logo

ענבל שגיב, מתרגמת

עמודים קבועים

בזמן האחרון

נושאים

קולגות

ניהול

אתר במערכת

האח הקטן והבגרות במתמטיקה

28/05/2010

או שמא: כשלי אבטחה בעידן המידע.
בחינת הבגרות במתמטיקה דלפה או נגנבה (או שלא), והבחינה החלופית הועברה למנהלי בתי הספר דרך אתר מאובטח, מוגן-סיסמאות, שקרס תוך דקות.
בדיוק היום שמעתי ברדיו את גיל חובב ממליץ על הספר החדש “איך בוטלה המתמטיקה” מאת פרופ’ אביעד קליינברג. לפי הביקורות, נשמע ספר נחמד מאוד. ורק שיהיה ברור – אני בעד מתמטיקה ונגד גניבת מבחנים, כן? 🙂

אבל בעניין הבחינה נזכרתי בקטע הבא מתוך “האח הקטן” מאת קורי דוקטורוב. גיבור הספר, מרקוס, מוזעק למשרד סגן מנהל בית הספר, שמטיח בו האשמות:

“יש בידינו מידע מודיעיני אמין לפיו אתה הוא w1n5t0n” – הוא שוב ביטא את שמות כל התווים, והתחלתי לחשוב: יכול להיות שהוא עוד לא קלט שהמספרים מחליפים אותיות? “אנחנו יודעים ש-w1n5t0n זה אחראי לגנבת המבחנים הסטנדרטיים בשנה שעברה.” דווקא את זה לא אני עשיתי, אבל זאת היתה פריצה מעולה, והיה די מחמיא לשמוע שמייחסים לי אותה. “זאת עבֵרה שעלולה לגרור עונש של כמה שנות מעצר, אם לא תשתף איתי פעולה.”
“יש לך ‘מידע מודיעיני אמין’? אני רוצה לראות אותו.”
הוא הביט בי בזעף. “הגישה הזאת לא תעזור לך.”
“אם יש לך ראיות, אדוני, אני חושב שכדאי לפנות למשטרה ולהעביר את העניין לטיפולם. נשמע לי שזה סיפור חמור מאוד, ולא הייתי רוצה להפריע לחקירה הולמת מטעם הרשויות המוסמכות לדבר.”
“אתה רוצה שאני אפנה למשטרה.”
“ולהורים שלי, אני חושב. כך נהוג לעשות.”

בהמשך הספר מתגלה מי באמת גנב את המבחנים, והנה ההסבר לגניבה:

“במקרה עברתי ליד משרד המנהל וראיתי אותם בכספת שלו, והדלת היתה פתוחה. התגנבתי במהירות לתוך המשרד – היו שישה עותקים של הכול ופשוט הכנסתי אחד לתיק והסתלקתי משם. כשהגעתי הביתה סרקתי הכול והעליתי את הקבצים לשרת של מפלגת הפיראטים בדנמרק.”

זאת דוגמה, אחת מרבות, לעובדה חשובה ובסיסית: שרשרת אבטחה יכולה להיות מתוחכמת. היא יכולה להשתמש בשיא הטכנולוגיה. אבל היא לא יכולה להתגבר על הגורם האנושי. תמיד יהיה אידיוט שישכח לסגור את הדלת. כי גם אם תייצר מערכת חסינה בפני אידיוטים, בסוף יופיע מישהו שיהיה עוד יותר אידיוט.

רוצים דוגמה נוספת? בבקשה.
מתוך “משחקי אצולה” מאת לויס מקמסטר בוז’ולד, בתרגומו של דידי חנוך. הקצין הזוטר מיילס וורקוסיגן מפתח עניין בקצת מידע מסווג, ופונה לחברו איבן, היושב במפקדה.

עיניו של איבן הצטמצמו בחשד מאוחר. “למה אתה שואל אם אני לבד?”
“אני רוצה שתוציא בשבילי תיק. היסטוריה עתיקה, לא משהו חדש,” הרגיע אותו מיילס, ופלט את רצף הקוד.
“אה.” ידו של איבן החלה להקיש את הקוד, ואז עצרה. “אתה מטורף? זה קוד אבטחה קיסרי. בלתי אפשרי!”
“בטח שזה אפשרי. אתה שם, לא?” איבן נד בראשו בשביעות רצון עצמית. “כבר לא. הפכו את כל מערכת התיקים של אבטחה קיסרית לסופר מאובטחת. אתה לא יכול להוציא ממנה מידע חוץ מאשר באמצעות כבל-פילטר מקודד, אותו צריך לחבר פיזית. ועליו אני אצטרך לחתום. ואז אני אצטרך להסביר למה אני רוצה אותו, ולהביא אישור. יש לך אישור? הא. חשבתי שלא.”
מיילס קימט את מצחו בתסכול. “אתה ודאי יכול להעלות אותו במערכת הפנימית.”
“במערכת הפנימית, כן. מה שאני לא יכול לעשות הוא לחבר את המערכת הפנימית למערכת חיצונית כלשהי להעברת נתונים. אז אין סיכוי.”
“יש לך מסוף תקשורת של המערכת הפנימית במשרד?”
“בטח.”
“אם כך,” אמר מיילס בחוסר סבלנות, “תעלה את הקובץ, תסובב את השולחן שלך, ותן לשני הווידים לשוחח זה עם זה. אתה יכול לעשות את זה, לא?”
איבן גירד את ראשו. “זה יעבוד?”
“תנסה!” מיילס תופף באצבעותיו בעוד איבן גורר את השולחן שלו ומתעסק עם המיקוד. הקליטה היתה רעה, אבל הטקסט היה קריא. “הנה. חשבתי שזה יעבוד. תגלול למעלה בשבילי, בסדר?”

