בתשובה לResident Mockery, 15/10/08 10:54
 |
|
 |
||
|
||||
 |
אצלנו משרד המשפטים מקדם חקיקה שאינה מטילה אחריות פלילית לתוכן הגולשים על עורכי האתרים. על פי הצעת החוק הזאת, על כל תלונה שתתקבל על תוכן של גולש, יפנה האתר שפרסם את התגובה לגולש, שיצטרך להבהיר אם בכוונתו להגן על התוכן בבית המשפט. אם יאמר שלא, יסיר האתר את הטוקבק. עכשיו דמיין לך מה יקרה: יקח שבוע עד שהתלונה תטופל באתר, עוד שבוע עד שהטוקבקיסט יענה (אם בכלל), ועוד שבוע עד שהתוכן הפוגע יוסר. אלא שהנזק כבר נעשה, ומי שניזוק איננו הטוקבקיסט או המארח שלו, אלא האדם המושמץ. ככה יטפלו אצלנו בנזקי הזדון האינטרנטי. אבל טיפול כזה חוסך כוח אדם, לא צריך 900 פקחים שיסרקו את הרשת, וגם לא צריך אחריות משפטית לארס וזדון. גם ככה בתי המשפט עמוסים, נסדר את העניינים בינינו. |  |
 |
 |
|
|
|
||
|
||||
|
התגובה שלך היא השמצה של משרד המשפטים. אני דורש שמנהל האתר יסיר אותה מייד! | |
|
|
|
|
|
||
|
||||
|
מנהל האתר אמור לפנות אלי בשאלה, אחר כך נראה. למה אטיאס? | |
|
|
|
|
|
||
|
||||
|
אני מנסה להבין מה אתה מנסה להציע במקום החקיקה הזו. הטלת האחריות אוטומטית על בעלי האתר (או ספק הקישור)? זה יספק כתובת לתביעה וייצור מצב של הסרה מיידית. אולם במחיר כואב מאוד לחופב הביטוי. חפש מידע על "chilling effect". (לא מצנזרים את זה. אני סתם עצלן) |
|
|
|
|
|
|
||
|
||||
|
האנונימיות היא מקור הבעייה, כיוון שהיא מאפשרת זדון ללא גבולות. זאת בעייה שניתן להתגבר עליה (או לפחות על רובה) באמצעים טכנולוגיים, אם רוצים. | |
|
|
|
|
|
||
|
||||
|
מהו שמך המלא? (אני לא שואל אם מותר לשאול. רמזת כאן רמיזות זדוניות על האיילים האלמוניים). :-) ר' גם תגובה 493177. זה רק ייקח את הבעיה צעד אחד קדימה וייצור משחקי חתול ועכבר. רב־סרן שמועתי לא יעלם. |
|
|
|
|
|
|
||
|
||||
|
אין צורך שאתה תדע את שמי, מספיק אם תהייה אפשרות זיהוי שלי במקרה של חשד לשימוש זדוני בחופש הביטוי ברשת. מערכת הזיהוי יכולה לפעול בזמן הרישום, או במעקב אוטומטי אחרי המחשב ממנו בא הזדון. | |
|
|
|
|
|
||
|
||||
|
אם אתה מתכוון להצעת חוק מסחר אלקטרוני, אז הוא מתייחס לאחריות אזרחית בלבד, לא פלילית. | |
|
|
|
|
|
||
|
||||
|
אכן מדובר בחוק מסחר אלקטרוני, ובעוולות אזרחיות בלבד. | |
|
|
|
|
|
||
|
||||
|
...עכשיו דמיין לך מה יקרה: יקח שבוע עד שהמשטרה תתפנה לעצור את מפיץ השמועות ברחובות העיר, שבוע עד שתמצא, ועוד שבוע עד שיצליחו לסתום את הפה לכל מי ששמעו אותו מדבר ברחוב והפיצו את הסיפור הלאה. | |
|
|
|
|
|
||
|
||||
|
אתה אופטימי מאוד מבחינת לוח הזמנים. לא רק זאת, כל תביעה שתוגש בעקבות לשון הרע ברשת תפיץ את השמועה במינוף (זאת מלה חזקה היום) הרבה יותר גדול. ובכל זאת, האם ביטול האנונימיות במערכת (לא בציבור)לא עשוי להוריד את ממדי הזדון במידה ניכרת? כמו אזהרת עמלה בכספומט, כל מגיב מקבל אזהרה בנוסח: פרטי מחשבך נרשמו כך: ספק: בלה בלה כתובת ברשת: בם בם אנא שמור על כללי התנהגות נאותה הקליקו כאן לפירוט כללי התנהגות חג שמח ושנה טובה |
