Chief Magazine 2013 #04 מגזין צ'יף

▪ פרופיל חברה
▪ מכתבים למערכת
▪ יעוץ ופרויקטים
▪ שחזור מידע
▪ פרסום ומודעות
▪ אתר הבית

טלפון 08-9400070

המוח הוא האיבר החשוב ביותר בגוף:
הוא פועל 24 שעות ביממה,
מלידה ועד שמתאהבים.

גרסת BOS העדכנית הנה BOS v2.3

▪ לקוחות בהסכם שירות הזכאים לעדכון הקישו כאן לקבלת העדכון.
▪ לאלו שעדיין אינם לקוחות, לבקשת גרסת הדגמה הקישו כאן.
▪ למצגת BOS עדכנית: BOS 2009H.pps
▪ גרסת Beta עדכנית 2.3.1.29 לקבלת גרסת Beta

שער ערך ה-GB
השוואת כדאיות רכישת דיסק קשיח מסוג SATA לפי מחיר לכל 1GB
►	0.54 ₪	500GB
►	0.33 ₪	1TB
►	0.22 ₪	2TB
►	0.22 ₪	3TB
►	0.35 ₪	4TB
מחירי SSD ל 1GB
►	4.13 ₪	60GB
►	3.53 ₪	120GB
►	3.17 ₪	240GB
►	3.95 ₪	300GB
►	3.09 ₪	512GB
מקרא
▲		מחיר עלה
▼		מחיר ירד
►		ללא שינוי
X.XX ₪		היקר מכולם
X.XX ₪		הזול מכולם

מחיר ה-GB הזול ביותר לתקופה

כתב חידה

QRC

פרופ. ויסנט מרטינז סנצ'ו

ציר הטרנספורמציה

הצפנת Vernam היא סוג ההצפנה היחידי בו ניתן להוכיח "אבטחה בלתי מותנית" בתעבורת מידע. בצופן מסוג זה, אורך המפתח זהה לאורך המלל (המידע עצמו) ולאורך הודעת הצופן. אבל יש בו בעיה: נדרש בו תו אחד של מפתח סודי על כל תו של טקסט לא מוצפן. לכן, השיטה לא פרקטית לשימוש נרחב בהעברת כמויות מידע גדולות. הצפנה מסוג זה שמורה לתנאי סודיות מרבית, בהם קיימת כמות קטנה של מידע עליו יש להגן. כמו למשל, מספר הטלפון האדום שבין וושינגטון למוסקבה בתקופת המלחמה הקרה.
אנו עדים היום להופעה של תהליך חדש, הקריפטוגרפיה השארייתית, המאפשרת אותו ביטחון כמו בהצפנת ורנאם אך ללא מגבלות כמותיות.

כאשר מתחילים ללמוד הצפנה, תמיד קוראים על יוליוס קיסר. במהלך מלחמת גאליה יוליוס קיסר המציא כתב הצפנה כדי למנוע מן האויב לגלות את פקודותיו לגנרלים שלו במקרה של תפיסת השליח.
להצפנה ופענוח המסרים השתמשו על פי שיטה זו בשני סרגלים מקבילים שעל כל אחד מהם היה כתוב ה-אלף בית. על ידי הזזת אחד הסרגלים במספר מקומות נתון, נקבע חילופי התווים. זו שיטה המשתמשת בבלבול בלבד (שינוי התווים של המסר המקורי).
כעבור שנים, נוספה ה- redundancy (יתירות) כדי לערפל את המידע – להחביא את הסטטיסטיקות (תווים או צירופים חוזרים) שניתן להסיק בפענוח.
עד כה, טיב ההצפנה הייתה תלויה במיומנות המצפינים.
כיום נוסף אלמנט חדש: ציר הטרנספורמציה, ההופך את הצפנים להרמטיים יותר. בחודש בנובמבר האחרון פרסם משרד הפטנטים האירופי את השיטה שהגיש לרישום פרופסור Vicent Martínez Sancho, מאוניברסיטת ולנסיה בספרד. על שיטתו קיבל הנ"ל ממשרד הפטנטים ציון בדרגה א' בחדשנות, יצירתיות ויישום תעשייתי.
הממציא אומר שמדובר בתהליך שיקבע אבן דרך בהיסטוריה של הקריפטוגרפיה, מפני שבנוסף למגוון הגדול של יישומים תעשייתיים בטלקומוניקציה, מחשוב, ביטחון לאומי, תשלומים אלקטרוניים וטרנסקציות בנקאיות, כולל גם חתימות אלקטרוניות, יש לו פוטנציאל לשים קץ לפעילות הפיראטית במוזיקה ובסרטים.

קורות חייו של מרטינז סנצ'ו מלאים ביותר מארבעים שנות הוראה בפקולטה לפיזיקה באוניברסיטת ולנסיה, שם פרסם מספר עבודות בפיזיקה גרעינית ותיאוריית היחסות. הוא מוכר מאוד הודות לספר לימוד פיזיקה נרחב והראשון מסוגו בשפה הקטלאנית, שכתב עבור תלמידי ההשכלה גבוהה.
עד לא מזמן הוא כלל לא עסק בקריפטוגרפיה ובשנים האחרונות התמקד בתיאוריית המספרים. בשטח זה הוא הסיק טענה שאפשר להוכיח את נכונותה, וקרא לה תֵּיאוֹרֶמָת השאריות, כאשר המילה שאריות מתכוונת לתכונה משותפת לקבוצת מספרים אינסופית.
התעניינותו של מרטינז סנצ'ו בקריפטוגרפיה נוצר כאשר לפני שלוש שנים קרא בעיתונות על מקרה של אדם שהמייל שלו נפרץ וממנו נגנבו פרטים אינטימיים. הוא חשב אז שתיאורמת השאריות שלו מסוגל למנוע סוג כזה של חדירה.
התיאורמה היווה עבורו המבוא לציר הקריפטוגרפיה של הטרנספורמציה, אשר מעתה ילווה את הבלבול והדיפוזיה. עם הטרנספורמציה, מספר המפתחות עמן ניתן לבנות הודעת צופן מתוך טקסט פשוט הופך לבלתי מוגבל, ולכן גם מספר הודעות הצופן שניתן ליצור מתוך טקסט פשוט אחד, הופך לאינסופי.
כמו כן באמצעות הטרנספורמציה ניתן לקשר לטקסט פשוט אחד, אינסוף הודעות צופן, כולן באותו אורך ושנוצרו עם אותו מפתח. לכן, כל הודעות הצופן הללו שוות ערך, והפענוח של כולן מניב את אותו טקסט פשוט.

