Intra – עקיפת חסימת DNS באמצעות הטלפון הנייד

צנזורה באמצעות DNS היא אחד מהכלים האפקטיביים ביותר בידי הצנזורים במדינות אפלות ובישראל. משתמשים בחסימת DNS למגוון פעולות חסימה וסינון. מחסימות של אתרים המפרים זכויות יוצרים על ידי זיר״ה, חסימות של אתרי הימורים על ידי המשטרה, חסימות של אתרי מסחר בנשים על ידי הפרקליטות ושאר חסימות מן הגורן ומן היקב. כל אחד יכול לחסום ללא כל בעיה ובשמחה. וספקיות האינטרנט? כבר אצות ורצות לחסום בלי לצייץ. להזכירכם, ספקית הרשת סלקום חסמה את כל טלגרם כי הם רצו לחסום קבוצות של שיתופי סרטים שיש בטלגרם.

החסימות האלו נעשות באמצעות מניפולציה בשרתי ה-DNS או התערבות בתנועה אל שרתי ה-DNS. מה זה DNS? לא, זו לא סינית. מדובר בשרתים קריטיים לתשתית האינטרנט שכל ספק מפעיל. השרתים האלו מתרגמים את שם המתחם (כמו google.com) לכתובת IP שמחשבים יודעים להסתדר איתה. במצב העניינים הרגיל, גולש מקליד כתובת של אתר, כמו google.com, הכתובת נשלחת לשרת DNS שמחזיר את כתובת ה-IP של השרת שעליו האתר יושב והמחשב מנהל את התקשורת מול ה-IP הזה. ממשלות דיקטטוריות ואפלות (וישראל) או גופים נכלוליים (ומסנני תכנים למיניהם) מתערבים בתוצאה הזו וגורמת לשרת ה-DNS להחזיר תוצאה שגויה. הפתרון הוא להחליף שרת DNS לשרת בינלאומי מאובטח ואמין. אבל ממשלות וגופים זדוניים אחרים מצאו גם ׳פטנט׳ לזה וכיוון שהתקשורת בין הגולש לשרת ה-DNS או במקרים מסוימים מתערבים ממש בתקשורת בין המשתמש לשרת שלו.

פעולה תקינה של DNS

פעולה תקינה של DNS

חברת Jigsaw היא חברה מקבוצת האחזקות אלפאבית של גוגל. כלומר חברה רצינית והיא שיחררה אפליקציה חדשה (כרגע לאנדרואיד בלבד) בשם Intra שפותרת את כל הבעיות האלו. גם מאפשרת לכל בעל טלפון נייד מסוג אנדרואיד להחליף את שרת ה-DNS שלו בקלות רבה וגם מצפינה את התקשורת בין שרת ה-DNS למכשיר. התוכנה היא פשוטה ביותר להפעלה וניתנת להתקנה על כל אנדרואיד. ההבדל המרכזי בינה לבין תוכנות אחרות שמשנות שרתי DNS הוא שהיא לא רק משנה את שרת הDNS אלא גם מצפינה את התקשורת בין הגולש לבין שרת ה-DNS.

איך היא עובדת? בסרטון הבא הכנתי דוגמה של התקנה, הפעלה ועקיפת צנזורה מקומית:

בגדול מתקינים את התוכנה ישירות מחנות האפליקציות של אנדרואיד ומפעילים אותה. זהו, מייד אחרי שרואים את מסך ההפעלה הסיפור גמור. הגלישה היא דרך שרת ה-DNS של גוגל, אבל אפשר לבחור איזה שרת DNS שרוצים כמובן.

מסך ההפעלה של Intra

מסך ההפעלה של Intra

מהרגע שהתוכנה מופעלת, כל ניסיון התערבות (צנזורה) של הספקית שנעשה באמצעות DNS הוא חסר טעם. מעכשיו הספקית יכולה לחסום אתרים אך ורק באמצעות IP – חסימה שנועדה לכשלון מהדהד ואף מסכנת את תשתית האינטרנט כולה. להזכירכם – רוסיה ניסתה לחסום את ה-IP של טלגרם וגרמה לשיתוק תשתית האינטרנט במדינה. בניגוד לרוסיה, לנו יש מגזר הייטק מפותח שכזו טעות תשבית אותו לשעות ארוכות ותגרום נזק של מיליונים.

הכלי הזה הוא רק חלק ממגוון כלים חדשים שנכנסים בזמן האחרון יותר ויותר ככל שעוד מדינות דיקטטוריות מנסות להדק (לשווא) את חגורת הצנזורה. גם פה בארץ יש לצערי לא מעט גופים וגם חברי כנסת, כמו איתן כבל, שולי מועלם ומיקי זוהר שמנסים לחוקק הצעות חוק הזויות לצנזורה בלי להתייעץ עם אף אדם טכני. טוב, ככה זה נראה. לא?

צנזורים - תמונת אילוסטרציה

צנזורים – תמונת אילוסטרציה

ותודה ל 00Something מטוויטר שדיווח לי על התוכנה 🙂

כדאי תמיד להשאר מעודכנים! הרשמו לעדכונים של האתר במייל! - המייל יישלח כל יום ראשון בעשר בבוקר ויכיל אך ורק את המאמרים שהתפרסמו באינטרנט ישראל. ללא ספאם, ללא הצפות, ללא בלגנים. אם יש לכם טלגרם, בדקו את ערוץ הטלגרם של האתר שבו אני מעדכן על פוסטים חדשים 🙂

אהבתם? לא אהבתם? דרגו!

לא אהבתי בכלללא אהבתיבסדראהבתיאהבתי מאוד (8 הצבעות, ממוצע: 4.50 מתוך 5)

תגיות: פורסם בקטגוריה: חדשות אינטרנט

יאללה, שתפו :)

אל תשארו מאחור! יש עוד מה ללמוד!

19 comments on “Intra – עקיפת חסימת DNS באמצעות הטלפון הנייד
  1. רן הגיב:

    מה קורה כאשר חוסמים כתובת IP? למה תשתית האינטרנט שותקה?

  2. אליהו הגיב:

    למה הרשאת הVPN אם זה רק שינוי DNS או במילים אחרות האם זה מתפקד כמו VPN? האם הIP/”מיקום” שלי משתנה? תכנים חסומים ב”רמת ספק” ישוחררו?

    • נתנאל הגיב:

      אני מניח שמדובר בVPN דמה שיושב על החיבור ורק מחליף את כתובות ה-DNS בדומה לאפליקציות דומות.
      החידוש באפליקציה הזו היא ההצפנה של התעבורה שעוברת בין המכשיר לשרת ה-DNS.

      מניח שזה שילוב של פרוייקט DNSCrypt.

      • מישהו הגיב:

        לא DNSCrypt אלא DNS over HTTPS.
        האפליקציה כופה שימוש ב DNS של גוגל ע”י שימוש ב VPN דמה כמו שהזכרת. הסיבה היא שלא ניתן כיום לעשות שימוש ב Secure DNS באנדרואיד ככלל, ולהחליף DNS באנדרואיד עבור הרשת הסלולרית בפרט (למעט wifi).

        באנדרואיד 9 נוספה תמיכה ב “Private VPN” כלומר DNS over TLS, למיטב ידיעתי Google DNS תומך רק https אבל 1111 למשל תומכים TLS. מעניין אם גם עבור רשת סלולרית

  3. דרור הגיב:

    יש ספק DNS מומלץ, או להישאר עם גוגל?

  4. מישהו הגיב:

    אני לא בטוח שלתת את כל הסטוריית הגלישה שלך לגוגל על מגש של כסף זה פחות גרוע מצנזורה ממשלתית. לאבטח את איסוף המידע עם VPN נותן רק לגוגל לדעת אותו ללא הממשלה, ולא ברור לי שזה יותר טוב. גוגל עצמה צנזורית לא קטנה.

    למרות הצהרות גוגל ניתן לפקפק בטיב הצהרותיהם בדבר אנונימיזצית הנתונים שנאספים, אבל ברור שהם נאספים. מאמר בנושא: Digital Whisper – עלייתם של שרותי ה-DNS האלטרנטיביים.

  5. לביא הגיב:

    רן. בחנות של גוגל יש המון אפליקציות מאוד דומות לזו שאתה מציג כאן וחלקן הגדול יותר פופולרי ובעל ציונים הרבה יותר טובים. אני למשל משתמש בזו שנמצאת בלינק המצב ומאוד מרוצה. יש לה למעלה ממיליון התקנות וציון 4.5 מקרוב לחצי מיליון משתמשים. היא פותחה על ידיד תוכניתן טורקי אחרי החסימה שבוצעה שם על ידי ארדואן…
    https://play.google.com/store/apps/details?id=com.burakgon.dnschanger

  6. @platdrag הגיב:

    למי שלא רוצה לתת את היסטוריית הגלישה שלו לגוגל ורוצה פיתרון כזה שגם שומר על האנונימיות, מוזמן לקרוא את המאמר הבא שפירסמתי לפני כמה חודשים

  7. מישהו נוסף הגיב:

    הרוסים ניסו לחסום כתובת ip וחסמו את כל האינטרנט?
    כנראה מישהו שם לא יודע את העבודה כי זה ממש פשוט.

    • אנונימי הגיב:

      השירותים של החברות היום יושבים על ספקי שירות ענן כמו אמאזון, קלאודפלייר, גוגל, אז׳ור והשאר. הרוסים חסמו את הענננים האלו והורידו את כל התשתית של האינטרנט. אנחנו כבר לא בדור שבו שירות יושב על קלאסטר אחד.

  8. אלעד מרק הגיב:

    לא הבנתי, בדרך כלל גישה לשרת VPN עולה כסף. הרבה חבר’ה, מתקינים כדי לעקוף סינונים – איך הם נתנו זאת ללא עלות?
    או שלא הבנתי – מה האפליקציה עושה.

    • אנונימי הגיב:

      הוא אמר בסרטון שה-VPN זה רק כדי לאפשר לטלפון לעבוד דרך החיבור של Tor. אין פה חיבור אמיתי ל VPN.

כתיבת תגובה

האימייל לא יוצג באתר.

רישום