Sunday, April 7, 2013

תגובה: הרשת שמתחת לרשת


שמחתי לראות את הפוסט של עמיתי המלומד בנושא הרשת שמתחת לרשתאנונימיות ברשת היא נושא שקרוב לליבי כמעט כמו הכותב עצמוחבל לי לראות מאמץ כזה להבין נושא שלא מקבל תשומת לב ולא לנסות לעזור לו.

מי אני: שרון דביר, שידידי כינה לייזרשארק בנסיון להגן על הזהות שליאם לא תאהבו את הפוסט הזה, תוכלו להתלונן לכתובת זוהסיבה שאני חותם בשמי על דברים שלא קשורים אלי פורמלית, היא שאנחנו משתמשים כרגע בצורת תקשורת שלא מאפשרת פרטיות. לכן אין טעם לנסות.
מה אני רוצה: תחילה להעיר על כמה אי דיוקים ודברים הדורשים הבהרה בפוסט המקורי, לתרום להרחבת הדברים ולבסוף להציג את העניין מנקודת מבט שונה, טיפה מעורבת.
מתי אני רוצה את זה: כל הזמן. TWSS.
מה אני לא רוצה: לריב עם הכותב או מגיבים על שטויות, תוך שמירת הזכות לתייג כל דבר שתגידו כשטויותלהכניס את כולם לפארנויה. לשמוע שאני טועה.

הנחת היסוד היא שפרט להודעות פרטיות בינינו לבין אדם אחר באתרים כמו פייסבוק או בשירותים כמו גוגל-טוק ומסנג'ר, הכל מחובר לכל והכל ידוע”
מילה על הפרטיות המדוברת תהיה במקום: מדובר בפרטיות לפי מדיניות, להבדיל מפרטיות לפי עיצוב. כלומר, כשנרשמנו לקבל שירות מחברה כלשהי, נתנו לה שליטה מפורשת על כל המידעזכותה לקרוא, לעבד, ולהעביר למי שתבחר חלק או כל מידע שהעברנו לה.
לפעמים, המשמעות היא להכיר אותנו יותר טוב כדי לתת לנו פרסומות, או לשנות את המחיר שאנו רואים על פריטים מסוימים. אמאזון, למשל, יודעת בהסתברות טובה שסביר שאקנה מקדחה אבל לא נעלי נשים. כך ניתן להציע לי מחיר יותר גבוה למקדחה מאשר לאשתי, ולה מחיר יותר גבוה לנעלי עקב מאשר לי. כי עדיין סביר שנסכים לשלם את המחיר והם ירוויחו קצת יותרהדוגמה מפוברקת, אני לא נשוי. אך הטכנולוגיה קיימת, בשימוש, ואף יש עליה פטנט.
לפעמים זה אומר להעביר למשטרה מידע על מי חיפש ערך מסוים, דיבר עם אנשים מסוימים או פתח דף פייסבוק מזוייף לראש הממשלהישנן הגדרות שונות למונחים “להעביר למשטרה”, "ערך”ו-”אנשים”, לפי חוקי המדינה המדוברת, לעתים אף דרוש צו מבית המשפט. גוגל וטוויטר מפרסמות מעת לעת קצת סטטיסטיקות על כמה מידע ומשתמשים נדרשו ע"י גורמי אכיפת חוק, ומהם הגורמים החוקיים שביקשו את המידע.
בפעמים אחרות, למכור לחברות אחרות כל מילה שאמרתם או כל מיקום פיזי שהטלפון הסלולארי שלכם היה בו, בלי לתת לכם הנחה בחשבון הסלולארי בתמורה למידע כי הוא שלהם בהגדרת החוזה. כך למשל Verizon ו-at&t אפשרו ללקוחותיהן הזדמנות למנוע את מכירת המידע תוך 30 יום מתחילת החוזה, אם קראו את החוזה וראו בעמודים האחרונים שהמידע ימכר. המידע כלל היסטוריית מיקום, פירוט על השימוש באפליקציות והיסטוריית גלישהאגב, לפי החוק האמריקאי זו עבירה פדרלית לספק מידע לא מדויק לחברות האלו. אפשר להיכנס לכלא על אי דיוק באיות השם שלך בפייסבוק או זיוף גילך.

אם רצית פרטיות יותר טובה מזו, יש לך מזל. יש רשת מתחת לרשת.


לאינטרנט שתי שכבות נוספות שרובנו לא מכירים בקיומן, והן גדולות יותר מהרשת המוכרת ומפחידות הרבה, הרבה יותר.”
היו מעט נסיונות אקדמיים לאמוד את גודל הרשת העמוקה, אלה מחשיבות אתרי תוכן בתשלום כחלק מהרשת העמוקה כיוון שתוכן זה לא זמין לכולם ועל כן האמדן גבוה כל-כךל-Tor יש כחצי מליון משתמשים, רחוק ממספיק לייצור יותר תוכן ממה שקיים ברשתלרשתות אנונימיות אחרות עוד פחות משתמשים.

