הצפנת נתונים – מה באמת קורה מאחורי הקלעים? עד עכשיו מלא דיברו בפורום על הצפנה בצורה כללית, אבל אם רוצים להבין איך היא באמת עובדת, צריך להתחיל מהבסיס. נבין איך המחשב בכלל שומר מידע, למה הוא עובד רק עם 0 ו־1, איך נולד הייצוג ההקסדצימלי, ורק אחר כך נגיע להצפנה עצמה. בינארי (בסיס 2) – השפה של המחשב למה מחשבים עובדים רק עם 0 ו־1? בתוך המעבד (CPU) יש מיליארדי רכיבים זעירים שנקראים טרנזיסטורים. אפשר לחשוב על טרנזיסטור כעל מתג חשמלי קטן מאוד. (כן כזה כמו של האור בבית ויש בו 2 מצבים) למה רק שתי מצבים?? לכאורה היה אפשר לבנות מחשב שיודע לזהות עשר רמות שונות של מתח חשמלי, וכך כל רמה הייתה מייצגת ספרה אחרת (0 עד 9). אבל כאן מתחילה הבעיה. בפועל, מספיק שינוי קטן בטמפרטורה, רעש חשמלי או הפרעה אלקטרומגנטית כדי לגרום למתח שאמור לייצג "7" להיראות כמו "6". לכן בחרו בשיטה הרבה יותר אמינה: יש מתח — או שאין מתח. אין צורך להבחין בין עשר רמות שונות, אלא רק בין שני מצבים ברורים. אין מתח → 0 יש מתח → 1 היחידה הקטנה ביותר הזו נקראת Bit (ביט), קיצור של Binary Digit. מה זה הקסה ולמה משתמשים בזה וכאן יש שאלה מעניינת אם המחשב תומך רק בשתי ספרות איך עושים חשבונות מורכבים יותר איך מייצגים תמונות ועוד כל פעולות מורכבות אבל אני פחות בא להסביר על מחשב בכללי ולכן אני מסביר עכשיו על יותר נושא שקשור לאבטחת מידע והוא הקסה דיצמבלי (המוכנה הקסה) אנחנו רגילים לחשוב בבסיס עשרוני (Base 10). יש לנו עשר ספרות: 0–9 אחרי שמגיעים ל־9 כבר אין עוד ספרה, (נתקענו כיביכול) ולכן פותחים עמודה חדשה: (ובה עוברים מאחדות לעשרות) (דוגמה מצורפת) 9 10 11 12 כל עמודה חדשה גדולה פי עשרה מהקודמת: אחדות עשרות מאות אלפים ובגלל שכל עשר הספירה מתאפסת זה נקרא בסיס עשרוני (משפט לא מדויק, אבל בסדר) בבינארי העיקרון די זהה. ההבדל ההגדול הוא שיש רק שתי ספרות. 0 ו־1. לכן כל עמודה גדלה כל פי 2 במקום כל פי 10. העמודות הן: 2⁰ = 1 כלומר 2 בחזקת 0 שווה 1 2¹ = 2 כלומר 2 בחזקת 1 שווה 2 (וביחד עם העמדה הקודמת יש 3 ספרות כבר, 0,1,2,) 2² = 4 כלומר 2 בחזקת 2 שווה 4 (וביחד עם העמדה הקודמת יש 8 ספרות כבר, 0,1,2,3,4,5,6,7,) 2³ = 8 כלומר 2 בחזקת 3 שווה 8 (וביחד עם העמדה הקודמת יש 16 ספרות כבר, 0,1,2,3,4,5,6,7.8,9,10,11,12,13,14,15,16,) 2⁴ = 16 כלומר 2 בחזקת 4 שווה 16 (ואני מניח שהבנתם) וכן הלאה. דוגמה אם נרצה לכתוב את המספר 11 בבינארי. נעבור על הערכים מהגדול לקטן. האם נכנס 8 בתוך 11? כן. נרשום 1. (כיביכול נפעיל את המתג) נשאר 3. האם נכנס 4? לא. נרשום 0. (לא נפעיל את המתג) האם נכנס 2? כן. נרשום 1. נשאר 1.(כן נפעיל את המתג) האם נכנס 1? כן. נרשום 1.(כו נפעיל את המתג) קיבלנו: 1011 כלומר. 11₁₀ = 1011₂ תמונה לדוגמה בספוילר Spoiler [image: 1782403942088-aa96b2f8-ae75-4c49-8efa-2d3849608027-image.jpeg] 2. הקסדצימלי (בסיס 16) אם נפתח קובץ בינארי ברמת הביטים, נקבל משהו כזה: 0110100001100101011011000110110001101111 עבור מחשב זו דרך עבודה מצוינת. שלא גורמת לו לחפש את העוצמה המדויקת של חשמל, עבור בני אדם? כמעט בלתי אפשרי לקרוא רצף כזה, למצוא בו שגיאות או לעבוד איתו. לכן נוצר הייצוג ההקסדצימלי (Hexadecimal). במקום להשתמש בשתי ספרות בלבד, הוא משתמש ב־16 סימנים שונים: 0 1 2 3 4 5 6 7 8 9 A B C D E F כאשר: A = 10 B = 11 C = 12 D = 13 E = 14 F = 15 לדוגמה: | עשרוני | בינארי | הקסדצימלי | | ---------- | -------| -------- | | 0 | 0000 | 0 | | 5 | 0101 | 5 | | 10 | 1010 | A | | 15 | 1111 | F | ------------------------------- למה דווקא בסיס 16? זו לא בחירה מקרית. הסיבה פשוטה מאוד: 2⁴ = 16 כלומר: כל ארבעה ביטים יכולים להיות מיוצגים באמצעות תו הקסדצימלי אחד. לדוגמה: 11011011 נחלק לשני חלקים: 1101 1011 החלק הראשון: 1101 = 13 = D החלק השני: 1011 = 11 = B לכן במקום לכתוב: 11011011 אפשר פשוט לכתוב: DB לעתים קרובות מוסיפים גם את התחילית: 0xDB כדי לציין שמדובר במספר הקסדצימלי. (אגב זה העדכון הנושא על איזה פוסט נוסף) זו בדיוק הסיבה שמתכנתים, חוקרי אבטחה ומהנדסי חומרה עובדים הרבה עם הקסדצימלי. הוא הרבה יותר קצר לקריאה, פחות מועד לטעויות, ועדיין מייצג בדיוק את אותם הביטים שנמצאים בזיכרון המחשב. 3. תורת ההצפנה (Cryptography) – איך שומרים שמידע יישאר סודי? אחרי שהבנו איך מחשב מייצג מידע, אפשר לעבור לשאלה החשובה באמת: איך מגנים על המידע הזה? זו בדיוק המטרה של הקריפטוגרפיה (Cryptography) – תחום שעוסק בהגנה על מידע באמצעות אלגוריתמים מתמטיים. המטרה פשוטה: לאפשר לשני צדדים להעביר מידע דרך רשת ציבורית כמו האינטרנט, כך שגם אם מישהו יירט את התקשורת בדרך, הוא לא יוכל להבין את תוכנה. כיום קיימות שתי שיטות הצפנה עיקריות: הצפנה סימטרית (Symmetric Encryption) הצפנה א־סימטרית (Asymmetric Encryption) הצפנה סימטרית – מפתח אחד לשני הכיוונים בהצפנה סימטרית משתמשים באותו מפתח גם להצפנה וגם לפענוח. כלומר, מי שמצפין את המידע ומי שמפענח אותו חייבים להחזיק בדיוק את אותו מפתח סודי. איך זה עובד? נניח ששמעון רוצה לשלוח קובץ ללוי. לשניהם יש מראש מפתח סודי משותף, למשל: GreenApple123 שמעון לוקח את הקובץ, מזין אותו לאלגוריתם ההצפנה יחד עם המפתח, והאלגוריתם הופך את המידע לרצף נתונים שנראה אקראי לחלוטין. המידע המוצפן נשלח דרך האינטרנט. גם אם מישהו יירט אותו בדרך, הוא יראה רק אוסף של תווים חסרי משמעות. כאשר לוי מקבל את הקובץ, הוא מזין אותו לאותו אלגוריתם יחד עם אותו מפתח, והמידע חוזר בדיוק לצורתו המקורית. AES – תקן ההצפנה מהנפוצים בעולם האלגוריתם הסימטרי הנפוץ מאוד כיום נקרא AES (Advanced Encryption Standard). זהו התקן שבו משתמשים כמעט בכל מקום: אתרי אינטרנט. מערכות הפעלה. דיסקים מוצפנים. תוכנות גיבוי. שירותי ענן. AES עובד בצורה מעט שונה ממה שאנשים בדרך כלל מדמיינים. הוא לא מצפין כל אות בנפרד. במקום זאת הוא מחלק את המידע לבלוקים בגודל קבוע של 128 ביט, ועל כל בלוק הוא מבצע סדרה של פעולות מתמטיות מורכבות. בין הפעולות האלו נמצאות: החלפת ערכים (SubBytes) הזזת שורות (ShiftRows) ערבוב עמודות (MixColumns) הוספת מפתח (AddRoundKey) כל סבב כזה משנה את הנתונים עוד ועוד, עד שהפלט כבר לא דומה בכלל למידע המקורי. ב־AES-256 מתבצעים 14 סבבים של פעולות כאלה. התוצאה היא הצפנה שנחשבת כיום לבטוחה מאוד. למעשה, אין כיום דרך מעשית לפצח AES-256 באמצעות כוח חישובי בלבד. גם מחשבי־על היו זקוקים לפרק זמן ארוך כדי לנסות את כל האפשרויות האפשריות. הבעיה הגדולה של ההצפנה הסימטרית למרות שההצפנה עצמה חזקה מאוד, היא יוצרת בעיה אחרת. איך בכלל מעבירים את המפתח הסודי? נניח ששמעון ולוי מעולם לא נפגשו. אם שמעון ישלח ללוי את המפתח דרך האינטרנט, גם תוקף שמאזין לרשת יקבל אותו. ומאותו רגע כל ההצפנה מאבדת את המשמעות שלה. הבעיה הזו נקראת: Key Distribution Problem – בעיית הפצת המפתחות. במשך שנים זו הייתה אחת הבעיות הגדולות ביותר בעולם הקריפטוגרפיה. הצפנה א־סימטרית – שני מפתחות במקום אחד כדי לפתור את בעיית הפצת המפתחות, פותחה בשנת 1976 שיטה חדשה לחלוטין. במקום להשתמש במפתח אחד, כל משתמש מחזיק שני מפתחות שונים. מפתח ציבורי (Public Key) מפתח פרטי (Private Key) המפתח הציבורי יכול להיות גלוי לכולם. אפשר לפרסם אותו באתר אינטרנט, לשלוח אותו במייל או לתת אותו לכל מי שמבקש. אין בכך שום בעיה. לעומת זאת, המפתח הפרטי חייב להישאר סודי לחלוטין ולעולם לא לעזוב את המחשב של בעליו. איך זה עובד? נניח ששמעון רוצה לשלוח הודעה ללוי. לוי שולח לו את המפתח הציבורי שלו. שמעון משתמש במפתח הזה (הציבורי) כדי להצפין את ההודעה. כעת אפשר לשלוח את ההודעה דרך כל רשת בעולם. גם אם תוקף יירט את כל התקשורת, הוא עדיין לא יוכל לקרוא את ההודעה. למה???? כי את המידע שהוצפן באמצעות המפתח הציבורי, אפשר לפתוח אך ורק באמצעות המפתח הפרטי המתאים. והמפתח הפרטי נמצא רק אצל לוי. זו הנקודה שהופכת את ההצפנה הא־סימטרית למהפכה אמיתית בעולם האבטחה. מה עומד מאחורי זה מבחינה מתמטית? הקסם הזה נשען על מה שנקרא פונקציות חד־כיווניות (Trapdoor Functions). אלו בעיות מתמטיות שקל מאוד לבצע בכיוון אחד, אבל קשה בצורה קיצונית לבצע בכיוון ההפוך. הדוגמה המפורסמת ביותר היא אלגוריתם RSA. RSA מבוסס על בעיית פירוק לגורמים ראשוניים. קל מאוד לקחת שני מספרים ראשוניים עצומים ולהכפיל אותם. גם מחשב פשוט יבצע את הפעולה הזו בתוך שבריר שנייה. אבל אם נותנים למחשב רק את תוצאת המכפלה, ומבקשים ממנו למצוא מהם שני המספרים הראשוניים שיצרו אותה, המשימה הופכת קשה בצורה קיצונית. ככל שהמספרים גדולים יותר, כך זמן החישוב גדל בצורה דרמטית. על הקושי המתמטי הזה מבוססת האבטחה של RSA. לכן אפשר לפרסם את המפתח הציבורי ללא חשש, משום שמתוכו כמעט בלתי אפשרי לחשב את המפתח הפרטי. חלק 3 – הצפנת נתונים במנוחה (Encryption at Rest) עד עכשיו דיברנו על הצפנה בזמן שהמידע עובר ברשת (Encryption in Transit). אבל יש שלב נוסף, ולא פחות חשוב: מה קורה למידע אחרי שהוא כבר הגיע לשרת ונשמר במסד הנתונים? הרבה אנשים חושבים שאם האתר עובד ב־HTTPS אז המידע שלהם מוגן. בפועל, HTTPS מגן רק על הדרך שבין הדפדפן לשרת. ברגע שהשרת קיבל את הנתונים ושמר אותם במסד הנתונים – תפקידו של HTTPS הסתיים. מכאן נכנסת לתמונה שיטת הגנה אחרת שנקראת הצפנת נתונים במנוחה (Encryption at Rest). הרעיון פשוט: גם אם מישהו הצליח להגיע למסד הנתונים, הוא לא אמור לראות את המידע כפי שהוא. לדוגמה, נניח שבטבלת המשתמשים שמור מספר כרטיס אשראי כך: 4580123412341234 אם המידע נשמר ללא הצפנה, כל מי שישיג גישה למסד הנתונים יראה בדיוק את המספר הזה. לעומת זאת, אם המידע נשמר כשהוא מוצפן, הוא עשוי להיראות כך: Q7z4L1Xk9Pq2v8RmN6aW... בלי מפתח ההצפנה, לרצף הזה אין שום משמעות. חשוב להבין שהמטרה של ההצפנה היא לא למנוע פריצה. אם הצליחו לפרוץ – הפריצה כבר קרתה. המטרה היא לצמצם את הנזק שנגרם בעקבות הפריצה. כלומר, גם אם התוקף הצליח לבצע SQL Injection, כלומר להיכנס למסד הנתונים ולשלוף את כל הטבלה, הוא יקבל נתונים מוצפנים במקום מידע שימושי. הצפנה לעומת Hash כאן חשוב לעצור ולהבדיל בין שני מושגים שמבלבלים הרבה אנשים. Encryption (הצפנה) נועדה למידע שצריך לשחזר בעתיד. לדוגמה: מספר כרטיס אשראי. מספר חשבון בנק. מפתחות API. מידע רפואי. בכל המקרים האלה השרת צריך להיות מסוגל לקרוא את המידע בעת הצורך, ולכן משתמשים בהצפנה ובמפתח שמאפשר לפענח אותו. לעומת זאת, Hash (גיבוב) הוא תהליך חד־כיווני. אי אפשר "לפענח" Hash בחזרה לערך המקורי. לכן משתמשים בו בעיקר עבור סיסמאות. כאשר משתמש מתחבר, השרת לא שומר את הסיסמה עצמה. במקום זאת הוא מחשב Hash לסיסמה שהוקלדה ומשווה אותו ל־Hash השמור במסד הנתונים. אם הם זהים – המשתמש מזוהה. אם לא – הגישה נדחית. זו הסיבה שבמערכות מודרניות כמעט אף פעם לא תמצאו סיסמאות שמורות בטקסט גלוי. אז למה לא להצפין הכול? זו שאלה שעולה כמעט תמיד. אם הצפנה זה דבר כל כך טוב, למה שלא נצפין כל שדה שאפשר במסד הנתונים? יש לכך כמה סיבות. ראשית, כל