טכנולוגיה

למה אני אף פעם לא ממליץ להצפין כונן למחשב נייד?

לא מעט פעמים לאחרונה יוצא לי להיחשף למשתמשי קצה שבוחרים להפעיל הצפנה מלאה על כל הכונן הקשיח שלהם במקבוק או במחשבי ה-Surface.
לעיתים אנשים בוחרים את זה מתוך חוסר מודעות ומתוך סוג של להט הרגע – הכוונה כשהם מפעילים בפעם הראשונה את המחשב הם פשוט לוחצים כן על כל האפשרויות בלי להבין באמת מה כל אפשרות ואפשרות עושה.

למעשה אם אוכל לחלק את אלו אשר מפעילים את ההצפנה על הכונן לקבוצות אוכל לחלק אותם לשתיים:
אלו שמפעילים כי בהפעלה הראשונה לא היה להם מושג מה זה אבל הם לחצו כן. ואילו שמבינים דבר או שתיים וחושבים שהכי נכון טאקטית לשמור על המידע שלך על ידי הצפנה של כל הכונן עצמו.

מה שבטוח זה שבשני המקרים הזוכים המאושרים עשויים לקבל בעיה של ירידת ביצועים, מהירויות כתיבה/ קריאה נמוכות יותר והרגשה כללית של מחשב "עגלה".
כמו כן ישנם עוד נקודות נוספות עליהם כדאי ומומלץ לחשוב:

קודם כל למחשבים ניידים יש יתרון מובנה על פני אלו הנייחים- יתרון הניידות: החיבורים שלנו לרשת במחשב הנייד הם למשך כמות זמן מוגבלת, תחת כתובת IP בסביבה שהיא משתנה ולא קבועה (כמו במחשב הנייח) ולכן במרבית הפעמים משך הזמן הדרוש על מנת להיכנס לרשת פנימית (WIFI של שכן לדוגמא) ולהתחבר למחשב מסוים הרשום באותה רשת לוקח לא מעט זמן. יתכן שבמשך הזמן שתוקף ינסה לעשות זאת הוא יתקל בזה שאנחנו נסגור את המכסה של המחשב ואז המחשב יתנתק מהרשת? יש גם עוד תרחיש בו סיימנו לעבוד ואנחנו פשוט סוגרים את המחשב, או זזים איתו אל מחוץ לטווח הקליטה, או סתם בוחרים לעבוד במצב לא מקוון.
בשונה ממחשב נייח שבמרבית הפעמים לא נכבה, נשאר על אותה כתובת IP פנימית ובחלק מהפעמים משתף יותר מידע ברשת הפנימית, מחשבים ניידים נהנים מיתרון מסוים בזה שהם מחוברים למשך פרק זמן קצר יותר ומחליפים כתובות פנימיות מהר יותר מאלו הנייחים. גם במרבית הפעמים אופי העבודה על מחשב נייד שונה מזה אשר על מחשב נייח דבר אשר מוביל ליתרון אבטחתי רציני מאוד.

יצא לי פעם לשוחח עם אחד ממומחי האבטחה של אינטל על סוגיית ההצפנה- הדבר הראשון שהוא אמר היה משפט מאוד חשוב:

אין דבר שהוא לא פריץ אלה השאלה היא מפני מי אתה רוצה להתגונן?

וזה מוביל אותי לעובדה הראשונה שלנו – הכל פריץ.  זאת נקודת הבסיס
השאלה היא מפני מי נרצה להישמר ובאיזה דרך.
זאת אומרת ששתי הפרמטרים שלי במשוואה הם מפני מי ? ומה מידת הנגישות שאנחנו נאפשר?
מה שמוביל אותי בכל פעם מחדש ליצור לעצמי מין ׳מפת איומים׳ לפי שאלות שהן דיי קבועות שאני שואל את עצמי:
1. מה באמת מפריע לי ?
2. מה הפחד שלי?
3. מפני מי אני צריך להיזהר?
קחו דוגמא:
נניח ואני מצלם בשנה מעל 30 אלף תמונות ברמה המקצועית, זה העבודה שלי.
מה שבאמת יפריע לי זה זמני טעינה ארוכים. מה שאומר שאני לא יכול להרשות לעצמי להצפין כונן ועל אחת כמה וכמה אני לא יכול להרשות לעצמי להצפין כל קובץ בנפרד.
נניח ולא אכפת לי (ברמה המהותית) אם חלילה מישהו יפרוץ לי , אבל מה שכן יפגע בי זה שהחומרים שלי ימחקו.
בסנריו כזה אני אעדיף לעשות גיבוי מפורז, זאת אומרת לגבות את המידע שלי על מספר כוננים חיצוניים או שירותי ענן שונים.

