יפה שעברתם לסיגנל ולטלגרם בגלל הפרטיות, אבל לא שכחתם משהו?

מאז שוואטסאפ שלחה הודעה למשתמשים כי תשתף את המידע עליהם עם פייסבוק נוהרים עשרות מיליוני משתמשים בעולם אל המתחרות. אבל מה עם אפליקציית המקלדת שלכם?

מקור: Unsplash

מאת אביחי מיכאלי

ההודעה של וואטסאפ כי היא עתידה לשתף את המידע עלינו עם חברת האם שלה פייסבוק, הוציאה את הראשים של רבים מהחול. אחרי הכל הפרטיות שלנו בסכנה. אבל נטישה של וואטסאפ לא באמת תעזור, והמשפט “אם המוצר שאתם משתמשים בו הוא חינמי, אתם המוצר” נכון יותר מתמיד. כן, גם אם תעברו לאפליקציית מסרים אחרת. הסיבה אגב לא קשורה למדיניות הפרטיות או הקוד של האפליקציות הללו.

כדי לכתוב את ההודעות שלכם באפליקציית המסרים, שלכאורה “תשמור על פרטיותכם”, תיעזרו באפליקציית מקלדת, נכון? שאלתם את עצמכם למי אפליקציית המקלדת שייכת ומה היא יודעת עליכם?

מי רואה מה אתם מקלידים?

אפליקציות המסרים יודעות שחלקנו קנאים לפרטיותם, והן שמות דגש על הצפנה וחשאיות, אבל זה לא באמת עוזר. זה לא ממש עוזר כי רוב אפליקציות המקלדת, שמשמשות אותנו ביומיום לשלוח מסרים, לכתוב מיילים ולמעשה להפעיל את הטלפון – האפליקציות הללו שייכות לחברות ענק כגון אפל, גוגל מייקרוסופט, סמסונג, ביידו הסינית וכל אחת מיצרניות הסמארטפונים. 

כשזה נוגע לפרטיות המשתמשים, ניתן לראות שבשנתיים האחרונות, וביתר שאת מאז כניסת תקנות ה-GDPR של האיחוד האירופאי (במאי 2018) הנושא עלה לכותרות – בעולם המערבי כמובן. כשרואים בוושינגטון את מצעד המנכ”לים, שמגיעים בצעדים מהססים לשימועים בנושאי השמירה על הפרטיות בקונגרס האמריקאי. וכאשר שומעים מנכ”לי חברות כגון פייסבוק וגוגל מגמגמים בעניין פרטיות המשתמשים (אחת הסיבות המרכזיות לשליחת ההודעה של וואטסאפ להלבין את מה שפייסבוק ממילא עושה…), ברור שכוונת המחוקקים היא שמה שהיה הוא לא מה שיהיה.

ברוח הדברים הללו מתראיין וכותב מאמרים אדוארד סנודן, ומדגיש שהמלחמה הבאה על הפרטיות, ויש לוודא שכל האפליקציות יהיו מוצפנות, אחרת כל מה שנעשה בהן חשוף לכל ובר פיצוח. אפליקציות כגון טלגרם וכן, אפילו וואטסאפ  לא המתינו לסנודן להעלות את הנושא לסדר היום. הן למעשה ראו באפליקציה מוצפנת יתרון תחרותי ברור. הן מתגאות בכך שאצלן הכל מוצפן ומאובטח. ומזכירות זאת למשתמש מדי כמה ימים והודעות. אבל האומנם? האם באמת מה שנרשם באפליקציות מוצפנות לא מנוטר? אפליקציה כגון סיגנל מציגה עצמה ככזאת שלא תאגור מידע או תנסה לדעת משהו על המשתמש, אבל האם זה יעזור לכם?

מי עוקב אחרי ההקלדות

בואו נעשה תרגיל בדיקת פרטיות קטן. נפתח וואטסאפ, טלגרם או סיגנל המוצפנות כאמור, נבחר מכר מרשימת הקשר שלנו ונשלח לו הודעה. עד כמה פרטית ומוצפנת הייתה ההודעה שזה עתה שלחנו? מי יודע מה בדיוק כתבנו? אנחנו – שרשמנו, והנמען- שאליו שלחנו את ההודעה. נכון?

אז זהו שלא. בהנחה שהאפליקציות אכן מצפינות את ההודעה שלנו מקצה-לקצה (E2E) – כאן נכנס עוד גורם שיודע מה בדיוק כתבנו: אפליקציית המקלדת בה נעזרנו כדי להקליד את ההודעהאפליקציית המקלדת יודעת מה שאנחנו רושמים במיילים שלנו, באינטרנט, באפליקציה של אמזון, ואת הסוד הכי כמוס שכרגע שלחנו לחבר הכי טוב בהודעה, שליתר ביטחון מייד מחקנו אחרי ששלחנו.  

נו? אז אם זה כזה ברור שיש גורם שיודע הכל, וברור שיש כזאת סכנה לפגיעה אפשרית בפרטיות, למה לא נלחמים בה?! למה אין תנועת מחאה – כמו שאנחנו רואים בימים האחרונים? אז התשובה הקצרה היא שזה נושא “מורכב”. התשובה היותר ארוכה היא שמדובר בנושא “מורכב מאוד”, שלא בטוח שיש גורמים שמעוניינים להביאו לכדי פתרון, ואני אסביר.

הענקיות צריכות לנטר אותנו כמשתמשי מובייל

כל עוד לא היה עולם המובייל כה דומיננטי בחיינו, חברות האינטרנט הגדולות יכלו לנטר את מה שרשמנו ברשת. הבעיה התחילה עם כניסת הסמארטפונים, כשהורדנו אפליקציות צד שלישי למכשיר, מה שעשינו בהן לא היה שקוף לחברות כגון גוגל שחיו קודם מהמידע הזה. הפתרון שלהן היה אפליקציית מקלדת. הרי היא תמיד רובד מעל כל אפליקציה אחרת, ואנחנו נעזרים בה כדי לכתוב בכל האפליקציות. הנה הבעיה של הניטור נפתרה.

למעשה אם נסתכל כיום, אפליקציות המקלדת הפופולריות שייכות לרוב לחברות ענק: יצרניות טלפונים חכמים כמו סמסונג, אפל, שיאומי וואווי ואחרות; וגורמים בעלי עניין אחרים כמו גוגל עם Gboard; מיקרוסופט, שרכשה את SwiftKey ב-250 מיליון דולר, וביידו, מנוע החיפוש הסיני המוביל.

למעשה עניין ניטור הכתיבה שלנו במובייל כל כך חשוב, שהאבסורד “השקט” הוא ששתי החברות שכותבות את עקרונות הברזל של הפרטיות לאפליקציות מקלדת, הן בעלות אפליקציית מקלדת בעצמן. אפל וגוגל.

גוגל הגדילה לעשות והשיקה את המקלדת שלה גם למשתמשי iOS ובגרסאות שונות של אנדרואיד “מכריחה” לאשר את המקלדת שלה כברירת המחדל. מייקרוסופט למשל, הפכה את מנוע החיפוש שלה, בינג, לברירת המחדל באפליקציית המקלדת שלה Swift Key. נשאלת אם כן השאלה, האם אפליקציות המקלדות של הללו אכן מנטרות את מה שאנחנו רושמים? 

בהצהרת הפרטיות של אפליקציות בגוגל פליי, ובאפסטור רשומה המילה May. כלומר אפליקציית המקלדת “יכולה” לנטר. יכולה ועושה? מי שמאמין שהענקיות נמנעות ממשהו שהצהרת הפרטיות מאפשרת להן, מוזמן לקרוא בקישור כאן מאמר בדיוק על זה, וכיצד כבר לא ניתן לגלגל את הגלגל אחורהלמעשה, איסוף המידע כבר מגיע מכל כך הרבה כיוונים שלא נראו בעבר הגיוניים ו”אפשריים” מה שגרם לאיחוד האירופאי להודיע על פתיחת חקירה על אמצעי איסוף המידע של גוגל.

