למה אני לא מתרגש מ-Blindspot ולמה השיח עליה מיותר

לוגו Blindspot
לוגו Blindspot

הרשת והתקשורת בישראל מסרבות להרפות מלדבר על אפליקציית Blindspot כבר חודש. הדיונים אודותיה הגיעו עד למשכן הכנסת, ורבים בציבור קוראים לסגור אותה, בין אם על ידי חוק שיאסור על השימוש בה או יחסום אותה, או על ידי הפעלת לחץ על דור רפאלי, אחד היזמים מאחוריה האפליקציה.

ראשית, אני חייב לציין שלדעתי הרעיון מאחורי האפליקציה טיפשי ומיותר, מעבר לזה, הוא גם לא יכול לעבוד. שירותי תקשורת חברתיים צריכים מאגר משתמשים רחב ונאמן וקהל שכזה לא יכול להתקיים כאשר המשתמשים אינם נמצאים בקשר קבוע אחד עם השני. התקווה שלאורך תקופה ארוכה אנשים ימשיכו לשלוח הודעות אנונימיות לחבריהם נראית לי אופטימית במידה מוגזמת, וגם אז, לא ברור מה יהיה המודל הכלכלי. בקיצור, לדעתי גם בתרחיש הכי טוב עבור היזמים, האפליקציה נידונה להיכשל. לצערי אחד מהדברים הפחות טובים שתרבות הסטארטאפים המתוקשרים יצרה בישראל הוא שיח שבו כל בעל אפליקציה הוא אוטומטית יזם מצליח כאשר רק לעיתים נדירות מדובר על היתכנות עסקית אמיתית או יצירת ערך משמעותי או איזשהו היגיון בהפעלת האפליקציה לאורך זמן.

למרות כל אלו, אני מאוכזב מאוד מהקריאות לחסום את האפליקציה, לסגור אותה ועל טענות כאילו היא שורש כל רוע בעולם. בישראל ישנן מספר רב של חברות שמפיצות ספאם, דוחפות פרסומות למשתמשים בלי הסכמתם, מתעשרות מפורנו מפוקפק או הימורים, לצידן Blindspot צריכים לזכות בפרס הנשיא.

אחד מעקרונות היסוד החשובים ביותר בעידן האינטרנט הוא הנטרליות של הרשת. למדינות ותאגידים כוח אדיר ותשתית האינטרנט יכולה להיפע מאוד כתוצאה מטיפול לא זהיר בתופעות שמתרחשות בו. חסימת תוכן, עד כמה שמפתה, אסור שתתבצע, כי מדובר במדרון חלקלק מאוד אשר בסופו תכנים רבים, ליגיטימיים לחלוטין יחסמו לכולנו. איך אני יודע? כי התהליך הזה בדיוק מתרחש בלא מעט מדינות בעולם.

הטענה שילדים עשויים להתאבד כתוצאה מתוכן ב-Blindspot היא אולי נכונה, אבל היא מתעלמת מכך שמרבית האינטרנט הוא אנונימי ומאפשר פרסום כל תוכן בקלות כאשר היכולת לזהות את הכותב היא מזערית. רק לאחרונה כאשר חלק משמעותי מהשיח עבר ל-Facebook, Whatsapp או אצל הילדים, Snapchat ישנו מזהה שיחסית קשה לעקוף, אבל גם היום ישנם אינספור ערוצים בהם אפשר לשלוח תוכן אנונימי לגמרי (לדוגמה Email או פורומים). עד כמה שזה ישמע נורא, הסכנה מהתאבדות ילדים היא נמוכה יותר לעומת הרווח האדיר באי התערבותן של ממשלות באינטרנט כגורם חוסם, מתערב ומפקח. לדוגמה, יתכן ובסין האפליקציה הזו הייתה נחסמת מייד וממפעיליה היו נעצרים, אך במקביל גם Facebook ו-Youtube חסומים בה. גם אלו יכולים לפגוע באופן קשה מאוד ולגרום להתאבדויות ורצח (וזה כבר קרה פעמים רבות בעבר), אך התרומה שלהם ליכולת שלנו לתקשר וללמוד באופן יעיל בהחלט שווה את זה. כאשר אנחנו מדברים על רגולציה, לפעמים צריכים לאזן בין דברים נוראיים, כולל הפחד מפגיעה בחיים, וזה קשה, קשה מאוד, אך האלטרנטיבה חמורה בהרבה.

עו"ד יהונתן קלינגר התבטא בנושא זה לאחרונה וכתב שממשלת ישראל בעצמה מפעילה שירות תקשורת אנונימי בשם "דואר ישראל". לדעתי הוא צודק לגמרי וההיסטריה מוגזמת ונובעת מהבאז סביב אפליקציות סלולאר וסטארטאפים. כמובן שגם אי אפשר להתכחש לייחוס המשפחתי ולשאול האם מישהו שאינו קרוב של בר רפאלי היה זוכה ליחס דומה.

אנטיוירוסים לטלפונים סלולארים – האם יש בהם צורך?

הדיון הזה חוזר על עצמו פעמים רבות באינטרנט ובכל פעם אני כותב את התשובה הזו מחדש, לכן החלטתי לפרסם אותה פה על מנת שאוכל לשלוף אותה בעת הצורך.

ראשית, יש וירוסים למערכות הפעלה סלולאריות. למעשה לא קיימת היום מערכת סלולארית כלשהי אשר לא נתקפה פעמים רבות מאוד בשנים האחרונות. הטענה שעדיין לא קיימים וירוסים לטלפונים סלולאריים, ובפרט למכשירי אפל או אנדרואיד פשוט אינה נכונה.

