Ruth and Michael Haephrati visit to Greenland (2013)

2014-11-18 16.14.312014-11-18 12.14.12

2014-11-14 00.11.16DSC_0097 (2)DSC_0087 (12)Ruth and Michael Haephrati in Greenland1 DSC_0218 Ruth and Michael Haephrati in Greenland Ruth and Michael Haephrati in Greenland Ruth and Michael Haephrati in Greenland Ruth and Michael Haephrati in Greenland Ruth and Michael Haephrati in Greenland Ruth and Michael Haephrati in Greenland Ruth and Michael Haephrati in Greenland DSC_0177 DSC_0176 DSC_0175 DSC_0174 DSC_0173 DSC_0172 DSC_0170 DSC_0165 DSC_0160 DSC_0159 DSC_0158 DSC_0156 DSC_0155 DSC_0154 DSC_0152 DSC_0150 DSC_0148 DSC_0144 DSC_0138 DSC_0134 DSC_0129 DSC_0128 DSC_0124 DSC_0123 DSC_0122 DSC_0116 DSC_0106 DSC_0098 DSC_0128 (2) DSC_0117 (2) DSC_0114 (2) DSC_0113 (2) DSC_0111 (2) DSC_0110 (2) DSC_0107 (2) DSC_0106 (2) DSC_0103 (2) DSC_0012 (3) DSC_0174 (2) DSC_0172 (2) DSC_0171 (2) DSC_0166 (2) DSC_0164 (2) DSC_0135 (2) DSC_0133 (2) DSC_0132 (2)

DSC_0070 (2)DSC_0124 (2)

Advertisements

הפוסט הנצפה ביותר בשנת 2011

כתבתי השנה באתרים רבים: Reader, XPlace, Code Project, Amiga.org, ישראבלוג, תפוז, Article Base, EFind, במה חדשה, מיקרוסופט ישראל, קפה דה מרקר, אנשים ומחשבים (פרסמתי מאמרים ישנים מהשנים 1992 ועד 1994), Authors,  E-Mago (שלוש שאלות), וגם טרמינל, WikiHow, SlideShare, אקדמיק, וMaker.

תמה שנת 2011 ובדקתי בסטטיסטיקות, מה היה הפוסט שנצפה על ידי המספר הגדול ביותר של אנשים, בשנת 2011. אני זוכר את סוף השבוע שבו נכתב פוסט זה, שהחל מהתנסות אמיתית של דנה, בתי הגדולה, ובהמשך אמה, שהצטרפה אליה, בכתיבת מאמרים וטיפים בתשלום.

הקלות הבלתי נסבלת של פרסום מאמרים באינטרנט

שתי בנותי, נראו עסוקות בימים האחרונים, וכך התברר שהן מצאו עיסוק חדש: כתיבת מאמרים וטיפים בתשלום.

אתר חדש מציע 2 ש”ח לכל מאמר, ושתיהן החליטו להרים את הכפפה והן כותבות מאמרים על כל נושא שבעולם.

בהתחלה, עבדו על כל מאמר זמן רב. ריכזו חומר. אספו מקורות מידע. עשו הגהה ורק אז העלו, כאשר עוברות עליהן ועלינו ההורים, שעות מורטות עצבים: האם המאמר יאושר ויפורסם?

אולם לאט לאט התברר להן שגם ללא הגהה, וגם ללא אימות מקורות המידע, וריכוז החומר, המאמרים תמיד פורסמו.

אמנם בתחילה, מקבל כל מאמר סטטוס של “בבדיקה”, אולם לאחר מספר שעות, מגיע המייל המיוחל ובו האישור על פרסום.

ישבנו בשבת והמצאנו יישובים שאינם קיימים, תופעה פסיכיאטרית בשם “תרנגופוביה”, ועוד כיד הדמיון הטובה.

ומכאן היה זה אך טבעי שהקריטריונים ייבדקו לעומקם, על מנת לקבל מענה על השאלה: האם סדרת המאמרים על המושב הדמיוני “בן  עז” או מאמר על פיסול באמצעות חטיף “אגוזי” או אם ללכת רחוק יותר, מאמר “מקצועי” על תופעת ה”תרנגופוביה”… האם כל אלה יפורסמו?

והתשובה החד משמעית: “כן”!

יוצרי האתר, ואולי יוצרי אתרים דומים נוספים, אינם כאן כדי להעשיר את עולמנו במידע מהימן ובדוק, או לתת לנו טיפים בנושאים כאלה ואחרים. האתרים נוצרו במטרה אחת ויחידה: להביא “HIT”ים, על מנת לקבל כמה שיותר כסף בגין שטחי הפרסום, ובמיוחד מודעות ממומנות המופיעות לצד כל מאמר כזה.

כדי להמחיש טענה זו, נסו לחפש את מושב בן עז, פרי מוחן של בנותיי, אשר הפך לבדיחה משפחתית. המושב חי וקיים בדפים רבים, רובם יובילו לאותם מאמרים שדנה ואמה כתבו ביממה האחרונה. ..

