בתשובה לנמר נמס, 02/03/17 12:53
מאגרה רמה 690141
מה באמת יודעות פייסבוק וגוגל עלינו ?
איזה פורנו אנו צורכים ? איזה סוג מידע אנו אוהבים ? מוזיקה?
הם יודעים מן הסתם את מספר תעודת הזהות שלנו,הם יודעים את הכתובת ואת הטלפון שלנו.הם יודעים אם אנחנו שקרנים או לא,אם אנחנו הגונים או לא. הם יודעים הרבה.

אבל איך יכולים לדעת את טביעת האצבע שלנו ? אולי בעצם כן- אם יש להם תמונות תקריב שלנו יכולים לעשות זום על אחד מהצורות : "מערבולת", "לולאה" ו"קשת".

נושא מעניין מה שאתה טוען .
מאגרה רמה 690143
איך גוגל יכולה לדעת מה מספר תעודת הזהות שלך? איך פייסבוק יכולה לדעת מה מספר הטלפון שלך?

את הדברים שגוגל יודעת עליך אתה יכול לבדוק כאן. על הדברים שפייסבוק יודעת עליך יש לך שליטה מלאה.
מאגרה רמה 690145
אתה לא מקבל מסמכים דרך ג'ימייל שם יש את תעודת הזהות שלך? אנשים סורקים אלפי מסמכים בעננים שם בוודאי יש את תעודת הזהות ואת הטלפון שלך.
מאגרה רמה 690146
בוודאי שלא, מי שולח מסמך עם מספר תעודת הזהות (גלוי) דרך ג'ימייל?

באיזה "אלפי מסמכים" שלא נמצאים בחברות ממשלתיות או חברות פרטיות‏1 יש את מספר הטלפון שלי או מספר תעודת הזהות.

(ברור שכל מי שמוריד את אגרון יכול לגלות את מספר תעודת הזהות שלי, ברור גם שמאד קל לגלות את מספר תעודת הזהות שלי בעזרת גישה עקיפה למחשבי משרד הפנים או הצבא. במובן הזה גוגל, כמו כל אדם אחר, יודעת את מספר תעודת הזהות שלי, או יכולה לדעת אותו בעלות אפסית)

1 אם יתברר לי שאיזה פקיד בבנק שלי, למשל, שם מסמך עם תעודת הזהות שלי באחד השרתים של גוגל אני אופתע לרעה.
מאגרה רמה 690185
מי שצריך לשלוח תעודת זהות, מספר כ.אשראי ולא משתמש בפקס או בדואר ישראל עושה זאת דרך תוכנה או שירות אינטרנטי שמנוהל בענן.
מאוד אתפלא אם תעודת הזהות והטלפון שלך לא נמצאים בענן של חברה ממשלתית או פרטית או דרך מערכת CRM מעוננת.

1. ללקוחות הבנקים יש גישה לבנק מאפליקציה שיושבת על תשתית של גוגל או אפל.
מאגרה רמה 690189
אם גוגל או אפל הצליחו לפרוץ את SSL אני מוריד בפניהם את הכובע, אם הם עשו את זה וכל מה שהם עושים בעזרת זה זה לקרוא את מספר תעודת הזהות שלי אני מחזיר את הכובע למקומו.
מאגרה רמה 690249
יש להם בשרתים את כל הנתח מחייך שהועבר דרך מחשב או סמארטפון. אין קשר ל- SSL.
גוגל ופייסבוק יודעות לדוגמא שהייתי בלונה פארק עם לנה ודיברתי על לנין ואני לא יודע מי ישתמש במידע, איך ומדוע.
מאגרה רמה 690264
זה פשוט לא נכון. המקסימום שיכול להיות להם זה המידע הלא מוצפן שהעברת דרך המכשירים שלהם והמידע המוצפן שהעברת אליהם.
אני לא העברתי את תעודת הזהות שלי (לא את מספר הטלפון שלי ובטח לא את מספר כרטיס האשראי שלי‏1) לגוגל או לפייסבוק אף פעם, וכשהערתי אותו למישהו עשיתי זאת דרך תעבורה מוצפנת. יכול להיות שמישהו שמר את המידע במקום לא מאובטח, והוא נפרץ, כאמור, תתעודות הזהות אנחנו יודעים שנפרצו, אבל כאן אין הבדל בין פייסבוק וגוגל לביני ובינך.

גוגל ופייסבוק ידעו שהיית בלונה פארק רק אם תגיד להם.

1 שהרי על זה דיברת.
מאגרה רמה 690297
כל עוד משהו (כולל אשראי, ת.ז. שהועברו בג'מייל כולל מיקום, תכתובות, שיחות, מעגלי קשרים) נמצא בשרתי גוגל המעוננים יש להם גישה.
שנשאר אצלך ולא מועבר לגוגל זה הברזלים בלבד. לא צריך לספר לגוגל שמשתמש בלונה פארק כי הנוכחות ידועה דרך גוגל מפות וגוגל עסקים ו waze והמסלולים שלי, וגוגל Earth.
כל המידע שלך בג'ימייל נסרק ואין לך מושג למי יש הרשאות ולמה.
המשתמש פשוט מניח שגוגל לא תעשה שטויות והמשתמש טועה כי ענקיות האינטרנט כולל כאלה שמספקות שירותי אימייל נפרצות.

לטענה שלא חייבים להשתמש בגימייל ושאר השירותים כבר התייחסתי- תגובה 690059
"המאגרים של התאגידים המסחריים נוצרו (כביכול) בדרך וולנטרית -בניגוד לדרישות החוק הביומטרי אבל גם ויתור על האימייל ושירותים אחרים הפכו לגזירה שהציבור לא יכול לעמוד בה."

