נשמע קצת דרמטי, אבל על פי הדיווחים, מדובר באמת בעניין רציני. צמד חוקרים, אנטון קפלה ואלכס פילוסוב, חשפו פירצת אבטחה גדולה ומשמעותית באינטרנט, והיא אפילו לא באשמת מיקרוסופט.
הפירצה מנצלת פרוטוקול שנקרא BGP (ראשי תיבות של Border Gateway Protocol), ובשורה התחתונה היא מאפשרת לחטטן המקצועי לנטר כל תקשורת אינטרנטית בלתי מוצפנת בעולם, ואף להתערב בה. מי שממש רוצה לחפור בפרטים הטכניים, יכול להוריד את המצגת שמסבירה איך מצאו החוקרים את הפירצה. יש גם ב-PDF אם בא לכם.
בזמן האחרון מדברים הרבה על כך שחלקים גדולים מפרוטוקולי התקשורת של האינטרנט הם מיושנים ובעייתיים. במיוחד מבחינת אבטחה, שכן רבים מהם תוכנתו על פי הנחת עבודה של רשתות קטנות, שבהן מכירים את היוזרים ואפשר לסמוך עליהם.
רק לפני חודש וקצת היה רעש גדול על פירצת אבטחה בתחום ה-DNS, פירצה שאיפשרה לעשות redirects של גולשים תמימים לאתרים זדוניים, ולגזול את כספם ושלוות נפשם. הבהלה אז גרמה לגל תיקוני אבטחה בשרתים, והיה נראה שהלחץ יורד – עד שקפלה ופילוסוב החליטו לעשות קצת רעש משלהם.
ב-Wired מסבירים שהפירצה שנמצאה אינה חדשה לגמרי, אלא "רק" שוכללה על ידי קפלה ופילוסוב. מצד שני, במקרה הזה נראה כי ספקיות האינטרנט לא ממהרות לטפל בבעיה, מכיוון שהפתרון יקר ולא פשוט. בעצם, אומרים החוקרים, ספקיות האינטרנט עוצרות את נשימתן ומקוות שאף אחד לא ינצל את הפירצה הזו.
במילים אחרות, קחו בחשבון (בפעם המיליון) שמה שאתם שולחים באינטרנט הוא חשוף לגמרי. פעם, בשנות ה-90, כשעוד היה נראה שיש טעם לדבר על אבטחה ואתיקת רשת ואי-מייל, הסבירו שאי-מייל הוא כמו גלויה. רוב הסיכויים שלא יקראו אותה, אבל יש הרבה אנשים בדרך יכולים ואולי אפילו רוצים לראות מה כתוב בגלויה הזו. אותו הדבר לגבי דואר אלקטרוני. אנחנו נוטים לשכוח את זה, כי אנחנו כותבים את האי-מייל בפרטיות, מול המסך האישי, ולא רואים את הדרך שהוא עובר.
זה לא אומר שאתם צריכים להפסיק לשלוח תמונות פורנוגרפיות. רק שיהיה לכם בראש שמידע רגיש כדאי להצפין או לשמור למדיום אחר.
כתבתי פעם פוסט על חתימה אלקטרונית בחינם לאימייל שמאפשרת גם הצפנה. זה כבר לא רלוונטי כי זה כבר לא בחינם.
יש לך אופציה טובה לשירות כזה?
PGP? זה נחשב להכי טוב, אבל תכל'ס זה מסובך מדי ולמי יש כוח להתעסקויות האלה בכלל?
יש משהו ל Thawte , אבל לא הצלחתי להתקין את זה.
זה אמור להיות פשוט להתקין סרטיפיקט בכל תוכנות הדואר, אבל איכשהו זה פשוט לא עובד. מרגיז.
בכל מקרה זה יותר פשוט מ PGP, לא? בטח יש איזה מדריך להתקין PGP בקלות בתוכנות אימייל נפוצות.
לדעתי זה חלק מהקונספירציה – להפוך את ההצפנה לכל כך מעצבנת, שאף אחד לא יטרח.
פה יש מדריך להצפנת הג'ימייל. אבל חם לי מדי מכדי לנסות עכשיו…
http://www.instructables.com/id/Encrypt-your-Gmail-Email/
טוב, במקרה אני צריך כזה היום, אז אני מנסה שוב להתקין.
מפה:
http://www.dekart.com/howto/howto_digital_id/free_digital_id/
וגם מפה
http://www.ascertia.com/OnlineCA/issuer/default.aspx?linkID=40
נראה איזה קל יותר להפקה.
בסוף, בגלל כל מיני בעיות דפדפנים, הצלחתי להתקין חתימה מ:
http://www.comodo.com/products/certificate_services/email_certificate.html
זה לא היה פשוט, דורש ייצוא מהפיירפוקס, ייבוא ל WINDOWS MAIL, הגדרה ב ACCOUNT הנכון של המייל אחרי הייבוא (במסך אחר לגמרי) אבל בסוף זה עבד.
צריך לכתוב מדריך להפקת ID. חבל שאין לי זמן לזה.
(זהירות, טכני)
רק הבהרה בנוגע לBGP: התעבורה הישירה של רוב המשתמשים בינם לבין עצמם ובינם לכיוון ספק האינטרנט שלהם לא עובדת על פרוטוקול BGP, מכיוון שזה פרוטוקול ניתוב. הפרוטוקול ירוץ בד"כ בין ספקי תקשורת כבדים על מנת לאפשר הפצה של טבלאות ניתוב בשדרת הרשת המרכזית.
במילים אחרות: מי שמסוגל (כנראה) לנטר ואולי לפצח את התעבורה הזו, זה רק מי שישים סניפר ישירות על הראוטר ביציאה הראשית של אותו ספק לכיוון ה-BackBone.