סייבר זורם בכפות ידייך, גנוב אותי חזק 🐱‍💻 סייברסייבר

חברת החשמל רוצים להקל על לקוחותיהם לשלם חשבונות ולדווח על תקלות. באותה הזדמנות, הם מקלים על האקרים להשתלט להם על החשבון ולאסוף עליהם מידע. בפרק 7 של סייברסייבר, עידו קינן מדבר עם רן בר-זיק ואמיתי דן על פירצות האבטחה והסכנות שנובעות מהן.

עוד בפרק: איך מכשיר פריצת-סלולר של סלברייט מגיע לידיים של האקרים, ומה הם יכולים לעשות איתו.

זהירות, כבל חשמל 📸 תומר ליכטש (cc-by-sa)

🐱‍💻 סייברסייבר הוא הסכת (פודקאסט) על האקרים ומאפים 🗣️ מגישים: עידו קינן, רן בר-זיק ➕ אורח: אמיתי דן 🎵 מוזיקה: Fauna & Killah B (CC-by), רוברט קלאות’, xclntr (cc-by) 👨‍🔧 עיצוב סאונד: עומר סנש 📷 תמונת ניידת משטרה לגו: Filip Gabryel (cc-by-nc) 🔧 הופק על ידי Podcasti.co – מפיקים פודקאסטים מעולים, בשיתוף אורבן פלייס 📰 חדשות סייברסייבר: @OhCyberMyCyber 📫 שילחו לנו אימיילים אל cybercyber@podacsti.co

מפסק חשמל 📸 זאב ברקן (cc-by)

🦠 פייסבוק, אמזון ויוטיוב בעד ונגד תומכי המגפות 📻 אחראי על האינטרנט, מוצ”ש 19:30 גלצ

הקליקו לארכיון האחראי על האינטרנט

🎧 להאזנה לפינה 🔊

פייסבוק בשירות מתנגדי-החיסונים

פייסבוק השעו ל-30 יום את ד”ר ליאור אונגר. סיבת החסימה המוצהרת היא שפוסט שפרסם “מפר את כללי הקהילה שלנו בנושא הטרדה ובריונות”. אונגר נלחם במתנגדי-חיסונים, ובכך עסק הפוסט שהביא לחסימתו. אנחנו מדברים איתו היום בפינה.

גולשת בשם ליטל יפתח כתבה בפייסבוק: “אני לא חושבת שיש סכנה מלחלות בשעלת בהריון. חברה שלי חוסנה בהריון והשתעלה את נשמתה וסדקה את הצלעות, אבל השיעול עצמו חוץ מלהציק לא גרם לבעיה”.

אונגר פרסם צילומסך של הפוסט שלה, כשמתחתיו תמונה של מיניונים שלועגים לה – אחד מהם אומר “מממ.. כן…” ואחר מחזיק גביע שעליו כתוב “אליפות העולם בהגיון”, ומעליו הכיתוב “📢 הגיון בריא, סך הכל.. 👑👑 וכן, מדובר במנהלת ‘בחיסונים מושכלת’… 😢”. במילים “בחיסונים מושכלת” כיוון אונגר לקבוצת הפייסבוק “חיסונים – בחירה מושכלת“, קבוצה אנטי-חיסונית ישראלית שיש בה יותר מ-40 אלף חברים.

הפוסט של ד”ר ליאור אונגר
הודעת החסימה שפייסבוק שלחו לד”ר ליאור אונגר

מדוברות פייסבוק ישראל נמסר לנקסטר כי הפרופיל של אונגר נחסם זמנית בשל הפרות חוזרות ונשנות של כללי הקהילה של פייסבוק בכל הנוגע לבריונות ברשת, וכי העמוד עצמו (דף הפייסבוק שהוא מפעיל, “ד”ר ליאור אונגר“, שלו כ-30 אלף עוקבים, ושבו פרסם את הפוסט המפר) לא נחסם ועדיין פעיל.

ענקיות הרשת מתחסנות

מחקר שפרסמו האגודה המלכותית לבריאות הציבור (RSPH) סמוך לתחילת השנה גילה שמחית מההורים לילדים קטנים נחשפו ברשתות חברתיות למידע שקרי על חיסונים. תחקיר של הגרדיאן הראה איך חיפוש ביוטיוב ובפייסבוק של מידע על חיסונים מוביל למידע אנטי-חיסוני. בחנות הספרים המקוונת של אמזון, ספרי אנטי-חיסונים רבים הפכו לרבי מכר בקטגוריות רפואיות שונות והשתלטו על תוצאות החיפוש ועל הדירוגים החיוביים – כנראה שלא בצורה אורגנית. בפברואר כתב נציג בית הנבחרים האמריקאי אדם שיף (דמוקרט מקליפורניה) למנכ”לי גוגל, פייסבוק ואמזון בדרישה להילחם בדיסאינפורציה האנטי-חיסונית.

