אבחון חסימת DNS לעיתונאים ואקטיביסטים

מדריך פשוט שכתוב בלשון פשוטה המיועד לעיתונאים, פובלציסטים ופעילי רשת המסביר על אבחון דרך הצנזורה הנהוגה כיום.

לימדו אותנו לחשוב או לפחות להאמין שהאינטרנט הוא ללא גבולות – אבל בפועל לא מדובר במערב פרוע שבו כל אחד יכול לעשות כרצונו ולא מעט מהאינטרנט תלוי בתשתיות סדורות ומובנות שאפשר לשבש ולחסום – באופן גלוי או סמוי ובכך להשפיע על גבולות חופש הביטוי.

בשנים האחרונות לא מעט ארגונים ואנשים גילו לחלחלתם שאי אפשר להסתמך יותר על פייסבוק ושאר הרשתות החברתיות כפלטפוטרמה שתאפשר להם להפיץ את המסרים שלהם. אם בעבר כלי תקשורת או תנועות ציבורית הסתפקו בדף פייסבוק, מדיניות החסימות הסדרתית של הרשת החברתית וחוסר היציבות של האלגוריתם בעצם מראים עד כמה חשובה נוכחות אינטרנטית. באופן אישי, כאדם שפעיל מאוד ברשתות, עוגן התוכן שלי תמיד יהיה עיתון "הארץ" והבלוג הטכני שלי, אינטרנט ישראל. 

הבעיה היא שגם אתר עצמאי כפוף לצנזורה, חסימות או שיבושים. בין אם מדובר בצנזורה במתכוון או שיבוש אחר. ישראל היא מדינה שמצנזרים בה את הרשת – מאתרי הימורים, אתרים שמפיצים תוכן פיראטי, אתרים שסומנו על ידי השב"כ ככאלו שמעודדים טרור.

Listen to "המאבק על זכויות יוצרים באינטרנט [נקודה IL]" on Spreaker.

פרק בפודקאסט בהשתתפותי יחד עם עורך הדין ערן פרזנטי מזיר״ה ובהנחייתו של יובל דרור

לעתים הצנזורה מתרחשת בשוגג – סלקום צינזרה למשל את טלגרם בטעות כי הם רצו לחסום קישורים של קבוצות המפרות זכויות יוצרים. ולעתים גם בגלל תשתית מיושנת או תקלה שמובילה לחסימה בפועל – וכך קרה שסלקום שיבשה את האתר של התנועה לעיתונות ציבורית. השיבוש הזה, שבמסגרתו האתר לא היה זמין שבועות ארוכים לגולשים ברשת של סלקום, מראה כמה קל לשבש כל אתר וכמה חשוב – במיוחד לעיתונאים ופעילים חברתיים – להכיר באופן טכני את תשתית האינטרנט שחשובה מאוד להפצת המסר שלהם. ולו גם באופן שטחי. ההכרות הזו חשובה בדיוק כפי שעיתונאי נדרש להכיר את וורד, או דרכים לתקשר באופן מאובטח עם מקורות והמאמר עוסק בדיוק בזה – הסבר על הצנזורה בישראל ואיך מאבחנים אותה.

חסימת הרשת הנהוגה בישראל

הצנזורה בישראל היא כרגע צנזורה מבוססת DNS. מה זה DNS? מדובר בראשי תבות של Domain Name System. מדובר בחלק חשוב מהתשתית של האינטרנט ואחראי לתרגום שמות מתחם לכתובות IP. מה זאת אומרת? אנו מכירים אתרי אינטרנט ושירותים עם שמות המתחם שלהם. למשל haaretz.co.il או internet-israel.com. כשאנו מקלידים את שם המתחם או יותר נכון לוחצים על קישור, המחשב או הטלפון שלנו צריכים ליצור קשר עם השרת שבו יש את אתר האינטרנט ולקבל ממנו את המידע שיאפשר לנו לראות את הדף. אך הקשר הזה נעשה באמצעות כתובת IP.

לכל יחידה המחוברת לרשת יש כתובת IP. זה יכול להיות הטלפון שלכם, או הנתב שלכם. זה יכול להיות השרת שעליו מאוחסן האתר. מחשבים מתקשרים אך ורק עם כתובות IP. אך אנו, כבני אדם, חייבים להשתמש בשמות מתחם עבור אתרים. זו הסיבה שיש את תשתית ה-DNS שמתרגמת שמות מתחם לכתובות IP.

