המקרה המוזר של 015 הלו בשעת לילה מאוחרת

הלו 015 מרוויחה כסף בצורה מעניינת, ועל הדרך מפירה את פרטיות הלקוחות שלה.
דף לא קיים ב 015

כמעט כל גולש מכיר את המונח ׳אתר זה לא נמצא׳. זה קורה כאשר אנחנו מקלידים כתובת שגויה או לחלופין מקלידים על לינק לאתר שבדיוק נפל (או הופל). רוצים דוגמה? הכנסו למשל לאתר internet-isreal.com. מה נקבל? ובכן – דף שגיאה בהתאם לדפדפן שלנו.

דף ׳אתר לא נמצא׳ בכרום
דף ׳אתר לא נמצא׳ בכרום
דף ׳אתר לא נמצא׳ בפיירפוקס
דף ׳אתר לא נמצא׳ בפיירפוקס

בדפי השגיאה יש הפניות והסברים בנוגע למהות התקלה (האתר לא קיים) והסברים בנוגע למה צריך לעשות. כך למשל כרום מציע לעיתים את הקישור לאתר הנכון.

זו התנהגות שרוב גולשי האינטרנט בארץ ובעולם חווים. וזה נהדר. אבל כשאני אומר ׳רוב׳ אני לא מתכוון ללקוחות חברת האינטרנט הלו 015 (שמספקת גם תשתית וגם אינטרנט). לקוחות החברה ששוגים בהקלדת אתר, מקליקים על אתר שנפל או חווה תקלה כלשהי לא מקבלים א דף השגיאה המוכר אלא הספקית מתערבת בתנועה ושולחת את הגולש האומלל אל דף מלא פרסומות מטעם הספקית.

בימים האחרונים פנו אלי כמה גולשים מודאגים שלא הבינו את ההתנהגות הזו ואת מקורם. הראשון היה Yogev KR שהתריע וסיפר פרטים חשובים. השני היהתמיר איל, לקוח של החברה, הסכים לסייע לי בבדיקות. ראשית, אם לקוח של החברה ינסה להכנס לאתר לא קיים כמו internet-isreal.com זה מה שהוא יראה.

דף לא קיים ב 015
דף לא קיים ב 015

איך בדיוק 015 מתערבת בתנועה הזו ושולטת על דפי האינטרנט שאנו רואים ומצליחה לשתול פרסומות? בדיוק באותה שיטה שבה זיר״ה, גוף זכויות היוצרים, מצליח לצנזר אתרי אינטרנט.

על מנת להבין את זה, צריך להבין איך הרשת עובדת. בגדול, כאשר אני מקליד כתובת אתר כלשהי, יש שרת שמתרגם את כתובת האתר לכתובת IP, הכתובת האמיתית של השרת. כך למשל, כשאני מקליד את כתובת internet-israel.com, השרת המיוחד ימיר את הבקשה ל-IP שמספרו: 146.66.85.148. למה? כי אנחנו בני אדם וקל לנו לעבוד עם שמות ולא עם מספרים. שרת ההמרות נקרא שרת DNS ובישראל הוא מועד לפורענות. זיר״ה למשל, כשהם רוצים לחסום אתר, הם גורמים לשרת ה-DNS להחזיר IP שלהם ולא ה-IP האמיתי.
כאשר אני פונה לשם מתחם שלא קיים, כמו ahla-bahla-shel-davar.com, שרת ה-DNS מחזיר תגובה של אתר לא קיים.

שרת לא קיים ב-nslookup
שרת לא קיים ב-nslookup

אך שרת ה-DNS של 015 יחזיר לנו במקום התגובה הזו כתובת IP שלהם שמכילה כמובן שלל פרסומות שמכניסות לחברה אי אלו זוזים.

בקשה לאתר לא קיים ב015
בקשה לאתר לא קיים ב015

כיאה וכיאות לאתר פרסומות – האתר מכיל כתובת מעקב המעבירה פרטים לצד שלישי – החברה שבה חברת 015 נעזרת על מנת להחדיר את הפרסומות היא חברת intellins. חברת צד שלישי שאלוהים-יודע-מה-הם-עושים-עם-הנתונים אני לא בטוח שגולשים ישמחו שהפרטים שלהם יעברו לצדדים שלישיים במיוחד אם הם ניסו להכנס לאתרים שהם לא מעוניינים שאנשים ידעו שהם נכנסים אליהם. אני לא בטוח שכל מי שיקליד כתובת של אתר ׳מפוקפק׳ או ׳לא חוקי׳ באופן ידני וישגה ישמח לדעת שכל שגיאה עוברת הלאה. זה לא אמור להיות ככה וזו נחשבת הפרת פרטיות

האם הפרקטיקה הזו חוקית? שאלתי את עו״ד יהונתן קלינגר. הוא אמר לי ש:

חוק התקשורת מחייב אותם להיות נייטרליים ולא להתערב בתעבורה. להחליף בקשת DNS לשרת *שלהם* זו לא התערבות בתעבורה. אבל הבעיה כאן היא שאותה התערבות יכולה להביא להתעשרות לא הוגנת על סמך טעויות הקלדה. במצב כזה, יכול להיות שהאתרים שטועים בהקלדה שלהם יכולים לתבוע את הספקית (אבל לא הגולש).

כלומר כשר, אבל מסריח. במיוחד כשהגולש לא מרוויח מזה כלום והפרטיות שלו עלולה להפגע בשל המעקב שיש אחריו בדף הפרסומות.

איך נלחמים בזה ומה עושים? אם אתם לקוחות החברה, שנו את שרת ה-DNS שלכם לשרת של גוגל: 8.8.8.8. זו פעולה פשוטה, קלה מאוד שלא רק תגן עליכם מהתערבות של הספקית אלא גם תבטל דה פקטו את הצנזורה שזיר״ה וגורמים נוספים מבצעים על האינטרנט שלכם. הנה הסבר איך עושים את זה:

ברגע ששרת ה-DNS, כלומר השרת שמתרגם את הכתובת ל-IP הוא לא של הספקית, הוא חופשי מהשפעות זרות וגם מצנזורה. ממשלת ישראל או הספקית לא יכולים להחליט מה הוא מחזיר, כיוון שהשרת בשליטה של גוגל ששומרת עליו נקי ואמין. עצה שלי? לשנות ואתמול.

פוסטים נוספים שכדאי לקרוא

תמונת תצוגה של מנעול על מחשב
פתרונות ומאמרים על פיתוח אינטרנט

הגנה מפני XSS עם Trusted Types

תכונה ב-CSP שמאפשרת מניעה כמעט הרמטית להתקפות XSS שכל מפתח ווב צריך להכיר וכדאי שיכיר.

צילום מסך של סוואגר
יסודות בתכנות

openAPI

שימוש בתשתית הפופולרית למיפוי ותיעוד של API וגם הסבר בסיסי על מה זה API

גלילה לראש העמוד