אנו בודקים ספקים על סמך בדיקות ומחקר קפדניים, אך מתחשבים גם במשוב שלכם ובעמלת השותפים שלנו עם ספקים. חלק מהספקים נמצאים בבעלות חברת האם שלנו.
למידע נוסף
vpnMentor נוסדה בשנת 2014 במטרה לסקור שירותי VPN ולספק כתבות ועדכונים בנוגע לנושא הפרטיות ברשת. כיום, צוות חוקרי אבטחת הסייבר, הכותבים והעורכים שלנו ממשיך לסייע לקוראים לשמור על חופש הגלישה שלהם, בשותפות עם Kape Technologies PLC,המחזיקה גם במוצרים הבאים: Holiday.com, ExpressVPN, CyberGhost ו-Private Internet Access — שעשויים להופיע בדירוגים ובסקירות באתר זה. הסקירות המתפרסמות ב-vpnMentor נכונות למועד פרסומן, ונכתבות לפי נוהלי הבדיקה המחמירים שלנו, המדגישים בחינה מקצועית, מעמיקה ומפורטת על ידי הסוקר, תוך התחשבות ביכולות הטכניות והתכונות של כל מוצר, וערכו למשתמשים. ייתכן ודירוגי המוצרים והסקירות באתר יושפעו מהבעלות המשותפת שהזכרנו, וכן מעמלות שותפים שאנו מקבלים עבור רכישות דרך קישורים באתר. אנחנו לא סוקרים את כל שירותי ה-VPN, והמידע נכון למועד פרסום כל מאמר.
גילוי נאות פרסומי

vpnMentor נוסדה בשנת 2014 במטרה לסקור שירותי VPN ולספק כתבות ועדכונים בנוגע לנושא הפרטיות ברשת. כיום, צוות חוקרי אבטחת הסייבר, הכותבים והעורכים שלנו ממשיך לסייע לקוראים לשמור על חופש הגלישה שלהם, בשותפות עם Kape Technologies PLC,המחזיקה גם במוצרים הבאים: Holiday.com, ExpressVPN, CyberGhost ו-Private Internet Access — שעשויים להופיע בדירוגים ובסקירות באתר זה. הסקירות המתפרסמות ב-vpnMentor נכונות למועד פרסומן, ונכתבות לפי נוהלי הבדיקה המחמירים שלנו, המדגישים בחינה מקצועית, מעמיקה ומפורטת על ידי הסוקר, תוך התחשבות ביכולות הטכניות והתכונות של כל מוצר, וערכו למשתמשים. ייתכן ודירוגי המוצרים והסקירות באתר יושפעו מהבעלות המשותפת שהזכרנו, וכן מעמלות שותפים שאנו מקבלים עבור רכישות דרך קישורים באתר. אנחנו לא סוקרים את כל שירותי ה-VPN, והמידע נכון למועד פרסום כל מאמר.

גילוי נאות פרסומי

vpnMentor נוסדה בשנת 2014 במטרה לסקור שירותי VPN ולספק כתבות ועדכונים בנוגע לנושא הפרטיות ברשת. כיום, צוות חוקרי אבטחת הסייבר, הכותבים והעורכים שלנו ממשיך לסייע לקוראים לשמור על חופש הגלישה שלהם, בשותפות עם Kape Technologies PLC,המחזיקה גם במוצרים הבאים: Holiday.com, ExpressVPN, CyberGhost ו-Private Internet Access — שעשויים להופיע בדירוגים ובסקירות באתר זה. הסקירות המתפרסמות ב-vpnMentor נכונות למועד פרסומן, ונכתבות לפי נוהלי הבדיקה המחמירים שלנו, המדגישים בחינה מקצועית, מעמיקה ומפורטת על ידי הסוקר, תוך התחשבות ביכולות הטכניות והתכונות של כל מוצר, וערכו למשתמשים. ייתכן ודירוגי המוצרים והסקירות באתר יושפעו מהבעלות המשותפת שהזכרנו, וכן מעמלות שותפים שאנו מקבלים עבור רכישות דרך קישורים באתר. אנחנו לא סוקרים את כל שירותי ה-VPN, והמידע נכון למועד פרסום כל מאמר.