וירוסים לטלפונים סלולאריים עשויים לגרום לאי נעימות גדולה. ראשית, בדומה ל-Spywares ("רוגלות") למחשב האישי, וירוסים לטלפונים סלולאריים עשויים לגנוב מידע יקר ערך כגון סיסמאות, מספרי כרטיסי אשראי, פרטי חשבונות בנק ועוד. בנוסף, שירותים רבים משתמשים באימות סלולארי באמצעות שליחת SMS או ייצור קוד זמני המוצג באפליקציה המותקנת על המכשיר ווירוסים עשויים לגנוב מידע זה ובכך להצליח לעקוף מנגנוני אבטחה מורכבים. בעיות אלו חמורות מאוד אך הן עשויות להתגמד ביחס לוירוסים מתוחכמים אחרים אשר מאפשרים למפעילם לעקוב באופן מלא אחר נושא הטלפון באמצעות הקלטת שיחות, מעקב אחר מיקום המכשיר, גניבת התמונות, היסטוריית השיחות והיסטוריית ההודעות ממנו.

קונספציה נוספת היא שוירוסים יכולים להגיע לטלפון רק באמצעות התקנת אפליקציות באמצעות שוק אפליקציות שאינו רישמי, אך זה כמובן לא נכון. ראשית, מעת לעת עולה בתקשורת הטכנולוגית כי גם בשווקי האפליקציות הרשמיים מופיעות אפליקציות זדוניות שהצליחו לעבור את מנגנוני הפיקוח של אפל וגוגל. שנית, תוכנות זדוניות יכולות להגיע למכשיר הסלולארי בשלל דרכים שונות, החל מחיבור למחשב, פתיחת קובץ שצורף ודוא"ל ועד לגלישה פשוטה לאתר אינטרנט דרך המכשיר, ללא שום אינטראקציה מיוחדת של המשתמש. מסיבה זו משתמש אינו יכול להניח כי הוא מוגן מפני וירוסים אם הוא מתנהג בצורה "אחראית".

בעולם המחשוב האישי תוכנות האנטיוירוס סורקות קבצים חדשים המגיעים למחשב אך גם מבצעות ניטור שוטף של תהליכים הרצים בו בניסיון לזהות התנהגויות חשודות. עם זאת, גם בעולם המחשוב האישי מוצרי האנטיוירוס לא מצליחים לתפוס וירוסים רבים מכיוון התחכום ההולך וגדל של מנגנוני ההסוואה וההתחמקות שלהם. בעולם הסלולאר מוצרי האנטיוירוס בסיסיים הרבה יותר ולרוב אינן כוללים ניטור שוטף של המכשיר אלא מסתפקים בסריקת הקבצים המורדים למכשיר בלבד, ובדיקת האפליקציות המותקנות. כך הם הופכים לכמעט ולא ייעילים כלפי וירוסים. הסיבה לפשטות מנגנוני האבטחה היא שטלפונים סלולאריים סובלים מבעיה חמורה של חיי סוללה קצרים. החישובים הרבים הנדרשים על מנת לסרוק את המכשיר ולנטר אותו ללא הרף גוזלים אנרגיה רבה ויקצרו את חיי הסלולה של המכשיר. לכן מרבית האפליקציות היום המספקות שירותי אנטיוירוס לטלפונים סלולאריים אינן מספקות, יכבדו על המכשיר ודווקא ברגע האמת לא יוכלו להתמודד עם האיומים עליו.

ההמלצה שלי היא לא למהר להתקין אפליקציות אנטיוירוס בשלב זה מכיוון שהטכנולוגיה לא בשלה. משתמשים פראנואידים יותר יכולים להתקין אנטיוירוס כבר כעת, אך רצוי לשים לב להתקין אך ורק אנטירוסים מוכרים ועם מספר הורדות גבוה. אפליקציות זדוניות רבות מזדהות בתור אנטיוירוס, אך הן למעשה וירוס בעצמן. אם לאפליקצית הגנה יש פחות מכמה מיליוני הורדות, הימנעו ממנה.

יש לשים לב כי אפליקציות אנטיוירוס רבות למכשירים סלולאריים באות עם מאפייני הגנה משלימים כמו נעילת המכשיר מרחוק, מחיקה שלו במקרה של גניבה, איתור מכשיר ועוד. אם אופציות אלו חשובות לכם אני ממליץ להתקין תוכנה נפרדת ולא בהכרח אנטיוירוס, אך גם במקרה זה חשוב לשים לב שהאפליקציה תיהיה מוכרת.

 

מהן עוגיות והאם הן מרגלות אחרי?

לאורך השנים לעוגיות באינטרנט יצא שם מעט רע. היום נתקלתי בפוסט ב-Facebook ממנו עלה שוב שלאנשים יש רושם מוטעה על מה התפקיד שלהן וכיצד הן מתנהגות. מכיוון שלעיתים נדמה לאנשים שהעוגיות "מרגלות" אחריהן או גונבות מהם מידע רגיש, החלטתי לכתוב פוסט קצר שיסביר את הנושא.

source: wikimedia
source: wikimedia

ראשית, הקדמה קצרה. כאשר אנחנו גולשים לאתר אינטרנט אנחנו משתמשים בפרוטוקול המכונה TCP\IP. השם קצת מסובך, אבל בקצרה, מדובר בשיטה הפופולארית ביותר לתקשורת בין מחשבים, ובמסגרתה לא מתבצע שום אימות זהות של הצד השני. במילים אחרות, המחשבים מדברים ביניהם אך הם לא יכולים לדעת מי עומד מולם. כך גם שרת האינטרנט, אשר למעשה הוא מחשב לכל דבר, אינו יודע מי אנחנו כאשר אנו מורידים ממנו מידע במסגרת הגלישה בו. מסיבה זו אנו נדרשים להכניס שם משתמש וסיסמה לאתרים רגישים, בלעדיהם משימת האימות תיהיה כמעט בלתי אפשרית.

כאשר גולש מתחבר לאתר, שרת האינטרנט יכול להפנות אליו את המידע המיועד ספציפית אליו, ולהציג לו תוכן מותאם אישית. אולם אין אנו מתחברים לכל אתר באינטרנט, ובנוסף, יש צורך "לזכור" כי משתמש התחבר לאתר על מנת שלא נבקש ממנו סיסמה בכל פעם שיטען עמוד חדש באתר.

