קטגוריות
משולחן היועץ אינטרנט

גלובס: נכשל באבטחה

היום קיבלתי דואר אלקטרוני לאיפוס הסיסמה שלי בגלובס, כולל קישור לעמוד איפוס הסיסמאות:

שלום גיל,
בימים אלו החלנו בעבודות שיפור ושידרוג הדסק
כחלק ממהלך השדרוג אופסו כל סיסמאות המשתמשים
אנא לחץ כאן לעדכון סיסמה חדשה לחשבונך
שינוי זה הוא צעד ראשון בדרך להפיכת הדסק למערכת תוכן גולשים מגיבה, אקטואלית ויעילה,
שתהפוך את הרשומים בה למומחים בתחומם, ופרסום הפרשנויות שלהם באתר.

התהליך כולל כמעט כל כשל בסיסי שניתן להעלות על הדעת:

  1. עמוד עדכון הסיסמאות (כמו גם עמוד הכניסה של גלובס) אינם כוללים אבטחת SSL.
  2. הקישור שנשלח כולל בתוכו גם את שם המשתמש ואת הסיסמה. מכאן שגלובס אינם מצפינים סיסמאות, אותה רמת אבטחה של פיצה האט ((כן, הקישור הוא לגלובס)).
  3. אין כל סיבה לכלול את המידע הרגיש בדואר. ניתן היה לבקש מהמשתמש לגשת לאתר, ולשנות את הסיסמה או להוסיף את הבקשה בחיבור הבא של המתשמש.
  4. הקישור איננו איפוס סיסמה, הוא בפועל כניסה למערכת עם הסיסמה הקיימת והפניה לעמוד שינוי הסיסמה.

עצוב.

קטגוריות
דעה

קרנפים וסוסים

למרות מאמציהם של אנשים טובים, עבר המאגר הביומטרי לשלב ישומי. בתקשורת הכתובה זה הנושא לסיקור מועט, ובעיקר תחת התחום הטכנולוגי.

שלוש נקודות:

  1. המאגר הביומטרי הוא שלב נוסף בשחיקה של זכויות אזרח, ובאטימות של הממשלה לחובתה לאזרחיה. אטימות זו אינה יחודית לממשלות, אך לממשלות צריכה להיות החובה של השקיפות מול האזרחים, דבר שלא בא לידי במקומותינו, למעט ברמת ההצהרה.
  2. המאגר הביומטרי אינו מחויב המציאות, ואינו משרת כל מטרה נוספת, הוא יקר ומיותר.
  3. מקבלי ההחלטות הפגינו חוסר הבנה מהותי ויסודי של המשמעות של הקמת המאגר. כאשר שרלוק הולמס מנסה להרגיע את ראש ממשלת בריטניה כי מסמכים שנגנבו לא נמצאו אצל מרגלים ידועים, היה זה בעולם בו מידע היה כרוך במדיה הפיסית בו הוא אוכסן, ושיכפולו היה צרך זמן ומשאבים שלא היו זמינים בצורה נרחבת.

אסור לשתף פעולה עם המאגר הביומטרי. יש להתיחס למידע שימסר כגנוב ואבוד מהרגע בו ניתן. זאת היות וברגע בו יתגלה כי המידע נגנב, דלף או נמסר, יהיה זה מאוחר מדי לתקן כל פרצת מידע, תקנה קלוקלת או רשלנות של פקיד.

אין ספק כי חייהם של אלו שלא ישתפו פעולה עם מאגר המידע הביומטרי לא יהיו נוחים, הפקידים מולם הם יעבדו, כמו כלל האוכלוסיה, לא יקבלו תדרוך מקיף על אבטחת מידע, ולא יהיה להם הזמן, הסבלנות או הסמכות להתמודד עם אזרחים מודאגים. לא נותר אלה לקוות שכאשר נגלה כי האורווה נפרצה, לא היו בה יותר מדי סוסים, כי לא הקרנפים הם אלו שישלמו את המחיר.

קטגוריות
מערכות מידע

תאמין לו, לנו זה יעלה יותר

יונתן קלינגר נבהל, ובצדק, מהתקציבים המתוככנים לחוק המאגר הביומטרי. ואין לי אלא להסכים איתו. כל מספר שיזרק בשלב זה יהיה בין אצבע רטובה ברוח לבין נל"ת ((ניחוש לפי התחת)). המספר החשוב בשלב זה הוא של שלב הניתוח של המערכת – צרכים, סיכונים וטכנולוגיות. המסמך של מרכז המחקר ומידע מודה כי המידע היחידי עליו הוא יכול להתבסס הוא עלות ההדפסה של תעודה, וגם כאן המידע חסר…

מאין, אם כן, המספרים?

  • מה העלות של ניתוח המערכת. כלל האצבע שלי הוא של שהעלות האופטימית היא של 10% מההערכה הפסימית ביותר לעלות הפרויקט. אם נניח כי ה"מערכת הראשונית" תעלה 1.7 מיליון ש"ח, ואם נניח כי אותה מערכת תשמש במקום ניתוח המערכת, הרי שהפרויקט הוא בעלות של 17 מיליון ש"ח להקמה.
  • הנושא הבא הוא תחזוקה. כאן כלל האצבע הוא של 15-20% לשנה, דהיינו, 2.5 עד 3.5 מיליון ש"ח לשנה.
  • הוסף את עלויות ההדפסה, ותגיע למספרים דומים של המרכז למחקר ומידע.

אלא מאי. מעלות חסרת ביסוס של הפרויקט הגענו לעלות של התכנון ומכאן חזרה לעלות הפרויקט, נבואה שאמורה להגשים את עצמה.

