המשוואה של סופרדג: המחשבים שלנו אינם בטוחים

השרת. קליק לארכיון המדור. איור: Trevor Manternach ועידו קינן, cc-by-nc

המידע שאנחנו מעבירים ושומרים על המחשבים שלנו אינו בטוח, מזכירים לנו יצרנית המחשבים לנובו וקבוצת הקראקרים אדירת המשאבים Equation Group.

יצרניות מחשבים מקבלות תשלום מחברות תוכנה כדי להתקין מראש את תוכנותיהן במחשבים חדשים שהן מוכרות. התוכנות מכונות בסלידה crapware, חוראה בעברית, משום שהן לא מועילות למשתמשים, ולעתים מזיקות להם. בחצי השנה האחרונה שיווקה לנובו לפטופים שבהם הותקנה סופרפיש, חוראה להצגת פרסומות שהתגלתה גם כרוגלה, תוכנה שמרגלת אחרי המשתמש. התוכנה נדחפת בין הדפדפן לבין האתר שאליו המשתמש גולש ומציגה לו תעודה אלקטרונית משלה במקום את זו של האתר, שבאמצעותה הגולש יודע שהוא אכן הגיע לאתר האמיתי ולא למתחזה. בכך התוכנה שוברת את הקישור המאובטח, ויוצרת פירצה שמאפשרת לקראקרים לנטר את התעבורה – למשל, פעולות מקוונות בחשבון הבנק של המשתמש. לנובו סיפקה בתחילה התנצלות רפה, ואחר כך, בעקבות הביקורת, הודתה שפישלה בגדול. גם בסופרפיש התנצלו.

דגים בחבית. צילום: Em and Ernie (cc-by-nc-nd)

לרוכשי מחשב חדש מומלץ תמיד להסיר את החוראות שמגיעות איתו, ואם אפשר, לפרמט ולהתקין מאפס את מערכת ההפעלה. פירמוט הוא גם ההמלצה למי שווירוס קשה להסרה משתולל לו במחשב. אולם הרוגלות של איקווייז’ן גרופ הופכות את השיטה הזאת לבלתי יעילה. הקבוצה מצאה דרך לשנות את הקושחה (תוכנה שמוטמעת ברכיבי חומרה ומנהלת אותם) של כוננים קשיחים של מספר רב של יצרנים, וליצור על גבי הכוננים חלקים נסתרים, שהם בלתי נראים ובלתי נגישים למשתמש. בחלקים האפלים הללו אפשר להסתיר קבצים של המשתמש, שיישמרו שם ויהיו נגישים לקראקרים גם אחרי פירמוט גורף, או לאחסן שם רוגלות ו-וירוסים, ולהפעילם מחדש גם אחרי ניקוי באנטיווירוס או פירמוט.

חוקרי חברת הסייבראבטחה הרוסית קספרסקי חשפו את איקווייז’ן גרופ, נתנו לה את שמה בגלל חיבתה למשוואות ולהצפנה, אמרו שהיא פועלת יותר מעשור ואולי אף שני עשורים, ורמזו שמאחוריה עומד גוף גדול, חזק ובעל אמצעים, כלומר גוף ביון של מדינה, כלומר, בלי להגיד זאת במילים מפורשות, מדובר ב-NSA, הסוכנות לבטחון לאומי האמריקאית. סוכני ביון אמריקאיים לשעבר אישרו זאת לסוכנות הידיעות רויטרס.

רוב האנשים יכולים להתנחם בעובדה שהם לא מעניינים את סוכנות הביון האמריקאית. אבל יכולות איסוף ואחסון המידע של NSA מאפשרות לה לשמור את כל מה שאנחנו עושים בסייברספייס בארכיון דיגיטלי עצום, שאין לדעת מתי ולמה ואיך ישמש נגדנו.


התפרסם במדור “השרת” במוסף פירמה של גלובס, 3.2015


עיתונאית סייבראבטחה פרשה מהמקצוע, יועץ סייבר חושש מפשיטה של ה-FBI

השרת. קליק לארכיון המדור. איור: Trevor Manternach ועידו קינן, cc-by-nc

מארק ברנט וקווין נורטון חוששים שעיסוקם בתחום הסייבראבטחה עלול להביא למאסרם. נורטון היא עיתונאית שמסקרת האקרים ואת פועלם. ברנט הוא האקר, חוקר ויועץ סייבראבטחה. המונח “האקרים” מתפרש אצל רבים כתיאור שלילי של אנשים שפורצים למחשבים וגונבים כסף ומידע. זו טעות. האקרים הם אנשים שחוקרים, מחטטים, שוברים ומרכיבים מחדש תוכנה וחומרה כדי ללמוד איך מערכות עובדות, ובין השאר כדי למצוא פירצות אבטחה ולסגור אותן. הפורצים הזדוניים מכונים קראקרים.

ברנט פרסם לאחרונה מאגר מידע של עשרה מיליון שמות משתמש וסיסמאות תואמות, במטרה לסייע לאנשים שחוקרים את התחום. בדרך כלל, הוא אומר, חוקרים מפרסמים רק סיסמאות, כדי לא לחשוף את המשתמשים ולא לסכן את חשבונותיהם. אבל זה פוגע במחקר. פרסום שמות משתמש עם הסיסמאות התואמות מאפשר, למשל, לבדוק עד כמה אנשים נוטים לכלול את שם המשתמש שלהם בסיסמה. זה כשל אנושי שמעצבי מערכות אבטחה צריכים לקחת בחשבון ולהתייחס אליו – למשל, על ידי מניעה טכנית של חזרה על מחרוזת שם המשתמש בגוף הסיסמה.

