סקירה היסטורית מהירה, ב-02.01.2012 דלפו מספרי כרטיסי אשראי של 400,000 אלף ישראלים, מתוכם 20,000 נמצאו כפעילים. הדליפה המשיכה ימים מספר והמספר הכולל הגיע ל-30,000. באותו הזמן, הפורץ שהזדהה כ-0xOmar הרשה לעצמו להתראיין לעיתון Ynet ולהתרברב בפועלו. לדליפה נוספו מתקפות נוספות של DDoS על אתר El-Al ואתר הבורסה, המתקפות גם כללו Deface לאתר מכבי-האש. כפי שניתן לראות המתקפות על אתרים ישראלים לא היו משהו נקודתי, ואפילו אם התחילו ככאלה, הם עד מהרה הפכו למשהו שונה לגמרי.
Continue reading »
ינו' 202012
ינו' 202012
חלק א' היה דיון מקדים, ניסתי להראות את החשיבות ואת החיוניות של אנונמיות ברשת האינטרנט אשר משרתת את חופש הביטוי באופן אשר מגן על אומר הדברים, וכך למעשה מונעת את עריצות השלטון כנגד ביטויים אשר אינו מעוניין שישמעו במרחב הציבורי. אנונימיות היא כנראה הכוח אשר מונע מדמוקרטיה פלורליסטית מלהפוך לדמוקרטיה טוטאליטרית (עריצות הרוב). בחלק ב', אדון באופן סצפיצי ברשתות נסתרות, אשר מוכרות גם בכינוי Deepnet, הדיון יהיה בעל גוון טכנולוגי וטכני במהותו.
נתחיל עם סקירה היסטורית, התנסות ברשתות אנונימיות ומוצפנות החל כבר ב-1995 בפרוייקט שנקרא "Onion Routing" (מעתה OR) כאשר המטרה היא למונע האזנה לתשדורת, ניתוח ותקיפה, זאת נעשה על-ידי אנונימיזציה של הצדדים המדברים והצפנה של השיח שלהם1. פרוייקט OR עבר מספר גלגולים לפני שהפך ל-"The Onion Router" המוכר לנו היום יותר בשם פרוייקט Tor. Continue reading »
ינו' 202012
תכינו את הציוד צלילה, היום אנחנו הולכים לרדת לעומק הרשת. מה אם היו אומרים לכם כי הרשת היא כמו קרחון באוקיינוס, ויש חלק נכבד ממנה אשר נמצא מתחת לפני המים ורק עם ידע מסויים ניתן לגשת אל החלקים הללו. זה הוא ה-Deepnet או בשמות אחרים שהוא גם מוכר בהם Deep web, Invisible Web, Hidden Web, Undernet ו-Darknet.
אתרי Deepnet הם גם אתרים שלא נמצאים באינקדס חיפוש כלשהו, משמע שצריך ידע מקדים עליהם בכדי לגשת אליהם, ניתן לגשת אליהם רק באופן ישיר, לפעמים יש גם צורך בסיסמאות ו/או מפתחות – אני לא אדון באתרים כאלה, למרות שהם גם בעלי עניין משל עצמם. במאמר זה, אדון אך ורק באתרים הנמצאים ברשתות כמו Tor, I2P ו-Freenet ואנתח כיצד הם פועלים. Continue reading »
תוכנית הטלוויזיה "צינור לילה" בהנחייתו של גיא לרר (ערוץ 10) "חשפה" בתאריך ה-13 בצדמבר 2011 את הרשת האנונימית של The Onion Router (או בקצרה, Tor), בתוכנית העדיפו לקרוא לשירות Hidden Service במושג אחר – Darknet, מה שנותן באופן אוטומטי גוונים של פעילות אפלה ומסוכנת. הדיונים בנושא בקהילות אבטחת המידע השונות בארץ לא איחרו לבוא1, אבל גם הם היו בעל גוון זהה למה שהוצג בתוכנית "צינור לילה". האם באמת הרשת האנונימית של Tor (או כל רשת Darknet אחרת) היא רשת המכילה אך ורק רוע ויש לסגור אותה? הרי רק את הצד הזה בחרו להציג בתוכנית.
