המרכז למידע על
שמירת פרטיותך ואבטחתך

פרטיות ואבטחת המידע האישי שלנו דרך קהילת ״קוד פתוח״ – א.נשים- לא.נשים

שלום לבאי משכן עוז-הרמוניה,

שירות זה בא לשתף בתהליך הפרטיות והאבטחה שצוות המשכן בחר להשתמש בו המעניק שמירת פרטיות אישית כזכות טבעית ובסיסית של כולנו.

אשתף אתכם שברבות השנים, ככל שהמידע האישי הפך ליותר גלוי, חשוף ולעיני כל, כך חשתי צורך גדול יותר לתת שימת לב לפרטיותי האישית ולזכותי הבסיסית להחליט עד כמה אני רוצה לחשוף את עצמי כשאני משתמשת בנייד, במחשב, באייפד ו/או בכל מכשיר אחר שברשותי.
לאחר בדיקה, חקירה, עזרה מא.נשים המבינים בתחום הפרטיות והאבטחה נכתב כאן מידע עדכני המשדרג ומשמר את זכותי/זכותינו לבחור בפרטיותנו.

מה גרם לי להציע מידע זה כאן דרך המשכן?

במהלך השנה האחרונה התחלתי להישאל עוד ועוד לגבי צעדיי בנושא פרטיותי מה שבסופו של דבר הניע בי את האנרגיה וגרם לי להרים את הכפפה ולכתוב זאת באופן מרוכז כך שכל מי שירצה להיפתח ואולי אף להיתמך בידע שמוצע כאן, מוזמנ/ת לקרוא מה אני גיליתי שאפשרי ועובד עבורי ועבור צוות המשכן.

תוכן עניינים

(ניתן לקפוץ ישירות לתוכן ע״י לחיצה על הלינק)

1. הקדמה – שמירת הפרטיות במרחב הטכנולוגי

2. מהו קוד פתוח?

3. שיחות קוליות, הודעות כתובות ושיחות וידאו

4. Bluetooth & WiFi

5. אימיילים

6. VPN (הצפנת הגלישה שלנו)

7. שימוש במכשיר טלפון נייד

8. שימוש במחשב האישי

9. שיתוף אישי בתהליך שעברתי לשמירת פרטיותי

שמירת הפרטיות האישית במרחב הטכנולוגי

הקדמה

כאחת שתחום הטכנולוגיה הוא לא הפורטה שלי, אולי לא אחדש לכם שאכתוב שקווי התקשורת הרווחים בהם רובנו משתמשים בתחום הטכנולוגיה אם זה דרך הודעות טקסט, שיחות וידאו לרבות שיחות קוליות, הנשמרות במאגרי מידע שונים היכולים להילקח לשימוש גופים שונים גם ציבוריים וגם פרטיים בשם ״הסכמתנו״ כאשר אנו מורידים לנייד או למחשב אפליקציות שונות.

בשלבי הורדת האפליקציות ושימוש בקווי תקשורת שונים אלו, בעבר הייתי לוחצת באופן אוטומטי על כפתור אישור ״מדיניות ופרטיות״ ללא קריאה והעמקה במה מדובר על אחת כמה וכמה כשזה כתוב בשפה משפטית, סעיפים על גבי סעיפים עם השלכות שכלל לא הבנתי את משמעותם, ועדיין, על מנת להשתמש באפליקציה ו/או כל שירות טכנולוגי אחר, כתוב במפורש שחובה ללחוץ על כפתור ״מדיניות ופרטיות״ כדי להשתמש באותן אפליקציות ו/או קווי תקשורת וזה התנאי לשימוש בשירות שהן מספקות.

כשאנו מאשרים את ״מדיניות הפרטיות״ מבלי להעמיק על כוונתם ואנו עושים זאת כבר במשך שנים ואף עשרות שנים, אנו בעצם מוותרים על פרטיותנו ואף נותנים הסכמה שניתן לאסוף את המידע האישי שלנו לשימוש.