ענקיות הטכנולוגיה התגייסו למאבק. פייסבוק יחילו על תוכן אנטי-חיסוני צנזורה אפורה – יצמצמו את החשיפה שלו ויורידו אותו בדירוג בחיפוש, וכן יאסרו קידום שלו במודעות והמלצות. בחברה יבדקו גם דרכים לתת למתגלצ’ים הקשר לגבי חיסונים מפי ארגונים מתמחים. ובאינסטגרם של פייסבוק לא יקודמו עוד תכני מפיצי-מחלות בעמוד גילוי התכנים ובחיפושי ההשתגיות.

פינטרסט חסמו כליל את תוצאות החיפוש בנושא חיסונים, בין אם בעד או נגד, עד לגיבוש מדיניות ארוכת טווח נגד התכנים הללו. יוטיוב לא יאפשרו היוון של תכני אנטי-חיסונים, כלומר ימנעו הצגת פרסומות על סרטונים כאלו, בעקבות תלונות של מפרסמים שגילו שהם מממנים חובבי וירוסים. ביוטיוב גם הגדילו את תפוצת פאנל המידע שמוצמד לסרטוני אנטי-חיסונים, ובו הפניה לערך וויקיפדי שמתאר התנגדות לחיסונים כ”אחד מ-10 האיומים הבולטים על הבריאות העולמית ל-2019″, תואר שניתן לתופעה על ידי ארגון הבריאות העולמי.

אמזון החלו להסיר סרטי אנטי-חיסונים משירות הצפייה אמזון פריים וידאו. עם זאת, השבוע חשף הגרדיאן שאמזון מסייעים למלכ”רים של מתנגדי חיסונים באמצעות קרן אמזוןסמייל. הקרן מגייסת כספים דרך מנגנון שמאפשר לרוכשים באמזון לבחור מלכ”ר שאליו אמזון יעבירו תרומה של 0.5% ממחיר המוצר הנרכש. בין המלכ”רים המוצעים מופיעים מספר ארגוני הפצת-מגפות. אמזון התחמקו מתגובה ישירה לעניין וציינו קטגוריות של ארגונים שלא יוכלו לקבל תרומות – אף אחת מהן אינה רלוונטית לארגונים תומכי-חידקים. אמזון גם מאפשרים ללארי קוק, אנטי-חיסונאי ומייסד ארגון Stop Mandatory Vaccination (בטלו את חובת החיסונים), לגייס כספים באמצעות מכירת דיוידים וספרים אנטי-חיסוניים ותוספי מזון, כשהוא מקבל עמלה מההכנסות כחבר בתוכנית האפיליאייט למשפיענים. קוק מקדם את המכירות הללו בפייסבוק אחרי שיוטיוב חסמו בפניו את האפשרות להציג פרסומות בערוץ שלו.

תומכי מגפות 🎨 Daniel Alves & Bruno Biagioni – cc-by

הפינה “האחראי על האינטרנט” משודרת מדי שבת ב-19:30 בתוכנית “שישבת” בהגשת עידן קוולר בגלצ

👨‍👦 סייברהונאה ושתי גופות 😤 וגם: אמרנו לכם 🐱‍💻 סייברסייבר

כשהמשטרה הרומנית איימה לקנוס או לכלוא את מרסל דטקו על שהוריד פורנו למחשב, הוא רצח את בנו בן ה-4 והתאבד. הכל נכון, חוץ מהקטע על המשטרה. למעשה, האימייל שהודיע על כך לדטקו היה מפוברק, ונועד לגרום לו לשלם לנוכלים כופר בביטקוין.

הודעות דומות מופצות גם בישראל, ורבים מאמינים להן ונקלעים למצוקה. בפרק 6 של סייברסייבר, רן בר-זיק ועידו קינן מספרים על הטרגדיה, פירצות האבטחה וההנדסה החברתית שמאחוריה, ואיך להימנע ולהתמודד עם מקרים דומים בעתיד.

