"לא יהיו רשימות שחורות" (אריאל אטיאס, 30.06.2008)
"יכולות הסינון הטקסטואליות לא משפיעות על הבטחון והאבטחה של Skype", סקייפ, 19.04.2006)
[אז מה כל הסיפור הזה עם סקייפ?]
לפני יותר משנתיים דווח כי סקייפ סיננה תכנים של משתמשיה בסין על ידי גרסא נכה של Skype מבית TOM. היום, דו"ח של ארגון זכויות הגולשים Citizen Lab מציג בדיוק מה הבעיות בסינון התכנים המובנה שהיה מורכב בSkype. סקייפ מאפשרת, באמצעות תוכנת-בת, לגורמים זרים לצותת לשיחות טקסט (ואולי גם קוליות). לדברי מחברי הדו"ח, הגרסא הסינית הורצה ביחד עם סורק תעבורה ונבדקו יעדי התעבורה ש"דלפה" במהלך השימוש בתוכנה. הם גילו, לדבריהם, מערכת לא מאובטח שמכילה העתקים של ההודעות שנחסמו וכן יכולת למפות את הרשת החברתית של כל משתמש ששוחח על נושאים "לא ראויים" (ויה EFF, הבלוג של נארט וילנויו)
עניין זה לא מפתיע במיוחד משתי סיבות; הראשונה היא כי קוד התוכנה של סקייפ הוא קנייני, מה שמאפשר לספקולציות בנושא דליפת השיחות להתקיים כיוון שאין מי שיוכל לבחון את הקוד של סקייפ, אלא רק את הביצועים בפועל. אותם חשדות מומשו כבר חלקית כאשר התגלה שאותה מערכת מעבירה פרטים על המספר הסידורי של לוח האם ממנו התוכנה רצה. חשוב להבהיר: כל תוכנה קניינית שאינה כתובה בקוד פתוח היא תוכנה בעייתית; לעולם המשתמש לא מחזיק בשליטה בתוכנה אלא משתמש בה יותר כמו סוס טרויאני. בדיוק כמו להכניס הביתה טלויזיה, שלא ידוע אם היא משדרת או מקליטה, צריך לאפשר לכל אדם לבדוק את הכלים בהם הוא עושה שימוש (עוד חשדות).
הסיבה השניה היא בעייתית יותר: ההסיטוריה של סקייפ מלווה ברוגלות וחשדות. מייסדי סקייפ, ניקלס זנסטרום וג'נוס פריס, הם בעברם מי שפיתחו את תוכנת קאזה (KaZaa). מייסדי תוכנת שיתוף הקבצים הפופולרית שהפכה להיות משרצת רוגלות וסוסים טרויאנים לאורך השנים, עד כדי כך שהיא איבדה כל רלוונטיות ונותקה החוצה לגרסאות נקיות יותר שפותחו בצורה עצמאית.
[ואיך זה קשור לחוק הצנזורה?]
סקייפ היא חברה בבעלות eBay; אחת מענקיות האינטרנט ואחראית לפרנסתם של אלפי אנשים בעולם. הצהרותיה השקריות כאילו התוכנה בטוחה לגמרי והדרישה שנסמוך עליה כחברה "אמינה" היא בעייתית במקרה הפחות קיצוני. כעת, הפעלה של סינון שאינו בשליטת הלקוח, אלא מבוצע לבחירת שלטון מרכזי הוא תמיד מפתח להפקדת זכויות האזרח אצל אותו שלטון ולא אצל האזרח. הדיונים שמתקיימים בחודשים האחרונים בכל העולם בנושא ניטור תעבורה על ידי ספקי תקשורת (והשימוש בה) רק מדגימים כיצד המערכת השברירית שתלויה באמון יכולה לההרס על ידי שימוש לרעה מבצע כסף או מניעים פוליטיים.
חברות שמציעות גלישה מוזלת כנגד החלפת הפרסומות וניתוח התעבורה, כמו גם מכשירים שמאפשרים לספקיות האינטרנט לצותת למשתמשים ולפלח אותם בצורה יעילה יותר כדי להציג להם פרסומות בצורה טובה יותר הן רק חלק מהאינטרסים המסחריים שעומדים מאחורי מי שרוצה את חוק הצנזורה כאן בארץ. מרגע שיוקם פילטר מרכזי שיאפשר את ניטור התעבורה, אין אפשרות לדעת מה יקרה עם אותו מידע שיאגר ו\או יחסם.