עד כה, השיטות הקריפטוגרפיות המוכרות השיגו את מטרתן הודות לשתי תכונות: בלבול ודיפוזיה. הראשונה מנסה למסך את הקשר בין מלל המקור לטקסט המוצפן באמצעות החלפות. השנייה "מוהלת" את הכפילויות של הטקסט הלא מוצפן על ידי פיזורן באמצעות טרנס פוזיציה (שינוי מקום).
אלגוריתמים של הצפנה מודרניים לא משיגים את מטרת ה"סודיות המושלמת" של שנון, מה שעושה אותם פגיעים מפני מתקפת פריצה או חדירה פיראטית.
רבים מן הקונצפטים הבסיסיים שמבטא Claude Shannon במאמרו משנת 1949 ("תיאוריית התקשורת של מערכות סוֹדִיּוּת"), רלוונטיים גם היום. במיוחד החלק של "סוֹדִיּוּת מושלמת", ורעיונות נוספים הקיימים בצפנים כגון RC4 ובסביבה האלחוטית.
למרות שההצפנה הסימטרית קיימת כבר אלפי שנים, מדענים וצפנים עדיין מחפשים את הצופן המושלם. שנון זיהה שלושה סוגים של מערכות סודיות ברמה גבוהה: מערכות הַסְתָּרָה, מערכות פְּרָטִיּוּת ומערכות סוֹדִיּוּת אמיתית.
מערכות הסתרה כוללות אפילו את הכתיבה בדיו בלתי נראה, וניתן לסכם אותן כניסיון להסתיר מידע רגיש באופן פיזי (אבטחה באמצעות עֲמִימוּת).
מערכות פְּרָטִיּוּת משערות כי קיים ציוד משותף (למצפין במקור ולמפענח המיועד) שלא נמצא בידי המצותת הממוצע, בעוד מערכות סוֹדִיּוּת אמיתיות משערות כי כל אחד מסוגל ליירט ולהעתיק (או להקליט) את המסר או את התשדורת המוצפנים.
עולם ה"סוֹדִיּוּת האמיתית" של שנון דומה מאוד לאתגרי האבטחה שעומדים מולנו באינטרנט של היום. הסוֹדִיּוּת המושלמת מתקרבת לרעיון של הצפנה מושלמת. בעיקרון, היא קובעת כי אם המלל המוצפן, מפתח ההצפנה והמלל הבלתי מוצפן משתנים בקצב עקבי, כנראה שאנחנו מתקרבים לסודיות המושלמת. התיאוריה קובעת שכל מי שיצליח ליירט הודעה מוצפנת, לא יצליח להסיק דבר על הטקסט הבלתי מוצפן באמצעות ניתוח המלל או התבניות שבהודעה המוצפנת. אין תבנית ממנה אפשר לחשב לאורך זמן את ההודעה המקורית, והסיכוי שמישהו ינחש את ההודעה המקורית זהה לזו של ניחוש ללא שתהיה בידיו ההודעה המוצפנת. זה אומר שכל הודעה מוצפנת שהפורץ רואה, חסרה כל משמעות ולא ניתן להשתמש בה לשחזור הטקסט המקורי.
מתקפות מסוג Brute force לא מצליחות לגלות דבר מפני שמפתח ההצפנה משתנה כל הזמן. תיאורטית, "פנקס חד פעמי" (OTP – One Time Pad) הוא צופן סימטרי בלתי פריץ שיש בו את תכונת ה-"סודיות המושלמת" של שנון.

הצפנת השאריות של מרטינז סנצ'ו היא עד היום המערכת היחידה שבנוסף לשני התנאים המסורתיים של שנון (בלבול ודיפוזיה) מוסיפה תנאי נוסף: טְרַנְסְפוֹרְמַצְיָה, שינוי צורה. תכונה זו נכנסת לקריפטוגרם באמצעות מפתח פרוטוקול הנוצר מתוך 3 דרכי הצפנה לפחות שניתן להנחיל באופן אינדיבידואלי או ביחד. פרופסור מרטינז סנצ'ו אומר כי זה מה שיוצר שוני מהותי מקיף ביחס לשיטות קריפטוגרפיות אחרות. כלומר, ההצפנה הופכת מתורה דו ממדית לתורה תלת ממדית (בלבול x דיפוזיה x טרנספורמציה).
עם הצפנת השאריות ניתן לצור מספר בלתי מגובל של תהליכי הצפנה עם אותו מלל בסיס ואותו מפתח, והתוצאה היא בכל מקרה קריפטוגרם (הודעת צופן) באותו אורך (מספר תווים), אך בדרך שאף אחד מהם לא ניתן לפענוח - גם אם המפתח ידוע – אלא באמצעות התהליך הייחודי אשר שימש למצפין.
מפתח הפרוטוקול בלבד כבר מציע מספר אינסופי של אפשרויות שילוב, מה שמקל על הצפנות שונות של כל פיסת מלל, תמונה, קובץ או סרט, מבלי להציע כל מידע שיקל על פענוח הקריפטוגרם הבא – בדיוק כפי שנקבע על ידי הקריפטוגרם הבטוח של שאנון.

מרטינז סנצ'ו הדגים בפני עיתונאים את הצפנת השאריות באמצעות מחשב ישן והתקן חומרה שהכיל את תוכנת ההצפנה שלו. תוך 3 שניות התוכנה הצפינה את ספר דון קישוט השלם ובהמשך הפיקה הודעות צופן שונות של אותו ספר.
הפרופסור שלח את הודעת הצופן בדואל, קיבל אותה בחשבון אחר ופתח אותה, הוסיף לה את מפתח ההצפנה ופענח אותה. לדבריו, גם אם צד ג' יצליח לגלות את 99% מהרכב המפתח, הוא לא יצליח לפענח את הצופן באמצעות מתקפת Brute Force, המנסה פעם אחר פעם אפשרויות מפתח שונות. תו אחד שגוי, והמידע לא ניתו לפענוח.
אבל, גם במידה וצד ג' השיג את המפתח השלם, הוא לא יהיה מסוגל לפענח את הצופן ללא התהליך ששימש להצפנה – תהליך אחד מתוך מספר אינסופי של אפשרויות.