אימייל הונאה שמתחזה להיות מהמשטרה הרומנית

מעקב סייברסייבר: נגישות היא אכן אסון

אתרים ישראליים רבים, ובהם וויינט, הושחתו השבוע עם הודעה שלפיה “ירושלים היא בירת פלסטין #OpJerusalem”. וקטור ההתקפה: תוסף נגישות ישראלי שמותקן באתרים המושחתים, nagich.co.il, ואשר ההאקרים הצליחו לשנות את רשומת ה-DNS שלו ולהוביל לקוד ג’אווהסקריפט שהשתיל את ההודעה. בדיוק כפי שהזהרנו בפרק הראשון של סייברסייבר. אפשר לשמוע אותו כאן:

השחתת אתר וויינט

🐱‍💻 סייברסייבר הוא הסכת (פודקאסט) על האקרים ומאפים 🗣️ מגישים: עידו קינן, רן בר-זיק 🎵 מוזיקה: Fauna & Killah B (CC-by), רוברט קלאות’, xclntr (cc-by) 👨‍🔧 עיצוב סאונד: עומר סנש 📷 תמונת ניידת משטרה לגו: Filip Gabryel (cc-by-nc) 🔧 הופק על ידי Podcasti.co – מפיקים פודקאסטים מעולים, בשיתוף אורבן פלייס 📰 חדשות סייברסייבר: @OhCyberMyCyber 📫

🗳️ טראמפ מסרב להתחייב להימנע משימוש במידע שהאקרים יגנבו 🕵️ בפייסבוק עסקים כרגיל בריגול 📻 אחראי על האינטרנט, מוצ”ש 19:30 גלצ

הקליקו לארכיון האחראי על האינטרנט

🎧 להאזנה לפינה 🔊

מגוונים את ההייטק הישראלי

בהייטק הישראלי נהוג לחשוב שאנשים בעשור החמישי לחייהם ומעלה הם כבר גופות תעסוקתיות, שאין מה לעשות מלבד לקבור. בקרן מיראז’ עורכים זו השנה השישית את תחרות היזמים 45+, שכפי שמעיד שמה מיועדת לבני 45 ומעלה, שיציגו את המיזמים שלהם ויתחרו על פרס של 100 אלף דולר והשתתפות בתוכנית Innovation Bridge של הקרן בקליפורניה.

אוכלוסיה נוספת שסובלת מייצוג נמוך בהייטק היא נשים. בתחרות היזמים עצמה זכתה לאורך השנים רק אישה אחת. בפינה אנחנו מדברים עם מנהל קרן מיראז’, ישי אייזיק, שאמר: “השנה החלטנו לחדש ולאפשר לנשים בכל הגילאים, המובילות מיזמים, להשתתף בתחרות, במטרה לקדם נשים ככלל בעולמות הסטארטאפ״.

דברים שלא נדבר עליהם בפינה

#DeleteYourSocialMediaSite, פייסבוק 📸 shopcatalog.com 

🕵️ פייסבוק החליטו לסגור את תוכנית המחקר הלא-משולמת שלהם, שבה הם מציעים למשתמשים להתקין את אונאבו. מדובר באפליקציית VPN שהיא למעשה רוגלה, שעקבה אחרי השימוש של המשתמשים בסמארטפון, ואפל חסמו את האפליקציה כבר ביוני השנה. בפייסבוק ימשיכו להפעיל את תוכנית המחקר בתשלום שלהם, שפועלת באמצעות אפליקציית Research VPN. זאת משום שבמקרה זה העיסקה – כסף תמורת פרטיות – ברורה יותר למשתמשים. לפני חודש נחשף בטקקראנץ’ שפייסבוק שילמו למשתמשים, ובהם קטינים, כדי שיתקינו על מכשיריהם את Research VPN. הרוגלה עשתה שימוש ב-Enterprise Developer Program, תוכנית של אפל שמיועדת להפצה פנימית של אפליקציות בתוך ארגונים. בעקבות התחקיר חסמה אפל את פייסבוק מהתוכנית, מה ששיבש פעילות של אפליקציות פנימיות אחרות בפייסבוק וגרם לכאוס בחברה.

🖤 אפליקציות סלולריות שמותקנות אצל עשרות מיליוני משתמשים אוספות עליהם מידע אינטימי ומעבירות אותו לתאגיד הריגול האזרחי פייסבוק, מחיפוש דירות דרך הדופק ועד למחזור החודשי – זאת דרך כלי ניתוח שימוש שפייסבוק מספקת למפתחי אפליקציות, כדי שיוכלו לראות סטטיסטיקות על פעילות משתמשיהם ולטרגט אותם עם מודעות פייסבוק. תחקיר של WSJ מגלה שפייסבוק אוספים את המידע הזה גם מאפליקציות שאינן עושות שימוש בחשבון פייסבוק לצורף התחברות אליהן, וגם אם המשתמש כלל אינו חבר בפייסבוק. פייסבוק מסרו שחלק משיתוף המידע עומד בניגוד לתנאים העסקיים שלה, שלפיהם נאסר על מפתחי אפליקציות לא לחלוק “מידע בריאותי, כלכלי או קטגוריות אחרות של מידע רגיש”, וכי תורה לאפליקציות להפסיק לשלוח לה מידע זה.

