פרטיות ומידע אישי: הבדלים בין גרסאות בדף

מתוך ויקי נטפרי
קפיצה לניווט קפיצה לחיפוש
 
(37 גרסאות ביניים של 15 משתמשים אינן מוצגות)
שורה 1: שורה 1:
היות ויש כאלו שיש להם עניין לדבר סרה ברמת אבטחת המידע האישי בנטפרי, ננסה להסביר בכמה מילים מה פרצוץ האבטחה הקיימות והאם אמור להיות חשש מזה.
 
  
=== מושגים: ===
+
{{עמוד באנגלית|Privacy policy}}
'''תקשורת מקוונת:''' גלישה באינטרנט. שזה בעצם דו-שיח בין המשתמש למחשב מרוחק<br />
+
{{קישור לתצוגת קריאה}}
 +
{{ניווט}}
  
'''פרוטוקול:''' מערכת כללים לביצוע משימה כלשהי<br />
+
===איסוף נתונים===
 +
בנטפרי לא מתבצע אף איסוף נתוני תקשורת, גם לא באופן זמני וגם לא לצרכי תמיכה. המשתמש הוא היחיד שיכול ליזום כזו פעולה באופן זמני לצרכי תמיכה.
  
'''http:''' פרוטוקול לתקשורת רגילה.<br />
+
כלומר, אם יש למשתמש בעיה או תקלה באתר מאובטח אין לנציגי השרות או למנהלים אפשרות לדעת לאן הוא גלש ואיפה הוא נתקע. אלא המשתמש עצמו יוזם [[התמודדות עם בעיות#כלי הקלטת התעבורה|הקלטת תעבורת אינטרנט]] שמקליטה את התעבורה שלו, ומקבל לינק ייחודי הפרטי להקלטה זו. את הלינק הוא יכול לשלוח לתמיכה כדי לעזור בפתרון הבעיה.
  
'''https:''' פרוטוקול לתקשורת מאובטחת.<br />
+
===אתרים מאובטחים===
  
'''[[תעודת אבטחה]]:''' קובץ המותקן במחשב של המשתמש המאשר שאתר מסויים הוא אכן האתר המצופה ולא אתר מתחזה.<br />
+
====רקע====
 +
כל גישה למחשב מרוחק מתבצע באמצעות מערכת כללים מוגדרת מראש (פרוטוקול).
 +
שני הפרוטוקולים הנפוצים הם פרוטוקול http המשמש לתקשורת שאינה מוצפנת, ופרוטוקול https המשמש לתקשורת מוצפנת.
  
 +
דוגמה לתקשורת שאינה מוצפנת היא גלישה לאתר של תחזית מזג אויר. המשתמש מבקש להציג נתונים מסוימים (לדוגמה: המזג אויר הצפוי בירושלים מחר), והמחשב המרוחק מציג את התשובה באופן חזותי.
  
 +
דוגמה לתקשורת מוצפנת היא גלישה לאתר של בנק. המשתמש מבקש להציג נתונים מסוימים (לדוגמה: מצב העובר ושב שלו). המחשב המרוחק מבקש לוודא שהמבקש גישה לנתונים אכן רשאי לגשת אליהם, זה מתבצע ע"י שם משתמש וסיסמה שעל המשתמש לספק.
 +
כדי למנוע ציטוט לתקשורת הזאת ע"י גורמים זרים, היא מתבצעת בפרוטוקול מאובטח המצפין את התקשורת מה שלא מאפשר לצדדים אחרים לצטט לה.
 +
בשלב הזה, המחשב המרוחק יודע שהמשתמש רשאי לצפות בנתונים אותם הוא מבקש, אבל המשתמש אינו יכול לדעת אם הוא מבקש את הנתונים מהמחשב המרוחק של הבנק, או ממחשב מרוחק המתחזה לבנק וע"י כך גונב את הסיסמה שלו. גרוע מכך, המתחזה יכול ל"תווך" בין המשתמש לבנק, ולהציץ בנתונים ואף לשנותם. כאן נכנסת לתמונה תעודת האבטחה, אשר היא מעין מדבקת הולוגרמה המודבקת על האתר ומאשרת: א. שהאתר אינו מתחזה אלא האמיתי ב. ההצפנה של הנתונים לא "נפתחה" בפני אף גורם עד להגעתם לדפדפן המשתמש.
  
=== רקע: ===
+
====סינון אתרים מאובטחים באופן כללי====
כל גישה למחשב מרוחק מתבצע באמצעות מערכת כללים מוגדרת מראש (פרוטוקול).
+
כיום רבים מהאתרים משתמשים בפרוטוקול מוצפן, דוגמת גוגל, שירותי דואר אלקטרוני (מייל), בנקים, חברות אשראי, אתרי קניות באינטרנט ועוד רבים.
שני הפרוטוקולים הנפוצים הם פרוטוקול http המשמש לתקשורת שאינה מוצפנת, ופרוטוקול https המשמש לתקשורת מוצפנת.
 
