“Never underestimate the determination of a kid who is time-rich and cash-poor.” 
― Cory Doctorow, Little Brother

“There are few sources of energy so powerful as a procrastinating college student.” 
― Paul Graham, Hackers & Painters: Big Ideas from the Computer Age

בעקבות פניות חוזרות ונשנות אליי בנושא, החלטתי להקדיש את הפוסט הזה לשיטות שונות הנמצאות בשימוש ארגונים, מוסדות חינוך, משפחות ואף מדינות לסינון או צנזור הגישה לאינטרנט והאופנים השונים בהם ניתן לעקוף את אותן מגבלות. המאמר יתייחס הן לגלישה במחשב והן לגלישה בטלפון חכם. לפני שאתחיל, חשוב לי להדגיש מספר נושאים:

  1. מטרת פוסט זה אינה לשמש מדריך מעשי לגולש אם כי יותר כדי להבהיר לאילו המעוניינים לחסום ולהגביל את הגישה לאינטרנט את חוסר הטעם והתוחלת שבמאמציהם אלו למעט כמובן במקרה שבו החסימה ו/או ההגבלה נעשית בשיתוף פעולה מלא עם הגולש/ים אשר הביעו את רצונם במפורש בפתרון סינון כלשהו כאשר למעשה החסימה/הגבלה מיועדת למנוע טעויות אנוש אקראיות של הגולש או במקרים של ארגונים וחברות אשר במקביל לאפיק הטכנולוגי מיישמים גם תקנות פנימיות והדרכות פנימיות בנושא הבטיחות בגלישה והאיסור לגלישה לאתרים מסויימים. בנוסף, תקוותי היא שפוסט זה ישמש הורים המעוניינים בשימוש בשירותי חסימת תכנים אלו (שוב – עבורם או עבור ילדיהם בשיתוף עם ילדיהם) כדי לדעת "לדבר את השפה" הנכונה ולבחור באופן מודע ומושכל יותר. 
  2. כל המידע המופיע בפוסט זה, כמו בכל שאר הפוסטים בבלוג זה, מוצג as-is למטרות העשרת הידע האישי של הקורא כאשר האחריות על ביצוע השיטות המפורטות בהמשך, הן מבחינת הנזק שנגרם בעקבות השימוש בהן והן מבחינה משפטית ו/או חוקית, תחול על המשתמש ולא על כותב שורות אלו. לקורא המעוניין להשתמש בשיטות אלו מומלץ לברר קודם עם משפטן מומחה שהדבר אינו עומד בניגוד לחוקים, תקנות או חוזה העסקה או אחר שאליהם הוא מחוייב.
  3. המידע המופיע בפוסט זה איננו ספציפי לחברה או ספק שירות כלשהו (כגון אינטרנט רימון, נטספארק, נט-צח, נתיב, Netspark וכו') אלא עוסק באופן עקרוני טכנולוגי בשיטות הסינון והצנזור השונות הקיימות כיום ללא שיוכן למוצר או ספק שירות כלשהו.

וכעת – לשיטות החסימה השונות:

