גוף ביון בוחן שיטה ליישום מעקב ברשת מוצפנת

ארגון ביטחוני ישראלי בודק אפשרות לעשות שימוש באחת משיטות ההצפנה המורכבות. השיטה תאפשר לגופי ביטחון לייצר פרופילים של יעדים הנתונים למעקב, גם מבלי לשבור את ההצפנה של תוכן הודעות טקסט למשל

 

אילוסטרציה: Bigstock

הצפנה הומומורפית (Homomorphic encryption) היא הדבר החם הבא בתחום הפרטיות. מדובר בשיטת הצפנה שהומצאה אי שם בשנות ה-70 של המאה הקודמת, אך עד ימינו היה קשה ליישם אותה באופן מלא. בעבר נעשו ניסיונות ליישום חלקי שלא צלחו. הצפנה זו מאפשרת, באמצעות חישובים מתמטיים, לאפשר עיבוד נתונים מוצפן בענן. עבור ספקי הענן הגדולים זהו מנוף עצום, היות וישנם ארגונים עסקיים שאינם מעבירים מידע לענן מכיוון שלא ניתן לעבד אותו בענן, אלא אם פוגעים בפרטיות הנתונים.

ביטחון בכל מקום: בואו לעקוב אחרינו באינסטגרםבפייסבוק ובטוויטר

לצד השימוש המסחרי בהצפנה הומומורפית, גם ארגוני ביון, כמו שב"כ, יכולים לעשות בה שימוש. אחד השימושים הוא לחשוף את המטא-נתונים של התוכן המוצפן, בלי לפתוח את ההצפנה. כל נושא פתיחת ההצפנה נתון לשתי בעיות עיקריות - חוקית ותפעולית. בהיבט החוקי, במרבית מדינות העולם מתנהל דיון ציבורי ער סביב השאלה אם לאפשר לממשלה לפתוח הצפנה של אזרחים באופן מאסיבי, בשונה מהמצב הקיים, במסגרתו נדרש לכך צו שופט עבור כל מקרה פרטני.

בהיבט התפעולי, פתיחת הצפנה היא תהליך "זולל משאבים", שמצריך תשתיות טכנולוגיות נרחבות במידה ורוצים לעשות זאת ברמת לאומית. בחלק מהמקרים, כמו למשל שירותי מסרים עם הצפנה מקצה לקצה, לא ניתן לפתוח את ההצפנה אצל ספק האינטרנט בכלל. בשל המגבלות החלות כיום על תחום פתיחת ההצפנות, גופי ביטחון מנסים להתמודד עם תפוצת שירותי ההצפנה מקצה לקצה המקשה עליהם לנטר תעבורת נתונים ברשתות סלולר. לאחרונה החל גוף ביטחוני ישראלי בתחום הביון לבחון שימוש בפתרונות הצפנה הומומורפית.

הכתבות הכי נקראות באתר:

עדויות מאיראן: משמרות המהפכה טבחו במפגינים

דיווח: "רוסיה ביצעה ניסוי בירי טיל היפרסוני"

המתקפה וההתנצלות: סאגת הספייק בהודו נמשכת

אלביט מציגה: מערכת רכבית נגד רחפנים

צוללת ובה כמות גדולה של סמים נתפסה בספרד

היישומים החדשים בתחום יאפשרו לגופי ביטחון לייצר פרופילים של מנוי ברשת גם בלי לשבור את ההצפנה של התוכן. כלומר, הם לא יהיו מסוגלים לראות את התוכן, אך הוא יהיו חשופים לכל המטא מידע של ההתקשרות (מי שלח למי, מתי, מאיפה, מאיזה מכשיר וכו'). ביצוע פרופיליזציה של מנוי תאפשר לגוף הביטחוני להבין את טיב היחסים בין מנויים שונים ברשת, כמרכיב מודיעין מיני רבים התורמים לבניית הפרופיל המלא של היעד.