או למשל, אם לחזור לתופעת ה”תרנגופוביה”, ביצענו גם על מושג זה חיפוש בגוגל…

המאמרים עצמם (כפי שתראו בשתי דוגמאות מצורפות כאן), הם הוכחה חיה ונושמת לאותה קלות בלתי נסבלת של תופעת המאמרים והטיפים באינטרנט. למידע עצמו ולאותנטיות שלו ערך משני בלבד, שכן נוצרה סינרגיה בין בעלי האתרים, ספקי שטחי הפרסום והמשתמשים, וכך יוצא שאם חיפשתי “בן עז” או “תרנגופוביה”, מצאתי, פתחתי וקראתי, כל הצדדים יוצאים מורווחים. כולם חוץ מהגולש המסכן שבאמת רוצה ללמוד משהו חדש או לברר אודות דבר מה…

כפי שתראו מהרשימה הלקוחה מאזור ניהול המשתמש באתר, רוב המאמרים אושרו נכון לכתיבת שורות אלה:

כדי לבחון את הנושא לעומק, ובין השאר לבחון את אותו מודל עסקי מעורר שאלות, ובין השאר על מנת לבדוק האם ניתן לפרסם כל דבר ובלבד שניתן להציג לצידו מודעה ממומנת (עם דגש על כל דבר), הצעתי לבנותיי האהובות ללכת עם הפרוייקט צעד אחד קדימה, ולכתוב ביחד תוכנת מחשב קטנה שתייצר 350 מאמרים שונים בדקה וחצי. התוכנה כתובה בVBA שהיא שפת המאקרו של אופיס. אולם חשוב לזכור, שמות המאמרים ותוכנם ההזוי מדברים בעד עצמם בכל מקרה.

עכשיו, קצת הסבר טכני על שימוש בפקודות מאקרו ובשפת VBA באמצעות WORD.

כשפותחים את תוכנת Word, צריך להופיע tab בשם Developer.

במידה וזה אינו מופיע, יש לשנות את האפשרות הבאה:

ועכשיו נעבור לחלק הכיפי והוא התוכנה עצמה.

לוחצים על כפתור: Visual Basic ומופיע המסך הבא.

עכשיו אפשר להתחיל לכתוב את התוכנה עצמה. כתבתי משהו פשוט שמבוסס על שילוב משפטים שנוסחו מראש באמצעות בחירה של מספרים אקראיים על ידי המחשב.

וכך זה נמשך…

התוכנה נמשכת (242 שורות קוד בסך הכל), וכשלוחצים על RUN, ניתן לקבל מאמר אחד, או 350, והכל בתוך שניות.

בשלב הבא, יצרנו משתמש, כותב, בשם משה כחליל *. המטרה, לכתוב מאמרים הזויים ואוטומטיים ולראות עד כמה קל יהיה לגרום להם להתפרסם.

ועכשיו נעבור לתוצאות.


 תיירות ומלאכת יד וגם כל מה בספקטרום שבינהם

מאת משה כחליל

אני גאה להציג את המאמר לתת למענה אחת ולתמיד בחיבור המיוחד שאני מוצא בין תיירות ומלאכת יד.

מעשה שהיה כך היה .נסעתי לכנס חשוב ששכחתי את שמו אולם לא אשכח את אחד הנואמים. הוא נאם בדיוק אחרי הנאום שלי והתברר לי מאוחר יותר, דרך אשתו, שהוא מתמחה בתיירות.

ועם זאת, הרי שלמרבה האירוניה, אני מומחה לא קטן (וגם לא גדול…) במה שנקרא מלאכת יד.

ואם שאלתם היכן כל זה קרה, אז התשובה היא: פקיסטן.

וכאן אפשר לספר שאכן כן. זה קורה. זה אפשרי. יש מקום להפגיש את התחומים מלאכת יד ותיירות!

חזרתי הביתה עייף אך מרוצה ובעודי הולך בשביל המוליך על ביתי, התהדהד במוחי הקודח המשפט:

“כישלון הוא רק הזדמנות להתחיל מחדש בדרך נבונה יותר”.

ועד הפעם הבאה, להשתמע, משה.

או…

 פסיכיאטריה וקולנוע דברים ששאלתי את אמא

מאת משה כחליל

ישבתי וכתבתי את הדברים הבאים כדי לתת למענה אחת ולתמיד בשילוב יחיד במינו שבין פסיכיאטריה וקולנוע.

ברצוני לפתוח בכך שאספר סיפור אישי, אשר קרה לפני כשנה .נסעתי לכנס חשוב ששכחתי את שמו אולם לא אשכח את אחד הנואמים. הוא נאם בדיוק אחרי הנאום שלי והתברר לי מאוחר יותר, דרך אשתו, שהוא מתמחה בפסיכיאטריה.

עכשיו, שימו לב, אני לא מומחה גדול אבל רואה עצמי מבין דבר או שניים הקשור לקולנוע.

ולא שזה משנה אבל הכל מתרחש באנגולה.

ולא כאן הפואנטה אבל חברות בין אנשים תמיד נוצרת במצבים הכי פחות צפויים, ואולם לא מן הנמנע לבחון כאן גם את השאלה אין מחברים חלב ובשר, או לצורך העניין קולנוע ופסיכיאטריה!

חברים יקרים. קולגות. קוראים. מורי ורביי: זכרו תמיד את המשפט המפורסם

“נר קטן יכול להאיר חשכה גדולה. חשכה גדולה לא יכולה לכבות נר קטן”.