💑 פייסבוק פיתחו טכנולוגיה לאיכון משתמשיהם באמצעות הטלפון הסלולרי והשוואת המידע לזיהוי של תאים סלולריים לצורך השקת שירותים עתידיים, וכמו כן התכוונו להעביר מידע על סינגלים לחברות שמוכרות שירותי הכרויות וארגונים שהתכוונו לטרגט אותם עם מודעות פוליטיות, כך לפי מסמכים סודיים שוועדת הדיגיטל, תרבות, תקשורת וספורט הבריטית החרימה מאדם שתבע את פייסבוק, ואשר נחשפו בקומפיוטר וויקלי.

🗳️ מידע שהאקרים גנבו מהמפלגה הדמוקרטית ומהמועמדת לנשיאות דאז הילרי קלינטון שימש להשפיע על הבחירות לנשיאות ארה”ב ב-2016. לשאלת הדיילי ביסט, כל המועמדים הדמוקרטים הפוטנציאליים לנשיאות ארה”ב בבחירות הבאות, והמועמד העצמאי ברני סנדרס, התחייבו לא לפעול נגד יריביהם באמצעות מידע שהאקרים יגנבו. מדוברת קמפיין טראמפ נמסר, אחרי פרסום הכתבה, כי “אנחנו לא בעסק של הצהרה על התחייבויות שהומצאו על ידי התקשורת הליברלית המקוונת”.

🎈⚰️ ברכות מפייסבוק לרגל מותך

בחודש שעבר מתה הרבנית מזל טוב מדלן פינטו. בפייסבוק מדגישים את שמה, ואם תקליקו עליו יקפצו על המסך בלונים וקונפטי.

בלונים וקונפטי בפוסט פייסבוק על מותה של מזל טוב מדלן פינטו 📸 צילומסך מפייסבוק

חוסר הטקט הזה נובע מפיצ’ר שפייסבוק הוסיפו, אשר מדגיש מילות ברכה מסויימות והופך אותן למופע אורקולי, בלי להתחשב במשמעויות הנוספות שעשויות להיות למילים הללו. באוגוסט אשתקד היתה לכך תוצאה מורבידית, כשמתגלצ’י אינטרנט אינדונזים השתמשו במילה selamat, שאחת ממשמעויותיה היא “ברכות”, אבל הם דיווחו על רעידת אדמה קטלנית והשתמשו בה במשמעויות אחרות – “מוגן”, “לשרוד” ו”לא נפגע”. פייסבוק התנצלו על כך וכיבו את הפיצ’ר מקומית.

פיצ'ר של פייסבוק חוגג רעידת אדמה קטלנית באינדונזיה
פיצ’ר של פייסבוק חוגג רעידת אדמה קטלנית באינדונזיה

כשהפיצ’ר הושק שנה לפני כן, בדקתי אם הוא ייכשל גם אם המילים לא יעמדו בפני עצמן, וכך מצאה את עצמה מזל טוביאנסקי הבדוייה עם חגיגות על מותה.

פיצ'ר של פייסבוק חוגג את מותה של מזל טוביאנסקי
פיצ’ר של פייסבוק חוגג את מותה של מזל טוביאנסקי

הקורא העירני איתי נתנאל מעדכן שפייסבוק הוסיפו אפשרות לכבות את הברכות בזמן כתיבת פוסט, באמצעות כפתור X שמופיע לצד מילות הברכה.

כפתור X לחסימת ברכות במילות ברכה בפייסבוק

עוד בנושא

🕵️ הסעודים עוקבים אחרי נשים 🗳️ ענת בן דוד עוקבת אחרי פוליטיקאים בפייסבוק 📻 האחראי על האינטרנט, מוצ”ש 19:30 גלצ

הקליקו לארכיון האחראי על האינטרנט

🎧 להאזנה לפינה 🔊

אזהרת טרגט

פייסבוק הבטיחו לספק לציבור הישראלי כלי שקיפות לקראת הבחירות, אלא שהכלים הללו, אומרת ד”ר ענת בן דוד, אינם מספיקים. גוף החדשות העצמאי פרופבליקה פיתח כלים שאוספים מידע על תעמולת בחירות בפייסבוק בעזרת הגולשים, אבל פייסבוק חסמו אותו. ד”ר בן דוד,
מהמעבדה למדיה ולמידע של האוניברסיטה הפתוחה, פיתחה כלי שנעזר בגולשים אבל לא נתון לחסדיהם של פייסבוק – היא מבקשת מהם לשלוח צילומסך של המודעה הפוליטית ושל המידע שפייסבוק מספקת לגולשים פרטיים על הסיבות לחשיפתם לאותה מודעה. בפינה דיברנו עם ד”ר בן דוד על התעמולה הפוליטית בפייסבוק והמידע שחשוב לדעת עליה.