|
|
|
|
|
|
||
|
||||
|
מידע מופץ גם דרך מדיומים פרימיטיביים כמו ממשק ה-P2P V1 ("פה לפה"). "תסריט האימים" שלך, שבו המשטרה לא מצליחה לעצור בזמן העברת מידע "אסור" כשהוא מועבר דרך האינטרנט, נשמע לי אורווליאני כמו שקיוויתי שישמע לך התרחיש שבו - אוי ואבוי - היא לא מצליחה לעצור התפשטות מידע בעל-פה. אבל אם אתה רוצה להגיד משהו כמו "הסכמנו על זכות הדיבור, אבל לא על הזכות לאנונימיות", אני מוכן להקשיב, ואולי גם להשתכנע. |
|
|
|
|
|
|
||
|
||||
|
"פרטי מחשבך נרשמו. אם ברצונך להפיץ שמועה זדונית, אנא השתמש ב־TOR, תודה." |
|
|
|
|
|
|
||
|
||||
|
מצטער, TOR לא זמין למפיצי זדון ברשת, כפי שתוכל לוודא ברשימת המשתמשים שהאתר מציע: Tor is used by hundreds of thousands of people to protect their activities online. This could be journalists or human rights workers in politically rigid countries communicating with whistle blowers and dissidents. Law enforcement officers on Internet sting operations stay anonymous with Tor. As do people wanting to post socially sensitive information in chat rooms, like rape or abuse survivors and those with illnesses. The Tor Network also provides protection for people looking for another layer of privacy from the millions of websites bent on collecting private information and tracking their moves online. שים לב שאין לנו כאן:Tor is used by malicious defamators to promote abuse and unfounded rumors on the net
|
|
|
|
|
|
|
||
|
||||
|
בפרופיל ה-Facebook של אהוד אולמרט לא כתוב "אני מושחת". אז מה? | |
|
|
|
|
|
||
|
||||
|
האם נכון הדבר שמימסדים עתירי משאבים וטכנולוגיה יכולים לפצח אחורה תוכנת TOR ויתר PROXY? (ליתר זהירות שולחת פוסטים של שטנה נגד השרה רוחמה אברהם בלילא מסניף הקפה-אינטרנט הרחוק ממקום מגוריי) |
|
|
|
|
|
|
||
|
||||
|
אני לא יודע עד כמה TOR משוכלל, ואת הצורה המדוייקת בה הוא עובד אבל עכש"י, יש למערכות מהסוג הזה שתי חולשות בסיסיות, הראשונה פשוטה, המידע שיוצא מTOR לא "חייב" (אבל יכול) להיות מוצפן, ולכן שליחה לא זהירה של מידע עלולה לחשוף עליך כל מיני פרטים, חוץ מזה שיכול להיות שדווקא את ההצפנה הזאת (אם טרחת כבר...) מישהו כן יכול לפצח בזמן סביר. בעייה שניה היא שאם מישהו מאזין למידע הנכנס לTOR + למידע היוצא מTOR , ייתכן והוא יכול לגבש סטטסיטיקה של כמה זמן לוקח למידע לעבור בממוצע ולהעריך מהיכן ולהיכן הגיעה כל חבילה, היכולת הזאת מתחזקת משמעותית אם ביכולת הגורם המאזין גם לעכב כניסה של חבילות חדשות לתוך TOR כלומר אם נניח אייל שולח מידע למסעודה דרך TOR והמתקיף מונע מכל מידע אחר למעט המידע של אייל להיכנס ל TOR, הרי שקל לדעת שאייל דיבר עם מסעודה. |
