"Computer forensics is the application
 of science and engineering to the legal problem of digital evidence.
It is a synthesis of science and law."

Mark Pollit, F.B.I. Agent.
 

קוראים יקרים
 

 אל נא לשכוח כי אין זה כתב עיתונאי או פרסומי קלאסי. ידיעון צ'יף התחיל להופיע כשירות ללקוחות צ'יף. במהלך השנים גדלה תפוצתו כתוצאה משרשת עניין של "חבר משתף חבר". אינכם חייבים לקרוא או להסכים עם הדברים שנכתבים בו, ואין חברתנו מחויבת להפיץ או להודיע על הופעת מהדורה חדשה לכל מבקש. מאידך גיסא, אנו תמיד שמחים לקבל תגובות בונות ותרומות מעשירות מקוראים וידידים.
בהיבט מסוים, זו גם במה עבורכם.

 לרוב, כל מהדורה מהווה סיכום של שבוע עבודה בצ'יף. בעמל התברכנו.
שיהיה לכולכם סוף שבוע נעים.
 

אלרגיה למחשבים

החומרים מהם המחשבים עשויים היום הינם בעלי פוטנציאל אלרגני נמוך מאוד. אם בעת שבאתם במגע או שהיתם בקרבת מחשבים צפיתם בתופעות המצביעות על תסמונת אלרגית מקומית (של מגע) או סיסטמית (פריחה בלתי ממוקדת, קוצר נשימה, עיניים דומעות, ועוד) סביר להסיק כי חומרים זרים למחשב עצמו הם האחראים להן. בקרב רופאים מומחים בתופעות אלרגיות, הנאשמים הראשונים והעיקריים הם חלקיקים מתוך התערובת שמרכיבה את האבק. ביניהם החשודים ביותר באזורנו הם אבקת הפרחים, (ברוש, זית, מנגו וכו') שערות בעלי חיים, ואקריות אבק.

אקריות אבק שייכות לסוגים ומינים שונים. גן חיות נעלם מן העין בעל עושר וגיוון מורפולוגי והתנהגותי מדהים. הן קטנות, (עד 0.3mm) שקופות - פרט למקרים של מינים תוקפניים יותר, בהם מערכת העיכול כבר מכילה דם מקורבנותיהן (תוכן המעי נראה דרך הגוף השקוף). יש ביניהן מינים רבים הניזונים מתוצרי גופנו כגון שיער, קשקשים, תאי עור מתקלפים, ויש הטורפים מינים אחרים של אקריות. מבחינה זואולוגית הן "בנות דודה מדרגה שנייה" של העכבישים (Class: Arachnida), ו"מדרגה ראשונה" של הקרציות (Order: Acarina). בארץ, אנטומולוגים אחדים קראו להן "קרציונים" או "קרדיות".
ההפרשות של אקריות האבק מכילות את עודף האנזימים עמן הן מעכלות את גרגירי האבק, ומהוות האלרגן הראשי הגורם לדלקת כרונית ברירית האף או 'קדחת השחת', אסתמה, ועוד. כל אקרית מיצרת בין 10 ל- 20 כדורי הפרשות ביממה. לפחות 10% מאוכלוסיית העולם סובלת מאלרגיה לאקריות.
אקריות זקוקות לסביבה אפלה, מפני רגישותן להתייבשות. חדרי מחשב לחים וחשוכים תורמים להתרבות המונית של מיני אקריות. עם זאת, רמת הניקיון הכללית אינה קשורה באופן ישיר לשגשוג אוכלוסיית האקריות. כל אקרית נקבה בוגרת יכולה להוסיף לאוכלוסייה כ- 25 או 30 צאצאים כל שלושה שבועות. שיא הפעילות של מזיקים אלה בקיץ, אולם החומרים הגורמים לתגובות האלרגיות נשארים בעלי פוטנציאל גירוי גם בחורף.
שאיבת האבק בלבד לא מצליחה לשחרר אותנו לגמרי מן האקריות, בעיקר אם האוכלוסיה הגיעה לצפיפות גבוהה והחלה להתפשט בכל פינות חדר המחשבים, ובמבנה כולו.
קיימים תכשירים מסחריים (בד"כ להתזה) נגד אקריות. למרות הדילול הגבוה של החומרים הפעילים בתערובת לאקריות אין לשכוח שמדובר בקוטלי חרקים כימיים, אשר מזיקים לבריאות של יונקים כמונו.
מומלץ לשאוב את האבק מכל פינות החדר והרהיטים אל תוך שקית השואב, בה הקדמנו להכניס מספר כדורי נפתלין, (יעיל מאוד גם נגד ביצים וזחלי פרעושים!*) בשילוב עם חשיפה לשמש של כל החפצים החשודים כנגועים. פתיחת מארזים וחשיפת הרכיבים לשמש הצהריים היא דרך מצוינת לפגוע באופן דרסטי באוכלוסיית האקריות. עלינו לחזור על הטיפול מדי פעם.

