גרסה ערוכה וטובה יותר של הפוסט פורסמה במקור בישראל היום. מומלץ לקרוא אותה שם.
בימים האחרונים שוב עניין הפורנוגרפיה ברשת עולה למוקד העניין הציבורי כתוצאה משני מהלכים. הראשון הוא הצעת חוק להפעלת שירות סינון תכנים לכל תושבי מדינת ישראל שמקדמים חברי הכנסת מיקי זוהר (הליכוד) ושולי מועלם (הבית היהודי) ואיתן כבל, (המחנה הציוני) יו"ר ועדת הכלכלה. איתן כבל אף הבטיח הבטיח שהחוק יקודם "בדרך המהירה ביותר". השניה היא מהלך של קבוצת פייסבוק שנקראת "הפורום הדיגיטלי – שומרים על הילדים ברשת" שבאמצעות משלוח המוני של מיילים הצליחה לשכנע את חברת רמי לוי תקשורת לספק שירות סינון תכנים כברירת מחדל לכל המכשירים.
מה הבעיה? שגם החברים בקבוצת ההורים בפייסבוק וגם חברי הכנסת הנכבדים הם חסרי ידע טכני ואינם מבינים כיצד רשת האינטרנט של שנת 2018 עובדת. על מנת להדגים את חוסר התוחלת והתועלת בהפעלת שירות סינון תכנים, אני עומד להדגים מה הוא שווה בסרטון הבא:
בסרטון ניתן לראות איך אני עוקף את שירות סינון התכנים באמצעות… גוגל. ולא רק שניתן לעקוף אותו. אני מראה איך גם ילד רך בכיתה א' יכול בטעות להגיע לתכנים לא הולמים עבורו תוך כדי . זו כמובן הדגמת יכולת קצרה שמוכיחה כי השירות הזה לא באמת מסנן. בדיוק כפי שאפשר להגיע לתוכן פורנוגרפי בהקלדה פשוטה, כך הוא יכול להופיע בפני הילד בפרסומת או באפליקציה ולא יקרה דבר. חשוב לציין שזו לא רק גוגל. אלו כל מנועי החיפוש כמו בינג למשל וגם אתרים רבים נוספים כמו טוויטר, טאמבלר ו-וימאו שמכילים תכנים לא הולמים לילדים ולא ניתן לחסום אותם כלל.
איך זה עובד? שירות הסינון חוסם כתובות של אתרים, אך הוא לא חוסם את גוגל, או בינג, או כל מנוע חיפוש אחר. הודות ל https, הוא גם לא יודע איך מה אני מחפש ולא יכול לנטר את המילים שעוברות בחיפוש. כפי שרואים בסרטון, גם מילים תמימות יכולות להביא לתוצאות בעייתיות.
כמובן שבן נוער חדור מוטיבציה יכול בקלות רבה לעקוף גם את ההגנה שמונעת ישירות כניסה לאתר פורנו באמצעות התקנת VPN חינמי לגמרי לכל טלפון. למרות שלמה לו? תראו כמה קל לגשת למיליוני תמונות פורנו וסרטוני פורנו בלי התקנה אחת אפילו. אבל למען הסרת כל ספק – הנה סרטון שבו אני מראה איך עוקפים את החסימה הזו ללא ידע טכני עם התקנה של אפליקציה אחת בלבד.
למה זה קורה?
לא, רמי לוי תקשורת הם לא רשלנים. כפי שהם עצמם מציינים באתר שלהם: "לא ניתן מבחינה טכנית לסנן את [כל תכני הרשת]. לכן חשוב לא להסתמך אך ורק על שירות הסינון". הפתרון שלהם ושל רשת פלאפון הוא אחד הפתרונות הטובים ביותר שספקית הרשת יכולה להציע. אין לי תלונות לרמי לוי. אבל למה זה לא עובד? מאוד פשוט: הרשת השתנתה מאז שנת 2005. וכיום הארכיטקטורה שלה והדרכים שבהן אנו ניגשים אל הרשת שונות מאוד ממה שהיה לפני עשור. יש שני דברים מרכזיים ברשת שהשתנו בעשור האחרון. הראשון הוא המעבר לפרוטוקול https שמונע האזנה לתנועה שמתרחשת בין האתר לדפדפן. השני הוא מעבר למחשוב ענן שמונע חסימת IP של שרתים. דבר שמונע דה פקטו את החסימות ברמת הספק. כפי שרוסיה למדה כאשר היא ניסתה לחסום את טלגרם וחסמה את תשתית האינטרנט במדינה.
הפתרון היחיד שמאפשר היום צנזורה הוא חסימת DNS. מדובר בפתרון מיושן שאינו עובד כאשר המתשתמש שינה את כתובת ה-DNS שלו. לא מעט משתמשים עשו את זה בעקבות החסימות השונות של ארגון זיר"ה שרודף אחרי אתרים המפרים זכויות יוצרים. במשך עשור זיר"ה רודפים אחר אתר סדרות ועדיין לא הצליחו לסגור אותו ובדרך לימדו לא מעט משתמשים לא להשתמש בשרתי ה-DNS של הספקיות. בנוסף, חסימת DNS אינה עובדת עבור אתרים לגיטימיים שעלולים להכיל תכנים פורנוגרפיים (כמו גוגל תמונות), עבור אתרים פורנוגרפיים שלא נכנסו עדיין לרשימה השחורה וכמובן עבור מגוון עצום של שירותים ואפליקציות. שום חסימת DNS לא תמנע את העברת הפורנו בווטסאפ, פרסומות פורנוגרפית/עירום באפליקצית משחקים שהילד משחק בה או סרטון יוטיוב שעדיין לא דיווחו עליו.
חסימות שבעבר היו אפקטיביות כבר לא אפשריות כיום. בעבר היו חברות שניתחו את התמונות שעברו בין האתר למשתמש, אבל כיום כאשר אני גולש באמצעות https, לאף אחד אין יכולת לדעת מה אני עושה. כאמור https הוא פרוטוקול שמונע ציטוט והאזנה של צד שלישי לתקשורת שנעשית בין שני הצדדים. בעבר, רק אתרי סליקת כרטיסי אשראי הפעילו https. כיום לרוב האתרים ברשת יש https ממגוון סיבות (גם לאתר הזה). לפיכך ספקית האינטרנט אינה יכולה לבדוק את התמונות כנגד מסנני פורנו.
