בואו לגלות את עמוד הכתבה החדש שלנו
${m.global.stripData.hideElement}
 

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

תתפלאו לגלות כמה קל לעקוף צנזורה ברשת

משטרו של ארדואן בטורקיה חסם את ויקיפדיה בסוף השבוע, סין חוסמת את שירותי גוגל ואת פייסבוק, ואצלנו חוסמים אתרי שיתוף קבצים כמו Sdarot. אבל, עקיפת הצנזורה בדרך כלל לא מסובכת יותר מדי

29תגובות
אתר ויקיפדיה בעת המאבק נגד חוק Sopa בארה"ב. האתר נחסם בטורקיה בסוף השבוע
AP Photo/Eric Risberg

פעם חשבנו שהרשת היא מקום חופשי וחסר גבולות, אבל כבר מזמן הבנו שגולשים במקומות שונים לא תמיד יודעים הכל, ואתרים רבים נחסמים ומצונזרים. רק בסוף השבוע התבשרנו שטורקיה החליטה לחסום את ויקיפדיה לגולשים בכל המדינה, והיא לא לבד. לדוגמה כל אזרח סיני שינסה לגשת אל פייסבוק או לשירותי גוגל השונים ייתקל בלינקים שבורים. ואולם, הצנזורה לא פסחה גם על מדינות אחרות כמו ישראל למשל. אצלנו, ארגון זיר"ה הצליח להביא להוצאת צווי בתי משפט המורים לצנזר את אתר סדרות לגולשים הישראלים.

עורכי הדין של זיר"ה התפארו בתקשורת בהצלחה שלהם. לדבריה, הפעם החסימה היא הרמטית - לפחות לגולש הממוצע. "עקיפת החסימה באמצעות VPN היא פעולה טכנית מורכבת למדי, והגולש הממוצע באינטרנט לא ימהר לבצע אותה", הסבירו בזיר"ה ל-Themarker.

האמנם? עברו כבר יותר משלושה חודשים מאז הניצחון ההיסטורי שלהם, זמן הולם לבדוק את העניין. איך בדיוק חוסמים אתרי אינטרנט עבור גולשים? ישנן מספר דרכים עיקריות לעשות כן וכמובן מספר דרכים לעקוף את החסימות השונות.

חסימת DNS

ראשי התבות של DNS הן Domain Name System. בגדול מדובר בשם מסובך למנגנון פשוט שעומד בבסיס התשתית של רשת האינטרנט. לכל שרת המאחסן אתר ברשת, בין אם מדובר בגוגל או בבלוג על מתכונים יש כתובת IP.

כתובת ה-IP מזהה כל ישות ברשת האינטרנט. אך כשאנחנו רוצים להיכנס אל אתר גוגל אנחנו מכניסים את הכתובת google.co.il ולא את כתובת ה-IP הזו: 94.230.91.90. ה'תרגום' של google.com לכתובת ה-IP הזו 94.230.91.90 נעשה באמצעות שרת DNS. יש אלפי שרתים כאלו שמתעדכנים מרשומה מרכזית שבהם יש טבלה גדולה שבה נעשה תרגום של כתובת ה-DNS.

אם נתרגם את זה לדיאגרמה נוכל לראות את זה יותר בבירור:

כך עובד שרת DNS

זה תרשים זרימה של פעולה תקינה של גישה לאתר. שרתי ה-DNS שאליהם אנחנו מתחברים בדרך כלל מופעלים בידי ספקיות האינטרנט השונות (בישראל: בזק בינלאומי, אקספון, נטוויז'ן וכו'). בית המשפט יכול להורות לספקיות האינטרנט לבצע חסימה של שרת ה-DNS. כלומר, אם בית המשפט יחסום את אתר sdarot.pm. שרת ה-DNS הישראלי לא יעביר את הכתובת המתאימה אלא כתובת אחרת. איזו כתובת? למשל כתובת שרת אחר המציג הודעה חסימה או אפילו תוצאה ריקה המציגה שאין אתר כזה כלל.

