שירות סינון פורנו? זה מה שהוא שווה

גרסה ערוכה וטובה יותר של הפוסט פורסמה במקור בישראל היום. מומלץ לקרוא אותה שם.

בימים האחרונים שוב עניין הפורנוגרפיה ברשת עולה למוקד העניין הציבורי כתוצאה משני מהלכים. הראשון הוא הצעת חוק להפעלת שירות סינון תכנים לכל תושבי מדינת ישראל שמקדמים חברי הכנסת מיקי זוהר (הליכוד) ושולי מועלם (הבית היהודי) ואיתן כבל, (המחנה הציוני) יו”ר ועדת הכלכלה. איתן כבל אף הבטיח הבטיח שהחוק יקודם “בדרך המהירה ביותר”. השניה היא מהלך של קבוצת פייסבוק שנקראת “הפורום הדיגיטלי – שומרים על הילדים ברשת” שבאמצעות משלוח המוני של מיילים הצליחה לשכנע את חברת רמי לוי תקשורת לספק שירות סינון תכנים כברירת מחדל לכל המכשירים.

מה הבעיה? שגם החברים בקבוצת ההורים בפייסבוק וגם חברי הכנסת הנכבדים הם חסרי ידע טכני ואינם מבינים כיצד רשת האינטרנט של שנת 2018 עובדת. על מנת להדגים את חוסר התוחלת והתועלת בהפעלת שירות סינון תכנים, אני עומד להדגים מה הוא שווה בסרטון הבא:

בסרטון ניתן לראות איך אני עוקף את שירות סינון התכנים באמצעות… גוגל. ולא רק שניתן לעקוף אותו. אני מראה איך גם ילד רך בכיתה א’ יכול בטעות להגיע לתכנים לא הולמים עבורו תוך כדי . זו כמובן הדגמת יכולת קצרה שמוכיחה כי השירות הזה לא באמת מסנן. בדיוק כפי שאפשר להגיע לתוכן פורנוגרפי בהקלדה פשוטה, כך הוא יכול להופיע בפני הילד בפרסומת או באפליקציה ולא יקרה דבר. חשוב לציין שזו לא רק גוגל. אלו כל מנועי החיפוש כמו בינג למשל וגם אתרים רבים נוספים כמו טוויטר, טאמבלר ו-וימאו שמכילים תכנים לא הולמים לילדים ולא ניתן לחסום אותם כלל.
איך זה עובד? שירות הסינון חוסם כתובות של אתרים, אך הוא לא חוסם את גוגל, או בינג, או כל מנוע חיפוש אחר. הודות ל https, הוא גם לא יודע איך מה אני מחפש ולא יכול לנטר את המילים שעוברות בחיפוש. כפי שרואים בסרטון, גם מילים תמימות יכולות להביא לתוצאות בעייתיות.

כמובן שבן נוער חדור מוטיבציה יכול בקלות רבה לעקוף גם את ההגנה שמונעת ישירות כניסה לאתר פורנו באמצעות התקנת VPN חינמי לגמרי לכל טלפון. למרות שלמה לו? תראו כמה קל לגשת למיליוני תמונות פורנו וסרטוני פורנו בלי התקנה אחת אפילו. אבל למען הסרת כל ספק – הנה סרטון שבו אני מראה איך עוקפים את החסימה הזו ללא ידע טכני עם התקנה של אפליקציה אחת בלבד.

למה זה קורה?

לא, רמי לוי תקשורת הם לא רשלנים. כפי שהם עצמם מציינים באתר שלהם: “לא ניתן מבחינה טכנית לסנן את [כל תכני הרשת]. לכן חשוב לא להסתמך אך ורק על שירות הסינון”. הפתרון שלהם ושל רשת פלאפון הוא אחד הפתרונות הטובים ביותר שספקית הרשת יכולה להציע. אין לי תלונות לרמי לוי. אבל למה זה לא עובד? מאוד פשוט: הרשת השתנתה מאז שנת 2005. וכיום הארכיטקטורה שלה והדרכים שבהן אנו ניגשים אל הרשת שונות מאוד ממה שהיה לפני עשור. יש שני דברים מרכזיים ברשת שהשתנו בעשור האחרון. הראשון הוא המעבר לפרוטוקול https שמונע האזנה לתנועה שמתרחשת בין האתר לדפדפן. השני הוא מעבר למחשוב ענן שמונע חסימת IP של שרתים. דבר שמונע דה פקטו את החסימות ברמת הספק. כפי שרוסיה למדה כאשר היא ניסתה לחסום את טלגרם וחסמה את תשתית האינטרנט במדינה.

