לעיון נוסף על לגיטימיות הדארקנט:
http://thetechwreck.blogspot.co.il/2013/04/blog-post.html

Sunday, April 7, 2013
תגובה: הרשת שמתחת לרשת

שמחתי לראות את הפוסט של עמיתי המלומד בנושא הרשת שמתחת לרשת. אנונימיות ברשת היא נושא שקרוב לליבי כמעט כמו הכותב עצמו. חבל לי לראות מאמץ כזה להבין נושא שלא מקבל תשומת לב ולא לנסות לעזור לו.

מי אני: שרון דביר, שידידי כינה לייזרשארק בנסיון להגן על הזהות שלי. אם לא תאהבו את הפוסט הזה, תוכלו להתלונן לכתובת זו. הסיבה שאני חותם בשמי על דברים שלא קשורים אלי פורמלית, היא שאנחנו משתמשים כרגע בצורת תקשורת שלא מאפשרת פרטיות. לכן אין טעם לנסות.
מה אני רוצה: תחילה להעיר על כמה אי דיוקים ודברים הדורשים הבהרה בפוסט המקורי, לתרום להרחבת הדברים ולבסוף להציג את העניין מנקודת מבט שונה, טיפה מעורבת.
מתי אני רוצה את זה: כל הזמן. TWSS.
מה אני לא רוצה: לריב עם הכותב או מגיבים על שטויות, תוך שמירת הזכות לתייג כל דבר שתגידו כשטויות. להכניס את כולם לפארנויה. לשמוע שאני טועה.

“הנחת היסוד היא שפרט להודעות פרטיות בינינו לבין אדם אחר באתרים כמו פייסבוק או בשירותים כמו גוגל-טוק ומסנג'ר, הכל מחובר לכל והכל ידוע”
מילה על הפרטיות המדוברת תהיה במקום: מדובר בפרטיות לפי מדיניות, להבדיל מפרטיות לפי עיצוב. כלומר, כשנרשמנו לקבל שירות מחברה כלשהי, נתנו לה שליטה מפורשת על כל המידע. זכותה לקרוא, לעבד, ולהעביר למי שתבחר חלק או כל מידע שהעברנו לה.
- לפעמים, המשמעות היא להכיר אותנו יותר טוב כדי לתת לנו פרסומות, או לשנות את המחיר שאנו רואים על פריטים מסוימים. אמאזון, למשל, יודעת בהסתברות טובה שסביר שאקנה מקדחה אבל לא נעלי נשים. כך ניתן להציע לי מחיר יותר גבוה למקדחה מאשר לאשתי, ולה מחיר יותר גבוה לנעלי עקב מאשר לי. כי עדיין סביר שנסכים לשלם את המחיר והם ירוויחו קצת יותר. הדוגמה מפוברקת, אני לא נשוי. אך הטכנולוגיה קיימת, בשימוש, ואף יש עליה פטנט.
- לפעמים זה אומר להעביר למשטרה מידע על מי חיפש ערך מסוים, דיבר עם אנשים מסוימים או פתח דף פייסבוק מזוייף לראש הממשלה. ישנן הגדרות שונות למונחים “להעביר למשטרה”, "ערך”, ו-”אנשים”, לפי חוקי המדינה המדוברת, לעתים אף דרוש צו מבית המשפט. גוגל וטוויטר מפרסמות מעת לעת קצת סטטיסטיקות על כמה מידע ומשתמשים נדרשו ע"י גורמי אכיפת חוק, ומהם הגורמים החוקיים שביקשו את המידע.
- בפעמים אחרות, למכור לחברות אחרות כל מילה שאמרתם או כל מיקום פיזי שהטלפון הסלולארי שלכם היה בו, בלי לתת לכם הנחה בחשבון הסלולארי בתמורה למידע כי הוא שלהם בהגדרת החוזה. כך למשל Verizon ו-at&t אפשרו ללקוחותיהן הזדמנות למנוע את מכירת המידע תוך 30 יום מתחילת החוזה, אם קראו את החוזה וראו בעמודים האחרונים שהמידע ימכר. המידע כלל היסטוריית מיקום, פירוט על השימוש באפליקציות והיסטוריית גלישה. אגב, לפי החוק האמריקאי זו עבירה פדרלית לספק מידע לא מדויק לחברות האלו. אפשר להיכנס לכלא על אי דיוק באיות השם שלך בפייסבוק או זיוף גילך.

אם רצית פרטיות יותר טובה מזו, יש לך מזל. יש רשת מתחת לרשת.

“לאינטרנט שתי שכבות נוספות שרובנו לא מכירים בקיומן, והן גדולות יותר מהרשת המוכרת ומפחידות הרבה, הרבה יותר.”
היו מעט נסיונות אקדמיים לאמוד את גודל הרשת העמוקה, אלה מחשיבות אתרי תוכן בתשלום כחלק מהרשת העמוקה כיוון שתוכן זה לא זמין לכולם ועל כן האמדן גבוה כל-כך. ל-Tor יש כחצי מליון משתמשים, רחוק ממספיק לייצור יותר תוכן ממה שקיים ברשת. לרשתות אנונימיות אחרות עוד פחות משתמשים.

