The headlines that made most buzz on this page
11/12/19 13:32
11.43% of the views
מאת אנשים ומחשבים
גוגל מציעה תכונת אבטחה חדש שהיא שיבצה בכרום, הדפדפן מוביל השוק שלה. החברה השיקה את גרסה 79 של הדפדפן והוסיפה לו כלים למניעת דיוג, עם אזהרות שיועברו לגולש בזמן אמת בהודעה מיוחדת שתופיע עלל המסך.
בכרום מציינים שבעת שגולש מגיע לדף אינטרנט, הכתובת של הדף נבדקת מול רשימה של אתרים פופולריים 'לבנים', או אתרים שנבדקו ונמצאו כבטוחים. במקרה שהכתובת אינה ברשימה הבטוחה הזו, כרום בודק את הכתובת מול גוגל עצמה, כדי לאבחן האם נמצאים באתר מסוכן, והוצאת אזהרה בהתאם.
לטענת אנשי גוגל האמצעי החדש ששולב בכרום ישפר את התוצאות ב-30% לפחות, כך שהרבה יותר גולשים יקבלו התראה בזמן אמת, גם אם הם יגיעו לדף דיוג שהינו חדש לגמרי.
[caption id="attachment_228251" align="alignnone" width="600"] פישינג. אילוסטרציה: BigStock[/caption]
אמצעי נוסף למלחמה בדיוג הוא למעשה שיפור של טכנולוגיה שכבר קיימת בדפדפן, והיא מיועדת לאלו שמשתמשים בשירותי אחסון הסיסמאות של גוגל. במקרה של כניסה לאתר חשוד, לפי הקביעה של גוגל, המשתמש יקבל התראה שמבקשת ממנו להחליף את שם המשתמש והסיסמה שלו.
אפשרויות ההגנה החדשה יהיו זמינות רק עבור אלו שהמתג 'שיפור החיפושים והגלישה' פעיל בדפדפן שלהם. כדי לבדוק את המתג - יש להיכנס להגדרות, ואז 'לסנכרון ושירותי Google'. המתג נמצא בהמשך הדף מטה.
11/12/19 14:18
8.57% of the views
מאת אנשים ומחשבים
במהומות האחרונות באירן הועלו באש לא מעט סניפי בנקים, ואולי העשן הסתיר את העובדה שמאחורי הקלעים בוצעה פריצה גדולה למחשבי שלושת הבנקים הגדולים באירן.
הפריצה התגלתה לאחר שאתמול פורסמה ברשת רשימה המכילה לא פחות מ-15 מיליון כרטיסי אשראי של אזרחים אירנים. מדובר בפריצה הגדולה ביותר שהתרחשה באירן בהקשר לאבטחת בנקים לפי המדיה האירנית, כשמספר חשבונות הבנק שנחשפו עומד על כ-20% מכלל אוכלוסיית המדינה.
אף אחד לא נטל אחריות לפריצה הזאת, וגם הגורמים שהעלו את הנתונים לרשת נותרו אנונימיים.
החשיפה הראשונה התרחשה באמצעות טלגרם שנחשבת לפופולרית למדי באירן. היא פורסמה בערוץ שמכונה Your banking cards, ולפני שהרשימה הועלתה, קדמה לה ההודעה "אנחנו נשרוף את המוניטין של הבנקים שלהם בדיוק כמו שהעלינו באש את הבנקים שלהם".
הידע שהוצג בטלגרם כלל את שמות בעלי החשבונות ומספרי החשבון שלהם, אך הקודים טושטשו. מעבר לכך פורסם ערוץ מידע כיצד ליצור כרטיסי אשראי מזויפים שמכילים את המידע המודלף.
