הנושאים החמים
הנושאים החמים
הסבר מעולה, ונכון,לא בקיאה בתחומי האחריות של חברות סינון.
אבל אם כבר עלתה השאלה, אז סתם העשרה מהירה לגבי חברות סינון, ומה באמת הן עושות למחשב, ולמה כדאי להיזהר מחברות סינון בלתי מוכרות:
קרה לכם פעם שהתחברתם לאינטנט של חברת סינון כלשהי, וכשניסיתם לגלוש בפעם הראשונה, קיבלתם שגיאת פרטיות: הגלישה הזו אינה בטוחה?
מה קרה?
כשאנחנו גולשים באינטנט, מה שבעצם קורה מאחורי הקלעים הוא שהמחשב שלנו שולח פקודות לשרת, להביא את מה שאנחנו צריכים.
המחשב אומר: "אינטנרט יקר. המשתמש שלי רוצה להגיע לפרוג. בבקשה תלך אל השרת של פרוג, תביא לי משם את כל המידע שיש שם, ותכניס את זה למחשב של המשתמש שלי".
ה'אינטנרט' הולך מהמחשב לשרת, מגיע, לוקח את המידע וחוזר למחשב שלך, מניח את המידע בדפדפן.
(טוב, במציאות זה מסובך יותר, ויש עוד מקומות בהם המידע מטייל בדרך, אבל זה בגדול הסיפור).
עד כאן הכל טוב ויפה.
מה קורה כשנכנסת חברת סינון לסיפור?
חברת הסינון בעצם נעמדת לה בחלל, בין הארץ לשמיים, ועוצרת בדרך את 'אדון אינטנרט', לפני שהוא מגיע לשרת.
החברה אומרת: שלום אדון אינטרנט! לאן אתה בדרך? מה אתה רוצה להביא למשתמש שלך?
הו, לא, המידע הזה לא נקי... מצטערים. חזרה למשתמש: המידע הזה לא נקי.
במקרה שהמידע כן נקי, החברה עצמה משאירה את אדון אינטנרט לרגע בצד, הולכת לשרת, מביאה בעצמה את החומר שצריך ונותנת את זה לאדון אינטרנט, שנותן את זה למשתמש.
מה פשר כל הסיפור היפה הזה?
מתברר שכתוצאה מכל התהליך המרתק: לחברת הסינון יש גישה בלתי מוגבלת! לכל נתוני הגלישה שלך.
חברת הסינון מקבלת הכל. הכל. הכל. הרי כל מה שמגיע למחשב שלך, מגיע בעצם מאדון אינטרנט שקיבל את זה מגברת חברת סינון. זאת אומרת שכל מה שקיים לכם בדפדפן - סיסמאות, מיילים פרטיים, סודות אישיים.... הכל! עובר דרך חברת הסינון.
אבל הצילו! מי אמר שאני מסכים לחברה לראות את הסיסמאות שלי?!
כאן מגיעה תפקידה של 'התעודה'.
התעודה היא Certificate, קובץ של חברת האבטחה, שאדם מתקין במחשב שלו. הקובץ אומר: אני סומך על חברת האבטחה הזאת. אני מכיר אותה, ויודע שאני יכול להפקיד בידיה את המידע שלי.
כשאדם קונה חברת סינון, החברה מתקינה במחשבו בין השאר את תעודת האבטחה הזו, וכשהמידע יוצא מהדפדפן לשרת, ונעצרת בדרך על ידי החברה - התעודה אומרת: הכל בסדר! המשתמש שלי סומך על גברת חברה, היא בסדר, אפשר להמשיך הלאה.
אם התחברתם לאינטרנט של חברת סינון ובמחשב שלכם לא מותקנת תעודת אבטחה, האינטרנט לא מרשה לגברת סינון לקבל את הנתונים ששלחתם לשרת, ולכן תקבלו שגיאת פרטיות: גלישה זו אינה בטוחה.
חברות סינון גדולות כמו נטפרי ושותפיהן - מוכרות וותיקות, אין שום בעיה לתת להן להגיע לפרטיות שלכם.
הכל רובוטים והכל ממוגן, ואף אחד לא משתמש בססימאות שלכם או קורא את התכתובות שלכם.
אבל כשאנשים משתמשים בחברות סינון מפוקפקות ובלתי מוכרות (איזה איש אחד אמר לי שהוא יכול לתת לי גלישה זולה ומוגנת) - כאן המקום לברר לעומק: למי בדיוק אתם נותנים הרשאה למחשב שלכם?
נקודה למחשבה
אבל חסר פרט אחד:
התעודה החביבה הנ"ל חייבת להגיע מאחת מ21 חברות בעולם, שהן בטוחות לשימוש.
הוי אומר אחת מהחברות הנ"ל חותמות שנטפרי ושות' הן חברות אמינות,
ואז כשהמחשב שלך מנסה לקבל מידע מגב' נטפרי, שאותה הוא לא מכיר,
הדפדפן שלך מזהה שיש לגב' תעודה חתומה טובה.
(זה מה שקורה בכל גישה לכל אתר, הדפדפן מזהה שלאתר הזה יש תעודה לתפארת).
מכיון שהתעודה עולה כסף, והמון, וצריך לחדש כל שנה,
חברות מעדיפות לעקוף את זה ולבקש מהמשתמש להתקין לבד את התעודה,
הוי אומר אני בתור משתמש החלטתי שגב' נטפרי היא בסדר ולכן הדפדפן שלי יסכים לגשת אליה.
זה קורה לדוגמא ברימון.
וזה פשוט חוצפה לדעתי, כי לכו תדעו מה באמת הולך שם,
21 החברות הנ"ל לפחות מבצעות פיקוח פעם בשנה ואילו אנחנו גם את זה לא.
