אינטרנט ישראל
  • ראשי
  • אודות רן בר-זיק ואינטרנט ישראל
  • ערוץ טלגרם
  • מסטודון
  • התחברו אלי בטוויטר
  • התחברו אלי בלינקדאין
  • ספר ג'אווהסקריפט
  • ראשי
  • אודות רן בר-זיק ואינטרנט ישראל
  • ערוץ טלגרם
  • מסטודון
  • התחברו אלי בטוויטר
  • התחברו אלי בלינקדאין
  • ספר ג'אווהסקריפט
ראשי » חדשות אינטרנט » Intra – עקיפת חסימת DNS באמצעות הטלפון הנייד

Intra – עקיפת חסימת DNS באמצעות הטלפון הנייד

רן בר-זיק אוקטובר 4, 2018 5:50 pm 22 תגובות

כלי חדש מהווה תוספת חשובה לארסנל הכלים נגד הצנזורה הקיימים כיום

כדאי תמיד להשאר מעודכנים! אם יש לכם טלגרם, בדקו את ערוץ הטלגרם של האתר שבו אני מעדכן על פוסטים חדשים 🙂 אם אתם רוצים ללמוד תכנות באופן מקיף ומסודר, הצטרפו לאלפי הלומדים בפרויקט "ללמוד ג'אווהסקריפט בעברית" שמלמד לתכנת בג'אווהסקריפט, ב-Node.js ובריאקט וגם מלמד על תרומה לקוד פתוח. גם ספרים דיגיטליים וגם ספרים מודפסים. בשיתוף הקריה האקדמית אונו ובתמיכת חברות מובילות כגון Wix, Outbrain, Elementor, Iron Source, Chegg, Really Good ועוד.

צנזורה באמצעות DNS היא אחד מהכלים האפקטיביים ביותר בידי הצנזורים במדינות אפלות ובישראל. משתמשים בחסימת DNS למגוון פעולות חסימה וסינון. מחסימות של אתרים המפרים זכויות יוצרים על ידי זיר״ה, חסימות של אתרי הימורים על ידי המשטרה, חסימות של אתרי מסחר בנשים על ידי הפרקליטות ושאר חסימות מן הגורן ומן היקב. כל אחד יכול לחסום ללא כל בעיה ובשמחה. וספקיות האינטרנט? כבר אצות ורצות לחסום בלי לצייץ. להזכירכם, ספקית הרשת סלקום חסמה את כל טלגרם כי הם רצו לחסום קבוצות של שיתופי סרטים שיש בטלגרם.

החסימות האלו נעשות באמצעות מניפולציה בשרתי ה-DNS או התערבות בתנועה אל שרתי ה-DNS. מה זה DNS? לא, זו לא סינית. מדובר בשרתים קריטיים לתשתית האינטרנט שכל ספק מפעיל. השרתים האלו מתרגמים את שם המתחם (כמו google.com) לכתובת IP שמחשבים יודעים להסתדר איתה. במצב העניינים הרגיל, גולש מקליד כתובת של אתר, כמו google.com, הכתובת נשלחת לשרת DNS שמחזיר את כתובת ה-IP של השרת שעליו האתר יושב והמחשב מנהל את התקשורת מול ה-IP הזה. ממשלות דיקטטוריות ואפלות (וישראל) או גופים נכלוליים (ומסנני תכנים למיניהם) מתערבים בתוצאה הזו וגורמת לשרת ה-DNS להחזיר תוצאה שגויה. הפתרון הוא להחליף שרת DNS לשרת בינלאומי מאובטח ואמין. אבל ממשלות וגופים זדוניים אחרים מצאו גם ׳פטנט׳ לזה וכיוון שהתקשורת בין הגולש לשרת ה-DNS או במקרים מסוימים מתערבים ממש בתקשורת בין המשתמש לשרת שלו.

