בלוג · 16 באפריל 2026

אם אינך מבין את העסק, אל תסמוך עליו

פרטיות אינה מותרות. עבור מיליוני אנשים זהו ההבדל בין לחיות בשקט לבין לחיות בפחד.

אנדרס שואל רק על מזג האוויר

אנדרס הוא ונצואלי. הוא עובד בחנות ירקות בשכונה כבר שנים. יום אחד שאלתי אותו מה שלום משפחתו שם, ברגעים הקשים ביותר של המשטר.

"במדינה שלי תמיד יש מזג אוויר טוב," הוא אמר לי.

לא הבנתי. התעקשתי. ואז הוא הסביר לי: "אני יכול לדבר עם המשפחה שלי רק דרך וואטסאפ, כי השיחות לא עובדות טוב. אבל צריך להיזהר מאוד עם מה שכותבים. אנחנו לא יודעים אם מישהו יכול לקרוא את השיחות. מה שאנחנו כן יודעים זה שבכל רגע יכולים לעצור כל אחד והדבר הראשון שהם עושים זה לפתוח לו את הטלפון. אם אתה לא נותן את ה-PIN, זה נגמר במכות ובתא עד שתיתן אותו. ואם הם מוצאים משהו שהם לא אוהבים בוואטסאפ, במקרה הטוב זו מכה וכמה ימים במעצר. במקרה הרע, אותו אדם נעלם."

"לכן, כשאני מדבר איתם, אני בעצם שואל אותם מה שלום מזג האוויר. אם הם עונים לי, לפחות אני יודע שהם בחיים."

אנדרס אינו פושע. אין לו מה להסתיר. אבל הוא חי בעולם שבו משפט אחד שנכתב בצ'אט יכול להרוס את חייו של מישהו שהוא אוהב.

לא צריך להיות פושע כדי להזדקק לפרטיות

חשבו על עורך דין שמדבר עם הלקוח שלו על אסטרטגיית הגנה. השיחה לגיטימית וחוקית, אך היא מכילה מידע שאם יוצא מהקשרו, עלול להיות הרסני. לאותו עורך דין יש חובה מקצועית ומשפטית לשמור על סודיות השיחה הזו.

חשבו על זוג צעיר. היא גרה עם הוריה. הם מנהלים שיחות אינטימיות, לגיטימיות לחלוטין, אך שייכות לתחום הפרטי ביותר שלהם. יש להם זכות שהמילים האלו לא יהיו קיימות באף שרת שעלול להיפרץ, להימכר או להידרש על ידי צו שיפוטי.

חשבו על עצמאי שמדבר עם מנהל החשבונות שלו על אופטימיזציה של המיסים שלו. הוא יכול להיות בצד אחד או בצד השני של הקו — זה עניינו. אם הם היו יושבים במשרד, אף אחד לא היה שומע את השיחה הזו. למה זה צריך להיות שונה אם הם מדברים מרחוק?

או חשבו על עיתונאי באיראן, בזמן שטילים נופלים סביבו, מנסה לתקשר עם המערכת שלו בפריז. או מהגר במדריד שמדבר עם הוריו שנשארו שם.

כל האנשים האלו זקוקים לפרטיות. אף אחד מהם אינו פושע.

מלכודת ההצפנה המושלמת

בשנת 2018, ה-FBI הקים חברה שמכרה טלפונים ניידים מוצפנים. המותג נקרא Anom. הוא נמכר כחלופה המאובטחת ביותר בשוק. במשך שלוש שנים, יותר מ-12,000 מכשירים הופצו ביותר מ-100 מדינות. המשתמשים דיברו בביטחון מלא.

מה שהם לא ידעו זה שכל הודעה הגיעה גם לשרתים של ה-FBI. כל מילה. כל תמונה. כל תוכנית.

ביוני 2021, מבצע Trojan Shield פורסם ברבים. יותר מ-800 עצורים ב-16 מדינות. זה היה המבצע המשטרתי המתואם הגדול ביותר בהיסטוריה.

זה לא היה כשל טכני. ההצפנה הייתה אמיתית. הטכנולוגיה עבדה. הבעיה הייתה מי עמד מאחוריה ומה הוא הרוויח מכך.

