חדשות הפרטיות #68

אני לא באמת סופר, אני אפילו מעריך כלפי מטה בשמרנות…

עוד מעט קרחתהיום נשלח הרשיון שלי בדואר סוף סוף. לא היתה לי סבלנות להמשיך לתחזק זקן, אז החלטתי שאני לא צריך לחכות לעד לדפוס בארי/משרד התחבולה והלכתי למ.מ.ס.י., אחת החברות האזרחיות הרבות המחזיקות בגישה למאגר. כך הלכתי להדפיס רשיון בינלאומי על חתיכת קרטון בשווי 15 ש"ח, ולכן אני סוף סוף מגולח וכמעט סיימנו את הסרט. המשך בקרוב, אני מקווה.

יוחאי דיווח פה שחברת טלדור כן עושה שימוש ביומטרי במאגר משרד התחבורה, מה שלא מפתיע, רק חיפשנו הוכחות לזה. אבל פרס הפרטיות לשבוע הזה מוענק בזו לעריית רמת-גן שמכרה כתובות ופרטים אישיים של תלמידיה לחברת "קידום" שמפעילה בתי ספר אקסטרניים. אני לא יודע אם האצבע המשולשת שלהם מופנה כרגע יותר לחוק הגנת הפרטיות, חוק הגנת הילד או שמא מערכת החינוך הממלכתי הגוססת, אבל הם בהחלט מפגינים הרבה מאוד בייצים. מצד שני העיריה כגוף קיבלה קנס סמלי של 5000 ש"ח, אבל ביננו, אני לא מאמין שמישהו ינזף על זה אפילו, לא כל שכן יקנס אישית או יעצר. "קידום" קיבלו קנס של 1000 ש"ח בלבד. סכום זעום ומגוחך לרשימה כל כך מבוקשת וטיפה בים הוצאות השיווק שלהם…

פרטיות עלתה גם על סדר היום במשפחה הקרובה לי שבה האם מתנגדת לפתיחת פייסבוק לבנה בן ה-10 אבל אביו עזר לו לפתוח אחד בכל מקרה. לא משנה שזה עובר על תנאי השימוש באתר ואולי על חוקי מדינה ישראליים ואמריקניים – הילד רצה פארמוויל ולא תזיזו אותו משם. שני ההורים אנשי מחשבים אינטיליגנטיים, איך אפשר לחנך את הילד כשאי אפשר להסביר לאב מה הבעיה במה שקרה פה? לפחות הילד הוא תולעת ספרים ולא יצליחו לבלבל אותו עם העברית החדשה של פייסבוק – בשבוע שעבר קראתי שאחוזים מטרידים מתלמידי בית הספר היסודי מתחילים לכתוב בבי"ס חיבורים עם סימני שאלה בתחילת משפטים במקום בסופם, חקירה גילתה שהאשמה היא בפייסבוק (שלא אמור להיות נגיש להם) וה-CSS שלו, שלא מותאם לימין-לשמאל.

לבסוף אחרי שחילקתי פרסי פרטיות, הנה פרס אחר לא קשור, אבל מחולק גם הוא לאנשים שעשו לילות כימים לאמלל את חיינו, פרס הדינאמיט להצטיינות בכלכלה. פרידמן, סאמרז, גרישפאן וידועים פחות מועמדים לפרס. לא תצביעו?

עדכון: ואיך שכחתי? גוגל חוזרים לכותרות, נראה שגוגל-באר, התוסף שכל חברי חושבים שאני פסיכי שאני לא מתקין, ממשיך לרגל אחרי הגלישה שלך גם אחרי שאמרת לו לחדול מזה. השבוע ראיתי שגם diigo עושים דבר דומה, החברה שלי גלשה לחשבון הבנק שלה, והסיידבאר שמח לספר לה אילו עוד אנשים (ארבעה ישראלים בשמם המלא) בודקים גם הם בדיוק כרגע את מצב העו"ש… למישהו יש המלצה לשירות סימניות חברתי שתומך ב"קבוצות מחקר" ולא מרגל אחריך בזמנו הפנוי?

39 Replies to “חדשות הפרטיות #68”

  1. לגבי סימני השאלה בסופי משפטים, לא נראה לי שפייסבוק אשם, או ימשיך להיות אשם. בחצי שנה האחרונה או משהו, מאז שפייסבוק עברו לעברית, אז כל מי שנרשם מישראל, שפת ברירת המחדל שלו היא שפת הקודש, ושם העברית מיושרת כמו שצריך.

    אבל בכל מקרה הם מעצבנים אותי ולא אכפת לי כל כך אם הם ישרפו ומישהו אחר, שפרטיות יותר חשובה לו, יתפוס את מקומם.

    1. לפי הבנתי הבעיה היא בדפדפנים המריצים את תוסף "גוגל-באר". לא בדקתי לאחרונה אבל אם זכרוני אינו מטעיני זה השואש והאקספלונטר. אין לי מושג לגבי אופרה, ומזמן לא בדקתי אם לכרום יש תוסף גוגל-באר, אבל יש בו חורי פרטיות אחרים…

      1. LOL.
        כרום זה גוגל באר אחד גדול (עד כמה שידוע לי). השאלה היא כזו, יש לי IE שאני לא מכניס לתוכו שום דבר. עכשיו בכל מקום, כולם מפמפמים לי בשכל שאני צריך לעבור לשועל, ואני אמנם מתפתה אבל בנתיים מחזיק את עצמי בגלל חששות שונים לגבי פרטיות ולגבי שיתוף פעולה עם גוגל. האם אני סתם טכנופוב לודיתי?…

        1. תרגיש חופשי לעבור, כל עוד אתה לא מתקין תוספות (ואף אחד לא מכריח אותך) אתה תהיה בסדר(חוץ מכמה אתרים שלא עובדים עם שום דבר שאינו איכספלורר… מעניין שכולם ישראלים). למרות שכל תוסף עובד בפני עצמו, חלקם בקוד פתוח, וחלקם לא. אני אישית מעדיף תוספות.

  2. אתה טכנופוב במובן שהפוביה שלך מנותקת מהמציאות הנכונה :-)

    פייערפאקס נעזרים במימון ואולי ארוח שרתים ורוחב פס גוגלי, אבל סובלים למדי מהתחרות עם כרום, שהוא קוד פתוח כמו שאנדרואיד זה דביאן. על הקוד של מוזילה עוברים הרבה מאוד מפתחים, וקשה לי להאמין שיכניסו לשם פוילע-שטיקים במכוון בלי שזה יורגש.

    אם יש שני ענקים שצריך לברוח מהם לאנדרדוג (אנדרפוקס?) זה גוגל (כרום) ומיקרוסופט (אקספלודר).

