על שקרים, פראנויה, מחשבים וריגול סיני

ID-100101196בשנתיים האחרונות התפרסמו הרבה מאמרים וחדשות לגבי כל מיני חברות היי-טק שחשודות בכך שמוצריהן מכילים כל מיני "דלתות אחוריות" המאפשרות לכל מיני גורמים לחדור אל המערכות החשובות של הלקוחות, אותם לקוחות שרכשו בכספים רבים מערכות תקשורת ועוד.

לפני כשנה היה הסיפור על 2 חברות הענק הסיניות ZTE ו-Huawei שרצו למכור ציוד תקשורת לארגונים ממשלתיים ולחברות תקשורת ממשלתיות, אך הפוליטיקאים בוושינגטון החליטו לפתוח בציד מכשפות תוך האשמות שאותן חברות מחפשות בעצם לרגל מתוך המערכות של הלקוחות. ההאשמה המרכזית? מכיוון שבהנהלות של ZTE ו-Huawei יושבים אנשים שהם בכירים במפלגה השלטת בסין, הממשל הסיני (שגם מושקע כספית באותן חברות, אגב) ילחץ על אותן חברות להתחיל לרגל. כל נסיונות 2 החברות הסיניות להסביר לנציגי הוועדת שרותי בטחון כי הוראה כזו מצד הממשל תהיה התאבדות של אותן חברות, ובסופו של דבר אותה ועדה המליצה כי גופים ממשלתיים לא ירכשו מאותן חברות ציוד תקשורת, מחשבים וכו'.

thinkpad w530מ-ZTE ו-Huawei נעבור לחברת ענק סינית אחרת שכולם מכירים: Lenovo. דו"ח חדש שפורסם באוסטרליה מגלה כי ארגונים רבים לא מוכנים להשתמש במחשבי לנובו אם התוכן שמוכנס במחשב הוא תחת הגדרה של "סודי", "סודי ביותר" ומעלה בשל החשד ש… ניחשתם נכון, שהממשל הסיני מחפש לחדור דרך המחשבים הללו אל אותם ארגונים ו"לשתות" את המידע הסודי. לנובו, שגם כך נחקרת ע"י האמריקאים על אותו חשד, טוענת כי היא בודקת את הנושא.

אז מה יש לנו כאן בעצם? גופי בטחון שחושדים בחברות ענק סיניות שמוצריהן יאפשרו לממשל הסיני לחדור, להעתיק ולרגל אחר סוכנויות הביון וגופים אחרים.

האם יש בעצם "בשר" לחשדות האלו? האם יש בהם ממש או שהפראנויה כאן תופסת גבהים חדשים?

בוא נתחיל עם עניין הריגול. האם הסינים באמת מרגלים אחרי האמריקאים? התשובה הפשוטה היא בהחלט. הסינים מרגלים כבר שנים רבות אחרי האמריקאים והם מנסים לפרוץ כל דבר שאפשרי לפרוץ, ובדרך גם להעתיק, לגנוב, איך שתרצו לקרוא לזה. זה לא שמדינות אחרות לא עושות את אותו דבר, גם האמריקאים בהחלט מרגלים אחרי הסינים וגם הרוסים מרגלים אחרי הסינים והאמריקאים והאירופאים מרגלים אחרי המדינות הנ"ל ומדינות אחרות וגם אנחנו בקלחת הזו. ההבדל הגדול? הסינים פיתחו את זה לדרגת אמנות. קחו לדוגמא את המאמר הזה, בו מתאר חוקר האבטחה קייל ווילהולט איך צבא הפורצים הסיני ניסה לפרוץ למערכות מים (המערכות הן היו מערכות דמה) ושימו לב מה קייל מציין – לא מדובר בנסיון פריצה של איזה ילד משועמם, הפורצים הסינים ידעו בדיוק לאיזו מערכת הם נכנסים ומה הם צריכים לעשות מבחינת שימוש בחורי אבטחה וכו', כלומר אותו צבא פורצים סיני עובד במספר "שכבות" של איסוף מידע, מחקר לגבי אותו מידע וכו' וכו'.

מהריגול נחזור למחשבים של לנובו. האם באמת יש בהם איזו "דלת אחורית" שדרכה הממשל הסיני יוכל לחדור ו"לשתות" את המידע הסודי במחשבים? אני מאמין שלא מסיבה פשוטה אחת: המחשבים הללו הם בסופו של דבר כמו של המתחרים. לנובו לא מייצרים את כל חלקי המחשב, הם מייצרים את המעטפת, הלוח וחלק קטן מאוד מהשבבים (במיוחד את ה-TPM שמיוצר עדיין ע"י IBM). שאר השבבים נרכשים ע"י לנובו מספקים חיצוניים אחרים בדיוק כמו שהמתחרים רוכשים. אני יכול להבין שעניין אחסון חומרים סודיים וכו' הוא דבר בעייתי על מחשבים, אבל זה כבר לא קשור ללנובו. מה שמחשב PC מתוצרת חברה X נותן לך, גם מחשב מתחרה יכול לתת לך.

