תגית: טיפ

פורסם ב

כפתור פראנויה לכל כיס

YubiKey 4 keychain and YubiKey 4 Nano

אמ;לק: סקירת מוצר שיוסיף לכם שכבת הגנה על חשבונות מקוונים וגם על המחשב האישי. זו תהיה כתבה ראשונה בסדרת פוסטים על אבטחת מידע בסיסית לישראלי המצוי, למרות שהפוסט הספציפי הזה אולי לא מיועד ממש לכולם כי הוא עוסק בחומרה יעודית שעולה בסביבות $50 (כולל משלוח) ולא תוכנה זמינה וזולה/חינם.

יותר מחצי שנה לא כתבתי פוסט, למעשה כמעט 8 חודשים אני חושב. המון חדשות חולפות בקצב מסחרר ואי אפשר להתעמק בכלום, וגם החלפת מקום עבודה מוריד מהזמן הפנוי לכתיבה של יותר מציוצים בטוויטר. אם אתם לא עוקבים, חוק הזיהוי הביומטרי עבר והחל מיוני כולם חייבים לתת טביעות אצבע ופנים. מי שישלם כופר מיוחד יוכל להשאר מחוץ למאגר (אם אתם באמת מאמינים שלא ישמרו לכם את תביעת האצבע אחרי שיכתבו אותה לשבב בתעודה), אבל יצטרך לעשות את זה פעמיים בעשור במקום פעם אחת. ההמשך עכשיו יכול להיות אחד משלושה עיקריים: או שהפניה שלנו לבג"צ תצליח והמאגר יבוטל מתישהו ב-2018, או שיהיה מהפך בחירות וקואליציה חדשה תחליט למחוק את השרץ, או שהגזרה תשאר, ועד 2022 (2027 למי שרץ להחליף תיעוד במאי) כל הישראלים שישארו פה יאלצו להשתדרק למאגר. בינתיים כבר היו דליפות בהודו וסיפורים מסוכנים אחרים, אז נחיה ונראה. על עדכונים של פאדיחות הבית הלבן אני גם לא ארחיב, אתם בטח צופים כמוני בסטיבן קולבר ביוטיוב.

היום אני רוצה לספר לכם על הצעצוע החדש שלי, יוביקי 4. כל מי שמכיר אותי, יודע שככל שנכנסתי בשנים האחרונות לתחום הזכויות הדיגיטליות, אני יותר ויותר מתעניין בתחומי הצפנה, זיהוי והזדהות, סיסמאות חזקות וכדומה. זה רק אספקט קטן מהעולם הזה, וכמובן לא משנה כמה חזקה הסיסמא שלכם לפיכסבוק אתם עדיין צריכים להיות אחראים למה שאתם מפרסמים שם. בכל מקרה כדאי גם שלא יגנבו לכם את החשבון עצמו, ולכן אני ממליץ תמיד:

  • סיסמאות ארוכות וקשות, ושונות לכל אתר.
  • כמה ארוכות וקשות? כאלו שבחיים לא תזכרו, בשביל זה יש מנהלי סיסמאות. על זה כנראה פוסט נפרד בעתיד.
  • אם השירות מציע אימות כפול, הפעילו אותו תמיד! יוצא דופן – אימות באמצעות סמס, זה כנראה חלש ובעייתי מדי, ומאלץ אתכם לתת לשירות את מספר הטלפון שלכם, אז לשיקולכם. חפשו בהגדרות המשתמש שלכם, יש אלפי אתרים שתומכים.
  • כדאי להחליף סיסמאות פעם בשנה, אבל אפילו אני לא עד כדי כך קדוש. החליפו כשיוצא לכם.
  • אפשר לסנכרן סיסמאות ושאר מידע בין דפדפנים באמצעות Chrome Sync או Firefox Sync/Weave אבל לבחור במקרים כאלו סיסמת הצפנה ארוכה וקשה, אפילו 64 תווים, שתשמר כמובן מוצפנת במנהל הסיסמאות שלכם.

כמה מילים על אימות כפול, או אימות בשני פקטורים: אחד הדברים הראשונים שמוגדרים בפרוטוקול זיהוי (ולא משנה אם אנחנו מדברים על סיסמא לאתר או כשאתם מתיישבים מול הפקיד בבנק) הוא הגדרת שיטת הזיהוי, כששיטות אימות הזיהוי מתחלקות ל3 קטגוריות כלליות: מי אתה, מה אתה יודע, ומה יש לך.

מי אתה – זה לרוב זיהוי ביומטרי, הבעיות איתו שאת חלק מהמדידות הביומטריות יקר למדוד או קל לזייף, ובמיוחד זה לא שונה מול כל גורם, ולכן אם היכולת להתאמת במקום אחד דלפה, הרי שהיא טובה לאחרים שסומכים על אותה השיטה. זה שווה ערך לסיסמא לא חזקה, שכתובה בצורה לא מוצפנת בכל מיני מקומות שאתה מסתובב בהם, שניתן לזייף ואי אפשר להחליף. רעיון גרוע. הצעתי היא שאם ספק השירות נותן בחירה, אל תסתפקו לעולם בזיהוי ביומטרי כאמצעי זיהוי ראשי. לא מול משרד הפנים או רשויות המס, לא טביעת האצבע לפתיחת הטלפון, לא להפעיל חתימה אלקטרונית במחשב, לא טביעה קולית מול השירות הטלפוני של הבנק, כל אחת מהשיטות האלו כבר הוכחה כקלה לזיוף.

משהו שאתה יודע – זו לרוב סיסמא, ובמקרים הפחות מוצלחים: תאריך יום הולדת, קוד סודי מגב כרטיס האשראי, תאריך ההוצאה של תעודת הזהות האחרונה שלך, מספר תעודת הזהות, שם הנעורים של אימא, שם חיה או מורה או בי"ס ראשון וכיוצא באלו דברים שקל לגלות עליכם ע"י בילוש או כיוס.