מדובר בשרת שעובד בדרך כלל מאחורי הקלעים והוא מתרגם את השמות עבור המחשב, הטלפון או כל מכשיר אחר שמתקשר דרך האינטרנט. הפעולה הראשונה שהמחשב עושה כשאנו מבקשים להכנס לאתר היא תרגום שם המתחם לכתובת IP. זה בדרך כלל לוקח כמה מילישניות בודדות ושקוף לגמרי למשתמשים. כל ספקית מפעילה שרת DNS משלה שדרכו אנו עובדים אוטומטית. שרתי ה-DNS, שיש המונים מהם, מתעדכנים באופן אוטומטי, מהיר ברובו ובאופן שקוף ופשוט.

 

וכאן יש הזדמנות מצוינת לשיבוש. אם שרת ה-DNS יחזיר כתובת IP שגויה כשנרצה להכנס לאתר מסוים, לא נוכל להכנס אליו. אנו נקבל הודעת שגיאה. כיוון שמדובר בשרתים בשליטת הספקיות – גם קל לשנות אותם. לא צריך תיאום בינלאומי, לא צריך מכתבים או פעולות משפטיות סבוכות.

כך למשל הרשויות צינזרו את sdarot.tv בישראל. זיר"ה, חברה המיועדת למאבק בזכויות היוצרים, הוציאה צו שיפוטי וחייבה את חברות האינטרנט בישראל להחזיר כתובת IP שגויה כאשר מנסים להכנס לאתר. כתובת ה-IP הנכונה של האתר היא  51.77.132.3 – אך גלישה בארץ תחזיר לכם כתובת שונה: 206.41.119.51.

אתר סדרות הוא אתר מוכר שנחסם, אך ישנם אתרים אחרים שנחסמים גם כן. אם תנסו לגשת אליהם מישראל לא תצליחו. למשל totobet777.com.

לעתים יש יוזמות מקומיות לחסימות DNS. כך סלקום חסמה את טלגרם ווב בשנת 2018 כאשר ניסתה, ביוזמה מקומית לחלוטין (ללא צו שיפוטי) לחסום קבוצות שהפיצו תכנים של סלקום TV. היו עד כה שמועות שיש ספקיות אינטרנט שמשבשות את ה-DNS ככלי עסקי. המקרה האחרון של התנועה לעיתונות ציבורית הראה שזה בהחלט תסריט אפשרי. האתר של התנועה לעיתונות ציבורית היה מאוחסן בראשית דרכו בחוות שרתים בבעלותה של סלקום. כאשר הוא הוקם סופית בוויקס, שם המתחם https://www.itonut.org.il הוביל אליו בכל שרתי ה-DNS בעולם. למעט אחד. זה של סלקום. "תקלה טכנית" טענו בסלקום, "הלקוח היה צריך לעדכן אותנו". לסלקום יש טבלת ניתוב פנימית, שאינה תלויה בשרתי ה-DNS ועוקפת אותם. אך היא אמורה להתעדכן כי כשלקוח מעביר אתר אינטרנט, הוא לא צריך לעדכן אף שרת DNS. התשתית המיושנת של סלקום גרמה לשיבוש. האם זה נועד להקשות על יציאת לקוחות המאחסנים אתרים מסלקום? לא נוכל לדעת לעולם. אבל הנה – עוד שיבוש שקורה באופן מסחרי.

גם במדינות אחרות בעולם יש את השיבושים האלו – כי זה ממש קל ולא מחייב תשתית חסימתית רצינית כמון בסין.

עיתונאים חייבים להכיר את הדרך הפשוטה הזו לשיבוש – בין אם היא מופעלת עליהם או מופעלת על אחרים. בניגוד למשתמשים רגילים, שפשוט יעקפו את הצנזורה הזו, עיתונאים ופעילים צריכים להבין אם היא מופעלת כדי שיוכלו לדווח עליה.

איך עוקפים את הצנזורה הזו?