הצפנה מוסיפה עומס מסוים על השרת. שנית, מידע מוצפן קשה יותר לחיפוש, למיון ולביצוע שאילתות. בנוסף, אם כל מסד הנתונים מוצפן, צריך לנהל בצורה מאובטחת מאוד את מפתחות ההצפנה. אם מפתח ההצפנה נגנב יחד עם מסד הנתונים, רמת ההגנה יורדת משמעותית. לכן ברוב המערכות לא מצפינים הכול. מצפינים רק את המידע שבאמת עלול לגרום לנזק משמעותי אם ידלוף. מה למדנו היום? ✓ כיצד מחשב מייצג כל סוג של מידע באמצעות ביטים (Bits) ובינארי (Binary). ✓ כיצד טקסט, תמונות, קבצי שמע וסרטונים נשמרים כולם כרצף של אפסים ואחדים. ✓ מהי הצפנה, ומה מטרתה בהגנה על מידע רגיש. ✓ מה ההבדל בין הצפנה בזמן מעבר (Encryption in Transit) לבין הצפנת מידע במנוחה (Encryption at Rest). ✓ כיצד HTTPS מגן על המידע בזמן שהוא עובר בין הדפדפן לשרת, ומה המגבלות שלו לאחר שהמידע נשמר במסד הנתונים. ✓ כיצד הצפנת מידע מצמצמת את הנזק גם במקרה של SQL Injection או דליפת מסד נתונים. ✓ מה ההבדל בין Encryption (הצפנה) לבין Hash (גיבוב), ומתי משתמשים בכל אחד מהם. ✓ מדוע סיסמאות נשמרות באמצעות Hash ולא באמצעות הצפנה רגילה. ✓ מדוע לא מצפינים כל שדה במסד הנתונים, ואילו סוגי מידע חשוב במיוחד להצפין.

@יוסף38 דיברו על זה הרבה פעמים.. אני לא זוכר איפה בדיוק ההגדרה הזאת, אבל בטוח יש אחת כזאת.. תנסה לחפור בהגדרות.. או שתחפש פה בפורום..

תודה

@e613 באג ידוע. לא נתקלתי בפיתרון עד עכשיו

לאחר שימוש יומיומי וקבוע ממש באוזניות FreeBuds Pro 4 של הוואי, אני חושב ששווה להעלות סקירה מנסיוני האישי, שעשויה לעזור לרבים. (אגב, קיים כבר דגם מתקדם יותר, FreeBuds Pro 5, אך סקירה זו מתייחסת לדור הקודם) [image: 1782298023205-scd0f2c9e6fc14f99895994c24fad49800.jpg_220x220q75.jpg_.avif] [image: 1782298023447-s74665949e7bc40fea84d85ccd3d1d361p.jpg_220x220q75.jpg_.avif] הסקירה מיועדת במיוחד למי שמחפש אוזניות איכותיות לניהול שיחות באופן שוטף – מומלץ מאוד לבדוק! (לא כתבתי מפרט וכדו', רק סקירה אישי) מעלות המעלה העיקרית היא, היכולת לנהל שיחה מתוך אולם אירועים או כל סביבה רועשת, והצד השני ישמע היטב. אני לא זוכר פעם אחת משך השנה האחרונה שהצד השני התלונן לי על קושי בשמיעה! (לא ניסיתי להכניס את ראשי לתוך מתופף, מדבר על שימוש סביר ביומיומי, כולל אוטובוסים, רעשי רכבת, רעשי מוזיקה נורמלים ברקע, רעשי אנשים, וכו'). עוצמת השמע די חזקה ואיכותית, בעת ענידת 2 האוזניות והעברה למצב של סינון רעשים אקטיבי (ANC) ניתן לשמוע את הצד השני גם באמצע סעודת חתונה. ובהאזנה למוזיקה השמע מושמע באיכות כמו של אולפן (אם יש קליטה כמובן). ניסיתי על כמה וכמה סוגי פלאפונים כשרים, וזה עבד טוב בכולם!. רוב האפשרויות מונגשות למשתמש הכשר, באמצעות הזזת האצבע, צביטת האוזניה, וכו'. ניתן להגדיר 3 מצבי שמע : 1. איטום מוחלט ללא שמיעת הסביבה (ANC). 