בתשובה לאריק, 08/03/17 19:00
ובינתיים, בוויקיליקס 690347
כדאי שתחשוש מהעברה או זליגה של המידע שעלול להשפיע עליך לרעה.
אם לדוגמא נתוני המיקום שלך מגיעים לחברת ביטוח אפשר לראות מי נוהג במהירות גבוהה ונמצא במקומות מועדים לפרעונות ואז יעלו לך את הפרמיה.
אם אתה חברה מסחרית שבחרה בשירותי גוגל לדוא"ל כל המידע העסקי עלול להגיע למתחרים אבל רגע.
מדוע לפחד מהמאגר הביומטרי?
ובינתיים, בוויקיליקס 690358
הדוגמה הראשונה שלך לא גורמת לי לחשוש. אם הנתונים מאפשרים לחברת הביטוח לתמחר טוב יותר- סבאבה. יכול להיות שאני אנזק כלכלית מכך, ויכול להיות שארוויח, אבל מה שבטוח- החברה בגדול תרוויח מהתמריץ הנוסף להמנע ממעשים מסוכנים.

בדוגמה השניה אני חברה מסחרית. לא עונה על הקריטריונים שלי- שאלתי עלי, ואני לא חברה מסחרית.

אני לא יודע ממה אני צריך לחשוש, גם במאגר הביומטרי, ואני שואל.

ימשיך כבודו.
ובינתיים, בוויקיליקס 690368
נדלג לרגע מעל החוסן הספציפי שלך מאובדן הפרטיות לטובת ההגינות.
גוגל מאפשרת למפתחי אפליקציות לדרוש מידע שערורייתי כשמערכת ההפעלה רק מודיעה למשתמש בשלב ההתקנה איזה פרטים האפליקציה מבקשת בשלב ההתקנה.
בכך היא מעבירה למשתמש את האחריות להבין את המשמעות והסכנה והטמבל צריך לחפש, לקרוא להעריך אם הפרטים שימסור משתלמים לנוכח התועלת. גוגל כיסתחה את עצמה משפטית כאילו הציבור מורכב ממומחי אבטחת מידע או sys admin שיודעים לחפור בקרביים ולשלוט באפשרויות הניהול וההרשאות במערכת הדפוקה שלהם. המודל מסתמך על ניצול חולשת הצרכנים כי הוא לא מתאים להדיוטים שמרכיבים את מליארד המשתמשים. הניצול, הדורסנות והגישה האטומה לקהילה שמורכבת מצרכני הקצה מאפיינים את ההתנהלות של גוגל בכל המוצרים והשירותים -עוד מימי קדם.

ההשוואה המתבקשת היא לינוקס שפעלה באותו מודל הפצה בניגוד למיקרוסופט אבל בלינוקס יש אקוסיסטם (מוצרים, ידע וקהילה) שהתפתח ע"י מומחים ומשתמשים כבדים סביב המודל של "חינם? אז תלמד."
הכל פתוח משותף וחסר אחריות. לכן, אם התקנת משהו רע בלינוקס וממש אכלת אותה וזה בסדר מבחינה אתית.
זה לא אתי לשכפל את מודל ההפצה של מיקרוסופט למוצר מוטמע ושירותים נלוויים שהפכו להכרח עבור הציבור.

הדיון בסוגיית החששות מתאגידי החינם תמורת מידע הוא כמו דילים עם השטן שמאופיינים בתשלום מאוחר עבור תועלת עכשווית.

כשמישהו החליט לנקום בך כי אתה לא מספיק ליברל -עקפת בתור - ירד גשם ביום גולף, והוא יודע את זהותך, מיקומך, מכריך, מקומות הבילוי והעבודה, הרגליך, תכתובות ומלאינת'לפים פרטי מידע אחרים אתה בצרות. לדוגמא, אם ההוא או ההם ישלחו לחמותך תמונה מעובדת שלך ושל הנמר בג'קוזי עם ג'וינטים ג'נט וג'ינה והתאריך המוטבע חופף ביקור בכנס מקצועי בחו"ל או שפשוט ירוקנו את חשבון הבנק כי הסיסמה שלך מעולה אבל התקנת בחושך אפליקציה מחנות גוגל שמקליטה הקלדות בכרום ונוספת שמעבירה מידע מהסמארטפון- אני לא יצירתי כרגע, יכול להיות שתתבאס. עם הררי מידע ורצון להזיק אפשר להגיע הרבה יותר רחוק. יש אנשים שמתפרנסים מזה וכנראה שגם הם מעדיפים גישה למאגר של התאגידים על פני תעודת זהות ביומטרית. אני לא יודע איך אנחנו משלמים או נשלם עבור השירותים החינמיים אבל זה בטח לא יסתכם בהתאמת פרסומות.
ובינתיים, בוויקיליקס 690381
הגינות זה פתיל אחר.