על מנת שאתר אינטרנט יוכל "לזכור" מידע בסיסי אודות המשתמשים הומצאו ה"עוגיות" (cookies). העוגיות נשמרות על מחשב הגולש ומכילות מידע אשר אתר האינטרנט שמר. לדוגמה, אם בחרנו להציג אתר אינטרנט בשפה העברית, במקום בשפה האנגלית, פעמים רבות ישמור האתר את הגדרה זו בעוגיה, וכך בפעם הבאה שניכנס לאתר, יוצג לנו תוכן בעברית באופן אוטומטי. אם התחברנו לאתר, יישמר מידע שיודע לאתר כי אין צורך לדרוש מאיתנו להתחבר בשנית, לפחות לפרק זמן מסויים.

עוגיות ופרטיות

על מנת לשמור על פרטיות הגולשים, הדפדפנים מונעים באופן מוחלט כל ניסיון של אתר אינטרנט לקרוא עוגיות אשר לא הוא יצר. ההגבלה הזאת נאכפת על ידי כך שלא ניתנת לאתר האופציה לקרוא עוגיות אשר הגיעו מדומיין אחר. הגבלה לו מכונה Same Origin Policy. אומנם לעיתים רחוקות מתגלות פרצות אבטחה בדפדפנים מסויימים המאפשרות לאתר אחד לקרוא עוגיות של אתרים אחרים, אך פרצות אלו נדירות מאוד, חמורות מאוד ולרוב נסגרות מהר מיד עם גילויין.

לכן חברות אינן יכולות לקרוא מידע שנשמר על ידי מתחריהם על מחשבי המשתמשים (זו נקודה קריטית שבעקבותיה כתבתי את הפוסט הזה).

עם זאת קיימת דאגה אחרת הנוגעת לעוגיות ומעקב אחר משתמשים, ואלה עוגיות אשר לרוב נוגעות למערכות פרסום.
חברות כמו Google או Facebook מאפשרות לאתרים שונים באינטרנט להשתיל קוד באתריהן על מנת לקבל כלים ויכולות. לדוגמה, Google מאפשרת לכל בעל אתר לקבל בחינם סטטיסטיקות אודות הגולשים ולהציג בפניהם פרסומות (כאשר בעל האתר יזכה לחלק מהרווחים שיגיעו מהן). כאשר אדם גולש לאתר אשר אינו שייך ל-Google אך מכיל קוד של Google, עשויה להתבצע עקיבה אחר פעילותו על ידי עוגיה של Google. כך לדוגמה לאחר שביקנו באתר להזמנת פרחים יוצגו לנו פרסומות על חנויות פרחים ב-Facebook ו-Google.

עובדה זו מטרידה גולשים רבים, ואף את הרגולטור האירופאי אשר מחייב כבר תקופה אתרי אינטרנט לחשוף את מדיניות העוגיות שלו בפני הגולשים בצורה ברורה ומובנת.

מצד שני יש לזכור כי היכולת של Google ו-Facebook לעקוב אחר פעילות הגולשים אינה אפשרית אלמלא הסכמת בעלי האתרים השונים באינטרנט, ובכך אופן חברות אלו לא יכולות לעקוב אחר פעילות מתחרותיהן או אתרים אשר בחרו שלא להשתמש ביכולות המוצעות על ידי Google ו-Facebook.

כיצד מונעים מעקב באמצעות עוגיות?

ראשית ניתן למחוק את העוגיות מהדפדפן. ברוב הדפדפנים היום האפשרות הזאת נגישה מאוד וניתן להגיע אליה דרך תפריט ההגדרות של הדפדפן (לעיתים תחת היסטוריית גלישה).
שנית, ניתן להוריד תוספים שונים ל-Chrome ו-Firefox אשר מונעים את שמירת עוגיות אלו או אף עוגיות המגיעות מאתרים מסויימים בלבד.

לסיכום

עוגיות הן רכיב חיוני בתפקוד האינטרנט, אין מטרתן היא מעקב אחר משתמשים, בוודאי שלא בצורה עויינת. בלעדיהן היה קיים קושי רב יותר לפתח אתרי אינטרנט הנוחים למשתמשים וחווית השימוש באינטרנט הייתה נפגעת.

עם זאת, כפי שציינתי ישנם שיקולים מסויימים של פרטיות שכדאי לשים לב אליהם, אך גם פרנואיד כמוני פחות מוטרד מהם. יש דברים אחרים מטרידים הרבה יותר.

משקפיים ושעונים חכמים – כיצד המחשוב הלביש ישנה את חיינו

התבוננות על עולם המחשוב מעניקה לנו פעמים רבות שתי תחושות שונות ומנוגדות אשר ביחד מעניקות למתבונן תחושה משונה. מצד אחד ברור לכולנו שטכנולוגיית המחשוב מתפתחת בקצב מדהים אשר הולך וגובר עם השנים. מצד שני, לעיתים נדמה שהטכנולוגיות החדשות הן בעיקר "More of the Same". המחשב הנייד החדש ביותר שקיים היום לא שונה בהרבה ממחשבים ניידים שהיו קיימים גם לפני 15 שנה. הם אומנם היו כבדים יותר, איטיים ומסורבלים והסוללה שלהם החזיקה אפילו זמן קצר יותר מהיום, אבל בגדול? ההתפתחות לא הייתה משמעותית. גם אם נסתכל על הפלטפורמות החברתיות שממשיכות לקום, לעיתים נדמה שכבר ראינו אותן בתצורה כזאת או אחרת בעבר. Secret? בלוגים אנונימיים היו קיימים כבר לפני 10 שנים, ובפועל ההבדל הוא בוודאי לא שמיים וארץ.

