דף הבית   על אודות   צרו קשר  
30 בינואר2017

המדריך ה(כמעט) שלם לפרטיות ברשת וקצת מחוצה לה

כשאנחנו משתמשים ברשת אנחנו חשופים לשורה של איומים על הפרטיות שלנו. עם קצת מאמץ וקצת מודעות למה אנחנו עושים ואיך נוכל לצמצם משמעותית את החשיפה שלנו ושל המידע שלנו לצדדים שלישיים אלמונים.

נקודת ההנחה שלנו צריכה להיות שכל דבר שאנחנו עושים ברשת מנוטר ונשמר לשימוש וניתוח עתידי, ולכן גם מה שהיום נראה לנו חוקי ולגיטימי, יכול להיות משומש נגדנו בעתיד כאשר (נניח) תמיכה בזכויות להט”בים תוצא מהחוק, או כאשר העברת ביקורת על עינויים ואלימות של כוחות הביטחון תחשב לבגידה במולדת.

אנחנו יודעים שאוגרים על כל אחת ואחד מאיתנו כמויות עצומות של מידע, ואנחנו מתקרבים לחיים בעידן בו פרטיות ברשת תחשב למותרות. עם זאת, אסור להיות פראנואידים, אלא פשוט לקבל את המצב ולהמשיך לפעול לשנות אותו. בעזרת כמה פעולות פשוטות יחסית, אפשר להגביר את רמת הפרטיות שלנו ברשת ולהקשות על חורשי רעתנו מלדעת מה אנחנו עושים, עם מי אנחנו מתקשרים, ועל מה אנחנו מדברים.

אחד הדברים שהכי חשוב לזכור כשאנחנו מדברים על פרטיות זה שצריך לבחור את הקרבות שלנו. אנחנו צריכים לזהות את האיום ממנו אנחנו רוצים להתגונן, ולשאול את עצמנו כמה אנחנו מוכנים להשקיע כדי להגן על עצמנו מפניו. למשל, אם אני מחפש מתכון לקיגל עם אננס, לא אטרח להשתמש במערכת הפעלה יעודית ואנונימית. עם זאת, אם ארצה ליצור קשר עם הנהגת המורדים בכוכב הקרח הות’, בהחלט אצטרך לנקוט באמצעים המתאימים.

image alt text

הבסיס

הדברים עליהם אמליץ כאן הם פשוטים ויגזלו מכם זמן ומאמץ מועטים. עם זאת, הערך שלהם מבחינת פרטיות אינו מבוטל.

תצפינו את הטלפון שלכם

למה? כי זה מאוד יקשה על מי שיקח לכם את הטלפון להוציא ממנו את המידע ששמור עליו בעזרת מכשירים יעודיים. התהליך עצמו הוא פשוט, קל, ומהיר, ואין שום סיבה לא לעשות אותו.

איך? הוראות לאנרואיד, הוראות לאייפון.

שימו קוד נעילה על הטלפון

למה? כי במידה ומישהו יקח לכם את הטלפון, הוא לא יוכל לגשת מיד למידע שיש עליו, להתחבר לרשתות החברתיות בשמכם, לפרסם שטויות, ולקרוא התכתבויות אישיות. זה פשוט וקל, ויכול למנוע אי נעימויות גדולות.

איך? הוראות לאנרואיד, הוראות לאייפון

תשתמשו במנהל סיסמאות

למה? בין 31% ל-55% מהאנשים משתמשים באותה סיסמה למספר אתרים. ברגע שאתר אחד נפרץ, וזה קורה הרבה יותר ממה שהיינו רוצים להאמין, כלים אוטומטיים מיד ינסו להתחבר עם אותה סיסמה לאתרים אחרים, ופעמים רבות גם יצליחו לעשות את זה. מנהל סיסמאות ידרוש מכם לזכור סיסמה אחת, והוא ידאג לכל השאר.