*לאחר גמר סֶשֶׁן השאיבה, מוציאים את שקית הנייר מהשואב, אוטמים אותה ומשליכים אותה לאשפה. אם פתח השקית יישאר פתוח, האקריות -והפרעושים- ייצאו בחזרה ממנה.
 

כתב סתרים

בגיליון האחרון התייחסנו לחיפוש חקירתי של מידע במערכות מחשב. השבוע נדון בנושא אחר הכלול בתחום: המקרים בהם כל המידע נמצא מול העיניים מבלי שכלל נבין זאת.

"לאומנות  הכתב החבוי או הנסתר קוראים סטגנוגרפיה- Steganography - ומטרתה היא תקשורת בלתי גלויה, כדי להסתיר קיום של מסרים בין שני צדדים, בפני צד שלישי. היום אומנות זו מודגשת בסביבה של יישומים דיגיטאליים, עם מיקוד להסתר מידע בקבצים מקוונים של אודיו או וידאו. קיימים הן כלי תוכנה המשתמשים בסטגנוגרפיה להסתרת מידע, והן תוכנות לאיתור קבצים מוסתרים בדרך זו.

ההבדל בין סטגנוגרפיה וקריפטוגרפיה (הצפנה) הוא שהצפנה מונעת מצד ג' לקרוא את הקובץ, אבל לא מסתיר את קיומו - את קיום התקשורת הסודית. לשתיים גם דברים משותפים ובעיני מדענים רבים, הסטגנוגרפיה היא סוג של הצפנה. השם נטבע בסוף המאה ה- XIV, למרות שהשיטות היו קיימות אלפי שנים לפני כן. בעת העתיקה נכתבו מסרים בצד האחורי של לוחות כתיבה מדונג, על הבטן של ארנבים, או קועקעו על הקרקפת של עבדים. דיו בלתי נראה היה בשימוש במשך מאות שנים - כמשחק ילדים וסטודנטים, ועל ידי מרגלים ומחבלים. ה- microdots  וה- microfilm הנפוצים בסרטי מלחמה וריגול באו בעקבות התפתחות הצילום.
הסטגנוגרפיה מסתירה את המסר אבל לא את העובדה ששני צדדים מתקשרים ביניהם. התהליך בדרך כלל כולל הכנסת המסר לאמצעי הובלה כלשהו, הנקרא carrier - מוביל. המסר והמוביל מהווים את המדיה הסטגנוגרפית.
יתכן שימוש במפתח סטגנוגרפי כדי להצפין את המסר הנסתר, ו/או להכנסת סדר אקראי לתבנית הסטגנוגרפית.
ומה יש לנו עד כה? מדיה סטגנוגרפית = מסר נסתר + מוביל + מפתח סטגנוגרפי.
החוקרים ארנולד ובאור קבעו את החלוקה הבאה בין הטכניקות הסטגנוגרפיות:

1. סטגנוגרפיה טכנית, המשתמשת בשיטות מדעיות להסתרת המסר, כגון השימוש בדיו בלתי נראה, או microdots, או מתודות אחרות להקטנה.

2. סטגנוגרפיה לשונית, מסתירה את המסר במוביל בדרך בלתי מובנת, באמצעות semagrams או קודים פתוחים.