|
|
|
|
|
|
||
|
||||
|
כל פוגרומצ'יק מצוי מסתתר מאחורי אנונימיות. מזה לא נובע שכל אנונימיות מסתירה פוגרומצ'יק. לפי אתר TOR האנונימיות שהם מציעים מיועדת למתן בסתר ושאר מעשי צדקה. יתכן שיש דברים כאלה. השאלה היא איך, אם בכלל זה אפשרי, מפרידים בין המוץ לתבן. | |
|
|
|
|
|
||
|
||||
|
הנזק ברור: זה מגביל את הדיון. אתה רואה שרבים מהמתדיינים באתר הזה לא רוצים לחשוף את זהותם. התועלת לא ברורה, מכיוון שלא תמנע התפשטות שמועות, ואף לא תעצור אותן. אנחנו מקושרים מספיק טוב כדי ששמועות יתגלגלו מהר גם בעל־פה, בדואר אלקטרוני ובשאר דרכים. ומי שירצה, יגיב בצורה אלמונית באתר שמתאכסן באיי קיימן. אבל את ה"אייל" ועוד אתרים תהרוג בינתיים. |
|
|
|
|
|
|
||
|
||||
|
אף אחד לא באמת יודע. ממשלת גרמניה למשל הודיעה שהיא לא מסוגלת להאזין לשיחות של פושעים בסקייפ, מה שמייד גרם לכל הפרנואידים לחשוד שאת ההגנה הספציפית הזו פיצחו. נכון להיום, אין שיטות ידועות לפיצוח צפנים המאפשרות פיצוח של הצפנות חזקות אבל זמינות כדוגמת TOR (בהנחה שהכל מכוייל כראוי) בזמן ראלי ומשאבים סבירים. תוסיפי לזה ריבוי משתמשים שמעבירים בינם לבין עצמם במדינות וספקים שונים את אותן חבילות אטומות ותקבלי מערכת שדרושים משאבים מאוד ניכרים כדי לפצח אותה. אבל יותר מזה, בהנחה שמדובר בהליך שהולך לבית משפט (ולא מהסוג שנגמר ב"תאונה") אז אם הממשל יגיש תביעה, יתגלה שהוא מסוגל לפצח את המערכת, מה שעושה את זה למאוד לא סביר. כמה סייגים 1. זה שלא ידועה לנו שיטה לפיצוח צפנים, לא אומר שהיא לא ידועה לממשל, שבכל זאת משקיע בכל משאבים ניכרים. 2. כמעט תמיד יש דרך קלה יותר להשיג מידע. בין אם זה באג שידוע רק ליודעי חן (כמו שקרה לא מזמן), סוס טרויאני או דלת אחורית ברמת חומרה. 3. כל זה מבוסס על שימוש והגדרה נכונים של כל הכלים, מה שלא תמיד קורה. מספיק שגלשת בחיבור רגיל לפורום החביב עליך לפני שהגבת בו על השרה, כדי שהIP שלך יהיה ברשימת חשודים קצרה, גם אם את התגובה הפוגעת שלחת (מייד אחרי זה) דרך TOR. |
|
|
|
|
|
|
||
|
||||
|
התקשיתי במקצת פרטי ההסברים, אבל תודה לשניכם על הבהרת התמונה הכללית. | |
|
|
|
|
|
||
|
||||
|
זה נשמע לי כמו בולשיט הוליוודי. הסיבה לכך היא מאוד פשוטה: אם אני אגיד לאייל האלמוני להגיד לך שאת מכוערת, כל זמן שהאייל האלמוני מסרב להגיד לך מי אמר לו את זה, המידע שבידייך (האייל האלמוני אמר שמישהו אמר שאני מכוערת) לא מכיל שום דבר לגבי. שום כמות של כוח חישובי לא תשנה את העובדה הזו. |
|
|
|
|
|
|
||
|
||||
|
שבירת הצפנה מתבססת קודם כל על ירוט תשדורות. אם מאה אנשים אמרו משהו לבוב, והוא פירסם הודעה, שבירת הצופן (אחרי בהנחה שהצלחתי ליירט את כל המידע) תאפשר לי לראות את אותה הודעה מרשיעה מגיעה לבוב. פעם זה היה קל יותר, ארה''ב עודדה למעשה (בין היתר ע''י תשתיות מתקדמות) מעבר של רוב תעבורת הרשת דרך כמה צמתים בארה''ב, אליהן היתה גישה (דרך חברות התקשורת) לזרועות הביון. היום רוב התעבורה ברשת לא עוברת דרך שם, הכל מבוזר הרבה יותר, למרות שסביר להניח שהם עדיין יושבים על כמה צמתי מפתח (למרות שלא נראה לי שהם מסוגלים להקליט אפילו שבריר של אחוז, מחמת הכמות). | |