אני נהנה להסתכל על התפתחות של שווקים טכנולוגים, ואפילו יש לי זכות להתפרנס מזה, והתופעה הזאת מאוד מעניינת אותי. לדעתי, התמונה פה היא משולבת, אכן עולם המחשוב מתקדם בקצב מדהים, אך רק אחת לכמה שנים טובות הוא עובר תהפוכה משמעותית. כשמסתכלים על התפתחות שוק כגרף, לעיתים קוראים לתהפוכות האלו "ברכיים", שינויים מהירים שמקפיצים את השוק למקום חדש לגמרי. בראיה היסטורית נדמה לי שאפשר למנות במהירות את השינויים האלה

  1. כניסת המחשבים המסחריים הראשונים לשוק (אשר בשלב זה שירתו גופים מוסדיים גדולים בלבד).
  2. כניסת ה-Main-Frame שאיפשרה לפרוס את טכנולוגיית המחשוב לאזורים רבים יותר בארגון.
  3. כניסת ה-PC לשוק אשר הנגישה לציבור הרחב בפעם הראשונה את הקסם שלפני כן היה שייך לצבאות ומוסדות.
  4. כניסת ה-Web.
  5. פלטפורמות חברתיות ואתרי תוכן גולשים.
  6. טכנולוגיות מחשוב ענן.
  7. Smartphones.

אולי פיספסתי אירוע משמעותי אחד או יותר, ובוודאי שאפשר להתווכח על הרשימה הזאת. אבל אם נסתכל על עולם המחשוב מ-2008 ועד היום, השינוי בו לא היה מאוד משמעותי, בוודאי לא כזה שמשנה את כללי המשחק. זאת כמובן בניכוי תתי שווקים כמו שוק אבטחת המידע.

אולי המדד הטוב ביותר הוא האם הטכנולוגיה החדשה משנה את ההתנהגות היומיומית של מי שמשתמש בה? אם לא, או שהיא אינה משנה באופן משמעותי, כנראה שהטכנולוגיה עצמה לא באמת עשתה שינוי בשוק. אבל אם נסתכל על מהפכות כמו כניסת המדיה החברתית או כניסת הטלפונים החכמים, נראה שלמעשה הן השפיעו מאוד על חיי היום-יום שלנו. עד כדי כך הם השפיעו שקשרים רומנטיים נוצרים ונפסיקים בעקבותיים, ואיזה מדד יכול להיות טוב יותר מזה?

ואלו עכשיו נדמה שאנחנו בעיצומה של מפכה חדשה בעולם המחשוב, כזאת שתשנה לגמרי את איך שאנחנו תופשים את העולם הטכנולוגי, צורכים תוכן ומוצרים פיזיים, תשנה את האינטראקציה בינינו לבין הטכנולוגיה ובינינו לבין בני אדם אחרים. השינוי כל כך משמעותי עד שבמידה מסויימת נראה שהגבול בין אדם למחשב יטושטש, ובמידה רבה ומשמעותית יותר מאי פעם.

השינוי הוא כמו שכותרת הפוסט מגלה, תחום המחשוב הלביש. מ-Google Glass שכרגע לא ברור מעמדם, לצמידי ספורט חכמים המנטרים את הפעילות היומיומית שלנו, לשעונים חכמים שיוצרים עוד ערוץ בינינו לבין האינטרנט, לחולצות חכמות, נעליים חכמות, שרשאות ועוד. כל אלו הם למעשה מחשבים זעירים אשר אנחנו "עונדים" על גופנו, במשך רוב שעות היממה.
המכשירים הלבישים האלו הם לא מחשב או סמארטפון שעוצב אחרת, אלא מוצרים חדשים לגמרי.

slashgearwatch

היום כולנו מנותקים לא מעט מהאינטרנט. כהסמארטפון בכיס אנחנו לא מקבלים באופן שוטף עדכונים ויכולת איסוף המידע שלו מוגבלת. הוא לא יודע מה אנחנו רואים, מה אנחנו שומעים, קשה לו לנטר את המצב הגופני והנפשי שלנו. גם אם קיימים פתרונות חלקיים לסוגיות האלו, הם לא מושלמים, והם גם לא יכולים להיות מושלמים, כל עוד המכשיר נמצא התיק או בכיס ואינו נענד ישירות על גופנו.

המחשבים הלבישים הללו נצמדים בצורה כל כך אינטימית לגופנו עד שחלקם מנטרים פרמטרים שונים כמו דופק, לחץ דם, רמת סוכר וחמצן ועוד. הנתונים האלו מועלים לאינטרנט ולאחר מכן ניתן ללמוד מהם על בריאות המשתמש, הרגלי החיים, בעיות מיוחדות שמצריכות שינוי בפעילות היומיומית ועוד. למעשה מדובר בפעם הראשונה בסנסורים שעוקבים אחר פעילות האדם לאורך כל שעות היום, ולא רק כאשר הוא נמצא בבדיקת EKG.

אך המכשירים האלו לא מנטרים אך ורק את הגוף שלנו אלא גם את הסביבה. Google Glass, אם יצליחו בסופו של דבר לצאת לשוק, או אם יעשו זאת מתחרים, מצלמים בצורה כמעט רציפה את שדה הראיה של המשתמש, בנוסף להקלטת קול. שילוב של אלו יחד עם מיקום מדוייק את המשתמש והפרמטרים הגופניים שלו יכולים לתת תובנות מדהימות על מצבו הנפשי-פיזי-חברתי-סביבתי של המשתמש.

בנוסף לחישת (Sense) הסביבה וניתוחה טכנולוגיות רבות המשולבות במוצרים הנכללים תחת הקטגוריה הזאת מאפשרים יצירה של תוכן וצריכה של תוכן אינטרנטי. כלומר, בפעם הראשונה קיים חיבור רציף באמת, לאורך כל שעות היום וכמעט בלתי אמצעי בין האינטרנט לבין המשתמש. באופן מטאפורי מציירים פעמים רבות את האינטרנט כענן, וכאן אין ספק שאנחנו נכנסים לתוכו.
יצירה רציפה לחלוטין של תוכן ובמקביל צריכה רציפה משנים לגמרי את כללי המשחק. לדוגמה, לא רחוק היום שנוכל להקליט ימים שלמים בחיינו ולחזור לכל נקודה בזמן, לנגן שוב את הסאונד, התמונה והפרמטרים הגופניים שליוו אותנו באותו הרגע. האם הלב שלנו פעם חזק במיוחד? האם לא היינו מרוכזים?
לכל זה יש השפעות חברתיות בין-אישיות מרחיקות לכת. אגב,כבר אמרו לי כמה פעמים שיש פרק בנושא בסדרה "Black Mirror" שאני צריך לראות.

