אנו בודקים ספקים על סמך בדיקות ומחקר קפדניים, אך מתחשבים גם במשוב שלכם ובעמלת השותפים שלנו עם ספקים. חלק מהספקים נמצאים בבעלות חברת האם שלנו.
למידע נוסף
vpnMentor הוקם בשנת 2014 במטרה לסקור שירותי VPN ולכסות סיפורים הקשורים לפרטיות. כיום, מאות חוקרי אבטחת הסייבר, הכותבים והעורכים שלנו ממשיכים לעזור לקוראינו להילחם על החופש המקוון שלהם בשיתוף עם חברת Kape Technologies PLC, שמחזיקה גם ב-ExpressVPN ,CyberGhost ,ZenMate ,Private Internet Access ו-Intego. אגב, כל המוצרים הללו עשויים להיסקר באתר. הביקורות המתפרסמות ב-vpnMentor נחשבות מדויקות נכון למועד פרסומן ונכתבות על פי תקני הביקורת המחמירים שלנו, המתעדפים בחינה מקצועית וכנה מצד הסוקר תוך התחשבות ביכולות הטכניות של כל מוצר, באיכויות שלו ובערכו המסחרי עבור המשתמש. הדירוגים והביקורות שאנו מפרסמים עשויים להתחשב בבעלות המשותפת שהוזכרה לעיל כמו גם בעמלות שותפים שאנו מרוויחים עבור רכישות שנעשות דרך קישורים באתר. איננו סוקרים את כל ספקי ה-VPN הקיימים והמידע שמופיע אצלנו נתפס כמדויק נכון למועד פרסומו של כל מאמר.
גילוי נאות פרסומי

vpnMentor הוקם בשנת 2014 במטרה לסקור שירותי VPN ולכסות סיפורים הקשורים לפרטיות. כיום, מאות חוקרי אבטחת הסייבר, הכותבים והעורכים שלנו ממשיכים לעזור לקוראינו להילחם על החופש המקוון שלהם בשיתוף עם חברת Kape Technologies PLC, שמחזיקה גם ב-ExpressVPN ,CyberGhost ,ZenMate ,Private Internet Access ו-Intego. אגב, כל המוצרים הללו עשויים להיסקר באתר. הביקורות המתפרסמות ב-vpnMentor נחשבות מדויקות נכון למועד פרסומן ונכתבות על פי תקני הביקורת המחמירים שלנו, המתעדפים בחינה מקצועית וכנה מצד הסוקר תוך התחשבות ביכולות הטכניות של כל מוצר, באיכויות שלו ובערכו המסחרי עבור המשתמש. הדירוגים והביקורות שאנו מפרסמים עשויים להתחשב בבעלות המשותפת שהוזכרה לעיל כמו גם בעמלות שותפים שאנו מרוויחים עבור רכישות שנעשות דרך קישורים באתר. איננו סוקרים את כל ספקי ה-VPN הקיימים והמידע שמופיע אצלנו נתפס כמדויק נכון למועד פרסומו של כל מאמר.

בלעדי: האקתון באוניברסיטת בר אילן זיהה פרצה במנגנון ההצפנה של מנוע החיפוש DuckDuckGo המאפשרת זיהוי שאילתות משתמשים

בלעדי: האקתון באוניברסיטת בר אילן זיהה פרצה במנגנון ההצפנה של מנוע החיפוש DuckDuckGo המאפשרת זיהוי שאילתות משתמשים

תמונת הכתב מתיו עמוס
מתיו עמוס עורך בכיר

האקתון בין שלושה ימים בנושא אנונימיות ברשת באוניברסיטת בר אילן חשף פרצות במנגנון ההצפנה של מנוע החיפוש המתהדר בסלוגן The search engine that doesn't track you. שוחחנו עם ד"ר מוטי גבע, ממארגני הכנס ומומחה להגנת סייבר, כדי לסכם את הכנס וללמוד על השלכות הממצאים.

