1
00:00:00,529 --> 00:00:04,440
יש בצה"ל גדוד שלא תמצאו באף מבנה ארגוני רשמי,

2
00:00:04,570 --> 00:00:05,889
אין לו מספר יחידה,

3
00:00:06,010 --> 00:00:07,059
אין לו דרגת סיווג,

4
00:00:07,460 --> 00:00:08,609
אין לו קיום רשמי,

5
00:00:09,489 --> 00:00:11,750
אבל כל קצין מכיר אותו בשמו:

6
00:00:11,850 --> 00:00:12,930
"חפ"ק מבצעי",

7
00:00:13,050 --> 00:00:15,100
קבוצת הווטסאפ שבה עוברות

8
00:00:15,529 --> 00:00:16,620
ההוראות באמת.

9
00:00:17,340 --> 00:00:18,309
וזה לא רק צה"ל,

10
00:00:18,389 --> 00:00:20,280
רופאים מעבירים קבצי רנטגן,

11
00:00:20,350 --> 00:00:22,239
מנהלי בנק מאשרים הלוואות,

12
00:00:22,750 --> 00:00:24,549
עורכי דין שולחים חוזים,

13
00:00:25,270 --> 00:00:27,190
כולם יודעים שזה לא אמור לקרות,

14
00:00:27,840 --> 00:00:29,409
כולם עושים את זה בכל זאת.

15
00:00:30,280 --> 00:00:34,220
בשנת 2014 פייסבוק משלמת 19 מיליארד דולר

16
00:00:34,470 --> 00:00:37,180
על אפליקציית מסרים שמנוהלת על ידי

17
00:00:37,389 --> 00:00:38,950
50 מהנדסים בלבד,

18
00:00:39,669 --> 00:00:40,709
המתחרים צחקו,

19
00:00:40,830 --> 00:00:41,900
האנליסטים אמרו

20
00:00:42,150 --> 00:00:43,860
שצוקרברג השתגע שוב,

21
00:00:44,310 --> 00:00:45,979
אבל הם לא ראו את מה שהוא ראה:

22
00:00:46,380 --> 00:00:50,099
האפליקציה שעלתה אז דולר לשנה לכל משתמש

23
00:00:50,549 --> 00:00:53,259
בזמן שהמתחרים הוציאו הון על תשתיות.

24
00:00:54,290 --> 00:00:55,549
כל מתכנת Backend,

25
00:00:55,610 --> 00:00:57,080
כולל אני, שואל בעצם איך,

26
00:00:57,090 --> 00:00:58,919
איך מערכת שמחזיקה

27
00:00:59,209 --> 00:00:59,490
2.9

28
00:00:59,889 --> 00:01:01,849
מיליארד משתמשים בחודש

29
00:01:02,209 --> 00:01:04,290
לא קורסת תחת העומס של עצמה?

30
00:01:04,730 --> 00:01:06,519
איך ההצפנה עובדת?

31
00:01:06,769 --> 00:01:07,879
ואיפה באמת

32
00:01:08,059 --> 00:01:09,860
איפה שיעזור לי האל

33
00:01:10,110 --> 00:01:12,800
נשמר כל סטיקר של שבת שלום

34
00:01:13,139 --> 00:01:15,680
וכל תמונה של ילד מנוזל בגן.

35
00:01:16,660 --> 00:01:18,019
התשובה הקצרה היא Erlang,

36
00:01:18,139 --> 00:01:22,629
התשובה הארוכה יותר היא ארכיטקטורה שבזה למוסכמות

37
00:01:22,900 --> 00:01:24,699
של עמק הסיליקון המודרני.

38
00:01:25,019 --> 00:01:25,220
כן,

39
00:01:25,620 --> 00:01:28,580
בזמן שכל הסטארטאפים רצו לכתוב ב-Node או Go,

40
00:01:30,580 --> 00:01:32,930
המהנדסים של Whatsapp הלכו אחורה בזמן,

41
00:01:33,459 --> 00:01:37,040
הם בחרו ב-Erlang, שפה שפותחה באריקסון בשנות ה-80

42
00:01:37,339 --> 00:01:39,059
עבור מתגים טלפוניים,

43
00:01:39,660 --> 00:01:41,529
שפה שמבטיחה דבר אחד:

44
00:01:41,980 --> 00:01:46,029
להיות בלתי-הריגה תחת עומס של מיליוני חיבורים מקביליים.

45
00:01:47,029 --> 00:01:52,410
ארלנג, ספציפית BEAM או ה-Virtual Machine של Erlang, מאפשר לתהליכים (Actors)

46
00:01:52,760 --> 00:01:54,980
לקרוס בלי להשפיע על אף אחד אחר,

47
00:01:55,790 --> 00:01:58,339
עיקרון שזכה לכינוי Let it crash.