כשהמוצר בחינם, אתה המוצר

אבל לא תמיד זה היה ככה. בעבר יכולנו למנוע את אפשרות הניטור שלנו שמגיע דרך המקלדת. איך? פשוט שילמנו. קחו לדוגמה את SwiftKey. אפליקציית המקלדת הזו מעולם לא הייתה חינמית עד שנרכשה על ידי מייקרוסופט (כאמור, ב-250 מיליון דולר). למעשה אנחנו כמשתמשים קנינו אפליקציות מקלדת גם של חברות קטנות, והן יכלו לחיות מהכנסה שקיבלו מהמשתמש, ולא היו צריכות למכור פרסום, כפי שהן נדרשות לעשות כיום, בעידן של אפליקציות מקלדת “חינמיות”.  

אז זה נכון שרבים מוכנים “לשלם” בפרטיות שלהם תמורת הטבות ואפליקציות חינם, ולא אכפת להם שחברות יודעות איזה עוד אפליקציות נמצאות להם על המכשיר, ולא באמת מציק להם שידעו איפה הם בכל זמן נתון, כי הם עם ווייז או גוגל מאפס חינמי – אבל – שידעו מה אנחנו רושמים באפליקציות המסרים המוצפנות שלנו? זה נשמע כבר צעד אחד רחוק מדי.


בואו לדבר על זה בקבוצת גיקטיים דיבורים בטלגרם


האם חברות אבטחת המידע יהפכו לרובין הוד?

נושא זליגת המידע מאפליקציות המקלדת במובייל מוכר ידוע לחברות האבטחה הגדולות. הן למעשה מציעות חבילות אבטחה שונות למשתמשי המובייל העסקיים, אך החבילה לא כוללת אפליקצית מקלדת. מדוע?

חוסר עניין של המשתמשים – לטענתן – וכנראה בצדק – עובדים לא יסכימו לשנות מקלדת רק בגלל שמקום העבודה ביקש מהם.
חוסר היתכנות עסקי – ונגיד שאותן חברות אבטחת המידע היו מוציאות מקלדת מאובטחת שכזאת להמונים במחיר סמלי, האם הייתם קונים אותה? לפי בדיקות שלהן התשובה היא שלילית. אז מי יממן אותה?
תחזוק חווית משתמש – חברות אבטחת מידע לא ערוכות להוסיף ולהוריד פיצ’רים נדרשים כמו אימוג’ים או מדבקות – וללא תחזוקה מתמדת של המקלדת – המשתמשים יאבדו עניין.

אז למה בכל זאת כן

נושא השמירה על הפרטיות הפך נדרש כיום על ידי יותר ויותר משתמשים. חברת אבטחת מידע שתשכיל לספק אפליקציית מקלדת מאובטחת “להמונים”, אולי לא תזכה בהכנסה משמעותית בגינה, אך תזכה במשתמשים נאמנים ואסירי תודה, וביחסי ציבור ממש לא רעים. הרי חברות אבטחת המידע רוכשות מדי שנה לא מעט חברות שונות, אז אולי רכישה אחת, תוקדש לאבטחת הפרטיות של ההמונים, כאקט שיווקי או כ”תרומה לקהילה” מטעם אותה חברת אבטחת המידע.

השאלה אם תהיה חברה שתרים את הכפפה, או שנמשיך לכתוב בניידים שלנו, ולחשוב שהמסרים שלנו באמת חבויים מעיניים זרות?

הכותב מלווה סטארטאפים כהכנה לגיוסי הון מתקדמים ומכירה

כתב אורח

אנחנו מארחים מפעם לפעם כותבים טכנולוגים אורחים, המפרסמים כתבות בתחומי התמחות שלהם. במידה ואתם מעוניינים לפרסם פוסט בשמכם, פנו אלינו באמצעות טופס יצירת קשר באתר.

הגב

16 תגובות על "יפה שעברתם לסיגנל ולטלגרם בגלל הפרטיות, אבל לא שכחתם משהו?"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
שלום
Guest

זה בזבוז זמן ומשאבים.
לא צריך שנתכתב עם ווצאפ עסקי כדי שנקבל פרסומים. גם אם נשתמש במקלדת מאובטחת הרי ברגע שנםעיל דפדפן הוא יודע מה חיפשנו.
גוגל יודעים לאן אנחנו גולשים בגלל הדפדפן כרום שלהם או בגלל מנוע החיפוש גוגל.
אותו דבר לגבי מיקרוסופט עם דפדפן איג’ ומנוע החיפוש שלה בינג.
כך שרק מקלדת לא ממש תעזור. זה בזבוז זמן ומשאבים.

