עוד פרויקט שלא אגיע אליו: עוזר חכם ובית חכם

האם אתם רוצים מערכת כזו? התשובה מורכבת.

כן, זה נחמד לשבת בעצלנות על הספה ולהגיד "הי גוגל, תדליק לי דוד", או אפילו להדליק אוטומטית את הדוד ברגע שיצאתי מהעבודה ע"י נתינת קואורדינטות של המשרד ליישומון IFTTT ולתת לו להקשיב לGPS.

לא, זה לא נחמד שכל מילה שנאמרת בבית מוקלטת ונשלחת לשרתים של גוגל או אמאזון (אלקסה) או מוקרוסופט (קורטנה) וכולי. זה גם לא חכם להשקיע בציוד שמייקר את החיים בבית והופך אותך תלוי ביצרן או משהו. למשל זו הסיבה שלא אקנה נורת פיליפס HUE בעשרות דולרים כי כשהיא נשרפת אני צריך למעשה לקנות נורה ומחשב קטן. אני מעדיף לחבר ממסרי SONOFF ולשלוט בהם בעצמי. כמו כן, אני לא אחבר בקרוב את מנעול הדלת למערכת ממוחשבת. אני לא ממליץ לסמוך עליה בנקודות אבטחה, אבל אפשר להסתפק במגע בנקודות הנוחיות.

אני לוקח רגע ומפרק מערכת ממוצעת כדי לסבר את האוזן למי שלא מכיר את הטכנולוגיה שמאחורה. בגדול יש כאן כמה רכיבי תוכנה תפורים ביחד כדי לגרום לקסם לקרות:

  1. יש מיקרופון והמחשב שמאזין לו, מנסה לבטל רעשי רקע ולהתמקד במה שעלול להיות דיבור.
  2. אח"כ תוכנה אחרת שבודקת אם זה אכן דיבור ומתרגמת אותו לטקסט. זה אולי הרכיב הכי מתוחכם במערכת ונחמד שיש אופציה או שתיים ברישיון חופשי (אבל כרגע אני די בטוח שזה עובד רק באנגלית, ולא יעבוד בעברית בקרוב. מקווה שלא תהיה בעיה עם זיהוי מבטא לא ילידי 🙂
  3. אחרי שיש לנו טקסט אפשר לפענח ממנו את הפקודה גם אם לא נאמרה בצורה תקנית אחת. כלומר "התראה עוד שעה" או "בבקשה כוון לי תזכורת בעוד שעה מעכשיו, תודה" הם שני משפטים שונים למדי אבל המחשב צריך לזהות את שניהם. הרכיב הזה והרכיב הקודם הם הרכיבים שקורים בענן של גוגל או אמאזון או מיקרוסופט שאותם אני רוצה להביא אל תוך הבית.
  4. בשלב הזה אפשר להפעיל מיני תוכנות וסקריפטים (מייקרופט למשל קוראים לזה "כשרונות" והקהילה פיתחה כבר כ-140 כאלו), כאן מגיעה ההתממשקות עם MQTT ורכיבי חומרת Sonoff השונים, או גישה לרשת כדי לדבר עם חשבון הגוגל שלכן כדי לבדוק איש קשר או לדחוף ארוע ליומן, וכיוצא באלו.
  5. לבסוף לאשר או להחזיר משוב למשתמש בצורת רכיב אחר שהופך תשובת טקסט לדיבור, מסנטזים כאלו יש הרבה בשוק – היה לי אפילו על אפפל ][ עם 64K זכרון, לצערי האיכות התפתחה מעט מאוד מאז בתוכנה פתוחה. מקווה שישתפר בעתיד.

התכוונתי (וויתרתי בגלל סיבות) לשחק עם עוזרים חכמים פתוחים. נתקלתי באינדיגוגו של מייקרופט (גיבוי עסקי לא יכול להזיק). כמו כן גיליתי שיש פרויקט בשם Jasper שכבר לא זז שנה ועוד אחת מליסה, כנראה גם אחרים.

מה דרוש? כרגע סבלנות וחוש טכני. כמו שלא לכולם מתאים לפרמט את האנדרואיד ולהתקין LineageOS, או ללמוד לקנפג קודי, וכולי. זה פרויקט לסקרנים, עקשנים, שאין להם בעיה לבנות ולהלחים כמה דברים לבד. הנה המידע שאספתי והפרמטרים שהייתי בוחר להתחיל איתם אם הייתי הולך על הפרויקט.

  • יש ארגז כלים נאה (וחופשי! ופתוח!) ללינוקס, זה אומר שזה יכול לרוץ על התחנה הביתית שלי (שהיא גם שרת המדיה) או על מכשיר שיבנה סביב Raspberry Pi וישב עם מיקרופונים בסלון, מטבח, חדר שינה וכיוצא באלו. בצד המנשק האנושי יש את מייקרופט וכלים אחרים, בצד השליטה על Sonoff ורכיבים אחרים של בית חכם יש את Home Assistant, שיודע לעבוד גם עם גוגל הום, אלקסה ודומיהם.
  • עוד לא ברור לי אם הרספי מספיק חזק לנתח דיבור או שהוא צריך להיות מגובה במחשב חזק יותר או שרות מקוון. המטרה שלי בפרויקט היא כמובן לא להוציא פיפס מהבית לשרתים של אחרים, אז אני מתמקד ביכולות שנשארות על הרספי והמחשב הביתי.
  • אני אשמח אם המערכת תדע לזהות קולות שונים של בני הבית ולתת לכל אחד את התזכורות והתשובות שרלוונטיות אליו.
  • מלבד שליפת תשובות מהרשת ולענות על שעה ומזג אוויר, רצוי לבדוק התממשקות לבית חכם. השם הפופולארי בתחום הוא Sonoff, ששולט על כיבוי והדלקה של קווי חשמל 220V, 10A או 16A. יש מכשירים עם דימר, חיישן חום ולחות או הרחבות אחרות. יש התקנים ששולחים IR כדי לשלוט על טלוויזיה או מזגן וכולי.
  • למה Sonoff? הם זולים, זמינים בעלי אקספרס ובכל מקום, ויש להם כמה וכמה קושחות פתוחות ברשת. כשקונים אותם מקבלים אותם עם קושחה שמכוונת לדבר עם שרתי החברה, שזה כמובן BIG nono בסיסי בשבילי, אבל עם קצת מאמץ צורבים קושחה חלופית ותופסים פיקוד.
  • יש פרויקט הפצת עדכוני קושחה לכל הבית החכם בעזרת כלי בשם Resin, אם אתם עוסקים באוטומציה לעננים, אומרים לי שזו המקבילה לPuppet או Chef לעולם ה־IOT.
  • כדי לדבר עם כל ההתקנים האלו, קיים תקן MQTT, שזה מעין שרת תורים מפושט. הפיקוד משאיר להתקן הודעה בתיבת הדואר וההתקן בא לאסוף. שרת MQTT שכזה יכול לרוץ מקומית (למשל בשרת Home-Assistant על הרספי) או ברשת למי שרוצה לעשות את כל זה בממשק על Google Home בלי להתקין סייען פתוח.

