בשיתוף קפסולה
פתרונות האבטחה הקיימים בשוק מבטיחים ראש שקט, אבל בפועל משאירים את המשתמש עם יותר מדי אחריות ויותר מדי דרכים לטעות. הסטארט-אפ הישראלי קפסולה מבטיח להיות “חברת שליחויות דיגיטלית” ומציע אלטרנטיבה שלא דורשת לזכור קוד, לא להחזיק טלפון, ולא לסמוך על המזל
לינק שנשלח לכתובת הלא נכונה, קובץ רגיש שהועבר הלאה בלי כוונה רעה, או פשוט טעות בזיהוי של הנמען – אלו לא תרחישים חריגים בעולמנו. זו שגרה יומיומית בעולם שבו עובדים שולחים ומקבלים עשרות קבצים ביום. לפי דו”ח האבטחה של ענקית התקשורת האמריקאית ורייזון, ב-2024 לא פחות מ-68% מהדלפות המידע מקורן בגורם האנושי: טעות, התחזות או שימוש לרעה בגישה קיימת. 28% מהדליפות נגרמות ממקרים פשוטים כמו שליחת מייל לאדם הלא נכון – נתון שנשאר לרוע המזל יציב בשנים האחרונות, למרות ההתקדמות הטכנולוגית.
גם הנזק הכלכלי לא הולך לשום מקום. לפי דוח IBM מהשנה החולפת, העלות העולמית הממוצעת לדליפת מידע עלתה לשיא כל הזמנים של 4.88 מיליון דולר. גם כאן, כאמור, בניגוד מוחלט לשיפור הטכנולוגי האדיר ברוב תחומי החיים שלנו.
במילים אחרות, לא האקרים מתוחכמים אחראים לרוב הפרצות, אלא טעויות אנוש קטנות, דווקא מצד האנשים שסומכים עליהם יותר מכולם. ועדיין, הפתרונות הקיימים נראים כולם כמעט אותו הדבר: סיסמאות, קישורים, אפליקציות עם הרשאות, מערכות הצפנה מסורבלות ואפילו שליחים פיזיים. כולם נשענים על המשתמש, זה שכאמור טועה לא פעם, מתבלבל, שוכח, והאחריות כולה עליו.
המסקנה לבעיה הזו היא לא טכנולוגית, היא אנושית: אם רוצים לצמצם טעויות, לא צריך להכביד בעוד שכבות אבטחה. צריך לשנות את אופן המסירה מהיסוד. כמו ששליח של דואר רשום מוודא שהמכתב מגיע לאדם הנכון, כך גם בדיגיטל צריך לדעת למי באמת נשלח הקובץ לפני שהוא נפתח.
“חברת שליחויות דיגיטלית”
קפסולה הוא סטארט-אפ ישראלי חדש שמבקש להמציא מחדש את הדרך שבה מועברים קבצים רגישים. במקום להגן על המידע באמצעות סיסמה, קוד חד-פעמי או מערכת הרשאות – קפסולה מציעה משהו אחר לגמרי: מערכת שמעבירה את הקובץ רק אם האדם שמנסה לפתוח אותו מצליח להזדהות לפי היכרות אישית עם השולח.
איך זה נראה בפועל? הנמען לא מתבקש להכניס קוד, אלא לעבור סדרת שאלות מבוססות היכרות אישית עם המשתמש באמצעות מערכת AI, שאוספת פריטי מידע שרק המשתמש והנמען יודעים את התשובה עליהן, למשל שאלה על תמונה ישנה ששניהם מכירים, משפט פנימי או אינטימי ששניהם נוהגים להשתמש בה, או פרט אישי מאוד שאף אחד בעולם לא אמור לדעת. אם הוא מצליח, הגישה נפתחת. אם לא, הוא מקבל מסמך פיתיון שנראה אמיתי אך ריק מתוכן רגיש.
“במקום לשאול ‘מה הסיסמה שלך?’ המערכת פשוט שואלת: ‘מי אתה?'”, מסביר ארי כץ, מייסד ומנכ”ל החברה. “בעצם, אנחנו עושים לדיגיטל את מה ששליח בדואר רשום עושה, רק בלי הטרחה, הכסף והמאמץ, וללא תלות באדם שלישי שאנחנו לא מכירים, וגם הרבה יותר ידידותי לסביבה”.
.