ראש ממשלת ישראל בנימין נתניהו ומייסד פייסבוק מארק זאקרברג, 2009. תמונה: שגיא חמץ (cc-by-nd)
נתניהו וזאקרברג 📸 שגיא חמץ (cc-by-nd)

דברים שלא נדבר עליהם בפינה

🎼 השיר של “באסה סבבה” של נטע ברזילי הוסר מיוטיוב למספר שעות בגלל טענה של חברת Tre Native להפרת זכויות יוצרים, כך דיווחו “ערב טוב עם גיא פינס”. לפי דיווח של משתתף בפורום אירוויזיון ברדיט, החברה הפיקה את הקליפ לשיר סיקו מואוד של טראוויס סקוט ודרייק, שגם בו יש סצינה של ראש ענקי שאנשים עוברים דרכו; אולם לדברי הכותב, לא סקוט ולא ברזילי המציאו את הדימוי הזה, שהופיע בפרסומת שגרייס ג’ונז עשתה לסיטרואן באמצע שנות השמונים. מדוברות הזמרת נמסר שמדובר בטעות.

🙇‍♀️ אבשר, אפליקציית ממשל של ידידינו הסעודים, מאפשרת לאנשים שם לעקוב אחרי התנועה של נשים ולהגבילה. בעזרת האפליקציה, גבר יכול לקבל דיווח בכל פעם שאישה תחת חסותו (אשתו או בתו) משתמשת בדרכון שלה במעבר גבול או שדה תעופה בסעודיה, ולהגדיר מקומות שמותר או אסור לה ללכת אליהם. כמה נשים הצליחו להשתמש באפליקציה לברוח מהמדינה, כשנכנסו לטלפון של הגבר ששלט בהן ושינו את הגדרות המקומות המותרים שלהן. ארגוני הזכויות Human Rights Watch ואמנסטי אינטרנשיונל קראו לאפל ולגוגל להסיר את האפליקציה מחנויות האפליקציות שלהן. מנכ”ל אפל טים קוק אמר שלא שמע על האפליקציה אבל כמובן שיבחן אותה, בעוד גוגל לא הגיבו.

🕵️ גם במערב אין כל חדש: בחברת הביון האזרחי פייסבוק מחזיקים רשימה שחורה של אנשים שמהווים סיכון לחברה ועובדים לשעבר, ואנשי האבטחה של החברה יכולים לעקוב אחרי מיקומם כפי שדווח על ידי האפליקציות השונות של פייסבוק. לדוגמה, כשאדם פרסם ב-2018 איום מעורפל נגד פייסבוק באירופה – משהו בסגנון “מחר כולם הולכים לשלם” – פייסבוק מסרה למשטרה את פרטיו ואת מיקומו.

אמנת רומא למאבק משותף נגד פייסבוק 📻 האחראי על האינטרנט, מוצ”ש 19:30 גלצ

הקליקו לארכיון האחראי על האינטרנט

🎧 להאזנה לפינה 🔊

נושא ראשי

בשבוע האחרון התפרצה מגפת “אמנת רומא” בפייסבוקיה הישראלית, ומתגלצ’ים רבים שיתפו בפרופיל שלהם טקסט בעברית עילגת שבו הם מודיעים שחובה לפרסם את הטקסט הזה כהצהרה שתמנע מפייסבוק להשתמש בתכנים שלהם לפי “חוק רומא”, כשהפעם שולבה שם גם טענה שפייסבוק מגבילים את חשיפת התכנים של הגולשים ל-25 אנשים והסבר איך אפשר להגדיל את החשיפה הזאת.

אנשים ותיקים ומבינים יותר ברשת יודעים שלא רק שהדברים בהודעה המועתקת אינם נכונים, אלא שזה גם לא הסיבוב הראשון שלה. יש להם נטייה לזלזל באנשים שלא יודעים זאת ומשתפים את הטקסט, בדומה לזלזול באמונות טפלות, תרופות סבתא, אסטרולוגיה וכד’.