    1. לא, אני אסביר. הIE שלי זה 6 (פאוזה לגיחוכים, גלגולי עיניים, והקאות בלתי נשלטות)…
      הסיבות לכך מגוונות, קודם כל (וזה הדבר הכי חשוב) מדובר במחשב ענתיקה שלא מחזיק דברים כבדים, שנית בגלל עניין היציבות ושלישית הבנתי שהגרסאות המתקדמות יותר מדווחות למייקרוסופט על הפעולות שלי…
      למעט פירצות בתוכנה עצמה, שמייקרוסופט בעיקרון מתקנת ועד כמה שידוע לי היא בערך שווה בתחום הזה מול השועל (שלפי ויקיפדיה יש בו יותר פרצות אבל הן מתוקנות ב8 ימים יותר מהר), לא נתקלתי מעולם (לא באופן אישי ולא במידע ממקורות חיצוניים) באיזשהי הפרת אמון מצד מייקרוסופט בדפדפן הזה.

      ולגבי השואש, אני מבין שהוא קוד פתוח ושעוברים עליו אנשים…אבל עדיין…
      אגב, הוא לא מגיע עם גול באר מובנה (אחרת לא הבנתי על מה גוגל משלמים להם?).

      תודה
      P:

  3. שמע, עדיף על IE5.5…

    ואם המחשב עתיק, אולי אופרה אמור להיות יותר קל מאלו, או אולי flock. אני לא חזק בדפדפנים קלים :)

    לשואש אני לא ראיתי כ"כ הרבה פרצות כמו לעידכונים התכופים של IE אבל יש אתרים שאוספים סטטיסטיקות יותר מדויקות. היתרון הגדול של השואש הוא שאתה יכול לנהל שם המון דברים ותר לטעמך עם תוסים שחוסמים פרסומות, מעכבים ריצה אוטומטית של פלאש, שומרים את התוכן של תיבות עריכה במקרה של קראש, מגבים אוטומטית סימניות וקוקיז בצורה מוצפנת מקומית או בווב, מאפשרים שיתוף ידע במאות דרכים חכמות, ומאפשרות לקסטם לחלוטין אתרים בצורה ובפונקציונליות עם תוספים כמו גריזמונקי.

    IE8 לא מרגל אחריך אם לא תפעיל את היכולות, כרום ירגל אחריך אם לא תכבה אותן, ויש טענה שהוא עדיין "ידליף" את החיפושים שתעשה גם מחוץ לגוגל או שיזהה אותך חד-ערכית בחיפושים רגילים ללא גוגלבאר, אבל לא ישבתי עם "סניפר" לראות אם זה אכן מה שקורה.

    1. הממ, חשבתי על דפדפנים קלים, אבל אני חושש מכך שאני לא אקבל מהם כל מה שאני מקבל כיום.
      אם אני אגיד לך את האמת אז כל הקאסטומיזציה ושיתוף ידע של שואש, פשוט לא נחוצה ליׁ(וIE מעולם לא קרס לי שצריך לגבות אותו). כל מה שאני רוצה, זה לקבל בדיוק את אותם הדברים שקיבלתי עד עכשיו עם הדפדפן שלי, מבלי להצטרך יותר משאבי מחשב. או בקיצור, אני רוצה להיעזב לנפשי.
      אבל נראה שהאינטרנט לא מסכים עמי ומבטל לי אתרים כמו יוטוב (שזו הסיבה השניה, חוץ מהפמפומים, שאני חושב על החלפה, כיוון שזה אתר קריטי בשבילי. הוא מלמד אותי כל מיני דברים).

      אז שאני אהיה בטוח, אתה אומר לי שאם אני אלך לאתר של MOZILLA, אלחץ על הורדת והתקנת שועל, אני אקבל את מה שיש לי עכשיו בIE6 ואף אחד לא ירגל אחרי? (למרות שעדיין יהיה חלון חיפוש לגוגל שמותקן באופן אוטומטי). והדבר היחיד שיוקרב זה משאבי מחשב שיעשו את המחשב שלי יותר איטי?

      :)

      נ.ב בנוגע לפרטיות, המוטו שלי זה אם יש ספק- אין ספק. ולא צריך סניפר.
      נ.נ.ב איך מוזילה מודיע לי שיש עידכון אבטחה? כמו אנטיוירוס ששולח שאילטה לשרת? או כמו מייקרוסופט ששולחת מידע רק כשצריך?
      נ.נ.נ.ב איך הוא יעבוד עם 128 RAM?

  4. פטורמה – העניין של "חושש" נשמע לי יותר מדי קיצוני אצלך – פשוט תוריד ותתקין. תמיד תוכל לחזור ל-IE אם אתה מתגעגע לחשיפה שהוא נותן לך לכל הוירוסים.

    הדפדפן של מוזילה ניגש לשרת ושואל על עידכונים. אני חושב שאתה יכול לכבות את זה אבל אני לא רואה בעיה עם זה. אני רואה הרבה יותר בעיה בזה שאתה משתמש בדפדפן ללא תיקוני אבטחה קריטיים מאשר שמוזילה, או כל יצרן דפדפנן אחר, ידע שאתה משתמש בדפדפן שלו ואומר לך שיש עדכונים.

    אתה לא מנצח אף אחד בזה שאתה לא מעדכן את הדפדפן – אתה משאיר את עצמך פתוח לכל הוירוסים והרעות החולות האחרות, שמבחינה מסויימת הרבה יותר מפחידים ברב המקרים.

  5. :)
    ראשית, אתה צודק. שנית התכוונתי ל"חושש" כצורת ביטוי. כלומר כבר ראיתי פעם דפדפן קל והיו חסרים בו דברים. מה שכן אני לא זוכר איזה דפדפן היה זה בדיוק.
    שלישית, שוב פעם, אתה צודק ולכן נכנסתי לויקיפדיה בחיפוש אחר דפדפן קל כזה. המממ… מתסקיר קצר של SYSTEM REQUIREMENTS עולה שאין דפדפנים מודרנים שהם קלים יותר מIE6.
    תוכל לעזור לי?
    הנה הרשימה:
    http://en.wikipedia.org/wiki/Comparison_of_web_browsers

    ואני צריך רק את אלו שעובדים בWINXP.
    אפילו אופרה דורשת 256MB RAM. :

    רביעית, אוקיי, הדפדפן ניגש לשרת…תודה.

    חמישית, אני מעדיף חשיפה יחסית (יחסית, כיוון שמייקרוסופט כן מעדכנת פרצות שהתגלו ואני כמובן מתקין את כל העידכונים (אני רק לא משנה גרסאות דפדפן).) לוירוסים צד שלישי שבשימוש נכון או יעלמו או לא יכנסו מלכתחילה או יתגלו ע"י מייקרוסופט, מאשר ריגול מתמיד כחלק מהפונקציונליות של המכשיר.
    בעיקרון, יש לי אנטיוירוס טוב ומעודכן, יש לי חומת אש ובד"כ אני גולש באתרים קבועים או כאלו שאני בוטח בהם.
    כחלק מהטיפול השוטף אני מעביר את המחשב סריקה מתמידה נגד רוגלות במספר רב של תוכנות. אני קורא לוגים של HIJACKTHIS, ובאופן כללי עוקב אחר הפרוססים במחשב. יכול להיות שאני טועה, אבל כרגע אני חי בתחושת ביטחון…

    שישית, אז אתה לא יודע כיצד פיירפוקס יעבוד על 128MB RAM?

