בלי סודות: 10 מיתוסים על מידת הפרטיות שלנו באינטרנט

כמו בכל שנה, גם השנה נגלוש "בצורה אנונימית" בדפדפן, ניתן לדומינו'ס פיצה את פרטי כרטיס האשראי שלנו ונתחבר לכל אפליקציה עם חשבון גוגל ■ כמה בטוחות הפעולות האלה?

אפל טלגרם  waze וביטקוין /  צילומים: רויטרס, Dado RuvicLucy Nicholson,Nir Elias  Rafael Marchante
אפל טלגרם waze וביטקוין / צילומים: רויטרס, Dado RuvicLucy Nicholson,Nir Elias Rafael Marchante

אם נודה על האמת 2018 תהיה ככל השנים. עוד שנה שבה נרשה לגוגל כרום לשמור את הסיסמה ליוזר שלנו בדומינו'ס פיצה ולדומינו'ס פיצה לשמור את פרטי כרטיס האשראי. שנה שבה נתחבר לכל אפליקציה או שירות חדש דרך חשבון הגוגל או הפייסבוק. שנה שבה נמשיך לסמוך על האנטי-וירוס שאתו רכשנו את המחשב ונאמין אמונת תם לכוחות תוסף חוסם הפרסומות הקטן שהתקנו אבל תכלס כל הזמן מנטרלים. לכבוד מה שהיה והוא שיהיה 10 מיתוסים שאנחנו מספרים לעצמנו על פרטיות ברשת.

1. גלישה אינקוגניטו מסתירה מידע

דפדפנים רבים מציעים גלישה במצב "אנונימי", או "גלישה בסתר". אינקוגניטו נשמע מאוד מגניב, גוגל ומוזילה אפילו מתאמצות ומעניקות לנו את התחושה שיש משהו מסתורי בבחירה הזו עם עיצוב הדפדפנים בצבעים כהים ודמויות וקטוריות של מרגלים הפועלים במחשכה. בפועל לא מדובר על מי יודע מה, רק גלישה שמסתירה קצת היסטוריה, קבצי קוקיז וסיסמאות ממי שיש לו גישה למחשב. כלי נחמד סך הכל כדי להסתיר מהבוס שלך את העובדה שגלשת שוב לאתר שמשדר ללא הפסקה וידאו של גורי פנדות - אחרי שנתפסת ונשבעת שמדובר היה באירוע חד-פעמי. בין זה ושמירה על הפרטיות, יש קשר יחסית קטן. ספקי האינטרנט או מקום העבודה עדיין יכולים לראות לעקוב אחרי כל הרגלי הגלישה.

2. טלגרם היא אפליקציה בטוחה

פעם וואטסאפ היה ה-דבר. מינוף מופתי של האינטרנט כדי לייצר אלטרנטיבה זולה ומהירה לשליחת הודעות מידיות. היום פייסבוק, המפלצת הכחולה מנהלת, שומרת ומנטרת 34 מיליארד הודעות ביום שנשלחות דרך האפליקציה. ישמור עלינו אלוהי הדאטה. במהרה צמחו אלטרנטיבות לכאורה פרטיות יותר. כך צמחה טלגרם. אפליקציית מסרים שלכאורה משתמשת בשיטות קריפטוגרפיה כדי להצפין את ההודעות שלנו. היא סחפה רבים וטובים, הפכה פלטפורמה עבור עשרות אלפי משתמשים לעסקאות סמים קלים (טלגראס) ומקור תסכול למשטרת ישראל, ואפילו פעילי דעאש כך דווח משתמשים בה ככלי תקשורת. אז מה שבטוח עבור דעאש בטח סופר מוצפן ופרטי? לא ממש.

דעו שהצפנת שיחות והודעות לא מופעלת באפליקציה כבררת מחדל, היא גם סובלת מדליפות מידע על סטטוס המשתמשים וכל כמה זמן מגלים אצלה פרצת אבטחה על ידי מומחים שממטירים על פרוטוקול ההצפנה של האפליקציה קיתונות של ביקורת. אם אתם מחפשים לצ'טט על נושאים שהם בחזקת פליליים הישמרו לכם. אם אתם מחפשים פתרון הצפנה מקצה לקצה (גם הודעות שקיבלתם וגם ששלחתם) עדיף לעבור למתחרה סיגנל (Signal) שמוסיפה שכבת הגנה לתהליך שליחת ההודעות שמונע יירוט הודעות והבנתם, כל זה כברירת מחדל. לא פלא שהיא האפליקציה האהובה על אדוארד סנודן.

