בתשובה לגדי אלכסנדרוביץ', 01/04/12 16:53
הקשר הגורדי. סליחה, הקשר הכורדי. 593390
העובדה שהמאגר של כ.א.ל מעולם לא נפרץ, אולי מרמזת על זה שהאחראי על אבטחתו (שעכשיו אחראי על אבטחת המאגר הביומטרי) יכול למנוע פריצה של המאגר הביומטרי.

אתה הבאת דוגמאות "רעות" של דברים שנפרצו. אני מסכים שזה נותן הרגשה רעה, אבל גם יש דוגמאות "טובות" של מאגרים שלא נפרצו, ועליהם היו אחראים החבר'ה שעכשיו אחראים על המאגר הביומטרי, והם נותנות הרגשה שדווקא כן אפשר לסמוך עליהם שהמאגר לא ייפרץ. שוב, אני לא איש מקצוע, ואין לי דרך להעריך כמה קשה לפרוץ את המאגר, אבל רקורד חיובי של עשיה הוא בהחלט ראוי. מעבר לעובדה שהמאגר הזה לא יהיה מחובר לאינטרנט בניגוד למאגרים אחרים, ועוד הגנות שמוזכרות שם.

(כן, אבל מי שמעוניין בכל כרטיסי האשראי והקניות שנעשו באמצעותם? הוא לא יכול לקבל את זה מתקיפות אחרות. בדיוק מה שאמרת על כל טביעות האצבעות).
הקשר הגורדי. סליחה, הקשר הכורדי. 593392
היא אכן אולי מרמזת על זה, אבל לא עושה הרבה מעבר לכך.

(לא נראה לי שרוב התוקפים מעוניינים ברשימת הקניות; המידע על הכרטיסים עצמם - שכאמור, קל להשיג בדרכים פשוטות יותר - הרבה יותר מועיל).
הקשר הגורדי. סליחה, הקשר הכורדי. 593393
הנקודה היא, שגם ענת קם ווענונו מרמזות באותה עוצמה.

(עדיין, כל רשימת הכרטיסים העדכניים, עם תאריך התפוגה שלהם, יותר טוב ממאגר עבש שאתה לא יודע עד כמה הוא עדיין תקף. מעבר לזה שפריצה שכזו תאפשר לך לנצל את המאגר בצורה הרבה יותר טובה. קל יותר לקחת 10 דולר מ10 מליון כרטיסים, מאשר אלף דולר מאלף כרטיסים. אתה בטח לא בענייני הבנקים, אבל את המידע על הקניות שלך מוכרים בהרבה יותר כסף מכמה שההאקרים בדובאי גנבו. אני חושב שעדיף בהרבה לא לגנוב מספרי כרטיס אשראי אלא רק תעודות זהות ורשימות קניות).
הקשר הגורדי. סליחה, הקשר הכורדי. 593394
שאלה מעניינת אחרת היא כמה מידע דלף מהמאגר של כ.א.ל, לדוגמה לצורכי חקירות של גופים מגופים שונים.
הקשר הגורדי. סליחה, הקשר הכורדי. 593397
אני דווקא חושב שהעוצמות שונות בסדרי גודל, אבל הדיון הזה ממילא באוויר לחלוטין ואין טעם להיכנס לכך.

