדינת מעקב תוקפנית, לא לעידן שבו חברות מסחריות מוכרות תוכנות ריגול לממשלות שאין להן כסף לבנות מדינת מעקב משלהן, ואז רוחצות את ידיהן מהשימוש שנעשה בכלים שלהן.

 

כבר בראשית ימיה של טור, הזהירו המפתחים מהאפשרות של "תוקף רואה כל": טור מבצעת אנונימיזציה שלך. אבל אם יש מישהו שמסוגל לעקוב אחרי כל תנועת הרשת, הוא יראה איפה נכנסת ואיפה יצאת מטור.

 

אבל לא צריך NSA בשביל זה. ה-NSA מצריכה מיליארדים. ממשלה או תאגיד שרוצים להוריד מישהו מהרשת צריכים לזהות לא אותו ספציפית, אלא שורה של מחשבים שהוא עובר דרכם. התקפת DDoS עליהם תעלה רק אלפי דולרים. וכמובן, ישנה הבעיה של נקודות רעילות: התוקף יוצר כמה אלפי נקודות טור תמימות למראה, הופך אותן לזמינות לכל משתמש, ואוסף את המידע שעובר בהן. הוא לא יגיע לכל המידע, אבל הוא יגיע לחלק ממנו.

אלטרנטיבות לטור מתחילות להגיע, וברשת עצמה כבר חושבים על לאן הולכים הלאה, ואיך.

 

קצרצרים

 

1. זוכרים איך אלון מאסק, אמר שהכל בסדר בטייס האוטומטי של מכוניות טסלה? אז לאחר שהתרבו הדיווחים על תאונות, מאסק הוציא אתמול ציוץ קצר שאומר שהחברה שלו תוציא עדכונים לטייס האוטומטי בשבועות הקרובים. זאת, לאחר שבמשך שבועות הוא בעיקר עשה כל שגיאה אפשרית. כרגיל עם מוצר בבטא (להזכירכם, כך כינתה טסלה את הטייס האוטומטי שלה): חכו לגרסה הבאה.

 

אלון מאסק אלון מאסק צילום: בלומברג

 

2. מומחי אבטחה תולשים את שערותיהם. לא רק בגלל ההתקפה החמורה על דרופבוקס, אלא העובדה שאנשים פשוט לא לומדים. למרות מאמץ רב שנים להזהיר אנשים מפני הסכנות של פישינג – כלומר, שליחת קישורים רעילים למשתמש, במטרה שעם ההקלקה עליהם הוא ימסור לתוקף את פרטיו – חצי מהמשתמשים עדיין מקליקים על כל קישור שנשלח אליהם. גם אנשים שמודעים לסכנות מודים שלעתים הם מקליקים על משהו לא מוכר כי הוא מסקרן. ג'יזס.

 

3. ומפישינג, לנושא קרוב: דיווחנו לפני כמה זמן על משפט בין בעלי דגי נוי ובין חנות חיות בשם Prestigious Pets. בקצרה, בעלי הדגים פרסמו ביקורת זועמת על החנות ב-Yelp משום שזו לא התייחסה כראוי להנחיות שלהם בזמן שהיו בחופשה והאכילה את הדגים יותר מדי, מה שעשוי לפגוע בבריאותם. החנות מצידה טענה שבחוזה השימוש שלה יש סעיף מפורש שאוסר על השמצתה ברשת ושבעלי דגי הנוי עברו עליו. השופט זרק את התביעה לפח משום שיש בה פגיעה בזכות הביטוי של הנתבעים, שהעובדה שהם בעלי דגים אין משמעה שאפשר לגזור עליהם שתיקה.

 

4. ממשלת פקיסטן מתכוונת לחלק לאיכרים שלה חמישה מיליוני סמארטפונים. הרעיון הוא שאם יהיו להם סמארטפונים, הממשלה תוכל לשלוח להם מסרונים עם טיפים על איך להיות איכרים טובים יותר, שימוש במדבירי חרקים וכדומה. הניחוש של הח"מ הוא שחמישה מיליון סמארטפונים לאנשים שלא יכולים להרשות אותם לעצמם יוביל לכמה תוצאות בלתי צפויה: ראשית, כמובן, פריחה חסרת תקדים בצפייה בפורנו במגזר החקלאי הפקיסטני, זינוק יוצא דופן במספר המזימות הניגריות שמופנות לאיכרים פקיסטנים, וזמן קצר לאחר מכן נטישה לעבר הערים, כשיבינו ששם אתה לא צריך לקום בשלוש בבוקר ולצאת עם הפר לשדה. את הדרך לעיר, כמובן, יתווה הסמארטפון. נעדכן.

 

F35. כישלון מהדהד F35. כישלון מהדהד צילום: U.S. Navy

 

5. טכנורצח: חיל המארינס האמריקאי, שיש לו חיל אוויר משלו, רוצה שעל מטוסי ה-F35 שלו יתקינו תותחי לייזר. אלמלא העובדה שמדובר במטוס חמקן ושתותחי לייזר הם כנראה הדבר הפחות חמקני בסביבה, זה היה יכול להיות רעיון מלהיב למדי. עם זאת, מאחר ומדובר ב-F35, סביר יותר למארינס להתמקד ברעיון הישן של כריש עם עיני לייזר, כי הסיכוי שהכישלון היקר בתולדות התעופה יהיה מבצעי גם בשנת 2022 – הוא היה אמור להיות מבצעי ב-2011 – ועוד יסחוב עליו לייזרים, קצת מופרך. המטוס מתקשה לתפקד גם כך, וזהו כנראה המטוס הראשון שלא מסוגל ללכת וללעוס מסטיק בו זמנית. הח"מ מגלה סקפטיות כלפי ה-F35 מאז 2007 בערך, עד כה בהצלחה ניכרת.  

בטל שלח
    לכל התגובות
    x