זה נחמד שוואטסאפ וטלגרם מוצפנות, אבל מה יודעת עליכם אפליקציית המקלדת?

כל עוד חברות כמו גוגל מיקרוסופט, סמסונג, ביידו ואחרות הן הבעלים של אפליקציות מקלדת, אנחנו בבעיה, והמציאות הזו לא הולכת להשתנות. כנראה

מקור: Pixabay

מאת אביחי מיכאלי

כשזה נוגע לפרטיות המשתמשים, ניתן לראות שבשנתיים האחרונות, וביתר שאת מאז כניסת תקנות ה-GDPR שהאיחוד האירופאי פרסם במאי 2018 הנושא עלה לכותרות, בעולם המערבי כמובן. 

כשרואים בוושינגטון, את מצעד המנכ”לים שמגיעים, בצעדים מהססים, לשימועים בנושאי השמירה על הפרטיות בקונגרס האמריקאי. וכאשר שומעים מנכ”לי חברות כגון פייסבוק וגוגל מגמגמים בעניין פרטיות המשתמשים, ברור שכוונת המחוקקים היא שמה שהיה – הוא לא מה שיהיה.

ברוח הדברים הללו התראיין אדוארד סנודן לאחרונה, ואומר בכנסים (בשידור וידאו כמובן) ובכתבות שהוא נוהג לרשום, שהמלחמה הבאה על הפרטיות, היא לוודא שכל האפליקציות יהיו מוצפנות, כי אחרת כל מה שנעשה בהן חשוף לכל ובר פיצוח. 

אפליקציות כמו טלגרם, וואטסאפ ואחרות לא המתינו לסנודן להעלות את הנושא לסדר היום. הן למעשה ראו באפליקציה מוצפנת יתרון תחרותי ברור, הן מתגאות בכך שאצלן הכל מוצפן ומאובטח, ומזכירות זאת למשתמש מדי כמה ימים והודעות. אבל האומנם? האם באמת מה שנרשם באפליקציות מוצפנות לא מנוטר?

האיש שבאמצע

בואו נעשה תרגיל בדיקת פרטיות קטן. נפתח את הוואטסאפ או הטלגרם המוצפנים שלנו. נבחר מכר מרשימת הקשר שלנו, נרשום לו משהו ונשלח. עד כמה פרטית ומוצפת הייתה ההודעה שזה עתה שלחנו? 

אז בואו נראה מי יודע מה רשמנו בהודעה? 

  1. אנחנו – שכתבנו את ההודעה
  2. הנמען – שאליו שלחנו אותה

וזהו? לא ממש.

כאן נכנס עוד גורם שיודע מה שרשמנו: אפליקציית המקלדת בה נעזרנו כדי לרשום את ההודעה.

ושוב, אפליקציית המקלדת יודעת מה אנחנו כותבים במיילים שלנו, באינטרנט, באפליקציות הרכישה של אמזון ואחרות, ואת הסוד הכי כמוס שכרגע שלחנו לחבר הכי טוב בהודעה, שליתר ביטחון מיד מחקנו אחרי ששלחנו… 

נו? אז אם זה כזה ברור שיש גורם שיודע הכל, וברור שיש כזאת דליפת מידע ברורה, שפוגעת בפרטיות, למה לא נלחמים בה?! כאן ומיד?! אז התשובה הקצרה היא שזה עניין “מורכב”. התשובה היותר ארוכה היא שמדובר בנושא “מורכב מאוד”, שלא בטוח שיש גורמים שמעוניינים להביאו לכדי פתרון, ואני אסביר.

הבעיה: הענקיות צריכות לנטר אותנו כמשתמשי מובייל

כל עוד לא היה עולם המובייל כה דומיננטי בחיינו, חברות האינטרנט הגדולות יכלו לנטר את מה שרשמנו ברשת. הבעיה התחילה עם כניסת הסמארטפונים. כשהורדנו אפליקציות צד שלישי למכשיר, מה שעשינו בהן לא היה שקוף לחברות כגון גוגל שחיו מהמידע הזה. הפתרון שלהן היה אפליקציית מקלדת. הרי היא תמיד רובד מעל כל אפליקציה אחרת. בה אנו נעזרים לרשום גם בכלל אפליקציות המסרים שלנו, והנה הבעיה של הניטור נפתרה.

למעשה, מי שעומד מאחורי רוב אפליקציות המקלדות הפופולריות הן לרוב חברות הענק. מחד – יצרני טלפונים חכמים כגון סמסונג, אפל, וואווי, LG ואחרות. מאידך, גורמים אינטרסנטיים ענקיים כגון גוגל (Gboard), מיקרוסופט (שרכשה את SwiftKey ב-250 מיליון דולר) ביידו, שאחראית על מנוע החיפוש הסיני המוביל ועוד.

למעשה עניין ניטור הכתיבה שלנו במובייל כל כך חשוב, שהאבסורד “השקט” הוא ששתי החברות שכותבות את עקרונות הברזל של הפרטיות לאפליקציות מקלדת הן בעלות אפליקציית מקלדת בעצמן. אפל וגוגל.

