איך לדעת אם מישהו מציץ לתעבורת האינטרנט שלך בשלושה שלבים

איך לדעת אם מישהו מציץ לתעבורת האינטרנט שלך בשלושה שלבים

Print Friendly, PDF & Email

Just because you're paranoid it doesn't mean they aren't after you.

Kurt Cobain

בפוסט הקודם הסברתי כיצד ניתן לעקוף חסימות אינטרנט וציינתי כבדרך אגב, שאחת מטכניקות החסימה והסינון מבוצעת ברמת ספקית האינטרנט. מן הסתם, שאלתם את עצמכם את השאלה הבאה: "אם במילא כל תעבורת האינטרנט שלי עוברת דרך ספקית האינטרנט, מה בעצם מונע מהם להקליט או לנתח את תעבורת האינטרנט שלי? ובמידה ויעשו זאת – האם אוכל לדעת על כך?"

התשובה המפתיעה היא שהשאלה הזו כבר נשאלה בעבר על ידי רבים וטובים כגון ויטפילד דיפי (Whitfield Diffie), פיל צימרמן (Phil Zimerman) ואחרים וכיום, בזכות עבודתם פורצת הדרך, עם קצת תשומת לב ניתן בהחלט לזהות מצבים בהם מישהו "מציץ" לתעבורת האינטרנט שלך. במאמר זה אסביר בשלושה שלבים פשוטים לביצוע כיצד לעשות זאת.

1. גלישה לאתרים מוצפנים: כאשר אתם גולשים לאתרים שבהם אתם מזינים נתונים חשובים או מידע פרטי או מידע שעשוי לשמש כדי לזהות אתכם או את חבריכם ובני משפחתכם, חשוב לשים לב לכך שבתחילת כתובת האתר מופיעה המילה https ולא למשל http (האות s מסמלת לדפדפן שעליו להצפין את התעבורה לאתר זה) מידע שנשלח או מתקבל מאתרים שהגישה אליהם נעשית ב-http ולא ב-https חשוף לכל מי שמסוגל להאזין לתעבורה. 

2. הודעות שגיאה: אם אתם מקבלים הודעות שגיאה מהדפדפן בנוגע לבטיחות הגלישה לאתר המבוקש, שדומות להודעות המופיעות להלן – זה סימן טוב לכך שכנראה שלא כדאי להמשיך.

3. תעודה דיגיטלית: לכל אתר שהגישה אליו נעשית ב-https יש תעודה דיגיטלית. בלי להיכנס לעומק הטכנולוגי של הנושא, אפשר לומר שהתעודה הדיגיטלית היא למעשה אישור לכך שגורם כלשהו (צד שלישי) מאשר לך, הגולש, שהאתר שאליו אתה גולש הוא באמת האתר שהוא מתיימר להיות. לצורך הדוגמה, נניח שאתה רוצה לגלוש לאתר שכתובתו היא https://www.artifex.co.il/he ואתה לא באמת בטוח שמישהו אולי מתחזה לאתר הזה ואתה בעצם כרגע באתר אחר, פה התעודה הדיגיטלית מספקת לך אישור שחברה אחרת שאתה סומך עליה (כי כל העולם הסכים לסמוך עליה) סיפקה לאתר זה חותמת דיגיטלית, מעין "תעודת כשרות" אם תרצה, שמוכיחה שהאתר הזה הוא אכן האתר האמיתי של artifex.co.il. בכדי שמישהו יוכל לצותת לתעבורה בין המכשיר שלך לאתרים אליהם אתה גולש ולהיות מסוגל להבין אותה (משום שהתקשורת הזו מוצפנת כאמור, בשל השימוש ב-https) הוא חייב לעשות אחד מארבעת האפשרויות הבאות:

1. להתקין משהו על המכשיר או הדפדפן ממנו מתבצעת הגלישה ולהעביר את המידע שמכשירך שלח או קיבל לגורם המעוניין בכך (כמובן שבאותו אופן ניתן לסנן או לצנזר את התעבורה היוצאת או הנכנסת מ/אל מכשירך).

2. להתקין משהו על השרת המארח את האתר אליו אתה גולש ולהעביר את המידע שמכשירך שלח או קיבל לגורם המעוניין בכך (כמובן שבאותו אופן ניתן לסנן או לצנזר את התעבורה היוצאת או הנכנסת מ/אל האתר המדובר).