מה הפתרון? הפתרון הוא פשוט: להשתמש בשרת DNS שאינו כפוף לרגולציה הישראלית. למשל שרת ה-DNS של גוגל. זה נשמע מסובך, אך האמת היא שמדובר בפעולה מאוד פשוטה, שמאות אלפי ישראלים עשו אותה. על מנת להמחיש כמה היא פשוטה, יצרתי סרטון יוטיוב באורך של שתי דקות המסביר איך עושים את זה. ההסבר הזה כל כך מורכב שאמא שלי, שהיא לא אדם טכני, שינתה את ההגדרות תוך שלושים וארבע שניות בלי שהתקשרה אלי בכלל.

חסימת על פי כתובת IP או שם אתר

מדובר בחסימה מתוחכמת יותר שנהוגה בקרב גולשים המתקינים חסימה וולנטרית (כמו למשל אינטרנט רימון) אך גם במשטרים לא דמוקרטיים. ומהווה פגיעה חמורה יותר בזרימת הרשת. במקרה הזה החסימה נעשית בשלב שבו הבקשה כבר התבצעה ועברה את שרת ה-DNS.

ספק האינטרנט בוחן כל בקשה למידע שאנו שולחים לאינטרנט (בדף אינטרנט יכולים להיות עשרות בקשות כאלו). אם מדובר בחסימה על פי IP. נעשית בדיקה על כל הבקשות. בקשה ל-IP מסוים נחסמת והמשתמש אינו מקבל את המענה המבוקש. בין אם מדובר בתמונה, וידאו או אתר שלם. אם מדובר בחסימה על פי כתובת, נעשית בדיקה על שם הכתובת בתעבורת האינטרנט (פאקטות ה-HTTP) וכל בקשה שיש בה את הכתובת האסורה נחסמת והמשתמש אינו מקבל את המידע המבוקש.

כך עובדת חסימה לפי כתובות IP מסוימות

העקיפה במקרה הזה נעשית באמצעות שרת עזר שנקרא פרוקסי. שרת הפרוקסי הוא שרת פשוט ש'מותר לשימוש'. יש פרוקסי חינמיים רבים ברשת ויש כאלו שגובים דמי שימוש. השרת מקבל את כל התעבורה מהמשתמש ומעביר אותה בשמו אל הרשת, וכך גם התשובה נשלחת דרך שרת הפרוקסי. מנגנוני החסימה של ספקיות הרשת אינם יכולים לעלות על כך, כיוון שבפאקטות המידע הנשלחות מופיעים אך ורק פרטי הפרוקסי.

כך עובד שרת פרוקסי

עקיפת פרוקסי אינה מסובכת כלל. ברשת מופיעים המוני שרתי פרוקסי קלים לשימוש. אם גם אתם רוצים להשתמש בשרת פרוקסי. אתם מוזמנים לנסות ולהכנס אל הכתובת הבאה שהיא פרוקסי אונלייני חינמי:

https://nl.hideproxy.me

אם למשל תרצו להיכנס לאתר sdarot.pm, תוכלו לעשות זאת בלי בעיה, וללא צורך בשינוי שרת ה-DNS. מה שקורה הוא שאנו ניגשים בעצם לאתר nl.hideproxy.me ולא אל האתר האסור כל התנועה לאזור האסור מנותבת דרך הפרוקסי

זו הסיבה שחסימת ה-DNS לא עובדת וגם חסימה של כתובת ה-IP לא תעבוד. נכון, המדינה ובתי המשפט יכולים להתחיל לחסום שירותי פרוקסי מוכרים (ויש מדינות שעושות את זה, גם אינטרנט רימון לצורך העניין) אבל יש אלפי שרתי פרוקסי שחלק מהשימוש בהם הוא לאו דווקא לעקיפת צנזורה אלא לצרכים לגיטימיים לחלוטין. התקנת הפרוקסי היא פשוטה וקלה. ניתן לראות דוגמה בסרטון הזה:

OeNgfwVjHIk

גם עם פרוקסי, לא הכל מושלם

שרתי פרוקסי הם פשוטים להבנה ולשימוש אך טומנים בחובם סכנה לפרטיות. עדיף שלא להתחבר לאתרים מאובטחים (HTTPS) באמצעות שימוש בתקשורת מבוססת פרוקסי. מי שמחזיק בשרת הפרוקסי יכול לדעת בדיוק לאן המשתמש גולש ובעצם לנטר כל פעולה שנעשית דרך הפרוקסי. מבחינת מעקף צנזורה,

קל ופשוט להשתמש בפרוקסי אבל חשוב להקפיד ולהשתמש בו אך ורק לצרכי מעקף צנזורה תוך כדי מודעות לכך שכל תנועה דרך הפרוקסי עלולה להיות מנוטרת גם אם מדובר בפרוקסי שאתם משלמים עליו.

סריקת עומק של פקטות TCP

אם הדרך הקודמת לחסימה היתה מפוקפקת מבחינה דמוקרטית - הדרך הזו היא עבירה חמורה על הפרטיות. פרוטוקול הרשת הבסיסי מבוסס על פקטות מידע שמועברות ב-Transmission Control Protocol או בראשי תיבות TCP.

בלי להכנס למונחים טכניים - זהו זרם המידע הבסיסי של רשת האינטרנט. כל פעולה שאנו עושים ברשת הטקסטואלית נעשית באמצעות הפרוטוקול הזה (אני לא נכנס כרגע לפרוטוקולים אחרים ועם הגולשים המבינים יותר הסליחה). שכבה נוספת של שרתים ב-ISP יכולה לסרוק כל פקטה ופקטה של מידע בחיפוש אחר 'מילים אסורות'. כך למשל, שימוש בשיטה לעיל יהפוך את שיטת הפרוקסי ללא יעילה כלל. כיוון שבתוך פקטות המידע יהיה ניתן למצוא את ההוראות לניתוב המידע מהפרוקסי לאתר האסור ולמחוק את הפקטות. המשתמש לא יקבל את המידע שהוא צריך.

משתמשים בשיטה הזו לעתים כדרך לבקר זרימה של מידע בשעות העומס. ספקיות אינטרנט מתעדפות תנועה מסוימת על פי היעד שלה ונותנות, בשעות העומס, עדיפות נמוכה יותר לתנועה שמזוהה כתנועה של פרוטוקול ביטורנט.

עם זאת, ניתן להשתמש בשיטה הזו כדי לחסום תנועה (ולא רק תיעדוף) ליעדים מסוימים, ועל פי דיווחים שונים, מדינות דכאניות כמו סין למשל משתמשות בטכנולוגיה, כדי לסנן את התעבורה. יצויין כי תעבורה מוצפנת מקשה מאוד על השיטה הזאת.

אחת הדרכים הנפוצות והמוצלחות לעקוף את שיטת הצנזורה הזו היא VPN. אבל, בעוד ש-VPN יכול להיות מצוין כדי לעקוף חסימות, בשנה האחרונה הולך ומתגבש קונצנזוס שיותר מדי פעמים התוכנות (עדיף לכתוב שירותים, כיוון שזו גם תוכנה וגם שירות המבוסס על שרת) המוצעות בעייתיות, ולמעשה קשה מאוד למצוא אפליקציות VPN מוצלחות.

VPN הוא ראשי תיבות של Virtual Private Network או רשת וירטואלית פרטית. מדובר, לפחות במצב האופטימלי, בעטיפה של כל התנועה ביני לבין שרת הפרוקסי שלי בפרוטוקול מאובטח ולעתים מוצפן שאינו נגיש לסריקת עומק.

יש לא מעט שירותי VPN חינמיים לחלוטין, אבל במשך שנים ההמלצה היתה להעדיף VPN בתשלום שמציע שירות ברמה גבוהה יותר.

