הקלטת שיחות במכשירי סמסונג גלקסי

בואו נדבר על הקלטת שיחות: לא כולם אוהבים שמקליטים את השיחות שלהם, במיוחד כשהם לא מודעים לכך, אבל היום המצב הוא שלפעמים זה המוצא היחיד שלך כשיש לך בעיה עם נותן שרותים כלשהו. קחו לדוגמא את חברות הסלולר, או חברות כמו יס, הוט, חברת חשמל, גז, עיריות וכו' – אתה יכול לסכם עם הנציג שאתה צודק והוא טועה והוא מבטיח לך זיכוי לדוגמא, ואחרי חודש שאתה בודק אם קיבלת זיכוי – אתה רואה שלא קיבלת כלום ובמקרים מסויימים תמשיך להיות מחויב.

רוב הגופים הנ"ל מקליטים בד"כ את כל השיחות (רק שהם מציינים ש"חלק מהשיחות מוקלטות"), אבל כשזה מגיע לשחזור השיחה, ברוב המקרים אף אחד לא ישחזר את השיחה ועד שלא יהיו צעקות מחדש – שום דבר לא יזוז ואתה תמשיך לשלם על שרות שאינך מקבל או חוב שהם חייבים לך והם לא משלמים.

אלו בדיוק המקרים שהלקוח כל כך מייחל לעצמו שהיתה לו הקלטת שיחה, כך הוא היה יכול להוכיח בקלות שעבדו עליו.

כשזה מגיע למכשירי גלקסי של סמסונג (בין אם סידרה S או Note), הפונקציה להקלטה שיחה כבר קיימת במכשיר. הבעיה שהפונקציה חבויה ולכן אינך יכול להשתמש בה להקלטה.

להלן הוראות ההפעלה:

אם יש לך root למכשיר: כנס דרך מנהל קבצים (עדיף root explorer או למשתמשים מתקדמים יותר – עם ADB) לתיקיה הבאה: system/csc/ וערוך את הקובץ others.xml והוסף את השורה הבאה:

<CscFeature_VoiceCall_ConfigRecording>RecordingAllowed</CscFeature_VoiceCall_ConfigRecording>

שמור, צא, הפעל את המכשיר מחדש.

אפשרות נוספת שלא מצריכה לערוך קובץ (אך כן מצריכה root) היא שימוש זמני באפליקציה קטנה שמפעילה את אפשרות ההקלטה החבויה. תוכל להוריד את האפליקציה כאן (אפשר גם ישירות מהמכשיר אם תגלוש לדף זה דרך המכשיר הסלולרי שלך), ואז יש להריץ את האפליקציה, להפעיל את האופציה, ולהפעיל את המכשיר מחדש. תוכלו להסיר את האפליקציה לאחר מכן (אלא אם אתם רוצים לכבות את אפשרות ההקלטה). שימו לב: בחלק מהמקרים, האפליקציה תרוץ רק כשמותקנת גירסת אנדרואיד 5 על המכשיר. במקרה והאפליקציה לא מצליחה לבצע זאת – תצטרכו להשתמש בשיטה לעיל.

כעת, בזמן השיחה, במקום כפתור להוספת איש שיחה נוסף, יופיע כפתור להקלטת השיחה. לחיצה עליו תקליט מאותה נקודה את השיחה (אבל לא את השיחות הבאות). כך זה יראה במכשירי גלקסי S5, ובמכשירי Note-2, Note-3, Note-4.

לשיטה הזו יש יתרון בכך שהקלטת השיחה נשמרת במכשיר עצמו, אולם הבעיה בכך שאם אבד המכשיר או מחקתם אותו, ההקלטות ימחקו, ולפעמים יש שיחות שהייתם רוצים לשמור.