 
 
דוגמא לתקשורת שאינה מוצפנת היא גלישה לאתר של תחזית מזג אויר. המשתמש מבקש להציג נתונים מסויימים (לדוגמא: המזג אויר הצפוי בירושלים מחר), והמחשב המרוחק מציג את התשובה באופן חזותי.
 
  
דוגמא לתקשורת מוצפנת היא גלישה לאתר של בנק. המשתמש מבקש להציג נתונים מסויימים (לדוגמא: מצב העובר ושב שלו). המחשב המרוחק מבקש לוודא שהמבקש גישה לנתונים אכן רשאי לגשת אליהם, זה מתבצע ע"י שם משתמש וסיסמה שעל המשתמש לספק.
+
כל מערכת סינון נדרשים לפענח נתונים של תקשורות מוצפנות.
כדי למנוע ציטוט לתקשורת הזאת ע"י גורמים זרים, היא מתבצעת בפרוטוקול מאובטח המצפין את התקשורת מה שלא מאפשר לצדדים אחרים לצוטט לה.
+
פענוח של תקשורת מוצפנת מחייבת את שרת הסינון להצפין אותו מחדש עם תעודה משלו. התעודה הזו ששייכת לשירות המסנן צריכה להיות מותקנת במחשב הלקוח כדי לדעת שמדובר בגורם שניתן לתת בו אמון, אחרת הדפדפן יחסום את ההתקשרות.
בשלב הזה, המחשב המרוחק יודע שהמשתמש רשאי לצפות בנתונים אותם הוא מבקש, אבל המשתמש אינו יכול לדעת אם הוא מבקש את הנתונים מהמחשב המרוחק של הבנק, או ממחשב מרוחק המתחזה לבנק וע"י כך גונב את הסיסמה שלו. כאן נכנסת לתמונה תעודת האבטחה, אשר היא מעין מדבקת הלוגרמה המודבקת על האתר ומאשרת שהיא אינה אתר מתחזה.
 
  
כיום רבים מהאתרים, משתמשים בפרוטוקול מוצפן, דוגמת גוגל, מייל, בנקים, אשראי, אתרי קניות באינטרנט ועוד רבים.
+
התקנת תעודת אבטחה של שירות סינון אינה חושפת את התקשורת המוצפנת בפני שום גורם מלבד המערכת המסננת.
  
=== סינון ופרטיות המידע: ===
+
הבעיה שמערכת הסינון יכולה להיות חשופה לתכנים (ססמאות, פרטי אשראי וכדו') היא בעצם התקנת תעודת האבטחה (שזה קיים בכל החברות), וללא קשר אם חברת הסינון בוחרת לסנן את התכנים של האתר או לא. דהיינו, בכך שיש חברות שבוחרות לא לסנן אתרים מאובטחים מסוימים, זה בגלל בחירתם. ובמידה וירצו לאסוף פרטי אשראי במודע על משתמשים, הם יכולים לסנן ולאסוף תכנים ללא ידיעת המשתמש (משתמש מתקדם יכול לבדוק בפרטי התעודה: אם היא זו של חברת הסינון, סימן שבוצע פענוח והנתונים היו חשופים).
כדי לאפשר למערכת סינון (בין אם מדובר באנטי וירוס המסנן מפני וירוסים, ובין אם מדובר במערכת סינון תוכן כדוגמת נטפרי, אתרוג ורימון וכדו') לסנן תקשורת מאובטחת, המשתמש נדרש להתקין תעודת אבטחה של המסנן, אחרת לא תהיה למערכת אפשרות לקרוא ולסנן את התקשורת.
 
התקנת תעודת אבטחה של מסנן אינה חושפת את התקשורת המוצפנת בפני אנשים, אלא רק בפני המערכת המסננת.
 
  
הבעיה שמערכת הסינון יכולה להיות חשופה לתכנים (סימאות וכו') היא בעצם התקנת תעודת האבטחה (שזה קיים בכל החברות), וללא קשר אם חברת הסינון בוחרת לסנן את התכנים של האתר או לא. דהיינו, בכך שיש חברות שבוחרות לא לסנן אתרים מאובטחים מסויימים, זה בגלל בחירתם. ובמידה וירצו לאסוף פרטי אשראי במודע על משתמשים, הם יכולים בלחיצת כפתור לסנן ולאסוף תכנים ללא ידיעת המשתמש.
+
האם אפשר לתת אמון בחברת הסינון? אז צריך לדעת מה הסיכון. בהחלט אם ישנה חולשת אבטחה או לחלופין מורשה ברמה גבוהה שיש לו כוונה זדונית, ניתן להניח יד על הנתונים. מאידך מדובר במערכת ממוחשבת שנמצאת על ספקים רשמיים עם כל הרגולציה שבדבר, וישנה מחויבות לתקני אבטחה מחמירים. יש לזכור גם שכל תעבורת האינטרנט הלא מוצפנת, חשופה לספק איזה שיהיה והמידע בה לפעמים הוא לא פחות רגיש מבאתרים המוצפנים.
  