האסטרטגיה המסחרית של התאגידים היא לספק משהו חינם עד שיהפוך לסטנדרט ומשם להתחיל לסחוט המשתמש החינמי דרך אופן השימוש והמידע שהוא מוסר.
מאגרה רמה 690303
כאמור, אפשר להניח שמה שנתת לגוגל נמצא בגוגל. ג׳ימייל, גוגל מפות, וגוגל עסקים וכו׳ הם, כמו שהשם מרמז, שירותים של גוגל. אם אתה לא סומך על גוגל אין לך שום סיבה שבעולם להשתמש בהם, לא ברור לי למה אם יש לך כל כך מעט אמון בהם בחרת לתת להם כל כך הרבה מידע.

במקום ג׳ימייל אתה יכול להתקין שרת דוא״ל פרטי, היום זה כל כך זול שזה מגוחך. מה שמצחיק זה שאתה יכול לעשות את זה בעזרת שירותי הענן של גוגל, אבל אם תדאג שהפרוטוקול יהיה מאובטח ושהדיסק עצמו יהיה מוצפן. אני לא בטוח שזה באמת יותר מאובטח מג׳ימייל לגבי האקרים חיצוניים אבל לגבי גוגל זה בטוח לחלוטין. (וכמובן שאתה יכול לבחור כל ספק ענן אחר או להתקין אחד בבית שלך).

אם אתה מרגיש חובה מוסרית להשתמש בג׳ימייל, אתה יכול להעלות לשם מסמכים מוצפנים, זה לא כל כך קשה.

במקום גוגל מפות אתה יכול להשתמש במפות חינמיות.

אין לי שמץ של מושג מה זה גוגל עסקים, אבל אם אתה מתכוון ל״גוגל לעסקים״, אז זאת הבעיה של המעסיק שלך, הוא בחר בגוגל כספק שלו, אם גוגל יחליטו להפר את ההסכמות איתו יש להם בעיה איתו. זה לא ממש עניינך. פשוט על תשמש בדוא״ל של העבודה לעניינים אישיים (בלי קשר לספק, למעסיק, או לכל דבר אחר). אם אתה בעל העסק, בחר בספק בו יש לך אמון (או סמוך על עצמך).

לגוגל Earth אתה יכול להכנס בלי חשבון של גוגל.

Waze (למיטב ידיעתי) זה לא גוגל. אני לא יודע אם התקשורת שלהם עובדת. אם היא מוצפנת, ואם אתה לא משתמש בטלפון של גוגל, איך גוגל יכולה לדעת מה עשית בוויז? אם לא, יש הרבה GPSים שעובדים אופליין לגמרי (ז״א חוץ מהתקשורת עם הלווין, אבל זאת תקשורת אלמונית לחלוטין).

כל שירות יכול להפרץ. נקודה. גם אם תשמור את כל המסמכים שלך בכספת מתחת למזרון הם יכולים להפרץ.

ויתור על אימייל זאת גזירה שהציבור לא יכול לעמוד בה, ויתור על ג׳ימייל זה גזירה שכל מי שרוצה יכול לעמוד בה.

האסטרטגיה המסחרית של גוגל היא להרוויח בעזרת פרסומות. אם גוגל תנסה לסחוט את המשתמשים שלה הם, המשתמשים, פשוט יעברו לספק אחר. בשביל לסחוט מישהו אתה צריך עמדת כח שאין לגוגל כלפי המשתמשים שלה. פעם היתה חברה בשם mail.com שניסתה את התרגיל הזה...
מאגרה רמה 690305
"אם אתה לא סומך על גוגל אין לך שום סיבה שבעולם להשתמש בהם..." - גוגל עשתה ניסויים חברתיים בעזרת מניפולציה של חדשות מזויפות בהיקף רחב בלי לידע את המשתמשים ובלי לשתף בממצאים. מי יתקע לידיך איזה עוד מניפולציות הם עושים בעזרת הנתונים של מליוני המשתמשים לצרכים עסקיים או חלילה פוליטיים?
מאגרה רמה 690306
אם היתה לך הגינות דיונית יכולת להעלות את ערך המניה האלמונית כשהשלילה הנחרצת שהפגנת התבררה כשטות.

בשורה התחתונה התאגידים מחזיקים בהררי מידע ויודעים על הציבור כמעט הכל. וכן, גם אם תטען באופן בלתי צפוי לחלוטין שהתאגידים לא יודעים "כמעט הכל" (כמו למשל איזה גלידה אכלת אמש ועל מה חשבת לפני רגע) הם עדיין יודעים על מליארדי אנשים הרבה יותר מהממשלות וכאן תמצא את העצם של הנמר. האם המידע שהתאגידים מחזיקים מהווה איום גדול מהמאגר הביומטרי?

האיום נובע מהיקף וסוג המידע כשההנחה הברורה מאליו היא שהמאגרים התאגידיים והממשלתיים מוצפנים ויש קריטריונים והרשאות ורק מורשים ושמירה ודלת נעולה ואזעקה ומצלמות וכל מה שנדרש ממתקני DRP והצפנה ומערכות ניטור לפריצות וכל הבלה בלה.

הדיון התיאורטי שהתחלת עם עצמך אינו עוסק בכך שהתאגידים יודעים שהייתי עם לנה בלונה פארק ושוחחנו על לנין אלא כיצד לא להשתמש בתאגידים ואיך עושים זאת נכון (לדעתך).
אותי זה קצת פחות מעניין ואני עוד צריך להספיק לנזוף במעסיק שלי שבלבל בין גוגל לעסקים לגוגל עסקים. סתם טמבל.
מאגרה רמה 690318
תגיד, הכל בסדר?