עם זאת, בממשל האירני טוענים כי אין מדובר בפריצה למחשבי הבנקים, אלא בגניבת מידע. מוחמד ג'אווד עזארי ג'הרומי טען, שגניבת המידע הזאת בוצעה בידי מישהו שהייתה לו גישה לחשבונות והוא החליט לחשוף אותם כחלק מניסיון לסחוט את הבנקים ואולי גם את הממשל. בניגוד לממשל, ההערכה בקרב מומחים היא, שמדובר בגורמים שמבקשים לערער עוד יותר את יציבות הממשל האירני, כמין עוד זרוע למהומות ולמחאות שמתרחשות במדינה, ולא בפשיעת סייבר שמטרתה לסחוט כספים.
במקרה או שלא, על שלושת הבנקים במוקד הפריצה - מלאט, טיג'אראט וסרמייה - הוטלו לפני שנה סנקציות בידי משרד האוצר האמריקני בטענה, כי הם מעבירים כספים בשם אנשים במשמרות המהפיכה של הממשל האיסלמי באיראן, שנמצאים ברשימות השחורות של הממשל האמריקני. שלושת הבנקים שלחו מסרונים ללקוחות שלהם עם הודעה, שייתכן שהחשבון שלהם נפרץ ונמצא בסכנה.
11/12/19 16:52
8.57% of the views
מאת אנשים ומחשבים
תחום הבריאות הדיגיטלית הולך וצובר תאוצה בשנים האחרונות - בין אם זה באמצעות הרפואה מרחוק, שמייתרת את ההגעה לקופת חולים, שלל פיתוחים שנועדו לייעל את הטיפול בנו, החולים, ועוד. התחום תוסס ומלא בחדשנות, שמסייעת לנו לשמור על הבריאות. לכן בחרנו, באנשים ומחשבים, לערוך תחרות לבחירת הסטארט-אפ הבולט בתחום.
חמש חברות עלו לגמר התחרות ויציגו במסגרת ועידת הבריאות הדיגיטלית העשירית dHealth2019 של אנשים ומחשבים, שתיערך מחר (ה'). שתי החברות הזוכות יקבלו פרסים בשווי מאות אלפי שקלים, באמצעות אירוח בשני אקסלרטורים מובילים שמלווים את התחרות: יבמ אלפא זון ו-eHealth Ventures.
לדברי יהודה קונפורטס, העורך הראשי של אנשים ומחשבים וממארגני התחרות, "המהפכה הדיגיטלית מאפשרת להציע שירותי בריאות חדשניים מבוססי בינה מלאכותית וביג דטה. השילוב של אומת הסטארט-אפ עם מחקר רפואי ברמה גבוהה ועם מערכות בריאות ריכוזיות שהשקיעו בתשתיות מידע מניב פירות. לאור הצלחת התחרות שקיימנו בשנה שעברה, לתחרות השנה הגישו מועמדות יותר מ-30 חברות. צוות השיפוט, שהורכב ממומחים מתחום הבריאות הדיגיטלית, בחר מבין המיזמים חמישה שעלו לשלב הגמר ויציגו ביום הוועידה. הצוות כלל את אורלי סורוקין, דוד גורדון, אופיר שחף, עופר וייסברג, דורון אמיר, דורון יצחקי, יוסי לובטון ויחיאל גפנר".
הכירו את הפיינליסטים - חמשת המופלאים בבריאות הדיגיטלית:
MyOr - העור ככלי דיאגנוסטי
MyOr פיתחה מוצר המאפשר חיזוי ומניעה של אטופיק דרמטיטיס (אקזמה) אצל פעוטות. היקפי המחלה הכרונית הנפוצה, שפוגעת בכ-20% מהפעוטות, עולים בהתמדה, כאשר ב-25 השנים האחרונות מספר החולים שולש.
הפתרון של MyOr מאפשר חיזוי כמותי וטיפול מונע, לעומת הפתרונות הקיימים, שמכוונים לניהול המחלה וטיפול בסימפטומים בלבד, באמצעות סטרואידים ו-UV. הפתרון נבנה על מאגר נתונים ענק של יותר משלושה מיליון מקרים ומשתמש בעור הגוף כפלטפורמה דיאגנוסטית למצבים רפואיים עתידיים. יתרונו של המוצר בהצעת חבילה כוללת של דיאגנוסטיקה וטיפול, ובהיותו הפתרון היחיד שאינו מכוון לשלב המחלה עצמו אלא לחיזוי וטיפול מניעתי, שמונע סבל בהמשך וחוסך בעלויות טיפול. חלון הזמנים למניעת המחלה הוא עד גיל חצי שנה, ולכן שוק המטרה הוא אוכלוסיית הסיכון - מיום הלידה ועד לגיל חודשיים.
