דו×"ל תמיד ×”×™×” ××™×ª× ×•, עוד ×œ×¤× ×™ ימי הרשתות החברתיות, ×œ×¤× ×™ הבלוגי×, ×פילו ×œ×¤× ×™ פתיחת המרשתת לציבור, ובהחלט ×œ×¤× ×™ ×©×ª×§× ×™ ×”×¦×¤× ×” כמו SSL ×ו TLS היו בשטח. למעשה דו×ר ××œ×§×˜×¨×•× ×™ ×”× ×™×©× ×¢×œ גבי UUCP ×ו SMTP ×§×™×™× ×‘×¦×•×¨×” די דומה לצורתו ×”× ×•×›×—×™×ª כבר במעט חצי מ××”. סימן השטרודל בכתובת יחגוג 50 ×‘×©× ×” הב××”, וה-RFC הר×שון עוד שלוש ×©× ×™×. × ×•×œ×“ חודש ×חרי, הצוציק.
מצד ×חד ×–×” מר××” על יציבות בלתי רגילה. ×ª×§× ×™× × ×›× ×¡×• ויצ×ו, HTTP למשל עבר ב×ותה התקופה ×©×™× ×•×™×™× ×דירי×, התפצל והת×חד, מפלרטט ×¢× UDP, והשתלט על הקשקשת ברשת. ×¤×¨×•×˜×•×§×•×œ×™× ××—×¨×™× ×œ×‘×œ×‘×• וקמלו, ×בל ×יכשהו הדו×"ל × ×©×ר ××™×ª× ×• ב×ותה הצורה. × ×›×•×Ÿ שקר×× ×• דרך הדפדפן, ××וטלוק, יודורה, mutt, ועוד מ×ות ×ª×•×›× ×•×ª, ×בל מלבד ×©×™× ×•×™×™× ×§×œ×™× ×”×‘×¡×™×¡ × ×©×ר ×•× ×©×ר די ×מין (מלבד ×¤×™×œ×˜×¨×™× ×—×–×§×™× ×ž×“×™ לספ××…). מצד ×©× ×™ ×–×” ×ומר ×©×ª×§× ×™ ×”×”×¦×¤× ×” ×œ× ×”×’×™×¢×• לש×.
כש×× ×™ ×ומר ×”×¦×¤× ×” ×–×” ×œ× ×¨×§ שליחה וקבלה של דו×"ל מוצפן במפתחות ציבוריי×, GPG ×ו תעודות X.509 וש×ר ×ª×§× ×™× ×ž×¡×•×¨×‘×œ×™×, הלוו××™ שזה ×”×™×” תופס כר×וי (××ª× ×¢×“×™×™×Ÿ ×ž×•×–×ž× ×™× ×œ×”×ª×›×ª×‘ ×יתי ×¢× GPG דרך Thunderburd+Enigmail ×בל ×× ×™ הר×שון להודות שזה מסובך מכדי להיות שימושי). ×× ×™ מתכוון ×œ×”×¦×¤× ×” פשוטה של TLS, ×ותו HTTPS בתחילת כתובות מרשתת ×©×”×™×•× ×”×“×¤×“×¤×Ÿ יזהיר ××ª×›× ×›×©××ª× ×ž×©×ª×ž×©×™× ×‘×’×¨×¡×” ×”×œ× ×ž×ובטחת של הגישה ל×תר.
כמו שכתבתי פה בפוסט הקוד×, עברתי ×‘×©× ×” ×”××—×¨×•× ×” טיפול בסרטן המעי הגס. ×–×” כלל בדיקות ×§×•×œ×•× ×•×¡×§×•×¤×™×”, CT, MRI, ×©× ×™ × ×™×ª×•×—×™×, חצי ×©× ×” של טיפולי כימו והמון המון קביעות ×ª×•×¨×™× ×צל ××•× ×§×•×œ×•×’×™×, גסטרו×× ×˜×¨×•×œ×•×’×™×, ×™×•×¢×¦×™× ×’× ×˜×™×™× ×•×¡×ª× ×”×¤×¢×œ×•×ª של ביטוח פרטי ורופ×ת קופ"×—. כל ×–×” להגיד שהייתי צריך לשלוח ולקבל המון × ×™×™×¨×•×ª ×©×‘×”× ×ž×ª× ×•×¡×¡×™× ×ž×¡×¤×¨ תעודת הזהות שלי ובחלק ×ž×”×ž×§×¨×™× ×’× ×¦×™×œ×•× ×ž×œ× ×©×œ תעודת הזהות שלי. לעשות ×ת ×–×” בדו×"ל ×œ× ×ž×§×•×‘×œ עלי ×›×™ יש ×œ× ×• מה להפסיד.