לספר “האח הקטן” מצורפת אחרית דבר מאת מומחה האבטחה ברוס שנייר. הוא אומר שם דברים מעניינים מאוד, וממליץ לבחון לעומק מערכות אבטחה שונות המקיפות אותנו מכל עבר, ואת ההצדקות הניתנות להתקנתן.

אם תקדישו די זמן לעניין הזה תגלו שאתם כבר חושבים בצורה אחרת על העולם. תתחילו לשים לב שרבות ממערכות האבטחה הקיימות לא ממש עושות את מה שהן טוענות שהן עושות, ושחלק גדול מהוצאות הביטחון הוא למעשה בזבוז כסף. תבינו שהפרטיות היא מרכיב חיוני באבטחה, לא מנוגדת לה. תפסיקו לדאוג מדברים שמדאיגים אנשים אחרים, ותתחילו לדאוג מדברים שאנשים אחרים אפילו לא חושבים עליהם.

ולכן, כשארגון גדול, נניח הממשלה, מבקש לאגור אצלו (למען בטחוננו, כמובן) כמות אדירה של מידע רגיש, ומבטיח לשמור עליו ממש ממש טוב, בעזרת הטכנולוגיות המשוכללות ביותר, תחת אבטחה שתמנע כל ניצול לרעה, כדאי לחשוד. זה הכל.

* פרק לדוגמה מתוך “האח הקטן”.



7 תגובות »

  1. שוש שגיב כתב\ה:

    מאיר עיניים וכל כך אקטואלי.
    עושה תיאבון לקרוא את הספר האח הקטן.
    מה דעתכם להוסיף את הספר לבחינת הבגרות בספרות?????

    28/05/2010 בשעה 9:05 pm

  2. פשוט יעל כתב\ה:

    מזכיר קצת את הסיפור של ההאקר המפורסם קווין מיטניק – שבעצם עשה את רוב ההאקינג שלו באמצעות מה שהוא קרא לו ‘הנדסה חברתית’, כלומר, לאו דווקא פריצה באמצעים טכנולוגיים אלא בעיקר באמצעות תיחמון של אנשים. נגיד, להתקשר לפקידת קבלה ולשאול מי מטפל באבטחת מידע. ואז להתקשר למישהו אחר עם השם שקיבלת מהפקידה, ולהשיג עוד כמה פרטים. קצת קסם אישי, קצת ז’רגון מקצועי מתאים, ובסוף היו לו ביד את כל הסיסמאות וכו’.

    28/05/2010 בשעה 9:07 pm

  3. ענבל שגיב כתב\ה:

    יעל – זאת בדיוק הפואנטה.

    ואמא – תקראי בקרוב, ואז תראי שלמשרד החינוך יהיה קשה עם כמה מהקטעים בספר, ועם האווירה הכללית של התנגדות לסמכות.

    28/05/2010 בשעה 10:49 pm

  4. אביגיל כתב\ה:

    אותי שכנעת 🙂
    קניתי את אח קטן אתמול ביריד, בחברה טובה עם וודהאוס החדש וניר ברעם.

    03/06/2010 בשעה 9:19 am

  5. ארן כתב\ה:

    או דוגמא משעשעת שמופיעה בספר לימוד להסמכת מחשבים:

    המחבר התערב עם חבר שלו. החבר הגן על הרשת ועל השרת עם כל ההגנות האלקטרוניות.

    המחבר פשוט ביקר במקום שבו השרת היה מותקן ולקח אותו פיזית.

    06/06/2010 בשעה 8:23 am

  6. ענבל שגיב כתב\ה:

    ארן – דוגמה מצוינת.
    אביגיל – אני שמחה. שנעשה החלפות לספרים ותיקים יותר בפגישתנו הקרובה?

    06/06/2010 בשעה 9:47 am

  7. אביגיל כתב\ה:

    בכיף. יש לך איזה מיילס באנגלית בשבילי? קראתי רק את מה שתורגם.
    מה אפשר להציע לך בתמורה?

    10/06/2010 בשעה 7:25 pm

כתיבת תגובה