מחקר: האקרים וגופי ביון יכולים לדעת מה צפיתם ב-YouTube

לעתים נדירות מוציא גוף אקדמי הודעה מעניינת מספיק שאותה ניתן לפרסם כלשונה. הפעם חרגתי ממנהגי והחלטתי שהמידע חייב לעבור לציבור כפי שהוא: מחקר שנערך במחלקה להנדסת מערכות תקשורת באוניברסיטת בן-גוריון בנגב מראה כי למרות הניסיונות של Youtube להגן על האנונימיות של המשתמשים בה, האקרים וגופי מודיעין עדיין יכולים לגלות באילו סרטונים צפיתם.

דב קליין נגד רשת פרופורציה: בלוף הפרטיות

השופטת חנה ינון, בבית משפט השלום בת"א, פסקה כי אסור לקנות שמות של אנשים כמילות מפתח במערכת הפרסום של גוגל בישראל; התוצאה: מנתח פלסטי מפורסם יכול לחסום מתחרים; מאחורי בלוף הפרטיות מסתתרת מלחמה על לקוחות, ולכן גוגל החליטה לערער. כפי שצפינו, הערעור במחוזי התקבל ב-29 ביולי 2013, ובאוקטובר החליט דב קליין לערער לעליון

גוגל סוגרת חשבונות של קטינים על ימין ועל שמאל

גוגל החליטה שהרשת החברתית החדשה שלה, "גוגל פלוס", תהיה סגורה בפני אנשים מתחת לגיל 18. בחודשים האחרונים היא סוגרת חשבונות ג'ימייל של ילדים שהצטרפו בטעות ל"פלוס", בלי לדעת שהם עלולים למחוק לעצמם את תיבות הדוא"ל וכל שאר השירותים המחוברים לחשבון שלהם בגוגל

השירותים של גוגל (Google Toilet)

סרטון אנימציה חדש של מהדורת סופרניוז בערוץ Current האמריקני ממחיש בצורה משעשעת את בעיות הפרטיות החמורות שיוצר גוגל בשנים האחרונות. הסרטון מראה בין השאר את הסכנה בשירות "גוגל ווייס" (Google Voice), שהוא למעשה מכונת ציתות לשיחות טלפון אישיות, באריזה ידידותית-לכאורה.

כמו כן ממציא הסרטון שירות פיקטיבי שנקרא "גוגל טוילט", שהיא למעשה אסלה המחולקת בחינם. השירות מנתח את הפרשותיו האינטימיות של המשתמש, כדי להציג בפניו פרסומות מותאמות-אישית ("איך ידעתם שאני אוהב אוכל הודי? אה, כן!"). כמו כן, משתמש גוגל במידע הביולוגי הרגיש כדי לעדכן את "פייסבוק" בסטטוס הרעלים והכימיקלים בגוף המשתמש. הניסוח השנון ("Sift Through your Shit") נשמע נהדר באנגלית.

הסרטון, באורך 2:20 דקות, מסתיים בשורה המוחצת: "גוגל - אנחנו עמוק בתוך התחת שלך".
או בשפת המקור: Google - We're Right up your Ass.
צפייה נעימה!

סביר להניח שרוב אנשי גוגל לא יאהבו את הסאטירה הזו, שהופכת את גוגל לממשיכה של מיקרוסופט.

רוצה ג'ימייל? גוגל רוצה את הסלולר שלך

גוגל יודע מה מספר הטלפון הנייד שלכם: מעכשיו, כדי לפתוח חשבון ג'ימייל (Gmail) יידרש גם המשתמש הישראלי למסור את מספר הטלפון הנייד שלו, ולקבל קוד אימות מיוחד באמצעות סמס (sms). גוגל מודה כי היא שומרת את מספר הטלפון הנייד של כל משתמש חדש במאגר מיוחד

לראשונה בהיסטוריה של גוגל, החלה החברה לפתח מאגר ענק של מספרי טלפון ניידים, ככל הנראה במאמץ להשתלט על שוק הסלולר ולפתח כלי פרסום חדשים. החל מהשבועות האחרונים, הדרישה הבסיסית לפתיחת חשבון ג'ימייל חדש (שהוא, למעשה, חשבון גוגל חדש) היא מתן מספר טלפון נייד כדי לקבל קוד אימות באמצעות סמס. דרישה זו קיימת גם בישראל כעת.