אני שואל כאן ממה אני צריך לחשוש.
נתת שתי דוגמאות- שמישהו יטרח לעשות לי רצח אופי באמצעות מידע אישי שנמצא אצל גוגל או פייסבוק, ושמישהו ישדוד אותי באופן סייברנטי.

מהראשונה אני לא חושש, כי כמו שאמרתי קודם, לא היתה לו מניעה לעשות את זה גם בלי האינפורמציה הנוספת. לא ראיתי שהאינפורמציה הנוספת מקילה באופן משמעותי על העבריין. ומה שתיארת זו עבירה, כן?
מהשני אני כן יכול לחשוש. זו עבריינות כבדה, ושכרה בצידה, אבל שמע- לא שמעתי על אף אחד שעשו לו את זה עדיין. כן שמעתי על אנשים שפרצו להם הביתה, אבל לא שמעתי על כאלה שפרצו להם לחשבון בנק ורוקנו אותו.
לפני חודש פרצו לשכן שלי הביתה בזמן שהוא נסע לחתונה בירושלים. נראה לך שהגנב ידע על הנסיעה לירושלים מפייסבוק? אני בספק. לאור הדברים שנגנבו (סטנדרטי- לפטופ ותכשיטים) זה היה סתם נרקומן שהסתובב ברחוב וראה בית חשוך.

אז אני חושש מהנרקומן האקראי הרבה יותר מאיזו כנופיית סייבר מתוחכמת.
תחשוב במונחי עלות- תועלת לגנב. הרבה יותר משתלם לכנופיית סייבר לקבל כופר עבור שחרור המחשב של תאגיד גדול שהם לקחו בן ערובה. על זה הם מקבלים הון. ההתחמשות של התאגידים באמצעי הגנה מעידה על הפעילות הנסתרת הזו.
אם שודדים אותי אני פונה למשטרה, אבל חברה ששילמה כופר על שחרור המחשב שלה שותקת, כי הפרסומת השלילית תפגע בה יותר. נניח אם יתברר שאיזה בנק שילם כופר של עשרות מיליוני שקלים- הנזק שעלול להגרם לו מפרסום הידיעה הזו עלול להיות גדול עשרות מונים מהכופר.
ובינתיים, בוויקיליקס 690393
הגינות מאוד קשורה כי היא מלמדת על טבע הארגון שמחזיק במאגר.
סביר שארגון שמקפיד על יושרה ושקיפות יתנהל באופן שונה מארגון דורסני.

אני לא יכול לשכנע אותך לחשוש וכל מה שאמרת הגיוני. גם אני פחות חושש מגוגל מאשר הערבים שמשלימים הכנסה בבתי הייהוד.
לפני לילותיים ניסה גנב לבקר אותי ובהמשך התברר שבחר בבית עסק סמוך.
לשמחתו ולצערי הוא נעלם מהר כי כשאין משטרע אני דוגל באלה וחינוך נמרץ והחלטי.

הנקודה שאיום ממאגר כזה פחות מוחשי מפריצה אבל הוא נרחב ומקיף בהרבה מהדוגמאות שהבאתי. הצטנע שאני לא מספיק קרימינלי כרגע?

הציבור לא שומע על מקרי ההתחזות והגניבות מהבנק כי רק 15 מיליון אמריקאים סבלו מהתופעה ב 2016.
עסקים בתחום כ.אשראי מודעים היטב למימדי התופעה.
לרוב מחזיק הכרטיס לא סובל ומישהו אחר משלם אבל זה לא מאדה את האיום אלא רק מעביר אותו לגופי סליקה ומשם למערכת הבנקאית.

לתפיסתי, אם משהו יתחרבש (ודברים מדי פעם נוטים להתחרבש) המאגר הזה יכול להפיק צרות בצרורות להמוני אנשים, לקהילות, למדינות, לכלכלות- בעצם מה לא.
ממשל שלא סופר זכויות אדם, ארגון פשע גלובלי, אוייבי הציונות, הדמוקרטיה, החוצנים, הרוסים באים. זה נורא אם מישהו ישתמש במאגר במטרה להזיק כי מעבר לאישי, גם בממשלים וארגונים עוברות הוראות בהודעות מיידיות ובמיילים. תחשוב על תחבורה, בריאות, צבא, תעשיה ותבין מה פוטנציאל הנזק.

חוצמזה, אם אין לך תמונות עירום לא הגיע הזמן?

דימה ב 16:00 לפתוח הסכר. לא להפריע, בישיבה עם פוטין.
ובינתיים, בוויקיליקס 690395
כבר יש לי תמונה בלינק :)
ולא נראה לי שאני תחרות לשרון פרי.