• semagrams מסתירים מידע על ידי השימוש בסימנים או סמלים. סמאגארם חזותי משתמש בחפצים בעלי מראה תמים מחיי היום יום כדי להעביר מסר, כגון שרבוטים או המיקום של פריטים על שולחן או באתר אינטרנט. סמאגראם של מלל מחביא מסר באמצעות שינוי המראה של הטקסט המוביל - כגון שינויים עדינים בגודל או בסוג הפונט, תוספת רווחים, או קישוטים שונים לאותיות בכתב יד.

• קוד פתוח מסתיר מסר במסר-מוביל לגיטימי בדרכים שאינם מובנים לצופה ללא חשד. המסר המוביל לפעמים נקרא "התקשורת הגלויה" - overt communication, והמסר החבוי הוא התקשורת הנסתרת - covert communication. קטגוריה זו מחולקת לשני תת סוגים : jargon codes  ו- covered ciphers. כפי ששמו מרמז, ה- Jargon code משתמש בשפה שמובנת לקבוצה של אנשים אך חסרת משמעות לאחרים. זה יכול לכלול שיחה תמימה בה למילים משמעות מחתרתית. רק הדוברים מכירים את המשמעות המיוחדת. בווריאציה אחת יש משמעות מיוחדת למשפטים שנקבעו מראש.
  לגבי covered ciphers - ספרות מוסתרות מחביאות מסר המופיע בצורה גלויה במוביל, כך שניתן לפענח אותו על ידי כל אחד שמכיר את הסוד על פיו המסר הוסתר.
  הדגם הקרוי grille cipher משתמש בתבנית אותה מחילים על המסר המוביל. המילים המופיעות בחלקים שלא מתכסים, מרכיבות את המסר החבוי.
  בצורה סטגנוגרפית אחרת , חלים על המסר הגלוי חוקים כגון "כל מילה חמישית", או "האות השלישית בכל מילה", וכך מחברים מחדש את המסר החבוי.

כמות הולכת וגוברת של מידע נשמרת במחשבים ומועברת על גבי רשתות, ולא מפתיע שהסטגנוגרפיה גם נכנסה לעידן הדיגיטאלי. יישומים סטגנוגרפים מאפשרים במחשבים ורשתות להחביא כל סוג של קובץ בינארי בקובץ בינארי אחר, למרות שהתמונה או קובץ האודיו הם היום המובילים הנפוצים ביותר.
הסטגנוגרפיה מספקת היום פונקציות שימושיות וחשובות מאוד למסחר בעולם הדיגיטאלי, בעקר "סימון מים" דיגיטאלי. בשימוש זה, ניתן להטמין מסר חבוי בקובץ כדי להבטיח את הבעלות על הקניין הרוחני, או כדי שניתן יהיה לבדוק מאוחר יותר את שלמות התוכן. אמן, למשל, יכול להציג עבודת מקור באתר אינטרנט. אם מישהו אחר מעתיק את הקובץ וטוען לבעלות עליו, האומן יכול להוכיח בעלות הודות לאפשרות לגלות את "סימן המים".
הסימון-מים הדיגיטאלי דומה לסטגנוגרפיה, למרות שמשרת בדרך כלל מטרות שונות מזו. באופן כללי רק כמות קטנה של מידע החוזר על עצמו מוחדר למוביל, אין צורך להחביא את המידע של סימון המים, ורצוי שניתן יהיה להסיר את סימון המים ללא פגיעה בשלמות המוביל.
לסטגנוגרפיה מספר שימושיים פליליים, בעיקר הסתרת רשומות של פעילות בלתי חוקית, הונאה פיננסית, ריגול תעשייתי, ותקשורת בין ארגוני פשע או טרור."