48
00:01:59,209 --> 00:02:01,260
ארלנג מעולה בסקייל,

49
00:02:01,290 --> 00:02:04,830
בפוסט "מיליון אחד זה כל כך 2011"

50
00:02:05,410 --> 00:02:08,889
חשפה וואטסאפ שרת בודד שמטפל ב-2 מיליון חיבורים פתוחים,

51
00:02:09,410 --> 00:02:12,699
מספר דמיוני במונחים של שרת HTTP רגיל

52
00:02:13,410 --> 00:02:17,160
וגם Hot Reload, אפשרות לדחוף גרסה חדשה לשרת

53
00:02:17,490 --> 00:02:20,160
בזמן שהוא משרת אמהות לא אוגרות.

54
00:02:21,039 --> 00:02:24,750
זה קריטי כשיש לך צוות הנדסה זעיר יחסית לכמות המשתמשים,

55
00:02:25,570 --> 00:02:31,380
בערב המכירה 50 מהנדסי וואטסאפ מטפלים ב-450 מיליון משתמשים

56
00:02:32,009 --> 00:02:34,559
יחס של אחד ל-9 מיליון

57
00:02:34,889 --> 00:02:37,440
לעומת אחד ל-20,000 בפייסבוק.

58
00:02:38,309 --> 00:02:41,169
וואטסאפ גם לא רצה על Linux סטנדרטי כמו כולם,

59
00:02:41,500 --> 00:02:43,320
הבחירה שלה היא במערכת ההפעלה

60
00:02:43,539 --> 00:02:44,570
FreeBSD

61
00:02:44,979 --> 00:02:47,529
שמאפשרת לה לנצל את החומרה עד הקצה.

62
00:02:48,229 --> 00:02:52,339
השרתים של וואטסאפ הם bare metal שמנים במיוחד

63
00:02:52,669 --> 00:02:55,320
עם עשרות ליבות וזיכרון RAM עצום.

64
00:02:56,070 --> 00:02:56,910
ולקינוח,

65
00:02:57,029 --> 00:02:58,710
בסיס הנתונים Mnesia,

66
00:02:59,149 --> 00:03:02,199
מסד נתונים מבוזר המובנה בתוך Erlang

67
00:03:02,550 --> 00:03:03,639
ששומר את ה-מי,

68
00:03:03,750 --> 00:03:03,949
מה,

69
00:03:04,029 --> 00:03:04,550
מתי,

70
00:03:05,149 --> 00:03:07,149
קרוב מאוד ללוגיקה העסקית,

71
00:03:07,229 --> 00:03:09,899
בלי שיהוי או פנייה לדאטהבייס חיצוני.

72
00:03:11,220 --> 00:03:14,509
הארכיטקטורה הזו אפשרה לוואטסאפ להישאר רזה,

73
00:03:15,149 --> 00:03:17,820
הם לא היו צריכים צבא של אנשי DevOps,

74
00:03:18,179 --> 00:03:20,250
הם היו צריכים רק קוד חכם.

75
00:03:21,050 --> 00:03:21,059
אבל,

76
00:03:22,539 --> 00:03:23,360
וזה אבל גדול,

77
00:03:23,520 --> 00:03:26,399
הארכיטקטורה הזו מותאמת להעברת הודעות,

78
00:03:27,009 --> 00:03:28,470
לא לאחסון שלהן.

79
00:03:29,630 --> 00:03:31,729
עד לא מזמן הטלפון שלכם היה

80
00:03:31,949 --> 00:03:32,809
"מקור האמת".

81
00:03:32,869 --> 00:03:35,419
זוכרים שבלי קליטה או סוללה

82
00:03:35,789 --> 00:03:37,029
לא היה וואטסאפ במחשב?

83
00:03:37,910 --> 00:03:42,190
המעבר ל-Multi-Device חייב את וואטסאפ להמציא את הגלגל מחדש

84
00:03:42,830 --> 00:03:44,839
ולאמץ את פרוטוקול Signal,

85
00:03:45,270 --> 00:03:48,500
סטנדרט הזהב להעברת מסרים מוצפנים

86
00:03:49,050 --> 00:03:49,979
מקצה לקצה,

87
00:03:50,750 --> 00:03:54,559
פרוטוקול שמבוסס על X3DH או Extended Triple Diffie-Hellman.

88
00:03:55,860 --> 00:03:58,949
מעין לחיצת יד ראשונית בין מישהו שרוצה

89
00:03:59,199 --> 00:04:00,470
לשלוח לי הודעה

90
00:04:00,729 --> 00:04:03,919
לבין השרת שמחזיק צרור מפתחות

91
00:04:04,279 --> 00:04:06,490
(PreKeys) שהמכשיר שלי יצר

92
00:04:07,160 --> 00:04:10,729
כשאתם שולחים לי הודעה ראשונה אתם לוקחים מפתח מהשרת,

93
00:04:11,160 --> 00:04:15,630
מערבבים אותו עם המפתח שלכם ויוצרים בינינו תעלה מוצפנת

94
00:04:16,119 --> 00:04:18,649
גם אם אני בכלל בטיסה בלי אינטרנט.

95
00:04:19,559 --> 00:04:21,200
אבל זה רק המפתח הראשוני,

96
00:04:21,279 --> 00:04:23,489
ב-Signal המפתח זז קדימה

97
00:04:23,839 --> 00:04:24,579
בשיטת

98
00:04:24,880 --> 00:04:26,000
Double Ratchet,

99
00:04:26,200 --> 00:04:28,399
כמו המפתח ברגים הזה עם

100
00:04:28,790 --> 00:04:31,239
השקשוק שמהדק רק לצד אחד,

101
00:04:31,839 --> 00:04:34,549
כל הודעה מסובבת את המפתח קדימה.

102
00:04:35,079 --> 00:04:35,709
טיק אחד.

103
00:04:36,649 --> 00:04:37,640
מה קורה גבר?

104
00:04:38,320 --> 00:04:38,750
טיק.

105
00:04:39,510 --> 00:04:41,640
מה שמעתי הפלת פרודקשן,

106
00:04:42,269 --> 00:04:42,700
טיק,

107
00:04:44,070 --> 00:04:47,230
ה-Forward Secrecy הזה יוצר מפתח חדש בכל פעם,

108
00:04:47,670 --> 00:04:47,950
גם אם

109
00:04:48,549 --> 00:04:50,089
גנבו את המפתח של היום

110
00:04:50,470 --> 00:04:52,899
הם לא יכולים לפענח את ההודעות של אתמול,

111
00:04:54,070 --> 00:04:55,510
אבל אמרנו Double Ratchet,

112
00:04:55,549 --> 00:04:58,109
גם אם המוסד גנבו את המפתח של היום,

113
00:04:58,750 --> 00:05:00,420
המערכת תחלים בעצמה

114
00:05:00,630 --> 00:05:03,299
עם סט חדש שדדי ברנע

115
00:05:03,510 --> 00:05:04,100
לא מכיר.

116
00:05:04,390 --> 00:05:04,899
איך?

117
00:05:05,239 --> 00:05:07,109
מספיק שהנמען יענה

118
00:05:07,850 --> 00:05:10,260
משהו כדי שהמפתחות יתערבבו מחדש.

119
00:05:11,350 --> 00:05:12,279
דאבל ראצ'ט,

120
00:05:12,869 --> 00:05:13,910
אחד מגן על העבר,

121
00:05:14,190 --> 00:05:15,070
השני על העתיד,

122
00:05:15,470 --> 00:05:16,880
המפתח ברגים הזה

123
00:05:17,230 --> 00:05:20,190
שומר על 100 מיליארד הודעות וואטסאפ ביום,

124
00:05:20,989 --> 00:05:24,029
הצפנה מקצה לקצה ברמה של ממשלות

125
00:05:24,320 --> 00:05:25,940
נמצאת בטלפון שלי,

126
00:05:26,510 --> 00:05:27,179
שלך

127
00:05:27,670 --> 00:05:28,799
ושל ההורים שלנו.

128
00:05:30,179 --> 00:05:30,619
אבל רגע,

129
00:05:30,660 --> 00:05:31,869
אמרנו Multi-Device,

130
00:05:31,940 --> 00:05:34,769
איך מבטיחים הצפנה מקצה לקצה כשיש לי

131
00:05:35,100 --> 00:05:36,130
יותר ממכשיר אחד?

132
00:05:36,500 --> 00:05:39,769
איך השרת יכול לשכפל הודעה ליתר המכשירים שלי

133
00:05:40,220 --> 00:05:41,570
כשהוא לא יודע מה התוכן?

134
00:05:42,369 --> 00:05:46,820
התשובה היא מאוד וואטסאפית: "השרת שלנו? לא עושה כלום,

135
00:05:47,010 --> 00:05:48,489
המכשיר שלכם עושה את זה!",

136
00:05:49,049 --> 00:05:52,640
זה נקרא Client Fanout וכשאתם שולחים הודעה לנופר

137
00:05:53,500 --> 00:05:56,959
המכשיר שלכם בודק מול השרת אילו עוד מכשירים יש לנופר

138
00:05:57,450 --> 00:05:59,450
ואילו מכשירים נוספים יש לכם

139
00:05:59,929 --> 00:06:03,320
הוא מצפין את ההודעה בנפרד עבור כל אחד מהמכשירים האלה

140
00:06:03,649 --> 00:06:06,549
ושולח צרור הודעות מוצפנות לשרת

141
00:06:07,209 --> 00:06:08,109
והשרת?

142
00:06:08,450 --> 00:06:11,529
מפיץ אותן ליעדם כמו דוור עיוור.

143
00:06:12,239 --> 00:06:12,989
במילים אחרות,

144
00:06:13,160 --> 00:06:15,149
העומס החישובי של ההצפנה

145
00:06:15,600 --> 00:06:16,600
נופל עליכם,

146
00:06:17,200 --> 00:06:19,269
זה מה שמאפשר ל-Meta לחסוך

147
00:06:19,559 --> 00:06:20,670
ולהמשיך לטעון:

148
00:06:21,429 --> 00:06:24,230
"אנחנו לא יכולים לקרוא את ההודעות שלכם גם אם נרצה,

149
00:06:24,829 --> 00:06:26,269
גם אם יכריחו אותנו".

150
00:06:27,329 --> 00:06:32,519
אוקיי זה מצוין, אבל בקבוצת "אבות לא אוספים" יש 256 אנשים

151
00:06:33,299 --> 00:06:36,350
אם הייתי צריך להצפין כל הודעה 256 פעמים

152
00:06:37,049 --> 00:06:40,880
הטלפון היה מתחמם כמו מתבגר מול פוסטר של סמנתה פוקס

153
00:06:41,209 --> 00:06:42,440
והסוללה

154
00:06:42,910 --> 00:06:44,390
הייתה נגמרת בשעה עשר.

155
00:06:45,489 --> 00:06:47,089
הפתרון הוא Sender Key,

156
00:06:47,410 --> 00:06:51,170
מפתח אחד שנוצר עבורך ברגע ההצטרפות לקבוצה,

157
00:06:51,809 --> 00:06:54,980
מוצפן ונשלח פעם אחת עבור כל משתמש,

158
00:06:55,890 --> 00:07:00,779
כל הודעה שלך מוצפנת רק עם המפתח הזה והשרת שולח עותק שלה

159
00:07:01,089 --> 00:07:02,040
לכל המשתתפים,

160
00:07:02,329 --> 00:07:04,839
זה סקיילבילי לאלפי חברים אבל

161
00:07:05,010 --> 00:07:05,700
לא מושלם,

162
00:07:06,369 --> 00:07:08,750
אם מישהו חדש מצטרף הוא לא רואה היסטוריה,

163
00:07:09,170 --> 00:07:10,959
אם מישהו עוזב הוא לא רואה עתיד.

164
00:07:12,070 --> 00:07:12,079
אוקיי,

165
00:07:12,700 --> 00:07:14,779
על הנייר וואטסאפ מבצר.

166
00:07:15,299 --> 00:07:17,859
בפועל היא גבינה שוויצרית,

167
00:07:18,220 --> 00:07:19,320
לא בגלל ההצפנה,

168
00:07:19,339 --> 00:07:21,170
אלא בגלל כל מה שמסביב.

169
00:07:21,820 --> 00:07:25,250
נתחיל מזה שאם מותקנת לכם רוגלה למכשיר למשל

170
00:07:25,579 --> 00:07:28,369
פגסוס של NSO או גרפייט של פאראגון,

171
00:07:28,980 --> 00:07:32,649
אז קודם כל עשיתם משהו ממש רע לביטחון המולדת

172
00:07:32,940 --> 00:07:34,730
אם מותקנת לכם רוגלה

173
00:07:34,940 --> 00:07:35,329
אז

174
00:07:35,619 --> 00:07:38,850
זה Game Over, היא יכולה לקרוא את כל מה שכתבתם

175
00:07:39,019 --> 00:07:44,420
וכל מה שקיבלתם כי היא פשוט קוראת את המסך והמקלדת, שום הצפנה לא תעזור לכם.

176
00:07:45,440 --> 00:07:46,470
ולפעמים זה לא רוגלה,

177
00:07:46,480 --> 00:07:49,320
אלא חולשה כמו CVE-2019-3569

178
00:07:49,320 --> 00:07:52,739
שאיפשרה לשיחת טלפון בוואטסאפ

179
00:07:53,109 --> 00:07:54,880
לדרוס אזור בזיכרון

180
00:07:55,200 --> 00:07:56,579
ולהריץ על המכשיר קוד מרחוק,

181
00:07:57,950 --> 00:08:01,149
גם פה ההצפנה יכולה להיות מושלמת אבל אם האפליקציה כתובה

182
00:08:01,510 --> 00:08:01,959
ב-C/C++

183
00:08:02,790 --> 00:08:04,649
ויש בה באג של ניהול זיכרון

184
00:08:04,869 --> 00:08:08,779
אז כל המרכלים בקבוצת "גן מרגנית - בלי הגננת"

185
00:08:09,470 --> 00:08:10,140
אכלו אותה.

186
00:08:11,070 --> 00:08:17,420
לפעמים זה סתם באג מזלזל כמו זה שגילה הישראלי טל בארי בפיצ'ר View Once

187
00:08:17,630 --> 00:08:18,579
שאפשרה צפייה חוזרת.

188
00:08:19,470 --> 00:08:22,100
הבעיה טופלה מאז אבל המשמעות נשארה.

189
00:08:22,350 --> 00:08:23,720
כשאתם שולחים משהו

190
00:08:24,230 --> 00:08:26,829
אתם סומכים על היושרה של הצד השני,

191
00:08:27,190 --> 00:08:28,980
על האפליקציה שהוא מריץ

192
00:08:29,269 --> 00:08:30,619
והגרסה שלו

193
00:08:31,070 --> 00:08:31,720
לאמון.

194
00:08:32,679 --> 00:08:34,669
וכמובן הגיבויים,

195
00:08:34,999 --> 00:08:38,388
הגדלתם את האחסון באפל או גוגל כדי לשמור

196
00:08:38,597 --> 00:08:39,967
עותק של כל ההודעות,

197
00:08:39,999 --> 00:08:42,539
אבל לא סימנתם להצפין את העותק הזה?

198
00:08:43,119 --> 00:08:43,908
ברכותיי,

199
00:08:44,318 --> 00:08:46,429
נתתם לאפל או גוגל

200
00:08:46,799 --> 00:08:48,528
עותק גלוי של כל השיחות,

201
00:08:49,039 --> 00:08:51,429
גיבוי שהם יכולים להעביר לגופי חוק

202
00:08:51,718 --> 00:08:53,758
או שהאקרים יכולים פשוט להוריד.

203
00:08:54,929 --> 00:08:59,210
אבל מכת המדינה בוודאות היא השתלטות על חשבונות וואטסאפ,

204
00:08:59,729 --> 00:09:01,960
לא דרך שבירת ההצפנה

205
00:09:02,330 --> 00:09:04,719
אלא דרך טיפשות מערכתית

206
00:09:05,090 --> 00:09:06,210
והנדסה חברתית.

207
00:09:07,010 --> 00:09:07,609
זה הולך ככה:

208
00:09:07,729 --> 00:09:12,090
התוקף מתקין וואטסאפ ומזין את המספר שלכם, הוא מבקש את

209
00:09:12,090 --> 00:09:16,570
קוד האימות בשיחה קולית לרוב באמצע הלילה כשאתם נוחרים,

210
00:09:17,559 --> 00:09:18,890
השיחה עוברת לתא הקולי,

211
00:09:19,210 --> 00:09:21,969
אותו הוא פורץ בקלות עם הסיסמה הדיפולטית,

212
00:09:22,489 --> 00:09:24,130
מאזין להודעה עם הקוד,

213
00:09:24,630 --> 00:09:25,900
ומשתלט על החשבון.

214
00:09:26,809 --> 00:09:28,559
אבל זו רק המערכה הראשונה,

215
00:09:28,729 --> 00:09:32,000
עכשיו הוא ינסה להשתלט על החשבונות של כל אנשי הקשר שלכם.

216
00:09:32,780 --> 00:09:33,900
וזה הרבה יותר קל,

217
00:09:33,979 --> 00:09:36,539
כי אלו אנשים שמאמינים שזה אתה,

218
00:09:37,219 --> 00:09:38,900
הוא ישלח להם הודעה בסגנון:

219
00:09:39,580 --> 00:09:40,299
"חיים שלי,

220
00:09:40,630 --> 00:09:42,219
שכחתי את הסיסמה לוואטסאפ,

221
00:09:42,580 --> 00:09:44,890
יכול להעביר לי את הקוד ששלחו אליך?"

222
00:09:45,940 --> 00:09:49,960
האקרים מתים על וואטסאפ גנוב כי זה מגיע עם המון ערך:

223
00:09:50,429 --> 00:09:50,780
הזהות שלך,

224
00:09:51,150 --> 00:09:53,630
אנשי הקשר שסומכים על הזהות הזו,

225
00:09:54,109 --> 00:09:56,710
היסטוריית השיחות כולל חומרים סודיים,

226
00:09:57,349 --> 00:09:58,500
גישה לקבוצות,

227
00:09:58,510 --> 00:10:00,030
חלקן פרטיות

228
00:10:00,390 --> 00:10:01,619
ובארצות מסוימות,

229
00:10:02,150 --> 00:10:04,140
וואטסאפ הוא גם אמצעי תשלום.

230
00:10:05,169 --> 00:10:08,530
הם ישתמשו בערך הזה כדי לבקש כסף או הלוואה,

231
00:10:08,650 --> 00:10:10,450
כדי לאפס סיסמאות גישה,

232
00:10:10,890 --> 00:10:12,799
להרוס לך מערכות יחסים

233
00:10:13,169 --> 00:10:14,650
או לחסל אותך פוליטית.

