עדכונים ומעקבים

זהו. רגע האמת. הקמפיין החדש יצא לדרך עוד מעט, אני מקווה שגם הבהמות יתגייסו למאבק, וברור לכם מי הבא בתור… לא, אני לא יכול לספר לכם מה מתוכנן כי השב"כ מאזין (לא, לא השב"כ הזה, גם לא הזה). אני מדבר על השב"כ שאולי יעזור עוד מעט למשטרה להתחקות אחרי פושעי פוטושופ ואנשים שעושים "לחיים" אחרי 23:25.

בארה"ב מצב החירות מתברר כיותר דמיוני מאשר אצלנו כל יום, אחרי שת"פ עם המאגרים הביומטריים של ארצות הקומונוולת', ארה"ב רוצה עכשיו גם את זה של טורקיה (בקרוב אצלנו…). ה-EFF עסוק מאוד לאחרונה, ובאנגליה עושים תחרות לשירת הברבור של חופש הגלישה.

אז רבותי, נא להתחיל לשנן: יש לכם מה להסתיר. אין דבר כזה "אין לי סודות". אם תספרו לכל העולם שאתם נוסעים לחו"ל, חברות הביטוח אולי לא ירצו לשלם לכם על הפריצה. שלחתם קריקטורה לחבר? המשטרה אולי תרצה לעצור אתכם לשיחות נפש אל תוך הלילה. צפו שחוקים גזעניים יועלו להצבעה, האינטרנט יצונזר ולא רק מפורנו אלא גם מדעות של מתנגדים לצנזורה, הממשלה תנסה להלאים את היכולת שלכם לחתום או להצפין בצורה אמינה… הי, כל זה בעצם כבר קורה עכשיו…

נקודת אור: ראיתי עכשיו שילדים מתחילים ללמוד איך לקרוא את המדיה כדי להבין איפה הכיפופים האמיתיים במציאות.

בישראל צריך לחזור על המסר כמו תוכי כשרוב הקהל אדיש או נסחף בכריזמה של שטרית, אבל קבלו דובדבן בקצפת! פייגלין נשמע כמעט סמולני בטור הגנה על הדמוקרטיה והשפיות:

אין זה מפתיע שבמדינת האח הגדול הפוסט דמוקרטית, מתאגדות מפלגות המרכז בכדי לחוקק את החוק הביומטרי. התדהמה ממעללי 'רב המאבטחים', דמות ממסדית לעילה ולעילה, האונס צעירה על גדות הירקון – אינה במקומה. הוא לא אנס למרות תפקידו הממלכתי אלא דווקא בשל התפקיד.

מה קורה כאן? כיצד הופכת המדינה שאמורה לשרת אותנו, לבריון הפולש לפרטיותנו, לאמונותנו, לגופנו.

בשביל מה כל המשחקים הביומטרים המתוחכמים הללו? לא חבל על הכסף? אם אתם כבר מרשים לעצמכם להשתמש בגופי נגד רצוני בכדי לסמן אותי – אז תקעקעו לי מס' על הזרוע וזהו – לא יותר פשוט?

הרס לי. היתה לי טיוטא לפוסט שבו התנצלתי בפני אלי ויזל וגודווין, והצעתי למדינה לקעקע אותי כדי למנוע הרכשה כפולה, ובלבד שתתן לי להשאר מחוץ למאגר. אני מעדיף את הסימון הנסתר הזה מאשר להקריב את הפנים שלי שאיתם אסתובב לשארית חיי.

לבסוף אני אחזור לנושא מכירת האלכוהול, אני עדיין לא ירדתי מהטפשות של לימור לבנת, שלא פתחה כנראה מעולם ספר הסטוריה ובררה מה קרה לצריכת האלכוהול בתקופת היובש. זה בד"כ בלוג מנומס לכל המשפחה, אבל היום אני מקדיש לה שיר.

ראיות משטרתיות בעידן המידע

למי שלא עוקב, הלמו פותח את הפה בסדרת פוסטים עם ממתקים מהמשפט שבו הוא בדיוק זוכה, חלקם משמעותיים יותר וחלקם פחות. השבוע הוא הזכיר איך המשטרה ביקשה למסמר אותו לשולחן החקירות כדי להבין למה תקף אתרי ממשלה עם כלי פריצה כמו "פרוקסי" ו"פיירפוקס" במקום לגלוש עם אקספלונטר כמו כל הנתינים. הוא גם ציין שלצורך כך הם הפעילו את חוק נתוני תקשורת חודשים ארוכים לפני שהנ"ל נכנס לתוקף. אבל אולי הפרט הכי מענין שמשה מתאר כאן בסאגה מסתתר בסיפור הראיות שאספו מהמחשב שלו: זה הדיסק או שזה לא הדיסק? הוא מתאר איך בזמן ההעתקה של הדיסק הביתי שלו, יצרה המשטרה HASH מסוג MD5 ונתנה לו חתיכת נייר. את הדיסק המקורי צריך להחזיר הרי בשלב כלשהוא לנאשם אז ברור שצריך לעשות את הבדיקות על העתק, אבל מה בדיוק התוקף של ראיות מחשב שנאספו מביתו של נחקר, ואיך לוודא אותן? איך יוכיח הנאשם בבית המשפט אם הדיסק שונה או לא?