כפי שציינתי המחשבים הלבישים הללו לרוב פשוטים וחלשים, וגם אם ניתן יהיה לשלב בהם מעבדים חזקים במיוחד, לא בטוח שיהיה בזה צורך. למעשה הגיוני הרבה יותר שנרצה כמה שיותר מהר להעלות את המידע אל האינטרנט, לשירותי ענן, וששם תיהיה לנו גישה אליו. במקביל, עיבוד ואנליזה תתבצע באופן מרוחק, מה שיאפשר הורדת עלויות משמעותית בייצור הרכיבים וחסכון באנרגיה. מעבר לכך, כשכמות המחשבים שאנחנו עובדים איתם ביום יום מגיעה בקלות לחמישה, אין כבר הגיון במחשבה על "מחשב אישי" שבו שומרים את המידע, אלא על שמירת המידע באזור האישי שלנו באינטרנט, אליו אנחנו יכולים לגשת מכל מקום.

מצידן של חברות, המידע החדש יאפשר ניתוח טוב בהרבה של קהל הלקוחות והלקוחות הפוטנציאלים אליהם כדאי לשווק. בוודאי שמתם לב שהפרסום ב-Facebook מותאם לפרמטרים שונים ומתחשב בשאלות כמו האם אתם רווקים, נשואים, סטודנטים או בוגרי תואר ואפילו באיזה מקומות ביקרתם.
אם המידע על סביבת המשתמש והפעילות הגופנית שלו יהיה זמין, גם אם באופן אנונימי למפרסם, בית קפה יוכל בקלות לשווק משקה קר בקיץ לאדם שהלך זמן רב בשמש.

במקביל, אני מעריך כי תתפתח תעשיה חדשה של ספקי מידע. פעמים רבות טוענים כי הדור הנוכחי הוא דור ADHD, דור שלא יכול להתמודד עם כמויות תוכן גדולות וחייב שהכל יהיה מסוכם ומתומצת, אם אפשר ב-140 תווים אז מה טוב. לדעתי זה ניתוח שיטחי מידי. נדמה לי שמעולם לא היה דור שקרא כמות כל כך גדולה של תוכן, אך מדיית צריכת התוכן השתנתה ובכך שינתה את הדרך שבה צורכים אותו.
כאשר נוכל לצרוך 24 שעות ביממה, ובאופן רציף, פיסות אינפורמציה קטנות, ייתכן ויידרשו ספקי תוכן מסוג חדש, אשר יספקו מידע שונה שיוכל לשמש אותנו ביום יום ואותו נוכל לצרוך באמצעות המסכים הקטנטנים שנענוד על גופנו.

לסיכום אציין שתי נקודות.

  1. ב-2008 התחלתי להעביר סדרת הרצאות על התפתחות הטכנולוגיה האינטרנטית ובאזור חודש דצמבר סיפרתי לקהל על Twitter, שירות שאז כמעט אף אחד בארץ לא הכיר. הקהל כמעט מת מצחוק שסיפרתי שאנשים מעדכנים כמה פעמים ביום מה הם עושים ומה חדש איתם, מתלוננים או מספרים בדיחה קצרה. לא הבינו מי לעזזאל ירצה לשתף את המידע הזה, ולא הבינו מי יהיה מוכן לצרוך את אוסף הקישקושים האלה. בסופו של דבר 6 שנים אחרי, וכולנו צורכים מאות הודעות דומות ב-Twitter ו-Facebook על בסיס יומי. מי שמעדכן את הסטטוס שלו 4 פעמים ביום לא יחשב לחריג בנוף האינטרנטי.
    קחו את הסיפור הזה בחשבון אם קיבלתם את התחושה שטכנולוגיית המחשוב הלביש רחוקה מאוד ואף אחד לא ירצה להשתמש בה.
  2. על נושא המחשוב הלביש אני מדבר כבר כשנתיים, אך היום החלטתי לפרסם את הפוסט הזה בעקבות ההכרזה של Apple על השעון החכם החדש שלה. כמובן ש-Apple אינה הראשונה בשוק והיא נכנסת אפילו באיחור לא אופנתי אליו, אבל אין ספק שאם היא שם, הגענו לשלב שהטכנולוגיה זמינה לרוב הציבור. הטכנולוגיה היא לא עתידית אלא לגמרי עכשיווית וקשה לי לחשוב על נקודה כלשהי בפוסט שאני לא מאמין שתתממש באופן נרחב עד סוף 2015 או אמצע 2016.

הכל פריץ

בתקופה האחרונה הבלוג נפרץ פעם-פעמיים בשבוע, לפעמים אפילו יותר. אני דואג לעדכן את ה-WP ואין יותר מידי מודולים שפועלים כאן על האתר, ומזה אני מסיק שכנראה התקינו כאן איזה דלת אחורית מסוג כזה או אחר. עד שאני אפתור את זה, המשחקים האלו של ההשחתות ותיקונן, מזכירים לי שיש לי בלוג (תודו לבחור הזה לדוגמה, שהיה אחראי לפריצה האחרונה).

ברוח הפריצות בחרתי לשתף וידאו מ-TED שפורסם לאחרונה אשר המציג בו, אבי רובין (משלנו, אני מניח), מראה סיכום של מספר מחקרים שמראים שהכל פריץ.
מאוד מעניין ומומלץ.

מקווה בקרוב להתפנות ולכתוב פה פוסטים עשירים יותר. בינתיים אני עסוק בלכתוב במקומות אחרים, לא פחות מעניינים.