לעיתים ישנה בעיה אחרת (שאינה טכנית): אתם כבר באמצע ויכוח עם הנציג, והוא בטעות כבר פלט שאתם צודקים ואז חזר בו ואתם לא הקלטתם את החלק הזה, או שהמכשיר שלכם מיועד לבצע שיחות עם לקוחות ואתם חייבים להקליט את כל השיחות (או שיחות ממספרים מסויימים קבועים) כדי לאשר הסכמים, או כל סיטואציה אחרת שמחייבת הקלטת שיחות (בישראל הקלטת שיחות מותרת כל עוד אחד מהצדדים מאשר אותה, כך שאם אתה הוא אחד מהצדדים, ההקלטה מותרת) – במקרה כזה אני ממליץ על אפליקציה שנקראת Automatic Call Recorder. בשימוש באפליקציה זו, בסיום השיחה תוכלו להחליט אם לשמור את ההקלטה או למחוק אותה והיא גם יכולה להקליט אוטומטית את כל השיחות או רק שיחות ממספרים מסויימים (או את כל השיחות למעט אלו שמגיעות ממספרים מסויימים). השיחות ישמרו במכשיר ואפשר לבחור אם הן ישמרו על האחסון הפנימי או החיצוני וניתן גם לשמור גיבוי אוטומטי של השיחות לחשבון הפרטי שלכם אצל ספקי ענן כמו Google, DropBox, OneDrive. האפליקציה רצה בגירסת Trial למספר ימים ועלות הגירסה המסחרית שלה הוא 5.5$ לערך.

אמזון Fire TV Stick – אחרי מספר חודשים

לפני מספר חודשים הוציאה אמזון את ה-Fire TV Stick. מכיוון שלמנויי Amazon Prime המחיר היה מאוד אטרקטיבי (20$ בערך לא כולל משלוח) הזמנתי אחד. כתבתי עליו בעבר ודי זנחתי את ה"מקל" הזה.

לאחרונה ביצעתי מספר שינויים בביתי והכנסתי מסך 27" לחדר השינה. אין לי הוט או Yes, ובדקתי מה יכול להתאים לי בחדר השינה. חיבור מחשב למסך הגדול לא יהיה רעיון טוב כי הדבר האחרון שאני מחפש על המיטה זה מקלדת/עכבר, כך ש-MINI PC עף מהרשימה. חיבור של טאבלט דרך Miracast הוא רעיון נחמד אבל איכות הוידאו היא לא משהו לרוץ לספר לחבר'ה, מה גם שתכנים שמוגנים ב-DRM (נטפליקס וכו') לא כל כך נראים טוב (מקסימום 720P מבחינת רזולוציה), אז החלטתי לחבר את ה-Fire TV Stick.

מבחינת שימושיות – אם אתה "מכור" ל"גן הסגור" של אמזון, המקל עושה עבודה לא רעה. הסרטים והסדרות שאמזון מקרינה נראים מעולה ובמקרים של HD יש ציון לכך והזרימה עובדת טוב (אם כי במקרה שלי היא לא זרמה טוב ב-2.4 ג'יגהרץ, רק ב-5 ג'יגהרץ והמקל של אמזון תומך בכך). אתה יכול להשתמש בשלט של ה-Stick כדי להקיש חיפוש (יש לך מקלדת על המסך ואתה זז ימינה, שמאלה, למעלה, למטה, ולוחץ באמצע, בערך כמו האייפודים הישנים). גם נטפליקס עובד לא רע בכלל עם המקל, כל עוד התקנת את אפליקציית נטפליקס מהחנות של אמזון (ובחנות הגדרת את ה"ארץ" שלך כ-United States והתקנת את האפליקציה דרך האתר של אמזון ולא דרך המקל).

אבל הבעיות מתחילות כשאתה צריך דברים אחרים.

ניקח את יוטיוב לדוגמא. ישנה אפליקציית יוטיוב (משהו מאוד בסיסי), אבל היא מאוד א-י-ט-ית. כמה איטית? אתה עובר בין התפריטים ואתה מחכה בין 1-3 שניות. כשאתה מתחיל לנגן, אין לך אפשרות לנגן ישירות ב-HD, וזה מתחיל באיכות מאוד נמוכה ולפעמים מטפס כלפי מעלה באיכות.

ישנם דברים שלא נמצאים ב-App Store ולשם התקנתם תצטרך לחזור ל-ADB ו-adb push. אפליקציה כמו XBMC/KODI לדוגמא – תצטרך להתקין אותה כך, אבל אתה לא תראה אותה מותקנת בתפריטים הרגילים, אלא שתצטרך ללכת להגדרות, לאפליקציות, לבחור Manage Installed Applications, לגלול בין ערימת האפליקציות ואז לבחור את KODI. אפליקציות אחרות שתתקין יכול להיות שיפעלו, ויכול להיות שלא. חלק מהאפליקציות שאני ניסיתי נתנו לי ממשק ברזולוציה מאוד נמוכה (כנראה בגלל Manifest עם הגדרות שגויות).

