מדריך: כך תתגוננו מפני מעקב ברשת

האם אפשר להתגונן מפני המעקב של הצבא ברשתות החברתיות? איך מצפינים מידע? ומהי הרשת האנונימית? צה"ל עוקב אחרינו בפייסבוק, ויש כמה דברים שאפשר לעשות נגד זה

א א א

הפוסט נכתב בשיתוף עם יובל אדם

בעקבות החשיפה האחרונה על כך שצה"ל וגורמים אחרים מנטרים ועוקבים אחרינו, אזרחי המדינה, ברשתות החברתיות, עלתה השאלה מה אפשר לעשות נגד זה, ואיך נוכל לשמור על הפרטיות שלנו בשימוש סביר ברשת מפני עיניים סקרניות מדי. לצורך כך נסקור כאן כמה סוגים של איומים לפרטיות שלנו וכלים שיוכלו לעזור לנו לשמור עליה.

הדבר החשוב ביותר לציין הוא שאין פתרונות קסם, ושיש מעט מאוד דברים שיכול לעשות מי שהשלטון, על הגופים השונים בו (או גורמים אחרים), חפצים ברעתו באופן מיוחד, על מנת למנוע חדירה לפרטיותו. האמצעים שנציג כאן הם לשימוש סביר, ואין להסתמך עליהם בעניינים של חיים ומוות.

מנעולים ומפתחות

המידע שאנחנו שולחים ברשת עובר דרך כמה תחנות עד שהוא מגיע ליעדו. המחשב שלנו, הנתב (ראוטר), ספק הרשת (בזק בינ"ל, טריפל סי, וכו'), ומשם דרך צמתים שונים עד ליעד. כל אחת מהתחנות האלה והקווים המחברים ביניהן חשופות לציטוט ולשינוי הנתונים המועברים בהן. כל "חבילה" שאנחנו שולחים או מקבלים ברשת עוברת בכל אחת מהתחנות האלה, וכל תחנה יודעת מי השולח ומי המקבל. כך למשל, ספק האינטרנט שלנו יודע שאנחנו מחוברים ליעד כזה או אחר, כמו אתר מסוים או אפילו ישירות למחשב אחר ברשת, ואם אנחנו לא טורחים להצפין את המידע שלנו – הוא חשוף גם למה אנחנו מעבירים.

הדבר הבסיסי ביותר שנוכל לעשות, אם כן, הוא להצפין את התכנים שאנחנו מעבירים ברשת. כך גם אם ידע גורם רשע המאזין בדרך שאנחנו מדברים עם יעד מסוים, הוא לא יוכל לדעת מה אנחנו אומרים. לא ניכנס כאן לאיך עובדת הצפנה, נציין רק כי מסר שמוצפן בצד אחד יכול להיפתח רק על ידי מי שהמסר הזה כוון אליו ולא על ידי אף אחד אחר. למשל, אם יעקב שלח מסר מוצפן לעשיו, ונתן את המעטפה לאחת העיזים, לו היתה פותחת העז את המעטפה לא היתה מבינה דבר ממה שנכתב שם. רק עשיו, כשהיה מפעיל את המפתח המתאים שנמצא ברשותו, יכל לפענח מה כתב לו יעקב.

בתמונה להלן אפשר לראות את המסר (במקרה הזה המייל) הבלתי מוצפן ובו נכתב "שלום עשיו" למעלה, ולמטה את המסר כפי שהוא מועבר בצורתו המוצפנת בעזרת שימוש בתוכנות ייעודיות. רק אדם שיש לו מפתח מיוחד לפתוח את המידע יוכל לראות את ההודעה שנשלחה. אחרים שינסו לפתוח את ההודעה יקבלו מסר חסר משמעות בג'יבריש.

בלי מפתח מיוחד עשיו לא יכול לקרוא את המייל המוצפן

בלי מפתח מיוחד עשיו לא יכול לקרוא את המייל המוצפן

יש כלים רבים להצפנה של דוא"ל, למשל, חלקם פשוטים יותר וחלקם פשוטים פחות. יש פלטפורמות מייל ברשת בהן ההצפנה היא שקופה למשתמש כמו protonmail.ch, tutanota.com, ועוד, ויש תוכנות להתקנה מקומית שיטפלו בהצפנה הזו כמו claws, Thunderbird, Kontact, ועוד רבות אחרות.

אגב, ההצפנה הפשוטה ביותר שאנחנו משתמשים בה מבלי שנצטרך לעשות דבר היא באמצעות פרוטוקול HTTPS, שאפשר לראות בצורת המנעול הקטן הירוק המופיע ליד כתובת האתר אליו אנחנו גולשים. ההצפנה הזו נעשית בינינו לבין האתר, וכל מי שמאזין בדרך לא חשוף לתוכן המועבר. הדפדפן של הגולש ושרת האינטרנט של בעל האתר מחליפים ביניהם מפתחות ונועלים את המידע כך שהם היחידים שיכולים "לפתוח את המנעול" בו מוצפנות כל חבילות המידע המועברות ביניהם.

