שמואל לנצ'נר מצא באתר הג'וינט מסמכים רגישים חשופים בחיפוש גוגל. הוא איסגר למערך הסייבר, ואז קיבל שיחת טלפון מלחיצה🐱‍💻 סייברסייבר עונה 5 פרק 6 – ויש תמלול מלא של הפרק

[פרסומת]אם אתם מאזינים לסייברסייבר ונהנים מהפודקאסט, יכול להיות שאתם מבינים בסייבר. במקרה כזה ייתכן שיש לנו עבודה בשבילכם.

VPN מנטור מגייסת חוקרות וחוקרי סייבר מתחילים, מה שנקרא "ג'וניורים", לצוות המעולה שלה. אם אתם מתעניינים בתחום ומחפשים שער כניסה לעולם הסייברסייברסייברסייברסייברסייברסייברסייברסייברסייברסייברסייבר, שלחו אימייל אל [email protected]
[עידוק]סייברסייבר, רן בר-זיק.
[בר-זיק]סייברסייבר לך, עידוק.
[עידוק]סייברסייבר, נעםר.
[נעםר]סייברסייבר, עידוק ורן
[עידוק]וסייברסייבר לכל המאזינות והמאזינים. אנחנו אמנם בתחילת הפרק, אבל אנחנו אחרי סשן ארוך של הקלטות, ולכן אנחנו מתנצלים על איכות הקול ועל איכות הבדיחות. 
[בר-זיק][צוחק] איכות ה*ק*ול! 
עידוק:אאאאאאאאאאאאאה!
[SFX][🚓 אות משטרת בדיחות האבא 🚨] אני אבא ואני מאשר את הבדיחה.
[עידוק]הנה זה מתחיל.
[אות פתיחה] סייברסייבר. סייברסייבר. סייבר פריך וחם [קול צחוק מתגלגל]. פריך וחם. היישר מהטאבון של נעם רותם ועידו קינן!
[עידוק]והיום, רן בר-זיק, אתה תספר לנו על האקר טוב-לב ולבן-כובע שקצת התחרט שהוא האקר טוב-לב ולבן-כובע ואולי לֶקַח להאקרים אחרים או לארגונים אחרים שנפרצים.
[בר-זיק]אז כן. אז אנחנו בדרך כלל כל פעם אומרים שמאיימים עלינו ויש איומים, ואנחנו לא תמיד נכנסים לזה, גם מסיבות משפטיות וגם מסיבות אחרות. פה במקרה הזה זה מה שנקרא דוגמה קטנה לסכנה שבאמת מרחפת. ונדבר על שמואל לנצ'נר. הוא סטודנט חרדי שלומד בירושלים [תיקון: הוא לומד בתל אביב, ביחידה ללימודי המשך של הטכניון]. אדם צעיר, ראוי לציין – אדם צעיר – זה מאוד חשוב, לא עיתונאי קשוח, לא חוקר אבטחה זועם בן 40 ומשהו שרק מחפש… אה.. זה.. אדם רגיל. והוא נכנס לאתר גוגל, אתר שידוע…  ועשה שם חיפוש, וגילה תוצאות…
[נעםר]רגע, הוא השתמש בכלי הפריצה המשוכלל…
[שלושת הדוברים][אות דפדפן] …"דפדפן"?
[בר-זיק]אכן.
[נעםר]אההה. [מוזיקה דרמטית]
[בר-זיק]ויותר גרוע – בכלי הדארק-וובי הידוע "העמוד השני בגוגל", מקום שאליו לא נכנסים לעולם [מוזיקת סרט אימה]. ממש אה… 
[נעםר]כן, הוא חיפש צרות. 
[בר-זיק]הוא חיפש צרות…
[נעםר]מה הוא לבש? 
[בר-זיק]כן, בדיוק, אז הוא חיפש צרות בגוגל [\מוזיקת סרט אימה]
[עידוק]כובע לבן.
[בר-זיק]…ותו לא. 
[שלושת הדוברים][מצחקקים ונוחרים מצחוק]
[עידוק]אנחנו מתנצלים בפני ההאקר והמאזין שמואל לנצ'נר, שוודאי מתחרט…
[נעםר][מתגלגל מצחוק]
[עידוק][צוחק] שהוא דיווח לנו.
[בר-זיק][מחייך] מתחרט על הרגע שהוא בכלל חשב לשלוח לי משהו.
[נעםר]ללחוץ על העמוד השני בגוגל [צוחק].
[עידוק]ו… לכל מי שרוצה לשלוח לנו דיווחים ולזכות ל"כבוד מלכים" כמו שמואל לנצ'נר [מתפקע מצחוק] 052-75… [מחרחר ונוחר]
[שלושת הדוברים][נשנקים מצחוק]
[בר-זיק]כבוד מלכים, אכן. 

אז שמואל לנצ'נר חיפש באמת בעמוד השני בגוגל, במקום מפחיד מאוד, ושם הוא גילה שאתר… שארגון הג'וינט, הוא מופיע יחד עם ממשלת ישראל, שמזמין אנשים שרוצים ללמוד הנדסאות, להגיש מסמכים ולקבל מלגה. מלגת קיום, מלגת לימוד. ואנשים מעלים בעצם לאתר הזה, העלו, מסמכים שהם לא רק תעודת זהות אלא גם מסמכים רפואיים ואישורים על נכות ואישורים על נכות נפשית ופיזית ודברים אחרים.
[עידוק]מצב כלכלי.
[בר-זיק]מצב כלכלי.
[עידוק]מצב משפחתי.
[בר-זיק]אישורים שונים של… של, שוב, שאנחנו לא… אני לא חושב שמישהו היה שמח אם הם היו עולים לרשת. שוב, זה מידע מאוד אישי, מאוד פרטי, ש…
[עידוק]מזכיר את המידע שהיה בכספת של בית שאן.
[נעםר]למעשה, מערכת מאוד מאוד דומה של חברה בשם MyEasyDocs, שהייתה בשימוש של האוניברסיטה העברית פה בארץ, גם היא עשתה דבר דומה וחשפה את כל המידע האישי והפרטי ביותר של כל מי שהגיש שמה… אני חושב שזה אפילו בקשה ללימודים, אלא לא רק מלגות. 
[בר-זיק]האמת היא שהדבר הכי חמור, המקרה הכי חמור שאני ראיתי, היה באוניברסיטת חיפה. שזה מצחיק, כי היום אני מלמד שם, אבל… הם חשפו את כל הראיונות לתואר שני לפסיכולוגיה. עכשיו, מי שלא יודע מהמאזינים, זה ראיונות מאוד חושפניים, מאוד ברמה אישית קשה, והם נדרשים להתראיין לתואר שני בפסיכולוגיה. ובאמת גם כאן האוניברסיטה חשפה את זה, זה פורסם ב"הארץ".

אני קראתי כמה מהראיונות, בגלל שיש לי קריאה מהירה לקח לי זמן להבין מה אני קורא. לקח לי המון אלכוהול – ואני מדבר ברצינות – כדי למחוק את זה מהראש. כי זה דברים שלא רציתי להיחשף להם. ממש ככה טראומות ודברים אישיים מאוד. זה היה לי פשוט לא נעים, ובאמת שכחתי את זה. שתיתי באותו יום עד אובדן הכרה. באמת, דרך אגב. 

פה במקרה הזה זה לא כל כך רגיש, אבל עדיין דברים: מצב רפואי, מצב נפשי, דברים שאתה לא רוצה לחשוף אותם. אז מצאו את הטפסים האלה, והיה אזרח טוב ודיווח ל🎵מערך הסייבר🎶. ו🎵מערך הסייבר🎶 בא וטיפל בעניין הזה, והוא עשה את מה שמאוד מקובל, דרך אגב. ושוב – בתור סטודנט, אדם צעיר, מאוד שמח שהוא מצא והצליח לפתור את זה, ובאמת חיכה שיסגרו את הפרצה, ושהגוגל-קש יתנקה. היה ממש ממש כמו שצריך, זה נורא חשוב בשביל ההמשך, ואז כתב על זה. פרסמו על זה באי אילו מקומות. גם הוא פרסם את זה בפרופיל האישי שלו. לגיטימי. לגיטימי. 

מה שהיה פחות לגיטימי זה מה שקרה אחר-כך. עכשיו, הבנאדם הזה, שוב, הוא אדם צעיר, הוא בן 20 וקצת. [צלצול טלפון קווי] לא עיתונאי, לא איש תקשורת, לא חוקר אבטחה משופשף, אדם שיש לו כוח וכסף [צלצול טלפון קווי]. אדם צעיר.
[נעםר]לא אכל מספיק בורקס.
[בר-זיק]ואז מתקשרים אליו אאוט אוף ד'ה בלו [צלצול טלפון קווי].
שמואל לנצ'נר: הלו?
דוברת 1: שלום.
לנצ'נר: וברכה.
דוברת 1: אההה, אני מדברת עם שמואל?
לנצ'נר: מי מחפש אותו?
[בר-זיק]שתי מנהלות.
דוברת 2: אני מנהלת את החדשנות הדיגיטלית בג'וינט.
דוברת 1: אני מנהלת את התוכנית הלאומית להכשרת הנדסאים של הג'וינט.
דוברת 2: אחרי מאמצים הצלחנו להגיע אליך כדי להבין ממך, כדי ללמוד ממך מה קרה ב… בתקלה המאוד מאוד חמורה שמצאת אצלנו.
[בר-זיק]הן מתחילות לתחקר אותו.
דוברת 2: אז רציתי לשאול אותך… אני רוצה לשאול אותך… איך הגעת… מה קרה שם? מה ראית? איך זה קרה כל הסיפור?
[בר-זיק]קודם כול הסיטואציה הזאתי שהוא אדם צעיר מלחיצה.
לנצ'נר: אוקיי. יש לי שאלה – כל השיחה הזאתי היא נחוצה או… מה זה בדיוק? [קול ילד ברקע שואל איפה אבא] מה… שאני אבין מה…
דוברת 2: אנחנו… אנחנו עוש…
[בר-זיק]היא מלחיצה.
לנצ'נר: חיפשתי בגוגל, ופתאום קפץ לי קובץ PDF עובר ושב של מישהו.
דוברת 2: אוקיי. "וקפץ קובץ PDF עובר ושב" [מקלידה].
לנצ'נר: שנייה, אני מבין שאתם ממש מתמללים כל מילה שלי, אני שומע.[קול של ילד: "מה זה עכשיו?"]
דוברת 2: אני פשוט רוצה ממש לדעת [קול של ילדים ברקע] שאחר כך שאני אומרת דברים, אז אני אומרת אותם מסודר. כי אני צריכה אחר כך לתת דין וחשבון על מה שקרה, זה ממש אירוע. ו… ואז מחקת אותם אצלך?
לנצ'נר: לא יודע, לא… [מחייך] אין לי מה לעשות עם הקבצים האלה.
דוברת 2: בשום שלב לא הפעלת שום כלי מיוחד?
[בר-זיק]אז הן שאלו "האם השתמשת בכלי פריצה", והוא אמר "השתמשתי ב"…
לנצ'נר: חיפוש גוגל פשוט. 
[בר-זיק]לא כלי פריצה יותר מחוכמים?
דוברת 2: לא הפעלת שום כלים מול האתר, שום דבר שיכול היה להגיע לעוד מידע? נעצרת בזה?
לנצ'נר: אין לי מה לחפש מסמכים של אנשים אחרים, לא… אין לי… [קול של ילד ברקע]
דוברת 2: לא, ברור לי שאישית לא. חשבתי אולי ברמה של… כדי לראות איפה יש פרצות. כי אתה…
לנצ'נר: בשום צורה לא הפעלתי אף כלי על האתר. הכלי היחיד זה דפדפן…
[שלושת הדוברים]דפדפן! [אות דפדפן]
לנצ'נר: של גוגל. 
[בר-זיק]עכשיו, למה זה חשוב? אם הוא היה אומר "כן", הדבר הזה הוא עבירה פלילית. יש כלים מסוימים, אפילו כלים שנמצאים וניתנים להורדה בכל מחשב ושהשימוש בהם הוא עבירה פלילית. 
[נעםר]החוק הישראלי גם קובע שדפדפן הוא כלי פריצה. לא… לא הייתי…
[עידוק]זה יותר תלוי ב…
[נעםר]לא הייתי נתלה ב"אילנות הנמוכים" האלה. 
[בר-זיק]נכון.
[עידוק]זה יותר נתון לשיקול דעת נבון של שופט, אם יש כזה. 
[נעםר]לפני שופט, של ד"ר חיים ויסמונסקי [ראש מחלקת הסייבר בפרקליטות].
[בר-זיק]אה, נכון, אפשר לאיים עליו. אפשר לתבוע אותו גם אזרחית על הנזק, נזק בפגיעה במוניטין. כולנו היינו בתהליכים משפטיים – כולנו יודעים שזה לא נעים. וזה לא משהו ש…חווייה שכולם רוצים להיות בה.
[נעםר]רק איזה מוניטין יש לג'וינט?
[עידוק][צוחק בקול רם ומתגלגל]
[בר-זיק][צוחק] כן, גם הם זכו באמת למוניטין לא נעים, אבל בוא נגיד ככה שערוץ 20 תבע את "עיתונאי הארץ"…
[עידוק]חיים לוינסון.
[בר-זיק]חיים לוינסון, על כך שהוא קרא לו "ערוץ תקשורת סהרורי ומוזר מהשוליים". [תיקון: ערוץ 20 תבע את לוינסון על כך שפיברק צילומסך של ציוץ הזוי של ערוץ 20 ובכך הציג את הערוץ "כגוף שידור קיקיוני, הזוי, המצוי בשוליים הסהרוריים". לוינסון השיב בכתב ההגנה כי הוא "אכן סבור שערוץ 20 הינו 'גוף שידור קיקיוני, הזוי, המצוי בשוליים הסהרוריים'", כפי שהוא מוגדר (על דרך השלילה) בכתב התביעה".]

 ערוץ 20. היום זה ערוץ 14.
[עידוק]אפילו פחות. 
[נעםר]ירד 6.
[בר-זיק]כן, הוא ירד 6. זה ערוץ שהוא פשוט [ביפ של צנזור]זוי, לא משנה איך נסובב את זה. 
[עידוק][מקריין] אם אתם רוצים להגיש נגדנו תביעה
[אינסרט מערוץ 14][יעקב ברדוגו] "כדי שהיא תממן את חברות הסייבר ההתקפי הישראלי"
[עידוק]צרו קשר: 055-2776766 cybercyber.co.il
[אינסרט מערוץ 14][ברדוגו] "ולא, אין לי מניות בתעשיית הסייבר הישראלי". 
[בר-זיק][מקריין] מדובר בהבעת דעה, המוגנת על פי חופש הבעת דעה, ואינה משקפת את פודקאסטיקו, אך כן משקפת את דעתי האישית בלבד, שמדובר בערוץ שאני לא רואה אותו כמו שאר הערוצים. ראוי לציין – אל תראו טלוויזיה. [\קריינות]

אנחנו הורסים את כל החסויות היום.
[מעברון]סייברסייבר!
[בר-זיק]נחזור למר לנצ'נר. בכל מקרה, אם הוא היה מודה, שוב, אפילו בדברים פשוטים, דבר שיכול לסבך אותו משפטית…
לנצ'נר: אם אני מומחה סייבר? אני לומד היום…
דוברת 1: כן, אני שואלת.
לנצ'נר: אני סטודנט בטכניון. בקורס מיישם הגנה בסייבר.
דוברת 1: הבנתי. ו… [צוחקת] הבנתי אותך.
[בר-זיק]שוב, הוא לא אדם מנוסה בדברים האלה, והם ניסו למשוך אותו קצת בלשון:
דוברת 1: טוב, אז אני רואה ממה שאתה מפרסם שאתה… מהטובים. אני רואה את זה. אני רק… אני רוצה רק להבין – יש עוד משהו שכדאי לי לדעת על כל האירוע הזה? [קול ילדים ברקע] ראית משהו בעיניים המקצועיות שלך שכדאי לי לדעת אותו?
[בר-זיק]והם ביקשו ממנו לחתום על תצהיר משפטי:
דוברת 1: אנחנו נשמח כדי לדעת שאנחנו… מכירים את איפה יש מסמכים שדלפו…
[בר-זיק]שהוא לא שמר את המידע.
דוברת 2: לשלוח לך הצהרה שמחקת את כל מה שהיה אצלך, כדי שתחתום. זה בסדר מבחינתך?
[בר-זיק]שוב, מידע שפורסם בגוגל. 
דוברת 2: אנחנו נ… נשלח הצהרה פשוטה, לא משהו ש… בעיניי זה מה שזה – ייעוץ, אבל אין שום בעיה כמובן שתתייעץ עם עורך דין, זה… זה ברור.
[נעםר]בכמה שיחות שהיו לנו לדעתי אמרו לנו את אותו דבר.
[בר-זיק]וכן, לי לא אמרו את זה, כי אני עיתונאי ונחשב מקור עיתונאי, ואני לא… לאו דווקא מוחק. אבל פה מדובר במידע שנמצא בגוגל, בחיפוש בגוגל, בחיפוש.
[עידוק]האם הם החתימו את גוגל? ואת מנכ"ל גוגל, יעקב גוגל?
[בר-זיק]וכל… [צוחק] מי שעובר בגוגל במקרה. האם אתה חתמת? האם אני חתמתי? נעםר, האם אתה חתמת?
[נעםר]אני… אני הייתי בגוגל. 
[בר-זיק]גם אני. נכנסתי לאתר. 
[שלושת הדוברים][צוחקים]
[עידוק]גם אני. לא לחצתי אבל. 
[נעםר]"לא לקחתי לריאות".
[עידוק ובר-זיק]אה. 
[בר-זיק]אז ביקשו ממני לחתום. 

אז פניתי לעו"ד יהונתן קלינגר. איש יקר.
[נעםר]ידיד הפודקאסט.
[בר-זיק]ידיד הפודקאסט. באמת לוחם זכויות דיגיטלי רב שנים וחבר בתנועה לזכויות דיגיטליות, שאני תורם לה, דרך אגב, מדי חודש. כן, זה לא בושה לתרום, דרך אגב, למי שעושה לך טוב. התנועה לזכויות דיגיטליות באמת מנסה לעגן כמה שיותר זכויות דיגיטליות, והוא חבר בתנועה ופעיל בה. ושאלתי אותו "תגיד", הראיתי לו את התצהיר, והוא אמר: "תשמע, בנסיבות מסוימות זה בהחלט יכול להזיק ולסבך משפטית. אני הייתי מציע מאוד לא לחתום על תצהיר כזה, כי זה משהו שעלול לחשוף את לנצ'נר לממש סיכון משפטי משמעותי".

וכל המקרה הכניס אותו ללחץ, והוא פנה אליי, ואני פניתי אליהם, ובמילים מנומסות שאלתי אותם מה בדיוק עובר להם בראש שהם מציקים למישהו שבסופו של דבר עשה להם טובה מאוד גדולה. 
[קריין- עומר סנש]תגובת הג'וינט לפרסום של רן בר-זיק ב"קפטן אינטרנט": "לגבי שמואל לנצ'נר, נעשתה אליו פנייה טלפונית בבקשה כי ימחק את החומרים ולא יעשה בהם שימוש. כמו כן נשלחה אליו טיוטת תצהיר שכך אכן יפעל. נמסר לו מפורשות ובכתב כי הוא יכול לתקן את הנוסח ככל שהוא מוצא לנכון, על מנת שירגיש בנוח עם הצהרתו זו. אולם מאז לא התקבלה תגובתו".
[בר-זיק]וזאת הייתה התגובה שלהם. אבל, שוב, זה רק מראה את הסיכונים שבאמת אנשים מדווחים, באמת בתמימות, ולפעמים גם מסכימים – 🎵מערך הסייבר🎶 מציע להם להעביר את הפרטים שלהם, ואז הם בעצם עלולים להסתבך ממש. אז קודם כול הלקח הוא לא לחתום על שום דבר. לפעמים גם צריך להפעיל שיקול דעת ולא להסכים לקבל שיחות טלפון.
[עידוק]ותמיד תמיד תמיד לשלוח לנו דיווח על הפריצה או הפירצה בתיבת ההדלפות הסודית שלנו, המאובטחת. ואתם יכולים לתת לנו שם בדוי או לא לתת שם בכלל, רק תיתנו לנו את הפרטים הטכניים שנוכל לשחזר את הפירצה, להיות מה היה שם, ואנחנו נדווח על זה, ובוא נראה אותם מחתימים אותנו.
[בר-זיק]נכון.
[עידוק]בוא נראה אותם.
[בר-זיק]ואם… אם יש איום…
[נעםר]אני… אני חותם.
[עידוק]כן, גם אני חותם, לא אכפת לי.
[בר-זיק]אני… [צוחק]
[עידוק]תביאו נייר ריק אני אחתום עליו, תדפיסו אחר כך מה שאתם רוצים!
[בר-זיק]אם באמת חשפתם מידע ואיימו עליכם, או הפעילו עליכם לחץ, אפשר לפנות אליי, אני אשמח להפעיל לחץ.
[עידוק][אות] אם אתם רוצים לפרסם אצל רן בר-זיק…
[בר-זיק][צוחק צחוק מתגלגל]
[עידוק]…בבית – יש לו הרבה ילדים שם.
[בר-זיק]כן. חלקם מתכנתים. 
[עידוק][מקריין] 052-… [מג'ברש עד שהקול נעלם]

[מוזיקה]

אז תודה רבה, וסייברסייבר לך…
[נעםר][המוזיקה נקטעת] אה, רגע רגע רגע, לפני שהוא הולך… 
[עידוק]כן?
[נעםר]יש לי נושא חשוב שרציתי לדון.
[עידוק]או!
[נעםר]בו!
[עידוק]כי עד עכשיו דיברנו שטויות.
[בר-זיק]אה, כן, נכון, עכשיו זה חשוב באמת.
אבל האימיילים שלה! 🖼️ Donkey Hotey cc-by
[נעםר][מוזיקת רקע מכאן ועד הסוף]
דואר אלקטרוני.
[עידוק]אני רוצה לציין גילוי נאות שאנחנו הולכים עכשיו לעשות פרסומת.
[בר-זיק]אמיתית?
[עידוק]ממש, עם כסף והכול.
[בר-זיק]אה, וואו.
[נעםר]פרסומת!
[עידוק]כן!
[נעםר]אבל זה לא רק פרסומת, כי אני משתמש בזה…
[עידוק]אוהבים אימייל? כן!
[נעםר]…כי אני משתמש בזה כבר שנים. 
[בר-זיק]גם אני, גם אני משתמש בזה. באמת.
[עידוק]אני הפסקתי לענות לאימיילים, אני לא יכול יותר. 
[נעםר][צוחק] ונכון, המון דברים פרטיים קורים לנו באימייל?
[בר-זיק]המון.
[נעםר]אנחנו לפעמים אפילו שולחים לעצמנו דברים, כל מיני צילומים וכל מיני תעודות ודברים שאחרי זה נצטרך. אנחנו מקבלים את האישורים ממשרדי הממשלה, אנחנו מקבלים אישורים מחברות הביטוח…
[בר-זיק]דרך אגב, גם כבעל עסק אתה מקבל מלקוחות מידע אישי של לקוחות לפעמים, או לקוחות שלא רוצים שהמידע שלהם מתגלגל כמאפים כשרים לפסח אחרי הפסח. 
[נעםר]או, נניח, אתה לא רוצה שהמתחרים שלך יראו את המידע הזה.
[בר-זיק]לא, אין לי מתחרים.
[עידוק ונעםר][צוחקים בקול רם ומתגלגל]
[נעםר]"לא שירות…"
[אות "שירות ללא תחרות"]
[בר-זיק ועידוק]"…ללא תחרות". 
[בר-זיק]כן. 
[נעםר]וכל המידע הזה פשוט שוכב לו בתיבת המייל בגוגל, פעמים רבות, או במקרה הגרוע ביותר בוואלה. זה עדיין קיים.
[עידוק]יש וואלה מייל?
[נעםר ובר-זיק]יש וואלה מייל. 
[בר-זיק]פעם היו המון אנשים טובים שעבדו… דרך אגב, עדיין יש אנשים טכנולוגיים שעובדים בוואלה. אני מכיר אותם, גם מעריך אותם אפילו, דרך אגב, חשוב לציין.
[נעםר]כן, הם היו קצרים, עכשיו הם קצת יותר ארוכים. וכל המידע שלנו יושב שם. ו… תתפלאו לשמוע, אבל הוא לא נגיש רק לנו.
[בר-זיק]מה זאת אומרת? למי שנתת לו הרשאה.
[נעםר]לא. כמה עובדים אתה חושב יש בגוגל שמטפלים בג'ימייל?
[בר-זיק]האמת שלא… לא חשבתי על זה.
[נעםר]אני מניח שזה מאות במקרה הסביר, וככל הנראה אלפים. אבל אתה יודע מה? אפילו בוואלה יש ככל הנראה עשרות אנשים שיש להם גישה פה ושם לשרתים, לסביבה, ל… ל…
[בר-זיק]כן, בסופו של דבר זה לא מוצפן הרי, זה נתונים שנכנסים לתוך מסד נתונים.
[נעםר]נכון. כל מה שאתה צריך זה להכיר מישהו שמכיר מישהו שמוכן לקבל מעטפה מתחת לשולחן, ואתה מקבל את המידע.
[עידוק]"מעטפה". הזקנצ'יק הזה לא שמע על ביטקוין. 
[בר-זיק]כן. או על NFT. 
[בר-זיק][צוחק]
[נעםר]על הופעה של רמי קליינשטיין, ב-NFT וזה שלך!

ולא רק גורמים פחות נחמדים, אלא אפילו האנשים הנחמדים ביותר בשירות הביטחון הכללי או בארגוני רשע ופשע אחרים שיכולים לגשת לגוגל או לספק מייל אחר ולהגיד: "המייל של רן? תן לי אותו. הנה יש לי פה צו שחתם עליו חותמת גומי מבית המשפט בפתח 'תקווה'". אני שלחתי לך את המתכון הסודי לבורקס הירבועים שלי. 
[עידוק][צוחק] זה היה בורקס צרצרים. אנחנו הידרדרנו. 
[בר-זיק]כן. [צוחק צחוק מתגלגל ורם]
[נעםר]זמנים קשים.
[עידוק]זה מה שיש בנגב. מה יש לך? ירבועים.
[נעםר]יש לי משפחה של שועלים שגרים מתחת לבית.
[עידוק]אני, יש לי שכנים שגרים מלמעלה, הייתי מעדיף שועלים [קול של גרירת רהיטים]. שועלים לא מזיזים את כל הרהיטים כל שבת [קול גרירת רהיטים וחריקה ארוכה], אני חושב.
[בר-זיק]אני חושב שהשכנים שלי היו מעדיפים גם שועלים, מאשר אותי. אני זה שמזיז את הרהיטים. אני אוהב לשחק סוקובאן רהיטים. למה אתה לא משחק סוקובאן רהיטים בבוקר?
[עידוק][נקרע מצחוק]
[בר-זיק][צוחק] יום שבת בבוקר זה הזמן המצוין. רגע, אתה לא מוציא את הספה שלך לטיול? אני לא מבין את זה?!
[עידוק]אני… אני עושה… אני עושה טטריס רהיטים.
[נעםר]לי יש את שעת ריקודי הקבקבים [אינסרט: סרט תיעודי על ריקודי קבקבים].
אם נחזור רגע…
[עידוק ובר-זיק][צוחקים]
[נעםר]…לענייננו. שלחתי לך את המתכון…
[עידוק]אני זוכר שזה היה פעם תוכנית על סייבר. זוכרים? 
[בר-זיק]כן, כן.
[נעםר]אני שלחתי לך את מתכון בורקס הירבועים שלי. ו…
[עידוק]אני אפילו לא יודע לעשות קול של ירבוע. מה אני אמור להכניס פה עכשיו? איזה אפקט?
[בר-זיק]What does the yarboa say?
[שלושת הדוברים][מתגלגלים מצחוק. עידוק מנסה לחקות ירבוע]
[נעםר]אני שלחתי לך את המתכון לבורקס הירבועים שלי. 
[עידוק][נאנח]
[נעםר]ופקיד כלשהו מתקנא באיכות המאפה, משכנע שופטת מבית המשפט ב"פתח תקווה" לחתום על צו שיוגש לגוגל שתתן גישה לתיבת המייל שלי או שלך, וכך אותו פקיד מקבל גישה מלאה לכל המידע ששמור שם. למה? בגלל שהמידע הזה, כמו שאמרת, הוא לא מוצפן, הוא נמצא בדאטהבייס, וכמו שלגוגל יש גישה, ככה גוגל יכולה לתת לכל מי שרוצה.
[בר-זיק]בסופו של דבר זה נכון.
[עידוק]סליחה, אז למה בעצם אתם לא מצפינים את המידע?
[נעםר]או! כי אנחנו לא צריכים לעשות את זה. כי מישהו אחר עושה את זה בשבילנו. אני חושב שבאחת התוכניות הראשונות דיברנו על הצפנה מקצה לקצה. שבעצם המידע מוצפן בדפדפן שלנו, נשלח מוצפן לשרת, ככה שגם עובדי האימייל – שבמקרה שלנו אנחנו משתמשים בפרוטון-מייל – גם אם הם יקבלו צו שחתום עם תמונה של ירבוע, הם לא יוכלו לתת את המידע, בגלל שאין להם גישה אליו. וזה עמד במבחן משפטי מספר פעמים, כאשר בתי משפט אירופאים הגישו לפרוטון-מייל צו שמכריח אותם לתת גישה לתוכן של האימייל. פרוטון-מייל אמרו: "מצטערים, אין לנו גישה לתוכן של האימייל לתת".
[עידוק]"אין לנו, לא יכולים לתת".
[נעםר]ומה שאין לך – אי אפשר להכריח אותך לתת. 

ולכן כל הדברים האישיים והפרטיים שלי – אני מחזיק בפרוטון-מייל. עדיין יש לי כתובת בג'ימייל, ששם אני שולח כל מיני ג'אנק וכל מיני דברים שהם פחות רגישים. ומי שרוצה את המתכון לבורקס ירבועים…
[עידוק]שיבקש.
[נעםר]שיבקש ויסורב.
[בר-זיק]דרך אגב, ראוי לציין…
[עידוק]מי שרוצה בורקס ירבועים צריך לנסוע עד למאורת הירבועים הזו שנעםר חי בה ולקוות שיפתחו לו את הדלת כשהוא ידפוק. 
[בר-זיק]ולמצוא גם את הירבועים הטריים, כמובן, לא את הירבועים הישנים.

ראוי לציין, דרך אגב, שבאמת הרבה מאוד אנשים נרתעים מלשנות מייל. "עכשיו אני אשנה את האימייל של הג'ימייל שלי שכולם מכירים אותו לפרוטון?!" אז דרך אגב, במקרה הזה אני מאוד ממליץ להשתמש דווקא בדומיין, שהוא שם מתחם משלכם. כמו שלי, למשל, barzik.com. וזה כמה יתרונות מאוד גדולים: קודם כול, באמת ג'ימייל יכולים לחסום אותך לפעמים על לא עוול בכפך, וזה דבר שקורה. או תקלה בג'ימייל. או שתרצה באמת לעבור לפרוטון במקום אחר, ואז אתה בעצם יכול לכוון את המייל שלך, ובפרוטון בהחלט מאפשרים את זה ומאוד בקלות, לכוון את המייל שלך לשם מתחם משלך. וגם – הילדים שלך יצטרכו לשמור איתך על קשר אחר כך.
[נעםר]בו הא הא הא הא הא הא הא הא [צוחק צחוק מרושע]
[עידוק]אני רק רוצה…
[בר-זיק]לשפוך מים…
[עידוק]…לשפוך מים צוננים על המסיבה שלכם ולהזכיר שאבטחת מידע היא מאמץ משותף, ואם אני שולח אימייל מפרוטון-מייל, מוצפן, למישהו שיש לו אימייל לא מוצפן, אז זה לא מוצפן. לא בתווך ולא אצלו. ואם הוא שולח לי אימייל, אז זה לא מוצפן לא בתווך ולא באאוטבוקס שלו. מה שכן מוצפן זה מה שנשאר אצלי – העותק… האימייל הנכנס שלי והעותק של האימייל היוצא.
[נועםר]זה נכון. אבל בלי גישה בצו לאותו נמען – לא יהיה גישה לתכנים, וגם לא יודעים עם מי התכתבת, מכיוון שהמידע כן מוצפן בפרוטון.
[עידוק]זאת אומרת צו אחד שהיה מוריד את כל האימיילים שלך – לא יעיל. צריך צו לכל אחד מהנמענים שלך בנפרד.
[נעםר]נכון. וזה דורש עבודה, ואתה יודע שעובדי ציבור…
[בר-זיק]לא תמיד אוהבים לעבוד.
[נעםר]פחות, פחות שם. אבל יש גם יתרון: אם אני רוצה לשלוח לך, כמשתמש בשירות לא-מוצפן, כמו ג'ימייל למשל, אימייל שיישאר רק בינינו, יש לפרוטון שירות של Secure Email, שבעצם אני כותב את האימייל, השירות שולח לך הודעה שיש לך הודעה מוצפנת, אתה לוחץ על הלינק, מגיע לשירות של פרוטון, מקיש סיסמה עליה סיכמנו מראש, ואז אתה יכול לקרוא מידע שאף פעם לא יוצא משרתי פרוטון.
[עידוק]זה כמו לסכם עם מישהו על מפתח הצפנה בינינו, שזה בעצם הייתה אחת הבעיות של הצפנה. כי אם אני יכול לשלוח לך מפתח הצפנה שאני יודע שאף אחד לא יאזין לו, אז בעצם יש לי תווך שיכולתי דרכו לשלוח הודעה סודית, ולכן המציאו את ההצפנה הא-סימטרית וכל זה. אבל כן, זאת גם אופצייה. 
[נעםר]יותר טוב ממה שיש היום.
[בר-זיק]האמת היא שבאמת זה ממש קל. אתה פשוט מכניס את המייל, ויש לך סימן של מנעול, וכל מה שאתה צריך לעשות זה set password. מאוד מאוד פשוט. 
[נעםר]אז אם גם אתם רוצים להשתמש בשירות אימייל שלא ידליף את מתכוני בורקס הירבועים שלכם – 
[עידוק]cybercyber.co.il/mail
ואם אתם תקנו את זה – קצ'ינג! – אנחנו נראה כמה שקלים. 
[נעםר]חה חה חה חה [צוחק בקול]
[בר-זיק]שוב, כבעל עסק, מייל מאוד מאוד נוח עסקי. באמת שכן. אני משתמש בו לצורכי העסק שלי.
[נעםר]אגב, יש שם שתי סיסמאות: אחת כדי להיכנס לשירות ולהוריד את המידע המוצפן, והשנייה כדי לפתוח את המידע המוצפן אצלכם בדפדפן. זאת אומרת זו סיסמה שאף פעם לא עוזבת את הדפדפן שלכם, ואף פעם לא מגיעה לשום מקום.
[עידוק]ולא לשכוח את הסיסמה שלכם לפרוטון-מייל, כי אם תשכחו אותה…
[נעםר]תישכח ירושלים.
[עידוק]הם לא יחזירו לכם אותה, והסיבה היא שהם לא מחזיקים אותה, והסיבה היא כדי שהם לא יוכלו למסור אותה לאף אחד אחר. אז מאוד מאוד לשמור על הסיסמה. איבדתם את הסיסמה – 
[נעםר]תישכח ימינכם.
[עידוק]תמחקו, תאפסו את החשבון ותתחילו מחדש.
[בר-זיק]איך אני יכול לשכוח?
[אינסרט כתב חדשות 13 אור הלר עושה בדיקת סאונד בשידור חי]"1, 2, 3, 4, מגרמניה היטלר בא"
[נעםר]כל סיסמה שילד בן 1 עד 6 יכול לזכור. 
[עידוק][אות סיום] תודה רבה וסייברסייבר לנעםר.
[נעםר]סייברסייבר, עידוק. סייברסייבר, רן.
[בר-זיק]סייברסייבר לכולם.
[עידוק]סייברסייבר גם למאזינות ולמאזינים ולכל מי שעוד לא החליט אם הוא מאזינה או מאזין ולכל מי שלא מאזין כי הוא החליט שלא להאזין. אז תחליטו להאזין! וגם תלכו לארכיון, יהיה בוחן אחר כך.
אנחנו זמינים ב-055-2776766. אפשר לשלוח כל מיני הודעות טקסטואליות מסוגים שונים ומשונים: טלגרם, סיגנל, ווטסאפ? סמס! וואו! וגם הודעות קוליות בכל המקומות האלה וגם להיכנס…
[נעםר]מקליט את עצמו ועושה לעצמו אפקטים.
[עידוק]…לאתר cybercyber.co.il. יש שם את תיבת ההדלפות הסודית שלנו [שתי המילים האחרונות נאמרות בלחש]. ויש שם גם את האימייל הלא-סודי שלנו. 
[נעםר]שששש…
[עידוק]ויש שם גם… מתכון לבורקס ירבועים – יהיה? 
[נעםר]ששש…
[עידוק]תודה רבה ולהתראות.
[קריינית]עד כאן סייברסייבר להפעם. נהניתם? ספרו לנו. לא נהניתם? תתלוננו ל🎵מערך הסייבר🎶. [\אות סיום]
[שלושת הדוברים]ד… ד…. דפדפן? [אות דפדפן]

סייברסייבר הוא פודקאסט על האקרים ומאפים עם נעם רותם ועידו קינן 🎹 עיצוב סאונד: עומר סנש 🔧 הפקה של פודקאסטיקו – מפיקים פודקאסטים מעולים, מעבדות סייברסייבר לאבז וחדר 404

📜 כל הפרקים וסיפורים נוספים באתר סייברסייבר, cybercyber.co.il. חדשות סייברסייבר בטוויטר: @OhCyberMyCyber 👂 אפשר לשמוע את סייברסייבר באתר סייברסייבר (רסס), פודקאסטי.נט, ספוטיפיי, גוגל פודקאסטס, אפל פודקאסטס, אמזון ובשלל יישומוני ההסכתים

📠 צרו קשר 📵 055-277-6766 – הקו החם והפריך של סייברסייבר – סיגנל/וואטסאפ/טלגרם/סמס, להודעות טקסט והודעות קוליות שאולי יושמעו בתוכנית 📧 אימייל [email protected] 💬 תיבת ההדלפות הסודית ב-TOR (הסבר) 🪙 תרומות פייבוקס/ביט: 055-277-6766