עזרה הדדית - מחשבים וטכנולוגיה

לפני תחילת פרק זה אני יתן קרדיט למי שכיוון אותי בנושא ועזר ונתן תמיכה וזה כמובן @cfopuser האלוף שנענה תמיד לאתגר ועזר בכל מה שאפשר הצפנת נתונים – מה באמת קורה מאחורי הקלעים? עד עכשיו מלא דיברו בפורום על הצפנה בצורה כללית, אבל אם רוצים להבין איך היא באמת עובדת, צריך להתחיל מהבסיס. נבין איך המחשב בכלל שומר מידע, למה הוא עובד רק עם 0 ו־1, איך נולד הייצוג ההקסדצימלי, ורק אחר כך נגיע להצפנה עצמה. בינארי (בסיס 2) – השפה של המחשב למה מחשבים עובדים רק עם 0 ו־1? בתוך המעבד (CPU) יש מיליארדי רכיבים זעירים שנקראים טרנזיסטורים. אפשר לחשוב על טרנזיסטור כעל מתג חשמלי קטן מאוד. (כן כזה כמו של האור בבית ויש בו 2 מצבים) למה רק שתי מצבים?? לכאורה היה אפשר לבנות מחשב שיודע לזהות עשר רמות שונות של מתח חשמלי, וכך כל רמה הייתה מייצגת ספרה אחרת (0 עד 9). אבל כאן מתחילה הבעיה. בפועל, מספיק שינוי קטן בטמפרטורה, רעש חשמלי או הפרעה אלקטרומגנטית כדי לגרום למתח שאמור לייצג "7" להיראות כמו "6". לכן בחרו בשיטה הרבה יותר אמינה: יש מתח — או שאין מתח. אין צורך להבחין בין עשר רמות שונות, אלא רק בין שני מצבים ברורים. אין מתח → 0 יש מתח → 1 היחידה הקטנה ביותר הזו נקראת Bit (ביט), קיצור של Binary Digit. מה זה הקסה ולמה משתמשים בזה וכאן יש שאלה מעניינת אם המחשב תומך רק בשתי ספרות איך עושים חשבונות מורכבים יותר איך מייצגים תמונות ועוד כל פעולות מורכבות אבל אני פחות בא להסביר על מחשב בכללי ולכן אני מסביר עכשיו על יותר נושא שקשור לאבטחת מידע והוא הקסה דיצמבלי (המוכנה הקסה) אנחנו רגילים לחשוב בבסיס עשרוני (Base 10). יש לנו עשר ספרות: 0–9 אחרי שמגיעים ל־9 כבר אין עוד ספרה, (נתקענו כיביכול) ולכן פותחים עמודה חדשה: (ובה עוברים מאחדות לעשרות) (דוגמה מצורפת) 9 10 11 12 כל עמודה חדשה גדולה פי עשרה מהקודמת: אחדות עשרות מאות אלפים ובגלל שכל עשר הספירה מתאפסת זה נקרא בסיס עשרוני (משפט לא מדויק, אבל בסדר) בבינארי העיקרון די זהה. ההבדל ההגדול הוא שיש רק שתי ספרות. 0 ו־1. לכן כל עמודה גדלה כל פי 2 במקום כל פי 10. העמודות הן: 2⁰ = 1 כלומר 2 בחזקת 0 שווה 1 2¹ = 2 כלומר 2 בחזקת 1 שווה 2 (וביחד עם העמדה הקודמת יש 3 ספרות כבר, 0,1,2,) 2² = 4 כלומר 2 בחזקת 2 שווה 4 (וביחד עם העמדה הקודמת יש 8 ספרות כבר, 0,1,2,3,4,5,6,7,) 2³ = 8 כלומר 2 בחזקת 3 שווה 8 (וביחד עם העמדה הקודמת יש 16 ספרות כבר, 0,1,2,3,4,5,6,7.8,9,10,11,12,13,14,15,16,) 2⁴ = 16 כלומר 2 בחזקת 4 שווה 16 (ואני מניח שהבנתם) וכן הלאה. דוגמה אם נרצה לכתוב את המספר 11 בבינארי. נעבור על הערכים מהגדול לקטן. האם נכנס 8 בתוך 11? כן. נרשום 1. (כיביכול נפעיל את המתג) נשאר 3. האם נכנס 4? לא. נרשום 0. (לא נפעיל את המתג) האם נכנס 2? כן. נרשום 1. נשאר 1.(כן נפעיל את המתג) האם נכנס 1? כן. נרשום 1.(כו נפעיל את המתג) קיבלנו: 1011 כלומר. 11₁₀ = 1011₂ תמונה לדוגמה בספוילר Spoiler [image: 1782403942088-aa96b2f8-ae75-4c49-8efa-2d3849608027-image.jpeg] 2. הקסדצימלי (בסיס 16) אם נפתח קובץ בינארי ברמת הביטים, נקבל משהו כזה: 0110100001100101011011000110110001101111 עבור מחשב זו דרך עבודה מצוינת. שלא גורמת לו לחפש את העוצמה המדויקת של חשמל, עבור בני אדם? כמעט בלתי אפשרי לקרוא רצף כזה, למצוא בו שגיאות או לעבוד איתו. לכן נוצר הייצוג ההקסדצימלי (Hexadecimal). במקום להשתמש בשתי ספרות בלבד, הוא משתמש ב־16 סימנים שונים: 0 1 2 3 4 5 6 7 8 9 A B C D E F כאשר: A = 10 B = 11 C = 12 D = 13 E = 14 F = 15 לדוגמה: | עשרוני | בינארי | הקסדצימלי | | ---------- | -------| -------- | | 0 | 0000 | 0 | | 5 | 0101 | 5 | | 10 | 1010 | A | | 15 | 1111 | F | ------------------------------- למה דווקא בסיס 16? זו לא בחירה מקרית. הסיבה פשוטה מאוד: 2⁴ = 16 כלומר: כל ארבעה ביטים יכולים להיות מיוצגים באמצעות תו הקסדצימלי אחד. לדוגמה: 11011011 נחלק לשני חלקים: 1101 1011 החלק הראשון: 1101 = 13 = D החלק השני: 1011 = 11 = B לכן במקום לכתוב: 11011011 אפשר פשוט לכתוב: DB לעתים קרובות מוסיפים גם את התחילית: 0xDB כדי לציין שמדובר במספר הקסדצימלי. (אגב זה העדכון הנושא על איזה פוסט נוסף) זו בדיוק הסיבה שמתכנתים, חוקרי אבטחה ומהנדסי חומרה עובדים הרבה עם הקסדצימלי. הוא הרבה יותר קצר לקריאה, פחות מועד לטעויות, ועדיין מייצג בדיוק את אותם הביטים שנמצאים בזיכרון המחשב. 3. תורת ההצפנה (Cryptography) – איך שומרים שמידע יישאר סודי? אחרי שהבנו איך מחשב מייצג מידע, אפשר לעבור לשאלה החשובה באמת: איך מגנים על המידע הזה? זו בדיוק המטרה של הקריפטוגרפיה (Cryptography) – תחום שעוסק בהגנה על מידע באמצעות אלגוריתמים מתמטיים. המטרה פשוטה: לאפשר לשני צדדים להעביר מידע דרך רשת ציבורית כמו האינטרנט, כך שגם אם מישהו יירט את התקשורת בדרך, הוא לא יוכל להבין את תוכנה. כיום קיימות שתי שיטות הצפנה עיקריות: הצפנה סימטרית (Symmetric Encryption) הצפנה א־סימטרית (Asymmetric Encryption) הצפנה סימטרית – מפתח אחד לשני הכיוונים בהצפנה סימטרית משתמשים באותו מפתח גם להצפנה וגם לפענוח. כלומר, מי שמצפין את המידע ומי שמפענח אותו חייבים להחזיק בדיוק את אותו מפתח סודי. איך זה עובד? נניח ששמעון רוצה לשלוח קובץ ללוי. לשניהם יש מראש מפתח סודי משותף, למשל: GreenApple123 שמעון לוקח את הקובץ, מזין אותו לאלגוריתם ההצפנה יחד עם המפתח, והאלגוריתם הופך את המידע לרצף נתונים שנראה אקראי לחלוטין. המידע המוצפן נשלח דרך האינטרנט. גם אם מישהו יירט אותו בדרך, הוא יראה רק אוסף של תווים חסרי משמעות. כאשר לוי מקבל את הקובץ, הוא מזין אותו לאותו אלגוריתם יחד עם אותו מפתח, והמידע חוזר בדיוק לצורתו המקורית. AES – תקן ההצפנה מהנפוצים בעולם האלגוריתם הסימטרי הנפוץ מאוד כיום נקרא AES (Advanced Encryption Standard). זהו התקן שבו משתמשים כמעט בכל מקום: אתרי אינטרנט. מערכות הפעלה. דיסקים מוצפנים. תוכנות גיבוי. שירותי ענן. AES עובד בצורה מעט שונה ממה שאנשים בדרך כלל מדמיינים. הוא לא מצפין כל אות בנפרד. במקום זאת הוא מחלק את המידע לבלוקים בגודל קבוע של 128 ביט, ועל כל בלוק הוא מבצע סדרה של פעולות מתמטיות מורכבות. בין הפעולות האלו נמצאות: החלפת ערכים (SubBytes) הזזת שורות (ShiftRows) ערבוב עמודות (MixColumns) הוספת מפתח (AddRoundKey) כל סבב כזה משנה את הנתונים עוד ועוד, עד שהפלט כבר לא דומה בכלל למידע המקורי. ב־AES-256 מתבצעים 14 סבבים של פעולות כאלה. התוצאה היא הצפנה שנחשבת כיום לבטוחה מאוד. למעשה, אין כיום דרך מעשית לפצח AES-256 באמצעות כוח חישובי בלבד. גם מחשבי־על היו זקוקים לפרק זמן ארוך כדי לנסות את כל האפשרויות האפשריות. הבעיה הגדולה של ההצפנה הסימטרית למרות שההצפנה עצמה חזקה מאוד, היא יוצרת בעיה אחרת. איך בכלל מעבירים את המפתח הסודי? נניח ששמעון ולוי מעולם לא נפגשו. אם שמעון ישלח ללוי את המפתח דרך האינטרנט, גם תוקף שמאזין לרשת יקבל אותו. ומאותו רגע כל ההצפנה מאבדת את המשמעות שלה. הבעיה הזו נקראת: Key Distribution Problem – בעיית הפצת המפתחות. במשך שנים זו הייתה אחת הבעיות הגדולות ביותר בעולם הקריפטוגרפיה. הצפנה א־סימטרית – שני מפתחות במקום אחד כדי לפתור את בעיית הפצת המפתחות, פותחה בשנת 1976 שיטה חדשה לחלוטין. במקום להשתמש במפתח אחד, כל משתמש מחזיק שני מפתחות שונים. מפתח ציבורי (Public Key) מפתח פרטי (Private Key) המפתח הציבורי יכול להיות גלוי לכולם. אפשר לפרסם אותו באתר אינטרנט, לשלוח אותו במייל או לתת אותו לכל מי שמבקש. אין בכך שום בעיה. לעומת זאת, המפתח הפרטי חייב להישאר סודי לחלוטין ולעולם לא לעזוב את המחשב של בעליו. איך זה עובד? נניח ששמעון רוצה לשלוח הודעה ללוי. לוי שולח לו את המפתח הציבורי שלו. שמעון משתמש במפתח הזה (הציבורי) כדי להצפין את ההודעה. כעת אפשר לשלוח את ההודעה דרך כל רשת בעולם. גם אם תוקף יירט את כל התקשורת, הוא עדיין לא יוכל לקרוא את ההודעה. למה???? כי את המידע שהוצפן באמצעות המפתח הציבורי, אפשר לפתוח אך ורק באמצעות המפתח הפרטי המתאים. והמפתח הפרטי נמצא רק אצל לוי. זו הנקודה שהופכת את ההצפנה הא־סימטרית למהפכה אמיתית בעולם האבטחה. מה עומד מאחורי זה מבחינה מתמטית? הקסם הזה נשען על מה שנקרא פונקציות חד־כיווניות (Trapdoor Functions). אלו בעיות מתמטיות שקל מאוד לבצע בכיוון אחד, אבל קשה בצורה קיצונית לבצע בכיוון ההפוך. הדוגמה המפורסמת ביותר היא אלגוריתם RSA. RSA מבוסס על בעיית פירוק לגורמים ראשוניים. קל מאוד לקחת שני מספרים ראשוניים עצומים ולהכפיל אותם. גם מחשב פשוט יבצע את הפעולה הזו בתוך שבריר שנייה. אבל אם נותנים למחשב רק את תוצאת המכפלה, ומבקשים ממנו למצוא מהם שני המספרים הראשוניים שיצרו אותה, המשימה הופכת קשה בצורה קיצונית. ככל שהמספרים גדולים יותר, כך זמן החישוב גדל בצורה דרמטית. על הקושי המתמטי הזה מבוססת האבטחה של RSA. לכן אפשר לפרסם את המפתח הציבורי ללא חשש, משום שמתוכו כמעט בלתי אפשרי לחשב את המפתח הפרטי. חלק 3 – הצפנת נתונים במנוחה (Encryption at Rest) עד עכשיו דיברנו על הצפנה בזמן שהמידע עובר ברשת (Encryption in Transit). אבל יש שלב נוסף, ולא פחות חשוב: מה קורה למידע אחרי שהוא כבר הגיע לשרת ונשמר במסד הנתונים? הרבה אנשים חושבים שאם האתר עובד ב־HTTPS אז המידע שלהם מוגן. בפועל, HTTPS מגן רק על הדרך שבין הדפדפן לשרת. ברגע שהשרת קיבל את הנתונים ושמר אותם במסד הנתונים – תפקידו של HTTPS הסתיים. מכאן נכנסת לתמונה שיטת הגנה אחרת שנקראת הצפנת נתונים במנוחה (Encryption at Rest). הרעיון פשוט: גם אם מישהו הצליח להגיע למסד הנתונים, הוא לא אמור לראות את המידע כפי שהוא. לדוגמה, נניח שבטבלת המשתמשים שמור מספר כרטיס אשראי כך: 4580123412341234 אם המידע נשמר ללא הצפנה, כל מי שישיג גישה למסד הנתונים יראה בדיוק את המספר הזה. לעומת זאת, אם המידע נשמר כשהוא מוצפן, הוא עשוי להיראות כך: Q7z4L1Xk9Pq2v8RmN6aW... בלי מפתח ההצפנה, לרצף הזה אין שום משמעות. חשוב להבין שהמטרה של ההצפנה היא לא למנוע פריצה. אם הצליחו לפרוץ – הפריצה כבר קרתה. המטרה היא לצמצם את הנזק שנגרם בעקבות הפריצה. כלומר, גם אם התוקף הצליח לבצע SQL Injection, כלומר להיכנס למסד הנתונים ולשלוף את כל הטבלה, הוא יקבל נתונים מוצפנים במקום מידע שימושי. הצפנה לעומת Hash כאן חשוב לעצור ולהבדיל בין שני מושגים שמבלבלים הרבה אנשים. Encryption (הצפנה) נועדה למידע שצריך לשחזר בעתיד. לדוגמה: מספר כרטיס אשראי. מספר חשבון בנק. מפתחות API. מידע רפואי. בכל המקרים האלה השרת צריך להיות מסוגל לקרוא את המידע בעת הצורך, ולכן משתמשים בהצפנה ובמפתח שמאפשר לפענח אותו. לעומת זאת, Hash (גיבוב) הוא תהליך חד־כיווני. אי אפשר "לפענח" Hash בחזרה לערך המקורי. לכן משתמשים בו בעיקר עבור סיסמאות. כאשר משתמש מתחבר, השרת לא שומר את הסיסמה עצמה. במקום זאת הוא מחשב Hash לסיסמה שהוקלדה ומשווה אותו ל־Hash השמור במסד הנתונים. אם הם זהים – המשתמש מזוהה. אם לא – הגישה נדחית. זו הסיבה שבמערכות מודרניות כמעט אף פעם לא תמצאו סיסמאות שמורות בטקסט גלוי. אז למה לא להצפין הכול? זו שאלה שעולה כמעט תמיד. אם הצפנה זה דבר כל כך טוב, למה שלא נצפין כל שדה שאפשר במסד הנתונים? יש לכך כמה סיבות. ראשית, כל הצפנה מוסיפה עומס מסוים על השרת. שנית, מידע מוצפן קשה יותר לחיפוש, למיון ולביצוע שאילתות. בנוסף, אם כל מסד הנתונים מוצפן, צריך לנהל בצורה מאובטחת מאוד את מפתחות ההצפנה. אם מפתח ההצפנה נגנב יחד עם מסד הנתונים, רמת ההגנה יורדת משמעותית. לכן ברוב המערכות לא מצפינים הכול. מצפינים רק את המידע שבאמת עלול לגרום לנזק משמעותי אם ידלוף. מה למדנו היום? ✓ כיצד מחשב מייצג כל סוג של מידע באמצעות ביטים (Bits) ובינארי (Binary). ✓ כיצד טקסט, תמונות, קבצי שמע וסרטונים נשמרים כולם כרצף של אפסים ואחדים. ✓ מהי הצפנה, ומה מטרתה בהגנה על מידע רגיש. ✓ מה ההבדל בין הצפנה בזמן מעבר (Encryption in Transit) לבין הצפנת מידע במנוחה (Encryption at Rest). ✓ כיצד HTTPS מגן על המידע בזמן שהוא עובר בין הדפדפן לשרת, ומה המגבלות שלו לאחר שהמידע נשמר במסד הנתונים. ✓ כיצד הצפנת מידע מצמצמת את הנזק גם במקרה של SQL Injection או דליפת מסד נתונים. ✓ מה ההבדל בין Encryption (הצפנה) לבין Hash (גיבוב), ומתי משתמשים בכל אחד מהם. ✓ מדוע סיסמאות נשמרות באמצעות Hash ולא באמצעות הצפנה רגילה. ✓ מדוע לא מצפינים כל שדה במסד הנתונים, ואילו סוגי מידע חשוב במיוחד להצפין.

