קוונטום אינסרט: כך ה NSA גונב לכם את הגלישה

יושב לי פעם חבר טוב לקפה. הוא איש סייבר, מהמוחות האלה שמבינים את האינטרנט ברמה שאני ואתם בחיים לא נבין. הוא שאל אותי פתאום, תגיד, אתה באמת מאמין שהעמוד שאתה רואה בדפדפן הוא העמוד שביקשת.

צחקתי. מה זאת אומרת. אני מקליד כתובת, לוחץ אנטר, והאתר עולה. פשוט. הוא חייך את החיוך הזה שלו. חיוך שאומר, חביבי, אתה כל כך תמים. ואז הוא סיפר לי על טכניקה מדהימה ומפחידה באותה מידה. טכניקה שנקראת קוונטום אינסרט. והיא הסיבה שאני כותב לכם את המילים האלה היום.

תדמיינו שאתם שולחים מכתב בדואר ומחכים לתשובה. אבל אי שם בדרך, יש מישהו שיודע ששלחתם מכתב, יודע למי, ומחכה לבדו לקבל את התשובה. אותו גורם מסתורי הוא הרבה יותר מהיר משירות הדואר הרגיל. ברגע שהתשובה נשלחת אליכם, הוא מיירט אותה באוויר, קורא אותה, כותב תשובה מזויפת משלו, ושולח אותה אליכם במהירות שיא. התשובה המזויפת שלו מגיעה אליכם ראשונה. אתם פותחים אותה, מאמינים לה, ופועלים לפיה. את המכתב האמיתי, שיגיע באיחור, אתם כנראה תזרקו לפח כי כבר קיבלתם תשובה. זה, על רגל אחת, קוונטום אינסרט.

בואו נרד לפרטים הטכניים, אבל בשפה שלנו. כשאתם גולשים לאתר, נגיד לינקדאין, המחשב שלכם שולח בקשה לשרתים של לינקדאין. הבקשה הזאת עוברת דרך כבלי אינטרנט ארוכים. ה NSA, סוכנות הביטחון הלאומית של ארצות הברית, יושבת על צמתים מרכזיים של הכבלים האלה. היא רואה את הבקשה שלכם עוברת. אם אתם מטרה, נדלקת אצלה נורה אדומה. במקום לתת לבקשה שלכם להמשיך לשרת האמיתי, היא מפעילה מערכת מיוחדת.

למערכת קוראים קוונטום. והיא מתחילה מרוץ. מצד אחד, הבקשה שלכם ממשיכה לרוץ לשרת של לינקדאין. מצד שני, מערכת הקוונטום של ה NSA לא מחכה לתשובה מלינקדאין. היא מיד שולחת למחשב שלכם תשובה מזויפת משרתים משלה, שרתים שנקראים פוקסאסיד. בגלל שהשרתים של ה NSA ממוקמים אסטרטגית קרוב אליכם על עמוד השדרה של האינטרנט, התשובה המזויפת שלהם כמעט תמיד מגיעה למחשב שלכם שבריר שנייה לפני התשובה האמיתית מלינקדאין.

המחשב שלכם, בתמימותו, מקבל את התשובה הראשונה שמגיעה. הוא לא יודע שיש תחרות. מבחינתו, מי שהגיע ראשון הוא המנצח. את התשובה השנייה, האמיתית, שתגיע מיד אחר כך הוא פשוט יתעלם ממנה. וכך, במקום דף הבית של לינקדאין, קיבלתם דף שנראה בדיוק כמו לינקדאין, אבל הוא נשלח משרת ריגול של ה NSA. הדף הזה, ברקע, בלי שתשימו לב, מתקין לכם תוכנת מעקב על המחשב. ברוכים הבאים לעולם המודיעין המודרני.

זה לא סיפור תיאורטי. המסמכים שהדליף אדוארד סנודן ב 2013 חשפו את התוכנית הזאת לפרטי פרטים. הם הראו איך ה NSA השתמשה בקוונטום אינסרט נגד מטרות בכל העולם. לא רק טרוריסטים. גם מהנדסי רשתות בבלגיה, פעילי זכויות אדם, ואנשי מפתח במדינות שונות. זה היה שימוש נרחב במתקפה מסוג שנקרא איש בצד, Man on the side. לא איש באמצע שמשנה את התעבורה, אלא איש מהצד שמתחרה בה ומנצח.

אחת הדוגמאות המפורסמות מהמסמכים הייתה על אתר שנקרא סלאשדוט, אתר חדשות פופולרי בקרב קהילת הטכנולוגיה. ה NSA זיהתה מטרות שגולשות לאתר והשתמשה בקוונטום אינסרט כדי להפנות אותן לשרתי פוקסאסיד ולהדביק אותן בתוכנות זדוניות. הם לקחו אתר תמים לחלוטין, מקום מפגש וירטואלי של קהילה, והפכו אותו למלכודת דבש. אפשר למצוא עוד הרבה מידע דומה בעמוד המיוחד שלנו על ארכיון סנודן.

היופי, או האימה, שבשיטה הזו היא השקיפות שלה. מבחינת המשתמש, שום דבר לא נראה חשוד. האתר נטען במהירות, נראה בדיוק כמו שהוא אמור להיראות. אין שגיאות, אין התראות. הכל חלק. רק שמאחורי הקלעים, המחשב שלו הפך לתחנת האזנה. זהו ניצול אדיר של האופן שבו האינטרנט בנוי על אמון. אמון שהתשובה שקיבלת היא מהמקור שביקשת.

אז מה אנחנו יכולים לעשות עם המידע הזה. האמת היא שלא הרבה ברמה האישית נגד מתקפה כזאת. שימוש בחיבורים מוצפנים, HTTPS, עוזר מאוד כי הוא מקשה על ה NSA לראות את תוכן הבקשה. אבל גם זה לא פתרון הרמטי. מה שחשוב באמת הוא המודעות. להבין שהמרחב הדיגיטלי הוא לא מקום תמים. להבין שגופי מודיעין רבי עוצמה מפתחים ומשתמשים בטכנולוגיות שנראות כאילו נלקחו מסרט מדע בדיוני.

בפעם הבאה שאתם גולשים ברשת, תחשבו על המרוץ הזה. המרוץ השקט והבלתי נראה שמתרחש בכל פעם שאתם מקליקים על קישור. המרוץ בין התשובה האמיתית לתשובה המזויפת. ותשאלו את עצמכם, מי אתם רוצים שינצח. אם הנושא של מודיעין וטכנולוגיות מעניינים אתכם, אתם מוזמנים לעיין בעוד מאמרים כאן בבלוג. הידע הוא הכוח האמיתי שלנו.