בעבר היה נהוג לחסום כתובות IP של שרתים בעייתיים. כיום זה גם בלתי אפשרי. בעידן מחשוב הענן, שבו רבים מהאתרים הבעייתיים מתאחסנים בשירותי ענן, השבתה של שירות ענן כזה עלולה להשבית לא מעט שירותים אחרים. כך למשל רוסיה ניסתה להשבית את שרתי טלגרם ובדרך השביתה את כל השירותים במדינה. מדוע? כיוון שטלגרם השתמשו בשירותי אמזון שעליהם נסמכים לא מעט ארגונים וחברות. חסימה אחת לא מוצלחת כזו עלולה לשתק את כל פעילות תעשית ההייטק במדינה (שאחראית על יותר ממחצית הייצוא של ישראל).
ישנן דרכים יותר אגרסיביות לצנזורה – אך הן לא מקובלות לחלוטין במדינות דמוקרטיות. שיטות כמו DPI שנהוגות ברוסיה או בטורקיה או אפילו whitelist מלא. בעוד שהשיטות האלו אפקטיביות עבור חלק גדול מהאוכלוסיה, המשמעות שלהן היא אחת: חיסול מוחלט של תעשית ההייטק ומרכזי הפיתוח הרב לאומיים בארץ שלא יוכלו לקיים תקשורת מאובטחת עם חברת האם שלהם.
למה חשוב לדעת ולהבין שצנורה ברשת כבר לא ישימה טכנית
זה חשוב כי בימים אלו ממש חברי הכנסת מיקי זוהר, איתן כבל ושולי מועלם מנסים לדחוף חקיקה שתשרוף שישים מיליון שקל (כן כן) על פתרון סינון תכנים שיופעל לכל תושבי ישראל. כתוספת, האפיון של השירות הזה מכיל בתוכו סיכוני אבטחה משמעותיים ביותר. את החקיקה הזו הם החליטו לקדם אחרי שהתייעצו עם שני גורמים טכניים: מנהל מכירות מאלביט וחברת נטספארק שהמוצר שהם מספקים הכיל חור אבטחה משמעותי ומסוכן (עוד על כך בהמשך). כשאני ומומחים נוספים עם קליבר קצת יותר גבוה פירטנו בפניהם את העניין, זכינו להתייחסות נוסח "צייצנים שחושבים שהם יודעים הכל" ו"קשקשנים".
יקירי, אל תיפגע אבל אתה קצת קשקשן.
זה כבר קיים בשוק.
כמובן שהממשלה רוצה שתהיה תוכנה הרבה יותר משודרגת מהקיים כרגע ולכן היא גם מקצה לכך תקציב משמעותי של כ 60 מליון ש״ח.— Miki Zohar מיקי זוהר (@zoharm7) September 27, 2018
קראתי חלק מהציוצים בנושא הצ״ח של חה״כ @zoharm7 ו@Shuli_MR . אינני רוצה להתעמת להתווכח או להתנשא על מי מהצייצנים, שכמו תמיד, יודעים הכל ולכל שאלה יש להם תשובה חדה ומעמיקה. אינני מתיימר לדעת יותר מהאחרים אבל אני כן יודע שהעולם מתחבט בשאלות הללו ואני גם יודע שחובה עלינו>>
— איתן כבל (@cabel_eitan) September 28, 2018
חברי הכנסת האלו לא עומדים לבד במערכה וזוכים לתמיכה רחבה מכל סיעות הבית. בין היתר בזכות ארגונים אזרחיים שהמטרה שלהם טובה אך הידע שלהם דל. זו החובה שלנו להתריע בפניהם לפני שישפכו עשרות מיליוני שקלים על פתרונות שלא יכולים לעבוד ולא יעבדו לעולם. אני אחזור על זה שוב: הרשת השתנתה, העולם של 2005 הוא לא העולם של 2018 וחסימות הן לא אפשריות טכנית. מי שרוצה להתווכח? שיסתכל בסרטון. זה לא עניין של 'פוליטיקה' או 'דעות' אלא של טכנולוגיה וכיום חסימה היא עניין לא ישים טכנית.
אז איך רימון, נטספארק, נטפרי ואחרים עובדים?
מדובר בחברות שמחייבות התקנה של תוכנה על המכשיר. להתקנה הזו עשויות להיות השלכות אבטחתיות חמורות ביותר. כך למשל גיליתי שהתוכנה של נטספארק ניתנת להורדה אך ורק מהשרת שלהם שהיה בנוי על גרסת PHP 5.2.8 בת עשור עם 91 חורי אבטחה שונים. כל תוקף עם רמת ידע בסיסית היה יכול לחדור לשרת ולהחליף את התוכנה עם 'תוספת' קטנה משלו ובכך לגרום נזק גדול.
אז @zoharm7 טוען שהתייעצו עם ׳מיטב מומחי הסייבר בעולם׳. קראתי את הפרוטוקולים. לא שולבו גורמים טכניים בדיונים למעט נציג של חברת נטספארק לחסימת אתרים. האתר של החברה יושב על PHP 5.2.8 בן עשור עם 91 חורי אבטחה. אלו ׳גורמי הסייבר׳ הבכירים שהתייעצו איתם. שיהיה לנו בהצלחה, כן? #חאפריזם pic.twitter.com/u6p1wiJH1n
— Ran Bar-Zik (@barzik) September 27, 2018
פתרונות אחרים כמו זה של רימון מחליפים את תעודות האבטחה של האתרים ובעצם מסכנים כל מי שישתמש במחשב לגישה למקומות חשובים כמו אתרי הבנק.
וכמובן פתרונות כאלו אינם ניתנים לאכיפה ברמת מדינה. אנו לא יכולים להכריח את כל הגולשים להתקין את התוכנות האלו.
מה אפשר לעשות?
חינוך, חינוך ושוב פעם חינוך. אני אדרש לדעת גדולים ממני. במקרה הזה פוסט נהדר של המפתח יובל כליפא, אדם דתי, שכתב את הדברים הבאים בפוסט המצוין שלו על הנושא:
"יתר על כן, כיום, כהורה בעצמי, אני רואה את תפקידי לא כסָנָן (Filter) אשר אחראי לסנן את התכנים לילדיו, כלומר, לספק להם סביבת מחיה מוגנת ומסוננת, נהפוך הוא, שהרי התוצאה הסופית של גידול ילד בועה ידועה מראש. אני תמיד ראיתי לעצמי חובה לספק לילדיי את הכלים והיכולות להתמודד בעצמם עם איומים אשר הם, לדאבוני, יצטרכו להמשיך ככל הנראה ולעמוד מולם גם לאחר שאני לא אהיה כאן לסנן ולהגן. ".
