עוד לא נשוי

הפעם משהו קצת טכני. סביר ששמעתם/קראתם על/את הידיעה שמקורה במדליף האמריקאי אדוארד סנואודן שכאילו ה-NSA (סוכנות ביון אמריקאית שמופקדת על ציתותים לתקשורת אלקטרונית בעולם) הצליחה לפצח את רוב ההצפנות באינטרנט.

למרות שיש לי תואר במדעי המחשב, אני לא רואה עצמי מומחה להצפנות ולאינטרנט (למרות שאני מבין משהו בשני הנ"ל), אבל כששמעתי לראשונה את הידיעה זה הדליק לי כמה וכמה נורות אדומות. שנים אני שומע שאת שיטות ההצפנה הנפוצות באינטרנט (כמדומני למשל אלגוריתם ה-RSA הידוע (שיצא לי להשתמש בו פעם (כמתכנת))) "אי-אפשר" או ליתר דיוק שזה לא מעשי לפצח בגלל שזה יקח המון שנים (הרבה-הרבה מעבר לחיי אדם כיום).

אז חשבתי לעצמי, עצם זה שמישהו, וזה לא חשוב שזו סוכנות ממשלתית של מדינה, יכול לקרא תקשורת מוצפנת שלא מיועדת לו, זו כבר בעיה רצינית. יתרה מכך, גם אם זה מסובך ודורש מחשבי-על יקרים, אם הNSA הצליח, מה ימנע מארגון פשע מספיק גדול (שסביר שכסף לא חסר לו) לעשות משהו דומה? ואז יש בעיה רצינית לאינטרנט, כי כיום חלק ניכר מהסחר והתקשורת בין לקוחות לבנקים וכד' עובר דרך האינטרנט.

ואז נתקלתי בכתבה(/פוסט) הזו, שבעצם טוענת להבנתי שלא ממש פוצחו רוב ההצפנות, כהצפנות, אלא שנעשה שימוש בדרכים עקיפות (כמו 'גניבת המפתחות' שקשורים להצפנה ואז אפשר כמובן לפענח). עדיין, לכאורה (הכל כאן לכאורה ובהסתייגויות) מישהו יכול, גם בדרך עקיפה, לקרא תקשורת מוצפנת וזה לא טוב.

אני כבר מזמן טוען שצריך להקים/ליצור אינטרנט חדש. האינטרנט הקיים 'יושב' על תשתית שלא תוכננה במקור למה שיש כיום. אינטרנט (או איך שיקראו לו) שאין בו אפשרות מעשית לחדור למחשב ולהשתיל בו רוגלות (כלומר אולי גם מחשבים (חומרות) חדשים), שיש בו פרטיות שונה מזו הקיימת ועוד ועוד. המקרה הנ"ל (וגם את זה טענתי ממש מזמן) מוכיח שיש גופים אינטרסנטים (=סוכניות ביון למשל ועוד) שרוצים שניתן יהיה לצותת ולרגל. מצד שני, אני כן חושב שצריך להכניס יותר פיקוח באינטרנט. אם אכן יוקם בעתיד אינטרנט חדש כזה, צריך לחשוב מראש על כל האספקטים הרלוונטים, הם רבים ומגוונים, אבל זו משימה שאפשר לעמוד בה... לעניות דעתי, כמובן.

אפרופו קודים והצפנות... הנה "קוד" ישן בשיר ישן... "הקישי שלוש פעמים אם את רוצה לפגוש אותי... פעמיים אם לא":