בהמשך לפוסט הקודם שלי לגבי חסימת תכנים חשבתי לעדכנכם כי על מנת לבחון יותר את אסטרטגיית החסימה של אינטרנט רימון ו-NetSpark התחברתי למחשב של קרוב משפחה אשר מנוי על שירותי הסינון של חברת אינטרנט רימון ותוך כשעה הצלחתי להתגבר על החסימה ולגלוש לאתר חסום. ניתן לראות זאת בצילום המסך המצ"ב בצד שמאל מופיע החלון שמציג את הודעת החסימה ובצד ימין האתר החסום www.888.com לאחר שהצלחתי להשיג גישה לעקיפת החסימה.

לדעתי, חשוב יותר להבהיר, כי תוך כדי הבדיקה גיליתי בעיה שלדעתי היא חמורה אף יותר ואשר מסכנת את המשתמשים בשירותי הסינון מסוג זה והיא אופן הסינון באתרים מוצפנים. להלן תיאור השירות הזה כפי שהוא מופיע באתר NetSpark:

"When enabled, content is unencrypted for inspection and Quilting on NetSpark’s secure servers, and then re-encrypted and delivered securely under NetSpark’s SSL certificate to the end user. Full transparency to the status of the original SSL certificate status is maintained to ensure maximal credibility."

כלומר, התוכן המוצפן נפתח בשרתי חברת NetSpark, נבדק לתכנים בעייתיים ובמידה ולא נמצאו כאלו התוכן מוצפן שוב ונשלח לאתר היעד.

לכאורה – תהליך הגיוני (במידה והמשתמש מסכים לבדיקת התכנים). אלא שרק לכאורה… בשביל להבין את הסכנות שבתהליך כזה צריך להבין יותר לעומק איך בעצם ההצפנה הזו עובדת: כאשר אנו גולשים לאתר שכתובתו מתחילה ב-https ומופיע מנעול קטן (ירוק בדפדפני כרום) משמעות הדבר היא שהדפדפן ינסה להצפין את התעבורה בין המחשב הגולש לאתר, אבל כיצד נוכל להיות בטוחים שהאתר שאנחנו רואים הוא באמת האתר שאנו חושבים שהוא? התשובה נמצאת במרחק של שתי לחיצות עכבר: אם נלחץ על המנעול הירוק ושם על view certificate נוכל לראות מי הוא אותו גורם שערב לנו שאכן האתר שאנו רואים הוא האתר שאנו חושבים שהוא. בנוסף, במסך זה נוכל לראות גם פרטים נוספים לגבי תהליך אבטחת החיבור.

לדוגמא, באתר בנק לאומי, ניתן לראות כי שם הגורם שהנפיק את התעודה המהווה אישור לזהות בעל האתר היא חברת Symantec והתעודה היא תעודה בתוקף (עד 20/5/2017) כמו כן, בצד ימין ניתן לראות שהדפדפן מזהיר אותנו כי החיבור הזה משתמש בתקן ישן (obsolete) ומסוכן לצורך החיבור (TLS 1.0) ובאורך מפתח הצפנה של 256 שזה בהחלט גבוה ומספק (strong) ולעומת זאת הוא משתמש בטכניקת גיבוב (לא ממש משנה כרגע…) מסוג SHA1:

כעת, כאשר אנחנו יודעים את כל הנתונים הללו נוכל להחליט באופן מושכל (על פי המלצות הדפדפן) אם נרצה להזין באתר כזה את פרטינו. כמו כן ואולי לא פחות חשוב, נוכל לזהות מתי הזהות של האתר משתנה, למשל, אם החברה שסיפקה את התעודה השתנתה, התאריכים השתנו או רמת האבטחה של התעודה ירדה או השתנתה. בנוסף, חלק מהדפדפנים יכולים היום להתריע באופן אוטומטי כאשר שינויים מסוג זה קורים.

ובמה המצב  שונה במקרה של סינון תכנים באתרים דרך שירות סינון? כך נראה אותו עמוד של בנק לאומי דרך שירותי הסינון:

לכאורה – אותו דבר… אלא שהדברים החשובים באמת נמצאים בפרטים הקטנים.

ניתן לראות שבכל אתר מוצפן, הארגון שסיפק את התעודה הוא תמיד NetSpark (במקרה של נטספארק ואינטרנט רימון) ותמיד רמת האבטחה שלו זהה. המשמעות היא שלמעשה לא ניתן, באופן טכנולוגי או ידני לקבוע את זהות האתר אליו גלשתם. בעידן שבו אחת המתקפות הנפוצות היא מתקפת דיוג (Phishing) אשר בה מוצג לגולש אתר מתחזה לדעתי מדובר בסכנה ממשית לציבור הגולשים שכן אם גלשתם לאתר שחשבתם שהוא פייסבוק והעליתם לשם תמונות שלכם ושל ילדיכם ובסופו של דבר מסתבר שזה אתר דמה שהופעל על ידי גורמי פשיעה, לא תחשיבו את הסכנה הזו כסכנה חמורה? אני בהחלט כן.

בנוסף, חשוב להבין שכל התעבורה שלכם לאתרים השונים נפתחת בשרתי NetSpark ולכן, אם (ואני לא אומר שזה כרגע כך), אם תהיה בשלב כלשהו תהיה חדירה של האקרים לשרתים אלו, הם יוכלו להשיג נתונים שלא היו יכולים להשיג משום ספק אינטרנט אחר בארץ או בעולם: כרטיסי אשראי, סיסמאות, נתוני בריאות, פרופיל קניות ולמעשה – מה לא…

חשוב לדעת שהיום, מומחי אבטחת מידע מסכימים בדרך כלל כי הפריצה הבאה היא לא שאלה של "אם" אלא שאלה של "מתי" ו-"האם נדע שהיא קרתה". אם זה אכן המצב, שאלו את עצמכם שוב: מה בעצם הרווח שאנו משיגים בסינון מסוכן שכזה?

 

 

לקריאה נוספת:

בפוסט זה קיים הסבר מקיף שתוכלו להשתמש בו בכדי לדעת אם אתם כרגע תחת סינון כלשהו. 

בלינק זה מופיעה רשימת החברות המוגדרות כחברות מוכרות שניתן לסמוך עליהן ככאלו שמנפיקות תעודות דיגיטליות לאתרים

25 תגובות

  1. חשוב לי להדגיש כי זו לא בעיה טכנית של אופן הסינון אצל ספק כזה או אחר. הבעיה היא שבאופן שבו האינטרנט בנוי כיום אין באמת יכולת לאף אחד לבצע סינון שיהיה גם אפקטיבי וגם בטוח למשתמשים.

    זו הסיבה שאני, כמו רבים אחרים, ממליצים להתמודד עם הנושא במישור החינוכי ערכי ולא באופן טכנולוגי.

    מקווה שעניתי לעניין. אם יש עוד שאלות תרגיש חופשי לשאול ואגיב.

    admin
  2. אם הסינון נעשה ברמת ספק האינטרנט, זה מסוכן בדיוק כפי שתיארתי. אם הסינון נעשה ברמת המחשב זה לא ממש אפקטיבי (כפי שתיארתי) וייתכן (תלוי בפרטים הטכניים) שזה גם יהיה מסוכן באותה מידה כמו סינון ברמת ספק האינטרנט.
    אשמח להרחיב יותר אם יידרש.

    admin
  3. רציתי לשאול אותך על הסינון netspark – האם אתה חושב שהוא יעיל ? אני רואה שהצלחת לעקוף אותו תוך שעה, אבל אתה מתכנת מאוד מנוסה, מה הסיכויים של אדם שלא למד תכנות או עם רקע קטן בתכנות לעקוף את הסינון של netspark למחשבים של windows ?
    איזה ידע ספציפי בתכנות עזר לך לפרוץ את החסימה של netspark ? שפת תכנות כמו C או פייתון, או הבנה גבוהה בדרך בה האינטרנט עובד ?
    האם אתה חושב שיש סינון יעיל משל netspark ?

    נועם
  4. הי נועם, ראשית – תודה על תגובתך. שמחתי לקרוא.
    לגבי הנושאים החשובים שהעלית בשאלתך לגבי הרקע שלי כמתכנת ותרומתו לעובדה שהצלחתי לעקוף את החסימה, חשוב לי לומר כי למעשה לא עשיתי בו שימוש כלל. פשוט לא הייתי צריך.

    אמליץ לך לקרוא פוסט אחר שלי (https://www.artifex.co.il/he/?p=373) שמפרט יותר על הנושא ובו תמצא עוד מידע על טכניקות החסימה השונות ומגבלותיהן.

