פרטיות ומידע אישי: הבדלים בין גרסאות בדף

גרסה אחרונה מ־20:33, 28 באוקטובר 2025

עמוד ראשי > פרטיות ומידע אישי

איסוף נתונים

בנטפרי לא מתבצע אף איסוף נתוני תקשורת, גם לא באופן זמני וגם לא לצרכי תמיכה. המשתמש הוא היחיד שיכול ליזום כזו פעולה באופן זמני לצרכי תמיכה.

כלומר, אם יש למשתמש בעיה או תקלה באתר מאובטח אין לנציגי השרות או למנהלים אפשרות לדעת לאן הוא גלש ואיפה הוא נתקע. אלא המשתמש עצמו יוזם הקלטת תעבורת אינטרנט שמקליטה את התעבורה שלו, ומקבל לינק ייחודי הפרטי להקלטה זו. את הלינק הוא יכול לשלוח לתמיכה כדי לעזור בפתרון הבעיה.

אתרים מאובטחים

רקע

כל גישה למחשב מרוחק מתבצעת באמצעות מערכת כללים מוגדרת מראש (פרוטוקול). שני הפרוטוקולים הנפוצים הם פרוטוקול http המשמש לתקשורת שאינה מוצפנת, ופרוטוקול https המשמש לתקשורת מוצפנת, כלומר שהנתונים שעוברים בין מחשב הקצה למחשב המרוחק מוצפנים כך שגם מי שהתעבורה עוברת דרכו, כמו ספק האינטרנט או תוקף זדוני, לא יוכל לצפות בנתונים עצמם.

דוגמה לתקשורת שאינה מוצפנת יכולה להיות גלישה לאתר של תחזית מזג אויר. המשתמש מבקש להציג נתונים מסוימים (לדוגמה: המזג אויר הצפוי בירושלים מחר), והמחשב המרוחק מציג את התשובה.

דוגמה לתקשורת מוצפנת היא גלישה לאתר של בנק. המשתמש מבקש להציג נתונים מסוימים (לדוגמה: מצב העובר ושב שלו). המחשב המרוחק מבקש לוודא שהמבקש גישה לנתונים אכן רשאי לגשת אליהם, זה מתבצע ע"י שם משתמש וסיסמה שהמשתמש מזין. כדי למנוע האזנה לתקשורת הזאת ע"י גורמים זרים, היא מתבצעת בפרוטוקול מאובטח המצפין את התקשורת בין המחשב של הלקוח והמחשב המרוחק (השרת של הבנק) מה שלא מאפשר לצדדים אחרים לצטט למידע.

בשלב הזה, המחשב המרוחק יודע שהמשתמש רשאי לצפות בנתונים אותם הוא מבקש, אבל המשתמש אינו יכול לדעת אם הוא מבקש את הנתונים מהמחשב המרוחק של הבנק, או ממחשב מרוחק המתחזה לבנק וע"י כך גונב את הסיסמה שלו. גרוע מכך, המתחזה יכול "לתווך" בין המשתמש לבנק, ולהציץ בנתונים ואף לשנותם. כאן נכנסת לתמונה תעודת האבטחה, אשר היא מעין מדבקת הולוגרמה המודבקת על הנתונים ומאשרת:

א. שההצפנה של הנתונים לא "נפתחה" על ידי אף גורם עד להגעתם לדפדפן המשתמש.

ב. שהמחשב המרוחק שמולו מתבצעת התקשורת אינו מתחזה אלא שייך באמת למי שמחזיק בדומיין (לדוגמה bank.com)

תעודת אבטחה ותעודת CA

חשוב להבחין בין שני סוגי תעודות:

תעודת שרת – תעודה שניתנת למחזיק בדומיין מסוים (למשל bank.com) ובה השרת שלו ישתמש כדי להצפין את התקשורת עצמה.

תעודת רשות אישורים (CA - Certificate Authority) – תעודה של הרשות שהנפיקה לבנק את תעודת האבטחה. זו למעשה "החותמת" שמעידה שהתעודה באמת הונפקה על ידי הבנק, ולא על ידי מתחזה. חלק זה הוא קריטי כיוון שבלעדיו התקשורת יכולה להיות מוצפנת אבל מול מתחזה, והצפנה כזאת לא שווה מאומה. המחשב מכיל רשימה של חברות כאלה שמוגדרות כ"אמינות", ורק תעודות שנחתמות על ידן נחשבות תקפות.

כלומר, התעבורה נחתמת על ידי תעודת השרת שנחתמת על־ידי תעודת ה־CA, וכך נוצרת שרשרת אמון: הדפדפן סומך על ה־CA, ה-CA מאשרת את זהות האתר והתעודה מאשרת שהתעבורה לא פוענחה.