|
|
|
|
|
||
|
||||
|
בהינתן מספיק כוח חישוב כל הצפנה ניתנת לפיצוח, אבל, וזה מה שניסיתי להסביר, TOR ו-PROXY לא מתבססים על הצפנה, אלא גם על הסתרת המקור. מה שאתה מתאר כבר נמצא מעבר ל "...מימסדים עתירי משאבים וטכנולוגיה [ש]יכולים לפצח אחורה תוכנת TOR ויתר PROXY" שלגביו שאלה הברמנית. אם השאלה מתייחסת לממשלות או סוכניות ביון אז לא הבנתי את השאלה כראוי והתשובה שלך נכונה. באופן כללי על מנת למצוא את המקור של תקשורת כלשהי שמנותבת דרך PROXY דרושה יכולת יירוט של התקשורת לפני ה-PROXY. ללא היכולת הזו שום כמות של כוח חישובי לא תעזור. אם לאותם מימסדים שהברמנית מדברת עליהם יש יכולת יירוט שכזו והם אינם הממשלה או סוכניות ביון ממשלתיות, אז התשובה היא כן. אבל זה גם אומר שאנחנו חיים בעולם מאוד מפחיד שבו לאירגונים פרטיים עתירי משאבים וטכנולוגיות יש יכולת יירוט של תקשורת פרטית. יכולת כזו רק יכולה להיות מושגת ע"י שחיתות ממשלתית או ע"י פריצה לנתבים ראשיים או להרבה מאוד נתבים של ספקיות תקשורת. בשני המקרים מדובר בעבירות פליליות. |
|
|
|
|
|
|
||
|
||||
|
"בהינתן מספיק כוח חישוב כל הצפנה ניתנת לפיצוח" - לא מדויק. א. קח למשל את http://en.wikipedia.org/wiki/One-time_pad ב. תלוי בהגדרה של "פיצוח". | |
|
|
|
|
|
||
|
||||
|
אפשר "סתם" להחתבר עם הלפטופ לרשת אלחוטית פתוחה כלשהי, רצוי של מישהו שלא ידע בכלל שהרשת שלו פתוחה. מעקב אחרי מקור כתובת ה-IP יוליך למקום ממנו התחברת, לא למחשב שלך. |
|
|
|
|
|
|
||
|
||||
|
וברשת הזו יהיה לוג שמכיל את הmac address של המשתמש, מה שאומר שבד"כ יהיה אפשר לאמת (מתוך רשימת חשודים שהחרימו להם את המחשב) שמחשב מסויים היה מקושר לרשת הזו בזמן הזה, למרות שלא להוכיח שהוא שלח את המידע הזה. תמיד סיקרן אותי אם יש לכתובות האלו איזו שהיא חוקיות שתאפשר למצא את הבעלים (למשל שייך לדגם X, שנשלח לספק Y באזור Z בתאריך T; מה שיאפשר להרכיב רשימה סבירה של קונים). |
|
|
|
|
|
|
||
|
||||
|
מאיפה יהיה להם את ה"רשימת חשודים שהחרימו להם את המחשב"? לא ברורה לי הקפיצה הזו. בכל אופן, רוב הנתבים הביתיים לא שומרים לוג לאורך זמן משמעותי של הקצאות ה-IP שהם עשו ולאיזה כתובות MAC- פשוט אין להם את נפח האחסון הדרוש בשביל לשמור לוג כזה. אם מתחברים לרשת פתוחה כזו- בדרך כלל אפשר גם לדעת בקלות באיזה נתב מדובר והאם הוא שומר לוג (חוץ מזה שמספר מדהים של רשתות כאלו מקונפגות עם סיסמת ברירת המחדל בנתב. קל מאוד להכנס לממשק הניהול, ופשוט למחוק את הלוג במקרה וקיים אחד). לגבי רישום כתובות MAC- לפי כתובת MAC אפשר לדעת בדרך כלל מי היצרן. למשל בחיפוש באתרים כמו האם מכאן אפשר להגיע לקונה? אולי בתיאוריה היצרן יודע איזו סדרה של כתובות נמכרה לאיזה ספק, אבל מכיוון שלא מדובר ביצרנים ישראלים, לא נראה לי שאיתור כזה הוא מאוד מעשי (וזאת בהנחה שיש בכלל רישום של איזה התקן נמכר לאיזה לקוח). |
