דף הבית   על אודות   צרו קשר   לפני האיתחול  
4 בנובמבר2018

מלכודת למטרידן


למי מאיתנו אין בעיה של נודניקים ברשת? אתם מכירים אותם, אלה שלא מפסיקים להגיב, לשלוח הודעות, מיילים, כאילו אנחנו חייבים להם משהו. במקרים רבים מספיק לחסום או להשתיק את החשבונות האלה, אבל לפעמים הם עקשנים מדי ולא מבינים גם רמזים כמו “אל תיצור איתי קשר לעולם” או “אתה מטריד אותי”, ואז מתחילים לפנות בכל מיני שמות שונים וזהויות אחרות, ולפעמים זה מגיע לכדי מטרד אמיתי שעלול גם לסכן חיים.

אני יודע את כל זה כי כבר כמה מכם פניתם אלי עם בעיות דומות בבקשה לנסות ולגלות מי עומד מאחורי ההטרדות הללו, לפעמים אני יכול לעזור ולפעמים לא, אבל מכיוון שזה נושא חשוב בעיני, החלטתי לכתוב מערכת קטנה שתעזור לכם לגלות קצת יותר על המטרידן הפרטי שלכם בקלות (יחסית) ובמהירות.

the honeypot system

המערכת היא פלטפורמה פשוטה שכל מה שהיא עושה זה לתעד את פרטי הגולש שפונה אליה ולחשוף את המידע הזה לעיני המוטרד. כדי להבין קצת יותר טוב את דרכי השימוש בואו נספר סיפור קטן על ידידנו בלעם המוחזק בבית הכלא של המשטר. ומעשה שהיה כך (אולי) היה.

נודניק

מזה תקופה בלעם מרגיש מוטרד. מישהו עוקב אחריו. הוא לא רואה את העוקב, אבל לא מפסיק לקבל פתקים עם לבבות בכל מקום. מתחת לכרית שלו, בתוך המגבת במקלחות, הוא אפילו מצא פתק קטן מתחת לכתיתה שלו במגש בחדר האוכל. זה היה חייב להיפסק.

בכל הפתקים נכתבו מילות אהבה מתוקות ובקשה שישיב באמצעות מערכת הדואר של הכלא לכתובת חסויה. בהתחלה בלעם ענה בנימוס “תודה על הפניה אך איני מעוניין”, אחר כך, כשהפתקים לא הפסיקו להגיע הוא העלה את הטונים ואמר “עזוב אותי בבקשה ואל תפנה אלי יותר”, וכשגם זה לא עזר והפתקים המשיכו להופיע, בלעם החל לדאוג.

בעצה אחת עם לודה, מנהיגת המחתרת האמיצה, הם החליטו להציב מלכודת לנודניק שהדיר שינה מעיניו של בלעם. בכניסה לחדר של בלעם שפכה לודה דלי של צבע, ואז הזמינה את בלעם לבילוי במועדון הכלא במהלכו שיחקו משחק סוער של שבץ-נא וזללו פכסמי כוסמין. כשחזרו, כצפוי, חיכה בתאו של בלעם פתק קטן מעוטר בלבבות. אה הא! אמרה לודה, והביטה בשלולית הצבע שהשאירה על הרצפה, ובעקבות הקטנות שהובילו ממנה לעבר תאו של לודוויג, המשורר הכושל. “הכן את הסביח” אמרה לודה לבלעם, לודוויג הולך לאכול.

המערכת

בגדול - המערכת המדוברת עושה דבר דומה. היא מאפשרת למוטרד להציב מלכודת קטנה למטריד, וככה לגלות מאיפה הוא בא. זה עובד בערך ככה:

המוטרד נכנס למערכת, ויוצר קישור מיוחד. זה מאוד פשוט, פשוט לוקחים לינק, זה יכול להיות כל לינק, ומכניסים אותו לדף היצירה במערכת:

the honeypot system

כשלוחצים על כפתור ה-Create, מקבלים שני דברים. כתובת יעודית, ומפתח:

the honeypot system

את הלינק (הכחול) שולחים למטריד, ואת המפתח (הירוק) שומרים. מיטיבי הרשת מביניכם יכולים לקחת את הלינק (הכחול) ולהעביר אותו במקצר כתובות אחר כמו goo.gl או bit.ly כדי להגביר את הסוואתו. חשוב מאוד לא לפרסם את הלינק בשום מקום, אלא לשלוח אותו למטריד בהודעה פרטית או ישירות לכתובת המייל שלו (אם ישנה) כך שרק הוא ידע לגשת אליה. כמו כן, כדאי לנסח את ההודעה למטריד כך שתעודד אותו ללחוץ על הקישור. זה יכול להיות כל דבר החל מ”הנה תמונה של התנוך שלי [לינק]” ועד “שמע, לוזר, אני יודע מי אתה והנה כל הפרטים [לינק]”. תהיו יצירתיים.

כעבור פרק זמן סביר שיאפשר למטריד ללחוץ על הלינק, לוקחים את המפתח (הירוק) ועוברים לחלק של הבדיקה. מכניסים את המפתח, ורואים מה יצא:

the honeypot system

אפשר לראות כאן את כתובת ה-IP של מי שלחץ על הלינק, ואם הוא משתמש בפרוקסי (סיכוי נמוך, אבל שיהיה) זה גם יגיד לנו. כמו כן, בשביל הסדר הטוב, מוצג גם הדפדפן שלו וכן מערכת ההפעלה בה הוא משתמש. לחיצה על כתובת ה-IP הכחולה תפתח חלון ובו פירוט של המיקום שלה.

the honeypot system

המידע הזה לא יוביל לכתובת, אבל כן יתן פרטים על המדינה ממנה מגיע המטריד וספק האינטרנט שלו. כמו כן, בעזרת המידע הזה (ראו גם את החלק הבא הדן במגבלות) תוכל המשטרה (או מכרים במקומות הנכונים) לאתר את המטריד ולשלוח לו מנת סביח מפוקפקת.

המגבלות

אמרתי פשוט, וזה אכן פשוט, אולי פשוט מדי, אבל בהחלט יותר טוב מכלום. כמו שלודוויג היה יכול פשוט להסוות את צעדיו באמצעות ערדליים, למשל, כך שלודה לא תוכל לעקוב אחריהם עד לתאו, גם המטריד שלנו יכול להשתמש ב-VPN או ברשת TOR על מנת להסוות את כתובת ה-IP שלו. זה לא פתרון קסם שיחשוף את המטריד, אבל כן יכול, במקרים מסוימים, להביא לזיהויו על ידי רשויות החוק.

כמו כן, הקישור והמידע שנאסף עליו ימחק תוך 72 שעות, אז פעלו במהירות ותעדו את הממצאים.

הקוד

המערכת מופצת כקוד פתוח לשימוש חופשי, ובינתיים גם התקנתי אותה על שרת עליו אני משלם כמה שקלים, אך שככל הנראה ירד כשאאבד עניין, אז אם יש לכם אפשרות להתקין אותה במקום אחר - לכן על זה ואוסיף לינק אליכם בתחתית הפוסט הזה.