ועד הפעם הבאה, להשתמע, משה

לא צריך להיות מדען בNASA כדי לכתוב תוכנה כזו, אבל הרבה צחוקים היו אצלנו בבית בשבת, במיוחד אחרי שהחלו להגיע הודעות מייל ובהן האישור המיוחל.

והמייל אכן הגיע…

פרטי האתר אינם מפורסמים כאן על מנת לא להזיק לו חלילה, ובנוסף, הריני להצהיר כי ככל שמדובר במאמרים אלה, במידה ובנותיי תקבלנה שיק , לאחר שתצברנה סכום של 700 ש”ח (כמובטח באתר), השיק יוחזר לשולח.

בתוך כך, הרימה הילדה את הכפפה ושכללה את תוכנת הVBA והתוצאה כבר הרבה יותר משוכללת: מאמרים שונים ומגוונים והכל ללא מגע יד אדם…

ולסיום רק בשביל הקוריוז כמה מאמרים שגירסה 2 של התוכנה מייצרת…

מאמר מהגירסה הראשונה:

דת ואסטרולוגיה על הקשר בינהם

מאת משה כחליל

המאמר נכתב כדי לתת תשובות לשאלות מציקות בתחום שהוא למעשה משיק לתחומים  דת ואסטרולוגיה.

ברצוני לפתוח בכך שאספר סיפור אישי, אשר קרה לפני כשנה .אשקר אם אומר לכם שלא הופתעתי לגלות במפגש פסגה בין אנשי מקצוע מן השורה הראשונה, אדם שלמד איתי בבית ספר יסודי ולא התבלט במיוחד ואו אז נודע לי שהוא מתמחה בדת.

עכשיו, שימו לב, אני לא מומחה גדול אבל רואה עצמי מבין דבר או שניים הקשור לאסטרולוגיה.

ולא שזה משנה אבל הכל מתרחש ביוון.

ולא כאן הפואנטה אבל חברות בין אנשים תמיד נוצרת במצבים הכי פחות צפויים, ואולם לא מן הנמנע לבחון כאן גם את השאלה אין מחברים חלב ובשר, או לצורך העניין אסטרולוגיה ודת!

חברים יקרים. קולגות. קוראים. מורי ורביי: זכרו תמיד את המשפט המפורסם

“אין הזדמנות טובה יותר לקבל עוד, מאשר בעת הבעת תודה על מה שיש לך כבר. הודיה פותחת דלתות של הזדמנות לרעיונות שנקרים בדרכך”.

ועד הפעם הבאה, להשתמע, משה

ועכשיו לגירסה המשופרת שבתי הגאונה כתבה:

 המיתוס של סיזיפוס ופיזיקה -שטויות במיץ עגבניות?

מאת משה כחליל

הדברים המובאים כאן נועדו להסביר מידע חשוב מאין כמוהו במובן הפילוסופי של התחומים המיתוס של סיזיפוס ופיזיקה.

העובדות לא משקרות. ביום שישי שעבר .בחתונה של בתי לפני שנתיים, דיברתי עם איש הקייטרינג, שהתפלאתי לשמוע שבזמנו החופשי הוא מתמחה להמיתוס של סיזיפוס.

ובוודאי לא תופתעו אם אספר לכם שאני מתמחה בפיזיקה.

ויש חשיבות לעובדה שהדברים קרו בתאילנד.

זה היה מצחיק. מפתיע ומרגש. ואני יכול היום לומר שיש תחום חשוב ומחייב מחקר מעמיק והוא השילוב שבין פיזיקה והמיתוס של סיזיפוס!

קוראים יקרים, אי אפשר לסיים מאמר מהסוג הזה בלי לצטט משפט ישן-נושן שמלווה אותי כבר שנים:

“אם אתה רוצה את הקשת בענן, אתה צריך לסבול גם את הגשם”.

ועד הפעם הבאה, להשתמע, משה


לסיכום:

אם מתבוננים על תופעה זו, ועל מרכיביה, מתקבלת התחושה שאם קיימת “בועה” הרי שהפירסום באינטרנט, קידום אתרים במנועי חיפוש, והסינרגיה בין כל הנפשות המעורבות בתהליך הזה, יוצרים בועה חדשה שעתידה להתפוצץ. מדובר בבועת המידע חסר הערך הממשי המסתובב במרחבי האינטרנט.


  • “משה כחליל” הנו דמות בדיונית אשר אין כל קשר בינה לבין אדם אמיתי כלשהו.

הגנה על מסמכים עם סיסמה – האמנם?

כל המוצרים בסדרת Office, לדוגמה מעבד התמלילים Word, מאפשרים הוספת סיסמה למסמך. מדובר באמצעי מצויין למניעת קריאת מסמך באם יגיע בטעות לאדם זר.