    בנוסף, בשל נושא ההצפנה שכבר הרחבתי עליו בפוסט שצירפתי, פתרונות הסינון כיום לא יכולים להתמודד (ולדעתי לא יוכלו בעתיד הנראה לעין) עם התכנים המועברים בוואצאפ וטלגרם. תוכל לקרוא כאן כתבה של ידיעות על התכנים הללו (אזהרה, חומר קשה לקריאה: https://www.ynet.co.il)

    בנוסף, כדאי לדעת שגם אתרים "תמימים" לכאורה כמו YouTube מכילים תכנים בעייתיים ביותר שאליהם ניתן לגשת אם מסננים לפי "גיל" הסרטון (הזמן שעבר מאז העלאתו לאתר) לסרטים שעלו לפני דקות בודדות, בהחלט ניתן להתקל בחומר פורנוגרפי שטרם עבר את הסינון שלהם. בנוסף, באמצעות הניגון האוטומטי של YouTube אפשר להגיע אוטומטית מסרטון תמים לסרטון בעל תכנים בעייתיים ביותר כפי שמודגם בהרצאת ה-TED הבאה: https://www.ted.com

    מקווה שזה היה מפורט מספיק. אם לא אשמח להרחיב עוד.

    admin
  5. היי, תודה על התשובה המהירה, האמת יהיה טוב שתרחיב עוד:
    דבר ראשון, אני חושב שנפלו כמה אי-דיוקים בדבריך, ממה שאני מבין, תוכנת netspark היא תוכנת של ניתוח טקסט ומראה גרפי של האתר אליו אתה נכנס – אם זה מזוהה כאתר בעייתי, הוא מונע ממך להיכנס (למשל – אתר פורנו), ואם זה אתר לא בעייתי, אם עם תמונה-שניים בעייתיות (למשל – ynet או mako) אז הוא מכניס אותך פנימה, ודואג למחוק את התמונות הבעייתיות או את המשפטים הבעייתים, תוך כדי גלישה, ראיתי את זה במו עיניי, מרשים ביותר.
    כלומר, כל הגלישה מועברת לתעבורת דרך שרתי החברה של netspark, כך שכל מה שאתה הולך לגלוש אליו מאובחן על ידי הכלים של הבינה המלאכותית של החברה, ואז נשלח אליך חזרה – עם המחיקות/תיקונים הרלוונטיים.

    לכן אני לא כל כך מבין איך אפשר לראות סרטון יוטיוב – ויהיה צעיר ככל שיהיה (מצידי שיצא לפני דקה), אם בכל מקרה הוא עובר את כל התהליך הארוך של בדיקה שתיארתי למעלה…
    אותו דבר לגבי "הניגון האוטומטי".

    דבר שני: אוקיי, אז אפשר לעקוף דרך טלגרם ווטצאפ, מסכים איתך. אז בא נשים אותם רגע בצד ונדבר על הגלישה הפשוטה בדפי אינטרנט.

    דבר שלישי: בפוסט שהבאת לי לגבי סוגי פתרונות הסינונים, netspark מתאים איפשהוא באמצע – הוא גם תוכנת ניתוח גרפי וטקסט, והוא גם תוכנה מותקנת על גבי המחשב, אז הפוסט שכתבת קצת מבלבל…

    בנוסף:…
    מה שאתה אומר זה די מטריד, כי בעולם הדתי, netspark משווק כפתרון טוב מאוד לבעיית סינון התכנים – גם לאנשים שנחושים למצוא דרך לבטל אותו (למשל – נערים מתבגרים שמכירים יחסית טוב תוכנות מחשב ומחשב בכללי ושלא כל כך אוהבים את העובדה שאבא שלהם הכריח אותם להשים סינון, או שהם פשוט מלאים הורמונים וכו'), ואילו אתה אומר שהצלחת לבטלו בפחות משעה, ואפילו לא השתמשת לשם כך בניסיון שלך כמתכנת ?…

    שתבין שלא קל לי לעכל את זה – כי בהרבה מאוד ישיבות תיכוניות וגבוהות הוא משווק כתוכנה האולטימטיבית לסינון – יש אפילו מוסדות חינוך שדורשות את הסינון הזה, או שהילד לא יתקבל… אני לא יודע אם אתה מכיר את העובדה הזאת, אבל כדאי שתכיר – היום נטספארק זה שם מאוד מוכר בעולם הדתי והחרדי (לחרדים שעובדים וצריכים סמארטפון, אבל לא רק..).

    אז האמירה שלך ש"עקפתי תוך שעה ואפילו לא השתמשתי בניסיון שלי כמתכנת" אומרת בעצם שכל השיווק הזה של התוכנה הזאת (בתור תוכנת סינון שקשה לעקוף, גם אם נחושים (בתנאי, כמובן, שלא מפרמטים את כל המחשב לגמרי, אז נוציא את זה מהדיון הכללי)), זה שקר…

    האם זה נכון ?

    ואם זה נכון – האם יש הבדל בין הסינון לפלאפון (אנדרואיד ו IOS ) לבין הסינון למחשב (Windows) מבחינת הקושי של המשתמש להסיר את הסינון הזה ?

    (כל מה שכתבתי היה בהנחה שעקפת לחלוטין את נטספאק – כלומר, לא עשית איזה טריק ספציפי וייחודי כמו "ניגון אוטומטי" ביוטיוב או "גיל סרטון" ביוטיוב, אלא פשוט מחקת את ההגנה שלו לגמרי)

    תודה רבה, ושבת שלום.

    נועם
  6. היי, דבר ראשון יש לך בעיות באתר שלך : בדף "צור קשר" אין שום דרך ליצור איתך קשר, חוץ מאיזה שורה מוזרה שאני לא מבין מה כתוב שם.
    ודבר שני – שאני מפרסם תגובה שעדיין לא אושרה, ועושה רענן לדף – לפעמים התגובה מופיעה ולפעמים לא..
    דבר שלישי – היה לי בעיות טכניות להגיב לך, אז ייתכן ששלחתי לך הודעות סרק בטעות כבדיקה..

    בכל מקרה, התגובה שלי:
    Netspark זה שירות שעושה סינון בזמן אמת, כלומר: שאני מבקש לגלוש בדף אינטרנט מסוים, אזי netspark מעביר קודם בדיקה את הדף הזה – אם זה אתר פורנו, הוא מונע גישה, אם זה אתר נורמטיבי עם תמונה שניים לא ראויים או טקסט בעייתי – אזי netspark מוחק את התמונה או הטקסט וככה האתר נראה שאני נכנס אליו.
    אז אני לא מבין למה זה משנה בכלל מה הגיל של הסרטון יוטיוב – יצא לפני דקה או יצא לפני 5 שנים, נטספארק עושה עליו אותו תהליך בדיקה.
    כנ"ל לגבי ה"ניגון אוטומטי".

    דבר שני – נטספארק מציג את עצמו כאפליקציה של סינון, שקשה להסיר – למשל אם יש אב שמעוניין שבו המתבגר יקבל סמארפון עם סינון והבן המתבגר לא כל כך רוצה, אז נטספרק יישאר כאפליקציה שקשה להסיר (אלא אם כן הפלאפון/מחשב מפורמטים, אבל זה עניין אחר), כך שהאבא יוכל להיות בטוח שהסמארפון מסונן.
    בעולם הדתי והחרדי, נטספארק הוא שם ידוע מאוד – לפחות הכי ידוע בעניין הסינונים, ואתה אומר לי שכל הפרסום הזה הוא בלי צדק, כי אתה הצלחת להסיר את זה לגמרי תוך שעה, ובלי ניסיון כמתכנת בכלל… זה מטריד מאוד מה אתה אומר, אתה בטוח שזה נכון ? כי זה ממש מוזר..

    נועם
  7. הי.

    ראשית… האבחנה שלך מדוייקת להדהים. אכן יש לי בעיות באתר (הלוואי שאילו שציינת היו היחידות…) זה מה שקורה כשאתה עובד במשרה מלאה פלוס בחברת סטארטאפ, טס במסגרת העבודה מסביב לעולם, מפתח פרוייקט קוד פתוח ובמקביל צריך להיות אבא ובעל למופת…

    אגב, זו גם הסיבה לתגובות המאוחרות שלי. אני מקווה שאתה מקבל את זה בהבנה.

    וכעת, לעניין עצמו:
    זה נכון שהפתרון של נטספארק משווק כפתרון שעושה ניתוח בזמן אמת לתוכן שאליו אני גולש. עם זאת, כיום אין ממש טכנולוגיה שמסוגלת בזמן אמת לנתח סרט (לדוגמה בקצב תמונות של 50 בשניה ברזולוציה סבירה) ולקבוע מה נמצא שם. לכן, מה שעושות חברות המעוניינות לסנן את התוכן ובכלל זה גם יו-טיוב (או יותר נכון גוגל) הוא בגדול, לנתח סרטונים אחרי שהם הועלו לשרתים שלהם, דבר שכמובן לוקח זמן.