משהו שיש לך – תעודה בלתי ניתנת לזיוף, אם ע"י שימוש בשיטות ייצור סודיות וייחודיות ואם ע"י חתימה דיגיטלית, או אולי מפתח כלשהו שלא ניתן לשכפל. כשאני אומר מפתח עולה לכם אולי בראש מפתח פלדלת או ייל, אבל את אלו כבר שכפלו כי הופיעו בטעות בתמונה. הסיפור הכי מצחיק היה כשסוכני TSA הצטלמו ברוב היבריס עם צרור המפתחות שלהם שפותח כל מנעול מזוודות בשוק, ואנשים מיהרו להעתיק את המבנה מהתמונות, וכמזה שנתיים אפשר להוריד את כל המפתחות מגיטהאב להדפסה בתלתפסת ביתית. לא, אני מתכוון למפתחות הצפנה פיזיים, כלומר מעין התקן USB עם מעבד קטן וזכרון שאי אפשר לקרוא, וניסיון למעקף פיזי של ההגנות אמור להרוס אותו ללא שוב. כאלו יש מספר מוצרים בשוק ואחד היצרנים הבולטים הוא Yubico. אני סוקר את המוצר שלהם כאן כי אחרי שלמדתי את הנושא ברשת הגעתי למסקנה שזה אחד משניים-שלושה הכי מעניינים, מגוונים ונגישים, ואין לי שום קשר איתם מעבר לזה (וכמובן לא קיבלתי מהם מוצר או טובות), ולכן קניתי אותו. יש להם אפילו יבואן רשמי בארץ אבל אחרי שקיבלתי מהם ספאם, העדפתי לשלם את המחיר המלא של הזמנה מחו"ל (אמזון או הריסלר הזה). שווה להציץ, לפעמים יש להם סייל 50% הנחה ליום-יומיים.

אימות כפול, או אימות מרובה, הוא כזה שמשתמש ביותר משיטה אחת מאלו שפירטתי, ובמיוחד עדיף שלפחות משתי קטגוריות שונות. ((אפשר לדון פה פילוסופית אם ה־‏Google Authenticator שלי, שמגובה כל יום וניתן לשחזור במקום אחר הוא באמת משהו שיש לי או שהוא מידע ולכן משהו שאני יודע, אבל לצורך הפשטות, לרוב המוחץ של האוכלוסייה, זה נופל תחת משהו שיש לי.))

המוצר עליו אדבר פה הוא חד פעמי ולא ניתן לגיבוי או העתקה, ולכן הוא בגדר משהו שיש לי. לא אכנס כאן לכל הפרטים הטכניים הקטנים, אבל רשימת הדברים שעושה הכרטיסון הקטן הזה היא מרשימה:

  • מול אתרי ווב יש לי את שירות U2F שמזכיר את יישומון Google Authenticator רק שלא צריך להעתיק שישיות ספרות ולא ניתן להעתיק את הסודות ע"י יישומון זדוני (מצד שני, אי אפשר לגבות, לטוב ולרע…)
  • משמש לפתיחת כספות סיסמאות כמו Keepass או LastPass.
  • הוא יודע לעבוד במוד challenge-response מכמה סוגים, שמאפשרים לי למשל לאבטח את הלפטופ שלי כך שלוגין פשוט (בקונסול, GDM או מנעילת מסך) ללא הכרטיס תיחסם (מודול PAM ששולח לו צ'אלנג' ורואה שהוא מחשב אותו נכון ואז מאשר גם לפי הסיסמא). לחלונות ומאק יש אפשרות דומה.
  • בשיטה אחרת גם פתיחת ההצפנה של הדיסק (root on LUKS) לא תתאפשר בלי שהסיסמא תעבור פיענוח דרך הכרטיס.
  • הוא יודע להצפין ולפתוח מסרים עם מפתח RSA של GPG עד 4069 ביט (2048 בלבד בגרסת Yubikey NEO של ההתקן, לצערי).
  • משמש אמצעי אימות לחיבור SSH, אם ע"י שמירת המפתח הסודי או דרך אימות PGP שעד לאחרונה לא הכרתי אפילו שקיים.
  • הוא יודע לחתום על Docker Images (לא בגרסת NEO) למי שזה מעניין אותו.
  • הוא יודע לייצר קודים חד פעמיים מסוג HOTP (אין לו שעון פנימי, אז אין TOTP בלי תוכנה מסייעת).
  • האתרים שכרגע אני עובד איתם בעזרתו: חשבונות גוגל השונים, גיטהאב, בלוגים מבוססים וורדפרס.
  • אתרים בהם אני לא משתמש אבל תומכים: סיילזפורס, פיכסבוק ודרופבוקס.
  • אתרים שהייתי רוצה לעבוד אתם אבל לא תומכים (בינתיים): פייפאל, בנקים ישראליים, חברות ביטוח ובריאות, אמאזון, טוויטר, ובעצם כל אתר אחר שאני נכנס אליו עם סיסמא.
  • רוב התוכנות והדרייברים פתוחים וברישיון חופשי, אפשר גם לבנות שרת אותנטיקציה משלך לשרתים אחרים ועוד המון אפשרויות לאנשים פרטיים וללקוחות תאגידיים.

שו"ת

זה לא פרנואידי?
למשתמש פרטי כיום, קצת. בעתיד אולי כבר לא. כדאי להתחיל להכיר או להתרגל.

להצפין את הדיסק? זה לא מעמיס את המערכת?
עם LUKS זה מובנה בקרנל, לחלונות ומאק יש משהו דומה, המחיר אחוז או שניים. אני לא ממליץ על ecryptfs שאובונטו מציעה להצפין אתה רק את ספריית הבית, זה פוגע בביצועים הרבה יותר. התחלתי לעשות את זה כשעבדתי בחברות שעסקו במידע רגיש, אצל מעסיקים אחרים הסתכלו עלי כמשוגע ובסוף באו להתייעץ איתי כשהמחשב הראשון נגנב מהמשרד או כשנציגים התחילו לצאת לשטח ולתערוכות ועלה הפחד שיגנבו סודות מקצועיים. אז כאמור לדעתי היום זו חובה שלא עולה הרבה לממש.

אני בונה היום אתר, להשקיע באימות כזה למשתמשים שלי?
גם TOTP-2FA וגם U2F – לדעתי כן, במיוחד אם האתר שומר פרטים אישיים של כרטיסי אשראי, בריאות מטופלים ועוד כיוצא באלו. יש ספריות חופשיות שקל לשלב, ולמערכות כמו וורדפרס, דג'נגו, ג'ומלה, רובי-או-ריילז ואחרות יש כבר מודולים מוכנים לקטיפה מהעץ, אז חבל להתעצל!

למה יוביקי 4 ולא גרסת הנאו?
טעם אישי. היוביקי 4 תומך במפתחות טיפה יותר גדולים, הוא טיפה יותר זול, קוד ה-PGP שלו פתוח בגיטהאב. לרוב האנשים גם הנאו יהיה מצוין, והיתרון הגדול שלו הוא NFC שעובד עם אנדרואידים שיש להם רכיב תקשורת תואם. אם רוצים להשתמש ביוביקי 4 (ללא NFC) על אנדרואיד, אפשר בעזרת כבל OTG, או לטלפונים חדשים, חיבור ישיר USB-C בדקם יוביקי החדש).