    שביעית, עירא, למה המערכת מבטלת לי רווחים בין פסקאות? לחצתי על אנטר 4 פעמים בין הפסקה הרביעית לחמישית והמערכת צימצמה את זה לרווח אחד בלבד!

    1. מצטער, אני לא מכיר את תחום הדפדפנים הקלים, בטח ובטח לא עבור XP. המחשב הכי קטן שהשתמשתי בו בפעם האחרונה היה לפטופ שהריץ Windows98 על 192Mb של אשתי (וזה עוד אחרי הגדלת הזיכרון למכסימום), וזה היה לפני יותר משנתיים.

      אני חושב שההעדפות שלך הפוכות מההגיון שלי – וירוסים, zero-day exploits, key-loggers ושימוש בדפדפן שהפיתוח עליו בעצם הופסק לפני יותר מעשר שנים (עד שמיקרוסופט הקימה מחדש את המחלקה שמפתחת את ה-IE הנוכחי) ושכל המומחים (security focus, רשויות אבטחת מידע ממשלתיות באירופה, בנקים, למשל) אומרים פשוט להתרחק ממנה כמו מאש, על מערכת הפעלה שהולכת להפסיק להיות נתמכת בקרוב נשמע לי הרבה יותר מסוכן מ"ריגול" מצד ספקי תוכנה בזה שהתוכנה שלך בודקת אם יש עדכונים. למיטב ידיעתי (ואני *לא* טוען למומחיות בתחום) אין היום שום קומבינציה של אנטי וירוס, סורק רוגלות וכו' שיכול לתפוס את כל הרעות החולות שמתקיפות את המחשב שלך בכל רגע שהוא מחובר לרשת.

      הבעיה העיקרית ספציפית עם ה-IE6, עד כמה שאני עוקב אחרי זה, היא שהוא מתוכנן בצורה שמאפשרת להריץ עליו קוד זדוני אפילו רק מזה שתבקר באתר. אם האתר מאפשר למישהו אחר להעלות לינקים להפניה ללא בדיקה מספקת (ועד כמה שאני רואה מהרשת הישראלית, היא מפגרת בשנתיים-שלוש לפחות אחרי שאר העולם מבחינת הטכנולוגיה) אתה יכול להיות מודבק בתוכנה זדונית רק מביקור באתר שאתה "סומך" עליו ושום אנטי וירוס או סריקה לא יעזרו לך.

      אם אתה באמת דואג לבטחונך על הרשת אז הגיעה הזמן לשדרג את המחשב ולעבור למערכת הפעלה נתמכת. הייתי ממליץ על לינוקס ופיירפוקס אבל אני חי באוסטרליה, האתר היחיד פה שאני זוכר שדרש IE היה אפליקצייה להתכוננות למבחן תאוריה בנהיגה, ואפילו היא תוקנה תוך כדי שהשתמשתי בה לפני חמש שנים, המצב בישראל כנראה עדיין שונה (ראה הערה למעלה).

      אגב – האם אתה משתמש בחשבון Administrator או משתמש רגיל ביום יום?

      1. עירא, עמוס, יכול להיות שהגזמתי קצת.
        הזיכרון שנמצא במחשב הוא 192MB שאלתי על 128 כיוון שאלו הדרישות המינימליות של פיירפוקס (בניגוד ל 16 של IE), והמחשב שלי עובד באיטיות גם ככה (אחרי שהורדתי את כל הSETTINGS בכל דבר למינימום), אז הנחתי שהקצבת הזיכרון לפוקס תהיה מינמלית ביותר.

        כשאמרתי ריגול מצד ספקי תוכנה לא התכוונתי לריגול ע"י זה שהדפדפן בודק עדכונים, התכוונתי לריגול כמו שהגוגל באר עושה. פעולות במחשב/אינטרנט ונתוני חיפוש. לכן שאלתי מקודם-
        "אז שאני אהיה בטוח, אתה אומר לי שאם אני אלך לאתר של MOZILLA, אלחץ על הורדת והתקנת שועל, אני אקבל את מה שיש לי עכשיו בIE6 ואף אחד לא ירגל אחרי? (למרות שעדיין יהיה חלון חיפוש לגוגל שמותקן באופן אוטומטי). והדבר היחיד שיוקרב זה משאבי מחשב שיעשו את המחשב שלי יותר איטי?"

        לעניין עידכון מערכת ההפעלה, אז פה ממש אין לי מה לעשות. ויסטה לא ירוץ אצלי. (ואגב שמעתי שגם שם יש בעיות פרטיות ושמייקרוסופט נכנסת למחשב לבדוק עניינים פיראטיים ומה לא…) P:

        ומה עם קומבינציה של כ 10 סורקי רוגלות והשגחה מתמידה על הPROCESSES (כיוון שיש לי כל כך מעט משאבים, אני יודע בדיוק לאן הולך כל חלקיק זיכרון ואני שם לב לחריגות)? זה גם לא עוזר?

        לגבי שידרוג המחשב, אז זה קצת בעיה, אם כבר אז צריך לקנות מחשב חדש…אבל זה…טוב נו, בכל מקרה לינוקס אני לא אתקין כיוון שעד כמה שידוע לי זה דורש הבנה מעמיקה יותר בקוד ובפיתרון בעיות מאשר הווינדוס.
        אני רק רוצה לחיות בשקט, ועד עכשיו חייתי כך. וויסטה…טוב כבר אמרתי.
        .
        .
        .
        .
        .

        בכל מקרה הצלחת להפחיד אותי קצת. ואם אני אבטל את האופציה של הJAVA SCRIPT בIE? או שישאל אותי כשאני רוצה בו או שאני אפעיל אותו כשאצטרך… ובמה שונים הגרסאות המתקדמות של IE בנושא הזה? הן לא מבצעות פקודות באופן אוטומטי?

        נדמה לי שאני משתמש בחשבון רגיל. עבר זמן מאז שהתעסקתי בהתקנת החלונות…

        תודה :)

        1. זה (שאתה יכול להתקין פיירפוקס ולהיות שקט) מה שאני מצפה.