אם אתה רוצה לחבר ציודים מבוססי Bluetooth, תופתע לגלות שבכל מה שקשור למקל, אתה מאוד מוגבל. השלט של המקל עובד ב-Bluetooth, אולם אינך יכול לחבר רמקולים או אוזניות מבוססי BlueTooth (את זה אפשרי רק בגירסת המכשיר Fire TV, לא במקל), והדבר שאותי הכי עיצבן – הוא שאין לך אפשרות להגדיר Time Zone מקומי או קבלת פרטי שעון/תאריך משרת אחר באופן אוטומטי.

אם אתה חושב להריץ דפדפן, תשכח מזה. שום דפדפן לא רץ על המקל (אתה יכול לנסות עם adb push, לא ניסיתי יותר מדי|), אבל גם אם תצליח, אתה תמצא שהמקל מאוד איטי, כך שפעולות פשוטות של גלילה יהיו איטיות מאוד. ניסיתי בשביל השעשוע להתקין קורא קבצי PDF והעליתי קובץ PDF פשוט של ספר בגוגל 3.5 מגהבייט. הגלילה היתה איטית ובלתי נסבלת.

חושב לפרוץ את המכשיר? תשכח מזה. זהו המכשיר היחידי שאני מכיר שכדי לפרוץ אותו, תצטרך מלחם וכישורי הלחמה טובה. גם אם תמצא פירצה מבוססת תוכנה, המקל פשוט יגרום לעצמו נזק כך שהמכשיר יציג את הלוגו של אמזון, ויעשה Boot Loop.

אם מישהו חושב לרכוש את ה-Fire TV Stick, אני ממליץ לו שיחפש פתרון אחר. ישנן יותר ויותר חברות שמוציאות מוצרים מבוססי Android TV. עם אנדרואיד TV אתה מקבל עדכונים ישירות מגוגל, כל החברות שמוכרות מנויים לסרטים וסדרות (למעט אפל כמובן) ולא חסרות אפליקציות לפלטפורמה, ואם יש לך סבלנות – במאי צריך לצאת ה-nVidia Shield Console, הקונסולה שמבוססת על אנדרואיד TV ותוכל איתה לא רק לצפות בתכנים, אלא גם לשחק משחקים (בחבילה יש ג'ויסטיק שכולל אגב מיקרופון מובנה וכניסת אוזניות רגילות).

אבטחת מידע ב"ראיה הוליסטית"

ביום יום, במקצועי האישי, אינני איש אבטחת מידע למרות שזהו תחום שאני מאוד מחבב (במסגרת עבודה זה כאב ראש בלתי נגמר, תודה – לא תודה) ולפעמים אני רואה פתרונות שלעניות דעתי לוקים בבעיות רציניות בהסתכלות הכללית על אבטחת מידע, ב"ראיה ההוליסטית" (מושג שלצערי "נכבש" בגוגל על ידי שרלטני הניו אייג'/מיסטיקה) הפתרונות שמוצעים לא מספקים, לא יספקו, והם אינם מסתכלים על אספקטים אחרים.

אחת מנקודות התורפה הידועות, הן שאנשי אבטחת מידע שונים תמיד חושבים על Windows כנקודות קצה. נכון, ב-Corporate הישראלי Windows בהחלט "שולט", אבל הוא בפירוש אינו היחיד. זה היה נכון פעם, בתחילת שנות ה-2000, אך מאז יש עוד פלטפורמות רבות שגם אם הן אינן בשימוש, הן שם, ליד משתמש הקצה.

אחד הטרנדטים שנכנסו לאחרונה לחברות רבות, הוא מנהג ה-BYOD (ר"ת של Bring Your Own Device) כך שהחברה לא צריכה לממן מכשירים סלולריים מצד אחד, אך היא יכולה להטמיע במכשירים אלו בצורה מאובטחת (כמה שניתן לקרוא לזה "מאובטחת") אפליקציות שונות שקשורות לתשתית החברה, החל ב-Mail, גלישה פנימית בשרתי החברה (Intranet), גישת VPN, גישה לקבצים בתוך הארגון וכו' וכו'.