מנעולים ומפתחות. הצפנה בסיסית

מנעולים ומפתחות. הצפנה בסיסית

כאשר אנחנו מדברים על צ'אט, הפלטפורמה המועדפת עלינו היא קריפטו קאט – החתול המצפין. זה תוסף לדפדפן או אפליקציה לאייפון (גרסה לאנדרואיד עדיין לא שוחררה) שמאפשרת לנו לפתוח חדרי צ'אט מוצפנים בלי שאף אחד, כולל האתר עצמו, ידע מה אנחנו אומרים. אפליקציה מוצלחת אחרת שמיועדת למכשירים ניידים ומתאימה גם לאנרואיד היא chat secure של פרוייקט הגארדיאן, המאפשרת תחליף מוצפן לוואטסאפ הפרוצה לחלוטין ולאפליקציית האסאמאסים המובנית בטלפון.

עוד בקטגוריית המובייל, ישנו סט של אפליקציות שניתן להתקין גם באייפון וגם באנדרואיד ומאפשרות לא רק להעביר הודעות מוצפנות אלא אפילו לקיים שיחות טלפון מוצפנות. באייפון צריך רק להתקין את אפליקציית Signal, בעוד שבאנדרואיד החלוקה היא לשתי אפליקציות: TextSecure להודעות ו-RedPhone לשיחות, ואלה יודעות לתקשר אחת עם השניה.

דרך שכבות הבצל

אז אחרי הקשינו על אלו שמאזינים לנו ברשת לדעת מה אנחנו אומרים, השלב הבא הוא לטפל בלמי אנחנו אומרים את זה. רשת "Tor" הוקמה בדיוק למטרה הזו. "טור", ראשי התיבות באנגלית של "נתב הבצל", מכיוון שהיא עוטפת כל בקשה בשכבות על שכבות, כמו בצל, נועדה ליצור סבך של ניתוב שיקשה מאוד על גופים חיצוניים להתחקות אחרי מהלך התקשורת ברשת. במצגת שחשף סנואדן לפני כשנה הוא גילה שה-NSA עדיין לא הצליח לפצח את הרשת ולנטר את משתמשיה כפי שהיה רוצה. הרשת יועדה להגן על תקשורת של עיתונאים, פעילי זכויות אדם, ומרגלים במשטרים אפלים, ומקבלת חלק גדול מהמימון שלה מממשלות ארה"ב, בריטניה, ואחרות.

לצורך ההסבר על האופן שבו עובדת הרשת נדמיין לרגע משחק של "חבילה עוברת". יעקב מכניס מסר שהצפין מבעוד מועד למעטפה, את המעטפה הזו מכניס למעטפה נוספת, את זו לעוד אחת, ועוד אחת, ואת האחרונה, החיצונית ביותר, הוא ממען לדודתו המגוררת בשטוקהולם. דודתו מקבלת את המעטפה, פותחת אותה, ורואה בפנים עוד מעטפה הממוענת לאחיינו המטייל בצ'אנג מאי. הדודה יודעת רק שהיא קיבלה מסר מיעקב והיא מעבירה אותו לאחיין, וגם אם היא תהיה סקרנית מאוד ותפתח את שאר המעטפות היא לא תדע למי הן מיועדות מכיוון שכל אחת מוצפנת במפתח אחר. לה יש את המפתח רק למעטפה שיועדה אליה. הדודה הסקרנית נאלצת לשלוח את המעטפה לאחיין. האחיין מקבל את המעטפה, ויודע רק שהיא הגיעה מהדודה ושעליו לשלוח את המעטפה שבפנים לעז פלונית, הוא לא מודע לכך שאת המסר שבפנים העביר יעקב, או לאן צריכה העז להעביר את התוכן. אותו דבר גם עם העז. היא מקבלת מעטפה מהאחיין, ויודעת להעביר אותה לעשיו. היא לא יודעת מי שלח אותה במקור או מה כתוב בה.

הצפנה נעם 2

באופן הזה, גם אם מישהו יחליט להאזין ליעקב, לדודה, לאחיין, או לעז, הוא לא ידע שיעקב מתקשר עם עשיו, או מה הוא אומר לו. כך יכולים השניים לדבר באופן חופשי למדי עם פחות חשש שמאזינים להם. את זה עושה רשת Tor. הדרך הפשוטה ביותר להתחיל להשתמש ב-Tor היא להתקין דפדפן יעודי שהפעלה שלו תחבר אתכם באופן אוטומטי לרשת האנונימית הזו.