כן, התאגידים מחזיקים בהררי מידע, כמו הממשלה, אבל רובו הוא מידע שאנחנו נותנים להם מבחירה (ולרוב באופן מודע). אנחנו שולטים על המידע אותו התאגידים יודעים. אתה יכול להתבכיין עד מחר - אם אתה אומר להם שאכלת גלידה אתה לא יכול להתפלא שהם יודעים שאכלת גלידה, והדבר הטוב ביותר למנוע מהם לדעת שאכלת גלידה הוא להפסיק להגיד להם שאכלת גלידה.

אם לא מעניין אותך להתדיין על הנושא, אתה לא חייב להתדיין עליו. זה לא משנה את העובדה שמה שכתבת בתגובה 690249 הוא פשוט לא נכון.
מאגרה רמה 690329
שוב פעם, מי שרכש סמארטפון מן הסתם נוהג לנווט לקבוע ביומן פגישות ולשלוח ממנו הודעות (ג'ימייל, וואצטאפ, פייסבוק).
המידע נאגר בשרתים.
הלקוח לא בוחר מתוך מודעות ורצון לשתף אלא מחוסר יכולת\\ ברירה\\ זמן ולכן עזוב את אגדת האלטרנטיבות (שאין).
- או שלא הבנת או שתסביר בדיוק מה לא נכון בהודעה.
לנה ואני קבענו פגישה ביומן שלחנו מיקום בג'ימייל התכתבנו ופייסבוק האזינה לשיחות (שים סימן שאלה, אצלי אין).
אחרי שבוע מגיע בוריס שעובד אצל קבלן משנה של ה- NSA שטרם התאושש מלנה, שולף ומצליב את המידע ושולח את היכולות של מאגר הביומטרי להתבייש בפינה.

עכשיו בוריס יודע על הנמר שבסה"כ רצה להשתמש במייל חינמי והאמין לגוגל שהתפסמה בזכות ה- Do nO eVIL ומה שנורא בסיפור שלנה בכלל לא זוכרת את בוריס.

ובתור גאון של אמא מומלץ שתברר עם האח הגדול את שם המוצר לפני שאתה מתקן אחרים.
מאגרה רמה 690336
כתבת: ״יש להם בשרתים את כל הנתח מחייך שהועבר דרך מחשב או סמארטפון. ״ וזה פשוט לא נכון. כל המידע שתיארת הוא מידע שאתה בוחר (אם לא במודע אז מבורות) לשתף איתם. העובדה שיש להם מידע שבחרת לשתף איתם לא אומרת שיש להם מידע שאני בחרתי שלא לשתף איתם. זה ההבדל בין כל לבין קיים.

אני לא רוצה לעזוב את האלטרנטיבות (שיש). אני לא מבין מה ההגיון בלהתעלם מהעובדה שיש אלטרנטיבות ואז לבכות שאין אלטרנטיבות. יש אלטרנטיבות.

איך פייסבוק (!) יכולה להאזין לשיחות שאתה מקיים ברשת הסלולרית?! היא בכלל לא צד בעניין. יש הרבה חברות אחרות שיכולות להאזין לשיחות שלך בקלות רבה יותר מפייסבוק ֿ(ואם הרבה פחות סיכון והרבה יותר רווח פוטנציאלי).
מאגרה רמה 690312
Waze נקנתה ע״י גוגל ולכן היא בבעלותה (באותה מידה ש־Whatsapp שייכת לפייסבוק). הן נקנו כדי לקבל גישה למידע. לא בגלל שמדובר על חברות רווחיות במיוחד.

ולעצם העניין: אני משתדל מאוד לא להשתמש בשירותי גוגל. אני מסתדר. אבל אני לא ממש ממליץ על כך לרוב מכרי (למעט למאוד טכניים שביניהם).

* לא פשוט לנהל שרת דואר של עצמך. ועדיין מדובר על תשלום של כמה דולרים (במקרה הטוב) בחודש. כן, אתה מקבל שליטה טובה יותר, אבל אתה צריך להתמודד עם כאב ראש של ספאם.
* גוגל לעסקים זה Google Apps.

המקום שבו הכי קשה להסתדר ללא גוגל הוא בטלפון הנייד. בהנחה שיש לך טלפון שמריץ אנדרואיד‏1, הרי שכנראה שכמעט בטוח שמותקנים עליו, מעבר למערכת ההפעלה הבסיסית (שאמורה להיות חופשית) גם אוסף יישומי גוגל. גוגל מציבה כמה תנאים בסיסיים להתקנת היישומים הללו:
* אתה יכול להתקין רק את כולם ביחד. רוצה גוגל פליי? קבל גם את המפות, החיפוש והדואר.
* אם אתה יצרן מכשירים ורוצה לשים את היישומים הללו על המכשירים שלך: אין בעיה. אבל בתנאי שהם על כל המכשירים שלך.

מונופול? מה פתאום. אין דבר כזה בפיזיקה.

אם יש לכם טלפון מיותר או סתם חוש הרפתקני, אתם מוזמנים להתקין עליו, לדוגמה, LineageOS (מה שהחליף את CyanogenMod ז״ל) ולהתקין את microG במקום יישומי גוגל.

1 אם יש לך טלפון אפל, הוא בשליטה של חברה בעייתית בערך באותה מידה. אני אתעלם מזה כרגע. תאורטית יש אפשרות שאין לך אף ולו אחד מהשניים. מעשית אני אזניח גם את זה.
מאגרה רמה 690317
תודה, לא ידעתי.

הדילמה היא פשוטה, או שתתמודד עם הקשיים לבד או שתתן למישהו אחר להתמודד איתם. המישהו הזה ירצה משהו: או כסף או מידע. זאת ההחלטה שלך.

