יום חמישי, 18 בפברואר 2016

מעקבי האח הגדול - האם המחשב שלך באמת פרטי?


המאבק המתוקשר על סירוב חברת אפל לפתוח את המערכת הסגורה שלה באייפון של מי שחשוד כמחבל על ידי ה-FBA האמריקאי – מעורר שאלות עקרוניות לגבי שמירת הפרטיות של האזרחים הנורמטיביים. אחזור לדיון בנושא זה בהמשך פוסט זה. בשל חשיבות הנושא אני מפציר לקרוא פוסט זה בעיון. למען עמך שרובו הדיוטות בנושא - המעטתי ככל האפשר במונחים טכניים ובדוגמאות שבוודאי היו מעוררות בכם צמרמורת ובשרכם היה נעשה חידודין חידודין. אבל המעט שאני מציג (משום שבעבר החומר הזה נוצל לרעה) הוא בעל עניין רב לקורא - הקורא שחשוף ללא ידיעתו לאחים גדולים.




אני אזרח ישר פשוט. לא אירגון. לא עובד בחברה מסחרית. לא חבר מפלגה. לא איש שירות ביטחון. אין לי סודות מדינה. אינני גולש באתרי פורנו של קטינים. אינני מוריד מוזיקה, סרטים או כל דבר אחר שמפר זכויות יוצרים. כל פרסומי המדעיים גלויים ומפורסמים בכתבי עת מקצועיים. אני כותב בלוג צנוע זה בכינוי, אבל גם זה וודאי אינו סיבה לכך שלמישהו יהיה צורך לעקוב ולפגוע בפרטיות. בוודאי לא סיבה שאיזשהו אח גדול ירצה לחדור לפרטיות.

במחשב שנרכש מכספי הפרטי, ברשת פרטית ובבית הפרטי שלי – אני מצפה לפרטיות. אינני מצפה שאהיה במעקב כלשהו מגורם כלשהו. כך וודאי חושב כל אדם פרטי. אבל כולנו יודעים שברגע שאנו מתחברים עם המחשב האישי למרשתת ולאינטרנט, אנחנו מאבדים באחת את הפרטיות שלנו. לחלק מכך אנחנו נותנים בעצמנו אישור חוקי ברגע שאנחנו מאשרים הסכמי תוכנות ואפליקציות, ובוודאי בכמעט כל האפליקציות החינמיות שאנחנו מורידים. באפליקציות החינמיות האלו אנחנו נותנים הרשאות מכאן ועד להודעה חדשה (גישה לאנשי קשר, לתמונות, לחיוגים על חשבוננו, לפרסומות ולמה לא). אתרי האינטרנט רובם ככולם שותלים קוקיז במחשבים שלנו. 'עוגיות' מסוגים שונים. החל ממידע סטטיסטי של שימושי המחשב שלנו, רוגלות ממש של תכנים, תמונות ופרטי אנשי קשר וכלה בנוזקות (malware) ממש - כמו וירוסים, טרויאנים, תולעים ושאר מרעין ובישין.




עוגיות מעקב - רשימת מחיקה (מומלץ להיפטר מהזבל הזה)

יש תוכנות אבטחה טובות שמגלות רבות מהנוזקות האלה, אבל אף לא אחת יכולה לבלום במאה אחוז חדירה למחשב. מספיקה הצלחת הדבקה אחת כדי לפגוע בפרטיות ובבריאות המחשב עצמו. בקצב של מאות ואפילו אלפי נוזקות חדשות ליום, יהיו מערכות האנטי וירוס, האנטי נוזקות-רוגלות וחומת האש טובות ככל שיהיו במחשב שלכם – אין הגנה מוחלטת. גם לא בבמחשבים של חברות ואירגונים שמשקיעים כסף רב באבטחה. אז ובוודאי גם לא במחשבים אישיים פרטיים. כאמור מספיק פיספוס אחד של מערכת הגנה כדי שזדונות יושתלו במחשבים שלנו.

אין כאן בדברי שום חידוש. נראה שכולנו למדנו לחיות עם תופעת אובדן הפרטיות בסייבר. לא רק השלמה בלית ברירה, רובנו ככולנו מתעלמים ואפילו מכחישים – 'לא אצלנו', הרי אין כל סיבה ארורה שמישהו יעקוב אחרינו. מפקפקים שקיימת בכלל אפשרות שמישהו לא רק רואה כל מה שבמחשב שלנו, אלא אפילו עושה במחשב ובנתונים כרצונו.