בלעדי: האקתון באוניברסיטת בר אילן זיהה פרצה במנגנון ההצפנה של מנוע החיפוש DuckDuckGo המאפשרת זיהוי שאילתות משתמשים

בלעדי: האקתון באוניברסיטת בר אילן זיהה פרצה במנגנון ההצפנה של מנוע החיפוש DuckDuckGo המאפשרת זיהוי שאילתות משתמשים

תמונת הכתב מתיו עמוס
מתיו עמוס פורסם בתאריך 25.04.2016 עורך בכיר

האקתון בין שלושה ימים בנושא אנונימיות ברשת באוניברסיטת בר אילן חשף פרצות במנגנון ההצפנה של מנוע החיפוש המתהדר בסלוגן The search engine that doesn't track you. שוחחנו עם ד"ר מוטי גבע, ממארגני הכנס ומומחה להגנת סייבר, כדי לסכם את הכנס וללמוד על השלכות הממצאים.

 DuckDuckGo vpnMentor

מנוע החיפוש הפרטי לכאורה, מתגלה במערומיו

vpnMentor: עם אילו בעיות ההאקתון הזה ניסה להתמודד? האם היו נושאים מסוימים שהמשתתפים יכלו לנסות ולפתור?

ניסינו להתמודד עם מספר נושאים של אנונימיות ופרטיות ברשת. לא רצינו רק לפתח כלים, אלא גם להרים כלי ולהביט בתוצאות ואז לנתח אותו ולראות איך אפשר ללכת הלאה. המשתתפים הביאו תוצאות מאוד מעניינות לדעתי.

Prof. Yehuda Lindell

פרופסור יהודה לינדל נושא דברים בתחילת האירוע

vpnMentor: הבאתם שני מומחים בינלאומיים להאקינג, איך נוצר הקשר איתם?

הספר שהם כתבו (“Hacking Web Intelligence”) צד את העיניים של מר אסי ברק (ראש קבוצת התוכנה של מרכז הסייבר) שהוא חלק מהסגל ופנינו אליהם. הם היו מאוד נחמדים והציעו עזרה ולהיות מנטורים של הצוותים. כך הם סייעו לצוותים השונים להגיע לפתרונות יותר טובים.

Mr. Sudhanshu Chauhan and Mr. Nutan Kumar Panda

vpnMentor: בחלוף שלושה ימים וגם שני לילות עמוסים במיוחד, עם כמה משתתפים התחלתם ועם כמה סיימתם, ובאילו קבוצות?

היו כמה עשרות משתתפים. פרשו שתי קבוצות מתוך עשר שהתחילו, במהלך ההאקתון.

vpnMentor: מי ליוו את המשתתפים במהלך ההאקתון ומה הניסיון שלהם בעולם הפרטיות ברשת וההצפנה?

קבוצת התוכנה של מרכז הסייבר בראשות מר אסי ברק, ליוותה גם בהכנות המקדימות וגם בזיהוי בעיות שבאמת ניתן לפתור, כך שמראש בדקו את הנושאים שהוצעו לפתרון על ידי המשתתפים (אשר יכלו לבחור בעצמם את הנושא בו יתמקדו ולהציע רעיונות חדשים משלהם).

בנוסף לאנשי המרכז, נכחו באירוע אנשים מהתעשייה: סיסקו וצ'ק פוינט נתנו חסות והיו חלק מצוות השופטים, ובנוסף אחד המנטורים היה עובד צ'ק פוינט. חשוב לזכור גם גורמים נוספים שאנחנו בקשר איתם, מהממשלה למשל שהיו חברים בצוות השיפוט. חבר השופטים מנה את פרופ' בני פנקס מהמרכז, ד"ר טל שטיינהרץ, צחי ריימן מסיסקו וליאור מנור מצ'קפויינט.

מעבר לצוות השיפוט, התקיימו הרצאות על ידי פרופסור יהודה לינדל, ראש המרכז וענבר רז, סמנכ"ל מחקר בחברת PerimeterX ועו"ד עמית אשכנזי, היועץ המשפטי של מערך הסייבר הלאומי. כך גם ד"ר טל שטיינהרץ, ה CTO של מטה הסייבר הלאומי שהיה הן חבר בצוות השופטים וכן נשא דברי סיכום.

BIU team helping

מנטורים מהתעשייה ומהאקדמיה מלווים קבוצות בהאקתון

vpnMentor: איזה פתרון זכה בהאקתון?