סינון אתרים מאובטחים באופן כללי

כיום כמעט כל האתרים משתמשים בפרוטוקול מוצפן.

כל מערכת סינון נדרשת לפענח נתונים של תקשורות מוצפנות. פענוח של תקשורת מוצפנת מחייבת את שרת הסינון להצפין אותו מחדש עם תעודה משלו. התעודה הזו נוצרת על ידי ספק הסינון ולכן נחתמת באמצעות תעודת ה-CA שלו, ולכן תעודת ה-CA של ספק הסינון צריכה להיות מותקנת גם במחשב הלקוח כדי לדעת שמדובר בגורם שניתן לתת בו אמון, אחרת הדפדפן יחסום את ההתקשרות.

התקנת תעודת CA של שירות סינון אינה חושפת את התקשורת המוצפנת בפני אף גורם מלבד המערכת המסננת, כיוון שמערכת הסינון מצפינה מחדש את הנתונים לפני שהיא מעבירה אותם למשתמש הקצה.

הבעיה שמערכת הסינון יכולה להיות חשופה לתכנים (ססמאות, פרטי אשראי וכדו') היא בעצם התקנת תעודת האבטחה (שזה קיים בכל החברות), וללא קשר אם חברת הסינון בוחרת לסנן את התכנים של האתר או לא. דהיינו, בכך שיש חברות שבוחרות לא לסנן אתרים מאובטחים מסוימים, זה בגלל בחירתם. ובמידה וירצו לאסוף פרטי אשראי במודע על משתמשים, הם יכולים לסנן ולאסוף תכנים ללא ידיעת המשתמש (משתמש מתקדם יכול לבדוק בפרטי התעודה: אם היא זו של חברת הסינון, סימן שבוצע פענוח והנתונים היו חשופים).

האם אפשר לתת אמון בחברת הסינון? אז צריך לדעת מה הסיכון. בהחלט אם ישנה חולשת אבטחה או לחלופין מורשה ברמה גבוהה שיש לו כוונה זדונית, ניתן להניח יד על הנתונים. מאידך מדובר במערכת ממוחשבת שנמצאת על ספקים רשמיים עם כל הרגולציה שבדבר, וישנה מחויבות לתקני אבטחה מחמירים.

סינון אתרים מאובטחים בנטפרי

בנטפרי כל אתר מאובטח שפתוח מוגדר האם יש בו בכלל צורך בסינון. אתרים מסוימים (לדוגמה רב קו אונליין) לא עוברים סינון, ולא מתבצע פיענוח והתעודה המקורית נשארת. באתרים בהם יש כן צורך בסינון מתבצע פענוח ואח"כ הצפנה מחדש שחתומה ע"י תעודה שמופקת מהתעודת CA של נטפרי.

כדי שנטפרי לא תהווה חותמת גומי ותאשר תעודות לא תקפות, מתבצעת בדיקה של התעודה המקורית של האתר מול המאגר Mozilla CA Certificate Store שהינו קפדני ביותר. אם התעודה של האתר תקפה, ההצפנה מחדש נעשית ע"י התעודה של נטפרי. אם התעודה לא תקפה לפי המאגר הנ"ל ההצפנה נעשית בשיטת Self-signed certificate כך שאצל הלקוח מתקבלת התרעה על תעודה לא תקפה.