ההתעקשות של משרד התקשורת לסינון ברמת השרת יגרום לכך שתהיה להם היכולת לחסום תעבורה גם ללא בקשת הלקוח, ואנחנו יודעים כמה זה לא רחוק מלהתרחש בישראל. יש לא מעט חשדות שאותה טכנולוגיה שחוסמת היום פורנו תשמש מחר לדיכוי ביטוי פוליטי או אמנותי.
כבר היום ברור שבשביל ליישם את הטכנולוגיה של סינון ברמת השרת (שמשרד התקשורת טוען שהיא לא ישימה) יצטרכו לפגוע בלא מעט מתשתיות האינטרנט ולהכביד על הכיס של כולנו. השאלה היחידה היא האם גם צריך לסתום לנו את הפה בדרך או רק את האזנים.
מעניין כמה יהיה אפשר לעקוף דברים כאלה עם תוכנות כמו תור ואם ינסו לחסום תקשורת מוצפנת שלא מול גופים עסקיים.
מה שמפחיד בהתנהגות הזאת היא שרוב האנשים לא מבינים מה רע בה, הרבה אנשים שדיברתי איתם וניסתי להסביר למה כמה זה מסוכן היו מאוד שמחים שמישהו יקח אחריות על האינטרנט הזה ואמרו שקצת צנזורה זה טוב, זאת הממשלה הרי, אפשר לסמוך עליהם, לא יתכן שיחסמו אתרים של גופים דוגמאת פרופיל חדש, בטעות כמובן. מצד שני יש הרבה אנשים שישמחו אם זה יקרה.
סתימת פה – לדעתי אפשר להגדיר חסימת אתרים מטרידים כמו לדוגמא כאלה שיסבירו מה רע בצנזורה כסתימת פיות, זה הולך טוב ביחד עם סתימת אוזנים.
במקרה של סקייפ אני לא בטוח שTOR הוא הפתרון, TOR הוא פרוקסי HTTP ולא לכל התעבורה, ולא ישנה את העובדה שהתוכנה עצמה (ולכן היא טרויאנית) שולחת את המידע. מה שיעבוד הוא מערכת שתסנן את התעבורה לרשויות שלטון (בדומה לpeerguaridan).
השאלה של הפוסט היתה האם זה יותר רע לסתום את הפה של מישהו (לסגור לו את האתר, לצנזר את התוכן) או את האזניים (לא לאפשר לו לקרוא טקסטים).
לא, זה לא נכון. TOR זו רשת מוצפנת ללא קשר ל-HTTP כלל. אבל היא איטית מאוד, ובמקרה הזה נותנת רמת אבטחה גבוהה מדי: כשאני מדבר בטלפון לא אכפת לי שידעו שדיברתי, אבל אכפת לי שלא יאזינו לי.
פתרון טוב הוא שימוש בלקוח VOIP פתוח המתבסס על סטנדרט SIP – יש הרבה כאלה, והם יודעים לדבר ביניהם (בניגוד לסקייפ הסגורה, כמובן). אז אפשר להשתמש בתוכנת הצפנה כמו ,zFone שנותנת רמת אבטחה יפה למדי.
אגב, כנראה שלא רק גרסת הסקייפ הסינית מסוכנת – כי קיימת בשוק מערכת להאזנה גם לסקייפ הסטנדרטית.
רואה שחורות,
הבעיה היא שגם התוכנה מקונפגת מראש להעביר נתונים, כמו במקרה הזה, אז אתה לא מקבל אבטחה.
שים לב לשני הלינקים הבאים והתרומה שלהם לפוסט:
http://law.co.il/news/data-security/2007/11/25/3942/
http://moc.gov.il/sip_storage/FILES/3/1483.pdf
ברור.
אם סותמים לכולם את הפה לא יהיה מה לשמוע.
תור עד כמה שאני יודע יכול לשמש פרוקסי לכל דבר, הבעיה שהתקשורת היוצאת מהרשת גלויה לשרת שדרכו היא יצאה, אם היא לא מוצפנת (מעבר למה שתור עושה לה בתוך הרשת) הוא יכול לקרוא אותה.
אני באופן אישי לא מבין למה אנשים משתמשים בסקייפ, התוכנה גם כבדה וגם סגורה, להודעות טקסט (מה שמדובר במקרה הזה) עדיף להשתמש בתוכנה קלה ופתוחה כמו פידגין בשילוב עם OTR, אפילו לא משנה על איזה רשת מדברים, אי אפשר לקרוא מה אתה כותב.
פירגארדיאן חוסם המון אבל הוא לא מושלם, אם הציטות מתבצע מאותה כתובת של השרת של סקייפ אז הוא גם לא יעזור.