          אם זה מעודד אותך – חוקי פרטיות ואיסוף מידע (PII – Personally Identifiable Information), שבמסגרת העבודה שלי אני צריך לשבור הרבה את הראש על איך לעשות את העבודה במסגרת דרישות לקוחות והחוק – אומרים שזו אחריות עצומה על כל מי שאוסף מידע לשמור עליו. אחריות כזו גדולה שמאד מאד כדאי לחברות לעשות את הדבר הנכון ולא לאסוף אותו מלכתחילה, או להיפתר ממנו ברגע שלא צריך, או להפוך אותו לכזה שאי אפשר לדעת למי הוא שייך. מזה שכל יצרני הדפדפנים מצליחים לעשות עסקים באירופה (ששם כנראה החוקים הכי נוקשים – אפילו כתובת IP נחשבת ל-PII) אני מניח שהם לא אוספים עליך מידע שאיכפת לך שיהיה להם בידיים. בנוסף פיירפוס הוא קוד פתוח אז סביר להניח שאין שם סוסים טרויינים שאוספים בכל זאת מידע.

          סריקה ע"י עשר תוכנות אנטי רוגלות אולי תצמצם את החשיפה אבל זה אף פעם לא יהיה מושלם כמו פשוט לא להריץ אותן מלכתחילה. זה קצת כמו לקנות את ביטוח הבריאות שיבטיח לך את הרופאים הכי טובים בעולם למקרה שתיפצע בתאונה אבל לנהוג באופן לא זהיר בעליל על אופנוע ללא קסדה רק בגלל שכשתיפצע יהיו לך רופאים טובים – פשוט תשים קסדה (באנלוגיה – תיתרחק מ-IE).

          את תיבת החיפוש של גוגל אתה יכול: 1. לא להישתמש. 2. לקנפג כך שלא תופיע. 2. לקנפג למנועי חיפוס אחרים (מאד נוח – יש לי חיפוש בויקיפדיה, בבאגזילה הפנימי של החברה, מילון וובסטר, CPAN, הויקי הפנימי של החברה, חיפוש מנועי חיפוש נוספים והמנואל של אפאצ'י 2.2, למשל).

          אני לא יודע אם ואיך אפשר לבטל ג'אווסקריפט ב-IE 6 ואני לא חושב שזה יעזור לך או מעשי:
          1. צריך את זה על כמעט כל אתר היום. כך שתצטרך להפעיל את זה סלקטיבית על אתרים מסויימים. אני לא יודע אם יש דרך לעשות את זה ב-IE 6
          2. הבאגים ב-IE הם כאלה שגם צפיה בתמונות ואפילו HTML עלולה להנחית עליך buffer overflow bug שיפרוץ את המחשב שלך.
          לפיירפוקס יש תוסף NoScript ולאחרונה שמעתי על Ghostery שמאפשרים לך לשלוט מאיזה אתרים אתה מוכן להריץ ג'אווסקריפט.

          "ועד עכשיו חייתי כך" – זה מה שאומרים גם אנשים שלא מריצים אנטי וירוס וחושבים שהם לא נפרצו רק בגלל שהם לא גילו את זה. אתה לפחות סורק אז יש סיכוי שבאמת תפשת את כל הפרצות, אבל לך תדע. גם אשתי כל הזמן חושדת שיש לה וירוס בויסטה שלה למרות שאנטי וירוס היה הדבר הראשון שהתקנו עליו כשקנינו אותו. כנראה כך זה כשאתה חי ב"איזור מלחמה".

          תבדוק אם החשבון שאתה משתמש בו הוא Administrator (או יש לו פריבילגיות מיוחדות) או לא. זה ההבדל היחיד הגדול ביותר שאתה יכול לעשות כדי להגן על החלונות שלך, לפי המומחים (תחפש את עשרת הדיברות של Security Focus אם אתה סקרן).

          ואגב אם כבר ויסטה – כולם אומרים שחלונות 7 זה מה שויסטה היתה צריכה להיות.

          1. 1) Internet tools-> security->Custom Level יש שם אופציה להוריד JAVA.

            2) גיגלתי COMMANDMENTS וSECURITY FOCUS (חיפשתי גם בחיפוש מתקדם) והתוצאה הקרובה ביותר הייתה למתכנתי C. בכל מקרה הבנתי את הרעיון, אתה אומר שכדאי לי להיכנס בחשבון אדמיניסטרטור.

            3) חוקים, חוקים…חינכו אותי לא להאמין להם ולהישמר בעצמי כי אח"כ אף אחד לא יפצה אותי על הנזק…
            בכל מקרה שכנעת אותי לנסות ולהפוך את FF לדפדפן הראשי שלי! :)

            4) אז אתה לא יודע כיצד IE 8 (או 7?) עובד מבחינת ביטחון שדה?
            .
            .
            .
            .
            .
            תודה רבה לך על התשובות המפורטות!!! P;

            1. סליחה, שלחתי אותך לכיוון הלא נכון. התכוונתי לבלוג שנקרא Security Fix של Brian Krebs ב-Washington Post.

              הנה הפוסט – בן חמש ועדיין רלבנטי.

              מה שאני מתכוון שכדאי לך מאד לא להשתמש בחשבון אדמיניסטרטור (שזה חשבון ברירת המחדל בחלונות, עד כמה שאני זוכר) לשימוש יום-יומי.

              אגב פיירפוקס+חלונות+אבטחה, תוך כדי שחיפשתי לך את הרשימה לעיל מצאתי גם את זה, אולי זה ישכנע אותך לעבור מחלונות בכל זאת?

              לקח לי זמן להבין את ההערה על חוקים אבל מחיים של כמה שנים במדינה שבה אנשים יחסית משלמים על אי שמירה על החוק מתחזקת אצלי התחושה שאחת הבעיות הבסיסיות בישראל היא חוסר כבוד לחוק כחלק מהתרבות. אפילו אתמול ראיתי ראיון ב-ABC עם כתב של "הארץ" וכששאלו אותו "מי ישלם את המחיר אם יסתבר שזה (ההתנקשות בדובאי) דפק את ישראל" והוא כמובן בסוף, אחרי גמגום ונסיון לעכל את השאלה במונחים ישראלים, אמר דגן וביבי אבל ביני לאישתי אמרתי לה שהמראיין לא מבין שבישראל אין מושג כזה "Accountability".

              לכן אתה צודק שאתה "סומך רק על עצמך" אבל צריך גם להבין של-"It's the law!" הוא קביעה עם משקל הרבה יותר גדול בעולם המערבי מאשר בישראל.

            2. 1) ראיתי את הפוסט – תודה.
              2) גיליתי את הבלוג-תודה. אמנם הוא כבר הפסיק לכתוב, אבל אני נובר בארכיון ויש שם דברים מעניינים.
              3)ראיתי את הלינק השני- מעניין, תודה.
              כן , גם אני לא אוהב את מייקרוסופט בגלל הנוהגים הדורסניים שלה (שבמקרה זה גרמו לבעיות אבטחה), אבל לצערי הרב, כמו דמוקרטיה וכמו בירוקרטיה- אין תחליף טוב יותר. חוץ מהעובדה שרוב הדברים בעולם מותאמים לווינדוס, לינוקס דורשת יותר מדי התעסקות והבנה.