234
00:10:15,330 --> 00:10:17,599
גורמים רעים יקבלו הצצה

235
00:10:18,479 --> 00:10:19,460
לסושיאל גרף שלך,

236
00:10:19,849 --> 00:10:20,849
למי אתה מחובר,

237
00:10:21,250 --> 00:10:22,320
מה אתה מתכנן

238
00:10:22,729 --> 00:10:24,320
ואיך אפשר לסחוט אותך

239
00:10:25,190 --> 00:10:26,219
בעולם האמיתי.

240
00:10:27,239 --> 00:10:27,909
מפחיד,

241
00:10:28,469 --> 00:10:29,719
אבל בשליטתכם,

242
00:10:30,190 --> 00:10:32,700
אל תעבירו קוד הבטחה לעולם,

243
00:10:33,349 --> 00:10:35,780
גם אם זה למישהו שאתם מאוד אוהבים.

244
00:10:37,309 --> 00:10:38,469
טוב בוא נדבר קצת AI,

245
00:10:38,549 --> 00:10:40,070
מארק צוקרברג בבעיה,

246
00:10:40,309 --> 00:10:43,659
הוא רוצה שוואטסאפ תהיה סייעת AI חכמה

247
00:10:43,909 --> 00:10:45,130
כמו צ'אט GPT

248
00:10:45,630 --> 00:10:50,030
אבל הוא הבטיח שההודעות מוצפנות ושהוא לא יכול לקרוא אותן בשרת,

249
00:10:50,429 --> 00:10:54,380
הוא גם לא יכול להריץ מודל שפה של 70 מיליארד פרמטרים

250
00:10:54,549 --> 00:10:55,520
במכשיר עצמו.

251
00:10:56,440 --> 00:10:59,549
הפתרון לבעיה Private Processing,

252
00:11:00,039 --> 00:11:03,169
כשהטלפון שלכם שולח שאלה ל-Meta AI

253
00:11:03,520 --> 00:11:05,520
הוא לא פונה ישירות לשרת של מטה,

254
00:11:05,559 --> 00:11:07,440
הוא משתמש בשרת צד שלישי,

255
00:11:08,039 --> 00:11:11,359
השרת הזה רואה את המזהה שלכם אבל לא את התוכן,

256
00:11:11,919 --> 00:11:14,460
שרת של מטה רואה את התוכן אבל לא את המזהה,

257
00:11:14,799 --> 00:11:15,159
כך

258
00:11:15,640 --> 00:11:18,729
מנתקים את "מי שאל" ל"מה נשאל".

259
00:11:19,450 --> 00:11:21,780
והשרת שכן רואה את התוכן

260
00:11:22,000 --> 00:11:25,789
רץ בתוך Trusted Execution Environment, מעין מובלעת

261
00:11:26,239 --> 00:11:27,570
מאובטחת במעבד,

262
00:11:27,599 --> 00:11:28,840
אזור שמוצפן

263
00:11:29,239 --> 00:11:30,359
ברמת החומרה,

264
00:11:30,809 --> 00:11:33,909
מקום שגם מנהל השרת של מטה עם הרשאות Sudo

265
00:11:34,200 --> 00:11:35,510
לא יכול לגשת אליו,

266
00:11:36,440 --> 00:11:40,070
בשרת הזה גם לא נשמרים לוגים וברגע שהתשובה נוצרה

267
00:11:40,320 --> 00:11:42,359
היא נמחקת מהזיכרון לגמרי.

268
00:11:43,130 --> 00:11:47,260
זה וואחד הישג הנדסי, אבל הוא דורש מאיתנו להאמין

269
00:11:47,549 --> 00:11:48,299
בשני דברים:

270
00:11:48,950 --> 00:11:51,250
קודם כל במעבדים של אינטל או AMD

271
00:11:52,390 --> 00:11:54,400
אבל גם במטה שבעצם אומרת:

272
00:11:54,640 --> 00:11:55,140
"אנחנו

273
00:11:55,270 --> 00:11:57,580
כן מריצים AI על ההודעות שלכם אבל

274
00:11:57,770 --> 00:12:01,609
תסמכו עלינו שזה בארון סגור עם מנעול כפול".

275
00:12:03,070 --> 00:12:05,900
ומשם לאירופה, חוק השווקים הדיגיטליים

276
00:12:07,940 --> 00:12:11,679
הכריז על וואטסאפ כשומרת סף שחייבת לאפשר למשתמשים אחרים

277
00:12:12,109 --> 00:12:15,950
תאימות תפעולית או הזכות להעביר הודעות בין אפליקציות.