נטפרי בוחרת לסנן אתרים מאובטחים, אבל אין איסוף של נתוני תעבורה (בשונה מחברות אחרות). לדוג', משתמש שיש לו בעיה, אין לנציגי השרות וכו' אפשרות לדעת לאן הוא גלש ואיפה הוא נתקע. אלא המשתמש עצמו יוצר [[הקלטת תעבורת האינטרנט]] שלו, ושולח לנטפרי לראות איפה נחסם ומה.
+
====סינון אתרים מאובטחים בנטפרי====
 +
בנטפרי כל אתר מאובטח שפתוח מוגדר האם יש בו בכלל צורך בסינון. אתרים מסוימים (לדוגמה [https://ravkavonline.co.il רב קו אונליין]) לא עוברים סינון, ולא מתבצע פיענוח והתעודה המקורית נשארת.
 +
באתרים בהם יש כן צורך בסינון אז מתבצע פענוח ואח"כ הצפנה שחתומה ע"י [[תעודת האבטחה|התעודה של נטפרי]].
  
אמנם השולטים על המערכת המסננת יכולים ברצותם לפתח מערכת לפיענוח התקשורת המאובטחת. מערכת כזאת לא קיימת בנטפרי בשונה ממערכות סינון אחרות שיש להם מערכת כזאת, אלא שמגבילים את הגישה אליה למורשים מטעמם בלבד.
+
כדי שתעודת נטפרי לא תהווה חותמת גומי לתעודות לא תקפות, מתבצעת בדיקה של התעודה מול המאגר [https://www.mozilla.org/en-US/about/governance/policies/security-group/certs/ Mozilla CA Certificate Store] שהינו קפדני ביותר. אם התעודה של האתר תקפה, ההצפנה מחדש נעשית ע"י התעודה של נטפרי. אם התעודה לא תקפה לפי המאגר הנ"ל ההצפנה נעשית בשיטת [https://en.wikipedia.org/wiki/Self-signed_certificate Self-signed certificate] כך שאצל הלקוח מתקבלת התרעה על תעודה לא תקפה.
  
כאמור, טכנית גם נטפרי יכולה לפתח מערכת כזאת, אמנם נכון להיום היא לא קיימת, וגם לא תהיה קיימת בעתיד!
+
===קישורים חיצוניים===
 +
[https://netfree.link/terms-of-use תנאי השימוש בנטפרי]

גרסה אחרונה מ־22:49, 22 בינואר 2024

For English click here

למעבר מתצוגת עריכה לתצוגת קריאה

עמוד ראשי > פרטיות ומידע אישי

‎‎


איסוף נתונים

בנטפרי לא מתבצע אף איסוף נתוני תקשורת, גם לא באופן זמני וגם לא לצרכי תמיכה. המשתמש הוא היחיד שיכול ליזום כזו פעולה באופן זמני לצרכי תמיכה.

כלומר, אם יש למשתמש בעיה או תקלה באתר מאובטח אין לנציגי השרות או למנהלים אפשרות לדעת לאן הוא גלש ואיפה הוא נתקע. אלא המשתמש עצמו יוזם הקלטת תעבורת אינטרנט שמקליטה את התעבורה שלו, ומקבל לינק ייחודי הפרטי להקלטה זו. את הלינק הוא יכול לשלוח לתמיכה כדי לעזור בפתרון הבעיה.

אתרים מאובטחים

רקע

כל גישה למחשב מרוחק מתבצע באמצעות מערכת כללים מוגדרת מראש (פרוטוקול). שני הפרוטוקולים הנפוצים הם פרוטוקול http המשמש לתקשורת שאינה מוצפנת, ופרוטוקול https המשמש לתקשורת מוצפנת.

דוגמה לתקשורת שאינה מוצפנת היא גלישה לאתר של תחזית מזג אויר. המשתמש מבקש להציג נתונים מסוימים (לדוגמה: המזג אויר הצפוי בירושלים מחר), והמחשב המרוחק מציג את התשובה באופן חזותי.

