👁️‍🗨️ מי סימס למתנגדי השלטון האיראני VPN תקול? ☢️ הפודקסט “איראניום מועשר”, פרק 8

בפרק 8 של ההסכת “איראניום מועשר” דיברנו על תקיפות והונאות סייבר מטעם הרפובליקה האסלאמית נגד אזרחי איראן ונגד גופי תקשורת בפרסית.
ד”ר תמר עילם גינדין ואני אירחנו את אוהד זיידנברג מחברת הסייבראבטחה קלירסקיי.





הרחבות על הנושאים שעלו בפרק אפשר לראות כאן

האקר 📷 The Preiser Project (cc-by)

האקר 📷 The Preiser Project (cc-by)

😷 התגוננות מפגיעה בפרטיות בעקבות פרשת קיימברידג’ אנליטיקה 📻 האחראי על האינטרנט בגלצ

הקליקו לארכיון האחראי על האינטרנט

🎧 להאזנה לתוכנית 🔊

הגנה עצמית לפרטיות

בעקבות פרשת פייסבוק-קיימברידג’ אנליטיקה, שחשפה הפרת פרטיות מסיבית של משתמשי הרשת החברתית על ידי חברת התעמולה הפוליטית, אנחנו מדברים עם אקטיביסט הפרטיות נעם רותם על הפגיעה בפרטיות שלנו ברשת, ואיך להתגונן מפניה.

פייסבוק וקיימברידג' אנליטיקה

פייסבוק וקיימברידג’ אנליטיקה

עוד בנושא:
איך לגרום לפייסבוק להפסיק להשתמש במידע שלנו

דברים שלא נדבר עליהם בפינה

• קיימברידג’ אנליטיקה קיבלה מהאקרים ישראלים הצעה לחומרים שנלקחו מתיבות אימייל פרטיות של שני פוליטיקאים שמשמשים כיום כראשי המדינות ניגריה וסנט קיטס ונוויס, לפי הגרדיאן.

• בראיין אקטון, אחד ממייסדי וואטסאפ שנמכרה לפייסבוק וכיום במתחרה סיגנל, קרא בטוויטר למתגלצ’ים לעזוב את פייסבוק והצטרף להשתג הפופולרי #deletefacebook.

• אחד המגיבים לאקטון היה יזם ההייטק אילן מאסק, ששאל בסרקזם מזלזל “מה זה פייסבוק?”. גולש אחר אמר לו שראוי שימחק את הפייסבוקים של החברות שלו, ספייסאקס וטסלה, ומאסק עשה זאת. גם הפייסבוקים של חברת הבת של טסלה, Solar City, ושל חברת הייפרלופ של מאסק, נמחקו מפייסבוק, וכמוהם גם הפרופיל האישי של מאסק. לא נמחקו העמודים של בורינג ושל המלכ”ר OpenAI.

• ברקע המחיקות לא רק פרשת ק”א, אלא גם מריבות פומביות בין מאסק למייסד פייסבוק, מארק זאקרברג, על חששו של הראשון מפני בינה מלאכותית ועל הלוויין של פייסבוק שהתפוצץ בשיגור הכושל של רקטה של ספייסאקס.

• טוויטר כושלת בהגנה על זכויות משתמשיה הנשים, קובע דוח של אמנסטי.

• נשיא ארה”ב דונלד טראמפ צייץ בגאווה על שוק המניות הגואה 40 פעמים בין אוקטובר לסוף ינואר, ומאז ועד היום רק פעם אחת, כי ירידות פחות כיף לו ליחצן.


