שימוש הוגן
אתרי מסחר אלקטרוני נוספים לא דואגים למידע של הלקוחות שלהם, למה נדרשים הגולשים לשלם כפול על צפייה בנסח טאבו, איך פוגעים הווירוסים האחרונים במוניטין של חברות וארגונים ואתר דואל עדיין לא פעיל
1. ושוב - אתרי מסחר פרוצים
אתרי המסחר האלקטרוני בארץ ממשיכים לספק לנו סיבות לדאגה. גם השבוע דיווח לנו גולש על אתרי מסחר בלתי מאובטחים המותירים את פרטי לקוחותיהם פרוצים לעין כל. השבוע מדובר בשתי חנויות פרחים מקוונות, פרחי גורדון התל אביבית וגינזבורג החיפאית.
שתי החנויות אפשרו לכל גולש הבקיא מעט ברזי טכנולוגיית שרתים ואבטחת מידע, להוריד אל מחשבו הפרטי את מסד הנתונים של האתר, בו מאוחסנים נתוני החנויות והקונים באתר. בין השאר ניתן למצוא בקובץ שמות, דואר אלקטרוני, כתובות, טלפונים, פרטי אשראי והערות שונות לגבי המשלוח. משיחה שערכנו עם בעלי האתרים עולה כי לא ידעו על כך. בגינזבורג הפנו אותנו לחברה המתחזקת את האתר, Yellownet, אולם עד רגע פרסום הכתבה לא ניתן היה ליצור קשר עם מי מעובדיה.
מפרחי גורדון נמסר לנו כי אינם יודעים במה מדובר. בשיחה נוספת אמר אדם שהזדהה בשם יוסף הגלילי בעל החנות, ש"מטפלים בזה. יש שתי חברות שמטפלות בזה, באתר. אני אברר איתם למה זה אפשרי, איך נכנסו ולמה". בשיחה מאוחרת יותר טען אותו האדם כי שוחח עם אנשי החברה המדוברת, שלדבריהם "מהבוקר עד עכשיו אף אחד לא פרץ, ואף אחד לא יכול להיכנס לאתר, כי יש סיסמה. שלא יבלבלו לי במוח". למרות פנייתנו, טרם נחסמה אפשרות הורדת מסד הנתונים מהשרת.
הפנייה הראשונית התקבלה באמצעות הדואר האדום
2. הגולשים משלמים כפול
לפני כשנה וחצי התקיים דיון במשרד המשפטים בנוגע להצעת שירותי נסח טאבו לצפיה על גבי האינטרנט. בתום הדיון נקבע כי ניתן יהיה לצפות בנסחים ישירות מאתר משרד המשפטים או דרך זכיינים, כגון רשות הדואר או חברת טאבו ישיר. המטרה המרכזית היתה לספק לאזרחים שירות נדרש, של צפיה בנסח טאבו על גבי האינטרנט, מבלי שיאלצו לכתת רגליהם למשרדי הטאבו המקומיים.
לאחר קבלת ההחלטה הושקעו במנגנון הטכנולוגי עשרות אלפי שקלים, אולם כאשר הגיע יום העליה לאוויר, הוחלט במשרד המשפטים לאפשר את השירות רק באמצעות הזכיינים מצד שלישי, כאשר המחיר אותו נדרש לשלם האזרח כפול מהסכום אותו הוא אמור לשלם תמורת צפיה ישירות דרך הקניון הממשלתי המקוון, שעומד על 10 שקלים.
בשלב זה, שירות נסח טאבו בקניון הממשלתי אינו פעיל, למעט ההודעה המופיעה בו, בזו הלשון: "עליית שירות הצפייה בנסחי הטאבו באמצעות האינטרנט מעוכבת עד להחלטת משרד המשפטים בנושא". מגורמים המעורבים בנושא מסרו כי בעוד 10 ימים צפוי להערך דיון בנושא, במהלכו תתקבל החלטה מעשית.
ראוי לציין, כי זו הפעם השלישית בה נדחית השקת השירות. אזרחים ועורכי דין פנו בתלונה למשרד המשפטים לגבי ההפרש במחירים. ממשרד המשפטים נמסר, כי "המודלים השונים להענקת השירות נבחנו במשרד המשפטים, ומתוכם נבחר המודל שיעניק את השירות הטוב והיעיל ביותר לציבור. החברות הזכייניות מעניקות שירות מהיר בכל שעות היממה, במחיר הוגן. טובת הציבור עומדת לנגד עיני המשרד ואנו מתכוונים לפעול ככל שניתן להוזלת עלויות, והמשרד אף בוחן אפשרות לספק חלק מן השירות ישירות מאתר האינטרנט שלו". יש לציין, כי השירות הממוחשב החדש ניתן בנוסף לשירות המוצע כל יום לקהל בלשכות השונות.