3. להיות חלק מתהליך העברת המידע בין מכשירך לאתר. למשל – להתקין משהו אצל ספקית האינטרנט או "להיות" ספקית האינטרנט שדרכה אתה גולש.

לגבי האפשרות הראשונה, הפתרון הוא באופן עקרוני פשוט – לא להתקין תוכנות ותוספי דפדפן שאתה לא בטוח לגביהן, אם אכן התקנת תוכנות שאינך בטוח מה טיבן – אכן אפשר יהיה לצותת ולסנן את התעבורה ללא ידיעתך. ניתן בדרך כלל למצוא את התוכנות המותקנות שרצות במערכת בעזרת כלים דוגמת Task Manager ב-Windows ו-top או ps בלינוקס ולזהות לאילו תוכנות הן שייכות.

לגבי האפשרות השנייה – על אף העובדה שבמצב כזה, לך כגולש, אין הרבה מה לעשות בקשר למצב כזה ובהחלט שלא תוכל לזהות שהוא קורה, על אף כל זאת, מדובר במצב שהסיכוי לו, במדינה דמוקרטית לדעתי, נמוך מאד. לדעתי, במקרה כזה הכלים היחידים בהם יכול הגולש להתמודד עם מצב כזה במידה ואכן גילה לכך ראיות כלשהן הם במישור המשפטי/חוקי ופחות במישור הטכנולוגי.

לגבי האפשרות השלישית, שהיא גם הנפוצה מבין השלוש, במקרה כזה, על מנת להיות מסוגל לפענח את המידע המוצפן הזורם בין מכשירך לבין השרת הרכיב המותקן אצל ספקית האינטרנט או, ספקית האינטרנט עצמה תידרש "להרשאה" ממך לצותת לתעבורה. היות וכאשר אתה גולש לאתר מאובטח ב-https, התקשורת מוצפנת ביניכם בלבד. ממש כאילו היה ביניכם כבל ישיר וכך נמנעת האפשרות של ציתות, האופן שבו ספקית אינטרנט כזו תוכל לצותת או לסנן את התעבורה הוא שהיא תגרום למחשב שלך לתקשר עם שרתים שלה כאילו היו אלו שרתי האתר שאליו גלשת, ומשום שהמכשיר שלך משוכנע למעשה שהשרת איתו רצה לדבר הוא השרת של ספקית האינטרנט ההצפנה תיפתח בצד של ספקית האינטרנט והיא תוכל לעשות ככל העולה על רוחה במידע שנשלח אליה ממך, לאחר מכן – תצפין אותו שנית ותשלח אותו לשרת האמיתי שאליו היה אמור להגיע, תשובת השרת, על כן, תגיע לספקית ושוב – ספקית האינטרנט, מכיוון שהיא זו שיזמה את ההתקשרות לשרת, תוכל לפתוח את ההצפנה ולצותת או לשנות את התשובה ככל שתחפוץ ולהחזירה אליך. הדבר היחיד שלא תוכל ספקית האינטרנט לעשות במצב כזה הוא – להציג בפני הדפדפן במכשירך את התעודה הדיגיטלית של השרת האמיתי אליו גלשת. במקום זאת, היא תוכל רק להציג בפניך תעודה שנוצרה על ידה בעת הגלישה ממכשירך לשרת המיועד דרכה. לפיכך על מנת לזהות ניסיונות מסוג זה לסינון, ציתות או כל פעולה אחרת על המידע שנשלח ומתקבל מאתרים מוצפנים, כל שיש לעשות הוא לשים לב לתעודה הדיגיטלית שהוצגה בפני הדפדפן שלך. ניתן לעשות זאת בקלות על ידי לחיצה על סימן המנעול בשורת הכתובת ואז על המילה Certificate לדוגמה, בצילום המסך המופיע להלן ניתן לראות אתר כלשהו כאשר גולשים אליו ללא החסימה ואת פרטי התעודה:

ניתן לראות כי שם הגורם שהנפיק את התעודה המהווה אישור לזהות בעל האתר היא חברת Symantec והתעודה היא תעודה בתוקף (עד 20/5/2017) כמו כן, בצד ימין ניתן לראות שהדפדפן מזהיר אותנו כי החיבור הזה משתמש בתקן ישן (obsolete) ומסוכן לצורך החיבור (TLS 1.0) ובאורך מפתח הצפנה של 256 שזה בהחלט גבוה ומספק (strong) ולעומת זאת הוא משתמש בטכניקת גיבוב (לא ממש משנה כרגע…) מסוג SHA1.

לעומת זאת, כאשר נמצאים תחת סינון של ספקית האינטרנט, בגלישה לאותו אתר בדיוק, כאשר נסתכל על פרטי התעודה הדיגיטלית הם יהיו שונים לגמרי:

כפי שניתן לראות ששם החברה שהנפיקה את התעודה שונה, כל התאריכים הנוגעים לתעודה שונו וכך גם פרטי האבטחה שלה (אורך מפתח וכו') כאשר גולשים דרך סינון ברמת ספקית האינטרנט לאתר מוצפן זה יהיה המצב בכל אתר שאליו תגלשו לכן, אם אתם שמים לב לכך שלכל אתר מוצפן יש את אותה התעודה עם אותם הנתונים ובמיוחד כאשר החברה שהנפיקה את התעודה היא איננה חברה להנפקת תעודות דיגיטליות מוכרת וידועה, זו אינדיקציה בדוקה לכך שאתם תחת עיניו הבוחנות והשופטות של מישהו אחר.

כרגיל – מקווה שהיה לכם מעניין ואשמח לקרוא את תגובותיכם כאן.

 

 

לקריאה נוספת:

בפוסט זה קיים הסבר מקיף לגבי אופן העקיפה של סינוני אינטרנט שונים. 

בלינק זה מופיעה רשימת החברות המוגדרות כחברות מוכרות שניתן לסמוך עליהן ככאלו שמנפיקות תעודות דיגיטליות לאתרים

3 תגובות

  1. יובל היקר, אני רוצה להודות לך ולומר לך שאני מוקסם מהבלוג היפה והכל כך מועיל שאתה יוצר בצורה כה נפלאה.
    המאמרים שלך כתובים בשפה נגישה השווה כמעט לכל נפש (ובפרט לאנשים טכניים שמבינים דבר או שניים בתחומים הללו).
    אתה מתנסח כה ברור ומסודר – דבר שלצערי כיום עדיין די נדיר למצוא בשפתנו היפה.

    ברצוני לציין שמאוד שמחתי למצוא את המאמרים הטכניים שכתבתי בנושא "האינטרנט המסונן" וחסרונותיו (הטכניים) הרבים.
    המעניין הוא שאני מאלו שלא משתמשים בו, אבל יוצא שכנראה אני הכי הרבה "סובל" ממנו, כי פונים אליי חברים רבים שכן משתמשים בו על מנת שאפתור להם בעיות שלא היו אמורות לבוא לעולם.
    ואגב, אחת הבעיות שאנשים שמשתמשים באינטרנט מסונן לא מודעים לה מספיק, היא שבדרך כלל, לכל אתר גדול ישנן כתובות משנה אשר יחד מסייעות לו להתמודד עם העומסים, ולכן "שחרור" דומיין מסוים – לא בהכרח מספיק, ולפעמים ניתן להיתקל במצב בו לדוגמה הכפתורים בממשק של אתר מסוים נעלמו כיון שהתמונות שמרכיבות את הכפתור נשארו חסומות.

    אני רוצה לברך אותך שתמשיך להצליח בכל מה שאתה עושה ותמיד תראה ברכה בעמלך!
    מאוד מאוד מעריך ושמח שמצאתי את האתר שלך!
    תודה!

    שמעון
  2. המון תודה! (-:

    אגב, גם לנושא שהזכרת יש צד אפל… שכן לעיתים רבות אתרים גדולים משתמשים במשאבים משותפים כך ששחרור של דומיין אחד שבו מאוחסנים, למשל, תמונות לכפתורים יכול בהחלט לאפשר משאבים אחרים, למשל תמונות כלשהן באתר אחר… זו אחת הסיבות לכך שסינון באופן עקרוני ואינהרנטי יהיה בעייתי משהו.

    admin

השאר תגובה