יצחק כהן
Guest
ב”ה הדבר הטוב שקרה, זה שאנשים מתחילים להתעורר לפרטיות שלהם שנרמסת ברגל גסה ונמכרת לכל המרבה במחיר הגיע הזמן! ממזמן הצעתי שהרגולטור התערב כמו שאירופה פעלה ופועלת בעניין, רק לדעתי צריך לקחת את זה לעוד כמה צעדים קדימה ולערב גם את קהילת האקרים החביבה שלנו שגם הם יתנו את דעתם על תיקון מוצרים ופריצות ויחייבו את החברות להגיב בזמן קצר וקצוב, אחרת הם יקנסו בקנסות ענק או במקרה של סיכון הורדת השירות מהאוויר, וכן לחייבם ששום נתון לא זז מהמדינה ללא אישור מפורש מהלקוח, והדף חייב להיות באופן נגיש בכל עת ולגבי מכוניות הטסלה ו NIO הסינית חייב להפעיל עליהם… Read more »
אבי
Guest

ואני חושב, גם בלי קשר למקרה הספציפית הזה ,האם ווצאפ כן קוראים הודעות או לא וכו’, עצם זה שהם לאט לאט נותנים עוד נגיסה ועוד נגיסה בחיים הפרטיים בכל העולם, קובעים סדרי עולם, ויש להם כוח שליטה עולמי, אני חושב שצריך להגיע הזמן לרסק את המונופולים האלה, ויפה שעה אחת קודם

אבי
Guest

יש דרך לגרום לכך שהמקלדת לא תוכל לאסוף עליכם מידע, וזה דרך הגבלת נתונים לאפלקציה , אבל יש בעיה אחת, וזה האפלקצית המקלדת של גוגל, שהם חסמו את האפשרות של הגבלת נתונים דרך וויפי (בקיצור חכמולוגים ) אז מה שכן אפשר לעשות זה פשוט להקליד דרך אפליקציית מקלדת צד שלישי , זה אומר שצריך להוריד מהחנות אפליקצייה נוחה ונחמדה לכם לשימוש, (אז גם אנחנו חכמולוגים) ולאחר שהורדתם, להיכנס לפרטי היישום ,הגבלת/שימוש נתונים ולהוריד את ה√ שמסומנים על נתונים סלולריים, וwifi (דרך הגדרות >יישומים>מציאת האפליקציה…) וזהו, ככה האפלקציה לא יכול לשלוח את הסטטיסטיקה שהיא בונה, מקווה שעזרתי

הייקר
Guest

יש לי רק הערה קטנה: הרשתות החברתיות הסירו את האגף הימני של העולם מהשרתים שלהן כדי לשחד את האגף השמאלי לבל יפצל אותם. כלומר הם דרסו את העולם החפשי כדי שאפשר יהיה להמשיך עם ההגמוניה גם בעתיד. לכן הפרטיות נקברה יחד עם טראמפ ואוהדיו. נפל תקדים חמור ומעתה והלאה אפליקציה שלא תאפשר שליטה במוצר (בי ובך) תורד מהבמה ודינה להתנדף כמוץ ברוח.

חנן
Guest
אוי כמה קונספירציית בכתבה אחת! אני מתכנת שמתעסק בין היתר באבטחת מידע מעל 20 שנה, מושבע של פרטיות, מנהל את המיילים שלי בlive, שזו גרסה של הוטמייל. בנייד אני עם אייפון אבל דפדפן brave. חיפוש עושה בגוגל אבל לא משתמש באף שירות אחר שלהם. אבל למי שכתב את הכתבה יש חוסר הבנה בסיסי באיך עובדות אפליקציות המקלדת ומה הן משדרות ל״חברת האם״. קודם כל, לא ברור לי איך הוא שרבב את המקלדת של אפל לכתבה. זה כמו לשרבב את המקלדת הפיזית שלכם לקונספירציה שמייקרוסופט מקליטה את כל ההקלדות במחשב האישי שלכם. כל פלטפורמה חייבת דרך לקבל קלט, החברה שמייצרת את… Read more »
משתמש אובונטו
Guest