איך? יש כמה אפשרויות, ביניהן Lastpass ו-1password. זה עובד גם במחשב וגם בטלפון.

image alt text

תשתמשו בסיגנל

למה? הסברתי בעבר למה אני לא משתמש בווטצאפ. זו פשוט לא אפליקציה שאפשר לבטוח בה. היא נותנת למשתמש False sense of security, אבל בפועל מחזיקה הרבה מאוד נתונים שאין לנו שליטה לגבי מי נחשף אליהם ומי לא. סיגנל, לעומתה, כבר הראתה בפועל שאין לה מה לתת לממשלה גם אם מכריחים אותה. מכיוון שהדודים והדודות עדיין משתמשים בווטצאפ, תעשו רק טוב אם תעבירו חלק מהשיחות המקוונות שלכם עם חלק מהחברים לאפליקציה הזו, המבטיחה הרבה יותר פרטיות.

איך? האפליקציה לאנדרואיד, האפליקציה לאייפון

תשתמשו בפרוטון מייל

למה? ג’ימייל זה יופי של פתרון לשליחה וקבלה של אימיילים. הבעיה היא שלא רק לכם יש גישה לתכני האימיילים שאתם שולחים. חברת גוגל חשופה לתכנים האלה, והיא מקבלת כל שנה עשרות אלפי בקשות לחשוף אותם. נוח? כן. פרטי? ממש לא.

כאן נכנסת לתמונה פרוטון מייל, חברה שוויצרית שפיתחה פלטפורמה נוחה מאוד לשליחה וקבלה של אימיילים, כאשר ההבדל העיקרי בינה לבין גוגל הוא שהמידע שאתם שולחים ומקבלים מוצפן מפניה. ההודעה מוצפנת בדפדפן, ומה שמגיע לשרתי החברה הוא גוש של מידע שאין לה מה לעשות איתו. גם אם יבואו כל ממשלות העולם לחברה וידרשו לקבל גישה לתיבת הדואר שלכם - זה יהיה בלתי אפשרי עבורם (כל עוד לא מסרתם להם את הסיסמה שלכם) לקרוא את תכני ההודעות. זה קל, זה נוח, וזה נותן פתרון מצוין לשליחה וקבלה של מיילים פרטיים. חשוב לציין שההצפנה נעשית כאשר מתכתבים עם נמען שתומך בהצפנה כזו. שליחת מייל רגיל לג’ימייל לא באמת יעזור, כי הוא אמנם יוצפן בצד של השולח, אבל לא בצד הנמען.

איך? נרשמים (בחינם) באתר החברה, ויש גם אפליקציות לאנדרואיד ולאייפון.

image alt text

תפעילו אימות נוסף (Two Factor Authentication)

למה? אימות נוסף היא דרך לוודא שמי שמתחבר לחשבון שלכם הוא באמת אתם. הוא דורש שניים משלושת הדברים הבאים: משהו שאתם יודעים (סיסמה, למשל), משהו שיש לכם (טלפון, נניח)

ומשהו שאתם (טביעת אצבעות, טביעת קרנית, וכו’). זה דומה לקוד שצריך להקיש ברכב, כך שגם אם מישהו גנב את המפתחות שלכם (משהו שיש לכם), הוא עדיין לא יוכל להניע כי אין לו את הקוד (משהו שאתם יודעים). בגוגל למשל, אתם נדרשים להקיש סיסמה, ואז לאשר את הכניסה באמצעות הטלפון. כך שגם אם מישהו הוציא מכם במרמה את הסיסמה, הוא עדיין לא יצליח להתחבר לחשבונכם.

איך? ככה עושים את זה בגוגל, ככה בפייסבוק, וככה בטוויטר.

קצת מעבר

תעברו ללינוקס

למה? ווינדוס, מערכת ההפעלה של מיקרוסופט, מרגלת אחריכם, ואין שום דבר שאתם יכולים לעשות לגבי זה. הדרך היחידה להפסיק להיות מנוטרים על ידי מיקרוסופט היא פשוט להפסיק להשתמש במוצרים שלהם. היום יש מערכות של לינוקס שנותנות חוויית משתמש דומה מאוד, ויש אומרים אפילו עדיפה, על זו של מיקרוסופט, אז נדרשת הסתגלות לסביבה חדשה ולתפישת עולם חדשה. מכיוון שמדובר במערכת הפעלה חינמית - אין צורך לפחד מוירוסים שיחדרו דרך תוכנות פרוצות. כמו כן, לינוקס נחשבת למערכת בטוחה יותר לשימוש באופן כללי.

איך? ההמלצה האישית שלי היא להתחיל עם אובונטו, שהוא מאוד ידידותי לאנשים שאינם טכניים, ומשמש יופי של מערכת הפעלה.

הולכים להפגנה? תשאירו את הטלפון בבית

למה? בשנים האחרונות אנחנו עדים למעצרים רבים של מפגינים או סתם עוברי אורח, במהלכם נלקח מהם הטלפון והמידע שעליו נעשה פגיע יותר לחיטוט מצד עיניים זדוניות. אפילו אם הצפנתם את הטלפון ושמתם עליו קוד, לפעמים יחרימו השוטרים את הנייד כראייה, ואז פשוט תישארו בלעדיו עד שהוא ישוחרר לידיכם.

איך? פשוט תשאירו אותו כבוי בבית. אין פה טריקים. אתם יכולים לקחת טלפון “טיפש” ישן לצרכי תקשורת.

תפתחו מייל ופרופיל רשת תמים

למה? בשנים האחרונות היו מספר מקרים בהם נדרשו אקטיביסטים להתחבר למייל שלהם או לפרופיל הפייסבוק שלהם. מחלקת המדינה האמריקאית מציינת שנוסעים המגיעים לישראל לא לצפות לשום פרטיות בחשבונות הרשת שלהם או במכשירים שברשותם. כך קרה גם לקטינים שנעצרו במזרח ירושלים ובצפון, וזו פרקטיקה שנראה כאילו היא מתפשטת. לכן, במקום להתחבר לפרופיל האמיתי שלכם, תמיד טוב להחזיק פרופיל “סחי” בו אתם משתמשים להתכתב עם הדודים, לקבוע ארוחות ערב, ולהחליף מתכונים למרק ערמונים מהמם. כתובת מייל ופרופיל פייסבוק יספקו לכם אפשרות להתחמק מחדירה לפרטיות במעברי הגבול או בחקירות אקראיות.

איך? תפתחו חשבון ג’ימייל חדש, ופרופיל פייסבוק חדש, ומלאו אותם במתכונים ובהגיגים ריקים.

הרבה מעבר

הסעיף הזה לא מיועד לכל אחד, אלא רק לאלה שממש רוצים לשמור על הפרטיות שלהם. עם זאת, עדיין מעניין לדעת מה האפשרויות העומדות בפניכם כאשר יום אחד תרצו לבחור ברמת פרטיות גבוהה יותר.

תשתמשו ב-TOR

למה? תור הוא פרוייקט שנועד לספק רמת אנונימיות גבוהה לגולשים ברשת. במקור מטרתו היתה לאפשר למרגלים ולדיסידנטים להעביר מידע מנקודה א’ לנקודה ב’ מבלי שיזוהו על ידי מנגנוני ניטור. עם השנים השימוש בפרוייקט התרחב, והיום הוא משמש מאות אלפי משתמשים ברחבי העולם. לא ניכנס כאן לאיך זה עובד (למי שמעוניין כבר כתבתי על זה בעבר), רק אציין שזה פתרון מוצלח למי שחרד מהיקף מנגנוני הניטור, ולמי שלא מעוניין שידעו לאן הוא גולש.

איך? פשוט להוריד דפדפן יעודי - וזהו. משם אתם גולשים באנונימיות מופלאה.

image alt text

תשתמשו ב-TAILS

למה? טיילס זו מערכת הפעלה שנועדה לפרטיות. היא לא מיועדת לשימוש יום יומי, אלא רק לפעמים שאתם ממש ממש צריכים לוודא שמה שאתם עושים לא נגיש לאף אחד אחר מלבדכם. מכיוון שזו מערכת הפעלה ש”עוקפת” את כל מה שמותקן אצלכם, גם אם אתם נגועים ברושעה כזו או אחרת המנטרת את הפעילות על המחשב שלכם, שימוש בטיילס ינטרל את האיום הזה ויאפשר לכם לפעול בצורה בטוחה לחלוטין.

