זהירות: בזק בינלאומי חוטפת לכם את הדפדפן

האקרים זדוניים מפיצים רוגלות (spyware) מסוג חוטפה, תוכנה שמשתלטת על הדפדפן וחוטפת את הגלישה. למשל, תוקעות את עמוד הבית שלכם על איזה אתר פרסומות, מקפיצה פופ-אפים בזמן הגלישה או מעבירה את החיפוש שלכם בגוגל לחיפוש במנוע אחר, שהם מרוויחים ממנו.

ועכשיו, גם בישראל. גלשתי בבזק בינלאומי וניסיתי להיכנס לכתובת שבורה (משהו כמו http://www.co.i/). במקום לקבל הודעת שגיאה קיבלתי את זה:

בזק בינלאומי פוגעת בנייטרליות הרשת, חוטפת את הגלישה של כל לקוחותיה, מפרסמת את אתר התמיכה הטכנית שלה ומצרפת גם שדה חיפוש מותאם אישית בגוגל, שהיא מרוויחה מהקלקות על הפרסומות בו. והיא אפילו לא צריכה להתקין רוגלה: היא פשוט משנה את ההגדרות בשרתים שלה, וחוטפת את הדפדפנים של כל לקוחותיה.

וריסיין, שאחראית על רישום הדומיינים בסיומות com ו-net, עשתה תרגיל כזה ב-2003 עם תוכנית בשם Site Finder, שהפנתה את מי שגלש לדומיינים לא רשומים לעמוד פרסומי של וריסיין. החברה חטפה על הראש מכל האינטרנט וחדלה מכך אחרי פחות מחודש. האם משרד התקשורת יאסור את הקומבינה המסריחה? האם אומת האינטרנט הישראלית תצליח לגרום לבזק בינלאומי להסיר את הרוגלה שלה להפסיק לחטוף את הדפדפנים שלנו?

[עדכון 16:41] בקומוניקט של בזק בינלאומי על החטיפה נכתב: “עמוד השגיאה המעוצב, הינו שירות ללא תשלום הניתן לכלל לקוחות בזק בינלאומי”. מה, באמת? פרסומת לבזקינט ואני אפילו לא צריך לשלם? תודה לכם, בזק בינלאומי, אתם כל כך נדיבים אלי. [\עדכון]

מה אפשר לעשות?

פנו בתלונה לבזק בינלאומי על חטיפת הדפדפן שלכם: פייסבוק, טוויטר, צ’ט עם שירות לקוחות, אימייל לאביוז, טופס פנייה למנהלת מוקד שירות טכני פרטי תומר אפק, טופס פנייה למנהל תחום השירות הטכני גיא קבילי.

התלוננו למשרד התקשורת על חטיפת הדפדפן שלכם: טופס פנייה למשרד, אימייל

תגובות

45 תגובות לפוסט “זהירות: בזק בינלאומי חוטפת לכם את הדפדפן”

  1. דור שמר on 5 באוגוסט, 2010 16:10

    מוזר, גם אני גולש בבזק בינ”ל ולא נתקלתי בתופעה הזו. אני פשוט מקבל את דף השגיאה הדיפולטי של פיירפוקס.

  2. עידו קינן on 5 באוגוסט, 2010 16:12

    אולי עוד לא עודכן בכל השרתים. אבל זה ודאי, הם גם הוציאו קומוניקט על זה אתמול (ומי שיש לו מתבקש לשלוח עותק).

  3. אייז on 5 באוגוסט, 2010 16:12

    אבל למה רוגלה?

  4. אילן on 5 באוגוסט, 2010 16:13

    לפני כמה שנים היה פיאסקו דומה עם netex בבזק בינ”ל, וצלצלתי לתמיכה שלהם.
    הם הציעו לי לעבור לשרת DNS אחר באופן ידני (בכתובת ה-IP שלו יש 31 בסוף במקום 35), וכך יתבטל לי ה-Netex.

    למזלי השינוי הזה מנע מהם לחטוף לי את ה-DNS גם הפעם, אבל מה יהיה עם כל המשתמשים שאין להם מושג?