דוגמה לתקשורת מוצפנת היא גלישה לאתר של בנק. המשתמש מבקש להציג נתונים מסוימים (לדוגמה: מצב העובר ושב שלו). המחשב המרוחק מבקש לוודא שהמבקש גישה לנתונים אכן רשאי לגשת אליהם, זה מתבצע ע"י שם משתמש וסיסמה שעל המשתמש לספק. כדי למנוע ציטוט לתקשורת הזאת ע"י גורמים זרים, היא מתבצעת בפרוטוקול מאובטח המצפין את התקשורת מה שלא מאפשר לצדדים אחרים לצטט לה. בשלב הזה, המחשב המרוחק יודע שהמשתמש רשאי לצפות בנתונים אותם הוא מבקש, אבל המשתמש אינו יכול לדעת אם הוא מבקש את הנתונים מהמחשב המרוחק של הבנק, או ממחשב מרוחק המתחזה לבנק וע"י כך גונב את הסיסמה שלו. גרוע מכך, המתחזה יכול ל"תווך" בין המשתמש לבנק, ולהציץ בנתונים ואף לשנותם. כאן נכנסת לתמונה תעודת האבטחה, אשר היא מעין מדבקת הולוגרמה המודבקת על האתר ומאשרת: א. שהאתר אינו מתחזה אלא האמיתי ב. ההצפנה של הנתונים לא "נפתחה" בפני אף גורם עד להגעתם לדפדפן המשתמש.

סינון אתרים מאובטחים באופן כללי

כיום רבים מהאתרים משתמשים בפרוטוקול מוצפן, דוגמת גוגל, שירותי דואר אלקטרוני (מייל), בנקים, חברות אשראי, אתרי קניות באינטרנט ועוד רבים.

כל מערכת סינון נדרשים לפענח נתונים של תקשורות מוצפנות. פענוח של תקשורת מוצפנת מחייבת את שרת הסינון להצפין אותו מחדש עם תעודה משלו. התעודה הזו ששייכת לשירות המסנן צריכה להיות מותקנת במחשב הלקוח כדי לדעת שמדובר בגורם שניתן לתת בו אמון, אחרת הדפדפן יחסום את ההתקשרות.

התקנת תעודת אבטחה של שירות סינון אינה חושפת את התקשורת המוצפנת בפני שום גורם מלבד המערכת המסננת.

הבעיה שמערכת הסינון יכולה להיות חשופה לתכנים (ססמאות, פרטי אשראי וכדו') היא בעצם התקנת תעודת האבטחה (שזה קיים בכל החברות), וללא קשר אם חברת הסינון בוחרת לסנן את התכנים של האתר או לא. דהיינו, בכך שיש חברות שבוחרות לא לסנן אתרים מאובטחים מסוימים, זה בגלל בחירתם. ובמידה וירצו לאסוף פרטי אשראי במודע על משתמשים, הם יכולים לסנן ולאסוף תכנים ללא ידיעת המשתמש (משתמש מתקדם יכול לבדוק בפרטי התעודה: אם היא זו של חברת הסינון, סימן שבוצע פענוח והנתונים היו חשופים).

האם אפשר לתת אמון בחברת הסינון? אז צריך לדעת מה הסיכון. בהחלט אם ישנה חולשת אבטחה או לחלופין מורשה ברמה גבוהה שיש לו כוונה זדונית, ניתן להניח יד על הנתונים. מאידך מדובר במערכת ממוחשבת שנמצאת על ספקים רשמיים עם כל הרגולציה שבדבר, וישנה מחויבות לתקני אבטחה מחמירים. יש לזכור גם שכל תעבורת האינטרנט הלא מוצפנת, חשופה לספק איזה שיהיה והמידע בה לפעמים הוא לא פחות רגיש מבאתרים המוצפנים.

סינון אתרים מאובטחים בנטפרי

בנטפרי כל אתר מאובטח שפתוח מוגדר האם יש בו בכלל צורך בסינון. אתרים מסוימים (לדוגמה רב קו אונליין) לא עוברים סינון, ולא מתבצע פיענוח והתעודה המקורית נשארת. באתרים בהם יש כן צורך בסינון אז מתבצע פענוח ואח"כ הצפנה שחתומה ע"י התעודה של נטפרי.

כדי שתעודת נטפרי לא תהווה חותמת גומי לתעודות לא תקפות, מתבצעת בדיקה של התעודה מול המאגר Mozilla CA Certificate Store שהינו קפדני ביותר. אם התעודה של האתר תקפה, ההצפנה מחדש נעשית ע"י התעודה של נטפרי. אם התעודה לא תקפה לפי המאגר הנ"ל ההצפנה נעשית בשיטת Self-signed certificate כך שאצל הלקוח מתקבלת התרעה על תעודה לא תקפה.

קישורים חיצוניים

תנאי השימוש בנטפרי