עוקבים אחרי האצבעות שמקלידות

הצפנה ורשת אנונימית אלה פתרונות טובים ויפים, אבל נקודת החולשה שלהן היא שבסופו של דבר מישהו מקליד את המסרים על מחשב, ומישהו קורא אותם בצורתן הבלתי מוצפנת, על מחשב אחר. רושעות רבות תוכננו בדיוק לנקודה הזו, וכאשר הן מותקנות על מחשב מסוים, הן מקליטות כל הקשה על המקלדת ו"מצלמות" כל מה שמוצג על המסך, על מנת לשלוח את המידע למפעיליהן שידעו בדיוק את כל מה שרואה ועושה מפעיל המחשב הספציפי. כך, למשל, אפשר לאסוף את ססמאותיכם, או לדעת בדיוק מה אתם עושים גם כאשר הפעלתם את כל אמצעי ההגנה. חלק מהרושעות מתוחכמות כל כך עד שקשה מאוד לתפוס אותן בפעולה.

על מנת להתגבר על הבעיה הזו, נכתבה מערכת ההפעלה "Tails". טיילס מופעלת מהתקן USB נייד, ובעצם עוקפת את מערכת ההפעלה המותקנת על המחשב, כך שגם אם הצליחו גורמים חיצוניים לשתול אצלכם רושעה העוקבת אחרי פעולתכם, שימוש ב"טיילס" ימנע ממנה לעלות. טיילס מתוכננת כך שכל מה שעושים בה נמחק לחלוטין מיד בסיום השימוש, כך שיהיה קשה מאוד לדעת בדיעבד מה עשיתם בשעה שהשתמשתם בה.

שימוש נכון ברשת יכול לצמצם את הסיכוי שמישהו יחשף לפעילותכם, רק זיכרו: למרות האופי האנונימי והמוצפן של הכלים שהצענו כאן, הם לא פתרון קסמים, ואם יש לכם משהו חשוב להעביר תצפינו אותו היטב בעצמכם או פשוט תעבירו אותו מחוץ לרשת.

> חשיפה: הצבא עוקב אחרי הפייסבוק שלכם

יובל אדם עוסק בפיתוח תוכנה חופשית וייסד את מפגשי קריפטופארטי בתל אביב, נעם רותם הוא מנהל פיתוח בחברת הייטק בעל רקע של כעשרים שנה ברשת. יחד הם מעבירים סדנאות הצפנה במסגרת CryptoParty TLV. הטקסט מבוסס על התכנים של "Cryptoparty", תנועה עולמית קהילתית העורכת סדנאות לקהל הרחב ולארגונים בנושאי אבטחת מידע, פרטיות ואנונימיות ברשת. ניתן לעקוב אחרי הפעילויות בישראל בעמוד "CryptoParty TLV" ובטוויטר @CryptoPartyTLV.

א א א
ועוד הערה לסיום:

הפוסט שקראת עכשיו לא במקרה נמצא פה, בשיחה מקומית. צוות האתר משקיע יום-יום המון מחשבה ועבודה קשה כדי להביא לקוראים שלנו מידע שלא נמצא במקומות אחרים, לפרסם תחקירים ייחודיים, להגיב מהר לאירועים חדשותיים מתגלגלים, ולתת במה לקולות מושתקים בחברה ולפועלות ולפעילים למען שלום, שוויון וצדק חברתי.

כבמה שעושה עיתונות עצמאית אנחנו לא נמצאים בכיס של אף בעל הון, ולא של השלטון. הרבה מהכתיבה באתר נעשה בהתנדבות מלאה. ועדיין, העבודה שלנו עולה כסף. זה זמן עריכה, וזה צילום, תרגום, שירותי מחשוב, ייעוץ משפטי ועוד.

אם כל אחת ואחד ממאות אלפי הקוראים שמגיעים לשיחה מקומית כל שנה יתרום ולו תרומה קטנה – נוכל לעמוד על הרגליים באופן עצמאי לגמרי. אם כל אחד יתמוך בנו בתרומה חודשית צנועה – נוכל לצמוח ולהרחיב את הפעילות שלנו פי כמה.

הצטרפו להצלחה שלנו בשיחה מקומית
תרמו לחיזוק העיתונות העצמאית של שיחה מקומית

לחצו כאן

אחד העיתונאים המוכרים בגדה המערבית. עלי דאר עלי (צילום: אורן זיו/אקטיבסטילס)

כמה עוקבים בפייסבוק צריך עיתונאי פלסטיני כדי שייעצר?

עלי דאר עלי, אחד העיתונאים הפלסטינים המוכרים בגדה, נעצר באשמת הסתה בעקבות שני פרסומים בעמוד הפייסבוק שלו. מה שהטריד את התביעה ואת השופט בדיון היה פחות התוכן של הפרסומים, והרבה יותר התפוצה לה הם זכו

X

אהבת את הכתבה הזאת?

כדי לעשות עיתונות עצמאית שיחה מקומית צריכה גם את התמיכה שלך. לחץ/י כאן כדי להיות חלק מההצלחה שלנו
שיחה מקומית תלויה בך. תרמו עכשיו
תרמו עכשיו
silencej89sjf