איך שומרים על הפרטיות: מדריך מעשי

מערכת של המשטרה מאפשרת לה לבצע מעקב אחרי כל אחד או לחסום גישה של מטרות לאתרים ובקלות - כך חוסמים את המעקב ומגינים על עצמכם.

לפי החשיפה האחרונה של עודד ירון בהארץ והפודקאסט סייבר סייבר, למשטרה יש את היכולת בחוק, יכולת שהיא משתמשת בה, לבצע מעקב והתערבות בתעבורת הרשת. פרטנית וכללית. כלומר כל שוטר באופן תיאורטי יכול לחסום אתר או תקשורת לאפליקציה לאזרח (או קבוצה של אזרחים) או לכולם. בנוסף, יש יכולת חוקית למשטרה לבצע מעקב אחרי כל אזרח בישראל לפי דרישה ובקלות רבה ויותר חשוב לחסום את התקשורת שלו, ספציפית, למקומות מסוימים. הדרך היא או לעקוב אחרי כל התנועה לשם מתחם מסוים או לחסום משתמשים מסוימים מלהגיע לשם מתחם כזה. מערכת שניתן להפעילה בלחיצת כפתור כלפי כל אזרח או אזרחית.

לפני כמה חודשים הסתבר, בחשיפתו של רונן ברגמן, שהשב"כ מנטר את כל התקשורת הדיגיטלית של תושבי ישראל. כלומר במקרה הצורך יש לו גישה מלאה ללוגים של התקשורת – גם הטלפונית וגם האינטרנטית שנשמרים אלוהים יודע כמה זמן אצלו. לא ברור כמה מאנשי השב"כ משתמשים בזה ולאיזה צרכים. אבל אני חושב שרבים (גם החתום מטה) לא מאוד פרנואידים ומקווים שהמידע הזה נשלף רק לצרכים בטחוניים. מקרי העבר מלמדים שתמיד יש שימוש לרעה, אבל השב"כ הוא ארגון שנהנה מתדמית חיובית.

מה עם משטרת ישראל? פחות. הרבה הרבה פחות. ולא משנה מאיזה צד אתם. אם בצד שחוטף מכות והתעמרויות כי הוא מפגין בבלפור, אם אתם בצד שחטף מכות והתעמרויות בהתנתקות מגוש קטיף, אם צבע העור שלכם כהה, אם יש לכם זקן וכובע, אם אתם דוברי ערבית או אם סתם לא באתם לשוטר טוב בעין. רמת השחיתויות והטינופת בארגון הזה היא… איך לומר את זה? פחות טובה. ועצוב לי לומר את זה, בתור ליברל שהאמין עד לפני תקופה ואפילו תקופה קצרה במשטרת ישראל (תקראו לי נאיבי וטיפש).

בפוסט הזה אני אסביר איך חוסמים את המשטרה מלחסום אתכם או לעקוב אחריכם. וזה חשוב לכל אחד – בין אם אתם מפגינים, בין אם אתם עוסקים (כביכול) בפעולות שעלולות להחשב על ידי המשטרה כ"דיסדנטיות" או בין אתם חוששים באופן כללי כי רבתם עם שכן שהוא שוטר או חבר במשמר האזרחי או שיש לכם תפקיד ציבורי כלשהו.

DNS – הכי חשוב

הדרך: שרתי ה-DNS של הספקית מתרגמים שם מתחם לכתובת IP שאיתם מחשבים יודעים לעבוד. למשל internet-israel.com מתורגם ל-172.67.184.8. החסימה מבוצעת באמצעות ניתוב שגוי. במקום לכתובת הנכונה. ה-DNS מנתב לכתובת לא תקינה. לחלופין, לאוכלוסיות מסוימות שהמשטרה רוצה לעקוב אחריהן, הלקוח מנותב לשרת DNS בשליטת המשטרה שמבצע רישום של כל התנועה או תנועה למקומות מסוימים.

הבעיה: כיוון שכל כך קל לחסום דרך ה-DNS או לעבוד דרכו, זו הדרך הפופולרית לבצע חסימה בישראל. בין אם מדובר במשטרה, בצו שופט, בזיר"ה או בגחמה של איזה מנהל זוטר בספקית אינטרנט. לפי מה שהבנתי מהחשיפות השונות, זו הדרך של המשטרה לבצע מעקב/ניטור.

הפתרון: שינוי ספק ה-DNS לספק בינלאומי כמו 9.9.9.9 , 8.8.8.8 או 1.1.1.1. ספקים אלו הם בינלאומיים ולא מכבדים את הוראות המשטרה כמובן. בעבר היה צריך לעבוד קשה בשביל זה. היום זו הגדרה בדפדפן. זה הכל. קל, פשוט וחוסך בעיות לא מועטות. כדאי לבצע עכשיו. עם או בלי קשר לחשש למעקב או צנזורה. כניסה להגדרות הדפדפן וזהו.

ובנייד באותו אופן באנדרואיד גרסה 9 ומעלה.

ניטור גלישה באמצעות IP

המשטרה יכולה לבצע ניטור גלישה באמצעות כתובת IP – כלומר לבצע רחרוח אחר כתובת ה-IP שהגולש משתמש בה. זה מידע שגלוי לספקית ובדרך כלל היא לא משתמשת בו. אבל אם המשטרה חושדת ביעד מסוים, היא יכולה לנטר את כתובת ה-IP שהוא מנסה להתחבר אליה. בין אם מדובר באתר או בין אם מדובר בשירות. למשל, המשטרה יכולה לחסום כתובת IP מסוימת (או טווח של כתובות כאלו) עבור משתמש אחד או קבוצה של משתמשים. כך למשל המשטרה יכולה לחסום כתובות IP מסוימות (כמו אלו של פייסבוק, או של ווטסאפ) לכמות מוגבלת של משתתפי הפגנה מסוימת שסומנו מראש וכך לחסום שידור מההפגנה או מהפעולה. לחלופין, המשטרה יכולה לבדוק מי נכנס לאתר מסוים ו"לסמן" אותו לבדיקה עתידית.

הדרך: חסימת כתובות IP למשתמשים ספציפיים שסומנו מראש באמצעות ספקית האינטרנט. כל התקשורת נעשית באמצעות כתובות IP, כך השרתים מזוהים. כשאני מבצע תקשורת לשרת מסוים, עם כתובת IP אחת, ניתן לבצע חסימה ברמת ספקית האינטרנט. ניתן גם, ברמת ספק האינטרנט, לוודא איזה משתמשים (כלומר בעלי חשבונות) נכנסים לאתר זה או אחר או מעקב ובדיקה שלהם.

הבעיה: חסימת או ניטור של כתובת IP נעשית ברמת ספק האינטרנט והיא לא ניתנת לעקיפה בקלות.

הפתרון: שרת VPN או Tor עוקפים את ספקית האינטרנט. התקשורת נעשית ל-IP של ספקית ה-VPN ומשם החוצה. ישנן אינספור ספקיות VPN שניתן לבחור מהן וקשה לחסום את כולן. ניתן להתקין VPN על מחשב או על סלולרי. ניתן להפעיל את ה-VPN רק כשיש חשש לחסימה או מעקב.

בסלולרי ניתן להתקין תור בחינם וללא עלות:

בעיה בנוגע לTor: בגלל שיש מעט משתמשי Tor בארץ ונקודות הכניסה ידועות, שימוש בתור יכול "לסמן" אתכם מראש. כלומר המשטרה לא תדע לאן אתם נכנסים, אבל תדע שאתם משתמשים ב-Tor. אם אתם יעד ידוע של המשטרה/נעצרתם/נבדקתם בעבר – תשתמשו בלי חשש. אם אתם פוחדים מסימון – אז VPN מסחרי.
אזהרה – השימוש ב-VPN חושף אתכם בפני מפעילי ה-VPN. כרגע האיום החד משמעי והמיידי הוא מצד רשויות המדינה: שב"כ ומשטרה. לתשומת לבכם. ממליץ על פרוטון (שימוש בקישור הזה מעביר לסייברסייבר כמה שקלים והם עושים עבודה חשובה).

למתקדמים: ניתן להרים תשתית Open VPN על שרתי אמזון בעלות זניחה ולגלוש דרכם. כך תמנעו גם מסימון על ידי המשטרה (ה-IP של שרתי אמזון משתנה ורוב ההתחברויות לשרתים כאלו לגיטימיים) וגם מחסימה. גם משטרה שיכולה לחסום ספקי VPN מוכרים תמנע מלחסום שרתים של אמזון (או של ספקי שירות ענן אחר). בפועל זה אומר חופש מלא מצנזורה ומעקב ובעלות קטנה.

איך יודעים אם אתר מסוים נחסם רק עבורי או לכל אחד אחר?

אחד הדברים המטרידים בגילויים החדשים הוא חשיפת יכולת המשטרה לחסום באופן ספציפי לאדם אחד או קבוצה של אנשים ולפרק זמן מסוים. כך למשל לחסום אתר שידור וידאו לקבוצת מפגינים שסומנה מראש. כיוון שבהפגנה גם ככה יש בעיות קליטה ושידור, לא כל המפגינים ידעו שיש בעיה אצלם.

הדרך: חסימת אתרים ספציפיים למובילי מחאה/מפגינים ומניעה דה פקטו יכולת עדכון ותקשורת. למשטרה, כך מסתבר, יש את האמצעי.

הבעיה: בהפגנות יש לפעמים קשיי קליטה, וההבחנה שרק עבור מפגין או משתמש ספציפי האתר נחסם, היא קשה לפעמים.

הפתרון: לא מעט אתרים מבצעים את הבדיקה הזו עבורכם. יש לחפש "is it down for me" בגוגל. שפע של אתרים כמו downforeveryoneorjustme.com או down.com מאפשרים לכם להבין בשניות אם האתר חסום רק עבורכם (בגלל בעיות תקשורת או צנזורה) או לא זמין בכל העולם, דבר המרמז על בעיות כלשהן באתר עצמו. אם בהפגנה או מחאה, עוד אנשים מדווחים על בעיות כאלו, יש תקשורת אינטרנט זמינה וסבירה לאתרים אחרים, נייטרליים יותר והאתר שאתם רוצים להכנס אליו לא זמין? יש סיכוי שיש נגדכם חסימה. הפתרון? VPN או Tor שניתן להתקנה בנייד.

לפני הפגנה או כשיש חשש למעצר

גם אם אתם לא פעילים ורק יוצאים להפגין – יש חשש הולך וגובר שהמשטרה תעצור/תעכב או אפילו רק תחטוף אתכם כדי להשתלט על הטלפון שלכם כדי לשאוב ממנו מידע שאינו ניתן לשליפה באמצעים לא פיזיים. הדרך הטובה ביותר להגן על הטלפון שלכם הוא לוודא שלא יהיה בו מידע חשוב. זה קשה לביצוע אם אתם אנשים רגילים, מהצד השני, אם אתם "סתם" מפגינים, המשטרה לא תשקיע זמן רב בניסיון לשלוף מכם מידע. מומלץ להקשות על המשטרה ולבצע את הפעולות הבאות. זיכרו: במשטרה של היום, כמעט כל אזרח הוא מטרה 😔 ראיתי קולגות שלי, שרק עברו באיזור של הפגנה זו אחרת – בלי שיוך פוליטי, נעצרים ומוכים והטלפונים שלהם נחטפים. העצות הבאות טובות גם למי שלא חושש מהמשטרה.

1. הצפינו את תוכן הסלולרי שלכם. זה קל, פשוט ומונע מגורמים עוינים להתחבר לטלפון הנייד שלכם באמצעות כבל פשוט ולשאוב את המידע שיש עליו. לאייפון? זה בא כברירת מחדל. אנדרואיד? מפעילים זאת כך:

2. הגנו על הטלפון באמצעות סיסמה, קשה לזכירה, שאינה כוללת את מספר תעודת הזהות או יום ההולדת שלכם. כדאי לזכור שהחוק בישראל מתיר לחוקר להצמיד בכוח את האצבע שלכם למכשיר. מתן אפשרות לכניסה באמצעות סיסמה בלבד (ולו רק למשך ההפגנה) תמנע את האפשרות הזו.

3. מיחקו את כל ההתכתבויות שיש לכם בווטסאפ. אם אתם פעילים, השתמשו בסיגנל עם הודעות קצובות בזמן. פוליטיקאים עושים זאת כל הזמן, מומלץ גם לכם.

4. התקינו מראש Tor לסלולרי, VPN ואינטרה על מנת לחסום מראש כל סיכוי לצנזורה. זיכרו שהמשטרה יכולה להפעיל צנזורה נגדכם בלבד ומרחוק. אז כדאי להיות מוכנים לכך.

שימו לב: יש ברשות המשטרה אמצעים מתקדמים יותר, אבל הם לא מופעלים כלפי כל מטרה. האמצעים האלו ימנעו כניסה ובדיקה על ידי שוטר.

נעצרתם? עוכבתם? נחטפתם?

מעצר, עיכוב או חטיפה (כלומר העלאה לניידת ושחרור ללא מעצר או ניירת במקום אחר) הם בדרך כלל עילה להחרמת טלפונים. הרגע הזה, שבו הטלפון הנייד שלכם לא נמצא ברשותכם, הוא הזדמנות למשטרה לבצע חדירה לא מורשית לטלפון או התקנת אמצעים אחרים (כמו תעודת אבטחה של המשטרה המאפשרת מעקב מרוחק במקרה הקל ועד תוכנת מעקב מחוכמת במקרה הקשה). במידה ונעצרתם והטלפון נלקח מכם? כשאתם מקבלים אותו בחזרה, בצעו Factory Reset. אם אתם יעדים מועדפים, החליפו טלפון.

זיכרו: בניגוד למדינות אחרות, המשטרה יכולה להשתמש בחומרים שהושגו באופן לא חוקי בהליכים פליליים. נעצרתם בהפגנה ואחרי חודש קניתם גראס ויש לזה תיעוד בטלפון? יש סיכוי שמישהו יעלה על זה. אם הטלפון שלכם לא היה ברשותכם התייחסו אליו כנגוע.

מידע נוסף

לצערי העצום, ואני באמת כותב את זה בצער גדול ובלב קרוע, משטרת ישראל והשלטון בישראל מסתכלים על האזרחים כעל נתינים ומפעילים נגדם פרקטיקות נלוזות. לא משנה מאיזה מחנה פוליטי אתם, עדה או צד. כל אחד הוא מטרה. חושבים שאתם מוגנים כי אתם לא תומכים במתנגדי נתניהו? דברו עם כמה ימנים בהפגנות פוליטיות שלהם על התנהגות ויחס המשטרה. חושבים שאם אתם לא חרדים שמפגינים אתם מוגנים? אני אפגיש ביניכם לבין כמה יוצאי אתיופיה שיספרו לכם אחרת. כל אחד הוא מטרה. אני ואתם. אני לא מפגין (בימי הקורונה אני לא יוצא מהבית) ובוודאי שלא אדם פוליטי, אבל זה לא משנה – בישראל המודרנית כל אדם הוא מטרה. לכו תדעו מתי תעצבנו את השכן שלכם שמסתבר שהוא מתנדב במשטרה ושוטרים יפלו עליכם. אם אתם בוחרים כאזרחים להפגין, המשטרה יכולה להתנכל לכם ולחסום אתכם.

אבל גם אם אתם מאמינים במשטרה ובטוהר כוונותיה וחושבים שהפרסומים האחרונים על היכולות של המשטרה לא נכונים או לחלופין ששום שוטר לא ינסה להשתמש ביכולות האלו נגדכם 0- העצות האלו טובות באופן כללי, גם בהתגוננות נגד פושעים וגם נגד מיקי זוהר והצנזורות שלו. שינוי שרת DNS ישפר לכם את הגלישה וימנע תקלות ומתקפות. שיפור הסיסמה והצפנת הסלולרי יסייעו לכם אם הטלפון שלכם נגנב. להכיר ולהשתמש ב-VPN בוודאי שלא יזיק.

אם אתם אקטיביסטים באופן כללי, מומלץ גם לקרוא את המדריך לאקטביסטיות באתר האגודה לזכויות האזרח שנכתב על ידי נעם רותם ויובל אדם.

פוסטים נוספים שכדאי לקרוא

מיקרו בקרים

חיבור מצלמה למיקרובקר

חיבור מצלמה למיקרו בקר ויצירה של מצלמת אבטחה מרחוק בעלות של 20 שקל.

פתרונות ומאמרים על פיתוח אינטרנט

יישום של nonce על מנת להגן מפני התקפות injection

בפוסט הקודם הסברתי על hash עם CSP על משאבי inline – שזה נחמד ומעולה אבל פחות ישים בעולם האמיתי שבו בדרך כלל התוכן ה-inline (בין

רספברי פיי

התקנת OpenCanary על רספברי פיי

מה זה OpenCanary ואיך אפשר להתקין אותה על רספברי פיי ולשדרג את אבטחת הרשת הביתית או המשרדית.

ספריות ומודולים

מציאת PII באמצעות למידת מכונה

כך תגנו על משתמשים שלכם שמעלים מידע אישי רגיש כמו תעודות זהות באמצעות שירות אמאזוני.

גלילה לראש העמוד