בתשובה לצפריר כהן, 23/06/13 21:27
כמה קשה להוציא מידע פרטי מגוגל? 617119
האלמוני המזוההבתשובה לצפריר כהן יום ב', 24/6/2013, 18:32
חלק מהמשאבים של מדינת ישראל לא נתונים בידי משטרת ישראל, גם לא בחקירת רצח. למשל ישנו מאגר טביעות אצבע של כמעט כל מי שהתגייס לצה"ל, שאינו נגיש להם ככלל. העובדה שבנקודה ספציפית המשטרה לא קיבלה משאבים, לא אומרת שהם אינם.

בוא נעשה חישוב גס. שבעה מליון משתמשים, ממוצע של כ-‏400 דקות בחודש, נניח חצי מגה לדקה לאיכות סבירה (רק בשביל סדר גודל). קיבלנו 200 מגה למשתמש בחודש, או 1.4 פטהבייט בחודש סך הכל. זה אומר בערך אלף דיסקים חדשים כל חודש (פלוס תחזוקה, שרתים, חשמל, אבטחה, גיבוי, יתירות וכד'). וזה כאמור רק שיחות, בלי תקשורת נתונים. במונחים של היום זה לא משהו קשה או מאתגר טכנית, אבל זה מספיק יקר כדי שאף אחד לא יעשה את זה אם הוא לא מחוייב חוקית, וכן ילחם כדי שהמעמסה התקציבית הזו תיפול על מישהו אחר‏1.

לא הבנתי איך זה שהבריטים מתחברים פיזית לכבל עוזרת להם לקרא תעבורה מוצפנת שלי. למיטב הבנתי, בלי להשקיע משאבים ניכרים, רק גוגל והנמען יכולים לקרא את המיילים הלא-כל-כך-מעניינים שלי.

1 מילא חברות הסלולר הוותיקות, ששרפו כסף בכמויות בשנים קודמות. אתה רואה את גולן או הוט מקימים תשתיות כאלו, ועוד כשזה לא הופיע במכרז ?
כמה קשה להוציא מידע פרטי מגוגל? 617120
צפריר כהן  (אתר) • בתשובה להאלמוני המזוהה יום ב', 24/6/2013, 19:57
ראשית כל, דיבור אנושי נדחס הרבה יותר טוב מסתם קול באיכות סבירה. ברשתות הסלולריות הקול ממילא עובר דחיסה דומה. כלל האצבע שלי הוא מגה בית לעשר דקות שיחה. אבל גם עם התיקון הזה החישוב שלך תקף ומקובל עלי.

לעניין הבריטים יש עובדות בשטח: עובדה‏1 שהם עושים את זה. מברק צימרמן היה מוצפן, והבריטים קראו אותו. במלחמת העולם השניה הבריטים קראו (לפעמים) תעבורה גרמנית מוצפנת. זה שאפשר להצפין לא אומר שהכל מוצפן ולא אומר שהכל מוצפן היטב. כמוכן, גם אם הכל מוצפן עדיין נשאר מידע גלוי מסויים: כתובות IP, זמני שליחה, גדלים, ועוד.

דרך אגב, רשת Tor [Wikipedia] היא רשת שחשופה מעצם בנייתה לציתותים דומים ואמנם שליחת מידע לא מוצפן שם נחשבת לפעולה חסרת אחריות.

1 אם אני מבין נכון יש לידיעה הזו אמינות מספיק גבוהה ולא מסתמכים כאן רק על דיווחו של סנאודן.
כמה קשה להוציא מידע פרטי מגוגל? 617122
האלמוני המזוההבתשובה לצפריר כהן יום ב', 24/6/2013, 20:16
אני לא חולק לרגע על העובדה שהבריטים (והאמריקאים, הסינים, הרוסים, הישראלים ולעיתים גם השוויצרים) יכולים וגם קוראים מדי פעם תקשורת מוצפנת. אבל כדי לקרא את המיילים שלי, ידרש מהם מאמץ שהוא לא פרופורציונלי לתועלת עבורם (במקרה הטוב מתכון מוצלח לקציצות). אם נכפיל את זה בכלל משתמשי גוגל, נראה שהם צריכים לברור מאוד בזהירות איזה קמצוץ קטן מכלל המיילים לנסות לפענח. safety in numbers.

מה שמביא אותי לרעיון הבא: במקום בתי משפט, שגם ככה מאשרים 99.9% מבקשות הציטוט, אולי עדיף לדרוש מגופי המודיעין תשלום (לא לאוצר המדינה) עבור כל מייל שנסרק/שיחה שמוקלטת. אם באמת יש להם סיבה לחשוד במישהו, אז אלף דולר כדי לחטט לו במייל זה סכום קטן. מצד שני, אם אותה סוכנות מודיעין לא מוכנה לשלם אלף דולר, כנראה שהחשדות נגד אותו פלוני אינם רציניים.
כמה קשה להוציא מידע פרטי מגוגל? 617131
צפריר כהן  (אתר) • בתשובה להאלמוני המזוהה יום ג', 25/6/2013, 5:48
אתה מבלבל בין שני דברים:

אתה מתחבר ללקוח בדואר שלך בגוגל בחיבור מוצפן. אולם תעבורת הדואר שבין שרתי דואר שונים לא מוצפנת.
כמה קשה להוציא מידע פרטי מגוגל? 617193
האלמוני המזוההבתשובה לצפריר כהן יום ד', 26/6/2013, 19:04
הרוב המוחלט (מעל 90%) מאנשי הקשר שלי משתמשים בגוגל (אני לא מבין איך בדירוגים שונים נדמה שזה באמת שוק תחרותי, אולי בגלל אירגונים גדולים?), אז החלק הזה מכוסה.

מסתבר שגוגל כן מאפשרת תקשורת מוצפנת בין שרתים, אבל רק אם הצד השני תומך, מה שלא קורה בד"כ.
חזרה לעמוד הראשי המאמר המלא
מערכת האייל הקורא אינה אחראית לתוכן תגובות שנכתבו בידי קוראים
האייל הקורא RSS מאמרים | כתבו למערכת | אודות האתר | טרם התעדכנת | ארכיון | חיפוש | עזרה | תנאי שימוש © כל הזכויות שמורות