זה גם מה שעשיתי עם ילדי ועדיין עושה. הגנה עבור ילדים רכים, חינוך עבור ילדים בוגרים. אני ממליץ מאוד לכל אלו המעוניינים להגן על ילדים רכים מפורנו להשקיע הרבה יותר בחינוך מאשר בפתרונות טכניים לא ישימים בעליל שרק יעלו כסף ולא יגנו על איש. השקיעו בחינוך, בהסברה וטפחו סביבה שיווניות והוגנת לנשים ולגברים. יש הרבה מה לעשות, אבל בתחום החינוכי, לא הטכנולוגי.
25 תגובות
אפשר להוריד את נטספארק מגוגל פליי ולא רק כAPK
https://play.google.com/store/apps/details?id=con.netspark.mobile
ראשית שחומר פוגעני לא יהיה זמין ונגיש ושווה להשקיע בזה
ושנית יש אנשים תמימים שמסקרנות נכשלים בדברים שהם עצמם לא רוצים
ושלישית יש פתגם לא העכבר גנב אלא החור גנב אז צריך להרחיק את החור
ורביעית ההתרחקות בפני עצמה כבר מועילה
וחמישית יש שככל שתסגור אותם יותר הם יפרצו יותר ויש שככל שתסגור יותר הם יפרצו פחות
אבל הראיתי כאן בסרטון שהחסימה לא אפקטיבית כלל. ואם הצלחת לפספס את זה, אני באמת לא יודע מה לומר.
שנית, אם אתה חושב שאדם מבוגר צריך לצנזר את עצמו, אז שיצנזר את עצמו או שיעיף את המחשב מהבית. אל תכפה עלי את הערכים שלך במיוחד כשזה לא אפשרי טכנית.
שלום רן,
זה קצת ארוך – אבל אשמח אם תקרא, כדי שנוכל לקיים דיון מחכים.
רציתי קודם כל להודות לך על המאמרים שלך, אני קורא אותם כבר כמה שבועות ונהנה מהשפה הקולחת שנותנת לאנשים פשוטים להיכנס במעט לעולם השלם של אבטחת מידע.
אני, חלק מארגון לוקחים אחריות – אני מניח שלא שמעת עלינו מעולם, ואולי גם לא תתקל באנשים שמתנדבים בארגון הזה – אבל בגדול שמנו לעצמו מטרה לחשוף לציבור מי עומד מאחורי תעשיית הפורנוגרפיה, איך הצפייה משפיעה על האדם בצדדים הנפשיים בענייני זוגיות, משפחה ועל האדם עצמו. המחקרים בעניין, יצאו דווקא לא מאנשים דתיים – וזה שהיום באנגליה יש סינון כבסיס – רק מראה שהמודעות לפגיעה בדומה לתפיסה בעבר שהייתה לסיגריות משתנת.
ממליץ לך לקרוא על ארגון אמריקאי נוסף בשם FIGHT THE NEW DRUG – ששם לעצמו מטרה יחסית דומה באמריקה – ועוזר לאנשים רבים (יש שם הרבה מחקרים).
בין היתר, חלק מהתפקיד העיקרי של הארגון הוא התקנת סינון לנערים, הורים ובנות שמעדיפים שהסיסמא לא תהיה בידם, לא בגלל שהם חלשים – אלא פשוט ככה נטבע באדם שלגבר יש משיכה לאישה, ולכן זה לא יהיה יעיל לשים סינון כשיש בידך את המפתח.
אני, לא עברתי חינוך בילדות בעניין הנ"ל, כי הורי לא הכירו את התופעה – ואני מאמין שאתה צודק ! צריך לדבר עם הילדים ולא לחסום בצורה עיוורת. לדבר איתם בצורה כנה, רגשית ובוגרת על הפגעים (צריך גם לקרוא על כך, כדי לדעת מה להסביר – כי הרבה הורים מנותקים ולא מכירים כלל את גודל התופעה).
אני חולק עלייך בעניין שרק חינוך מספיק. כשאתה קצת מעמיק במחקרים הללו, אתה מבין מי עומד מאחורי התעשייה, ואיך הם מצליחים בעזרת חכמה מורשעת, פרסום וכסף להשפיע על ילדים בגיל צעיר – כדי שבעתיד הרחוק כשהם יתבגרו הם יהיו לקוחות טובים של התעשייה מוזמן לחפש את המושג ELSAGATE – כדי להבין שגם אם אתה מחנך טוב, יש מי שידאג שהילדים שלך יצפו בתכנים פוגעניים.
גם אני, בתור ילד נחשפתי לתכנים פורנוגרפיים בעיקר משוטטות אקראית ולא מכוונת. היום המחקרים האחרונים מראים שהגיל הממוצע שבהם ילדים נחשפים לראשונה לפורנוגרפיה הוא גיל 10 – אני נחשפתי מוקדם יותר, אז כדאי שתבדוק טוב מה מצבם.
הסינון שאנחנו בתור ארגון ממליצים היום זה של נטספארק. אנחנו לא מרווחים מהם דבר – המטרה שלנו היא ברורה להוציא את המחלה מתחת לשטיח, ולתת לאנשים את ההבנה כמה זה פוגע בה. סינון הוא לא העיקר, ומי שקשה לו, צריך לטפל בזה. אבל אי אפשר להתכחש שהוא קריטי לתחילת התהליך, דווקא בגלל שאפשר לקבל תכנים פורנוגרפיים באקראי, גם אם אינך נכנס לאתר מוגדר כזה.
הלוואי שעוד חברות ירימו את התורן ויקימו סינונים מתחרים.
קראתי את המאמרים של יובל שצירפת , לגבי הבעיות באבטחת מידע של סינונים בכלל וגם החור שמצאת אצל נטספארק.
אני מסכים שחלקם מהווים בעיה – ועל כך בתור ארגון נפעל ונלחם לשנות ולשפר את רמת האבטחה בשרת האם – אבל לא אשקר לך שאני מעדיף אינטרנט מסונן מאשר הספק שאולי בעתיד יפרצו לחשבונות – גם חברות ענק אחרות נחשפו במערומיהם – כמו שחשפת בעבר, אין לזה סוף.
לדעתי היתרונות עולים על החסרונות אי אפשר להתעלם ממה שהם מציעים לעומת המתחרות, הסינון של נטספארק – עובד על פי בינה מלאכותית ובעזרת סריקת פיקסלים – המערכת יודעת לסנן או לא את התמונות שמוצגות לך – כמובן בהתאם לרמת הסינון.
בנוסף הייחוד של נטספארק, בכך שהוא מצנזר את התכנים הבעייתיים ובכך מאפשר לי גלישה חופשית ברוב האתרים שסינונים אחרים (כדוגמת הסינון K9 ) שעובדים על פי רשימה שחורה ולבנה היו פשוט חוסמים.
תוכנת הסינון מתחברת בצורה קבועה דרך שרת VPN – גם במכשיר הנייד וגם על המחשב – ולכן הם דורשות התקנה של אפליקציה או תוכנה על המכשיר.
