איראן זה כאן: נטוויז'ן חסמה את טלגרם אחרי קבלת הוראות מזיר"ה

רוצים להכנס לערוץ הטלגרם החדש שלי? לא תוכלו לעשות את זה אם אתם משתמשים בנטוויז'ן. כי זיר"ה אמרה שאסור.

טלגרם היא אפליקצית הודעות מאובטחת שתופסת תאוצה בזמן האחרון בארץ וגם בעולם. לא מזמן התפרסמו באמצעי התקשורת ידיעות שאיראן חסמה את טלגרם לאחר שפעילים נגד המשטר השתמשו בה כדי לחמוק מעינו של השלטון. "הו! איזו מדינה חשוכה!" כך בוודאי חשבו רוב האזרחים הישראלים ששמעו על הידיעה הזו. "מזל שאנחנו חיים בדמוקרטיה מתקדמת שבה משטר חשוך לא יכול לחסום אפליקציות סופר פופולריות!".
ובכן, נחשו שוב. אתם לקוחות של נטוויז'ן? זיר"ה, ארגון זכויות היוצרים הקיקיוני, שכנע אותם לחסום את טלגרם בישראל. לקוחות נטוויז'ן בישראל שינסו להשתמש באפליקצית טלגרם ברשת או להכנס לערוץ טלגרם (כמו הערוץ של אינטרנט ישראל שמשמש לעדכוני טכנולוגיה) באמצעות הכתובת הפופולרית של טלגרם t.me לא יוכלו לעשות כן וייתקלו במסך הבא:

החיבור אינו מאובטח - אזהרה של הדפדפן
החיבור אינו מאובטח – אזהרה של הדפדפן

דבר שכמובן ימנע מאזרחים ישראלים מלעשות שימוש לגיטימי לחלוטין בתוכנה לגיטימית לחלוטין.

מהות החסימה

מדובר בחסימה שזיר"ה נוהגת לעשות בשם חסימת DNS. ראשי התבות של DNS הן Domain Name System. בגדול מדובר בשם מסובך למנגנון פשוט שעומד בבסיס התשתית של רשת האינטרנט. לכל שרת המאחסן אתר ברשת, בין אם מדובר בגוגל או בבלוג על מתכונים, יש כתובת IP.
כתובת ה-IP מזהה כל ישות ברשת האינטרנט. אך כשאנחנו רוצים להיכנס אל ערוץ בטלגרם – למשל, אנחנו מכניסים את הכתובת t.me/interil ולא את כתובת ה-IP הזו: 149.154.167.9. ה'תרגום' של t.me/interil לכתובת ה-IP הזו 149.154.167.9 נעשה באמצעות שרת DNS. יש אלפי שרתים כאלו שמתעדכנים מרשומה מרכזית שבהם יש טבלה גדולה שבה נעשה תרגום של כתובת ה-DNS.
אם נתרגם את זה לדיאגרמה נוכל לראות את זה יותר בבירור:

פעולה תקינה של DNS
פעולה תקינה של DNS

זה תרשים זרימה של פעולה תקינה של גישה לאתר. שרתי ה-DNS שאליהם אנחנו מתחברים בדרך כלל מופעלים בידי ספקיות האינטרנט השונות (בישראל: בזק בינלאומי, אקספון, נטוויז'ן וכו'). ספקית האינטרנט יכולה לבצע חסימה באמצעות DNS, כלומר במקום ששרת ה-DNS שלה יפנה לכתובת השרת הנכונה, הוא יפנה לכתובת שרת לא נכונה – כמו זו של זיר"ה – http://206.41.119.83/ שבה תופיע אזהרה ברורה ובולטת שהאתר מפר זכויות יוצרים:

אתר זה הינו אתר מפר זכויות יוצרים  בהתאם להחלטת בית המשפט המחוזי בחיפה   בת.א. 32988-09-17 זיר"ה (זכויות יוצרים ברשת האינטרנט) בע"מ נ' פלוני אלמוני   הגישה לאתר זה נחסמה.     מי שמוצא עצמו נפגע מהחלטת בית המשפט מוזמן לפנות בבקשה מתאימה לבית המשפט המחוזי בתיק הנ"ל.     בהתאם להחלטת בית המשפט מיום 29.11.2017 הודעה זו מהווה תחליף המצאה  של כתב התביעה לפי סעיף 498 לתקנות סדר הדין האזרחי (התשמ"ד-1984)   והנתבע מוזמן לסור למזכירות בית המשפט או למשרדי ב"כ התובעת לקבל עותק מכתב התביעה.
אתר זה מפר זכויות יוצרים – צילום מסך מהאתר של זירה

וזה בדיוק מה שנטוויז'ן עשתה. כל מי שינסה לגשת לכתובת t.me המשמשת ערוצי טלגרם ואת טלגרם עצמה באמצעות נטוויז'ן, ייכשל. כאשר אדם מנסה לגשת (למשל) לערוץ הטלגרם שלי https://t.me/interil במקום להיות מופנה לכתובת השרת של טלגרם 149.154.167.99, אני אופנה אל הכתובת 206.41.119.83. מעשית זה אומר שאני לא יכול להכנס לאף ערוץ טלגרם ולאף קישור שנמצא ב-t.me.

זו גם הסיבה שעליתי על החסימה. היום השקתי בחגיגיות את ערוץ הטלגרם של האתר הזה, המיועדת לעדכוני טכנולוגיה. מספר גולשים אמרו לי שהקישור שבור ולא עובד. מסתבר שכולם גלשו בנטוויז'ן. בדיקה מהירה הראתה שהם מופנים אל IP אחר.

הסיבות לחסימה

מסתבר שיש ערוצי טלגרם שמוקדשים להפצת פרקים תוך הפרת זכויות יוצרים של זיר"ה. אכן בעיה. אבל במקום לטפל בבעיה כמו שצריך – כמו להגיש תביעה משפטית כנגד מנהלי הערוצים האלו, לפנות לחברה המפעילה את טלגרם או שיטות אחרות, זיר"ה בחרה לפנות לספקיות האינטרנט כדי לחסום, מיידית, את t.me (כלומר את טלגרם) וכך לפגוע ברבים רבים המפעילים ערוצי טלגרם לגיטימיים לחלוטין. כמו החתום מטה המפעיל ערוץ טלגרם המיועד לעדכונים טכנולוגיים.

למה הגולש רואה מסך תקלה ולא את ההודעה של זיר"ה?

כל מי שייכנס עם פרוטקול מאובטח לערוץ טלגרם – למשל עם https://t.me/interil ולא עם http://t.me/interil (שימו לב ל-s) יקבל הודעת שגיאה כיוון שחסימת DNS מזוהה על ידי השרת כהתקפת Man in the middle, כלומר יש גורשם כלשהו ברשת (הספקית) המציג לגולש דף שונה ממה שהוא רצה לראות. זו התנהגות דיפולטיבית של הדפדפן המעוניין להגן על המשתמשים שלו מפני תוקפים. וכן, במקרה הזה זיר"ה והמשת"פית שלה נטוויז'ן לגמרי מתנהגים כתוקפים. וזה מוסיף חטא על פשע – כל מי שמנסה להכנס לערוץ טלגרם לא יראה שיש חסימה (ואולי ינסה לעצור אותה) אלא יחשוב שיש תקלה.

איך עוקפים את החסימה

החסימה הזו קלה מאוד לעקיפה – לשנות את ה-DNS. הסברתי על זה במאמר הזה בפירוט רב. עניין של דקה וחצי למשתמשי מחשב לא מיומנים ואתם משוחררים, נכון לעכשיו, מהעריצות של זיר"ה.

מידע טכני על הגילוי

כל אחד יכול לבדוק איזה אתר נחסם די בקלות. כל מה שאנחנו צריכים זה את רשימת שרתי ה-DNSים השונים. אם תיכנסו לרשימה הזו, תוכלו לראות למשל ששרת ה-DNS של 012 יושב ב 80.178.147.252 וזה של נטוויז'ן יושב ב- 212.235.91.172. ה-DNS של גוגל, כפי שאנחנו יודעים, יושב ב-8.8.8.8. עכשיו כל מה שנותר לעשות זה לפתוח את ה-CMD בחלונות או את הקונסולה בלינוקס/מק ולהקליד:

nslookup

ואז את הדומיין ואת ה-IP של שרת ה-DNS. מייד נקבל חזרה את כתובת ה-IP שאליה הדומיין מפנה. כאן למשל ניתן לראות איך ה-DNS של 012 וה-DNS של גוגל מפנים ל-IP הנכון של טלגרם בעוד זה של נטוויז'ן מפנה ל-IP אחר.

פקודת nslookup
פקודת nslookup

כתבתי כבר בעבר על הסכנות של חסימה כללית של הרשת בגלל גחמות של גוף זה או אחר. אני לא מפר זכויות יוצרים כלל. אני משלם על כל התוכן שלי. בין אם מדובר בתשלום לנטפליקס, לספוטיפיי, לאמאזון (ספרי הקינדל) או להארץ. אבל הנה, אני נפגעתי בגלל הפעולות של זיר"ה. גולשים שמשתמשים בנטוויז'ן לא יכולים להצטרף לערוץ הטלגרם שהשקתי היום. למה? כי זיר"ה החליטה לחסום. אני תוהה עד מתי תימשך ההשתוללות הזו ומתי מישהו יעצור את הגוף הקיקיוני והמוזר הזה שנקרא זיר"ה. הייתי מצפה מספקיות שלא יישכבו על הגב וידרשו מזיר"ה להביא צו בית משפט ויודיעו באופן פומבי ושקוף על כל חסימה. נכון לעכשיו נטוויז'ן לא נוהגת כך. זה מאוד מצער במיוחד לאחר החלטת בית משפט שנתקבלה בדצמבר האחרון שקבעה שגופים פרטיים לא יכולים לבקש מספקי גישה לאינטרנט לחסום גישה לאתרים.

תגובות

יניב אביטל מגיקטיים השיג תגובה מסלקום (החברה שרכשה את נטוויז'ן):
בתגובה לפניית גיקטיים נמסרה ממסלקום התגובה הבאה: החברה פועלת בהתאם לרשיונה והוראות בית המשפט בעניין צווי חסימה לאתרים מפרי זכויות יוצרים. במקרה המדובר החסימה שבוצעה מכח צו בית המשפט גרמה לחסימת דפים נוספים ובתוך פחות משעה הוסרה החסימה. בשום שלב אפליקציית טלגרם לא היתה חסומה וגם לא הכתובת הראשית של האתר.

גם דה מרקר קיבלו מהם תגובה זהה.

מזיר"ה עדיין לא התקבלה תגובה.

פוסטים נוספים שכדאי לקרוא

פתרונות ומאמרים על פיתוח אינטרנט

נגישות טכנית – פודקאסט ומבוא

פרק בפודקאסטעל נגישות בעברית שצולל לכלים האוטומטיים ולפן המאד מאד טכני של הנגישות.

פתרונות ומאמרים על פיתוח אינטרנט

יישום של nonce על מנת להגן מפני התקפות injection

בפוסט הקודם הסברתי על hash עם CSP על משאבי inline – שזה נחמד ומעולה אבל פחות ישים בעולם האמיתי שבו בדרך כלל התוכן ה-inline (בין

תמונה של הבית הלבן עם מחשוב ענן וטקסט: FEDRAMP
פתרונות ומאמרים על פיתוח אינטרנט

FedRAMP & FIPS מבוא למתחילים

פרק מיוחד, לצד הקלטה של פרק של עושים תוכנה על אחת התקינות החשובות ביותר עבור חברות שסביר להניח שלא הכרתם

גלילה לראש העמוד