הפינה “האחראי על האינטרנט” משודרת מדי שבת ב-19:30 בתוכנית “שישבת” בהגשת עידן קוולר בגלצ

🍏 “אדם גולד” ומדיניות החסימה של פייסבוק 📻 ראיון אצל בני טייטלבאום

פייסבוק חסמה את הפרופיל של הפסבדונים “אדם גולד”, שפרסם פוסטים פובליציסטיים ימניים שזכו לפופולריות רבה. דיברתי על כך ב”בעשר” עם בני טייטלבאום ב”כאן מורשת”:

פוסט פייסבוק של "אדם גולד"

פוסט פייסבוק של “אדם גולד”

פייסבוק, קיימברידג’ אנליטיקה ומה מפרסמים עושים עם המידע הפרטי שלנו 📻 ראיון אצל מנדי וביתאן

פרשת פייסבוק-קיימברידג’ אנליטיקה הדגימה לנו את השימושים האפשריים במידע הפרטי שלנו בידי תועמלנים פוליטיים. למה פייסבוק מתעקשת שזו לא פירצת אבטחה, ואיך זה אפילו עושה את הסיפור יותר גרוע? מה הבעיה עם תעמולה פוליטית ממוקדת אישית, ובמה היא שונה מתעמולה פוליטית קלאסית? האם עברנו את נקודת האלחזור בפגיעה בפרטיות שלנו? דיברתי על כך בתוכנית “מנדי וביתאן” עם מנדי גרוזמן ואלי ביתאן ב”כאן מורשת”:

פייסבוק וקיימברידג' אנליטיקה

פייסבוק וקיימברידג’ אנליטיקה

הוט מסתירה את המקומות שבהם לא פרשה תשתיות 😷 בואו נחשוף אותם

סרטן-האיידס הוט פרשה תשתיות ב-92% מהמדינה. רשימת הישובים שבהם אין חיבור להוט נמצאת בידי משרד התקשורת, וד”ר הראל פרימק הגיש בקשת חופש מידע לחשוף את הישובים. החברה התנגדה בטענה שמדובר בסוד מסחרי, בית משפט לעניינים מנהליים דחה את ההתנגדות וכעת סרטן-האיידס הוט מבגצת את הסיפור.

פרטנית קל לבדוק – מתקשרים לסרטן-האיידס הוט ומבקשים להתחבר אליהם במקום שאתם רוצים לבדוק. אם הם מסרבים – אין פרישה באותו מקום – בשכונה הספציפית או בישוב כולו. במאמץ מבוזר כזה אפשר לגבש את הרשימה המלאה.

כיתבו בתגובות פה ישובים/שכונות שאתם יודעים בוודאות שאין בהם חיבור, ושתפו את הפוסט כדי שיגיע לכמה שיותר אנשים.

אות תקלה בהוט 🖼️ עידו קינן, חדר 404

אות תקלה בהוט 🖼️ עידו קינן, חדר 404

תביעה ייצוגית נגד ווייז מגיעה לעליון 🔫 הרשת רוגשת בעקבות הטבח בפלורידה 📻 האחראי על האינטרנט בגלצ

הקליקו לארכיון האחראי על האינטרנט

🎧 להאזנה לתוכנית 🔊

הנני הנהג!

רו”ח רועי גורודיש הגיש ב-2014 תביעה ייצוגית נגד ווייז, על כך שלטענתו התבססה על פרוייקט המיפוי החינמי הקהילתי פרימאפ, כשהיא גוזלת אותו מהמשתתפים במיפוי ולא חולקת עמם את הרווחים מהמכירה לגוגל. התביעה נדחתה, וכעת הוא קיבל מימון מהקרן למימון תובענות ייצוגיות של משרד המשפטים לערער לבית המשפט העליון. אנחנו מדברים עם גורודיש בתוכנית.

זומבי ווייז. תמונה: הפייסבוק הרשמי של ווייז

דברים שלא נדבר עליהם בפינה

• הטינאייג’רים ששרדו את הטבח בבית הספר בפלורידה והפכו לאקטיביסטים נגד אחזקת נשק כותשים בטוויטר את הפוליטיקאים ואנשי הציבור שתומכים בחופש לשאת נשק. אחת מהן, שרה צ’דוויק, עקצה סנאטור רפובליקני מפלורידה שתומך בתיקון השני לחוקה, ואשר קיבל מאיגוד הרובאים (NRA) תרומות של 3.3 מיליון דולר במהלך הקריירה: “אנחנו צריכים לשנות את השם של רובה התקיפה AR15 למרקו רוביו, כי כל כך קל לקנות אותו”.

• בימים האחרונים, אנשים משתמשים ברשתות חברתיות לשלוח לבתי ספר אזהרות מפוברקות מפני מתקפות.

