ראיון עם ד"ר מוטי גבע על ההאקתון הראשון בנושא אנונימיות ברשת שהתחיל היום.

מרכז המחקר לקריפטוגרפיה יישומית ואבטחת הסייבר מקיים היום וביומיים הקרובים האקתון בנושא "לשבור את האנונימיות",באוניברסיטת בר-אילן (17-19/4/2016). ישבנו עם מוטי גבע, ממובילי הכנס ומומחה להגנת סייבר כדי ללמוד יותר על מטרות הכנס, כמו גם מצב התעשייה.

vpnMentor: ספר לנו מעט על עצמך ואיך הגעת לתחום?

כמו רבים וטובים, שירתי בחיל המודיעין בצה"ל ונחשפתי לעולם הזה. אחרי שהשתחררתי, סיימתי לימודי דוקטורט ב Cyber Security ועבדתי שלוש שנים, כראש תחום בכיר למו"פ טכנולוגיות במטה הלאומי לסייבר והקמתי וניהלתי את את ה-CERT הלאומי (CERT-IL) במסגרת עבודתי במטה, שתפקידו לסייע לציבור הרחב ולארגונים בהתמודדות עם איומי סייבר.

vpnMentor: מה יהיה כנס מוצלח עבורכם?

כנס מוצלח יהיה כנס שיצליח לחשוף לנושא הרבה אנשים ולעורר מודעות לעולם הפרטיות ברשת. אנחנו מרגישים שהרבה אנשים וארגונים לא מודעים למצב שלהם בנושא הזה. לדוגמא, הם גולשים בפייסבוק ושולחים הודעות בוואטסאפ, אבל לא מבינים לאן המידע הזה עלול לזלוג בפועל. חלקם מתחילים להבין חלק מהבעיותיות, כגון שמעסיקים פוטנציאלים יבדקו אחורה את הפרופיל שלהם בפייסבוק, אבל רק מעטים חושבים בכלל על רבדים עמוקים יותר של האקרים או גורמים אחרים שינסו לנצל את המידע הזמין.

איזור המנוחה ממתין לקבוצות. עבודה לתוך הלילה.

אפילו משתמשים מתוחכמים בעלי מודעות גבוהה, כמו אלה שעושים שימוש בדפדפן Tor לדוגמא, לא מבינים לגמרי איזה מידע יכול לזלוג, איך הוא יכול לזלוג או לאן.

בפועל אפי' מידע מינימאלי עלול להיות מוצלב מול מידע שנגיש ממקורות נוספים ולשמש לצורך תקיפות בסייבר או לטובת דברים אחרים. המציאות היא שבהרבה מקרים, פרטי מידע רגישים נחשפים לגורמים שונים, והם נגישים לכל דורש ברמה כזו או אחרת. לצערנו, אין פתרון קסם אחד מושלם לבעיה.

תוכנית הכנס

אנחנו רוצים שגם הקהל היותר מתוחכם שמשתתף בהאקתון יידע להבדיל בין שיטות וכלים טובות שאמורים לתמוך בשמירה על פרטיות ואנונימיות לבין כלים ושיטות גרועות, כגון סכמות הצפנה חלשות או שירותי proxy שחושפים מידע רב על המשתמש.  אנחנו רוצים שהמשתתפים ילמדו יותר על אתגרי שמירת האנונימיות ברשת. כתפיסה, סייבר זה עולם בעיה, אבל הפתרונות לבעיות שצצות למעשה מגיע ממספר תחומי ידע שונים. כמובן שזה יהיה נהדר אם אחד הפתרונות שיעלו בקבוצות ייתן מענה ברמה טובה אל מול האתגרים הקיימים בעולם הפרטיות והאנונימיות.  יש כאן לדוגמא קבוצה שמתלבטת אם לנסות לבחון זליגת מידע אפשרית מוואסטאפ, בעידן של פוסט שדרוג ההצפנה שהאפליקציה עברה לא מכבר.

מטרה נוספת שלנו בכנס הזה ובאירועים נוספים שאנחנו עורכים, היא לחשוף את "מרכז המחקר לקריפטוגריפה יישומית ואבטחת הסייבר של אוניברסיטת בר אילן" בפני הדור הבא של חוקרי סייבר ותלמידים לתארים מתקדמים שעשויים למצוא במרכז מקום מעניין ומאתגר להתפתח בו אקדמית ומחקרית. יכול להיות שהדוקטורנט הבא משתתף כעת באחת הקבוצות כאן בהאקתון (אם אתם חושבים על לימודים לתארים מתקדמים בתחום הסייבר, במגוון רחב של דיסציפלינות רלוונטיות, ניתן ליצור קשר באמצעות cyber.center@biu.ac.il)

קבוצות סטודנטים עובדות על פרויקטים בהאקתון

vpnMentor: זהו הכנס הראשון בנושא אנונימיות ברשת בישראל, למי הוא מיועד?

האירוע מיועד לקהל מתחיל, גם כזה שלא חי עדיין את העולם. זהו אמנם הכנס הראשון בנושא זה באוניברסיטה, אך יש לנו אירועים רבים לאורך השנה. למשל יש  הכשרה בנושא Malware Analysis שאנחנו עורכים. בנוסף, ב- 02.05.16 יש יום עיון שנושאו TLS Security ומשלב גורמים בתעשייה ובאקדמיה ומיועד לקהל מעט יותר מתקדם.

ד"ר מוטי גבע מלווה קבוצת סטודנטים בהאקתון

vpnMentor: אם נפתח את הסמארטפון שלך כעת, האם נראה שם את DuckDuckGo כמנוע החיפוש ואת טלגרם כאפליקציית מסרים?

בתוך עמי אני חי. כמובן שאם כל הרשתות החברתיות שלי נמצאות בוואטסאפ, קשה לי לחנך את כולם לעשות שימוש באפליקצייה מוצפנת יותר. לכן גם אני נמצא באתרים דומים לאלו שאתה נמצא בהם. יחד עם זאת, אני ער למה שאני משתף ועם מי. זו הסיבה למשל שלא הצלחת למצוא אותי בפייסבוק, למרות שאני שם.

עקבו אחרי vpnMentor כדי לקבל עדכונים נוספים לגבי ההאקתון וההתפתחויות שלו.