              4) לעניין החוקים-המממ…
              האמנם דין וחשבון באמת כל כך מושרשים שם שהם ממש מפצים נפגעי עבירה?
              ובמה שונה הACCOUNTABILITY שם מבחינת חברות מסחריות? (לא ציבורית, שכאן בארץ מונח הבושה התנדף כבר מזמן. שם- אני לא יודע).
              מה שכן, אני מניח שבארץ המשפט יהיה הרבה יותר ארוך…

            3. (מצטער אני עונה פה לתגובה שכנראה כל כך עמוקה בשרשור שאין לה כפתור "תגובה" עליה).

              בקשר למיקרוסופט – אני מבין את הסנטימנט ש"הכל מותאם לחלונות", בעיקר עם הפיגור של האינטרנט בישראל (עד כמה שאני לא כל כך מעודכן). אישית אני מסתדר יופי כבר חמש שנים ללא צורך בחלונות (הדבר היחיד שאני יכול לזכור כרגע שיכריך אותי להשתמש בחלונות הוא תוכנת החזרי המס בשירות עצמי, שמעצבנת גם את משתמשי המק, ואני לא משתמש בה עדיין (מעדיף לשלם את ה-100$ (מוכרים למס) למומחה שיעשה את זה בשבילי עד שאכיר את כל הכללים והטריקים).

              בקשר ל-accountability – ראשית יש הרגשה שרואים את זה ברב המקומות שאתה מתעסק איתם – אם אסור לעסק להצהיר או להבטיח משהו הוא בד"כ לא יעשה את זה (למשל יועצת פיננסית שפגשתי לפני שבועיים, כששאלתי אותה אם היא עצמאית היא אמרה לי בדיוק למה היא רשמית לא יכולה להיחשב עצמאית (בגלל שיטת חישוב התשלום בשבילה) אבל גם הטפסים שהיא הראתה לי מסבירים בדיוק איך מחושב התשלום בשבילה, או הבנק שממנו לקחתי הלוואה התקשר אחרי כמה שבועות לוודא שאני מודע לזה שהתשלומים שאני משלם להם כוללים xxx.yy דולרים "loan setup fee" ועוד שאלות (כן הייתי מודע, הנציג הזכיר את זה ועוד הוצאות כלולות כשהוא הציע לי את ההלוואה), שלא להזכיר שהנציג שמולו ישבתי כשמילאנו את הטפסים עבר איתנו על כל התנאים והסביר כל סעיף מהו, אם אנו צריכים ולמה כדאי או לא כדאי לנו וכו'.

              ישראלים שעוברים לגור פה (ראה פורומים ישראלים בחו"ל) מסיקים מזה שהעובדים מטומטמים כי הם לא יאמרו משהו שאפשר להסיק (הסיבה האמיתית היא שאסור להם) אבל כמי שהיה צריך לעבור קורס און-ליין פעם בשנה ולחתום שעשיתי אותו עבור אחד ממקומות העבודה שלי (למרות שהתפקיד שלי היתה עמוק ב-back-office ולא הצריך התעסקות עם לקוחות) אני רואה שפשוט לוקחים את זה ברצינות.
              כ"מקל" לאיים על מי שעובר על החוק – יש משרדי Fair Trading של המדינות ואני חושב גם של הקומונוולת', ארגוני צרכנים חזקים, תרבות צרכנות, תחרות ובתי משפט יעילים (הרבה פעמים אני רואה שאם תופסים שחיתות וכו', מקרים שעושים כותרות בעיתונים, המשפט נגמר ומנכ"לים ימצאו את עצמם עם פסק דין ובכלא תוך פחות משנה). זה לא אומר שהכל פה מושלם – אנשים עדיין מרמים ובתי המשפט לא מובטלים, אבל יש רושם שיש "משמעת עצמית" וה"ממוצע" הוא שאתה לא צריך לחשוד בכל אחד ולהיות עם המרפקים ב"היכון" כל הזמן.

            4. ( :) אם תשים לב אני הראשון שהגבתי בצורה הזו כיוון שכפתור התגובה נעלם בהודעה שלך).

              בקשר לתאימות ללינוקס, אז מהנסיון שלך, רוב התוכנות מתאימות? מה עם משחקים(חדשים וישנים)? תוכנות ניקוי (רגיסטרי,רוגלות וכו'…), אופיס, פוטושופ, P2P, הקלטה, נגנים, נטלימיטר ו…טוב כרגע לא עולים רעיונות נוספים לראש, אבל אני בטוח שיש עוד…

              לעניין האחריות, אתה מתאר מציאות טובה בהרבה ממה שיש כאן, ונכון שכחתי מארגוני צרכנים שבחו"ל הם חזקים…
              בטח כיף לחיות ככה בלי מרפקים גלויים ובלי להתקשר ליס או הוט 50 פעם תמיד כשהחשבון מגיע ואתה מגלה שהם גילחו עוד כמה שקלים. ואחרי העצבים האנרגיה והזמן שעולים לך הרבה יותר, במקרה הכי טוב, כשהם מוכנים להודות ש"טעו", הם לפעמים גם מציעים לך פיצוי של צפיה בכמה סרטים בהזמנה שאין לך מה לעשות איתם. (LOL, אני מתוסכל).
              אבל בכל מקרה אתה מתאר מציאות יומיומית של ביטחון, עם חברות מקומיות ובשווקים מקומיים. האם זה המצב גם בהקשרים יותר…גלובליים? לא יודע, איך שהוא ענייני פרטיות מתערבבים אצלי עם הדימוי האמריקאי שבה מרגלים על כולם ויש מאגרי מידע על כל אחד והציבור אדיש…

            5. בקשר לתאימות ללינוקס, אז מהנסיון שלך, רוב התוכנות מתאימות? מה עם משחקים(חדשים וישנים)? תוכנות ניקוי (רגיסטרי,רוגלות וכו'…), אופיס, פוטושופ, P2P, הקלטה, נגנים, נטלימיטר ו…טוב כרגע לא עולים רעיונות נוספים לראש, אבל אני בטוח שיש עוד…

              לא. אין בלינוקס רג'יסטרי ולא אופיס של מיקרוסופט. יש אופן אופיס שאני מעריך מצליח לפתוח לי מעל 90% מהמסמכים שאני מקבל. יש תחליפים אחרים (למרות שאני לא חושב שיש תחליף ראוי לפוטושופ – עירא בטח יותר מעודכן בעניין ממני) P2P הומצא על לינוקס ויש המון תוכנות ואפילו יותר טובות לדעתי, הקלטה/נגנים/עורכי שמע וסרטים יש לא רעים. לא יודע מה זה נטלימיטר אבל אם זה משהוא שקשור ברשת אז מאד סביר שיש מקבילות יותר טובות על לינוקס. אני לא משחק במחשב אבל יש חבילות ללינוקס שנותנות שיכבת אמולציה שמאפשרת להריץ משחקים – חפש wine החופשית והגירסאות המסחריות CrossOver Games ו- Cedega, שמכוונות ספציפית לתמיכה במשחקים.
              ספציפית לך ל-appdb