6734074@gmail.com תודה רבה

menajemmendel כתב: הנה הקישור https://chromewebstore.google.com/detail/voice-in-speech-to-text-d/pjnefijmagpdjfhhkpljicbbpicelgko לגבי זה גיליתי שיש להם מגבלה יומית, אומנם היא גדולה, אבל לפעמים זה נגמר, אז כדי לחפש תוסף אחר.

@חיים5299173 אפשר להפעיל את זה על השיאומי מקשים? ואם כן, באיזה אפליקציה?

אז לדעתך עדיף שאוריד לגמרי את האנטי וירוס הזה? אם השימושים שלך הם ביתיים פשוטים מספיק לך בהחלט דפנדר מעודכן

@מתכנת-חובב כי אמרתי לך בהתחלה שהמחשב לא מזהה כלום ועכשיו אני רואה שהוא כן מזהה משהו!

אם כל המקום במחשב הוא 57 זה נורמאלי

@לנציצ כתב: 0502101838 קוראים לו שלנג ממליץ מאד, קניתי אצלו מחשב וכל דבר שהיה צריך לסדר אח"כ סידר ביעילות ללא תשלום אבל @לנציצ כתב: (חוץ מהסחבת, אם לא עומדים עליו) זה ג"כ טיפה נכון אבל במכלול, ממליץ מאד

@מוצ כתב: מהסוג הזה בלבד נהנה מאוד משיאומי Xiaomi Redmi Buds 6 יש לי גם אקטיב וגם LITE ושניהם מצויינים משתמש בטלפון כשר, בעיקר לשיחות במקום עם רעש בינוני-נמוך.

@mirimiri כתב: עבד חודש החיבור של המסך והפסיק לעבוד בUSB או HDMI? מה הדגם של המחשב

@תותחוביץ כתב: אם זה מספיק ויש לזה הרבה ביקוש אני אעבוד על זה... תעלה למהלא? נבדוק אם יהיה טוב מצויין אם לא נציע שיפורים Spoiler ותעלה את זה בנושא חדש

@y0508352872 נכון, חוץ מהיצירת סרטונים דרכו.

ישנם מעלות רבות לאינדזיין ביחס לוורד. הזכירו את יישור הטורים, אך ישנם הגדרות רבות מאוד (בתו ובפיסקה) שישנם באינדיזיין ואין אותם בוורד, וחבל. באינדזיין שולטים על בסיסי העמודים (master pages) בצורה מוחלטת, ובוורד באופן מצומצם מאוד. אפשרויות הייצוא באינדזיין טובות בהרבה מזה של וורד, אלא שבדרך כלל לא צריך אותם. ישנו חיסרון באינדזיין בכל הקשור להערות שוליים, אך ניתן להתגבר עליו בקלות (כמו שניתן להתגבר על הרבה מהבעיות בוורד בקושי). ויש עוד הרבה דברים, זה מקופיא. אך האם להשקיע וללמוד את אינדזיין? תלוי מה הצורך ומה המטרה. לשימוש מקצועי? מומלץ בהחלט. לשימוש פרטי? רק אם אתה יודע אנגלית ברמה סבירה ועם חוש טכני מפותח, כי עקומת הלמידה שם קשה.

@מתכנת-חובב כתב: @דגש-2 אמ;לק לדעתי זה מאוד פשוט באמת פישטת, כל הכבוד. רק כמה נקודות: הטכנאי ידאג לכל השאר - הקמת רשת מקומית למחשבים עם המדפסת @דגש-2, שים לב: באתר של סייפר ישנה רשימה של המדפסות בהן התוכנה תומכת. אם תקנה מדפסת שלא מוכרת להם, ההתאמה שלה תהיה בתשלום נוסף. (ראיתי לאחרונה הרבה את Epson WorkForce Pro EM-C800) תצטרך מישהו שיבקר שם פעם ביום - יומיים יתחזק וינקה - זה לא אמור להיות עבודה של יותר מידי זמן (אולי חצי שעה ביום רוב הפעמים). אם זה על בסיס פעם ביום-יומיים, 5-10 דק' מספיקות כדי שהחדר יהיה נקי ומזמין.

@ישראליי אתה מתכוון שאתה רוצה להעביר קבצים בין מחשבים על בסיס אותה רשת או תיקייה משותפת?

@איש-עייף זה אולי יוכל לעזור לך או שתיקח את זה ותקדם אותו