כלבי הסייברמלחמה. איור: חאריס טסוויס (cc-by-nc-nd)

מה שמפחיד את ברנט ונורטון הוא המשפט של העיתונאי והאקטיביסט בארט בראון. ב-2011 פרצו קראקרים פעילים באנונימוס לשרת הדואר של חברת המודיעין סטרטפור גלובל אינטליג’נס. המסמכים פורסמו ברשת, ובראון פרסם לינק אליהם בערוץ צ’ט. הפרסום הזה היה אחד מסעיפי האישום במשפט שהתנהל נגדו.

במסגרת עבודתה ככתבת סייבראבטחה, נורטון העבירה מידע גנוב להאקרים ולמומחים כדי שיסייעו לה בניתוח הפריצות. היא חששה ששיתוף מידע כזה עלול להביא אותה לספסל הנאשמים. ברנט חשש שפרסום מאגר השמות והסיסמאות יסבך אותו בצורה דומה, אף שהמידע עצמו כבר פורסם קודם לכן ברשת, וברנט ניקה אותו כדי למנוע איתור של המשתמשים עצמם והשירותים שאליהם הוא קשור. “אם פשוט ללנקק בערוץ IRC פרטי למידע מזהה שכבר פורסם זה סחר [אסור במידע], לבטח ה-FBI יראה פרסום מידע של ממש לציבור כפשע”, כתב ברנט בפוסט בבלוגו.

“אני חושב שזה לגמרי מגוחך שאני צריך לכתוב מאמר שלם שמצדיק את שחרור המידע הזה מחשש לתביעה או הטרדה משפטית”, כתב ברנט. “רציתי לכתוב מאמר על המידע עצמו, אבל אני אצטרך לעשות זאת מאוחר יותר, כי הייתי צריך לכתוב את הדבר העלוב הזה בנסיון לשכנע את ה-FBI לא לפשוט עלי. יכולתי לפרסם את המידע באנונימיות כמו כולם, אבל למה שאעשה זאת? בבירור אין לי כוונה פלילית פה. זה לא הגיוני שכל חוקר, סטודנט או עיתונאי צריך לפחד מרשויות החוק, שאמורות להגן עלינו ולא לנסות למצאו דרכים להשתמש בחוקים נגדנו”.

נורטון, לעומתו, לא מוכנה להסתכן. במאמר הפרישה שפרסמה באתר Medium.com כתבה: “יש לי משפחה לדאוג לה, כולל ילד, ואני לא יכולה לבקש מהם להיכנס לאזור החוקי האפל הזה”.


התפרסם בגליון 2.2015 של מוסף פירמה של גלובס


פליקר מוכרת תמונות על קנבס ומחרבנת על משתמשיה // השרת

השרת. קליק לארכיון המדור. איור: Trevor Manternach ועידו קינן, cc-by-nc

כמה גרוע המצב ביאהו? החברה שנולדה כאינדקס אתרים והפכה לאימפריית אינטרנט הידרדרה למכירת תצלומים על קנבס.

אתר שיתוף התמונות פליקר, שהוקם ב-2004 ונרכש על ידי יאהו שנה לאחר מכן, הודיע בחודש שעבר כי יתחיל למכור הדפסי קנבס של תצלומים שמשתמשיו העלו, במחיר 29-49 דולרים לתמונה. הגולשים יוכלו לקנות תצלומים מוגנים בזכויות יוצרים שאנשי פליקר אצרו, ושיוצריהם יקבלו 51% מההכנסות; או לבחור מבין יותר מ-50 מיליון תצלומים שיוצריהם בחרו בגירסה של הרשיון החלופי הפתוח Creative Common אשר מתירה שימוש מסחרי בתצלומים, ואשר לא יקבלו דבר.

חוקית, יאהו הולכת על קרקע יציבה – רשיון ה-CC המדובר לא רק שמתיר לה להשתמש בתמונות בלי לשלם ליוצרים, הוא אפילו לא מחייב אותה לבקש רשות. תדמיתית מדובר בטעות – בוול סטריט ג’ורנל פרסמו כתבה בנושא (דורשת רישום), שצוטטה בכלי תקשורת נוספים, והעלתה את חמתם של חלק מהמשתמשים. “זה הרגיז אותי שמישהו אחר מוכר [את התצלומים] בזמן שאני מחלקת אותם בחינם”, אמרה לג’ורנל הצלמת החובבת ליז ווסט, שיש לה יותר מעשרת אלפים תצלומים בפליקר. “אני רוצה שאנשים ישתמשו בתמונות שלי”, כתב המעצב והכותב הוותיק ג’פרי זלדמן בבלוגו, “אבל שיאהו ימכרו את זה? צ’יזי, נואש, ובכלל לא בסדר מבחינתי. אני משלם על חשבון פליקר פרו, ושמח לעשות זאת. ככה יאהו אמורה להרוויח כסף מהתחביב שלי”. גם המייסד השותף של פליקר, סטוארט באטרפילד, שעזב את החברה ב-2008, מתח ביקורת על יאהו: “קשה לדמיין שהרווח ממכירת התמונות המודפסות יכסה את אובדן ההרצון הטוב”.