    שוב חברת ISP מתגלה ברשעותה. לדעתי משרד התקשורת צריך לקנוס אותם על דברים כאלה, אחרת זה יימשך ויהיה רק יותר גרוע עם הזמן.

  5. אשך on 5 באוגוסט, 2010 16:14

    גם אצלי התופעה אינה מתרחשת.
    closed-unreproducible.

  6. עידו קינן on 5 באוגוסט, 2010 16:15

    חברה שלי ויקי תסביר לך:

    “[Spyware] can also interfere with user control of the computer in other ways, such as installing additional software and redirecting Web browser activity”.
  7. dawoun on 5 באוגוסט, 2010 16:15

    מעבר לפגיעה (הארטילאית משהו) בנייטרליות הרשת, ה”שרות” החדש הזה של בזק בינלאומי גם פוגע ממש בעבודה של מי שמשתמש ב-VPN – כדי להתחבר לרשת הפנימית של מקום העבודה, למשל. זה מה שקרה לי הבוקר, ורק אחרי שיחת chat די נזעמת של יותר משעה הם טיפלו בזה (על-ידי “הוצאתי מן השרות”). שמרתי את השיחה, אם מישהו מעוניין.
    טכנית, הם לא עושים כלום לדפדפן; הם שינו את ה-DNS שלהם כך שיחזיר את הכתובת של האתר לכל בקשת URL שלא מוכרת להם (למשל, שמות פנימיים של מקום העבודה…)
    לעשות דבר כזה הוא עברה על ה-RFC של ה-DNS.

    הממם, אני מניח שאפשר להשתמש בעוד ראשי תיבות של שלוש אותיות באנגלית אבל התגובה הזאת כבר ארוכה מספיק.

  8. שחר on 5 באוגוסט, 2010 16:16

    עוד סיבה להשתמש ב-openDNS או ב-DNS של גוגל. פשוט בושה. קלינגר – זה חוקי?

  9. דובי on 5 באוגוסט, 2010 16:16

    מסכים עם הכל, אבל המשפט האחרון לא רלוונטי. לא הותקנה רוגלה, בטח שלא על הדפדפן של מישהו. אתה אומר את זה בעצמך בפוסט, אז למה סתם?

  10. עידו קינן on 5 באוגוסט, 2010 16:17

    dawoun, אני רוצה את ההקלטה. תעלה את זה ב-FTP ותשלח לי לינק? ido@kenans.net

  11. אהרוני on 5 באוגוסט, 2010 16:18

    …וחוץ מזה, ידעתי שאיפושהו ב”הודעת השגיאה” הזאת חייב להופיע הצירוף “במידה ו־“, שצץ בכל פעם שחברת תקשורת רוצה לזיין את השכל.

  12. dawoun on 5 באוגוסט, 2010 16:47

    נשלח בדואר; כמו שאמרתי, זה היה Chat ולכן ה”הקלטה” היא קובץ טקסט קטן… לא צריך לתמלל :->

  13. יותם on 5 באוגוסט, 2010 16:59

    מי ששולח מייל לגיא קבלי, שיוסיף שאני לא סובל אותו עוד מהימים שעבדתי בתמיכה של בב”ל.
    מנוולים דוחפים מכירות בכל חור.

  14. איתן on 5 באוגוסט, 2010 17:26

    זה המצב כבר שנים בארה”ב – בקשה ל-URL שמחזירה 404 תגרום להצגת דף מותאם אישית של וורייזון, עם חלון חיפוש של יאהו. מעצבן עוד יותר, שגם אם לא חזר 404, אלא לא חזר כלום בפרק זמן יחסית קצר (נגיד, אם השרת שפונים אליו איטי, או עמוס), גם אז מתקבל הדף הנ”ל.

    תהיתי מתי זה יתחיל להופיע בארץ. חבל לשמוע שזה “עכשיו”.

  15. משתמש אנונימי (לא מזוהה) on 5 באוגוסט, 2010 17:34

    אבל יש בתחתית הדף קישור ברור להסרה מן השירות.
    לא צריך שום שיחת צ’אט נזעמת לאף אחד.
    בצד שמאל למטה, לוחצים לחיצה אחת ואתה מחוץ לשירות וזהו.