Telerescue - אבחון לבבי סביב השעון
מיליוני אנשים בעולם מתים מידי שנה מדום לב פתאומי בביתם. Telerescue פיתחה מערכת חיצונית שמתחברת לחולה לאבחון לבבי רציף 24/7 - במשך שנים. מטרתה היא מניעת דום לב בבית החולה בתוך דקות ספורות, בעזרת אבחון מוקדם של הפרעות קצב וטיפול בדקות הראשונות לחזרת הלב לקצב סינוס. נכון להיום, אין מערכת חיצונית שמאבחנת ונותנת שוק חשמלי, למעט חברה גרמנית מציעה מערכת מסורבלת, כבדה ויקרה, שעלות הפעלתה היא כ-2,500 דולר לחודש שימוש. בשלב זה, מחזיק המיזם של Telerescue בהסכמי שיתוף פעולה עם קבלני משנה באירופה ובהונג קונג.
פרופיל השמע האישי של Tunefork
ירידה בשמיעה משפיעה על 1.3 מיליארד אנשים ברחבי העולם - רובם קשישים, שסובלים מאובדן שמיעה תפקודי. הטכנולוגיה שפיתחה החברה מאפשרת למשתמש לאפיין את טביעת השמיעה הייחודית שלו ולקבל "פרופיל שמע אישי" באמצעות סמארטפון ואוזניות סטנדרטיות, ללא צורך להגיע למרפאה או להשתמש במכשור רפואי. התוצאה המתקבלת מדויקת קלינית כמו בדיקה בחדר שקט במרפאה.
פילטר השמע האישי מותאם למשתמש ומנגיש מכשירים חכמים לסובלים מירידה בשמיעה. היזמים מפתחים את בסיס הנתונים הגדול ביותר של בדיקות שמיעה מאלפי משתמשים, כולל משתמשים עם שמיעה תקינה, על מנת לטייב את הטכנולוגיה ואיכות המוצר ללקוח הקצה. גל מכשירי שמיעה, מהחברות הבולטות בתחום טכנולוגיות האודיו, תומכת בפיתוח הטכנולוגי והרפואי של המוצר. הטכנולוגיה של המיזם, שצלח את תכנית האקסלרטורים של בית החולים הדסה, צפויה להיטמע במחשבים הניידים של HP ושל NEC. כמו כן, באחרונה חתמה החברה על הסכם הפצה עם RazMobility, שמוכרת ציוד טכנולוגי לבעלי מוגבלויות ופועלת דרך תכנית תמיכה של ממשלת ארצות הברית.
TikTalk - להפסיק לגמגם מבלי להשתעמם
מטרתו של המוצר של TikTalk, המבוסס על בינה מלאכותית, היא לשפר את רצף הדיבור/גמגום/היגוי של הילד באמצעות טאבלט שמותאם לצרכיו. הפלטפורמה מעוצבת לגרום לילדים הסובלים מקשיים בהתפתחות השפה או משיבושים בה, כמו גם למבוגרים שסובלים מבעיות נוירולוגיות שפוגעות בדיבור, לתרגל דיבור באופן חוויתי. החברה מפתחת, תוך שימוש בטכנולוגיות לימוד מכונה ו-AI, פלטפורמת תרפיה באמצעות דיבור (Speech Therapy), שמתבססת על מחקרים קליניים וזיהוי דיבור. הטכנולוגיה פועלת בצורה מהנה עבור הילד, וכוללת אינדקס הצלחה סטנדרטי, שמביא את הקליניקה הביתה. הפלטפורמה עושה אדפטציה לכל שפה.
