כל החומרים בבלוג עומדים לרשותך בחינם. הם מסודרים לפי נושאים בתפריט מימין, כדאי לגלול מלמעלה למטה על מנת לראות את כל האפשרויות

יום חמישי, 30 באוקטובר 2014

הרצאה שלי בהשתלמות של משרד המשפטים, אילת, אוקטובר 2014

הרציתי על 'מוות בעידן הדיגיטלי' בהשתלמות השנתית של עובדי הרשות לאיסור הלבנת הון ומימון טרור והרשות למשפט, טכנולוגיה ומידע, באילת:


את הרשימה המלאה של ההרצאות שלי אפשר לראות בלינק הזה ובתפריט של הבלוג מימין, למעלה, תחת הכותרת "ההרצאות שלי". 

מוזמנים ליצור איתי קשר לתיאום הרצאות נוספות במייל: death.in.digital.era@gmail.com ובדף הפייסבוק של הבלוג.


//

יום שלישי, 28 באוקטובר 2014

טור אורח נוסף שלי התפרסם ב'קפטן אינטרנט' בהארץ

אצל יאהו, החשבון מת איתכם התפרסם אתמול בקפטן אינטרנט בהארץ.


טור זה מבוסס על הפוסט שפרסמתי כאן בבלוג: סיריאסלי, יאהו?

לרשימה המלאה של הכתבות, הטורים ומאמרי הדיעה שכתבתי והתפרסמו מחוץ לבלוג, הקליקו כאן
//

יום ראשון, 26 באוקטובר 2014

ומה אנחנו נשאיר אחרינו? - חלק שני

WXYZ-TV Detroit | Channel 7

צילומסך מפייסבוק, יולי 2013

כמו שראינו בוידאו (שערכתי מתוך כתבה ששודרה בארה"ב בפברואר 2013) וכפי שראינו בפנייתו לציבור של צח, אחיה של נוי כהן, זמן קצר לאחר מותה הפתאומי: לגישה לטלפון לאחר מותו של אדם אהוב יכולה להיות משמעות רבה לאוהביו/ה. 

לכן, ראיינתי את ליאור בן-פרץ, סמנכ"ל מוצרים ופיתוח עסקי וחבר הנהלה ב-Cellebrite, שאחראי גם על תחום הראיות הדיגיטליות המשמשות לזיהוי פלילי ('Mobile Forensics' ,'Digital Forensics') בחברה ונמצא בה מ-2009.  

סלברייט הישראלית נוסדה ב-1999 ובתחילת דרכה התמקדה בטכנולוגיות המאפשרות להעביר תוכן ממכשיר סלולרי אחד למשנהו (למשל כשעוברים ממכשיר ישן לחדש, כשרוצים לגבות תכולה של מכשיר לפני תיקון או כשעוברים מחברת סלולר אחת לשניה - 'Content Transfer, Backup and Restore').
מ-2007, החברה מציעה גם טכנולוגיות מתקדמות לזיהוי פלילי דיגיטלי ('Mobile Device Forensics'). 
לסלברייט אין מעבדות משל עצמה, אבל 150,000 מערכות שלה מותקנות ברחבי העולם, הן במעבדות פרטיות והן במעבדות של זרועות אכיפת החוק והביטחון (תחשבו על הציוד בסדרות כמו CSI, NCIS). המשרדים הראשיים של החברה נמצאים בישראל, עם משרדים נוספים בסינגפור, ארה"ב, ברזיל, גרמניה ואנגליה וכ-400 עובדים. מ-2007 החברה בבעלותה של Sun Corporation היפנית.    

ליאור: 
"אומרים 'מחשב אישי' ולא אומרים "טלפון אישי", כשבעצם הטלפון שלנו הוא עוד יותר אישי ופרטי מאשר המחשב שלנו. כיום, כשיש חקירה בעקבות פשע, החקירה מסתעפת גם לכיוונים דיגיטליים, וקודם כל לטלפון הנייד. המכשיר מכיל גם את המידע המחוק: קרה לי אישית שקניתי טלפון חדש, וכשבדקתי אותו באמצעים של סלברייט גיליתי שהיו לו שני בעלים קודמים ושהוא עבר אתחול להגדרות יצרן ('Factory Reset') והגיע אלי כחדש. המידע של שני בעליו הקודמים עדיין היה קיים בנבכי המכשיר: אמנם במקומות שמשתמשים "רגילים" לא מגיעים אליהם - אבל זה היה שם. טלפון סלולרי הוא מכשיר שמתוכנן מראש לשימור מידע לאורך זמן ולכן גם כשממחזרים את לוח האם של המכשיר, המערכות שלנו עוקפות את מערכת ההפעלה של הטלפון ומגיעות למה שנקרא "אזורים בלתי מוקצים" ("Unallocated Space") ולמידע הרב ששמור בהם. 
הטכנולוגיות שלנו מאפשרות לעקוף סיסמאות ולשחזר מידע - כולל מחוק. יש לנו מעבדת פיתוח כאן בישראל שיש בה כ-10,000 טלפונים מדגמים ויצרנים שונים, ואנחנו מקבלים כל חודש עוד כ-200 מכשירים חדשים. כיום אנחנו יכולים לשחזר מידע מלמעלה מ-10,000 טלפונים שונים - הסוגריים היחידים הם לגבי אייפון 6, שניתן לבצע שיחזור מידע ממנו רק כל עוד אינו נעול בסיסמה. למוצר שלנו שיודע לבצע את "משיכת" המידע והראיות האלו קוראים UFED, ראשי תיבות של: 'Universal Forensic Extraction Device'.  
'UFED Physical Analyzer' 
 מקור התמונה: סלברייט
מסיבות מובנות של שמירת סודיות אני לא יכול לפרט את הפניוֹת שמגיעות אלינו, את הלקוחות שלנו ואת החקירות שבהן נעשה שימוש בטכנולוגיות שלנו, אבל אני כן יכול להגיד שמוצרים שלנו משמשים גם גופים פרטיים שעוסקים בשחזור דיגיטלי, גם גופים עסקיים שמטפלים בחקירות למיניהן - כולל חקירות פנים שעוסקות בהונאה וגניבה - וגם את רשויות אכיפת החוק שחוקרות פשעים". 
האם הטכנולוגיות שלכם משמשות, מעבר לחקירת פשעים, פשוט לשחזור מידע ממכשירי טלפון של אנשים שנפטרו? 

צילומסך מקבוצה בפייסבוק, אוגוסט 2014
"אין לנו מעבדת שחזור משלנו אז לא מגיעות אלינו פניות ישירות, אבל כן, הטכנולוגיות שלנו בהחלט יכולות לאפשר גישה לתכולת טלפונים של אנשים שנפטרו. כל מעבדה פרטית שמשתמשת בטכנולוגיות שלנו תוכל לתת למשפחות את השירות הזה.  
אנחנו שמים את הדגש יותר על לעזור לרשויות ברחבי העולם לוודא שהאשמים בפשעים נכנסים לכלא ושהחפים מפשע משוחררים מהכלא או לא נכנסים אליו בכלל, ועד היום פחות התמקדנו בלעזור לאנשים שמתמודדים עם אובדן (אולי עכשיו זה ישתנה? ו.ש.) אבל חברות שיחזור נתונים המשתמשות במוצרי החברה שלנו בהחלט יכולות לספק שירותי איחזור דיגיטלי למשפחות שכולות: הטכנולוגיות קיימות ובהחלט יכולות לשמש גם לכך. אנחנו יודעים להתמודד עם טלפונים נעולים, כולל כאלו שנעולים על ידי זיהוי פנים (בהמשך לפוסט הזה שכתבתי, ו.ש.). יש לנו גישה גם למידע אפליקטיבי (מלשון אפליקציות) שמצוי על המכשיר, להודעות, אנשי קשר, מיקומים, סיסמאות, סיסמאות השמורות בספריה מוצפנת ועוד".
האם יש לכם ניסיון עם פתרונות ניהול סיסמאות לטלפונים ניידים כמו LastPass, PasswordBox וכו'? מה לגבי אפליקציות לניהול עיזבון דיגיטלי כמו: Legacy Organizer, Just in Case וכו'? האם המערכות שלכם עוקפות / משחזרות גם אותן?
"עדיין אין לנו ניסיון איתן. במידה והאפליקציות שומרות את המידע בזיכרון (סביר מאד שזה המקרה) פונקציות ה-'Physical Extraction' ו-'File System Extraction' של מערכת ה-UFED ישלפו את המידע (אוסף הסיסמאות וכו') ומידע גולמי זה יהיה נגיש לחוקר. יתכן והמידע נשמר באופן מקודד או מוצפן, ובמקרה כזה יהיה צורך בפיענוח נוסף. כלומר, מערכת ה-UFED תשלוף את המידע, אך נכון להיום אין פיענוח אוטומטי שלו". 
מקור האימג': סלברייט