|
|
|
|
|
|
||
|
||||
|
מסתבר, אם כן, שהרבה יותר פשוט להשאיר את הלפטופ בבית ולא להסתובב איתו בשכונה בתקווה למצוא ראוטר אלחוטי פרוץ לרווחה. פשוט ללכת לחנות אינטרנט, לשלם 10 ש"ח לשעת שימוש, ולקלל חופשי-יומי את רוחמה אברהם בלילא באמאמא שלה. פראחה צבועה (פסים בשיער). |
|
|
|
|
|
|
||
|
||||
|
אם הייתי מחזיק בית קפה אינטרנט, הייתי מתקין (בעלות לא גבוהה) מצלמות מול העמדות והמשתמשים. מקווה שלא קלקלתי לך את מצב הרוח(: האלף ב"פראחה" מיותרת, עדיף "פרחה" ואם ערביה תתחנחן בעילגות, תאמר: פארחה, כשהפה והחית פתוחות, ובעברית פרגיונת. |
|
|
|
|
|
|
||
|
||||
|
אבל ביידיש זה נשמע יותר טוב. | |
|
|
|
|
|
||
|
||||
|
אדוני מלודז'? | |
|
|
|
|
|
||
|
||||
|
הכוונה היתה לסייג את יעילות השיטה במקרה וישנה רשימת חשודים (ומדובר משהו קצת יותר רציני מהודעה מעליבה, שהרי צריך להוציא צווי חיפוש להרבה אנשים, רובם חפים מפשע). קשה לי להאמין שיש רישום של התקן לקונה, אבל אם הדוד סם פונה לHP למשל ושואל על כתובת מסויימת, צירוף של זמן, דגם מדוייק וספק משנה יכולים לצמצם את הרשימה לעשרות עד מאות אנשים בלבד. |
|
|
|
|
|
|
||
|
||||
|
אני אוהב לקרוא כשאת כותבת "קל מאוד להכנס לממשק הניהול", בעוד אני לומד את פלאי הרשת. יותר נחמד מלהתעסק עם שלוש פאזות. האם ה x בשמך מבוטא כאקס כסמך או חית? |
|
|
|
|
|
|
||
|
||||
|
mac address ניתן לזייף. לפחות בלינוקס זה קלי קלות. | |
|
|
|
|
|
||
|
||||
|
לוגים כאלו אפשר לזייף ולשנות (לא חושב שמישהו ניסה בינתיים, אבל זה אפשרי), ולכן הם לא צריכים להיות קבילים במשפט (אבל כן יכולים לכוון את החקירה כשהפשע לא מסתכם בשליחת הודעה באינטרנט, ויכולות להיות עוד ראיות). | |
|
|
|
|
|
||
|
||||
|
כתובת ה־IP של המשתמש (או ליתר דיוק: של המחשב שממנו הוא מתחבר לרשת. השימוש ב־NAT router ושאר דברים יותר מוזרים קצת מסבך את התמונה) לא ניתן לזיוף: אתה לא יכול לזייף את הכתובת שאליה אתה רוצה שישלחו את החבילות שלך. לעומתה ה־MAC Adderss אינה עוברת בין רשתות. מישהו יכול לטרוח ולרשום אותה ברשת המקומית במקרה הטוב. אם אני אזייף אותה ברשת המקומית, אני לא אפריע למישהו עם אותה הכתובת ברשת מקומית אחרת. רוב כרטיסי הרשת מאפשרים לשנות אותה בתוכנה. לכן אין יותר מדי טעם במעקב אחרי זיופי הכתובת הזו. למי כאן יש כתובות IPv6? |
|
|
|
| חזרה לעמוד הראשי | המאמר המלא |
| מערכת האייל הקורא אינה אחראית לתוכן תגובות שנכתבו בידי קוראים | |
 RSS מאמרים |
כתבו למערכת |
אודות האתר |
טרם התעדכנת |
ארכיון |
חיפוש |
עזרה |
תנאי שימוש
|
© כל הזכויות שמורות |