ULabs UltrasonicLaboratory - דקירה קצרה וזולה
החברה פיתחה פתרון נגיש בגודלו ובעלותו למקומות ואוכלוסיות שסובלות מחוסר זמינות של בדיקות מעבדה רפואיות שכיחות וחיוניות. הפתרון מאפשר קבלת תוצאות לבדיקות דם נפוצות תוך שניות בודדות, בדגימה מזערית של דם או שתן - כחמישית טיפה. כתוצאה מכך, מובטח קיצור משמעותי של זמן המתנה במחלקות המיון שגורם לצווארי בקבוק בטיפול ובאבחנה והשלכות על כל המערכת. לצד בתי החולים, אפשר להשתמש במיזם לניטור אישי בבית הלקוח, כשמדובר בחולים כרוניים, קשישים, נשים בהריון, חיילים בשטח, תינוקות ועוד. החברה ממוקמת במתחם ביוהאוס בבית החולים הדסה עין כרם ונהנית מהקרבה למומחי המעבדה ולבנק הדם. הטכנולוגיה מבוססת על שיטה פיסיקאלית ישירה ללא מעורבות נוגדנים וריאגנטים שמייקרים בדרך כלל את הבדיקות, כך שעם זמן בדיקה של פחות מחמש שניות ועלות של פחות מדולר אחד, זו דקירה שפחות כואבת לכיס.
11/12/19 12:44
7.14% of the views
מאת אנשים ומחשבים
השבוע עמד בסימן אירועי חברת VMware ישראל: הכנס השנתי VFORUM בהשתתפות שיא של קרוב ל-1,300 מנהלים ומקצוענים מקרב לקוחות החברה ושותפיה הרבים, שנערך במרכז הכנסים אווניו בקריית שדה התעופה ובהפקת קבוצת אנשים ומחשבים.
בערב שלפני הכנס נערכה ארוחת ערב חגיגית במיוחד במסעדה בתל אביב למנמ"רים בכירים, שהצטרפו אליהם לא פחות מעשרה מנהלים בכירים של VMware מאזור אירופה. אין ספק שהם אוהבים להגיע לישראל. הסניף הישראלי נחשב בהנהלת החברה העולמית להצלחה בקנה מידה עולמי, כאשר נתח השוק של החברה גדול יותר ביחס לגודל השוק הן במונחי אוכלוסין והן במונחי תל"ג לעומת ארצות אירופה כולן. ההצלחה מיוחסת לצוות המנהלים, החל בשמוליק ענתבי, שהקים את הסניף בישראל לפני כ-14 שנים ומאז ממשיך להוביל פעילות אזורית, עבור באלי שקד, שממנכ"ל את הסניף זה שנתיים ומחצה, וגם שלומי אביב, שמפליא בניהול המכירות באזורו. כל דוברי החברה במפגשים חזרו והדגישו את הרמה הגבוהה של המנמ"רים והמשתמשים ביישום ובפתרונות VMware בארגונים שלהם. כבוד ללקוחות.
[caption id="attachment_305410" align="alignnone" width="600"] לא נפגשו אלא אם נועדו. מימין: שמוליק ענתבי, מנהל פעילות אזור MEE (מרכז ומזרח אירופה), שלומי אביב, מנהל מכירות אזורי לאגן הים התיכון ומרכז ומזרח אירופה, ואלי שקד, מנכ"ל, VMware ישראל. צילום: נטלי גבאי[/caption]
11/12/19 17:07
7.14% of the views
מאת אנשים ומחשבים
קבוצת מחקר האיומים של מיקרוסופט פרסמה אמש (ד') דו"ח שממנו עולה ש-44 מיליון חשבונות של משתמשי Azure AD ושל שירותי החברה נמצאים בסכנה. הקבוצה ניתחה יותר משלושה מיליארד רשומות של חשבונות שהפרטים שלהם הודלפו לרשת ובהם גילתה את החשבונות הללו, ומצאה שהבעיה המרכזית שלהם, שבגינה הם הגיעו לרשת, היא שימוש חוזר בסיסמאות.