  16. עידו קינן on 5 באוגוסט, 2010 17:37

    Anonymous, גם בספאם יש קישור ברור להסרה מן השירות, אז מה? אם בזק בינלאומי רוצים לתת לי “שירות”, שיציעו אותו ואני אירשם אליו אם אני רוצה.

  17. ראובן on 5 באוגוסט, 2010 17:50

    קצת מאוד חורג מהתקנים, אבל משום מה למזלי זה לא קורה לי.

  18. המציל on 5 באוגוסט, 2010 17:51

    נסחפת…
    כולה עמוד סבבה במקום עמוד 404 הרגיל…

    ישר תוקפים.

  19. צפריר כהן on 5 באוגוסט, 2010 18:47

    אם אני מבין נכון, הבעיה כאן אינה עם שגיאת 404, שעל שמה קרוי האתר. שגיאת 404 היא שגיאה שהאתר מחזיר: “העמוד שביקשתם אינו קיים”.

    אם אני מבין נכון, מדובר על שגיאה שונה לחלוטין. נניח שאני רוצה להתחבר לאתר http://test.no-such-domain-really-i-mean-that.com .

    כרגע הם יחזירו לי תשובה עם כתובת שגויה. זה מאוד יבלבל כל תוכנה שאינה דפדפן. ויש הרבה תוכנות שאינן דפדפנים.

    שאלה מעניינת: אתם מכירים תוכנה שזה יגרום לה לקרוס? מכיוון שהיא לא יודעת לטפל בקלט השגוי? ולכן יש כאן גם נזק שנגרם ע”י הספק?

  20. dawoun on 5 באוגוסט, 2010 20:07

    Anonymous: אני ניסיתי להשתמש בקישור הזה. ואחר-כך ביזבזתי שעה ב-Chat עם נציג תמיכה שלהם כי הוא לא עובד. הקישור להסרה מהשרות הזה עובד בערך כמו הקישורים להסרה ממשלוח דואר ספאם.

    המציל: בהנחה שזה רק עמוד מוחלף, מילא. אבל כמו שצפריר כתב, כל תוכנה שצריכה לגשת לאינטרנט – לא רק הדפדפן – מקבלת IP לא נכון. זה מעבר לסתם החלפת עמוד – זה ממש נזק. ראה תיאור המקרה שלי למעלה.

  21. אנריקו on 5 באוגוסט, 2010 20:10

    זה קרה גם לי היום בדיוק וזה הרתיח אותי ברמות קשות.
    חשוב לציין שהם לא עושים את התרגיל הזה רק עם דפדפנים אלא גם אם ניסיתי לגשת לאתר שלא קיים דרך תוכנה שאני כתבתי. (בלי user-agent שמעיד על דפדפן), המשמעות היא שלמשל לכתוב תוכנה שעושה סוג כלשהוא של crawling מאבדת את כל המשמעות שלה אם כל העמודים יחזירו HTTP 200 OK על כל בקשה לעמוד שלא קיים.

    מרתיח!!

  22. עומר on 5 באוגוסט, 2010 21:23

    לא מקובל עלי. ברגע שזה קורה לי, הם חוטפים על הראש.

  23. איתן on 5 באוגוסט, 2010 22:01

    הדף המעוצב שלהם מחזיר באמת 200 OK, או שהוא מעוצב, שמיש ומעצבן, אבל לפחות מחזיר את ה-Header של הדף המקורי (404 ודומיו)?

  24. קיפוד on 6 באוגוסט, 2010 00:05

    חבר’ה, חבר’ה, רגע. רגע.
    מה בעצם כל כך מרושע בזה? לא, ברצינות. מה מרושע בזה?
    אין כאן האקרים (לפי ההגדרה המקובלת של המילה. לא זאת של המתכנתים).
    אין כאן רוגלות.
    אין כאן תוכנות שמשתלטות לך על הדפדפן.
    ואין כאן חטיפה של הגלישה.
    כן יש בזבוז זמן מסויים. במקום שיקח נניח שניה להודעת השגיאה להופיע, יקח לה אולי 2-3 שניות, עד שהדף המאופר והמבושם יגיע. ואיך בכלל כל הסיפור הזה רלוונטי ל”נייטרליות רשת”?
    מה שוריסיין עשו היה שונה למדי. הם לא סיפקו סוג שונה של שירות\תקשורת\חיבור\וואטאבר ללקוחות שלהם. הם השתמשו במשאבים לא מנוצלים של כלל האינטרנט. וכך אנשים שמעולם לא שמעו על וריסיין (כמעט כל האנושות), קיבלו מהם פתאום פרסומות.

