פרטיות ומידע אישי: הבדלים בין גרסאות בדף
שורה 18: | שורה 18: | ||
שני הפרוטוקולים הנפוצים הם פרוטוקול http המשמש לתקשורת שאינה מוצפנת, ופרוטוקול https המשמש לתקשורת מוצפנת. | שני הפרוטוקולים הנפוצים הם פרוטוקול http המשמש לתקשורת שאינה מוצפנת, ופרוטוקול https המשמש לתקשורת מוצפנת. | ||
− | + | דוגמה לתקשורת שאינה מוצפנת היא גלישה לאתר של תחזית מזג אויר. המשתמש מבקש להציג נתונים מסוימים (לדוגמה: המזג אויר הצפוי בירושלים מחר), והמחשב המרוחק מציג את התשובה באופן חזותי. | |
− | + | דוגמה לתקשורת מוצפנת היא גלישה לאתר של בנק. המשתמש מבקש להציג נתונים מסוימים (לדוגמה: מצב העובר ושב שלו). המחשב המרוחק מבקש לוודא שהמבקש גישה לנתונים אכן רשאי לגשת אליהם, זה מתבצע ע"י שם משתמש וסיסמה שעל המשתמש לספק. | |
− | כדי למנוע ציטוט לתקשורת הזאת ע"י גורמים זרים, היא מתבצעת בפרוטוקול מאובטח המצפין את התקשורת מה שלא מאפשר לצדדים אחרים | + | כדי למנוע ציטוט לתקשורת הזאת ע"י גורמים זרים, היא מתבצעת בפרוטוקול מאובטח המצפין את התקשורת מה שלא מאפשר לצדדים אחרים לצטט לה. |
− | בשלב הזה, המחשב המרוחק יודע שהמשתמש רשאי לצפות בנתונים אותם הוא מבקש, אבל המשתמש אינו יכול לדעת אם הוא מבקש את הנתונים מהמחשב המרוחק של הבנק, או ממחשב מרוחק המתחזה לבנק וע"י כך גונב את הסיסמה שלו. כאן נכנסת לתמונה תעודת האבטחה, אשר היא מעין מדבקת | + | בשלב הזה, המחשב המרוחק יודע שהמשתמש רשאי לצפות בנתונים אותם הוא מבקש, אבל המשתמש אינו יכול לדעת אם הוא מבקש את הנתונים מהמחשב המרוחק של הבנק, או ממחשב מרוחק המתחזה לבנק וע"י כך גונב את הסיסמה שלו. כאן נכנסת לתמונה תעודת האבטחה, אשר היא מעין מדבקת הולוגרמה המודבקת על האתר ומאשרת שהיא אינה אתר מתחזה. |
− | כיום רבים מהאתרים | + | כיום רבים מהאתרים משתמשים בפרוטוקול מוצפן, דוגמת גוגל, שירותי דואר אלקטרוני (מייל), בנקים, חברות אשראי, אתרי קניות באינטרנט ועוד רבים. |
=== סינון ופרטיות המידע: === | === סינון ופרטיות המידע: === | ||
− | כדי לאפשר למערכת סינון (בין אם מדובר באנטי וירוס המסנן מפני וירוסים, ובין אם מדובר במערכת סינון תוכן כדוגמת נטפרי, אתרוג | + | כדי לאפשר למערכת סינון (בין אם מדובר באנטי וירוס המסנן מפני וירוסים, ובין אם מדובר במערכת סינון תוכן כדוגמת נטפרי, אתרוג, רימון, נתיב וכדו') לסנן תקשורת מאובטחת, המשתמש נדרש להתקין תעודת אבטחה של המסנן, אחרת לא תהיה למערכת אפשרות לקרוא ולסנן את התקשורת. |
התקנת תעודת אבטחה של מסנן אינה חושפת את התקשורת המוצפנת בפני אנשים, אלא רק בפני המערכת המסננת. | התקנת תעודת אבטחה של מסנן אינה חושפת את התקשורת המוצפנת בפני אנשים, אלא רק בפני המערכת המסננת. | ||