חשוב להדגיש כי הדרישה שלעיל לא מופיעה בכל פעם שמשתמש ישראלי מבקש לפתוח חשבון חדש. הדרישה מופיעה בחלק המקרים, אבל לא בכולן. כנראה שמדובר בתוכנית "בטא" שתהפוך לדרישה גורפת רק בעתיד הקרוב.

כך זה נראה, למשל, בקנדה. והנה צילום מסך עדכני למשתמש ישראלי באנגלית.
עורך בלוג זה קיבל הודעה אישית בעברית, עם אפשרות לבחור את ישראל, ונשלחה אליו הודעת סמס ראשונה מסוגה מ"גוגל".

בפועל, המשתמש מקבל סמס קצר מאת שולח ושמו Google, ובו כתוב בקצרה:
Your Google Verification Code is XXXXXX.
קוד האימות הוא מספר פשוט בן 6 ספרות.
יש לשים לב לכך שקוד האימות נקרא "גוגל" ולא "ג'ימייל", כך שהוא מייצג את מכלול שירותי החברה, ולא את שירותי הדואר האלקטרוני בלבד.

צילום-מסך של עמוד אימות חשבון גוגל דרך סמס

גוגל טוענת כי מטרת איסוף מספרי הטלפון הניידים היא מאבק יעיל ב"ספאמרים" והגנה על המשתמשים מפני דוא"ל זבל. כמו כן, מאפשר השירות החדש לשחזר סיסמה באמצעות סמס.

השירות אמנם פותר מצבים קשים של איבוד סיסמאות על ידי משתמשים, אך מעניק לגנבי טלפונים סלולריים גישה פוטנציאלית לחשבונות גוגל. החדשנות של גוגל תעניק תמריץ לאנשים רבים לגנוב מכשירי סלולר של משתמשי גוגל, כדי להשיג גישה חופשית על היישומים הרגישים ביותר שלהם, בעיקר תיבות דואר אלקטרוני המכילות מידע רב.

אימות באמצעות סמס אכן מאפשר ל"גוגל" להגביל את כמות החשבונות שיכול משתמש אחד לפתוח, ובכך להילחם בספאמרים. גוגל לא מסבירים כמה חשבונות ניתן לפתוח על כל מספר טלפון נייד. ספאמרים יצטרכו לקנות מספרי טלפון רבים כדי לשלוח ספאם דרך חשבונות רבים, מה שיקשה עליהם לפעול.

בתמונה: תרגום לעברית של הסברי גוגל בעניין השירות החדש

סוף עידן האנונימיות
מתן מספר טלפון נייד לא רק שמגביל את הספאמר מלפתוח מספר רב של חשבונות פיקטיביים. המספר מזהה את הספאמר וחושף אותו לתביעות. זה הצד החיובי של העניין. הצד השלילי: כל פעולה בעייתית שמבצע משתמש דרך ג'ימייל חושפת אותו בפני רשויות החוק. זאת כיוון שמספר הטלפון הנייד שלו משמש "תעודת זהות" שאיתה אפשר לפנות אליו, לאתר את מיקומו ולהצליב עם פרטי המנוי בחברה הסלולרית.

גוגל מניחה שלכל גולש אינטרנט יש טלפון סלולרי. זו הנחה בעייתית נוספת בשירות החדש. בני-נוער רבים שמעוניינים בחשבון ג'ימייל אינם מחזיקים בהכרח בטלפון נייד. שימוש בטלפון הנייד של ההורים לצורך אימות סמס, מאפשר להורים לשנות את הסיסמה לחשבון בכל עת, והופך את ההורים לאחראים לחשבון (למרות שהם לא משתמשים בו).

עלות משלוח כל סמס ובו קוד אימות אינה מפורטת באתר. העלות מחושבת בצורה שונה על ידי כל ספק סלולרי בכל מדינה. גוגל אף לא מספק אומדן של עלות אימות אחד. השירות פעיל כעת בישראל, אך יש מדינות אחרות שבהן הוא עדיין לא פועל. עלות משלוח סמס למעשה הופכת את השירות של גוגל, שהיה עד כה חינמי לחלוטין, לשירות בתשלום (אמנם עקיף).