ראו צילום של מערכת גילוי במחשב שלי בשעת חיבור למרשתת:







מהתמונה אפשר לראות דוגמה למספרי IP (מתוך מאות אלפים שברשימות השחורות העולמיות) שנחסמו לכניסה למחשב שלי. אמנם האקרים למיניהם משתמשים בסרברים , פרוקסי ו-VPN שמגנים עליהם מחשיפת ה- IP של המחשב שלהם. אבל הי, גם אותם אפשר לגלות כמשתמשי קצה – בעצם את המספרים הפיזיים של החומרה שלהם שמעורבת בנסיונות פריצה. למעשה התוכנה הנ"ל לומדת אותם ושולחת את המידע לבסיס הנתונים העולמי הכולל רשימות שחורות. הרי דוגמא למשל (באפור מספרי זיהוי פיזיים של חומרה):





כלומר, גם אלו שמסתתרים מאחרי מספרי IP פיקטיביים ומשתנים, אינם יכולים לשנות את המספרים הפיזיים של המחשבים והראוטרים שלהם. לכן אם לרשויות החוק יש ענין בהאקר מסוים, הוא אינו חסין בפני גילוי ואימות המספרים הפיזיים של ציוד המחשבים שלו. שלא לדבר על התוכנות ושאר החומרים המרשיעים שימצאו במחשב שלו בפשיטה באישון ליל, בעת מעשה.

לשם הקוריוז אביא לכם דוגמה של נסיונות חדירה אל המחשב שלי, לא פחות ולא יותר על ידי RSA-ISRAEL LTD:






אינני יודע אם לצחוק או לבכות. כי RSA היא חברת אבטחת מחשבים רצינית בעצמה. כפי שניתן לראות, גם היא נמצאת ברשימה השחורה של תוכנות הגילוי/חסימה וברשימות השחורות בבסיס הנתונים העולמי שכולל מאות אלפי כתובות IP לא כשרים וזהות העומד מאחוריהם. נשאלת לכן השאלה מדוע ולמה למישהו בחברה הזו יש בכלל עניין לפרוץ למחשב שלי באובססיביות כזו? ובכלל כדאי שיעשה בירור בחברה מי משתמש ב-IP שלה, כדי לפרוץ למחשבים פרטיים. האם מדובר בעובד שלהם שמנסה מטעמים בלתי ברורים לפרוץ בזמנים מסויימים הנרשמים אצלי...?

RSA היא חברת בת אמריקאית הפועלת בישראל שיש לה אתר רשמי, שאם תגגלו תמצאו אותו בעצמכם. ובאתר שלהם יפרסו לפניכם שיטות ההגנה שהם מציעים לאירגונים. לטענתם רבים האירגונים והחברות שנמצאים ברמת סיכון בינונית עד גבוהה, וללא קשר לעוצמה הכלכלית שלהם. עוד אחזור לכך בהמשך.



אחד האמצעים הגועליים ביותר היא התחברות ישירה של גורמים למחשבים שלנו. זיהיתי לאחרונה גורם שהצליח לשתול במחשב שלי קוד זדוני שגרם לכך שכל פעם שהמחשב שלי התחבר למרשתת הוא יורט על ידי גורם מסוים – הקוד מחייג ומכווין את ההאקר למחשב ישירות:



כלומר הקוד הזדוני הזה כיוון כניסה פלילית של גורם כלשהו לדסקטופ ול-USB של המחשב האישי שלי. לכן כשאני מגלה שפתאום המחשב שלי מתחמם, או שהוא לפתע איטי מהרגיל, או שהנורות בראוטר מהבהבות כמו משוגעות (אפילו כשאני לא מחובר לאינטרנט)  – אני יודע מיד שמשהו אינו תקין ובודק לנוכחות זדונות כגון בדוגמה שבתמונה, אשר שהצליחו לחמוק ממערכת ההגנה במחשב. 