המחקר בדק דליפות מידע ממקורות שונים, כולל בסיסי נתונים ציבוריים וגם כאלה של כוחות ביטחון, והנתונים שנמצאו הושוו לרשימות השמורות במערכות של מיקרוסופט, במטרה לאתר את המשתמשים שהחשבונות שלהם בחברה מצויים בסכנה.
לפי הפרסום שהעלתה קבוצת המחקר, ברגע שנמצאה התאמה למשתמש שהפרטים שלו נחשפו, החברה כפתה איפוס סיסמה, ומעבר לכך לא נדרשה כל פעולה נוספת מצד המשתמש. בהיבט הארגוני, נשלחו הודעות למנהלני האבטחה כדי להבטיח שהם יבצעו את איפוס הסיסמה עבור המשתמשים שפעולה כזו נדרשת עבורם.
"חשוב לאבטח את החשבונות באמצעי אימות נוסף"
מעבר לשימוש החוזר בסיסמאות, סכנה נוספת היא שימוש בסיסמאות בעלת משתנה אימות יחיד. לפי אנשי מקצוע בשוק, המחקר של מיקרוסופט רק הוכיח שוב עד כמה המצב חמור, במיוחד שהרבה מאוד אנשים פשוט לא מודעים לסכנה בשימוש באותן סיסמאות לצרכים פרטיים וארגוניים כאחד.
אמיר כרמי, מנהל הטכנולוגיות ב-ESET ישראל, אמר כי "חשוב לאבטח את החשבונות שלנו באמצעי אימות נוסף, ואימות דו שלבי נותן את המענה לכך על ידי שליחה של סיסמה חד פעמית זמנית שיש להקליד בחיבור, בנוסף לשם המשתמש והסיסמה. אפשר להגדיר את הסיסמה הנוספת שתישלח בהודעת SMS או דרך האפליקציה Microsoft Authenticator".
"בנוסף לכך", ציין, "חשוב להפריד בין הסיסמאות שלנו לחשבונות ושירותים שונים, כדי שבמקרים של הדלפות, שהופכים לשכיחים יותר ויותר, לא יהיה ניתן לפרוץ לחשבונות אחרים שלנו, שבהם הגדרנו את אותה הסיסמה".
לסיכום, כרמי אמר כי "גם במקרה זה, 44 מיליון החשבונות שהפרטים שלהם הודלפו כנראה שייכים לחשבונות שדלפו משירותים אחרים, ואותם אנשים השתמשו בסיסמה זהה עבור החשבון שלהם במיקרוסופט".
11/12/19 11:39
5.71% of the views
מאת אנשים ומחשבים
הנה לכם מקרה קצה: אחת החברות הידועות בישראל הקימה מערך גיבוי באמצעות שירותי הענן הציבורי של אחת החברות הבינלאומיות. במשך שנה הכל פעל על מי מנוחות, כאשר הנתונים באתר הראשי הועתקו מדי יום לאתר הגיבוי בענן. יום אחד התבקש מנהל התשתיות לבצע בדיקה שמערך הגיבוי אכן עובד באמצעות פעולת שחזור הנתונים מתוך הענן, אך אז התגלו שלוש בעיות שלא חשבו עליהן: ראשית, נפח הנתונים שנצבר בענן היה בהיקף גדול הרבה מהמצופה, והעברת המידע מהענן אל שרתי החברה היא פעולה ממושכת שאורכת כמה ימים. בנוסף, כאשר רצו לבדוק אם כל הנתונים תקינים ושלמים לא היה בחוות השרתים די מקום להעביר אליו את הנתונים ממערך הגיבוי. שלישית, על פעולת השחזור הזאת והעברת נתוני הענן לשרתי הארגון דרשה ספקית שירותי הענן עשרות אלפי דולרים.