 DuckDuckGo vpnMentor

מנוע החיפוש הפרטי לכאורה, מתגלה במערומיו

vpnMentor: עם אילו בעיות ההאקתון הזה ניסה להתמודד? האם היו נושאים מסוימים שהמשתתפים יכלו לנסות ולפתור?

ניסינו להתמודד עם מספר נושאים של אנונימיות ופרטיות ברשת. לא רצינו רק לפתח כלים, אלא גם להרים כלי ולהביט בתוצאות ואז לנתח אותו ולראות איך אפשר ללכת הלאה. המשתתפים הביאו תוצאות מאוד מעניינות לדעתי.

Prof. Yehuda Lindell

פרופסור יהודה לינדל נושא דברים בתחילת האירוע

vpnMentor: הבאתם שני מומחים בינלאומיים להאקינג, איך נוצר הקשר איתם?

הספר שהם כתבו (“Hacking Web Intelligence”) צד את העיניים של מר אסי ברק (ראש קבוצת התוכנה של מרכז הסייבר) שהוא חלק מהסגל ופנינו אליהם. הם היו מאוד נחמדים והציעו עזרה ולהיות מנטורים של הצוותים. כך הם סייעו לצוותים השונים להגיע לפתרונות יותר טובים.

Mr. Sudhanshu Chauhan and Mr. Nutan Kumar Panda

vpnMentor: בחלוף שלושה ימים וגם שני לילות עמוסים במיוחד, עם כמה משתתפים התחלתם ועם כמה סיימתם, ובאילו קבוצות?

היו כמה עשרות משתתפים. פרשו שתי קבוצות מתוך עשר שהתחילו, במהלך ההאקתון.

vpnMentor: מי ליוו את המשתתפים במהלך ההאקתון ומה הניסיון שלהם בעולם הפרטיות ברשת וההצפנה?

קבוצת התוכנה של מרכז הסייבר בראשות מר אסי ברק, ליוותה גם בהכנות המקדימות וגם בזיהוי בעיות שבאמת ניתן לפתור, כך שמראש בדקו את הנושאים שהוצעו לפתרון על ידי המשתתפים (אשר יכלו לבחור בעצמם את הנושא בו יתמקדו ולהציע רעיונות חדשים משלהם).

בנוסף לאנשי המרכז, נכחו באירוע אנשים מהתעשייה: סיסקו וצ'ק פוינט נתנו חסות והיו חלק מצוות השופטים, ובנוסף אחד המנטורים היה עובד צ'ק פוינט. חשוב לזכור גם גורמים נוספים שאנחנו בקשר איתם, מהממשלה למשל שהיו חברים בצוות השיפוט. חבר השופטים מנה את פרופ' בני פנקס מהמרכז, ד"ר טל שטיינהרץ, צחי ריימן מסיסקו וליאור מנור מצ'קפויינט.

מעבר לצוות השיפוט, התקיימו הרצאות על ידי פרופסור יהודה לינדל, ראש המרכז וענבר רז, סמנכ"ל מחקר בחברת PerimeterX ועו"ד עמית אשכנזי, היועץ המשפטי של מערך הסייבר הלאומי. כך גם ד"ר טל שטיינהרץ, ה CTO של מטה הסייבר הלאומי שהיה הן חבר בצוות השופטים וכן נשא דברי סיכום.

BIU team helping

מנטורים מהתעשייה ומהאקדמיה מלווים קבוצות בהאקתון

vpnMentor: איזה פתרון זכה בהאקתון?

הבעיה עמה התמודד הצוות הזוכה, היא האם ישנה זליגת מידע מערוצים מוצפנים של מנועי חיפוש. הצוות הצליח לזהות חיפושים שדלפו דרך מנגנון ה Auto Suggest של מנוע החיפוש המוצפן (לכאורה) DuckDuckGo. הם אף הצליחו להדגים את זה. המשמעות היא שגם גורם שמאזין לתעבורת החיפוש מסוגל לראות מה המשתמש מחפש. כשאני לוחץ למשל על האות A חוזרת לי השלמה אוטומטית של השרת של מנוע החיפוש המציע לי כיצד להשלים את המילה. אם אמשיך וארשום B אז יציע מנוע החיפוש מילים אשר מתחילות ב AB. כך לכאורה אפשר לייצר מנגנון שמבין מה המילים שהתחלתי להקליד (וכנראה סיימתי).