הבא נבחן מספר חלופי:

  • בבריטניה כ-65 מליון תושבים, ועלות פרויקט תעודת הזהות החכמה הוא ב-5.5 מליארד ליש"ט.
  • אם נניח את אותם משתנים לגבי ישראל, שלה כ-7 מליון תושבים, נגיע ל-3.5 מליארד ש"ח, וזאת בהנחה כי הבריטים יותר טובים מאיתנו בניהול פרויקטי מיחשוב גדולים, והתחשיב שלהם מתאים יותר למציאות.
  • נוסיף להנחה שלעיל את העובדה כי בישראל כבר קיים מנגנון של תעודות זהות ורישום, ואת העובדה כי לאזרחי המדינה יש כבר תעודות קיימות, כך שאין צורך בישום מהיר, נהיה אופטימיים עד מאוד, ונוריד את עלות הפרויקט ב-60%.

יותר ממיליארד ש"ח.

מופרך? חיזרו למאמר של יונתן קלינגר בו הוא מביא את דוגמאות לפרויקטים ממשלתיים אחרים.

ולסיום, השר שטרית הבטיח רמת הגנה של 11? לא ידעתי שהוא חסיד של ספינל טפ.

קטגוריות
אינטרנט דעה

על הפנים

דרור פויר קורץ בעין ואומר כי "הרי כל מהות הפייסבוק היא ויתור על הפרטיות", והוא אינו היחיד, ושניהם טועים.

(עדכון: הנה עוד בת יענה).

כאשר כל אחד מאיתנו מפרסם (בעיתון או בבלוג), אנו עומדים על תיבת הסבון שלנו במודע ומופגן ופונים לקהל, אין לנו ציפיה לפרטיות. כאשר כל מי מאיתנו כותב דוא"ל לחבר או חברים, או משוחחים בטלפון, יש לנו צפיה מלאה לפרטיות.

פייסבוק התיימרה להיות פלטפורמת תקשרות בין חברים. לא במה. זו אחת הסיבות המרכזיות שהיא זכתה להצלחה גבוהה יותר מ-MySpace. השינוי והפרסום של הגדרות הפרטיות היו מטעים. משל היה ספק הדואר שלי מפרסם ברבים את כל הדואר שלי אם הייתי מבקש אישור מסירה.

נכון, ישנם משתמשים טיפשים. הדוגמה החביבה עלי היא אותם משתמשים שבתגובה לפרסום פומבי, שולחים תגובה "ניפגשים ביום ג'? אל תגיד לאישתי". אין מכאן לומר שעצם השליחה של הודעה ממני למאן דהו הופכת את ההודעה לפרסום. כאשר אני יושב עם חברים במסעדה, אני לא מצפה כי בעל המסעדה ישדר את העובדה שאכלתי בה (ואת תוכן השיחה) לכלל העולם.

ההכרזה "אל תשמשו בפייסבוק" משולה ל"אל תשלחו דואר לנמען ב-gmail או MSN. ישנם מספר דרכים לשפר את רמת הפרטיות בפייסבוק. פייסבוק עצמם מודים בכך, ואתרים נוספים מדריכים כיצד.

אין בכך לומר שאין צורך לבוא בטענות לפייסבוק. אך לעמוד מן הצד ולצקצק בלשון נראה לי טיפשי, ואולי אף מסוכן. אם אפילו Mozilla, עושה לנו פעולות מאחורי הגב, הבעיה היא במגמה, ולא במוצר. הכתובת הייתה על הקיר מאז 1999.

(עדכון: איתן כספי פרסם סרטון משעשע (?) על המידע שלנו וגוגל):

קטגוריות
אינטרנט דעה

קדמה חשוכה

חשוד בשוד שוחרר לאחר שעידכון פייסבוק שעשה מבית אביו שימש כאליבי. עיון נוסף מעלה כי הוא היה עצור 12 יום. לא חשוב, העיקר הוא שהתשתית הראייתית מתבססת על רשת חברתית. זהו הסיפור בקצרה.
אבל אולי כדאי לקרוא קצת יותר לעומק, ולא להסתפק בתקציר:

מר ברדפורד, העומד למשפט על משעי שוד קודמים, טען שהוא בהארלם בזמן השוד ב-17 באוקטובר – טענה שנתמכה על ידי אביו של מר ברדפורד, רודני ברדפורד האב ואת אמו החורגת, ארנסטין ברדפורד, כך לדברי מר ראולנד.
מר ראולנד הודה כי, עקרונית, כל מי שידע את שם המשתמש והסיסמה מר ברדפורד של יכול היה לבצע את העדכון בפייסבוק, אבל הוא אינו רואה בה סבירות לכך.
"זה מצביע על רמה של גאון פלילי שלא היית מצפה נער צעיר כזה, הוא לא ד"ר רשע," מר ראולנד אמר, והוסיף כי כניסת פייסבוק היה רק "הדובדבן שבקצפת," היות ולקוחו עדים אחרים אשר סיפק אליבי.

אוקי. מבט מחודש. צעיר בן 19 מבלה 12 יום במעצר, למרות שיש לו שני עדי אליבי. עדכון הפייסבוק התקבל לא בגלל רמת אבטחת המידע המדהימה של פייסבוק, אלא כי הבחור יותר מדי אהבל לזייף את ההודעה.
אז מי האהבל? בחור שלא יודע לזייף הודעות פייסבוק ומסתמך על אביו ואמו החורגת לאליבי, או השוטרים, הפרקליטים והעיתונאים ((והפוליטיקאים)) שמאמינים בטכנולוגיה, ולא באדם.