האם יש לכם ניסיון עם אפליקציות לפרסום "סודות" באופן אנונימי כמו Secret, Whisper, Yik Yak וכו'? מה לגבי אפליקציות למשלוח הודעות שמשמידות את עצמן לאחר מספר שניות, כמו Snapchat, Confide, Frankly, Whisper (Open Source), Tiger Text , Wickr וכו'? האם המערכות שלכם יכולות להתחקות גם אחריהן / לשחזר גם אותן?
"כן, יש לנו ניסיון (אנו שולפים ומפענחים מידע) מאפליקציות כמו Wickr, SnapChat ו-Tiger Text. יש רשימה שלמה של אפליקציות על פלטפורמת iOS שאנו מפענחים מידע שלהן באופן אוטומטי כיום, ויש כמובן קובץ דומה ל-Android. אנו מוסיפים יכולות פיענוח באופן שוטף".
צילומסך (חלקי) מתוך הקובץ


כן, כמובן שגם למתים יש זכות לפרטיות לאחר המוות.
אם אתם יודעים שאתם לא רוצים שייכנסו לטלפון הנייד שלכם - או לכל חלק אחר מהמורשת הדיגיטלית או העיזבון הדיגיטלי שלכם לאחר מותכם - זה רצון לגיטימי ויש לכבד אותו. רק תיידעו מישהו בכך שזהו הרצון שלכם. 

כיוון שקרוב לוודאי שהתמונות העדכניות ביותר שלכם והתקשורת האחרונה שלכם עם אחרים יימצאו בטלפון שלכם, אפשר להבין ולהניח שהאנשים שאוהבים אתכם ויתגעגעו אליכם ירצו גישה אליו, גם אם לא יהיה מדובר דווקא בפתרון תעלומת התאבדות כפי שראינו בוידאו בתחילת הפוסט. 

כפי שאמרה אמו של CJ מפרוייקט הפייסבוק המרגש 'Scattering CJ' לאחר התאבדותו של בנה: "אף פעם אל תתהו שמא יש לכם יותר מדי תמונות של יקיריכם. הייתי נותנת הכל כדי שיהיו לי עוד מיליון תמונות שלו": 

וכמו שראינו ב'צוק איתן', יש מקרים שבהם לא רק שבני המשפחה היו רוצים להיכנס לטלפון לאחר מות יקירם, אלא שגם הנפטר עצמו היה רוצה שיקיריו ייכנסו למכשיר לאחר מותו: הפתקים שהשאירו אחריהם שון מונדשיין ודניאל פומרנץ בתוך מכשירי הטלפון שלהם יקרים מפז עבור אוהביהם, ולנו לא נותר אלא לשער איך היו בני משפחתם מרגישים אם לא היתה להם גישה לפתקים הללו, וגם איך היו מרגישים אם פתאום היה מסתבר להם שקיימת טכנולוגיה שכן תאפשר להם גישה לתכולת המכשיר.

כיוון שלכל אדם שנפטר כיום יש טלפון נייד ובמקרים רבים זהו טלפון חכם (Smartphone), אבל לא כל אדם שיש לו טלפון חכם מבצע פשע, לדעתי נראה יותר ויותר שימוש בטכנולוגיות האלו כדי לאפשר למשפחות לנצור את הזכרונות האחרונים מאהוביהם, ולא רק לשימוש בפענוח פשעים. 
  
----------------------------------------------------------------------------------------------

את החלק הראשון ב"ומה אנחנו נשאיר אחרינו?" - הראיון שלי עם יואב זילברשטיין, המייסד והמנהל של מעבדת טיקטק המתמחה בשירותי שחזור מידע והצלת נתוני מחשב, ניתן לקרוא בפוסט: "ומה אנחנו נשאיר אחרינו? - חלק ראשון". 



----------------------------------------------------------------------------------------------
פוסט זה התפרסם גם כטור אורח שלי בגיקטייםהאנשים שמשחזרים מידע ממוחשב במקרה של מוות – הצצה נדירה
//

יום חמישי, 16 באוקטובר 2014

הרצאה שלי בפסטיבל אייקון, אוקטובר 2014

הרציתי על הסודות שנשאיר אחרינו (או שלא) במסגרת פסטיבל אייקון 2014 שעסק השנה בנושא 'סודות'. 