התעללות

במדינה שלנו יש רשות אחראית להגן על זכויות הילד (והילדה), מוסדות וארגונים המגנים על נשים, עמותות ואגודות למען בעלי חיים העושות את כל יכולתן למנוע מהם סבל והתעללות.
אבל, עד כה לא קם איש להגן על מצעי המידע.
נכון, הם דוממים. אבל, הם גם יצירות פאר, פניני טכנולוגיה הנוצרים מידע יקר לבעליהם.

אנו קוראים לעם ישראל להפסיק להתעלל בדיסקים הקשיחים!
זה לא יפה!
זה מזיק, זה עולה ללקוחות ביוקר וזה גם גורם לאובדן מידע!

רק השבוע התקבל בצ'יף דיסק קשיח מסכן, שהמארז שלו נפתח במעוזו האפל של "נותן שירותי שחזור מידע". מי הוא אותו "נותן שירותים..."? אנחנו לא יודעים, אבל משטרת ישראל, לו הייתה רוצה, הייתה יכולה לגלות. כיוון שהנ"ל השאיר בגסות על גבי צלחות המידע עשרות טביעות אצבע!
כזכור לכם מגיליונות קודמים, כל קו של טביעת האצבע הוא רכס שומני הנדבק אל השטח המגנטי. רכס בו מתנגשים הראשים הקוראים כותבים בריחופם הנמוך לקריאת הביטים.

למרות בקשותינו החוזרות, אחת לתקופה אנו גם מקבלים לבדיקה - אפילו מטכנאי מחשבים!- כוננים שלא נארזו כדין. ודיסק במעטפה דקה סובל מתלאות הדרך. מכות, זעזועים... רחמו נא!

חשוב ביותר לארוז דיסקים קשיחים ומדיה מגנטית בתשומת לב לשם מניעת כל נזק נוסף בזמן ההובלה. נזק שיגרם לציוד בהובלה מוריד את סיכויי השחזור ומעלה את עלויות השחזור.
1. ארוז את הציוד הנשלח בחומר אנטי סטטי.
2. ארוז את הציוד בקופסה הכפולה בגודלה מגודל הציוד וממולאת בחומר רך.
3. רשום את פרטי השולח והנמען בכתב גדול וברור על גבי הקופסה.
4. צרף לציוד הנשלח את טופס הזמנת הבדיקה מלא וחתום ואת התשלום עבור הבדיקה.
5. אין לשלוח דיסק קשיח או מדיה מגנטית באמצעות קטנוע אלא ברכב בלבד.
לאחר קבלת הציוד במעבדותינו ובדיקתו תקבלו מאתנו הערכת מחיר וזמן לביצוע השחזור.