פעולה תקינה של DNS
פעולה תקינה של DNS

חברת Jigsaw היא חברה מקבוצת האחזקות אלפאבית של גוגל. כלומר חברה רצינית והיא שיחררה אפליקציה חדשה (כרגע לאנדרואיד בלבד) בשם Intra שפותרת את כל הבעיות האלו. גם מאפשרת לכל בעל טלפון נייד מסוג אנדרואיד להחליף את שרת ה-DNS שלו בקלות רבה וגם מצפינה את התקשורת בין שרת ה-DNS למכשיר. התוכנה היא פשוטה ביותר להפעלה וניתנת להתקנה על כל אנדרואיד. ההבדל המרכזי בינה לבין תוכנות אחרות שמשנות שרתי DNS הוא שהיא לא רק משנה את שרת הDNS אלא גם מצפינה את התקשורת בין הגולש לבין שרת ה-DNS.

איך היא עובדת? בסרטון הבא הכנתי דוגמה של התקנה, הפעלה ועקיפת צנזורה מקומית:

בגדול מתקינים את התוכנה ישירות מחנות האפליקציות של אנדרואיד ומפעילים אותה. זהו, מייד אחרי שרואים את מסך ההפעלה הסיפור גמור. הגלישה היא דרך שרת ה-DNS של גוגל, אבל אפשר לבחור איזה שרת DNS שרוצים כמובן.

מסך ההפעלה של Intra
מסך ההפעלה של Intra

מהרגע שהתוכנה מופעלת, כל ניסיון התערבות (צנזורה) של הספקית שנעשה באמצעות DNS הוא חסר טעם. מעכשיו הספקית יכולה לחסום אתרים אך ורק באמצעות IP – חסימה שנועדה לכשלון מהדהד ואף מסכנת את תשתית האינטרנט כולה. להזכירכם – רוסיה ניסתה לחסום את ה-IP של טלגרם וגרמה לשיתוק תשתית האינטרנט במדינה. בניגוד לרוסיה, לנו יש מגזר הייטק מפותח שכזו טעות תשבית אותו לשעות ארוכות ותגרום נזק של מיליונים.

הכלי הזה הוא רק חלק ממגוון כלים חדשים שנכנסים בזמן האחרון יותר ויותר ככל שעוד מדינות דיקטטוריות מנסות להדק (לשווא) את חגורת הצנזורה. גם פה בארץ יש לצערי לא מעט גופים וגם חברי כנסת, כמו איתן כבל, שולי מועלם ומיקי זוהר שמנסים לחוקק הצעות חוק הזויות לצנזורה בלי להתייעץ עם אף אדם טכני. טוב, ככה זה נראה. לא?

צנזורים - תמונת אילוסטרציה
צנזורים – תמונת אילוסטרציה

ותודה ל 00Something מטוויטר שדיווח לי על התוכנה 🙂

כדאי תמיד להשאר מעודכנים! אם יש לכם טלגרם, בדקו את ערוץ הטלגרם של האתר שבו אני מעדכן על פוסטים חדשים 🙂 אם אתם רוצים ללמוד תכנות באופן מקיף ומסודר, הצטרפו לאלפי הלומדים בפרויקט "ללמוד ג'אווהסקריפט בעברית" שמלמד לתכנת בג'אווהסקריפט, ב-Node.js ובריאקט וגם מלמד על תרומה לקוד פתוח. גם ספרים דיגיטליים וגם ספרים מודפסים. בשיתוף הקריה האקדמית אונו ובתמיכת חברות מובילות כגון Wix, Outbrain, Elementor, Iron Source, Chegg, Really Good ועוד.
אבטחת מידע

22 תגובות

  1. רן הגב אוקטובר 4, 2018 בשעה 6:56 pm

    מה קורה כאשר חוסמים כתובת IP? למה תשתית האינטרנט שותקה?

  2. אליהו הגב אוקטובר 4, 2018 בשעה 7:12 pm

    למה הרשאת הVPN אם זה רק שינוי DNS או במילים אחרות האם זה מתפקד כמו VPN? האם הIP/"מיקום" שלי משתנה? תכנים חסומים ב"רמת ספק" ישוחררו?

    • נתנאל הגב אוקטובר 4, 2018 בשעה 11:40 pm

      אני מניח שמדובר בVPN דמה שיושב על החיבור ורק מחליף את כתובות ה-DNS בדומה לאפליקציות דומות.
      החידוש באפליקציה הזו היא ההצפנה של התעבורה שעוברת בין המכשיר לשרת ה-DNS.

      מניח שזה שילוב של פרוייקט DNSCrypt.

      • מישהו הגב אוקטובר 5, 2018 בשעה 9:48 am

        לא DNSCrypt אלא DNS over HTTPS.
        האפליקציה כופה שימוש ב DNS של גוגל ע"י שימוש ב VPN דמה כמו שהזכרת. הסיבה היא שלא ניתן כיום לעשות שימוש ב Secure DNS באנדרואיד ככלל, ולהחליף DNS באנדרואיד עבור הרשת הסלולרית בפרט (למעט wifi).

        באנדרואיד 9 נוספה תמיכה ב "Private VPN" כלומר DNS over TLS, למיטב ידיעתי Google DNS תומך רק https אבל 1111 למשל תומכים TLS. מעניין אם גם עבור רשת סלולרית

  3. דרור הגב אוקטובר 5, 2018 בשעה 8:11 am

    יש ספק DNS מומלץ, או להישאר עם גוגל?

    • מישהו הגב אוקטובר 5, 2018 בשעה 9:06 am

      https://1.1.1.1
      Quad 9
      OpenDNS

    • מישהו הגב אוקטובר 5, 2018 בשעה 9:32 am

      Cloudflare & APNIC 1111
      Quad9
      OpenDNS

      • דרור הגב אוקטובר 7, 2018 בשעה 9:42 am

        תודה

  4. מישהו הגב אוקטובר 5, 2018 בשעה 10:10 am

    אני לא בטוח שלתת את כל הסטוריית הגלישה שלך לגוגל על מגש של כסף זה פחות גרוע מצנזורה ממשלתית. לאבטח את איסוף המידע עם VPN נותן רק לגוגל לדעת אותו ללא הממשלה, ולא ברור לי שזה יותר טוב. גוגל עצמה צנזורית לא קטנה.

    למרות הצהרות גוגל ניתן לפקפק בטיב הצהרותיהם בדבר אנונימיזצית הנתונים שנאספים, אבל ברור שהם נאספים. מאמר בנושא: Digital Whisper – עלייתם של שרותי ה-DNS האלטרנטיביים.

    • רן בר-זיק הגב אוקטובר 7, 2018 בשעה 10:12 am

      זה כמובן חשש לגיטימי אבל כשיש צנזורה, אין הרבה ברירה 🙁

  5. לביא הגב אוקטובר 5, 2018 בשעה 11:51 am

    רן. בחנות של גוגל יש המון אפליקציות מאוד דומות לזו שאתה מציג כאן וחלקן הגדול יותר פופולרי ובעל ציונים הרבה יותר טובים. אני למשל משתמש בזו שנמצאת בלינק המצב ומאוד מרוצה. יש לה למעלה ממיליון התקנות וציון 4.5 מקרוב לחצי מיליון משתמשים. היא פותחה על ידיד תוכניתן טורקי אחרי החסימה שבוצעה שם על ידי ארדואן…
    https://play.google.com/store/apps/details?id=com.burakgon.dnschanger

    • רן בר-זיק הגב אוקטובר 7, 2018 בשעה 10:11 am

      כפי שכתבתי יש הבדל בין DNS changer לבין intra שגם מאבטחת את התקשורת בינך לבין שרת ה DNS.

  6. @platdrag הגב אוקטובר 6, 2018 בשעה 12:23 am

    למי שלא רוצה לתת את היסטוריית הגלישה שלו לגוגל ורוצה פיתרון כזה שגם שומר על האנונימיות, מוזמן לקרוא את המאמר הבא שפירסמתי לפני כמה חודשים

    • @platdrag הגב אוקטובר 6, 2018 בשעה 12:24 am

      https://medium.com/@omerzohar/hacking-public-dns-providers-for-total-privacy-27dbdb958c75

  7. מישהו נוסף הגב אוקטובר 6, 2018 בשעה 8:35 am

    הרוסים ניסו לחסום כתובת ip וחסמו את כל האינטרנט?
    כנראה מישהו שם לא יודע את העבודה כי זה ממש פשוט.

    • אנונימי הגב אוקטובר 9, 2018 בשעה 8:52 am

      השירותים של החברות היום יושבים על ספקי שירות ענן כמו אמאזון, קלאודפלייר, גוגל, אז׳ור והשאר. הרוסים חסמו את הענננים האלו והורידו את כל התשתית של האינטרנט. אנחנו כבר לא בדור שבו שירות יושב על קלאסטר אחד.

  8. אילן פ. הגב אוקטובר 7, 2018 בשעה 12:34 pm

    https://1.1.1.1

  9. אלעד מרק הגב אוקטובר 8, 2018 בשעה 10:24 pm

    לא הבנתי, בדרך כלל גישה לשרת VPN עולה כסף. הרבה חבר'ה, מתקינים כדי לעקוף סינונים – איך הם נתנו זאת ללא עלות?
    או שלא הבנתי – מה האפליקציה עושה.

    • אנונימי הגב אוקטובר 9, 2018 בשעה 8:53 am

      הוא אמר בסרטון שה-VPN זה רק כדי לאפשר לטלפון לעבוד דרך החיבור של Tor. אין פה חיבור אמיתי ל VPN.

    • רבקה הגב דצמבר 21, 2021 בשעה 1:05 pm

      כשישי סינון זהוי פי אן לא נדלק

  10. יהודה הגב ינואר 4, 2022 בשעה 4:11 pm

    האם אפשר להוריד את זה בלי מייל – יש לי רק תיבת מייל וירטואלית וחיבור דרך WLAM

  11. אנונימי הגב מאי 28, 2022 בשעה 6:16 am

    היי הורדתימאת האפליקציה ממזמן לפני יומיים נכנסתי כרגיל לסדרות טי וי הפעלתי את האפליקציה ומשהו נדפק היה רשום לי החיבור אינו פרטי אין גישה לאתר זה ועכשיו אני כבר יומיים מנסה הכל שיניתי תשרתים את הכתובות את ה dns ושום דבר לא עזר אם תוכל לברר או משהו אני ישמח מראש תודה אחי

השארת תגובה

ביטול

ללמוד ג'אווהסקריפט בעברית

ללמוד לתכנת ג'אווהסקריפט בעברית שגייס יותר משלוש מאות אלף שקל ולמעלה מ-2000 תומכים - בואו ללמוד עכשיו איך לתכנת.

רשימת הנושאים
  • מדריכים
    • ריאקט
    • טייפסקריפט
    • ECMAScript 6
    • ES20XX
    • Node.js
    • Express
    • רספברי פיי
    • Babel
    • docker
    • MongoDB
    • Git
    • לימוד MySQL
    • SASS
    • jQuery
    • CSS3
    • HTML 5
    • SVN
    • LESS
  • פיתוח אינטרנט
    • פתרונות ומאמרים על פיתוח אינטרנט
    • jQuery Scripts
    • jQuery למתקדמים
    • יסודות בתכנות
    • נגישות אינטרנט
  • חדשות אינטרנט
  • מידע כללי על אינטרנט
    • רשת האינטרנט
    • בניית אתרי אינטרנט
  • rss logo

    לכל המאמרים

    לכל המאמרים שפורסמו באינטרנט ישראל משנת 2008 ועד עכשיו.
  • rss logo

    RSS Feed

    משתמשים בקורא RSS? אם כן, עקבו אחרי אינטרנט ישראל באמצעות פיד ה-RSS!
    מה זה RSS?
  • Twitter logo

    עקבו אחרי בטוויטר

    בחשבון הטוויטר שלי אני מפרסם עדכונים מהירים על חדשות בתחום התכנות והיזמות, התרעות על מצבי חירום ורכילות בוערת על תחום הווב.
    מה זה טוויטר?
  • facebook like image

    ערוץ הטלגרם של אינטרנט ישראל

    בערוץ הטלגרם של אינטרנט ישראל אני מפרסם את הפוסטים של באתר וכן עדכונים טכנולוגיים נוספים.
    מה זה טלגרם?
  • github logo

    הפרויקטים שלי בגיטהאב

    הפרויקטים שאני כותב ושוחררו לציבור ברישיון קוד פתוח נמצאים ברובם בגיטהאב.
חיפוש

כל הזכויות שמורות לרן בר-זיק ולאינטרנט ישראל | מדיניות הפרטיות של אתר אינטרנט ישראל | אתר אינטרנט ישראל נגיש לפי תקן WCAG 2.0 AA | הצהרת הנגישות של האתר | אבטחת מידע ודיווח על בעיית אבטחת מידע

גלילה לראש העמוד