אם אתם רוצים להכנס לאתר אינטרנט שמצונזר בדרך הזו במדינה שבה אתם נמצאים, אפשר ורצוי להשתמש בשרתי DNS בינלאומיים שאינם כפופים לשגיונות של ממשלות מקומיות. שרתי DNS כמו 8.8.8.8, 1.1.1.1 או 9.9.9.9. שרתים אלו, המופעלים על ידי חברות גלובליות, מהווים תחליף הולם לשרת ה-DNS המקומי של הספקית וכמובן תמיד יחזירו את התשובה הנכונה.

איך רואים את ניסיון הצנזורה או מאבחנים אותה?

כאמור עיתונאים וכפעילי רשת, אתם לא רק צריכים לעקוף צנזורה אלא גם לאבחן אותה ולדווח עליה. אבחון צנזורה באמצעות DNS נעשה באמצעות כמה כלים. הפשוט מביניהם הוא כלי שנקרא פינג. זהו כלי שמפעילים אותו באמצעות הטרמינל שיש בכל מחשב. הכלי הזה נראה מסובך לשימוש – אבל כאמור זה חלק מהכלים הטכנולוגיים שלטעמי עיתונאים ופעילי רשת חייבים להכיר ויכולים להכיר. או לפחות להכיר ברמה של לבקש מאיש המחשבים הקרוב ביותר להסביר.

בחלונות יש ללחוץ על לחצן זכוכית המגדלת ואז להקליד cmd. במק יש להכנס אל הטרמינל. בשני המקומות ניתן לכתוב ping ואת שם המתחם (לא ה-http) ולקבל את כתובת ה-IP שאנו מקבלים כאשר אנו מנסים להגיע אל השרת מספק האינטרנט שלנו. ניתן לבקש להריץ את הפקודה הזו אצל אדם שאנו חושדים שיש לו את החסימה.

למשל:

ping internet-israel.com

זו כתובת ה-IP של השרת כפי שהמחשב הנבדק רואה אותה.

לאחר מכן נכנס אל האתר https://www.whatismyip.com/dns-lookup שהוא כלי בדיקה שמשתמש בשרת DNS בינלאומי. אנו נכניס את כתובת האתר ונלחץ על אנטר:

המספר ליד Domain Name Server IP הוא כתובת ה-IP כפי שמתקבלת על ידי שרתים בינלאומיים. אם המספר אינו זהה, סימן שהספק המקומי שולח את הגולש אל כתובת IP שונה ומתבצעת חסימה. כמובן שהחסימה יכולה להיות תקלה, חסימה על בסיס מסחרי, על בסיס תקלה טכנית או על כל בסיס אחר. אבל זו כבר שאלה אחרת.

פוסטים נוספים שכדאי לקרוא

ספריות ומודולים

מציאת PII באמצעות למידת מכונה

כך תגנו על משתמשים שלכם שמעלים מידע אישי רגיש כמו תעודות זהות באמצעות שירות אמאזוני.

תמונת תצוגה של מנעול על מחשב
פתרונות ומאמרים על פיתוח אינטרנט

הגנה מפני XSS עם Trusted Types

תכונה ב-CSP שמאפשרת מניעה כמעט הרמטית להתקפות XSS שכל מפתח ווב צריך להכיר וכדאי שיכיר.

מיקרו בקרים

הפעלת מסך oled קטנטן עם esp32

יצירת מערכת מולטימדיה שלמה בגודל של בול דואר עם מיקרובקר ובעלות של דולרים בודדים. וגם על הדרך נלמד על ת׳רדים

פתרונות ומאמרים על פיתוח אינטרנט

עבודה עם GPT למתכנתים

אני עובד עם GPT כמה חודשים טובים באופן צמוד. הוא כלי חזק וכדאי ממש להשתמש בו, אבל יש לו גם חסרונות ומגבלות שכדאי להכיר.

צילום מסך של סוואגר
יסודות בתכנות

openAPI

שימוש בתשתית הפופולרית למיפוי ותיעוד של API וגם הסבר בסיסי על מה זה API

פייתון

קבצי קונפיגורציה בפואטרי

הגדרות שמשנות את ההתנהגות של פואטרי באמצעות קבצי הגדרות גלובליים, לוקליים ואפילו משתני סביבה.

גלילה לראש העמוד