לפני האיתחול

חסימת תכנים ברמת ספק האינטרנט היא בעייתית משלל בחינות. פרט לעובדה שהיא לא עובדת הן מהבחינה הטכנית והן מהבחינה החינוכית, כפי שגילה מחקר גדול שנערך באוניברסיטת אוקספורד ושהראה שבני נוער צורכים את אותה כמות תכנים מיניים בין אם מותקן בביתם מסנן תכנים ובין אם לאו, ישנם עוד כמה אספקטים שכדאי לשים עליהם את הדעת לפני שמחייבים בחוק התקנה של מסננים כאלה.

ניסיון דומה שנערך באנגליה כשל באופן מרהיב כשהסתבר שהוא חוסם כ-20% מכלל האתרים הפופולרים ברשת, בהם אתרים פוליטיים, בלוגים, ואחרים, ושהחשאיות בה התנהלו החסימות הפכו את הניסיון להבין מה לא בסדר במערכת הזו לכמעט בלתי אפשרי. אחוז הטעויות של המערכת בזיהוי תכנים “אסורים” היה כזה שהפך אותה ללעג ולקלס, אותה, את ספקי הרשת שהשתמשו בה, ואת הפוליטיקאים שהכניסו את החובה להפעילה לחוק.

היבט אחד שאיש לא שם עליו את הדעת הוא מי מגדיר מהי פורנוגרפיה? אתם באמת רוצים לאפשר לזרם דתי... קראו עוד ←

אחרי מספר חודשים של עבודה והרבה מאוד מידע שנאסף ונותח בעמל רב, פרויקט הבוטים הגדול מתחיל לשאת פרי. זהו הפוסט הראשון בסדרה של כמה, שתתבסס כולה על הפרויקט והמידע שנאסף במהלכו. אחרי פרסום הפוסט על חשיפת רשת צייצנים פוליטיים, חברתי לידידי יובל אדם (@yuvadm), והתחלנו לחפור בתועפות של נתונים מטוויטר תוך פיתוח כלים יעודיים שיעזרו לנו. הרשת הראשונה שנכתוב עליה מאופיינת בהערצה, מעט פאתטית, לראש הממשלה בנימין נתניהו, ושנאה יוקדת לרעייתו, שרה. אנחנו לא יודעים אם לנתניהו עצמו יש קשר לרשת, אבל כן יכולים להראות כי התקשורת הרוסית באנגלית, המקושרת למנגנון התעמולה הרשמי של פוטין, ציטטה פנינים מחברי הרשת בלפחות שלוש הזדמנויות שונות. כמו כן מצאנו עדויות לקיומן של רשתות נוספות הפועלות באותה צורה המעריצות לכאורה גם מנהיגים במדינות אחרות.

לטובת אלה מכם שלא נחשפו לפוסט הקודם, אחזור על כמה מהנקודות העיקריות שעלו בו. אלה מכם שקראו את הפוסט הקודם מוזמנים לדלג לפסקה הבאה. המטרה המרכזית של שימוש... קראו עוד ←

המערכת היא פלטפורמה פשוטה שכל מה שהיא עושה זה לתעד את פרטי הגולש שפונה אליה ולחשוף את המידע הזה לעיני המוטרד. כדי... קראו עוד ←

מאז פרסום הפוסט הקודם מספר אנשים הביעו מורת רוח מהדברים וטענו שאין בהם שום כלום. ברשימה הזו אנסה להראות למה יש לא מעט ערך בדברים שפורסמו, וכי אלה שטוענים שאין פה כלום ככל הנראה מעולם לא ביצעו בדיקות חדירה בעצמם, ולא מבינים את התהליכים הכרוכים בכך, או שהם עושים את עצמם על מנת להמשיך למכור שמן נחשים ללקוחות עם כיסים עמוקים והבנה פחותה בסיכונים מולם הם עומדים.

איך מבצעים בדיקות חדירה

הרבה לפני שמתחילים לנסות להיכנס למערכת, צריך לאסוף עליה כמה שיותר מידע. איזה ציוד קיים סביבה, איזה מערכות מופעלות בדרך, אילו הגנות הוקמו, תשתיות הרשת, תשתיות האפליקציה, מסדי נתונים, שירותים נוספים, ועוד ועוד ועוד. אף פעם אין “מספיק מידע”, ולכן כל פרט שנראה הכי קטן וזניח יכול להביא לפרצה בגודל של נמל אשדוד.

למשל, קרו כבר מקרים שקבצי גיבוי שהכילו סיסמאות ומידע רב “נשכחו” על השרתים; קרו מקרים בהם “נשכחו” לינקים למערכות הניהול שהוסתרו היטב; קרו מקרים בהם... קראו עוד ←

אבהיר שלא מדובר כאן ב”פרצת אבטחה” או משהו דומה, אלא פשוט ככה עובד המוצר וככה הוא מתוכנן מראש. כנראה שזה עדיין שווה 2 ומשהו מיליארד דולר.

כמו כן, הפוסט הזה יהיה טיפה יותר טכני מהרגיל, ועל כך שלוחה התנצלותי... קראו עוד ←