מגבים, אך לא מתכננים מה יקרה ביום אסון
ארגונים רבים מקימים מערך גיבוי בענן או באמצעי אחר, ועם זאת לא מתכננים מה עושים ביום של אסון. יש נוהל גיבוי, אבל אין נוהל שחזור. מערך גיבוי מבצע שכפול כמעט כל יום, אך מה יקרה בשעת הצורך? האם מקבלי ההחלטות מודעים לכך שהעברת הנתונים עלולה לקחת כמה ימים שבהם הארגון יושבת? האם יש לארגון מספיק מקום לאחסן את הנתונים המגיעים מהגיבוי (בהנחה שלא רוצים למחוק את הקבצים המקומיים)? ושאלה חשובה לא פחות שמקבלי ההחלטות לא לוקחים בחשבון, מהי עלותה של פעולת שחזור כזו?
זמינות, מהירות ורציפות כל מנהל אבטחת מידע שחווה איבוד נתונים כתוצאה מאסון, מתקפה או טעות, מכיר היטב את שלוש מילות הקסם: זמינות, רציפות ומהירות. לכל אחת מהן יש תפקיד חשוב במערך ההתאוששות והחזרה לשגרה. הזמינות היא היכולת לשלוף במהירות את הנתונים בעת הצורך ממערך גיבוי זמין, גם אם מדובר בכמות גדולה של נתונים; המהירות היא היכולת להעביר את הנתונים לסביבת הייצור של הארגון במהירות, והרציפות היא היכולת לחזור לשגרה במהירות.
כחושבים על אסון של איבוד נתונים חושבים פעמים רבות על שריפה, הצפה או טיל שיפגע חס וחלילה בחוות השרתים של הארגון, אבל דווקא אלה הם נדירים נדירים, ומה שקורה בעיקר הוא איבוד נתונים כתוצאה מטעות אנוש, האקר שחדר וגנב נתונים או בעיקר מקרים של התקפת כופר שבה כל, או חלק מנתוני הארגון, הוצפנו – אלו קורים כמעט כל יום!
אז מהי תוכנית שחזור, וכיצד צריך הארגון לבדוק מוכנות לשעת צרה? בתוכנית שכזו רצוי להתייחס לכמה מרכיבים: בדיקת שחזור מלא לפחות פעם בשנה - מטרת הבדיקה היא לוודא שכל המידע הנחוץ גובה בזמן אמת ושהוא מוכן לשחזור במקרה הצורך, כך שהארגון יחזור לשגרה בזמן מינימלי. שעות בודדות הן זמן סביר. אם מדובר בכמה ימים שבמהלכם העסק מושבת, כדאי לחשוב על שינוי במערך הגיבוי או באופן השחזור.
זמן שחזור – כאשר לארגון יש כמויות גדולות מאוד של נתונים המגובים בענן היושב מחוץ לישראל – זמן העברת הנתונים לישראל הוא גבוה בהרבה בהשוואה לענן מקומי. כאשר מדובר על כמויות מידע ממש גדולות, ייתכן שהדרך המהירה ביותר להעברת הנתונים תהיה באופן פיזי ולא באמצעות קו תקשורת, כלומר הסעת דיסקים או קלטות גיבוי לאתר הארגון. חברה המעניקה שירותי גיבוי באמצעות דיסקים או קלטות יכולה להעביר את כל הנתונים בתוך שעות בודדות.
עלויות השחזור – שחזור מידע בעת אסון איבוד נתונים בעננים הציבוריים כרוך בעלויות של עשרות אלפי דולרים. כשבונים תוכנית התאוששות והמשכיות עסקית שבה מבצעים בדיקת שחזור בכל שנה - חשוב להתחשב במרכיב הכסף בפריסה השנתית של העלויות. בשלב בחינת האופציות של ספקיות שירותי הגיבוי חשוב לבדוק שהן אינן מחייבות על תהליכי שחזור.