ואם חשבתם שאם אינכם מחוברים למרשתת אתם בעצם מוגנים ממעקב מרחוק – טעות בידיכם. האקרים משתמשים בשיטת חיבור ישיר למחשב, גם כאשר הוא מנותק מהמרשתת (הן הקווית והן האלחוטית). שיטה המכונה peer to peer או בקיצור (P2P). לא אכנס כאן לפרטים הטכניים כיצד זה מתבצע, אבל בדוגמה המצולמת הבאה ניתן לראות דיווח בזמן אמת על נסיונות ומקור התחברות ישירה למחשב שלי – ללא שהמחשב מחובר בכלל לאינטרנט!!!





אפשר להבחין שאין מדובר בנסיון התחברות ישיר (ללא תיווך של ראוטר אישי) של האקר, באופן ידני. ההאקר משתמש בתוכנה שעושה נסיונות חוזרים באופן אוטומטי , כפי שניתן לראות בתמונה נסיון לפריצה ישירה כל 3 דקות בדיוק. והמקור הזה מנסה עדיין לפרוץ כעת כל 5 דקות, נכון לעת סיום כתיבת הפוסט.

התוכנה הזדונית הזו מנסה התחברות דרך פורטים שונים במחשב ואגב משנה גם מספרי IP מתחלפים מאותו מקור הפריצה, כדי לתעתע. איך לא? כל האקר הוא בעצם פחדן עלוב שחושש להכנס לכלא. כי מדובר במעשה פלילי בעליל. אף אחד אינו חולק על כך. גם אחים גדולים אחרים שהם מורשים לכאורה על ידי רשויות הבטחון פועלים על גבול האפור מבחינה פלילית.

ושלא אובן שלא כהלכה. למרות המודעות שלי ולמרות נקיטה באמצעי אבטחה – לא אני ואף לא אחד אחר מוגן באופן אבסלוטי ממעקב ועקיצות. לא אפרט על כך כאן , אבל לא אחת גיליתי במחשב מסמכים ותוכנות שהועברו באורח פלא לסל האשפה. לתמונות ומסמכים מסוימים שהוצאו ממקומם והועברו לדסקטופ ואפשר היה לראות את זה רק כאשר המחשב הופעל במצב בטוח. תוכנות שונות ובמיוחד תוכנות אבטחה המוגנות בססמאות חזקות - נעקפו או נפרצו. ועוד כהנה וכהנה.

מטעמים מובנים גם לא אחשוף כאן כל מה שאני יודע על זהות הפורץ/ים ונתונים שיש בידי ושעשויים להסגיר ולהפליל (גם אם מדובר למשל במהנדס תוכנה תואר שני שחושב שהמקצועיות שלו מספקת לו חסינות בפני החוק). וכמובן משום שזוהי אינה מטרת הפוסט, אלא להביא למודעות הציבור מידת החשיפה של האזרח לפשעי סייבר. גם מעקבים של אחים גדולים הם פשע וכמובן פגיעה בפרטיות של כולנו.
 

לא אחת שמעתי מאנשים שביתם נפרץ – כי גם אם לא נגנב דבר בעל ערך, תחושת אובדן הפרטיות היא הקשה ביותר. התחושה שמישהו הסתובב בביתנו וחיטט ללא רשות וללאהפרעה בחפצינו – בלתי נסבלת. פשע סייבר אינו שונה מפשעי פריצות וגניבות בתים ומכוניות. לא פעם אני תמה עד לכמה אנשי מחשב יש למעשה אישיות פלילית, בדיוק כמו לגנבים פורצי בתים ומכוניות מהשורה.

ואם עבירות סייבר כאלו אינן חוקיות ואפילו פליליות, נשאלת השאלה מדוע רשויות החוק אינן נלחמות מלחמת חורמה כנגד. בפוסט אחר בעבר כתבתי שאם רשויות החוק בכל העולם היו מתאגדות למלחמה כוללת ואפקטיבית כנגד עבירות הסייבר הבלתי נסבלות, באותו אופן שהתאגדו בעבר לחיסול תופעת שודדי הים – היינו היום במקום אחר. אם האקרים בזויים היו מושמים מאחורי סורג ובריח בסיטונות למען יראו ויראו – אנשים נורמטיבים לכאורה בגלוי, לא היו מרשים לעצמם להתנהג כאחד הגנבים והשודדים בסתר, בחסות האנונימיות בסייבר.