 

DMZ ל-Facebook – התמודדות עם פרופילים מזוייפים

בחודשים האחרונים אני מקבל לא מעט הצעות חברות ב-Facebook מפרופילים פקטיביים או כל מיני פרופילים לא מזוהים. מאחורי חלקם כנראה מסתתרים אנשים תמימים, אבל חלקם הגדול, ככל הנראה, הם ספאמרים.

בתור הרשת החברתית הגדולה בעולם, הפכה Facebook למאגר מידע אדיר המכיל פרטים אישיים של מאות מיליוני אנשים, מכל הסוגים והמינים, ובכל ברחבי העולם. בכך מצטרף לאי הנעימות הנגרמת מספאם שאנחנו מקבלים, גם החשש מגנבת מידע, גניבת זהות ואיסוף מודיעין פלילי או ריגול תעשייתי.

אך לא תמיד אנחנו יודעים להבחין בין פרופיל תמים לפרופיל מזוייף. לעיתים רבות בעל הפרופיל הפקטיבי יבחר בשם נפוץ (לדוגמה, יואב כהן), ותמונת הפרופיל תהייה מטושטשת או לא ברורה. רוב האנשים לא יקדישו יותר מידי תשומת לב לעניין ויאשרו את המשתמש הפקטיבי, אלו המודעים יותר לנושא אבטחת המידע והפרטיות יהססו, אך בסוף גם רובם יכנעו ויאשרו את אותה בקשת החברות.

למעשה, יתכן כי באותו הרגע, מפעיל הפרופיל הפקטיבי היושב ומחכה לאישור, יתחיל לאסוף את כל המידע האפשרי מפרופיל המשתמש. הוא יתחיל לאסוף תמונות, רשימת חברים, התכתבויות פומביות (על ה-Wall), תחביבים, מידע על בת/בן הזוג וכו'. המידע הזה עשוי לחשוף פרטים בעלי ערך רב בפני עצמם, אך גם אם הוא מועט מאוד הוא יכול לשמש למתקפת "הנדסה חברתית" איכותית.
נוכל מתוחכם אף יותר יצור סקריפט השואב בצורה אוטומטית כל מידע גלוי מפרופיל המשתמש הנתקף ברגע האישור.

אם כך, כיצד נוכל להתמודד עם אותם הנוכלים?

לאלו מאיתנו שיכולים להשתלט על הסקרנות שלהם הפתרון הוא פשוט – לא לאשר הצעות חברות מאנשים שאנחנו לא בטוחים בזהותם.
ולסקרנים שבינינו יש פתרון שמצריך כמה דקות של עבודה, אך גם הוא יחסית פשוט. יצירת "DMZ" לפרופילים חשודים.

מהו DMZ?

DMZ הם ראשי התיבות של Demilitarized Zone (אזור מפורז). בעולם אבטחת המידע הכוונה היא לאזור כלשהו המפריד בין הנכסים שלנו (הרשת של הארגון, הסודות שלנו וכו') לבין העולם החיצון אשר עשוי גם להיות רע. כך גם אם התוקף תקף, אנחנו עשויים להבחין בתקיפה שלו כאשר הוא נמצא בטריטוריה שלנו, אך עדיין לא הגיע לנכסים עליהם אנחנו רוצים להגן.

ואיך זה מתקשר ל-Facebook?

Facebook מאפשרת לי ליצור רשימות חברים (כן באמת! Google+ לא המציאו את זה!) ולהגדיר מדיניות שונה של חשיפה לאזורים שונים בפרופיל שלי עבור כל רשימה. לדוגמה, תוכלו ליצור רשימה עבור מקום העבודה אשר כל חבריה לא יוכלו לראות תמונות אישיות שלכם מאירועים חברתיים, או ליצור רשימה של אנשים המתעניינים בטיולי אופניים, אשר רק היא תקבל את כל הפרסומים שלכם בנושא.
כדי ליצור רשימות מסוג זה יש להיכנס לעמוד הזה http://www.facebook.com/friends/edit (Account => Edit Friends) ולאחר מכן ללחוץ על כפתור Create a List.

אני יצרתי רשימה כזאת וקראתי לה DMZ ובינתיים לא צרפתי אליה אף חבר.

לאחר מכן הורדתי את הרשאות הצפיה לרשימה זאת על ידי כניסה לעמוד הגדרות הפרטיות http://www.facebook.com/settings/?tab=privacy (Account => Privacy Settings) ולחיצה על Customize Settings ולאחר מכן הוספת הרשימה "DMZ" לשדה ה-Hide this from לכל אחד ממאפייני הפרופיל.

מעתה, כאשר נקבל בקשה לחברות ב-Facebook מגורם חשוד, נוכל בחלון האישור להוסיף באופן מיידי את הפרופיל החדש לרשימה המאובטחת שלנו. כך אותו הגורם לא יוכל לצפות בדבר, ואילו אנחנו נוכל לקבל יותר מידע על הפרופיל שלו ולהבין האם זה באמת חבר עבר או אדם ששכחנו או שמדובר בגורם זדוני.

שוב, כנראה שהפתרון של צירוף חברים בלבד הוא חכם יותר ופשוט יותר. כל התהליך הזה הוא רק חלופה לאנשים כמוני שלא יכולים להתאפק.

מדרגות הפרטיות

במן המשך לפוסט הקודם אני רוצה לדבר הפעם על נושא הפרטיות בצורה רחבה יותר, כיצד אנחנו לומדים עם הזמן מה הם הגבולות ומותחים אותם מחדש.

עתיד האינטרנט

לפני שנתיים נדרשתי להעביר פעמים רבות הרצאה המדברת על "עתיד האינטרנט" מנקודת מבטי. את ההרצאה פתחתי בכך שנתתי דוגמאות לתחזיות כושלות שאנשים רציניים ממני נתנו בעבר ועם Disclaimer שאומר לא לקחת שום דבר בהרצאה ברצינות רבה מידי, אבל לאחר מכן התחלתי לדבר על מגמות שאני צופה שיחלו ויתחזקו בשנים הבאות.