278
00:12:16,750 --> 00:12:19,429
זה נשמע יפה על הנייר אבל סיוט טכני להטמיע,

279
00:12:19,469 --> 00:12:21,219
בעיקר עם פרוטוקולי הצפנה

280
00:12:21,750 --> 00:12:22,260
שונים.

281
00:12:22,929 --> 00:12:25,859
צריך להסכים על הגשר שיחבר בין מערכות

282
00:12:26,190 --> 00:12:29,580
מבלי לבצע עטיפה מחדש של ההודעות

283
00:12:29,840 --> 00:12:33,070
וגם לפתור בעיה קשה של מזהים ייחודיים,

284
00:12:33,590 --> 00:12:36,669
חלקם אנונימיים או דורשים להישאר אנונימיים.

285
00:12:37,599 --> 00:12:39,460
וואטסאפ לא אומרת לא לאירופאים,

286
00:12:39,539 --> 00:12:43,090
היא פשוט הגישה מסמך דרישות של מאות עמודים

287
00:12:43,380 --> 00:12:47,099
ומקווה שרוב המתחרים פשוט יסרבו להתחבר בתנאים האלה.

288
00:12:48,679 --> 00:12:49,729
וואטסאפ נכון להיום,

289
00:12:50,460 --> 00:12:51,659
נשארת גן סגור.

290
00:12:52,580 --> 00:12:52,590
אבל

291
00:12:53,460 --> 00:12:54,969
איך וואטסאפ עושה כסף?

292
00:12:55,330 --> 00:12:57,340
המנכל שלה אז יאן קום מתחייב:

293
00:12:57,729 --> 00:12:58,340
No Ads,

294
00:12:58,580 --> 00:12:58,590
No Games,

295
00:12:58,609 --> 00:12:58,880
No Gimmicks.

296
00:13:01,210 --> 00:13:05,200
יאן הקים את וואטסאפ מתוך אידיאולוגיה אמיתית של פרטיות,

297
00:13:05,809 --> 00:13:09,469
הוא לא רצה לאסוף דאטה ובטח שלא לעשות כסף ממודעות,

298
00:13:10,130 --> 00:13:10,559
אבל

299
00:13:10,969 --> 00:13:12,590
מכר את וואטסאפ

300
00:13:13,010 --> 00:13:17,140
לחברה שכל המודל העסקי שלה הוא מעקב לתוככי הנשמה,

301
00:13:17,450 --> 00:13:18,919
לאסוף כל מה שאפשר

302
00:13:19,609 --> 00:13:20,609
כדי להציג פרסומות.

303
00:13:21,760 --> 00:13:24,070
אבל כשהמידע מוצפן מקצה לקצה,

304
00:13:24,119 --> 00:13:25,309
מה מטה תאסוף?

305
00:13:26,260 --> 00:13:27,109
את המטא,

306
00:13:27,640 --> 00:13:28,080
דאטה.

307
00:13:28,960 --> 00:13:31,549
ההודעה שלי לשירות של תמי 4

308
00:13:31,760 --> 00:13:33,559
מוצפנת אבל לא המעטפה,

309
00:13:34,119 --> 00:13:35,239
מספר הטלפון שלי,

310
00:13:35,320 --> 00:13:37,150
מספר הטלפון של תמי 4,

311
00:13:37,400 --> 00:13:38,380
מתי שלחתי,

312
00:13:38,559 --> 00:13:40,429
כמה וכמה מהר ענו לי,

313
00:13:40,880 --> 00:13:43,830
הם חלק מהמטאדאטה שמטה שומרת

314
00:13:44,239 --> 00:13:44,750
וזה

315
00:13:45,000 --> 00:13:47,159
המון מידע שאפשר להסיק ממנו.

316
00:13:48,260 --> 00:13:52,289
אותה תמי 4 גם משלמת על ההודעות במסגרת Whatsapp for Business

317
00:13:52,580 --> 00:13:55,299
מודל שגובה יותר אם העסק פנה למשתמש,

318
00:13:55,900 --> 00:13:58,289
פחות אם המשתמש פנה לעסק

319
00:13:58,700 --> 00:14:02,419
וממש בזול אם העסק ענה ללקוח תוך 24 שעות.

320
00:14:03,179 --> 00:14:07,150
זה דוחף עסקים להיות יעילים והופך את וואטסאפ למערכת CRM

321
00:14:07,659 --> 00:14:08,609
מהגדולות בעולם.

322
00:14:09,570 --> 00:14:13,039
וואטסאפ גם אחראית לערוץ סופר צומח של מטה בפרסום,

323
00:14:13,159 --> 00:14:18,049
כפתור ה-Click to WhatsApp פותח צ'אט עם העסק מתוך המודעה

324
00:14:18,400 --> 00:14:20,710
כך שכל האינטראקציה קורית בתוך אותה

325
00:14:20,880 --> 00:14:21,659
Ecosystem,

326
00:14:22,239 --> 00:14:24,590
מהלך שגם עוקף את מגבלת המעקב

327
00:14:24,880 --> 00:14:25,809
במכשירי אפל.

328
00:14:27,000 --> 00:14:27,549
החזון

329
00:14:27,760 --> 00:14:29,309
של צוקרברג הוא להיות

330
00:14:29,440 --> 00:14:30,679
WeChat מערבי.

331
00:14:30,840 --> 00:14:34,260
הדרך לשם היא לדאוג שוואטסאפ היא גם הבנק.

332
00:14:34,960 --> 00:14:38,010
500 מיליון הודים ומספר דומה של ברזילאים

333
00:14:38,440 --> 00:14:40,750
יכולים כבר היום לקנות ירקות בשוק

334
00:14:41,080 --> 00:14:42,780
ולשלם לעסקים בוואטסאפ.

335
00:14:43,900 --> 00:14:47,799
איזה בזבוז בישראל שמשלמת בביט ופייבוקס

336
00:14:48,099 --> 00:14:52,130
תשעים אחוז מהגולשים לפי בזק משתמשים בוואטסאפ זה

337
00:14:52,539 --> 00:14:53,549
נתון מטורף,

338
00:14:53,940 --> 00:14:54,659
אנחנו מכורים.

339
00:14:56,090 --> 00:15:02,890
אז מה למדנו? שוואטסאפ היא פלא הנדסי, שסיגנל היא הצפנה מופתית אבל היא דלת פלדה

340
00:15:03,219 --> 00:15:04,609
על בית מקרטון,

341
00:15:04,820 --> 00:15:05,809
בעיות אבטחה

342
00:15:06,059 --> 00:15:07,919
קיימות במכשיר הקצה

343
00:15:08,260 --> 00:15:09,650
בגיבויים לענן

344
00:15:10,059 --> 00:15:11,650
ובהנדסה החברתית.

345
00:15:12,460 --> 00:15:13,049
העתיד

346
00:15:13,380 --> 00:15:14,369
גם הוא ברור:

347
00:15:14,520 --> 00:15:16,210
AI וכסף.

348
00:15:16,460 --> 00:15:20,890
מטא תעשה הכל כדי להכניס סוכנים חכמים לתוך השיחות שלכם

349
00:15:21,299 --> 00:15:23,460
תוך כדי אקרובטיקה טכנולוגית

350
00:15:23,700 --> 00:15:24,570
ושכנוע

351
00:15:24,780 --> 00:15:25,809
שזה עדיין פרטי.

352
00:15:27,219 --> 00:15:30,239
ממש בקצרה על המתחרות הגדולות:

353
00:15:30,570 --> 00:15:32,239
סיגנל האפליקציה

354
00:15:32,609 --> 00:15:35,679
יותר קיצונית בפרטיות שומרת פחות מטאדאטה

355
00:15:36,690 --> 00:15:38,489
אבל גם פחות נפוצה או נוחה,

356
00:15:39,299 --> 00:15:40,080
טלגרם

357
00:15:40,250 --> 00:15:44,159
לא באמת מוצפנת מקצה לקצה רק בהודעות שביקשת

358
00:15:44,489 --> 00:15:46,960
ולא בקבוצות השרתים שלה רואים הכל

359
00:15:47,330 --> 00:15:48,869
והצפנת הבסיס שלה

360
00:15:49,049 --> 00:15:50,280
לא סטנדרטית,

361
00:15:50,630 --> 00:15:50,979
ו-iMessage

362
00:15:52,090 --> 00:15:53,090
עושה הכל מעולה רק

363
00:15:53,450 --> 00:15:55,070
שהיא נעולה לאפל.

364
00:15:55,500 --> 00:15:57,969
ואפל היא לא שומרת סף טובה יותר.

365
00:15:58,799 --> 00:16:01,010
האם אמשיך להתכתב בוואטסאפ? בטח,

366
00:16:01,210 --> 00:16:01,650
כולנו,

367
00:16:02,049 --> 00:16:02,599
אין באמת

368
00:16:02,770 --> 00:16:03,289
ברירה,

369
00:16:03,890 --> 00:16:04,700
אבל לפחות עכשיו,

370
00:16:04,809 --> 00:16:07,679
כשאתם שולחים נשיקות או הודעה מתעניינת.

371
00:16:08,479 --> 00:16:10,859
אתם יודעים איזה מסע מטורף היא עוברת

372
00:16:11,159 --> 00:16:13,440
עד שהיא נוחתת אצל הצד השני.

373
00:16:14,760 --> 00:16:15,789
עד הפעם הבאה

374
00:16:15,919 --> 00:16:18,460
תהיו טובים ותמשיכו להיות סקרנים.

375
00:16:19,080 --> 00:16:19,520
יאללה ביי.