גוגל הגדילה לעשות והשיקה את המקלדת שלה גם למשתמשי iOS ובגרסאות שונות של אנדרואיד “מכריחה” לאשר את המקלדת שלה כברירת המחדל. מיקרוסופט למשל, הפכה את מנוע החיפוש שלה, בינג, לברירת המחדל באפליקציית המקלדת שלה SwiftKey.

נשאל אם כן השאלה, האם אפליקציות המקלדות הללו אכן מנטרות את מה שאנחנו רושמים? 

זה למשל מה שאפל רושמת בהצהרת הפרטיות שלה:

We may collect information regarding customer activities on our website, iCloud services, our iTunes Store, App Store, Mac App Store, App Store for Apple TV and iBooks Stores and from our other products and services

וגוגל כשאתם מתקינים את Gboard באייפון:

צילום מסך

ומיקרוסופט כותבת:

If you sign up for a SwiftKey Account, some data may shared with SwiftKey in accordance with our Privacy Policy. Data is only shared through the cloud to provide various specific services. For example, if you have personalized your language model through a social account like Facebook, or if you have Backup & Sync enabled, our servers will process this data.

בכלל – בהצהרות הפרטיות של אפליקציות בגוגל פליי, ובאפסטור רשומה המילה May. כלומר אפליקציית המקלדת “יכולה” לנטר. 

יכולה ועושה? מי שמאמין שהענקיות נמנעות ממשהו שהצהרת הפרטיות מאפשרת להן, מוזמן לקרוא בקישור כאן מאמר בדיוק על זה, וכיצד כבר לא ניתן לגלגל את הגלגל אחורהלמעשה, איסוף המידע כבר מגיע מכל כך הרבה כיוונים שלא נראו בעבר הגיוניים ו”אפשריים” שלאחרונה הודיע האיחוד האירופאי על פתיחת חקירה על אמצעי איסוף המידע של גוגל.

“כשהמוצר בחינם, אתה המוצר”

העובדות שצוינו מעלה, על הניטור הכל-כך קל של מה שמשתמש רושם, לא היו שכיחות לפני 5 שנים כמו היום. מדוע? בעבר יכולנו למנוע את אפשרות הניטור שלנו שמגיע דרך המקלדת. אין מנענו? שילמנו!

אנחנו כמשתמשים היינו מוכנים לשלם על שימוש באפליקציית מקלדת. קחו לדוגמה את Swift Key אפליקציית המקלדת הזו מעולם לא הייתה חינמית עד שנרכשה על ידי מיקרוסופט. למעשה אנחנו כמשתמשים, קנינו אפליקציות מקלדת גם של חברות קטנות, ואלו יכלו לחיות מהכנסה שקיבלו מהמשתמש, ולא היו צריכות למכור פרסום, כפי שהן נדרשות לעשות כיום, בעידן של אפליקציות מקלדות “חינמיות” 

אז זה נכון שאנחנו מוכנים כיום “לשלם” בפרטיות שלנו תמורת הטבות. הרי כבר לא ממש אכפת לנו שאפליקציות יודעות איזה עוד אפליקציות נמצאות לנו על המכשיר, ולא באמת מציק לנו שידעו איפה אנחנו בזמן נתון, כי נתנו לנו Waze חינמי ודואר אלקטרוני חינמי ואתר לצפיית וידאו חינמי ועוד ועוד.

אבל שחברות הטכנולוגיה הגדולת יידעו מה אנחנו רושמים באפליקציות המסרים המוצפנות שלנו? זה נשמע כבר צעד אחד רחוק מדי

האם חברות אבטחת המידע יהפכו לרובין הוד?

נושא זליגת המידע מאפליקציות המקלדת במובייל מוכר ידוע לחברות האבטחה הגדולות. הן למעשה מציעות חבילות אבטחה שונות למשתמשי המובייל העסקיים, אך החבילה לא כוללת אפליקצית מקלדת. מדוע?

  1. חוסר עניין של המשתמשים – לטענתן – וכנראה בצדק – עובדים לא יסכימו לשנות מקלדת רק בגלל שמקום העבודה ביקש מהם.
  2. חוסר היתכנות עסקי – ונגיד שאותן חברות אבטחת המידע היו מוציאות מקלדת מאובטחת שכזאת להמונים במחיר סמלי, האם הייתם קונים אותה? לפי בדיקות שלהן התשובה היא שלילית. אז מי יממן אותה?
  3. תחזוק חווית משתמש – חברות אבטחת מידע לא ערוכות להוסיף ולהוריד פיצ’רים נדרשים כמו אימוג’ים או מדבקות – וללא תחזוקה מתמדת של המקלדת – המשתמשים יאבדו עניין.