איפה הבעיה?

שירותי VPN לא מבטיחים רק התחמקות מצנזורים. רבות מהחברות המפתחות משווקות את השירותים הללו כאמצעי מצוין לשמירה על פרטיות ואנונימיות בזכות ההצפנה של הגלישה. ואולם, בשנה האחרונה מתפרסמים יותר ויותר דיווחים שמציירים תמונה מאוד בעייתית של עולם ה-VPN.

מחקר נרחב של 283 אפליקציות VPN לאנדרואיד שהתפרסם בשנה שעברה גילה נתונים מבהילים. יותר מ- 38% מהאפליקציות הנבדקות הכילו וירוסים; כ-75% מהן הכילו תוכנות מעקב של גורמי צד שלישי; 82% ביקשו הרשאות למידע רגיש בסמארטפון; 18% הבטיחו תעבורה מוצפנת אבל לא סיפקו אותה, ורוב האפליקציות האחרות סבלו מבעיות בהצפנה בחלק מהמקרים; בנוסף, אנדרואיד מציעה תמיכה ב-VPN, שמעניקה לאפליקציות הרשאות נרחבות במכשיר - ומאפשרות למפתחים לבצע מניפולציות בתעבורה.

הממצאים האלה ודיווחים רבים אחרים גרמו לשני אתרי טכנולוגיה מרכזיים, Arstechnica ו-The Verge, לבחור שלא להמליץ על שירותי VPN ב-2017. הכתבה המפורטת של Arstechnica היא כתב אישום חמור מאוד כנגד התעשייה כולה. ובשני האתרים ההמלצה שלהם היא - רוצים VPN? כדאי שתתקינו שרת בעצמכם.

אולי בכל זאת יש אור בקצה המנהרה - בדצמבר האחרון יצאה ההכרזה שמומחה הקריפטוגרפיה ד"ר מתיו גרין יבצע בדיקה של OpenVPN - שירות VPN בקוד פתוח, שמשמש תשתית לשירותים רבים אחרים. גרין כבר סיים את הבדיקה בתחילת החודש, אבל עד כה לא התפרסמו התוצאות הסופיות.

למרבה הצער, עד שיתפרסמו כנראה שכדאי שתוותרו על השימוש ב-VPNים, שלא דרך העבודה.

אוקיי אז VPN לא, מה כן?

דרך נוספת לעקיפת סריקת עומק של פאקטות היא להשתמש ב-TOR - ראשי תיבות של The Onion Router. מדובר בכלי חינמי, זול ואיכותי שקל להשתמש בו.

הממשלה מצידה יכולה לחסום את ה-VPNים ואף את TOR על ידי מתן אפשרות תקשורת אך ורק לשרתים מאושרים. כמו שירות אתרוג למשל, המיועד למגזר החרדי ואינו מאפשר תנועה לאתרים שלא קיבלו אישור. או צפון קוריאה. כמובן שזה מחסל לחלוטין את הרשת במדינה, אבל הי, אין גניבת תכנים!

ניתוק מלא של האינטרנט

החסימה האולטימטיבית, שגם נהוגה במגזר החרדי ובמדינות טוטליטריות לפרקי זמן קצרים היא ניתוק הכבל - כלומר חסימה מלאה של תעבורת הרשת. באמצעות ניתוק (לפעמים פיזי) של הכבל. במקרה שזה נעשה בכלל המדינה, אין הרבה מה לעשות. כיוון שבזמן האחרון גיליתי שגישת 'חיתוך האינטרנט' נפוצה בקרב הורים מודאגים. במידה ואיתרע מזלכם להיוולד להורים כאלו -  העקיפה של החסימה הזו היא פשוטה: התחברות לרשת הפתוחה של השכן....

רן בר-זיק הוא מתכנת ב AOL ישראל ובעל האתר internet-israel.com



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר הארץ

סדר את התגובות
*#
בואו לגלות את עמוד הכתבה החדש שלנו