ניקח תרחיש אחר בו אני –נניח– מתווך של איזה חברת צוללות, אני עובד על מסמכים שמורים שפרט אלי אף אחד לא צריך להיחשף אליהם. בתרחיש כזה הרי שאני אעדיף לשמור אותם על כונן חיצוני אמין יחסית (דיסקמ פלאש ולא מכאני) ולא רק, אני גם אעדיף להצפין את הקבצים עצמם ,על מנת שבכל מקרה, אם מישהו יגנוב לי את הכונן הוא לא יחשף למידע הרגיש שאני מחזיק שם.

בכל מקרה בשום תרחיש אני לא אבחר להצפין את הכונן במלואו- מסיבה פשוטה, אם אני אבנה רק על ההצפנה הזאת אני ארגיש ירידה בביצועים ובלאו הכי מי שיפענח ויכנס לכונן יחשף למידע בשלמותו, מה שמותיר אותי להתמודד עם ניהול חכם של המידע שלי: מה שרגיש לעיניים של אחרים יהיה מוצפן כקובץ, בכל תרחיש אני אנהל שגרת גיבויים על גבי כונן חיצוני, שירותי ענן ומערך raid פנימי.

בחרתי להתמקד בפוסט הזה בדברים שהם יותר תודעתיים ויותר תיאורטים מאשר טכנים היות ובמרבית הפעמים לאנשים אין מודעות לסכנות או לחששות ולכן הם בוחרים להתעלם או לפעול בצורה שהיא איננה נכונה לצרכים שלהם.
מדריכים טכנים יש באינטרנט בשפע, לדעת מה לעשות (מבחינה טכנית) זה הכי קל
הבעיה היא המודעות שפשוט לא קיימת במרבית המקרים.
ברגע שאנחנו מציפים משהו לתודעה שלנו אנחנו מתחילים להתמודד עם זה ביומיום ואז כבר מגיעים פתרונות איכותיים ונכונים, אבל כל זמן שאין לנו מושג בכלל מפני מה אנחנו צריכים להתגונן אנחנו נמצאים בסיטואציה של חוסר ודאות ומקווים שמשהו טוב יקרה. לא כך יוצרים ביטחון במרחב המקוון.

לסיכום (אם התעצלתם לקרוא הכל), אלה הסיבות בגינן אני לא אמליץ להצפין כונן שלם במחשבים ניידים:

  1. יתרון הניידות – יחסית לסביבת עבודה נייחת, במחשב הנייד אנחנו מתחברים לפרקי זמן קצרים יותר, מחליפים כתובות IP פנימיות בתדירות רבה יותר, ומשאירים את המחשב פתוח (הכוונה דולק, לא על מצב שינה) פחות זמן.
  2. ירידה בביצועים
  3. אבטחה פחות איכותית, אם התוקף שלנו יודע שאנחנו עובדים בסביבת מק והוא יודע איך עובדת ההצפנה בסביבה זו אזי שהיא חסרת יתרון, הוא ידע איך לפענח את ההצפנה.

ומה אני כן אמליץ ?

  1. לנהל שגרת גיבויים מפורזים, כל כמה כוננים מול כמה שירותי ענן או דיסקים חיצוניים.
  2. להצפין קבצים, רק את מה שיהיה רגיש לעיניים של אדם אחר.
  3. לשמור על תודעה אבטחתית, להבין את האיום, להבין מפני מה אני אמור להתגונן ומה עלי לעשות (אופרטיבי) ביום יום על מנת להישמר ולשמור על המידע שלי.

זהו, אני מקווה שהצלחתי להעביר את הנקודה.

כל מה שתצטרכו אתם מוזמנים להגיב או לפנות בפרטי.

שתהיה שבת שלום.

רשומה רגילה
טכנולוגיה

חזרתי רק לומר שלום – על האכזבה מאובנטו ולינוקס בכלל

בין השנים 2006 ל-2009 הייתי ראש הלוקליזציה של אובונטו ישראל. אובונטו למי שלא מכיר היא הפצת לינוקס, אחת מיני רבות כאשר המאפיין היחודי שלה הוא שהיא שמה את המשתמש הביתי במרכז ולכן, כפועל יוצא היא מספיק ידידותית על מנת להציע את עצמה כחלופה נאותה למערכת החלונות (שעולה לא מעט כסף כמובן) ובכך להיכנס למליוני בתי אב מסביב לעולם.
באותן השנים בהן הייתי ראש הלוקליזציה שלה בישראל היה סביב אובונטו באז רציני מאוד.
הרבה אנשים נחשפו אליה ולרעיון אותו היא מייצגת: מערכת הפעלה חופשית בה כל אדם יכול להשתמש, ללא תשלום, ללא פגיעה בפרטיות של המשתמש.

