האיזון העדין בין נוחיות, פרטיות ובטיחות מידע

מערכת הדואל של האוניברסיטה העברית עוברת לג'מיל. כך בהודעת דוברת המוסד וכך כבר עודכן גם בדפי במידע שלו. זה נשמע לי מוזר שמוסד כזה מגלגל החוצה את השירות הבסיסי הזה. אבל לא שמעתי את זה בעיתונים, זה יצא בשקט בשקט רק לסטודנטים של האוניברסיטה ועובדיה הזוטרים (נראה שהדואר של של המרצים והעובדים הקבועים נשאר במערכת הישנה). הרבה קללות כבר נכתבו על המערכת הישנה של HUJI, אבל לפחות המערכת נשארה בתחומי המוסד עד היום. מדובר להעביר 24K תיבות החוצה לג'מיל כבר עוד כשבועיים, ועוד 100K תיבות של בוגרי המוסד בהמשך.

למי זה מפריע? ידידי מ' לומד אבל גם עובד במוסד. מפריע לו ובצדק שמידע פיננסי אישי שלו (משכורת, תגמולים שונים ומלגות) יעבור דרך מנגנוני הניתוח והארכיון של גוגל. אבל האוניברסיטה לא נותנת את האופציה לקבל את המידע האישי הזה בכתובת אחרת, ולמעשה מכריחה אותו לעבור להשתמש בשירותיו של הענק ממאונטיין-וויו בלי יכולת התנגדות או בחירה.

אני מניח שדברים דומים קורים בעוד חברות וארגונים. HUJI גם איננה הראשונה שהעבירה את כל הסטודנטים במכה אחת לג'מיל. למישהו יש מושג מה מצבו של ידידי מבחינת החוק? האם האוניברסיטה אכן יכולה לכפות עליו את קבלת המידע הפיננסי הנ"ל רק דרך המנגנון של גוגל?

עדכון: לינק ששכחתי להוסיף – גוגל בעלת הציון הגרוע ביותר בשמירה על הפרטיות לפי מחקר של "פרייבסי אינטרנשיונל". לא קראתי לפרטי פרטים ואין לי מושג מדויק מי מאחורי הבדיקה אבל זה עשה הרבה רעש לפני חודש וחצי.

14 תגובות בנושא “האיזון העדין בין נוחיות, פרטיות ובטיחות מידע”

  1. אני לא משפטן דגול, אבל נשמע כאילו יש לבנאדם קייס לתביעה.
    אני לא רואה סיבה שכל המידע האישי שלי יעבור על גבי הרשת.

    בהחלט כדאי לבדוק את זה משפטית.
    יחד עם זאת, אני חייב לציין שזה מעניין.

  2. הנה דעה שונה על הפרטיות בגוגל. הבעיה נשארת אותה בעיה בלי קשר לגוגל, אם הם מכריחים אותך לקבל מייל לתיבה מסויימת ולא לתיבה כרצונך (רק שאם המערכת היתה נשארת במחשבי האונ'ברסיטה העברית, מי שהיה יכול לראות לך את המייל היה האוני' ולא גוגל). בעצם, הבעיה קיימת כל עוד הם מתעקשים שלא להצפין את התוכן של המיילים על המשכורות הציונים וכו' (ואם הם מצפינים, הם אפילו יכולים לשלוח את זה דרך שרת המייל של איראן וזה לא ישנה למידת הפרטיות).

    ולסיום חידה. באיזה שרת מייל מבין השרתים הבאים "האוניברסיטה העברית", "גוגל", יכול סיסטם אדמיניסטרייטור (שזה בד"כ, לפחות בבר-אילן, סטודנט שייתכן ויש לו אינטרס לדעת דברים על הצוות של האוניברסיטה), יש הרשאה לקרוא את האימייל שלך, בלי שבכלל תדע שהדוא"ל שלך נקרא?