המידע הנאסף אף יכול לעבור לצדדים נוספים מה שיוצר איסוף מידע והרכבת פרופיל על התנהלותנו, צרכינו, עם מי אנו בקשר, איזה טיב של קשר, מה עובר עלינו, מה אנו מרגישים, חושבים, היכן אנו נמצאים בכל רגע ורגע וכל מה שאנו מביעים שלעיתים מאוד פרטי, אישי ורגיש, נשמר, מעובד, מקושר לפרופיל שלנו ואף ניתן להשתמש באותו פרופיל שנבנה עלינו ונאסף במשך שנים על ידי השפעה והטיית דפוסי החשיבה שלנו לכיוון צריכה מסויים גלוי או סמוי ואף חודרני ומציק (בחוויה שלי), למשל נתקלתי לא פעם שאני מתחילה לחפש משהו אישי כמו למשל תכשיר לשיניים ובפעם הבאה שגלשתי, כבר הופיעו הצגה של פרסומות שונות על תכשירי שיניים וזו רק דוגמה אחת גלויה.

באהבה
אירית, המייסדת

מהו קוד פתוח?

(Open Source)

נוצרה תנועה/קהילה הדוגלת במשאבים פתוחים ושיתוף של כולם את כולם במידע.
קהילה זו המוצאת עצמה גדלה ומתרחבת, מורכבת מא.נשים וחברות התומכים בשיתוף ושיקוף מלא של המידע ולכל המשתמשים המתעניינים מתוך גישה שהכל צריך להתנהל בפתיחות לכל. כלומר, התוכנות, האפליקציות וכל המוצרים שנוצרים על ידי קהילה זו, מפותחים בשיטה שאני אכנה אותה: קהילת הקוד פתוח.

המשמעות של קוד פתוח היא שהכל גלוי לכל ואין דבר המוסתר ו/או מניע נסתר ו/או רווח כספי ו/או טובות הנאה אישיות אלא הכל פתוח, גלוי ומאפשר לכל אחת ואחד מאיתנו לעבור על כל הקודים שפותחו ולראות בדיוק את:
– תכונות המוצר
– מה הוא אוסף
– מה הוא שולח
– להיכן הוא שולח
– איזה סוג מידע עובר דרכו
– רמת הפרטיות והאבטחה

קהילת הקוד הפתוח מונעת משירות של א.נשים לטובת א.נשים. ישנם מתכנתים רבים בעולם המבינים שפות תיכנות ואבטחת המידע והם בודקים ועוברים על כל שורות הקוד של אותם מוצרים עם קודים פתוחים ומשתפים לאחר מכן את הממצאים שלהם לכל.

שיחות קוליות,
הודעות כתובות ושיחות וידאו


המשכן מציע לכם פתרונות שנעזרנו בהם ואשר מומלצים גם על ידי אנשי מקצוע מהבכירים בעולם המדברים על פרטיותנו וממליצים העברת כל התקשורת לאפליקציות שהתקשורות בה מוצפנות, ושאינן שייכות לחברות עיסקיות שעובדות על מודל של רווח כספי ודרך לייצר זאת גם דרכנו.

פתרון בו משתמש הצוות הטכנלוגי של המשכן –

Signal – אפליקציה שבנוייה מקוד פתוח שנבנתה ונתמכת ע״י אירגון ללא מטרות רווח. הפרופיל שלנו בה עדיין מקושר למספר הטלפון שלנו – ולכן האפליקציה מאוד קלה ואינטואיטיבית לתפעול.

Session – אפליקציה פרטית אף יותר מסיגנל, שבו הפרופיל שלנו לא מקושר למספר טלפון, או אימייל או כל מידע מזהה אחר. בהתקנה שלה אנו מקבלים קוד זיהוי (ארוך מאוד), שדרכו ניתן להתחבר אלינו. לכן אפליקציה זאת, הרבה יותר פרטית, אך מצד שני, יש להכיר את התפעול אם הוא אכן נוח ומדבר אליכם.

kMeet – אפליקציה שבנוייה מקוד פתוח ומהווה תחליף לזום ולסקייפ. ניתן לקיים דרכה שיחות וידאו מרובות משתמשים, עם אפשרויות מוכרות כגון שיתוף מסך, ביצוע סקרים בזמן אמת ועוד. קיימות אפליקציות ייעודיות של kMeet גם למחשבים וגם לטלפונים ניידים, ובנוסף משתתפים יכולים להתחבר, באמצעות הלינק לפגישה, דרך הדפדפנים שלהם ללא צורך בהתקנה או יצירת חשבון.

Bluetooth & WiFi


אנו ממליצים לתת שימת לב שכאשר ה-Bluetooth וה- WiFi של הנייד שלנו פתוח,
הטלפונים שלנו מתקשרים כל הזמן עם רשתות אחרות, טלפונים אחרים, שירותים ספציפיים של חברות מסחריות, ועוד. גם בהקשר זה יש לנו המלצות.

פתרון בו משתמש הצוות הטכנלוגי של המשכן –

  • כיבוי של Bluetooth ו- WiFi בכל פעם שאנו יוצאים מהבית
  • כיבוי ה- Location והדלקה שלו רק במקרים מאוד ספציפיים ולזמן מוגבל כשאנו זקוקים לו (כמו בעת ניווט)
  • שימוש במצב טיסה ככל האפשר. בעקבות התחברותו של הטלפון שלנו לאנטנות השידור של ספק שירות הטלפון שלנו, המיקום שלנו נשמר, מאוחסן וכנראה גם מועבר לכל מיני גורמים שלישיים.

    כשאנו בבית, אנו במשכן משתדלים להיות על:
    * מצב טיסה
    * עם Bluetooth סגור
    * Location סגור
    * רק WiFi פתוח
  • כיסוי המצלמות שלנו, בעיקר העינית הנמצאת בצד הקדמי של הטלפון.
    אישית אני שמה כיסוי גם על העינית הנמצאת מאחור.
  • מעבר על ההרשאות של כל האפליקציות. אנו ממליצים לקרוא את הכתוב בעירנות והבנה ולאפשר הרשאות מינימליות בלבד.

אימיילים

במהלך שנים רבות השתמשנו בפלטפורמות הקיימות בשוק ואף חינמיות.
על מנת לשמור את פרטיותנו, בחרנו לעבור ולהשתמש באימייל פרטי.

לידיעתכם,
רוב הספקים הפרטיים מאפשרים להירשם לתוכנית התחלתית חינמית בה אתם יכולים להתנסות וכשאתם מרגישים בטוח עם השימוש, ניתן לרכוש תוכניות מתקדמות המאפשרות מקום איחסון גדול יותר, עם העלאות תכנים לדרייב שלהם שכולו מוצפן ופרטי, בעלות של כ-$4 בחודש ניתן לקבל 10 כתובות אימייל פרטיות, מקום איחסון מוצפן ועוד…
אישית אני משתמשת באימייל פרטי כבר מעל לחצי שנה והכל כה ידידותי.

פתרון בו משתמש הצוות הטכנלוגי של המשכן –

Proton Mailחברה שידועה בשמירה על פרטיות ומספקת שירותי אימייל, VPN, איחסון מוצפן בענן, ניהול
סיסמאות מוצפן ועוד… כל מייל שנשלח בין חשבונות אימייל שונים של פרוטון, מוצפן ואפילו לחברה עצמה, אין
יכולות לקרוא אותו.


** יש פתרונות נוספים לאימיילים פרטיים כמו למשל Tuta Mail, ואחרים.

VPN

(Virtual Private Network)

בעזרת ה-VPN אנו בעצם יוצרים רשת וירטואלית שמצפינה את נתוני הגלישה שלנו. ומעניקה לנו פרטיות במרחב הגלישה שלנו באינטרנט.
כשה- VPN דולק, לא מתאפשר לספק האינטרנט שלנו לעקוב אחרי המקומות בהם אנו גולשים, מתעניינים ומחפשים באינטרנט. בנוסף, לחברות המספקות את השירות הנ״ל, יש שרתים הנמצאים בכל מיני מיקומים בעולם וזה תומך בהצפנת המיקום האמיתי, הפיזי ממנו אנו גולשים.