    כמו כן, כיום, ניתוח של תוכן באמצעות אינטלגנציה מלאכותית בקצב סביר שלא יאט את הגלישה צריך משאבי מחשוב משמעותיים. לכן, פתרונות הסינון השונים מתבססים בעיקר על השרתים שלהם לצורך ביצוע הפעולה ולא על תחנות הקצה (במיוחד במקרה של ספקיות אינטרנט שלא יכולות להניח שום הנחות לגבי היכולות שיש למחשבים של לקוחותיהן)

    לגבי הפעולה שעשיתי על מנת לעקוף את הסינון, להלן הפירוט. לא הייתי צריך להסיר שום דבר מהמחשב עצמו היות וכאמור, הניתוח של איזה אתר "כשר" ואיזה לא, לא באמת מתבצע על פי התוכן בזמן אמת (הפרסום שלהם בהחלט מטעה אבל אני חייב לציין שנטספארק איננה לבד בסיפור הזה. כל ספקיות האינטרנט שראיתי עד היום בדרך כלל מטעות בפירסומיהן השונים כאשר זה מגיע לתחום הזה או להגנה מפני איומי סייבר ואפילו היתה תביעה נגד בזק שחייבה אותם לשלם פיצויים בגין פרסום מטעה דומה בעבר). למעשה, אם אתה גולש לאתר של Google Translate למשל, ומבקש ממנו לתרגם מצרפתית לאנגלית אתר שכתוב בעברית, מה שבפועל יקרה הוא שהוא יחזיר את האתר כמות שהוא ללא שינוי אבל מבחינת שירותי הסינון השונים הם יראו שגלשת לאתר של Google Translate ולא לאתר שאותו "תרגמת". אותו דבר יקרה בכל שירות תרגום שהוא וגם בשירותים אחרים. במקרה שלי, לא רציתי להדגים את זה באמצעות שירות צד ג' ולכן הקמתי שרת Proxy די פשוט (על ידי העתקה של קוד והצבתו בשרת כלשהו. זה אולי נשמע מסובך אבל זה לא באמת כך משום שניתן לשים קוד כזה בכל מקום שמאפשר בניית אתרים וכדו' ובנוסף, שרתים כאלו מוקמים חדשות לבקרים על ידי אנשים אחרים) וגלשתי דרכו.

    שלישית – לגבי תוכנות כגון טלגרם ווואצאפ, חשוב להבין שכפי שהראו בכתבה של Ynet שציינתי בפעם הקודמת, הילדים כבר שם וכבר נטשו או בתהליך נטישה של אתרים "שגרתיים" כך שקצת קשה לשים את זה בצד. כבר לפני שנתיים, כאשר יזמתי והקמתי כנס בנושא בעיר מגוריי עם פאנל רחב של מומחים מהתחום הפדגוגי והטכנולוגי לדיון ציבורי בנושאים הללו, אחד מהמומחים סיפר שתלמיד בישיבה תיכונית פעם ניגש אליו ושאל אותו אם הוא רוצה לראות איך הוא עוקף את החסימה, לאחר שהסכים, התלמיד שלף דיסק חיצוני בנפח של 6TB והתגאה בכך שגם אם הוא יישב יומם ולילה ורק יצפה בסרטים הפורנוגרפיים שהיו על אותו דיסק חיצוני מכיתה ז' עד י"ב הוא לא יסיים את כולם. לדעתי – "פתרונות" סינון מהסוג הזה שיבוצעו ויותקנו באופן כוחני על ידי ההורה בנסיון שלו להשתלט על המצב רק ידחפו את המתבגר לפתרונות בסגנון הזה או בסגנון שהדגמתי אני.

    ובנוסף לכל זה, חשוב לקחת ברצינות את אלמנט הסיכון שבפתרונות סינון שכאלו, כפי שציינתי בפוסטים שראית, בשל הצורך הברור שלהם לאפשר לשרתיהם לצפות בתוכן של האתר אליו אתה גולש גם ובמיוחד אם הוא מוצפן, הדרך היחידה שיש להם היא לפתוח את ההצפנה עד אליהם ולהצפין את התעבורה מהם הלאה. הדרך היחידה שקיימת לעשות זאת, למעשה "מעוורת" את הדפדפן שלך לבעיות אבטחה שונות ומקילה על אנשים (פדופילים למשל אבל בהחלט לא רק) ליצור אתרים שנראים דומה מאד לאתר שאליו אתה מנסה לגשת (מתקפת Phishing) כדי לפתות אותך להכניס שם פרטים אישיים (תחשוב על ג'ימייל, פייסבוק, אינסטגרם וכו'). צריך לחשוב על ילדינו שדוקא בשל העובדה שהם לא יודעים את כל הדברים הללו הם יהיו חשופים יותר למתקפות מעין אלו אשר משרתות היום יותר ויותר גורמים עויינים. לדעתי – הסיכון שבסינון רב מכדי שארשה לילדיי להשתמש בו.

    admin
  8. שוב תודה על התגובה. אני ימתין בסבלנות לכל תשובה.
    מה שאתה אומר זה שנטספארק מעדיפה לקחת מחרשה ענקית ולחרוש דף דף באינטרנט ולסווג ולקטלג ולבדוק, במקום פשוט לבדוק בזמן-אמת אך ורק מה שהמשתמשים שלה נכנסים אליו – שזה המון, אבל זה טיפה בים לעומת כל האינטרנט..
    לכן מה שאתה אומר מאוד תמוה – אתה טוען למעשה שנטספארק בוחרים בכוונה בגישה הקשה יותר, וזה טיפשי מצידם, למה שיעשו דבר כזה ?

    אני נוטה לזלזל קצת בסכנת הטלגרם ווטצאפ מסיבה פסיכולוגית – אתה צריך לחבר את מספר הטלפון הפרטי שלך לאפליקציות הללו, עכשיו אם אנחנו מדברים על נער דתי לצורך העניין, ייתכן שהוא יתפתה להתחבר ליום-יומיים לטלגרם ווטצאפ, ואז הוא מתחרט ועוזב: כמה תוכן הוא כבר ראה שם ? הרי זה לא דף אינטרנט שכל מה שפירסמו נמצא שם בבת אחת: טלגרם ווטצאפ זה מתפרסם בזמן אמת – אם יצאת מהקבוצה ברגע של חרטה, אז אתה לא מקבל תוכן יותר, אם הוא נכנס ליום יומיים הוא קיבל רק את כל מה שהתפרסם ביום-יומיים הללו – כמה תוכן הוא כבר יספיק לראות ? לעומת האינטרנט הפרוץ, הכמות היא כלום. ומתוך התוכן שראה: כמה מצא חן בעיניו להמשיך להישאר שם עוד ? וכמה זמן עד שהחרטה תתגבר והוא ייצא ?
    וכל פעם הוא ייצטרך לבצע כל מיני פעולות כדי להיכנס לקבוצה: להתגבר על הרתיעה הפסיכולוגית, לבקש להיכנס, להמתין בסבלנות, לקבל אישור, לצאת אחרי יומיים.. וחוזר חלילה..
    שלא לדבר על זה שנטספארק מונע ממך להיכנס לטלגרם.

    בקשר ל 6TB תוכן: תראה, שוב – אם מדברים על נער דתי, אני חושב שזה יהיה מוצדק להניח שבאיזה שלב כלשהוא הוא יתפוס את הראש ולא יבין איך זה שיש לו 6TB של תוכן פורנוגרפי ויימחוק את זה בגלל החרטה: ואז שזה נמחק, זה נמחק לתמיד, תקן אותי אם אני טועה – אבל נערים דתיים (אלא אם כן משהו דרסטי השתנה מאז הייתי נער דתי בעצמי) די אכפת מדת ומאלוקים וכל זה..

    ולסיכום – כל הפוסט שלך לכאורה כבר לא רלוונטי, בגלל שנטספארק כנראה ידעו את מה שאתה יודע ותיקנו את זה:
    https://www.support-he.netsparkmobile.com/cyber

    נועם
  9. הי.

    ראשית – תודה על תגובותיך המחכימות. אני בהחלט נהנה לקרוא אותן.