• פלטפורמת הבלוגים מדיום החלה להפעיל מדיניות חדשה נגד מפיצי מידע שגוי ותאוריות קונספירציה, ובין השאר חסמה פעילי ימין קיצוני ותומכי טראמפ בולטים.

• יצרנית תוכנות הסייבראבטחה סימנטק היא אחת ממספר חברות שהפסיקו להעניק הטבות לחברי NRA, כתוצאה מקריאות לנתק קשרים עם הארגון בעקבות הטבח בבית הספר בפלורידה

• ה-NRA העניק את “פרס צ’רלטון הסטון לאומץ תחת אש”, שכולל רובה בעבודת יד, ליו”ר רשות התקשורת הפדרלית (FCC) אג’יט פאי, על כך שהציל את האינטרנט באמצעות ביטול חובת נייטרליות הרשת.

• מפרסמים יהודים-ישראלים בפייסבוק משתפים ביניהם דרכים לסנן גולשים ערבים מלראות את הקמפיינים שלהם, בנימוק של ריבוי לייקים נטול הסבר ופרופילים מזוייפים.

• וואטסאפ ומסנג’ר של פייסבוק שולטות בשוק האפריקאי, אבל באתיופיה מעדיפים את טלגרם, לפי נתוני ההורדות בחנות גוגל פליי, אולי בגלל גודל התוכנה הקטן יחסית בשוק שבו חדירת האינטרנט נמוכה והחיבור יקר, ואולי בזכות מאפייני אבטחת המידע המוצלחים במדינה שמצנזרת את האינטרנט ועוקבת אחרי פעילים.

• החוקר המיוחד בוב מולר הגיש כתב אישום נגד פול מנפורט, לשעבר מנהל הקמפיין של נשיא ארה”ב דונלד טראמפ, על העלמת הכנסות. אחת העדויות המרשיעות היא מסמך שקיבל באימייל משותפו, זייף בו מידע ושלח את המסמך המזוייף באימייל חזרה לשותף, כדי שזה ימיר אותו מוורד לפדף.

• ניו יורק תהיה העיר הראשונה בארה”ב לדרוש אחריותיות על שימוש ב”מערכות קבלת החלטות אוטומטיות” (Automated Decision Systems). ראש העירייה ביל דה בלאזיו יקים צוות משימה שימליץ לגופים המוניציפליים בעיר איך לשתף מידע על מערכות כאלה עם הציבור ואיך לטפל במקרים שבהם אנשים נפגעים ממערכות כאלו.


הפינה “האחראי על האינטרנט” משודרת מדי שבת ב-19:30 בתוכנית “שישבת” בהגשת עידן קוולר בגלצ

🤷 המשטרה הצליחה לחשוף כתובות IP של מצלמת מעקב (אבל של עצמה) וגם את הסיסמה (abcd1234) 🍳🍅 סייברשקשוקה

סייברשקשוקה 🍳🍅 קליק לארכיון המדור

משטרת ישראל רכשה לעצמה מצלמות כבישים חדשות, שאמורות לתעד נהגים שעוזבים את ההגה במהלך הנסיעה. על אחת מהמצלמות לפחות (ואפשר לשער שעל כולן) יש ארבע מדבקות בולטות, ועליהן מספר שנראה כמו טלפון סלולרי, כתובת IP (אולי של המצלמה), כתובת IP נוספת שלצדה המילה wifi (יתכן שמדובר בכתובת הראוטר), וסיסמה.

למה אני יודע את זה? כי חדשות 2 שידרו כתבה בנושא, וראיינו את רס”ר יפתח אדמוני מאגף התנועה של המשטרה, שדיבר כשמלפניו המצלמה האמורה עם המדבקות עליה. המתגלץ’ רותם דותן הבחין במידע ופרסם אותו בפייסבוק.

אני לא יודע מה יותר פוגע בכושר ההרתעה של המשטרה – העובדה שהמידע הזה נחשף לציבור בפריים טיים, העובדה שבכלל יש מדבקות כאלו על המצלמה, או העובדה שהסיסמה היא abcd1234, סיסמה שנבחרה במיוחד להקל על מתקפת מילון של גורי האקרים עצלים במיוחד שאפילו לא רואים חדשות.