הפתרון היחיד שמאפשר היום צנזורה הוא חסימת DNS. מדובר בפתרון מיושן שאינו עובד כאשר המתשתמש שינה את כתובת ה-DNS שלו. לא מעט משתמשים עשו את זה בעקבות החסימות השונות של ארגון זיר”ה שרודף אחרי אתרים המפרים זכויות יוצרים. במשך עשור זיר”ה רודפים אחר אתר סדרות ועדיין לא הצליחו לסגור אותו ובדרך לימדו לא מעט משתמשים לא להשתמש בשרתי ה-DNS של הספקיות. בנוסף, חסימת DNS אינה עובדת עבור אתרים לגיטימיים שעלולים להכיל תכנים פורנוגרפיים (כמו גוגל תמונות), עבור אתרים פורנוגרפיים שלא נכנסו עדיין לרשימה השחורה וכמובן עבור מגוון עצום של שירותים ואפליקציות. שום חסימת DNS לא תמנע את העברת הפורנו בווטסאפ, פרסומות פורנוגרפית/עירום באפליקצית משחקים שהילד משחק בה או סרטון יוטיוב שעדיין לא דיווחו עליו.

חסימות שבעבר היו אפקטיביות כבר לא אפשריות כיום. בעבר היו חברות שניתחו את התמונות שעברו בין האתר למשתמש, אבל כיום כאשר אני גולש באמצעות https, לאף אחד אין יכולת לדעת מה אני עושה. כאמור https הוא פרוטוקול שמונע ציטוט והאזנה של צד שלישי לתקשורת שנעשית בין שני הצדדים. בעבר, רק אתרי סליקת כרטיסי אשראי הפעילו https. כיום לרוב האתרים ברשת יש https ממגוון סיבות (גם לאתר הזה). לפיכך ספקית האינטרנט אינה יכולה לבדוק את התמונות כנגד מסנני פורנו.

בעבר היה נהוג לחסום כתובות IP של שרתים בעייתיים. כיום זה גם בלתי אפשרי. בעידן מחשוב הענן, שבו רבים מהאתרים הבעייתיים מתאחסנים בשירותי ענן, השבתה של שירות ענן כזה עלולה להשבית לא מעט שירותים אחרים. כך למשל רוסיה ניסתה להשבית את שרתי טלגרם ובדרך השביתה את כל השירותים במדינה. מדוע? כיוון שטלגרם השתמשו בשירותי אמזון שעליהם נסמכים לא מעט ארגונים וחברות. חסימה אחת לא מוצלחת כזו עלולה לשתק את כל פעילות תעשית ההייטק במדינה (שאחראית על יותר ממחצית הייצוא של ישראל).

ישנן דרכים יותר אגרסיביות לצנזורה – אך הן לא מקובלות לחלוטין במדינות דמוקרטיות. שיטות כמו DPI שנהוגות ברוסיה או בטורקיה או אפילו whitelist מלא. בעוד שהשיטות האלו אפקטיביות עבור חלק גדול מהאוכלוסיה, המשמעות שלהן היא אחת: חיסול מוחלט של תעשית ההייטק ומרכזי הפיתוח הרב לאומיים בארץ שלא יוכלו לקיים תקשורת מאובטחת עם חברת האם שלהם.

למה חשוב לדעת ולהבין שצנורה ברשת כבר לא ישימה טכנית

זה חשוב כי בימים אלו ממש חברי הכנסת מיקי זוהר, איתן כבל ושולי מועלם מנסים לדחוף חקיקה שתשרוף שישים מיליון שקל (כן כן) על פתרון סינון תכנים שיופעל לכל תושבי ישראל. כתוספת, האפיון של השירות הזה מכיל בתוכו סיכוני אבטחה משמעותיים ביותר. את החקיקה הזו הם החליטו לקדם אחרי שהתייעצו עם שני גורמים טכניים: מנהל מכירות מאלביט וחברת נטספארק שהמוצר שהם מספקים הכיל חור אבטחה משמעותי ומסוכן (עוד על כך בהמשך). כשאני ומומחים נוספים עם קליבר קצת יותר גבוה פירטנו בפניהם את העניין, זכינו להתייחסות נוסח “צייצנים שחושבים שהם יודעים הכל” ו”קשקשנים”.