אבל לא זה מה שקורה בפועל. מדוע? כי רשויות הביטחון והחוק עצמן (בחסות ממשלות העולם לדורותיהן) גם הן אינן מעוניינות בפיתוח אמצעים אפקטיביים למיגור תופעת ההאקריות. כי הן עצמן מרגלות אחת אחר השניה והן עצמן משתמשות באמצעים נלוזים אלו כאמצעי מעקב של 'האח הגדול' אחר אזרחיו. לפיכך לא יפתחו לעולם מערכות סייבר סגורות ומבוצרות לחלוטין. כי אז הכיצד האח הגדול יוכל להמשיך לעקוב אחרינו? וכך מהנדסי תוכנה עם רשיון יכולים להרשות לעצמם לנהוג כאחרון הפושעים, לעקוב אחרי כל אחד ולעקוץ על פי גחמתם האישית, או בחסות שלטונות החוק או הביון. על רקע זה, מה הפלא שהרשויות אינן מפתחות קיר ברזל המגן על האזרח בסייבר מפני עקיצות ועבירות סייבר גם של גורמי פשע?

כולנו שמענו על התנגדות של חברת אפל לספק ל- FBA האמריקאי את הקוד לפריצת המערכת הסגורה באייפון של מחבל חשוד. באייפון הספציפי הזה, לאחר עשר טעויות בסיסמת הכניסה - הוא ננעל ותכולתו נמחקת לצמיתות. למרות שבוודאי אפל בעד חשיפת סודותיו ואנשי הקשר של המחבל הספציפי הזה, היא מתנגדת באופן עקרוני לחשיפת פיצוח הקוד הסגור. כי חשיפה כזו תאפשר לחדור לתכולת האייפון של כל אחד אחר מאיתנו. מלחמה גדולה צפויה בנושא, אך גם ה-FBA יודע בסבירות גבוהה שידו תהייה בתחתונה בענין זה - במבחן המשפטי של בית המשפט העליון האמריקאי.

וקיים כמובן גם הגורם הכלכלי. כיצד יתפרנסו חברות חומות האש והאנטי וירוס? כיצד יתפרנסו חברות אבטחת סייבר כמו חברת RSA-ISRAEL שנסיונות חדירתה למחשב שלי זוהו בתמונה למעלה?

באתר באינטרנט שלה, חברת RSA מסבירה מהם אמצעי האבטחה שהיא נוקטת בכדי להגן על הלקוחות שלה. לא רק אמצעי הגנה שונים. כי גם הם יודעים שאין שיטת הגנה הרמטית. לכן הם מציעים בנוסף שיטת גיבוי מערכת שתאפשר שיחזור מלא שלה, אם וכאשר. אבל הם לא רק מציעים אסטרטגיות פסיביות. הם כאמור מודים שאין זה מספיק. לכן הם מציעים גם אסטרטגיה נוספת, ללא פירוט – אסטרטגיה אקטיבית.

למה הכוונה באסטרטגיה אקטיבית כנגד האקרים? את זה הם כמובן אינם מפרטים. לא רק בשל הסודיות, אלא לדעתי בעיקר בשל שאלת החוקיות. כי אסטרטגיות פעילות כאלה הן על גבול הפלילי, אם לא פלילי ממש. אז האם 'אסטרטגיות אקטיביות' מלמדות על עתיד של מלחמות דמים בסייבר? ואני כבר מדמיין בעיני רוחי שאסטרטגיות אקטיביות כאלו כוללות תגובות אלימות ממש. תארו לעצמכם שלהאקר שינסה לפרוץ למחשב שלך – ישלח כריקושט קוד זדוני ש'יסמן את המחשב שלו באות קין לדראון עולם ואולי יותר מכך - שימית את המחשב של האקר התוקף. כלומר, שינטרל פיזית את המחשב שלו ללא תקנה...

על דברים כאלה בוודאי חברות אבטחה וסוכנויות ביון למיניהן אינן מדברות. כי החוק במדינות דמוקרטיות מגן באופן אבסורדי גם על הפושעים. באותו אופן שבו יועמד לדין מי שלמשל יתקין אמצעים טכניים ומלכודות שיפגעו פיזית בגנבים ופורצים לבית שלו. ודי לחכימא ברמיזה.


אין תגובות:

הוסף רשומת תגובה

אפשר להשאיר תגובה כאן