רבים וטובים דיברו באותה תקופה, וטוענים כך עד היום, שהמהפכה המשמעותית ביותר שהאינטרנט הולך לעבור בעתיד הבינוני היא ה-"האינטרנט הסמנטי". למעשה, תקופה מאוד ארוכה הערך בויקיפדיה האנגלית של Web 3.0 הפנה את הגולש לערך Semantic Web. אני הייתי בדעה שזאת לא דרך נכונה להסתכל על הדברים. זאת אינה הדרך הנכונה כיוון שאינטרנט סמנטי הינו טכנולוגיה (או תפישה טכנולוגית), ולא שימוש. Web 2.0 מוגדר כאתרי האינטרנט אשר תוכנם נוצר על ידי הגולשים, ולא מוגדר על פי הטכנולוגיות או העקרונות המאפשרים לעשות זאת. ולכן, עד כמה שהאינטרנט הסמנטי, התאמה אישית ותלת מיימד הם תחומים מעניינים, אין הם יכולים להיקרא Web 3.0.

אני טענתי בהרצאות, ואני מאוד מאמין בכך גם היום, שעתיד האינטרנט הוא בתקשורת טובה יותר בין בני אדם. ועד כמה שזה פשוט (זו מהות האינטרנט, אחרי הכל) רבים מפספסים את הנקודה הזו ומכאן, רוב המאמרים אשר מדברים על עתיד האינטרנט, ברמה התפישתית, מדברים על נושא ה-UI או נושא התשתית, שהם נושאים העוסקים במימוש.

ובלי להיכנס, הפעם, לתחזית המדוייקת שלי לגבי התפתחות האינטרנט, ואיך אני חושב שהמכונה הזאת יכולה להתקדם עוד צעד אחד קדימה, אפשר להציע בקלות על הכיוון אליו ההתקדמות הזו תהייה – תקשורת טובה יותר. וזה, אגב, ימשיך להיות תמיד נכון.

ומה לכל זה ולפרטיות?

כפי שציינתי בפוסט הקודם בקצרה, כאשר אנו מקבלים טכנולוגיה תקשורתית חדשה, במוקדם או במאוחר מתעוררת שאלת הפרטיות. זה נושא טבעי שלאורך ההיסטוריה ראינו אותו חוזר שוב ושוב.
חלקכם אולי זוכרים את התקופה בה אנשים פחדו להעלות תמונות שלהם לאינטרנט ופחדו למסור כל מידע פרטי עליהם. היו לכך המון סיבות, חלקן מוצדקות, חלקן פחות, אבל כשאנחנו מסתכלים על המצב כיום, שלכל גולש אינטרנט ממוצע בין גיל 18 ל-25 יש עשרות או מאות תמונות באינטרנט – אנחנו מבינים שמשהו השתנה.

ומכיוון שההתפתחויות העתידיות יחברו אותנו בצורה הדוקה יותר לשאר העולם, ומכיוון שבאופן היסטורי אפשר לראות שעם צעדים כאלו מגיעות שאלות של פרטיות, ברור שאנחנו נצטרך להתמודד עם יותר ויותר דילמות כאלו בעתיד.

 

חומות פסיכולוגיות

כאשר אנחנו מסתכלים על תהליך חדירת הטכנולגויות החדשות לשוק, נראה כי בהתחלה השוק חושש מהן. ואכן בהתחלה קצב חדירת טכנולוגיות חדשות הוא לרוב איטי. לרוב, עוד לפני שהטכנולוגיה הוכיחה את עצמה כיעילה, אמינה ובטוחה המסה המשמעותית של המשתמשים עוד לא מוכנה להתנסות בשירות. רק כ-16% מהשוק, המורכבים משתי קבוצות הנקראות Innovators ו-Early Adopters, מוכנים להתנסות בשירות בשלב הראשוני.

המשתמשים החלוצים הם בדרך כלל אלו שבוחנים את השירות, רואים שהוא יעיל, נוח ולא מזיק וקוראים לשאר להצטרף. אם נסתכל על רוב האוכלוסיה נראה כי רובה לא מבינה דבר או חצי דבר באבטחה או פרטיות, ובכל זאת היא חונכה על ידי אותם משתמשים "חלוצים" להיזהר מאובדן הפרטיות. ואכן רוב האנשים מפחדים למסור מידע ללא סיבה באינטרנט. מצד שני, רוב האוכלוסיה חונכה ש-"Facebook זה בסדר". כיצד זה יתכן? הרי Facebook זה כלי שאמור להפיץ מידע פרטי שלנו לאנשים רבים, לרוב, ללא סיבה אמיתית.

כפי שאני רואה את זה מדובר בתהליך על שבירת חומות, בתהליך אסקלציה של פתיחות כלפי טכנולוגיות שעד לפני זמן קצר חשבנו שהן מסוכנות.
תהליך קבלת הטכנולוגיה קורה, כמו שכתבתי, כאשר הקבוצות הראשונות מתנסות בה ורואות שאין למעשה ממה לפחד, או שהסכנה מצומצמת באופן יחסי. ואין ספק שהסכנה לפעמים קיימת. באמצעות Facebook או שירותים אחרים אנו יכולים לשתף מידע שבסופו של דבר יכול לחשוף אותנו לגניבת זהות או גניבת רכוש, אך אנחנו רואים שהמקרים האלו קורים באחוזים נמוכים ושבעזרת התנהלות נכונה אפשר להפחית אפילו יותר את הסכנה.

גם מול מקרים של טיפשות או של חוסר ידע ניתן להתמודד. במקרה של Foursquare, לדוגמה, ניתן לראות שחיילים מדווחים על מיקום מתקנים מסווגים של צה"ל (דיווח של גיא מזרחי לדה מרקר). בדוגמה המצויינת הזאת אומנם לא דחף מידע אישי, אך כן דלף מידע מסווג.
המקרה היה יכול להימנע אם הייתה הסברה טובה יותר לחיילים (שמנסיון אינה קיימת היום), כלומר, המצב לא קטסטרופלי והמידע החסוי עדיין יכול להישמר, פשוט צריך להשתמש בתבונה בטכנולוגיות החדשות. גורמים שהפרטיות והסודיות חשובות להם במיוחד, צריכים להיערך בקצב מהיר יותר ובצורה טובה יותר, אבל שוב, אין סיבה להתיחס לזה כקטסטרופה.