דבר מוביל דבר

באותן השנים הייתה אופוריה מסוימת סביב אובונטו, גילינו משהו חדש, הבנו שאפשר גם אחרת- שלא חייבים לשלם הון עבור מערכת הפעלה.
היינו חבורה של אנשים צעירים שראו במיקרוסופט סוג של אוייב ודאגנו לעשות הכל על מנת למצוא פתרונות ולהתאים אותם לקהל המשתמשים שלנו.
לאט לאט ראינו איך החשיפה לאובונטו גדלה, כתבו עלינו לא פעם ב-Ynet ואנשים נוספים התחילו להשתמש בה. דם נוסף נכנס לעסק ולאט לאט ראית יותר הירתמות של הקהילה לטובת פתרונות כמו תוספים, אפליקציות, עזרה הדדית וגם חברויות נוצרו שם.

בתור ראש הלוקליזציה הייתי הלכה למעשה מרכז את העניין הקהילתי, ומתוקף כך יצאנו לשיתופי פעולה עם מספר חברות וארגונים תוך מתן דגש על קידוש הערכים אותם אובונטו מייצגת.

לאט לאט העניינים התחילו להתפורר

כמו בכל מקום שיש בו יותר משתי אנשים התחילו לצוץ כל מיני בעיות של אגו, משתמשים שניסו להכניס פוליטיקה וגם החלטה אחת גרועה שקיבלה חברת האם של אובנטו, קנוניקל, שגרמה לרבים לצאת מהמשחק ולעבור לעבוד עם הפצות לינוקס אחרות: בשנת 2009 החליטה קנוניקל שהם מפתחים סביבה גראפית(1) עצמאית שתשרת את משתמשי אובונטו.
ההחלטה על פניו היא צומת דרכים, אבל כשהביצוע היה גרוע והתחילו לזרום ים תלונות של משתמשים כאשר בבסיסן חוסר הסתגלות לחוויית המשתמש (UX) אנשים פשוט התחילו לחזור חזרה לחלונות או לעבור להפצות מתקדמות יותר כמו הפצת האם דביאן, או ארצ׳ שבאותן שנים רק התחילה להרים את הראש.

אני עצמי באותו הזמן התחלתי להתנדנד בין מערכת הפעלה שהייתה נראת לי כבר לא רלוונטית לבין האהבה שלי לקהילה האדירה הזאת שפיתחנו לעצמינו. בסופו של דבר מצאתי את עצמי מתחיל לעבוד עם דביאן (הפצת האם עליה אובונטו מבוססת) ושומר על קשר הדוק עם הקהילה עצמה.
ואז באיזה שהוא יום קמתי בבוקר והבנתי שהמחשב שלי משעמם, משחקים בלינוקס זה היה דבר שרק יכלת לחלום עליו באותה התקופה ומהר מאוד מצאתי עצמי מהגר בחזרה לסביבת חלונות ונהנה מהשפע העצום שיש לה להציע לי.

חזרתי רק כדי לראות

בשנים האחרונות אני עובד עם שתי מערכות הפעלה, יש לי נייד תוצרת אפל (MacBook) ומחשבנייד (שהוסב לנייח) שמריץ חלונות 10 (עליו בעיקר אשתי עובדת). קיים פער תהומי בין חלונות לזו המתחרה תוצרת אפל, אבל איך שלא אסתכל על זה, לאורך השנתיים האחרונות שתיהן עברו כברת דרך משמעותית והתפתחו פלאים- דבר שקשה לי לומר על הצלע השלישית בחבורה, לינוקס.

למעשה הכל התחיל בזה שלאחרונה רכשתי מחשב נייח, ראשון אחרי הרבה מאוד שנים:
הייתי צריך מחשב נייח עם דיסקים מספיק גדולים על מנת שאוכל לאחסן כמויות אדירות של חומרים ותמונות שצילמתי ואספתי במהלך השנים. נייד עם 4 טרה עליו זה לא משהו שקיים היום בשוק לכן נאלצתי לפנות לכיוון של להרכיב מחשב חדש בעצמי.
עבורי לא הייתה שאלה בכלל, רציתי להתקין הפצת לינוקס שתהיה מספיק ידידותית על מנת שלא אצטרך לשבור את הראש על דברים שהם טריוויאלים היום בעולם המחשוב.
האמנתי שכמו שחלונות ו-MacOS התפתחו בשנים האחרונות כך גם אובונטו, דמיינתי לעצמי מערכת עדכנית שיודעת לתמוך בחומרה Out-Of-The-Box , כזו שתדע לתקשר עם המסך שלי בסלון בצורה טבעית ותדע לתת לי סביבת עבודה נאותה.
כנראה שציפיתי ליותר מידי.