סוף סוף תגובה שפויה. זה כמו התיאוריה שמישהו מדבר ליד המכשיר ואחר כך רואה פרסומת פייסבוק כי הם מצוטטים דרך הרמקול.
באמת מישהו חושב שאפליקציה יכולה לעשות בזמן אמת ניטור קול, זיהוי מילים ולשלוח את זה לשרת מרוחק תוך עבירה על מליון חוקים פדראליים פליליים ואף חוקר אבטחה לא היה שם לב לזה? בלי לזלול סוללה, CPU, ותעבורת רשת?

רפאל
Guest

הייתי שמח לדעת על איזה שירותים אתה כן ממליץ במקום DNS 8.8.8.8 של גוגל

דינו
Guest

חחח. אנחנו יוצאים נגד פייסבוק כדי שמי שתיקח את המידע תהיה גוגל, דרך המקלדת שלה…
רק היא מרוויחה מהנהירה החוצה מוואטסאפ.

אסתר
Guest

סתם בולשיט כל הקטע הזה. כל פעם כשאתם נכנסים לאינטרנט אוספים עליכם הרבה יותר מידע, לא יודעת מה עשו מזה עניין, באף מקום באינטרנט אין פרטיות ואם אתם רוצים בדיוק לדעת מה וואטסאפ אוספים עליכם אתם יכולים לקרוא את זה במדיניות הפרטיות שלהם. גוגל וכולם אוספים עליכם מלא מידע ואתם יכולים לראות את זה מהפרסומות שתמות לכם לפי מה שאתם מחפשים או מתעניינים.

היי
Guest

השאלה היא מה נם עושים עם המידע. אם זה כדי להתאים לי פרסומות, שיהנו.
אבל הטענה שהמקלדת בטלפון מנטרת את כל מה שאנחנו כותבים היא בולשיט. איך המידע הזה ייצא החוצה? ואם הוא יוצא, אתם לא חושבים שמישהו היה שם לב לזה? מדיבר בכמות אדירה של מידע שיוצא מהטלפון

אנונימי
Guest

הבעיה הגדולה כאן היא לא הפרטיות, אלא החוסר אחריות החברתית של פייסבוק לגבי הכוח שיש בידיים שלהם. הם מקטבים ומקצינים את הפערים בחברה בכל העולם בשביל שורת הרווח.

לגוגל, מיקרוסופט ואמאזון יש לא פחות כוח וגישה לפרטיות שלנו והם בוחרות לרוב להשתמש בו כוח הזה באחריות יחסית.

מפתח אנונימי
Guest

במקרה של סיגנל, יש אפשרות להפעיל מקלדת אנונימית כשכותבים דברים בצ’ט שם

שלום
Guest

אין אפשרות להגן על מערכת הפעלה של אנדרואיד ! נקודה !
היא פרוצה לאורך ולרוחב, אם זה באמצאות הסיים ואם זה באמצעות אפליקציה וכו’.

אבל זה בחינם ולכן לא ניתן להתלונן !

שלום
Guest

אין אפשרות להגן על מערכת הפעלה של אנדרואיד ! נקודה !
היא פרוצה לאורך ולרוחב, אם זה באמצאות הסיים ואם זה באמצעות אפליקציה וכו’.

אבל זה בחינם ולכן לא ניתן להתלונן !

רום
Guest

עם מאמץ וידע זה אפשרי בהחלט. וכמובן וויתור על הנוחות, כמו בכל דבר שדורש אקסטרה פרטיות.
בניגוד ל IOS, יש לך כלים לחפור במערכת בצורה הכי עמוקה שאפשר. וזה מתחיל בלהחליף את גירסת מערכת ההפעלה ועד קימפול מחדש של קבצי האפליקציה לפני התקנה שלה.
באופן אישי אני אולי שייך לאחוז הקטן של המנוסים במערכת, אבל לומר שאין אפשרות- זו טעות ולא משנה כמה סימני קריא תוסיף.

wpDiscuz

תגיות לכתבה: