בואו לגלות את עמוד הכתבה החדש שלנו
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

ה"כלי" של השב"כ לא מספיק לממשלה: אילו אמצעים רוצים להפעיל נגדנו?

כל האזהרות התאמתו, והכלי האימתני של השב"כ מציג נתוני הצלחה עלובים, אבל במקום לחשב מסלול מחדש, במשרד הבריאות רוצים להעמיק את השימוש בנתוני השב"כ; כך תוכלו להתגונן

46תגובות
אנשים עטויי מסיכות בשוק בירושלים.
אמיל סלמן

למרות כל אזהרות המומחים, מחאות האזרחים וחרף העובדה שהיו חלופות הרבה פחות מסוכנות, מדינת ישראל היא היחידה בעולם המערבי (נגיד) שהתעקשה להשתמש ביכולות של ארגון הביון נגד אזרחיה באמתלה של מלחמה בקורונה. אבל, כמו שכולם ידעו מראש, "הכלי" של השב"כ אולי מביא לפגיעה חסרת תקדים בפרטיות האזרחים (בתחומי הקו הירוק), אבל הוא לא פיתרון קסם. למעשה, "הכלי" הציג נתוני הצלחה שאי אפשר לתאר אותם אלא כעלובים. 

"עלובים" זה לא מוגזם? לא

אמנם אבי דיכטר וצבי האוזר טענו לשיעור הצלחה של 40% ו-30% בהתאמה, אבל על פי הדיווח של רפאלה גויכמן בדה מרקר, נתוני משרד הבריאות והרשות להגנת הפרטיות הם נמוכים בהרבה. לדברי משרד הבריאות, שיעור ההצלחה שלו עומד על 13.5% בלבד. אבל זה עוד מצב טוב לעומת הפרשנות של רשות הפרטיות - היא מעריכה את השיעור ב-6% בלבד.

הנתונים המביכים של הכלי לא מנעו מהממשלה להמשיך את השימוש בו, ובמשרד הבריאות אפילו מתכננים להוסיף אמצעי חקירה מיוחדים של השב"כ, כדי לשפר את האפשרות לעקוב אחרי אזרחים שמדווחים שלא היו במגע עם איש ושהאיכון שלהם העלה חרס.

איזה "אמצעים מיוחדים" אפשר להפעיל נגדנו?

על האיכון לפי המיקום של הסמארטפון כולם כבר שמעו, אבל הקיום הדיגיטלי שלנו מספק עוד שלל מקורות מידע שיכולים לסייע למדינה לגלות פרטים שונים עליכם. למשל, האם אתם באמת שומרים על הסגר או הבידוד באדיקות או שמא מישהו ביקר אצלכם. אם כן, מי זה היה, אפילו אם אותו מבקר סגר את הטלפון.

חמור מכך, כמו כל טכנולוגיה כזו שאמורה לאפשר לנו להסיק מסקנות מרחיקות לכת על בסיס נתונים ראשוניים שלכאורה אין להם כל קשר לנושא, קל מאוד להסיק את המסקנות הלא נכונות. כך, לא רק שהכלים הללו מאפשרים לגלות מי ביקר אצלכם, אלא שהם עלולים לייצר ביקורי כזב, ואז הם מעבירים את נטל ההוכחה אליכם ואל המבקר.

כולנו נושאים מכשירים שונים המתחברים לרשת בדרך כלשהי: מחשבים ניידים, טלפונים ניידים, טאבלטים, שעונים המתחברים לוויפיי וכו'. ההתקנים האלו מתחברים לרשת שלנו באמצעות הנתב שמקשר אותם לאינטרנט, והנתב רושם את כל השמות או את כתובת כרטיסי הרשת של היחידות שמתחברות אליו. כל נתב עושה את זה, זה נקרא לוגים (או רשומות בעברית).

לוג הנתב הוא רשימה של כלל החיבורים שנעשו. מכשיר מסוים התחבר? זה נכנס ללוג, יחד עם השעה. מכשיר התנתק? כנ"ל. כל מכשיר, מבקר הדוד החכם ועד הטלפון הנייד והשעון החכם. זה נחשב מידע רגיש שבטח לא הייתם שמחים להעביר לאף אחד, אך למרבה הצער יש לחברת התקשורת שלנו גישה מלאה אליו אם הנתב בשליטתה. אם אתם משתמשים בנתב של הספק - יש לו גישה לנתונים האלו. ואם לו יש גישה לנתונים האלו, גם לשב"כ יש.

מכשירים מחוברים לנתב
רן בר-זיק

האמצעים האלו קיימים, ושחקנים מסוימים בישראל יכולים להפעיל אותם בלי שום בעיה. על פי פרסומים שונים, יש לשב"כ גישה לכל הלוגים של חברות התקשורת בישראל, וכל זה על פי חוק. אבל, וזה אבל חשוב - הנתונים האלה כוללים מידע על המכשירים, אבל לא את זהות הבעלים. הנה למשל דוגמה ללוג כניסה לשרת:

כך נראים הפרטים של טלפון שמחובר לנתב
רן בר-זיק

אפשר לראות שהנתב לא יכול לדעת של מי השיאומי רד7. המידע המשמעותי ביותר הוא המספר המזהה של כרטיס הרשת של הטלפון, ה-MAC Address, שהוא מספר מזהה ייחודי. במקרה של היחידה הזו המספר הוא 7C:03:AB:36:00:B2. איך אנחנו יכולים לדעת של מי המכשיר? האם של בעל הבית או של חבר או בן משפחה? אין מיפוי בין MAC Address לזהות אמיתית. אז האם אנו יכולים להיות רגועים? התשובה היא לא. אפשר לבצע בדיקות נוספות שלשב"כ, או כל גוף אחר עם גישה מלאה לכלל הלוגים של חברות התקשורת, יש יכולת לעשות אותן.