יש מתחרים ראויים?
יש כמה. חלקם יתנו U2F בלבד בפחות מ$10-$20, חלקם יקרים מאוד אבל עושים דברים נוספים כמו לשמש כארנק קריפטומטבעות (למשל Trezor ואחרים) ויש גם אופציות "האקריות" פתוחות כגון OnlyKey שמוסיף שכבות הגנה כמו סיסמא, פיצ'רים כמו השמדה עצמית וכדומה. יש מצב שאקנה כזה בעתיד, למרות שהוא נראה פחות עמיד מכנית לשבירה ושפשופים.

התוכנה צרובה ולא ניתנת להחלפה? אז מה אם יתגלה באג אבטחה?
כבר קרה פעם אחת, וכל הלקוחות קיבלו מפתח חדש עם קושחה מעודכנת. זה חלק מהשירות (והמחיר). אי האפשרות לעדכן את הקושחה זה פיצ'ר מתוכנן במכוון, כדי לא לאפשר החלפה לתוכנה שתגלה את המפתחות הסודיים ששמורים על המפתח.

כבר יש לי כזה מהמעסיק
אם המעסיק נתן לכם התקן כזה שישאר שלכם לשימוש אישי גם אחרי שתעזבו – כיף לכם! גוגל, פייסבוק וחברות טכנולוגיה אחרות עושות את זה. השתמשו בזה חופשי גם לחשבונות פרטיים!

אבל זה בעצם כרטיס חכם! יש לי כזה מרשות המסים ובתעודת הזהות החכמה החדשה!
כן ולא. יש על הכרטיסים האלו מעבד מספיק חזק לכל אלו ככל הנראה, ויכולות להזדהות בפרוטוקול כלשהו מול הממשלה יום אחד, אבל לא קושחה פתוחה שמאפשרת את כל הטוב שעליו כתבתי לעיל. אם הייתי שר הפנים, אחרי שהייתי מבטל את המאגר הביומטרי, הייתי מעביר נותן לכל הציבור תעודות חכמות עם היכולות האלו מובנות שישמרו עליהם ביום-יום. לצערי לא נראה לי שזה יקרה בזמן הקרוב.

למה לא כתבת פוסט כבר המון זמן?!
כי הייתי עסוק, וכי אף אחד לא שאל למה לא כתבתי כבר המון זמן, אז אולי מסתפקים בפרסונה הטוויטרית שלי…

אם יש לכן עוד שאלות, שתפו בבקשה בתגובות. אם זה מספיק מעניין לכלל הקהל, אולי אענה פה בגוף הפוסט.

פורסם ב

קריפטוכסף

ביטקוין עשה קצת רעש בחודשים האחרונים – בורסות שנפרצות, כסף שנגנב, פוליטיקאים שנלחצים… מצד אחד מדובר רק במספרים ברשת שלא מוכרים ע"י אף ממשלה, ומצד שני גם משהו מרעיש שגורם לבנק ישראל ודירקטוריונים של בנקים להבהל ממנו כמו אבולה ולשבת בלילות להבין מה לעשות איתו ונגדו.

רבות נכתב על זה, אני הייתי מאוד ספקן בהתחלה וחיכיתי שזה יתמוסס בצורה מאכזבת או יתפוצץ לאנשים בפנים. אח"כ חשבתי שזה סתם למשוגעים לעניין שרוצים "לשחק בבורסה" בלי להמר על כסף אמיתי, ובסוף כבר פחדתי להכנס כי מרוב חדשות על גנבות ופריצות אתרים (שלא לדבר על קפיצות ערך ספקולנטיות) זה לא נראה לי בכלל הגיוני לגעת בזה במקל ארוך.

אבל ככל שנוקף הזמן אני רואה שהקריפטוקוינז כאן להשאר, אז כספקן הבנתי שיש להתנסות. שיחקתי עם זה כחודש ואני אחלוק אתכם את דעתי הקטנה על הנושא. כדי ללמוד עוד על הצד הטכני (שאדבר עליו רק מעט) אפשר להתחיל באתר קריפטוביט בעברית, ומשם לכל אחד ממאות אתרים ובלוגים או ערוצי יוטיוב בשביל שפות אחרות.

אז מה הם ביטקוין וקריפטוקוינז בכלל?

מדובר בכמה טכנולוגיות מתמטיות מעניינות מתחום ההצפנה והרשתות המבוזרות שבשלו וחוברו להן יחדיו. היוצר של הקריפטוקוין הראשון והמפורסם ביטקוין נותר אלמוני, אבל מאז שוכללו השיטות ויש כרגע מאות קריפטוקוינים אחרים ברשת, למעשה קל מאוד לייצר לעצמך מטבע, לרוב זה רק חסר פואנטה כי אם אין שוק משתמשים, לא יהיה לזה ערך.

זה נכון לכל סחורה, הרי. היא שווה יותר או פחות לאנשים שונים. גם לכסף הרשמי של המדינה יש ערך רק בדמיון של המשתמשים בו. יתרה על זאת רק כ־5% מכמות הכסף היא שטרות נייר (יותר יקרים מסתם נייר אבל עדיין לא שווים את ערכם הנקוב), ומטבעות, וכל השאר מספרים שהבנקים מריצים על המחשבים שלהם. כל פעם שהבנק מלווה לך או נותן לך קרדיט מעבר ל־0, הוא למעשה יצר כסף, ולמרות שיש גבול לכמה כסף שמותר לבנק לייצר, זה כבר גרם להתמוטטיות בעבר.

אז מה שנותן לקריפטוקוין את ערכו הוא רק האמון של אנשים בבטיחות ההצפנה והשיטה. כדאי להבין אם כן במה מדובר פה. החלק הראשון והפשוט של פרוטוקול ביטקוין הם ה"ארנקים". זה מצחיק לקרוא להם ככה כי הם לא באמת מכילים כסף, הם רק כתובת שאפשר לשלוח אליה כסף. הכתובת הזו היא החלק הציבורי של זוג מתחות פרטי-ציבורי. חשוב להבין את זה שהשליחה היא חד כיוונית, אפשר לשלוח כסף לכל מפתח ציבורי חוקי (ויש מספר עצום של כאלו) ואף אחד לא צריך לשבת בצד השני וללחוץ על אישור קבלה. שלחתם כסף למספר לא נכון? כנראה שהלך הכסף. בגלל השיטה המתמטית, מאוד קשה לייצר מפתח פרטי בצורה מכוונת, כך שהמפתח הציבורי שלו יהיה זהה לזה ששלחתם אליו. אם זה היה אפשרי, כל אדם שהיה מכיר את המפתח הציבורי שלכם כבר היה יכול לגשת לכסף ש"יש בארנק" ולבצע איתו תשלומים. ושוב להבהיר – הארנק לא "מביל כסף", הוא צמד של מפתח סודי וציבורי, וסכום הכסף ש"יש בו" הוא סכום העסקאות שהתבצעו ממנו ואליו לאורך הבלוקצ'יין עד היום. זה אומר שבכל תוכנה או אתר שבהם תעלו את המפתח הפרטי, אפשר לסחור עם הסכומים של אותו הארנק, כי אין הבדל אמיתי.