אנונימיות אינה חלק מהאינטרנט, לכל מחשב יש כתובת, לכל דפדפן יש שם, כל אלה ואחרים מסגירים את האדם הנמצא מאוחרי המחשב שבו הוא עושה שימוש. אנונימיות אף פעם לא הייתה אמורה להיות חלק מהרשת הזאת, אך האינטרנט הוקם (בגירסה הציבורית שלו) בכדי לאפשר ריבוי דעות והפצתן, דעות שלא תמיד עולות בקנה אחד עם ארגונים בעלי כוח (חברות וכן מדינות) שירצו למנוע את הפצתן בכל מחיר, או לפחות לפקח עליהן, לשמור עליהן עין פקוחה, כי בדמוקרטיה יש את רעיון "שחרור קיטור" שלולא הוא, הפרץ היה מחל באלימות. Continue reading »
דצמ' 052011
ביום ראשון האחרון התפרסם כי כוחות נאט"ו איבדו מטוס ללא טייס (מל"ט) מסוג RQ-170 בגבול המערבי של אפגניסטן. פורסם כי ככל הנראה האיראנים יירטו את המל"ט והוא התרסק באפגניסטן, בעוד שהאיראנים טוענים כי המל"ט התרסק ללא נזק רב בשטחי איראן והוא נאסף על-ידם. לא ברור לגמרי אם היה שימוש בלוחמה אלקטרונית (ל"א) בכדי לגרום להתרסקות המל"ט, אך ניתן למצוא רמזים לכך בפרסומים השונים.
הטענה בדבר שימוש בל"א כנגד המל"ט אינה הזויה, למרות שמתקפה כזאת מעלה שאלות רבות בעיקר בשל המורכבות שלה, העובדות בשטח מחזקות את הטענה שאכן היה שימוש בל"א בכדי להפיל או אפילו לחטוף את המל"ט. ראשית, האיראנים הצליחו לאסוף את המל"ט כאשר הוא אינו ניזוק באופן חמור וניתן לחקור את מרכיביו. שנית, גורמים בפנטגון שוללים כי המל"ט יורט על-ידי אש חיה מהקרקע או מהאוויר, הם טוענים שהם פשוט איבדו עליו שליטה.
אני מנוי סלקום שנים רבות, וכיום אינני נמצא במסלול כלשהו שהוא עם איזה סוג של מחוייבות, וכאשר אני אומר מחוייבת אני מדבר על מחוייבות למסלול, או לפריסת תשלומים על המכשירים, כאשר אני מקבל בתמורה להישארותי בחברה החזר כספי על המכשיר. אני מדי פעם מדפדף בדפי החברות השונות בכדי לראות את המבצעים שלהן ולשקול האם כדאי לי לוותר על חופש הניידות בכדי לחסוך מספר שקלים בחודש.
בפוסט האחרון דיברתי על אמצעי אלחוטי ("שן כחולה") כאסימון זהות, כאשר הסתמכנו על מנגנון ההצפנה המובנה של הפרוטוקול כמנגנון ההגנה המונע זיוף. בפוסט הזה אציג אסימון זהות אשר מבוסס על התקן אשר מתחבר פיזית אל המחשב, גם כאן נבחן את היתרונות והחסרונות של השיטה ונציג דרך יישום יעילה (בלינוקס). אני ממליץ לעבור לפחות על החלק הראשון של הפוסט הקודם בשביל להכיר את היתרונות והחסרונות של שימוש באסימון זהות באופן כללי.