חברי הכנסת האלו לא עומדים לבד במערכה וזוכים לתמיכה רחבה מכל סיעות הבית. בין היתר בזכות ארגונים אזרחיים שהמטרה שלהם טובה אך הידע שלהם דל. זו החובה שלנו להתריע בפניהם לפני שישפכו עשרות מיליוני שקלים על פתרונות שלא יכולים לעבוד ולא יעבדו לעולם. אני אחזור על זה שוב: הרשת השתנתה, העולם של 2005 הוא לא העולם של 2018 וחסימות הן לא אפשריות טכנית. מי שרוצה להתווכח? שיסתכל בסרטון. זה לא עניין של ‘פוליטיקה’ או ‘דעות’ אלא של טכנולוגיה וכיום חסימה היא עניין לא ישים טכנית.

אז איך רימון, נטספארק, נטפרי ואחרים עובדים?

מדובר בחברות שמחייבות התקנה של תוכנה על המכשיר. להתקנה הזו עשויות להיות השלכות אבטחתיות חמורות ביותר. כך למשל גיליתי שהתוכנה של נטספארק ניתנת להורדה אך ורק מהשרת שלהם שהיה בנוי על גרסת PHP 5.2.8 בת עשור עם 91 חורי אבטחה שונים. כל תוקף עם רמת ידע בסיסית היה יכול לחדור לשרת ולהחליף את התוכנה עם ‘תוספת’ קטנה משלו ובכך לגרום נזק גדול.

פתרונות אחרים כמו זה של רימון מחליפים את תעודות האבטחה של האתרים ובעצם מסכנים כל מי שישתמש במחשב לגישה למקומות חשובים כמו אתרי הבנק.
וכמובן פתרונות כאלו אינם ניתנים לאכיפה ברמת מדינה. אנו לא יכולים להכריח את כל הגולשים להתקין את התוכנות האלו.

מה אפשר לעשות?

חינוך, חינוך ושוב פעם חינוך. אני אדרש לדעת גדולים ממני. במקרה הזה פוסט נהדר של המפתח יובל כליפא, אדם דתי, שכתב את הדברים הבאים בפוסט המצוין שלו על הנושא:
“יתר על כן, כיום, כהורה בעצמי, אני רואה את תפקידי לא כסָנָן (Filter) אשר אחראי לסנן את התכנים לילדיו, כלומר, לספק להם סביבת מחיה מוגנת ומסוננת, נהפוך הוא, שהרי התוצאה הסופית של גידול ילד בועה ידועה מראש. אני תמיד ראיתי לעצמי חובה לספק לילדיי את הכלים והיכולות להתמודד בעצמם עם איומים אשר הם, לדאבוני, יצטרכו להמשיך ככל הנראה ולעמוד מולם גם לאחר שאני לא אהיה כאן לסנן ולהגן. “.
זה גם מה שעשיתי עם ילדי ועדיין עושה. הגנה עבור ילדים רכים, חינוך עבור ילדים בוגרים. אני ממליץ מאוד לכל אלו המעוניינים להגן על ילדים רכים מפורנו להשקיע הרבה יותר בחינוך מאשר בפתרונות טכניים לא ישימים בעליל שרק יעלו כסף ולא יגנו על איש. השקיעו בחינוך, בהסברה וטפחו סביבה שיווניות והוגנת לנשים ולגברים. יש הרבה מה לעשות, אבל בתחום החינוכי, לא הטכנולוגי.

כדאי תמיד להשאר מעודכנים! הרשמו לעדכונים של האתר במייל! - המייל יישלח כל יום ראשון בעשר בבוקר ויכיל אך ורק את המאמרים שהתפרסמו באינטרנט ישראל. ללא ספאם, ללא הצפות, ללא בלגנים. אם יש לכם טלגרם, בדקו את ערוץ הטלגרם של האתר שבו אני מעדכן על פוסטים חדשים 🙂

אהבתם? לא אהבתם? דרגו!

לא אהבתי בכלללא אהבתיבסדראהבתיאהבתי מאוד (3 הצבעות, ממוצע: 2.33 מתוך 5)


יאללה, שתפו :)

אל תשארו מאחור! יש עוד מה ללמוד!