ציור על קנבס. צילום: bwrahbwrah jonguh (cc-by-nc-sa)

בפוסט שפרסם בבלוג הרשמי אחרי הפרסומים בתקשורת הסביר סגן נשיא החברה, ברננדו הרננגז, כיצד היוצרים יכולים למנוע מכירת קנבסים של תצלומיהם על ידי שינוי “סוג הרשיון ברמת התמונה, סדרת תמונות או ברמת החשבון” (הוא טועה: אחד מתנאי רשיון ה-CC הוא שמרגע שתוכן פורסם ברשיון כזה, אי אפשר להחליף את הרשיון שלו).

זו אינה הפעם הראשונה שיאהו פוגעת במשתמשי פליקר, ולמעשה בעצמה, כשהמשתמשים הפגועים עוזבים למתחרים שהתפתחו בזמן שפליקר קפאה בזמן. הבלוג גיזמודו פרסם במאי 2012 כתבה על איך יאהו מחרבת באופן שיטתי את פליקר, שכללה גם ביקורת מצד המייסדים-השותפים באטרפילד וקטרינה פייק. כותרתה הבוטה של הכתבה היתה “איך יאהו הרגה את פליקר והפסידה את האינטרנט“. מריסה מאייר, לשעבר בכירה בגוגל, מונתה חודשיים אחר כך למנכ”לית ונשיאת יאהו, ונראה שהיא נחושה בדעתה להמשיך את המסורת.

פורטל וואלה, שניסה להידמות ליאהו עד לרמת סימן הקריאה בלוגו, סבל מבקלאש דומה ב-2006 כשהשיק את “וואלה!פדיה”, אנציקלופדיה שערכיה הועתקו בשלמותם מוויקיפדיה העברית – שוב, בהתאם לתנאי הרשיון הפתוח של האנציקלופדיה החופשית. אחד הוויקיפדים, אבירם, כתב אז בדיון שהתקיים בפורום המזנון של וויקיפדיה: “אם כל חברה מסחרית כמו ‘וואלה’ יכולה להעתיק את החומר שכתבתי בשלמותו ולמסחר אותו עם פרסומות, גם אם היא תתן קרדיט ל’ויקיפדיה’, ואין מה לעשות בנוגע לזה – אז לצערי לי אין יותר מה לעשות בויקיפדיה”. וואלהפדיה נסגרה מאז.


אולי התפרסם במקור בטור “השרת” במדור fi בגליון דצמבר 2014 של מוסף פירמה של גלובס


לינצ’טרנטים? אני מטא על זה // השרת

השרת. קליק לארכיון המדור. איור: Trevor Manternach ועידו קינן, cc-by-nc

כשחגי פליסיאן התבקש להתנער מהרצח בבר-נוער בראיון ל”עובדה”, הוא הרים את עיניו למצלמה ואמר: “לא ביצעתי שום… את הרצח בבר נוער”. כמו ה”לא בשביל פר.. לא בשביל קבוצה” של יאיר לפיד, שנטען שהצליח להימנע ברגע האחרון מלהגיד את המילה הטעונה “פרענקים”, כך גם נטען כי פליסיאן כמעט ואמר “לא ביצעתי שום רצח”. הלפסוס הפרוידיאני של פליסיאן הפך למם, שבו הוא מתחיל במשפט מאיים, כמו “החיים שלך נגמרו”, ונסגר במשפט שמבהיר את המשמעות התמימה – “אני אשלח לך חדשים בקנדי קראש”.

המם גרר ביקורת על גזענות. “אנחנו נטפלים דווקא אליו בגלל שיש לו לוק מפחיד ו’משוגע'”, כתב ניר שרעבי-הופמן. “כשאני חושב למה חשבתי שהוא פושע מסוכן (אפילו נראה לי ‘מהמסוכנים בישראל’), אני מבין שזה כנראה בעיקר הפרצוף שלו + המבט שלו + השם שלו + הפרדס כץ. כל אלה, דברים שהוא לא באמת ‘אשם’ בהם, בצירוף חשד (והוא אפילו כבר לא בגדר חשוד עכשיו, נדמה לי) הספיקו לי בשביל לבסס עליו דעה קדומה שהוא פושע אכזרי. וככה. בדיוק. עובדת. גזענות”. ההאשמה הזאת גררה, כצפוי, דיון ארוך שגלש גם לסטטוסים אחרים.

מם חגי פליסיאן. יוצרת: נטע דפני

שבוע לפני כן התקיים ברשת החברתית דיון על גיא גולד, סטנדאפיסט טוויטר ופייסבוק, שבעבר בייש גולשים (ובהם גולשת צעירה) שהעתיקו ממנו סטטוסים, וכעת התגלה שמספר רב של סטטוסים שלו פורסמו קודם לכן באנגלית, בין השאר בפרופילים מפורסמים כמו זה של השחקן וויל פרל. בלוגר הרכילות עומרי חיון התגייס לטובת גולד, ולטובתו של חיון התגייסה ידוענית הרשת בת טיפוחיו, חן טל. כחודש לפני כן נחשף במקו שאת הפוסט שכתבה על הסרטן שהיה לה בילדותה, טל העתיקה מסיפורה של דנה קידר בת ה-4. אף אחד לא רצה לשמוע מה יש לה להגיד על העתקות סטטוסים. גולשת אחת האשימה את המתדיינים בגזענות: “חייבת חייבת להבין איך קרה שגם בקרקס הזה של הגברים הלבנים המאגניבים והנכונים של פייסבוק, בסוף חן טל ועומרי חיון הם מושאי הלעג”.

סטטוסים מתורגמים של גיא גולד. יוצר: גילי פארן

בתחילת פברואר התקיים דיון נוסף, זנבה של שריפת רשת שפרצה בדצמבר, כשגולשים גילו שהרצאה של ענב גנד גלילי מטעם איגוד האינטרנט הישראלי על אבטחת מידע היתה מלאה בשטויות ומבוססת על מתיחה אינטרנטית. דף הפייסבוק “חדשות המהפכה” כתב עליה כי “חברה טובה שלי הפכה לקורבן של שובינזם גברי שהרס את העסק שבנתה והרס את שמה הטוב בצורה מכוערת תוך שימוש בשנאת נשים שכל כך נפוצה בארצנו”, והסיט את הדיון מתוכן ההרצאה למלחמת המינים.

השִׂנְאָנוּת על שלל גווניה (גזענות, שוביניזם וכיוצא בזה), אמיתית או מדומיינת, היא לא הבעיה הכי גדולה של רידוד השיח הציבורי לתחרות ממים. כמו שכתבה שירלי קליינמן: “דברים שלא אמורים להגיע למיצוי אלא על ידי פתרון ברור ומוחלט, מגיעים למצב בו הם מגיעים למיצוי כי לאנשים נגמרו הדברים השנונים לומר. ככה אולי דברים עולים למודעות רחבה, אבל כולם (כולל מפרסמים, מוסדות מדינה וגופי ציבור, פוליטיקאים וכו’) יודעים שהם ירדו באותה המהירות. כך שבאמת לאף אחד, שוב ועדיין, לא אכפת”.


התפרסם במקור בטור “השרת” במדור fi בגליון מרץ 2014 של מוסף פירמה של גלובס


אין ביקורות חינם


עידו קינן

השרת. קליק לארכיון המדור. איור: Trevor Manternach ועידו קינן, cc-by-nc

מבקרת קולנוע, כתב צרכנות ועיתונאים אחרים שעוסקים בביקורת הם, באופן אידיאלי, אנשים שמתמחים בתחום הסיקור שלהם, ודעותיהם עשויות לרומם או להחריב מסעדה, תקליטור או חנות לכלי בית. מנגד יש אנשים שנשים שצרכו מוצר, שירות או תרבות ופרסמו ביקורת באתר אינטרנט המוקדש לביקורות צרכניות. הם לא אנשי מקצוע בהכרח, אלא צרכנים שהאתר נותן להם במה להביע את דעתם על הסובייקט המבוקר. הם זוכים לפרגן למישהו שעשה עבודה טובה, או לקטול מישהו שלא. דעתם בפני עצמה אינה בעלת חשיבות רבה למי שלא מכיר אותם אישית. אבל במצטבר, כמות גדולה של ביקורות בכיוון מסויים יכולה להשפיע על צרכנים פוטנציאליים אחרים שמשתמשים באתר להחליט אם לשכור שיפוצניק או ללכת להצגה. כלומר, לפעול עליהם באותו אופן שבו פועלת ביקורת של מבקר מקצועי. מבקרת הקולנוע, כתב הצרכנות והעיתונאים האחרים שעוסקים בביקורת מקבלים משכורת על עבודתם. האם המבקרים החובבים זכאים גם הם לתשלום?

אלן פנזר, איימי סיירז, לילי יונג ודארן וולצ’סקי חושבים שכן. הארבעה הגישו תביעה ייצוגית נגד קהילת הביקורות האמריקאית Yelp, בטענה שהיא מוכרת פרסומות באתרה על גבי תוכן ש”נוצר ללא-שכר על ידי גדודים של כותבים שהתבקשו לעשות זאת, תוך הפרת חוק העבודה הסטנדרטי הפדרלי” (החוק האמריקאי שמסדיר את שעות העבודה ושכר המינימום). לפי התביעה, ילפ מתחמקת מתשלום משכרות על ידי הגדרת כותבי הביקורות כ”מבקרים”, “ילפרים”, “קבלנים עצמאיים”, “מתמחים”, “מתנדבים” ו”תורמים”.

ארוחה בחושך. צילום:  Yelp Inc. (cc-by-nc-nd)

ארוחה בחושך. צילום: Yelp Inc. (cc-by-nc-nd)

הסוגיה הזאת אינה חדשה. כל מי שמפרסם תכנים בפייסבוק, אינסטגרם, ישראבלוג, תפוז אנשים ואפילו בטוקבקים באתרי חדשות יודע שהוא לא רק צרכן השירות (החינמי, במקרים רבים), אלא גם עובד היזע שמייצר את התכנים שמושכים את הטראפיק שמייצר את ההכנסות. גם מי שמפרסם תכנים באתר עצמאי משלו הוא חלק מהתעשייה הזאת, כשהאתר שלו מזין את תוצאות מנועי חיפוש, שממומנים גם הם מפרסומות. מי ששולח אימייל לכתובת בג’ימייל מאכיל את המכונה של גוגל, שמנתחת את המייל ומצמידה לו פרסומות רלוונטיות. אפילו מי שמשחק בקנדי קראש הופך לנציג קידום מכירות של המשחק כשהוא מעלה ממנו עדכונים לרשת ומבקש חיים מחבריו.