רואה שחורות – איזה תוכנת SIP יש ללינוקס שאפשר לדבר איתה עם הרבה אנשים ועם אנשים בווינדוס ?
רואה שחורות, לגבי הלינק שפרסמת:
בכתבה מדובר על שני אמצעים להאזנה:
1. סוס טרויאני – זה עוקף בערך כל סוג של הצפנה ברשת משום שמדובר בהקלטת השיחה במחשב הלקוח (כלומר, אחרי שהתוכנה המדוברת פענחה את ההצפנה), אפשר לעשות את זה גם לגבי נתוני חשבונות בנק, כרטיסי אשראי, סיסמאות, ובאופן כללי כל תשדורת מוצפנת חשופה לסוג כזה של פריצה. ובהצלחה לממשלת בוואריה בבחירות הבאות. גם בעיית הסינון הסיני שיהונתן מביא מסתמכת על כך שכדי לסנן צריך לפענח, והמחשב המפענח יכול להקליט.
2. פרוקסי מקליט (לא חייב להיות דווקא פרוקסי, אבל ניחא). אם מישהו יודע לקרוא גרמנית ויתרגם לנו את המסמך בוויקילינקס עליו מתבססת הכתבה הזו, לדעתי נגלה שמדובר בפענוח נתוני מסגרת – מי דיבר עם מי ומתי (לפי ip, כמובן). אלה נתונים שאכן מעניינים מנגונני אכיפה. דוגמא תאורטית מהעבר: נניח שצותתו לקו האינטרנט של דודי אפל ונניח שאפל דיבר עם עומרי שרון בשתיים בלילה בסקייפ בנסיון לעקוף את ציתות לטלפון שלו כדי לתאם גרסאות. אולי תוכן השיחה אינו זמין למשטרה אבל ניתן לחקור אותם לגביה והיא שיחה המחשידה את השניים בנסיון לשיבוש חקירה.
רונה,
ומה אם, נניח (ורק נניח), היתה איזו אפשרות באמצעות שרתי ספקיות האינטרנט להקליט את כל תעבורת הסקייפ שמבוצעת באותה מדינה ולשמור אותה, כדי לפענח אותה מאוחר יותר באמצעות מפתח-על שיש לסקייפ (אם יש כזה) או באמצעות זיוף של המפתח של המשתמש על ידי גיבוש מפתח לאחר שיתוף פעולה מהרשויות. במקרה כזה האימות של השיחה יוצג כמאובטח, למרות שבפועל היא מואזנת.
1. זה לא קשור לסקיייפ – זה נכון לגבי כל אינפורמציה מוצפנת.
2. זה יקר מדי מבחינה טכנולוגית וגם מבחינה כספית. כבר עדיף פיסית לעקוב אחרי אנשים. זה כרוך באחסון ענק. דטהבייסים מפלצתיים עם זמני שליפת נתונים ארוכים מדי (ימים). ואני מאמינה שהמפתחות מתחלפים. ואתה יוצא מנקודת הנחה שהמידע שעובר שם הוא יקר ערך, בעוד שבפועל הרוב הוא זבל ולא שווה את העבודה הזו. וכאן נח הבטחון היחסי שלנו. לא שווה להאזין אחרי קבוצות אנשים גדולות וכל עוד זה נכון החיים שלנו שקטים.
רונה,
זה בהנחה שסקייפ לא מעבירה את המפתחות (מתוך הצהרת הפרטיות של סקייפ). כעקרון, סקייפ אומרת שהיא תעביר את הפרטים אם תדרש, כך שכנראה היא שומרת אותם איכשהוא.
reasonable היא מילת המפתח. אין שום דבר סביר בטריליוני טרות של מידע של שנים. אי אפשר להאזין לכולם – אפשר להאזין לאנשים מסויימים חשודים – ומכייון שהכמות מגנה עלינו אנחנו יכולים להיות בטוחים יחסית שכל עוד לא עשינו שום דבר שיעורר את הממשל כנגדנו אף אחד לא ישלוף לנו שיחה עם המאהבת מלפני שלוש שנים כדי לסחוט אותנו.
והנה עוד פעם הטענה המצחיקה של "אם לא עשית שום דבר רע אין לך ממה לפחד מאבדן הפרטיות שלך".
לא רק שזה מעשי, זה גם מתבצע בפועל. הקלטת שיחות מסיבית היא לא דבר קשה – רק אולי מעט יקר. הדאטהבייס עצום, נכון (מישהו אמר ג'ימייל?), אבל זה לא מונע מבזק להקליט את שיחותינו כבר שנים.
ואגב – זמן השליפה לא כזה ארוך.