ובכן במקרה של הלמו זה היה פשוט, כשהדיסק הגיע כראיה הוא ביקש לראות שמופק אותו HASH כמו בזמן ההעתקה, ואכן, מפליא לגמרי (NOT!) התקבל מספר אחר. לי זה ברור למה, אבל מדהים אותי שמהשטרה מספיק מודעת לזה שצריך לייצר האש אבל לא יודעת איך ומה. הנה מספר עובדות:

1. האם הHASH הופק מכלל הדיסק? מחיצה בודדת? מהדיסק המקורי או מההעתק? האם זה הועתק ע"י GHOST שלא בשיטת RAW כך שיעברו כ הביטים התועים על הדיסק, כולל אלו של קבצים שהיו ונמחקו?

2. האם המשטרה בחוכמתה ניסתה לעשות BOOT מהדיסק או לחבר אותו "חי" למחשב חלונות במקום לקרוא אותו במצב ללא כתיבה, וכך שינתה timestamp של מערכת הקבצים?

3. האם המשטרה חשבה אולי על הרעיון המדהים של שימוש בהאש לכל קלאסטר סקטור? כך הם היו יכולים לדעת מה נשתנה?

4. האם המשטרה שמעה ש-MD5 נפרץ ואין לסמוך עליו יותר? (כנראה שלא, כי אז הם היו בשמחה שותלים ראיות ודואגים שהHASH יצא נכון).

5. אולי בגלל זה המשטרה מבקשת שתשבע שיש לך אחות גם אם תצליח להוכיח שאין לך.

אבל רגע, זה לא סוף סיפור הדיסק של הלמו… המשטרה לא התבלבלה מכך שיצא מספר HASH חדש ומיד הכריזה שהחדש הוא הנכון ויש להתעלם מהישן. הרי מי צריך הוכחות אמיתיות במדינת משטרה?

אוסטרליה אחרי סין

הידעתם שלאוסטרליה יש שר לתקשורת פס רחב וכלכלה דיגיטלית? אני יודע על שניים-שלושה בכנסת שלנו שהיו רוצים להדביק לעצמם תואר פומפוזי שכזה ומיד לצנזר את הרשת עליה הם מופקדים:

Measures to improve safety of the internet for families | Senator Stephen Conroy | Minister for Broadband, Communications and the Digital Economy

כבוד השר מודה שזה "לא מושלם" אבל אי אפשר לתת לזה להמשך, ולכן הצנזורה היא לכולם בפקודה מרמת ה-ISP ואי אפשר לבקש מעקף, הוא גם פונה אל הקהל לעזור לו בעצות איך נכון ליישם את זה. כרגע יחסמו פורנו ילדים, מין אלים, אונס ותיאורים/הוראות לביצוע פשעים, מישהו חושב שזה יחזיק? ארגונים לבטחון הילד כבר אמרו שם שהצנזורה היא טעות, כמובן החזית הדיגיטלית איתם, אבל לא ברור אם יש עם מי לדבר. הדו"ח של סבב נסויי שנערך, טוען בין השאר שנחסמו בערך 4% אתרים שלא לצורך בגלל פילטרים שהתלהבו מדי. הניסוי הזה זכה להרכה לעג מספקי האינטרנט בעצמם שהגיבו מתוך רצון אמיתי בטובתו של המשתמש (הלוואי אצלנו), ועכשיו נחשף שהוא אפילו לא נבדק על פס רחב אמיתי, אבל אני מתאר לי שזה רק ענין של מימון להוסיף את השרתים הדרושים (מעניין אם על חשבון משלם המיסים או על חשבון הגולשים בלבד). להזכירכם בסיבוב הקודם תוכנת הצנזור העצמי של אוסטרליה חסמה לרגע את הויקיפדיה כולה לפני שהעבירו את האתר למוד יותר "סלקטיבי", בלי ספק בגלל ערכים פורנוגראפיים כמו רשימת התנוחות הזו ((אגב, תורגם לערבית, פרסית אבל לא עברית. הכנופיה של דוד שי מאוד פוריטאנית)) שכל ילד בן טיפשעשרה חייב להכיר. התשובה שלהם לביקורת היתה כמובן לחסום את מפרסמי הפילטר המפורש.