נשאלת השאלה, עד כמה יעילה הגנת ססמה כזו. התשובה היא: לא במיוחד, ועל כך במאמר הבא:

סיסמאות בשחר ההיסטוריה (של אופיס)

בגרסאות ישנות של Office, הגנת הסיסמה הייתה מגוכחת עד כדי כך שניתן בתהליך שנמשך כשתי שניות לחשוף ולהציג את הסיסמה של מסמך מגירסאות אופיס 97 או אופיס 2000, או לחליפין, להסיר את הגנת הסיסמה במחי יד. כיצד זה מתבצע? פשוט מאד. הסיסמה נמצאת מוצפנת בהצפנה פשוטה ביותר וזהה לכל המסמכים ולכל המשתמשים, אשר מאוכסנת בגוף מסמך האופיס. מספיק לפתוח את המסמך שלא באמצעות תוכנת אופיס, אלא באמצעות תוכנת עריכה טקסטואלית, ולאתר אותה (בגירסאות 97 ו-2000, מיקום הסיסמה זהה בכל מסמך). ההצפנה כל כך פשוטה שגם מי שלא מכיר את אלגוריתם ההצפנה (שנמצא באינטרנט כמובן), מספיק להצפין מסמך בסיסמה ידועה מראש (נניח 1234) ולראות מה הערך המוצפן במסמך, ודרך זה לעשות את הפעולה ההפוכה של לאתר את הסיסמה בה הוצפן המסמך, דרך הגירסה המוצפנת של הסיסמה. עד כאן, ההצפנה של גירסאות אופיס הישנות.

חידושי אופיס 2003

בגירסאות מתקדמות יותר, כמו אופיס 2003, ניתן להגן על מסמך בסיסמה, וקיימת הצפנה חזקה ובלתי ניתנת לפריצה, אלא שגם כאן ישנה בעיה. משתמש הקצה אמור לבחור את חוזק ההצפנה כאשר ברירת המחדל היא אותה הצפנה חלשה של הגירסאות הקודמות. כך שאם לא ידעת שניתן להגן על מסמך בהצפנה חזקה, סביר להניח שהמסמך שלך מוגן בהצפנה חלשה. חלשה מאד, אפילו.

המצב כיום

בגירסאות החדשות של אופיס, הגנת הסיסמה בלתי ניתנת לפיצוח, קרי: לא ניתן באמצעים סבירים לפצח את ההצפנה שמשמשת לאכסן את הסיסמה שנבחרה ולחשוף אותה. אולם גם בכך אין סוף פסוק. ניתן לאתר סיסמה מבלי לפצח את ההצפנה לה היא משמשת. כדי לפשט את ההסבר, אם הסיסמה שבחרת היא בת 4 תווים, וסיסמה זו משמשת להצפנה החזקה בעולם, תוך שימוש בכל אמצעי אבטחת המידע האפשריים, עדיין מספיק לנחש 10000 קומבינציות, ולבטח אחת מהן תקלע למטרה. 10000 קומבינציות זה משהו שמחשב ממוצע עושה בשניות בודדות.

בית תוכנה שכל התמחותו, כלים לפריצת סיסמאות מסמכים

מאז שנת 1990 פועלת ברוסיה חברה בשם CrackPassword. המוצרים שלהם ניתנים להורדה בחינם, וכשמדובר בסיסמאות מורכבות, יש לרכוש בכמה עשרות דולרים את הגירסה המסחרית.

התהליך של ניסוי כל הקומבינציות נקרא Brute Force. בשונה מאתר אינטרנט או שרת, שם (כך לפחות במצב תקין) השרת אמור לחסום מספר של נסיונות להכניס סיסמה שגויה, מה שהופך תהליך זה ללא פרקטי, שכן עיקרו – הפעלה אוטומטית ולא הקלדה של מאות אלפי ומיליוני סיסמאות על ידי בן אנוש, הרי שכשמדובר בתוכנה המותקנת במחשב מקומי, אין כיום מנגנון שימנע מקראקר לנסות את כל הקומבינציות, ואחרי שעות או חודשים לאתר את הסיסמה. תוכנת Word לא תנעל את עצמה tאו תחסום את הפורץ אחרי X נסיונות…

כיצד יוצרים סיסמה חזקה

נשאלת השאלה מתי סיסמה הופכת להיות חזקה מספיק כדי שלא ניתן יהיה לפצח אותה (כשכאמור, פיצוח סיסמה כלל לא מצריך פיצוח אלגוריתם ההצפנה בו השתמשו בסיסמה זו). הכל תלוי במהירות המעבד, ובמספר המעבדים במחשב. תוכנה לפיצוח סיסמאות, יכולה לבדוק כ-40,000 סיסמאות אפשריות בשניה! בלי להכנס לחישובים מתמטיים, ניתן לקבוע שסיסמה המורכבת מספרות בלבד, תאותר במהירות בזק, בעוד שסיסמה שמורכבת משילוב של אותיות, סימנים מיוחדים, ספרות ואותיות בעברית (כלומר שילוב של אנגלית + עברית) עשויה להיות בלתי ניתנת לאיתור בזמן ומשאבים סבירים, כל עוד הסיסמה ארוכה דיה  (25 תווים ומעלה).

המוצר של CrackPassword ניתן להורדה בלינק הבא:

http://www.elcomsoft.com/download/aopr_setup_en.msi

מדובר בתוכנה אמינה ביותר שאני מכיר עוד משנת 2000, ומאז רק הלכה והשתכללה משנה לשנה. אם מצאתם מסמך ישן שכבר הספקתם לשכוח באיזה סיסמה הגנתם עליו, ולמעשה לא רק מסמך אלא כל קובץ מוגן סיסמה, לרבות ZIP, גליון אקסל, בסיס נתונים, מצגת וחשבון מייל, וכד’.