קריאה לעומק של תשובות מייקרופט לתומכי הקיקסטארטר ושל תנאי הפרטיות שלהם שכנעה אותי שהם לא עומדים בדרישות הפרטיות שלי בתצורה הנוכחית שלהם. בגדול הם "מתכננים" גרסא מקומית של רכיב ה־STT (דיבור לטקסט) שתרוץ על מחשב לינוקס או חלונות אבל זה עוד לא שם, ובתלות ברכיב שיבחרו, יכול להיות שזה ידרוש GPU חזק כדי לבצע את הניתוח בצורה מהירה ככל הניתן. מנתח ה־STT הנוכחי שלהם לא מספיק טוב והחדש שיכנס בסוף החודש צריך הרבה יותר כוח מחשוב. אז  כדאי לחכות. בעתיד זו תהיה אפליקציה או תמונת Docker מוכנה שנוכל להריץ על שרת PC כעזר לרספברי בלי להסתמך על שרתי החברה.

כאמור, בפוסט המקורי כתבתי שאני בודק את המערכת לביתי אבל הוטל ווטו משפחתי. אני עדיין אנסה לראות איך זה להתקין עוזר AI שכזה על הלאפטופ או הדסקטופ, ואוסיף דיווחים כשיהיו.

קריפטוכסף זו לא השקעה טובה

אמ;לק: לא ממליץ על השקעה בקריפטומטבעות, אבל אני לא כלכלן וגו'.

אני מנסה ב4-5 שנים האחרונות לעקוב אחרי עולם הקריפטוקוינז כדי להבין אם זה טוב או רע למין האנושי. חבר אצלי בעבודה קנה 100 מטבעות לפי מחיר $0.75 ומכר ביום הקפיצה הגדולה ל$1200. כשנפל חזרה ל$600 אמרנו לו כל הכבוד אבל מאז מחיר הביטקוין טיפס לטווחי $4000-$5000. לכאורה זה ימשיך לטפס. ערך המטבע לא יציב בלשון המעטה, אבל ב־8+ שנות קיומו של הבלוקצ'יין הוא טיפס יפה ובהתמדה בממוצע לאורך זמן. נראה שהטכנולוגיה מוכיחה את עצמה כאמינה מספיק כדי לעורר ענין אצל חברות פינטק ובנקים מהעולם השמרני הממוסד.

אז מה הביקורת? ובכן, כל מי שניסה לכרות בבית מטבעות בעצמו גילה שלPC הכי חזק שתוכלו להרכיב אין ממש כוח חישוב מתאים. רוב המטבעות היום עוברים כרייה ע"י כרטיסים ייעודיים מאוד מאוד ספציפיים לסוג המשימה הזה, שלקנות אותם הביתה זה יקר (ואולי תופס מקום ומרעיש), ורבים פשוט שוכרים זמן מיחשוב בחדרי שרתים אי שם במקומות בעולם שבהם החשמל או לפחות הקירור יותר זול, וגם אז לא כולם מצליחים להשאר בעסק – היום קראתי למשל שזירופונד, אולי חוות הכרייה הידועה ביותר בתחום כריית זיקאש, סוגרים את הדלתות אחרי שנה של פעילות כי זה פשוט לא משתלם כלכלית. הם יכולים להסב את הציוד או למכור אותו למשתמשים ביתיים, והם החליטו שהם מעדיפים לצאת מהעסק לגמרי. הרווח השולי זניח מדי.

אם נחשוב על זה, לחתיכות הנייר והמספרים בבנק היה פעם ערך רק כי לממשלה היה זהב לגבות אותו, אח"כ רק כי לממשלה היה כוח פוליטי, ואילו לקריפטומטבעות יש ערך רק כי אלפי אנשים ברחבי העולם מריצים מכונות חישוב חזקות ייעודיות, לא זולות או יעילות מאוד בחשמל, כדי לרוץ כל הזמן על קצה היכולת בפול גז ולהדביק את האינפלציה הטכנולוגית והאנרגטית של ציוד הכרייה.

אם אתם מסתכלים על זה אגואיסטית-קפיטליסטית, אולי זה נתיב השקעה נחמד, אבל לטווח בינוני בלבד. בטווח הרחוק כמות האנרגיה המתבזבזת על תחזוקת הרשת הזו לא שווה את הברדק. גם אם ערך המטבע הוירטואלי הזה עולה, גם המחיר הסביבתי עולה איתו. הציוד הייעודי שמתיישן ונזרק והחשמל שמאכיל את כל הפעולות החשבוניות האלו שלא מייצרות הרבה מלבד "הוכחות עבודה", במירוץ חימוש שלא ייגמר בצורה זולה ואפילו לא ממש משתלם.

כפתור פראנויה לכל כיס

YubiKey 4 keychain and YubiKey 4 Nano

אמ;לק: סקירת מוצר שיוסיף לכם שכבת הגנה על חשבונות מקוונים וגם על המחשב האישי. זו תהיה כתבה ראשונה בסדרת פוסטים על אבטחת מידע בסיסית לישראלי המצוי, למרות שהפוסט הספציפי הזה אולי לא מיועד ממש לכולם כי הוא עוסק בחומרה יעודית שעולה בסביבות $50 (כולל משלוח) ולא תוכנה זמינה וזולה/חינם.