המספר שלך נשמר אצל גוגל לנצח
גוגל מודה כי היא שומרת את מספרי הטלפון הניידים לתקופה בלתי מוגדרת. על פי מדיניות הפרטיות של גוגל, מספר הטלפון לא יועבר לצדדים שלישיים (כגון מפרסמים) ללא הסכמת המשתמש. גוגל מבטיחה לא לפנות למשתמשים באמצעות מספר טלפון נייד ללא הסכמה מפורשת. האם זה אומר שאפשר להירגע?

לא בהכרח: שינוי תנאי השימוש ואישור באמצעות הדוא"ל יכול לאפשר לגוגל לשנות מצב זה בקלות ובמהירות. במדור העזרה המעודכן מופיעות שאלות ותשובות על השירות החדש.

חשוב לציין פעם נוספת כי נכון לעכשיו, דרישת סמס מכל חשבון ג'ימייל חדש אינה עקבית. לעתים מתבקש המשתמש הישראלי למסור מספר טלפון נייד, אך לעתים לא. ככל הנראה מדובר בפרויקט נסיוני, שייצא לדרך באופן גורף רק בעתיד הקרוב.

קשה להאמין שהמאבק בספאמרים הוא השיקול היחיד בדרישת האימות הסלולרי החדשה. היכולת של גוגל לקשר בין חשבון ג'ימייל, היסטוריית אינטרנט ומספר טלפון סלולרי תאפשר לה להיכנס אל שוק הסלולר בצורה אגרסיבית. בניית מאגר נתונים ענק ובו פרטים על גלישה באינטרנט, כתיבת דוא"ל, חיפושים בגוגל והצלבה עם מספר סלולר ייחודי, תאפשר לגוגל לשכלל את כלי הפרסום שלה ולשלב פרסום SMS כבר ב-2010.


דרישת אימות סמס לפתיחת חשבון ג'ימייל מסמנת את סוף עידן ה"חינם" בממלכת גוגל. מעתה, קבלת תיבת דוא"ל של ג'ימייל מלווה בתשלום סמלי: ויתור על אנונימיות, איבוד פרטיות וחשיפה מוגברת בפני הרשויות והמפרסמים, בכל מקום ובכל שעה.

מנועי חיפוש נגד פרטיות - מיתוסים ומציאות

פורסם במקור ב-14/8/07

מנועי חיפוש רבים הותקפו לאחרונה בגלל נטייתם לאסוף מידע אינטימי על הגולשים, כדי להציג לכל משתמש תוצאות חיפוש מותאמות-אישית ("פרסונליזציה"). חלק מן המנועים מכנים זאת "היסטוריית חיפוש" או "היסטוריית אינטרנט".

מבחינת מנועי החיפוש, איסוף מידע על המשתמש היא דרך נוחה-יחסית להבין מה הוא באמת מחפש. מנועי חיפוש יוכלו לקלוע ישר אל תוך תת-המודע של המחפש, ולשפר באופן דרסטי את רווחיהם באמצעות פרסומות ממוקדות יותר, שערכם הכלכלי גבוה עשרות מונים.

מבחינת המחפש, זו חדירה מוגזמת לפרטיותו, ואולי אפילו פירצה שדרכה יכולה להיכנס הממשלה, עבריינים וגורמים זדוניים אחרים. אין גבול לפחדים, הפרנויות והסיוטים שיכולים אנשים ליצור במוחם בגלל היכולת של מחשבי-על לדעת עלינו הכל, בלי שנדע על כך.

אז כמה אנחנו מוכנים לספר על עצמנו בשביל לקבל תוצאות חיפוש טובות? זוהי השאלה שמציבה את ערכי הפרטיות, זכויות הפרט וחופש החיפוש מול ערכים אחרים כמו קבלת תוצאות חיפוש מדויקות, התאמת שירותים מקוונים לפרופיל הגולש ויעילות איחזור מידע.

אנשי גוגל, למשל, הפיקו לאחרונה סרטון קצר (4.5 דקות) המנסה להרגיע את המשתמשים ולהבטיח להם שהכל יהיה בסדר. הבעיה היא, שהסרטון פשטני ומטעה. הוא לא מספר את כל האמת, ולכן (לא נעים להודות) הוא למעשה משקר.

Google Search Privacy: Plain and Simple

אז מה לא נכון בסרטון של גוגל על פרטיות בחיפוש?