וכאן אנחנו מגיעים לשאלה של ביצוע העברות הכסף. אם יש לי מפתח PGP ציבורי של מישהו, אני יכול לשלוח הודעה מוצפנת לאדם אחר, אני יכול גם לפרסם ברשת את ההודעה ורק אותו אדם יוכל לקרוא אותה. אני יכול גם לשים את זה בקובץ עם עוד הודעות אחרות וכל אחד יוכל לעבור על כל הקובץ ולקרוא רק את ההודעות המיועדות לו. עכשיו דמיינו שהקובץ הזה לא יושב על שרת אחד אלא ברשת שיתוף קבצים בסגנון ביטטורנט ותתחילו להבין עם מה אנחנו מדברים… החצי השני הוא חתימה דיגיטלית – רק מי שבידו המפתח הסודי יכול להורות על העברה בשם הארנק המדובר, וכל מי שיראה את פקודת ההעברה (כל אלפי מחזיקי הבלוקצ'יין וכוריה) יראה שזה אכן בשם בעל הארנק.

אם כך, ברשת יש קובץ שתופח ותופח (נכון להיום הבלוקצ'יין של ביטקוין הוא כ־25 גיגה והוא גדל כל הזמן) ומכיל את כל פקודות העברות הכספים (וסוגי מידע שונים, על זה בהזדמנות אחרת), הקובץ חתום ע"י המשתמשים עצמם בצורה שאפשר לוודא שהמידע שם אמין, ותהליך החתימה הלא-פשוט הזה מזכה אותך בתשלום (בביטקוינז כמובן). בקיצור יש לנו משאב מוגבל, שאי אפשר לשכפל אותו, אי אפשר להכנס איתו למינוס, מצד שני גם אי אפשר לבטל בו עיסקאות (אין גוף מרכז העברות תשלום שיכול לשלוח יד לארנק מקבל התשלום ולהחזיר משם את הכסף כמו תאגיד אשראי או בנק). מצד שני כל ארנק שמקושר לשמך כבר איננו אנונימי – מי שיסתכל על הבלוקצ'יין רואה את כל הפעולות שביצעת – כמה כסף נכנס ויצא, ממי ואל מי. שקיפות מוחלטת, ואם חיברת את מזהה הארנק לשימך, אז למעשה גם שום פרטיות (לדוגמא, הנה הארנק של התרומות לתנועה לזכויות דיגיטליות). הפעולה היחידה שמצריכה התערבות שלך היא שחרור הודעת העברת תשלום, ומרגע ששיתפת את הפקודה הזו ברשת המבוזרת, אין חזרה. אם עבדו עליך או ששלחת לכתובת שאף אחד לא מחזיק במפתח הסודי שלה – הלך הכסף.

בעיות טכניות עם הרשת הזו – אין גלגול עסקאות לאחור, ניהול ארנק מקומי משמעותו להוריד 25GB של חומר לפני שתוכל להשתתף בעולם המסחר הזה, וארנק בפיקדון אצל צד ג' (למשל אתרים כמו BlockChain או בורסות כגון קראקן) משמעו לסמוך על צד ג' כלשהוא שיחזיק אצלו את המפתח הפרטי שלך בצורה מאובטחת, למשל מוצפן בצורה שרק הדפדפן שלך יפתח אותו בצד הלקוח ולעולם לא יהיה שמור בצד השרת). אחרי כן יש את השאלה של זכירת סיסמאות (לרוב אם שכחת את הסיסמא, הלך הארנק ואיתו הכסף). ואז לבסוף שאלת המחשב הפרוץ – אם אתם משתמשים באתר כמו בלוקצ'יין ממחשב נגוע בוירוסים ורוגלות, צ'כחו מהכסף.

בעיות חוקיות – אלע"ד, אבל מדינות עכשיו יושבות ותוהות מה לעשות. בארה"ב יש מדינות שרוצות שסחר בקריפטוכסף יהיה רק למחזיקי רשיון (הצחיקו אותנו, איך אוכפים את זה?) ושטויות דומות נשמעות ממקומות אחרים. מצד אחד החלפת נכסים דיגיטליים כמוה כבארטר, ולא כל בארטר הוא חוקי בכל מדינה (המדינה רוצה מס הכנסה על הכנסות ומע"ם על עסקאות, כנ"ל מיסי מתנות/ירושות וכולי). בקיצור, שאלות פתוחות, וכאן מדובר בכסף גדול. מה זה גדול? ענק.

בעיות כלכליות – השוק הזה מאוד ספקולטיבי. היום מעט מאוד אתרים מקבלים ביטקוין, ועוד הרבה פחות מקבלים לייטקוין. בדרך יש עוד מטבעות דור שני מתוחכמים כמו נקסט ואחרים שמאפשרים טיפה יותר שליטה במערב הפרוע, שירותי אסקרו והלוואות מתוזמנות וכל מיני פיצ'רים, השאלה אם זה לא הופך את הכלכלה המתפרעת במערב (את דעותי על מחלות הקפיטליזם חפשו בפוסטים אחרים) לעוד פחות בת קיימא ועוד פחות יציבה? זו מערכת ששום יד לא מכוונת אותה מנקודות תכנון ורגולציה מרכזיות, רק שגיונותיהם של ההמונים הבלתי מאורגנים. בקיצור, בלגנים. אני כמי שדוגל בכלכלה בת קיימא, שמאפשרת עתיד חברתי ושפוי מבחינה אקולוגית, לא רואה בזה תופעה טובה, מצד שני אני גם לא חושב שניתן למנוע את התופעה או לשים אותה בזמם באינטרנט החופשי (ושאני רוצה שישאר חופשי). מבינתי זה דיסראפטור מוגזם בכוחו הפוטנציאלי, ולא חסרים הליברטריאנים דה מי קולו ששים לקפוץ על העגלה הזו (ולגנוב את הסוס). אני חבר בעמותות שמקבלות תרומות ביטקוין, אני אפילו פתחתי בבלוג עמוד תרומות בקריפטוקוין, אבל אני לא מתכוון להמיר יותר מדי כסף פיאט מהעו"ש לקריפטו ולנסות לדפוק קופה על ארביטרציות. אם אחזור להיות עצמאי, אני לא חושב שאסכים לקבל ביטקוין כתשלום. אני לא בטוח שארגונים חברתיים כמו הבר קיימא חשבו מספיק על ההשלכות כשהתחילו לקבל תשלום בביטקוין.