כאשר התחלתי להעביר את אותן ההרצאות כמעט אף אחד בארץ לא הכיר את Twitter ובטח שלא אתFoursquare. כשהסברתי על השירותים תמיד קיבלתי את אותה התגובה, תמיד שאלו למה שמישהו ירצה להשתמש בזה, למה שמישהו ירצה לוותר בצורה כל כך קיצונית על הפרטיות שלו וכו'. מה שמעניין הוא שאף על פי שרוב האנשים הגיבו הצורה הזאת, לרובם היה כבר חשבון Facebook (או חשבון ברשתות חברתיות אחרות).
השאלות האלו עולות כל הזמן, בוריאציות שונות. חלק שואלים למה צריך את זה, חלק שואלים אם זה לא מסוכן, ואנחנו צריכים להסתכל על העבר, לראות מה התהליך ולנתח בצורה נבונה יותר, מה הסיכונים ומה היתרונות. את הגשם לא נוכל למנוע, אבל אם נידע להערך לו בהתאם, נוכל גם להנות ממנו.

מה האפליקציות של החברים שלך יודעות עליך?

טכנולוגיות תקשורתיות חדשות מאז ומעולם הביאו יחד עימן את החשש מפגיעה בפרטיות. בימים שבהם הטלפון הביתי היה הטכנולוגיה המתקדמת ביותר בכל בית, אנשים חששו שגורמי ממשל מאזינים לכל השיחות שלהם וחששו להכניס את המכשיר לבית שלהם כיוון שכל אחד, גם ללא הזמנה, יוכל "להיכנס להם לסלון" (להתקשר אליהם הביתה). לפני 10 שנים אנשים עדיין פחדו להזדהות בשמם האמיתי באינטרנט, פחדו להציג תמונות שלהם, פחדו לדווח על מיקומם, ונראה שעם הזמן אנשים מבינים שהפחד מוגזם. כל עוד יש לנו אפשרות לשלוט על המידע שלנו, מה מתפרסם, מה לא ומי רואה אנחנו לא מפחדים ולדעתי בצדק.

אין ספק שללא אמון המשתמשים הטכנולוגיות החדשות, ובראשן הרשתות החברתיות, לא היו מצליחות לחדור לחיינו באותה המהירות. על כן ברור לי שאמון המשתמשים בשירות חייב להיות נכס אסטרטגי לרשת חברתית כמו Facebook. ולצערי כל פעם מחדש אני מתפלא עד כמה הרשת הזאת פרוצה. לפעמים זה קורה בגלל טעויות (פרצות אבטחה), לפעמים זה קורה בגלל מהלכים לא מחושבים של הרשת ולפעמים החברה פשוט "שוכחת" לדווח לנו על שינויים באתר שנוגעים לפרטיות של כולנו.

Facebook בנויה בצורה כזאת שמאפשרת לי לשתף את כל חיי עם החברים הקרובים שלי. כל מי שמצורף לרשימת החברים שלי יכול לראות הכל (הרוב המוחלט של המשתמשים לא טורחים ולא יודעים כיצד להגביל את המצב הזה). רובינו הבנו שזה המצב ולכן עובדים רבים לא מצרפים את המנהלים שלהם לרשימת החברים, ילדים לא מצרפים את הוריהם וכו'. אם אנחנו מצרפים מישהו, אנחנו מבינים שהוא יוכל לראות הכל.


מה שכמעט כולנו שוכחים, וגם אני לא שמתי לב אליו עד הימים האחרונים, הוא שגורמים נוספים יכולים לצפות בכל המידע הפרטי שלנו, בעלי האפליקציות שמותקנות בחשבונותיהם של החברים שלנו. אותן האפליקציות שמותקנות על חשבונותיהם של החברים שלי, ללא ידיעתי, יכולות להוציא כל פריט מידע מהחשבון שלי, בלי רשות!

לי יש מעל 1000 אנשים ברשימת החברים, את חלקם אני מכיר יותר טוב, את חלקם פחות, עם חלקם לא דיברתי הרבה זמן ועם חלקם אני מדבר בכל יום, בכל מקרה, לא על כולם אני סומך בכל מה שקשור לפרטיות שלי או לאבטחת מידע. האם אתם סומכים על כל חבריכם שיוודאו לפני שהם מתקינים אפליקציות שהן לא אוספות מידע לא ליגיטימי ולא אוגרות אותו לשימושים בעייתיים?

Facebook אומנם מאפשרים לחסום את הגישה למידע הפרטי שלי מאפליקציות שמותקנות אצל חברי, אבל אני מנחש "ששיטת  מצליח" עובדת ברוב המוחלט של המקרים, וגם ל-Super Users ביניכם לא היה מושג שהאופציה הזאת קיימת, בדיוק כמו שזה חמק מעייני עד עכשיו.

אז איך בכל זאת משנים את ההגדרות?
נכנסים ל-Accounts לוחצים על Privacy Settings בצד שמאל למטה לוחצים על Apps and Websites ובעמוד הזה לוחצים על Edit Settings תחת Info accessible through your friends.

כעת אפשר לבטל את המידע שאינכם רוצים שידלוף. ההמלצה שלי היא לבטל את הכל, אני לא רואה סיבה שזה יפגע בחווית השימוש שלכם בשירות.

די מדהים לראות שכל המידע הזה, הסטטוסים, התמונות, מקום העבודה, המיקום שלכם וההיסטוריה שלכם גלויה בפועל לצד שלישי בלי ידיעתכם. האם זאת הדרך של Facebook לשמור על אמון הגולשים?