טכנית, ניתן כמובן לשלב "דלתות אחוריות" בתוך הדרייברים ואולי באפליקציות שמגיעות איתו, כמו שניתן לשלב "דלתות אחוריות" גם במתגים, נתבים וכו'. לא צריך להיות גאון כדי לבצע זאת, אך גם לא צריך להיות גאון כדי להציע משהו פשוט כדי לסיים את החשדות בין אותם ארגוני בטחון וחברות לבין אותם יצרניות – ניתן להקים גוף עצמאי לחלוטין שיקבל את קוד המקור מהיצרן, יעבור עליו ויבדוק אם יש דלתות אחוריות, יקמפל את הקוד, יחתום עליו והיצרנים יצטרכו להתקין אך ורק את אותו קוד חתום. כל תיקון ועדכון יעבור דרך אותו גוף שיוציא טלאים חתומים עם מפתחות מוצפנים – ואותו גוף יעביר את הקבצים לאותם לקוחות. 

לפני מספר שנים האשימו גופי ממשל כמו רוסיה ומדינות אחרות את מיקרוסופט בכך שקוד ה-Windows שלה כולל דלתות אחרות סודיות ואותן ממשלות איימו להפסיק לרכוש את מוצרי מיקרוסופט. מיקרוסופט נעמדה על הרגליים האחוריות ונלחמה בהאשמות הללו. אחד מהצעדים שמיקרוסופט נקטה – היא שלחה לגופי הבטחון של ממשלות רבות את קוד המקור של Windows כדי שיוכלו לראות בעצמם שאין שום קוד לדלת אחורית, והפרשה הסתיימה. נחזור ל-2013 ולמדליף הסדרתי סנאודן שגילה לעולם משהו פשוט: ה-NSA לדוגמא, לא ממש צריך את הדלתות האחוריות במערכת ההפעלה של מיקרוסופט. הוא מגיש למיקרוסופט צו שחתום ע"י שופט שקשור ל-FISA ומיקרוסופט אפילו לא מערערת. להיפך – מיקרוסופט פיתחה כלים כדי של-NSA וגופים אחרים יהיה קל לשלוף כל דבר שקשור אליה. משתמש ב-Outlook.com? סקייפ? אולי XBOX או שלל שרותים נוספים? מיקרוסופט תשמח לתת כל מידע על איזה אזרח שה-NSA תרצה בלי למצמץ. ה-NSA לעומת זאת לקח את זה הרבה יותר קדימה – כל חברת תקשורת חויבה להקים חדר במרכז התקשורת (של אותה חברה) ול-NSA תהיה גישה תוך 30 דקות מרגע בקשת ההאזנה ומנהלי החברה אפילו לא יכולים לדעת על כך. כך ה-NSA יכולים בקלות לצוטט לכל תקשורת נכנסת ויוצאת מארה"ב. 

אז מה יש לנו כאן בסופו של דבר? ריגול קיים בכל מקום בין מדינות, אויבות או ידידות. ה-NSA ושאר גורמים כבר ממזמן מאזינים בלי שום בעיה לאזרחי ארה"ב (מצריך צו אבל השופט משמש כחותמת גומי בין כה), וכמובן לשאר תושבי העולם תוך שיתוף ארגוני ביון אחרים במקרים מסויימים (ובמקרים אחרים – מתחת לאף של אותם ארגוני ביון). הסינים ממזמן מרגלים והם לא צריכים את גישת המתגים ונתבים של Huawei או ZTE, הם יודעים לנצל פרצות אחרות. האמריקאים לא סומכים על החברות הנ"ל, אבל אם תסתכלו על תוכנית הצנזורה של ממשלת בריטניה, החברה שתשלוט בתקשורת האינטרנט שיוצאת ונכנסת כדי לממש צנזורה ("פורנוגרפיית ילדים"… כן, בוודאי…) היא … Huawei! אותה חברה שהאמריקאים חושדים בה, הבריטים נותנים לה את השאלטר הראשי לתקשורת האינטרנט בבריטניה. 