יותר מחצי שנה לא כתבתי פוסט, למעשה כמעט 8 חודשים אני חושב. המון חדשות חולפות בקצב מסחרר ואי אפשר להתעמק בכלום, וגם החלפת מקום עבודה מוריד מהזמן הפנוי לכתיבה של יותר מציוצים בטוויטר. אם אתם לא עוקבים, חוק הזיהוי הביומטרי עבר והחל מיוני כולם חייבים לתת טביעות אצבע ופנים. מי שישלם כופר מיוחד יוכל להשאר מחוץ למאגר (אם אתם באמת מאמינים שלא ישמרו לכם את תביעת האצבע אחרי שיכתבו אותה לשבב בתעודה), אבל יצטרך לעשות את זה פעמיים בעשור במקום פעם אחת. ההמשך עכשיו יכול להיות אחד משלושה עיקריים: או שהפניה שלנו לבג"צ תצליח והמאגר יבוטל מתישהו ב-2018, או שיהיה מהפך בחירות וקואליציה חדשה תחליט למחוק את השרץ, או שהגזרה תשאר, ועד 2022 (2027 למי שרץ להחליף תיעוד במאי) כל הישראלים שישארו פה יאלצו להשתדרק למאגר. בינתיים כבר היו דליפות בהודו וסיפורים מסוכנים אחרים, אז נחיה ונראה. על עדכונים של פאדיחות הבית הלבן אני גם לא ארחיב, אתם בטח צופים כמוני בסטיבן קולבר ביוטיוב.

היום אני רוצה לספר לכם על הצעצוע החדש שלי, יוביקי 4. כל מי שמכיר אותי, יודע שככל שנכנסתי בשנים האחרונות לתחום הזכויות הדיגיטליות, אני יותר ויותר מתעניין בתחומי הצפנה, זיהוי והזדהות, סיסמאות חזקות וכדומה. זה רק אספקט קטן מהעולם הזה, וכמובן לא משנה כמה חזקה הסיסמא שלכם לפיכסבוק אתם עדיין צריכים להיות אחראים למה שאתם מפרסמים שם. בכל מקרה כדאי גם שלא יגנבו לכם את החשבון עצמו, ולכן אני ממליץ תמיד:

  • סיסמאות ארוכות וקשות, ושונות לכל אתר.
  • כמה ארוכות וקשות? כאלו שבחיים לא תזכרו, בשביל זה יש מנהלי סיסמאות. על זה כנראה פוסט נפרד בעתיד.
  • אם השירות מציע אימות כפול, הפעילו אותו תמיד! יוצא דופן – אימות באמצעות סמס, זה כנראה חלש ובעייתי מדי, ומאלץ אתכם לתת לשירות את מספר הטלפון שלכם, אז לשיקולכם. חפשו בהגדרות המשתמש שלכם, יש אלפי אתרים שתומכים.
  • כדאי להחליף סיסמאות פעם בשנה, אבל אפילו אני לא עד כדי כך קדוש. החליפו כשיוצא לכם.
  • אפשר לסנכרן סיסמאות ושאר מידע בין דפדפנים באמצעות Chrome Sync או Firefox Sync/Weave אבל לבחור במקרים כאלו סיסמת הצפנה ארוכה וקשה, אפילו 64 תווים, שתשמר כמובן מוצפנת במנהל הסיסמאות שלכם.

כמה מילים על אימות כפול, או אימות בשני פקטורים: אחד הדברים הראשונים שמוגדרים בפרוטוקול זיהוי (ולא משנה אם אנחנו מדברים על סיסמא לאתר או כשאתם מתיישבים מול הפקיד בבנק) הוא הגדרת שיטת הזיהוי, כששיטות אימות הזיהוי מתחלקות ל3 קטגוריות כלליות: מי אתה, מה אתה יודע, ומה יש לך.

מי אתה – זה לרוב זיהוי ביומטרי, הבעיות איתו שאת חלק מהמדידות הביומטריות יקר למדוד או קל לזייף, ובמיוחד זה לא שונה מול כל גורם, ולכן אם היכולת להתאמת במקום אחד דלפה, הרי שהיא טובה לאחרים שסומכים על אותה השיטה. זה שווה ערך לסיסמא לא חזקה, שכתובה בצורה לא מוצפנת בכל מיני מקומות שאתה מסתובב בהם, שניתן לזייף ואי אפשר להחליף. רעיון גרוע. הצעתי היא שאם ספק השירות נותן בחירה, אל תסתפקו לעולם בזיהוי ביומטרי כאמצעי זיהוי ראשי. לא מול משרד הפנים או רשויות המס, לא טביעת האצבע לפתיחת הטלפון, לא להפעיל חתימה אלקטרונית במחשב, לא טביעה קולית מול השירות הטלפוני של הבנק, כל אחת מהשיטות האלו כבר הוכחה כקלה לזיוף.

משהו שאתה יודע – זו לרוב סיסמא, ובמקרים הפחות מוצלחים: תאריך יום הולדת, קוד סודי מגב כרטיס האשראי, תאריך ההוצאה של תעודת הזהות האחרונה שלך, מספר תעודת הזהות, שם הנעורים של אימא, שם חיה או מורה או בי"ס ראשון וכיוצא באלו דברים שקל לגלות עליכם ע"י בילוש או כיוס.

משהו שיש לך – תעודה בלתי ניתנת לזיוף, אם ע"י שימוש בשיטות ייצור סודיות וייחודיות ואם ע"י חתימה דיגיטלית, או אולי מפתח כלשהו שלא ניתן לשכפל. כשאני אומר מפתח עולה לכם אולי בראש מפתח פלדלת או ייל, אבל את אלו כבר שכפלו כי הופיעו בטעות בתמונה. הסיפור הכי מצחיק היה כשסוכני TSA הצטלמו ברוב היבריס עם צרור המפתחות שלהם שפותח כל מנעול מזוודות בשוק, ואנשים מיהרו להעתיק את המבנה מהתמונות, וכמזה שנתיים אפשר להוריד את כל המפתחות מגיטהאב להדפסה בתלתפסת ביתית. לא, אני מתכוון למפתחות הצפנה פיזיים, כלומר מעין התקן USB עם מעבד קטן וזכרון שאי אפשר לקרוא, וניסיון למעקף פיזי של ההגנות אמור להרוס אותו ללא שוב. כאלו יש מספר מוצרים בשוק ואחד היצרנים הבולטים הוא Yubico. אני סוקר את המוצר שלהם כאן כי אחרי שלמדתי את הנושא ברשת הגעתי למסקנה שזה אחד משניים-שלושה הכי מעניינים, מגוונים ונגישים, ואין לי שום קשר איתם מעבר לזה (וכמובן לא קיבלתי מהם מוצר או טובות), ולכן קניתי אותו. יש להם אפילו יבואן רשמי בארץ אבל אחרי שקיבלתי מהם ספאם, העדפתי לשלם את המחיר המלא של הזמנה מחו"ל (אמזון או הריסלר הזה). שווה להציץ, לפעמים יש להם סייל 50% הנחה ליום-יומיים.