איך זה עובד?

שימוש בכלי (VPN) שמותקן על המחשב/טלפון/טבלט, מצפין את כל המידע שלנו. כשאנחנו גולשים לאתר מסויים או מחפשים מידע כלשהו, אותה הבקשה שלנו לגלישה עוברת באופן מוצפן דרך החברה שמספקת לנו את ה-VPN, כלומר, זה מוסתר מספקית האינטרנט שלנו והספקית אינה יודעת היכן אנו גולשים. בנוסף, גם האתר שאנו גולשים אליו, אינו יודע מהיכן אנו גולשים היות ואנו מגיעים אליו דרך שרת ה-VPN, והכתובת שהאתר רואה הוא של השרת, ולא של הרשת שלנו.

לדוגמא

יכול להיות מצב שהגלישה הפיזית תתרחש בשוויץ, וכשאנו משתמשים ב– VPN אנו נבחר לגלוש דרך מה שבחרנו באופציות שמות הארצות הנמצאות ב- VPN. למשל, בחרנו להתחבר דרך ספקית ה- VPN לשרתים באפריקה, ולכל אתר שנגלוש אליו, זה יראה שהגלישה מתבצעת באפריקה למרות שפיזית אנו נמצאים בשוויץ.

** חשוב! היות ויש מאות ספקי VPN ולא מעט שנמצאו ככאלו שסוחרים במידע שלנו, אנו ממליצים להתחבר אך ורק לחברה שעליה יש המלצות מהימנות של מומחים המבינים בתחום, שאתם אכן סומכים עליהם ושהפיתרונות שהם מציעים, אכן מדברים אליכם.
מניסיוננו, כרגע יש מעט חברות VPN שניתן לסמוך עליהן.

פתרון בו משתמש הצוות הטכנלוגי של המשכן –

Proton VPN

ישנם עוד שני שירותים שמומלצים על ידי מומחי פרטיות שאנו סומכים עליהם והם:
Mullvad VPN
iVPN

שימוש במכשיר טלפון נייד

גם כאן, אנו ממליצים על שימוש במערכת הפעלה שמפותחת ע״י ״קהילת הקוד הפתוח״ שהקוד חשוף לכל (קוד פתוח) רוב המערכות הללו ברמה מעולה, יציבה, יש להן אינספור אפלקציות פרטיות וכמו שציינתי מעלה, ידידותיות למשתמשים.

קיימות מספר מערכות הפעלה כאלו בשוק, הן נקראות De-Google OS, כלומר הן בנויות על החלק של אנרואיד שהינו קוד פתוח וניתן להתקין עליהן את כל האפלקציות שנמצאות בגוגל-סטור. עם זאת,אנו ממליצים להשתמש בחנויות אפליקציות התומכות בפרטיות.

לידיעתכם,
לרוב האפליקציות הרווחות יש תחליף של קוד-פתוח ידידותי ואף מעבר. האפליקציות של הקוד הפתוח, בחוויה שלי, באמת חושבות על נוחות המשתמשים גם לאוכלוסיה כמוני הזקוקה למידע שאני מכנה אותו ״שלום כיתה א׳״ בתחום הטכנולוגיה.

פתרון בו משתמש הצוות הטכנלוגי של המשכן –

מערכת הפעלה Graphene OS, שמותקנת על Google Pixel.

שימוש במחשב האישי

בין אם זה מחשב נייד (לפטופ) או מחשב שולחני

כמו שאר המכשירים שברשותינו, כל דבר שאנו עושים במחשב, כל תוכנה שאנו פותחים, וכמעט כל פעולה, מנוטרים, ולכן אנו ממליצים לבצע חשיבה מחודשת לגבי האופן בו כולנו משתמשים במחשבים הניידים והנייחים וזאת על מנת לשמור את פרטיותנו.

אנו מניחים כרגע שני פתרונות בהם ניתן לפעול ליצירת פרטיותך.