• כתובת IP בהחלט יכולה לזהות משתמש ספציפי, לפחות בשני סוגי מקרים נפוצים ביותר: א) אם מדובר בכתובת קבועה, הקשורה לאתר או ארגון מסוים; ב) אם ספק האינטרנט משתף פעולה עם גורם חיצוני, כדי לספק לו את המידע הקושר בין כתובות IP זמנית ובין זהותו המלאה של מנוי בתשלום.



• מנוע החיפוש יכול לדעת הרבה מאוד על משתמש ספציפי, אם אותו משתמש פתח חשבון במנוע החיפוש כדי לקבל תיבת דוא"ל או כל שירות מקוון אחר. במקרה כזה, מנוע חיפוש יכול לקשור בין חיפושים ספציפיים ובין משתמשים ספציפיים.



• ככל שמספר השירותים המקוונים שמציע מנוע חיפוש מסוים הולך וגדל, כך חושף בהדרגה המשתמש יותר ויותר פרטים על עצמו, זהותו ואורח חייו - ומקשר את כל אלו לחיפושים שהוא עורך. במצב כזה, מנוע החיפוש יכול לדעת על משתמש יותר מהוריו, חבריו ואפילו בני זוגו.



• חלק ניכר מן המחפשים באינטרנט הם אנשים בודדים, או בעלי מחשבים ניידים הרשומים על שמם, ואינם חולקים את חשבון האינטרנט שלהם עם אף אדם אחר: במקרים כאלו ניתן לקשור את כל החיפושים שלהם אל אותה זהות וירטואלית ממש, וזאת בניגוד לנאמר בסרטון בדבר שותפים לדירה או זוגות נשואים.



• חלק ממנועי החיפוש אף יכולים לקשור בין תעודת הזהות של המשתמש (בתנאי שרכש שירות מקוון בתשלום, כגון תיבת דוא"ל מורחבת/פרמיום) ובין חיפושים ספציפיים שערך בזמן שהיה מחובר לחשבונו -- כרטיס האשראי הוא "החוליה החלשה".



• קבצי קוקיז חיים זמן רב, ואפשר למחוק אותם, אם רק יודעים כיצד לעשות זאת. בניגוד למה שאולי יכול להשתמע מן הסרטון של גוגל, קבצי "קוקיז" (Cookies) יכולים לשהות זמן רב על המחשב האישי, ורק משתמשים מתקדמים מודעים לאופציית המחיקה שלהן. גוגל לא ממש להוטים להסביר לגולשים כיצד למחוק "קוקיז", כי אין להם אינטרס לעשות זאת.



• המידע הרגיש בכלל לא נמצא ב"קוקיז", אלא על שרתי מנוע החיפוש: כאמור, מנועי חיפוש רבים מעניקים שירותים מקוונים כדי לגרום למשתמשים לספק מידע אישי ולהירשם לחשבון המזהה אותם. כך הם מאכסנים את רוב המידע הרגיש על שרתיהם של מנועי החיפוש, ולא על מחשבו האישי של הגולש. לכן ה"קוקי" אינה לב העניין, בניגוד למה שמשתמע מן הסרטון.



• קיים ניגוד אינטרסים מובנה בין מנועי חיפוש ובין משתמשים: ככל שמנועי החיפוש יודעים עלינו יותר, כך הם ירוויחו יותר כסף מפרסומות ממוקדות. קיים יחס ישיר בין עוצמת המיקוד של הפרסומת ובין רווחיו של מנוע החיפוש, ולכן אין למנועי החיפוש אינטרס חזק לשמור על פרטיותו של המשתמש, אלא להיפך: לדעת כמה שיותר עליך.



• אולי הכי חשוב: פרטיות של משתמשי מנועי חיפוש אינה נושא פשוט כלל וכלל; הנסיון להציג את הדילמות המשפטיות, המוסריות והעסקיות בצורה קלילה ופשטנית הוא בגדר ספין תקשורתי של תאגיד בורסאי, ואינו משקף כלל את העימות שבין רצונות המשתמשים, האינטרסים של חברות הפרסום ומחיר המנייה של ענקי החיפוש.

באותו נושא - פרטיות מול מנועי חיפוש:

• איך למחוק היסטוריית חיפוש ולהגן על פרטיות ברשת



• מנוע החיפוש של המשטרה יהיה מאגר המידע הגדול במערב (עיתון הארץ, 17/8/07)