אכן השליטה, שאנחנו נותנים לנטספארק – על המכשיר היא גדולה. אבל מכיוון שאני מכיר את האנשים שעומדים מאחורי הסינון, אז אני בטוח שהמידע לא ישמש לרעה. החברה נוסדה בהנחיית אנשים עם מידות טובות- ומי כמוך יודע כמה עולה להחזיק חברה שמפתחת טכנולוגית בינה מלאכותית מאפס, ולכן דרוש גב כלכלי חזק.
במכשיר אנדרואיד – ממש לא פשוט לעקוף את האפליקציה, בעיקר בגלל שאפליקציות מהסוג שאתה הצעת פשוט חסומות על ידי הסינון או בגלל התנגשות בין חיבור לשרתי VPN. כמו כן, חסומה גם הגישה להגדרות מפתח, ועוד שלל דרכים לעקיפה.
הסינון גם סורק וידאו – ואכן הסינון בהגנה האמצעית מסנן בצורה מעולה – את יוטיוב, תמיד יש פה ושם נפילות, אבל ככלל – הוא פשוט עובד מעולה. וצריך לזכור שזה ויתור שווה שצריך לשקול.
לוקחים אחריות הוא גם חלק, מהפורום הדיגיטלי ששלחו את המיילים. האנשים שם – מודעים לרמה של הסינון של חברות הסלולר – הם לא חיים בסרט, וכל ילד בן ארבע אומר להם שהוא יכול לעקוף, את זה בקלות רבה. אבל בכל זאת, כחלק מהתחלה של שינוי בתודעה הציבורית, ועל אף שזה קל לעקיפה – כהתחלה חשוב שתהיה לפחות הגנה בסיסית של הבסיסית – גם אם היא לא שווה דבר.
ומשם אני בטוח שהעניין תקדם וישתכלל. שינוי תודעה לוקח זמן.אין פה עניין של כפייה – כשאתה מבין את עוצמת התעשייה ואתה קורא קצת מאמרים בנושא אתה חושב אחרת – אני בטוח שאם תקרא מחקרים בנושא דעתך תשנה.
הבעיה, שדברים נחסמים גם כשהם ראויים – יכולה לקרות. אין מה לעשות האינטרנט גדוש במידע, ולפעמים כדי לאפשר חסימה טובה, יש גם טעויות. כשזה קורה אפשר לעדכן את החברה או אני כאחראי על הסינון של חברי, פותח להם ברשימה הלבנה – אתרים ראויים או אפליקציות שנחסמו.
אני שם סינון, לא כי אני חלש – אלא בעיקר בגלל שאני מכיר את מי שעומד מאחורי התעשייה ומה הוא יעשה כדי למשוך אותי. אני מכיר שזה נורמלי שגבר נמשך לתמונה חשופה של אישה – ככה העולם ממשיך להתקיים, בעזרת המשיכה המינית הזאת – אבל חשוב להציב לה גבולות.
אשמח שתמצא עוד פרצות שלהם – כי היום הם שולטים במשק בצורה טוטאלית לצערי… ורק כשמוצאים את הפרצות וחופרים להם על כך הם מתקנים.
החשש כאן הוא פישינג כמו שנאמר – אבל מול ההשפעות של הפורנוגרפיה והעוצמה של התעשייה – לדעתי זה התעסקות בטפל, בגלל ששוב הפגיעה הנפשית מול פגיעה שאולי כמה פרטים אישיים יחשפו – גרועה הרבה יותר.
פגשתי הרבה אנשים שחונכו היטב, והרבה אנשים שגידלו את ילדיהם באוטופיה חינוכית זו של הבחור הדתי שהבאת, ובסוף התבדו כשמצאו שהילדים שלהם עמוק בעסק – ולא רק פה ושם. להשוות את מה שהיה בתקופת הvcr לעומת היום זה פשוט בורות.
אם תקראו ותתעניינו בנושא כמו שאתם עוסקים באבטחת מידע – אני בטוח שתחשבו אחרת. זה פשוט דופק את הבנאדם בכל המובנים.
מכיר את זה לצערי מקרוב…
אני לא אומר להיות שוטר, אלא להסביר להם את חשיבות העניין, ואותה הבנה משותפת שאנחנו ביחד בוחרים לסנן, זה חלק מהבחירה בחיים, מהבחירה להתנתק מזה סופית.
בסוף כל בחור שאני מתקין לו סינון, קשה לו שאולי יהיו הגבלות או תקלות בדרך – אבל שוב לדעתי זה עצת אחיתופל , כי בסוף ניקיון אמיתי שווה הרבה יותר ממקרה ספציפי שאתה לא יכול לראות סרטון ביוטיוב – ואם משהו נחסם – אז פונים אלי האחראי, ואני פותח בשמחה.
ואני יכול להגיד בפה מלא שלאחר שנתיים שאני כבר עם הסינון, אין ספק שהוא עבר שינוי משמעותי.
תפילותיי שייצאו חברות מתחרות ובכך המחירים ירדו והטכנולוגיה תשתפר – כי בסוף מה אנחנו רוצים להיות נקיים, ולגלוש מבלי החשש שמא יופיע תמונה בעייתית.
אשמח לשמוע את תגובתך – כדי להעמיק את הנושא
אלעד מרק
הי אלעד,
המוקד של הדיון הוא לא במוסר של הפורנוגרפיה או מי שרואה אותה. אני לא חושב שאני גם יכול לתת חוות דעת בעניין הזה והאמת? גם לא מעניין אותי.
מה כן מעניין אותי? מדובר בהצעה שלא רק שלא תואיל לאף חסימה (והראיתי בהדגמה) ולא תחסום אלא עלולה לסכן את תשתית הרשת כולה וגם כאן הבאתי דוגמאות לאיך בדיוק. תשתית הרשת היא דבר שתעשיית ההייטק נשענת עליו. היא אחראית למחצית הייצוא של ישראל.
בדיונים השונים על חסימה ברמה ארצית כן או לא, משתפים אנשים כמוך ואחרים. אתה בחור איש מאוד משכנע ומשוכנע בסכנת הפורנו. אבל אתה לא איש טכני. ואתה לא יכול להבין את חוסר התועלת והתוחלת בחסימה מצד אחד ומהצד השני את הסכנות שעלולות להגרם כתוצאה מניסיון חסימה. כך למשל, אתה ואחרים שאין להם ניסיון מקצועי לא מבינים כלל את הסכנה האיומה שהיתה בבעיית האבטחה בנטספארק שבעצם איפשרה לכל פדופיל להפעיל (ברצונו) את המצלמות של המכשיר של הנערים. התקנת תעודת אבטחה של רימון במטרה להלחם ב SSL למשל חושפת את כל התנועה ל MITM ומנוגדת לכל המלצה של ה OWASP.