הטכניקה לשחזור סיסמה לחשבון מייל או אתר אינטרנט כלשהו הנה שונה. כאמור, שיטת הbrute force לא תעבוד במקרה הזה, ומצד שני, מידע מסוג זה נשמר במחשב וניתן לשליפה בקלות.

כיצד נשמר במחשב מידע על סיסמאות שהוקלדו

המידע על סיסמאות ושמות משתמש שהוקלדו בBrowser או בתוכנות שנות (למשל Outlook), נשמר דרך קבע במחשב שלכם. המידע נשמר באזור שנקרא Protected Storage, ובעזרת כלים רבים (חינמיים) לשליפת מידע זה, ניתן למצוא את פרטי כל האתרים שביקשו שם משתמש וסיסמה, לרבות חשבונות מייל, וכולל אווטלוק וכלי תוכנה אחרים, ולא רק אתרי אינטרנט, כאשר המידע כולל בדרך כלל שם משתמש, סיסמה ואת שם האפליקציה או האתר. לדוגמה, אם תוכנת המייל שלכם היא אווטלוק או Outlook Express ניתן לאתר את המידע על כל חשבון מייל, לרבות פרטי שרת מייל וסיסמה. חלק גדול מכלים אלה נחסם על ידי אנטי וירוסים, זאת על מנת למנוע שימוש זדוני בכלים אלה, על אף שאם שכחתם סיסמה, תוכלו בדרך זו לגלות אותה על בהנחה שהסיסמה נקבעה על המחשב ממנו אתם מנסים לשחזר.

לחיפוש כלי לצפיה בסיסמאות השמורות במחשב שלכם, חפשו בגוגל: Protected storage viewer

כיצד להגן על מידע זה

הדרך היעילה (ועם זאת הכי פחות נוחה) להגן על המידע ולמנוע גילוי שלו הנה לא לסמן לעולם “שמור סיסמה לפעמים הבאות” או בקשה דומה, לא בקשה באתר ולא בקשה בתוכנה מקומית כגון Outlook.  אליה וקוץ בה, אם מותקן במחשב כלי ניטור או רוגלה הכולל מרכיב של key logger, הרי שכל הקלדה כזו תוקלט.

לכן יש להניח כי סיסמת כניסה לאתר או לחשבון מייל אינה מידע שניתן להגן עליו, וכדי להיות מוגנים בכל זאת, הפתרון הוא באמצעות הצפנת המיילים עצמם.

מוצר זול ויעיל הנו certificate שמצורף אוטומטית לכל הודעת מייל שאתם שולחים.

ניתן לרכוש בלינק הבא:

http://www.comodo.com/e-commerce/email-certificates/email-privacy.php

וכמובן שכל אלה לא יעילים אם לא מגינים על המחשב בפני נוזקות ורוגלות, וההמלצה שלי היא על Kaspersky בתור הכלי האולטימטיבי (Firewall וכמובן אנטי וירוס).

והכי חשוב: לא להשתמש באותה סיסמה לשתי מטרות. לא למחזר את אותן סיסמאות (או את אותה סיסמה) לפייסבוק, ולג’י מייל, ובטח שלא להפוך את הקוד הסודי בכספומט או בתא הקולי לסיסמת המייל או תוכנה / מסמך אחרים. סיסמה טובה צריכה להיות ארוכה, מגוונת (שילוב של ספרות, אותיות וסימנים מיוחדים), ואקראית. המושג “אקראי” הוא מטעה, שכן כבר הוכח ששום דבר כמעט אינו אקראי, ביחוד כשמדובר בתוכנת מחשב, אולם זה כבר נושא לכתבה אחרת. רק עצה: השתמשו בתו מיוחד כחלק מהסיסמה. מספר הסימנים בשיטת הקידוד הנפוצה 255. כל הסימנים שבאים לפני תו הרווח (ערך 32) אינם קריאים, כך שנותרים אלה שבין 32 ל255. אלה כוללים תווים בעברית (או בשפה אחרת), לטינית (אותיות קטנות + גדולות), ספרות וסימנים מיוחדים. בחרו תו פחות נפוץ.

אם תבדקו תוכנה לשיחזור סיסמאות, האופציות שמופעלות כברירת מחדל הן אלה:

כלומר, תווים בעברית יכללו בחיפוש רק אם תבחרו Custom Character Set.

אולם אם תתבוננו במספר הסימנים המיוחדים שקיימים במטריצת הקידוד הסטנדרטית, בוודאי תמצאו תווים עוד יותר איזוטריים.

בחרו לפחות אחד כזה, כמובן כל עוד התוכנה או האתר מתירים זאת.

לצורך הבדיקה, שמרתי מסמך (בו נערך מאמר זה) מוגן בסיסמה הבאה “©”. למרות שמדובר בסיסמה בת תו אחד, תגלו שרוב הכלים לא יגלו סיסמה זו ולא מספקים ממשק שיאפשר לכם לאתר סיסמה זו אלא אם ידעתם מראש באיזה תווים מיוחדים ייעשה שימוש.

לקריאה נוספת:  כיצד לדעת אם חשבון הGmail שלך נפרץ.

The problem with today’s Internet

The Internet is boring. You browse the news. See a new funny kitten at YouTube, or update your status, but unlike, say, taking a journey to Antarctica or even just taking a walk in the neighborhood, the Internet is missing something…

The Internet is great when you are searching for something, but what if you don’t know exactly know what you are searching for?