זה לא מקרה מבודד. במשך יותר מ-50 שנה, החברה השווייצרית Crypto AG מכרה מכונות הצפנה ליותר מ-120 ממשלות. מה שאף אחד לא ידע עד 2020 היה ש-Crypto AG הייתה בבעלות סודית של ה-CIA ושירות המודיעין הגרמני. המכונות עבדו, אך עם חולשה מכוונת שאפשרה לבעלים האמיתיים לקרוא הכל.

איראן, הודו, פקיסטן, הוותיקן, חונטות צבאיות בלטינו-אמריקה. כולם בטחו. אף אחד לא שאל למה למישהו היה עניין רב כל כך למכור להם הצפנה זולה.

השאלה שתמיד כדאי לשאול

אם מישהו מציע לך משהו ואינך מבין מה הוא מרוויח בתמורה, אל תסמוך עליו. לא בגלל שלכולם יש כוונות רעות — אלא בגלל שהבנת המודל העסקי היא הדרך הבסיסית ביותר להעריך אם אתה יכול לסמוך על שירות.

כשאתה משתמש בוואטסאפ, אתה יודע מה מטא מרוויחה: הנתונים שלך, ההרגלים שלך, תשומת הלב שלך כדי למכור פרסום. אתה יכול להסכים או לא, אבל לפחות אתה מבין את חילופי הדברים.

אבל כשמישהו מציע לך שירות תקשורת מוצפן, בחינם לחלוטין, ללא פרסום, ללא מנוי וללא מודל עסקי גלוי — השאלה היא לא אם ההצפנה טובה. השאלה היא: מי מממן את זה ולמה?

מה שבאמת חשוב

ישנם סימנים שעוזרים להעריך כלי פרטיות. קוד פתוח, ביקורות אבטחה, סמכות שיפוט אירופית. כולם חיוביים. אך אף אחד מהם אינו ערובה מוחלטת.

קוד פתוח אומר שמישהו יכול לבדוק מה האפליקציה עושה. אבל בואו נהיה כנים: 99.9% מהמשתמשים לעולם לא יקראו שורת קוד אחת. וההיסטוריה מלאה בפרצות אבטחה חמורות מאוד שחיו שנים בפרויקטים של קוד פתוח שנבדקו על ידי אלפי אנשים מבלי שמישהו יגלה אותן.

ביקורות אבטחה הן בעלות ערך. אך ביקורות משלמים בכסף, וכסף הוא האמצעי הפשוט ביותר לקנות רצונות. ביקורת אומרת שהקוד היה נקי ביום שהוא נבדק. היא לא אומרת דבר על מה ששונה לאחר מכן.

אתה יכול להחזיק בקוד הטוב ביותר בעולם, מבוקר ופתוח, אך אם הנתונים שלך עוברים דרך שרת — אפילו לשנייה אחת, אפילו אם הם מוצפנים — למישהו יש גישה פיזית לאותו שרת. ואותו מישהו יכול להיות במדינה שבה שופט, ממשלה או שטר כסף גדול יכולים לפתוח כל דלת.

מה שבאמת מגן עליך אינו הבטחה ש"אנחנו לא קוראים את הנתונים שלך." מה שמגן עליך הוא ארכיטקטורה שבה הנתונים שלך לעולם לא יוצאים מידיך. שבה אין שרת שניתן לפרוץ אליו, אין גיבוי שניתן להדליף, ואין דלת אחורית שניתן לפתוח.

אמון לא ניתן במתנה

משתמשי Anom בטחו כי המוצר עבד. לקוחות Crypto AG בטחו כי המותג היה מכובד. אנדרס לא בוטח בוואטסאפ אך אין לו ברירה.

אמון בכלי פרטיות לא יכול להתבסס על כך שהוא "עובד טוב." הוא חייב להתבסס על כך שאתה מבין מי עומד מאחוריו, מה הוא מרוויח, ומה קורה לנתונים שלך אם מחר החברה הזו תיסגר, תחליף בעלים, או תקבל צו שיפוטי ממדינה שאינה שלך.

בפעם הבאה שמישהו ימליץ לך על אפליקציית הודעות מאובטחת, אל תסתכל קודם על הפונקציות או העיצוב. תסתכל מי משלם עליה. אם התשובה לא משכנעת אותך, חפש אחרת.

חזרה