איך? מורידים את חבילת ההתקנה ועוקבים אחר ההוראות.

מתכננים נסיעה לחו”ל - הכינו את הציוד שלכם

למה? כבר ראינו למעלה מה עוברים חלק מהמבקרים בישראל, אבל דבר דומה אתם צפויים לחוות בכניסה למדינות אחרות. הנשיא טראמפ מתכנן לדרוש ממבקרים את זהותם ברשתות החברתיות ואת אנשי הקשר שלהם. הפרופילים שלהם כבר נסרקים על מנת לזהות חוסר נחת עם זהותו של הנשיא המכהן, ולרשויות הגבול מותר להוריד את תוכן מחשבי הנוסעים לחיטוט וקיטלוג. פרטיות? הצחקתם את טראמפ.

איך? זה קצת יותר מורכב, אבל אפשרי:

סעו בלי מחשב, או עם מחשב נקי לחלוטין. אם אתם צריכים מידע - תצפינו אותו ושימו אותו בכונן רשת מרוחק, ותורידו אותו אחרי שתעברו את הגבול.

אם בכל זאת הבאתם טלפון חכם או מחשב - תצפינו הכל. ככה לפחות תדעו אם מישהו מבקש לגשת למידע שלכם. בכל מקרה - תתנתקו מכל החשבונות שלכם, תמחקו היסטוריה, עוגיות, וכל דבר אחר שתוכלו לחשוב עליו. תוכלו להתחבר אליהם מאוחר יותר.

מבקשים מכם להתחבר לחשבון המייל או הפייסבוק שלכם? תשמחו שעקבתם אחרי ההוראות למעלה ויצרתם חשבון סחי בדיוק למקרים האלה.

לקחו לכם את הטלפון או המחשב והתעסקו איתם? צאו מנקודת הנחה שהם נגועים. פרמטו הכל, והתקינו מערכת הפעלה חדשה.

רוצים לעשות משהו ממש ממש (ממש!) פרטי?

למה? לפעמים צריך, אל תשאלו שאלות

איך? תשאירו את הטלפון הנייד בבית, וסעו למקום עם רשת ווייפי פתוחה עם מינימום מצלמות אבטחה. עדיין יש מקומות כאלה. שבו עם הגב לקיר, כדי שלא יראו את המסך שלכם (וודאו שאין מאחוריכם מראה, כי זה יהיה מצחיק), והפעילו את המחשב עם כונן USB ועליו מערכת ההפעלה TAILS. מכאן תוכלו להיות בטוחים עד כמה שאפשר שמה שאתם עושים נשאר ביניכם לבין המחשב שמולכם.

image alt text

קריפטו-פארטי

יש עוד המון כלים שאפשר להשתמש בהם, ויש עוד המון דברים לדעת על שמירה על פרטיות. תנועת קריפטופארטי, שאני גאה להיות חלק ממנה, מארגנת סדנאות והרצאות (בחינם!) לקהל הרחב, לארגונים, ולקבוצות אקטיביסטיות, במהלכן אנחנו נכנסים קצת יותר לעומק הדברים, ובסיומן אנחנו עוזרים למשתתפים להתקין את הכלים על הציוד האישי שלהם.

מודעות זה כל מה שצריך כדי לשמור עוד קצת על הפרטיות. מודעות לגבי הכלים בהם אנחנו משתמשים, מודעות לגבי שימוש נכון בהם, ומודעות לגבי הסיכונים מולם אנחנו מתמודדים. אם נצליח להפיץ את הבשורה לעוד כמה משתמשי רשת, הרווח יהיה כולו שלהם, ובתמונה הגדולה יותר - גם שלנו.