מספר טלפון, כתובות IP וסיסמה של מצלמת כבישים של משטרת ישראל 📷 צילומסך מחדשות 2

פרטי מצלמת הכבישים של המשטרה 📷 צילומסך מחדשות 2 (החץ לא במקור)

(אגב, רה”מ בנימין נתניהו עשה דבר דומה פעם – בפליקר הרשמי של ראש הממשלה פרסמו תמונה שלו מחזיק בטלפון לווייני, כשמספר הטלפון מוצג על מדבקה על גבי הטלפון).

מספר הטלפון הלווייני של בנימין נתניהו. 📷 משה מילנר, לע"מ 📝 חדר 404

מס’ הטלפון הלווייני של נתניהו. 📷 משה מילנר, לע”מ 📝 חדר 404

ועוד בנושא עבירות תחבורה וטיפשות ממלכתית: עובד משרד ראש הממשלה ביצע עבירות תנועה, אישה אחרת קיבלה קנסות על העבירות שלו וחשבונות על נסיעות שלו בכבישי אגרה, האיש נתפס במכונית עם מספר רישוי זהה לזה של האישה אך המשטרה שחררה אותו כשאמר שהוא עובד משרד ראש הממשלה, ואז משרד ראש הממשלה פשוט הודה בזיוף הלוחיות עבור עובדיו – זיוף שנעשה בלי לבדוק אם המספר המזוייף כבר תפוס על ידי מכונית אחרת – ושהוא כיסה את העלויות באמצעות כספי המיסים שלנו.

עוד בנושא:

חשיפה של רשת ב’: היוזרים והסיסמאות של רשת ב’

רוצים לדבר בטלפון עם ביבי?


סייברשקשוקה הוא מדור על סייבראבטחה בישראל 🍳🍅 יש לכם סיפור בנושא? ספרו לי.

לוגו המדור 🖌️ חדר 404, עם אייקונים של Adrien Coquet (cc-by) ו-Arthur Shlain (cc-by)


🤖 מעניין אם המזגנים של אלקטרה גרועים כמו ה””בוט”” שלהם

אלקטרה העלו למסנג’ר בוט שעוזר לתפעל מזגנים של החברה. האח אהודק שאל את הבוט שאלה שהצליחה לבלבל אותו: “איך יודעים שהמזגן מכוון על חום?” הבוט ההמום השיב: “נראה לי שפספסתי 😞 מצטער להעיק אבל אפשר לשאול שוב?”

צ'ט עם האידיובוט של אלקטרה 📷 צילומסך

אפשר לסלוח לבוט: הוא בסך הכל אמור לעזור לאנשים לתפעל מזגנים, מאיפה הוא אמור לדעת איך לענות על שאלה שקשורה לתפעול מזגנים, ושהופיעה במודעה שלו?

מודעה של האידיובוט של אלקטרה 📷 צילומסך

מודעה של האידיובוט של אלקטרה 📷 צילומסך

האח אהודק ניסה להקל על הבוט, ושאל אותו בנוסח המדויק של המודעה: “E-bot, איך יודעים שהמזגן מכוון על חום?”. במודעה משיב הבוט: “כשמופיע ☼ בשלט!” במציאות: “אני מעביר אותך להתכתבות עם נציג שלנו ויהיו איתך בקשר בשעתיים הקרובות”

גם כאשר הגיע מה שאפשר רק לשער שהוא נציג אנושי, התשובות לא השתפרו:

צ'ט עם האידיובוט של אלקטרה 📷 צילומסך

אהודק פנה לאלקטרה, שם מסרו לו בתגובה שהתקלה תוקנה. ואכן, עכשיו כששואלים אותו איך יודעים שהמזגן מכוון על חום, הבוט משיב: “המזגן במצב חימום אם מופיע סמל של שמש”. זו התשובה שלו גם לשאלות אחרות, עד שהוא מתייאש ונשבר ושוב מעביר את השאלה לנציג אנושי.

צ'ט עם האידיובוט של אלקטרה 📷 צילומסך

אלקטרה מיזוג אוויר ואקלים אמרתם "נסו אותנו". אז ניסינו.