ניתן לסגור פרצות רבות שימנעו מגורמים כמו הסינים לחדור ובעתיד להרוס תשתית, אולם לשם כך יש צורך בהסברה ובדברים יותר אקטיביים כדי לבדוק שהפריצות לא קיימות, ואת זה רבים לא עושים. לאו דווקא מתוך עצלנות, אלא יותר מבורות. "יש לי Firewall, הוא בטח מגן עליי מכל בעיה ופריצה" – את המשפט הזה שמעתי פעמים רבות מאנשים שאמורים היו להבין ש-Firewall לא יכול לחסום את רוב הפריצות הידועות כיום. הבעיה היא לא במתגים או נתבים של החברות הסיניות והם לא המחשבים של לנובו, הבעיה היא בצורת ההגנה (אם נעשית הגנה רצינית בכלל), ההשגחה והכי חשוב – האכפתיות (לתשומת לב משרד האוצר: השכרת אנשים דרך חברות "גולגלות" שטוענים שהם "מומחי אבטחה" בשעה שחתול רחוב מבין יותר מהם – זו לא דרך להגן על התשתיות!). עד שארגונים וחברות לא יקחו את הדברים ברצינות וישקיעו באנשים ובהגנות רציניות – הם יהיו פתוחים לריגול של הסינים ושלל גורמים אחרים. 

לנובו מפתיעים: נטבוק חדש בקרוב ב-500 דולר

הכותרת טיפה מטעה: אפשר להשיג מלנובו נטבוקים בפחות מ-500 דולר, אבל מישהו בלנובו התחיל להתעורר משנת החורף שלו והחליט להיזכר קצת יותר בלקוחות המקוריים של ה-Thinkpad ומדוע אנשים נשארו נאמנים להם, אבל נתחיל את הסיפור לגבי הנטבוק החדש של לנובו מההתחלה.

עד היום ל-AMD לא היתה ממש תשובה ל-ATOM של אינטל ו-AMD נאלצה לצפות בעיניים כלות כיצד אינטל "דופקת קופות" בכל הנוגע למכירת מחשבי נטבוק. אם פעם "זול" היה אומר שמעבד AMD היה בפנים, היום "זול" אומרת שיש ATOM כלשהו בפנים. AMD יכולה להאשים רק את עצמה שלא רק שהם ראו את התהליך קורה בשוק וזלזלו בו, הם גם לא הכינו לו פתרון הולם, משהו שאפילו VIA עשו.

בסופו של דבר AMD "התעוררו" והתחילו לייצר תשובה. לתשובה קורים AMD Neo ולנובו היא בין הראשונות שהחליטו להוציא נטבוק עם הצ'יפ הזה. תכירו את הדגם: X100e (עדיין לא יצא לשוק עדיין). בניגוד לאינטל, ה-Neo גם תומך ב-64 ביט, כלומר אפשר להתקין עליו מערכות הפעלה 64 ביט.

אז מה יהיה ב-X100e? מס' דברים מעניינים: קודם כל ה-Trackpad חוזר! ה-Touchpad עבר רענון ותומך ב-Multi-touch. המסך הוא בגודל 11.6 אינטש, עם דיסק קשיח בגודל עד 320 ג'יגה, 3 חיבורי USB, סוללה שמחזיקה 5 שעות לערך, סוף סוף קצת יותר צבעים (קצת! שחור, אדום, לבן), קישוריות WIFI ותמיכה בכל הפורמטים (a,b,g,n), בלוטות', קורא כרטיסים מובנה, ועוד כמה פרטים טכניים שתוכלו לקרוא עליהם במפרט למטה.

לנובו מציבה את X100e בשלב אחרי ה-10e. כלומר דרגה מתחת למחשב הנייד הקטן והמאוד יקר שלהם, ה-X200 שכולל את כל הטכנולוגיות האחרונות במארז סופר קומפקטי, כך שגם אלו שאין להם ויזה פלטינום יכולים לרכוש לעצמם מחשב קליל יחסית שנותנת תמורה טובה לכסף.

להלן המפרטים כפי שהוצגו באתר הגרמני netbooknews.de:

תביעת עו”ד גיא אופיר, ויסטה, מיקרוסופט, לנובו

עו”ד גיא אופיר החליט לתבוע את מיקרוסופט ולנובו בטענה שה-VISTA נתקע, איטי ועושה צרות והוא דורש מלנובו וממיקרוסופט שיתקינו לו XP. כתב התביעה נמצא כאן (קובץ Word).

מי שקורא את הבלוג שלי, סביר להניח שהוא מודע לכך שאני לא סובל את מיקרוסופט בגרוש, ואין לי שום כוונה להגן על מיקרוסופט, אבל יכול להיות שיצא משהו כזה, אז מראש – סליחה 🙂

נתחיל בהתחלה: מיקרוסופט הודיעה כי XP סיימה את חייה (המינוח המקצועי הוא EOL, ר”ת: End Of Life) עוד באמצע 2007, אבל בגלל לחץ היצרנים היא המשיכה למכור את זה עד שהם החליטו שנמאס להם למכור את XP, במיוחד שאף אחד לא קונה את VISTA, אז לפני 4 חודשים, ב-30 ליוני, מיקרוסופט הפסיקה למכור דרך חברות המחשבים את XP. אלו שבונים מערכות עבור לקוחות (מה שנקרא System Builders) יכולים למכור את XP עד 31/1/2009 וזהו.