− | הבעיה שמערכת הסינון יכולה להיות חשופה לתכנים ( | + | הבעיה שמערכת הסינון יכולה להיות חשופה לתכנים (סיסמאות, פרטי אשראי וכדו') היא בעצם התקנת תעודת האבטחה (שזה קיים בכל החברות), וללא קשר אם חברת הסינון בוחרת לסנן את התכנים של האתר או לא. דהיינו, בכך שיש חברות שבוחרות לא לסנן אתרים מאובטחים מסוימים, זה בגלל בחירתם. ובמידה וירצו לאסוף פרטי אשראי במודע על משתמשים, הם יכולים בלחיצת כפתור לסנן ולאסוף תכנים ללא ידיעת המשתמש (משתמש מתקדם יכול לבדוק בפרטי התעודה: אם היא זו של חברת הסינון, סימן שבוצע פענוח והנתונים היו חשופים). |
− | נטפרי בוחרת לסנן אתרים מאובטחים, אבל אין איסוף של נתוני תעבורה (בשונה מחברות אחרות). | + | נטפרי בוחרת לסנן אתרים מאובטחים, אבל אין איסוף של נתוני תעבורה (בשונה מחברות אחרות). לדוגמה, אם יש למשתמש בעיה או תקלה באתר מאובטח אין לנציגי השרות או למנהלים אפשרות לדעת לאן הוא גלש ואיפה הוא נתקע. אלא המשתמש עצמו יוצר [[התמודדות עם בעיות#כלי הקלטת התעבורה|הקלטת תעבורת האינטרנט]] שלו, ושולח במרכז הפניות נטפרי לראות מה נחסם והיכן. |
− | + | אכן מנהלי מערכת הסינון באופן תאורטי יכולים אם ירצו לפתח מערכת לפענוח התקשורת המאובטחת. מערכת כזאת לא קיימת בנטפרי בשונה מחברות סינון אחרות שיש להם מערכת כזאת (ולכן הם אינם מבקשים הקלטת תעבורת אינטרנט אלא הם מבצעים זאת בעצמם), אלא שמגבילים את הגישה אליה למורשים מטעמם בלבד. | |
כאמור, טכנית גם נטפרי יכולה לפתח מערכת כזאת, אמנם נכון להיום היא לא קיימת, וגם לא תהיה קיימת בעתיד! | כאמור, טכנית גם נטפרי יכולה לפתח מערכת כזאת, אמנם נכון להיום היא לא קיימת, וגם לא תהיה קיימת בעתיד! |
גרסה מ־11:17, 13 ביולי 2016
ננסה להסביר בכמה מילים מה פרצות האבטחה הקיימות בנטפרי והאם המשתמש אמור לחשוש מזה.
מושגים:
תקשורת מקוונת: גלישה באינטרנט. שזה בעצם דו-שיח בין המשתמש למחשב מרוחק
פרוטוקול: מערכת כללים לביצוע משימה כלשהי
http: פרוטוקול לתקשורת רגילה.
https: פרוטוקול לתקשורת מאובטחת.
תעודת אבטחה: קובץ המותקן במחשב של המשתמש המאשר שאתר מסויים הוא אכן האתר המצופה ולא אתר מתחזה.
רקע:
כל גישה למחשב מרוחק מתבצע באמצעות מערכת כללים מוגדרת מראש (פרוטוקול). שני הפרוטוקולים הנפוצים הם פרוטוקול http המשמש לתקשורת שאינה מוצפנת, ופרוטוקול https המשמש לתקשורת מוצפנת.
דוגמה לתקשורת שאינה מוצפנת היא גלישה לאתר של תחזית מזג אויר. המשתמש מבקש להציג נתונים מסוימים (לדוגמה: המזג אויר הצפוי בירושלים מחר), והמחשב המרוחק מציג את התשובה באופן חזותי.