הבעיה עמה התמודד הצוות הזוכה, היא האם ישנה זליגת מידע מערוצים מוצפנים של מנועי חיפוש. הצוות הצליח לזהות חיפושים שדלפו דרך מנגנון ה Auto Suggest של מנוע החיפוש המוצפן (לכאורה) DuckDuckGo. הם אף הצליחו להדגים את זה. המשמעות היא שגם גורם שמאזין לתעבורת החיפוש מסוגל לראות מה המשתמש מחפש. כשאני לוחץ למשל על האות A חוזרת לי השלמה אוטומטית של השרת של מנוע החיפוש המציע לי כיצד להשלים את המילה. אם אמשיך וארשום B אז יציע מנוע החיפוש מילים אשר מתחילות ב AB. כך לכאורה אפשר לייצר מנגנון שמבין מה המילים שהתחלתי להקליד (וכנראה סיימתי).

DuckDuckGo auto Suggest

הקבוצה הזוכה הייתה שיתוף פעולה של משתתפים מהאוניברסיטה העברית ומאוניברסיטת בר אילן. מעניין לציין שזו קבוצת שכללה 3 בנות, בהשוואה ל 15% בלבד של בנות שנרשמו לכנס. אחוזים נמוכים של בנות מאפיינים מקצועות טכנולוגים, ושמחנו לראות כיצד המוח הנשי תורם כאן לגיוון ולפתרון שהגיע בפועל למקום הראשון.

הפרס לזוכים היה גלקסי 6 לכל משתתף והפרס השני היה מיני אייפד. ופרס שלישי השתתפות בקורס על Malware Analysis.

סרטון סיום ההאקתון, באדיבות אוניברסיטת בר אילן

שתפו פוסט זה וסייעו לסטודנטים הצעירים לקבל במה להישג באמת מדהים! >>

אנו בודקים ספקים על סמך בדיקות ומחקר קפדניים, אך מתחשבים גם במשוב שלכם ובעמלת השותפים שלנו עם ספקים. חלק מהספקים נמצאים בבעלות חברת האם שלנו.
למידע נוסף
vpnMentor נוסדה בשנת 2014 במטרה לסקור שירותי VPN ולספק כתבות ועדכונים בנוגע לנושא הפרטיות ברשת. כיום, צוות חוקרי אבטחת הסייבר, הכותבים והעורכים שלנו ממשיך לסייע לקוראים לשמור על חופש הגלישה שלהם, בשותפות עם Kape Technologies PLC,המחזיקה גם במוצרים הבאים: Holiday.com, ExpressVPN, CyberGhost ו-Private Internet Access — שעשויים להופיע בדירוגים ובסקירות באתר זה. הסקירות המתפרסמות ב-vpnMentor נכונות למועד פרסומן, ונכתבות לפי נוהלי הבדיקה המחמירים שלנו, המדגישים בחינה מקצועית, מעמיקה ומפורטת על ידי הסוקר, תוך התחשבות ביכולות הטכניות והתכונות של כל מוצר, וערכו למשתמשים. ייתכן ודירוגי המוצרים והסקירות באתר יושפעו מהבעלות המשותפת שהזכרנו, וכן מעמלות שותפים שאנו מקבלים עבור רכישות דרך קישורים באתר. אנחנו לא סוקרים את כל שירותי ה-VPN, והמידע נכון למועד פרסום כל מאמר.

אודות הכתב

מתיו הוא כותב ועורך ב‑VPNMentor, עם ניסיון מוכח בניתוח מעמיק של שירותי ה‑VPN המובילים, ביניהם ExpressVPN ו‑CyberGhost. הידע והניסיון שלו מאפשרים לו לספק תובנות מעמיקות על שירותי VPN מבוקשים וחדשים.

אהבתם את המאמר הזה? דרגו אותו!
שנאתי לא ממש אהבתי היה בסדר די טוב! אהבתי!
מתוך 10 - לפי הצבעות משתמשים
תודה לכם על הביקורת.

אנא הגיבו וספרו לנו כיצד ניתן לשפר את המאמר. המשוב שלכם חשוב!

השאירו תגובה

שדה זה חייב להכיל יותר מ-50 תווים

תוכן השדה לא יעלה על 1000 אותיות

מצטערים, קישורים אינם מותרים בשדה זה!

השם צריך להכיל לפחות 3 אותיות

תוכן השדה לא יעלה על 80 אותיות

מצטערים, קישורים אינם מותרים בשדה זה!

Special characters are not allowed in the Name field

אנא הזינו כתובת דוא"ל תקנית