ראשיגלובס פיננסיכל הכותרותשוק ההון והשקעותנדל''ן ותשתיותמשפטטכנולוגיהגלובליניהול וקריירהדעותשיווק ופרסוםמגזין Gתרבותוול סטריט ג'ורנל
דעות
ראשי
גלובס פיננסי ראשי מניות מניות בחו''ל ארביטראז' אופציות מט''ח אג''ח ק. נאמנות קרנות סל חוזים עתידיים מכירות בשורט מדריכים פיננסיים כלכלת ישראל
כל הכותרות המומלצות העיתון הדיגיטלי
שוק ההון והשקעות נדל''ן ותשתיות משפט טכנולוגיה גלובלי מטבעות דיגיטליים ניהול וקריירה תרבות
מדורים נוספים שיווק ופרסום בארץ דעות מגזין G The Wall Street Journal המשרוקית
פודקאסטים
תיק אישי
English Website גלובס ועידות וכנסים
גלובס שלי נושאים שמעניינים אותי כתבות ששמרתי הניוזלטרים שלי ספריית הכתבות שקראתי תיק ההשקעות שלי אודות

אודות גלובס

גלובס על גלובס דוח אמון 2024

פרוייקטים ושיתופי פעולה

שלומות עיצוב נדל''ן אימפקט לכל הפרויקטים
רכישת מינוי גלובס שאלות ותשובות שירות למנויים נגישות הגדרות לוח גלובס יצירת קשר פרסמו אצלנו תנאי שימוש מדיניות פרטיות

חשופים באינטרנט

תערוכת הציוד הצבאי והמשטרתי Milipol, שנערכה בסוף החודש שעבר, חשפה עד כמה פגיע וחשוף המידע באינטרנט אל מול טכנולוגיות יירוט מידע חדשות

דובי בן גדליהו 02.11.2010

הדבר הראשון שעולה בדמיונם של רבים כשמוזכר המושג "אבטחת מידע באינטרנט" הוא מוצרי אנטי וירוס שאמורים לספק הגנה כנגד איומי רשת נפוצים וחדירה לא מורשית.

משתמשי אינטרנט רציניים יותר, כמו חברות וארגונים שעוסקים במידע רגיש, מתבצרים מאחורי הגנות יעילות ויקרות יותר כמו פיירוולים, רשתות VPN ושאר אמצעי מיגון מסחריים.

מתברר, שרוב ההגנות הללו חסרות תועלת כשהגורם שמנסה להגיע אל המידע ברשת הוא הממשלה או גוף אחר, שמשתמש בכלים מתקדמים שנועדו במקור עבור רשויות החוק.

מדובר בכלי חומרה ותוכנה רבי-עוצמה, שהתפתחו דרמטית בחמש השנים האחרונות ותכליתם העיקרית היא לבצע חדירה פולשנית וכמעט בלתי ניתנת לזיהוי עד לרבדים העמוקים של תעבורת האינטרנט. זאת, במטרה ליירט מידע ממוקד.

כלים שיווקיים ליירוט מידע

עולם הביון האינטרנטי הממשלתי מתנהל בדרך כלל מאחורי הקלעים ונחשף רק מעט לציבור הרחב. אולם לעיתים, נפתח אליו צוהר גלוי ומרתק בתערוכות שמיועדות לגורמי רכש צבאיים ומשטרתיים, ובהן מציגים יצרנים ומפתחים את מרכולתם העדכנית.

אחת התערוכות הללו היא תערוכת הציוד הצבאי-משטרתי Milipol, שנערכה בסוף החודש שעבר בקטאר, ובה הוצגו כמה דוגמאות עדכניות לטכנולוגיות ליירוט מידע באישור החוק.

הבעיה המרכזית שעמה אמורים להתמודד פתרונות החומרה והתוכנה החדשים, לפחות באופן מוצהר, היא דור חדש של עבריינים פליליים וגופי טרור, שעושים שימוש חכם וסמוי בתעבורת האינטרנט כדי להעביר מידע מבצעי.

אין מדובר רק בשימוש באתרים חתרניים או בדואר אלקטרוני, אלא בהעברת מידע מוסווה בכל הספקטרום של שיטות התעבורה באינטרנט - החל מצ'אטים ובלוגים וכלה במשחקים.

מצב זה מחייב את גופי הביון והאכיפה לעקוב בזמן אמת אחר כמות אדירה של תעבורת אינטרנט ברשתות עם קצבים גבוהים, כדי לזהות מטרות וליירט את התקשורת מבוססת ה-IP שלהם. הדבר נשמע כמו משימה בלתי אפשרית, אבל מתברר שבכלים הקיימים כיום היא אפשרית, ואפילו לא צריך לרתום לשם כך חווה של מחשבי-על במחיר מאות מיליוני דולרים.