3. מטבעות דיגיטליים מאפשרים אנונימיות

בשנה המשוגעת הזו כולם דיברו על ביטקוין, אית'ר ויתר המטבעות הדיגיטליים. אבל בניגוד לתפיסה הרווחת הטכנולוגיה המפעימה שעומדת מאחורי המטבעות היא ההפך הגמור מפרטית - היא למעשה הרשת השקופה בעולם. אותה שקיפות מוחלטת בין כל המשתמשים בפלטפורמת הבלוצ'יין, מערכת היחסים רב-ערוצית זו היא שמייתרת את הגורמים המתווכים המסורתיים כמו בנקים ושמבטיחה שמה שאנחנו טוענים שאנחנו עושים באמת קורה.

גם האנונימיות המפורסמת של המטבעות הללו היא חלקית. נכון שהמשתמשים מזוהים רק על ידי כתובת אלקטרוניות אבל מרבית המצטרפים לעולם זה נדרשים לבצע אימות משתמש בפלטפורמות השונות כחלק מחוקים הנוגעים להלבנת הון. כבר בצעדיהם הראשונים הם מעלים צילום דרכון או תעודת זהות וכך רשויות החוק השונות יכולות בפועל לעקוב אחרי הפעילות שלנו בתחום. פלטפורמת הבלוקצ'יין גם לא מושלמת. היום קיימות שיטות מתוחכמות כדי להצליח לאפיין משתמשים באמצעות העסקאות בפלטפורמה ואיתור כתובות IP.

4. כיבוי ה-GPS מונע ניטור

כולנו מכירים את התחושה הלא נעימה בשימוש בגוגל מפות, waze או כל אפליקציית ספירת צעדים, הקונפליקט בין הרצון לדעת שהשלמת 10,000 צעדים ביום ובין הידיעה המדכדכת שהאפליקציה יודעת איפה אני בכל רגע ביום. אז אם זה מעניק נחמה כלשהו - דעו שגם אם כיביתם את שירותי המקום של המכשיר החכם שלכם, עדיין אפליקציות צד שלישי יכולות וממשיכות לאסוף נתוני מיקום ברמה גבוהה. האפליקציות עושות זאת באמצעות מיקום אנטנות תקשורת, Wi-Fi וחיישנים שונים שמובנים במכשירים שלנו. חיישנים אלה יכולים להעניק מידע על המהירות בה אנו נעים, לחץ האוויר שסביבנו, אזור הזמן שבו אנו פועלים ומזג-האוויר שנמדד בחוץ כדי לדעת בדיוק היכן אנו נמצאים, אם אנו נעים ולאן ובאיזה אמצעי.

5. אין לכם מה להסתיר

אתם לא צריכים להיות בעלי חיבה לפעילות של ליקוק עקבים כדי להיות מובכים מהזהות הדיגיטלית שלכם. גם אם כל ההתנהגות על גבי הרשת לגמרי חוקית ולכאורה נורמטיבית, תמיד יהיו דברים שנרצה שיישארו פרטיים. למשל אתרים שאנחנו מבקרים בהם כמו קליניקות לשאיבת שומן או צפייה ישירה בסרט האחרון מסדרת הרובוטריקים. אסופת פריטים מותרת, אבל ברמה האישית מאוד מביכה. בהחלט לא משהו שהיית רוצה שייאסף עליך ויהפוך אותך למטרה ללעג או פרסום ממוקד. אם אתם חושבים לעצמכם עכשיו שכל זה לא משנה ושאתם לא מספיק חשובים כדי שיפרצו לכם למחשב, אתם טועים. מלבד העובדה שכולנו יפים ומיוחדים, נוזקות הכופר הן רבות ולא מבחינות ופועלות בהיקפים גדולים כדי להשיג כמה שיותר כסף או כוח. האקרים שפועלים על הספקטרום הפלילי, הרבה פעמים ישימו למטרה מטרות תקיפה קטנות כדי למשוך פחות תשומת-לב ולהבטיח סחיטות מוצלחות.

6. המיילים שלי פרטיים ומוגנים

פעם, כשדואר היה הדרך היחידה להעביר מידע, סחורות או תשלומים, זה היה ברור שהדבר צריך להתנהל ברמת המדינה ותחת מנגנון הרתעה, אכיפה וענישה נוקשים מאוד. היום דואר נראה אחרת לחלוטין, ולפחות האלקטרוני הופקע לחלוטין מידי המדינה והאחריות לנהל את הכלי הרגיש הזה נתנו לידי מפעילים חיצוניים כמו ג'ימייל של גוגל או השם ירחם יאהו מייל. אבל השירות שלהן אינו בתשלום בול או מסים, אלא בצורת מידע. החברות האלה קוראת וסורקות לנו את המיילים, סוכנויות ממשלתיות יכולות לקבל גם הן גישה בקלות גדולה ממה שאת מצפים ולכל הדואר שלנו, שבעידן הדיגיטלי משאיר עקבות צרובות ברשת.