נפח אחסון להעברת הנתונים מגיבוי – כאשר מעבירים את נתוני הארגון מאתר הגיבוי לאתר הראשי רצוי להכין תשתיות לקליטת נתוני הגיבוי הללו. כלומר יש לבדוק שנפח האחסון באתר המשוחזר יכול להתמודד עם כמות הנתונים החדשה. כמו שנהוג לומר בצבא "קשה באימונים, קל בקרב - גם בתחום ההתאוששות מאסון חשובה תדירות הבדיקה: ככל שנבדוק את מערך הגיבוי שלנו ושלמות הנתונים ונוודא כי בשעת הצורך שחזור הנתונים נעשה בצורה טובה ובמהירות, כך בשעת אמת (בשאיפה שלא נצטרך) נוכל לחזור לשגרה במהירות האפשרית.
הכותב הוא מנכ"ל חברת דטה בנק.
11/12/19 15:03
5.71% of the views
מאת אנשים ומחשבים
ויליאם בר, התובע הכללי של ארצות הברית, ביקש מפייסבוק באחרונה שלא להחיל הצפנה מלאה מקצה-אל-קצה ביישומי הודעות המיידיות שבבעלותה - ווטסאפ ומסנג'ר, כמו גם בשירות המסרים של אינסטגרם. באופן מפתיע - הוא נענה כעת בסירוב מוחלט על ידי הענקית ממאנלו פארק, שאמרה כי לא תאפשר דלת אחורית אל המידע האישי של משתמשיה.
למעשה החברה הודיעה אתמול (ג') רשמית לממשל טראמפ, למשרד המשפטים ול-בר כי לא תיצור פתח בעבור רשויות אכיפת החוק אל ההודעות שאנשים שולחים זה לזה על הפלטפורמות שלה, באומרה כי פעולה זו תאיים על בטיחות המשתמשים.
וויל קת'קארט וסטן צ'ודנובסקי, בכירים בפייסבוק המופקדים על השירותים של ווטסאפ ומסנג'ר, שלחו מכתב ובו הביעו את סירובה של ענקית הרשתות החברתיות להותיר פתח בהצפנה המלאה שבכוונתה להחיל על השירותים.
במכתב אל בר צוין כי "מומחי אבטחת סייבר הוכיחו שוב ושוב שכאשר אתה מחליש חלק כלשהו במערכת מוצפנת, אתה מחליש אותו בעבור כולם, בכל מקום. הגישה 'לדלת האחורית' שאתה דורש לרשויות אכיפת החוק תהיה מתנה לפושעים, להאקרים ולמשטרי דיכוי, ותיצור דרך בעבורם להיכנס למערכות שלנו ולהשאיר כל אדם בפלטפורמות שלנו פגיע יותר בחיים האמיתיים".
החברה הוסיפה וציינה כי "פשוט אי אפשר ליצור דלת אחורית כזו למטרה אחת, ולא לצפות מאחרים לנסות ולפתוח אותה".
יצוין כי אל בקשת התובע הכללי, שנשלחה לחברה שייסד מארק צוקרברג באוקטובר, הצטרפו גם ממלא מקום השר לביטחון פנים, קווין מקלינן, שרת הפנים הבריטית, פריטי פאטל, והשר האוסטרלי לענייני פנים, פיטר דאטון. כולם קיבלו כעת את סירוב פייסבוק.
[caption id="attachment_305438" align="alignnone" width="600"] הצפנה מקצה-אל-קצה. אילוסטרציה: BigStock[/caption]
העברת הודעות מוצפנות יכולה להועיל לפושעים?
בבקשתם מלפני חודשיים וחצי הפצירו הרשויות בפייסבוק לעצור את החלת ההצפנה מקצה-אל-קצה בכל שירותי ההודעות השונים שלה. הם הזהירו כי העברת הודעות מוצפנות יכולה להועיל לפושעים, כמו למשל לפדופילים, ולסכל את מאמצי רשויות אכיפת החוק להתחקות אחריהם. במכתב ששלחו הם ביקשו ממנכ"ל החברה, צוקרברג, לנקוט בצעדים המאפשרים ל"גורמי אכיפת החוק להשיג גישה חוקית לתכנים במתכונת קריאה ושימושית".
