רובנו משתמשים ברשתות חברתיות ובשירותים חינמיים של ספקיות ענק ברשת,
בידיעה ובהשלמה עם הרעיון שיתכן והמידע שסיפקנו בהרשמה ובשימוש ינוצל
על ידיהן. מעטים מעריכים את היקף השימוש העצום ותחכום ההצלבות של מידע
שאיננו מזינים במודע לרשת (כגון כתובת IP, נתוני התחנה, מערכת הפעלה,
מיקום גיאוגראפי וכו')
בים הנתונים המקוון,גוגל היא לווייתן: יונקת מאיתנו את כל הניתן,
ממיינת במזיפות
חכמות, מצליבה ומקשרת, בונה לנו פרופיל אינטימי... ועוברת בכל פעם מחדש
את
גבולות הפרטיות המקובלות.
אבל בים הזה יש גם דגים קטנים, לא פחות מסוכנים.
לשכת ההגנה לצרכן של ועדת המסחר הפדראלית של ארה"ב (FTC) אומרת שללא
קשר לגודל העסק, יש לכל חברה ותאגיד אחריות משפטית לחשוף בצורה נאותה איזו מידע
הוא מלקט (על עובדים ועל לקוחות), לאבטח את אותם נתונים ולבסוף להשמיד
אותם בבטחה.
הלשכה מצאה, למשל, כי שבע חברות המספקות תוכנה ב"דמי מפתח" ריגלו אחר לקוחותיהן
באמצעות תוכנה לאיתור מיקום (“location tracking software”)
אשר לכדה צילומי מסך, רשמה
key stroke logging, ואפילו
ידעה
לצלם את המשתמש ללא ידיעתו. התוכנה גם הכילה מודול המכונה "kill-switch", להפסקת פעולת המחשב אצל לקוחות שפיגרו בתשלום.
עוד דוגמא: חברה העוסקת בניתוחי רשת השתמשה בתוכנת מעקב לאיסוף מידע אישי מבלי לחשוף את היקף האיסוף.
ה-FTC עלתה עליה ואלצה אותה לקבל את אישור הצרכנים המפורש לאיסוף שמות
וסיסמאות משתמש, חיפושים שנערכו, מידע על מספרי כרטיס אשראי וחשבונות
פיננסיים, קודים
של אבטחה ותאריכי תפוגה, מספרי ביטוח לאומי ועוד.
גוגל נתפסה בספטמבר 2012 ונאלצה לשלם קנס של 22.5 מיליון דולר על כך
שהֶעֱרִימה על הדפדפן של אפל (ספארי) המותקן באייפונים, אייפדים ומחשבי
מקינטוש
על ידי cookies ושגרה פרסומות ממוקדות למשתמשים. (ראו
סרטון מפורט).
ב-800,000 דולר נקנסו מפתחי האפליקציה לרישות חברתי
Path
על איסוף מידע אישי מילדים מתחת לגיל 13 ללא אישור הורים, על ידי
שאילתה שנשלחה לרשימות הקשר בניידים שלהם.
הרשות רק מתחילה לחקור את
סביבת האפליקציות לניידים. הם הכינו רשימת המלצות תחת הכותרת:"בונים אמון באמצעות שקיפות", שנועדה להבטיח שהטלפונים החכמים יכילו
פיצ'ר "אל תעקוב אחרי". מרבית ההמלצות עוסקות בידוע הצרכן
לגבי איזה מידע נאסף עליו, כדי שיוכל לקבל החלטה מושכלת.
לא יהיה קל ליישם את המלצות הרשות. יצרני מערכות ההפעלה יצטרכו לאבטח את
ממשק תכנות היישומים כנגד זליגות מידע מגאולוקיישן,
רשימות קשר, מידע בלוח השנה, תמונות ועוד. הממשקים יצטרכו לידע את
המשתמש כאשר אפליקציה מנסה לגשת לאותו סוג של מידע. אף הועלה רעיון
שיצרני מערכות ההפעלה יפתחו מערכת "לוח מחוונים" שינתח אילו אפליקציות
ניגשות, ותספק אפשרות "אל תעקוב אחרי" בכפתור אחד.