לשב"כ יש גישה מלאה לכל הלוגים של חברות התקשורת. הוא יכול לבדוק למשל אם ה-MAC Address הזה מופיע בשעות הלילה בנתב אחר (מה שמרמז שבעל המכשיר ישן שם) ולברר את זהות בעל החשבון של הנתב. כך בעצם אנו יכולים לדעת מה הזהות של בעל המכשיר. אם אותו MAC Address נמצא רוב שעות הלילה בבית אחר, אנו יודעים את זהות הבית. למען האמת, מי שיש לו גישה מלאה ללוגים, יכול לבנות בקלות מאגר נתונים שיאפשר לו להצליב בין ה-MAC Address לזהות בעל חשבון.

רבים למדו להתגונן ממעקב השב"כ על ידי העברת המכשיר ל'מצב טיסה' או על ידי סגירתו. אבל המעקב עלול לעבוד גם אם אין שום שידור אות סלולרי אלא רק תקשורת ווייפיי. גם אלה שמקפידים לסגור את הטלפון הנייד שלהם כשהם מבקרים אצל חברים - האם הם מקפידים לסגור את השעון החכם? הטאבלט של הילד?

איך מתגוננים מהמעקב הזה?

מי שחרד לפרטיותו לא ישתמש בנתב של ספק האינטרט שלו אלא בנתב אחר או יותר נכון, יחבר אל המודם/נתב של חברת הכבלים את הנתב שלו וישתמש במודם של הספקית כ-bridge טיפש.

למה? כי הנתבים של חברות הכבלים האלו נמצאים בשליטה של הספקיות וכך גם הלוגים שלהם. אם אנו משתמשים ברשתות האלחוטיות ובנתבים בבעלותנו שמתחברים אל הנתב של חברת הכבלים, הנתב של חברת הכבלים רואה רק את הנתב שלנו ולא שום מכשיר אחר. כמובן שחשוב לאבטח גם את הנתב שלנו - שינוי סיסמת ברירת מחדל, עדכון קושחה ובחלק מהנתבים ניתן למנוע אגירה של לוגים ומחיקה אוטומטית שלהם. באלו שלא, ניתן למחוק אותם ידנית אחת לתקופה. בכל מקרה, גם אם ספק התקשורת שלכם ירצה מאוד - הוא לא יוכל לקבל את הלוגים מהנתב שלכם.

כמובן שצריך לחשוב היטב לפני שמתחברים לרשתות wifi חופשיות שבתי קפה, קניונים ואזורים מסחריים מפעילים. כאמור, לשב"כ יש גישה לנתונים האלו. כך בעצם ניתן לבדוק איפה הייתם גם ללא איכון סלולרי.

ישנם מכשירים שמאפשרים לשנות באופן רנדומלי את מספר ה-MAC שלהם על מנת להתגונן ממעקבים כאלו (כמו למשל מכשירי סמסונג ואפל), וכדאי מאוד לשנות את ההגדרות האלה אם המכשירים שלכם תומכים בכך.

ה"כלי" האימתני של השב"כ אוגר כמעט כל מידע וחשוף לכל נתוני התקשורת שלנו, אבל יש לו את המגבלות שלו, בדיוק כמו לאיכון. לכלי מעקב שונים אין דרך להגיע לנתונים בתוך הטלפון שלכם. עבור זה נדרשת פריצה למערכת הטלפון וזה עדיין לא נעשה בקנה מידה רחב. כלומר, נתוני ה-GPS והבלוטות נסתרים מעין השב"כ ואמצעי המעקב של המדינה.

ישנן כמובן שיטות מעקב נוספות שיש בישראל בסביבה הציבורית והביתית שאינן קשורות לאיכון. המידע שעובר בספקית גלוי, ואם אנו לא משתמשים ב-VPN או בתור, כל מי שחולש על הלוגים יודע לאן אנו גולשים. אם בבית של פנסיונר יש גישה לאתרי ילדים, זה סימן חזק שהנכדים שלו ביקרו אותו. נכון, הספקיות לא יכולות לדעת מה קורה בדיוק בתנועה הזו או לשנות אותה (הודות לפרוטוקול HTTPS) אך הן יודעות לאן אנחנו גולשים.

חוץ מהאינטרנט, יש גם דרכים נוספות למעקב אחר אזרחים - מהפעלת מצלמות עם זיהוי פנים כפי שנעשה בשטחים (ואין לנו מושג אם זה זלג לישראל), מערכת עין הנץ של המשטרה שעוקבת אחר רכבים ומערכות נוספות שמנטרות את המיקומים שלנו בסביבה החיצונית. אך באמצעות הקפדה על ניתוק הרשת הביתית שלנו מרשתות חיצוניות, אנו יכולים לוודא שלפחות בתוך הבית המכשירים שלנו לא יסגירו את מיקומנו לשב"כ או לכל גורם אחר.

רן בר-זיק הוא מפתח בחברת Verizon Media וכותב אתר internet-israel.com; לעמדות המובאות באתר זה אין קשר לוורייזון מדיה



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר הארץ

סדר את התגובות

כתבות שאולי פספסתם

*#
בואו לגלות את עמוד הכתבה החדש שלנו