אבל אני משחית מילים, כיוון שמדובר בדיון מקצועי ואתה לא אדם שזה המקצוע שלו. אין בזה שום דבר רע כמובן. אני מבטיח לך שאם יהיה דיון של 'פורנו בעד ונגד' אני לא אתערב בו. כי אני לא פסיכולוג או עובד סוציאלי. אבל אם יש דיון על תשתית האינטרנט שיש לו משמעות רצינית על תעשיה שלמה (שגם אני עובד בו) – הייתי מצפה שחברי הכנסת המכובדים ידברו עם גורם מקצועי אחד לפחות. בטח ובטח לפני שהם רצים לשפוך שישים מיליון שקל על "חסימה".
וזה המוקד של הדיון – לא פורנו בעד ונגד אלא למה אנשים שהם לא טכניים ולא התייעצו עם אנשים טכניים ואין להם כלל ידע טכני – מעזים להתערב ולהביע דעה בדיון שהוא לא פוליטי, עקרוני או הומני אלא טכני לחלוטין.
והעובדות הטכניות הן כאלו:
1. אין דרך לבצע חסימה ברמת ה-ISP. ובזה מתמקד המאמר.
2. חסימה ברמת ה-ISP עלולה לגרום לתשתית האינטרנט לקרוס במקרים של אכיפת יתר (ר' רוסיה VS טלגרם).
3. אכיפת חסימה אפשרית רק כשמכריחים את כל תושבי המדינה להתקין תוכנות על המכשירים שלהם. לא יקרה.
תודה על התשובה המפורטת רן. אני לצערי כמו שציינת עדיין לא מספיק בקיא בחומר, ואשמח אם תצרף מקורות מידע שאוכל ללמוד להבין במעט את המושגים החשובים הללו.
ולא יענו, אין לי ספק שאתה צודק.
אבל בכל זאת מה כן אתה מציע?
כי מניסיון של עשרות אנשים שפגשתי. רק חינוך לא עוזר, מספיק גלישה אקראית – גם כשמוכח לי חינוכית שזה יפגע בי, ובכל זאת המפרסמים ופסיכולוגים ידעו למשוך את תשומת הלב שלי…
אין מה לעשות אי אפשר לבטל את המשיכה לנשים.
מבחינה טכנית, אין פיתרון אחר? או דרך יישומית שונה שנוכל להמליץ לנטספארק, כדי שהם ישנו את דרכיהם?
בעזרת פירסום ולחץ דומה אפשר גם כאן לבצע שינויים.
תבין היום, אני ממש אובד עצות מחד אין מקום אשר אין שם תמונות בעיתיות, ומאידך מה שציינת…
מה עושים?
מבחינה טכנית סינון של כל תושבי המדינה שיעבוד הוא לא אפשרי. נרצה או לא נרצה. לא תמיד יש תשובות ופתרונות טכניים 🙁
לדעתי? אם אתה רוצה לנהוג בדרך חיים תורנית ואתה לא רוצה להכשל – מחשבים לא צריכים להיות בבית וגם לא טלפונים חכמים. במקרה הגרוע – מחשב במרכז הסלון שעובד רק כאשר אתה ורעייתך נמצאים בבית. אבל זו דעתי האישית. את התשובה לא תמצא אצלי כי כאמור אני מתכנת, לא עובד סוציאלי, פסיכולוג או אפילו פילוסוף. אתה יכול להתקין נטספארק ולהתייחס לטלפון/מחשב כפריץ מבחינה אבטחתית ולא להקליד בו נתונים אישיים/כספיים. כלומר מספיק טוב לגלישה אקראית, אבל לא טוב מספיק להכנסת נתונים אחרים ולכבות את המכשיר ברגע שנכנסים לבית – כדי שהוא לא יצלם אותך במצבים בעייתיים.
תודה רן.
מסכים איתך, אני רוצה בקרוב לעבור לפלאפון מהדור הישן לשימוש אישי – שיפתור חלק מהתקלות.
בכל אופן, יש דרכים שאפשר אולי לחסום את הגישה של נטספארק או כל אפליקציה מהסוג הזה – למצלמה ולמיקרופון(גם בסינון למחשב וגם בנייד)- שאני מניח שאלו הם הבעיות העיקריות.
ואז, פחות מפריע גם אם פורץ ינצל את זה, כי כרטיס אשראי אפשר לבטל, ואולי בעתיד אקנה מכשיר לענייני קניה וגישה לבנק. חשיפת פרטים אישיים היא נגישה, לצערי בעידן המדיה מי שרוצה יוכל להשיגם, לכן זה פחות מפריע לי.
כמו כן, אם יש עוד המלצות שימוש חכמות או תוספים להתקנה כדי להשיג את מיטב האבטחה כשאני עם הסינון אשמח לשמוע. שוב בצדדים הטכנים פחות בצדדים הפסיכולוגים – שבהם יש לי למי לפנות.
ושאלה אחרונה, תוכנות שמבוססות על רשימה אישית כגון K9 חוץ מבעיית חסימת היתר – היא פועלת באופן שונה מסינונים שעובדים על שרת VPN?
אל תדאג רן, אני לא מהחברה, אבל בכל זאת מחכה עדיין לתשובה.
אני יודע שזה לא קשור, אבל פרצו לחבר שלי לוואטסאפ אתמול.
וזה דירבן אותי למצוא פתרונות אבטחה יעילים יותר מקודם.
ועכשיו אני רוצה לשנות את דרכי העבודה עם המנויים שאני מנהל דרך הארגון כדי להגביר את האבטחה. זה לא מספר קטן אנשים. ולכן אשמח שתעדכן אותי לגבי דרך מניעה כמה שיותר טובה לבינתיים, עד שימצא פיתרון מצד החברה.
התגובה שלי נמצאת סמוך.
יום טוב
עשית עבודה יפה אין לי ספק , אבל אתה ממליץ לעקוף פתרונות סינון ע"י Tor שהוא יותר מסוכן מכל תעודת אבטחה כזו או אחרת של חברה עסקית שיש עם מי לדבר איתה .
אבל tor לגיטימי להתקין על הנייד ?
בעידן שבו צריך להסביר לילדים על הסכנות ברשת וכמובן להשתמש בכלים טכנולוגיים קיימים
רימון \ נטספארק נותנים את המענה המלא ביותר בשוק .
כמה הערות לגבי הכתבה :
1. תוכל תמיד להעלות כתבת תוכן כזו ללא השמצה של חברי כנסת או חברות .
2. יש לך את הידע הבסיסי וזה אחלה בכדי לכתוב \ להעלות תכנים אל תקל ראש מי עומד מולך (חברה ,אדם פרטי, וכו')
3. אתה פועל מתוך אינטרס כלכלי שבוא הכתבה כבר מאבדת אמיתות הדברים הנאמרים .
תודה
אני שמח שמישהו מאנשי רימון/נטספארק בא להגיב פה (כן, אני יודע מה ה IP של המגיבים ורואה שהוא משויך לחברת רימון)
כמה דברים. ראשית, אין לי שום אינטרס כלכלי בכתבה הזו. אני לא מוכר שירותים לישראלים ו/או עובד עבור חברות ישראליות בעשור האחרון. בנוסף, אני לא עיתונאי. אני מתכנת שעובד בחמש עשרה השנים האחרונות בתאגידים גדולים. כיום עובד ב-Oath. רשומים על שמי 15 פטנטים בתחום התוכנה ואני מרצה בכנסים מקצועיים. אז ידע טכני יש לי. סביר להניח שיותר מכל אחד אחר בחברה שלכם.
עכשיו בוא ונדבר על ״אל תקל ראש״. אני ועוד איך אקל ראש . לאור מה שראיתי בעשרים השניות שהשקעתי בכניסה לאתר זה כבר היה מדיר שינה מעיני אם מוצר כלשהו של החברה היה מותקן על המחשב שלי ואני עומד מאחורי כל מילה שאני כותב. אבטחת המידע של החברה, לאור הנתונים שראיתי, היא מחפירה. ואם את מטעם החברה הזו או מאנשיה – כאמור תגידו תודה שיצאתם בזול. מאוד בזול. ואם אתם רוצים לתבוע דיבה על העניין הזה – אתם יותר ממוזמנים ואשמח *מאוד* להפגש איתכם בבית המשפט. אם תהיה להם התכנות כלכלית אחרי שאסיים איתכם.
רוצים שלא אכנס בכם? פשוט מאוד – אל תתיימרו להופיע בועדות הכנסת בנושא צנזורה. אחרת תוקעו אל עמוד הקלון וכאמור במקרה הזה יצאתם מאוד מאוד בזול.
שלום רן,
אני לקוח נטספרק ושוחחתי עם גורמים שונים בחברה ואף הגעתי למנהל אבטחת המידע בעקבות הכתבה שלך.
בכתבה כתבת: "כל תוקף עם רמת ידע בסיסית היה יכול לחדור לשרת ולהחליף את התוכנה עם ‘תוספת’ קטנה משלו ובכך לגרום נזק גדול."
הם טוענים שאתה שרלטן, כי אתה לא מכיר את ליקויי האבטחה הקיימים בphp ואם הם בכלל ניתנים לניצול במקרה הנוכחי והם אף רמזו שזה ששרת מדווח לעולם על גרסת php מסויימת לא מחייב שזה אכן המצב ולא טכניקת ערפול כחלק ממדיניות אבטחה.
לראיה הם מציינים שגרסת התוכנה של השרת לא הוחלפה ולמרות זאת איש לא עשה במידע שבכתבה כל שימוש מאז פרסום הכתבה למרות שלפי מה שכתבת זה אמור להיות ממש פשוט…
הטענה שלהם נשמעת לי חזקה מאוד. נדמה לי שקצת עפת על עצמך ואולי כדאי שתסייג קצת את דבריך.
הטיעונים שלהם, כפי שאתה מציג אותם, הם מאוד מוזרים, על גבול המגוחכים.
ראשית בדבר הגרסה – אם הם מציגים את הגרסה הלא נכונה כחלק ממדיניות אבטחתית שנועדה ״להטעות״ – מדוע הם מציינים שהגרסה לא הוחלפה? יש להם או אין להם את הגרסה? לא מאוד ברור. אבל הפתרון הוא ממש ממש קל – בקש מהם, אם הם ׳מציגים את הגרסה הלא נכונה׳ – לשנות את מספר הגרסה לגרסה אחרת. זה משהו שאמור להיות קל.
גרסת ה-PHP הזו והחורים שלה מתועדים במפורש (לא על ידי) וקלים לניצול. זו גם עובדה שקל לוודא.
שנית, מן הסתם אני לא יכול לנצל את הליקויים כי זו עבירה על חוק המחשוב. אני לא יכול לתקוף אותם כדי להוכיח את הטענה הזו. האם הם מחכים לפריצה כדי ׳לשדרג׳?
שלישית, הטכניקה שנטספארק נוקטת בה כדי להפשיט את ה-ssl היא טכניקה מסוכנת החושפת תנועה שאמורה להיות מאובטחת (כמו למשל הגלישה בינך לבין הבנק) לכל אחד שיש לו שליטה על נטספארק.
ההמלצה שלי, לפי מה שבחנתי וראיתי היא חד משמעית: לא להשתמש בשירותי החברה הזו. אתה רוצה לנקוט באורח חיים תורני? השתמש בטלפון טיפש והצב את המחשב בחדר פומבי שבו כל אחד מבני הבית יכול לראות מה אתה עושה בכל רגע נתון או שתעיף אותו מהבית. כרגע, על פניו, השימוש בנטספארק חושף אותך ואת בני ביתך לסכנות איומות.
אם הם טוענים שאני שרלטן, אולי זה הזמן לבצע תחקיר יותר מעמיק על החברה הזו ועל הטכנולוגיה שלה.
אפנה אותם לבקשה שלך לשנות את הגרסה למרות שלא בדיוק הבנתי מה זה מוכיח (אם אתה מסכים שזה מאוד קל) אבל אתה יודע הם לא עובדים אצלי…
בכל מקרה לא שכנעת אותי שקל לפרוץ אליהם כפי שכתבת. זה כאילו שמישהו מפרסם שיש כספומט ברחוב שכל מי שלוחץ על הסיפרה 0 מקבל 100 ש"ח אבל גם אחרי חודש מהפרסום אף אחד מעולם לא עשה את זה… כנראה שזה לא ממש קל ואולי אפילו לא אפשרי.
לגבי הסיכונים המתחבאים בטכניקת סינון התעבורה המוצפנת שלהם, אני מבין מה אתה כותב אבל הם לא המציאו את השיטה היא מקובלת מאוד על ידי פתרונות הגנה לאירגונים ועל ידי חברות האנטי וירוס כך שזה בעיקר שאלה על מי אני כצרכן מסכים לסמוך.
