עידן (אבטחת) המידע או "מידע רוצה להיות חופשי"

בעולם אבטחת המידע, שנות ה90 היו בעיקר על נושא בעיות הקשורות לניצול זיכרון על מנת להריץ קוד זדוני. בשנות ה2000 המשחק להגנת המידע היה בעיקר להגן על אתרי אינטרנט (שלצערי עדיין רובם פגיעים). מסתמן כי העשור הקרוב יהיה רובו אם לא כולו על הגנת המידע שאמור להיות מוגן, אבל איכשהו נפרץ החוצה לידיעת כולם.

העשור הקרוב הוא עשור של מאגרי מידע, אשר רובם אם לא כולם יפרצו. מצד אחד ממשלות רוצות לאגור על האזרחים כמה שיותר מידע בתירוץ הרגיל של "להגן" על האזרחים מעצמם, אבל כולנו יודעים כי מידע זה כוח כאשר יודעים איך להשתמש בו נכון, וזה בעצם מה שהממשלות מחפשות.

למשל השבוע התבשרנו כי מרשם התושבים הבריטי נגנב. כלומר המידע עצמו הגיע לידי קבוצה בשם LulzSec, אשר בנתיים הכחישה מעורבות, אבל היא "אשמה" בפריצה למאגרים ואתרים רבים אחרים, כך שזה לא כזה משנה לאף אחד. ולמרות זאת, חלק מהמידע כבר מתחיל לדלוף לנו.

הקבוצה הזו כמובן לא לבד, יש את פעילי Anonymous אשר כבר לפחות חצי שנה נמצאים כל הזמן בכותרות, על ידי פריצה ושיבוש מאגרי מידע ופגיעה בחברות ועסקים אשר פוגעים לדעתם באנשים רגילים, ואפילו במדינות.

בסוף 2010 ותחילת 2011, התבשרנו על כך שהרבה מידע מסווג של ארה"ב הגיע להמונים על ידי אדם "מוזר" מעט, אשר מפעיל אתר בשם wikileaks. אני חושב שכל כך הרבה מידע ודעות נשפכחו בנושא, שאין מה להרחיב.

בישראל, שטרית נותן לנו להרגיש כי בשל בצע כסף או אולי פרסום (זו רק הרגשה בהתנהלות שלו ולא מעבר), הוא רוצה למכור אותנו בזול על ידי יצירת מאגר ביומטרי, כמובן בשביל "להגן" עלינו מפני עצמנו, אבל הוא לא מוכן שנקבל על זה מידע. שיטרית גם דחה כל ניסיון לעמעם את המידע ואפילו הסתייע בכך בועדת שרים שלמה, כלומר ליצור מאגר שיעזור למנוע הרכשה כפולה של תעודת זהות למשל, אבל לא יהיה שימוש במידע לשום מטרה אחרת. אפילו מבקר המדינה מתח ביקורת קשה על ההתנהלות של שיטרית בנושא, דבר שרק מוסיף להרגשה שלי.

הרי כולנו יודעים שמידע רוצה להיות חופשי, ולמדנו את זה כבר מההיסטוריה, וגם ההווה שאין באמת סודות שלא יוצאים החוצה, אם באמת רוצים. ולכן, למרות שהנבואה נתנתה לשוטים, אני אסתכן ואגיד כי העשור הקרוב יהיה ברובו פריצות למאגרי מידע, והעשור הבא כנראה יהיה על לתקן את הבעיות שהעשור הקרוב יוצר.

אני אישית בעד גילוי בעיות אבטחה, כי אני חושב שזה רק מועיל לכולם בטווח הרחוק. למשל רק השבוע התבשרנו כי החברה StartSSL "נפרצה" (למעשה הצליחו לזייף תעודות הצפנה שלה, ושל עוד חברות נוספות). אישית, אני חושב כי StartSSL פעלו בצורה אחראית על כך שהם לא ניסו להסתיר את המצב (ראו את התמונה מימין אשר נלקח מאתר החברה), אלא מיידעים את כולם, ולדעתי גישה כזו מראה הרבה דברים חיוביים דווקא על החברה.

העניין של זיוף תעודות ההצפנה יוביל כמובן בסופו של דבר לפתרונות טובים יותר לאבטח מידע ולחתימה דיגיטלית. למעשה למרות הבעיה המאוד חמורה של הצלחת זיוף תעודות הצפנה. למעשה מסחר אלקטרוני, ובכלל כל עבודה מול אתר "מאובטח" כבר לא באמת מאובטח (וזה כאשר אין עוד בעיות אבטחה מסביב), אבל זה יוליד מצב בו ישפרו את האבטחה על ידי יצירת כלים חדשים, וזה גורם להתפתחות גם בעולם אבטחת המידע.

הבעיה האמיתית שלנו אבל היא יצירה ואחזקה של מאגרי מידע, וכל מי שהולך להקים מאגרי מידע רגישים, הולך לסבול מאוד קשה, וכולנו למעשה נסבול מזה בעתיד אפילו המאוד קרוב. ולדעתי כאמור זה הנושא של העשור הקרוב.

4 מחשבות על “עידן (אבטחת) המידע או "מידע רוצה להיות חופשי"

  1. Moshe KazaR

    יצא לי לקרוא על בנאדם שיש לו 2 זהויות בישראל, האחת ידועה אך ורק לממשלה, והשנייה שהיא גם חוקית למהדרין, ידועה בציבור, נחשו מי מהן הצליחה לדלוף למאגרי מידע שהתקשרו אליו למספר בתעודה הממשלתית.

    חברה אזרחית לחלוטין השיגה את התעודה הממשלתית שלו, מוזר בהחלט.

  2. פינגבק: תם עידן הפרטיות, תחי הפרטיות | לראות שונה

כתיבת תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת / לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת / לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת / לשנות )

תמונת גוגל פלוס

אתה מגיב באמצעות חשבון Google+ שלך. לצאת מהמערכת / לשנות )

מתחבר ל-%s