דוגמה לתקשורת מוצפנת היא גלישה לאתר של בנק. המשתמש מבקש להציג נתונים מסוימים (לדוגמה: מצב העובר ושב שלו). המחשב המרוחק מבקש לוודא שהמבקש גישה לנתונים אכן רשאי לגשת אליהם, זה מתבצע ע"י שם משתמש וסיסמה שעל המשתמש לספק. כדי למנוע ציטוט לתקשורת הזאת ע"י גורמים זרים, היא מתבצעת בפרוטוקול מאובטח המצפין את התקשורת מה שלא מאפשר לצדדים אחרים לצטט לה. בשלב הזה, המחשב המרוחק יודע שהמשתמש רשאי לצפות בנתונים אותם הוא מבקש, אבל המשתמש אינו יכול לדעת אם הוא מבקש את הנתונים מהמחשב המרוחק של הבנק, או ממחשב מרוחק המתחזה לבנק וע"י כך גונב את הסיסמה שלו. כאן נכנסת לתמונה תעודת האבטחה, אשר היא מעין מדבקת הולוגרמה המודבקת על האתר ומאשרת שהיא אינה אתר מתחזה.
כיום רבים מהאתרים משתמשים בפרוטוקול מוצפן, דוגמת גוגל, שירותי דואר אלקטרוני (מייל), בנקים, חברות אשראי, אתרי קניות באינטרנט ועוד רבים.
סינון ופרטיות המידע:
כדי לאפשר למערכת סינון (בין אם מדובר באנטי וירוס המסנן מפני וירוסים, ובין אם מדובר במערכת סינון תוכן כדוגמת נטפרי, אתרוג, רימון, נתיב וכדו') לסנן תקשורת מאובטחת, המשתמש נדרש להתקין תעודת אבטחה של המסנן, אחרת לא תהיה למערכת אפשרות לקרוא ולסנן את התקשורת. התקנת תעודת אבטחה של מסנן אינה חושפת את התקשורת המוצפנת בפני אנשים, אלא רק בפני המערכת המסננת.
הבעיה שמערכת הסינון יכולה להיות חשופה לתכנים (סיסמאות, פרטי אשראי וכדו') היא בעצם התקנת תעודת האבטחה (שזה קיים בכל החברות), וללא קשר אם חברת הסינון בוחרת לסנן את התכנים של האתר או לא. דהיינו, בכך שיש חברות שבוחרות לא לסנן אתרים מאובטחים מסוימים, זה בגלל בחירתם. ובמידה וירצו לאסוף פרטי אשראי במודע על משתמשים, הם יכולים בלחיצת כפתור לסנן ולאסוף תכנים ללא ידיעת המשתמש (משתמש מתקדם יכול לבדוק בפרטי התעודה: אם היא זו של חברת הסינון, סימן שבוצע פענוח והנתונים היו חשופים).
נטפרי בוחרת לסנן אתרים מאובטחים, אבל אין איסוף של נתוני תעבורה (בשונה מחברות אחרות). לדוגמה, אם יש למשתמש בעיה או תקלה באתר מאובטח אין לנציגי השרות או למנהלים אפשרות לדעת לאן הוא גלש ואיפה הוא נתקע. אלא המשתמש עצמו יוצר הקלטת תעבורת האינטרנט שלו, ושולח במרכז הפניות נטפרי לראות מה נחסם והיכן. אכן מנהלי מערכת הסינון באופן תאורטי יכולים אם ירצו לפתח מערכת לפענוח התקשורת המאובטחת. מערכת כזאת לא קיימת בנטפרי בשונה מחברות סינון אחרות שיש להם מערכת כזאת (ולכן הם אינם מבקשים הקלטת תעבורת אינטרנט אלא הם מבצעים זאת בעצמם), אלא שמגבילים את הגישה אליה למורשים מטעמם בלבד.
כאמור, טכנית גם נטפרי יכולה לפתח מערכת כזאת, אמנם נכון להיום היא לא קיימת, וגם לא תהיה קיימת בעתיד!