בעוד שניתן למצוא אמצעיים יעודיים למטרה זו, שמציעים רמת אבטחה משתנה ממוצר למוצר ודרכי התמשקקות שונות (חיבורים יעודיים), אנחנו נעשה שימוש בחיבור הזמין כמעט בכל מחשב, חיבור USB, ושימוש במחלקת Mass Storage Device (מעתה MSD), ניתן לעשות שימוש במחלקות אחרות1, אך לרוב הן מסובכות יותר, מצריכות ציפייה יחודית מהמערכת ואקטיביות מסויימת של ההתקן עצמו2.
בחרתי לעשות שימוש ב-MSD בעיקר בזכות הפשטות והזמינות. היכולת ליצור מחיצה מוצפנת, תהפוך את גניבת המפתח הנמצא במחיצה זו למעט יותר מורכבת. אני אזהיר מראש ואציין כי יש לזכור שהמפתח הוא סטטי ולמרות שהוא מוצפן, שעתוק מושלם של ההתקן3 יאפשר להתקן המשועתק להכניס את האוחז בו למערכת שלכם. החסרון הבולט ב-MSD שהדו-שיח במחלקה (בין ההתקן למחשב) אינו מוצפן, לכן אנחנו נאלצים להשתמש בשיטות אשר אך ורק יערימו קשיים אך לא יגנו באופן מוחלט על ההתקן4.
ספט' 102011
אסימון זהות1 הוא אמצעי טכני לזיהוי משתמשים, התקנים אלו אמורים להקל על תהליך ההזדהות עבור משתמשי הקצה בפני המערכת שאליה הם רוצים לגשת. בפוסט זה אני אדגים איך לעשות זאת בלינוקס2, אך לפני כן אשאל את השאלות הבאות, מה הם היתרונות והחסרונות של השיטה, והאם שימוש בשן כחולה בטוח מספיק בכדי לתת לה את היכולת להכניס מישהו למערכת שלך.
אסימון זהות הוא אחד השיטות להזדהות בפני המערכת, השיטה שרובנו משתמשים בה בכדי להזדהות הינה הזדהות על בסיס ידיעה (אני יודע את הסיסמה למערכת). חלקנו משתמשים באופן אחר להזדהות בפני המערכת, הזדהות על-ידי מוטיבים יחודיים לנו (טביעת אצבע, תווי פנים). אסימון זהות הינה דרך להזדהות בפני המערכת על-ידי אמצעי יחודי שיש בידנו. Continue reading »
ספט' 072011
בעקבות הפוסט של פאנטום ב-BinaryVision החלטתי לבדוק את השירות Incapsula (מסופק על-ידי חברת בת של Imperva). אני מוכרח לציין שזהו פוסט ביקורתי אשר בא כתגובה לפוסט של פאנטום, בעוד שאני לא בא לבקר את תוצאות הבדיקה שלו, אני כן בא לבקר את אופן ביצוע הבדיקה, משמע לקיחת דוגמא ספציפית ולהשליך אותה באופן כללי.
ספט' 032011
הטכנולוגיה משתנה מהר מכדי שהחברה אשר עושה בה שימוש תאמץ אותה באופן יעיל, ואולי החברות המובילות בשוק מונעות כניסה של טכנולוגיה חדשה באופן שקיף ומהיר שכן הרווחים שלה עלולים להיפגע בעקבות כך. אך עם כל זאת, אין זה אומר שאנחנו כפרטים בחברה מוכרחים לחכות לצו האופנה האחרון בדבר הטכנולוגיה.
מסרון (SMS, Short Message Service) הוא שירות הודעות אשר קיים עוד מ-1985 (החלו לעבוד עליו מעט לפני, הוא הפך לסטנדרט ב-GSM ב-85' של המאה הקודמת). השירות מאפשר משלוח של הודעות באורך של 160 תווים (בעברית מוגבל ל-70 תווים) לכל מכשיר תומך אחר. הוא הוצג לראשונה לשוק הישראלי ב-1998 והפך לפופולרי יותר, בשנות ה-2000, כאשר התאפשר לשלוח הודעות בין המפעילים השונים. Continue reading »
תגובות אחרונות