https://arpokrat.com/he/blog/tags/%D7%9E%D7%A2%D7%A7%D7%91/ Recent content in מעקב on Arpokrat Hugo -- gohugo.ioheMon, 01 Jun 2026 00:00:00 +0000 https://arpokrat.com/he/blog/utiq-supercookie-telecom-privacy/ Mon, 01 Jun 2026 00:00:00 +0000 https://arpokrat.com/he/blog/utiq-supercookie-telecom-privacy/ <p>סופם המתוכנן של קובצי העוגיות (cookies) של צד שלישי בדפדפני האינטרנט עורר מרוץ חימוש אמיתי בתעשיית הפרסום הממוקד. בעוד שגוגל מנסה לכפות סטנדרטים משלה (כמו ה-Privacy Sandbox), שחקן לא צפוי נוסף החליט לתפוס נתח מהעוגה: <strong>ספק שירותי האינטרנט שלך (ISP)</strong>.</p> <p>כך נולד <strong>Utiq</strong> (שנודע בעבר כפרויקט <em>TrustPid</em>), מיזם משותף שהוקם על ידי ענקיות התקשורת האירופיות. Utiq, הנמכרת לציבור הרחב כפתרון &ldquo;שקוף ומכבד&rdquo;, היא למעשה מה שמומחי אבטחת סייבר חוששים ממנו יותר מכל: &ldquo;supercookie&rdquo; הפועל ברמת הרשת.</p> <h2 id="מה-זה-utiq-ואיך-זה-עובד">מה זה Utiq ואיך זה עובד?</h2> <p>באופן מסורתי, מעקב פרסומי (עוגיות) מנוהל על ידי דפדפן האינטרנט שלך (<a href="https://www.google.com/chrome/">Chrome</a>, <a href="https://www.mozilla.org/firefox/">Firefox</a>, <a href="https://www.apple.com/safari/">Safari</a>). יכולת לחסום אותו באמצעות תוספים (כמו <a href="https://ublockorigin.com/">uBlock Origin</a>) או דפדפן המכוון לפרטיות (כמו <a href="https://brave.com/">Brave</a>).</p> <p><strong>Utiq מעבירה את הבעיה צעד אחד אחורה: לרמת חיבור הרשת שלך.</strong></p> <p>כך נסגרת המלכודת:</p> <ol> <li><strong>יירוט רשת:</strong> כאשר אתה גולש באינטרנט דרך החיבור הסלולרי שלך (4G/5G) או תיבת הסיבים שלך, Utiq משתמשת בכתובת ה-IP שלך ובנתוני מנוי התקשורת שלך כדי לזהות אותך.</li> <li><strong>ההסכמה (הבחירה השקרית):</strong> עם ההגעה לאתר שותף, חלון קופץ (popup) מבקש ממך לאשר את Utiq. עקב העייפות הקשורה לבאנרים של עוגיות (<em>Consent Fatigue</em>), מיליוני משתמשים לוחצים על &ldquo;אשר&rdquo; מבלי לקרוא.</li> <li><strong>ה-&ldquo;Network Signal&rdquo;:</strong> לאחר מתן ההסכמה, Utiq יוצרת קשר ישירות עם מפעיל התקשורת שלך. זה האחרון יוצר אסימון זיהוי ייחודי תחת שם בדוי (אות הרשת) שאותו הוא מעביר למפרסמים.</li> </ol> <p>כעת ניתן לעקוב אחריך מאתר לאתר, לא על ידי קובץ המאוחסן במחשב שלך, אלא על ידי <strong>התשתית עצמה המספקת לך את האינטרנט</strong>.</p> <h2 id="למה-utiq-הוא-סיוט-לפרטיות-opsec">למה Utiq הוא סיוט לפרטיות (OPSEC)</h2> <p>היוזמה מעלה בעיות חמורות לריבונות הדיגיטלית ולסודיות הנתונים שלך:</p> <ul> <li><strong>מעקב במקור:</strong> בניגוד לעוגיות קלאסיות, אינך יכול פשוט &ldquo;לנקות את ההיסטוריה שלך&rdquo; או &ldquo;לרוקן את המטמון&rdquo; כדי להיפטר מ-Utiq. אסימון הזיהוי נוצר על ידי ספק האינטרנט שלך.</li> <li><strong>ריכוז פרופילים:</strong> מפעילי התקשורת כבר יודעים את שמך, כתובתך הפיזית, פרטי הבנק שלך ומיקומך בזמן אמת. על ידי קישור היסטוריית הגלישה שלך באינטרנט דרך Utiq לכך, הם יוצרים פרופיל התנהגותי ברמת דיוק מבהילה.</li> <li><strong>הפגם בפסאודונימיזציה (שימוש בשם בדוי):</strong> Utiq מגנה על עצמה על ידי אי שיתוף שמך בטקסט גלוי, וטוענת שהיא משתמשת באסימונים &ldquo;מוצפנים&rdquo;. עם זאת, בעולם אבטחת הסייבר, הוכח שניתן להפוך פסאודונימיזציה. הצלבת אסימונים אלה עם מאגרי מידע אחרים מאפשרת לזהות מחדש אנשים בקלות.</li> </ul> <h2 id="אילו-מפעילים-משתמשים-ב-utiq">אילו מפעילים משתמשים ב-Utiq?</h2> <p>Utiq הוקמה על ידי ברית של ארבעת המפעילים האירופיים הגדולים ביותר. אם אתה לקוח של אחד מהם (או אחת מחברות הבת הזולות שלהם), החיבור שלך פוטנציאלית כבר &ldquo;תואם&rdquo; למעקב זה.</p> <p>הנה המייסדים וקישורים למדיניות הפרטיות שלהם:</p> <ul> <li><strong><a href="https://www.orange.fr/portail/politique-de-confidentialite">Orange</a></strong> (צרפת, ספרד, פולין וכו')</li> <li><strong><a href="https://www.vodafone.com/privacy-center">Vodafone</a></strong> (גרמניה, ספרד, בריטانيا וכו')</li> <li><strong><a href="https://www.telefonica.com/en/privacy-policy/">Telefónica / O2 / Movistar</a></strong> (ספרד, גרמניה וכו')</li> <li><strong><a href="https://www.telekom.com/en/company/data-privacy-and-security">Deutsche Telekom</a></strong> (גרמניה, מרכז אירופה)</li> </ul> <blockquote> <p><strong>הטיפ של OPSEC:</strong> למרות ש-Utiq מציעה פורטל ניהול הסכמות מרוכז (<a href="https://consenthub.utiq.com/">consenthub.utiq.com</a>) לביטול הגישה, ההגנה הטובה ביותר נשארת טכנולוגית.</p> </blockquote> <h2 id="גישת-ה-zero-trust-להתמודדות-עם-utiq">גישת ה-Zero-Trust להתמודדות עם Utiq</h2> <p>הפילוסופיה של ריבונות דיגיטלית, המונעת על ידי אקוסיסטמות כמו <strong>Arpokrat</strong>, מסתמכת על עיקרון פשוט: לעולם אל תסמוך על תשתית הרשת.</p> <p>כדי לנטרל טכנית מערכות כמו Utiq, הפתרון הוא להסתיר את התעבורה שלך מספק שירותי האינטרנט שלך:</p> <ol> <li><strong>שימוש ב-VPN ריבוני:</strong> על ידי הצפנת התעבורה שלך ברגע שהיא עוזבת את המכשיר שלך, ספק האינטרנט שלך רואה רק זרם נתונים בלתי קריא המופנה לשרת VPN. הוא אינו יכול עוד להזריק או לקרוא אסימוני Utiq.</li> <li><strong>רשת ה-Tor (<a href="https://orbot.app/">Orbot</a>):</strong> ניתוב בצל מונע כל זיהוי מקצה לקצה.</li> <li><strong>הצפנת DNS (DoH/DoT):</strong> מונע מהמפעיל שלך לדעת אילו אתרים אתה מבקש לבקר.</li> </ol> <p>לסיכום, Utiq היא ההוכחה לכך שספקי אינטרנט אינם מסתפקים עוד בהיותם רק &ldquo;צינורות&rdquo;; הם רוצים להפוך למתווכי נתונים (data brokers). יותר מתמיד, הצפנת התעבורה שלך היא כבר לא אופציית אבטחה, אלא הכרח מוחלט כדי לשמר את השתיקה הדיגיטלית שלך.</p>