Intra – עקיפת חסימת DNS באמצעות הטלפון הנייד

כלי חדש מהווה תוספת חשובה לארסנל הכלים נגד הצנזורה הקיימים כיום
מסך ההפעלה של Intra

צנזורה באמצעות DNS היא אחד מהכלים האפקטיביים ביותר בידי הצנזורים במדינות אפלות ובישראל. משתמשים בחסימת DNS למגוון פעולות חסימה וסינון. מחסימות של אתרים המפרים זכויות יוצרים על ידי זיר״ה, חסימות של אתרי הימורים על ידי המשטרה, חסימות של אתרי מסחר בנשים על ידי הפרקליטות ושאר חסימות מן הגורן ומן היקב. כל אחד יכול לחסום ללא כל בעיה ובשמחה. וספקיות האינטרנט? כבר אצות ורצות לחסום בלי לצייץ. להזכירכם, ספקית הרשת סלקום חסמה את כל טלגרם כי הם רצו לחסום קבוצות של שיתופי סרטים שיש בטלגרם.

החסימות האלו נעשות באמצעות מניפולציה בשרתי ה-DNS או התערבות בתנועה אל שרתי ה-DNS. מה זה DNS? לא, זו לא סינית. מדובר בשרתים קריטיים לתשתית האינטרנט שכל ספק מפעיל. השרתים האלו מתרגמים את שם המתחם (כמו google.com) לכתובת IP שמחשבים יודעים להסתדר איתה. במצב העניינים הרגיל, גולש מקליד כתובת של אתר, כמו google.com, הכתובת נשלחת לשרת DNS שמחזיר את כתובת ה-IP של השרת שעליו האתר יושב והמחשב מנהל את התקשורת מול ה-IP הזה. ממשלות דיקטטוריות ואפלות (וישראל) או גופים נכלוליים (ומסנני תכנים למיניהם) מתערבים בתוצאה הזו וגורמת לשרת ה-DNS להחזיר תוצאה שגויה. הפתרון הוא להחליף שרת DNS לשרת בינלאומי מאובטח ואמין. אבל ממשלות וגופים זדוניים אחרים מצאו גם ׳פטנט׳ לזה וכיוון שהתקשורת בין הגולש לשרת ה-DNS או במקרים מסוימים מתערבים ממש בתקשורת בין המשתמש לשרת שלו.

פעולה תקינה של DNS
פעולה תקינה של DNS

חברת Jigsaw היא חברה מקבוצת האחזקות אלפאבית של גוגל. כלומר חברה רצינית והיא שיחררה אפליקציה חדשה (כרגע לאנדרואיד בלבד) בשם Intra שפותרת את כל הבעיות האלו. גם מאפשרת לכל בעל טלפון נייד מסוג אנדרואיד להחליף את שרת ה-DNS שלו בקלות רבה וגם מצפינה את התקשורת בין שרת ה-DNS למכשיר. התוכנה היא פשוטה ביותר להפעלה וניתנת להתקנה על כל אנדרואיד. ההבדל המרכזי בינה לבין תוכנות אחרות שמשנות שרתי DNS הוא שהיא לא רק משנה את שרת הDNS אלא גם מצפינה את התקשורת בין הגולש לבין שרת ה-DNS.

איך היא עובדת? בסרטון הבא הכנתי דוגמה של התקנה, הפעלה ועקיפת צנזורה מקומית:

בגדול מתקינים את התוכנה ישירות מחנות האפליקציות של אנדרואיד ומפעילים אותה. זהו, מייד אחרי שרואים את מסך ההפעלה הסיפור גמור. הגלישה היא דרך שרת ה-DNS של גוגל, אבל אפשר לבחור איזה שרת DNS שרוצים כמובן.

מסך ההפעלה של Intra
מסך ההפעלה של Intra

מהרגע שהתוכנה מופעלת, כל ניסיון התערבות (צנזורה) של הספקית שנעשה באמצעות DNS הוא חסר טעם. מעכשיו הספקית יכולה לחסום אתרים אך ורק באמצעות IP – חסימה שנועדה לכשלון מהדהד ואף מסכנת את תשתית האינטרנט כולה. להזכירכם – רוסיה ניסתה לחסום את ה-IP של טלגרם וגרמה לשיתוק תשתית האינטרנט במדינה. בניגוד לרוסיה, לנו יש מגזר הייטק מפותח שכזו טעות תשבית אותו לשעות ארוכות ותגרום נזק של מיליונים.

הכלי הזה הוא רק חלק ממגוון כלים חדשים שנכנסים בזמן האחרון יותר ויותר ככל שעוד מדינות דיקטטוריות מנסות להדק (לשווא) את חגורת הצנזורה. גם פה בארץ יש לצערי לא מעט גופים וגם חברי כנסת, כמו איתן כבל, שולי מועלם ומיקי זוהר שמנסים לחוקק הצעות חוק הזויות לצנזורה בלי להתייעץ עם אף אדם טכני. טוב, ככה זה נראה. לא?

צנזורים - תמונת אילוסטרציה
צנזורים – תמונת אילוסטרציה

ותודה ל 00Something מטוויטר שדיווח לי על התוכנה 🙂

פוסטים נוספים שכדאי לקרוא

רספברי פיי

התקנת OpenCanary על רספברי פיי

מה זה OpenCanary ואיך אפשר להתקין אותה על רספברי פיי ולשדרג את אבטחת הרשת הביתית או המשרדית.

תמונת תצוגה של מנעול על מחשב
פתרונות ומאמרים על פיתוח אינטרנט

הגנה מפני XSS עם Trusted Types

תכונה ב-CSP שמאפשרת מניעה כמעט הרמטית להתקפות XSS שכל מפתח ווב צריך להכיר וכדאי שיכיר.

בינה מלאכותית

Safeguards על מודל שפה גדול (LLM)

פוסט בשילוב עם פודקאסט וסרטון על ההגנות שאפשר להציב על LLM בסביבת פרודקשן

גלילה לראש העמוד