מה זה גוגל לעסקים אני יודע (והתייחסתי לזה). הנמר כתב על "גוגל עסקים", וחיפוש (בגוגל) לא הביא לי שום דבר קונקרטי.

ברור שאם יש לך אנדרויד אתה בוחר לתת לגוגל הרבה מאד מידע. אחרי שהרגו את הטלפון של פיירפוקס לא נשארו הרבה אופציות, אבל עדיין יש אובונטו, טיזן, סיילפיש או רום של אנדרויד בלי גוגל. כמובן שאם אתה חרד לפרטיותך הדבר האחרון שאתה רוצה לעשות זה להשתמש בטלפון חכם.
מאגרה רמה 690313
(וייז נרכשה בידי גוגל, אבל אפשר להשתמש בה בלי להרשם)
מאגרה רמה 690315
תודה. לא ידעתי.
מאגרה רמה 690595
אגב, ניתן להודיע לגוגל שלא תשמור את מידע המיקום שלך.
מאגרה רמה 690620
וכאמור גוגל גם אומרת לך בדיוק איזה מידע היא שומרת ואיזה לא... השאלה היא אם אתה באמת מאמין לגוגל. יכול להיות שהם באמת מפסיקים את שירותי המיקום שאתה אומר להם להפסיק, יכול להיות שהם באמת שומרים את מה שהם אומרים לך (ולממשלה) שהם שומרים עליך, ומצד שני, יכול להיות שהם משקרים לכולם, ושיש להם יחידה מיוחדת שתפקידה הוא לעבור על החוק על מנת שהם יוכלו לדעת את מספר תעודת הזהות של הנמר... כל אחד יחליט לבד מה יותר הגיוני.
מאגרה רמה 690252
גוגל לא צריכים לפרוץ את SSL או את RSA או משהו אחר. הרי כשהמידע מגיע לדפדפן (אם מה שאתה הכנסת או מה שהגיע מהשרת המרוחק) הדפדפן מציג לך את המידע ללא הצפנה, אז הוא יכול גם לשלוח את המידע ליוצרים שלו. איך אתה יכול לדעת שדפדפן כרום לא שולח לגוגל את כל המידע שהם רוצים בזמנו הפנוי? (אותו הדבר נכון לכל דפדפן שרץ מעל אנדרואיד)
מאגרה רמה 690255
גוגל לא תעיז לעשות דבר כזה.
מאגרה רמה 690262
גוגל לא. אבל מי מעובדיה - כן.
כמה לדעתך שוקל המידע בשרתי גוגל ?
מאגרה רמה 690310
אבל לא ייתכן שמישהו מעובדי גוגל ינצל את הגישה למידע.
בו'אנה, זה גוגל.
יש הצפנה, יש נהלים, יש תג עובד ותאמין לי שבודקים את האנשים בציציות לפני שהם מקבלים גישה לקודש הקודשים.
זה לא כמו הפאשלונרים האלה מה- NSA שכל אחד יכול לגשת ולשלוף שמות סוכנים חשאיים וחומר מודיעיני רגיש.
מאגרה רמה 690274
אני לא סומך עליהם וגולש כמעט רק עם FF (כרום משמש אותי בעיקר לקריאת כתבות מעיתון "הארץ"). אני מקווה שדפדפן שנכתב בקוד פתוח לא עושה דברים סודיים מאחורי הגב שלי.
מאגרה רמה 690279
תזכורת: כרומיום.

כמוכן, משהו לשבח הדפדפן של טור: הם היו מהמאמצים הראשונים של reproducible builds. כך שאתה יכול לוודא בעצמך שמדובר באמת על הדפדפן בקוד פתוח, ללא תוספות לא צפויות (למי שזוכר את reflections on trusting trust).
מאגרה רמה 690314
זה לא עובד היטב ב-FF?
מאגרה רמה 690319
בפעם האחרונה שבדקתי זה לא עבד. אני רואה שיש גרסה חדשה יחסית, אז אני אנסה. תודה.
מאגרה רמה 690263
''איך אתה יכול לדעת שדפדפן כרום לא שולח לגוגל את כל המידע שהם רוצים בזמנו הפנוי'' משום שאני לא משתמש בכרום לדברים שאני לא רוצה שגוגל תדע.

(אבל חוץ מזה, זה די פשוט לפקח על מה כרום שולח ולמי, כל מה שצריך זה להתקין סניפר...)
מאגרה רמה 690265
אבל הוא שולח מידע מוצפן. לכן בלי לפצח את RSA ושות', אתה יכול לדעת למי, אבל לא מה.

אני לא משתמש בכרום. כמעט תמיד בפיירפוקס. לפעמים בכרומיום.
מאגרה רמה 690267
כשאתה באמצע אתה צריך לפצח את RSA, כשאתה באחד הקצוות זה הרבה יותר פשוט (עדיין כאב ראש, אבל לא סוף העולם).

קצת מוזר, בעיני, שאנשים חוששים מגוגל (ועל אחת כמה וכמה מפייסבוק‏1) ולא מהספק הרשת שלהם. בסופו של דבר, לספק יש את מספר כרטיס האשראי שלך (ו/או מספר חשבון הבנק), יש את מספר תעודת הזהות שלך, הוא באמת יודע איפה היית ואם מי דיברת (לא באופן עקיף, אלא באופן ישיר), הוא יודע באיזה אתרים גלשת, ואם עשית את זה בלי תקשורת מאובטחת, הוא יודע מה עשית שם, הוא כפוף להרבה פחות תקנות מגוגל ופייסבוק‏2, ויש לו הרבה יותר עובדים ממורמרים... אם כבר ללבוש כובע מאלומניום, אז לפחות מהסיבות הנכונות.

(vpn בימינו זה דבר די זול, אבל פאראנואידים קמצנים משמשים ב-tor).