              לעניין האחריות, אתה מתאר מציאות טובה בהרבה ממה שיש כאן, ונכון שכחתי מארגוני צרכנים שבחו"ל הם חזקים…
              בטח כיף לחיות ככה בלי מרפקים גלויים ובלי להתקשר ליס או הוט 50 פעם תמיד כשהחשבון מגיע ואתה מגלה שהם גילחו עוד כמה שקלים. ואחרי העצבים האנרגיה והזמן שעולים לך הרבה יותר, במקרה הכי טוב, כשהם מוכנים להודות ש"טעו", הם לפעמים גם מציעים לך פיצוי של צפיה בכמה סרטים בהזמנה שאין לך מה לעשות איתם. (LOL, אני מתוסכל).

              כן זה מאד כיף שלא צריך לשמור ש"לא דופקים אותך" על כל צעד ושעל.

              לא להוסיף לתיסכול שלך אבל עכשיו שאתה אומר את זה אני נזכר שמאז הביקור האחרון שלי בישראל, שבו קניתי באופן חד פעמי חבילת אינטרנט מאורנג', הם חייבו את כרטיס האשראי שלי כמה פעמים כאילו הקניה היתה חוזרת למרות שהבטיחו מראש שזה לא יקרה וכל פעם הייתי צריך להיתקשר אליהם מאוסטרליה כדי לקבל את הכסף בחזרה. זה שצריך לקבל SMS מהם כדי לראות את החשבונית שלי באינטרנט גם לא עוזר לי לעקוב אחרי המצב. אני לא זוכר שקרא לי משהו כזה עם ספק אוסטרלי.

              אבל בכל מקרה אתה מתאר מציאות יומיומית של ביטחון, עם חברות מקומיות ובשווקים מקומיים. האם זה המצב גם בהקשרים יותר…גלובליים? לא יודע, איך שהוא ענייני פרטיות מתערבבים אצלי עם הדימוי האמריקאי שבה מרגלים על כולם ויש מאגרי מידע על כל אחד והציבור אדיש…

              לא יודע בקשר לארה"ב. לא קיבלתי רושם שמצב הפרטיות שם יותר גרוע מאשר בישראל. ניסיתי להעביר את האטמוספירה של כיבוד החוק שיש איפה שאני חי, בעיקר כקונטרס למצב בישראל. הרי חברה שתאסוף מידע פרטי לא תכוון את האיסוף רק לאזרחי מדינות מסויימות או רק אזרחים מחוץ לתחום שיפוט מסויים, בד"כ (הרי, למשל, אזרח אירופאי לא מאבד את הזכות שלו לפרטיות רק בגלל שהוא התחבר מכתובת IP במלון בתאילנד – חברה שפועלת באירופה עדיין צריכה לעמוד בחוקי הפרטיות של אירופה, מצד שני יש את כל ההתכופפות שכולם עושים כדי לעבוד בסין. זה כנראה מתאפשר ע"י חברות נפרדות בסין).

          2. אני לא יודע איך לעשות ציטוטים, אז אני אלך לפי החלוקה שלך. P:

            1) אוקיי, אני חושב שהבנתי פחות או יותר את מה שאתה אומר.
            2) אחחח, זה נשמע כמו אורנג' טיפוסי (ופלאפון וסלקום…).

            3) בארה"ב לפי מה שאני יודע, המצב אכן נוראי יותר, בדולרים בודדים אתה יכול להזמין בדיקות מקיפות ביותר על כל אחד שתרצה. וזה מבלי לדבר על האיסוף האובססיבי של מידע על כל דבר מצד כל אירגון בעל גודל סביר. נפתחו שם אפילו מועדוני כושר ובריאות לאנשים עשירים שאתה משלשם הרבה כסף כדי שהמועדון לא ישמור אצלו מידע עליך (כגון מידע רפואי שהמועדון צרך כדי להתאים לך תכניות בריאות).
            וזה כמון מבלי להזכיר את חוקי הפטריוט שאושרו לפני כמה ימים לסיבוב נוסף (הפעם תחת ממשל אובאמה).
            בארץ, אגב, הכל פרוץ, אבל פה לפחות חלק מהפריצות לא מעוגנת בחוק ואתה צריך לשלם הרבה כסף לחוקר פרטי כדי לקבל את המידע שאתה רוצה (בהנחה שאתה לא מקושר), וגם, נדמה לי שבאמריקה היית מקבל יותר מידע.
            .
            .

            בכל מקרה קלטתי את מה שאתה אומר.

            תודה.
            :)

  6. אני לא מגיב כי אני עדיין המום מזה ש-XP בכלל רץ עם כמות RAM אופיינית יותר לסלולארי. אני לא חושב שאפילו הרצתי win98 על כל כך מעט זכרון…

  7. (טרול)

    אני לא מבין איך אנשים שמוכנים ללכת עם איתורן אישי צמוד, ושידוע שחברות הסלולר שומרות היסטוריה של מיקומים לכל המכשירים (והשתמשו בזה למשל ע"מ לאתר את גופת הילדה שנרצחה ונזרקה לירקון במזוודה – תחזרו לדיווחי העיתונות בזמנו), ואנשים שקונים דברים בכרטיס אשראי (שמזומן הוא זמין), ואנשים שבדך כלל לא טורחים אפילו לעשות לוג-אווט מחשבון הגוגל שלהם לפני שהם מחפשים פורנו (present company excepted) – איך אנשים כאלה ממשיכים לטעון שאיכפת להם מפרטיות?

    פרטיות היתה ערך חביב של המאה ה 20 (במו בתולין במאה ה 19) – כולם דיברו על זה, ומיעוט קיים את זה. במאה ה 21 החלפנו את זכות האינדבידואל בפרטיות בזכות הציבור לשקיפות. המעבר, כמו תמיד, בעייתי. אבל אולי זה עולם טוב יותר.

    1. לא טרול ולא בטיח – מה שאתה אומר נשמע לי אמת לאמיתה. זה אולי חלק ממה ששמידט (ההוא מגוגל) התכוון אליו בזה ש-"אנשים צריכים לשכוח מפרטיות, זה כבר לא קיים".

      1. נדמה לי שמה שאנחנו רואים עם גוגל, פייסבוק וכו בהקשר של פרטיות זה 50-50 של טעויות מטופשות (באז) והעובדה שהאנשים בעמק הסיליקון נמצאים מנטלית 5 שנים בעתיד ככל שזה נוגע לסדרה ארוכה של ערכים, ובינייהם פרטיות. הם באמת לא מבינים מה לא בסדר בלחיות חיים שקופים – הם עושים את זה בעצמם, כל החברים שלהם שקופים וכו'.

