קטגוריה: אבטחת מידע

לכתוב ליד הים

בימים יפים זה יכול להיות מבאס לשבת מול המחשב בבית, לכן יצאתי לחפש מקומות בחוץ בהם ניתן להתחבר לאינטרנט דרך נקודת גישה אלחוטית. עברתי מאזור ראש ציפור בפארק הירקון ברמת גן עד הים.

הבשורה הטובה היא שפרט למקום אחד, כל נקודות הגישה האלחוטיות הפרטיות היו מאובטחות. הבשורה הרעה היא שאין שום נקודות גישה ציבוריות לאורך כל הקטע הזה של הפארק.

בנמל תל אביב יש נקודת גישה ציבורית חופשית (חוסכת לכל בתי הקפה את ההקמה של נקודה משלהם) אבל אין מקום מוצל לשבת בו, ולשבת בבתי קפה עצמם ביום שמשי כזה שודאי יהפוך להיות היום העמוס ביותר שלהם השנה, לא ממש בא בחשבון.

למרבה המזל בחוף מציצים הצמוד לנמל מדרום יש נקודת גישה חופשית, צל וכבונוס יושבים לידי חברה מבוגרים שמקשיבים למיטב שירי שמות השמונים ב88FM.

כמובן שצריך לזכור שאי אפשר לדעת מי מאזין לתשדורת שנשלחת דרך נקודות הגישה החופשיות, אז לא מומלץ להיכנס לחשבון הבנק שלכם דרכן.

סיפור על דפדפנים ודרום קוריאה

במשך שעות חיפשתי אחר הפואנטה שאני רוצה להעביר בסיפור הזה. יש בו התערבות ממשלתית שכופה תקנים טכנולוגיים,  יש בו פיתוח תוכנה שמסתמך באופן טוטאלי על תוכנות בהן למפתחים אין שום שליטה, ואולי סתם ציתנות דרום קוראנית שלא מוכנה לשנות דבר למרות שכולם יודעים שסוף העולם מתקרב.

הסיפור עצמו מאוד פשוט. בשנת 1998, לפני שפורסם תקן הSSL להצפנת מידע הנשלח ברשת בין דפדפנים ושרתים, בתקופה בה ארצות הברית עדיין אסרה על יצוא טכנולוגיות המאפשרות הצפנה חזקה (128 במקום 40 bit), דרום קוריאה החליטה ליצור תקן הצפנה חזקה משל עצמה. עבור הגולשים פותחו שתי תוכנות המישמות את התקן הזה. אחת מהן היתה activex המיועד עבור דפדפני IE והשניה רכיב דומה עבור דפדפני נטסקייפ.

מאז 1998 הרבה מאוד ביטים עברו באינטרנט, נטסקייפ מת, לינוקס הפכה למערכת הפעלה שאנשים ממש משתמשים בה וטכנולוגית activex הוכרזה באופן רשמי כדבר הגרוע ביותר שקרה ברשת. אפילו מיקרוסופט הבינה בסופו של דבר שהactivex לא תוכנן נכון וב IE7 החליטה לשנות את צורת העבודה של רכיבי הactivex.

במערכת ההפעלה ויסטה של מיקורוסופט, שתתחיל להמכר לאנשים פרטיים בשבועות הקרובים, IE7 הוא הדפדפן שמותקן מראש כחלק ממערכת ההפעלה. המשמעות היא שדרום קוריאני שיקנה ויסטה יתקל בקשיים לעבוד מול אתרים הדורשים הצפנה. אל תשכחו, אותן תוכנות הצפנה פותח רק עבור IE, אז אפילו שימוש בשועל האש לא יפתור את הבעיה.

איפה היו הדרום קוריאנים בכל השנים שחלפו מאז 1998 (ב1999 אושר תקן הSSL שתומך בהצפנה של 128 bit? הרי כבר בגירסת SP2 של IE6 הוחמרו ההגבלות על שימוש בactivex, לי אין מושג. אולי זה ענין של אופי לאומי (הכללה גסה המבוססת על מתן טרמפ לתיר דרום קוריאני בניו זינלנד).