בעזרת ת"×– ×פשר לעשות ×œ× ×ž×¢×˜ × ×–×§ ל×זרח ישר. ×פשר להצליב עליו מידע מכמה מ×גרי×, ×—×•×§×™×™× ×™×•×ª×¨ ופחות, ×פשר ×œ× ×¡×•×ª להזדהות מול × ×•×ª× ×™ שירות שלו ×•×œ×’× ×•×‘ זהות, למרות ×©×‘× ×§×™× ×•×ž×©×¨×“×™ ממשלה ×©×•× ×™× ×”×¤×¡×™×§×• לתת שירות רק עבוד מספר ת"×–, ×ž×•×ž×—×™× ×œ×”× ×“×¡×” חברתית עדיין ×ž×›×™×¨×™× ×˜×¨×™×§×™× ×œ×”×™×¢×–×¨ בזה. ×¦×™×œ×•× ×©×œ תעודת הזהות כולה מכיל ×’× ×ת ת×ריך ×”×”× ×¤×§×” שלה וכ×ן ×× ×—× ×• כבר ×ž×¡×¤×§×™× ×“×¨×š ×œ×”×™×›× ×¡ ל××ª×¨×™× ×ž×ž×©×œ×ª×™×™× ×›×ž×• "הר הכסף" ו"הר הביטוח" ועל ×–×” ×× ×™ ממש ×œ× ×ž×ž×œ×™×¥. מה ×’× ×©×ת תעודת הזהות הישר×לית קל לזייף, במיוחד ×× ×›×ž×•× ×™ ××ª× ×¢×“×™×™×Ÿ ×ž×¡×¨×‘×™× ×œ×¢×‘×•×“ לתעודה החדשה כל עוד המ×גר הביומטרי עדיין קיי×.
××– מה עשיתי? ת××ž×™× ×• ×ו ×œ× × ×לצתי להשתמש בפקסי×. ×יכס. יש ×œ× ×• פה מדפסת ×ž×•×œ×˜×™×¤× ×§×©×Ÿ בבית, לדעתי ×לו ×”×ž×•×“×ž×™× ×”×× ×œ×•×’×™×™× ×”××—×¨×•× ×™× ×‘×¢×•×œ× ×©×¢×•×“ מיוצרי×, ×בל ×›×›×” ×× ×™ לפחות יודע שרק השב"×› עשוי לה×זין, ×•×œ× ×›×œ ×רחי פרחי במרשתת. לשב"×› יש ×ž×ž×™×œ× ×ת כל המידע עלי ×©×‘× ×œ×•, ××– ×–×” ×–× ×™×—.
×–×” ×œ× ×©×ין תקן למשלוח דו×"ל מוצפן בין שרת לשרת. פשוט הרבה מוסדות ×œ× ×˜×•×¨×—×™× ×œ×ž×ž×© ×ותו. שרת הדו×"ל ×”×ישי שלי ×™× ×¡×” לשלוח לג'ימייל בצורה ×ž×•×¦×¤× ×ª ויצליח, ×בל מה לגבי קופת ×”×—×•×œ×™× ×©×œ×™? והמכון שבו עשיתי ×ת ×”×§×•×œ×•× ×•×¡×§×•×¤×™×”? ובי"×— ×©×™×‘× ×©× ×™×•×©×‘×™× ×”××•× ×§×•×œ×•×’×™×ª והכירורג שלי? ובי"×— ×‘×™×œ×™× ×¡×•×Ÿ ×©× ×× ×™ ×מור לעבור יעוץ ×’× ×˜×™? יותר מזה, כש×× ×™ הולך ×œ×¦×œ× ×ת ×”×©×™× ×™×™× ×”× ×©×•×œ×—×™× ×‘×“×•×"ל ×ת ×”×¦×™×œ×•×ž×™× ×œ×¨×•×¤× ×”×©×™× ×™×™× ×©×œ×™, מזהה ביומטרי ×חו-שלוקי ×× ×ª×¨×¦×•, כולל תעודת הזהות, ו×ין לי מושג ×יך הדו×"ל עובר ×‘×™× ×™×”×.
×× ×ž×¡×§×¨×Ÿ ××ª×›× ××ª× ×™×›×•×œ×™× ×œ×‘×“×•×§ ×¢× ×›×ž×” ×›×œ×™× ×¤×©×•×˜×™× ×‘×©×•×¨×ª הפקודה ×‘×œ×™× ×•×§×¡. לכל דומיין (=×©× ×ž×ª×—×) במרשתת ×מורות להיות רשומה ×חת ×ו יותר מסוג MX ו×פשר לר×ות מי מטפל ×œ×”× ×‘×“×•×"ל וה×× ×›×ª×•×‘×ª ×”IP ×”× "ל ×¢×•× ×” בפורט 465/tcp – ×חרת ×–×” × ×•×¤×œ לפורט הרגיל הבלתי מוצפן 25/tcp שעליו ×פשר להפעיל TLS ×בל סביר ×œ×”× ×™×— שזה כבר ×œ× ×™×”×™×” ×× 465 ×œ× ×¤×ª×•×—. הבעיה ×”×™× ×©×ין פה ××™×–×” ×ž× ×¢×•×œ ירוק ×ו סימן קרי××” ×דו×. ×œ× ×§×œ לברר מה קורה ×¢× ×ž×›×ª×‘ מרגע ששלחת×, ××œ× ×× ×›×Ÿ תוכלו לר×ות ×ת כל המסלול שעבר עד שהגיע ליעד (×‘×ž×™×œ×™× ×חרות תשכחו מזה). בדקתי ×ת המצב בכמה גופי×, והתעודדתי ×©×¨×•×‘× ×ž×§×¤×™×“×™×, רק שלפחחות ×חד מ×לו שהזכרתי לעיל השתמש בספק ××™× ×˜×¨× ×˜ ציבורי למקרה שהשרת שלו מושבת (כלומר רשומות MX × ×•×¡×¤×•×ª בעדיפות × ×ž×•×›×”) ×•×©× ×œ× ×”×™×™×ª×” ×”×¦×¤× ×”, ×ו ×‘×ž×™×œ×™× ×חרות, ×× ×ª×§×¨×” ×œ×”× ×ª×§×œ×” ×˜×›× ×™×ª ×–×ž× ×™×ª, כל הדו×"ל ×©×œ×”× ×™×•×–×¨× ×œ×©×¨×ª פרטי בצורה ×œ× ×ž×•×¦×¤× ×ª עד ×©×”× ×™×—×–×¨×• לתפקוד.
כבר קרה לי ×’× ×©×™×©×‘×ª×™ מול סוכן ביטוח ×ו יועצת השקעות שביקשו ×œ×¦×œ× ×ת תעודת הזהות שלי ועשו ×ת ×–×” למרבה התרעומת ×¢× ×”×¡×ž×רטפון הפרטי שלה×. ל×יפה הולך הצילו×? "××”, ×× ×™ שולח ×ת ×–×” לעצמי ל×ימייל של העבודה". יופי × ×—×ž×”. בדרך ×–×” ×’× ×‘×˜×— מתרפלק לגוגל פוטוז ×•× ×©×ž×¨ בחשבון ×”×¢× ×Ÿ שלך ×œ× ×¦×—. תודה ב×מת. ×•×œ× × ×›× ×¡ פה לשליחי דו×ר ×©×ž×¦×œ×ž×™× ×œ×š ×ת התעודה כהוכחה שקיבלת ×ת החבילה, ×ו שכל סופר ×©×›×•× ×ª×™ רוצה ×ת מספר הזהות בשביל כרטיס ×”×”× ×—×•×ª שלה×. × ×•×¤. ×–×” בכלל מיותר ×•×—×•×“×¨× ×™.