לשם הפוסט, נניח תיאורתית שאני פורץ מטעם המתחרים של הארגון שלכם. ארגון מתחרה החליט שהוא מעוניין לדעת מה אתם מתכננים, זוממים, מה באמת המצב הפיננסי שלכם, מי הלקוחות שלכם וכו'. בשבילי, כפורץ כזה, ה-BYOD אומר IBMT (ר"ת I Bring My Tools).

בוא נסתכל על מצב המכשירים הסלולריים שיש כיום, ולא חשוב אם מדובר באייפון או במכשיר מבוסס אנדרואיד. מבחינת הקושי לפרוץ את המכשיר, יקח לי בין שניות ספורות למספר דקות. בשבילי, כפורץ, עדיף לי לפרוץ למכשיר של אחד (או יותר) מעובדי החברה. חושבים שעדכוני אבטחה יגנו על המכשיר מפריצה? תחשבו שוב. לא כולם מקבלים עדכוני אבטחה (המצב חמור ביותר בכל מכשירי סמסונג, שם אם בוצע root למכשיר – לא תקבל אפילו עדכון אחד יותר אי פעם, טמטום של סמסונג, ומה לעשות – מכשירים רבים שנמכרים שלא דרך היבואן הרשמי ובמחיר זול יותר מהיבואן הרשמי – נפרצים ע"י החנויות כדי לאפשר SIM זר), ואם אני פורץ מטעם המתחרה שלכם, יש מספיק תקציב לרכוש פריצות שלא נסגרו עדיין. הפריצה עצמה יכולה להתבצע במגוון דרכים – החל בפגישה עם הקורבן ועד לפריצה מרחוק (תלוי במכשיר ובפרמטרים אחרים).

מהרגע שהמכשיר פרוץ, אני "חוגג". אני root על המכשיר של הקורבן ויש לי גישה אל המכשיר מרחוק דרך ה-3G, ושום דבר לא חוסם אותי. חושבים שזה שסמסונג (לדוגמא) משתמשים ב-KNOX ימנע ממני משהו? לוקח 7 שניות לבטל את ה-KNOX (מנסיון – ביצעתי את זה על ה-Galaxy Note 4 שלי), ומהרגע שאני מתחבר למכשיר של הקורבן אני יכול להעלות למכשיר כל כלי שאני מעוניין, בין אם לסרוק את הרשת, לשנות MAC במכשיר, לנסות כלים שונים על כתובות שונות (הנה רמז: מתי עדכנתם לאחרונה את הקושחה של המדפסות הפשוטות שמחוברת ל-LAN ושיש לה גם WIFI?), ובמיוחד לעבוד על ה-WIFI שלכם ולגלות מה הדגם ומה החולשות שלו. אני לא לחוץ בזמן, אף אחד מאנשי ה-IT לא יכול לזהות אותי, בעל הטלפון שברוב מוחלט של המקרים לא יודע שאני "מתארח" על המכשיר שלו, וכל מה שאני צריך זה פשוט לחכות שאותו בעל מכשיר יגיע לעבודה ומשם אני אמשיך הלאה. אני כמובן לא אתחיל להריץ NMAP כי אני בטוח שכלי כלשהו בתשתית כבר יחסום אותי, אני אעבור למצב "ידני". רוב כלי ההגנה הולכים על תבניות (Patterns).

אני כבר מניח שחלק מהקוראים אולי יזלזלו בנקודה, יאמרו שה-WIFI בין כה פתוח רק לאורחים בלי שום תשתית. להזכיר לכם שבמכשיר הסלולרי יש לי גישה ל-MAIL ושאר דברים? ומה בדבר אפשרות שלי מהטלפון לפרוץ למחשבים אחרים בחברה? הם כמובן לא מתחברים למערכת "אורח" ולכן ההשקעה הראשונה שלי תהיה בפיצוח מערכת ה-WIFI שלכם ושוב.. מתי עדכנתם אותה לאחרונה? לא רק את השרת שנותן תקשורת ל-AP, אלא גם את ה-AP.