אזהרת זכויות יוצרים לפייסבוק שפרסם אחד המשתמשים (הסתרתי את פרטיו): "בשל העובדה כי פייסבוק בחרה לערב תוכנה שתאפשר לגנוב מידע אישי שלי, אני [שם המשתמשת] מצהירה בתאריך [תאריך הפרסום], בתגובה למדריך החדש של פייסבוק, ובהתאם לסעיפים L.111, 112, 113 של קוד הקניין הרוחני, כי הזכויות שלי תקפות לגבי כל הנתונים האישיים שלי ציורים, תמונות, טקסטים, מוסיקה, וכו ', המפורסמים בפרופיל שלי. לכל שימוש מסחרי נדרשת הסכמתי המפורשת בכתב. לפייסבוק יש איסור חמור לחשוף, להעתיק, להפיץ, לשדר, או לנקוט כל פעולה אחרת נגדי על בסיס פרופיל זה ו/או התוכן שלה. הפעולות שהוזכרו לעיל חלים גם על עובדים, תלמידים, סוכנים, או אנשים בניהולו של פייסבוק. התוכן של הפרופיל שלי מכיל מידע פרטי. הפרת הפרטיות שלי תגרור עונש על-פי החוק (UCC 1-308 1-308 1-103 ו רומא). פייסבוק הוא עכשיו ישות ההון פתוח. כל החברים מוזמנים לפרסם הודעה מסוג זה, ובאפשרותך להעתיק ולהדביק גירסה זו. אם לא פרסמת את ההצהרה הזו לפחות פעם אחת, בשתיקה תאפשר את השימוש אלמנטים כגון תמונות שלך, כמו גם את המידע הכלול בעדכון פרופיל"
הודעת “אמנת רומא” מ-2016

בפינה אנחנו מדברים עם חנן כהן, שטיפל כבר ב”אמנת רומא” בשבתו כבודק השמועות של אומת הרשת הישראלית עם אתרו “לא רלוונטי”. כהן מבקש מהמזלזלים להסתכל על ההודעה הזאת כהבעת חשש אותנטי ולא בלתי מבוסס מכוחם ומעשיהם של אנשי פייסבוק, ולהשתמש בה להיאבק יחד נגד פייסבוק:


בבסיסו של הטקסט הזה נמצאת ביקורת על פייסבוק. הוא מלא בשגיאות עובדתיות וניסוחים עילגים (כנראה תודות לתרגום גוגל). אבל כל מה שנכתב בו בצורה עילגת ושגויה הגיע מהכתבות הכתובות למשעי [שאליהן קישר כהן בתחילת הפוסט שלו; ע”ק] והופנם על ידי הכותבים האלמונים.
יש בטקסט:
• דאגה מפני כוחה של חברת פייסבוק לקבועה על דעת עצמה כללים חדשים
• דאגה מפני שליטתה של חברת פייסבוק בתכנים הפרטיים של המשתמשים
• תפיסה של חברת פייסבוק כפועלת נגד המשתמשים שלה
• שאיפה שפייסבוק תהיה “ישות ציבורית”, בפיקוח ושליטת הציבור
• ביקורת על כך שחברת פייסבוק קובעת את העדיפויות שעל פיהן המשתמשים יראו תכנים באתר
• נסיון להחזיר שליטה של המשתמשים על מקום שמהווה תשתית חיונית לחיי החברה של המצויים בו
אני מציע לכל החברים הטכנולוגים החכמים שלי לא ללעוג לטקסט הזה ולמי שמפיצים אותו. אני מציע להם לראות את המפיצים כשותפים לדאגות שלהם. לאשר להם שהתחושות שלהם נכונות. לשתף אותם במחשבה על אלטרנטיבות. לנסח יחד איתם את הדאגות, להציע מנגנונים להתמודדות בתוך ומחוץ לפייסבוק.
רק ככה, בשותפות, אפשר יהיה לשנות.


הקולוסיאום ברומא 🎨 Dimitra Tzanos (cc-by-nc-nd)

דברים שלא נדבר עליהם בפינה

🖕 אם חשוד מסרב לפתוח את הנעילה הביומטרית של הסמארטפון שלו, השוטרים רשאים להשתמש בכוח לגרום לו לעשות זאת. כך פסקה השופטת טלי חיימוביץ’ מבית המשפט המחוזי בחיפה, כשהיא הופכת החלטה של בית משפט השלום בתל אביב.

💉 מאגר מידע סינגפורי על 14,000 נשאי HIV נגנב והודלף לרשת. המאגר, שעדכני לינואר 2013, מכיל שמות, כתובות, מצב הנגיף ומידע רפואי נוסף על 5400 נשאים סינגפוריים ו-8800 זרים. בפשע חשוד אמריקאי נשא HIV, שבן זוגו היה רופא בכיר בסינגפור. הפריצה התרחשה ב-2016, אולם הרשויות חשבו שהמשטרה הצליחה להשתלט על המאגר. בשנה שעברה נגנבו רשומות רפואיות של 1.5 מיליון סינגפוריים, כולל ראש הממשלה לי הסיין לונג.