החקיקה תרוץ שם בפרלמנט בעוד 4-5 חודשים, עוד ניתוחים ותגובות מרוכזים פה. העולם כולו מגיב בערימת דיווחים, ה-EFA (החזית האלקטרונית באוסטרליה) נאלצת להתגונן מפני האשמות של "ליברטריניות של מידע", זה נשמע מגוחך כמעט כמו כשאובמה הואשם בסוציאליזם וקומוניזם, אבל זה עדיין עובד על דעת הקהל לצערינו.

מה אגיד לכם, There goes the neighbourhood. בקרוב אצלנו?

רמות בטחון חדשות שאפילו לשב"כ אין

תודה רבה ל"הלמו", ששולף כל פעם מטעמים נחמדים מאתרי הממשלה. הפעם הוא מצא ספריה ובה מפתחות וכלים של פרויקט תמו"ז הממשלתי.

חפרתי לראות אם יש שם באמת מפתחות סודיים, אבל נראה שלא, רק כמה כלי תוכנה ומפתחות ציבוריים זרוקים בצורה מוזרה ולא מקצועית על שרת חלונות (עם קובץ ריק בשם New Text Document.txt שמוסיף הדרת כבוד לספריה). לשמחתי זה לא המפתח שבעזרתו מדינת ישראל חותמת על אישורים חשובים, במיוחד מאז שהפכה לגורם המאשר הבלעדי של מפתחות ציבוריים, מרגע שקומסיין עזבה (או הועזבה?) מהשטח. הבוקר היה דיון על זה בכנסת, דיווח מקלינגר או דורון בוודאי יפורסם בקרוב.

אבל לרגע שיחקה בי המחשבה מה אם בין כל תעודות החתימה וכלי התוכנה היה שם משהו שלא היה צריך להיות? זה קרה באתרי בתי המשפט, והלמו בדיוק יצא ממשפט פארסה בגלל מערכת מטומטמת שלא עברה QA בשום צורה משמעותית. להזכירכם, מאיר'קה אמר שאם האבטחה של מאגרי השב"כ והמוסד היא 10, המאגר הביומטרי יהיה מאובטח 11. הרג'יסטר שמע את הציטוט ואמר שזה נשמע הזוי כמו הציטוט מספיינל טאפ. דומני שאמרתי את זה פעם, אז זו הפעם השניה שהבדיחה לא מצחיקה אותי.

עכשיו אני לא רק מפחד מהמאגר, אני גם כועס על שטרית שהוא הורס לי יצירה קלאסית!

יחסי האהבה-שנאה של שטרית עם הציבור

ואני מדבר על ההגדרה הצרה מאוד של ציבור, כפי שהוא מתבטא ב"ציבור אנשים עם נטיה להבין את ההשלכות של ניצול לרעה של טכנולוגיה" או בקצרה יותר, אנשים כמו ענן המאבק בביומטרי והאגודה לזכויות דיגיטליות (שתי קבוצות נפרדות אבל בראש דומה, ויש אפילו כ-4 שמות משותפים ברשימותיהן). בחודשים האחרונים הוא קרא לנו בעיתונים וברדיו שקרנים, זורעי פחד וכל מיני שמות שתאמו את האינטרסים שלו, כי הוא בונה על זה שהציבור לא מבין את ההשלכות מספיק טוב. אבל כשזה נוגע לציתות ו"טיפול" בתקשורת האינטרנט? כאן הוא יודע שצריך להתנהג "מזועזע" ולצאת לוחם צדק גבר גבר. מעניין גם לקרוא את התגובות לאייטם בויינט…

הניחוש שלי הוא, שזו אחת הפעמים האחרונות שנשמע אותו מתייחס לנושא. זעם קדוש לרגע, ומיד הוא יתפנה לאלתר את הנזק הבא. הסיבה היחידה שתהיה לו להמשיך להחזיק את הכדור הזה באוויר 2-3 ישיבות זה כדי להסיח את תשומת ליבנו מהפיל שבינתיים הלך מאחוריו על קצות האצבעות.

אני מבקש אם כך מכולכם לא לשכוח להפריע למופע הג'אגלינג של שטרית בכך שתואילו לשלוף מדי פעם את האצבעות המורות שלכם (אלו שהוא רוצה לסרוק), להצביע ולצעוק "הפיל הוא עירום!".