פתרון ×פשרי ×חד: פרוייקט מ×וד חביב של מוזילה ×”×•× Mozilla Send, שלצערי הומת ×‘×˜×¨× ×¢×ª. למרבית המזל ×”×•× ×¢×“×™×™×Ÿ ×ª×•×›× ×” חופשית ויש סיכוי טוב ש××—×¨×™× ×™×ª×§×™× ×• ×ותו בכל ×ž×™× ×™ מקומות ×©× ×¦×˜×¨×š להחליט ×× ×”× ××ž×™× ×™× ×•×œ× ×ž×™×œ×›×“×• ×ת ×”×ª×•×›× ×”. ×× ×™ ×›× ×¨××” ××§×™× ×חד לשימושי ×”×¤×¨×˜×™×™× ×¢×œ השרת שלי. ×× ×™ רק מקווה שימשיכו לתחזק ×ת הקוד שלו. ×–×” מ×פשר לשלוח ×§×‘×¦×™× ×‘×¦×•×¨×” ×ž×•×¦×¤× ×ª, שהמפתח שיוכל לפתוח ××•×ª× (ורק ×¤×¢× ×חת) ×”×•× ×œ×™× ×§ ש×ותו ×פשר לשלוח דרך דו×"ל ×ו ×ª×•×›× ×•×ª ×ž×¡×¨×™× ×©×•× ×•×ª. ×× ×”×œ×™× ×§ × ×©×œ×— בדו×"ל ×–×” ×œ× ×ž×•×©×œ×, ×בל לפחות תדעו שברגע שהמקבל הוריד ×ותו ×”×•× × ×ž×—×§ מהשרת לבלי שוב ×•×”×œ×™× ×§ הופך לבלתי שימושי. במקרה ×”× ×“×™×¨ שמישהו תפס ×ת ×”×œ×™× ×§ והוריד ×ת הקובץ ×œ×¤× ×™ המקבל המיועד, לפחות תהיה ×œ×›× ×”×•×›×—×” שהקובץ × ×’× ×‘ ×¢"×™ מ×זין שלישי ×•×œ× ×¢"×™ המקבל. ברכותי, ×”×¤×¨× ×•×™×” הוכחה ×›×¨×œ×•×•× ×˜×™×ª. ×—×¡×¨×•× ×•×ª – ×œ× ×‘×¨×•×¨ ×× ×ו מתי יחזור השירות, ×œ× ×‘×¨×•×¨ ×× ×œ×ž×™×©×”×• בתוך מוסד כמו ×‘× ×§/ביטוח/קופ"×— יש בכלל גישה לשרת ×”×—×™×¦×•× ×™ ש×ליו ×”×œ×™× ×§ ×©× ×ª×ª×.
×פשרות ×חרת – ×× ×”×—×œ×˜×ª× ×©×’×•×’×œ ב×מת ×œ×˜×•×‘×ª×›× ×•×œ× ×¨×§ בהצהרות, ×•×’× ××ª× ×•×’× ×”×ž×§×‘×œ ×ž×©×ª×ž×©×™× ×‘×’'ימייל, ×פשר לסמוך על ×–×” ששליחה בין שתי תיבות ×’'ימייל ×”×™× ×‘×˜×•×—×” ×•×œ× ×ª×“×œ×•×£ מחוץ לשרתי החברה. ×”×—×¡×¨×•× ×•×ª ×”× ×©×œ×’×•×’×œ יש גישה. ב×ותה הצורה ×’× ×”×¢×œ××” של הקובץ לגוגל דרייב, דרופבוקס, מיקרוסופט וו×ן דרייב ודומיה×.