מדריכים לא חוקיים להכנת חומרי נפץ מחומרים ביתיים”
מה לא חוקי במידע הזה, ובאיזו מדינה הוא אינו חוקיאציין שמידע כזה והרבה יותר 'גרוע' ממנו אפשר להשיג בקלות ברשת הלא אנונימית (גרוע במובן של – אמא שלי תתעלף אם תשמע על זה. חלילה לא במובן ביקורתי. זכותכם לקרוא כל מה שתחפצו. זו הנקודה למעשה).

כדי להתחבר לרשת העמוקה יש צורך בכלי מיוחד העונה על השם "תור", באנגלית Tor, מלשון The Onion Routing, או "מסלול הבצל", ירק שעוד תשמעו עליו הרבה ברשת האפלה.
יש רשתות אחרות, I2P למשל, כולן חלק ממחקר אקדמי על אנונימיות, רשתות, תקשורת והצפנההפיתוח של טור ממומן בחלקו על ידי אוניברסיטאות וגופים צבאיים אמריקאיים, אך הרשת עצמה נתמכת על ידי מתנדבים. אני אישית מחזיק בשרת שמיועד לטור, ואני מפציר בכם לעשות כן גםלמה? זה נושא לבלוג שלם. תחפשו ותקראו, או תבקשו ואכתוב עוד.

אם תדעו מה לחפש תוכלו להגיע לאתרים אחרים, אתרים שדפדפן רגיל ומנוע חיפוש מהשורה לא מודעים לקיומם.”
אוסיף שיוזמות כמו Tor2Web נועדו לאנדקס את האתרים שזמינים דרך טור כך שיהיה ניתן להגיע אליהם דרך כל דפדפן בלי כל שינוי ועל ידי חיפוש פשוט.
החיסרון הוא שעל ידי שימוש בשירות כזה אתם מאבדים את ה"פרטיות לפי עיצוב" שדנו בה קודם. כעת עליכם לסמוך על ספק האינטרנט שלכם, בעלי השירות Tor2web ועוד כמה גורמים בדרך שיכבדו את הפרטיות שלכם ואת זכותכם לקרוא כל מידע בכל אתר ואתם נותרים עם פרטיות לפי מדיניותכלומר אין מניעה טכנית לנהל רישום של כל מה שעשיתם, מי אתם, או למנוע מכם גישה למידע כלשהו. זה מתנגש עם המטרה המקורית, אך שוב, הבחירה שלכם.

האתר המפורסם ביותר ברשת הנסתרת הוא "הוויקי הנסתרת" (The Hidden Wiki). אתר בפורמט ויקיפדיה אשר מכיל קישורים לאתרים שונים, עם מידע מפורט בנושאים מגוונים וכולם ללא צנזורה, למשל מידע סודי של מוסדות ממשל ומידע מודיעיני גנוב, קישורים לשווקים חופשיים המתמחים במשלוח מוצרים לא חוקיים (נשק לא רשום, עבדים, סמים קשים ועוד), מדריכים ליצירת פצצות ונשקים כימיים וביולוגיים, קטעי וידאו ותמונות של הורדת ראשים של חיילים בידי ארגוני טרור ופורומים, הרבה מאוד פורומים.”
יאפ, הכל שם. עכשיו צריך להחליט, לחסום הכל ולהתעלם ממה שעלול להראות לנו שיש לנו בעיה בחברה, למשל פדופיליה וסמים (לא שאני שופט) או לכבד את הזכות של אנשים לתקשר, ולחפש פיתרון לבעיה האמיתית הרחק מהמקלדת?

טענה נפוצה נגד טור היא שהרשת מאפשרת לספאמרים, האקרים ופדופילים לעשות מה שבא להם, התשובה שלי היא שהם גם ככה עושים מה שבא להם:
להספים דרך טור יגרום לעיכובים גדולים ולכן לחוסר רווחיות, זאת בתקווה שבעלי הצמתים ברשת לא חסמו את האפשרות להספים.
האקרים לא כל-כך צריכים את טור מסיבות טכניות כמו צורך בתקשורת udp שלא עוברת דרך טור ומסיבות מעשיות, יש להם מספיק שרתים פרוצים להגיע מהם בלי שימצאו אותם.
פדופילים (לפי מה שהתפרסם במספר תביעות אחרונות נגד אנשים שנתפסו עם חומר פדופילי במחשב, חלקם זוכו מסיבה שאתאר מיד וחלקם לא) פורצים למחשבים של אנשים רגילים ומשתמשים בהם כשרתי אחסון והפצהבדיקות שיוכיחו שהחומר שנמצא במחשב שלך אינו שלך הן יקרות נורא ואין סיבה שהתביעה תעזור לך לממן אותם. איני אומר שזה יקרה למישהו מכם, אך דעו שזו תופעה קיימת שחשוב להכיר לפני שפוסלים את טור מסיבה זו.