15 מיליון הונאות זהות ורק 15 מיליארד דולר נזק (וגם לא הולך וגדל משנה לשנה). 1000 דולר בממוצע להונאה. זה נשמע לי כמו "איבדתי את הכרטיס ורגע אחר כך מישהו משך איתו מזומן" :0

ברור שיש פוטנציאל לנזק.
אני חושב שתמצא עניין בפתיל על חישובי הצונאמי שמתחיל בתגובה 664726
ובינתיים, בוויקיליקס 690403
לפי המספרים שנזרקים אחד מכל ארבעה האמריקאים ייפגע מגניבת זהות ומדובר באיום אחד שמכיל עשרות איומים והשלכות, תלוי עד כמה רוצים להזיק וכמובן -מה יודעים עליך.
לכן המאגרים בידי התאגידים משולים לצונאמי שטרם הגיע לחוף. הם קיימים, רוחשים דאטה סיכונים כאבי ראש ופאדיחות. במילים אחרות, אתה סתם מייפה את התמונה :)

אני לא רוצה או חושב שפרקטית אפשר לחסל את מאגרי התאגידים.
אני בסה"כ טוען שגם כשהמאגרים מאובטחים לפי החוק והנהלים צריך לזכור שמדובר ביישויות דורסניות, חסרות אחריות ומטרתן איננה להיטיב עם הציבור אלא להראות גרפים מרשימים ולכן חייבים לדרוש חציצה. מי שמחזיק בפרטי זיהוי לא יאגור מיקומים ומי שמחזיק באימייל לא יחזיק באפליקציית מסרים, ומי שמסיע אותי לא יאגור צילומים או אודיו ומי שמחזיק בד.נ.א לא יחזיק מידע רפואי. מדובר בדרישה בסיסית לטעמי. אפילו לרשויות המדינה אסור להעביר מידע מסוג א' לגוף שמחזיק מידע מסוג ב' ללא סיבה והגאונים אף בראו חוק שנועד להגן עלינו.

בעיני, עד שגוגל ופייסבוק לא ביצעו "נעילה" (מס' טלפון, כ. אשראי) כדי לזהות באופן סופי את המשתמש הם פעלו בגבול האפור. כיום אנחנו עמוק בתחום האדום ואף ארגון לא מרים דגל או עותר לבג"צ בעניין. זה מוזר כי הדירקטריונים והמנהלים של גוגל ופייסבוק עובדים את אלוהי הממון והכוח ללא מחוייבות לאריק ולנמר- בניגוד למדינה.

עד כאן ליברליזם לצהרי שישי, יצאתי חומוס.
ובינתיים, בוויקיליקס 690712
גוגל תתבקש להעביר לרשויות את הפרטים של כל מי שחיפש אדם שזהותו נגנבה
ובינתיים, בוויקיליקס 690724
>> צריך לזכור שמדובר ביישויות דורסניות, חסרות אחריות ומטרתן איננה להיטיב עם הציבור

מסכים. אבל אני חושב שלמדינה אין יכולת רגולטורית להתמודד נגדן.

- היא לא יכולה להגיד להן לא להחזיק במאגרי המידע.
- לפכיך היא גם לא יכולה להגיד להם איך להשתמש במאגרי המידע, כי הן תמיד תוכלנה לעקוף את זה (להחזיק את מאגר המידע בשוויץ ואת תוצאות החיפושים באנטארקטיקה, ווטאבר)
- ברמה העקרונית: כל הפרטים שבמאגרים נמסרו מרצון (מה, אתה לא יכול לחיות בלי ג'ימייל?) והחברות מתחרות זו בזו בעוז כך שאין סיכוי שישתפו מאגרים.
- אם תקום מנצחת אחת מהתחרות שתהפוך למונופול עולמי על המידע הזה זו אכן תהיה בעיה גדולה אלא שנראה לי שהאנשים כבר לא ירצו להיות לקוחות שלה כל כך (זכור מה שקרה לאקספלורר)
ובינתיים, בוויקיליקס 690732
מסכים. אבל אני חושב שלמדינה אין יכולת רגולטורית להתמודד נגדן.
_____
למחוקקים במדינות המערב יש הבנה והיכולת היא לא הבעיה. שירותי הביון והביטחון הגדולים לא רוצים לוותר על האוצר.
מדובר בנכס פרקטי שמפיק תוצאות זולות, מהירות ואיכותיות. לכן מלכתחילה (להערכתי) הם קיבלו את האוקיי לאגור הכל, כאילו אין מחר.

גוגל היא דה פקטו מונופול עולמי וזה לא ישנה לצרכן אם יהאו, פייסבוק, מיקרוסופט או אפל יקנו אחת את השניה. הצרכן צריך את הסחורה כדי לשרוד.
ובינתיים, בוויקיליקס 690755
יכולת לדוגמא: המדינה תחייב את בעל המאגר לאפשר לאדם המתועד לעיין בנתונים לגביו (PDF מאתר הממשלה)

חזרה לעמוד הראשי המאמר המלא

מערכת האייל הקורא אינה אחראית לתוכן תגובות שנכתבו בידי קוראים