אז למה בכל זאת כן

נושא השמירה על הפרטיות הפך נדרש כיום על ידי יותר ויותר משתמשים. חברת אבטחת מידע שתשכיל לספק אפליקציית מקלדת מאובטחת “להמונים”,  אולי לא תזכה בהכנסה משמעותית בגינה, אך תזכה במשתמשים נאמנים ואסירי תודה, וביחסי ציבור ממש לא רעים. הרי חברות אבטחת המידע רוכשות מדי שנה לא מעט חברות שונות, אז אולי רכישה אחת, תוקדש לאבטחת הפרטיות של ההמונים, כאקט שיווקי או כ”תרומה לקהילה” מטעם אותה חברת אבטחת המידע.  

השאלה אם תהיה חברה שתרים את הכפפה, או שנמשיך לכתוב בניידים שלנו, ולחשוב שהמסרים שלנו באמת חבויים מעיניים זרות?

הכותב הינו יועץ המלווה סטארטאפים כהכנה לגיוסי הון מתקדמים

Avatar

כתב אורח

אנחנו מארחים מפעם לפעם כותבים טכנולוגים אורחים, המפרסמים כתבות בתחומי התמחות שלהם. במידה ואתם מעוניינים לפרסם פוסט בשמכם, פנו אלינו באמצעות טופס יצירת קשר באתר.

הגב

13 תגובות על "זה נחמד שוואטסאפ וטלגרם מוצפנות, אבל מה יודעת עליכם אפליקציית המקלדת?"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
משה
Guest

זה עוד החלק הפשוט…
מה עם כל אפליקציה שמאפשרים לה גישת accessibility?
זה אמנם נגישות אבל יכולת זאת מאפשר לקרוא את כל הטקסט במסך שלך בכל רגע נתון!

Dr. D
Guest

כל אחד יכול לכתוב אפליקציית מקלדת ללא גישה לאינטרנט. לא צריכים שחברת אבטחה תרכוש חברה אחרת בשביל זה. והאמת שכבר יש כאלו מקלדות בקוד פתוח וללא גישה לאינטרנט.

דינו
Guest

ברור שמי שמבין מאתר לעצמו מה שנחוץ- השאלה אם “ההמונים” שאינם אנשי פיתוח יוכלו לאתר מקלדת כזו..
עובדתית המקלדות הכי שימושיות לא בטוחות.

אני רק שאלה
Guest

אתה יכול לתת קישור לאחת מהמקלדות קוד פתוח האלה שאני יכול לקמפל לעצמי ולהשתמש במכשיר שלי?
תודה

מישהו
Guest

מה הבעיה במקלדת של AOSP? אתה יכול חופשי לקמפל ולעשות איתה מה שאתה רוצה

מי אני ומה שמי
Guest

הכי בטוח זה למכור כליה לקנות נוט, ולרשום עם העט.

לכל המדרגים שלילי, אינשללה החתול יאכל לכם את עכבר והמסך שלכם יהפך לחרדי (דהיינו שחור ושומר נגיעה) קטבתי אם מלה תעויוט בשביל שהר הכרציוט.

יהוחפץ
Guest

ולמה לא להוריד לה את ההרשאות לגישה לאינטרנט?
או פשוט להקליד דרך המחשב את ההודעות בווצאפ / טלגרם (ולקוות שאין איזו תוכנה שמפעילה keylogger)

Inp
Guest

סביר להניח שאם תחסום גישה לאינטרנט, המקלדת לא תסכים לעבוד…

חזקיהו
Guest

איפה יש בעיה בהצהרת הפרטיות של אפל עם המקלדת ?
הם כותבים אתרים ושירותי אונליין
לא איפון ,מקלדת ,Mac וכו

הוא
Guest

צודק, אפל עושה מאמצים להגן על פרטיות הלקוח ולאפשר לו לבחור מה לשתף.
לפחות כך זה נראה.
נושא מידור ההרשאות היה אצלם שנים לפני המתחרות.
קורא טביעות האצבע מופרד חומרתית משאר הטלפון (אני מקווה שגם זיהוי הפנים?).
יש יתרונות לכל שיטה, גוגל סיפקה שירותים חינמיים והלקוחות נהנו על חשבון הפרטיות שלהם, להרבה אנשים זה מתאים.

אני רק שאלה
Guest

אני מבין את שנאמר שמחיר החינם הוא הפרטיות שלנו, אבל כשאני קונה מוצר של אפל זה בהחלט לא בחינם אלא דיי ביוקר, מדוע אם כן, במקרה כזה עדיין הפרטיות שלי מופרת? או אולי, בכוונה בכותרת לא הזכרתם את אפל?

אלוש הקטן
Guest

צודק! יש לחקור האם התבצעה פה הטעייה מכוונת של הציבור לטובת חברה מסחרית גדולה שבסיסה ביבשת אחרת.

יאיר
Guest

א. אני מעדיף להשתמש במקלדת של חברה גדולה דווקא, שהם יודעים שבוחנים אותם כל הזמן, מאשר של חברה קטנה שאני לא יודע מה הם עושים עם המידע שלי.
ב. הצילום מסך לגבי Gboard לא קשור, זה מה שיהיה כתוב בכל התקנת מקלדת שהיא.

wpDiscuz

תגיות לכתבה:

נותרו עוד
00
ימים
:
00
שעות
:
00
דקות
:
00
שניות
לכנס המפתחים הגדול בישראל