אימות כפול, או אימות מרובה, הוא כזה שמשתמש ביותר משיטה אחת מאלו שפירטתי, ובמיוחד עדיף שלפחות משתי קטגוריות שונות. ((אפשר לדון פה פילוסופית אם ה־‏Google Authenticator שלי, שמגובה כל יום וניתן לשחזור במקום אחר הוא באמת משהו שיש לי או שהוא מידע ולכן משהו שאני יודע, אבל לצורך הפשטות, לרוב המוחץ של האוכלוסייה, זה נופל תחת משהו שיש לי.))

המוצר עליו אדבר פה הוא חד פעמי ולא ניתן לגיבוי או העתקה, ולכן הוא בגדר משהו שיש לי. לא אכנס כאן לכל הפרטים הטכניים הקטנים, אבל רשימת הדברים שעושה הכרטיסון הקטן הזה היא מרשימה:

  • מול אתרי ווב יש לי את שירות U2F שמזכיר את יישומון Google Authenticator רק שלא צריך להעתיק שישיות ספרות ולא ניתן להעתיק את הסודות ע"י יישומון זדוני (מצד שני, אי אפשר לגבות, לטוב ולרע…)
  • משמש לפתיחת כספות סיסמאות כמו Keepass או LastPass.
  • הוא יודע לעבוד במוד challenge-response מכמה סוגים, שמאפשרים לי למשל לאבטח את הלפטופ שלי כך שלוגין פשוט (בקונסול, GDM או מנעילת מסך) ללא הכרטיס תיחסם (מודול PAM ששולח לו צ'אלנג' ורואה שהוא מחשב אותו נכון ואז מאשר גם לפי הסיסמא). לחלונות ומאק יש אפשרות דומה.
  • בשיטה אחרת גם פתיחת ההצפנה של הדיסק (root on LUKS) לא תתאפשר בלי שהסיסמא תעבור פיענוח דרך הכרטיס.
  • הוא יודע להצפין ולפתוח מסרים עם מפתח RSA של GPG עד 4069 ביט (2048 בלבד בגרסת Yubikey NEO של ההתקן, לצערי).
  • משמש אמצעי אימות לחיבור SSH, אם ע"י שמירת המפתח הסודי או דרך אימות PGP שעד לאחרונה לא הכרתי אפילו שקיים.
  • הוא יודע לחתום על Docker Images (לא בגרסת NEO) למי שזה מעניין אותו.
  • הוא יודע לייצר קודים חד פעמיים מסוג HOTP (אין לו שעון פנימי, אז אין TOTP בלי תוכנה מסייעת).
  • האתרים שכרגע אני עובד איתם בעזרתו: חשבונות גוגל השונים, גיטהאב, בלוגים מבוססים וורדפרס.
  • אתרים בהם אני לא משתמש אבל תומכים: סיילזפורס, פיכסבוק ודרופבוקס.
  • אתרים שהייתי רוצה לעבוד אתם אבל לא תומכים (בינתיים): פייפאל, בנקים ישראליים, חברות ביטוח ובריאות, אמאזון, טוויטר, ובעצם כל אתר אחר שאני נכנס אליו עם סיסמא.
  • רוב התוכנות והדרייברים פתוחים וברישיון חופשי, אפשר גם לבנות שרת אותנטיקציה משלך לשרתים אחרים ועוד המון אפשרויות לאנשים פרטיים וללקוחות תאגידיים.

שו"ת

זה לא פרנואידי?
למשתמש פרטי כיום, קצת. בעתיד אולי כבר לא. כדאי להתחיל להכיר או להתרגל.

להצפין את הדיסק? זה לא מעמיס את המערכת?
עם LUKS זה מובנה בקרנל, לחלונות ומאק יש משהו דומה, המחיר אחוז או שניים. אני לא ממליץ על ecryptfs שאובונטו מציעה להצפין אתה רק את ספריית הבית, זה פוגע בביצועים הרבה יותר. התחלתי לעשות את זה כשעבדתי בחברות שעסקו במידע רגיש, אצל מעסיקים אחרים הסתכלו עלי כמשוגע ובסוף באו להתייעץ איתי כשהמחשב הראשון נגנב מהמשרד או כשנציגים התחילו לצאת לשטח ולתערוכות ועלה הפחד שיגנבו סודות מקצועיים. אז כאמור לדעתי היום זו חובה שלא עולה הרבה לממש.

אני בונה היום אתר, להשקיע באימות כזה למשתמשים שלי?
גם TOTP-2FA וגם U2F – לדעתי כן, במיוחד אם האתר שומר פרטים אישיים של כרטיסי אשראי, בריאות מטופלים ועוד כיוצא באלו. יש ספריות חופשיות שקל לשלב, ולמערכות כמו וורדפרס, דג'נגו, ג'ומלה, רובי-או-ריילז ואחרות יש כבר מודולים מוכנים לקטיפה מהעץ, אז חבל להתעצל!

למה יוביקי 4 ולא גרסת הנאו?
טעם אישי. היוביקי 4 תומך במפתחות טיפה יותר גדולים, הוא טיפה יותר זול, קוד ה-PGP שלו פתוח בגיטהאב. לרוב האנשים גם הנאו יהיה מצוין, והיתרון הגדול שלו הוא NFC שעובד עם אנדרואידים שיש להם רכיב תקשורת תואם. אם רוצים להשתמש ביוביקי 4 (ללא NFC) על אנדרואיד, אפשר בעזרת כבל OTG, או לטלפונים חדשים, חיבור ישיר USB-C בדקם יוביקי החדש).

יש מתחרים ראויים?
יש כמה. חלקם יתנו U2F בלבד בפחות מ$10-$20, חלקם יקרים מאוד אבל עושים דברים נוספים כמו לשמש כארנק קריפטומטבעות (למשל Trezor ואחרים) ויש גם אופציות "האקריות" פתוחות כגון OnlyKey שמוסיף שכבות הגנה כמו סיסמא, פיצ'רים כמו השמדה עצמית וכדומה. יש מצב שאקנה כזה בעתיד, למרות שהוא נראה פחות עמיד מכנית לשבירה ושפשופים.