7. VPN מצפין את הנתונים

VPN היא שיטה לא חדשה כלל שמטרתה להסוות את פעילות המשתמש, זאת באמצעות העברת הנתונים שלו דרך רשת שרתים. רובנו משתמשים בשירותי VPN למטרות פשטניות כמו לטשטש את ה-IP הישראלי שלנו ולראות 'חוק וסדר מדור מיוחד' באתר רשת NBC, אבל VPN הוא ממש הרבה יותר מזה. הוא יכול להיות כלי יעיל מאוד כדי להצפין את הגלישה ולהגן על הפרטיות שלנו. כל מה שצריך כדי להתחבר הוא לעשות קצת סקר שוק ראוי ולמצוא איזה VPN הוא הנכון ביותר לצרכים הייחודיים של כל משתמש וגם להיות נכונים לשלם עבור השירות הזה, משום שאלה שמוצעים לחינם הרבה פעמים מוגבלים, לא מעודכנים או אפילו זדוניים.

8. מוצרי אפל חסינים להאקרים ווירוסים

אולי המיתוס המעצבן ביותר בקרב משתמשי האנדרואיד וה-PC השונים. המוצרים של אפל טובים ויפים סך הכל, אך אפל כמו אפל, כולאת את כל אלה במעין מגדל שין טכנולוגי, ומתפעלת אותם בסוג של מערכת סגורה, מבוצרת ולא מתקשרת - לטוב ולרע. אבל האם העובדה הזו משמע שאתה ומוצר האפל שלך מוגנים יותר מפני התקפות האקרים ווירוסים שונים? ובכן לא. אתם מוגנים יותר אבל מסיבה אחרת לחלוטין - כסף. יש פשוט יותר מערכות מבוססות ווינדוס/אנדרואיד מ-IOS של אפל בעולם. האקרים מעדיפים לתקוף מטרות רבות בו זמנית ככל האפשר, כדי להגדיל את סיכויי הרווח שלהם. למרות כל זאת דעו שהיו ויש עדיין התקפות שמטרתן מערכות הפעלה של אפל. חשוב תמיד להיות זהירים ומעודכנים ולהיזהר ממגע עם תוכנות זדוניות.

9. פייסבוק אוספת מידע רק בתוך הרשת

זה לא חדש שלפייסבוק יש יכולות לעקוב אחרי הגולשים שלה גם אם הם בכלל לא מחוברים לפייסבוק. החברה עושה זאת באמצעות כפתורי הלייק, השיתוף ויתר סקריפטים שנמצאים באתרים ואפילו לא ידעתם עליהם. מדובר על פרקטיקה שהאיחוד האירופי מנסה זה זמן מה לפקח עליה, אך ללא הצלחה. מחקר חדש של Ghostery שפורסם בדצמבר האחרון מצא כי אמצעי מעקב אחרי גולשים נמצאים בכ-79% מהאתרים, ובין גוגל ופייסבוק כמעט שום גולש לא חסין מפני ניטור, מעקב ויצירת פרופיל מודעות מותאם אישית על ידי שתי אלה. בצד החדשות הטובות ישנם אתרים שונים שעושים ככל הניתן כדי לרסן את כמות הסקריפטים העוקבים באתרים שלהם והרגולטורים השונים ברחבי העולם פועלים כדי לחייב חברות לקבל אישור מפורש מהמשתמשים לאסוף את הנתונים הללו.

10. המצלמה בלפטופ לא מסוכנת

צריך לכסות את המצלמה בלפטופ. לכו תעשו את זה עכשיו, באמת. אני אחכה. קיימים מקרים מתועדים רבים של אנשים שהיו מטרות למציצנות וסחטנות באמצעות הפעלה מרחוק של מצלמת הלפטופ שלהם. ניתן להפעיל מצלמות מרחוק מבלי שאנחנו נזהה שהן עובדות. אדוארד סנודן גילה לנו את הסוד הנוראי הזה מזמן, ואפילו ראש ה-FBI לשעבר קומי מודה שהוא עדיין מכסה את מצלמת הלפטופ שלו. אז נכון שרובנו לא סנודן, קומי או דמות מפתח בחברה הישראלית ואולי לא נראים כמו מטרה מתבקשת למציצנות, אבל מה אכפת לכם לקבל קצת שקט נפשי במחיר של חתיכת סלוטייפ?

ג'ימייל /  צילום:  Shutterstock
 ג'ימייל / צילום: Shutterstock

צרו איתנו קשר *5988