    לגבי הערותיך:
    1. אני מעולם לא טענתי שחברת סינון תוכן כזו או אחרת "לוקחת מחרשה ענקית ולחרוש דף דף באינטרנט ומסווגת ומקטלגת ובודקת את תוכנו". מה שבעצם אמרתי הוא שטכנולוגית, כיום סינון תכנים ובמיוחד תכני וידאו בזמן אמת בגלישה הוא עניין בעייתי ולפעמים כמעט בלתי אפשרי מסיבות שונות. מה שחברות כאלו עושות הרבה פעמים הוא ניתוח טקסטואלי של הדפים השונים על בסיס אלגוריתמים שמתעדכנים בתדירות כלשהי (אחת לשבוע/אחת ללילה וכו') ועל בסיס סינון וקטלוג אנושי של כל הדפים באינטרנט (יש מגוון חברות שמשלמות לכמויות גדולות של עובדים במדינות עולם שלישי, למשל הודו, על מנת לגלוש לאתרים ולסווג את תוכנם. המידע הזה אחר כך זמין במוצרים של אותן חברות. לדוגמא: מוצרי Firewall של חברת Fortinet מסוגלים לחסום גישה לאתרים שסווגו כפורנוגרפיים על פי כתובת האתר שאליה גלשו על פי הסיווג האנושי הנ"ל)
    2. לגבי טלגרם (אפילו יותר מווצאפ) אני חושב שעבור הצעירים הוא אפילו יותר שימושי ונגיש ועשיר בתכנים מדפי האינטרנט השונים. חשוב לדעת למשל, שטלגרם לא מחייבת אותך להשתמש בטלפון, אתה יכול לגשת לתכנים ישירות ממחשב (בוואצאפ גם אם אתה משתמש במחשב עדיין אם הטלפון שלך כבוי או לא מחובר זה לא יעבוד). אם אתה מצטרף לקבוצה אתה יכול לצפות בכל התכנים שהועלו אליה מיום היווסדה (ולא כמו וואצאפ – רק מרגע הצטרפותך), בנוסף, טלגרם מאפשרת להעלות קבצים גדולים בהרבה ולבצע אינטראקציות עם רכיבים ממוחשבים (כלומר זה לא בהכרח בנאדם בצד השני בקבוצה) ולכן ישנן קבוצות המשמשות להעברת סרטים (לא פורנוגרפיים) באורך מלא. כמובן, ישנן קבוצות המשמשות גם להעברת תכנים פורנוגרפיים. וכל זה קורה "מתחת לרדאר" בשל ההצפנה החזקה. אני חושב שהייתי חושב פעם שנייה אם להקל בזה ראש. לגבי זה שאתה טוען שנטספרק מונעת גישה לטלגרם – אני חושב שבהחלט יהיה אפשרי לעקוף את המגבלה הזו ואני בטוח שישנם אנשים שאכן עוקפים את המגבלות הללו.

    לבסוף, אני חייב לומר שזה מעציב אותי שאתה באמת משוכנע שסימון "וי" על הגנת סייבר ועוד "וי" על הגנת פישינג אכן פותרת את הבעיה. למעשה, חברות כגון נטספארק (אבל לא רק. דבר דומה קרה גם לבזק והיא נתבעה תביעה ייצוגית ונאלצה לשלם סכום עתק) פשוט בונות על תמימות וחוסר הידע של לקוחותיהן ומציגות מצג שווא כאילו מדובר בפתרון לבעיות אלו. זה שערורייתי בעיניי, בדיוק באותה מידה שבה היה הדבר שערורייתי אילו טויוטה למשל היתה שמה לך כפתור ברכב שמעביר אותו למצב anti-car-crash. אני לא חושב שהיית קונה דבר כזה. בעולם הסייבר העניין הרבה אפילו יותר מורכב.

    admin
  10. 1. למה בעצם זה כל כך קשה לעשות ניתוח בזמן אמת ?
    כאילו – אוקיי, לעבור על סרטון של שעה של יוטיוב במהירות הבזק הוא קשה, כי זה נניח 24 תמונות לשנייה, כפול 60 שניות, כפול 60 דקות, זה יוצא 3600*24 תמונות, שזה די הרבה, אפילו למחשב חזק
    מצד שני, אפשר לעשות קיצור דרך – אפשר לבדוק כל פריים אחד מתוך 24, מה שאומר שצריך לבדוק רק 3600 תמונות וזה יהיה בסדר.
    בנוסף אפשר לעשות קיצור דרך ולבצע מאמץ מרוכז על 15 הדקות הראשונות של הסרטון ולהחליט על בסיס זה אם להכניס את המשתמש פנימה, ואז – לעשות בדיקה על ה 45 דקות האחרות בזמן שלו עצמו מותר לצפות רק ב15 דקות הראשונות בינתיים.
    וזה לפני שדיברנו על שיפור מהירות האלגוריתמים שבודקים את התמונות הללו.
    לא מושלם – אבל פתרון אפשרי, אני מניח..

    "בלתי אפשרי" זה קצת מילה חזקה, יהיה נחמד אם תנמק..

    2. אוקיי, אז טלגרם זה אתגר, אז מה ? נניח שנטספארק מחר תטפל באופן הרמטי בטלגרם ותמצא קסם פלא לבעיה שהוא מציב – אתה לא חושב שיצוץ עוד בעייה מייד לאחר מכן ? וודאי שיצוץ. זה טבע האינטרנט והאבטחה בו – תכרות ראש אחד, שבע אחרים ייצאו במקומו.
    הרעיון הוא לא לעשות הגנה מושלמת, הרעיון הוא ליצור הגנה מגיבה, כזאת שמגיבה לכל איום באופן חכם, שוב ושוב ושוב.
    נטספארק עושים את זה, בגלל שמשלמים להם טוב לעשות את זה.

    3. תראה, אני לא חי בתחושה שכולם מנסים לרמות אותי, אולי זה תכונה טובה כדי להיות מתכנת מוכשר.. אני לא יודע..
    אבל אם נטספארק אומרים שהם פתרו את הבעיה – הם פתרו. אם אתה טוען שהם מבלבלים בשכל – תביא ראייה..

    4. אתה חושב שבעידן רשתות ה 5G , הסינון עבור חברות כמו נטספארק יהיה קל יותר או קשה יותר ?

    5. עכשיו אתפרע איתך לגמרי – אתה חושב שלשלב מעבד ייעודי אך ורק לסינונים, משולב בתוך המחשב, יהיה משהו שנראה בעתיד הרחוק כפתרון אפשרי לסינונים ?
    כלומר המחשב יורכב כרגיל ממעבד, מעבד גרפי, ראם וכו' וכו' אבל גם יפוקח על ידי "מעבד סינון", אשר יאבחן בזמן אמת וכל רגע מה קורה במחשב וייבחר לסנן ישירות דברים.
    מה דעתך ?

    תודה שנית.

    נועם
  11. הי נועם, מצטער על התגובה המאוחרת… הייתי בתקופה קצת לא פשוטה לאחרונה. בכל מקרה – Better later than never… אני מקווה… (-:

    כעת, לשאלותיך:
    1. הקושי בלעשות ניתוח בזמן אמת על סרטון הוא לא רק בגלל כמות התמונות לשנייה (שאגב גבוה בהרבה מ-24. זה אמנם הקצב המינימלי כדי שהמוח שלנו יתפוס את זה כסרט ולא כמצגת אבל התקנים הקיימים כיום בדרך כלל נעים סביב ה-50 תמונות לשניה) אלא גם בגלל הטכניקות השונות המערבות שימוש באינטלגנציה מלאכותית ולמידת מכונה, אלו תהליכים כבדים בדרך כלל אשר מחייבים בדרך כלל, גם בגלל כמות התמונות בסרטון וגם בגלל כמות הסרטונים. זה אגב בדיוק המצב כיום ב-YouTube. אם תחפש סרטונים ש"גילם" באתר קטן מחצי שעה או משהו בסגנון אתה תמצא המון סרטונים פורנוגרפיים קשים מאד לצפייה. זה טריק שהרבה מתבגרים כבר מכירים…
    2-3. אני חושב שכאן יש עניין שהוא ככל הנראה מעבר ליכולות ההבנה המצומצמות שלי: אני כצרכן שמחזיק מעצמו צרכן חכם בהחלט משתדל לבדוק כל דבר ובמיוחד דברים שנראים חשודים כהונאות כמו כפתור "הפעל הגנת סייבר" של נטספארק או כפתור Anti Car Crash במכונית שלי. אני חושב שרובינו בהחלט עושים את זה כשמדובר בדברים שחשובים לנו ושאנחנו מרגישים שיש לנו סיכוי להבין את התחום המדובר. למשל – אני מודה שפעמים רבות בעניינים שאני מתקשה להבין כמו ביטוח וכו' אני סומך לחלוטין על אנשים אחרים ומאמין לחלוטין שכשמסמנים "וי" במקום מסויים בטופס זה באמת אומר את מה שנאמר לי וחותם. אני הייתי בהחלט ממליץ לך (וגם לי) לאמץ גישה יותר ספקנית וכזו שמחייבת אותך לעבוד ולבדוק ולשאול ולחקור היטב מה בדיוק אומר "וי" כזה. אם תבדוק היטב תגלה, כמו רבים אחרים לפניך – שהוא ככל הנראה לא עושה משהו מאד משמעותי. אולי דווקא מהגילוי הזה אתה חושש?
    4. זה מאד תלוי באופן שבו הן מנתחות את המידע שמועבר לגולש, ישנם אופנים שעשויים להיות מושפעים יותר ויש כאלו שפחות מרוחב הפס וכו'. בקיצור – זו שאלה עבורם ופחות אליי.
    5. באופן כללי, פתרון סינון שמופעל בתחנת הקצה הוא פתרון שאני תמיד אעדיף (אם בכלל אחליט שמבחינה פדגוגית הם בכלל נחוצים עבורי) על פתרונות ברמת הספק שכן פתרונות כאלו לא חייבים לפגוע בתשתית ההצפנה ואימות הזהות בין התחנה לשרתים השונים. פתרונות כאלו קיימים כמובן גם הרבה לפני NetSpark. באופן כללי – כל דבר שמותקן על המחשב ניתן להגדיר אותו שירוץ על מעבד ייעודי (Affinity) ה-"בעיה" איתם מתחלקת ל-2:
    5.1. כל מה שמותקן על מחשב בהגדרה ניתן גם להסיר ממנו. זאת אומרת שאם מישהו בונה על פתרון כזה שהמתבגר/ת הצעיר/ה שלו לא יוכל או תוכל לעקוף אז התשובה היא שבוודאי שהדבר אפשרי. יתירה מזאת, חשוב להבין שבאופני יישום שונים (מבוססי דפדפן למשל) הפתרון ניתן לעקיפה על ידי התקנה של דפדפנים שונים ובאופני יישום אחרים (מבוססי ניתוח תעבורה למשל) הפתרונות הללו "יסבלו" מאותן בעיות שמהן סובל פתרון מבוסס ספקית אינטרנט (קרי – צורך בפתיחת הצפנה וכו').
    5.2. היות ופתרון כזה מחזיק בגישה למידע שבהגדרה הוא מאד רגיש – יכולת צפייה באתרים שאליהם אני גולש תוך התערבות בתוכן המועבר הלוך ושוב, במידה ותתגלה בו חולשה (מה שקורה בסופו של דבר במקרים רבים…) הוא עלול לשמש גורמים עויינים לצורך השתלה של רכיבים המקליטים את רשימת האתרים והמקשים שהוקשו ושולחים את המידע הנ"ל אליהם לצורך שימוש בו עבור השגת גישה לכל מיני אתרים אליהם אני גולש ולהשגת מידע אודותי. אני יודע שהדברים נשמעים פרנואידים משהו – אבל לצערי זו המציאות וכדאי לקבלה ולהפנימה.

