רן בר-זיק לפני 6 שנים כ- 7 דקות קריאה

Intra – עקיפת חסימת DNS באמצעות הטלפון הנייד | אינטרנט ישראל

צנזורה באמצעות DNS היא אחד מהכלים האפקטיביים ביותר בידי הצנזורים במדינות אפלות ובישראל. משתמשים בחסימת DNS למגוון פעולות חסימה וסינון. מחסימות של אתרים המפרים זכויות יוצרים על ידי זיר״ה, חסימות של אתרי הימורים על ידי המשטרה, חסימות של אתרי מסחר בנשים על ידי הפרקליטות ושאר חסימות מן הגורן ומן היקב. כל אחד יכול לחסום ללא כל בעיה ובשמחה. וספקיות האינטרנט? כבר אצות ורצות לחסום בלי לצייץ. להזכירכם, ספקית הרשת סלקום חסמה את כל טלגרם כי הם רצו לחסום קבוצות של שיתופי סרטים שיש בטלגרם.

החסימות האלו נעשות באמצעות מניפולציה בשרתי ה-DNS או התערבות בתנועה אל שרתי ה-DNS. מה זה DNS? לא, זו לא סינית. מדובר בשרתים קריטיים לתשתית האינטרנט שכל ספק מפעיל. השרתים האלו מתרגמים את שם המתחם (כמו google.com) לכתובת IP שמחשבים יודעים להסתדר איתה. במצב העניינים הרגיל, גולש מקליד כתובת של אתר, כמו google.com, הכתובת נשלחת לשרת DNS שמחזיר את כתובת ה-IP של השרת שעליו האתר יושב והמחשב מנהל את התקשורת מול ה-IP הזה. ממשלות דיקטטוריות ואפלות (וישראל) או גופים נכלוליים (ומסנני תכנים למיניהם) מתערבים בתוצאה הזו וגורמת לשרת ה-DNS להחזיר תוצאה שגויה. הפתרון הוא להחליף שרת DNS לשרת בינלאומי מאובטח ואמין. אבל ממשלות וגופים זדוניים אחרים מצאו גם ׳פטנט׳ לזה וכיוון שהתקשורת בין הגולש לשרת ה-DNS או במקרים מסוימים מתערבים ממש בתקשורת בין המשתמש לשרת שלו.

חברת Jigsaw היא חברה מקבוצת האחזקות אלפאבית של גוגל. כלומר חברה רצינית והיא שיחררה אפליקציה חדשה (כרגע לאנדרואיד בלבד) בשם Intra שפותרת את כל הבעיות האלו. גם מאפשרת לכל בעל טלפון נייד מסוג אנדרואיד להחליף את שרת ה-DNS שלו בקלות רבה וגם מצפינה את התקשורת בין שרת ה-DNS למכשיר. התוכנה היא פשוטה ביותר להפעלה וניתנת להתקנה על כל אנדרואיד. ההבדל המרכזי בינה לבין תוכנות אחרות שמשנות שרתי DNS הוא שהיא לא רק משנה את שרת הDNS אלא גם מצפינה את התקשורת בין הגולש לבין שרת ה-DNS.

איך היא עובדת? בסרטון הבא הכנתי דוגמה של התקנה, הפעלה ועקיפת צנזורה מקומית:

בגדול מתקינים את התוכנה ישירות מחנות האפליקציות של אנדרואיד ומפעילים אותה. זהו, מייד אחרי שרואים את מסך ההפעלה הסיפור גמור. הגלישה היא דרך שרת ה-DNS של גוגל, אבל אפשר לבחור איזה שרת DNS שרוצים כמובן.

מהרגע שהתוכנה מופעלת, כל ניסיון התערבות (צנזורה) של הספקית שנעשה באמצעות DNS הוא חסר טעם. מעכשיו הספקית יכולה לחסום אתרים אך ורק באמצעות IP – חסימה שנועדה לכשלון מהדהד ואף מסכנת את תשתית האינטרנט כולה. להזכירכם – רוסיה ניסתה לחסום את ה-IP של טלגרם וגרמה לשיתוק תשתית האינטרנט במדינה. בניגוד לרוסיה, לנו יש מגזר הייטק מפותח שכזו טעות תשבית אותו לשעות ארוכות ותגרום נזק של מיליונים.

הכלי הזה הוא רק חלק ממגוון כלים חדשים שנכנסים בזמן האחרון יותר ויותר ככל שעוד מדינות דיקטטוריות מנסות להדק (לשווא) את חגורת הצנזורה. גם פה בארץ יש לצערי לא מעט גופים וגם חברי כנסת, כמו איתן כבל, שולי מועלם ומיקי זוהר שמנסים לחוקק הצעות חוק הזויות לצנזורה בלי להתייעץ עם אף אדם טכני. טוב, ככה זה נראה. לא?

צנזורים - תמונת אילוסטרציה — צנזורים – תמונת אילוסטרציה

ותודה ל 00Something מטוויטר שדיווח לי על התוכנה 🙂

ללמוד תכנות בעברית

ללמוד תכנות מעשי מאפס, בעברית ובקלות עם הספר שלי ״ללמוד ג׳אווהסקריפט בעברית״

רן בר-זיק

ארכיטקט תוכנה בכיר בסייברארק, עיתונאי טכנולוגיה בעיתון דה מרקר, מרצה בקריה האקדמית אונו ואוניברסיטת חיפה, אב לארבעה ילדים.

