המכללה

מה מלחיץ את גוגל

by

~ניצן~
in

פריצת DNS, כמו זו שעברה על טוויטר לפני כשבוע היא בעייתית ביותר, למרות שהמשתמש מגיע לעמוד חדש, הרי שמבחינת הדפדפן זהו העמוד האמיתי. פורץ מתוחכם שמבצע הונאה כזו יכול בקלות להשיג גישה אל העוגיות של המשתמשים, אל שמות המשתמשים שלהם ואפילו את סיסמת הגישה. מה הסיפור זה רק טוויטר, יגידו רבים, אבל כמו שטוויטר נפלה קורבן לשיטה יכולה ליפול כאן גם גוגל. חשוב לזכור שיש מיעוט של אנשים שטורח להקפיד על סיסמאות שונות לכל אתר, רוב האנשים משתמשים בסיסמא אחת אחידה או בוואריאציות שלה – כך שעבורם, פורץ שישיג את סיסמתם יוכל לקבל גישה לשאר האתרים אליהם המשתמש רשום.

גוגל ממזמן כבר איננה מנוע חיפוש, תודו בזה או לא, גוגל שואפת להיות ספק תקשורת גלובאלי ורוצה שאתם תהיו שלה. לגוגל כבר לא מספיק להיות ספקית התוכן שלכם, גוגל רוצה להיות ספקית הטלפון שלכם ואפילו להפוך לסוג של ISP. הדחיפה של גוגל וויס אל תוך האיפון, קניה של חברת פרסום לתוכן סלולארי, היצירה של עמודי פרופיל למשתמשים – הכל נועד כדי להוביל אותנו ליום שבו נהפוך ממשתמשי גוגל ללקוחותיה.

כמות המידע שגוגל אוספת עלינו היא עצומה, גוגל יודעת לאיפה גלשנו, מה חיפשנו ואיך להציג את תוצאות החיפוש עם מגע של רלוונטיות פרסונלית. הקשר החזק ביותר שלנו לגוגל, שמהווה למעשה את החוליה החלשה ביותר במערכת מבחינתנו הוא חשבון הג'ימייל שלנו. אותו חשבון שמכיל מן הסתם עשרות אם לא יותר מכתבי "תודה שנרשמת, הנה הסיסמא שלך" וביניהם נמצאים גם מכתבים מספקית הסלולר שלכם, אולי גם מהבנק, קופת חולים ואפילו מהמדינה – עכשיו חשבו לרגע מה יקרה אם מישהו יקבל גישה, אפילו רגעית, אל החשבון שלכם.

אחת האפשרויות, היא כופר על החיים שלכם – הפורץ יחליף את הסיסמא שלכם וידרוש תשלום כזה או אחר כדי להחזיר את החשבון לידיכם. אחת התוספות של ג'ימייל הייתה היכולת לבדוק האם יש חיבור מקביל לחשבון הג'ימייל שלכם, הבעיה היא שההודעה הזו מופיעה בתחתית האתר ואיננה בולטת לרוב המשתמשים. פורץ שישיג גישה לחשבון שלכם לעומת זאת יוכל לנתק אתכם בקלות כמו גם לגלות את כתובת ה IP שלכם.

אפשרות אחרת היא מעקב שקט, כאן הפורץ לא יחליף את הסיסמא אלא ידאג פשוט ליצור פילטר שמעביר מיילים בעלי מילות מפתח ספציפיות אל החשבון שלו. כך למשל אפשר להגדיר פילטר שמחפש מילות מפתח כגון סיסמא, סיסמאות, הרשמה וכ' ובכל פעם שתבקשו שיחזור סיסמא או תרשמו לאתר אחר הפורץ יקבל דוא"ל עם כל הפרטים הרלוונטיים. הבעיה העיקרית עם המעקב השקט היא שרוב האנשים לא טורחים לבדוק את הפילטרים שלהם וכך בקלות העסק יכול לרוץ תקופה ארוכה מבלי שהקורבן יחשוד.

מספר צעדים שגוגל עשתה בזמן האחרון מעוררים את המחשבה שמא גוגל מתחילה להילחץ מהאפשרות הזו ומנסה לנקוט צעדי מניעה שיאפשרו להם למנוע מצבים כאלה. את אחד הצעדים הללו למשל אפשר לראות באגרסיביות של קמפיין הבאנרים של כרום. גוגל מנסה להגדיל את כמות המחשבים המריצים את הדפדפן שלה והסיבה לכך די ברורה. פיתרון אחר, עבור אלו מאיתנו שלא ששים להחליף את הדפדפן שלהם הוא פלאגין הכרום לאקספלורר המספק למעשה את המנוע של כרום במעטפת של אינטרנט אקספלורר. אם שני הצעדים הללו אינם מספיקים, טרחה גוגל להרים שירות DNS משל עצמה שלא מן הנמנע יהפוך ביום מן הימים לתנאי מחייב בגישה אל שרותיה של גוגל עצמה. עבור הטכנופילים שביננו, דואגת גוגל גם למכשירים מוטמעי גוגל כגון האנדרואיד (לסלולר) או הכרום (לנטבוקים).

בצורה הזו, מבטיחה גוגל שלא משנה אם אתם טכנופילים או טכנופובים, אתם תהיו בידיים שלה ויהיה קשה להשיג את הפרטים שלכם ללא גישה פיזית אל המחשב שלכם.

לדרג את הפוסט
0

Comments

2 תגובות על “מה מלחיץ את גוגל”

  1. בלוגיק: נבחרי השבוע מהבלוגספירה הישראלית [02-01-10] | Newsgeek

    […] מהבלוג "המכללה" כתב השבוע פוסט המתאר את הבעייתיות בכמות המידע שנאסף עלינו בגוגל ועל פוטנציאל הס…. פריצת DNS, כמו זו שעברה על טוויטר לפני כשבוע היא בעייתית […]

    הגב
  2. תמונת פרופיל של גילפ
    גילפ

    יותר סביר שגוגל מנסה לראות את כל תעבורת הרשת לטובת מנוע הפרסומות שלה.

    אני משתמש בשרותי OpenDNS, במקום השרתים של ספק התקשורת שלי. ניתן לראות את תוצאות החיפושים ולחסום מתחמים חשודים.

    ראה: http://www.opendns.com/

    הגב

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *