https://arpokrat.com/he/blog/ Recent content in Le Blog Arpokrat on Arpokrat Hugo -- gohugo.ioheTue, 26 May 2026 00:00:00 +0000 https://arpokrat.com/he/blog/harvest-now-decrypt-later-hndl-zero-knowledge/ Tue, 26 May 2026 00:00:00 +0000 https://arpokrat.com/he/blog/harvest-now-decrypt-later-hndl-zero-knowledge/ <p>התלות של ממשלות אירופה בתשתית ענן אמריקאית מציבה יותר מסתם בעיית יירוט מיידית. האיום ההרסני ביותר לעשורים הבאים הוא אסטרטגיית <strong><a href="https://en.wikipedia.org/wiki/Harvest_now,_decrypt_later">HNDL: &ldquo;אסוף עכשיו, פענח מאוחר יותר&rdquo;</a></strong>.</p> <p>זו לא חדירה חזיתית, אלא גניבה שקטה. סוכנויות מודיעין מיירטות ומאחסנות היום כמויות עצומות של נתונים מוצפנים, פשוט כי עלות האחסון הפכה לאפסית.</p> <p>הם ממתינים לרגע שבו קפיצות טכנולוגיות יהפכו את מפתחות ההצפנה הנוכחיים למיושנים. סוד מדינה שמוגן ב-2026 עלול להפוך לספר פתוח בעוד חמש עשרה שנים.</p> <h2 id="אחריות-רטרואקטיבית-וסיכון-טמפורלי">אחריות רטרואקטיבית וסיכון טמפורלי</h2> <p>מודל ה-HNDL מציג מושג חדש: נזק משפטי מושהה. עם האיסוף המאסיבי של נתונים לפענוח עתידי, סודיות הופכת למשתנה תלוי זמן.</p> <p>מודל ה-HNDL מגדיר שסודיות נכשלת בהכרח כאשר תוחלת החיים הנדרשת של הסוד עולה על אופק הפענוח של היריב.</p> <p>אם מדינה אינה מבטיחה ריבונות מוחלטת של תשתית החומרה שלה, היא למעשה מוותרת על הסודיות לטווח ארוך של אזרחיה.</p> <blockquote> <p>היירוט של היום הוא הפריצה של מחר. הפיכת התלות בענן לחוב של ביטחון לאומי היא הימור שאי אפשר להחזיר.</p> </blockquote> <h2 id="האנטיתזה-של-arpokrat-חוסר-אפשרות-משפטית-באמצעות-קוד">האנטיתזה של Arpokrat: חוסר אפשרות משפטית באמצעות קוד</h2> <p>בתגובה לפגיעות זו, התעשייה יוצרת <a href="https://arpokrat.com/he/">אקולוגיות ריבונות דיגיטלית רדיקליות</a>. מודל Arpokrat פועל ברשת מבוזרת, המוגנת על ידי <a href="https://www.edoeb.admin.ch/en/basic-knowledge">חוק הגנת הנתונים השוויצרי המחמיר (FADP)</a>.</p> <p>ההיגיון המרכזי הוא פרטיות על ידי תכנון. על ידי הסרת הצורך במספר טלפון, המשתמש הופך למפתח קריפטוגרפי פשוט.</p> <p>מבחינה חוקית, אם <a href="https://arpokrat.com/he/infrastructure">הארכיטקטורה מבוססת על אפס ידיעה (Zero-Knowledge)</a>, החברה ניצבת בפני חוסר אפשרות טכנית לציית לצווים זרים.</p> <p>זהו אמצעי הגנה מתמטי ומשפטי בלתי ניתן לעצירה: <strong>מה שאין ברשותך אי אפשר לחשוף.</strong></p> <h2 id="מעבר-להצפנה-פיחות-ערך-נתוני-המטרה">מעבר להצפנה: פיחות ערך נתוני המטרה</h2> <p>התשובה האמיתית ב-<a href="https://arpokrat.com/he/messenger">אפליקציית Arpokrat</a> אינה להמר על מתמטיקה נצחית, אלא <strong>להפחית את ערך הנתונים עצמם</strong>.</p> <p>ללא מטא-דאטה מרכזי לקשר הודעה לאדם פיזי, התוכן המוצפן מאבד את ערכו האסטרטגי כי לא ניתן לייחס אותו.</p> <p>עם זאת, התוכנה לבדה אינה יכולה לעשות דבר אם החומרה בוגדת בה.</p> <p>ביטחון במאה ה-21 דורש את עצמאות המכונה. פריסת <a href="https://arpokrat.com/he/os">מערכת הפעלה ריבונית ללא גוגל</a> הפכה לדרישת הישרדות מוחלטת לכל מי שמטפל בסודות מדינה.</p> https://arpokrat.com/he/blog/illusion-of-sovereignty-cloud-act-fisa/ Thu, 21 May 2026 00:00:00 +0000 https://arpokrat.com/he/blog/illusion-of-sovereignty-cloud-act-fisa/ <p>ההכרזה הדהדה כ&rsquo;קריאת עצמאות&rsquo; אמיתית במסדרונות פריז: ראש הממשלה הורתה לממשלה לנטוש את WhatsApp ו-Signal לטובת Olvid, אפליקציית הודעות שהוצגה כ&rsquo;מקומית&rsquo;. המטרה המוצהרת הייתה ברורה: להגן על סודות מדינה מידן הארוכה של סוכנויות מודיעין זרות.</p> <p>אולם, אירוניה מרה התבררה במהרה: לבה של Olvid - תשתית השרתים שלה - פועם בתוך Amazon Web Services (AWS), ענקית אמריקאית.</p> <p>עבור הציבור הרחב, זו נראית כסוגיית אחסון טכנית פשוטה. אבל עבור <a href="https://arpokrat.com/he/infrastructure">ארכיטקטים של אבטחת סייבר ריבונית</a> ואלו העוקבים אחר הגיאופוליטיקה של הנתונים, מדובר בפגיעות פוליטית מהמעלה הראשונה.</p> <h2 id="חוץ-טריטוריאליות-וסכסוך-ריבונויות">חוץ-טריטוריאליות וסכסוך ריבונויות</h2> <p>בהסתמכותה על התשתית של אמזון, Olvid נכנסת אוטומטית למסלול של <a href="https://wikipedia.org/wiki/CLOUD_Act">חוק ה-CLOUD</a> האמריקאי.</p> <p>הניתוח המשפטי של מקרה זה חושף תרחיש של חוסר ביטחון תחומי שעצם אימוצה של &lsquo;אפליקציה&rsquo; לאומית אינו פותר כלל. נקודת המפנה טמונה במושג &lsquo;שליטה&rsquo; לעומת &lsquo;מיקום&rsquo;.</p> <p>חוק ה-CLOUD שינה באופן רדיקלי את הפרדיגמה המשפטית בקובעו כי המיקום הפיזי של השרת אינו משנה. חובת שיתוף הפעולה של ספק השירות (כאן, AWS) נובעת אך ורק מהזיקה השיפוטית שלו לארצות הברית. כך, וושינגטון יכולה לדרוש נתונים מחברות תחת תחום שיפוטה, גם כאשר נתונים אלו מאוחסנים פיזית על אדמת אירופה.</p> <p>מבחינה חוקית, זה יוצר עימות חזיתי עם התקנה הכללית להגנה על נתונים (GDPR). בית הדין לצדק של האיחוד האירופי (באמצעות <a href="https://wikipedia.org/wiki/Max_Schrems">פסקי הדין המפורסמים שרמס I ו-II</a>) כבר קבע שחוקי המעקב האמריקאיים אינם מציעים רמת הגנה שוות ערך לזו של אירופה.</p> <blockquote> <p>ריבונות דיגיטלית אינה תכונה של תוכנה, אלא מאפיין של שלמות שרשרת המשמורת.</p> </blockquote> <h2 id="רוח-הרפאים-של-fisa-וההבטחה-הכוזבת-של-ההצפנה">רוח הרפאים של FISA וההבטחה הכוזבת של ההצפנה</h2> <p>גרוע מכך, תלות זו בתשתית אמריקאית מציבה נתונים אלה בצל <a href="https://wikipedia.org/wiki/Foreign_Intelligence_Surveillance_Act">חוק מעקב המודיעין הזר (FISA)</a>, המאשר מעקב אלקטרוני למטרות &lsquo;מודיעין זר&rsquo; המכוון ליעדים מחוץ לארה&quot;ב.</p> <p>מול איומים אלו, Olvid טוענת שההצפנה מקצה לקצה שלה מהווה מגן מספק. מנקודת המבט של הנדסת פרטיות, הגנה זו חלקית באופן מסוכן.</p> <p>הדחייה האחרונה של &lsquo;דלתות אחוריות&rsquo; על ידי האסיפה הלאומית הצרפתית מראה התנגדות חקיקתית לפגיעות על ידי תכנון. ועדיין, גם אם תוכן ההודעה מוצפן, התשתית הריכוזית של AWS חושפת <strong>מטא-דאטה</strong>. לדעת <em>מי</em> מדבר עם <em>מי</em>, <em>מתי</em>, <em>באיזו תדירות</em> ו<em>מאיפה</em> זה לרוב בעל ערך רב יותר עבור מודיעין זר מאשר תוכן ההודעה עצמו.</p> <p>ההצפנה מגנה על הטקסט, אך השרת הריכוזי בוגד ברשת אנשי הקשר.</p> <h2 id="הסכנה-האמיתית-עוד-לפנינו">הסכנה האמיתית עוד לפנינו</h2> <p>כל עוד התשתית האירופית תהיה תלויה בישויות הכפופות לחוקים חוץ-טריטוריאליים, הביטחון המשפטי של התקשורת שלנו יישאר זמני ואשלייתי גרידא.</p> <p>ביטחון לאומי במאה ה-21 דורש הרבה יותר מכוונות חקיקה טובות או מגני תוכנה שטחיים: הוא דורש <a href="https://arpokrat.com/he/os">עצמאות תשתית וחומרה מוחלטת</a>. מכיוון שבעוד שיירוט המטא-דאטה והחבילות המוצפנות נראה בלתי מזיק היום, הוא למעשה מזין את האיום ההרסני ביותר של העשור הבא: אסטרטגיית <em>&ldquo;אסוף עכשיו, פענח מאוחר יותר&rdquo;</em>.</p> <p>סוד מדינה שיורט היום אינו אלא פצצת זמן מתמטית.</p> <p><em>(קראו את המשך הניתוח שלנו בחלק 2: <a href="https://arpokrat.com/he/blog/harvest-now-decrypt-later-hndl-zero-knowledge/">פצצת הזמן והצורך באפס ידיעה</a>)</em></p>