😴 JesseDStreams שידר בערוץ Just Chatting של טוויץ’, פלטפורמה לשידורים חיים של גיימינג במשך כשעתיים, כשהוא אוכל וצופה בטלוויזיה. הוא נרדם, ישן שעתיים וכשהתעורר הבין שהוא עדיין משדר, וגילה להפתעתו שיש לו 200 צופים – כפול ממספר העוקבים שלו בטוויץ’. הסרטון שלו מתעורר, מסתכל על המסך ומחייך כשהוא מגלה זאת הפך ויראלי, והכפיל את מספר העוקבים שלו פי 10 תוך יום.

💰 פייסבוק הפעילו מאז 2016 תוכנית מעקב, שבמסגרתה שילמו לאנשים, כולל קטינים, עד 20$ לחודש תמורת התקנת רוגלת VPN שמאפשרת לפייסבוק גישה למידע פרטי על הרגלי השימוש שלהם, חשף תחקיר של טקקראנץ’. החברה פרסמה את הרוגלה דרך שירותי בדיקות בטא שהסוו את הקשר שלה אליה; וכלקח מההחלטה של אפל לעדכן את תנאי השימוש ולחסום את אפליקציית אונבו שפעלה באופן דומה, פייסבוק הפיצה את הרוגלה הנוכחית לאייפון לא באפליקציה בחנות האפליקציות, אלא כהתקנה חיצונית דרך Enterprise Developer Program, תוכנית של אפל שמיועדת להפצה פנימית של אפליקציות בתוך ארגונים. בעקבות פרסום התחקיר, פייסבוק הודיעה שתפסיק את התוכנית, אך הסתבר ששיקרה כי אפל הקדימה וחסמה את הגישה של פייסבוק לתוכנית EDP, מה שניטרל שירותים פנימיים אחרים של פייסבוק וגרם לכאוס בחברה. זמן קצר אח”כ גילו בטקקראנץ’ שגם גוגל הפיצה רוגלה דומה באופן דומה.


“אתרים פקקטה” 🏆 טקס פרסי הסייברסייבר 2019

סיסמאות גלויות בקוד, היעדר הצפנה, בוטים טפשים, פארק סייבר וג’ימבורי ועוד ועוד מככבים בטקס פרסי הסייברסייבר 2019, בהגשת נעם רותם ורן בר-זיק

הנגשה לכבדי שמיעה: המצגת המלאה של הטקס

נעם רותם ורן בר-זיק בטקס פרסי הסייברסייבר 2019 📸 עידו קינן
נעם רותם ורן בר-זיק בטקס פרסי הסייברסייבר 2019 📸 עידו קינן

🐱‍💻 סייברסייבר הוא הסכת (פודקאסט) על האקרים ומאפים 🗣️ מגישים: נעם רותם, עידו קינן 🎵 מוזיקה: (Fauna & Killah B – CC-by), רוברט קלאות’ 👨‍🔧 עיצוב סאונד: עומר סנש 🔧 הופק על ידי Podcasti.co – מפיקים פודקאסטים מעולים, בשיתוף אורבן פלייס; תודה לסולוטו על האירוח 📰 חדשות סייברסייבר: @OhCyberMyCyber 📫 דברו איתנו: cybercyber@podcasti.co

"המצב פה הוא מעולה מבחינת הסייבר. וזה שאתה מביא ראיה מפריצה לכל מיני אתרים פקקטה זה לא רציני."

🛰️ ההדלפה של רוסיליקס 👎 לייק אינו השמצה 🤙 איחוד בין מסנג’ר, וואטסאפ ואינסטגרם 📻 האחראי על האינטרנט, מוצ”ש 19:30 גלצ

ספריפדיה

פעילי וויקיפדיה העברית הוותיקים לא תמיד ידידותיים כלפי תורמים מזדמנים. קבוצה של תורמים כאלו ביצעו בשבוע וחצי האחרון מאות עריכות, במסגרת קמפיין #1Lib1Ref העולמי, שבו ספרנים מעשירים ערכים וויקיפדיים. בשנה שעברה הגיעה וויקיפדיה העברית למקום הרביעי בקמפיין עם 356 עריכות, וכרגע, קצת לפני אמצע הקמפיין, 43 ספרנים בספרייה הלאומית ובספריות אחרות בארץ ביצעו כבר 578 עריכות. אנחנו מדברים על כך עם אורלי סימון, מנהלת אגף שירותי קהל בספרייה הלאומית.

ספרים 🎨 Combined Media, cc-by-nc-nd
ספרים 🎨 Combined Media, cc-by-nc-nd

דברים שלא נדבר עליהם בפינה

📵 על רקע המתיחות המתגברת בין סין לארה”ב, מנוע החיפוש בינג של מיקרוסופט, שעדיין קיים, נחסם על ידי הממשל הסיני ביום רביעי. זאת במסגרת פעילות מסיבית של רשות הסייברספייס הסינית נגד שירותי אינטרנט, שמתנהלת בשנה האחרונה ואשר כללה חסימת 9300 אפליקציות ו-700 אתרים השבוע. הסינים הורו על החסימה למרות שמיקרוסופט נכנעה לשלטון הרודני וסיפקה בסין גירסה מצונזרת של מנוע החיפוש (ושל הרשת החברתית העסקית לינקדאין), בעוד המתחרה גוגל החליטה ב-2010 להפסיק לצנזר תוצאות ויצאה מהמדינה.