11 comments on “שירות סינון פורנו? זה מה שהוא שווה
  1. משתמש אנונימי (לא מזוהה) הגיב:

    אפשר להוריד את נטספארק מגוגל פליי ולא רק כAPK
    https://play.google.com/store/apps/details?id=con.netspark.mobile

  2. מרדכי אזרחי הגיב:

    ראשית שחומר פוגעני לא יהיה זמין ונגיש ושווה להשקיע בזה
    ושנית יש אנשים תמימים שמסקרנות נכשלים בדברים שהם עצמם לא רוצים
    ושלישית יש פתגם לא העכבר גנב אלא החור גנב אז צריך להרחיק את החור
    ורביעית ההתרחקות בפני עצמה כבר מועילה
    וחמישית יש שככל שתסגור אותם יותר הם יפרצו יותר ויש שככל שתסגור יותר הם יפרצו פחות

    • משתמש אנונימי (לא מזוהה) הגיב:

      אבל הראיתי כאן בסרטון שהחסימה לא אפקטיבית כלל. ואם הצלחת לפספס את זה, אני באמת לא יודע מה לומר.
      שנית, אם אתה חושב שאדם מבוגר צריך לצנזר את עצמו, אז שיצנזר את עצמו או שיעיף את המחשב מהבית. אל תכפה עלי את הערכים שלך במיוחד כשזה לא אפשרי טכנית.

  3. אלעד מרק הגיב:

    שלום רן,
    זה קצת ארוך – אבל אשמח אם תקרא, כדי שנוכל לקיים דיון מחכים.
    רציתי קודם כל להודות לך על המאמרים שלך, אני קורא אותם כבר כמה שבועות ונהנה מהשפה הקולחת שנותנת לאנשים פשוטים להיכנס במעט לעולם השלם של אבטחת מידע.

    אני, חלק מארגון לוקחים אחריות – אני מניח שלא שמעת עלינו מעולם, ואולי גם לא תתקל באנשים שמתנדבים בארגון הזה – אבל בגדול שמנו לעצמו מטרה לחשוף לציבור מי עומד מאחורי תעשיית הפורנוגרפיה, איך הצפייה משפיעה על האדם בצדדים הנפשיים בענייני זוגיות, משפחה ועל האדם עצמו. המחקרים בעניין, יצאו דווקא לא מאנשים דתיים – וזה שהיום באנגליה יש סינון כבסיס – רק מראה שהמודעות לפגיעה בדומה לתפיסה בעבר שהייתה לסיגריות משתנת.
    ממליץ לך לקרוא על ארגון אמריקאי נוסף בשם FIGHT THE NEW DRUG – ששם לעצמו מטרה יחסית דומה באמריקה – ועוזר לאנשים רבים (יש שם הרבה מחקרים).

    בין היתר, חלק מהתפקיד העיקרי של הארגון הוא התקנת סינון לנערים, הורים ובנות שמעדיפים שהסיסמא לא תהיה בידם, לא בגלל שהם חלשים – אלא פשוט ככה נטבע באדם שלגבר יש משיכה לאישה, ולכן זה לא יהיה יעיל לשים סינון כשיש בידך את המפתח.
    אני, לא עברתי חינוך בילדות בעניין הנ”ל, כי הורי לא הכירו את התופעה – ואני מאמין שאתה צודק ! צריך לדבר עם הילדים ולא לחסום בצורה עיוורת. לדבר איתם בצורה כנה, רגשית ובוגרת על הפגעים (צריך גם לקרוא על כך, כדי לדעת מה להסביר – כי הרבה הורים מנותקים ולא מכירים כלל את גודל התופעה).

    אני חולק עלייך בעניין שרק חינוך מספיק. כשאתה קצת מעמיק במחקרים הללו, אתה מבין מי עומד מאחורי התעשייה, ואיך הם מצליחים בעזרת חכמה מורשעת, פרסום וכסף להשפיע על ילדים בגיל צעיר – כדי שבעתיד הרחוק כשהם יתבגרו הם יהיו לקוחות טובים של התעשייה מוזמן לחפש את המושג ELSAGATE – כדי להבין שגם אם אתה מחנך טוב, יש מי שידאג שהילדים שלך יצפו בתכנים פוגעניים.
    גם אני, בתור ילד נחשפתי לתכנים פורנוגרפיים בעיקר משוטטות אקראית ולא מכוונת. היום המחקרים האחרונים מראים שהגיל הממוצע שבהם ילדים נחשפים לראשונה לפורנוגרפיה הוא גיל 10 – אני נחשפתי מוקדם יותר, אז כדאי שתבדוק טוב מה מצבם.

    הסינון שאנחנו בתור ארגון ממליצים היום זה של נטספארק. אנחנו לא מרווחים מהם דבר – המטרה שלנו היא ברורה להוציא את המחלה מתחת לשטיח, ולתת לאנשים את ההבנה כמה זה פוגע בה. סינון הוא לא העיקר, ומי שקשה לו, צריך לטפל בזה. אבל אי אפשר להתכחש שהוא קריטי לתחילת התהליך, דווקא בגלל שאפשר לקבל תכנים פורנוגרפיים באקראי, גם אם אינך נכנס לאתר מוגדר כזה.

    הלוואי שעוד חברות ירימו את התורן ויקימו סינונים מתחרים.
    קראתי את המאמרים של יובל שצירפת , לגבי הבעיות באבטחת מידע של סינונים בכלל וגם החור שמצאת אצל נטספארק.
    אני מסכים שחלקם מהווים בעיה – ועל כך בתור ארגון נפעל ונלחם לשנות ולשפר את רמת האבטחה בשרת האם – אבל לא אשקר לך שאני מעדיף אינטרנט מסונן מאשר הספק שאולי בעתיד יפרצו לחשבונות – גם חברות ענק אחרות נחשפו במערומיהם – כמו שחשפת בעבר, אין לזה סוף.

    לדעתי היתרונות עולים על החסרונות אי אפשר להתעלם ממה שהם מציעים לעומת המתחרות, הסינון של נטספארק – עובד על פי בינה מלאכותית ובעזרת סריקת פיקסלים – המערכת יודעת לסנן או לא את התמונות שמוצגות לך – כמובן בהתאם לרמת הסינון.
    בנוסף הייחוד של נטספארק, בכך שהוא מצנזר את התכנים הבעייתיים ובכך מאפשר לי גלישה חופשית ברוב האתרים שסינונים אחרים (כדוגמת הסינון K9 ) שעובדים על פי רשימה שחורה ולבנה היו פשוט חוסמים.
    תוכנת הסינון מתחברת בצורה קבועה דרך שרת VPN – גם במכשיר הנייד וגם על המחשב – ולכן הם דורשות התקנה של אפליקציה או תוכנה על המכשיר.

    אכן השליטה, שאנחנו נותנים לנטספארק – על המכשיר היא גדולה. אבל מכיוון שאני מכיר את האנשים שעומדים מאחורי הסינון, אז אני בטוח שהמידע לא ישמש לרעה. החברה נוסדה בהנחיית אנשים עם מידות טובות- ומי כמוך יודע כמה עולה להחזיק חברה שמפתחת טכנולוגית בינה מלאכותית מאפס, ולכן דרוש גב כלכלי חזק.

    במכשיר אנדרואיד – ממש לא פשוט לעקוף את האפליקציה, בעיקר בגלל שאפליקציות מהסוג שאתה הצעת פשוט חסומות על ידי הסינון או בגלל התנגשות בין חיבור לשרתי VPN. כמו כן, חסומה גם הגישה להגדרות מפתח, ועוד שלל דרכים לעקיפה.

    הסינון גם סורק וידאו – ואכן הסינון בהגנה האמצעית מסנן בצורה מעולה – את יוטיוב, תמיד יש פה ושם נפילות, אבל ככלל – הוא פשוט עובד מעולה. וצריך לזכור שזה ויתור שווה שצריך לשקול.

    לוקחים אחריות הוא גם חלק, מהפורום הדיגיטלי ששלחו את המיילים. האנשים שם – מודעים לרמה של הסינון של חברות הסלולר – הם לא חיים בסרט, וכל ילד בן ארבע אומר להם שהוא יכול לעקוף, את זה בקלות רבה. אבל בכל זאת, כחלק מהתחלה של שינוי בתודעה הציבורית, ועל אף שזה קל לעקיפה – כהתחלה חשוב שתהיה לפחות הגנה בסיסית של הבסיסית – גם אם היא לא שווה דבר.
    ומשם אני בטוח שהעניין תקדם וישתכלל. שינוי תודעה לוקח זמן.אין פה עניין של כפייה – כשאתה מבין את עוצמת התעשייה ואתה קורא קצת מאמרים בנושא אתה חושב אחרת – אני בטוח שאם תקרא מחקרים בנושא דעתך תשנה.

    הבעיה, שדברים נחסמים גם כשהם ראויים – יכולה לקרות. אין מה לעשות האינטרנט גדוש במידע, ולפעמים כדי לאפשר חסימה טובה, יש גם טעויות. כשזה קורה אפשר לעדכן את החברה או אני כאחראי על הסינון של חברי, פותח להם ברשימה הלבנה – אתרים ראויים או אפליקציות שנחסמו.

    אני שם סינון, לא כי אני חלש – אלא בעיקר בגלל שאני מכיר את מי שעומד מאחורי התעשייה ומה הוא יעשה כדי למשוך אותי. אני מכיר שזה נורמלי שגבר נמשך לתמונה חשופה של אישה – ככה העולם ממשיך להתקיים, בעזרת המשיכה המינית הזאת – אבל חשוב להציב לה גבולות.

    אשמח שתמצא עוד פרצות שלהם – כי היום הם שולטים במשק בצורה טוטאלית לצערי… ורק כשמוצאים את הפרצות וחופרים להם על כך הם מתקנים.

    החשש כאן הוא פישינג כמו שנאמר – אבל מול ההשפעות של הפורנוגרפיה והעוצמה של התעשייה – לדעתי זה התעסקות בטפל, בגלל ששוב הפגיעה הנפשית מול פגיעה שאולי כמה פרטים אישיים יחשפו – גרועה הרבה יותר.

    פגשתי הרבה אנשים שחונכו היטב, והרבה אנשים שגידלו את ילדיהם באוטופיה חינוכית זו של הבחור הדתי שהבאת, ובסוף התבדו כשמצאו שהילדים שלהם עמוק בעסק – ולא רק פה ושם. להשוות את מה שהיה בתקופת הvcr לעומת היום זה פשוט בורות.

    אם תקראו ותתעניינו בנושא כמו שאתם עוסקים באבטחת מידע – אני בטוח שתחשבו אחרת. זה פשוט דופק את הבנאדם בכל המובנים.
    מכיר את זה לצערי מקרוב…
    אני לא אומר להיות שוטר, אלא להסביר להם את חשיבות העניין, ואותה הבנה משותפת שאנחנו ביחד בוחרים לסנן, זה חלק מהבחירה בחיים, מהבחירה להתנתק מזה סופית.

    בסוף כל בחור שאני מתקין לו סינון, קשה לו שאולי יהיו הגבלות או תקלות בדרך – אבל שוב לדעתי זה עצת אחיתופל , כי בסוף ניקיון אמיתי שווה הרבה יותר ממקרה ספציפי שאתה לא יכול לראות סרטון ביוטיוב – ואם משהו נחסם – אז פונים אלי האחראי, ואני פותח בשמחה.
    ואני יכול להגיד בפה מלא שלאחר שנתיים שאני כבר עם הסינון, אין ספק שהוא עבר שינוי משמעותי.

    תפילותיי שייצאו חברות מתחרות ובכך המחירים ירדו והטכנולוגיה תשתפר – כי בסוף מה אנחנו רוצים להיות נקיים, ולגלוש מבלי החשש שמא יופיע תמונה בעייתית.

    אשמח לשמוע את תגובתך – כדי להעמיק את הנושא
    אלעד מרק

    • רן בר-זיק הגיב:

      הי אלעד,
      המוקד של הדיון הוא לא במוסר של הפורנוגרפיה או מי שרואה אותה. אני לא חושב שאני גם יכול לתת חוות דעת בעניין הזה והאמת? גם לא מעניין אותי.
      מה כן מעניין אותי? מדובר בהצעה שלא רק שלא תואיל לאף חסימה (והראיתי בהדגמה) ולא תחסום אלא עלולה לסכן את תשתית הרשת כולה וגם כאן הבאתי דוגמאות לאיך בדיוק. תשתית הרשת היא דבר שתעשיית ההייטק נשענת עליו. היא אחראית למחצית הייצוא של ישראל.
      בדיונים השונים על חסימה ברמה ארצית כן או לא, משתפים אנשים כמוך ואחרים. אתה בחור איש מאוד משכנע ומשוכנע בסכנת הפורנו. אבל אתה לא איש טכני. ואתה לא יכול להבין את חוסר התועלת והתוחלת בחסימה מצד אחד ומהצד השני את הסכנות שעלולות להגרם כתוצאה מניסיון חסימה. כך למשל, אתה ואחרים שאין להם ניסיון מקצועי לא מבינים כלל את הסכנה האיומה שהיתה בבעיית האבטחה בנטספארק שבעצם איפשרה לכל פדופיל להפעיל (ברצונו) את המצלמות של המכשיר של הנערים. התקנת תעודת אבטחה של רימון במטרה להלחם ב SSL למשל חושפת את כל התנועה ל MITM ומנוגדת לכל המלצה של ה OWASP.
      אבל אני משחית מילים, כיוון שמדובר בדיון מקצועי ואתה לא אדם שזה המקצוע שלו. אין בזה שום דבר רע כמובן. אני מבטיח לך שאם יהיה דיון של ‘פורנו בעד ונגד’ אני לא אתערב בו. כי אני לא פסיכולוג או עובד סוציאלי. אבל אם יש דיון על תשתית האינטרנט שיש לו משמעות רצינית על תעשיה שלמה (שגם אני עובד בו) – הייתי מצפה שחברי הכנסת המכובדים ידברו עם גורם מקצועי אחד לפחות. בטח ובטח לפני שהם רצים לשפוך שישים מיליון שקל על “חסימה”.
      וזה המוקד של הדיון – לא פורנו בעד ונגד אלא למה אנשים שהם לא טכניים ולא התייעצו עם אנשים טכניים ואין להם כלל ידע טכני – מעזים להתערב ולהביע דעה בדיון שהוא לא פוליטי, עקרוני או הומני אלא טכני לחלוטין.
      והעובדות הטכניות הן כאלו:
      1. אין דרך לבצע חסימה ברמת ה-ISP. ובזה מתמקד המאמר.
      2. חסימה ברמת ה-ISP עלולה לגרום לתשתית האינטרנט לקרוס במקרים של אכיפת יתר (ר’ רוסיה VS טלגרם).
      3. אכיפת חסימה אפשרית רק כשמכריחים את כל תושבי המדינה להתקין תוכנות על המכשירים שלהם. לא יקרה.

      • אלעד מרק הגיב:

        תודה על התשובה המפורטת רן. אני לצערי כמו שציינת עדיין לא מספיק בקיא בחומר, ואשמח אם תצרף מקורות מידע שאוכל ללמוד להבין במעט את המושגים החשובים הללו.

        ולא יענו, אין לי ספק שאתה צודק.
        אבל בכל זאת מה כן אתה מציע?
        כי מניסיון של עשרות אנשים שפגשתי. רק חינוך לא עוזר, מספיק גלישה אקראית – גם כשמוכח לי חינוכית שזה יפגע בי, ובכל זאת המפרסמים ופסיכולוגים ידעו למשוך את תשומת הלב שלי…
        אין מה לעשות אי אפשר לבטל את המשיכה לנשים.

        מבחינה טכנית, אין פיתרון אחר? או דרך יישומית שונה שנוכל להמליץ לנטספארק, כדי שהם ישנו את דרכיהם?
        בעזרת פירסום ולחץ דומה אפשר גם כאן לבצע שינויים.

        תבין היום, אני ממש אובד עצות מחד אין מקום אשר אין שם תמונות בעיתיות, ומאידך מה שציינת…
        מה עושים?

        • רן בר-זיק הגיב:

          מבחינה טכנית סינון של כל תושבי המדינה שיעבוד הוא לא אפשרי. נרצה או לא נרצה. לא תמיד יש תשובות ופתרונות טכניים 🙁
          לדעתי? אם אתה רוצה לנהוג בדרך חיים תורנית ואתה לא רוצה להכשל – מחשבים לא צריכים להיות בבית וגם לא טלפונים חכמים. במקרה הגרוע – מחשב במרכז הסלון שעובד רק כאשר אתה ורעייתך נמצאים בבית. אבל זו דעתי האישית. את התשובה לא תמצא אצלי כי כאמור אני מתכנת, לא עובד סוציאלי, פסיכולוג או אפילו פילוסוף. אתה יכול להתקין נטספארק ולהתייחס לטלפון/מחשב כפריץ מבחינה אבטחתית ולא להקליד בו נתונים אישיים/כספיים. כלומר מספיק טוב לגלישה אקראית, אבל לא טוב מספיק להכנסת נתונים אחרים ולכבות את המכשיר ברגע שנכנסים לבית – כדי שהוא לא יצלם אותך במצבים בעייתיים.

          • אלעד מרק הגיב:

            תודה רן.
            מסכים איתך, אני רוצה בקרוב לעבור לפלאפון מהדור הישן לשימוש אישי – שיפתור חלק מהתקלות.
            בכל אופן, יש דרכים שאפשר אולי לחסום את הגישה של נטספארק או כל אפליקציה מהסוג הזה – למצלמה ולמיקרופון(גם בסינון למחשב וגם בנייד)- שאני מניח שאלו הם הבעיות העיקריות.
            ואז, פחות מפריע גם אם פורץ ינצל את זה, כי כרטיס אשראי אפשר לבטל, ואולי בעתיד אקנה מכשיר לענייני קניה וגישה לבנק. חשיפת פרטים אישיים היא נגישה, לצערי בעידן המדיה מי שרוצה יוכל להשיגם, לכן זה פחות מפריע לי.

            כמו כן, אם יש עוד המלצות שימוש חכמות או תוספים להתקנה כדי להשיג את מיטב האבטחה כשאני עם הסינון אשמח לשמוע. שוב בצדדים הטכנים פחות בצדדים הפסיכולוגים – שבהם יש לי למי לפנות.

            ושאלה אחרונה, תוכנות שמבוססות על רשימה אישית כגון K9 חוץ מבעיית חסימת היתר – היא פועלת באופן שונה מסינונים שעובדים על שרת VPN?

          • אלעד מרק הגיב:

            אל תדאג רן, אני לא מהחברה, אבל בכל זאת מחכה עדיין לתשובה.

            אני יודע שזה לא קשור, אבל פרצו לחבר שלי לוואטסאפ אתמול.
            וזה דירבן אותי למצוא פתרונות אבטחה יעילים יותר מקודם.

            ועכשיו אני רוצה לשנות את דרכי העבודה עם המנויים שאני מנהל דרך הארגון כדי להגביר את האבטחה. זה לא מספר קטן אנשים. ולכן אשמח שתעדכן אותי לגבי דרך מניעה כמה שיותר טובה לבינתיים, עד שימצא פיתרון מצד החברה.
            התגובה שלי נמצאת סמוך.

            יום טוב

  4. michal הגיב:

    עשית עבודה יפה אין לי ספק , אבל אתה ממליץ לעקוף פתרונות סינון ע”י Tor שהוא יותר מסוכן מכל תעודת אבטחה כזו או אחרת של חברה עסקית שיש עם מי לדבר איתה .
    אבל tor לגיטימי להתקין על הנייד ?
    בעידן שבו צריך להסביר לילדים על הסכנות ברשת וכמובן להשתמש בכלים טכנולוגיים קיימים
    רימון \ נטספארק נותנים את המענה המלא ביותר בשוק .

    כמה הערות לגבי הכתבה :
    1. תוכל תמיד להעלות כתבת תוכן כזו ללא השמצה של חברי כנסת או חברות .
    2. יש לך את הידע הבסיסי וזה אחלה בכדי לכתוב \ להעלות תכנים אל תקל ראש מי עומד מולך (חברה ,אדם פרטי, וכו’)
    3. אתה פועל מתוך אינטרס כלכלי שבוא הכתבה כבר מאבדת אמיתות הדברים הנאמרים .

    תודה

    • רן בר-זיק הגיב:

      אני שמח שמישהו מאנשי רימון/נטספארק בא להגיב פה (כן, אני יודע מה ה IP של המגיבים ורואה שהוא משויך לחברת רימון)
      כמה דברים. ראשית, אין לי שום אינטרס כלכלי בכתבה הזו. אני לא מוכר שירותים לישראלים ו/או עובד עבור חברות ישראליות בעשור האחרון. בנוסף, אני לא עיתונאי. אני מתכנת שעובד בחמש עשרה השנים האחרונות בתאגידים גדולים. כיום עובד ב-Oath. רשומים על שמי 15 פטנטים בתחום התוכנה ואני מרצה בכנסים מקצועיים. אז ידע טכני יש לי. סביר להניח שיותר מכל אחד אחר בחברה שלכם.
      עכשיו בוא ונדבר על ״אל תקל ראש״. אני ועוד איך אקל ראש . לאור מה שראיתי בעשרים השניות שהשקעתי בכניסה לאתר זה כבר היה מדיר שינה מעיני אם מוצר כלשהו של החברה היה מותקן על המחשב שלי ואני עומד מאחורי כל מילה שאני כותב. אבטחת המידע של החברה, לאור הנתונים שראיתי, היא מחפירה. ואם את מטעם החברה הזו או מאנשיה – כאמור תגידו תודה שיצאתם בזול. מאוד בזול. ואם אתם רוצים לתבוע דיבה על העניין הזה – אתם יותר ממוזמנים ואשמח *מאוד* להפגש איתכם בבית המשפט. אם תהיה להם התכנות כלכלית אחרי שאסיים איתכם.
      רוצים שלא אכנס בכם? פשוט מאוד – אל תתיימרו להופיע בועדות הכנסת בנושא צנזורה. אחרת תוקעו אל עמוד הקלון וכאמור במקרה הזה יצאתם מאוד מאוד בזול.

כתיבת תגובה

האימייל לא יוצג באתר.

רישום