  3. אחת הסיבות שאני לא מוכן לקבל דואר "סודי" כדוגמת מסמכים מהבנק שהם ממש רוצים שאני אקבל בדוא"ל הוא משום שאין הצפנה ש ל smime או PGP. אני חושב שהגיע הזמן קודם כל להנהיג את זה.

    דבר נוסף, לדעתי אנשים משתמשים בדוא"ל בלי להבין את הפגיעות שלו, והגיע הזמן שאנשים יתחילו להבין מול מה הם עומדים.

  4. תראה, מר לייבוביץ' היקר, קראתי את הדעה השונה שקישרת אליה. אני מבין את ההגיון מאחורי מה שנכתב שם, אבל מצד שני – יש בהחלט אנשים שאכפת להם, והם לא רק אנשי היי-טק או אבטחה בפרט.
    אף אחד לא היה רוצה שדברים מסוימים יחזרו אחרי הרבה שנים כדי לנשוך להם בתחת, אם תסלח לי על הביטוי. יותר מזה – אני לא יודע מי כתב את הדעה הזו, אבל תאר לך מצב שבו גם גישה לחשבון הבנק שלך היתה פתוחה לכל (בכוונה אני נותן פה דוגמא קיצונית יותר) – במצב כזה יכול כל אחד להחליט החלטות משמעותיות ביותר על העתיד שלך.

    התירוץ "לא אכפת לי ולהרבה אנשים אחרים, שיראו מסמכים שעוברים באינטרנט" הוא שגוי דווקא בגלל בעיה כזו. נניח שהבנק שלך יחליט מחר שהוא מעביר לך את כל מסמכי ההתקשרות אך ורק דרך גוגל. מבחינתי זו בעיה קשה.

    אז נכון – אני אוהב להשתמש בגוגל, אני משתמש בגוגל כבר למעלה משנתיים. טוב לי עם הממשק הזה, ורוב הדברים אכן ראויים למעבר דרכו. אבל "רוב" לא אומר "כל". יש קו מאוד עבה וברור בין שניהם. לדעתי האוניברסיטה העברית הולכת כאן על צעד מאוד בעייתי.

  5. Identity theft הולך היום מאוד חזק בארה"ב. להשאיר המון מידע עלי במקום מרוכז עם סיסמא פשוטה זה תמיד בעייתי. אם המקום הזה בשליטתו של מישהו אחר והמידע לא מוצפן אז אני מסכים שהאוניברסיטה וגוגל הם מקומות פחות או יותר לא בטיחותיים באותה המידה, אבל עדיין זכותו של בעל המידע הפינאנסי הרגיש לדרוש שהמידע לא יופץ דרך מערכת זו או זו (כן, לדעתי זכותו לדרוש שהמידע הזה לא יופץ דרך SMTP בכלל, גם לא דרך מחשבי האוניברסיטה).

    לגבי "אני לא מעניין אף אחד, אני משעמם" אז יש לי כמה חדשות.
    א. אנשים משעממים שלא שומעים עליהם הם המטרה הראשונה לציד גניבות זהות.
    ב. לך תדע אם יום אחד תהיה מפורסם ועובד גוגל ימכור את תוכן התיבה שלך עם דברים מביכים (אני יודע שאתה לא הופך מחר לפאריס הילטון, אבל נגיד)
    ג. לך תדע אילו חיפושים רוחביים נרחבים יצודו אצלך דברים מעניינים ופתאום תמצא את עצמך מוטרד ע"י המשטרה עוד כמה שנים על בדיחה גרועה שקידמת לחבריך?

    תוצאות של DATA MINING מאסיבי יכולות לבוא בכל מיני צורות "מעניינות"….
    * אנשים גילו שפרמית ביטוח החיים שלהם עלתה כי קנו בסופר אוכל לא בריא והביטוח קנה את המידע מרשת הסופרמרקט.
    * אנשים התבקשו לחקירה פלילית כי קנו באי-ביי משהו תמים מאדם שהסתבר שמכר גם דברים לא חוקיים במסווה (וכבר נתפסו עסקאות סמים באיביי תחת מסווה של דברים אחרים)
    * להמשיך?