    אבל ב”ב? נו, אין לי אפילו משהו שנון לכתוב על זה. טיפה מטריד אולי (זה גם מהבהב, הסיפור?), אבל רוע? בחייכם, פרופורציות. לא שאני מצפה להתייחסות רצינית לטענות שאני מעלה כאן. מן הסתם מייד יעלו האשמות שאני מקבל שכר ממישהו.
    (ובכן, אני באמת מחפש עבודה. אבל במשכורות קצת יותר גבוהות ממה שהם מוכנים לשלם.)

    dawoun :
    זה שב”שירות” יש בעיות זה לא מפתיע. לא רק שמן הסתם לא בדקו את זה מספיק, אלא שלמציאות יש הרגל להפתיע אותך עם תרחישים ומורכבויות שלא היה ניתן לצפות.
    בהחלט מעצבן, ובהחלט עילה להטחת דגי טרוטה לחים בפרצופם הקולקטיבי. אבל בעצם מה שרציתי להעיר עליו היה קצת אחר. “עבירה על ה-RFC”. RFCים אינם חוק. הוא כלי עבודה, שמאפשר למערכות שונות להתממשק זו עם זו. אז הנה, שבשו משהו, ואכן מערכות הפסיקו לעבוד. אבל המילה המתאימה יותר היא “הפרה”, לא “עבירה”. זה לא חוק.

    אנריקו:
    אתה בטוח שזה לא משהו שנעשה רק לשרתי ווב, בלי קשר ליוזר אייג’נט. לא שלחלוטין ברור לי איך ניתן להגביל את זה לשרתי ווב. הפנייה בפורט 80 אמורה להתבצע רק לאחר פענוח הכתובת. אלא אם כן אולי מוגדר לך בדפדפן לפנות לפרוקסי. אני לא לחלוטין סגור על סדר הפעולות אם כן.

    נ.ב. בטח ישב שם איזה מפתח שהזהיר את כולם מראש מהבעיות שיווצרו. ואף אחד לא הקשיב לו. בטח המצח שלו כבר אדום מרוב דפיקות בשולחן.

  25. חרמון on 6 באוגוסט, 2010 00:42

    זו אחלה שיטת פרסום לאתר שלהם.
    הם מפרסמים אותו בדרך של שינוי שרת אחד לכמה מאות ישראלים באיזור מסוים, גורמים לכך שבלוגרים ועיתונאים יפרסמו אותם, ואחרי חוזרים בהם, ואז האתר מוכר בכל הרשת.
    ואת כל זה הם עושים בלי להוציא אגורה מכיסם, אלא אם עו”ד יהונתן ימצא את הדרך לטפל בהם.

  26. יהונתן on 6 באוגוסט, 2010 08:45

    שחר,
    לשאלתך: זה עשוי להיות אפילו פלילי, אבל דורש מחקר מעמיק יותר (האם מדובר בשיבוש או הפרעה לחומר מחשב לפי חוק המחשבים). הבעיה העיקרית היא שמדובר פשוט בפעולה בעייתית שלא נותנת לאנשים לעבוד כמו שצריך (וכן, דפי 404 ושגיאות DNS הן בעיות שצריך לדעת לנטר).

  27. אוכל בטטה on 6 באוגוסט, 2010 14:35

    DNS של גוגל קצת מלחיץ אותי

  28. רון on 6 באוגוסט, 2010 19:23

    רגע,רגע שכחתם נושא מאוד חשוב.
    עניין הפרטיות!
    מי יודע אם בזק שומרת במסד שלה מאיזה אתרים הגעתם לדף שלה. זה שווה תביעה :)

  29. א.ה. on 6 באוגוסט, 2010 23:47

    לא רוצה להרוס לכם את ההתלהמות, אבל זה קייםב לא מעט ספקיות אינטרנט ברחבי העולם. אף אחד לא התקין לכם כלום במחשב, זאת לא רוגלה, תפסיקו להתלהם.

