#44 סע לשלום חביבי, המפתחות בפנים

מה זה מסיבת חתימות? על "נוטריון דיגיטלי", איפה מבלים את זמנם מומחי אבטחת מידע, ואיך כל זה קשור ל"ויה דולורוזה".

[Photo by SpaceX on Pexels.com]

לפני כמה שנים הייתי צריך להחתים נוטריון על איזה מסמך משפטי. לאחר קצת בירורים מישהו היפנה אותי לנוטריון שהוא "אמנם עורך דין, אבל הוא דווקא ממש בסדר". זוכרים שבאחד הפוסטים האחרונים כתבתי עד כמה קל להיות מתכנת? אז אולי באמת קל להיות מתכנת, אבל אין כמו להיות נוטריון בשביל לעשות כסף מכלום.

כמה שהוא התנצל שהוא לוקח מאתיים שקל על כל חתימה, ונדרשו שש או שבע, אבל אין לו מה לעשות כי זה החוק. אחלה ג'וב שבעולם. זבנג וגמרנו. זבנג עם החותמת על הנייר, וגמרנו עוד אלף שקל. אני זוכר שכבר אז לא הבנתי למה לא הופכים את כל הסיפור הזה של חתימות לדיגיטלי, זה הרי כל כך מתבקש.

מאז עברו כמה שנים טובות, ובאמת העולם התקדם לחתימות דיגיטליות. אפילו בתי הספר עברו לשלוח בקשות לאישורים במייל. שנה שעברה זה היה אישורים לצאת לטיולים וכדומה, ועכשיו לצערנו זה מסתכם בעיקר באישורי קורונה. גם הבנקים ואפילו חלק ממשרדי הממשלה מאפשרים חתימה דיגיטלית. כולם חוץ מלשכת עורכי הדין, מעניין למה?

בכל אופן, כל העניין הזה של חתימה דיגיטלית הוא נחמד מאוד. חוסך המון ניירת וללכת לכל מיני משרדים, והאמת שאין לי מושג איך היינו עוברים את הקורונה אם לא היה אפשר לעשות כל כך הרבה דברים באינטרנט.

כמובן שעולם ההיי-טק, ובעיקר הפינ-טק, הם חלק חשוב ומרכזי במהפכת המחשוב הנפלאה הזאת. בלעדינו כל הקטע הזה של החתימות הדיגיטליות לא היה מתאפשר. האמת, שאולי עשינו כאן טעות נוראית. הפכנו את העסק לפשוט מדי, ובעיקר חינמי מדי. היינו צריכים להמציא "נוטריון דיגיטלי" ולעשות קצת כסף מכל העסק.

רגע לפני שיאשימו אותי בשטחיות ובחוסר הבנה של איך הדברים מתנהלים, מה שכנראה נכון, בא נחשוף קצת את הבלוף הזה שנקרא חתימה דיגיטלית. לפי ויקיפדיה: "חתימה דיגיטלית היא שיטה קריפטוגרפית, שמטרתה לאמת את זהות השולח של קובץ שנשלח ממחשב אחד לאחר". או במילים אחרות, במקום חותמת יש לנו מספר נורא ארוך ונורא סודי, שקוראים לו מפתח. ובאמצעות כל מיני טריקים של מתמטיקה ותוכנה הוא "חותם" על הקובץ.

סבבה. נגיד שהבנו.

מה שחשוב לזכור זה הקטע של המפתחות. כל העסק הזה של אבטחת מידע וחתימות דיגיטליות מתבסס על המפתחות הארוכים והסודיים האלו ואיך לשמור עליהם. ברגע שהפורץ המרושע הצליח לשים יד על המפתחות, זה Game Over. כל מה שנותר להגיד לו זה "סע לשלום חביבי, המפתחות בפנים" (המערכון "המכונית המגוייסת" של הגשש החיוור, לילדי דור ה XYZ. תחפשו לבד, אני לא מצאתי סרטון חופשי).

אבל הקטע עם המפתחות והחתימות רלוונטי לא רק לקניות באינטרנט או להעביר כסף מחשבון לחשבון. גם בפיתוח תוכנה, ובעיקר במעבר הידוע משלב הפיתוח ל"פרודקשן" שמור מקום של כבוד למפתחות.

כל מי שקצת מבינה בסייבר ואבטחת מידע (ובינינו, מי יגיד שהוא לא מבין בזה, או לפחות מומחה? תראו כאן, כולל ההסבר הפנטסטי איך לייצר מספרים ראשוניים מאוד גדולים) יודעת שכל תוכנה שמכבדת את עצמה צריכה להיות חתומה עם מפתחות סופר סודיים וסופר ארוכים לפני שמשחררים אותה ללקוחות כדי שלא יהיה אפשר לפרוץ אותה. נו, אז איפה ה catch? אז הנה ה catch: בשביל לחתום על התוכנה צריך לקבל אישור של מומחה אבטחת התוכנה שהכל בסדר. שעברנו את כל הבדיקות וה code reviews, ושלא העלבנו את המומחה בישיבה האחרונה. ועכשיו לכי תתפסי אותו.

למשל – תיקון באג של הרגע האחרי אחרון, כולם עובדים כמו משוגעים. מוצאים את הבעיה בשתיים בלילה, התיקון מוכן בארבע לפנות בוקר. באופן פילאי מצליחים לעבור את כל הבילדים והבדיקות האוטומטיות ו..? עכשיו כולם צריכים לחכות ל"הוד מפתחותו" המומחה שיבוא לחתום.

מה גם שבשנים האחרונות הגיעו למסקנה שחתימה אחת זה לא מספיק. וצריך כמה חתימות בשביל לשחרר גירסה, וכמובן שצריך חתימות של לפחות שלושה מומחים, כאילו שמדובר פה בשיגור של טיל גרעיני. עכשיו לכי תשיגי חתימות של שלושה מומחים. זה יותר גרוע מטופס טיולים. המומחים קוראים לזה מסיבת חתימות. כן, כן, באמת יש דבר כזה.

והכי גרוע, זה שלפעמים המומחה קם על צד שמאל, ולא בא לו לחתום לך, כי נגעת באיזה צ'ופצ'יק של התוכנה ועכשיו אולי יש כאן שביב של סדק של חור קטנטן של פירצה פוטנציאלית. בקיצור, הוא פוסל לך את הגירסה (עוד על זה למטה, מתחת לקו). ואז את רצה לתקן, ולקמפל, ולתקן את שגיאת הקומפילציה, ולקמפל שוב, ולעבוד בילד ואת כל ה"ויה דולורוזה", רק בשביל לגלות שהמומחה יצא לאיזה כנס, והוא יהיה רק מחר. הרי ידוע שמומחי האבטחה מעבירים את רוב הקריירה שלהם בכנסים.

לסיום, כל מה שנותר לי לאחל לכם כשאתם אמורים לשחרר את הגירסה הבאה הוא שיהיה לכם גמר חתימה טובה…

והמהנדס החכם אומר: קבצים דיגיטליים לא יכולים להיות מוגנים מפני העתקה, בדיוק כמו שמים לא יכולים להיות יבשים (ברוס שנייר)

Digital files cannot be made uncopyable, any more than water can be made not wet

ועוד אומר המהנדס החכם: אם את חושבת שטכנולוגיה יכולה לפתור את בעיות אבטחת המידע שלך, אז את לא מבינה את הבעיות ואת לא מבינה את הטכנולוגיה (ברוס שנייר)

If you think technology can solve your security problems, then you don't understand the problems and you don't understand the technology

---

מתחת לקו: מיני מדור קטן למחשבות שאולי לא כולם יסכימו איתם…

כשכתבתי את הקטע האחרון של הפוסט, כמה ימים לפני יום כיפור, לא יכולתי שלא להיזכר במערכון של הפרלמנט על שאולי ביום כיפור, אבל העדפתי להזכיר אותו מתחת לקו, כי אולי לא כולם יאהבו את ההומור… ובשביל לשמור על הסטטוס קוו, אני רק אציין שגם הביטוי התלמודי "בפני נכתב ובפני נחתם" השתלב באופן מושלם בפוסט, אבל גם הוא ירד אל מתחת לקו, עקב ספק סביר שרוב הקוראים לא יבינו במה מדובר.

אני גם מנצל את ההזדמנות הזאת לבקש סליחה ומחילה מכל אלו שנפגעו מהפוסטים שלי. כולי תקווה שבשנה הבאה כולם יזכו לחוש הומור מפותח יותר, ויבינו שאין באמת ממה להעלב.