ברמה הבאה, מפתחי האפליקציות, רשתות פרסום וחברות ניתוחי רשת יאבדו
גישה למידע שעד כה עזר להם להרוויח המון כסף. הרשות ממליצה
על מדיניות חשיפה מאוד פשוטה: מה אוספים ולשם מה.
האפליקציות יצטרכו גם להתריע ולקבל מן המשתמש אישור JIT לפני השימוש.
רק הביטחון הלאומי ימשיך כנראה להיות אילוץ לחדירה לפרטיות. מדיניות
"האח הגדול" לא נחלשת לעת עתה בארה"ב וגם לא אצלנו.
-Bad, bad Hector Sector!
אין סקטור רע,
יש סקטור שקשה לקריאה
אחת התכונות הטובות של הדיסקים הקשיחים היא שלא משנה מה, הם מעולם לא
יתנו לכם לקרוא מידע לא אמין. כלומר, אם מערכת הדיסק לא יכולה להבטיח
באופן מוחלט את מהימנות המידע שניסינו לקרוא ממנה, היא פשוט תודיע לנו בעקשנות ראויה להערכה: מצטערת, שגיאה!
זה מה שקורה כאשר מנסים לקרוא מידע מ- "Bad
Sector", סקטור של דיסק קשיח
(או מצע אחר) שהופך בלתי קריא בעקבות נזק
פיזי או אי יכולת גישה מוצלחת על ידי מערכת ההפעלה. לדוגמא: נזק שנגרם
לשטח פני צלחות המידע או תקלה מגנטית או
דיגיטאלית בלתי הפיכה.
סקטורים בצלחות דיסק קשיח שניזוקו - Bad Sectors - ניתן לאבחן במערכות מיקרוסופט באמצעות
כלי תוכנה כגון CHKDSK או SCANDISK.
או עם badblocks במערכות מסוג יוניקס.
גורמי נזק שונים מסוגלים לשבש את שדה הקוד הנמצא בטרק
של הדיסק בדיוק לפני המידע על כתובת של סקטורוהוא נקרא -Address Mark.
מטרתו של ה- address mark היא לסנכרן את הביטים בין הבקרה האלקטרונית
של הדיסק לבין המידע שב-Header.
אותם גורמים יכולים גם לשבש את השדה, את המידע, את שדה ה-ECC, את סקטור
הסרבו, או כל שילוב אפשרי ביניהם.
המשותף בין כל השיבושים הללו הגורמים להשחתת האינפורמציה, היא שמערכת ההפעלה
ותוכנות מסחריות שנועדו לשחזור מידע
לא מסוגלות עוד לקרוא את המידע מאותם סקטורים פגומים.
כאשר תוכנה מנסה לקרוא סקטור של Address Mark
פגום, הדיסק לא מצליח למצוא את הסקטור המבוקש לקריאה. יכול מאוד להיות
שהמידע שהסקטור מכיל נמצא עדיין בריא ושלם, אך הדיסק לא מצליח לאתר
אותו ללא אמצעי הזיהוי המתאים.
יש בימינו דיסקים קשיחים שלא משתמשים ב- ID או
ב-Address Mark בסקטור עצמו,
אלא שמידע זה מקודד בסרבו-סקטור אשר לפניו.
כדי לאמת את שלמות המידע, הדיסק הקשיח תמיד ישתמש באלגוריתם לבדיקה
ותיקון,
וישתמש בקוד ה-ECC הרשום מיד אחרי שדה המידע. כאשר המידע פגום, הדיסק ינסה
לתקן ולשחזר אותו באמצעות אותו אלגוריתם ECC.
אם יצליח לתקן, הדיסק יגיש את המידע שבסקטור ולא ידווח על שגיאה.
אבל, אם הוא לא מצליח בתיקון, הדיסק יודיע על שגיאה ולא יאפשר לקרוא את
המידע שלדעתו פגום, גם אם הוא ברובו תקין.
לעיתים נדירות, גם קוד ה-ECC יכול להיות פגום. במקרה שכזה, הדיסק קורא
מידע תקין מהסקטור שלו ורק בודק את תקינותו מול
קוד ה-ECC. אבל הבדיקה, אבוי, תכשל מפני ש-ECC לא תקין... כך שהדיסק
יודיע לנו: "רבותי, שגיאה". ודאטה, יוק.