In a real life scenario, you might sometime just go out, take a walk, wonder around and find yourself at a small bookshop down the street. An Internet scenario would be: you Google “bookshops” and follow a link… so, today’s Internet experience is much like being blindfolded. You start from somewhere and then when you want to move on, you need the assistance (of a search engine or knowing the web site address) to jump (or to be carried) from where you are right now, directly to your next destination. Since you are blindfolded, you miss the experience of actually going from one place to another, and can’t decide half the way, to stop just because you something else you like.

Since you just jump from one site to another, as there aren’t any distances, it is like if traveling from Los Angeles to New Zealand would feel the same as traveling to San Francisco. Your user experience is a direct result of the place you are visiting, which makes sense, but it lacks other factors such as the length of the journey and how easy or exhausting was it getting there.

So, on one hand, the Internet makes it too easy to jump from one place to another, and on the other hand, it is impossible to actually make the route between the two web sites, experiencing an actual journey, with exciting places along the way.

The Missing Link

The missing ingredient

So what is this ingredient that the Internet is missing? Well, you can call it spatial orientation.

When you go to a journey, you pass along your route many places, some of which are more interesting and some of them are less. If you ask what is common to the places you pass, say, two places: one of them is not worth looking at, while the other is so interesting that you decide to spend there several hours or days.

The answer is that they are both there.  So to reflect the term “there” to the Internet, you need to create a space similar to the real world.

No. I am not talking about a new virtual reality game… “Virtual” is something that is not real, but the Internet is real. It doesn’t have to become an alternative “real world”, but should become a new and unique world (or universe).

Some of the attributes in our world are arbitrary but in fact, that’s what makes our word exciting, unpredictable and constantly revolving. Many things you experience happen “by accident”. You meet someone by accident. You discover a beautiful place by accident.

To go back to the bookshop example, when you found this small bookshop along your route, you didn’t have to Google “Books”. It was just there.

There were many attempts to add a “space” dimension as an attribute to the Internet, but in most cases, the space was a direct reflection of geo data taken from the real world. Google Street View allows you to travel as if you were really travelling.

But the Internet deserves its own existence; it deserves its own space. It is great to simulate traveling, flying, driving a car and meeting people in your area, but wouldn’t it be even greater to really travel through the Internet, as a reality, and not as a simulation of another reality?

To make it happen, we need to arbitrarily assign a place in the space to web sites, (which can be based on first comes first served basis), but with the ability to “physically” move from one place to another, similarly as taking a walk.

Traveling through the Internet

Mapping the Internet into a new and unique space, with distances, paths and its own spatial orientation, will unleash the real potential of the Internet. Think of it that way: why are we so dependent on search engines (i.e. Google …)? Why can’t we just travel through the Internet?

Creation of such space must start by assigning it arbitrated attributes, which will later become more meaningful. It will be similar to populating the earth millions years ago, compared to today, where there is a significant difference between living (or visiting) in one place compared to another, or finding a house at the center of a city compared to the suburbs.

Further, there should be more than one way to travel. Not just Googling, but having the endless potential option of just wondering around. As a result, the Internet experience will bring you to visit places you haven’t planned to visit in the first place. This will include, visiting places just because they are located near another place you were looking for in the first place, and the term “located near” will need to be implemented using a new mapping system and not to reflect any existing geographical system imported from the real world.

That will give the Internet what it deserve – its own existence as a cosmos.

Of course, as we would all be thrilled to be able to just jump from LA to New Zealand a split of a second, the old ways to experience the Internet will still be available, and will be used like before, but it is time to add this missing ingredient to the Internet so it becomes a standalone universe.

Additional directions

The universe which is encapsulated within the existence of the Internet has a lot in common with our own universe, which brings ideas such as filling the lack of spatial orientation, but there is also great potential for attributes which can’t be part of our own world, such as, time travel.

Travelling through the Internet can be filtered to a certain time or a time range (for example, the 20th century). If browsing the Internet can become an experience similar to travelling and exploring new worlds, such filer can make this experience a travel through time with a time machine.

New business models

In addition, a verity of means of transportation will be available to Internet traveler that not only will stop the restrictive dependency on search engines, but will also bring the option to choose how to travel. This will create new business models: Fast; Slow; Direct; or having many stops along the route. Speaking about the new business models, today all internet related business models are based on the visitation, and there is a new opportunity here to create new business models based on the actual travel from one web site to another. Based on such models, typically, a web site’s audience would be by default your neighborhood, (radius around you) and as such, can be provided for free, while charges might occur when it comes to a longer journey based on the Internet distance which reflects to the new way the Internet will be mapped.

The Neighborhood

By adding spatial orientation to the Internet, and by gathering web sites and pages into places, similar to neighborhoods, towns, states, countries and continents, a typical “Internet town” will have web sites of different nature residing next to another. Such sites may be a book store, a travel agency (the “commercial area” of our town), several personal blogs (the “residential area” of our town), museums, news agencies, etc. which will all share the same neighborhood. The real people and organizations behind these web sites, even though the web sites will be mapped to the same town, can be from around the world. Unlike ventures which aim to relate activity over the web to geographic locations, for example, in order to tell the end user who is in his or her area (friends, restaurants, etc.), this idea is about allowing the Internet to have its own geographic domain, with places, distances, and the ability to travel and explore them, regardless of where you are in the real world.