        1. 1)הכרטיס האנונימי הזה של ויזה (DEBIT CARD) הוא מתנה משמים.

          2) אישית, אני לא רשום לגולג (LOL, זו טעות הקלדה שנראית מאוד במקום), אבל לכל אלו שכן, צריך אייקון פשוט שאתה לוחץ עליו ותוך שניה החיבור מתנתק ומתחבר מחדש תחת IP אחר ותחת זהות שלא ידועה לגוגל.
          משהו כמו חיבור בין HOTSPOT SHIELD לSTEALTH MODE שיש בדפדפנים…

          3) נו, יש איזו אלטרנטיבה לנשיאת סלולרי עליך 24\7?
          בכל מקום מצפים ממך להיות תמיד זמין…

  8. 1. איך אלמונימי אם חברת האשראי חייבת לדעת שזה אתה?

    2. כתובת IP זה לא באחריות הדפדפן, ואני לא רואה את הפואנטה בדילוגים האלו. אפשר גם להשתמש בTOR אם מבינים מה נכון ולא נכון לעשות שם.

    1. 1) לא הבנתי?
      למה חברת האשראי צריכה לדעת משהו?
      מגיעים עם מזומן לדואר ונותנים לך כרטיס.

      2) אני יודע שIP לא קשור לדפדפן, בגלל זה אמרתי שצריך כפתור אחד נוח במחשב שברגע שאתה מחליט שהגלישה שלך צריכה להיות דיסקרטית, אתה לוחץ על אייקון או מקש או וואטבר ומיד אתה ב"מוד דיסקרטיות". שזה יהיה בצורה אינסטינקטיבית ולא להתחיל להפעיל תוכנה אחת, להתחבר אליה, לחכות עד שהכל יפעל,אחרי זה ללחוץ על עוד כפתור ואולי אחרי זה על עוד אחד. כמו CAPS LOCK והחלפה בין "מצב עברית" לאנגלית.

        1. כן, התכוונתי להיתוך של PRIVATE BOWSING ואלמנטים אחרים.
          ולא ידעתי על התוספים הללו, מגניב. אבל ממה שאני קורא עכשיו ברשת, יש רק 3 תוספים כאלו וכולם לא טובים. אחת הבעיות גם בשימוש של תור היא האיטיות שלו ולך תראה משהו ביוטוב בצורה כזו…
          אז למקרה שאתה לא צריך רמת אנונימיות כמו של תור, אלא סתם רוצה שגוגל לא יזהו אותך או מישהו אחר שבוחן את הIP שלך, לאנשים שלא מחוברים בכתובת IP סטטית, אולי זה יהיה רעיון לא רע אם הכפתור שתילחץ עליו, בין היתר גם ינתק ויחבר מחדש את החייגן שלך.

          ושתי שאלות-
          1) האם תור יותר איטי\מהיר משירותי פרוקסי (כמו HOT SPOT SHIELD) או אתרי פרוקסי?
          2) שאלת הדיוט- כתובת MAC ניתן לגלות רק מחיבור למערכת שמספקת את האינטרנט (כמו באינטרנט קפה) או שניתן לגלות אותה גם מרחבי האינטרנט כשנכנסים לאתר כלשהו?

          1. האם תור יותר איטי\מהיר משירותי פרוקסי (כמו HOT SPOT SHIELD) או אתרי פרוקסי?

            עד כמה שאני יכול לאמר – Tor הרבה יותר איטי מאתרי פרוקסי אבל כנראה גם מספק יותר אנונימיות. אגב לא כל אתרי הפרוקסי נולדו שווים. יש כאלה שרק יחליפו את ה-IP שנראה לשרת אחרים ילכו הרבה יותר ויחליפו לינקים וכו'. HideMyAss.com הוא כנראה אחד החזקים יותר. יש פורומים שלמים (ותוכנות) עם רשימות מתעדכנות של פרוקסי פתוחים. אתה יכול גם לחפש Proxy Judge שאמורים לאמר לך כמה הפרוקסי שאתה בודק מסתיר עליך (אם אתה יודע לקרוא HTTP.

            שאלת הדיוט- כתובת MAC ניתן לגלות רק מחיבור למערכת שמספקת את האינטרנט (כמו באינטרנט קפה) או שניתן לגלות אותה גם מרחבי האינטרנט כשנכנסים לאתר כלשהו?

            עד כמה שאני יודע, Flash הוא הדרך הכי פתוחה לאיסוף מידע מהלקוח וזה לא אפשרי שם (זה מה שמקום העבודה שלי עושה למחייתו כך שאני חושב שיש לי קצת סמכות לאמר את זה, לא מבטיח). לכן MAC יהיה ידוע רק לראוטר שדרכו אתה מתחבר ואולי למחשבים אחרים ברשת המקומית. אגב היום אתה צריך להיות מסוגל להחליף גם את ה-MAC מתוכנה אם אתה מאד רוצה.

          2. (לא יודע למה בפעם הקודמת שניסיתי לענות התשובה שלי פשוט נבלעה)

            התחל ציטוט עם לחיצה על b-quote, העתק את הטקסט המצוטט ואז לחץ על /b-quote.

            (רקע לתשובות למטה – אני מנהל רשת של חברה שחלק חשוב במוצר שלה הוא היכולת לגלות עקבות של אנשים שמנסים להתחבא מאחורי פרוקסי ובאופן כללי לטשטש את העקבות שלהם. המטרה העיקרית היא לעזור ללקוחות שלה לצמצמם את אחוז מקרי הרמאות שגונבים להם שרות/סחורה. אני לא חושב שאני סופר מומחה אבל אני נחשף לנעשה בשטח).

            האם תור יותר איטימהיר משירותי פרוקסי (כמו HOT SPOT SHIELD) או אתרי פרוקסי?

            ממה שאני יודע Tor מאד מאט את הגלישה בהשוואה לפרוקסי "רגיל" אבל כנראה גם מאד טוב באנונימיות שהוא מספק. אני חושב שאתה יכול לעשות אפילו שאילתות DNS דרך הרשת שלו.
            לא כל הפרוקסים שווים. יש יותר טובים ויש פחות, ויש כאלה שאולי המטרה העיקרית שלהם היא לגנוב פרטים של האנשים שמנסים להתחבא מאחוריהם.
            יש פורומים שלמים למציאת פרוקסים פתוחים. הם משתנים כל הזמן כי הם כל הזמן נכנסים לרשימות שחורות ולא אמינים. אחד שכנראה עושה עבודה טובה הוא hidemyass, שלא סתם מגלח headers מהפרוטוקול אלא משנה לינקים וכו' כדי "לתפוס" את כל ה-session.