התוכנה צרובה ולא ניתנת להחלפה? אז מה אם יתגלה באג אבטחה?
כבר קרה פעם אחת, וכל הלקוחות קיבלו מפתח חדש עם קושחה מעודכנת. זה חלק מהשירות (והמחיר). אי האפשרות לעדכן את הקושחה זה פיצ'ר מתוכנן במכוון, כדי לא לאפשר החלפה לתוכנה שתגלה את המפתחות הסודיים ששמורים על המפתח.

כבר יש לי כזה מהמעסיק
אם המעסיק נתן לכם התקן כזה שישאר שלכם לשימוש אישי גם אחרי שתעזבו – כיף לכם! גוגל, פייסבוק וחברות טכנולוגיה אחרות עושות את זה. השתמשו בזה חופשי גם לחשבונות פרטיים!

אבל זה בעצם כרטיס חכם! יש לי כזה מרשות המסים ובתעודת הזהות החכמה החדשה!
כן ולא. יש על הכרטיסים האלו מעבד מספיק חזק לכל אלו ככל הנראה, ויכולות להזדהות בפרוטוקול כלשהו מול הממשלה יום אחד, אבל לא קושחה פתוחה שמאפשרת את כל הטוב שעליו כתבתי לעיל. אם הייתי שר הפנים, אחרי שהייתי מבטל את המאגר הביומטרי, הייתי מעביר נותן לכל הציבור תעודות חכמות עם היכולות האלו מובנות שישמרו עליהם ביום-יום. לצערי לא נראה לי שזה יקרה בזמן הקרוב.

למה לא כתבת פוסט כבר המון זמן?!
כי הייתי עסוק, וכי אף אחד לא שאל למה לא כתבתי כבר המון זמן, אז אולי מסתפקים בפרסונה הטוויטרית שלי…

אם יש לכן עוד שאלות, שתפו בבקשה בתגובות. אם זה מספיק מעניין לכלל הקהל, אולי אענה פה בגוף הפוסט.

Zcash, הסיפור הכי מעניין השבוע באינטרנט.

עוד רגע הבחירות, הילארי בדרך לשבור את התקרה, ויקיליקס מלכלכים את הרצפה, אפל ומיקרוסופט ראש בראש, אבל כל זה בעיני השבוע שולי.

בעוד כמה שעות, בוקר יום העבודה הקליפורני, יגיעו הקריפטוגרף הותיק זוּקוֹ ווילקוקס וחבורתו למשרד, וילחצו על כמה מקשים שישיקו מהפיכה. אני יודע שכל יום קם סטארטאפ שמאמין על עצמו שיהפוך את העולם, אבל לחבורה הזו יש סיכוי של ממש. חודשים ארוכים עמל צוות מתכנתות ומתכנתים, קריפטוגראפים מהטכניון ועד קליפורניה, על השלב הבא בקירוב הקריפטומטבעות למזומן. אחרי שביטקוין איתנו כבר כמעט עשור, ומאות ואריאציות תאומות לו נפוצו בשטח (כולל ניסיון מגוחך אחד לקריפטומטבע ישראלי), נוצר שדרוג קטן שיעשה שינוי גדול – סודיות מוחלטת של העברות הכספים על הבלוקצ'יין. למזומן יש מספר סידורי על השטרות שאפשר לעקוב אחריו, כאן לא יהיה אפילו את זה.

קצת רקע מאד בסיסי למי שלא מכיר עדיין איך עובד קריפטוכסף בסגנון ביטקוין: כל משתמש מגריל לעצמו מפתח סודי ומפרסם את המפתח הציבורי שלו (כתובת הארנק) אם הוא רוצה לקבל תשלום. כל אחד יכול לייצר הודעה ולהפיץ אותה ברשת, לפיה הוא משלם X לארנק Y וחותם על זה דיגיטלית, ולכן כל העברת סכום היא ציבורית לגמרי. אם תנסה להעביר יותר מהסכום שיש לך בארנק, הרשת תתעלם בגיחוך מהנסיון העלוב לגנוב כסף ותתעלם מהודעת התשלום שלך. אם ההודעה שלך כן התקבלה, היא נשמרת בספר החשבונות הגלובלי (להלן, הבלוקצ'יין), ומאותו רגע לכל העולם ידוע מי שילם למי וכמה. אם מעסיק ישלם ככה משכורות, כל העובדים יראו מה מקבלים הקולגות, וכן הלאה דוגמאות למה אין דרך לרמות את המערכת (כי מתמטיקה) אבל גם אין דרך באמת להעלים מי אתה וכמה יש לך בארנק. אם יש לך כתובת של ארנק של מישהו, אתה יכול גם לראות כמה יש לו (סך כל ההעברות אליו וסך כל ההעברות ממנו), למי הוא משלם, כמה ומתי, ובמילים אחרות, הרבה פרטיות אין פה. אמנם המשלמים והמקבלים הם כתובת אלמונית עד שיעשו עסקה תמורת טובין באתר אחר ששומר אולי כתובת למשלוח הטובין וכדומה, ולכן אי אפשר באמת להגיד שהמערכת הזו שומרת ממש על פרטיות, רק על אמינות.

ובעוד שעות ספורות יכנס לזירה Zcash. הוא גם מבוסס על בלוקצ'יין, ויכול לבצע את אותן הפעולות כמו רשת קריפטוקוין קיימת, אבל יש לו גם אופציה של ארנקים מסתרים. בשפת ה-Z, יש לך כתובות מסוג T-addr, כאשר T מציין שקיפות, ויש כתובות Z-addr, מלשון Zero Knowledge. אם יש לך משהו בארנק וכתובת של מישהו אחר, תוכל להעביר לו סכום בלי לגלות לו כמה יש לך בארנק, תוכל להוכיח לו שאתה לא מעביר לו יותר ממה שיש לך בארנק, והוא מצידו לא יוכל לדעת גם כמה תשלומים קיבלת והוצאת, כי שאר הרשת תראה שהיתה העברת סכום, לוודא שהיא אמיתית (לא כוללת סכום שלא היה בארנק שממנו יצא הסכום), אבל לא מי שילם או מי קיבל. סודיות מוחלטת. מה שכן יש זה מפתח נוסף לכל העברת קריפטוכסף, מיועד לקריאה בלבד, שמאפשר למשלם או למקבל לחשוף לבחירתם את סכום ההעברה כדי להוכיח שהיא התקיימה, בלי לחשוף יותר פרטים אישיים על זהות המשלם או על העברות אחרות שביצעו הארנקים שלהם.