Posted by ‎נקסטר NEXTER‎ on Wednesday, December 13, 2017



[עדכון] נראה לי שהעלבתי אותו :/

צ'ט עם האידיובוט של אלקטרה 📷 צילומסך

זהירות, בפוסט זה יש צילומסך של אתר יד2


ג’וני זילבר

שלום לכם יד2
או שמא עלי לומר “ערב צח ערב זך!”
כי האתר שלכם כל כך ניינטיז
האתר שלכם כל כך ניינטיז שהוא גורם לטמקא להראות כמו משהו מצופה נייר כסף שחזר בזמן
כאילו נתנו לנוויל ברודי לעצב אותו ומיד שכחו אותו באוטו ביום חם
רק שהתבלבלו בשם ונתנו אותו לטל ברודי במקום
האתר שלכם כל כך חבוט, עתיק, חלוד ומתפורר
עמוס בפרסומות כמו סנדוויץ’ שדחפו בו צ’יפס להתפקע
ועכשיו אי אפשר לתת בו בשום אופן ביס
בלי לקבל חולצה מלאה בטחינה
וגם כן צ’יפס

אתר יד2, נובמבר 2017 📷 צילומסך

אתר יד2, נובמבר. אל תקליקו להגדלה 2017 📷 צילומסך

וכל כך מלא בתמונות קטנות מכוערות וצ’קבוקסים שלא יושבים על שום גריד
כל כך מצועצע, עתיק, לא שימושי ומכוער
עד שהייתי מצפה שהוא יהיה פסל של יעקב אגם
אבל לא, האתר שלכם הוא לא פסל של יעקב אדם
האתר שלכם הוא העונש שלנו
שאנחנו לא משתמשים
בקרייגסליסט.
תודה שהקשבתם.


ג’וני זילבר הוא ותוסיף שם בתחתית טייטל כזה, “ג’וני זילבר הוא” וכו’. הוא הציע לכם לבכות מג’ון אוליבר בפחות מ-12 דקות בגליון אוגוסט 2014

📸 פייסבוק מבקשת מקורבנות פוטנציאליים של פורנו-נקמה לשלוח לעצמן את התמונות במסנג’ר

פורנו-נקמה הוא הפצה של תמונות או סרטונים של אנשים בעירום או במהלך קיום יחסי מין, בלי רשותם, לרוב במטרה להשפילם ולפגוע בהם. לאחרונה נפלה המוזיקאית סיה קורבן לפורנו-נקמה, כשגילתה תמונות עירום שלה למכירה ברשת. “מתברר שמישהו מנסה למכור תמונות עירום שלי למעריצים שלי”, כתבה בטוויטר לצד צילום עירום שלה שהפיץ העבריין האנונימי. “חיסכו את כספכם, הנה זה בחינם”. פייסבוק היא אחת הפלטפורמות להפצת פורנו-נקמה, ומפעילת הרשת החברתית מצאה לכך פתרון חסר רגישות: הקורבנות צריכים לשלוח לעצמם במסנג’ר את הפורנו-נקמה הפוטנציאלי, כדי שהחברה תכניס טביעת אצבע דיגיטלית (האש) של התמונות למאגר תמונות אסורות בפרסום.

פייסבוק מבצעת את הניסוי באוסטרליה, שם היא חברה לנציבות הבטיחות האלקטרונית (eSafety Commission), סוכנות פדרלית לבטיחות וחינוך מקוונים. “לניסוי הזה יש פוטנציאל לנטרל את השליטה והכוח שיש לעבריינים מול הקורבנות, במיוחד במקרים של נקמה של אקסים וסחיטה מינית, והנזק שעלול להיגרם בעקבותיהן”, מסרה הנציבה, ג’ולי אינמן גרנט, בהודעה לעיתונות. “אנחנו משתמשים בטכנולוגיות השוואת תמונות למנוע שיתוף של תמונות אינטימיות לא-בהסכמה בפייסבוק, אינסטגרם, קבוצות פייסבוק ומסנג’ר”, מסרה ראש מדיניות בטיחות גלובלית בפייסבוק, אנטיגוני דיוויס.

