החזיקו חזק! ספקיות האינטרנט מסוגלות לעקוב אחריכם

במידה ועברת עברות מחשב כלשהם או במידה ואתה סתם יעד מעניין של המשטרה או השב"כ, עליך לדעת שכנראה מצוטטים לך.

כן, בעולם הוירטואלי של היום אין כבר כל כך וירטואליות, האנונימיות שהייתה פעם כבר אינה וכעת האח הגדול משגיח על כולנו שלא נרקום מזימות ונקח חלק בצדדים אפלים שמציע המחשב ועולם הטכנולוגיה.

האינטרנט ביסודו מרושת לכל היסודות יחדיו ומיסוד ההנחה הזה הביטוי Routing תופס את מקומו. כאשר אנחנו גולשים באינטרנט אנו מקבלים את האינטרנט ישירות מספקית האינטרנט (ISP), שכבר כעת אוכל לומר שזה לא ממש "ישירות" ושיש עוד תחנות בדרך.

חברות ה ISP מפעילות PROXY על כל חיבור שתוחם אתכם הגולשים עם חברת האינטרנט. PROXY זה יעיל ברוב המקרים ונועד על מנת לספק גלישה מהירה יותר בכך שהוא שומר לעצמו כל מיני סוגי אינפורמציה ובכניסה הבאה שלכם לאתר האינטרנט בו ביקרתם תקבלו כבר ממנו את האינפורמציה.

ה- PROXY הוא חסכוני לחברות האינטרנט, הוא חוסך מליוני שקלים בפעולת ההגבלה של רוחב הפס לחברות חוץ בכך שהוא מונע את הורדת הנתונים שנית ע"י השמירה שלהם במחשב ה PROXY שהגישה אליו הוא לוקאלית ואינה חיצונית. אך במידה והמשטרה או כוחות הביטחון השונים יוציאו חוזה על ראשכם- תקבלו עוד "מסנן דרך" שיסניף את המידע שאתם גולשים אליו באינטרנט ובעצם את כל המידע הלא מוצפן. שזה בערך 99% מכמות הגלישה שלכם.

תתפלאו אבל כן. כל משתמש שנחשד בקשירת קשר לפרשה חריגה, לדוגמא: רצח, אינוס, פדופיליה, ריגול נגד המדינה וכו', רוקם את מזימותיו לרוב באינטרנט. כך שחוק ההאזנה הוא גלובלי ויש חברות חוץ (מחוץ ל- ISP) שמוכשרות לבצע ניתוח נתוני גלישה ולהעבירם לרשויות. אחת החברות העוסקות בנושא נקראת Verint וממוקמת בהרצליה. ישנן עוד כמה חברות העובדות עם ספקיות האינטרנט על מנת לבצע מעקב.

ישנם אנשי אבטחת מידע המשתמשים בהצפנה גלובלית לכל מערכת ההפעלה. דבר זה מקשה מאוד על ניתוח ההצפנה והופך אותה לכמעט בלתי אפשרית. עם זאת, לדעת האם עוקבים אחריך הוא גם כמעט בלתי אפשרי, אך במידה ותבצע מעקב אחר ה Routing שלך לאתר מסויים (עדיף לבדוק לשרת המייל שלכם, בד"כ אם עוקבים- זה אחריו) אז תוכל להבחין בעוד שרת המגשר בינך לבין נקודת היעד, דבר אשר אמור להעלות את רמת החשד אך עם זאת פרנואידי במקצת וחסר תועלת.

לדוגמא הביטו ב Routing שלי לאתר וואלה!

Tracing route to walla.co.il [192.118.82.140]
over a maximum of 30 hops:

1 <1 ms <1 ms <1 ms 10.0.0.138
2 122 ms 43 ms 52 ms bzq-79-181-184-1.red.bezeqint.net [79.181.184.1]
3 120 ms 79 ms 115 ms bzq-179-164-97.static.bezeqint.net [212.179.164.97]
4 * * * Request timed out.
5 * 53 ms 55 ms bzq-179-80-241.static.bezeqint.net [212.179.80.241]
6 74 ms 18 ms 47 ms bzq-219-189-133.cablep.bezeqint.net [62.219.189.133]
7 153 ms 126 ms 177 ms bzq-219-189-138.cablep.bezeqint.net [62.219.189.138]
8 18 ms 18 ms 19 ms bzq-115-188-1.static.bezeqint.net [192.115.188.1]
9 112 ms 159 ms 166 ms bzq-25-88-170.static.bezeqint.net [212.25.88.170]
10 62 ms 146 ms 96 ms 192.118.68.14
11 117 ms 124 ms 152 ms 192.118.82.140

Trace complete.

כל הטקסט שהדגשתי הוא בעצם נקודות מעבר בין תחנות או ראוטרים של ספקית האינטרנט שלי, בעוד שכל אחת מתחנות אלה יכולה להוות נקודת מעקב או PROXY כמובן. כך שעל מנת שאוכל לבצע ניתוח ולהבין באמת מהו כל חיבור אצטרך לבצע Tracing על בסיס יומי ולבדוק שינויים שבוצעו ביני לבין היעד. עקרונית זה יעיל, אבל מייגע.

לסיום אאחל לכם גלישה מוצפנת ושקטה.
וחסכו עבירות מחשב ועברות בכלל !