בדרך לאבטחה טובה צריך לוותר על קצת פרטיות

הדפדפנים אופרה 9.1, IE 7 ושועל האש 2 מכילים מנגנון לזיהוי אתרים המשמשים לגניבת זהות (phishing). מתברר שכדאי לקרוא את האותיות הקטנות שמסבירות איך המנגנון עובד.

בIE7 הדפדפן מכיל רשימה של אתרים "טובים" שמתעדכנת מדי פעם. עבור האתרים שלא נמצאים ברשימה כאשר מנסים לגלוש לאתר שלא נמצא ברשימה הזו, הדפדפן שולח את הכתובת (הURL הנקי) של האתר בצורה מוצפנת (דרך SSL) לשרתים של מיקרוסופט לוודא שהוא בטוח. למרות שמיקרוסופט מבטיחים שמירה על סודיות הנתונים הנשלחים, הרי הם יוצרים מקום מרכזי אחד בו ניתן לבלוש אחרי הרגלי הגלישה הפחות סטנדרטיים שלכם. המידע לקוח מהבלוג של צוות הפיתוח של IE7.

בשועל האש 2 יש שתי אפשרויות עבודה. בבסיסית הדפדפן מכיל רשימה של אתרים "רעים" שהדפדפן יתריע אם תנסו לגלוש אליהם, והרשימה מתעדכנת מדי פעם. במורחבת, כתובות שלא מופעות ברשימה ישלחו בצורה מוצפנת (שוב SSL) לשרתים של גוגל לבדיקה. אין לי חשק למצוא את הצהרת הפרטיות של גוגל, אבל גם אם הם מבטיחים לשמור על הפרטיות שלכם, גם הם יוצרים מקום מרכזי בו ניתן לבלוש אחרי הגלישה שלכם. המידע לקוח מפה.

באופרה לפי הבלוג של אופרה גירסה 9.1 תוותר על עניני רשימות ותוודע כתובות בעזרת חברת GeoTrust. הכתובות למרבה הפליאה ישלחו לא מוצפנות!!!! כך שבנוסף לסיכון לפרטיות שנוצר בIE7 ושועל האש, נוסף הסיכון של האזנה לבקשות עצמן על ידי גוף אחר שההודעות נמסרות דרכו, או שהוא יכול להאזין להודעות שמגיעות לאופרה.

בשביל להכניס את כל ענין הפרטיות לפרופורציה, כבר היום נותן שירות האינטרנט שלכם יכול בקלות לאסוף מידע על הרגלי הגלישה שלכם (אלא עם אתם משתמשים בTOR) וסביר להניח שיותר קל להוציא ממנו את המידע מאשר מחברות הענק, ובכל זאת פה נוצרות עוד נקודה בה ניתן להציץ לתוך הרגלי הגלישה שלכם.

מה שמטריד אותי כרגע בכל הנושא הזה הוא הזיווג בין דפדפנים למנועים לזיהוי phishing כך שלכאורה אי אפשר להשתמש בדפדפן אחד עם מנוע זיהוי אחר. מזכיר קצת את ענין מנועי החיפוש שהדפדפנים השתמשו בהם ואי אפשר היה לשנות אותם, אבל טיפה יותר חמור מאחר שתמיד היה אפשר לגלוש לאתר של מנוע החיפוש בעוד שהשימוש במנוע זיהוי הphishing מתבצע רק מתוך התוכנה של הדפדפן.

ולמה חשוב שתהיה בחירה? פרט לקטע הסטנדרטי על כך שתחרות גורמת לשיפור מוצרים, אפשר להסתכל על מחקר על יעילות המנועים שמומן על ידי מיקרוסופט ובחן את יעילות הזיהוי של IE7. מה שחשוב פה (הרי לא היינו מצפים שIE7 יצא אחרון ;)) הוא שיש הבדלים בין המנועים השונים ואם באמת המנוע של גוגל יותר אמין מזה של GeoTrust אז אפילו משתמש באופרה היה רוצה להשתמש בגוגל.

דרך אגב, למי שלא רוצה/לא יכול לשדרג את הדפדפן שלו, מסתבר שיש מספר תוספים שנותנים שירותי זיהוי phishing לכל הדפדפנים.

4 תגובות “בדרך לאבטחה טובה צריך לוותר על קצת פרטיות”

  1. השאלה היא מדוע בכלל צריך לשלוח את כתובת האתר. ניתן לשלוח hash של כתובת האתר ולהחזיק hash של כל האתרים החשודים. באופן שכזה יהיה עדיין רישום של המקומות בהם ביקרת, אך לא ניתן יהיה לבצע מעקב שלם לאחור.

  2. לכאורה בגלל ששימוש בhash יכול להביא לתוצאה זהה עבור אתר טוב ואתר רע. אבל עכשיו כשאני חושב על זה נראה לי שאפשר היה להסתפק בשליחת hash ורק אם יש התאמה לשלוח את הURL המלא בשביל לודא. שימוש בhash טוב יכול באמת להביא לזה שכמות הפעמים שהURL נשלח קטן מ 5%. מכיר מישהו שיכול להציע את זה לMS?

  3. לא יכול להיות תוצאת hash זהה עבור שני אתרים שונים, פשוט כיוון שלשני אתרים שונים לא יכולה להיות אותה כתובת. יכולות להיות כתובות דומות מאוד, כאלה שיבלבלו את המשתמש, אך לא זהות ברמה הטכנית.

    ולא, אני לא מכיר אף אחד במיקרוסופט…

  4. hash עושה המרה מטקסט למספר באופן שהוא לא הפיך. כלומר גם אם יהיה לי את הסיסמא ואת האלגוריתם שבהם השתמשו ליצירת הhash לא אוכל לשחזר את הטקסט, זאת בגלל שמספר טקסטים שונים יכולים לתת את אותו ערך hash. הסוד של hash טוב הוא להשתמש בפונקציה שמיצרת מספרים שונים עבור טקסטים דומים כך שהסבירות ששני טקסטים שונים יתנו אותו מספר היא נמוכה, אבל תמיד יש אפשרות כזו.

    ההבדל בין hash להצפנה הוא שבהצפנה טקסט הופך לטקסט אחר ובהינתן הסיסמא והאלגוריתם ניתן לשחזר את הטקסט המקורי.

כתיבת תגובה

האימייל לא יוצג באתר. (*) שדות חובה מסומנים