אף אחד לא מכריח איש לעבוד בחינם, אבל הסביבה שנוצרה מטמיעה את העבודה הזאת כחלק מהותי מחיי הרשת של אומת האינטרנט. בהנחה הסבירה שהתביעה תידחה, מי שירצה לשמור על זכויותיו הסוציאליות יצטרך להעביר את הסלולרי למצב טיסה ולתלוש את המודם מהחשמל.


התפרסם בטור “השרת” במדור fi בגליון נובמבר 2013 של מוסף פירמה של גלובס


הטוויטרוריסטים נגד חברות התעופה


עידו קינן

השרת. קליק לארכיון המדור. איור: Trevor Manternach ועידו קינן, cc-by-nc

“@AmericanAir שלום שמי איברהים ואני מאפגניסטן. אני חבר באל-קאעדה וב-1 ביוני אני הולך לעשות משהו ממש גדול ביי”

מי שמנסה להתבדח עם אנשי הבידוק בשדה התעופה מגלה, לעתים בדרך הקשה של בדיקת נקבים, שבעולם התעופה אין חוש הומור כשזה נוגע לאבטחה. אמריקן איירליינז הזכירה שחוסר הסובלנות הזה חל גם באינטרנט, וגם כשברור לחלוטין שהאיום אינו אמיתי. כשהטוויטריסטית שרה בעלת הפרופיל @QueenDemetriax_ פרסמה את הציוץ לעיל, מפעיל הפרופיל של אמריקן עשה ממנה דוגמה למען יראו וייראו: “שרה, אנחנו מתייחסים לאיומים הללו ברצינות רבה. כתובת ה-IP ופרטים שלך יועברו לאבטחה ול-FBI” (אף שלחברה אין גישה לכתובת ה-IP).

ההתכתבות של שרה עם אמריקן איירליינז

ההתכתבות של שרה עם אמריקן איירליינז

שרה נבהלה והתבלבלה, כשהיא מציפה את טוויטר בציוצים מבודחים ומפוחדים לסירוגין. “אומפג [קיצור של “או מיי פאקינג גאד] התלוצצתי”, צייצה, ואז “אני כל כך מצטערת אני מפחדת עכשיו”, “אני התלוצצתי וזו היתה חברה שלי לא אני, קחו את כתובת ה-IP שלה לא שלי”, וגם “”למה שאפוצץ אחד מהמטוסים שלכם, יש לי מטוס משלי”, ו”אני פאקינג בת 14, האם הם חושבים שאני הולכת לפוצץ מטוס או משהו. אני פשוט טיפשה אוקיי” ו”תמיד רציתי להיות מפורסמת, אבל התכוונתי מפורסמת כמו [השחקנית והזמרת] דמי לובטו, לא מפורסמת כמו אוסמה בן-לאדן”. היא אכן התפרסמה, כשהציוץ שלה זכה לפיברוטים (משתמשים שסימנו את הציוץ כאהוב) וריטווטים (משתמשים ששיתפו את הציוץ לעוקביהם) רבים, ומספר העוקבים שלה עלה מ-16 אלף לעשרות אלפים.

בצעד מנע חסר תוחלת סיפרה שרה ש”כרגע חסמתי את ה-FBI על כל מקרה”. זה לא עזר לה: משטרת רוטרדאם דיווחה למחרת בטוויטר כי עצרה והיא חוקרת ילדה בת 14 בעקבות האיום על אמריקן איירליינז. “אנחנו לא יכולים לדווח על אישום בשלב זה. חשבנו שצריך לצאת עם זה לאור העובדה שהסיפור גרם לעניין רב באינטרנט”, מסר דובר מטעם משטרת הולנד. פרופיל הטוויטר של שרה הושעה.

מטוס אמריקן איירליינז מפציץ. צילומים: Marion Doss (cc-by-sa),  Aero Icarus (cc-by-nc-sa); עיבוד: עידו קינן

צילומים: Marion Doss (cc-by-sa), Aero Icarus (cc-by-nc-sa); עיבוד: עידו קינן

אומת האינטרנט החליטה לא להבליג, והתחילה להטריל את אמריקן וחברות תעופה נוספות באיומים מרומזים ומפורשים, אולי מתוך נסיון להציף את החברות התעופה ורשויות האכיפה ולהפוך את המרדף אחרי המאיימים לחסר סיכוי.

שיטות דומות משמשות למחאה וסיכול מעקבים של סוכנויות מודיעין – פעילי פרטיות קוראים לגולשים להכניס מילים חשודות ( “פצצה”, “סמים”, “פיגוע” ו”נשק”, למשל) להודעות אימייל, לחיפושים במנועי חיפוש ולפוסטים בבלוגים וברשתות חברתיות. המטרה היא להציף את סוכנויות המודיעין ברעש ולהפוך את הציתות לתעבורת האינטרנט לחסר תועלת.

מי שמנסה להתעסק עם הגולשים מגלה, לעיתים בדרך הקשה של הטרלה, שבאומת האינטרנט אין סובלנות להתעמרות, לפגיעה בפרטיות ולאנשים בלי חוש הומור.


התפרסם במקור בטור “השרת” במדור fi בגליון מאי 2014 של מוסף פירמה של גלובס


להקה של אלבום אחד // השרת


עידו קינן

השרת. קליק לארכיון המדור. איור: Trevor Manternach ועידו קינן, cc-by-nc

”שיווק ההתקליטים הרגיל שקיים היום הוא תהליך מטומטם שעוסק בעיקר בהעברת חתיכות פלסטיק, העטופות בחתיכות קרטון, מאתר אחד לאתר אחר. […] תקליטורים […] הם קטנים יותר, מכילים יותר מוזיקה, וניתן להניח שעלות הובלתם תהיה נמוכה יותר […] אבל ייצורם וקנייתם יהיו הרבה יותר יקרים. כדי לשכפל אותם, הצרכן צריך לרכוש מתקן דיגיטלי שיחליף את מערכת ההיי-פיי הישנה שלו”.