1 אני לא נמצא יותר מידי בפייסבוק, אבל נראה לי שמה שהם יודעים עליך זה מה שבחרת להגיד לכל העולם.
2 מישהו רואה את סלקום אומרת לא לממשלה כמו שאפל אמרה?
מאגרה רמה 690269
קשה לי להאמין שTOR הוא הדפדפן שבו אתה משתמש כבררת מחדל.
מאגרה רמה 690270
אני משתמש בארבע דפדפנים כברירת מחדל (פיירפוקס לדברים שקשורים לעבודה או דברים נוספים שאני מעדיף שגוגל לא תדע עליהם, כרום לקריאת חדשות, tor לדברים שאני לא רוצה שהממשלה\ספק ידע עליהם וספארי כשאין לי ברירה). אישית לא ממש מפריע לי אם גוגל או כל אחד אחר ידע איפה אני קורא את החדשות שלי, אם זה היה מפריע לי הייתי משתמש בדפדפן אחר.
מאגרה רמה 690272
אפשר לאמר שאתה סובל מסכיזופרניה וירטואלית על רקע דפדפני ?

גש עוד היום ללבנת פורן !
מאגרה רמה 690276
מה שאתה אומר הוא נכון, אבל אני חושש פחות מספק אינטרנט ישראלי שחשוף להליכים משפטיים מקומיים מאשר מגוגל שאין לי שום דרך לדרוש ממנה דין וחשבון.

בעיני זה מוזר שאנשים חוששים לחשוף את מספר כרטיס האשראי שלהם למרות שהם מבוטחים נגד כל שימוש לא חוקי בו ולכל היותר הנזק שלהם הוא כמה שיחות טלפון, מילוי טופס הצהרה על הכחשת עסקה וקצת המתנה. הרבה יותר מפחיד זה חשיפה של מידע רגיש שמאפשר סחיטה.
אני פועל לפי ההנחה שכל מידע שעובר דרך האינטרנט הוא נחלת הכלל ולא חושף שום מידע שחשיפתו לציבור תגרום לי להתאבד, להיעצר, להתגרש, להיות מפוטר, לעבור דירה או לשלם למישהו הרבה כסף. גם אם ההעדפות שלי בפורנו יהפכו לנחלת הכלל אני אחיה עם זה (אין עדיין חוק נגד צפייה ביחסי מין עם חייזרים מעל גיל 18).
מאגרה רמה 690286
אני חושש יותר מספק אינטרנט ישראלי (גם) בגלל שהוא חשוף להליכים משפטיים מקומיים... תחשוב על השאלה: ״מי היית מעדיף שידע מתי היית בלונה פארק או עם מי דיברת אתמול: מר ארדן או מר פייג׳?״. אני חושב שאפשר לחלק את החשש לארבע: החשש מפני החברה עצמה, החשש מפני עובד ממורמר של החברה, החשש מפני הממשלה, והחשש מפני האקר שיפרוץ לחברה.

1. כשאנחנו מסתכלים על החברות עצמן, גוגל היא חברה ציבורית שנסחרת בבורסות בעולם וכפופה לנהלים של (כמעט) כל מדינות העולם. סלקום נסחרת רק בבורסה בישראל. אנחנו יודעים מה התוכנית העיסקיות של שתיהן, ממה הן מרוויחה כסף (וכבחרות ציבוריות, כסף הוא המטרה שלהן). גוגל מרוויחה ממפרסמים, סלקום מרוויחה ממני. אנחנו גם יודעים מה הן יפסידו כתוצאה מאיבוד מוניטין ולכן מה הן יסכנו אם הן יחליטו להשתמש בפרטים האישים שלנו לרעה, ויחסית להון העצמי שלהן, הסיכון של גוגל הוא אדיר והרווח מזערי, בעוד שהסיכון של סלקום הוא קצת יותר קטן והרווח קצת יותר גדול. בסופו של דבר, בשני המקרים מדובר בסיכון מזערי, אבל הסיכון שלי מגוגל נמוך יותר.

2. לגבי עובד ממורמר - אני מניח שלרובם המוחלט של העובדים אין הרשאה לראות מידע שמוגדר כפרטי. אני מקווה שלמעט שיש את ההרשאות המתאימות יש גם את האינטרס המתאים, ושישבכל חברה פיקוח על אותם עובדים ועל מצבם הנפשי. אמנם מדובר בסיכון גבוה יותר מהסעיף הקודם אבל עדיין נמוך למדי (לגבי, לגבי סלברטאים ומליונרים מדובר בסיכון גבוה יותר). (לגבי גוגל, נראה לי שהסכנה של זה הרבה יותר גבוה). כשאנחנו משווים בין החברות, אני חושב שמה שיכול לגרום להבדל זה מספר העובדים הממורמרים הפוטנציאלי, ונראה לי שגם כאן סלקום מנצחת.

3. לגבי הממשלה, אין לי ספק שהסכנה מגוגל נמוכה בהרבה מהסכנה מסלקום.

4. לגבי האקרים כל החברות מנסות לעקוב אחרי הטרנדים הבולטים, כבר פרצו להם כמה פעמים, ומן הסתם יפרצו להם בעתיד. לדעתי, זאת הסכנה הכי גבוהה אבל לדעתי היא שווה לגמרי לכל החברות. (נראה לי שיותר אנשים מנסים לפרוץ לגוגל, אבל היא גם מעסיקה יותר מומחים למנוע פריצות והסיכוי שיפרצו דווקא לחשבון שלי הוא נמוך יותר)

לגבי מספר כרטיס אשראי‏1, אם יגנבו לך אותו יותר מידי פעמים זה יכול לפגוע בסיכוי שלך לקבל אשראי בעתיד.