קישורים חיצוניים

תנאי השימוש בנטפרי

@@ שורה 1: / שורה 1: @@
-<div lang="en" dir="ltr">
-For English [[Privacy policy|click here]]
-</div>
-<small>''[[NetFriends_(חברי_נטפרי)|עמוד ראשי]] > פרטיות ומידע אישי''</small>
+{{עמוד באנגלית|Privacy policy}}
+{{קישור לתצוגת קריאה}}
+{{ניווט}}
-=== איסוף נתונים ===
+===איסוף נתונים===
 בנטפרי לא מתבצע אף איסוף נתוני תקשורת, גם לא באופן זמני וגם לא לצרכי תמיכה. המשתמש הוא היחיד שיכול ליזום כזו פעולה באופן זמני לצרכי תמיכה.
-כלומר, אם יש למשתמש בעיה או תקלה באתר מאובטח אין לנציגי השרות או למנהלים אפשרות לדעת לאן הוא גלש ואיפה הוא נתקע. אלא המשתמש עצמו יוזם את [[התמודדות עם בעיות#כלי הקלטת התעבורה|הקלטת תעבורת האינטרנט]] שלו, ומקבל לינק ייחודי הפרטי להקלטה זמנית זו, את הלינק הוא יכול לשלוח לתמיכה כדי לעזור בפתרון הבעיה.
+כלומר, אם יש למשתמש בעיה או תקלה באתר מאובטח אין לנציגי השרות או למנהלים אפשרות לדעת לאן הוא גלש ואיפה הוא נתקע. אלא המשתמש עצמו יוזם [[התמודדות עם בעיות#כלי הקלטת התעבורה|הקלטת תעבורת אינטרנט]] שמקליטה את התעבורה שלו, ומקבל לינק ייחודי הפרטי להקלטה זו. את הלינק הוא יכול לשלוח לתמיכה כדי לעזור בפתרון הבעיה.
-=== אתרים מאובטחים ===
+===אתרים מאובטחים===
-==== רקע ====
+====רקע====
-כל גישה למחשב מרוחק מתבצע באמצעות מערכת כללים מוגדרת מראש (פרוטוקול).
+כל גישה למחשב מרוחק מתבצעת באמצעות מערכת כללים מוגדרת מראש (פרוטוקול).
-שני הפרוטוקולים הנפוצים הם פרוטוקול http המשמש לתקשורת שאינה מוצפנת, ופרוטוקול https המשמש לתקשורת מוצפנת.
+שני הפרוטוקולים הנפוצים הם פרוטוקול http המשמש לתקשורת שאינה מוצפנת, ופרוטוקול https המשמש לתקשורת מוצפנת, כלומר שהנתונים שעוברים בין מחשב הקצה למחשב המרוחק מוצפנים כך שגם מי שהתעבורה עוברת דרכו, כמו ספק האינטרנט או תוקף זדוני, לא יוכל לצפות בנתונים עצמם.
-דוגמה לתקשורת שאינה מוצפנת היא גלישה לאתר של תחזית מזג אויר. המשתמש מבקש להציג נתונים מסוימים (לדוגמה: המזג אויר הצפוי בירושלים מחר), והמחשב המרוחק מציג את התשובה באופן חזותי.
+דוגמה לתקשורת שאינה מוצפנת יכולה להיות גלישה לאתר של תחזית מזג אויר. המשתמש מבקש להציג נתונים מסוימים (לדוגמה: המזג אויר הצפוי בירושלים מחר), והמחשב המרוחק מציג את התשובה.
-דוגמה לתקשורת מוצפנת היא גלישה לאתר של בנק. המשתמש מבקש להציג נתונים מסוימים (לדוגמה: מצב העובר ושב שלו). המחשב המרוחק מבקש לוודא שהמבקש גישה לנתונים אכן רשאי לגשת אליהם, זה מתבצע ע"י שם משתמש וסיסמה שעל המשתמש לספק.
+דוגמה לתקשורת מוצפנת היא גלישה לאתר של בנק. המשתמש מבקש להציג נתונים מסוימים (לדוגמה: מצב העובר ושב שלו). המחשב המרוחק מבקש לוודא שהמבקש גישה לנתונים אכן רשאי לגשת אליהם, זה מתבצע ע"י שם משתמש וסיסמה שהמשתמש מזין.
-כדי למנוע ציטוט לתקשורת הזאת ע"י גורמים זרים, היא מתבצעת בפרוטוקול מאובטח המצפין את התקשורת מה שלא מאפשר לצדדים אחרים לצטט לה.
+כדי למנוע האזנה לתקשורת הזאת ע"י גורמים זרים, היא מתבצעת בפרוטוקול מאובטח המצפין את התקשורת בין המחשב של הלקוח והמחשב המרוחק (השרת של הבנק) מה שלא מאפשר לצדדים אחרים לצטט למידע.