מערכת שבורה

שניה לאחר ההתקנה של אובונטו התחילו שגיאות , מסתבר שאין ללינוקס דרייבר נורמלי לכרטיס מסך של אינטל והדרייבר האחרון הושק אי שם בשלהי 2010. הדרייבר לא מספיק עדכני כדי לדעת לרנדר תצוגת מסך ב-4K וגם כאשר החלפתי את הרוזלוציה לנמוכה יותר (1080) סבלתי מבעיה של overscan במסך בנוסף לתמונה מפוקסלת לחלוטין שלא אפשרה לי לעבוד בצורה תקינה.
אולי בשנת 2009 היה לי את הזמן והסבלנות להתחיל להתעסק עם השיט הזה, אבל היום כשאני נשוי עם ילדה ומתחלק ביומיום שלי על פני כל כך הרבה דברים, אני פשוט לא מוצא להתעסקויות המיותרות האלה זמן.

לאחר מכן עדכון פשוט הפך לסיוט כאשר ירדו למחשב חבילות שבורות:
sudo apt-get update; sudo apt-get upgrade
ואז התקבל לי פלט של מספר חבילות שבורות, דבר שאילץ אותי להריץ עוד מספר פקודות על מנת להכריח את המחשב להתקין גירסאות אחרות על מנת שאלה יפעלו כשורה. חשבתי שאולי זו רק אובונטו שנשארה מאחור, הרי שאין מצב ששום דבר לא השתנה ושאפילו תמיכה בסיסית בחומרה מודרנית חסרה.
החלטתי לנסות ולעבור להפצת האם, דביאן: דביאן מאופיינת בהפצה שהחבילות אשר מרכיבות אותה ישנות יחסית, זה בגלל שהיא לכאורה אמורה להיות נטולת באגים ויציבה מאוד. ההתקנה הייתה פשוטה למדיי , דווקא בזה הם השתפרו.
ואז רגע אחרי ההתקנה נתקלתי בבעיה הראשונה, היא לא יודעת לתמוך ברוזלוציה גבוה.
התקלה הופיעה בדמות זה שלא היו לי פונטים בכלל , ז״א שבסביבה הגראפית לא היה טקסט רק אייקונים. WTF!
שחררתי גם אותה לשלום ועברתי למינט: היא דווקא הייתה בסדר בין השלוש והציע תמיכה דיי יפה, אבל שוב נתקעתי על הדרייבר הארור של אינטל והביצועים הגראפיים היו נוראיים.

נמאס לי, לא קניתי מחשב בשביל לשרוף שעות לטפל בתקלות שהן כל כך בסיסיות.
אני לא יודע איך פעם היה לי תחת לשבת על זה, אבל היום אין לי זמן לשטויות האלה ובסופו של יום אם המערכת לא יודעת לתת מענה לדברים הבסיסיים האלה, אולי שווה לי פשוט לשים אותה בצד ולעבור למוכר והטוב.

רכשתי דרך האתר HRK רישיון OEM לחלונות 10 גירסאת PRO במחיר של 14$.
קיבלתי את הרישיון שניה לאחר התשלום וניגשתי לאתר של מיקרוסופט על מנת להוריד את קובץ ההתקנה.
התקנה של חמש דקות (בדוק) ועולה לך מערכת נטולת תקלות, כל הדרייברים עדכניים Out-Of-The-Box, חלונות אפילו התקינה עבורי את הדרייבר הגרפי האחרון של אינטל. תענוג.

נשארה בי תחושת החמצה ופספוס, החמצה על מה שאובונטו (בפרט ולינוקס בכלל) יכלה להיות.
ופספוס ענק , כי היא כבר כמעט הייתה המערכת האולטימטיבית אבל בכל זאת נשארה הרחק מאחור.
אבל בתוכנה , כמו בחיים עצמם- החזקים מתחזקים ואלה החלשים נעשים רק חלשים יותר עד שהם כמו אובונטו, כבר לא רלוונטים יותר.
כך היה אגב עם מערכות אחרות (2) שבזמנן היו מתקדמות מאוד והציעו חוויה אחרת אך עם השנים נעלמו כלא היו.
האם אובנטו בדרך לשם ? אני לא יודע עדיין. אבל מה שכן גם בקהילת משתמשי אובונטו עולות לא מעט שאלות בנוגע לעתיד שלה.
ואם כבר דיברנו על העתיד, נסו להבין לרגע שאובונטו הייתה, ועדיין, ההפצה המתקדמת ביותר.
אם כך- מה לדעתכם זה אומר על העתיד של כל השאר?

  1. ״סביבה גראפית?״ אתם בטח לא מבינים , אבל בלינוקס בשונה מחלונות או MacOS ישנן מספר סביבות גראפיות , ז״א שהדסקטופ שלכם יכול להיראות אחרת בלחיצת כפתור. 
  2. ראו ערכים הבאים: BeOSBSD ויש עוד המון! 
רשומה רגילה