גילוי נאות:
ביקורות מקצועיות

vpnMentor מביא עמו ביקורות שנכתבות על ידי מבקרי הקהילה שלנו, ומבוססות על הסקירות העצמאיות והמקצועיות שכל אחד מהם עורך למוצרים/שירותים.

• בעלות

vpnMentor נמצא בבעלות Kape Technologies PLC, המחזיקה במוצרים הבאים: Private Internet Access ,Zenmate ,Cyberghost ו-Intego. ביקורות על אלו עשויות להימצא במסגרת האתר.

• עמלות שותפים

בעוד ש-vpnMentor עשוי לקבל עמלות עקב ביצוע רכישות דרך קישורים שמופיעים בו, אין לכך כל השפעה על תוכן הביקורות או על המוצרים/שירותים הנסקרים. אנו מספקים קישורים ישירים לרכישת מוצרים שמהווים חלק מתוכניות שותפים.

• קווים מנחים לביקורות

הביקורות ב-vpnMentor נכתבות על ידי מומחים שסוקרים את המוצרים בהתאם לתקני הבדיקה המחמירים שלנו. תקנים כאלה מבטיחים כי כל ביקורת מבוססת על בדיקה עצמאית, מקצועית וכנה של הסוקר, ומביאה בחשבון את יכולותיו הטכניות והאיכויות של המוצר ואת תמורתו עבור המשתמש, מה שאף עשוי להשפיע על דירוג המוצר באתר.

בלעדי: האקתון באוניברסיטת בר אילן זיהה פרצה במנגנון ההצפנה של מנוע החיפוש DuckDuckGo המאפשרת זיהוי שאילתות משתמשים

האקתון בין שלושה ימים בנושא אנונימיות ברשת באוניברסיטת בר אילן חשף פרצות במנגנון ההצפנה של מנוע החיפוש המתהדר בסלוגן The search engine that doesn't track you. שוחחנו עם ד"ר מוטי גבע, ממארגני הכנס ומומחה להגנת סייבר, כדי לסכם את הכנס וללמוד על השלכות הממצאים.

 DuckDuckGo vpnMentor

מנוע החיפוש הפרטי לכאורה, מתגלה במערומיו

vpnMentor: עם אילו בעיות ההאקתון הזה ניסה להתמודד? האם היו נושאים מסוימים שהמשתתפים יכלו לנסות ולפתור?

ניסינו להתמודד עם מספר נושאים של אנונימיות ופרטיות ברשת. לא רצינו רק לפתח כלים, אלא גם להרים כלי ולהביט בתוצאות ואז לנתח אותו ולראות איך אפשר ללכת הלאה. המשתתפים הביאו תוצאות מאוד מעניינות לדעתי.

Prof. Yehuda Lindell

פרופסור יהודה לינדל נושא דברים בתחילת האירוע

vpnMentor: הבאתם שני מומחים בינלאומיים להאקינג, איך נוצר הקשר איתם?

הספר שהם כתבו (“Hacking Web Intelligence”) צד את העיניים של מר אסי ברק (ראש קבוצת התוכנה של מרכז הסייבר) שהוא חלק מהסגל ופנינו אליהם. הם היו מאוד נחמדים והציעו עזרה ולהיות מנטורים של הצוותים. כך הם סייעו לצוותים השונים להגיע לפתרונות יותר טובים.

Mr. Sudhanshu Chauhan and Mr. Nutan Kumar Panda

vpnMentor: בחלוף שלושה ימים וגם שני לילות עמוסים במיוחד, עם כמה משתתפים התחלתם ועם כמה סיימתם, ובאילו קבוצות?

היו כמה עשרות משתתפים. פרשו שתי קבוצות מתוך עשר שהתחילו, במהלך ההאקתון.

vpnMentor: מי ליוו את המשתתפים במהלך ההאקתון ומה הניסיון שלהם בעולם הפרטיות ברשת וההצפנה?

