חסימת אתרי החמאס מראה כמה זה מטופש לחסום אתרים היום

צנזורה או סינון תכנים לא עובד באינטרנט של שנת 2018. שמעתם על גוגל קאש?

חסימת אתרים הפכה למילה הרותחת בשיח הציבורי של היום. מגורמים בכנסת וארגוני הורים מטעם עצמם שדורשים בצווחות והיסטריה ״לחסום את האינטרנט״ ועד ארגון זיר״ה שמנסה בכוחותיו הדלים לחסום את אתר סדרותTV לשווא. החסימה האחרונה, הפעם מטעם המדינה משיקולים בטחוניים, היא הזדמנות מעולה להראות  עד כמה זה מגוחך בשנת 2018 לחסום אתרים וכמה קל לעקוף את החסימה הזו אפילו בלי להתכוון.

למי שלא יודע, המדינה חוסמת מספר אתרי חמאס מישראל על מנת למנוע חשיפה של תמונות שעלולות לפגוע במדינת ישראל. לדעתי זה לגיטימי לפעול באמצעות הסברה (כפי שנעשה עד כה) על מנת למנוע את הפצת התמונות האלו בקרב אזרחי ישראל. אבל פחות לגיטימי לבצע חסימות. לא, לא בגלל עקרון ׳חופש הביטוי׳ (שהוא חשוב) אלא בגלל שזה מטופש להחריד.
איך החסימה מתבצעת? באמצעות חסימת DNS. למי שלא יודע מה זו חסימת DNS – זו חסימה פשוטה שבמסגרתה  נעשית התערבות בתנועה אל שרתי ה-DNS. מה זה DNS? לא, זו לא סינית. מדובר בשרתים קריטיים לתשתית האינטרנט שכל ספק מפעיל. השרתים האלו מתרגמים את שם המתחם (כמו google.com) לכתובת IP שמחשבים יודעים להסתדר איתה. במצב העניינים הרגיל, גולש מקליד כתובת של אתר, כמו google.com, הכתובת נשלחת לשרת DNS שמחזיר את כתובת ה-IP של השרת שעליו האתר יושב והמחשב מנהל את התקשורת מול ה-IP הזה.כאשר הצנזור רוצה לצנזר, מתערבים בתוצאה הזו וגורמת לשרת ה-DNS להחזיר תוצאה של שרת ממשלתי שבו יש הודעת שגיאה.  

פעולה תקינה של DNS
פעולה תקינה של DNS

מי שמנסה להכנס לאתר https://itbachelyahud.com (שם שהמצאתי) ולצפות בתכנים, יקבל הודעת שגיאת דפדפן. מי שינסה להכנס ל-http://itbachelyahud.com יקבל דף רשמי ומפחיד של המדינה:

לא מצאתי את מה שחיפשת - הודעת שגיאה מבהילה של ממשלת ישראל
אל תשלחו להם מייל שאתם נורא רוצים להכנס לאיטבחאליהוד.קום, הם לא יקבלו את זה בהבנה.

הבעיה היא שאנו בשנת 2018, ועקיפת החסימה המטופשת היא פשוטה וקלה במיוחד ויכולה להיעשות אפילו בהיסח הדעת ולא מתוך כוונה. איך בדיוק?

כשאנו מחפשים אתר מסוים במנוע החיפוש, כמו למשל ׳חמאס׳ או itbachelyahud אנו נראה חץ קטן ליד שמות האתרים. לחיצה עליו יכולה להעלות את האתר מזכרון המטמון של גוגל. 

תוצאת חיפוש בגוגל - חץ קטן מודגש באדום
חיפוש שם האתר, כפי שכולנו עושים כשאנחנו רוצים להגיע לאתר שאין לנו בבבוקמארקס או שלא שמור לנו בזכרון. אני מאמין שרוב הקוראים באתר לא מבקרים באתר ׳איטבחאליהוד.קום׳ באופן סדיר.
הצגת תוצאת מטמון בגוגל
לחיצה על החץ הקטן ואז בחירה בתצוגת המטמון
תוצאות של אתר אסור לצפיה על ידי החמאס
האתר, עם התוכן ׳האסור׳ עולה מזכרון המטמון של גוגל. שימו לב שהוא עולה מהשרתים של גוגל.

זכרון המטמון הוא תכונה של גוגל המאפשרת צפייה בגרסאות קודמות של האתרים ושימושית במיוחד כשאתר שאנו מעוניינים לצפות בו ירד בשל תקלה טכנית או שהוא… נחסם. כמו במקרה הזה.

כך אפשר לעקוף כל צנזורה ללא צורך בידע טכני ואפילו בלי לשים לב.

דרכי עקיפה אחרות

כמובן שעם מעט מאוד ידע טכני אפשר לעקוף את הצנזורה הזו בקלות. רבים מהקוראים של האתר בוודאי כבר החליפו את שרת ה-DNS שלהם לשרת של גוגל או של ספק בינלאומי אחר (סביר להניח כדי להתחמק מהחסימות של זיר״ה) ומי שעשה כן, במחשב או בסלולרי, לא ירגיש כלל בחסימה – בין אם היא נעשתה על ידי זיר״ה, ארגון ההורים ההיסטרי כנגד פורנו ע״ש שולי מועלם או הצבא.

מי שמשתמש ב-VPN וכמובן בתור – בנייד או במחשב, כמובן שלא ירגיש באף חסימה.

למה אי אפשר לחסום אתרים בשנת 2018

אפשר כמובן להשבית את זכרון המטמון של גוגל באמצעות פניה לחברת גוגל והמצאת צו בית משפט – מה שהמדינה לא עשתה. אבל הנקודה של המאמר הזה היא לא להסביר איך להכנס לאתרים הפלסטיניים האסורים – עדיף לא להכנס אליהם. לא, לא בגלל שיש שם תמונות שעדיף לא להפיץ – אלא בגלל שבחלק מהם יש מוזיקה נוראית ואיומה של צווחות וצרחות – תאמינו לי שעדיף לשמוע את שולי מועלם צורחת בהיסטריה על הפורנו בועדת הכלכלה של הכנסת על פני מוזיקת דעא״ש הפלסטינית. 

הנקודה של המאמר הזה היא להראות עד כמה סינון תכנים הוא לא אפקטיבי באינטרנט של היום. אנחנו ב-2018, קאשינג של אתרים הוא לא מדע בדיוני כמו בשנת 2005 ונעשה כל הזמן בגוגל, בבינג וכן במנועי חיפוש אחרים. את הקאשינג הזה אי אפשר לחסום כיוון שחסימה שלו תחסום גם את כל מנוע החיפוש. צוי בית משפט יכולים להיות מוגשים לאתרים ספציפיים (ואני מאמין שאכן יוגשו) אבל אם תנסו לחסום נושא שלם או שורת אתרים – ובכן, בהצלחה עם זה. 

זו גם הזדמנות מעולה לדבר על הסכנה החמורה בחסימות של IP. חסימות IP יכולות להיות מסוכנות מאוד במקרה כזה, כיוון חלק מהאתרים שהמדינה חסמה משתמשים בשירות קלאודפלייר הפופולרי. חסימה שלהם על פי כתובת IP עלולה לחסום אתרים רבים ולגיטימיים שמשתמשים גם הם בשירות הפופולרי ולהשבית את כל מי שנעזר בהם לעבודתו השוטפת.

אני מצטער על כך שיש הורים היסטריים שחושבים שלאנשי ההייטק יש את כל הפתרונות (ואם לא, אז שילכו הביתה כפי שמישהו צרח בועדת הכלכלה של הכנסת). אבל במקרה הזה התשתית חזקה מכל צנזורה וחסימה או סינון. אם הצבא לא יכול, אז בטח מיקי זוהר, שולי מועלם ושאר הגאונים לא יוכלו. תפנימו. העולם השתנה. חינוך, חינוך ושוב פעם חינוך. הנה, הייתי יכול בקלות לגלות כאן את שם האתר ואת התמונה שהמדינה מעדיפה שלא להפיץ. למה אני לא עושה את זה? תחושת אחריות וחינוך. לפעמים זה עוזר.
(וגם באמת התמונה הזו לא מעניינת אף אחד. אל תפיצו אותה).

פוסטים נוספים שכדאי לקרוא

תמונה מצוירת של רובוט שמנקה HTML
יסודות בתכנות

סניטציה – למה זה חשוב

הסבר על טכניקה פשוטה וידועה מאד שאנו מפעילים על מידע לפני שאנחנו מציגים אותו ב-HTML באפליקציה או באתר.

פתרונות ומאמרים על פיתוח אינטרנט

יישום של nonce על מנת להגן מפני התקפות injection

בפוסט הקודם הסברתי על hash עם CSP על משאבי inline – שזה נחמד ומעולה אבל פחות ישים בעולם האמיתי שבו בדרך כלל התוכן ה-inline (בין

DALL·E 2024-09-06 12.34.24 - A visually engaging post about Python and cryptographic problems. The image should feature a dark-themed background with a glowing, futuristic Python
פתרונות ומאמרים על פיתוח אינטרנט

בעיות במימוש של פונקציות קריפטוגרפיות בפייתון

היום (16 לספטמבר) ממש, אני מעביר הרצאה ב-PyconIL 2024 על בעיות קריפטוגרפיות באפליקציות פייתון. לצערי אי אפשר להכניס את כל הבעיות הקריפטוגרפיות להרצאה אחת או

גלילה לראש העמוד