1 אם מדברים על חברות שמחזיקות מאגרי מידע פרטי...
מאגרה רמה 690445
בהנחה הסבירה שהחייזרים חיים עשרות אלפי שנים כדי לשרוד מסעות חלל, חייזר בגיל שמונה עשרה הוא ינוקא. אמנם אין עדיין חוקים כאלה בכדור הארץ, אבל כשהחוצנים ישתלטו על העולם אתה עלול להסתבך קשות.
מאגרה רמה 690471
אני חושש שלחייזרים דרכים אחרות למסעות בחלל. יצורים אינטלגנטים לא ישחיתו את מיטב שנותיהם בנסיעות.
מאגרה רמה 690509
מספיק שאי פעם הקשת את מספר הזהות שלך מהנייד שלך - ולו כדי להזמין מהפיצריה השכונתית - וסביר מאד שגוגל כבר יודעת אותו.
מאגרה רמה 690510
אה, ואם במקרה רצית לחסוך וקנית סמארטפון סיני, אז גם מי-שצריך-או-רוצה לדעת את זה בסין יודע את זה. ואז כבר באמת לא חשוב באיזה דפדפן אתה משתמש.
מאגרה רמה 690516
לא שעשיתי את זה (מה זה עניינה של הפיצריה השכונתית)... אבל אני חולק לגמרי על ה״סביר״ במשפט שלך. אחרי הכל, מדובר בחישוב עלות תועלת מאד פשוט.

מעריכים שיש בליון וחצי משתמשים פעילים באנדרויד, מידי יום כל אחד מהם מקיש (בממוצע) עשרות טקסטים, קודם כל המכשיר לזכור את כל ההקלדות, אחר כך המכשיר צריך לשלוח את כולם לשרת מרכזי כלשהו, ויש אנשים שבודקים בדיוק מה שמכשיר שלהם שולח, אז אתה צריך לשלוח את זה מוצפן טוב מספיק על מנת שאותם אנשים יחשבו ששלחת משהו תמים, אחר כך אתה צריך לאחסן את כל הנתונים האלה איפהשהו, ובשלב הבא אתה צריך להפריד את מספרי תעודות הזהות ממה שאינו מספר תעודת זהות, ולהצמיד את מספר תעודת הזהות לאדם. כל זה עולה כסף, הרבה כסף. חברה גדולה כמו גוגל תתקשה לעשות את מבלי שמספר העובדים שלה שיודעים שהיא עושה את זה יהיה כמה מאות, ובגלל שמדובר בעבירה על החוק כל אחד מאותם עובדים יכול לסחוט את גוגל, וגם ככה הסיכוי שכל אותם עובדים יצליחו לשמור על זה בסוד הוא די נמוך. מצד שני כל מהנדס בגוגל שיודע עברית יצליח למצוא את מספר תעודת הזהות של כל אזרחי ישראל תוך חצי שעה בלי לעבור על אף חוק בעלות של... ובכן חצי שעה עבודה. אם מספר תעודת הזהות שלי היה מעניין את גוגל היא די ברור שזאת לא הדרך בה גוגל היתה מנסה להשיג אותו.
מאגרה רמה 690522
במה זה שונה מזה שפייסבוק מאזינה למיקרופון של הסמארטפון שלך גם כשהוא כבוי?
כל הפעולות הלכאורה סבוכות שכתבת הם הלחם והחמאה של גוגל. והאמת, הם כבר ברמה של הלחם והחמאה של לפני עשר שנים. היום כל הפעולות האלה הן טריויאליות יחסית לכמות וסיבוכיות האינפורמציה שגוגל, פייסבוק ושאר חברות שכריית המידע אומנותן. ולכן, היום זה כבר לא עולה כסף, כי זה טריויאלי ונעשה על הדרך.
עכשיו, לא עושים את זה בצורה "מכוונת" שבבירור "עוברת על החוק". הכל נעשה על ידי תוכנות אוטומטיות, מוצפנות ומאובטחות כדבעי. אבל שיהיה ברור לך שכל המידע שם - וכמו שכבר ידוע לכולנו - זה מיד אומר שכל המידע הזה נגיש גם ל-NSA (על פי חוק אמריקאי, שגם אוסר על גוגל לומר ולו מילה על זה).
אז זה לא ענין של איזה פרוייקט סודי של גוגל. זה חלק מהמיינסטרים.
מאגרה רמה 690533
מה?!
1. קודם כל, פייסבוק לא יכולה להאזין למיקרופון שהטלפון כבוי, גם יצרן מערכת ההפעלה צריך תמיכה מהחומרה על מנת לעשות את זה, בטח שלא אפליקציה. תקרא את הכתבה שקישרת אליה.

2. למיטב ידיעתי, פשיעה כנגד משתמשיה זה לא הלחם והחמאה של גוגל. הפעולות האלה אינן טריויאליות ולא יהיו כאלה גם בעשור הקרוב. יש הבדל מהותי בין כריית מידע לבין מה שתואר בתגובה 690516, להעביר מידע לשרת מבלי שאף משתמש ישים לב, מידע שיכלול כל הקשה בכל אפליקציה, מידע שיאופסן במקום שאף ממשלה לא שמעה, מידע שמנותח מבלי שאף עובד ידע על כך. אין דברים כאלה.

3. שליחה של כל הקלדה שהקלדת בכל אפליקציה היא בפירוש עבירה על החוק. זה לא משנה כמה התוכנה מתוחכמת.