בנוסף, המערכת מאפשרת שכבת הגנה נוספת בבלוקצ’יין אשר מפצלת כל קובץ לחלקים שנשמרים בנפרד בעננים שונים, והיחיד שיכול לחבר יחדיו את כל רסיסי המידע הוא מי שיודע את המענה לשאלות. “חשוב להדגיש שגם בגרסה הרגילה ללא חיבור לבלוקצ’יין לאף אחד בעולם אין גישה למידע, כולל לא לצוות הפיתוח שלנו”, מדגיש גיא הגין, ראש צוות הפיתוח.
לדברי כץ, היתרון בשליחת מידע דרך המערכת לא מתבטא רק במתקפות מבחוץ, אלא בעיקר לטעויות אנוש מבפנים. “זה בדיוק הפיצ’ר שפועל כשקובץ מגיע בטעות לאדם הלא נכון, הוא יחשוב שהצליח, אבל בפועל לא קיבל כלום. וזה הרגע שבו אין לו כבר תמריץ להמשיך לנסות”.
מעל שכבת הזיהוי פועלת שכבת שקיפות: כל ניסיון לפתוח את הקובץ – הצלחה או כישלון – נרשם אוטומטית בבלוקצ’יין. אין דרך למחוק שורה ביומן או לשכתב היסטוריה; כל פעולה נשארת חתומה לנצח, ומעניקה לארגון תיעוד מלא של מי ניסה, מתי ומה קרה.
התמונה של החתונה כשאלת אימות
אחד היתרונות של המערכת הוא מנגנון הטריגרים המתקדם, אפשרות להגדיר מתי וכיצד תיפתח הגישה לקובץ גם אם השולח לא זמין בזמן אמת. זה קריטי במיוחד בסיטואציות בהן הנמען זקוק למידע רק בעתיד – צוואה, הנחיות רפואיות, הוראת השקעה ועוד. בזכות תהליך ההגדרה הגמיש, אפשר לבנות לכל קובץ פרופיל פתיחה משלו, עם רמות רגישות שונות ומספר שכבות אימות.
קפסולה בנויה סביב אימות גישה שמותאם לדרגת הרגישות של כל קובץ. השולח בוחר אם להספיק בשאלה אחת, או לדרוש מסלול שלם עם רף דיוק מחמיר. “אפשר להגדיר שהקובץ ייפתח רק כשנענות נכון 100% מהשאלות ולבנות סיפור אינטימי מאוד”, מסביר הגין. “מי שמעדיף 70% דיוק יכול להסתפק ברמזים שקל לזכור, למשל בדיחה פרטית קבועה”.
בשלב זה יזמי הסטארט-אפ מכוונים לגופים שחשופים במיוחד לסיכון דליפה: משרדי עורכי דין, רואי חשבון, בתי השקעות ואף ארגונים ביטחוניים – שזקוקים יותר מכל לפלטפורמה שתוודא שקבצים ייפתחו רק בידי האדם הנכון וברגע המדויק.
כיום קפסולה רצה בפיילוטים אצל גופים משפטיים וחשבונאיים, ומנהלת מגעים עם גוף ביטחוני גדול. היא יושבת על תשתית AWS, פותחה בליווי Commit, ועברה שני סבבי חדירה של ClearGate עם ציון אבטחה מצטבר של 90%. בנוסף, המערכת מוסמכת ISO ומתיישרת עם כל דרישות הפרטיות הרלוונטיות.
הממשק עצמו שומר על עיקרון אחד פשוט: לא להכביד. אין צורך להוריד אפליקציה, לא נדרש ידע טכני, ואין סיסמה לזכור. המערכת תומכת ב-15 שפות, מאפשרת ניהול הרשאות מדויק לפי משתמש, ומותאמת לארגונים עם עשרות ואף מאות “קפסולות” פעילות במקביל, כל אחת עם בקרה, ניטור, דוחות והתראות בזמן אמת.
התוצאה: פתרון שלא דורש מומחי אבטחה או ניהול סיכונים, אלא זיהוי אנושי פשוט שמחזיר למשתמשים שליטה בלי להכניס אותם ללופ של הגדרות טכניות, קודים מסובכים וסיסמאות שנשכחות.
להתנסות במערכת ולמידע נוסף הקליקו כאן >>
כתב : אלי פייבלזון
בשיתוף קפסולה