🛰️ 175 גיגהבייט של מסמכים רוסיים פנימיים, ובהם חומרים על המלחמה הרוסית באוקראינה, והתנהלות עסקית של אוליגרכים הודלפה אתמול לרשת (🔐) על ידי קבוצת פעילי שקיפות בשם Distributed Denial of Secrets, משחק מילים על DDoS, סוג של מתקפת סייבר מבוזרת. בין השאר, ההדלפה כוללת חומרים שנגנבו מהמשרד לעניינים פנימיים של רוסיה, שוויקיליקס סירבו לפרסם ב-2016 בטענה שהם לא מפרסמים חומרים שאינם יכולים לוודא את אמיתותם או שהם לא חשובים, ואשר חיזקו את הטענות שלפיהן המטרות של וויקיליקס ורוסיה חופפות. לפי הניו יורק טיימס, הדלפת המידע הרוסי נתפסת כתגובה סמלית להדלפת המידע מהמפלגה הדמוקרטית ומהקמפיין של הילרי קלינטון, שהרוסים חשודים שביצעו בבחירות 2016 בארה”ב.

🤙 מנכ”ל פייסבוק, מארק זאקרברג, רוצה לאחד עד תחילת 2020 את התשתיות שמאחורי אפליקציות המסרים המידיים וואטסאפ, פייסבוק מסנג’ר וזו של אינסטגרם, שביחד מחזיקות ב-2.6 מיליארד משתמשים (חלקם חופפים), ולהוסיף לשתי האחרונות הצפנה מקצה-לקצה, כך חשף הניו יורק טיימס. המטרה היא לחזק את השליטה של פייסבוק במשתמשים, והתוכנית מעוררת חששות לגבי פרטיותם והגידול באחיזה המונופוליסטית של פייסבוק בשוק המסרים המידיים.

👎 שיתוף פוסט משמיץ בפייסבוק עלול להיחשב כלשון הרע, אבל לייק/פיברוט לא, כך קובע היועמ”ש לממשלה. “מהותה ותכליתה של פעולת החיבוב כשלעצמה, מנקודת מבטו של המשתמש, אינה הפצת פרסום, אלא הבעת רגש כלפיו, ואילו הפצת התוכן, ככל שאכן מתרחשת, הינה תוצר נלווה ותלויה באלגוריתם שאינו בשליטתו או בידיעתו”, נקבע בעמדת היועמ”ש, שהוגשה לביהמ”ש המחוזי בת”א בנוגע לערעור על פסק דין מאוגוסט 2016 על בני זוג שנתבעו על השמצה פייסבוקית של מקומון.

גוגל דורקינג: מנוע חיפוש למציאת פירצות 🐱‍💻 סייברסייבר

גוגל עושה עבודה מרשימה מאוד בחיטוט וקיטלוג המידע ברשת, עם טריליונים רבים של דפים מאונדקסים. רובנו משתמשים בשורת החיפוש של גוגל כדי להקיש מילות מפתח ולקבל תשובות. חלקנו, במיוחד אלו מאיתנו שהם האקר נאה וחובב פחמימות, משתמשים בגוגל גם כדי למצוא פירצות אבטחה. זה נקרא גוגל דורקינג, ובפרק 4 של סייברסייבר נלמד איך עושים את זה.

הנגשה לכבדי שמיעה: התסריט המלא של הפרק

הערותוכנית

נעם רותם ועידו קינן, סייברסייבר 📸 עומר סנש, Podcasti.co
נעם רותם ועידו קינן, סייברסייבר 📸 עומר סנש, Podcasti.co

🐱‍💻 סייברסייבר הוא הסכת (פודקאסט) על האקרים ומאפים 🗣️ מגישים: נעם רותם, עידו קינן 🎵 מוזיקה: (Fauna & Killah B – CC-by), רוברט קלאות’ 👨‍🔧 עיצוב סאונד: עומר סנש 🔧 הופק על ידי Podcasti.co – מפיקים פודקאסטים מעולים, בשיתוף אורבן פלייס 📰 חדשות סייברסייבר: @OhCyberMyCyber 📫

"המצב פה הוא מעולה מבחינת הסייבר. וזה שאתה מביא ראיה מפריצה לכל מיני אתרים פקקטה זה לא רציני."

לדף הבא →