So such town will have these sites next to each other as a result of “supply and demand”. At first, the entire universe will be free to settle, and like the old explorers, people will have the opportunity to settle at any place and establish communities next to other people and companies, but the heterogeneity which is the core idea in this article, will bring all kind of ventures, business and people to the same community.

In the real world, one can open a barbershop next to an Internet café or a coffee shop, even though they have nothing in common except for arbitrarily reside next to each other. Residing next to each other without sharing the same content, ISP, audience, country of origin and even language… all of these shouldn’t prevent these web sites to reside in the same Internet neighborhood.

The ability to have web sites “close to” or “next to” another with the ability to provide end users the experience of wondering around and travelling through the Internet with less dependency on search engines is basically what today’s Internet is missing.

Institue of Directors

מועדון המנהלים הלונדוני הIOD, הוא מקום אידאלי לנטוורקינג. מדובר במועדון חברים אקסקלוסיבי שהקבלה אליו היא דרך המלצה של חבר קיים.  ידידי דיוויד פייס, מנכ”ל חברת WebX המליץ עלי וכך התקבלתי בשנת 2001.

 

Emma with Rebecca

We met Rebecca on November 2004 at Starbucks, Dortmund. Emma made a nice drawing of her and have it to her.

שלט בבית קפה בסקופיה, בירת מקדוניה

ארגז החול שלי

בילדותנו חלקנו שיחקנו בארגז חול, שם יכלנו לבנות ארמונות, להרוס, ובקיצור, לשחק בלי לסכן דבר (למעט קצת חול בעיניים). בחיים האמיתיים יש כיום סביבות הפועלות לפי אותו עיקרון. סביבות אלה מכונות Sand Box.

פיתוח מערכות תוכנה ואפליקציות הכרוכות בקבלת תשלומים בכרטיס אשראי מצריך סביבה שתאפשר התנסות בביצוע תשלומים, לרבות מספרי כרטיס אשראי, חשבונות משתמש ועוד כיו”ב. סביבת הSand Box של חברת PayPal מספקת בדיוק את זה. כחלק מפרוייקט הכולל סליקת כרטיסי אשראי התוודעתי לסביבה זו.

על מנת להירשם ולהתנסות בסביבת הפיתוח של PayPal נכנסים ללינק הבא: https://developer.paypal.com/cgi-bin/devscr?cmd=_signup-run

Register

עכשיו, יש להמתין למייל האישור זאת על מנת להפעיל את החשבון.

לאחר שהחשבון מופעל, מבצעים לוג-אין ומגיעים למסך הבא:

50paypal2.jpg

יש ללחוץ על Create a preconfigured account

חשבון הTest מיועד לסימולציה של משתמש, במקרה שלנו, בחרתי ליצור לקוח, אשר רוכש מוצרים.

הלקוח, מתגורר בהונג קונג, יש לו כרטיס אשראי אמריקן אקספרס, ויש לו חשבון בנק עם 5000 דולר.

89paypal3.jpg

לוחצים על Create Account והחשבון נוצר.

לחשבון מוקצים כתובת מייל (שהיא שם משתמש) וסיסמה. כתובת המייל אינה צריכה להיות אמיתית, משום שהיא משמשת אך ורק לכניסה לחשבון.

62paypal4.jpg

ופרטי החשבון כולל מספר כרטיס ויזה (משום מה המספר שמופק הוא תמיד ויזה), פיקטיבי לשימוש בSandBox:

97paypal5.jpg

בהמשך ניתן להתקדם במספר כיוונים, חשבון הSandBox משמש להתנסות, יצירת חשבונות פיקטיבים מסוגים שונים וכיו”ב, בעוד שהחשבונות הפיקטיביים משמשים לסימולציה של משתמשים מסוג: קונה, מוכר ובעל חנות PRO.

לסיכום: ארגז החול של PayPal בשונה מארגז החול הזכור לכולנו מהילדות, משמש הרבה יותר מבניית ארמונות בחול ויכול לחסוך זמן ומשאבים המוקצים לבדיקות ותקופת הרצה למערכות הכוללות מרכיב של billing ו-E-commerce.

עשרות עצורים בפרשת האזנת סתר לסמרטפונים

תוכנת ריגול חדשה שנחשפה על ידי היחידה לחקירות הונאה במשטרת ישראל, מאפשרת לחוקר הפרטי שליטה מלאה על סמרטפון של האובייקט הנחקר, באופן שמאפשר לו גם האזנה לשיחות, וגם האזנה לחלל האוויר (בדומה למכשיר האזנת סתר). התוכנה מאפשרת להקליט שיחות ולשלוח דו”ח הכולל את המידע שנאסף על ידי התוכנה באמצעות הדוא”ל לחוקר (מפעיל התוכנה).

האם נדרשת הגנה נגד כלים אלה. ככל שמדובר בחברת Apple, הרי שמדובר במערכת סגורה באופן שמקשה על החדרת רוגלה כזו. רוגלה לאייפון תצטרך להיות תוכנה רשומה בAppStore ולקבל היתרים לאחר בדיקה מקיפה של זהות בית התוכנה והתוכנה עצמה. עם זאת אפשר לציין מוצר בשם Intego שמתיימר לאתר וירוסים ונוזקות באייפון.