את הדברים הללו אמר המוזיקאי פרנק זאפה בתחילת שנות השמונים, כשהציע לחברת רוטשילד הון סיכון “הצעה למערכת שתחליף את שיווק תקליטי הפטיפון”. ההצעה שלו היתה אבטיפוס קדמון לשירות מוזיקה מקוון: אתר עיבוד מרכזי שיכיל את המוזיקה, גישה להאזנה או להורדתה דרך הטלפון, והזרמת מידע וחומרים על האלבום דרך ערוצי טלוויזיה פנויים.

וו טאנג קלאן בהופעה. צילום: NRK P3 (cc-by-nc-sa)

החזון של זאפה התגשם והציב מספר אתגרים בפני המוזיקאים. הבולט בהם הוא קלות השכפול וההפצה הפיראטיים, שפוגעת בפוטנציאל ההכנסות ממכירות האלבומים. אתגר משני הוא הפגיעה באלבום הפיזי (בין אם תקליט, קלטת, דיסק או כל פורמט גשמי אחר), וירידת מעמדו כפריט נחשק, עם מעבר המוזיקה לקבצים ולזרימה (סטרימינג).

הרכב ההיפ-הופ וו טאנג קלאן מתמודד עם שני האתגרים הללו באמצעות ניסוי מרתק. האלבום הכפול “ה-ווּ – היׂה היה בשאולין…“, שההרכב הקליט בסוד בשנים האחרונות, לא יופץ המונית על חתיכות פלסטיק משוכפלות, אלא בתקליטור בודד בקופסה מהודרת עם תחריטי כסף וניקל שיצר האמן המרוקאי-בריטי Yahya. האלבום יעשה מסע הופעות במוזיאונים, גלריות ופסטיבלים, ואנשים יוכלו להגיע לשם להאזין לו, בתשלום ואחרי שעברו בדיקה לוודא שאין עליהם מכשירי הקלטה. בתום המסע יוצע האלבום למכירה במיליוני דולרים.

מארז האלבום "ה-ווּ – היׂה היה בשאולין" של וו טאנג קלאן בעיצוב Yahya. צילום מהאתר הרשמי של Yahya

מארז האלבום "ה-ווּ – היׂה היה בשאולין" של וו טאנג קלאן בעיצוב Yahya. צילומים מהאתר הרשמי scluzay.com

“במשך שנים קידמנו את הרעיון שמוזיקה היא אמנות”, אמר ריזה, אחד מחברי ההרכב, בראיון לפורבס, “ובכל זאת היא לא מקבלת את אותו היחס כמו אמנות במובן של הערך שלה, במיוחד בימינו כשהיא עברה פיחות והצטמצמה כמעט עד לנקודה שצריך לחלק אותה בחינם”. על הבעלות על האלבום הייחודי הוא אומר: “זה כמו שלמישהו יהיה השרביט של מלך מצרי”.

יתכן שהיצירה תדלוף לרשת, מה שעלול לסכל את התוכנית ולהפוך את האלבום לסתם עוד אלבום. אם זה לא יקרה, מעניין מי יחזיק באותו שרביט. זה עשוי להיות אספן עשיר, משקיע מסתורי, חברת תקליטים או קבוצת מעריצים שיתארגנו ביחד דרך האינטרנט לרכישה משותפת.

גם עתידה של היצירה המוזיקלית מסעיר את הדמיון: האם הקונה ישכפל את המוזיקה וימכור אותה בהפצה המונית, יציע אותה להאזנה פרטית במחיר גבוה, יפיץ אותה בחינם באינטרנט או ישמור אותה לעצמו ויקח אותה לקבר?


התפרסם במקור בטור “השרת” במדור fi בגליון 4.2014 של מוסף פירמה של גלובס


אמזון חוזה: המוצר שטרם הזמנת הגיע // השרת


עידו קינן

השרת. קליק לארכיון המדור. איור: Trevor Manternach ועידו קינן, cc-by-nc

לפני קצת יותר משנה החל המתכנת האמריקאי דריוס קזמי לעשות שופינג באמזון בסכום קבוע מראש בלי לדעת מה הוא קונה, באמצעות בוט, תוכנה שמדמה פעולות שמבוצעות על ידי אדם. הבוט, שנקרא Amazon Random Shopper (“קונה אמזון אקראי”), בוחר מילה אקראית ממאגר מילים, מחפש אותה באמזון, רוכש את הפריט הראשון ברשימה שעולה פחות מהתקציב החודשי, וחוזר על הפעולות עד למיצוי התקציב. קזמי יודע מה הבוט קנה רק כשהפריטים מגיעים אליו בדואר.

לפי התוכנית של אמזון, קזמי לא יהיה היחיד שיקבל מוצרים בהפתעה. בדצמבר קיבלה אמזון את פטנט מספר US 8,615,473 ל”שיטה ומערכת לשילוח חבילות מקדים“. לפי פירוט הפטנט, החברה תעשה שימוש במידע הרב שהיא צוברת על קניות כדי לחזות אילו פריטים לקוחותיה יזמינו לפי פרמטרים ובהם הזמנות קודמות, חיפושי מוצרים, רשימות קניות, תוכן עגלות קניה, החזרות וזמן הריחוף של הסמן מעל פריט מסוים באתר. החברה תבצע משלוח של המוצרים החזויים לאזור הגאוגרפי של הרוכשים הפוטנציאליים עוד לפני שהם ביצעו את הרכישה בפועל, כדי לקצר את זמן ההמתנה מרגע ההזמנה ועד להגעת החבילה.

החברה עשויה להמליץ ללקוחות על רכישה של מוצרים שהיא כבר שלחה לאזורם וטרם הוזמנו, ולהציע להם מוצרים, ששלחה בלי שהוזמנו, בהנחה או במתנה, כדי לחסוך בעלויות ההחזרה ולחזק את נאמנות הלקוחות.

משלוח מקדים באמזון. צילום: Akira Ohgaki (cc-by); שרטוט מהפטנט של אמזון; עיבוד מחשב

קזמי מאמין שזה יכול לעבוד. “כשהפטנט של אמזון מדבר על שליחת חבילה למישהו שלא הזמין אותה, עם האפשרות להחזיר את החבילה, כמובן שהדבר הראשון שאנשים יחשבו הוא, מה קורה כשהאלגוריתם שולח משהו לא מתאים למישהו?”, אמר בראיון ל”פירמה”. “אני חושב שהתשובה כאן היא תוכנית opt-in [שדורשת הרשמה]. כמעט מיד אחרי שהכרזתי על הקונה האקראי, עשרות אנשים שאלו אם אני יכול לגרום לו לעבוד בשבילם. בשנה מאז השקת הפרויקט, גיליתי כמה דברים: מעט אנשים רוצים לקבל בדואר דברים אקראיים לחלוטין; מספר גדול יותר של אנשים רוצה לקבל דברים אקראיים בקטגוריות ספציפיות (רק ספרים, רק מוצרי אלקטרוניקה וכו’); והמון אנשים ישמחו אם אלגוריתם ההמלצות של אמזון ישלח להם מתנות מדי פעם. אני חושב שזה יכול להוות תזרים הכנסות שופע עבור אמזון”.


התפרסם במקור בטור “השרת” במדור fi בגליון פברואר 2014 של מוסף פירמה של גלובס


איפה ספק האינטרנט הישראלי האמיץ שיגיד למצנזרי הרשת ללכת להזדיין?


עידו קינן

השרת. קליק לארכיון המדור. איור: Trevor Manternach ועידו קינן, cc-by-nc

דייוויד קמרון רוצה לסנן את כל האינטרנט ולמנוע גישה לאתרים “רעילים” – אתרי פורנו, התאבדות, אלכוהול ואלימות. “פורנוגרפיה מקוונת שוחקת את הילדוּת”, אמר ראש ממשלת בריטניה בנאום שנשא בחודש יולי, והודיע שעד סוף 2014 יחויבו ספקי האינטרנט לחסום בפני כל לקוחותיהם גישה לאתרים כאלו כברירת מחדל. מי שירצה לוותר על הפילטר יצטרך לבקש זאת מספק האינטרנט שלו, מה שיצור אצל הספקים “רשימת סוטים” של אנשים שבסך הכל רוצים את האינטרנט שלהם נקיה מצנזורה.

Emergency Button on Keyboard. צילום: Maranello34 / Shutterstock

Emergency Button on Keyboard. צילום: Maranello34 / Shutterstock

היוזמה של קמרון מעלה שאלות רבות, ובהן: מה בדיוק ייחסם? (לא ברור, גם לא לקמרון עצמו); מה זו פורנוגרפיה? (העיתון דיילי מייל, שנאבק למען סינון אינטרנט ומציג את ההחלטה של קמרון כנצחון שלו, הוא צהובון נחות שמתפרנס מפרסום תמונות של מפורסמות בדרגות שונות של ערטול); האם הפילטרים יעילים? (לא). האם אפשר יהיה לעקוף אותם? (כנראה שכן, כפי שהוכיח נער אוסטרלי בן 16, שפיצח פילטר פורנו ממשלתי חצי שעה אחרי שהושק); והאם כל הספקים יצייתו?

הדיילי מייל: נצחון בסוגיית הצנזורשת לצד תמונות עירום חלקי. צילומסך: סם רדפורד

ספק אחד כבר הכריז שבשום אופן לא. “אנחנו מספקים חיבור אינטרנט אמיתי”, הודיע הספק אנדרוז אנד ארנולד בדף שהעלה לאתרו. “חיבור אינטרנט אמיתי, כזה שבו מנות IP [חבילות מידע שבבסיס פרוטוקול האינטרנט] הולכות ממכם לאן שהן צריכות, ומנות IP המיועדות לכם מגיעות אליכם. אין מה להתעסק עם זה”. הספק הודיע שהוא מאפשר למי שנרשם אליו לבחור – חבילה בלתי מסוננת, “אתם אחראים למה שאתם מסננים ברשת שלכם”, וחבילה מצונזרת, “גישה מוגבלת לרשימת סינון שלא פורסמה (ולאתר של הדיילי מייל), שעדיין לא מבטיחה שילדים לא יגיעו לפורנוגרפיה”. המסר של אנדרוז אנד ארנולד למי שבוחר בחבילה המצונזרת: “מצטערים, בשביל אינטרנט מסונן תצטרכו לבחור ספק אחר או לעבור צפון קוריאה. כל השירותים שלנו הם בלתי-מסוננים. האם זו בחירה אקטיבית מספיק בשבילך, מר קמרון?”

