יום רביעי, ינואר 23, 2019

שינויים דרסטיים בשוק ה IM ב 2019

שנת 2019 התחילה קצת על רגל שמאל.

הפסקת שירותים -
אחד השירותיים הישנים והטובים ביותר שאני מכיר Google Talk ובגלגולו הנוכחי hangouts הולך לעולם שכולו טוב באוקטובור 2019 (זו אינה לשון נקייה לשיחרור בקוד פתוח והעברה לקרן אפאצ'י).

הבעייה המרכזית מבחינתי היא שגוגל טאלק (המקורית) היתה רשת תקשורת שנתנה לנו שירות טוב והיה חיבור טוב מול שאר ספקי ה XMPP. כך שלא היית צריך להיות לקוח של גוגל בשביל לתקשר עם משתמשי גוגל או אפילו להשתמש בלקוח של גוגל לרשת המסרים המיידית. אני השתמשתי במספר לקוחות XMPP ועד היום למעשה אני צרכן של השירות.

לפני תקופה מסויימת התחיל מעבר לפרוטוקול קנייני ולפי ידיעתי לא שוחרר קוד פתוח להתממשק למערכת כך שהצרכנים האחרים לקו בחסר (pidgin למשל לא יודע למחוק הודעות מהשרת של גוגל והיו לי כשלונות צרופים להעביר קבצים דרך הממשק).

גם הוכנס למערכת שיטת ציטוט טובה יותר כך שניתן לאסוף מידע מהלקוחות בצורה קלה יותר ולתת להם שירות טוב יותר על בסיס המידע שהם מספקים לשירות.

גם לאחר המעבר יכלת להשתמש בתוכנה חופשית בשביל להתחבר למערכת, וייכלת לקבל איזה שהוא שירות פרטי ע"י שימוש בדברים כמו OTR. לשירות יש מגרעות אבל השירות טוב מספיק בשביל לעקוף ספקים אחרים בשבילי.

חוסר תקשורת בין שירותים שונים של אותה החברה

גוגל העבירה את חלק ממשתמשיה למערכות דואו והלו (ללא תלות בחשבנות ה XMPP שלהם). הבעיה היא חוסר התקשורת בין שיורתי ה XMPP/hangouts לבין שירותי הלו ודואו (ועכשיו גם של האנגאוטס צ'אט). התוצאה שהודעות שנשלחות לאנשים שהם ביכול זמינים לא מקבלות מענה. בעוד הצד הנגדי כלל לא מודע שהוא קיבל הודעה עד שהוא לא ייתחבר לממשק ג'מייל לראות זאת שם.

שירותים מבוססי מספר טלפון

זה אולי נראה חכם וטוב לעבור להתבסס בשירותים מבוסיסי מספר טלפון אבל מדובר פה על עוד קשירת שירותים שאנחנו לא תמיד מבינים את חוסר השימושיות העתידי בהם.

לפני מספר ימים גיליתי את זה שניסיתי לסייע לאדם שהחליף מספר טלפון והוא לא ייכל להתחבר לשירות כי המספר טלפון השתנה . ובמערכת שאליה הוא היה צריך להתחבר לא היתה אפשרות להחליף קו עם המספר היישן אינו זמין.

מקרה שקרה לי אישית היה בזמן הפעלת number portability בו לא היה ניתן לבצע הזדהות למערכת למשך מספר ימים.

מערכות אחרות לא מצליחות לבצע את הפעולה בשביל להסיר מספר טלפון מחשבון לקוח, ומי שעובר דירה מגלה עד כמה קשה לבצע את הניתוק של המספר שלך גם אם אתה לא לקוח של החברה או העירייה.

פתח להתקפה נוספת, יש לנו קישור מאוד חזק בין מספר הטלפון לשירותי ממשל וכלכלה. אם המספר הזה נחטף (וכבר היו דברים מעולם) אנחנו מוצעים את עצמנו מנותקים מהאפשרות לקבל שירות או כספים המגיעים לנו. לעולם אין לקשר מספר טלפון או חשבון מייל לשירותים ממשלתיים / כלכליים לעבודה ולחשבונות מדיה חשופים.

התקנת מערכות צד שקט לתקשורת

בבריטניה (וככל הנראה עוד מדינות) יש דרישה הולכת וגוברת להכניס רוחות רפאים בשירותים. בעוד ללקוחות שנמצאים במדינות האלה ככל הנראה אין ממש בעייה לי אישית זה מפריע.