2. מצב כיבוי, (האוזניה מתפקדת כאוזניה רגילה). 3. מצב שקיפות, (שמיעת הסובבים אותך דרך האוזניה באמצעות טכנוליגיית AI). האוניות קלות משקל נוחות באוזן, ומעוצבות בעיצוב יוקרתי ואסתטי. הטעינה מהירה למדי, בשימוש קבוע באוזניה אחת (מהקימה ועד השינה, למעט זמני התפילות כמובן..), הסוללה מספיקה לכיומיים. החברה טוענת שזה נגד מים באופן בינוני (לא ניסיתי לרחוץ אותו עם אקנומיקה, אבל הוא שרד כמה נפילות למים ללא פגע). האוזניות גם לא מדי חלושות, נפלו כמה פעמים מגובה ושרדו. כשמוציאים את האוזניה מהאוזן, המוזיקה מופסקת מיד, והשיחה מועברת לשפופרת הפלאפון (בחלק מהפלאפונים השמע לא חוזר אוטומט כשמחזירים את הבלוטוס לאוזן, וצריך לאשר זאת במכשיר). חסרונות העלות אינה זולה, ומסתכמת בכ600-700 ש"ח (כולל מס ייבוא), אבל למי שמשתמש עם בלוטוס לצורך שיחות, ורוצה בלוטוס קטן, ההשקעה משתלמת!. אין דרך לראות אחוזי טעינה במארז ללא אפליקציה, קיימת רק נורית חיווי כללית על המארז והתראה קולית באוזניה לקראת ההתרוקנות. לא ניתן לנהל את הגדרות הקושחה או לעדכן גרסה במחשב. (בשנים האחרונות בנו תוכנות לניהול הגדרות במחשב, אבל עדכוני גרסה עדיין נראה לי אפשרי רק באנדרואיד). רוב המעלות של איטום רעשים עבור המשתמש, אינם פעילים בשימוש באוזניה אחת בלבד!. האוזניות מגיעות עם מתאמי סיליקון, מסתבר שישנם משתמשים שאוהבים יותר את המבנים האחרים. כרגע קשה להשיג את זה פה בישראל, וצריך להזמין את זה מאתרים בחו"ל, כמו אלי אקספרס, שווה לבדוק כמובן טוב אם המוכר אמין. למי שעובד בשבק/מוסד, או לכל פחדן, יתכן שיש סינים משוממים שיצותתו לפלאפונים שלכם לשמוע מתי בדיוק אתם אוכלים פיצה, ומהיום יתקשרו רגע לפני הקניה, ויציעו לכם לקנות בחברת קש שלהם... לקריאה נוספת עיין כאן. משום מה יש פעמים שאני לא מצליח לנתק שיחה באמצעות צביטה, לא יודע מה מקור הבעיה [image: 1782298939136-s5b867833ad494645b7c801d1141f7dbfo.jpg_220x220q75.jpg_.avif] [image: 1782298939302-s426c5304b5c14dc0b56abe41776dc65ce.jpg_220x220q75.jpg_.avif] [image: 1782298939449-s1afbd36319b445f381fb6b1fde16578ag.jpg_220x220q75.jpg_.avif] לסיכום: מדובר באוזניות מצוינות למי שמשתמש בבלוטוס באופן שוטף לשיחות, במיוחד בסביבה רועשת, איכות המיקרפונים יוצאת מן הכלל, ועובדות מעולה עם מכשירים כשרים, למרות מספר חסרונות טכניים, עבור מי שמעוניין בכלי עבודה אמין, התמורה בהחלט שווה את המחיר. למעוניין, האתר הרשמי שלהם.

@הרשוש לא, הכוונה שהוא התכוון לאזכר אותך (או את הקבוצה שלך) ולא פרסם את זה באופן פסיבי לכל האנשי קשר שלו.

@CSS-0 מדהים!!!!!!!!

שאלת בור. איפה אני רואה את ההתראות?