    העולם הוירטואלי הזה אינפורמטיבי וחביב, אבל אנחנו עוד לא יודעים את כל הדרכים היצירתיות שיכולים מחזיקי המידע שלנו לפעול כדי להזיק לנו, ואם לא אנשים חסרי לב, אז אנשים שעושים שטויות. יש סיבות להיות טיפה זהיר. סתם לדוגמא חיפשתי פעם בEMULE קבצי DOC ואקסל, ומצאתי שאנשים מטומטמים מייצאים בלי להרגיש דוחות משכורות של חברות שלמות, מידע אישי רגיש ועוד כהנה וכהנה. ולא צריך אפילו להיות פורץ מדופלם… הטמבל פשוט מריץ אימיול ולא שם לב אפילו מה הוא מאשר לחלוק עם כל רשת קדמליה. אני חושב שאני מפחד מטעויות אנוש יותר מאשר מתאגידים גדולים, אבל זה לא מחייב אותך :-)

    אני על כל מקרה שומר את כל הדואר החשוב והעסקי בבית, וגוגל הוא בעיקר כלי עזר בלבד.

  6. With the Israeli Teudat Zehut, e-mail is the least of your problems. Only now that I live in a country without such a thing (and which dangerously contemplate having it) I realize even more how non-existant is privacy in Israel. Anyone with your ID number can cross-check info about you from practically anywere. And since it's very simploe to get someone's ID (it's even writen on your checks) there is no privacy there at all.
    As for the rest – you sound pretty convincing. I should really change my Google random password at last.

  7. אני מאד מסכים עם הנקודה הראשונה שהעלת, אסור לחייב אנשים לקבל מידע פיננסי רגיש דווקא באימייל. זה לא בטיחותי, לא אמין (נגיד שהוא רוצה להוכיח שהוא קיבל משכורת בגובה X לפני 20 שנה, ואבא שלי אגב צריך לעשות את זה עכשיו בשביל הפנסיה שלו, אף אחד לא יסתכל עליו אם הוא יביא אימייל), ובאופן כללי בעייתי. אבל אם זה היה המצב אף אחד לא היה צועק "למה העברתם לגוגל" דווקא עכשיו, אלא היה צועק "למה באימייל ולמה דווקא לתיבה מסויימת ולא לתיבה לפי בחירתי" כבר מזמן, המעבר לגוגל לא יפריע לאבטחה אם לא ההפך.
    אני גם לא חולק שהטענה "מה יש לי להסתיר" לא תקפה מהסיבות שהזכרת. (באמת אין לי מה להסתיר בכל פעולה ספציפית, אבל אם יש למישהו גישה להמון נתונים תמימים של המון אנשים תמימים – זה מסוכן).
    הנקודה שאני, ומי שקישרתי אליו, לא מסכימים איתה, זה התלונה על גוגל. גוגל (או כל חברה ענקית שמתעסקת באימייל) יותר בטוחה מספקים אחרים כדוגמת האוני' העברית, כי יש להם מדיניות אבטחה ברורה, ולמשל הדוגמא שהבאת עם עובד גוגל שיגנוב מידע כמעט לא ריאלית בגוגל, שבאופן אקטיבי מנסים למנוע מקרים כאלה, וסביר שמקרה כזה יתפרסם אחרי שיקרה, מה שלא נכון במקרה של האוניברסיטה העברית, שכל סיסאדמין יכול לגשת למידע שלך בלי שף אחד יודע.
    גם אם הנקודה האחרונה אני מסכים. אגב, אני טענתי פעם, שלשלוח את הכ. אשראי שלך דרך האינטרנט זה פחות בטוח מלומר אותו בטלפון לחנות הפיצה, לא כי יש סיכוי שיצותתו למספר, אלא כי קל יותר לרשימת כרטיסי האשראי לדלוף ממחשב שמחובר לאיטרנט מאשר ממחשב שלא מחובר.

