בתשובה להאלמוני המזוהה, 23/06/13 19:02
כמה קשה להוציא מידע פרטי מגוגל? 617095
צפריר כהן  (אתר) • בתשובה להאלמוני המזוהה יום א', 23/6/2013, 21:27
הוראת החוק אינה חזות הכל, אבל זכור לי המקרה של רצח אריק קרפ שאז דובר על כך שלא הייתה למשטרה גישה לתוכן השיחות.

אני לא לגמרי בטוח שאין לחברות הטלפוניה המשאבים הנדרשים כדי לשמור את תוכן השיחות ולעניין תעבורה מוצפנת: ר' קישור בהודעה שכנה למה שסנאודן טוען שהבריטים עושים (אם כי יש לציין שהבריטים ממוקמים טוב יותר באינטרנט: הם יכולים להאזין לזרים. בארץ יכולים להאזין רק לישראלים. אבל זה לא חדש. כבר לפני כמעט מאה שנים היה איזה צימרמן שהמברק ששלח לא זכה לפרטיות טובה למדי).
כמה קשה להוציא מידע פרטי מגוגל? 617119
האלמוני המזוההבתשובה לצפריר כהן יום ב', 24/6/2013, 18:32
חלק מהמשאבים של מדינת ישראל לא נתונים בידי משטרת ישראל, גם לא בחקירת רצח. למשל ישנו מאגר טביעות אצבע של כמעט כל מי שהתגייס לצה"ל, שאינו נגיש להם ככלל. העובדה שבנקודה ספציפית המשטרה לא קיבלה משאבים, לא אומרת שהם אינם.

בוא נעשה חישוב גס. שבעה מליון משתמשים, ממוצע של כ-‏400 דקות בחודש, נניח חצי מגה לדקה לאיכות סבירה (רק בשביל סדר גודל). קיבלנו 200 מגה למשתמש בחודש, או 1.4 פטהבייט בחודש סך הכל. זה אומר בערך אלף דיסקים חדשים כל חודש (פלוס תחזוקה, שרתים, חשמל, אבטחה, גיבוי, יתירות וכד'). וזה כאמור רק שיחות, בלי תקשורת נתונים. במונחים של היום זה לא משהו קשה או מאתגר טכנית, אבל זה מספיק יקר כדי שאף אחד לא יעשה את זה אם הוא לא מחוייב חוקית, וכן ילחם כדי שהמעמסה התקציבית הזו תיפול על מישהו אחר‏1.

לא הבנתי איך זה שהבריטים מתחברים פיזית לכבל עוזרת להם לקרא תעבורה מוצפנת שלי. למיטב הבנתי, בלי להשקיע משאבים ניכרים, רק גוגל והנמען יכולים לקרא את המיילים הלא-כל-כך-מעניינים שלי.

1 מילא חברות הסלולר הוותיקות, ששרפו כסף בכמויות בשנים קודמות. אתה רואה את גולן או הוט מקימים תשתיות כאלו, ועוד כשזה לא הופיע במכרז ?
כמה קשה להוציא מידע פרטי מגוגל? 617120
צפריר כהן  (אתר) • בתשובה להאלמוני המזוהה יום ב', 24/6/2013, 19:57
ראשית כל, דיבור אנושי נדחס הרבה יותר טוב מסתם קול באיכות סבירה. ברשתות הסלולריות הקול ממילא עובר דחיסה דומה. כלל האצבע שלי הוא מגה בית לעשר דקות שיחה. אבל גם עם התיקון הזה החישוב שלך תקף ומקובל עלי.

לעניין הבריטים יש עובדות בשטח: עובדה‏1 שהם עושים את זה. מברק צימרמן היה מוצפן, והבריטים קראו אותו. במלחמת העולם השניה הבריטים קראו (לפעמים) תעבורה גרמנית מוצפנת. זה שאפשר להצפין לא אומר שהכל מוצפן ולא אומר שהכל מוצפן היטב. כמוכן, גם אם הכל מוצפן עדיין נשאר מידע גלוי מסויים: כתובות IP, זמני שליחה, גדלים, ועוד.

דרך אגב, רשת Tor [Wikipedia] היא רשת שחשופה מעצם בנייתה לציתותים דומים ואמנם שליחת מידע לא מוצפן שם נחשבת לפעולה חסרת אחריות.

1 אם אני מבין נכון יש לידיעה הזו אמינות מספיק גבוהה ולא מסתמכים כאן רק על דיווחו של סנאודן.
כמה קשה להוציא מידע פרטי מגוגל? 617122
האלמוני המזוההבתשובה לצפריר כהן יום ב', 24/6/2013, 20:16
אני לא חולק לרגע על העובדה שהבריטים (והאמריקאים, הסינים, הרוסים, הישראלים ולעיתים גם השוויצרים) יכולים וגם קוראים מדי פעם תקשורת מוצפנת. אבל כדי לקרא את המיילים שלי, ידרש מהם מאמץ שהוא לא פרופורציונלי לתועלת עבורם (במקרה הטוב מתכון מוצלח לקציצות). אם נכפיל את זה בכלל משתמשי גוגל, נראה שהם צריכים לברור מאוד בזהירות איזה קמצוץ קטן מכלל המיילים לנסות לפענח. safety in numbers.

מה שמביא אותי לרעיון הבא: במקום בתי משפט, שגם ככה מאשרים 99.9% מבקשות הציטוט, אולי עדיף לדרוש מגופי המודיעין תשלום (לא לאוצר המדינה) עבור כל מייל שנסרק/שיחה שמוקלטת. אם באמת יש להם סיבה לחשוד במישהו, אז אלף דולר כדי לחטט לו במייל זה סכום קטן. מצד שני, אם אותה סוכנות מודיעין לא מוכנה לשלם אלף דולר, כנראה שהחשדות נגד אותו פלוני אינם רציניים.
כמה קשה להוציא מידע פרטי מגוגל? 617131
צפריר כהן  (אתר) • בתשובה להאלמוני המזוהה יום ג', 25/6/2013, 5:48
אתה מבלבל בין שני דברים:

אתה מתחבר ללקוח בדואר שלך בגוגל בחיבור מוצפן. אולם תעבורת הדואר שבין שרתי דואר שונים לא מוצפנת.
כמה קשה להוציא מידע פרטי מגוגל? 617193
האלמוני המזוההבתשובה לצפריר כהן יום ד', 26/6/2013, 19:04
הרוב המוחלט (מעל 90%) מאנשי הקשר שלי משתמשים בגוגל (אני לא מבין איך בדירוגים שונים נדמה שזה באמת שוק תחרותי, אולי בגלל אירגונים גדולים?), אז החלק הזה מכוסה.

מסתבר שגוגל כן מאפשרת תקשורת מוצפנת בין שרתים, אבל רק אם הצד השני תומך, מה שלא קורה בד"כ.
חזרה לעמוד הראשי המאמר המלא
מערכת האייל הקורא אינה אחראית לתוכן תגובות שנכתבו בידי קוראים
האייל הקורא RSS מאמרים | כתבו למערכת | אודות האתר | טרם התעדכנת | ארכיון | חיפוש | עזרה | תנאי שימוש © כל הזכויות שמורות