(אתרי קופונים מבקשים גם תאריך תפוגה וגם מספר זהות וגם את הספרות שבגב הכרטיס, ומסתבר שחלק מהם גם שומרים את הכל למרות שאסור להם).
הקשר הגורדי. סליחה, הקשר הכורדי. 593399
אולי רק תסביר למה, ואני מבטיח לא להגיב.
הקשר הגורדי. סליחה, הקשר הכורדי. 593493
נקודה שאולי לא עלתה כאן:
לכ.א.ל יש תמריץ עצום לשמור על המאגר שלה: תמריץ כלכלי. פריצה כזו, שתביא לירידת האמון בה, עשויה לגרום לחברה כזו לקרוס, והמנהלים שלה ישלמו מחיר אישי מכובד. כנ"ל אגב לבנקים המחזיקים במידע הכספי שלנו.
לעומת זאת, פריצה למאגר הממשלתי, בעיקר בנורמות הנהוגות אצלנו, תסתכם אולי בסערה ציבורית זוטא של יומיים ונזיפה לפקיד בדרג בינוני-נמוך.
רוצה לומר - אמנם מבחינת האזרח הקטן פריצה כזו היא דבר חמור, אבל מאחר שאיש לא ישלם עליה מחיר גבוה, התמריץ להגנת המאגר קטן, וממילא רמת ההגנה שלו. הגנת צרכי האזרח במקרים רבים איננה בראש מעייניהם של הממשלה, הכנסת והמנגנון שתחתיהם - וראו מקרה רכבת ישראל כדוגמה חמה מהתנור.
הקשר הגורדי. סליחה, הקשר הכורדי. 593495
שוב, הטענה שלך דומה לטענה של גדי. לב הטענה, הממשלה היא ארגון מוגבל ואסור לתת לה לשמור על דברים חשובים, אנחנו מצטערים כבר עכשיו על הדברים החשובים שהממשלה שומרת עליהם, אז לפחות לא ניתן להם עוד דברים חשובים. הבעיה שלי עם הטענה הזו שהיא כוללנית מדי. את מה שאמרת אפשר להשליך על החזקת פצצת אטום, או טילים ארוכי טווח, או מטוסי F-16. וברור לכולם שיש דברים שאפשר לסמוך על הממשלה בעניינם.
הקשר הגורדי. סליחה, הקשר הכורדי. 593498
אני לא סומך על המדינה לא בענייני פצצת האטום, לא בענייני הטילים ולא בענייני המטוסים. לרוע מזלי, אין לי שום ברירה כאן, מהטעם הפשוט שבלי הדברים הללו (ואפילו עם הניהול הקלוקל של הממשלה) כנראה שלא נישאר פה.
הקשר הגורדי. סליחה, הקשר הכורדי. 593502
רק בלי פצצת אטום כנראה שנשאר פה, לא כדאי לוותר רק על זה לפחות, פצצה עם פוטנציאל ענק למלחמת העולם השלישי?
הקשר הגורדי. סליחה, הקשר הכורדי. 593510
אתה לא סומך על המדינה לא בענייני פצצת האטום, לא בענייני הטילים ולא בענייני המטוסים,כנראה ע"ס נסיון מר. כמו הגניבות האחרונות של ציוד משוכלל או של למעלה מ 3000 (במלים: למעלה משלושת אלפים) פגזים בשווי 23 מליון שח.
הקשר הגורדי. סליחה, הקשר הכורדי. 593499
לא, הטענה שלי היא יותר עדינה, אבל גם יותר צינית.
פוליטיקאי שייכשל במלחמה(1), או בענייני ביטחון אחרים בארץ, ישלם על כך מחיר כבד - ראה גולדה מאיר, אהוד ברק אחרי פריצת האינתיפאדה השנייה וכו'.
ז"א - "דברים חשובים" - הם כאלה שלא חשובים רק לי ולך ולשכמותנו, אלא כאלה שהממשלה נשפטת ומשלמת על תפקודה בהם.
ולכן, שלושת הדוגמאות שהבאת אכן ייכנסו לקטגוריה זו.
הגנת הפרטיות שלי ושלך, היא פשוט לא אחד מהדברים האלה. למה לדבר רק על פרטיות ווירטואלית - עד כמה מגנה המדינה על האזרח מפני פריצות וגניבות המתרחשות בתוך ביתו הוא מבצרו? עוד לא שמעתי על פריצה אחת שנמנעה/פוענחה מבין עשרות פריצות ששמעתי עליהן בסביבתי הקרובה - כולל שתי פריצות לדירות שגרתי בהן - מה שנותן ממוצע של פריצה פעם בעשור לערך.

בקיצור - חפש את התמריץ - זה המוטו שאני מנסה להעביר פה.
הקשר הגורדי. סליחה, הקשר הכורדי. 593501
הבנתי. עדיין יש מאגרים לא פחות רגישים שכדאי לממשלה לשמור, אבל זה הבדל נכון.

חזרה לעמוד הראשי

מערכת האייל הקורא אינה אחראית לתוכן תגובות שנכתבו בידי קוראים