  8. ראה את התגובה שלי לעירא. אני חושב שהיא מתאימה גם לכאן.
    מי שכתב את הבלוג הזה הוא פרופ' לנס פורטנואו, פרופסור למדעי המחשב באוניברסיטת שיקגו.

  9. I'm sorry, but tend to disagree with him (and you).

    I might not be as paranoid as some people on this thread, but I realize that concentrating all my online lives under one organization's control has some risks with it.

    Getting back to the example with Teudat Zehut – here in Oz any organization I talk to over the phone or the net have to verify me using my Date of Birth, address, name and other details. They don't hold one unique single key which will allow anyone with that key to query any database in the country and find information about me, as is the situation in Israel.

    Same goes for Google – with my Google e-mail address (the "unique ID") someone with access to Google's servers can query tons of stuff about me.

    That said, I DO use Google services wherever I can – GMail, Calendar, Reader, Maps.

    The argument that "I'm boring" is not relevant either – it depends on who is interested in my details. For instance I'm sure there is a very certain person somewhere who would be VERY interested to know as much as he can about anything to do with me and would use this information against me if/when he gets the chance, that's why I keep using fake names and multiple e-mail addresses on public forums.

    As for the hon. Mr. Lance being a professor – it doesn't add any weight here. I've seen many stupid professors over the years (not that I imply that Lance is one of them, but it doesn't mean I should give any more weight to his opinion just because of this point).

    A

  10. נקודה נכונה שלא חשבתי עליה – ריכוזיות המידע. אני חוזר בי קצת בעניין הזה.
    רק דבר אחד, זה שיש לך חשבון בגוגל-אַפְּס, לא גורם לכך שהחשבונות האחרים שלך בגוגל יקושרו אליו. גם אם יש למישהו את האיידי שלך בעברית, הוא עדיין לא ידע מה האיידי שלך בג'ימייל, ולדעתי הוא גם לא ידע מה העוגיה שמייצגת את החיפושים שבצעת (שממילא מושמדים לאחר פחות משנה כמדומני).

  11. החיפושים לעולם לא מושמדים, הם רק הופכים לאנונימיים אחרי שנה וחצי (זה אומר שהם ממשיכים להשתמש בסטטיסטיקות של "מה חיפשו" בלי שדה מקושר ליוזר שלך, כך שאתה לא יכול לשלוף מה חיפשת ותיאוריטית הם לא יכולים גם לקשר את זה חזרה אליך)

    לגבי הID שלך בג'מיל ובאפס – מדובר על חשבון אוניברסיטה מתוך אפס, שכולל חשבון דואל בלי שם ג'מיל אלא של @huji.ac.il בלבד. כל זה לא משנה, כי חבר המנהלים של אותו הדומיין הם בוודאי עדיין בעלי גישה מלאה לתיבות הדואר וכמובן גוגל עצמה עושה עיבוד כבד על כל מה שעובר בתיבות, ועל הדבר האחרון הזה החבר שלי מתלונן.

  12. מנסיון של חברים שרכשו גוגל-אַפְּס, אין למנהלים של העברית גישה לג'ימייל שלך בכלל. רק לאנשים מאד מסויימים בגוגל צריכה להיות גישה.
    וזה שיש להם גישה זה לא משנה – הם לא יכולים לקשר בעיבודים שלהם בין החשבון שלך באַפְּס לחשבונות גוגל האחרים שלך, לכן העיבודים שלהם לא צריכים להפריע לך יותר מידי.

  13. ועדיין, לא משנה אם האוניברסיטה העברית שמרה או לא שמרה (בטוח שמרה) לעצמה את הזכות לנבור ב24K התיבות שיפתחו בשבוע הבא, הבעיה היא שידידי לא רוצה שהמידע הפינאנסי הפרטי שלו יגיע אל או דרך מערכות גוגל. הוא מעדיף אותו על ניר או בכל דרך אחרת.

Leave a Reply