תמונות נוספות מההרצאה אפשר לראות באלבום בדף הפייסבוק של הבלוג. 
תודה לרותם ניניו על האיפור. 

צילמה: קרן אלעזרי 

את הרשימה המלאה של ההרצאות שלי אפשר לראות בלינק הזה ובתפריט של הבלוג מימין, למעלה, תחת הכותרת "ההרצאות שלי". 

מוזמנים ליצור איתי קשר לתיאום הרצאות נוספות במייל: death.in.digital.era@gmail.com ובדף הפייסבוק של הבלוג.
//

יום ראשון, 5 באוקטובר 2014

עדכנתי את החוברת: מדריך להתמודדות דיגיטלית לאחר מוות

עדכנתי את החוברת שכתבתי: 'מדריך להתמודדות דיגיטלית לאחר מוות'. הוספתי את עמודים 37-38, שעוסקים בעוד תופעות שאנשים אבלים עלולים למצוא את עצמם מתמודדים איתן: "מה עוד עלול להפתיע אותך?". 

כרגיל, ניתן לקרוא, להוריד, לשמור ולהדפיס את החוברת ללא עלות, היישר מכאן


החוברת עלתה לראשונה ב-17/8/14, יום הולדתו של אחי טל. 
//

יום שבת, 4 באוקטובר 2014

סיריאסלי, יאהו?

ג'סטין אלסוורת' היה חייל מארינס בצבא ארה"ב. 

ג'סטין אלסוורת'

הוא שירת בעיראק ושלח משם תמונות ומיילים למשפחתו באמצעות חשבון המייל שלו ביאהו: 


 צילומי מסך של מיילים שג'סטין שלח למשפחתו מעיראק באוקטובר 2004, 
זמן קצר לפני שנהרג שם בנובמבר 2004

תמונה של ג'סטין בעיראק ששלח משם למשפחתו במייל

ג'סטין נהרג בעיראק בנובמבר 2004, כשהיה בן 20, באקט של גבורה שזיכה אותו בעיטור הארד ובאות הגבורה של הכוחות המזוינים של ארצות הברית. אבל הוא לא התפרסם בגלל נסיבות מותו, אלא בגלל הכיסוי התקשורתי הנרחב שקיבלה התביעה של משפחתו את יאהו לאחר מותו, בבקשה לקבל גישה לחשבון המייל שלו (כתבתי על כך בכתבה השניה בסדרת הכתבות שכתבתי ל-ynet ב-2011). למִילים ולתמונות שקיבל ושלח בזמן שהיה בעיראק היתה חשיבות עצומה עבורם לאחר מותו.  

לאחר מאבק משפטי, בית משפט הכריע לטובת המשפחה (שלא קיבלה סיסמת כניסה, אבל קיבלה עותק מתכולת תיבת הדוא"ל שלו על גבי DVD). בתגובה, יאהו החמירה את תנאי השימוש שלה, כדי שמקרה כזה לא יחזור על עצמו:

 צילומסך: תנאי השימוש של יאהו

על פי תנאי השימוש הנוכחיים: מבחינת המשתמש, העברה או הורשה של החשבון ביאהו מהווה הפרה של תנאי השימוש, ומבחינת החברה, יאהו לא תספק גישה או סיסמה לאף אחד במקרה של מות בעל החשבון, גם לא לקרוביו או יורשיו החוקיים.  

לאחרונה, צוות מומחים בארה"ב גיבש הצעת חוק אחידה לכל מדינות ארצות הברית בנושא עיזבון דיגיטלי, לאחר עבודה מאומצת וממושכת בוועדה שהוקמה לנושא ב- ULC. לעריכת המסמך הסופי תרמו כ-130 איש: לא רק עורכי דין ומשפטנים מהפרקטיקה, מלשכת עורכי הדין ומהאקדמיה, כולל אלו המתמחים בקשישים ובעיזבון, אלא גם אנשי מקצוע מתחומי הבנקאות, ספקיות האינטרנט, הגנת הצרכן והגנת פרטיות (ותודה לג'ים לם שפירט בבלוג שלו, Digital Passing). ההצעה אושרה ביולי 2014 במליאה השנתית של ה-ULC ומדינת דלוור היתה הראשונה לאמץ אותה, כבר באוגוסט 2014. אני (וקולגות שלי מתחום המוות הדיגיטלי מרחבי העולם) מקווים שמדינות נוספות יאמצו אותה בהקדם.   