סמרטפונים אחרים מבוססי אנדרואיד, מצריכים כלי הגנה אלא שכמו עם הביצה והתרנגולת, לפי הגישה הנפוצה בלוחמה בוירוסים ונוזקות, קודם מגלים את הנוזקה ואז מפתחים לה תרופה (חיסון). הדבר מעלה את השאלה כיצד נוכל לאתר את הוירוסים והנוזקות של מחר?

לשם כך פותחו בשנים האחרונות מוצרים מבוססים טכנולוגיה “התנהגותית” (heuristic). בטכנולוגיה זו מנסים לאתר דפוסי פעולה האופייניים לוירוסים, סוסים טרויאניים ורוגלות ועל ידי כך לאתר את הנוזקות של מחר, עוד לפני שדווח עליהם. השיטה עובדת באופן חלקי והנושא מצריך מחקר נוסף. יתרה מכך, קיימת תופעה של false positive שפירושה זיהוי מוטעה של כלים לגיטימיים וסיווגם כנוזקה.

מאחר ותוכנות ריגול אינן בלתי חוקיות, ובדומה למצלמת אבטחה, טייפ, או אפילו סכין, אי החוקיות הוא פונקציה של נסיבות השימוש ולא של המוצר עצמו, הרי שאין היום סטנדרט אחיד בכל הנוגע למה צריך להיחסם ומה לא. מוסכם על כולם שוירוס הנו כלי מזיק שכל ייעודו הפצה לכמה שיותר מכשירים על מנת לגרום נזק, אולם ככל שמדובר בכלי ריגול, ניטור, ומעקב, הכללים הם שונים. בדומה לכל מכשיר האזנה אחר, רשות אכיפת חוק יכולה בצו האזנת סתר של בית משפט להחדיר תוכנת ריגול לסמרטפון או מחשב, ואילו אותה תוכנה אסורה לשימוש כזה על ידי אדם מן הישוב, אולם עדיין מותר לאדם לנטר את עצמו. כשם שאדם יכול להתקין מצלמה נסתרת בביתו בזמן שהבייביסיטר או המשפצים נמצאים בבית, הרי שהדבר אינו שונה בכל הנוגע למחשב הפרטי או הסמרטפון הפרטי. גם ניטור ילדים הנו מותר ולעיתים אף מציל חיים.

המפתח לבעיה ואולי הפתרון הטוב ביותר כרגע נעוץ באופן התקנת התוכנה. אמנם ברוב המקרים יתברר שהתוכנה חוקית, אולם קל מאד להצביע על החוקיות של השימוש בתוכנה, דרך אופן ההתקנה שלה.

אם קיבלת הודעת SMS, הודעת MMS, קובץ מפתה במייל, או כלינק להורדה, ייתכן ומדובר ברוגלה. כל עוד אין מדובר בניטור עצמי שמחייב התקנה של התוכנה בעצמך או במכשיר של הילד, הרי שעל דרך השלילה, כל מה שאינו מותקן על ידך, ביוזמתך, חשוד. לא קיימת דרך טכנית להתקין לך רוגלה מבלי שלפחות בנקודת זמן אחת תתבקש לאשר את ההתקנה ו/או את ההפעלה. לעיתים התוכנה “תתחפש” למשהו אחר, ומכאן האנלוגיה לסוג הטרויאני שנראה מבחוץ כמו סוס עץ ענק שהוענק במתנה, והכיל לוחמים צמאי דם, כך גם במציאות של ימינו. אין ארוחות חינם ואין זכיות בסכום כסף או במתנות אחרות מגורם לא מוכר. מישהו פעם אמר שלא יעזור כלום: אם לא קנית כרטיס הגרלה, מן הסתם אין סיכוי שתזכה בפיס, ולכן אם קיבלת הודעת זכיה, שאל את עצמך אם קנית או נרשמת להגרלה, וזו רק דוגמה. בגדול, מה שנשלח אליך חשוד, וניתן להתגונן בפני האזנה או ניטור בלתי חוקיים בדרך של הימנעות מוחלטת מפתיחת קבצים או לינקים.

קיבלת לינק לתמונות מדהימות של הזריחה והוא נשלח מהדודה שלך? זכור שניתן לזייף את מקור ההודעה וייתכן ולא הדודה שלך את הלינק.

spyphone.png

וגם אם להסתכל על זה מהצד של רוכש התוכנה, אם אינך יכול להתקין בעצמך את התוכנה פיסית בסמרטפון או במחשב, מן הסתם אסור לך (וגם אם אתה יכול להתקין, זה לא מבטיח את החוקיות אלא אם המחשב או המכשיר שייכים לך…). שום גורם תקינה אזרחי או בטחוני (כמו אפ”י) לא יאשר מוצר הכולל “החדרה מרחוק”, שכן אלא אם כן אתה ה-FBI, הפיצ’ר הזה שמתיימר לשגר את התוכנה למכשיר הסמרטפון או המחשב של אדם אחר, ללא ידיעתו, מגלם בהגדרה את אי החוקיות.

חשוב לזכור שתוכנות הניטור, כדוגמת Target Eye, או Paralert, כאשר עושים בהם שימוש נכון וחוקי, מסייעות ובעלות ערך עצום, אשר אין לבטלו בשל מקרים נקודתיים של שימוש לרעה בכלים אלה.