בזמן מלחמת האזרחים בספרד בשנים 1936-1939, מדריד היתה תחת מצור. התנועה הפאשיסטית כיתרה את מדריד עם ארבעה גייסות, תוך שהיא מנסה לכבוש אותה. הגנרל פרנסיסקו פרנקו זכה לסיוע נוסף, אולם. גיס חמישי של נאמניו התיישב בתוך מדריד וסייע למלחמתו.
אך הטקטיקות של גיס חמישי לא היו של פרנקו מלכתחילה. שלושת אלפי שנים קודם לכן, היוונים הכריזו מלחמה על טרויה. טרויה היתה תחת מצור כעשר שנים, עד שהיוונים פיתחו תכנית מבריקה. סינון, אחד מהלוחמים היוונים, יושאר מאחור יחד עם סוס עץ ענק. סינון שכנע את הטרויאנים להכניסו לטרויה עם הסוס היקר, והשאר הוא בחזקת היסטוריה. טרויה ספגה הפסד כיוון שהכניסה סוס טרויאני, מבלי לבחון אותו, מבלי לפחד מההשלכות.
אם נחזור לאלף הנוכחי, רק לפני שנתיים, ענקית המחשוב IBM מכרה את חטיבת המחשוב האישי שלה לLenovo, חברה סינית עם קשרים קרובים לממשל הסיני. זו אחת הסיבות מדוע חששות צצו בממשל האמריקאי, שהחליט לבחון את העסקה בטרם נתן את אישורו. אולם, אישור, כמובן, לא הספיק; כאשר משרד החוץ האמריקאי ביקש לרכוש 15,000 מחשבים אישיים, חששות מריגול שוב צצו, למרות שבפועל הדבר אומר שאותם מחשבים שהממשל רכש עד כה, ומיוצרים באותם מפעלים, נחשדים כמכילים סוסים טרויאינים.
החששות אולי כן ואולי לא מומשו, אבל בפריצה שארעה לא מזמן לפנטגון, סין היתה הנאשמת והחשודה העיקרית.
החשש מדלת-אחורית בחומרה הוא החשש האמיתי מסוס טרויאני אמיתי. כאשר מערכת מחשבים מיוצרת על ידי גופים אחרים, אתה אף פעם לא יכול לסמוך עליהם במלוא האמונה שידאגו לאינטרסים שלך. לדוגמא, רק לפני מספר שבועות, Microsoft לכאורה הפעילה עדכון אוטומאטי ששינה את הרכיבים במערכת ההפעלה שאחראים על עדכונים מבלי שהלקוחות ידעו על כך כלל. היכולת לשנות את המחשב האישי מבלי לידיעת או הסכמת הלקוח עשויה להראות מוזרה בתחילה, אבל אחרי בחינה עמוקה, היא בעצם נראית מסוכנת.
היכולת של מיקרוסופט לשנות את מערכת ההפעצלה ללא הסכמתך יכולה (או יכולה שלא) לסתור את תנאי השימוש במערכת ההפעלה תחת סעיפים 2.3 ו 2.4, אבל זו לחלוטין לא הנקודה כאן; השאלה העיקרית היא האם עכשיו, כשאנו יודעים שמיקרוסופט יכולה לשנות את מערכת ההפעלה שלנו, ולהתקין תוכנות ותכונות בצורה עצמאית, רשות ממשלתית כלשהיא צריכה להשתמש בתוכנות סגורות קוד?
אותו סיכון שממשלת ארצות הברית לא היתה מוכנה לקחת כאשר מתעסקים בחומרה עשוי להיות מסוכן יותר כאשר מדובר בתוכנה. כאשר סוסים טרויאנים "רגילים" יכולים להחסם על ידי חומות אש, תוכנות לזיהוי רושעות או סתם הגיון קר, הטרויאנים שנכנסים בדלתות אחוריות עשויים להעלם מעיני המתבונן. אותו סיכון קיים כאשר מתמודדים עם כל תוכנה המובאת בקוד סגור וקנייני, אבל כאשר מדובר בתוכנה קניינית מיוחדת – מערכת ההפעלה, הבסיס של כל הפעולות, זה כבר אבסורד.
Microsoft, אולם, אינה מדינה. היא לא מכריזה מלחמות על אחרים, אלא יש לה אינטרסים. אותם אינטרסים עשויים להיות בקנה אחד עם ממשלת ארצות הברית, עם סיוע לרשויות החוק, או סתם בקבלת החלטות. בטחון אזרחי ארצות הברית גדול יותר לאחר שמערכת ההפעלה האחרונה מבית מיקרוסופט מכילה "תרומות שונות" מבית הסוכנות לבטחון לאומי.
אז, האם אתה צריך לחשוש? האם הפרטיות שלך בסיכון או שמא אני, כרגיל, פרנואיד מדי?
במרץ 2006, בעקבות הודאתם, רות האפרתי ומיכאל האפרתי הורשעו ונכלאו (פ 40061/06 מדינת ישראל נ' האפרתי). הזוג הורשע בכך שהתקין שרתי FTP על מחשבים אישיים בחברות גדולות בישראל בהוראת חוקרים פרטיים. מטרת התוכנה היתה לתפוס צילומי מסך, לתפוס קבצים ולחדור לחומר מחשב בצורה לא חוקית. אם מיקרוסופט יכולה לעשות את אותו דבר, ואף פעולות חמורות יותר, האם הזוג הורשע ונענש בצורה לא פרופורציונאלית?
מה היה קורה אם אחד 'הקרבנות' של מיקרוסופט מתלונן במשטרה המקומית על "חדירה לחומר מחשב כדי לעבור עבירה", האם השוטר המקומי, שהיה מקליד את הדיווח שלו בוורד של מיקרוסופט, צוחק לו בפנים או האם (בצורה תיאורטית לחלוטין אך לא אבסורדית) התוכנה היתה משנה את התלונה בעת שהשוטר מקליד אותה?