22 תגובות

מה קורה כאשר חוסמים כתובת IP? למה תשתית האינטרנט שותקה?
למה הרשאת הVPN אם זה רק שינוי DNS או במילים אחרות האם זה מתפקד כמו VPN? האם הIP/"מיקום" שלי משתנה? תכנים חסומים ב"רמת ספק" ישוחררו?
- אני מניח שמדובר בVPN דמה שיושב על החיבור ורק מחליף את כתובות ה-DNS בדומה לאפליקציות דומות.
  החידוש באפליקציה הזו היא ההצפנה של התעבורה שעוברת בין המכשיר לשרת ה-DNS.
  
  מניח שזה שילוב של פרוייקט DNSCrypt.
  - לא DNSCrypt אלא DNS over HTTPS.
    האפליקציה כופה שימוש ב DNS של גוגל ע"י שימוש ב VPN דמה כמו שהזכרת. הסיבה היא שלא ניתן כיום לעשות שימוש ב Secure DNS באנדרואיד ככלל, ולהחליף DNS באנדרואיד עבור הרשת הסלולרית בפרט (למעט wifi).
    
    באנדרואיד 9 נוספה תמיכה ב "Private VPN" כלומר DNS over TLS, למיטב ידיעתי Google DNS תומך רק https אבל 1111 למשל תומכים TLS. מעניין אם גם עבור רשת סלולרית
יש ספק DNS מומלץ, או להישאר עם גוגל?
- Cloudflare & APNIC 1111
  Quad9
  OpenDNS
  - תודה
אני לא בטוח שלתת את כל הסטוריית הגלישה שלך לגוגל על מגש של כסף זה פחות גרוע מצנזורה ממשלתית. לאבטח את איסוף המידע עם VPN נותן רק לגוגל לדעת אותו ללא הממשלה, ולא ברור לי שזה יותר טוב. גוגל עצמה צנזורית לא קטנה.

למרות הצהרות גוגל ניתן לפקפק בטיב הצהרותיהם בדבר אנונימיזצית הנתונים שנאספים, אבל ברור שהם נאספים. מאמר בנושא: Digital Whisper – עלייתם של שרותי ה-DNS האלטרנטיביים.
- זה כמובן חשש לגיטימי אבל כשיש צנזורה, אין הרבה ברירה 🙁
רן. בחנות של גוגל יש המון אפליקציות מאוד דומות לזו שאתה מציג כאן וחלקן הגדול יותר פופולרי ובעל ציונים הרבה יותר טובים. אני למשל משתמש בזו שנמצאת בלינק המצב ומאוד מרוצה. יש לה למעלה ממיליון התקנות וציון 4.5 מקרוב לחצי מיליון משתמשים. היא פותחה על ידיד תוכניתן טורקי אחרי החסימה שבוצעה שם על ידי ארדואן…
https://play.google.com/store/apps/details?id=com.burakgon.dnschanger
- כפי שכתבתי יש הבדל בין DNS changer לבין intra שגם מאבטחת את התקשורת בינך לבין שרת ה DNS.
למי שלא רוצה לתת את היסטוריית הגלישה שלו לגוגל ורוצה פיתרון כזה שגם שומר על האנונימיות, מוזמן לקרוא את המאמר הבא שפירסמתי לפני כמה חודשים
הרוסים ניסו לחסום כתובת ip וחסמו את כל האינטרנט?
כנראה מישהו שם לא יודע את העבודה כי זה ממש פשוט.
- השירותים של החברות היום יושבים על ספקי שירות ענן כמו אמאזון, קלאודפלייר, גוגל, אז׳ור והשאר. הרוסים חסמו את הענננים האלו והורידו את כל התשתית של האינטרנט. אנחנו כבר לא בדור שבו שירות יושב על קלאסטר אחד.
לא הבנתי, בדרך כלל גישה לשרת VPN עולה כסף. הרבה חבר'ה, מתקינים כדי לעקוף סינונים – איך הם נתנו זאת ללא עלות?
או שלא הבנתי – מה האפליקציה עושה.
- הוא אמר בסרטון שה-VPN זה רק כדי לאפשר לטלפון לעבוד דרך החיבור של Tor. אין פה חיבור אמיתי ל VPN.
- כשישי סינון זהוי פי אן לא נדלק
האם אפשר להוריד את זה בלי מייל – יש לי רק תיבת מייל וירטואלית וחיבור דרך WLAM
היי הורדתימאת האפליקציה ממזמן לפני יומיים נכנסתי כרגיל לסדרות טי וי הפעלתי את האפליקציה ומשהו נדפק היה רשום לי החיבור אינו פרטי אין גישה לאתר זה ועכשיו אני כבר יומיים מנסה הכל שיניתי תשרתים את הכתובות את ה dns ושום דבר לא עזר אם תוכל לברר או משהו אני ישמח מראש תודה אחי