זו גם אחת הסיבות מדוע התחלתי לצחוק כשצוות שעוסק בחומר רגיש ביקש להעביר את השיחה לwhatsapp כי היא פרטית ומאובטחת במקום השימוש בציר שאנחנו השתמשנו בו. המציאות היא שאתה לא יכול לסמוך על שום לקוח תוכנה סגורה שלא מספק אפשרות שימוש בהצפנה חיצונית. כברירת מחדל כל מה שמועבר מעובד וקיימת האפשרות שהוא נאגר לשימוש עתידי (לא בהכרח שזה מתבצע בפועל).

חלק מהאנשים לא מבינים איך מערכות התקשורת עובדות. לא ניתן למשל לבצע העברת מידע כך שחלקה או כולה לא תשמר במחשבי צד שלישי:

זה טכנית בלתי אפשרי, ברגע שהמידע הגיע לכרטיס הרשת המידע הזה נשמר ב ram של המחשב, יכול לרדת לcacheים בלי שום שליטה של מנהל המידע. לאחר מכן יש מה שמכונה בעגה כמטה מידע (לוגים, נתוני שימוש)  אל מול המידע עצמו (תוכן השיחה גם אם הוא מוצפן). בדר"כ  קיימת אפשרות שמירה של לוגים (וספקי תקשורת מחוייבים לשמור חלק מהלוגים בחוק).

אם מדובר על ספקים שצריכים לבצע חיוב יהיו ייצרות רשומות מידע (פה זה יכול להיות הדאטא או המטה דאטה) על מנת לספק את השירות. ספק שירות שמספק שירות שעובר חיוב (הגבלת מהירות, כמות שימוש וכו') או שהוא משתמש במספר שרתים יהיה חייב לייצר את רשומות המידע על מנת  שיוכל לספק את השירות.

כבר נתקלתי באנשים שהיו אמונים על מערכות קריטיות שהעבירו את כל המשרד שלהם להשתמש בווצאפ, שזה כטסרופה כי במצב כזה כל התקשורת של המשרד שלך תועבר לגורם שלישי ברגע שדרישת הרוחות רפאים תעבור. 

יכול להיות שבאמת כל עובדי הרשויות הזרות והעובדים עם הרשויות הזרות וספקי השירות הם אנשים מדהימים שלא חוטאים לעולם, אבל איך שהוא אני מאמין שקיים סיכון שלפחות אחד מהעובדים יוכל לממש את הגישה הזאת לרעה.

אנחנו נמצאים כבר במצב שאנו תלויים לחלוטין בספקי שירות של מדינות זרות.  בחלק מהמדינות כמו סין ורוסיה המדינה מעודדת שימוש בספקים מקומיים בלבד ולא של מדינות זרות. זה אמנם נשמע לנו כמו גן נעול וקשה אבל במציאות של היום שבכל רגע נתון השירות בבריטניה יכולים להיות מנותק או השירות הטלפוני באירלנד יכול להיות מופסק ברגע (בגלל שינוי בחוק) וכל המידע שלנו השרות נמצא שם. תעשו ניסוי נסו לחסום את אמאזון ונראה אותכם מקבלים שירות כמו שצריך.

יותר טוב התקינו no-script ונסו לעבוד ללא JS חיצוניים לאתר בו אתם גולשים (כל כתובת שונה).


מצב שירותי הענן במדינות זרות מסכן את הצרכנים גם אם הפעולות שהם עושים חוקיות במגינה בה הם ביצעו. לדוגמה בקנדה ממליצים לאנשים לעבור להשתמש במזומן בשביל שבעתיד לא יפגעו מפעולה שהיא חוקית בקנדה אבל בלתי חוקית או מוסרית בארה"ב.

תזוזת אנשים לשירותים סגורים שלא נגישים לכולם.

נכון זה ה"קידמה" וזה ממש קולי להשתמש בסלאק וקבוצות סגורות אצל ספקי שירות (במקום להשתמש ב mailing list או ה irc הישן והטוב שפושט עובד. אבל המון אנשים שאני זוכר שהיו פעילים בקבוצות ו MLים פשוט נעלמו  או שהפסיקו לכתוב לחלוטין במקומות פומביים.

יכול להיות שיש דברים מדהימים או כנסים מדהימים  או אפילו פגישות אבל ברגע שזה מסופר רק בקבוצה סגורה (וכן קבוצת פייסבוק או ווצאפ היא קבוצה חסומה בדר"כ למי שאין את השירותים האלה או שלא יודעים מה צריך לחפש) אם יש לכם בלוג עדיף תוסיפו שם שורה מאשר רק בטוייטר שלכם או בקבוצת הווצאפ הסודית שלכם ככל גם אחרים יוכלו לדעת על זה.

אין תגובות:

הוסף רשומת תגובה