-בשלב הזה, המחשב המרוחק יודע שהמשתמש רשאי לצפות בנתונים אותם הוא מבקש, אבל המשתמש אינו יכול לדעת אם הוא מבקש את הנתונים מהמחשב המרוחק של הבנק, או ממחשב מרוחק המתחזה לבנק וע"י כך גונב את הסיסמה שלו. גרוע מכך, המתחזה יכול ל"תווך" בין המשתמש לבנק, ולהציץ בנתונים ואף לשנותם. כאן נכנסת לתמונה תעודת האבטחה, אשר היא מעין מדבקת הולוגרמה המודבקת על האתר ומאשרת: א. שהאתר אינו מתחזה אלא האמיתי ב. ההצפנה של הנתונים לא "נפתחה" בפני אף גורם עד להגעתם לדפדפן המשתמש.
-==== סינון אתרים מאובטחים באופן כללי ====
+בשלב הזה, המחשב המרוחק יודע שהמשתמש רשאי לצפות בנתונים אותם הוא מבקש, אבל המשתמש אינו יכול לדעת אם הוא מבקש את הנתונים מהמחשב המרוחק של הבנק, או ממחשב מרוחק המתחזה לבנק וע"י כך גונב את הסיסמה שלו. גרוע מכך, המתחזה יכול "לתווך" בין המשתמש לבנק, ולהציץ בנתונים ואף לשנותם. כאן נכנסת לתמונה תעודת האבטחה, אשר היא מעין מדבקת הולוגרמה המודבקת על הנתונים ומאשרת:
-כיום רבים מהאתרים משתמשים בפרוטוקול מוצפן, דוגמת גוגל, שירותי דואר אלקטרוני (מייל), בנקים, חברות אשראי, אתרי קניות באינטרנט ועוד רבים.
-כל מערכת סינון נדרשים לפענח נתונים של תקשורות מוצפנות.
+א. שההצפנה של הנתונים לא "נפתחה" על ידי אף גורם עד להגעתם לדפדפן המשתמש.
-פענוח של תקשורת מוצפנת מחייבת את שרת הסינון להצפין אותו מחדש עם תעודה משלו. התעודה הזו ששייכת לשירות המסנן צריכה להיות מותקנת במחשב הלקוח כדי לדעת שמדובר בגורם שניתן לתת בו אמון, אחרת הדפדפן יחסום את ההתקשרות.
-התקנת תעודת אבטחה של שירות סינון אינה חושפת את התקשורת המוצפנת בפני שום גורם מלבד המערכת המסננת.
+ב. שהמחשב המרוחק שמולו מתבצעת התקשורת אינו מתחזה אלא שייך באמת למי שמחזיק בדומיין (לדוגמה bank.com)
-הבעיה שמערכת הסינון יכולה להיות חשופה לתכנים (ססמאות, פרטי אשראי וכדו') היא בעצם התקנת תעודת האבטחה (שזה קיים בכל החברות), וללא קשר אם חברת הסינון בוחרת לסנן את התכנים של האתר או לא. דהיינו, בכך שיש חברות שבוחרות לא לסנן אתרים מאובטחים מסוימים, זה בגלל בחירתם. ובמידה וירצו לאסוף פרטי אשראי במודע על משתמשים, הם יכולים בלחיצת כפתור לסנן ולאסוף תכנים ללא ידיעת המשתמש (משתמש מתקדם יכול לבדוק בפרטי התעודה: אם היא זו של חברת הסינון, סימן שבוצע פענוח והנתונים היו חשופים).
+====תעודת אבטחה ותעודת CA====
-האם אפשר לתת אמון בחברת הסינון? אז צריך לדעת מה הסיכון. בהחלט אם ישנה חולשת אבטחה או לחלופין מורשה ברמה גבוהה יש לו כוונה זדונית, ניתן להניח יד על הנתונים. מאידך מדובר מערכת ממוחשבת שנמצאת על ספק רשמי עם כל הרגולציה שבדבר, וישנה מחויבות לתקני אבטחה מחמירים. יש לזכור גם שכל תעבורת האינטרנט הלא מוצפנת, חשופה לספק איזה שיהיה והמידע בה לפעמים הוא לא פחות רגיש מבאתרים המוצפנים.
+חשוב להבחין בין שני סוגי תעודות:
-==== סינון אתרים מאובטחים בנטפרי ====
+תעודת שרת – תעודה שניתנת למחזיק בדומיין מסוים (למשל bank.com) ובה השרת שלו ישתמש כדי להצפין את התקשורת עצמה.
-בנטפרי כל אתר מאובטח שפתוח מוגדר האם יש בו בכלל צורך בסינון. אתרים מסוימים כמו paypal לא עוברים סינון, ולא מתבצע פיענוח והתעודה המקורית נשארת.
-באתרים בהם יש כן צורך בסינון אז מתבצע פענוח ואח"כ הצפנה שחתומה ע"י [[תעודת האבטחה|התעודה של נטפרי]].
-כדי שתעודת נטפרי לא תהווה חותמת גומי לתעודות לא תקפות, מתבצעת בדיקה של התעודה מול המאגר [https://www.mozilla.org/en-US/about/governance/policies/security-group/certs/ Mozilla CA Certificate Store] שהינו קפדני ביותר. אם התעודה תקפה, ההצפנה נעשית ע"י התעודה של נטפרי. אם התעודה לא תקפה לפי המאגר הנ"ל ההצפנה נעשית בשיטת [https://en.wikipedia.org/wiki/Self-signed_certificate Self-signed certificate] כך שאצל הלקוח מתקבלת התרעה על תעודה לא תקפה.