“מדריכים לא חוקיים להכנת חומרי נפץ מחומרים ביתיים”
מה לא חוקי במידע הזה, ובאיזו מדינה הוא אינו חוקי? אציין שמידע כזה והרבה יותר 'גרוע' ממנו אפשר להשיג בקלות ברשת הלא אנונימית (גרוע במובן של – אמא שלי תתעלף אם תשמע על זה. חלילה לא במובן ביקורתי. זכותכם לקרוא כל מה שתחפצו. זו הנקודה למעשה).

“כדי להתחבר לרשת העמוקה יש צורך בכלי מיוחד העונה על השם "תור", באנגלית Tor, מלשון The Onion Routing, או "מסלול הבצל", ירק שעוד תשמעו עליו הרבה ברשת האפלה.”
יש רשתות אחרות, I2P למשל, כולן חלק ממחקר אקדמי על אנונימיות, רשתות, תקשורת והצפנה. הפיתוח של טור ממומן בחלקו על ידי אוניברסיטאות וגופים צבאיים אמריקאיים, אך הרשת עצמה נתמכת על ידי מתנדבים. אני אישית מחזיק בשרת שמיועד לטור, ואני מפציר בכם לעשות כן גם. למה? זה נושא לבלוג שלם. תחפשו ותקראו, או תבקשו ואכתוב עוד.

“אם תדעו מה לחפש תוכלו להגיע לאתרים אחרים, אתרים שדפדפן רגיל ומנוע חיפוש מהשורה לא מודעים לקיומם.”
אוסיף שיוזמות כמו Tor2Web נועדו לאנדקס את האתרים שזמינים דרך טור כך שיהיה ניתן להגיע אליהם דרך כל דפדפן בלי כל שינוי ועל ידי חיפוש פשוט.
החיסרון הוא שעל ידי שימוש בשירות כזה אתם מאבדים את ה"פרטיות לפי עיצוב" שדנו בה קודם. כעת עליכם לסמוך על ספק האינטרנט שלכם, בעלי השירות Tor2web ועוד כמה גורמים בדרך שיכבדו את הפרטיות שלכם ואת זכותכם לקרוא כל מידע בכל אתר ואתם נותרים עם פרטיות לפי מדיניות. כלומר אין מניעה טכנית לנהל רישום של כל מה שעשיתם, מי אתם, או למנוע מכם גישה למידע כלשהו. זה מתנגש עם המטרה המקורית, אך שוב, הבחירה שלכם.

“האתר המפורסם ביותר ברשת הנסתרת הוא "הוויקי הנסתרת" (The Hidden Wiki). אתר בפורמט ויקיפדיה אשר מכיל קישורים לאתרים שונים, עם מידע מפורט בנושאים מגוונים וכולם ללא צנזורה, למשל מידע סודי של מוסדות ממשל ומידע מודיעיני גנוב, קישורים לשווקים חופשיים המתמחים במשלוח מוצרים לא חוקיים (נשק לא רשום, עבדים, סמים קשים ועוד), מדריכים ליצירת פצצות ונשקים כימיים וביולוגיים, קטעי וידאו ותמונות של הורדת ראשים של חיילים בידי ארגוני טרור ופורומים, הרבה מאוד פורומים.”
יאפ, הכל שם. עכשיו צריך להחליט, לחסום הכל ולהתעלם ממה שעלול להראות לנו שיש לנו בעיה בחברה, למשל פדופיליה וסמים (לא שאני שופט) או לכבד את הזכות של אנשים לתקשר, ולחפש פיתרון לבעיה האמיתית הרחק מהמקלדת?

טענה נפוצה נגד טור היא שהרשת מאפשרת לספאמרים, האקרים ופדופילים לעשות מה שבא להם, התשובה שלי היא שהם גם ככה עושים מה שבא להם:
- להספים דרך טור יגרום לעיכובים גדולים ולכן לחוסר רווחיות, זאת בתקווה שבעלי הצמתים ברשת לא חסמו את האפשרות להספים.
- האקרים לא כל-כך צריכים את טור מסיבות טכניות כמו צורך בתקשורת udp שלא עוברת דרך טור ומסיבות מעשיות, יש להם מספיק שרתים פרוצים להגיע מהם בלי שימצאו אותם.
- פדופילים (לפי מה שהתפרסם במספר תביעות אחרונות נגד אנשים שנתפסו עם חומר פדופילי במחשב, חלקם זוכו מסיבה שאתאר מיד וחלקם לא) פורצים למחשבים של אנשים רגילים ומשתמשים בהם כשרתי אחסון והפצה. בדיקות שיוכיחו שהחומר שנמצא במחשב שלך אינו שלך הן יקרות נורא ואין סיבה שהתביעה תעזור לך לממן אותם. איני אומר שזה יקרה למישהו מכם, אך דעו שזו תופעה קיימת שחשוב להכיר לפני שפוסלים את טור מסיבה זו.