  1. שינוי תשובות שרת DNS 
    • הסבר כללי: כאשר המחשב למעשה גולש באינטרנט הוא צריך להמיר כתובת טקסטואלית כמו "www.artifex.co.il" לכתובת מספרית כמו "192.168.1.1", האופן בו דבר זה נעשה הוא על ידי שימוש בשרת DNS (שרת שמות מתחמים – Domain Names Service) אשר מסוגל לתרגם את הכתובת הטקסטואלית לכתובת מספרית. במידה ושרת ה-DNS לא מצליח למצוא את הכתובת הטקסטואלית הוא יחזיר תשובת NXDOMAIN (קיצור של Non Existent Domain או בתרגום חופשי – "לא מצאתי כזה דבר, אחי… רוצה לנסות שוב?")
    • כיצד משמש לסינון: מנגנוני סינון מסויימים מנצלים את המנגנון הזה על מנת לבצע סינון באופן הבא: מקימים שרת DNS כזה שמיועד להגיב רק לכתובות טקסטואליות מסויימות או שלא להגיב לכתובות טקסטואליות מסויימות (אפשרות נוספת אם כי מעט פחות נפוצה היא שהשרת יוגדר להחזיר כתובת מספרית שאיננה באמת שייכת לאותה כתובת טקסטואלית כאשר כתובת זו שייכת לשרת אשר יציג הודעת שגיאה, למשל בנוסח של "אתר זה חסום"). באופן זה מחשב המכוון לבדוק את הכתובות הטקסטואליות בהן נתקל מול אותו שרת, "יניח" בטעות שאותן כתובות טקסטואליות שהוגדר לשרת לענות עליהן תשובת NXDOMAIN באמת אינן קיימות או אכן מובילות לאותו שרת שמציג את ההודעה שאתר זה חסום.
    • כיצד ניתן לעקוף: הגדרת המחשב לעבוד מול כתובת שרת DNS אחר, למשל זה של גוגל בכתובת 8.8.8.8 יעקוף חסימות מסוג זה. האופן בו יש להגדיר שרת DNS במחשב תלוי כמובן במערכת ההפעלה של המחשב, בגרסתה ובהגדרותיה. עם זאת, חיפוש קצר לגבי כיצד לשנות שרת DNS במערכת ההפעלה X בהחלט יניב את התשובה הנכונה.
  2. סינון באמצעות תוסף לדפדפן המותקן על המכשיר (מחשב, טלפון, טאבלט וכו')
    • הסבר כללי: בשיטה זו מתקינים תוסף לדפדפן המותקן במכשיר על מנת לסנן את התכנים אליהם גולשים באמצעות אותו דפדפן.
    • כיצד משמש לסינון: כאשר מתקינים תוסף בדפדפן, תהיה לו גישה לכל התוכן המוצג בדפדפן והתוסף יוכל לאפשר או לחסום את הגלישה לאתר או אף לאפשר את הגלישה אך לשנות את הדף המוצג (למשל להסיר ממנו רכיבים וכו')
    • כיצד ניתן לעקוף: תוכנות כאלו המותקנות כתוסף לדפדפן כמובן ניתן להסיר ממנו או לעבור לשימוש בדפדפן אחר (למשל Brave) ולגלוש ללא הפרעה. חשוב לומר שדפדפנים רבים ניתנים להורדה והפעלה ללא התקנה כך שניתן להשתמש בהם גם כאשר אין למשתמש הרשאות להתקין תוכנות במכשיר. 
  3. סינון באמצעות תוכנה המותקנת על המכשיר (מחשב, טלפון, טאבלט וכו')
    • הסבר כללי: בשיטה זו מתקינים תוכנה כלשהי על המכשיר המיועד ותוכנה זו מתערבת בתהליך הגלישה של המחשב (או הדפדפן) וכך יכולה לחסום או לסנן את תוכן הגלישה.
    • כיצד משמש לסינון: תוכנה המותקנת במכשיר יכולה להשתלב בתהליך הגלישה ולאפשר או לחסום או לשנות דפים שאליהם הגולש מגיע לפני שאלו מוצגים בפניו במגוון דרכים ושיטות.
    • כיצד ניתן לעקוף: קיימות מספר אפשרויות:
      1. אפשרות אחת היא להסיר את התוכנה המדוברת באמצעות השיטה המקובלת להסרת תוכנות באותו מכשיר באותה מערכת הפעלה. חיפוש לגבי אופן ההסרה של תוכנות באותו מכשיר ומערכת הפעלה (למשל: How to remove xxx from Windows 10) יניב את התוצאות המבוקשות.
      2. אפשרות נוספת היא לעצור את התהליכים (Processes) המשמשים את התוכנה המדוברת באמצעות Task manager או פקודת kill.
      3. אפשרות אחרת שלדעתי קלה יותר מצד אחד אך מצד שני ישימה רק למחשבים, היא להפעיל את המחשב בעזרת מערכת הפעלה חלופית, לצורך כך ניתן בחיפוש פשוט ל-"how to create bootable ubuntu setup usb" לקבל הוראות מדוייקות כיצד להכין כזה דיסק און קי. לאחר מכן יש לכבות את המחשב ולהדליקו מחדש כאשר הדיסק און קי שהוכן מחובר למחשב ולבחור בו בתור Boot device ולאחר שעלה יהיה ניתן לגלוש דרך הדפדפן שקיים במערכת ההפעלה הזו כדי לגלוש ללא הגבלה.
      4. במקרה של טלפון, תמיד קיימת אפשרות להחזיר את הטלפון להגדרות יצרן. במקרה של טלפון או טאבלט, אם כל המידע שבו הגולש משתמש ממילא קיים בשירותי ענן שונים (אינסטגרם, גוגל דרייב, גוגל תמונות וכו') ניתן כמובן להחזיר את המכשיר להגדרות היצרן מתפריט ההגדרות. זה כמובן יסיר את כל האפליקציות שאינן חלק מההתקנה המקורית ויחד איתם גם את אפליקציית הסינון. אפשרות נוספת תופיע בסעיף הבא. 
  4. סינון ברמת ספקית האינטרנט
    • הסבר כללי: כאשר כל מחשב בעולם גולש באינטרנט, כל המידע שאותו הוא שולח ומקבל תוך כדי הגלישה עובר בשרתי ספקית האינטרנט. לכן, ניתן באופן עקרוני לסנן אותו או לשנות אותו "על הדרך".
    • כיצד משמש לסינון: בסינון בשיטה זו, מבצעת ספקית התקשורת את הסינון בשרתיה על פי קריטריונים שונים. חשוב לומר כי על מנת לבצע את הסינון באופן זה גם באתרים שהגישה אליהם מוגנת ב-HTTPS, הספקית דורשת להתקין תעודה דיגיטלית במחשב הגולש כדי שתתאפשר להם גישה גם לתוכן המוצפן לצורך הסינון. כפועל יוצא מכך, נפגעת פרטיותו של הגולש.
    • כיצד ניתן לעקוף: קיימות מספר אפשרויות כאשר המשותף לכולן בסופו של דבר הוא שהגלישה מתבצעת בפועל דרך מחשב אחר שאיננו חסום ורק תוצאות הגלישה מועברות לגולש ובאופן כזה מנגנוני החסימה לא יכולים להיות מודעים לתוכן שהועבר ולחסום אותו:
      1. האפשרות הכמעט ברורה מאליה היא – להתחבר לרשת WiFi פתוחה אחרת… פעמים רבות יהיו רשתות WiFi פתוחות באזור של איזה שכן "נחמד".
      2. האפשרות הבאה בתור היא שימוש בדפדפן מסוג Brave ופתיחת חלון חדש מסוג Private window with Tor, באופן זה הגלישה עוברת דרך מספר גדול של מחשבים שונים כאשר הקישור ביניהם מוצפן ולכן למערכות הסינון יהיה קשה עד בלתי אפשרי לזהות את הגלישה הזו.
      3. אפשרות אחרת היא שימוש במנועי תרגום מקוונים למיניהם. כאשר מנועים אלו (כגון Google Translate למשל) נדרשים לבצע תרגום לאתר הם מבצעים את הגלישה לאתר בפועל ואז מחזירים לגולש את הגרסה המתורגמת ואם האתר נאמר כתוב באנגלית וביקשנו לתרגם אותו מעברית לאנגלית הוא יוחזר ללא כל שינוי למרות שהגלישה עדיין תבוצע משרתי מערכת התרגום. המשמעות היא, שהגלישה לאתר לא מבוצעת ממחשבו של הגולש ולכן מערכת הסינון לא תוכל לדעת שבוצעה גלישה לאתר בעייתי. לכן, אם נכנסים למנוע התרגום ומבקשים ממנו לתרגם אתר כלשהו מכל שפה שהיא לשפה בה הוא כתוב האתר יופיע למרות מנגנון החסימה. כמובן שמערכות החסימה יוכלו לחסום מנועי תרגום נפוצים אבל חיפוש אחר מנוע תרגום בדרך כלל ימצא כאלו שטרם נחסמו.
      4. באופן דומה, רוב מנועי החיפוש הקיימים מחזיקים גרסה מועתקת (Cached) של האתר על מנת להקל עליהם את החיפוש, לכן, כאשר מחפשים משהו במנוע חיפוש התוצאות כוללות כמובן את הלינק לאתר שנמצא כמתאים אבל גם לינק לגרסת ה-Cache של אותו אתר. אם גולשים ללינק של הדף המאוחסן ב-Cache מערכות הסינון בדרך כלל יאפשרו את הגלישה שכן מבחינתם הגלישה תיראה כמו גלישה לגיטימית לשרתי מנוע החיפוש.
      5. אם מדובר על אתר גדול ומוכר, ישנו סיכוי לא רע שאתר ה-WayBackMachine גיבה אותו. אתר זה מעתיק אתרים נפוצים בגרסאותיהם השונות לאורך הזמן כדי לאפשר לראות איך אתר מסויים היה נראה בנקודת זמן מסויימת. שוב, גם כאן מערכת הסינון אצל ספקית האינטרנט תראה גלישה לאתר ה-WayBackMachine ולא לאתר שאליו ביקש להגיע הגולש.
      6. אם ידועה לגולש כתובת האתר המבוקש והוא רק מעוניין לצפות בתוכנו הוא יכול בחיפוש פשוט אחרי המילים "Website screenshot " למצוא שירותים רבים המאפשרים לגולש להקליד כתובת אתר, לגלוש אל כתובת זו בשמו ולהפוך את הדף שחזר לתמונה ולאפשר לו לצפות בה או להוריד אותה, גם כאן, הגלישה בפועל מבוצעת מאתר השירות. דוגמה לשירות כזה הוא אתר Snapito.
      7. אפשרות נוספת, היא להתחבר למחשב אחר שאינו חסום באמצעות תוכנות שליטה מרחוק דוגמת LogMeIn או TeamViewer ולגלוש ממנו. גם כאן, הפרוטוקול שבו משתמשות תוכנות אלו לצורך השליטה מרחוק מעבירות את המידע באופן מוצפן ולכן לא מאפשרות לספקית האינטרנט "להציץ" לתוכן הגלישה ולסנן אותה.
      8. אפשרות דומה היא שימוש בשירות VPN. ישנם לא מעט שירותי VPN חינמיים או זולים ביותר (חיפוש של "Free VPN service" יניב את התוצאות המבוקשות. רוב שרותי ה-VPN מציעים אפשרות להתנסות חינמית למספר ימים וכך אפשר למעשה לעבור מאחד לשני ולהשיג תקופה ארוכה של חיבור VPN ללא תשלום) אשר יאפשרו גלישה דרכם. שירותים אלו מאפשרים חיבור פרטי ומוצפן למחשב אחר וביצוע הגלישה דרכו.
      9. אפשרות נוספת היא שימוש בשרת Proxy. שרתים כאלו מאפשרים חיבור אליהם וגלישה דרכם (בשונה מהאופציה של VPN אשר באופן עקרוני מאפשרת גישה מעמיקה יותר אל המחשב שבצד השני ובאופן עקרוני ניתן דרכה להפעיל כל תוכנה שקיימת במחשב היעד). גם באפשרות של שרתי VPN וגם באפשרות של שרתי Proxy, ככל שמדובר בשרת מוכר יותר ובשימוש נפוץ יותר כך עולה הסיכוי שמערכות הסינון כבר מכירות אותו וחוסמות את הגישה אליו, לכן במידה ולא הצלחתם בניסיון הראשון, כדאי לנסות שוב עם שרת פחות מוכר.
      10. אפשרות נוספת היא להקים שרת פרוקסי חדש. זה אולי נשמע מורכב אבל האמת היא שזה לא באמת כך. כל שיש לעשות הוא למצוא שירות שיוכל לארח את השרת שתקימו השירות הזה יכול להיות שירות ענן כלשהו (גם כאן, ישנם שירותי ענן ושירותי הקמת אתרים רבים המציעים התנסות חינמית לתקופה מוגבלת, או לחלופין שירות המיועד למפתחים כמו למשל Firebase המאפשר בעזרת כ-4-5 פקודות להעלות קוד לשרת אינטרנט זמין) את ה"קוד" של אתר Proxy תוכלו למצוא גם כן בחיפוש עבור למשל "php proxy" וליישם את אחת האפשרויות באתר או בשרת שהקמתם. פשוט מתחברים לשרת שהקמתם באמצעות SSH בדיוק לפי ההוראות של ספק שירות הענן שבחרתם ואז להטמיע את הקוד שמצאתם לפי ההנחיות שלו. 

 

כתמיד, מקווה שנהניתם – אשמח לקרוא את תגובותיכם. 

 

 

לקריאה נוספת:

בפוסט זה קיים הסבר מקיף שתוכלו להשתמש בו בכדי לדעת אם אתם כרגע תחת סינון כלשהו. 

בלינק זה מופיעה רשימת החברות המוגדרות כחברות מוכרות שניתן לסמוך עליהן ככאלו שמנפיקות תעודות דיגיטליות לאתרים

5 תגובות

  1. עמוד מעולה שמסביר בצורה ברורה את המגבלות של ההגנות הנפוצות. מדהים! תודה רבה!
    שאלה: האם ההגנה מהסוג שמופיע בסעיף 3 (אפליקציה כמו רימון/נטספארק), מונעת את העקיפות שמופיעות בסעיף 4?

    בני
  2. הי בני, ראשית – תודה על תגובתך. שנית, אם הבנתי נכון, אתה מעוניין לדעת אם טכניקות העקיפה שהוזכרו בסעיף 4 (חסימה באמצעות ספקית אינטרנט) ישימות גם במקרה של חסימה באמצעות אפליקציה. אם אכן כך הדבר, התשובה היא שבהחלט חלק מהשיטות ישימות גם במקרה של חסימה באמצעות אפליקציה, למשל שירותי VPN, השתלטות על מחשב אחר באמצעות LogMeIn או TeamViewer ועוד ועוד.

    שנה טובה!

    admin
  3. היי, אני רואה שאתה התייחסת לסינון דרך דפדפן.

    אני חושב שאתה תמצא שיש סינונים שמצליחים לסנן וגם לא להגביר את הסינון להונאות פישינג לסוגיהן, למשל:

    https://www.pluckeye.net/try-it.html

    זה בעצם פלאגין שמוחק את האפשרות לראות תמונות וסרטונים בכל דפי האינטרנט, ואי אפשר להסיר את זה (אלא אם כן אתה מבין טוב במחשבים אני מניח, כמוך למשל) אם אתה מעביר את ההגנה של זה לרמה 2.

    אתה יכול כמובן להגדיר שדפים מסויימים כן ייראו אינטרנט, ואתה יכול כמובן להגדיר שאי אפשר יהיה להיכנס לאתרים בכלל.

    כמו כן, הגישה לסינון היא לא על ידי סיסמא – כל אחד יכול להיכנס פנימה ולשנות את ההגדרות. כל מה שהאפליקציה דורשת זה שאני אמתין את הזמן שקבעתי מראש שאמתין.

    למשל, אם אני רוצה לבטל את הסינון הזה, או להכניס אתר מסויים לרשימת האתרים שמותר לראות בהם תמונות או סרטונים, וקבעתי ש"זמן העיכוב" יהיה 15 שעות, או 15 ימים, אז אני אצטרך להמתין 15 שעות או ימים לכל שינוי עד שיתרחש.

    וזה קולע בול לטעם שלך כי:
    א. אין בזה סינון להונאות פישינג: האתר לא מציג לך אתר שונה ממה שהוא באמת, הוא פשוט לא שם תמונה וסרטונים שם, הכי פשוט בעולם.
    ב. אין בזה מרכיב שאתה לא סומך על הילד שלך או מנסה לנהל אותו בשלט רחוק: הסינון הזה הוא האחריות הבלעדית של הילד שלך, שיכול להסיר את הפלאגין מצד אחד אם בא לו (הוא רק צריך להמתין שתקופת העיכוב תסתיים), ומצד שני הוא יכול גם להשאיר אותו ולעשות אותו עם "זמן עיכוב" של 5 ימים, או 10 ימים, או שנה. דמוקרטי במיטבו.

    מה דעתך ? חשבתי שאתה תחבב את הסינון הזה.

    ישראל
  4. הי, ראשית – התנצלותי הכנה על האיטיות בתגובתי… אני קצת עמוס באופן קיצוני בתקופה האחרונה בשל עבודה חדשה ועבודה על מספר פרוייקטי קוד פתוח שהקמתי וכל זאת בנוסף לקורונה שמשנה את כל כל סידרי העדיפויות… להבא אשתדל לשמור על תגובתיות טובה יותר. מבטיח.

    לגבי התוסף שהצעת – אין לי ספק שזה "הרע במיעוטו" ואולי אפילו פתרון טוב לבחורים שמעוניינים להציב בפניהם מכשול נוסף שיגרום להם לחשוב שנייה לפני שהם נכנסים לאתר עם תוכן בעייתי אבל…. זה מרגיש לי קצת לשפוך את התינוק יחד עם המים באמבטיה, תמונות רבות עשויות להיות שימושיות וחשובות לאופן ההצגה של אתרים רבים ולכן חסימת הגישה אליהן עשויה להיות מאד בעייתית לגולש שמעוניין בתוכן שימושי, בנוסף, אתרים רבים, כפי שכתבתי, מעדכנים את התכנים שלהם באופן תדיר ולכן אם הכנסת אותו לרשימה לבנה של אתרים שבהם מותרות תמונות אזי מחר ייתכן בהחלט שתופתע מהתכנים שיופיעו בו. חוץ מזה, הפתרון הזה הוא גם מצומצם מידי שכן הוא לא מנסה להתמודד עם נושאים אחרים בעייתיים באינטרנט כמו הימורים, שיימינג ועוד ועוד…

    admin

השאר תגובה