+תעודת רשות אישורים (CA - Certificate Authority) – תעודה של הרשות שהנפיקה לבנק את תעודת האבטחה. זו למעשה "החותמת" שמעידה שהתעודה באמת הונפקה על ידי הבנק, ולא על ידי מתחזה. חלק זה הוא קריטי כיוון שבלעדיו התקשורת יכולה להיות מוצפנת אבל מול מתחזה, והצפנה כזאת לא שווה מאומה. המחשב מכיל רשימה של חברות כאלה  שמוגדרות כ"אמינות", ורק תעודות שנחתמות על ידן נחשבות תקפות.
+כלומר, התעבורה נחתמת על ידי תעודת השרת שנחתמת על־ידי תעודת ה־CA, וכך נוצרת שרשרת אמון: הדפדפן סומך על ה־CA, ה-CA מאשרת את זהות האתר והתעודה מאשרת שהתעבורה לא פוענחה.
+====סינון אתרים מאובטחים באופן כללי====
+כיום כמעט כל האתרים משתמשים בפרוטוקול מוצפן.
+כל מערכת סינון נדרשת לפענח נתונים של תקשורות מוצפנות.
+פענוח של תקשורת מוצפנת מחייבת את שרת הסינון להצפין אותו מחדש עם תעודה משלו. התעודה הזו נוצרת על ידי ספק הסינון ולכן נחתמת באמצעות תעודת ה-CA שלו, ולכן תעודת ה-CA של ספק הסינון צריכה להיות מותקנת גם במחשב הלקוח כדי לדעת שמדובר בגורם שניתן לתת בו אמון, אחרת הדפדפן יחסום את ההתקשרות.
+התקנת תעודת CA של שירות סינון אינה חושפת את התקשורת המוצפנת בפני אף גורם מלבד המערכת המסננת, כיוון שמערכת הסינון מצפינה מחדש את הנתונים לפני שהיא מעבירה אותם למשתמש הקצה.
+הבעיה שמערכת הסינון יכולה להיות חשופה לתכנים (ססמאות, פרטי אשראי וכדו') היא בעצם התקנת תעודת האבטחה (שזה קיים בכל החברות), וללא קשר אם חברת הסינון בוחרת לסנן את התכנים של האתר או לא. דהיינו, בכך שיש חברות שבוחרות לא לסנן אתרים מאובטחים מסוימים, זה בגלל בחירתם. ובמידה וירצו לאסוף פרטי אשראי במודע על משתמשים, הם יכולים לסנן ולאסוף תכנים ללא ידיעת המשתמש (משתמש מתקדם יכול לבדוק בפרטי התעודה: אם היא זו של חברת הסינון, סימן שבוצע פענוח והנתונים היו חשופים).
+האם אפשר לתת אמון בחברת הסינון? אז צריך לדעת מה הסיכון. בהחלט אם ישנה חולשת אבטחה או לחלופין מורשה ברמה גבוהה שיש לו כוונה זדונית, ניתן להניח יד על הנתונים. מאידך מדובר במערכת ממוחשבת שנמצאת על ספקים רשמיים עם כל הרגולציה שבדבר, וישנה מחויבות לתקני אבטחה מחמירים.
+====סינון אתרים מאובטחים בנטפרי====
+בנטפרי כל אתר מאובטח שפתוח מוגדר האם יש בו בכלל צורך בסינון. אתרים מסוימים (לדוגמה [https://ravkavonline.co.il רב קו אונליין]) לא עוברים סינון, ולא מתבצע פיענוח והתעודה המקורית נשארת.
+באתרים בהם יש כן צורך בסינון מתבצע פענוח ואח"כ הצפנה מחדש שחתומה ע"י תעודה שמופקת מ[[תעודת האבטחה|התעודת CA של נטפרי]].
+כדי שנטפרי לא תהווה חותמת גומי ותאשר תעודות לא תקפות, מתבצעת בדיקה של התעודה המקורית של האתר מול המאגר [https://www.mozilla.org/en-US/about/governance/policies/security-group/certs/ Mozilla CA Certificate Store] שהינו קפדני ביותר. אם התעודה של האתר תקפה, ההצפנה מחדש נעשית ע"י התעודה של נטפרי. אם התעודה לא תקפה לפי המאגר הנ"ל ההצפנה נעשית בשיטת [https://en.wikipedia.org/wiki/Self-signed_certificate Self-signed certificate] כך שאצל הלקוח מתקבלת התרעה על תעודה לא תקפה.
+===קישורים חיצוניים===
+[https://netfree.link/terms-of-use תנאי השימוש בנטפרי]