4. לא כל כך קשה לדעת מה הטלפון של גוגל שולח לשרתים, תשים בו SIM ללא DATA ותחבר אותו לוויפיי עליו אתה שולט, אלפי מומחי אבטחה עושים את זה לכל טלפון חדש שיוצא. כל מידע שהטלפון שולח צריך הסבר. אתה חושב בקטן, מה גוגל יעשו עם תעודת הזהות שלך? אם היה להם את היכולת הזאת הם היו לוקחים את מספר חשבון הבנק והססמא שלך, שום בנק שמכבד את עצמו לא היה מוציא אפליקציה לטלפון כזה (וכל בנק מעסיק מומחי אבטחה שיבדקו שזה לא אפשרי).

5. שיהיה ברור לך, כל המידע הזה לא "שם", מה שעובר ל-NSA, אולי, זה מידע שנתת לגוגל ביוזמתך (או אם הם פרצו במכוון לטלפון הספציפי שלך).

6. סליחה, אבל הטענה שלך פשוט לא מתחברת למציאות, זה לא אפשרי, וגם אם זה היה אפשרי זה פשוט לא כדאי.
מאגרה רמה 690539
6. אדם באמונתו יחיה. גם בקשר לשאר הסעיפים.
אתה ממש משוכנע ונחרץ בכל מה שאתה אומר, ואין לי סיבה מספיק טובה לקלקל לך.
מאגרה רמה 690542
אני משוכנע ונחרץ בדברים שנראה לי שאני מבין. מצד שני, רק היום למדתי שאפשר לצלם אותך בעזרת המיקרוגל ואני בטוח שיש חכמים באייל שגם יכולים להסביר לי איך...
מאגרה רמה 690554
טוב, אז קבל בתמורה את ג'ון אוליבר מגיב להדלפת ויקיליקס על טלויזיות סמסונג שמצוטטות לצופים.
מאגרה רמה 690560
מצוטטות?
לבירה נשר 690566
מצותתות, אבוי.
לצערי אני נגרר לעיתים לכתוב תשובות מהסלולרי, והטוצאות מדברות בעד עצמן.
מאגרה רמה 690563
4. אם החיבור מוצפן ואין לך מושג מהו המפתח (הנחה סבירה) אתה יכול לדעת שמועבר מידע (ולאן) אבל לא מהו אותו המידע.
מאגרה רמה 690564
אתה יכול גם לדעת (בקירוב טוב מספיק) מה הטריגר של המידע (לפי הכמות והזמן שבו הוא נשלח). אני חושב שבעיקרון מידע מוצפן שנשלח ללא הסבר מניח את הדעת וללא קשר לכמות המידע שאמור היה לעבור כתוצאה מפעילות מסויימת הוא חשוד.
מאגרה רמה 690523
(זה עניינה כי אני מכניס שם את כרטיס האשראי להזמנה - כנראה שבאמת אף פעם לא הזמנת אוכל במשלוח).
מאגרה רמה 690618
(בישראל באמת שעדיין לא עשיתי את זה, אבל עוררת את סקרנותי אז הלכתי לבדוק. דומינוס מאפשרת לך להשתמש בפיפאל וכשאתה בוחר לשלם בעזרת כרטיס אשראי הם משתמשים בשירותי סליקה חיצוניים, גם פרגו משמשים בשירותי סליקה חיצוניים אבל לא מאפשרים תשלום בפייפאל. משלוחה הם בעצם שירותי סליקה בפני עצמם. האתר של פיצה האט לא מתפקד. נראה לי שלפי הסקר האקראי שעשיתי אתה לא באמת נותן את מספר תעודת הזהות שלך לפיצריה השכונתית ושוק משלוחי הפיצות הוא די עצוב).
מאגרה רמה 690642
שירותי סליקה או לא, משלוחה וחברותיה, כמו גם המסעדות עצמן, מבקשות מספר כרטיס אשראי ומספר תעודת זהות תמיד.
אפילו כשאני מתקשר לפיצרייה בטלפון אני מכתיב להם את כרטיס האשראי ומספר הזהות שלי. זה אמנם לא מערב מחשב בדרך, לפחות לא בצד שלי, אבל זה לא משנה.
לעיתים הן אפילו טורחות לכתוב את מספר הזהות שלי על הקבלה, כמדומני.
מאגרה רמה 690644
אבל... אבל... אבל הרי הנקודה של שימוש בשירותי סליקה שהן (=הפיצריה השכונתית) לא מבקשות ממך את מספר כרטיס האשראי ו/או את מספר תעודת הזהות. הם מפנות אותך לאתר של שירותי הסליקה (שים לב שמדובר בשרת אחר לגמרי) שמבקש ממך את מספר תעודת הזהות וכרטיס האשראי, מוודא את הפרטים מול חברת האשראי ומאשר לפיצריה להעניק לך פיצה. תחשוב על זה מנקודת מבט של הפיצריה השכונתית - על מנת לקחת תשלומים ברשת אתה צריך להחזיק מאגר ממוחשב שעומד בתנאים המשתנים של שלושת חברות האשראי הגדולות, זה עולה כסף, זה כאב ראש, זה לא ההתמחות שלך, הסיכון שאתה לוקח על עצמך גדול בהרבה ממה שפיצריה שכונתית יכולה לעמוד בו והמחיר שחברות האשראי יגבו ממך יהיה גבוה מהמחיר שחברות הסליקה יגבו ממך. זה פשוט לא כדאי לפיצריה שכונתית (ומהבדיקה שעשיתי, מתברר שגם לא לרשתות שאינן אגריגטורים). מספר כרטיס האשראי שלך לא עובר לפיצריה (אולי ארבע ספרות כן עוברות אבל לא המספר בשלמותו).