האם סוריה משתמשת בחלונות של מיקרוסופט על מחשביה?
—
Image CC-BY-NC Cayusa
נדמה לי שהתשובה הפשוטה היא שאין שום קשר. מי שלא רוצה עדכונים אוטומטיים או שמפחד שיש לו טרויאני במחשב, פשוט דואג לא לחבר את המחשב שלו לרשת, או לחבר אותו דרך פיירוול אימתני.
בכל אופן העובדה שהקוד פתוח לא תעזור לך כלל למצוא סוסים טרויאניים למיניהם. בשביל למצוא סוסים, אתה צריך ממש לקרוא את כל הקוד. רק בדפדפן אינטרנט מסכן יש מיליוני שורות קוד ואני מניח שבלינוקס יש בשקט עשרות מליוני שורות ועל תשתך את האפליקציות, קטנות וגדולות. כמה אנשים ידרשו בשביל להשלים פרויקט כזה בזמן סביר (שנה)? והאם בעל עסק יכול להרשות את זה לעצמו?
בעצם הפיסקה הקודמת היתה מיותרת. כל עוד יש פרצות אבטחה בכל מוצרי הקוד הפתוח למינהם, איש בכלל לא צריך לשתול טרויאנים, הוא יכול פשוט לנצל את הפרצות.
מרק,
אתה טועה.
נניח, אבל רק נניח, שמיקרוסופט היתה מחליטה שעדכוני אבטחה יעברו בP2P דרך פורט 80 וכל מחשב שמתחבר לרשת כלשהיא, אי פעם, ינסה לעדכן את כל המחשבים האחרים. מה יקרה אז?
הרעיון של קוד פתוח מאפשר ביקורת. כשאנשים יודעים שהם נתונים תחת ביקורת הם עושים דברים יותר מוסריים.
שום איש אדמין שראוי למשכורת שלו לא ישאיר פורט פתוח שהוא לא יודע למה הוא משמש. שום איש אדמין שפוי לא ירשה שתרוץ אפליקצית P2P במחשבים שהוא מנהל.
נדמה לי שכולם מסכימים היום שהסיכון האמיתי מבחינת אבטחה לאירגון אינו פרצות אבטחה, אלא הנדסה חברית. אם אתה יכול להנדס מישהו להתקין תוכנה שלך על המחשב שלו, אז היא לא צריכה לפתוח שום פורט לשום מקום ויכולה פשוט לשלוח דואל או לבצע HTTP לאתר עם כל המידע המבוקש.
התוכנה הזו, איש לא יודע (אצל איש האדמין שמרשה לעצמו לאפשר לאנשים להתקין תוכנות ללא הסכמתו) על קיומה והפתיחות של הקוד (של מערכת ההפעלה כדוגמא) שבו היא משתמשת בשביל לבצע את זממה, לא ממש רלבנטית.
הרעיון של קוד פתוח יכול לעודד ביקורת, אבל בשביל לבקר צריך שלמבקר יהיה מושג בתחום ומוטיבציה. לא כל קוד שהוא פתוח עובר ביקורת כזו מאחר שאין אנשים מתאימים. וכמובן שגם כאשר יש אנשים מתאימים זה לא מספיק בשביל למצוא את כל פרצות האבטחה.
לשועל 2.0 היו עד עכשיו 8 פרצות אבטחה. האם מישהו יכול להוכיח שהן לא הוכנסו לקוד בזדון? האם מישהו יכול להבטיח שאחד מאנשי מוזילה לא מקבל משכורת מממשלת ארצות הברית להבטיח שיהיו בשועל פרצות אבטחה שניתן לנצל והוא מספיק כישרוני להסוות אותם כבאגים?
מארק,
אני לא מדבר על 'תוכנת P2P',
אני מדבר על זה שמערכת ההפעלה תעביר עדכונים בP2P
יונתן,
אמרה ידועה בעולם אבטחת המחשבים היא שהמחשב הבטוח ביותר נעול בתוך תיבה אטומה בקרקעית האוקיינוס, ועדיף אם הוא לא פועל כלל. זה לא משנה אם עדכונים יועברו ב-P2P או בכל דרך אחרת, ב-port 80 או בכל port אחר. אם תקים רשת מבודדת אשר לא תהיה מחוברת לאינטרנט (או לרשתות אחרות) היא תהיה מוגנת (ממחשבים, היא לא תהיה מוגנת מבני אדם כל עוד בני אדם נגישים אליה). אם יוחדר לרשת זו מחשב הכולל תוכנה שמנסה לעדכן את שאר המחשבים אזי זו תקלה חמורה, מחשב כזה לא צריך להכנס לרשת.
אך חברת מיקרוסופט משחררת הרבה עידכוני תוכנות (paches and service packs) אשר מטרתן לסגור פרצות, לתקן באגים, לייעל אלגוריתמים ולהוסיף רכיבים חדשים למערכת. רוב מנהלי הרשת מתקינים עדכונים אלו למרות שהם מודעים לכך שעדכון שכזה עלול לכלול תיקון זדוני לתוכנה. מאידך אף אחד לא הבטיח למנהל הרשת שהתוכנה, במקור, אינה זדונית.
ניר,
אני מדבר על מצב בו, נניח, שבו כולם יודעים שאותו עדכון הוא זדוני.
אני מכיר לא מעט מחשבים שתיאורטית שייכים לרשת סגורה (או מסוננת) ועדיין כשנלקחים הביתה מתחברים לרשתות ביתיות ועוברים דרך האינטרנט לפני הVPN. זה יקרה.