    admin
  12. היי, תודה על התגובה, מאוחרת או לא.
    1. כן, אני מניח שאחרי שאתה לוקח תמונה יחידה מסרטון, אתה צריך לנהל עליו תהליך שכבד מבחינה חישובית, וקובע אם התמונה הזאת ראויה או לא ולמה,
    הנחתי שאם ניקח תמונות מעטות במקום רבות זה יצמצם את התהליך, אבל מדבריך אני מבין שטעיתי

    אז אני מניח שאם ככה – השאלה שלי תהיה: איך מתעדפת חברת סינון איזה סרטונים לטפל ואיזה לא ? הרי אם אני מבקש להיכנס לסרטון כך וכך, החברה לא יכולה פשוט לבדוק את זה בשבריר שנייה, ואז לקבוע אם לתת לי להיכנס או לא, שהרי זה כבד עליה, כפי שאמרת. אז מהו תהליך ההחלטה שגורם לה לבדוק סרטונים מסויימים ולא אחרים ?
    האם החברה מריצה אלגוריתם שבודק רנדומלית סרטונים ? או בודק את כל הסרטונים שיש להם סיכוי גבוה שייצפו בהם ?

    דרך אגב, בנטספרק – אין אפשרות לצפות בסרטונים "צעירים" ביוטיוב, בדקתי (אין אפשרות להיכנס ל"כלים" בדף החיפוש של גוגל ולחפש סרטונים שיצאו לפני שעה נניח), אז אני מניח שזה מאמת את מה שאתה אמרת.

    2-3. יכול להיות שאתה צודק, יכול להיות שלא, אני ינסה לחפש ראיה לכך שהכפתור של "הגנת רמאות" זה סתם חרטא.

    4. בסדר.

    5. יש כמה סדקים בטענות שלך נגד ה"מעבד סינון" המובנה במחשב:
    א. למתבגר הממוצע יש אפשרויות אדירות לפעול במרחב התוכנה, בזכות העובדה שיש לו את האינטרנט.
    לעומת זאת, המתבגר לא מבין דבר וחצי דבר בכבלים, ברגים, מעבדים, מתח חשמלי וכדומה. הביפנוכו של המחשב נראה כמו סלט של חוטים.
    אז דמיין לך את המתבגר, שיש לו מחשב עם מעבד סינון, וניגש עם מברג להסיר אותו מהמחשב – אם המחשב מתוכנן נכון, הוא פשוט לא ייפעל בלי המעבד סינון, בדיוק כפי שהוא לא ייפעל בלי מעבד רגיל או אחד ממיליון ואחד המרכיבים שחשובים למחשב.
    מה המתבגר יכול לעשות נגד זה ? הוא לא יכול להוריד תוכנה מהאינטרנט שתעזור לו, הרי מדובר כאן בחומרה, לא בתוכנה, המתבגר ייצטרך (וגם זה יהיה קשה לבצע) לקנות רכיב חומרה שיתקן את זה, אם יש בכלל רכיב חומרה שמתקן משהו מורכב ויוצא דופן כזה, וכדי לעשות את זה הוא ייצטרך כרטיס אשראי, וכסף, וכו' וכו', כל כך הרבה קשיים שייערמו בדרך שהמתבגר יוותר מלכתחילה.

    וזה כמובן מתבסס על הרעיון שהמתבגר בכלל יודע איך לגשת ולהסיר בזהירות את הרכיב של מעבד הסינון מהמחשב ואז לחווט מחדש את המחשב, שני פעולות לא פשוטות בכלל.
    תוסיף לכך את העובדה שיהיה למחשב נניח מנגנון התרעה שמתריע אם המעבד סינון הוצא, והמשימה הופכת להיות כמעט בלתי אפשרית.

    ב. נניח שמי שפורץ למעבד הסינון ייראה שם מידע רב, אז מה ? הרי הבעיה היא שאם הצלחת לפרוץ למעבד הסינון, הצלחת מן הסתם לפרוץ למחשב עצמו, והמחשב עצמו מכיל מידע רב עוד יותר: הרי יש כלי פריצה שמאפשרים לך לצלם את המסך, ולדעת מה הקלידו עליו, וכו' וכו'. אז לומר שמעבד סינון פתאום יהפוך את העסק להיות פגיע יותר ? תמהני. הרי הוא לא יעלה ולא יוריד דבר…
    בנוסף, מי אמר שמעבד סינון צריך להכיל מידע רגיש ? מעבד סינון צריך לעבד מידע רגיש – זה נכון, אבל לא להכיל אותו, בדיוק כמו שצינור מים לא מכיל מים, הוא מעביר מים.
    מעבד סינון צריך להחזיק כלים חישוביים של אינטיליגנציה מלאכותית וכדומה על מנת לבצע את מלאכתו, זה נכון, הוא צריך לקבל את זרימת המידע מהמחשב אליו, זה נכון, אבל לא לשמור את זה אצלו, הוא פשוט מאשר את זרימת המידע הלאה למסך/רמקול או לא מאשר, הכי פשוט.

    נועם
  13. הי,

    ראשית, אני חייב לומר שאני נהנה מההתכתבות הזו… זו בהחלט דרך טובה בעיניי לחדד את ידיעותיי בתחום. (-:

    1. נושא התיעדוף או הבחירה מה ללמוד על מנת לסנן נכון היא "שאלת מליון הדולר" כל חברה בוחרת אסטרטגיה משלה על מנת להצליח לחזות באופן מדויק ביותר את התנהגות הגולשים ולהשיג מקסימום מידע על החומר שעובר דרכה. היות ואין לי מידע פנימי של ספקית כזו או אחרת אני לא יכול לפרט (והאמת היא שגם אילו היה לי מידע כזה מן הסתם היה אסור לי לפרט) לגבי האלגוריתם שהן משתמשות. דרך אגב ל-דרך אגב שלך – למיטב ידיעתי, האופן שבו "נמנעת" ממך הגישה לסרטונים "צעירים" ביוטיוב היא על ידי זה שהספקית, בעזרת פתרון הסינון בעצם נותנת לך דף שהיא בנתה שדומה מאד לזה של גוגל ויוטיוב אבל חסרות בו תכונות מסוימות (למשל הבחירה הזו). המשמעות של הדבר היא שזה למעשה סוג של Phishing שבעצם, לדעתי, עשוי להוריד את רמת העירנות של המשתמשים לשינויים בדף שדרכו הם גולשים ובנוסף, היות ואני מניח הנחת יסוד סבירה למדי שרמת בדיקת הקוד של הספקית ובדיקת האבטחה של דפים כאלו נמוכה משמעותית משל חברה כמו גוגל – פשוט מסיבות של עלויות ומהסיבה הפשוטה שהוא חשוף להרבה פחות גולשים, עלול לאפשר לגורמים עויינים להשתמש בו על מנת לשתול במחשבי לקוחות הספקית קוד זדוני ופוגענים שונים. לדעתי – מדובר בעוד סיכון משמעותי לבטיחות הגלישה.
    5. אני מתנצל, חשבתי שאתה מתכוון להקצאת מעבד אחד במחשב לצורך ביצוע קוד הסינון ולא לכך שיהיה רכיב חומרתי במחשב שיבצע את הסינון שמוגדר בחומרה כפי שככל הנראה התכוונת. ובכן, רכיב חומרתי שיבצע בפועל את הסינון, יחייב שינוי משמעותי בארכיטקטורה של המחשב או של כרטיסי הרשת, אני חושב שדבר כזה יהיה יקר מכדי להיות ישים, יחייב אחסון של מידע רב ויצריכו משאבי עיבוד רבים ביותר (אלגוריתמים של למידת מכונה מצריכים כיום משאבים עצומים מבחינת נפחי המידע שהם אוגרים על מנת לבצע את החישוב ומשאבי זיכרון וכוח עיבוד עצומים על מנת להצליח להריץ אותם בזמן סביר. זו גם הסיבה לכך שהפתרונות הנוכחיים תמיד רצים על שרתי הספקית) ובשל כמויות המידע העצומות שאותן יצטרכו לאחסן יהוו למעשה חור אבטחה משמעותי באופן שעוקף את מערכת ההפעלה.

    מקווה שעניתי על כל שאלותיך המחכימות…
    יובל

    admin
  14. היי, תורי להתנצל על התגובה המאוחרת

    1.א. זה שאלת מיליון הדולר שענית עליה בצורה די מעורפלת, ואולי טיפה סותרת – מצד אחד אתה אומר שאין מצב שיהיה אפשר לנתח במהירות בזמן אמת סרטון יוטיוב או דבר אחר, ומצד שני אתה רומז שיש לחברות הסינון את האלגוריתמים (הסודיים נורא) שיבצעו בדיוק את זה, אז מה נכון ?

    1. ב. כאשר חברת הסינון עושה לי "מתקפת phishing " כחלק ממנגנון הסינון שלה, מה שאומר למעשה שהם שולטים וקובעים מתי ואיך "מתקפות" אלו יכוונו לעברי, קשה לי לראות שחקן עוין נוסף שמסוגל לתקוף אותי באורח דומה, מבלי לעבור קודם דרך מנגנוני האבטחה של חברת הסינון, שאני מאמין שהם לא מבוטלים.
    בלי זה, כל מה שהשחקן העוין החדש היה צריך לעשות הוא לעבור דרכי, ודרכי בלבד.

    מה שאני מציע זה לשנות את הפרספקטיבה מהסתכלות על אבטחת דפים, להסתכלות על שאלה פשוטה בהרבה – מי שולט בדרך בה האינטרנט מוצג אצלי ? ולמי יש יותר משאבים להגן על הדרך הזאת – לי או לחברת סינון ? אולי הדף הספציפי שהיא בנתה עבורי חסר אבטחה כמו דף של גוגל, אבל האקוסיסטם שהיא העניקה לי מפצה על זה כי קשה לחדור אליו.

    זה כמו שאני אומר שממשלת סין מנהלת את הדרך בה האינטרנט מוצג אצלי על המחשב, ואתה טוען שזה חושף אותי יותר למתקפת פישינג, סליחה ? את מי יותר קשה לתקוף – אותי, או את ממשלת סין ?

    5. אכן, זה יחייב שינוי משמעותי בארכיטקטורת המחשב, אז מה ? ולמה הוא יקר מכדי להיות זמין ? שבבים ומעבדים ייעודיים יכולים להיות מהירים להפליא בתחום ספציפי להם, ואיטיים באחרים – יש שבב שמסוגל להעביר 20 טרה ביט של מידע בשנייה, אבל יהיה מעבד עלוב שבעלובים, ויש מעבד שמסוגל לנתח ידע גרפי במהירות, אבל יתקשה ליישם הוראות לוגיות מסתעפות.
    וכן – זה קשור גם באנרגיה: כל שבב, אם מפתחים נכון, יוכל לעשות את העבודה הספציפית המוטלת עליו ללא הרבה אנרגיה.
    ואם ייתאמצו, יוכלו לפתח באמצעות הידע של התורה הנפלאה של הנדסת אלקטרוניקה, את השבב האולטימטיבי לסינון – זה שיודע לנתח מידע גרפי בצורה מסחררת ולקבוע תשובה פשוטה לשאלה פשוטה – לסנן או לא ? זה תפקיד כל כך ספציפי, שאני חושב ששבב שמיועד אך ורק לזה, יוכל לפעול ביעילות אם יתכננו אותו לכך.

    אתה יודע איך אני יודע שזה נכון ? כי יש לנו שבב כזה כבר בראש – כל אדם נולד עם שבב בראש שקובע בצורה מדוייקת ומהירה להפליא בלי להתאמץ מה מגרה מינית, מה לא מגרה מינית, ומה עלול לגרות מינית. אתה אף פעם לא הסתכלת על עץ והייתה לך התלבטות שעה ארוכה האם העץ מגרה אותך מינית או לא, אתה ידעת את התשובה לזה תוך ננו שנייה, למה ? בגלל ה"שבב".

    מה שיותר מגניב זה שאפשר להטמיע ברכיב החומרה את כל האלמנטים של התוכנה שייקבעו מה מגרה מינית ולכן מסונן ומה לא, היות וזה עובד מצוין גם בהורשה גנטית לעובר – העובר מקבל "קובץ" מפורט מהאם שמספר לו שכאשר הוא יגיע לבגרות מינית בגיל כך וכך, הוא חייב להתגרות מינית מרשימה ארוכה של אלמנטים גרפיים.
    ומה שעוד יותר מגניב זה שאפשר לנתק את רכיבי התוכנה של השבב הייעודי לכך מהתוכנה הכללית, וכך להגביר את האבטחה, כי אין צורך לעדכן את השבב הזה מה מגרה מינית ומה לא – זה ידוע כבר אלפי שנים ולא הולך להשתנות.

    ברור מאליו שצריך מישהו שירים את הכפפה ויחשוב איך תיראה הארכיטקטורה של שבב כזה, ואיך בדיוק מכניסים את כל האלמנטים המגרים מינית לקובץ אחד ברור שיאפשר לשבב לבחון כל מראה גרפי על פי הקודקס הזה ,אבל אם זה יצליח, זה שוק ענק – סין תשמח לקבל את זה, בתור דוגמא, ולדרוש מכל האזרחים שלה לקנות מחשב שיש בו את הרכיב הזה, הרי אם אזרח סיני ממוצע יכול היה לעקוף את הפיירוול הסינית הגדולה באמצעות VPN, אזי הVPN לא יעזור לו בכלל בקטע הזה.

    נועם
  15. הי,
    1.א. מה שאמרתי הוא שאין כרגע, למיטב ידיעתי, דרך לנתח סרטונים בזמן אמת ולקבוע במה הם עוסקים. חברות כמו גוגל ואחרות, מנסות כיום לנחש את תוכנו של הסרטון לפי הטקסט שבסביבתו, קרי בתגובות, בכותרת, הערות וכו' וכמובן על בסיס דיווחי משתמשים ובמקביל לנתח את הסרטון באמצעות למידת מכונה, שהוא תהליך ארוך יחסית. הטריק שחברות הסינון משתמשות בו הוא שהן מנצלות את העובדה שהן גם ככה כבר נמצאות בין הגולש לאתר שאותו הוא מבקש, הן בעצם מחזירות דף שלהן במקום הדף שאליו ביקש הגולש להגיע (במקרים מסויימים בלבד כמו יוטיוב וכו') וכך הן יכולות לחסום באופן גורף פיצ'רים מסויימים במערכת מסויימת (לדוגמה חיפוש סרטונים "צעירים" ביוטיוב)
    1.ב. אכן, היות וכל דף שתגלוש אליו הוא דף שעבר את הסינון של חברת הסינון ולכן, גם דפי פישינג שבהם תצפה הם עברו דרך מנגנון הסינון. אני חושב, וזו דעתי האישית, (אני לא אומר שאתה חייב לחשוב כמוני כמובן) שהאמונה שלך שמנגנוני האבטחה בחברת הסינון הם "לא מבוטלים" היא לא ממש מוצדקת. זאת משום שכיום הדרך העיקרית לזהות מתקפות דיוג (פישינג) בדרך כלל עוברות דרך עירנותו של המשתמש… לא ממש קיימים מנגנונים מוצלחים שמזהים מתקפות פישינג באופן מדוייק. אני חושש שהעובדה שאתה למעשה תמיד גולש דרך צד ג' שיכול (ובמקרים רבים אכן עושה זאת) להציב דף שלו במקום הדף שאתה גולש אליו, עשוייה להנמיך את הרגישות של הגולש לשינויים בדף שאליו גלש ולכן להגדיל את הסיכון שלו ליפול קורבן למתקפות מסוג זה. כמובן – אתה יכול לומר שדעתך שונה בנושא… זה לגיטימי לגמרי אבל זו דעתי.
    5. אני ציינתי ששינוי ארכיטקטוני מעמיק כל כך כפי שהצעת, עשוי לגרום לבעיות תאימות עם רכיבי חומרה ותוכנה אחרים ולכן לדעתי – קשה לי לראות את זה מיושם בשלב כלשהו, חוץ מזה, מנגנוני הסינון הקיימים כיום מצריכים גם עיבוד מקבילי חזק ביותר וגם נפחי דיסק עצומים כדי להכיל את המידע הדרוש לחישוב, המשמעות של זה תהיה שאם מחשב ביתי ממוצע היום עולה, נאמר – 1,500 שח, אז מערכת הסינון תעלה 22,000 נוספים (סדר גודל של עלות של שרת בסיסי) ואני לא חושב שלקהל היעד של חברות הסינון השונות יהיה את הסכום הזה להוציא על יכולת כזו. מה גם, שחברת סינון שאגרה מידע רב שכזה יכולה כיום להוציא ממנו תובנות אגרגטיביות על פרופיל לקוחותיה וצרכיהם ברשת האינטרנט ולחלוק את המידע הזה בתשלום כמובן עם חברות אחרות ולמנף את המידע האגרגטיבי עצמו כמוצר לטובת מכירה לחברות אחרות שישתמשו בו במוצריהן השונים. היות ומדובר בנתונים אגרגטיביים על כמות משתמשים גדולה היא לא תהיה מחוייבת ליידע אותך על שימוש כזה בנתוניך.

    לגבי האנלוגיה שלך לגבי אופן פעולת מנגנוני הגירוי המיני בבני אדם… אני רק אומר שהיא לא מדוייקת ואף לא נכונה למיטב ידיעתי אבל היות ואני לא מומחה בתחום (אינני נוירולוג או פסיכולוג או איש מדעי הקוגניציה) הייתי מציע לך לבדוק את הנושא לעומק עם מישהו שזה תחום התמחותו.

    בברכה,
    יובל

    admin
  16. תודה על התגובה, הצלחתי לגנוב קצת זמן בשעה מוקדמת בבוקר – אז הנה התגובה.
    בקשר למנגנון הגירוי המיני – היה מחקר בנושא שאני לא מוצא.. אמשיך לחפש

    1. א. תודה.
    5. אני מניח שאתה מדייק בתג מחיר בהקשר לעלות הסינון למחשב להווה הקיים כעת, אבל – וזה אבל חשוב, הוא לא כורך בחשבון פיתוח עתידי שהופך את זה זול בהרבה. בתור דוגמא – המהנדסים של spaceX הצליחו ליצור שבב חשוב לחללית שלהם (מתוך מאות השבבים הנחוצים) שהיה אמור לעלות 100,000 דולר ובמקום זה עלה 250, למה ? המוח הפורה האנושי, מייעל כל דבר. כנ"ל בקשר למסך פלזמה, בדיקת DNA וכו' וכו'..

    2. ב. אתה כל כך מנסה לשמור על המחשב שלך ממתקפת פישינג אחת, בזמן שהדרך שאתה עושה את זה חושפת אותך למתקפת פישינג אחרת.

    הרי מה זה תכנים פרונוגרפיים ? זה מתקפת פישינג על המוח האובולוציוני על מנת לשכנע אותו שמה שעומד מולו איננו זכוכית ומתכת ופיקסלים, אלא אישה חיה ונושמת במצב ארוטי.
    בדיוק כמו שאתר פישינג הוא מתקפת על המוח שלך לשכנע אותך שאתה נמצא באתר הבטוח של גוגל, בזמן שאתה נמצא בכלל באתר זדוני כלשהוא.

    הרי מה אמרת ? נצטט: "לא ממש קיימים מנגנונים מוצלחים שמזהים מתקפות פישינג באופן מדוייק", אתה צודק לחלוטין – המוח האנושי לא פיתח מנגנונים מוצלחים שמזהים מתקפות פישינג בתחום הארוטי, מדויק לגמרי ! ולמה שהוא יפתח ? מתי בדיוק באבולוציה הוא היה צריך לפתח דבר כזה ?היכולת לברוח מאריה זועם – צ'ק, היכולת לזהות האם הבננה בשלה לאכילה – צ'ק, היכולת לזהות ארוטיקה מזוייפת בהקשר להמשך אבולוציוני – אנצ'ק.
    לכן, צריך תוכנה שתעזור לך להתמודד מול מתקפות פישינג כאלה.

    במילים אחרות, אתה מרומם ומכבד יתר על המידה את המנגנונים מזהי-וחוסמי הפישינג במוח שלך, ומבטל את המנגנונים מזהי-וחוסמי הפישינג במחשב שלך, בזמן שהאמת היא, איפשהוא באמצע – למוח שלך יש יכולות לחסום פישינג רגיל באתרים חשודים באופן מוצלח בהרבה מהמחשב שלך, ואילו למחשב שלך (עם נטספארק) יש יכולת לחסום פישינג ארוטי באופן מוצלח בהרבה ממך.

    אז תצטרך לבחור – מאיזה הגנת-פישינג תבחר ? למרבה הצער, אין אפשרות להתגונן משניהם, עבורי, כאדם דתי, אין ספק שעדיף להתגונן מהפישינג הארוטי מאשר פישינג סתמי שכרטיס האשראי שלי ידלוף ויהיה לי יומיים של עוגמת נפש קצרה..

    עצם האמירה שכל מה שדרוש למוח של ילד הוא "חינוך" ו"מעורבות בחיי הילד" והוא יוכל להתגונן למול מתקפות פישינג ארוטיות, שקול לאמירה שכל מה שדרוש למחשב זה כמה שורות קוד נוספות והוא כבר יזהה במהירות וביעילות כל מתקפת פישינג רגילה שקיימת..

    נועם
  17. 5. תראה, אחד הדברים שאני נהנה לעשות בזמני הפנוי (כשלפעמים אני מוצא כזה… זה די נדיר…) הוא לצפות בסרט מדע בדיוני ישן (נאמר, משנות ה70) ולראות איך הם צפו שהעתיד ייראה. בדרך כלל זה נורא משעשע… מה שאני מנסה לומר זה שהיכולת שלנו לצפות כל כך רחוק אל העתיד היא כל כך מוגבלת שלא נשאר לי אלא לומר – נחיה ונראה…. (-:
    2.ב. את הטיעון לגבי הסיכון לדליפת פרטי כרטיס האשראי לעומת הסיכון הנורא שהמתבגר הצעיר יראה תוכן פורנוגרפי אני שומע די הרבה… לא ממש מסכים איתו אבל זה כבר עניין של השקפה. אבל האם היית אומר אותו דבר על מקרה שבו פדופיל מקים אתר פישינג לפייסבוק כך שבעצם כשבתך הקטנה גולשת לפייסבוק היא בעצם מדברת עם כל חברותיה באתר שלו וכל תוכן השיחות והתמונות המועברות עוברות למעשה תחת עיניו של הפדופיל או רשת פדופילים… האם גם כאן היית מוכן להסתכן ובלבד שלא לצפות בתוכן פורנוגרפי? הסיכון של הפישינג למטרות פיננסיות הוא רק אחד מני אפשרויות רבות של ניצול הטכניקה הזו… תוכל כמובן לומר ובמידה מסויימת של צדק שלמזלינו הרב, הפדופילים, לפחות בארצינו, הם בדרך כלל לא פרופסורים בטכניון למדעי המחשב ולא יידעו להשתמש בטכנולוגיה כזו. העובדות היום הן שאם תרצה להקים אתר פישינג שכזה ישנם פרוייקטים רבים שתוכל להשתמש ולהתאים אותם ובכך לחסוך את הצורך בהקמה מאפס של אתר שכזה. וגם אם כרגע המצב הוא שפדופילים ועבריינים אחרים עדיין לא שולטים בטכנולגיות הללו, אם אתה מסוגל להאמין שהמחירים של התקני חומרה מורכבים כפי שציינת יהיו בקרוב בכל בית וההתפתחות הטכנולוגית תתקדם ככ הרבה – אולי כדאי לזכור שיש שני צדדים לאותו מטבע…

    admin
  18. 5. אכן נחיה ונראה.

    2. ב. תמוה בעיני איך איש מרקע של מדעי המחשב, איש שבא מעולם המספרים ומכבד מספרים, מוכר לי סיפורים על הפדופילים הגאונים עם התוכנות שלהם לפישינג מתוחכם…

    יש גם סיכוי מסוים שאם ילד כלשהוא יצא החוצה מביתו הוא יוטרד על ידי פדופילים, יש גם סיכוי שהוא יוכה על ידי ברק או יינשך על ידי שפן…

    אני יכול להרתיע ים של אנשים מים של אלמנטים בחיינו – נניח הבורסה, "תאר לעצמך אדם שם את כל כספו בבורסה ומפסיד" – אולי נבטל את הבורסה ? בית ספר "תאר לעצמך מורה יטריד מינית תלמידה" – אולי נסגור את הבית ספר ?
    אני יכול "להפחיד" אותך בהמון אלמנטים בחיים שלך שקיבלת כטבעיים בכל מיני סיפורים זוועה נדירים כאלה ואחרים, ומכך המסקנה לכאורה היא לבטל אותם, נו באמת…

    אבל הסיכוי לכך שמתבגר ייראה (בטעות או בכוונה) תמונות לא ראויות באינטרנט הוא לא 60 או 70 או 80 אחוז, הוא בדיוק 100 עגול.
    והסיכוי שהמתבגר יימשך לעולם הזה, שהגנים בכל תא בגופו מתוכנתים למשוך אותו לשם, היא גבוהה ביותר.
    הסיכוי שהמתבגר יניח לזה ויעסוק בדברים חשובים שווה לסיכוי… נניח… שאביו הוא מתכנת מוצלח ושהקים אפילו אתר שמסביר כל מיני ענייני תוכנה.
    במילים אחרות – סיכוי קטן.

    אלא אם כן תופעת הפישינג רחבה מכפי ששיערתי, ושאני אומר "רחבה מכפי ששיערתי" הכוונה ממש ממש רחבה, רחבה דיה שאחד מתוך 3 נפגע מזה בצורה רצינית ביותר וגדולה במיוחד, או אפילו 1 מתוך 5.

    נועם
  19. טוב… תראה… סבתי עליה השלום היתה אומרת: "אתה יכול לקחת את הפרה לשוקת אבל אתה לא יכול להכריח אותה לשתות"

    אני חושב, שהדבר הנכון בשלב הזה הוא להסכים על אי הסכמה. לדעתי כבר לא מדובר בעובדות אלא בתחושות וסדרי עדיפויות. לדוגמא, אני מעולם לא מילאתי כרטיס הגרלה, אנשים הרבה פעמים שאלו אותי – למה? והרי יש סיכוי, גם אם קטן מאד, לזכייה… יש פשוט אנשים שבוחרים לראות את המציאות באופן מסויים וזו בהחלט זכותם. אני חושב שזכותך המלאה לבחור להתקין סינון ולקחת במודע סיכון מסויים לפרטיותך ולפרטיות ילדיך. אין בכך שום דבר רע… כולנו לוקחים סיכונים כל הזמן.

    בהזדמנות זו, אמליץ לך לצפות בהרצאת ה-TED של ברוס שנייר, איש אבטחת מידע וחוקר הצפנה מהטובים בעולם בדיוק על הנושא הזה של סיכונים באבטחת מידע ובכלל בחיים. מקווה שתהנה:
    https://www.ted.com/talks/bruce_schneier/transcript

    admin
  20. הי.
    ראשית, המון תודות על התגובה.
    בנוגע לשאלתך, ציינת שלושה אמצעים לסינון תוכן: סינון של גוגל (אני מניח שאת מתכוונת ליכולת ה-SafeSearch של גוגל), סינון באמצעות אפליקציית FamilyLink ואפליקציית נטספארק.

    היות והן מהוות סוג של אבות טיפוס של אסטרטגיות לסינון תכנים, אנתח אותן אחת, אחת:
    – סינון SafeSearch של גוגל: סינון זה מתבצע בשרתי גוגל עצמה ואינם מצריכים התקנה של רכיבים כלשהם, חומרתיים או תוכנתיים על המחשב הגולש או בדרכו לאינטרנט. סינון זה מסיר מתוצאות החיפוש בגוגל וביו-טיוב תוצאות שעלולות להכיל תוכן פורנוגרפי. יתרון בולט שיש לגישה הזו הוא שהיא לחלוטין לא מתערבת באופן הגלישה ולכן לא מסכנת את הגולש בשום צורה. עם זאת, כמובן שפתרון זה הוא בכל זאת מוגבל למדי. אם הגולש מכיר את האתר שאליו הוא מעוניין להגיע ומקליד את כתובתו ישירות בשורת הכתובת הוא יוכל להגיע לכל אתר שירצה, כמו כן, אם ישתמש בשירות חיפוש אחר או אתר תכני וידאו אחר פתרון זה לא יסנן עבורו דבר. זאת בנוסף למגבלות הטכניות של תוכנה כיום לזהות באופן מהימן את תוכן הסרטון או העמוד שאליו גלש המשתמש. וכמובן שפתרון זה לא מציע שום יכולת לניהול הזמן של המשתמש מבחינת זמן השימוש ברשת וכדומה.
    – ‏אפליקציית Google FamilyLink: אפליקציה זו מותקנת על המכשיר של הגולש וניתנת להסרה על ידו בכל עת (עם זאת, היא תיידע את ההורה במקרה כזה). האפליקציה הזו מאפשרת גם ניהול זמן ומעקב אחר מיקום הטלפון. היא מאפשרת להורה לעקוב ולאשר התקנת אפליקציות בטלפון וגם מאפשרת להורה לאכוף הפעלה של פונקציית ה-SafeSearch. בנוסף, היא מאפשרת להגביל את דפדפן כרום כך שיחסום גישה לאתרים שזוהו על ידי גוגל כאתרים בעלי תוכן למבוגרים בלבד או להגדיר רשימה של אתרים מורשים ו/או רשימה של אתרים חסומים. חשוב להבין שאפשרות זו תהיה שימושית רק בדפדפן כרום (אם על הטלפון מותקן דפדפן אחר הוא לא יהיה מוגבל) ובנוסף, כאמור היכולת של גוגל לזהות אילו אתרים או סרטונים מכילים תוכן למבוגרים היא בעצמה מוגבלת למדי. האפשרות לנהל רשימת אתרים מורשים או חסומים בדרך כלל תהיה משימה אינסופית ובסופו של דבר לא יעילה. אפליקציה זו לא מתערבת בתהליך הגלישה עצמו ולכן לא פגעת בפרטיותו של הגולש או מסכנת אותו במתקפות דיוג למיניהן ואינה מעבירה את תעבורת הגלישה דרך צד ג' כלשהו ובכך מציעה, לדעתי האישית, את האיזון האופטימלי בין יכולות חסימה לבין שמירה על הפרטיות.
    – ‏אפליקציית נטספארק: אפליקציית נטספארק למעשה מנתבת את כל תעבורת הגלישה לאינטרנט דרך צד ג' לצורך ביצוע הסינון, בכך היא מסכנת את פרטיות הגולש ומסכנת אותו במתקפות דיוג למיניהן, כל זאת על מנת לאפשר את היתרון הבולט שלה – סינון תכנים פורנוגרפיים. זאת כאשר ניתן יחסית בנקל לעקוף את תהליך הסינון שלה.

    מקווה שעניתי על שאלתך. אם משהו לא ברור אשמח לפרט יותר.

    admin
  21. רק מעיר, לגבי נטספארק מובייל כשמגדירים על הטלפון אפשר לקבוע אתרים ואפליקציות (או קטגוריות שלמות כמו 'קניות' או 'כלכלה' שכולל אתרי בנקים ועוד) שלא יחול עליהם סינון כלל ואז אין בהם בעיה של אישורי אבטחה וכדומה. אפשר לבדוק ע"י לחיצה על אייקון המנעול כנ"ל ולראות שבאתרים אלו האישורים הם אלו המקוריים ולא מנטספארק (גם בברירת המחדל יש אתרים כאלו כמו gov.il למשל ועוד).
    לגבי החשש מהתקנת אפליקציה שעברה שינוי ותוספות אפשר להתקין את האפליקציה מחנות גוגל (מאומתת גם ע"י גוגל פרוטקט שבכל מקרה סורק מידי פעם ליתר ביטחון).
    גם בסינון למחשב של רימון אפשר להתקין אבטחה (אנטיוירוס) של ESET למשל ואז אישורי האבטחה (לפחות רובם) הם של ESET ולא של נטספארק (או כנ"ל להוסיף אתרים שבהם אתם משאירים פרטים לרשימה לבנה ללא סינון כלל ואז נשארים עם אישורי האבטחה המקוריים).

    nav
  22. הי, ראשית – התנצלותי הכנה על האיטיות בתגובתי… אני קצת עמוס באופן קיצוני בתקופה האחרונה בשל עבודה חדשה ועבודה על מספר פרוייקטי קוד פתוח שהקמתי וכל זאת בנוסף לקורונה שמשנה את כל כל סידרי העדיפויות… להבא אשתדל לשמור על תגובתיות טובה יותר. מבטיח.

    אני מכיר את האפשרות שציינת אבל היום המצב הוא כזה שבשל הנטייה של יותר ויותר אתרים להשתמש בפרוטוקול מוצפן בברירת מחדל הצורך ביכולת לוודא את זהותם הופך קריטי יותר באתרים רבים, למשל: גוגל, פייסבוק ועוד ועוד שבהם יש גם תוכן שתרצה מן הסתם לסנן וגם לוודא את זהותם באופן אמיתי. הציון של פתרונות אחרים כגון ESET הוא נכון אם כי זו ממילא היתה כוונתי – ציינתי את אינטרנט רימון ונטספארק רק כדוגמה.

    תודה רבה מאד על תגובתך!

    admin

השאר תגובה