והנה מצגת שנכנסת יותר עמוק לפרטים הטכניים.

את ההשלכות אתם יכולים לנחש. מדובר בחגיגה הן עבור קנאי הפרטיות והן עבור פושעים מלביני כספים, הרשת עוד לא יודעת איך זה יתקבל בעיני החוק. מה שבטוח, זה מרעיש השבוע את עולם הקריפטומטבעות. בניגוד להרבה קריפטומטבעות קיקיוניים שמסתובבים במאות ברשת, ומיעוטם מוכר ע"י הבורסות הפופולאריות לפעמים גם אחרי חודשים, המטבע החדש (שסימנו יהיה ZEC) כבר נסחר באופציות עתידיות לפי ערכים של מאות דולרים למטבע לפני שנכרה אפילו מטבע בודד (שליש ביטקוין לפני שלושה ימים, ומטפס אל $300), וכל הבורסות המובילות בשוק (ביטטרקס, פולוניאקס, קראקן ועוד) הודיעו כבר מראש שיתמכו בו כבר מהיום. בקרוב אפשר יהיה לסחור בו באמצעות הארנק הפתוח הפופולארי Jaxx, אבל כרגע רוב הקוד שלו כרגע רץ רק על לינוקס (יש ניצנים של תוכנות כריה לחלונות, שני נסיונות לכורים שרצים על GPU). יש גם כמה שירותי "כרייה בענן" שכבר מכרו את כל זמן הכרייה של ZEC על החומרה שלהם לחצי שנה קדימה. במילים אחרות, שווה להציץ?

עוד משהו שכדאי לדעת, בחודש הראשון הכרייה תהיה יותר איטית (תתחיל ב־100 מטבעות ליום) ומטבעות יהיו נדירים, ולכן המחיר אולי יעלה בטירוף. קצב הכרייה יעלה לינארית עד שיתייצב על 7200 מטבעות ליום בסוף נובמבר. אף אחד לא יודע אם זה אומר שתהיה בועה שתיפול או מה, אז אני לא ממליץ לאף אחד לרוץ ולקנות בכסף (לא שברור שיהיה מספיק למסחר, או שכל מטבע שיכרה ישמר ע"י הכורים כדי לראות מה ילד יום). כמות ההייפ מטורפת, בגלל השוק הספקולנטי הבלתי יציב, אבל הטכנולוגיה אמינה. לכן אני הולך לקמפל עכשיו כורה ולהתחיל להעביד את המעבד שלי. אולי יפול עלי איזה סכומצ'יק מתוך כל המתמטיקה. אני מקווה שהוא יהיה יותר ממחיר החשמל 🙂

אז איך נדע שכל הציפייה לא תהפוך לעוד מפח נפש כמו את'ריום? זוקו לא מבטיח שהכל יהיה מושלם, הוא אפילו לא מבטיח שיהיה רק מטבע אחד מבוסס על הפרוטוקול, להפך, את המודל העסקי של החברה שלו הוא בונה על הצלחת הפרוטוקול ולא המטבע הספציפי הראשון הזה שיושק עליו. אופטימיסט זהיר ומלא ביטחון עצמי, זוקו אתמול עשה ריטוויט לסיכום הפשוט והחשוב הזה:

לקריאה נוספת:

עצות על אתר לקניית ביטקוין, ועל אבטחת מידע ברשת בכלל

חברות ישראליות לא מאוד אוהבות לשמוע על דברים מעצבנים כמו פרטיות הלקוחות שלהם או אבטחת השרתים יותר מדי. כבר היו לי כמה לקוחות בימי כעצמאי שרצו שאני "רק אקים להם שרת ווב עם דטאבייס פשוט, אתר מעריצי כדורגל שיקנו פה דברים ואנחנו נחזיק את הכרטיסים שלהם בשרת לחיוב חודשי". אין לכם מושג כמה השוק הישראלי פרוץ ככה. אני פשוט משתדל לא לשלם יותר בכרטיס אשראי ברשת לכל מיני חברות קיקיוניות אלא אם הן חברות ענק ותיקות או שעובדים עם פייפאל (לא שאני מאושר ממה שהם עושים עם המידע, אבל לפחות זה לא לצרכי ספאם ויש להם היסטוריה מצוינת של אבטחה).

דוגמא שנקרתה בדרכי השבוע, ספאם שלא נתפס ונשאר לי בתיבה. במקרים כאלו אני מייד מציץ בכתובת שאליו הוא נשלח, כי אני מקפיד לחלק רק כתובות חד-פעמיות לאתרים שבהם אני נרשם. כמה "מפתיע" שאכן מצאתי שם את המייל החד-פעמי שנתתי לחברת bitgo.co.il, חברה שלא שכנעה אותי במהיימנותה כשחיפשתי פעם לקנות בארץ ביטקוין, ואני שמח שמעולם לא נתתי להם את כספי. באתר הם מתפארים שהם שם מסיבות אידאולוגיות (כנראה לא מרוויחים מספיק משערי המרה לא נמוכים), תקנון השימוש מבטיח שלא ימכרו בחיים את הפרטים שלי לצד ג' (בזזזזזט!) ולבסוף בעמוד השאלות הם מתגאים שהם משתמשים בתקני האבטחה הכי מחמירים בשוק. ביקור קצר אצל הסורק האוטומטי גילה (נכון להיום, 7-ספט-2016) שלא רק שהם עדיין פתוחים לפרוטוקול SSL3 שנפרץ, יש להם עוד כמה וכמה עדכונים חסרים בקונפיגורציה של שרת החלונות (גיח!) שלהם. כשמילאתי את טופס יצירת הקשר כדי להזהיר אותם לפני שאני מפרסם, עמוד ה-ASP שלהם רק התעופף על אקספשן שלא נתפס. עם איכות כזו של תחזוקת תוכנה ותשתית, שלא לדבר על מכירת פרטי המשתמשים, אין לי אלא להמליץ לציבור לא להשתמש בשירותי החברה הזו (שלא ברור אם עדיין פעילה בכלל, הפוסטים באתר לא עודכנו שנתיים. כל כך קשה לעשות כסף מקריפטוקוינז בצורה לגיטימית?).