ה- servo sectors מכילים מידע מיקומי, מעין
קואורדינאטות המאפשרות
לדיסק להקפיד בהזזת הראש הקורא-כותב כדי שזה יישאר בטרק באופן מדויק.
טרק בודד של דיסק קשיח מכיל כמה מאות טובות של servo sectors. הם
עובדים באותה צורה כמו שמכשיר ניווט לווייני משתמש בלוויינים
כדי לקבוע את מיקומו הנוכחי על פני כדור הארץ.
כאשר servo sector פגום,
הדיסק הקשיח לא מסוגל עוד
להבטיח לנו שהסקטורים של מידע
שבאים אחרי כל סרבו סקטור הם באמת אלה שביקשנו לקרוא, ובשל כך יבטל כל ניסיון
נוסף של קריאה מהם.
למרות כל האמור לעיל, במעבדה אנו מצליחים לקרוא מידע מסקטורים פגומים.
גם מודול ה-DD) Disk Duplicator) של מערכות BOS מצליח
לעשות זאת, כמו תוכנות אחרות לשימוש פורנזי.
תוכנות מסוג זה מסוגלות לקרא מידע "בלתי קריא" באמצעות פקודה מיוחדת בשפתו
הפנימית של הדיסק המשתמשת באלגוריתמים ייחודיים לדיסק בזמן הקריאה.
מהרגע שהדיסק לא צריך להקפיד על בדיקת השלמות של המידע
הוא יגיש לנו אותו, כמו מלצר שלא חייב לדעת אם מה שהוא מגיש בושל היטב או
לא, הוא יביא לך על המגש,
גם מאה זבובים גוססים וגם צלחת עם עכבר מת. באד, באד סקטור!
נחמד, אבל שומרי הסף -האלגוריתמים לבדיקה ותיקון שגיאות - נמצאים שם
בגלל סיבה טובה מאוד: שמירה על שלמות המידע.
אם עקפנו אותם, אין לנו דרך להוכיח את אמינות/אמיתות התוצרת, שיכולה
להיות או לא להיות דומה למה שהמשתמש כתב שם.
למעשה, במעט מאוד מקרים מקבלים בחזרה את מה שחיפשנו, בדרך כלל מתוך חלק
אחד של הסקטור. הגישה מניבה הרבה מאוד בייטים אקראיים וחסרי משמעות.
מה לעשות עם כל הג'יבריש הזה? ובמיוחד, כיצד להחליט מהו החלק בעל ערך
ומהו החלק החסר משמעות?
תארו לעצמכם חוקר מחשבים פורנזי המנסה לדלות מידע מתוך דיסק קשיח של
חשוד בפשע, כאשר בדיסק יש כמה בד-סקטורס. אם הוא השתמש
בכלי תוכנה פורנזי המכיל אפשרות לשחזור בד-סקטורס על פי שיטת עקיפת
האלגוריתמים, יתכן ובסוף תהליך תדווח התוכנה ש"כל הבד-סקטורים שוחזרו
בהצלחה", והוא יתחיל לדלות מידע מן העותק שקיבל. הוא יימצא קובץ עם
מספרים שישמשו לו להמשך חקירה. אבל אם אותם מספרים
שוחזרו מבד סקטור, יתכן והספרות התהפכו - תופעה נפוצה בסוג זה של
שחזור. זה כמובן יסיט את כיוון החקירה ויגיע לתוצאות שגויות.
או למשל, אם הוא משחזר מערכת קבצים שנפגעה, השינוי הקל שבקלים ב-
MFT תבלבל את אלגוריתם לשחזור קבצים ויזיק הרבה יותר מאשר אם לא
היה קורא בכלל את תוכן הבד סקטור.
קיימים בשוק כלי תוכנה המשתמשים בגישה סטטיסטית לשחזור מידע מ-באד
סקטורים. הם קוראים אותו מספר פעמים ולאחר מכן משחזרים את המקור
על ידי סידור הביטים שמופיעים בתדירות גבוהה ביותר בקריאות. לצערנו לא
פורסמו עד כה הוכחות ליעילות השיטה. לא רק, אלא שקריאות חוזרות
מאותו אזור פגום במצב בו בריאות הדיסק הקשיח הולכת ומתדרדרת, גורמת
יותר נזק בלתי הפיך למצע ואף לראשים.