מתוך המאמר של Gary C. Kessler, ב-Forensic Science Communications  , יולי 2003
 

צריכת כוח

מדינות מערביות ממליצות על צמצום צריכת האנרגיה למען שמירת הסביבה, גם במערכות נייחות כמו מחשבים אישיים. תוכנית הנקראת Energy Star Program התחילה בשנות ה-'90, ביוזמת הסוכנות האמריקנית לשמירת הסביבה (EPA), בגיבוי סוכנויות אחרות ותאגידים ציבוריים בארה"ב, ועוסקת בדרכים למזער את צריכת הכוח במחשבים.
שלא כמו ה- CPU, את הדיסקים הקשיחים קשה לשדרג מנקודת המבט של הביצועים לעומת צריכת כוח. הדיסקים הנפוצים מסוגלים לעבוד בשלושה מצבים:
מצב פעיל (active) בו הדיסק מבצע פעולות של קריאה/כתיבה.
מצב  מנוחה (idle) כאשר לא מתקיימת גישה לדיסק, אבל המנוע עדיין פועל.
מצב המתנה ( standby) אליו נכנס הדיסק לצרכי חיסכון בחשמל, ובו המנוע אינו עובד.
אבל גם מצב הכיבוי (power off) נכנס לקטגוריה של מצבי הדיסק. אם כך, אז בשני המצבים האחרונים חל חסכון באנרגיה. אבל המעבר עצמו בין המצבים גורמים לצריכה חריגה של אנרגיה וזמן.

לדוגמא, דיסק IBM Ultrastar36ZX צריך 15 שניות ו- 12.72 Watt כדי לעבור ממצב מנוחה למצב המתנה. 26 שניות ו- 34.8 Watt מהמתנה לפעילות. הוא עובר באופן מידי ממנוחה לפעילות.

על פי Clark Nicholson מ-Microsoft, מחשב אישי נייד משתמש ב- 11% מן הכוח בעת השימוש בתוכנת Word, וכ- 1% בזמן שפלטות הדיסק במצב מנוחה.
היות והמעבר בין המתנה או כיבוי לפעילות או מנוחה צריכות זמן ואנרגיה חריגים, השימוש במצבים של המתנה וכיבוי יהיה יעיל רק כאשר תקופות המנוחה ארוכות דיין.
שוק המחשבים האישיים הינו אחת התעשיות המהירות ביותר בצמיחתן, והוא גם אחד הצרכנים הגדולים ביותר של אנרגיה. היות ורוב המחשבים דולקים אך לא במצב פעיל, הם מבזבזים כמויות ענקיות של אנרגיה יקרה. ה- Energy Star Program ממליץ שימוש במצב חיסכון באנרגיה (power saving mode) - מתחת ל- 30 watts, מאפשר חיסכון באנרגיה שיכול להגיע בין 7$ ל- 52$ למחשב לשנה.

מכשול עיקרי לקבלתם הנרחבת של הדיסקים הקשיחים בשוק המכשירים האלקטרוניים הניידים הינו צריכת הכוח הגדולה שלהם. בעולם נעשים מחקרים רבים המיועדים לצמצם צריכה זו. לגבי מחשבים נישאים, למשל, רבים ממליצים היום להמעיט בכיבויים והדלקות של הדיסק על כוח הסוללות, מפני שמחזורי ההדלקה והכיבוי מקשים על מנוע הדיסק. היות וצריכת הכוח להדלקת הדיסק גדולה מאוד, עדיף כבר להשאיר את המנוע במצב של מנוחה מאשר להדליק ולכבות פעם אחר פעם לעיתים קרובות. המצב של Hybernate (שנת חורף?) הוא כיבוי חכם, במהלכו המחשב ממקם את הקבצים שהיו בעבודה בזיכרון זמין. בעת ההפעלה מחדש חוסכים אנרגיה בכך שנגשים ישירות לקבצים אלה - המנגנון  פוסח על התהליך הרגיל שעובר הדיסק בהדלקה.

בין הדרכים למזעור כמות האנרגיה שדיסק קשיח זולל, נשקלת ההחלפה של דיסק קשיח מכאני במדיה במצב מוצק - Flash . מוערך כי לקראת שנת 2006 הדיסקים הקשיחים יגיעו למחיר של פחות מ- 0.0033 דולר למגה-בייט, או 0.33 דולר לגיגה-בייט, בזמן שהפלאש יעלה כ- 0.033$ ל- MB, כלומר 33$ לכל GB. יתכן מאוד כי הכוננים של זיכרון במצב מוצק יישארו בגומחתם עד אשר תהיה זמינה טכנולוגיה של זיכרון בלתי נדיף במצב מוצק ובמחיר נמוך יותר.