לסיכום – אם יש לכם הרבה אומץ ואמונה בצמיחת השוק הזה ואבטחתו, וקצת הבנה באבטחה בסיסית של סביבת העבודה שלכם, התפרעו לכם בשמחה. אם אתם מפחדים מוירוסים, לא מסתובבים עם סמארטפון או לא סומכים על עצמכם עם אבטחה וטכנולוגיה צעירה וקופצנית שכזו, אולי שווה עוד לחכות טיפה. בכל מקרה כרגע היא זמינה ונוחה רק למי שמרופד טכנולוגית ומקוון תמיד, זה לא פתרון לעולם השלישי או לאמא שלי או לרוב האנשים שאני מכיר סביבי. אני מאמין שהבארטרים האלקטרוניים האלו ישארו באיזור אבל לא יחליפו בקרוב את הכסף המסורתי. אל תעבירו לשם את הפנסיה.

תוצרים מעניינים

גם אם זה לא מחליף כסף פיאט, יש לזה שימושים מעניינים. ראשית הקונספט של הבלוקצ'יין שהולך ומתנפח לו במקביל במאות אלפי שרתים ומחשבים ורואה את ההיסטוריה בצורה אמינה ובדיוק בל ימחק, זה לא יעזוב במהירה. אנשים כבר משתמשים בטכנולוגיה כדי לחתום שם קריפטוגראפית על מידע שחשוב בו מימד ההוכחה לבעלות ובזמן, אפשר עם זה לקבוע חזקה על נכסים אינטלקטואליים (למשל קופירייט על יצירה או בעלות על נכס אלקטרוני), ליישם חלפנות מבוזרת בלי צורך באתרי "בורסה", להעביר מסרים ולאור כל אלו, מפתחים גם מטבעות יותר מתוחכמים מעל בלוקצ'יינים, מערכות "טאבו דיגיטלי", שרות שמות (DNS) מבוזר ואפילו טוויטר מבוזר. הרשימה עוד ארוכה.

פורסם ב

עוזי וייל וחגיגות המימונה

כבר חודש שעולם הספרות, הפייסבוק, הפעילים החברתיים ושאר מעריצים מהללים את פרויקט המימון של עוזי וייל, אבל אתמול, 6 ימים לפני סוף מבצע הגיוס, חטפו כמה מעריצים/משקיעים/תורמים/קונים ג'ננה כשהספר הופיע על המדפים בחנויות לפני שהגיע לתיבת הדואר.

לא אחפור לכם תגובות מפייסוש (עשו את זה כבר דה-מארקר ואף ציטטו הודעה פרטית של גילי בר הלל סמו ללא רשות), אבל הנה מהבלוג של חנן כהן, שומר היערות של ג'ונגל האינטרנט, עוד אחד מריקי כהן.

השלמות ממוחי הקודח:

0. ברור שהתגובה הרגשית חריפה כי אנשים ההיו מושקעים רגשית. אני לא מצדיק אבל בהחלט מבין. ציינה את זה גם קרן נויבך היום ברדיו, הרגשות הן מערכת הגברה חזקה יותר מהעובדות וההגיון. ככל שהפרויקט ימונף ברגשות עזים למעלה, הפתעות כאלו יפילו את המוראל יותר חזק למטה. פיסיקה פשוטה 🙂

1. עוזי עשה טעות של מתחילים. לא כל התורמים/משקיעים/לקוחות הגיעו מדף הבוקפייס (למשל אני) אז ידענו רק מה שפורסם בהדסטארט, ושם לא נאמרה מילה על מודן. בעידן של מחאות צרכנים ומאיסה בגוזרי קופונים הדמיון השלים לבד שאם האיש פנה לגיוס כסף ישיר אז מדובר בהוצאה עצמית. למעשה היה מדובר בהונאה עצמית (של הקונים). בסך הכל עוזי היה צריך לפרט יותר על מה הכסף ומי עוד מעורב. אני מצפה ללא פחות מכל פרויקט אחר בקיקסטארטר או אינדיגוגו.

2. רוצים לא לעשות טעויות של מתחילים? עקבו אחרי מי שמוצלח בזה. פרויקטים בקיקסטארטר ואינדיגוגו אולי פונים יותר לקהל אמריקני אבל יש שם מכל הסוגים, ויש עשרות בלוגים וגם פודקאסט שמוקדש למודלים העסקיים האלו (ממליץ על הפרקים עם זאק ווינרסמית' וג'ונתן קולטון, אבל יש מעניינים בנושאים אחרים, כמובן שקורי דוקטורוב שם מבריק וקולע כרגיל). בארץ יש פרויקטים בהיקף פחות גדול כי קהל היעד לרוב קטן יותר, אבל אפשר ללמוד מהתבוננות מה עובד ומה לא, איך מותחים את ההכנסות והשתתפות הקהל עם מטרות יעד נוספות, ומה נכון ולא נכון לעשות.

3. חבר שמע את תיאור המצב הסלחני ממני, והלך לכיוון הקיצוני של "מה נכון מבחינת החוק היבש" – אם עוזי הבטיח הוצאה מוקדמת ומודן הקדימה אותו לחנויות, "זכותי ואף חובתי הצרכנית לבטל את ההשקעה שלי בהדסטארט, וזכותו וחובתו של עוזי לתבוע את מודן שגרמה לו הפסד כלכלי!". אני רואה גם את התגובה הזו כמוגזמת לכיוון נוסף. קרה פה משהו בתום לב, עוזי איננו זרוע שיווקית של ההוצאה ואין לו שליטה על החלטותיה, הוא רק סופר עם קהל מעריצים שרצה לתת להם צ'אנס להגדיל לו את הרווחים מהספר. לדעתי זכותו המלאה, רק חבל שלא הבהיר את זה לגמרי. אני רואה את העמימות הזו כטעות של מתחילים ולא כהטעיה מכוונת. אני הייתי עדיין מזמין את הספר כך או כך, הייתי שמח לקבל גם את ספר השער האחורי בתוספת מחיר, הייתי אפילו שמח לשלם טיפה פחות ולקבל מהדורת EPUB ללא חתימה ועלויות דואר. בקיצור, את הפרויקט הבא שלו אני מקווה שינהל אחרת, אבל בסה"כ אין לי הרבה תלונות כאן.

4. קורי דוקטורוב (כן, אני שוב מזכיר אותו, אבל זה רלוונטי, חכו רגע) משחרר את הגרסא האלקטרונית חינם וברשיון פתוח ביום שבו הספר יוצא בדפוס. אנשים קוראים את הספר ומבקשים לתרום לו למרות שאינם מעוניינים בספר הפיזי. קורי מפנה אותם לבית ההוצאה ומדגיש שבזכותם יש לו שירותי שיווק, עריכה, קביעת מסעות מפגש עם קוראים וכמובן תשלום מקדמות נדיב, אז הוא מבקש שלא יעקפו אותם. אנשים יותר ממוזמנים לקנות ספר ולשלוח אותו לספריות השאלה ברחבי העולם, הוא אפילו מארגן את הרשימה של הספריות המעוניינות אצלו באתר על חשבונו. גם זה סוג של מודל עסקי ושירות קהילתי, וקשר של אמון ורצון טוב עם המעריצים.