ההודעה של אנדרוז אנד ארנולד

ובינתיים בישראל: המשטרה הורתה לחסום אתרי הימורים. ספקי האינטרנט הישראליים שתקו וצייתו (ההחלטה היתה לא חוקית, קבעו שתי ערכאות שאחת מהן היא בג”צ, רק בזכות עתירה של איגוד האינטרנט). בית המשפט הורה לחסום אתרי צפייה ישירה בסרטים וסדרות. כמו בפעמים קודמות, ספקי האינטרנט הישראליים שתקו וצייתו. ש”ס מחזירה מהמתים הצעת חוק דומה לזו של קמרון, שתחייב ספקי אינטרנט לסנן “אתרים פוגעניים” כברירת מחדל, אף שיש כבר חוק שמחייב לספק שירות סינון בחינם לכל דורש. ספקי האינטרנט הישראליים שותקים. ח”כ יריב לוין מעלה הצעת חוק שתתיר לכל קצין משטרה להורות על חסימת אתר שלדעתו משמש לעבירות זנות, הימורים ופורנו פדופילי, בלי ראיות ובלי הגבלת זמן. ספקי האינטרנט הישראליים שותקים.

איפה האנדרוז אנד ארנולד שלנו?


התפרסם במקור בטור “השרת” במדור fi בגליון אוגוסט 2013 של מוסף פירמה של גלובס


גוגל מינוס 1, כפתור לדירוג שלילי לאתרים בעייתיים


עידו קינן

השרת. קליק לארכיון המדור. איור: Trevor Manternach ועידו קינן, cc-by-nc

לפני שנה פורסמה ב”ניו יורק טיימס” כתבה מערערת. היא סיפרה על דפקט אחד, ויטלי בורקר, שהפעיל עסק למכירת משקפיים באינטרנט, סירב באופן סדרתי לטפל בתלונות של לקוחות, העליב את אלו שהתעקשו ואף איים עליהם. הוא גילה שההתנהגות הזאת דווקא תורמת לקידומו בגוגל, ואנשים שחיפשו לקנות משקפיים באינטרנט הגיעו לאתר שלו, בלי לדעת שהסנטימנט שקידם אותו לפסגת התוצאות היה שלילי (אחר כך הוא נעצר).

הסיבה היא אלגוריתם הדירוג של גוגל, שאחד הסיגנלים שלו הוא מספר הלינקים לאתר מסוים, ואיכות האתרים המלנקקים, אשר קובעים את הציון של האתר, שקובע את מיקומו בתוצאות החיפוש. אם אתר הפוקימון של יניב ילנקק לחנות שמוכרת מוצרי פוקימון, הדבר יתרום לציון של אתר החנות, אבל לינק מ-CNN יתרום הרבה יותר. כך, בכל פעם שמישהו נפגע מהחנות של בורקר, טינף עליה ולינקק אליה, הוא למעשה הגדיל את כוחה בגוגל. כדי להימנע מכך יש להשתמש בתגית HTML בשם rel=nofollow, שמודיעה לגוגל ולשאר מנועי החיפוש: “אני רק מאזכר את האתר הזה, אל תספרו את ההצבעה שלי”. ספק אם רוב הגולשים מודעים לקיומה של התגית, לא כל שכן יודעים איך להשתמש בה.

איך אפשר לתקן את המצב? באמצעות כפתור 1-. אחד הכלים החדשים של גוגל הוא כפתור 1+, שבדומה ללייק של פייסבוק משמש לשתף לינקים ברשת החברתית של גוגל, גוגל פלוס. אבל בניגוד ללייק, שהשפעתו מוגבלת בעיקר לאקוספירה הסגורה של פייסבוק, 1+ משמש גם כסיגנל באלגוריתם הדירוג של גוגל, כפי שחשף אתר וויירד בסוף אוגוסט. כשאתם עושים 1+ לאתר, אתם תורמים לקידומו. מתבקש שגוגל תשיק גם כפתור 1-, שלחיצה עליו אומרת “תנו לאתר הזה הצבעה שלילית אחת בשמי”, ותשקלל גם את המינוסים של משתמשי גוגל פלוס לתוך דירוג האתרים. המקבילה הגיקית שלו צריכה להיות תגית rel חדשה, למשל rel=degrade, שתשמש כסיגנל זהה של הצבעה שלילית.

הבעיה עם 1- ועם degrade היא שהם יאפשרו להאקרים להפעיל בוטים שיבצעו הקלקות המוניות כדי לשנמך דירוג של אתרים באופן לא אורגני. אבל זו תמונת ראי מדויקת של המצב כיום, כשאפשר לנסות לשדרג דירוג גוגל של אתר מסוים באמצעות בוטים מקליקים וחוות לינקים. הפתרון כבר קיים: בגוגל יצטרכו פשוט ליישם את האמצעים נגד קומבינות קידום אתרים גם כלפי קומבינות שנמוך אתרים.

________________________
התפרסם במקור בגירסה שונה מעט בטור השרת במדור פי בגליון אוקטובר 2011 של מוסף פירמה של גלובס. תודה לקשת רוזנטל, שעוסקת ב-local SEO, שעזרה לי להבין איך עובד ה-1+.

לדף הבא →