מיילים מנוהלים בעזרת מערכת דוא"ל בלתי מנותרת העונה על השם tormail, ורבים המשתמשים שעושים שימוש בטורמייל ברשת הבצל ומחליפים ביניהם תכתובות שאם היו עוברות בכתובת אחרת היו מניחים כותביהן, ככל הנראה, מאחורי סורג ובריח.”
tormail אינו חלק רשמי של פרויקט טור. זהו ספק דואר שמנוהל על ידי אנשים שלא קשורים לטור. אין סיבה לחשוב שהוא מכבד את הפרטיות שלכם יותר מג'ימייל, כי אין שם פרטיות לפי עיצוב אלא רק לפי מדיניות. אם התחברתם למייל שלא דרך פרוקסי, או שלחתם הודעה לא מוצפנת, המידע שלכם בידיהם לעשות בו ככל העולה על רוחם.
איך הכותב יודע מה תוכן המיילים שעברו שם? פרטיות אינה פשע.

המטבע המקומי בו משתמשים ברשת העמוקה הוא מטבע מיוחד בשם ביטקוין (Bitcoin).... וחשבונכם אנונימי לחלוטין כך שאתם יכולים לשלם בלי שאיש ידע מי אתם, לטוב ולרע.”
ביטקוין לא מבטיח אנונימיות: לכל מטבע וירטואלי יש היסטוריה שלמה של בעלים והעברות, אחרת היה ניתן להשתמש באותו מטבע יותר מפעם אחת, תכונה בעייתית במטבעביטקוין מאפשר פסואדו-אנונימיות: המטבעות בארנק קשורות לזהות כלשהי, שלא קשורה רשמית אליכם אלא אם קשרתם אותה על ידי חוסר זהירות או בכוונה (זו זכותכם, ישנם עיתונאים עצמאיים שמקבלים תרומות בביטקוין, כמובן שעדיף להם ולתורמים לדעת את זהות מקבל התרומה) וכן ניתן להחליפה בכל עת שתחפצוהבחנה הזו חשובה, כי היא מדגישה שוב את ההבדל בין פרטיות על ידי עיצוב ופרטיות על ידי מדיניות.

רשת הבצל האנונימית, אם כן, מהווה את המקום ממנו הגיעו רוב מסמכי WikiLeaks, אותה העלו חברי הקבוצה אל הרשת הרגילה. זה מקום בו ניתן לחשוף מידע רגיש בלי פחד להיחשף, לדון בנושאים רגישים עם אנשים אחרים ואף לסייע ולטרום לארגונים שאנו מאוד מאמינים בהם – כמו קבוצות צעירים איראניים המעוניינים לבצע מאבק מזוין במשטר, או סינים שמבקשים לשוחח על הממשל בלי עיניו הפקוחות של הצנזור על תכתובותיהם.”
אלו יתרונות משניים - העיקר הוא שיש לנו כעת כלי שמאפשר לנו להגשים זכויות בסיסיותהזכות לפרטיות, להתבטא ולשמוע כל אחד בלי צנזורה, ביקורת או ניהול יומן על ידי צד שלישיכלי שלא דורש מאיתנו לתת אמון במישהו שלא יפר את הזכויות שלנוטור וביטקוין הינן תכנות חפשיות, כלומר, הן מכבדות את החופש של המשתמשים, חינמיות וכתובות בקוד פתוח. כל מי שרוצה מוזמן לוודא שהוא מקבל את מה שמבטיחים לולתרום או לשנות דברים לפי רצונוכל אלו, דרך אגב, תוצאות ישירות של זכות חופש הביטויהשימוש בכלי כזה, נתון לגמרי להחלטה שלנו, כאנשים חפשיים.

אז האם הדארקנט היא תופעה חיובית, או שיש להכחידה מהעולם (אם בכלל ניתן להשמידה)?”
היו הרבה נסיונות להשמיד את טור, בעיקר על ידי ממשלות כמו סין איראן וסוריה. ומירוץ החימוש בין המצנזרים ובין האזרחים שדורשים חופש הוא נושא מעניין בפני עצמו.

האם נסכים לוותר על פרטיותינו כאשר אין לנו מה להסתיר? האם תמיד אין לנו מה להסתיר?”
הרבה נכתב על השאלה הזו. הקורא מוזמן לחפש. או לדרוש מבעל הבלוג לכתוב עוד.

אם מישהו רוצה לשמוע עוד שיצור קשרברצינות, אני יכול לפטפט על הנושאים האלה שבועות ברציפות, תשאלו את בעל הבלוג.

אוסיף סרטון שמתאר את התגובה של היטלר לשערוריית פטראוסלהזכירכם, פטראוס אכן בגד, אבל מה שמפריע לי הוא שהוא סמך על מערכת של פרטיות לפי מדיניות, במקום להשתמש בצורת תקשורת שמאפשרת פרטיות לפי עיצוב. אותה מערכת בגדה בוציפיתי ליותר מראש ה CIA...
הסרטון הוא פרסומת לספר, שהוא תמלול של שיחות שאפשר לראות בחפשיות ביוטיוב ומכילות את כל מה שרציתי לומר ולא היה לי כאן מקום.

לבעל הבלוג הזכות, הרשות והיכולת להביא, לערוך, לשנות ולהשמיט כל חלק במסמך זה.