אבל זה לא פוסט שנועד להתקיף חברה ספציפית (או את מקימיה, דימה ליאחוביצקי, אלירן צח, מרק סמרגון או אדי ברשצקי, יבדלו לחיים ארוכים, איפה שהם מרוויחים היום את כספם) אלא לתת דוגמא איך להגן לעצמכם על הכיס והפרטיות – אל תתנו יותר מדי פרטים לאף אחד, בדקו היטב אם אתר נראה חי או מת, ואפשר ללמוד להשתמש בכלי סריקה בסיסיים (כגון ssllabs.com) כדי לוודא שהפרטים שאתם שולחים לפחות נשלחים לשרת שטרחו לעדכן מדי פעם. זו לא בדיקה יסודית, אלא בסיסית ביותר, היא פשוט מרמזת על בעיות אפשריות גדולות יותר. זו אפילו לא עצה על אבטחת מידע, אלא OpSec בסיסי, אבטחה תפעולית אם תרצו (אני לא בטוח איך מתרגמים את זה לעברית).

על הגיקים שיצילו את האנושות, ולמה לא צריך לפחד מזה

עפרי אילני פרסם ((אני מניח "פרסם" ולא "פרסמה" כי התגובות התיחסו בזכר, אבל אין לי איך לוודא באמת)) מאמר ב"הארץ" תחת הכותרת "די להערצת החנונים". כיוון שאני מעריך שלרב הקוראים שלי אין מנוי אני אתמצת:

  • חנונים היא תופעה חדשה, ש"אי אפשר למצוא ביוון העתיקה, וגם לא בתנ"ך. יהיה זה מגוחך לטעון שסוקרטס או שלמה המלך היו חנונים."
  • יש תפיסה רווחת שכדי להצליח צריך להיות חנון או להתחתן עם חנון (ולהוכחה עפרי הביא את השיחה המדוברת של צוקרברג והסבתא).
  • "[התופעה] גם קשורה במובהק לעולם טכנולוגי־מדעי, שהרי, נערות המשננות שירים של יונה וולך הן לא בדיוק חנוניות."
  • "לפי התפיסה המקובלת, בחייו של החנון פשוט אין דרמה. הם מתנהלים בין שורות קוד וסרטי מדע בדיוני. ברגע שבו הסכנה נכנסת לחייו, החנון מפסיק להיות חנון. זו הסיבה לכך שתרבות החנונים מתגבשת סביב יצירות מיתיות כמו "מלחמת הכוכבים" ו"מסע בין כוכבים". כמו שסרטים של הומואים אינם עוסקים בהומואים אלא בנשים, סרטים של חנונים עוסקים בלוחמי אור ולא במתכנתים."
  • "נביאי טכנולוגיה מדברים על "שיבוש" (disruption) בממדים היסטוריים […] שיבוש כזה יהפוך אותנו לזרים בעולמנו שלנו, נתונים לחסדיהם של ברוני הטכנולוגיה."
  • "האם אפשר לסמוך עליהם? עד היום החנונים היו רודנים נאורים של האימפריות שלהם. […] צוקרברג ודומיו הם סוכניה הנאמנים של התבונה האינסטרומנטלית — גישה רציונלית לעולם, המודדת הצלחה לפי יחס אופטימלי בין עלות לתועלת. החנון נוטה להיות טיפוס כמותי, שחווה את העולם כסדרת נתונים. הוא משרתה הנרצע של טבלת האקסל."
  • "בספר "Geek Heresy" […] דווקא בתקופה של התפתחות טכנולוגית אינפלציונית הנשלטת על ידי גיקים, הקידמה החברתית והפוליטית מפגרת מאחור. […] אבל גם לשיטתו של טויאמה, רק חנונים יצילו את העולם. הוא מעלה על נס "כופרים גיקים" — חנונים יחידי סגולה שהתמרדו נגד הסדר הטכנולוגי וניטרלו את התוכנה שיצרה אותם. אולי אדוארד סנודן הוא דוגמה לטיפוס כזה."

תשובתי, עפרי: ערבבת קטגוריות לגמרי.

ראשית על המילה Nerd מול Geek, שהיא בעשורים האחרונים המילה המקובלת ל"משוגע לדבר", לא בהכרח אספרגר או בעל נטיות סוציופתיות כמו שאתה מתאר פה (צוקרברג, שמידט וגייטס הם דוגמאות קיצוניות במיוחד, וגייטס מאד השתנה כידוע). "גיק" בשבילי היא מילה שאוצרת בחובה התלהבות, סקרנות, דקדקנות, כל זה נכון, אבל זה לא נגמר במספרים. אדם יכול להיות "גיק של מכוניות" כי הוא לא רק זוכר את נפח המנוע של הפרארי שניצחה במרוץ <שקרכלשהוא> ב1957, הוא גם יזכור בהתלהבות את שם הנהג וסיפור חייו. כך למשל אורן נהרי הוא גיק של היסטוריה, שוקי גלילי גיק של חומוס, ויש גיקים של אמנות או סוציולוגיה. לא יודע להתחיל לספור לך כמה תחומי ענין היו ללאונרדו וגיקים היסטוריים אחרים, וכן, גם את פיתגורס וארכימדס בהחלט הייתי סופר ברשימה והרבה מדענים/פילוסופים יווניים אחרים. זה לא אומר שאין להם חיי חברה, מין, או מודעות פוליטית, חברתית וסביבתית, וכולי. נכון, יש בעדה הזו אנשים חומרניים, אבל החמדנות והאגירה היא בד"כ של זכרונות, רעיונות, ידע, טריוויה – פחות של כסף למען איסוף הכסף עצמו אלא למען העושר הרגשי או האינטלקטואלי שבעיסוק.

לידה ובנפרד הNerd, מילה שתארה פעם אדם עם קשיים חברתים (נוירולוגיים או פסיכיאטריים), אולי חבוש משקפיים שהתבודד מגיל צעיר עם ספרים, לא בהכרח חכם או אפילו גיק, אבל בהחלט עלול למצוא את עצמו מנודה חברתית בשל קשיים לגיטימיים להשתלב (ובינתים המילה אומצה מחדש גם למובן החיובי שלעיל, מה שמבלבל קצת). ברשימה ההיסטורית הזו הייתי בקלות מוצא את אברהם אבינו, יוסף נינו (בהנחה שהם דמויות היסטוריות, כן?), ואפילו משה רבינו. גם שאול הנבעך שחיפש אתונות ומצא מלוכה הוא דמות עם בעיות חברתיות ותקשורת בינאישית קצת מחורבנת, לא?