ואולם פייסבוק - שבלאו הכי נמצאת במצב של מגננה מול וושינגטון, ומול מחוקקים האמריקנים בכלל, בגין התנהלותה בנוגע לפרטיות המשתמשים וזה שאפשרה ומאפשרת עדיין הפצת פייק ניוז דרך הפלטפורמה שלה - הפתיעה ומיאנה לבקשות מטעם האמריקנים, הבריטים והאוסטרלים, כשהיא מעדיפה להפגין נאמנות למשתמשים ולא לממשלות ולאינטרסים לאומיים.
חברות הטכנולוגיה הגדולות של ארה"ב טענו זה מכבר כי הצפנה היא הגנה חיונית על פרטיות המשתמשים שלהן. הטכנולוגיה מגנה על הודעות מפני מעקב, ואפילו החברות שמשתמשות בה לא מצליחות לגשת לתוכן ההודעות שהועלה לפלטפורמה שבבעלותן. וכן, ההצפנה גם מונעת מהמשטרה ומסוכנויות ביון שונות לגשת לתכני התקשורת של חשודים, גם כאשר יש בידיהם צו בית משפט שמאשר זאת. כך קרה במקרה המפורסם מ-2016, של הטרוריסט מסן ברנרדינו, שאפל סירבה לפרוץ את הטלפון שלו בעבור ה-FBI, למרות הוראת בית המשפט, ולמרות שבעלי ה-iPhone היה חשוד בפיגוע.
ואם כבר מזכירים את אפל - מכתב התגובה מפייסבוק קדם לישיבת ועדת השיפוט של הסנאט בוושינגטון, שהתקיימה ביום ה' האחרון, ושבה התייצבו מנהל תחום פרטיות המשתמש של אפל, אריק ניונשוונדר, וג'יי סאליבן, מנהל המוצר של פייסבוק בנושא פרטיות ויושרה במסנג'ר. השניים ניצבו מול מפגן נדיר ודו-מפלגתי, שבו חברת הוועדה דיאן פיינשטיין הדמוקרטית ויו"ר הוועדה הרפובליקנית, לינדזי גרהאם, איימו על חברות הטכנולוגיה שמעסיקות אותם בפעולות רגולטוריות, אם הן לא יצייתו וימצאו דרך כלשהי לאפשר לרשויות אכיפת החוק לגישה להודעות מוצפנות.
אולם בשימוע המסוים, מי שעוד נשמעו אחידים ומגובשים בגישתם היו נציגי הענקיות מעמק הסיליקון. "הצפנה היא הטכנולוגיה הבסיסית המספקת אבטחת מידע בכל המערכות המודרניות", אמר נוינשוונדר, לוועדה. "איננו יודעים על דרך לפרוס הצפנה המספקת גישה רק לחבר'ה הטובים - מבלי להקל על פריצתם של הרעים".
11/12/19 10:45
4.29% of the views
מאת אנשים ומחשבים
גירסת העדכון חדשה של מערכת iOS שאפל החלה להפיץ כוללת מערך כלים חדש, שנועד לסייע להורים להתמודד את התמכרות הילדים למסך הסמארטפון.
iOS 13.3 מאפשרת לראשונה לקבוע למי הילדים יכולים להתקשר הוא לכתוב הודעות ובאילו שעות במשך היום. הגבלות אלה יפעלו על שיחות, הודעות ו-FaceTime.
מסך חדש של "הגבלות תקשורת" בהגדרות מאפשר להגדיר הגבלות המבוססות על אנשי קשר. במהלך "זמן מסך מותר" ניתן להגדיר אפשרות של קבלת שיחות מכל אחד, או רק מאנשי הקשר השמורים במכשיר, ובעת "השבתה" ניתן לבחור קבלת שיחות מכל אחד או ממספרים מסוימים בלבד, שניתן לבחור אותם מתוך רשימת אנשי הקשר.
התכונה החדשה מאפשרת להורים גם לנהל מרחוק את רשימת אנשי הקשר ב-iCloud, ולשתף מספרי טלפון או למחוק אותם.