הנתונים הכי פרטיים שלי כבר נמצאים בגוגל, בסמסונג ואולי באיזה יצרן רום בדרך. כל אפליקציה באנדרואיד שמשתמשת בנגישות חשופה לפרטי האשראי שלי ולמרבה הצער הדי.אנ.אי שלי נמצא בידי כמה רשויות במדינה וקופת החולים שלי כך שליפול דווקא עליהם שהם מצהירים שהם לא שומרים שום מידע עלי זה לא הגיוני בעיני.
זה אפילו אבסורדי אם תיקח בחשבון שהאפליקציה שלהם חוסמת את האינטרנט לרוב התעבורה הלא מזוהה ו"על הדרך" מקטינה מאוד את החשיפה שלי לשלל מתקפות וסיכונים (וזה גם נכון לגבי כלקוח רימון בבית – מאז שהצטרפתי אליהם לפני כ7 שנים לא היה מחשב אחד שנדבק בוירוס אצלי בבית ויש לי ברוך ה' ילדים "פעילים" מאוד באינטרנט) כך שבסיכום הכללי בחוויה שלי כלקוח הם משפרים את ההגנה על הפרטיות שלי.
לגבי ההמלצה שלך להזדכות על הסמרטפון ולחזור למכשיר טיפש כשיש לי פיתרון שמאפשר לי שימוש סביר באינטרנט בלי להתפשר על הערכים שלי (ובין השאר לקרוא את האתר שלך) אני חושב שמיותר להגיב (המשנה במסכת אבות משבחת מי שיודע "להודות על האמת" ולחזור בו כשהוא אומר משהו לא נכון ומכנה אותו "חכם", מאידך גיסא, מי שלא עושה את זה אני משאיר לך לבדוק איך הוא מכונה)
אני מצטער – אבל תצטרך שלא להסכים.
בנוגע לפרצות שיש להם… אני חושב שטענה ששימוש בגרסת php כזו היא בטוחה רק כי ״לא פרצו אלינו״ היא לא רצינית. זה כמו לטעון שהבניין בטוח מפני שריפות כי ׳הוא לא נשרף׳. צריך לחכות לאירוע? פריצה אליהם לא תניב רווח כספי. אלא יכולה לאפשר לפורץ מחוכם להשפיע על התוכנות המאוחסנות באותו שרת ובכך לספק מאוויים שלא בטוח שאתה רוצה שיספק אותם. גם יש אפשרות שהתוכנות שלהם כבר הוחלפו בתוכנה עם ׳תוספת׳ ואנחנו פשוט עדיין לא יודעים.
בנוגע לשיטה שלהם – היא מקובלת *בארגונים* שיש להם שליטה מלאה על מחשבי העובדים. זו הסיבה שבמחשבים כאלו מומלץ שלא להתחבר לצרכים אישיים והם גם מזהירים באופן מאוד מפורש (או לפחות אמורים להזהיר) מפני שימוש אישי במחשבים שמנוטרים ככה.
ממש לא כל אפליקציה בנייד יכולה לנטר את התקשורת בינך לבין אתרים שמשתמשים ב HTTPS.
אני מאמין להם שהם לא שומרים אף מידע על הלקוח. אבל הם נותנים פתח משמעותי לתוקפים לעשות את זה.
באופן כללי אני נגד צנזורה ברשת ואם להיות כנה, דעתי כבר הייתה מגובשת עוד לפני שקראתי את המאמר (שדרך אגב, היה מעולה והסביר את הבעייתיות שקיימת בביצוע צעד כזה בצורה נהדרת).
כמו כן קראתי את התגובות פה והאמת שחלקן ממש מצחיקות – יש פה אנשים שמעזים לרמוז (או אפילו להגיד בצורה ברורה) שחדירה לפרטיות, צילום בסתר וגניבות אשראי ופרטים מזהים זה דבר שולי ("פחות מפריע") ושמה שחשוב באמת זה שילדים לא יחשפו לתכנים לא הולמים. גם בלי לדעת מה כתובות הIP של אותם מגיבים, אני יכול לנחש מה הסיבה של אדם לכתוב דבר כזה.
גם אם שמים את כל הדברים בצד (פרצות האבטחה, חוסר היעילות של צנזורה מהסוג הזה וכדומה) זה ממש הזוי בעיני שהממשלה מתכננת לשלם עשרות מיליונים רק כדי שלא יהיה שום סיכוי שילד של הורים לא-החלטיים ייחשף לתוכן לא ראוי ברשת. הסיבה שהם לא החלטיים זה מפני שהם לא יכולים לקבל החלטה פשוטה- או לא לתת לילד בכלל גישה לאינטרנט ואז אין בעיה, או לתת לו לגשת לאינטרנט בידיעה שיש סיכוי מזערי שהוא יתקל בתוכן לא ראוי לגילו (ובכלל, איפה הסטטיסטיקות שמצדיקות השקעה כזאת?)
אבל לא. כמובן שההורים שלא יכולים להגיד לילד שלהם 'לא' יצטרכו להפוך את המדינה ולצנזר את כולה בשביל שהילדים שלהם יגלשו באינטרנט (ששוב, באופן תיאורטי ואידיאלי) נטול חששות להתקלות בתוכן לא-ראוי לגילם.
היי רן,
אתה יכול לפרט יותר (או לתת לינק שמסביר) למה אי אפשר לחסום שירות שמשתמש בענן.
האם שירותי ענן עובדים בעצם כמו רברס פרוסי? כלומר, נניח ויש אתר שיושב על אמאזון. אז ב שאילתת DNS לקוח יקבל אי פי של שרת אמזון שיעביר את הבקשה לשרת של האתר על פי ה HOST header או משהו כזה?
בראש שלי חשבתי שאני מקבל מהם אי פי קבוע ואז מה הבעיה לחסום?
תודה,
אלון
תחפש מידע על ׳רוסיה׳ ו׳ניסיון חסימת טלגרם׳. בגדול – חלק מהאתרים ״האסורים״ משתמשים בקלאודפלייר ובאמזון ובעננים של גוגל/מיקרוסופט וכו׳. אין להם IP קבוע. אתה חוסם אותם – אתה עלול לחסום גם חצי מהשירותים שנמצאים על הענן. זה בדיוק מה שקרה לרוסיה.
תחשוב מה קורה למרכזי פיתוח עם אמזון נחסמים בטעות – הם מושבתים. וזו תעשיה של חצי מהייצוא שלנו.