×פשרות × ×¤×•×¦×” ×בל ×œ× ×”×›×™ × ×•×—×” – שליחה בוו×טס×פ. קל ×œ×¦×œ× ×ת ×”×ž×¡×ž×›×™× ×•×œ×©×œ×•×— JPG ×ו PDF לצד ×”×©× ×™, ×–×” מוצפן מקצה לקצה. הבעיות – בטלפון השולח והמקבל יש עוד ×™×™×©×•×ž×™× ×©×¨×•××™× ×ת הקובץ ×”× ×©×œ×—, ××– רוגלות, ×ª×•×›× ×•×ª גיבוי, גוגל פוטוז וש×ר ×“×‘×¨×™× ×©×× ×©×™× ×œ× ×ž×וד ×˜×›× ×™×™× ×©×•×›×—×™× ×œ×§×—×ª בחשבון ×¢×œ×•×œ×™× ×œ×¢×©×•×ª ×”×¢×ª×§×™× ×©×œ שמידע. כמו כן ×œ× ×”×™×™×ª×™ שולח ×ת ×–×” לטלפון הפרטי של עובד חברת ביטוח וכדומה.
×פשרות טיפה יותר טובה ×”×™× ×¡×™×’× ×œ, שהמצי××” ×ת הפרוטוקול שבו וו×טס×פ משתמשת, והיחידה שידוע שמיישמת ×ותו × ×›×•×Ÿ ×›×™ הקוד פתוח. הבעיה ×©×œ× ×”×¨×‘×” ב×רץ ×•×‘×¢×•×œ× ×ž×©×ª×ž×©×™× ×‘×”, וש×ר ×”×—×¡×¨×•× ×•×ª כמו שכתבתי לעיל.
על ×˜×œ×’×¨× ×œ× ×‘× ×œ×™ לדבר. ×”× ×˜×•×¢× ×™× ×©×”× ×ž××•×‘×˜×—×™× ×בל ×ž×•×ž×—×™× ×ž×”×ª×—×•× ×ž×¢×§×ž×™× ×ת ×”××£ על המימוש שלה×, ×”× ×‘×—×¨×• ×‘×”×¦×¤× ×” ×œ× ×ª×§× ×™×ª ×•×œ× ×ž×•×›×—×ª פרטית משלה×, וזה ×ומר ×ž× ×•×¨×•×ª ×זהרה.
×”×¦×¤× ×ª GPG מקצה לקצה דרך ×›×œ×™× ×›×ž×• ×× ×™×’×ž×™×™×œ ×ו KeyBase ×§×™×™×ž×™× ×•×ž×¦×•×™×™× ×™×, ×בל ×¨×—×•×§×™× ×ž×œ×”×™×•×ª לגמרי ×©×ž×™×©×™× ×œ×ž×©×ª×ž×© הממוצע. ×× ×™ ×שמח ×× ×™×•×ª×¨ ישתמשו בזה להעברת ×ž×¡×¨×™× ×•×§×‘×¦×™×, ×בל ברור שזה ××™× × ×• פתרון ×יד×לי לכול×.
××– מה הפיתרון ×”×יד×לי? חברות הביטוח וקופות ×”×—×•×œ×™× ×¦×¨×™×›×™× ×œ×פשר העל×ת ×§×‘×¦×™× ×‘×¦×•×¨×” מ×ובטחת ב×תר ×©×œ×”× ×ו דרך ×פליקציה ייעודית (×יכס) ועד ××–, ×ל ×ª× ×ª×§×• עדיין ×ת קו הבזק ומכשיר הפקס שלכ×. ל×, שימוש בחברות של פקס-דרך-דו×"ל ×œ× ×ž×•×¡×™×¤×•×ª ×בטחה, להפך, ×–×” מוסיף כמעט בווד×ות חוליה ×œ× ×ž×•×¦×¤× ×ª לשרשרת ש×חרת הייתה יכולה להיות פרטית.
(×ת הפוסט ×”×–×” העליתי בעקבות ×©× ×” וחצי של ×ª×¡×›×•×œ×™× ×ž×•×œ מערכת הברי×ות והביטוח, ×בל גב הגמל × ×©×‘×¨ בעקבות הבחירות ×”×ž×§×•×•× ×•×ª המתקרבות בעמותה לידע ציבורי, שלדעתי ××™× ×Ÿ מ×פשרות לי להצביע ×‘×ž×ª×›×•× ×ª שהוצגה – ×‘×œ×™× ×§ פירטתי ×’× ×—×œ×•×¤×” פרקטית להצבעה ×ž×§×•×•× ×ª בעמותה ×©×›× ×¨××” ×œ× ×ª×™×•×©× × ×›×•×Ÿ לכרגע)