“מיילים מנוהלים בעזרת מערכת דוא"ל בלתי מנותרת העונה על השם tormail, ורבים המשתמשים שעושים שימוש בטורמייל ברשת הבצל ומחליפים ביניהם תכתובות שאם היו עוברות בכתובת אחרת היו מניחים כותביהן, ככל הנראה, מאחורי סורג ובריח.”
tormail אינו חלק רשמי של פרויקט טור. זהו ספק דואר שמנוהל על ידי אנשים שלא קשורים לטור. אין סיבה לחשוב שהוא מכבד את הפרטיות שלכם יותר מג'ימייל, כי אין שם פרטיות לפי עיצוב אלא רק לפי מדיניות. אם התחברתם למייל שלא דרך פרוקסי, או שלחתם הודעה לא מוצפנת, המידע שלכם בידיהם לעשות בו ככל העולה על רוחם.
איך הכותב יודע מה תוכן המיילים שעברו שם? פרטיות אינה פשע.

“המטבע המקומי בו משתמשים ברשת העמוקה הוא מטבע מיוחד בשם ביטקוין (Bitcoin).... וחשבונכם אנונימי לחלוטין כך שאתם יכולים לשלם בלי שאיש ידע מי אתם, לטוב ולרע.”
ביטקוין לא מבטיח אנונימיות: לכל מטבע וירטואלי יש היסטוריה שלמה של בעלים והעברות, אחרת היה ניתן להשתמש באותו מטבע יותר מפעם אחת, תכונה בעייתית במטבע. ביטקוין מאפשר פסואדו-אנונימיות: המטבעות בארנק קשורות לזהות כלשהי, שלא קשורה רשמית אליכם אלא אם קשרתם אותה על ידי חוסר זהירות או בכוונה (זו זכותכם, ישנם עיתונאים עצמאיים שמקבלים תרומות בביטקוין, כמובן שעדיף להם ולתורמים לדעת את זהות מקבל התרומה) וכן ניתן להחליפה בכל עת שתחפצו. הבחנה הזו חשובה, כי היא מדגישה שוב את ההבדל בין פרטיות על ידי עיצוב ופרטיות על ידי מדיניות.

“רשת הבצל האנונימית, אם כן, מהווה את המקום ממנו הגיעו רוב מסמכי WikiLeaks, אותה העלו חברי הקבוצה אל הרשת הרגילה. זה מקום בו ניתן לחשוף מידע רגיש בלי פחד להיחשף, לדון בנושאים רגישים עם אנשים אחרים ואף לסייע ולטרום לארגונים שאנו מאוד מאמינים בהם – כמו קבוצות צעירים איראניים המעוניינים לבצע מאבק מזוין במשטר, או סינים שמבקשים לשוחח על הממשל בלי עיניו הפקוחות של הצנזור על תכתובותיהם.”
אלו יתרונות משניים - העיקר הוא שיש לנו כעת כלי שמאפשר לנו להגשים זכויות בסיסיות. הזכות לפרטיות, להתבטא ולשמוע כל אחד בלי צנזורה, ביקורת או ניהול יומן על ידי צד שלישי. כלי שלא דורש מאיתנו לתת אמון במישהו שלא יפר את הזכויות שלנו. טור וביטקוין הינן תכנות חפשיות, כלומר, הן מכבדות את החופש של המשתמשים, חינמיות וכתובות בקוד פתוח. כל מי שרוצה מוזמן לוודא שהוא מקבל את מה שמבטיחים לו. לתרום או לשנות דברים לפי רצונו. כל אלו, דרך אגב, תוצאות ישירות של זכות חופש הביטוי. השימוש בכלי כזה, נתון לגמרי להחלטה שלנו, כאנשים חפשיים.

“אז האם הדארקנט היא תופעה חיובית, או שיש להכחידה מהעולם (אם בכלל ניתן להשמידה)?”
היו הרבה נסיונות להשמיד את טור, בעיקר על ידי ממשלות כמו סין איראן וסוריה. ומירוץ החימוש בין המצנזרים ובין האזרחים שדורשים חופש הוא נושא מעניין בפני עצמו.

“האם נסכים לוותר על פרטיותינו כאשר אין לנו מה להסתיר? האם תמיד אין לנו מה להסתיר?”
הרבה נכתב על השאלה הזו. הקורא מוזמן לחפש. או לדרוש מבעל הבלוג לכתוב עוד.

אם מישהו רוצה לשמוע עוד שיצור קשר. ברצינות, אני יכול לפטפט על הנושאים האלה שבועות ברציפות, תשאלו את בעל הבלוג.