פתרון 1
מעבר לתוכנות של קוד פתוח

לדוגמא להשתמש בתוכנות קוד פתוח כגון״ LibreOffice, ו-Only Office,
הן מפותחות ע״י הקהילה, הקוד שלהן נבדק באופן קבוע ע״י מומחי אבטחה ופרטיות, והן קלות להפעלה ונוחות לא פחות ממה שהורגלנו אליו לאחר תקופת הסתגלות יחסית קצרה מאוד.

דוגמא נוספת:

ובמקום להשתמש בזום וסקייפ, להשתמש בתוכנת kMeet (שאותה כבר הזכרנו למעלה בסעיף 3).

פתרון 2
מעבר למערכת הפעלה של לינוקס

זוהי מערכת הפעלה מקוד פתוח, שיש לה את כל היכולות של מערכות ההפעלה שאנו מכירים, כולל התוכנות שאנו מכירים, או תחליפים ראויים.

יש לא מעט גרסאות של מערכת ההפעלה לינוקס, הן גם חינמיות, ורובן מאוד ידידותיות למשתמשים.

מעבר ללינוקס בדר״כ ידרוש ממי שעוברים להיות אקטיביים, וכאשר נתקלים במשהו שלא מבינים או יודעים לעשות אז הכי פשוט זה לבצע חיפוש ביוטיוב ואפשר למצוא מלא סרטונים שמסבירים כל דבר.
בנוסף יש ערוצים בטלגרם (כמו ׳לינוקס׳ או ׳לינוקס וקוד פתוח למתחילים/ות׳ ששם אפשר לשאול שאלות. יש מלא קבוצות בפייסבוק ואפילו פורומים עולמיים (כמו Linux.org) שבאמת על כל שאלה מקבלים מענה דיי מיידי.

לגבי האתגרים במעבר, זה תלוי בצרכים הספציפיים של כל אחד.
מי שמשתמש במחשב רק כדי לגלוש באינטרנט, לכתוב ולקרוא מסמכים, לבדוק אימייל וכדומה. לא יהיה לו אתגר רציני במעבר ללינוקס, המערכת הגיעה לרמה שהיא אינטואטיבית כמו ווינדוס ומק. לכן האתגר היחידי יהיה ההתקנה של המערכת (ויש סרטונים שמסבירים איך לעשות זאת לרמה של ילד בן 7) – היום אפשר גם לקנות מחשבים שלינוקס כבר מותקן עליהם, או ללכת לחנות שיתקינו לך ואז אפילו על האתגר הזה אפשר לפסוח.

מי שהשימוש שלו יותר ספציפי, כמו למשל עורכי תמונות וסרטים, אז ידרש לקצת יותר השקעה במעבר לתוכנות קוד פתוח שעובדות על לינוקס (ושוב יש מלא סרטונים שמדריכים בצורה נפלאה והופכים את המעבר לפשוט יחסית).

יש מאות ״גירסאות״ של לינוקס, הכי מומלצת למתחילים היא:
Linux Mint (Cinamon Edition)
כיוון שהיא אינטואיטיבית מאוד ומגיעה מותקנת עם כל התוכנות שנדרשות לעבודה (תוכנות מייל, דפדפנים, אופיס ועוד…).


הנה דוגמא ל-3 סרטונים שונים ביוטיוב שמסבירים צעד צעד איך להתקין לינוקס מינט:
סרטון 1 (11:22 דקות)
סרטון 2 (4:51 דקות)
סרטון 3 (22:15 דקות)

פתרון בו משתמש הצוות הטכנלוגי של המשכן –

Linux Mint

ופתרון נוסף שעליו אנו ממליצים הוא: Zorin OS

שיתוף אישי בתהליך
שעברתי לשמירת פרטיותי

-1-

הדבר הראשון שחוויתי והיה חשוב בכל התהליך, זה שהעלתי את מדרג המודעות שלי בעניין והפסקתי לטמון את ראשי בחול כבת יענה, מה שעשיתי במשך שנים.

-2-

התחלתי תנועה ראשונית עם המחשב והנייד שלי על ידי כניסה להגדרות הפרטיות המוצעות דרך הגדרות המכשירים והאפליקציות והגדרתי את פרטיותי בצורה המקסימלית המתאפשרת במכשירים אלו ומסתבר שזה אפשרי לשמור על פרטיות ברמה מסויימת גם כשמשתמשים בשלב ראשוני, בהגדרת פרטיותנו במכשירים הללו.