סתפ מתוך סקרנות – מה זה חסימת DPI ומה המשמעות שלה? לא מצאתי שום חומר על זה.
deep packet inspection – גיגול פשוט יתן לך את כל התשובות 🙂
הבעיה בפוסט שלך שהוא מגמתי. אתה בעצם מחלק את שיטות הסינון לשתיים: אלה שלא עובדות ואלה שעובדות. לגבי אלה שלא עובדות אתה מפרט טכנית מדוע הן לא עובדות, ואת אלה שכן עובדות אתה פוטר בקצרה כ-"לא מקובלות" או "מסוכנות". האמת היא כמובן שיש שיטות בדוקות שעובדות הן במדינות מסוימות (סין, איראן) והן ברשתות ארגוניות והן אינספור שירותי סינון ברמת המכשיר או הספק שקיימים בכל מדינות המערב, חלקם בעידוד ממשלתי. אין פה שום "המצאה של הגלגל". בבריטניה כבר 5 שנים ישנו "סינון ברירת מחדל" ברמת הספק, ובגדול זה עובד, מחקר שנערך הראה שהסינון מצליח לחסום 65%-95% מהתכנים ה-"לא ראויים". איכשהו, לא נראה שהמהלך הזה הבריח מבריטניה את חברות ההייטק. החסימה הבריטית מבוססת על DNS hijacking, חסימות IP ו-DPI.
אנחנו למשל רואים כיצד חסימות DNS פשוטות ע"י זיר"ה הצליחו לחסל אתרי הורדות פיראטיות רבים ולהקטין במידה ניכרת את הטראפיק של אחרים. זאת עובדה. רוב האנשים לא יודעים להחליף שרת DNS, הם אפילו לא מבינים שהם צריכים לעשות זאת. אז מבחינת יוזמי החוק, אם החוק יפחית צריכת פורנו ב-20% זו הצלחה. ואין ספק שחסימות DNS יתנו הפחתה כזאת, אם לא למעלה מכך. אם בעתיד DNS-Over-HTTPS יהפוך לנורמה בדפדפנים, זה עשוי להוות אתגר לחסימות DNS, אבל אנחנו לא שם כרגע.
אני בדומה אליך מתנגד בנחרצות לכל צנזורה על האינטרנט ואשמח אם החוק המוצע יפול, אבל אני גם מתנגד לדיון ציבורי שמבוסס על דיסאינפורמציה. המציאות הטכנולוגית כרגע היא שאפשר לחסום במידה רבה פורנוגרפיה ברמת ספק האינטרנט מבלי "לשבור את האינטרנט" או "להבריח את חברות ההייטק".
כדאי שאבהיר משהו – ברמת המכשיר הסינון עובד נקודה. אבל אי אפשר לאכוף סינון ברמת מכשיר על מדינה שלמה ואף מדינה, חוץ מצפון קוריאה, עוד לא ניסתה את זה. אולי זה אפשרי בתיאוריה, אבל זה יעלה כל כך הרבה ויביא לכל כך הרבה נזק שזה ממש תיאורטי. כמובן שכל אחד יכול להתקין לעצמו תוכנה או root CA כדי להפוך את הסינון לולידי וזה מה שקורה היום ברימון/אתרוג/ווטאבר.
בנוגע לסינון הבריטי משתנה מספקית לספקית וחשוב לציין שהוא וולנטרי, לא על ידי המדינה. כל שירותי הסינון הבריטיים הוולונטריים הם ברמת ה-DNS. אין DPI ברמה כללית במדינה אחרת הייטק לא היה שם. בנוגע ל"מחקר" על סינון התכנים – יש לא מעט מחקרים אחרים שמראים ההיפך ומראים סינון יתר מסוכן.
בנוגע לזיר"ה -. מה שהוביל לירידה דרמטית בפירטיות הן לא החסימות המגוחכות אלא עלייה בכמות שירותי הסטרימינג החוקיים ופעולה חוקית בבית המשפט של זיר"ה כנגד המפרים. אתר סדרות עדיין באוויר אגב. למרות החסימות המגוחכות. מה שמראה שחסימות הן אף פעם לא הפתרון.
DNS Over HTTPS הוא כבר עובדה קיימת בגרסה החדשה של אנדרואיד וכל משתמש (אנדרואיד או אפל) יכול להשתמש בו באמצעות intra: https://internet-israel.com/?p=8291 זה לא משהו תיאורטי שיקרה בעתיד, זה קורה עכשיו.
ולבסוף, אם כבר אתה רוצה להסתכל על מדינות שיש בהן סינון: תסתכל על רוסיה (אומה של מהנדסים סופר מוכשרים) או סין (מיליארד וחצי איש) ותגיד לי כמה מרכזי פיתוח יש שם. בהשוואה להודו למשל, או רומניה/אוקראינה. תשתית האינטרנט היא קריטית לתעשית הייצוא שלנו שמחזיקה 60 אחוז מהייצוא. אתה חושב שזה רעיון טוב לשחק איתה? לישראל אין אוצרות טבע כמו רוסיה או כוח אדם כמו סין. אנחנו באמת רוצים לעשות ניסויים בתשתית הקריטית של הענף הכי חשוב פה רק כי יש הורים שמתעצלים להשקיע עשרים דקות בהפעלה של שירותי סינון שבאמת עובדים? זה מגוחך.
רן, בנוגע לאבטחה של התוכנת נטספארק(הפרצה בהורדת התוכנה)
ניסיתי להתעסק קצת עם הקובץ, האתר בודק לאחר ההתקנה את הגרסה של התוכנה
אם נעשו בקובץ שינויים ברוב המקרים בחשבון הניהול יהיה סמל האפליקציה לצד המילה מקור(זאת גם בעיה שלא מזהירים מזה)
פשוט לא חושב שניסית לבדוק את התוכנה מבפנים אז רציתי להעיר,
מבחינת סינון תכנים פורנוגרפיים היא יותר יעילה מרוב הסינונים הקיימים למרות שכמו בכל דבר גם היא לא מושלמת,מבחינת קושי גם לא קשה לעקוף אותה, יש מספר הגדרות שהם עדיין לא הגנו עליהן שמאפשרות השבתה של התוכנה +התוכנה מנסה לחסום כל חיבור vpn או proxy הקיימים מלבד שלהם
אבל המגוון (ביחוד באנדרואיד) עצום כך שיש הרבה שעדיין פתוחים וכל דפדפן בעל אופצייה לפרוקסי יכול לעקוף בקלות את נטספארק או רימון,
בנוסף התקנת תוכנה היוצרת vpn מקומי יכולה להשבית את הסינון
בקיצור לא חסר להם על מה לעבוד
השנה 2021 וגוגל החליטה להסיר את אפליקציית נטספארק מחנות Google play.
לבצע חסימה חסרת תקדים של האפליקציה בכל מכשירי אנדרואיד בעזרת Play protect ולחסום את אתר האינטרנט שלהם.
כנראה שבסהכ צדקת.
השנה 2022 והאפליקציה חזרה לחנות Google play מה שאומר שפרצות האבטחה סודרו?