DuckDuckGo auto Suggest

הקבוצה הזוכה הייתה שיתוף פעולה של משתתפים מהאוניברסיטה העברית ומאוניברסיטת בר אילן. מעניין לציין שזו קבוצת שכללה 3 בנות, בהשוואה ל 15% בלבד של בנות שנרשמו לכנס. אחוזים נמוכים של בנות מאפיינים מקצועות טכנולוגים, ושמחנו לראות כיצד המוח הנשי תורם כאן לגיוון ולפתרון שהגיע בפועל למקום הראשון.

הפרס לזוכים היה גלקסי 6 לכל משתתף והפרס השני היה מיני אייפד. ופרס שלישי השתתפות בקורס על Malware Analysis.

סרטון סיום ההאקתון, באדיבות אוניברסיטת בר אילן

שתפו פוסט זה וסייעו לסטודנטים הצעירים לקבל במה להישג באמת מדהים! >>

אנו בודקים ספקים על סמך בדיקות ומחקר קפדניים, אך מתחשבים גם במשוב שלכם ובעמלת השותפים שלנו עם ספקים. חלק מהספקים נמצאים בבעלות חברת האם שלנו.
למידע נוסף
vpnMentor הוקם בשנת 2014 במטרה לסקור שירותי VPN ולכסות סיפורים הקשורים לפרטיות. כיום, מאות חוקרי אבטחת הסייבר, הכותבים והעורכים שלנו ממשיכים לעזור לקוראינו להילחם על החופש המקוון שלהם בשיתוף עם חברת Kape Technologies PLC, שמחזיקה גם ב-ExpressVPN ,CyberGhost ,ZenMate ,Private Internet Access ו-Intego. אגב, כל המוצרים הללו עשויים להיסקר באתר. הביקורות המתפרסמות ב-vpnMentor נחשבות מדויקות נכון למועד פרסומן ונכתבות על פי תקני הביקורת המחמירים שלנו, המתעדפים בחינה מקצועית וכנה מצד הסוקר תוך התחשבות ביכולות הטכניות של כל מוצר, באיכויות שלו ובערכו המסחרי עבור המשתמש. הדירוגים והביקורות שאנו מפרסמים עשויים להתחשב בבעלות המשותפת שהוזכרה לעיל כמו גם בעמלות שותפים שאנו מרוויחים עבור רכישות שנעשות דרך קישורים באתר. איננו סוקרים את כל ספקי ה-VPN הקיימים והמידע שמופיע אצלנו נתפס כמדויק נכון למועד פרסומו של כל מאמר.

אודות הכתב

מתיו הוא חובב טכנולוגיה גדול הפועל מבויס, איידהו. בעבר היה כותב התוכן השיווקי הראשי של אוניברסיטת מונטנה ווסטרן, וכיום הוא פרילנסר שרוב עבודתו מוקדשת לייצור תכנים בנושאי טכנולוגיה וסייברסקיוריטי.

אהבתם את המאמר הזה? דרגו אותו!
שנאתי לא ממש אהבתי היה בסדר די טוב! אהבתי!
מתוך 10 - לפי הצבעות משתמשים
תודה לכם על הביקורת.

אנא הגיבו וספרו לנו כיצד ניתן לשפר את המאמר. המשוב שלכם חשוב!

השאירו תגובה

מצטערים, קישורים אינם מותרים בשדה זה!

השם צריך להכיל לפחות 3 אותיות

תוכן השדה לא יעלה על 80 אותיות

מצטערים, קישורים אינם מותרים בשדה זה!

אנא הזינו כתובת דוא"ל תקנית