תוכנות בוגדות ותפוחים רקובים

ארגון ה-EFF מזהיר מפני חומרה ותוכנה שלא רק מרגלות אחרי המשתמש, אלא מדווחות לאחור, ללא ידיעתו, מידע מזהה אישי.

יצא לכם פעם לחשוב כמה מידע התוכנות שלכם יודעות עליכם? ארגון ה-Electronic Frontier Foundation הוציא השבוע מדריך המתאר את התוכנות המרגלות אחרי המשמש בהן, ואם זה לא מספיק הן גם “בוגדות” בו ומעבירות מידע עליו לצדדים שלישיים. השם ה”מקצועי” של התוכנות הללו הוא “Traitorware“.

נפלאות ה-EXIF

הדוגמאות מחיי היום-יום הן רבות. אמצעי טכנולוגיה רבים כוללים בתוכם, בלי שאנו מודעים לכך, רכיבים המקודדים או מוסיפים פריטי מידע המזהים אישית וספציפית את המשתמש או את החומרה שבשימושו. זה יכול להיות המצלמות הדיגיטליות אשר מוסיפות בקידוד EXIF לכל תמונה מידע הכולל את המספר הסידורי של המצלמה, או אפילו geo-tagging המכיל מידע על המיקום שבו צולמה התמונה.

גם מדפסות לייזר

דוגמא אחרת יכולה להיות מדפסות לייזר צבעוניות בארצות הברית, אשר לפי הנחיות גורמים פדרליים, חייבות לכלול גם מנגנון המסמן את המסמכים המודפסים בהן עם קוד מזהה ספציפי לאותה מדפסת. בצורה כזאת ניתן להתחקות אחרי כל הדפסה של נייר מאותה מדפסת, בין אם זה משהו אישי ופרטי ובין אם זה מידע עסקי.

דרך אגב, הרקע לכך שהרשויות ביקשו מהיצרנים מלכתחילה להוסיף את אמצעי הזיהוי הוא כדי להתמודד עם הבעיה של זיופי שטרות כסף באמצעות מדפסות דיגיטליות. זה לא סוד שהמדפסות הולכות ומשתפרות עם השנים, ומדפסות הלייזר הצבעוניות היום מסוגלות להוציא הדפסות באיכות גבוהה. מסתבר שהאיכות הזו גבוהה מספיק כדי שהרשויות יבקשו את אמצעי הזיהוי האלה כאמצעי חובה במדפסות הלייזר בארצות הברית.

מעקב בקצב הלב

הסיבה שבגינה שחרר השבוע ארגון ה-EFF את המסמך המדובר טמונה באחת מבקשות הפטנט שהגישה אפל לאחרונה. לפי בקשת הפטנט, אפל מתכוונת להצטייד באמצעים שיאפשרו לה “לרגל” אחרי המשתמשים שרכשו את מוצריה. הטכנולוגיה החדשה של אפל תאפשר לה לדעת האם המשתמש שמשתמש כרגע במכשיר הוא המשתמש שרכש אותו, או אם המכשיר נגנב (ומה יקרה אם רכשתי אייפון ומכרתי אותו לבן-דוד שלי?). המכשיר יוכל להקליט, ללא ידיעת המשתמש, את קול המשתמש, לצלם באמצעות מצלמת/מצלמות המכשיר, ולנהל מעקב אחרי קצב פעימות הלב של המשתמש (שימו לב לסעיף 13 בבקשת הפטנט).

במידה ומבחינת אפל המשתמש אינו המשתמש המורשה, אפל תוכל למחוק את כל המידע מהמכשיר ללא אישור מוקדם מהמשתמש ואף לכבות את המכשיר מרחוק במידה וכך תרצה. בפטנט עצמו, ניתן לראות כי אפל מתכננת לאסוף עוד מגוון פרטים, אשר במידה והפטנט יאושר והיא תבחר ליישם אותו במוצריה, יהיה בידיה מידע מזוהה ומזהה אישית, אשר יוכל לפתוח צוהר לבניית מאגר מידע ענק של כל האנשים שמשתמשים או השתמשו במוצר שבו הפטנט מיושם.

חשוב לציין כי גילוי הפטנט של אפל אינו מעיד בהכרח שאפל עומדת להשתמש בו בעצמה. היא יכולה, למשל, להחליט להעניק לחברות אחרות רישיון להשתמש בפטנט, או לזנוח אותו לחלוטין (כפי שעשתה עם מספר גדול מאוד של פטנטים בעבר). העניין הוא שעצם הגשת הבקשה מלמדת על הכוונה של אפל. אפל רוצה עלינו יותר מידע, מידע מזהה אישי, דפוס דפיקות הלב שלנו, וגישה בלתי-מתפשרת למכשירים שרכשנו במיטב כספנו. גישה, שתאפשר לה לדעת עלינו מידע שאפילו לרופא המשפחה אין (לפחות לא באופן שוטף) ואפילו גישה לנטרל את המכשירים שבבעלותנו בשלט רחוק. מקומם? מקומם מאוד.

נדב דופמן-גור

עו"ד העוסק בתחומי דיני הטכנולוגיה, דיני פרטיות וקניין רוחני. מרצה ומנטור לסטארטאפים, ובעל ניסיון רב-שנים בפיתוח ווב (http://about.me/nadavdg).

הגב

3 תגובות על "תוכנות בוגדות ותפוחים רקובים"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
אלי
Guest

כתבה בסגנון גורוביץ חח

קיריקו
Guest

איפה המקור למדפסות המטמיעות ID לכל הדפסה?
את השטויות האלו אמרו על מכונות הכתיבה בתקופת הקומניזם….

wpDiscuz

תגיות לכתבה: