בואו לגלות את עמוד הכתבה החדש שלנו
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

המגן: משרד הבריאות הוציא אפליקציה למלחמה בקורונה, והפעם כמו שצריך

אפליקציית "המגן" תסייע לנו לזהות אם שהינו בקרבת חולה מאומת בקורונה בשבועיים האחרונים; שורה של מומחי אבטחה ופרטיות סייעו בפיתוח ובבדיקות של האפליקציה

129תגובות
אפליקציית המגן של משרד הבריאות

משרד הבריאות הודיע הערב (ראשון) על שחרור אפליקציה רשמית בשם ״המגן״, שתאפשר לזהות משתמשים שבאו במגע עם חולים שנדבקו בווירוס הקורונה ב-14 הימים שקדמו לאבחון המחלה אצל אותם חולים.

אפליקציית המגן

האפליקציה מקבלת את היסטוריית המיקום של חולי הקורונה ישירות משרתי משרד הבריאות ומצליבה אותה אותו עם נתוני המיקום הנוכחיים וההיסטוריים שלנו, כפי שנמצאים על המכשיר. אם יש התאמה, אנו נקבל התראה. עד כה הציבור זכה לקבל את המידע רק כרשימות טקסטואליות בערוץ הטלגרם הרשמי ובאתר משרד הבריאות.

האפליקציה ניתנת להורדה גם למכשירי אפל וגם מכשירי אנדרואיד. משרד הבריאות התחייב שהאפליקציה מוגנת, מאובטחת וכן שהיא לא מפרה את הפרטיות. במידה ויש התאמה, יוצג בפני המשתמש קישור שדרכו הוא יכול (אם הוא רוצה) לדווח למשרד הבריאות על בידוד בית וכן למלא שאלון בריאות.

השאלה הנשאלת, במיוחד לאחר התקלות והבעיות הרבות שראינו באתרים ואפליקציות ממשלתיות, היא האם אפליקציה כזו בטוחה? האם באמת אפשר לסמוך על משרד הבריאות שלא ישאב את המידע על המיקום שלנו ויעביר אותו לגורמים עלומים? שהאפליקציה בטוחה ולא נגישה לכל פורץ חמוש בדפדפן?

אני שמח לבשר שהפעם, אחרי שורה של תקלות, הממשלה ומשרד הבריאות הצליחו לעשות את הכל כמו שצריך. אני בדרך כלל משתמש בביטוי ״אומת הסטארטאפ״ כביטוי גנאי, אבל הפעם אפשר לומר שהממשלה עשתה את הכל נכון ולדעתי האפליקציה בטוחה לשימוש. 

חורי אבטחת מידע, פרצות ודליפות מידע הן לא גזירת גורל. רוב התוקפים הם לא אנשים עם ידע טכני יוצא דופן, וכך גם רוב הפרצות שסיקרתי באפליקציות, אתרים ומסדי נתונים ממשלתיים היו פשוטים עד כדי גיחוך. רוב הפרצות האלו ניתנות למניעה. איך? עם בנייה נכונה, ליווי של מומחים ושקיפות לגבי הליך הפיתוח. וזה מה שנעשה כאן.

ייתכן שיימצאו חורי אבטחה או בעיות פרטיות. קוד לעולם לא חסין לטעויות. אבל הפעם לפחות עשו את המקסימום כדי למנוע תקלות כאלו. ועשו את זה באופן (ואני לא כותב את זה בקלות) שיכול להוות דוגמה ומופת גם לממשלות נוספות בעולם. 

ראשית, מומחים מוכרים שמלווים את הפיתוח. במקרה הזה שורה של מומחים עם שם עולמי, שמוכרים היטב בקרב קהילת אבטחת המידע בישראל, מלווים את האפליקציה וחתומים עליה. החברה שמלווה את הפרויקט היא חברת Profero, של עמרי שגב מויאל שמלווה את הפרויקט יחד עם מומחי האבטחה תומר זית, גיא ברנהרט-מגן, עידו נאור וענבר רז. מדובר באנשים שיש להם שם עולמי שבדקו את האפליקציה הזו.

חוקר האבטחה טל בארי שבחן את האפליקציה - דלג

החברה, שכאמור מוכרת מאוד ובראשה עומד חוקר אבטחה בעל שם, גם פירטה שורה של צעדים שהיא נקטה כדי לאבטח את האפליקציה.

כל זה הוא כבר צעד אחד גדול קדימה. אבטחה היא עניין של אמון. ואם יש חוקרי אבטחה מיומנים שהיו חלק מהתהליך הזה, זה כבר התקדמות גדולה מאוד. 

גם מערך הסייבר שולב בתמונה מהפיתוח. בדרך כלל מערבים אותו רק כשיש תקלות ובעיות. הפעם עירבו אותו עוד בשלב הפיתוח. שזו כבר התקדמות. בנוסף למומחים המוזכרים, אנשי המערך ערכו בדיקות טכנולוגיות על האפליקציה והתשתיות התומכות וניתן אישור לאפליקציה על ידי המערך.

פרופסור מיכאל בירנהק שבדק את סוגיות הפרטיות תומך בהתקנת האפליקציה - דלג

אך משרד הבריאות לקח צעד קדימה והקוד של האפליקציה ייפתח לחלוטין כקוד פתוח. כנהוג בפרויקטים כאלו שנפתחים, הקוד כבר הועלה גיטלאב ומומחי קוד שונים (גם החתום מעלה) הוזמנו לבחון אותו. בימים הקרובים הוא ייפתח לכלל הציבור.

קוד פתוח יכול לתרום הרבה לאבטחה, שקיפות ופרטיות. כל חוקר אבטחה ומתכנת יכול לבחון את הקוד היטב ולראות שלא הוחבאו פיצ׳רים בעייתיים. בנוסף, אפשר גם לבדוק חורי אבטחה שונים וגם לכתוב בקשות לסתימת החורים האלו. ראוי לציין שקוד פתוח הוא בעייתי כי הוא מאפשר לתוקפים גם כן לבחון את הקוד, אבל הבעייתיות בטלה בשישים לעומת האפשרות לתת לכל מי שמבין בקוד גם כן לבחון אותו, לראות בעיות ולהציע פתרון ואף לכתוב פיצ׳רים ותכונות חדשות.

 ייתכן שיתגלו באגים, בעיות פרטיות ואולי גם חורי אבטחה כאלו ואחרים - זה קורה לא פעם בכל מוצר טכנולוגי מורכב. אבל, משרד הבריאות עשו את כל מה שמצופה מהם לעשות כדי לספק אפליקציה מאובטחת לציבור במדינת ישראל. 

האם בטוח להשתמש באפליקציה? לדעתי כן ואני הורדתי את האפליקציה ומשתמש בה.



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר הארץ

סדר את התגובות

כתבות שאולי פספסתם

*#
בואו לגלות את עמוד הכתבה החדש שלנו