מבחינה מקצועית, כשחברה מכריזה על מוצר שלה כ-EOL, זה אומר שהיא מפסיקה למכור ולהפיץ אותו, ומפסיקה לתת תמיכה ישירה ללקוחות קצה והתמיכה שנשארת היא רק ללקוחות גדולים (כשמדובר על גדולים, מדובר על סדר גודל של 30,000 רשיונות ומעלה). אלו יקבלו תמיכה עד 2013 ועד אז מיקרוסופט מתחייבת להוציא גם תיקונים חיוניים בלבד ל-XP. למשתמש הפשוט, מיקרוסופט לא מוכרת XP, גם לא בחנויות.

האם זה חוקי? בהחלט. מיקרוסופט היא הבעלים של XP והם יכולים להחליט מחר להפיץ את מערכת ההפעלה הנ”ל מחדש או להפסיק לכתוב לה תוכנות החל מהיום. זו זכותם המלאה.

אז מה לעשות שיש הרבה לקוחות שרוצים XP אבל תקועים עם VISTA? אה, לכך יש את הטריק של “עולה יותר”. ויסטה בעקרון מגיעה ב-4 גרסאות עיקריות (ועוד כמה גרסאות אחרות). גירסת ה-HOME וה-Home Premium לדוגמא, הם למשתמש הביתי שאם רכש מחשב עם רשיון כזה, לא מגיע לו ממיקרוסופט שום דבר.

אם לעומת זאת הלקוח רכש מחשב על רשיון Vista Business או Vista Ultimate, אז מיקרוסופט “מרשה” ללקוח לעשות “שדרוג למטה” ולהתקין XP עם אותו רשיון של ויסטה, כלומר אין צורך לרכוש רשיון נוסף. כל מה שצריך הוא פשוט להתקין את ה-XP ובסוף ההתקנה יש להתקשר למיקרוסופט לקבל מספר חלופי (הוראות יש כאן).

לקוחות עסקיים של לנובו, יכולים לרכוש את מחשבי ה-Thinkpad עם תקליטור מיוחד של IBM שבתוכו יש XP בתוספת מחיר. לקוחות גדולים שקונים, יכולים להתמקח עם המשווקים של לנובו ובד”כ לאחר מו”מ נמרץ, מקבלים את ה”שדרוג למטה” בחינם בין אם על תקליטור ובין אם שהמשווק כבר עושה להם את העבודה עצמה. אגב, ה”שדרוג מטה” הוא מאוד קל לביצוע (כל עוד המסמכים והחומר שקיים במחשב מגובה, כי הכל נמחק!). ההתקנה אוטומטית לחלוטין והחלק היחידי שהמשתמש צריך לעשות זה בסוף לאשר את הרשיון של XP, לפתוח משתמשים ועשות אקטיבציה.

האם יש לעו”ד אופיר קייס? לעניות דעתי (ואני לא שופט) התשובה היא חד וחלק לא. לנובו מציינים במפורש כי הם מוכנים למכור CD עם XP דרך היבואן הרשמי אך ורק לבעלי רשיונות של ויסטה Business או Ultimate, בדיוק מה שמיקרוסופט מאשרת. אם עו”ד אופיר קנה מחשב מאופיס דיפו או לא דגם של ThinkPad (לפי מסמכי התביעה, עו”ד אופיר קנה Lenovo 3000 שאינו נחשב כמחשב עסקי לפי דגמי לנובו), אז אין לו קייס, הואיל ולנובו מציגה את הדברים חד וחלק בכל פרסום שלהם. מיקרוסופט יכולים לטעון שהם מתקנים כל באג שנקרה דרכם ולנובו יכולים לאמר שהם נותנים שרות עדכונים חינם ללקוחותיהם (דרך תוכנת ThinkVantage) וללקוח הותקנה בעבר (לפי טענת הלקוח ורישומי לנובו) המערכת מחדש.

מה שעו”ד אופיר רוצה הוא בעצם כמו לרכוש מכונית חדשה מודל 2009 עם מנוע משנת 2001. בחלק מהדגמים מוצעת אפשרות כזו, אבל לא במכונית שעו”ד רכש, ולו היה בודק העו”ד הנכבד את הדברים לעומק, סביר להניח שהוא היה מוצא שהיצרן מצהיר על כך בפרסומיו.

אז מה עושים אנשים כמו עו”ד אופיר ש”נתקעו” עם ויסטה ורוצים XP? רוכשים “יד שניה” עותק של XP עם מדבקה ומתקינים (כל הדרייברים נמצאים באתר של לנובו ויש אפילו הורדה והתקנה אוטומטית למעוניינים). אפשר גם לקחת ממחשב אחר, אבל מכיוון שמדובר עבור עסק, הדבר אינו חוקי.