5. וזה נושא חשוב – אתם קוראים לזה מעריצים או תורמים? – עזבו אתכם מזה, אתם לקוחות! יש פרויקטים של מימון קהל שלא זוכים בהם בפרסים. אלו באמת תרומות. למשל הפרויקט הזה שנתתי לו $50 בלי לבקש שום תמורה (כי ממילא אינני קורא תווים). אתרי מימון קהל כדי לקבל מוצר הם למעשה תחפושת חדשה לאתרי מכרז, רק שכאן יוצר בודק את המים לפני שיש מוצר ושם משווק בודק את המים לפני שהוא מחליט על כמויות ליבוא. המודל העסקי די דומה לדברים אחרים שכבר היו בשוק, ההבדל הוא סוג האנשים והמוצרים שהחלו להשתמש במודל הזה. אני מציע להתאים את רמת הציפיות. יש לכם כאן מגע ישיר עם היוצר, רגשות משחקים ציפיות גבוהות, אבל בסופו של דבר אתם משלמים על מוצר ומקבלים אותו. השאר זה שיווק והרגשה טובה או רעה. אם אתם לוקחים את זה אישי, או כחוויה של משחק, או הימור רולטה, זו בחירה שלכם, ואתם לא יכולים להאשים אחרים אם אכזבה קטנה מרגישה לכם כמו פגיעה אישית גדולה. זו בחירה שלכם לקחת את זה למקומות האלו, ולא מוצדק לעשות מעוזי וייל שעיר לעזאזל כי שמעתם דברים שהוא לא אמר. אני יכול להגיד לכם שאי הבנות כאלו קורות מדי פעם, למעשה זה קרה לי בדיוק השבוע במקביל עם פרויקט בקיקסטארטר של מדפסת תלת מימד שהזמנתי, ואמורה היתה להיות כולה על טהרת החומרה החופשית ורכיבי מדף, ופתאום מבשרים לנו שהם מייצרים רכיבים מוזמנים במיוחד. בתחילה היתה התרעמות בקהילה, אני הייתי מהבודדים שאמרו שנחכה להבהרות, ואכן הסתבר שזה לא תכנון חדש אלא שיפור של אחד שקיים בשוק, תואם לחלוטין בתוכנה, אבל עם חיבורים יותר נוחים לתחזוקה ופיזור חום משופר. הרבה רגשות נשפכו סתם (כולל שלי, מודה) עד שהגיעה הודעת ההבהרה.

6. אה, היה לי בטח עוד משהו להגיד אבל חצות והמוח שלי כבר לא בפוקוס. אני שולח את הפוסט לא ערוך וללא הגהה כי הנושא עכשיו בוער ברשת, אבל אני מקווה שהבהרתי את עיקרי הדברים.

פורסם ב

מהירות גלישה סלולארית – חלק ב'

אוקי, אחרי שנהנינו, בואו נפעיל את הסים החדש ונשרוף את הגשרים עם אורנג'…

SIM card for Golan Telecomהכרטיס של גולן הגיע במעטפה פשוטה ללא שם החברה עליו, בלי חשבונית או הסברים, ספרטאני לגמרי. הפלאסטיק נח לו בתוך מעטפת קרטון קטנה, ועליה מדבקה עם קוד ההפעלה. גלשתי לאתר גולן, הזדהיתי עם היוזר שיצרתי כשהזמנתי את השירות, לחצתי על הפעלת הסים והכנסתי את הקוד הסודי של ההפעלה בשעה 22:09. מחכה לראות מתי ימות הקו אצל אורנג' 🙂

עדכון: עברו שעתיים, החברים בטוויטר אומרים לי שה לא יקרה עד שעות המשרד ב8 בבוקר. אוקי, נחכה…

(למחרת בבוקר) בינתיים, בגלל תקלות לכאורה באורנג', פעולת הניוד עברה ליום המחרת בשעה 14:31 (איזה דיקדוק יקי, אין כאן "בין 8 ל-12"!). אני עושה שוב טסטים אחרונים באורנג', הפעם מהמשרד של לקוח בנתניה. 13:50, קליטה מקסימלית (שוב מינוס 89 דציבל)

relay.huji.ac.il ping statistics —

31 packets transmitted, 31 received, 0% packet loss, time 30040ms

rtt min/avg/max/mdev = 52.960/117.356/220.930/45.722 ms

קצב הורדה, שני נסיונות של 20 מגה מול ISOC:

הראשון 208k ממוצע, 260k מקס, 1:37 דקות.

השני 214k ממוצע, 290k מקס, 1:35 דקות.

בקיצור, הרבה יותר יציב ועקבי מאתמול.

לאחר שהגיע הדואל מגולן שהקו עבר, הייתי צריך להכנס שוב לאתר ולבקש שישלחו לי מסקון תצורה של APN (מה שמגדיר את החיבור לשירותי אינטרנט וMMS). לרוע המזל המכשיר לא זוהה על ידי גולן, אני מנחש שזה בגלל שאני מריץ אנדרואיד עצמאי ולא מקורי של סמסונג, ולכן שלחו אותי לכאן. כמובן שבשלב הזה יש להפעיל Data roaming.

ונעבור לבדיקות המהירות! אני עדיין בנתניה, השעה 15:20, הקליטה בעוצמה מלאה אבל לפעמים נחלשת וחוזרת (למרות שאני 300 מטר בקו אווירי ממפקדת סלקום)

ping:

relay.huji.ac.il ping statistics —

37 packets transmitted, 37 received, 0% packet loss, time 36043ms

rtt min/avg/max/mdev = 108.371/161.015/210.225/40.249 ms

סיבוב שני:

relay.huji.ac.il ping statistics —

30 packets transmitted, 30 received, 0% packet loss, time 29036ms

rtt min/avg/max/mdev = 57.728/155.642/288.584/48.072 ms

נראה שטיפה איטי יותר, אבל מדידה או שתיים זה עוד לא הכל…

הורדת 20M:

פעם ראשונה 396 ממוצע, 600 מקסימלי.

פעם שניה 326 ממוצע, 487 מקסימלי.

מסקנת ביניים – באורנג' טיפה פחות latency, בגולן יותר רוחב פס.