אה כן, ופיתגורס גם ברשימה הזו. הפחד המשתק משעועית מסגיר אותו.

שני הקהלים הנ"ל לא חופפים, למרות שיש בניהם חיתוך לא קטן. ובתוכו אתה מדבר על חתך דק של נרדים שעובדים בתחום המתפוצץ של שירותי אינטרנט וכל המתחבר אליהם. חלקם מנוצלים ע"י סוציופאתים רודפי בצע או שהופכים להיות כאלו בעצמם, אבל זו לא כל התעשיה. לא כולם צוקרברג, שמידט או רפאלי ((או דוגמא אחרת – ורנר פון בראון 🙂 )) שיטענו שהם עושים טוב לעולם בזמן שהם שודדים ממנו את האנושיות, הפרטיות והיכולת למודעות עצמית. אלו דוגמאות קיצוניות ומסוכנות או לפחות בעייתיות, ואני מסכים כי מדובר ביישומים המנצלים לרעה את החולשות האנושיות במקום לטפח את החוזקות. זה מיעוט (מספרי, לא כלכלי לצערינו) שלא מעיד על הכלל. אני חושב שאנחנו עדה עם הרבה קהילות מגוונות, אפילו עם דעות חברתיות מפותחות לפעמים (חיפשת גיקים לסביבתנות וטכנולוגיות אקולוגיות? עוד תופתע…).

נכון, מד"ב הופך לפופולארי ((לא, מלחמת הכוכבים שהבאת כדוגמא איננה מד"ב אבל זה לפעם אחרת)), ולפעמים חלקינו גם מרוכזים מאוד בתחום צר ועתידני, ושוקעים במחשבות פילוסופיות של "מה יהיה אם X ואיך לא ליפול למלכודת הזו", וזאת כיוון שלרוב מד"ב מעורר אותך בסופו של דבר לחשוב ביקורתית על המין האנושי העכשווי ומגבלותיו, ולא פעם דחפו יוצרים מהז'אנר לשינוי חשיבה חברתי במאה האחרונה, לרוב לטובה (דוגמאות בולטות היינלין ורודנברי).

נערות המשננות את וולך בהחלט חנוניות. אדם שטורח לשנן שיר ולא רק לקרוא אותו בספר, אדם שמחפש להתעמק במשמעויות וללמוד על המשורר ומצב חייו כשכתב את היצירה, אלו לגמרי סממנים של גיקיות. לא פגשתי הרבה ספרניות או מוכרני/ות ספרים, גם ברשתות הגדולות כמו צומטסקי (טפו טפו), שאינם גיקים של ספרים. רגש, דמיון, וכל הדברים שציינת שחסרים, אולי חסרים לדור של אנשים ולא רק לעדה שבאת להתקיף פה? יש בחוץ דור של אנשים שנשבים בשקרים של פוליטיקאים, בנקאים, אוליגרכים ואנשי שיווק. במקום כזה בעייתי דווקא גיקים, אנשים בעלי חשיבה יצירתית, אסוציאטיבית, שיכולים לדמיין עתידים בעייתיים ולסמן שקרים, הם יותר מפוכחים מהקהל הרחב, ויהיו מי שימציאו פתרונות ויצילו את האנושות מכליה, ובדרך אולי גם את החברה והתרבות מיובש ומסחור יתר. לפחות קהילת הגיקים שאני מכיר סביבי, בחיים האמיתיים או ברשת – יותר מתקדמים חברתית, יותר מודעים לבעיות חברה, מגיעים להפגנות, לא מפספסים הצבעות לרשויות וחלקנו אקטיביסטים ברמה של החדרת רעיונות חברתיים יותר לפוליטיקה, מיתון המירוץ הטכנוקרטי/פלוטוקרטי של הכנסת למעקב, איסוף טביעות פנים ואצבעות ושאר מרעין בישין.

אסכם בהפניה לדברי לארי לסיג, פרופסור למשפטים שהוביל את תנועת ה־Creative Commons בזמנו, שהביאה את רעיונות התוכנה החופשית לכלל הז'אנרים של יצירות המוגנות בזכויות יוצרים, היום נלחם בשחיתות שלטונית (בעיקר המחלות של המערכת האמריקנית שנמכרת בנזיד עדשים לטייקונים וכוחות בינלאומיים לפי הצורך). בפראפרזה על ציטוט מפורסם שלו: פעם שבטים היו צריכים לוחמים כדי לכפות שלום וגבולות. מדינות עברו להשתמש בעורכי דין כדי להיווסד, לנהל קשרי חוץ ולהקים ספרי חוקים שיגנו על הפרט. היום הוא תור כותבי התוכנות לדאוג לשמור על הפרט מכוחות הבנקים ושוק ההון המנסה לנצל, לרגל ולהגדיל פערים. המסר כאן די ברור – אנשים שלא מונעים ע"י הון כספי אלא חברתי, הם העתיד. לדעתי זה יהפוך להיות יותר בולט ככל שנתקרב למשברי משאבי טבע, שם הכסף לא יעזור, והאנושות – על אוצרותיה התרבותיים – לא תשרוד בלי מהנדסים רבי דמיון.

לפרטים נוספים: התנועה לזכויות דיגיטליות, אקו-ויקי, הסדנא לידע ציבורי, מגמה ירוקה, ויקימדיה ישראל ועוד המון ארגונים קטנים של מייקרים ופעילים שיש בהם לא מעט שמחפשים דרכים לתעל את הכלים האהובים עליהם לשינוי חברתי חיובי. בעולם אפשר למצוא עוד אלפי פרויקטים שכן מסייעים לעולם השלישי לעשות יותר עם המעט שיש להם, לחלוק ידע ונסיון במקום לחשוב על שורת רווח אישי. הם לא צריכים להחשב "כופרים" בשל כך, בחירה מוזרה מאד במילה טעונה. אני מציע לך להעלות את הרעיון מול קהילת כותבי ועורכי הויקיפדיה ונראה מה דעתם.