על יתרונות גומז פיר

עופרת ואלימות

בשנת 1999 פורסמו תוצאות של פרויקט מחקר שביצע משרד השיכון והפיתוח האורבאני של ארה"ב במטרה לנתח את יחס העלות:תועלת של הסרת הצבע המבוסס עופרת מבתים ישנים. יועץ המשרד, ריק נבין, מצא קשר משמעותי בין רמת העופרת בסביבה לבין שיעור הפשע האלים.
התוצאות עודדו את המשך המחקר, עם אוכלוסיות נוספות ובאזורים נוספים. כל העבודות אשרו את הקשר, פרט לאחת שמומנה על ידי חברה המייצרת את תוסף הדלק TEL (או TetraEtil Lead המשפר את דירוג האוקטן של הדלק).
זאת ועוד, לא משנה באיזו נקודת זמן הפסיקו להשתמש בדלק מועשר עופרת, תמיד חל עיכוב של 23 שנה בין הפסקת השימוש לבין הירידה בשיעור הפשע האלים. יחס מהותי באותה מידה חל -בעיכוב של 17 שנה- בין הפסקת השימוש בעופרת לבין ירידת שיעור ההריונות בבנות 15 עד 17.
מידע שנאסף באתרים שונים בארה"ב, אוסטרליה, ניו זילנד, צרפת איטליה, קנדה ובריטניה, הוכיח בכל המקומות, בהן הפסקת השימוש בעופרת התחילה במועדים שונים, אשרה את אותו עיקוב של 23 שנה בין נפילת הרמה של העופרת באטמוספרה לבין ירידת שיעור הפשעים האלימים.
הסיפור המסופר כאן פשוט – פעוטות שקיבלו כמויות גדולות של עופרת (שהכילו הצבעים וממקורות נוספים) בשנות ה-40 וה-50 למאה הקודמת, הפכו לפושעים האלימים של שנות ה-60, 70 ו-80. כמובן שלא כל אדם הופך פתאום לפושע אלים, מדובר בנטיות סטטיסטיות משמעותיות הדומות אולי לעישון: יש את בני ה-90 שעישנו כל החיים ללא שפיתחו בעיות בריאות חמורות, ויש גם את הרבים שהמזל שיחק להם פחות.
עופרת משפיעה לרעה על גוף האדם, כאשר חשיפה ממושכת גורמת בין היתר לפגיעה ברקמת המוח, חוסר דם ולחץ דם גבוה. הפגיעה במוח חמורה במיוחד בילדים, בהם היא בקלות מפסיקה את ההתפתחות (המאמר המלא שווה קריאה!).

רק לפני חודש הזהיר משרד הבריאות בישראל מפני שימוש ביתי בעופרת. זאת בעקבות דיווחים על יצירת אדי עופרת לסילוק... עין הרעה!
אגב סילוק, מקלטי טלוויזיה ומסכי מחשב CRT העשויים משפורפרות קתודיות ומכילים כמויות גדולת של עופרת (כ-27% ממשקל המוניטור), כמו גם סוללות, מצברים ובמעגלים מודפסים. לפי כך, הם נחשבים לפסולת רעילה המחייבת זהירות בסילוק.

מארז

בחנויות החומרה יש לנו שתי אפשרויות:
לקנות דיסק קשיח 2.5 אינץ' המוגדר בקטלוג "דיסק פנימי", או לחלופין לקנות את אותו דיסק או מאוד דומה לו בתוך מארז חיצוני, המוגדר "דיסק חיצוני".

יצרן האביזרים הניידים Satechi השיק השבוע מארז חיצוני לדיסק SATA 2.5 אינץ', עשוי מאלומיניום ועם חיבור USB 3.0. המארז מתאים לדיסק קשיח או זיכרון SSD באותו גודל.
עם מארז מסוג זה נוכל להחליף את הדיסקים שלנו בהתאם לרצוננו או לצורך, וליהנות מיתרון של מארז המפזר את החום בצורה טובה ואחידה.

מחיר המארז הצפוי לצרכן: 40 דולר.

תבוסה וניצחון

מחשבה אחרונה לכל ידידינו שהתאכזבו מתוצאות הבחירות לכנסת ה-19. מהטמה גנדי פעם אמר: "אפילו אם אני מיעוט של אחד, אמת היא עדיין אמת".

ולאלו מבין ידידינו האחרים, החוגגים השבוע ניצחון דמוקרטי, אנקדוטה:
מספרים שברומי העתיקה הייתה קיימת מסורת למנצחים. בכל פעם שהיה נכנס לעיר מצביא שהוכיח את עצמו, ניצח במערכה ובא לקצור את מנתו של תהילה, לראשו קשרו זרי דפנה, העם חיכה לו וכולם הריעו לו. הוא היה נכנס בשערי העיר רכוב על סוסו או בכרכרתו, נופף להמונים המשולהבים, ומאחוריו עמד משרת. תפקידו של המשרת היה ללחוש לאוזנו:
“Respice post te! Hominem te esse memento! Memento mori!”
או בעברית: "הסתכל מאחוריך, זכור שאתה רק בן אדם, זכור את המוות"

הומור

תגמול חסכוני

מנהיגות

ADD

פתרון בעיות IT