            שאלת הדיוט- כתובת MAC ניתן לגלות רק מחיבור למערכת שמספקת את האינטרנט (כמו באינטרנט קפה) או שניתן לגלות אותה גם מרחבי האינטרנט כשנכנסים לאתר כלשהו?

            עד כמה שאני יודע מהקוד שלנו – אני לא מודע לדרך של שרת מרוחק להריץ קוד פורטבילי על הלקוח שלך ולקבל את ה-MAC. אני כמעט בטוח שבימי ה-ActiveX העליזים זה היה אפשרי כי בעצם השרת יכול היה להוריד כל קוד בינארי ולהריץ על הלקוח שלך. Flash הוא סביבת הריצה הכי "מתירנית" יחסית וגם שם אי אפשר להוציא את ה-MAC. מצד שני היום אתה צריך להיות מסוגל לשנות את ה-MAC בתוכנה כך (בלינוקס הפקודה היאifconfig hw ether aa:bb:cc:dd:ee:ff, אם החומרה שלך תומכת בזה). שלא להזכיר שעם מכונות וירטואליות זו תכונה נתונה (מכונה וירטואלית = חומרה וירטואלית). הנקודה שלי היא ש-MAC הוא כבר לא נתון חד-חד-ערכי שאי אפשר לשנות כך שאני לא יודע כמה הערך שלו לזיהוי שלך.
            מה שכן – כל מי שמקשיב לרשת האלחוטית יכול לראות את הכתובות שלך, ואפילו להעמיד פנים שהוא הוא השרת של בית הקפה ולחטוף תקשורת (הוא פשוט יעביר את התקשורת הלאה לשרת האמיתי של בית הקפה) (הדרך להביס את האיום הזה היא לפתוח VPN לשרת מרוחק שאתה סומך עליו ולעשות את כל התקשורת שלך דרכו). זו אגב הסיבה שנעילת רשת אלחוטית ל-MAC מסוימים היא קצת טיפשית – כל פורץ חיצוני פשוט מתחיל מלהקשיב לרשת כמה דקות ואז לשנות את ה-MAC שלו לאחד שמותר לו לדבר עם הרשת. אותו הדבר עם שידור SSID (משהו שאחד הלקוחות שלנו שאל אותנו עליו היום) – את ה-SSID אפשר לגלות ע"י הקשבה פסיבית לכמה זמן.
            בקיצור – זו אולי הצרה הכי קטנה שלך, לדעתי.

            1. b-qoute
              ממה שאני יודע Tor מאד מאט את הגלישה בהשוואה לפרוקסי "רגיל" אבל כנראה גם מאד טוב באנונימיות שהוא מספק. אני חושב שאתה יכול לעשות אפילו שאילתות DNS דרך הרשת שלו.
              לא כל הפרוקסים שווים. יש יותר טובים ויש פחות, ויש כאלה שאולי המטרה העיקרית שלהם היא לגנוב פרטים של האנשים שמנסים להתחבא מאחוריהם.
              יש פורומים שלמים למציאת פרוקסים פתוחים. הם משתנים כל הזמן כי הם כל הזמן נכנסים לרשימות שחורות ולא אמינים. אחד שכנראה עושה עבודה טובה הוא hidemyass, שלא סתם מגלח headers מהפרוטוקול אלא משנה לינקים וכו' כדי "לתפוס" את כל ה-session.
              /b-quote

              המממ, אם כך אני חושב שזה יהיה רעיון לא רע ליצור כפתור עם 3 רמות אנונימיות-מהירות. תור, פרוקסי (שמתעדכן אולי), וניתוק-חיבור.
              תודה.

              b-qoute
              עד כמה שאני יודע מהקוד שלנו – אני לא מודע לדרך של שרת מרוחק להריץ קוד פורטבילי על הלקוח שלך ולקבל את ה-MAC. אני כמעט בטוח שבימי ה-ActiveX העליזים זה היה אפשרי כי בעצם השרת יכול היה להוריד כל קוד בינארי ולהריץ על הלקוח שלך. Flash הוא סביבת הריצה הכי "מתירנית" יחסית וגם שם אי אפשר להוציא את ה-MAC. מצד שני היום אתה צריך להיות מסוגל לשנות את ה-MAC בתוכנה כך (בלינוקס הפקודה היאifconfig hw ether aa:bb:cc:dd:ee:ff, אם החומרה שלך תומכת בזה). שלא להזכיר שעם מכונות וירטואליות זו תכונה נתונה (מכונה וירטואלית = חומרה וירטואלית). הנקודה שלי היא ש-MAC הוא כבר לא נתון חד-חד-ערכי שאי אפשר לשנות כך שאני לא יודע כמה הערך שלו לזיהוי שלך.
              מה שכן – כל מי שמקשיב לרשת האלחוטית יכול לראות את הכתובות שלך, ואפילו להעמיד פנים שהוא הוא השרת של בית הקפה ולחטוף תקשורת (הוא פשוט יעביר את התקשורת הלאה לשרת האמיתי של בית הקפה) (הדרך להביס את האיום הזה היא לפתוח VPN לשרת מרוחק שאתה סומך עליו ולעשות את כל התקשורת שלך דרכו). זו אגב הסיבה שנעילת רשת אלחוטית ל-MAC מסוימים היא קצת טיפשית – כל פורץ חיצוני פשוט מתחיל מלהקשיב לרשת כמה דקות ואז לשנות את ה-MAC שלו לאחד שמותר לו לדבר עם הרשת. אותו הדבר עם שידור SSID (משהו שאחד הלקוחות שלנו שאל אותנו עליו היום) – את ה-SSID אפשר לגלות ע"י הקשבה פסיבית לכמה זמן.
              בקיצור – זו אולי הצרה הכי קטנה שלך, לדעתי.
              /b-quote

              אינפורמטיבי מאוד.
              מעולה!
              תודה רבה. :)
              .
              .
              .
              .
              .

              עריכה- אני רואה שכשרשמתי B-QOUTE זה לא עזר עם הציטוט, מכך אני מסיק שיש כנראה איזה כפתור לחיץ מיוחד שאתה יכול לראות ואני לא. אולי בגלל הFF שלך וה IE שלי.

  9. פטורמה,

    אני רואה שכשרשמתי B-QOUTE זה לא עזר עם הציטוט, מכך אני מסיק שיש כנראה איזה כפתור לחיץ מיוחד שאתה יכול לראות ואני לא. אולי בגלל הFF שלך וה IE שלי.

    מעל חלון העריכה יש לך מספר כפתורים (ואם לא, אז הגיעה העת לשדרג) שדוחפים תגי HTML פשוטים. אבל אתה יכול להוסיף אותם ידנית במקרה הצורך, למשל ציטוט מוקף כך:

    <blockquote> בלה בלה בלה </blockquote>

כתיבת תגובה