קבוצת התוכנה של מרכז הסייבר בראשות מר אסי ברק, ליוותה גם בהכנות המקדימות וגם בזיהוי בעיות שבאמת ניתן לפתור, כך שמראש בדקו את הנושאים שהוצעו לפתרון על ידי המשתתפים (אשר יכלו לבחור בעצמם את הנושא בו יתמקדו ולהציע רעיונות חדשים משלהם).

בנוסף לאנשי המרכז, נכחו באירוע אנשים מהתעשייה: סיסקו וצ'ק פוינט נתנו חסות והיו חלק מצוות השופטים, ובנוסף אחד המנטורים היה עובד צ'ק פוינט. חשוב לזכור גם גורמים נוספים שאנחנו בקשר איתם, מהממשלה למשל שהיו חברים בצוות השיפוט. חבר השופטים מנה את פרופ' בני פנקס מהמרכז, ד"ר טל שטיינהרץ, צחי ריימן מסיסקו וליאור מנור מצ'קפויינט.

מעבר לצוות השיפוט, התקיימו הרצאות על ידי פרופסור יהודה לינדל, ראש המרכז וענבר רז, סמנכ"ל מחקר בחברת PerimeterX ועו"ד עמית אשכנזי, היועץ המשפטי של מערך הסייבר הלאומי. כך גם ד"ר טל שטיינהרץ, ה CTO של מטה הסייבר הלאומי שהיה הן חבר בצוות השופטים וכן נשא דברי סיכום.

BIU team helping

מנטורים מהתעשייה ומהאקדמיה מלווים קבוצות בהאקתון

vpnMentor: איזה פתרון זכה בהאקתון?

הבעיה עמה התמודד הצוות הזוכה, היא האם ישנה זליגת מידע מערוצים מוצפנים של מנועי חיפוש. הצוות הצליח לזהות חיפושים שדלפו דרך מנגנון ה Auto Suggest של מנוע החיפוש המוצפן (לכאורה) DuckDuckGo. הם אף הצליחו להדגים את זה. המשמעות היא שגם גורם שמאזין לתעבורת החיפוש מסוגל לראות מה המשתמש מחפש. כשאני לוחץ למשל על האות A חוזרת לי השלמה אוטומטית של השרת של מנוע החיפוש המציע לי כיצד להשלים את המילה. אם אמשיך וארשום B אז יציע מנוע החיפוש מילים אשר מתחילות ב AB. כך לכאורה אפשר לייצר מנגנון שמבין מה המילים שהתחלתי להקליד (וכנראה סיימתי).

DuckDuckGo auto Suggest

הקבוצה הזוכה הייתה שיתוף פעולה של משתתפים מהאוניברסיטה העברית ומאוניברסיטת בר אילן. מעניין לציין שזו קבוצת שכללה 3 בנות, בהשוואה ל 15% בלבד של בנות שנרשמו לכנס. אחוזים נמוכים של בנות מאפיינים מקצועות טכנולוגים, ושמחנו לראות כיצד המוח הנשי תורם כאן לגיוון ולפתרון שהגיע בפועל למקום הראשון.

הפרס לזוכים היה גלקסי 6 לכל משתתף והפרס השני היה מיני אייפד. ופרס שלישי השתתפות בקורס על Malware Analysis.

סרטון סיום ההאקתון, באדיבות אוניברסיטת בר אילן

שתפו פוסט זה וסייעו לסטודנטים הצעירים לקבל במה להישג באמת מדהים! >>

אודות הכתב

אריאל הוכשטדט, בעבר מנהל השיווק העולמי של ג'ימייל מבית גוגל וכיום יזם אינטרנט. אריאל הוא מרצה מבוקש בכנסים ברחבי העולם והמחבר של שלושה ספרים למחשבים ואינטרנט. הוא גם אחד היזמים שמאחורי אתר vpnMentor ותומך פומבי בנושאי זכויות הפרטיות ברשת.

אהבתם את המאמר הזה? דרגו אותו!
שנאתי לא ממש אהבתי היה בסדר די טוב! אהבתי!
משתמשים הצביעו
תודה לכם על הביקורת.
תגובה אורך התגובה חייב להיות בין 5 ל-2,500 תווים