למרבה הפרדוקס, הטכנולוגיות שמספקות כיום את היכולות הללו הן מסחריות לניתוח איכותי של תעבורת רשת, דוגמת Deep Packet Inspection (DPI), שפותחו במקור לטובת שיפור השירות ללקוחות ואופטימיזציה של רשתות. כלים אלה משמשים, למשל, כדי לאסוף מידע שטחי מהתקשורת באינטרנט עבור יישומים שיווקיים, כמו פרסום ממוקד על בסיס הרגלי הגלישה. זהו שוק מתפתח, שצמח מ-280 מיליון דולר בשנה ב-2008 ל-1.5 מיליארד דולר עד הסוף השנה.

מסקייפ ועד Warcraft

הפתרונות המיועדים לביון הצבאי או הממשלתי מגיעים לרבדים עמוקים יותר של התקשורת האינטרנטית. דוגמה אחת סיפקה בתערוכה חברת QOSMOS, שמייעדת את המוצר שלה ליירוט חוקי.

המוצר של החברה מאפשר מעקב אחרי התעבורה באינטרנט וזיהוי אוטומטי של מטרה כשהיא מופעלת מראש, כמו מילת מפתח רגישה או חיבור של משתמש. כשגורם המטרה מזוהה, מיורטת כל תקשורת ה-IP שלו בכל יישום שבו הוא משתמש.

על-פי המידע ששחררה החברה, טווח הכיסוי והמעקב לצורך יירוט, שמספק המוצר שלה, כולל שלל יישומי קול אינטרנטיים דוגמת סקייפ; יישומי דואר אלקטרוני כמו ג'ימייל; שלל יישומי מסרים מידיים ועשרות סוגי קבצי אודיו-וידאו. בנוסף, יש אפשרות למעקב אחרי התוכן במודעות מסווגות באינטרנט ואחרי העברת מידע באתרים המאפשרים שיתוף מידע דוגמת יו-טיוב, מייספייס, eBay, או ויקיפדיה. המוצר מסוגל אף לעקוב אחרי העברת מידע מוסווית בזמן אמת בצ'אטים של משחקי און-ליין, דוגמת World of Warcraft.

כשהמטרה זוהתה, מסוגלת המערכת לרדת עד לעומק התעבורה ולשלות משם מידע כמו סיסמאות כניסה לדואר אלקטרוני ולפורומים, שמות מתקשרים, רשימת אנשי קשר ושיחות אחרונות, ואפילו תכנים מלאים של התקשורת. כל זאת, כאמור, מתבצע ברשתות עם קצבים מהירים במיוחד ואפילו כשהתקשורת האינטרנטית מתבצעת דרך ערוצים לווייניים.

המוצר של חברת QOSMOS, כך נטען, מסוגל גם לזהות מבעוד מראש התפתחות של התקפות סייבר מוקדמות, שמתחילות להתגבש ברשת ולשמש ככלי אקטיבי להגנת מידע. מטבע הדברים, לא מוזכרים יישומים פוטנציאליים אחרים של הטכנולוגיות הללו, כמו אפשרות לזהות ולחסום תעבורה של משתמשים ספציפיים שהוכנסו ל"לרשימה שחורה", או סתם בתור כלי עזר פוטנציאלי לדיכוי מתנגדי משטר. אבל מי שצריך לדעת זאת, יודע (תשאלו את הסינים והאיראנים).

הצד השני של החרב

הבעיה המובנית בפריצות דרך טכנולוגיות מרשימות כאלה, שמגויסות לשימושים צבאיים, היא שהן עלולות להגיע לצד השני ולהיות מופנות כנגדך. עד כמה גדול האיום הפוטנציאלי הטמון בגרסאות הצבאיות או מודיעיניות של טכנולוגיית ה-DPI החדשה ודומותיה אפשר ללמוד ממכרז חדש של הסוכנות לפיתוח טכנולוגיות מתקדמות של משרד ההגנה האמריקני (DARPA) שפורסם במאי השנה.

במכרז עתיר המיליונים הזמינה הסוכנות גורמי חוץ מהשוק המסחרי להשתתף בפרויקט שמטרתו "לפתח טכנולוגיה שתאפשר תקשורת בטוחה ועמידה באינטרנט, במיוחד בסיטואציות שבהן צד שלישי מנסה לפענח את הזהות והמיקום של משתמש קצה, או לחסום את התקשורת שלו".

הטכנולוגיה, כך המכרז, "צריכה לתמוך ביישומים כמו מסרים מידיים, דואר אלקטרוני, רשתות חברתיות, וידאו זורם, קול באינטרנט, שיחות ועידה ועוד". במילים אחרות, הגולם קם על יוצרו, כשהאחרון מנסה למזער את הנזקים כך שיותר מהר. מישהו עוד עתיד להרוויח מכל זה הרבה כסף.