"ראיה הוליסטית" נכונה מצריכה יותר מאשר כלי כזה או אחר על מנת לחסום אותי. היא מצריכה דברים יותר עמוקים, כמו אבטחה הרבה יותר רצינית על מכשירי הסלולר לדוגמא. אם אני עשיתי root למכשיר סלולרי, המכשיר הזה לא אמור לקבל אפילו ביט אחד יותר מהחברה עד שהדבר יטופל. השרתים הפנימיים אמורים להיות סגורים לכניסה אלא אך ורק עם מפתחות + סיסמא ושינוי פורט כניסה (במקרה של SSH, אני בטוח של-Windows יש פתרון מקביל). עדכוני תוכנה לעולם אינם מספקים (טעות שהרבה ארגונים עושים) ויש להקשיח גם את השרתים הפנימיים שאף אחד מבחוץ לא מגיע אליהם, כי כשהם לא מוגנים, אני כפורץ תאורתי – "חוגג" עליכם. גם בעניין כתובות MAC – אפשר תמיד לזייף ולכן צריך לעבוד עם White List (לינוקסים – אפשר להתחיל עם זה, ול-Windows אפשר להתחיל עם זה).

נקודה נוספת שקשורה ל"ראיה הוליסטית" היא טעות שאנשי אבטחת מידע רבים עושים (ולעיתים, להגנתם אציין, ההחלטה מגיעה מלמעלה): הם מחליטים לחסום שרותים שונים. אין גישה מהבית, אין גישה ליוטיוב, אין גישה לפייסבוק, אין גישה ל-1001 שרותים שונים. למה? לא בא להם, הם בטוחים שזה חור אבטחה, הם בטוחים שאין צורך בכך – תהיה הסיבה אשר תהיה.

huawei-E2130-UltraStick-Wireless-3G-21Mbps-SD-modemללכת ב"ראש" הזה, תמיד יגרום למשתמשים מסויימים לחפש פתרונות עוקפים. חושבים לחסום Add Ons של כרום? אהלן וסהלן, עם כרומיום ניתן לעקוף את זה ב-2 דקות. חוסמים אפשרות של חיבור מהבית? תכירו את ה-UltraStick דגם E2131 של Huawei לדוגמא. קצת יקר (בסביבות 160$) אבל הוא נכנס לתוך כל כניסת קורא כרטיסי SD ואליו מכניסים NANO-SIM. עם זה כל מה שהמשתמש צריך לעשות זה להגדיר את פורט ההאזנה של תוכנת השליטה (ויש ערימות כאלו) לחיבור 3G ושלום על ישראל, הוא עקף את ה-Firewall שלכם. עכשיו לכו תחפשו את זה אם בכלל תדעו על כך.

כלומר לעקוף את אבטחת המידע תמיד אפשר, לא חשוב כמה איש אבטחת מידע הוא חכם, תמיד יהיה מישהו חכם ממנו.

לכן, החלטות כאלו חייבות הידברות ולהגיע לפתרונות. פוחדים מפריצה? סדרו פתרון שיתן גישה כלשהי לדסקטופ (גם למצבים שהעובד חולה/בחופשה, אם צריך. אין לי כח לספור כמה פעמים הייתי צריך להגיע ללקוחות כדי לסדר תקלה פעוטה רק כי איש אבטחת המידע חסם הכל, אבל בדרך גם השאיר פריצות בדברים אחרים שנושאת מטוסים היתה יכולה להיכנס דרכם!). בעיות רוחב פס בגלל יוטיוב/מוסיקה? תנתב את זה ל-ADSL, היום זה זול לאללה.

לסיכום: אני ממליץ לצאת מהראש של קופסאות/תוכנות/סקריפטים. אלו הם כלים ותכנון נכון ומתחשב יכול להוביל לאבטחת מידע טובה ורצינית. מומלץ לחשוב יותר על הראש של הפורץ מאשר לזרוק פה ושם פתרון והכי חשוב – להגיע להסכמות עם המשתמשים. אם תלכו רק לפי נוהלים שהוכתבו מראש, ו"ראש בראש" מול המשתמשים – תהיו בטוחים שתהיו חשופים.