סיה מצייצת תמונת עירום שלה שהוצעה למכירה בלי רשותה 📷 הטוויטר של סיה

סיה מצייצת את תמונת העירום 📷 הטוויטר של סיה

המשתמשות והמשתמשים יתבקשו לשלוח לעצמם במסנג’ר תמונות עירום ומין שהם חוששים מהפצתן, ולמלא טופס מקוון באתר הנציבות, שתדווח עליו לפייסבוק. פייסבוק טוענת שהמסנג’ר שלה מוצפן מקצה-לקצה, כלומר היא לא יכולה לראות את התמונה, אבל בינה מלאכותית שהיא תפעיל תיצור האש (hash) של התמונה – כלומר טביעת אצבע דיגיטלית חד-ערכית שלה. פייסבוק תכניס ההאש למאגר תמונות אסורות בשימוש. אם מישהו ינסה להעלות את התמונה לאחד מהשירותים של פייסבוק, המערכת תזהה את ההאש שלה ותמנע את פרסומה. פייסבוק תעדכן את השולח.ת באימייל על סיום התהליך ותבקש מהם למחוק את התמונה מהמסנג’ר, והעותק המוצפן שלה יימחק גם משרתי פייסבוק.

דיוויס מפייסבוק ציינה בהודעה ב”חדר החדשות” של פייסבוק כי “כדי להבהיר, אנשים יכולים כבר עכשיו לדווח אם תמונות אינטימיות שלהם שותפו בפלטפורמה שלנו ללא הסכמתם, ואנחנו נסירן ונעשה האש שלהן כדי לסייע למנוע את המשך הפצתן בפלטפורמה שלנו. באמצעות הניסוי הקטן החדש, אנחנו בוחנים אפשרות חירום לאנשים לספק תמונה לפייסבוק בפרואקטיביות, כך שהיא לא תשותף מלכתחילה. התוכנית הזאת היא וולונטרית לחלוטין. זהו אמצעי התגוננות שיכול לעזור למנוע תסריט חמור הרבה יותר שבו התמונה משותפת בצורה רחבה. אנחנו מצפים לקבל משוב וללמוד”.

פרט - תמונת אישה עירומה על תא טלפון ציבורי 📷 Martin Clavey (cc-by-sa)

עירום ציבורי 📷 Martin Clavey (cc-by-sa)

התוכנית, מסרה דיוויס, פותחה בשיתוף “קבוצת עבודה בינלאומית של שורדים [של פגיעות מיניות], תומכי קורבנות ומומחים נוספים”, אולם בתקשורת נמתחה ביקורת על חוסר הרגישות של הניסוי. אפריל גלייזר כתבה באתר סלייט: “לבקש מנשים שהיו קורבנות להעלות תמונות עירום של עצמן זו גישה חסרת רגישות, כזו שאינה מודעת מספיק לטראומה. כשתמונת עירום של אישה מופצת בלי הסכמתה, זה יכול להיות הרסני רגשית ומקצועית. לבקש מנשים לחיות מחדש את הטראומה ולסמוך על פייסבוק, מכל החברות, לשמור על התמונה הזאת באופן בטוח, זו בקשה גדולה מאוד”.

אלכס סטמוס, סמנכ”ל אבטחה בפייסבוק, ניסה להגן על התוכנית בסדרת ציוצים, אך דבריו אינם מרגיעים: “אנו מודעים לכך שהבקשה לדיווח-עצמי על תמונות טומנת בחובה סיכון, אבל זה סיכון שאנחנו מנסים לאזן עם הנזק הרציני בעולם האמיתי שקורה כל יום כאנשים (בעיקר נשים) לא יכולים לעצור NCII (תמונות אינטימיות ללא-הסכמה) מלהתפרסם”. הוא גם מודה שבשלב הניסוי, עובדים יבחנו תמונות ידנית (אם כי לא ברור איך, לאור ההצפנה מקצה-לקצה): “כדי למנוע דיווחים [שקריים], בשלב זה אנחנו צריכים שבני אדם יבקרו את התמונות בסביבה מבוקרת ומאובטחת”.

← לדף הקודםלדף הבא →