באופן כללי, אנו ממליצים לנסות ולקרוא את הבאד סקטורס רק אחרי שבוצעה
קריאה מקיפה ועותק תקין של כל המידע הזמין באזורים הבריאים.
האלגוריתמים לקריאת באד סקטורס, לא משנה עד כמה הם מתקדמים, לא מצליחים
להבטיח שלמות המידע המשוחזר.
כאשר קוראים אותם, חייבים להקפיד ולהפריד את המידע ששוחזר מהם משאר
המידע המשוחזר, לסמן אותם ולציין את המקור ה"מפוקפק" של אותן פיסות
מידע.
נשאר תמיד לבדוק באופן ידני את תוכן הקבצים הללו ולהפעיל שיקול דעת
"אנושי".
סטודנטית לעיצוב גרפי בת 22 מנס ציונה מחפשת עבודה לחופשת סמסטר (בין
התאריכים 10.2- 4.3). בעלת שליטה מלאה בתוכנות Adobe
ואופיס, ניסיון רב בעבודה משרדית, בעלת מוסר עבודה גבוה. מעוניינת
בעבודה זמנית מכל סוג.
צרו
קשר בדואל או בטלפון - 054-4903126
דמיינו חיידקים שמפרישים חלבון עם תכונה מאוד מעניינת: קליטת מולקולות
של זהב מומסות ויצירת זהב מוצק וטהור.
החיידקים הללו קיימים ונקראים Delftia acidovorans,
הם גראם-שליליים ובמבט ראשון די בנאליים. אבל Frank Reith,
גיאו-מיקרוביולוג מאוניברסיטת אדלייד באוסטרליה צופה כי יום אחד ישתמשו
בו להפקת זהב מאתרי כרייה.
בשנת 2006 מצאו ריית' ועמיתיו מושבות חיידקים גדלות בצורת שכבה מעל
גרגרי זהב מוצקים בקרקע, ושיערו שחלק מאותם חיידקים משקיעים זהב מומס.
קבוצת מחקר אחרת (Nathan Magarvey מאוניברסיטת מק'מסטר בקנדה) פרסמה
לאחרונה את הדרך בה D. acidovorans מבצע את הקסם שלו: גְּזִיר של חלבון
שנמצא בהפרשות החידק לוכד את הזהב אשר בתמיסה בקרקע. החלקיקים שנוצרים
מסוגלים לעבור בין הסלעים בקרקע, ולבסוף יוצרים גושים קטנים.
טכניקת הפקת זהב של החיידק היא יוצאת דופן, מסתבר. זהב בתמיסה רעיל
לחיידקים רבים, אבל מעבר של אלקטרונים אל האלמנט שבתמיסה הופך אותו
לצורתו המטאלית והבלתי מזיקה.
חיידק אחר, Cupriavidus metallidurans, ידוע בכך שהוא משנה את צורת
הזהב במנגנון תוך תאי.אבל ה-D. acidovorans
כאילו "חש"
ברעילות הזהב ומגן על עצמו בכך שהוא הופך אותו לאינרטי.
Magarvey ועמיתיו קראו לחלבון המופרש "delftibactin" ומצאו כי הוא דומה
לחומרים עמם חיידקים, פטריות וצמחים אחדים מחלצים ברזל ומתכות אחרות
מתמיסה. יתכן שבמהלך האבולוציה, חיידקי acidovorans אימצו את הטכניקה
כדי שיוכלו לחיות בסביבה המכילה זהב.
מי יודע... אולי בעתיד, במקום מפות עתיקות, מסננות דקות וגלאי מתכות,
מחפשי הזהב יצטיידו במושבות חיידקים?
הבוקר שוב פעם קיבלנו מהדוד שבקיבוץ מייל : "אם אתם מקבלים מייל עם קוף
חמוד שמקלף בננה ומגרד את הראש, אל תפתחו! זה וירוס!".
ההזהרה הלכה לאותה ספריה אליה הלכו שאר ההזהרות שהוא שולח באותיות
קידוש לבנה:
"לא לפתוח מצגת על הנזירות בתאילנד".
"לא להיכנס לאתר שמבטיח אקרובאטיים צוענים בבגדי ים מעלים סוסים מרקדים
בחצאיות טוטו על גג ה-איה סופיה"...