תמצית הצעת החוק החדשה היא שלמנהלי עיזבון תהיה גישה וזכות לניהול עיזבון דיגיטלי של אדם שנפטר, ממש כפי שיש להם גישה וזכות לניהול עיזבון פיזי של אדם שנפטר, תוך כיבוד רצונותיו. 

ויאהו? בספטמבר 2014 הם פרסמו שהם מתנגדים להצעת החוק הזו.
- לא רק שיש להם מדיניות נוקשה, בלתי מתפשרת ובלתי גמישה, הם גם מביעים תרעומת על החוק החדש. אם הטיעון שלהם היה שהם מתנגדים לנוסח החוק, ניחא. אם הטיעון שלהם היה שהם מעוניינים לשמור על פרטיות החשבון גם בלי קשר לרצון בעליו, מילא. אבל הטיעון שלהם הוא ש"זו צריכה להיות החלטת המשתמש":

צילומסך: הטאמבלר של יאהו

סיריאסלי, יאהו? אם כל כך חשוב לכם רצון המשתמש, למה אתם לא משיקים שירות דומה לזה של גוגל, כלי לניהול חשבון לא פעיל? (זה כלי לא מושלם, אבל לפחות זה צעד חשוב בכיוון הנכון). 
למה אתם לא מכריחים את המשתמשים שלכם לסמן מה הם היו רוצים שיקרה עם החשבון שלהם לאחר מותם, בדומה לכך שכתנאי לפתיחת חשבון אתם מכריחים אותם לסמן שקראו את תנאי השימוש? 

הצעה שלי לאתרים, ספקיות ופלטפורמות:
להכריח את המשתמשים לסמן מה היו רוצים שיקרה עם החשבון
אם לא יוכלו להיכנס אליו בעצמם כתוצאה ממחלה, פציעה, תאונה, נכות, מוות וכו'
עיצוב גרפי: נמרוד בנצור

למה ברירת המחדל שלכם - שהיא בעצם הברירה היחידה שאתם מציעים - היא שהחשבון יימחק וייסגר לאחר מות המשתמש? ומה אם המשתמש היה מעדיף שלאוהביו ואהוביו כן תהיה גישה לחשבון המייל הזה? הרי אם הוא או היא יעבירו הלאה את הסיסמה, הם מפרים את תנאי השימוש שלכם (למרות שקרוב לוודאי שלעולם לא תדעו על כך) ואם מנהלי העיזבון, הקרובים או היורשים החוקיים יפנו אליכם, בקשתם תענה בשלילה. אז איפה ואיך אתם מכבדים את רצון המשתמש? אתם הרי לא מאפשרים למשתמשים לבחור!
אני מסכימה אתכם שיש אנשים שהיו מעדיפים שהחשבון שלהם ייסגר עם מותם, זה רצון לגיטימי ויש לכבד אותו. אבל מה עם אלו שהיו רוצים אחרת? מהסקר שערכתי בשנה שעברה (בשיתוף פעולה עם הבלוגים 'מדע אחר' ו'חדר 404') עלה שאין תשובה אחת שנכונה לכולם, ושאם כבר, אז שהרוב כן היה רוצה לקבל גישה והיה מוכן לתת גישה (ד"ר רועי צזנה ואני כתבנו מאמר שהתפרסם בפינלנד בקיץ 2014 על הפער בין רצון הציבור לבין מדיניות הספקיות / אתרים / פלטפורמות בנושא). 

יאהו, זה נכון שלמשתמש יש זכות לפרטיות, אבל מה לגבי זכותו לשתף?  

------------------------------------------------------------------------------------------------------------
פוסט זה פורסם גם ב'קפטן אינטרנט' בהארץאצל יאהו, החשבון מת איתכם.
//

יום חמישי, 2 באוקטובר 2014

מאמר הדיעה שכתבתי באנגלית התפרסם גם בעברית

באפריל התפרסם בהארץ באנגלית מאמר דיעה שכתבתי. אלו חלק מהתגובות אליו. 
עכשיו הוא התפרסם גם בעברית, ב"קפטן אינטרנט".  

למי שאין מנוי להארץ ולא מצליח לקרוא בגלל זה, תנסו דרך הציוץ שלי בטוויטר, זה אמור לעקוף את חומת התשלום.

צילום: ורד שביט
עיבוד גרפי: נמרוד בנצור
//