המקרה המוזר של 015 הלו בשעת לילה מאוחרת

הלו 015 מרוויחה כסף בצורה מעניינת, ועל הדרך מפירה את פרטיות הלקוחות שלה.
דף לא קיים ב 015

כמעט כל גולש מכיר את המונח ׳אתר זה לא נמצא׳. זה קורה כאשר אנחנו מקלידים כתובת שגויה או לחלופין מקלידים על לינק לאתר שבדיוק נפל (או הופל). רוצים דוגמה? הכנסו למשל לאתר internet-isreal.com. מה נקבל? ובכן – דף שגיאה בהתאם לדפדפן שלנו.

דף ׳אתר לא נמצא׳ בכרום
דף ׳אתר לא נמצא׳ בכרום
דף ׳אתר לא נמצא׳ בפיירפוקס
דף ׳אתר לא נמצא׳ בפיירפוקס

בדפי השגיאה יש הפניות והסברים בנוגע למהות התקלה (האתר לא קיים) והסברים בנוגע למה צריך לעשות. כך למשל כרום מציע לעיתים את הקישור לאתר הנכון.

זו התנהגות שרוב גולשי האינטרנט בארץ ובעולם חווים. וזה נהדר. אבל כשאני אומר ׳רוב׳ אני לא מתכוון ללקוחות חברת האינטרנט הלו 015 (שמספקת גם תשתית וגם אינטרנט). לקוחות החברה ששוגים בהקלדת אתר, מקליקים על אתר שנפל או חווה תקלה כלשהי לא מקבלים א דף השגיאה המוכר אלא הספקית מתערבת בתנועה ושולחת את הגולש האומלל אל דף מלא פרסומות מטעם הספקית.

בימים האחרונים פנו אלי כמה גולשים מודאגים שלא הבינו את ההתנהגות הזו ואת מקורם. הראשון היה Yogev KR שהתריע וסיפר פרטים חשובים. השני היהתמיר איל, לקוח של החברה, הסכים לסייע לי בבדיקות. ראשית, אם לקוח של החברה ינסה להכנס לאתר לא קיים כמו internet-isreal.com זה מה שהוא יראה.

דף לא קיים ב 015
דף לא קיים ב 015

איך בדיוק 015 מתערבת בתנועה הזו ושולטת על דפי האינטרנט שאנו רואים ומצליחה לשתול פרסומות? בדיוק באותה שיטה שבה זיר״ה, גוף זכויות היוצרים, מצליח לצנזר אתרי אינטרנט.

על מנת להבין את זה, צריך להבין איך הרשת עובדת. בגדול, כאשר אני מקליד כתובת אתר כלשהי, יש שרת שמתרגם את כתובת האתר לכתובת IP, הכתובת האמיתית של השרת. כך למשל, כשאני מקליד את כתובת internet-israel.com, השרת המיוחד ימיר את הבקשה ל-IP שמספרו: 146.66.85.148. למה? כי אנחנו בני אדם וקל לנו לעבוד עם שמות ולא עם מספרים. שרת ההמרות נקרא שרת DNS ובישראל הוא מועד לפורענות. זיר״ה למשל, כשהם רוצים לחסום אתר, הם גורמים לשרת ה-DNS להחזיר IP שלהם ולא ה-IP האמיתי.
כאשר אני פונה לשם מתחם שלא קיים, כמו ahla-bahla-shel-davar.com, שרת ה-DNS מחזיר תגובה של אתר לא קיים.

שרת לא קיים ב-nslookup
שרת לא קיים ב-nslookup

אך שרת ה-DNS של 015 יחזיר לנו במקום התגובה הזו כתובת IP שלהם שמכילה כמובן שלל פרסומות שמכניסות לחברה אי אלו זוזים.

בקשה לאתר לא קיים ב015
בקשה לאתר לא קיים ב015

כיאה וכיאות לאתר פרסומות – האתר מכיל כתובת מעקב המעבירה פרטים לצד שלישי – החברה שבה חברת 015 נעזרת על מנת להחדיר את הפרסומות היא חברת intellins. חברת צד שלישי שאלוהים-יודע-מה-הם-עושים-עם-הנתונים אני לא בטוח שגולשים ישמחו שהפרטים שלהם יעברו לצדדים שלישיים במיוחד אם הם ניסו להכנס לאתרים שהם לא מעוניינים שאנשים ידעו שהם נכנסים אליהם. אני לא בטוח שכל מי שיקליד כתובת של אתר ׳מפוקפק׳ או ׳לא חוקי׳ באופן ידני וישגה ישמח לדעת שכל שגיאה עוברת הלאה. זה לא אמור להיות ככה וזו נחשבת הפרת פרטיות

האם הפרקטיקה הזו חוקית? שאלתי את עו״ד יהונתן קלינגר. הוא אמר לי ש:

חוק התקשורת מחייב אותם להיות נייטרליים ולא להתערב בתעבורה. להחליף בקשת DNS לשרת *שלהם* זו לא התערבות בתעבורה. אבל הבעיה כאן היא שאותה התערבות יכולה להביא להתעשרות לא הוגנת על סמך טעויות הקלדה. במצב כזה, יכול להיות שהאתרים שטועים בהקלדה שלהם יכולים לתבוע את הספקית (אבל לא הגולש).

כלומר כשר, אבל מסריח. במיוחד כשהגולש לא מרוויח מזה כלום והפרטיות שלו עלולה להפגע בשל המעקב שיש אחריו בדף הפרסומות.

איך נלחמים בזה ומה עושים? אם אתם לקוחות החברה, שנו את שרת ה-DNS שלכם לשרת של גוגל: 8.8.8.8. זו פעולה פשוטה, קלה מאוד שלא רק תגן עליכם מהתערבות של הספקית אלא גם תבטל דה פקטו את הצנזורה שזיר״ה וגורמים נוספים מבצעים על האינטרנט שלכם. הנה הסבר איך עושים את זה:

ברגע ששרת ה-DNS, כלומר השרת שמתרגם את הכתובת ל-IP הוא לא של הספקית, הוא חופשי מהשפעות זרות וגם מצנזורה. ממשלת ישראל או הספקית לא יכולים להחליט מה הוא מחזיר, כיוון שהשרת בשליטה של גוגל ששומרת עליו נקי ואמין. עצה שלי? לשנות ואתמול.

פוסטים נוספים שכדאי לקרוא

פתרונות ומאמרים על פיתוח אינטרנט

רינדור של קליינט סייד עם SSR

הסבר קצר על SSR מול רינדור קלאסי ולא. לא תמיד זה טוב להשתמש בו. אין כדור כסף שיכול לפתור הכל.

ESP32 מאפס לילדים

מדריך ל-ESP32 לילדים ולהורים מאפס

אחד הדברים הכי כיפיים בעולם הוא תכנות ותכנות בעולם האמיתי – המפעיל אורות, ציוד אלקטרוני ומכשירים הוא מלהיב ממש. המדריך מיועד להורים שרוצים ללמד את הילדים שלהם לתכנת.

פיתוח ב-JavaScript

Axios interceptors

תכנון נכון של קריאות AJAX באפליקציה ריאקטית וניהול השגיאות או ההצלחות עם פיצ׳ר נחמד של axios

ספריות ומודולים

מציאת PII באמצעות למידת מכונה

כך תגנו על משתמשים שלכם שמעלים מידע אישי רגיש כמו תעודות זהות באמצעות שירות אמאזוני.

גלילה לראש העמוד