עוד דרך למזער את צריכת האנרגיה היא לשמור על הפלטות במצב של מנוחה, באמצעות תוספת של זיכרון מסוג פלאש כ- על מנת לצמצם את פעולות הכתיבה. חברת Microsoft מתכננת ב'חלונות' מנגנון בשם "Longhorn" שיבצע קריאה מקדימה של קבצים ותפיסתה ב- DRAM כדי לצמצם את תדירות פעולות הקריאה של הדיסק.

נוסיף עוד על הנושא בגיליון שבוע הבא.

בלי נדר
 

בתחילת שנות השמונים, כאשר התחלנו לשרת את לקוחותינו הראשונים, היה נהוג להשתמש בביטוי "בלי נדר". הם היו אומרים, "אבוא לקחת את המחשב ביום ראשון, בלי נדר," ואנחנו היינו משיבים: "אם תבוא לקחת אותו מוקדם, עוד תמצא חנייה מול הדלת, בלי נדר".
נדר הוא הבטחה, שבועה, מילת כבוד. התוספת "בלי נדר" למשפט הייתה מדגישה את חוסר המחויבות... ונהפוך הוא - הרי שסתם משפט ללא התוספת היה באופן אוטומטי אבטחה איתנה.
המושג נתפס היום כמיושן. קל לנחש כי הסיבה לכך היא שרוב הצהרות הבריות הן נטולות התחיבות ונדר. הקלילות הבלתי נסבלת של הבטחות מאחוריהן איש אינו עומד, נעשתה נחלת הרוב. אנשים לא רציניים? אנשים לא מתחייבים? אנשים אינם בוטחים בעתיד? אולי.
 גם אז - בתחילת האינתיפאדה הראשונה - היה חוסר וודאות כללי. וגם כשהסירנות הכניסו לנו ב- 91' לקוחות מזדמנים לחדר האטום. וגם לפני כל מבצע צבאי, אולימפיאדה, תחרות אירוויזיון, יום בחירות לאומי או מקומי, מכרז גדול או פגישה עיוורת נתקפנו היסוסים וזנחנו לאט לאט את הביטחון שאפיין את החברה הישראלית במילה של אחרים ושל עצמנו אנו.
הסלנג העכשווי מספק תחליפים לחיזוק חיובי: "אשכרה", "נשבע לך", "באמ-אמא שלך", "דוגרי", "ראסמי". ממש לא אותה הרגשה. אבל משהו עמוק בתוכנו אשכרה מתגעגע ל"בלי נדר".
 

להמלצת מנמ"ר הקיבוץ בצפון

בשבוע שעבר קיבלנו המלצה מקורא: להוסיף לידיעון הומור במלל (טקסטואלי). והנה אנו עושים כמיטב יכולתנו.

"יום אחד מת האב המבוגר במשפחה מוכרת בחיפה ובשרון, שעשתה את הונה מהפצת חומרה. התכנסו הבנים עם האם לדיון דחוף. הסתבר שמשאלתו האחרונה של המנוח הייתה להיקבר יחד עם $1.000.000.

אמר הבן הבכור: 'נצטרך להפחית מזה את המע"מ, ואז הם יהיו רק $830.000'

אמר הבן השני: 'יהיה צורך להחסיר גם את הוצאות מס ההכנסה, מס הירושה, תשלום למנהל החשבונות, עמלת ההמרה ועמלת המשיכה במזומן... שלא לדבר על הטיפ לברנשי החברה-קדישה...'

אמר הבן השלישי: 'יהיה עלינו לחייב אריזה ומשלוח מתוך הסכום שנותר...'

אבדה אז האם את סבלנותה, ופסקה: 'מספיק! הוא יקבר יחד עם כרטיס האשראי שלו, ושיחליט לבד על הסכום הסופי!"

בתודה לאליסיה.