בטלפון... אם אתה כבר מעלה את הנקודה, איך זה שכל חובשי כובעי האלומיניום חוששים מגוגל שתנתח את המידע המוצפן שהם מעבירים לצד ג' ולא חוששים בכלל להעביר את אותו מידע באופן חשוף לגמרי (הרשת הסלולרית והקווית לא מוצפנת כלל)? זה פשוט פחד לא הגיוני.
מאגרה רמה 690511
מספר שחברות שדרשו ממני צילום של תעודת הזהות שלי באימייל בשנים האחרונות הוא דו-סיפרתי.
מחברות ביטוח, סוכני פנסיה ושאר ירקות, ועד למקום העבודה שלי כשהייתי צריך לעשות ויזה לסין.
בהתחלה נאבקתי כל פעם וטרחתי קשות כדי לפחות לשלוח תמונה באיכות נמוכה שלא תוכל לשמש לשכפול.

אבל מספר הזהות? כולם שולחים אותו בדואר אלקטרוני כזה או אחר. טוב, אולי חוץ ממך.
מאגרה רמה 690517
אבל למה דרך ג׳ימייל?
מאגרה רמה 690524
כי זה האימייל שלי ושל עוד זיליון אנשים.
ואין לי כח להחליף אימייל כל כמה שנים (ניסיתי את זה פעם, הרבה צרות בדרך, כולל hotmail שמחקו לי את כל חשבון האימייל בלי התראה).
זכותי.
מאגרה רמה 690535
אתה יכול לשים את הבנק שלך בבנק הפועלים, אתה יכול לשים אותו בבנק לאומי ואתה יכול לשים אותו במתחת למזרון. זכותך. זה עניין של אמון: אם אתה לא מאמין שבנק הפועלים ישמרו על הכסף שלך אל תתן להם את הכסף שלך. אם אתה לא מאמין שבנק לאומי ישמרו על הכסף שלך אל תיתן להם את הכסף שלך. המקום בו נגמרת לי הסבלנות הוא לאנשים שבוחרים לשים את הכסף בבנק הפועלים ואז מספרים לי שהם לא מאמינים שבנק הפועלים ישמור להם על הכסף, אין לכן אמון, תעברו ללאומי, אין לכם אמון באף בנק, תעברו למזרון. בחרתם בבנק הפועלים, זכותכם, אבל תתנהגו כמו ילדים גדולים ותכירו בזה שזאת הבחירה שלכם.

אתה יכול להשמש בדוא"ל של גוגל, אתה יכול להשמש בזה של יאהו ואתה יכול להשמש בשרת דוא"ל פרטי מתחת למזרון. זכותך. זה עניין של אמון: אם אתה לא מאמין שגוגל ישמרו על מה שעובר בדוא"ל שלך אל תשתמש בשירותים שלהם. אם אתה לא מאמין שביאהו ישמרו על מה שעובר בדוא"ל שלך אל תשתמש בשירותים שלהם. המקום בו נגמרת לי הסבלנות הוא לאנשים שבוחרים להשמש בשירותים של גוגל ואז מספרים לי שהם לא מאמינים שגוגל תשמור על הדוא"ל שלהם, אין לכן אמון, תעברו ליאהו, אין לכם אמון באף חברה גדולה, תעברו לשרת פרטי. בחרתם בגוגל, זכותכם, אבל תתנהגו כמו ילדים גדולים ותכירו בזה שזאת הבחירה שלכם.

(לכותב שורות אלה אין מניות באף בנק או ספק דוא"ל)
מאגרה רמה 690536
אני מניח שזה לא קריטי מבחינתך, אבל אני חייב להעיר שהבנק לא שומר לך על הכסף בחשבון העו''ש שלך. כאשר אתה מפקיד כסף בחשבון העו''ש, אתה רוכש הבטחה לשלם לך במזומן עד גובה היתרה בכל זמן שתרצה. הכסף אינו שלך יותר, אלא של הבנק. בימות שלום ההבטחה של הבנק טובה כמו מזומן, בזמנים קשים אתה עלול להפוך לאחד הנושים של הבנק.
מאגרה רמה 690538
אני מכיר בזה שזאת הבחירה שלי. אני רק מבהיר מה המחיר ומה הסיכון.
אני מאמין שגוגל תשמור על הדוא"ל שלי - אלא שכשהיא ממש תרצה (או כשה-NSA ממש ירצה) - היא תוכל לעשות שימוש במידע הזה.
עם זאת, אין לי כח ומשאבים לרוץ כל הזמן אחרי אפליקציות ואימיילים איזוטריים, ולכן ברור לי שאני משלם מחיר באובדן הפרטיות שלי.
וכבר אמרתי שאני סומך על גוגל הרבה יותר מאשר אני סומך על משרד הפנים של מדינת ישראל - לא בגלל הכוונות הטהורות שלה, אלא בגלל התמרוץ שלה מול התמרוץ של משרד הפנים.

מצד שני - בגלל שיקולים דומים, אין לי חשבון פייסבוק.
מאגרה רמה 690147
אגב- הקישור הנכון זה - זה ולא הקישור שציינת שבו אדם מקיש את הסיסמה שלו. ניסיון מעייף אלמוניני.
מאגרה רמה 690183
הרשימה תתקצר משמעותית אם מסכים על סוגי המידע שהם לא יודעים לגבינו.
____________
אבל איך יכולים לדעת את טביעת האצבע שלנו ?
לא חייבים תמונות למרות שכל מיני חולירות בסמארטפונים עושים את זה כבר שנים.
בקרוב (עוד דליפת מאגר חשבונות או שניים) אנשים ינהרו כעדר לזיהוי מבוסס טביעת אצבע.
אם הזיהוי מבוסס מספר הטלפון מצד גוגל עבר יחסית בשלום השמים או מאגר גנטי במקרה הזה הם רק הגבול.

חזרה לעמוד הראשי המאמר המלא

מערכת האייל הקורא אינה אחראית לתוכן תגובות שנכתבו בידי קוראים