אם יתחשק לי לעשות עוד טסטים מיותרים, אני מבטיח להוסיף מספרים כאן בפוסט. אני לא רואה פואנטה להמשיך את הסדרה 🙂

רק הערה אחרונה לגבי גולן – שעתיים אחרי שעבר הקו הסתבר שחלק מהאנשים מצליחים להתקשר אלי, אבל חלקם מקבלים הודעה מוקלטת "סלקום שלום, הקו אינו זמין". התקשרתי לתמיכה הטלפונית והתבשרתי שכל העמדות תפוסות ולכן אני מנותק <קליק>. אני חושב שזה הדרך החדשה לתת בישראל שירות ללא המתנה – הוא גם ללא שירות 🙂

שלחתי להם דואל, זה היה ב4 אחה"צ, עכשיו חצות ואני הולך לישון ללא תשובה (אך מסתמן שאינני הלקוח היחידי שסבל מזה היום, כנראה תקלות אצל אחת המפעילות).

פורסם ב

מה זו בעצם כלכלה אקולוגית?

כבר כמה זמן שאני רוצה לכתוב את הפוסט שיענה על השאלה שבכותרת הזו, אבל אין באמת תשובה. גיא כתב השבוע פוסט על הקצב המבהיל שבו מכשור ומיחשוב זורקים אנשים משוק העבודה (נושא שהתייחסתי אליו פעם-פעמיים פה בבלוג), וסיים במילים:

אני לא חושב שצריך לעצור את הקידמה, אבל צריך לחשוב אם הקידמה הזו לא עוצרת אותנו.

הקידמה לא עוצרת אותנו, השיטה הכלכלית עוצרת אותנו. עוצרת אותנו כי בשיטה הנוכחית קידמה טכנולוגית באה על חשבון אנשים, חיות, טבע ומשאבים. השיטה הכלכלית הנאו-ליבראלית של מילטון פרידמן (זכרונו למיאוס) איננה "נאו" שום דבר, היא חזרה מעידן הנאורות לחוקי הג'ונגל. כניעה ליצרים הנמוכים של האדם במקום טיפוס למקום מתקדם יותר.

לפרידמן יש עובדות נכונות (למשל, רב הרפואה והפרמקולוגיה המדעית המודרנית פותחה במערב הקפיטליסטי ולא במזרח) אבל לפחות הנחת יסוד אחת בעייתית – בהסתמך על ההיסטוריה אין שיטה יותר טובה לשגשוג.

יש לי שלוש תשובות לזה – הראשונה היא שבעוד שזו הנחה יחסית נכונה, השיטה הנוכחית מובילה יותר לצמיחה מאשר לשגשוג, וצמיחה ללא גבולות היא בלתי אפשרית בטווח הארוך ומסוכנת בטווח הבינוני (אם לא המיידי, במצב האקלים).

השניה היא שההיסטוריה (של ההווה) היא לא מה שהיה פעם. לא משנה אם אתם מאמינים שהסינגולריות קרבה או לא, העובדה היא שכוח מכונות מחליף כוח אנשים זול ואף בינוני, או לפחות מאוד מוריד את ערכו ומשכורתו. אפשר לייצר יותר אוכל, ביגוד ואנרגיה ע"י פחות ידיים עובדות. יש מספיק מזון להאכיל את כולם אבל לא מספיק מקומות עבודה, ואנשים מתים ללא צורך ברעב ומחלות. ד"ר משה צוקרמן שאל אותנו פעם בשיעור מתי התחיל העידן המודרני. האם בהצלחת בנית המטוס? החשמל? מנוע הקיטור והמכונות? המהפכה הצרפתית? לטענתו, אם אפשר היה למתוח קו כלשהו ולהגדיר שהתחיל עידן חדש, זה היה אי שם בשנות הארבעים של המאה שעברה, תוך כדי או אחרי מלה"ע השניה, הנקודה שבה המין האנושי החזיק ביד את כל הכלים והמשאבים הדרושים לכך שאף אדם לא יאלץ יותר למות ברעב אי פעם. למרות זאת, הנה אנחנו כאן, 70 שנה אחרי, וישנם אנשים רעבים ללחם בעולם הראשון, כולל אצלנו כאן בארץ.

השלישית היא שזה שקפיטליזם היא אולי השיטה הכי טובה שאתה יכול לחשוב עליה, לא אומר שאין משהו יותר טוב שעוד לא הצליחו להמציא או להביא לאופטימום.

כששאלתי את ידידי בעמותה לכלכלה בת קיימא מה היא בעצם כלכלה בת קיימא, לרוב קיבלתי סרטוני נבואות זעם על פונקציות מעריכיות, על כסף כחוב, על הבעיות שבצמיחה לעומת שגשוג. שאלתי אותם מה אם כן הפתרון ואיך הוא נראה? האם להפריד מטבע מקומי מכלכלת הנדל"ן או מסחר ספקולטיבי ובינלאומי? האם לעבור מבנקים ריכוזיים לבנקים קואופרטיביים ומיקרו-הלוואות במקום כרישי-פירמידות? איך יתנהל שוק עם 0% צמיחה בשנה? איך זה יראה לאזרח הפשוט בתור כלים פינאנסיים בבנק, מה יחליף את הפק"ם? מסתבר שיש המון מודלים אופטימיים שלא נוסו בשום מקום. אין תיאוריה כלכלית, רק היפותזות מודבקות ברצון טוב. צריך אבל להתחיל מאיפשהוא.

ג'ין רודנברי היה הומניסט שדמיין עתיד פוסט-פוסט-פוסט קפיטליסטי. ביקום של "מסע בין כוכבים" אין כסף, אנשים עובדים כי בא להם, כל אחד לפי יכולתו ולכל אחד לפי צרכו (הצנוע תמיד). אין סיבה להתחרות על משאבים כי יש שפע מהכל. הרפליקטור מייצר מה שצריך, האנרגיה מתחדשת וזולה. אנחנו מתקרבים לעתיד הזה, בימי חיי (אם לא אחטוף התקף לב סופני בגיל 45 כמו שאני מתכנן) אני אראה הרבה מהטכנולוגיות האלו יוצאות אל הפועל אם אינן כבר כאן. אז למה אנחנו לא מתארגנים בהתאם? האם הפיתוחים האלו מתבצעים רק במעבדות יקרות של בעלי ההון, מוגנים בפטנטים לזמנים ארוכים מההגיוני, עם יד מונחת על צווארי הממשלות כדי שלא יתנו לזה להשתנות? ובכן, כן לצערי. לרוב.

אנרגיה זולה לא תפותח בחצר האחורית של אף בית באף פרבר. מקולטי שמש מתקדמים וננו טכנולוגיה ועד לביוטכנולוגיה, רוב רובם של הפיתוחים עדיין צריך כלים וכסף. אנרגיה מהיתוך (קר או חם) עדיין איננה זמינה, מחלות יהיו איתנו לעד בצורה כזו או אחרת, וממשלות נכון להיום יותר יוצאות מפיתוח במקום להכנס אליו. אם בגלל לחץ תעשיינים ואם בגלל חוסר הבנה של הציבור בחשיבות של טכנולוגיות פתוחות וידע ברשות הציבור.