למעשה, הפסקנו לפתוח את כל אשר מגיע מן הכתובת שלו, שהן בעיקר הזהרות
שקיבל (לעיתים יותר מפעם אחת) לאחר שהסתובבו שנים ברשת. מייגע.
אבל אם לא כך, כיצד להזהיר משתמשים מפני סכנות הדואל והרשת?
לעיתים דפדפן מקפיץ הודעה שלאתר מסוים יש
אישורSSL שתוקפו פג, וההחלטה הבטוחה היא עדיין להקיש "כן" ולקבל את
אותו אישור.אך לעיתים אתר יכול לטמון סכנה רצינית. אנשים צריכים ללמוד
לעשות בחירות בריאות מבלי שיצטרכו להבין את הפרטים הטכניים, אבל מצד
שני אי אפשר לעשות את הבחירות במקומם. חשוב להראות להם את רמת הסיכון
והחשיבות של הבחירה.
הפרויקט, שנקרא"Education-optional Security Usability on the
Internet"
קיבל לאחרונה מענק של 150,000 דולר מאת ה-NSF, אותם משקיעים החוקרים
בפיתוח, בדיקה והערכת היעילות של כלים חינוכיים קיימים וחדשים, כדי
למצוא אילו מהם גורמים למשתמשים לעשות בחירות מקוונות בטוחות יותר.
בסופו של דבר המערכת צריכה למזער את ההזהרות המילוליות המסורתיות ואת
האייקונים הרגילים. יתכן היא תשמש גם פרויקט רפואי המתפתח במקביל:
פיתוח רשת בטוחה לבתי חולים ומשרדי רופאים כדי לאפשר תקשורת של מכשירים
רפואיים כדי לנטר ולספק מידע רפואי על המטופלים. מערכת המראה תוצאות
מובנות באופן מידי יכולה לעזור לרופאים ולמהנדסים בבתי החולים שאינם
בקיים באבטחת סייבר, לקבל החלטות מהירות ונכונות במקרים בהם מכשיר
רפואי סובל מבעיית אבטחה.
להציג נושאים שליליים בסוג מסוים של צורות ויזואליות יכול להיות קשה,
מפני שרוצים לסמן למשתמש שמשהו "לא טוב", אבל מצד שני לא רוצים לזעזע
אותו, אמר ווסרמן. למשל, יש אנשים שפוחדים מאוד מנחשים, כך שלא יהיה
נבון להשתמש בתמונת נחש.
כאשר מיישמים את השיטה בסביבה רפואית, צריך להיות זהיר במיוחד ויש יותר
אילוצים. וסרמן ניסה בעבר עם שותף מחקר אחר את יעילות התקשורת
הטקסטואלית והויזואלית לגבי מסרי אבטחה ומהלכי העבודה
(workflows).
הם בילו יותר מ-90 שעות באיסוף נתונים על ידי צפייה במתנדבים שהשתמשו
בתוכנה פופולארית המצפינה קבצים על גבי מחשב. ההוראות שהופיעו על
המסכים ביקשו מן המשתמשים לבחור מיקום לאחסון הקבצים המוצפנים, אבל
המשתמשים לעיתים קרובות בחרו בקובץ קיים בשל תחביר ההוראות. בחירה לא
נכונה הקפיצה חלון הזהרה שהבהיר שהקובץ הנבחר יימחק, וכל המידע בו
יאבד. היה על המשתמשים להחליט אם להמשיך ולמחוק את הקובץ, או לבטל את
התהליך ולהתחיל מן ההתחלה. בשל אי הבנת המסר, רבים היו המתנדבים
שהשמידו את הקובץ עליו הם דווקא רצו להגן. זה אומר שמלל ההזהרה לא היה
יעיל בגרימה למשתמשים לבצע את הבחירה הנכונה.
למרות שכל המידע במגזין זה מובא תוך רצון טוב, אין
חברת צ'יף אחראית על שגיאות בגין אי הבנה או הַשְׁמָטָה, או בגין השימוש
העסקי או האישי שיעשה בו. חברת צ'יף אינה אחראית לדבריהם של כותבים-אורחים
במגזין.
מגזין זה נדחס אלקטרונית למען חסכון באחסון ותעבורת מידע מתוך שימת לב
לאיכות הסביבה וחסכון באנרגיה.