-3-

לאחר מכן, התעוררתי לשלב הבא וביקשתי עזרה למצוא לי מקורות פתוחים, חשופים לכל ושאינם שומרים ו/או עוקבים אחר/את המידע האישי שלי.

-4-

כשנמצאו מקורות פתוחים ראויים, התחלתי בהחלפת תוכנות העריכה שבהן אני משתמשת לעריכה ויצירה של כל קבצי המסמכים והמצגות שלי הכוללים גם את שליחתם ושמירתם בדרייב של קוד פתוח.

-5-

כשראיתי שהמעבר לעבודה דרך מקורות אחרים מתאפשר ועובד, הרצון להמשיך ולהיטיב עמי משך אותי לבקש עזרה נוספת למשוך ולמצוא מערכת הפעלה למחשב שהיא שוב, ממקור פתוח כך שגם תוכנת המחשב וגם האפליקציות בה אני משתמשת, כולםםם ממקור פתוח.

-6-

זה המשיך הלאה וגילינו עולם שלם חי ונושם של מקורות פתוחים שיש בהם הכל!
מה זה הכל?
את כל השימושים במוצרים שאנו התרגלנו לצרוך, רק החלפנו אותם במוצרים חלופיים בעלי קוד פתוח.


למשל, בנייד שלי ישנן אפליקציות ותוכנות של ״קהילת הקוד הפתוח״:
● חנות אפליקציות להתקנת תוכנות חדשות
● תרגומון
● מפות ניווט
● ״זום״ חדש ועצמאי
● ״פתקים״
● יומן
● נגן מוסיקה
● תחליף ליוטיוב
● ועוד ועוד…


מקווה שמידע זה יהיה לעזר עבורכם ויתמוך בפרטיותכם.

בהצלחה
אירית, המייסדת

10. מעוניינים להישאר מעודכנים?

מעוניינים להישאר מעודכנים?

המידע הכתוב כאן מדבר אליכם?
אתם מוזמנים להמשיך איתנו.

  • אנו חיים בתקופה שעלינו לגלות עירנות ולחשב מסלול מחדש בנושא פרטיותנו.
    אני מאמינה שהכל בתנועה וכל הזמן ישנם עוד ועוד שידרוגים ראויים המאפשרים לנו לשמר את פרטיותנו גם בהמשך.
  • כל הכתוב כאן אלו ההמלצות שלנו דרך הפיתרונות שאנו חקרנו במשך שעות רבות, התייעצנו עם בעלי מקצוע, התנסנו באופן אישי וזה עובד עבורנו.
  • אנו בוחרים לשתף במידע ברוחב לב ואולי (?)
    המידע כאן ישמש גם אתכם כצעד ראשוני והתחלתי לשמירת פרטיותכם. אתם מוזמנים לבדוק שאכן המידע הזה נכון לשימושכם.

תבחרו להמשיך איתנו ולהתחבר לעידכונים נוספים גם בהמשך?

בשמחה :-))
ככול שתצרכו ותיתרמו מהמידע כאן, כך נמשיך.
בבקשה תכוונו אותנו, האם אתם רוצים להישאר מעודכנים?

אתם מוזמנים למלא את פרטי המייל בריבוע המופיע מטה וכשיגיע אלינו מידע חדש, כמו תמיד אנו נחקור עליו וכשנמצא שהוא ראוי ומעניק מרחב פרטיות אמיתי, פרקטי,
נפרסם אותו בשמחה באתר המשכן ונוכל לשלוח אליכם התראה דרך המייל כך שגם אתם תהיו מעודכנים, משודרגים ושומרים יחד איתנו על פרטיותנו הטבעית וכזכותנו הבסיסית.

פרטיותנו חשובה לנו וכך גם פרטיותכם.
כל מידע שתחלקו עמנו אינו נשמר ומכבד את בעליו.

באהבה
אירית, המייסדת
וצוות המשכן