זו אולי הצרה הכי גדולה של המהפך הדרוש – לקפיטליזם אין ענין אמיתי בו.

כדי להגיע לחברה שלווה שחושבת קדימה ומצילה את עצמה צריך צדק ולכידות חברתית – ערכים שלא קשורים לקפיטליזם באופן ישיר – אבל קפיטליזם מגדיל פערים, ופערים גדולים מפוררים מערכות צדק ובווגאי שמעמדות מפוררים לכידות חברתית. כדי לעודד את השוק לייצר מוצרים ושירותים שיעזרו לעניים שלא יכולים להיות לקוחות של מוצרים ושירותים יקרים, יש לתת אותם בחינם או בסבסוד או בכל צורהה אחרת שאיננה כלכלית, לפחות לא בטווח המיידי. למדינה משתלם להשקיע בחינוך, אבל רק בטווח הרחוק. הבעיה היא כשעסקים וחשיבה עסקית של רווחים מיידיים משתלטים על מערכת השיקולים.

אני לא אומר שראיה לטווח בינוני וארוך היא שמאלית, אבל אני לא יכול להתעלם מכך שהחשיבה בכיוונים האלו קורה בעיקר בשמאל. הכלים הכלכליים והחברתיים שאמורים לבנות מצב בר קיימא במקום הדרדרות לחברה פיאודלית נראים דומים עד זהים לכלים והשפה של שמאל כלכלי. וזהו מצד אחד האסון של העולם המערבי – המחסל את משאביו ועניי ארצותיו בחוסר רחמים, ובעקבותיו אסונה של כלל הפלנטה, ומצד השני זו הסיבה שהמאבק הכלל עולמי לצדק חברתי ועצירת אי השוויון הכלכלי כל כך חשובה. רוב האנשים שיצאו להפגין במוצ"ש או שבאו להפגנת חצי המליון אולי חושבים על הכיס האישי שלהם ואנשים שהם פגשו במאהלים, אבל הבעיה היא לא רק של שכבה אחת או עם אחד, או רק כלכלית. הבעיה היא עולמית, משאבית, אקולוגית. הכל בסוף מתחבר כשעושים את החשבון – יש יותר מדי אנשים עם מעט מדי משאבי טבע. העשירים יצטרכו לוותר על עושרם, ההורים יצטרכו לוותר על הבאת ילד שלישי ורביעי, העולם יצטרך להתייצב וזה לא יהיה קל או נעים לכל השכבות, אבל זה יביא פחות כאב בשורה התחתונה ליותר אנשים. השינוי הזה יהיה חייב לקרות או שהסבל לעולם לא יצטמצם עד שהמין אולי יכחיד את עצמו, וזה יהיה די בעסה.

פורסם ב

מחפשים עבודה? קראו את האותיות הקטנות במבחנים שמעבירים אתכם.

כולם השבוע כותבים על רמו"ט, הרשות למשפט וטכנולוגיה במשרד המשפטים, על כך ששבוע לפני שהמאגר הביומטרי יוצא לדרך, חשפו שאחרי חקירה משלהם (אחרי שהמשטרה בחרה להתייאש) נמצא מדליף מרשם האוכלוסין (לפחות אחת מההדלפות, אני די בטוח שהיו יותר מפעם אחת).

אני רוצה להביא לפניכם עוד דוגמא למופת של שירות לאזרח מבית רמו"ט. זוגתי עכשיו בחיפושי עבודה, וגילתה שלא מעסיק אחד ולא שניים דורש ממנה לחתום על כל מיני ויתורי פרטיות וסודיות ולגשת למכונים חיצוניים למבחני אינטיליגנציה ואישיות. מה שמטריד הוא שכתוב שם בפירוש בטפסים כי פרטיה יועברו הלאה, תוצאות המבחן יוכלו להיות מוצגות למעסיקים פוטנציאליים נוספים, ואילו לה עצמה אין יכולת לקבל את תוצאות המבחן שעברה. אני ראיתי בזה שערוריה, שני מעסיקים פוטנציאליים פשוט נפסלו על ידה (ולא קל לוותר על מקומות עבודה פוטנציאליים בימינו), אבל כשהתנאים כל כך לא מקובלים על הדעת אז אין ברירה. שלחה זוגתי שאילתא לרמו"ט וקיבלה תשובה מצוינת, ואפילו טיפול, תוך פחות מחודש. איפה ראיתם כזו יעילות, שירות וחיוביות? עוד כוכב גדול לטובתם! אני מצטט פה את המכתב, כדי שתכירו את הנושא:

ג.נ.,
הנדון: תלונתך בעניין הפרת חוק הגנת הפרטיות, תשמ"א – 1981

  1. יחידת הפיקוח של רשם מאגרי מידע, ברשות למשפט טכנולוגיה ומידע, ובמסגרת סמכותה
    בחוק הגנת הפרטיות, התשמ"א – 1981 (להלן: החוק), קיימה הליך פיקוח לבירור תלונתך על
    חברת השמה canetti&ron בע"מ נוגע לתנאי השימוש במערכת הנמצאת בשימוש של חברת
    ההשמה, כאשר המערכת בפיתוחה של קליר אפליקיישין בע"מ ומטרתה איסוף נתונים אודות
    לקוחות של חברת ההשמה.
  2. במסגרת בדיקות שבוצעו, נמצא כי תנאי השימוש במערכת נושא התלונה אינם תואמים את
    הוראות החוק ועומדים בניגוד לדרישת זכות עיון במידע שבסעיף 13 לחוק.
  3. חברת ההשמה והחברת קליר אפליקיישין בע"מ הונחו לתקן את הליקויים ולשנות את נוסח
    תנאי השימוש באופן שיעמוד בהוראות החוק.
  4. כמו כן, החברות הונחו לשנות את סעיפי 14- ו 9 ,10 ,13 לתנאי השימוש, בכל הנוגע לאי מתן
    זכות עיון, היעדר הסכמה מדעת וחוסר מידתיות בדרישות.
  5. כמו כן, החברות הונחו להתאים את פעילותם להוראות החוק המבוארות בטיוטת הנחית
    רשם מאגרי מידע     – תחולת הוראות החוק הגנת הפרטיות על מכוני השמה ומיון מיום
    11/01/2011 אשר ניתן לאתרה בכתובת
    /http://www.justice.gov.il/MOJHeb/ILITA/Hanchayot/drafts
  6. בזאת אנו מסיימים את טיפולנו בתלונתך.
  7. אנו מודים על פנייתך אלינו ועומדים לרשותך בכל עניין הנוגע לחוק, במסגרת סמכויותינו על
    פי דין.

בכבוד רב,
עו"ד טניה ברסקי מפקחת
מחלקת רישום ופיקוח