3. הארץ והשריף
אתר "הארץ" החל להשתמש בשירותיה של תוכנת Red Sheriff, מערכת רייטינג מבוססת אתר שכוללת גם רכיב סקרים משלים, בעקבות מספר אתרים ישראלים נוספים שכבר מיישמים את הטכנולוגיה. המערכת הסטטיסטית הזו מודדדת מחשבים ייחודיים (unique machines) ולא משתמשים ייחודיים (Unique Users). כלומר, המערכת לא מזהה אותם בשם, כתובת דואר אלקטרוני וכל פרט מזהה אחר. רק רכיב הסקרים, המאפשר הרכבת פרופיל דמוגרפי של גולשים בכל אתר, כולל זיהוי של הגולש עצמו. במסגרת הסקר מתבצעת פניה לגולשים המסכימים, בהתנדבות, למסור מידע אישי על הרגלי הגלישה שלהם.
למרות שהמערכת שומרת על אנונימיות, הגולש א. פנה אלינו בשאלה מדוע אין מיידעים את הגולשים באשר לשימוש שנעשה במערכת, ולו לשם הנימוס הבסיסי. לדברי ג'ונתן שלט, סמנכ"ל סופר פאנל מקבוצת TNS טלסקר, החברה המשווקת את התוכנה בישראל, באתר "הארץ" אכן פועלת תוכנת Red Sheriff, כמו גם בשישה אתרים ישראלים בולטים נוספים. לטענתו, האחריות ליידוע הגולשים לגבי קיום התוכנה מוטלת על האתר העושה בה שימוש, ויש לציין זאת בהצהרת הפרטיות של האתר.
בכל מקרה, מדגיש שלט, אתרי האינטרנט שמשתמשים במערכת אינם מקבלים מידע על גולשים, כמו שמות או מספרי IP, אלא צופים בדיווח סטטיסטי של ניתוח סך הפעילות באתר. "בעל האתר לא יכול לגלות את זהות הגולש. הוא לא יכול להגיע אליו או לשלוח לו דיוור ", הוא אומר. שלט הפנה גולשים המעוניינים לברר פרטים על הנושא להצהרת הפרטיות באתר החברה.
הדיווח הראשוני התקבל בדואר האדום.
4. וירוסים פוגעים במוניטין
בחודש האחרון נתון האינטרנט תחת מתקפת וירוסים ותולעים בלתי פוסקת, לצידן של תולעים חדשות ורעננות, מפתחים שוחרי הרע הדיגיטליים גירסאות חדשות לווירוסים מורים ובאופן כללי, גורמים לתעשיית המיחשוב ולמשתמשים כאחד - נזקים גדולים, כספיים ואחרים.
אחת מתופעות הלוואי המטרידות ביותר של המתקפות הללו, נוגעת לדרכי ההפצה של הווירוסים, הכוללים בתוכם מנגנון SMTP המאפשר להם לשלוח דואר אלקטרוני נגוע לכל הכתובות שהוא מאתר במחשב, זאת מבלי להשתמש כלל בלקוח הדואר המותקן. הווירוסים מזייפים את כתובת השולח, כך שהנמען מאמין שההודעה נשלחה מגופים שונים או מאנשים שהוא מכיר, על אף שהם לא עשו זאת.
בשבוע האחרון הגיעו אלינו תלונות מגולשים שמצאו בתיבת הדואר שלהם הודעות מספקי אינטרנט, חברות מסחריות, בנק ואפילו - מהכנסת. כולן כוללות וירוסים שונים, החל מ-NeSky בגירסה זו אחרת, וכלה ב-Bagle שגם הוא אינו מסתפק בגירסה יחידה. תופעה זו, מלבד העובדה שהיא מהווה מטרד עבור הנמענים, ומעמיסה על תעבורת האינטרנט כולה, גורמת נזקים כבדים למוניטין של אותם גופים, המצטיירים כבלתי אחראים ופגיעים. מגמה זו, שנראה כי טרם נמצאה הדרך למגרה - תביא בסופו של דבר להטלת חשד קולקטיבית מטעם הגולשים, שיחסמ באופן יזום גם הודעות לגיטימיות מגופים לגיטימיים.
5. Doal.co.il עדיין סגור
אתר doal.co.il, שסיפק שירותי דואר אלקטרוני מבוססי Web בחינם, עדיין אינו פעיל. לפני כחודשיים הפסיק האתר לפעול, עקב תקלה טכנית, אותה תלו בפגיעה שנגרמה על ידי "גורמים חיצוניים". בינואר אמרה לנו הילה ממן, נציגת חברת הוליווד הקטנה, המתפעלת את אתר doal, כי החברה מודעת לבעיה אך טרם טיפלה בה. "עוד לא החלטנו מה אנחנו רוצים לעשות עם זה, זו בעיה מאוד גדולה. ברגע שנגיע להחלטה, ניידע את הגולשים", אמרה.
אתמול (ד') עוד פעל האתר, לפחות באופן חלקי, ופורסמה בו הודעה המיידעת את הגולשים כי האתר סובל מתקלה טכנית שנמצאת בטיפול. היום האתר כבר אינו זמין כלל וניסיונות הגיש אליו הותירו אותנו מול עמוד 404 מתסכל.