  30. קיפוד on 7 באוגוסט, 2010 14:02

    יהונתן: שינוי הודעות שגיאה לא יכול להחשב ל”שיבוש פעולה תקינה”, שכן אם הפעולה היתה תקינה, לא היתה הודעת שגיאה.

    אני מרגיש שעברתי ליקום מקביל מבלי לשים לב. חברת אינטרנט עושה דבר מטופש, ופתאום כל האינטרנט על בריקדות. זה לא ככה בכל היקומים המקבילים, נכון?

  31. קיפוד on 7 באוגוסט, 2010 14:06

    וסליחה, שכחתי,
    רון: מה מונע מהם לשמור את הסטוריית הגלישה שלי לאתרים שכן קיימים כבר עכשיו(*)(**)?
    (נראה לי קצת מיותר לשמור הסטוריית גלישה לאתרים ש*לא* קיימים, שזה מה שאתה מציע.)

    ————–
    (*) זה שאני לא לקוח שלהם, כמובן, מונע מהם.
    (**) וברור שספקי השירות מנטרים ושומרים הסטוריית גלישה של כלל הגולשים. שרתי פרוקסי עושים שימוש במידע הזה כדי לדעת אילו דפים לאכסן, ולכמה זמן. זה קשור איכשהו ל’חוק זיף’. Zipf, אם זכור לי נכון האיות.

  32. צפריר כהן on 7 באוגוסט, 2010 14:29

    קיפוד:

    א. הם מעלימים את הודעת השגיאה ל־NXDOMAIN. זה שיבוש חמור שמונע לחלוטין דביקה של רשימוש שחורות שעובדות ברמת ה־DNS. שמשמעות שם של “אין כתובת” היא “הכתובת אינה ברשימה השחורה”.

    ב. הודעות 404 מהשרת המקורי יכולות להכיל מידע מועיל: הדף שחיפשת לא קיים, נסה כאן: ___. לדוגמה, אם אני אחפש את 404 בויקיפדיה העברית ע”י http://he.wikipedia.org/404 , אקבל הודעת 404 שמפנה אותי למקום הנכון. אתרים שבנויים נכון כוללים בהודעת 404 חיפוש מקומי או הפניה כללית איך למצוא את המידע.

    נניח שחייגתי מאר”הב לישראל. אני מקבל הודעת שגיאה “המספר שחייגת הוחלף והוא מעכשיו 1234567”. ואילו הספק האמריקאי החליט להתעלם מההודעה והוא מודיע לך “חייגת מספר שגוי”. האם הוא לא שיבש את מה שכבר היה משובש, או שמא הוא מנע ממך מידע חשוב?

  33. קיפוד on 7 באוגוסט, 2010 14:56

    צודק. לא חשבתי על RBLים.
    ככלל, המקרים שאתה מציג נכונים. אבל זה לא סותר את הטענה שלי. אני לא אומר שזה לא מעשה מטופש, שמן הסתם ישבש יותר דברים ממה שכרגע נצליח להעלות על דעתנו. כמובן שכן. האינטרנט כולו בנוי טלאי על טלאי על טלאי, ושינוי אופן פעולה של מנגנון בסיסי יגרום לכל מיני התחכמויות והאקים (כמו הדף בוויקיפדיה) להפסיק לעבוד.
    אבל מכאן ועד לרוע? ועד לאפלה המזדחלת לכלותנו? עד לתוהו המשתבלל בעצלות? היתה כאן הסחפות בקנה מידה תעשייתי.

  34. יוחאי on 7 באוגוסט, 2010 14:59

    קיפוד אתה מבלבל בשכל, באמת.
    אני נותקתי מהמערכת של העבודה תודות לבזב”ל שהחליטו על דעת עצמם לדחוף לי בכח “שירות” שלא ביקשתי, שרפו לי שעת עבודה…
    המערכת גרמה לי נזק רציני מכוון שאני עובד בזמן אמת מול אנשים.

    אז מסתבר שהפעולה הייתה תקינה לגמרי, אבל הם שיבשו אותה.

  35. איתי ברנר on 7 באוגוסט, 2010 15:15

    גם נענע עושים טריק דומה אם אתם מורידים מהם תוכנה או משחק ולא שמים לב לצ’ק בוקס –

    http://blog.n00b.co.il/?p=1038

  36. קיפוד on 7 באוגוסט, 2010 15:49

    יוחאי, עולם עצוב הוא זה שאתה חי בו, אם אינך מסוגל להבדיל בין קוצר-ראיה לבין רשע.
    ועולם עצוב הוא זה של הסובבים אוך, אם זאת שפת היום-יום שלך.

  37. צפריר כהן on 7 באוגוסט, 2010 17:17

    קיפוד, זו עוד דוגמה לחטא של סטייה מן ה־RFC ועונשו. מי שלא מבין איך הרשת עובדת ולמה דברים מהסוג הזה הם גרועים, שלא ינסה למכור לנו את הטענה שהוא יודע לספק רשת עובדת.

    מסקנה: מי שהולך לישון בזב”ל קם עם פישפשים? אתם עדיין איתם?

  38. אלעד יאיר on 7 באוגוסט, 2010 18:11

    קיים גם בעוד ISPים מעבר לים.
    לאחרונה כאשר אני מקיש כתובת לא נכונה, אני מגיע לעמוד של הספק שלי, אם כי הוא לא פרסומת למחלקת התמיכה שלו.
    זו דוגמא לחיפוש מפבורק:
    http://search.upc.ie/upcieassist/dnsassist/main/?domain=fsfsfkposkdofksodf.com

  39. יוחאי on 7 באוגוסט, 2010 23:56

    קיפוד:
    עולמם של הסובבים אותי כנראה טוב יותר מהכרותם איתי, אחרת כנראה שהם לא היו ממשיכים ובכן, לדבר איתי…

    צפריר, זה לא שיש הרבה אפשרויות אחרות >.>
    נטוויז’ן ? חוסמים פורטים, משקרים בתמיכה הטכנית ובמשך מספר חודשים לא הגעתי לרבע מהמהירות שלי, אבל כמובן אצלי במחשב…
    אצל סמייל יש לי חשבון בחינם, אבל החיבור שלהם כלכך גרוע שאני מעדיף לשלם למישהו אחר.

    באופן אישי יש לי שתי סיבות להתשמש בבזק:
    1. אני מגיע למלוא המהירות שאני משלם עליה.
    2. אין ניתוקים.

    יש בונוסים כמו פינגים מעולים לחו”ל, לא נתקלתי עדיין בפורטים חסומים וכל תוכנות הרשת שלי עובדות חלק ללא בעיות.

  40. דנה on 20 באוגוסט, 2010 20:18

    ממש לא קרה לי…
    קיבלתי הודעת שגיאה רגילה. – קורה כנראה רק לך,
    סתם להשמיץ?

  41. ההימור של המשטרה: ספקי האינטרנט יתגלו כרכיכות : חדר 404 • הבלוג של עידו קינן on 21 בספטמבר, 2010 22:16

    […] האתרים, נוהל שחזר עוד מספר פעמים. בזק בינלאומי, אגב, השתמשה לאחרונה בשיטה דומה למטרה מסחרית – פרסומת לפורום התמיכה הטכנית שלה הופיעה […]

  42. יהונתן קלינגר | על תקנת הציבור והסכמים לפגיעה בפרטיות ‏ :: Intellect or Insanity‏ on 26 בדצמבר, 2010 08:45

    […] לדוגמא, בזק בינלאומי השיקו שירות דומה לפני מספר חודשים, אשר "…; הסכמת או אי הסכמת המשתמש לא יכלו לפגוע בזכויות של […]

  43. NebuAd, The Public Interest and Enforceable Agreements on 26 בדצמבר, 2010 09:04

    […] example, when Bezeq International, one if Israel’s major ISPs, launched a service that hijacked some of its… the end users’ consent (or lack of) could not affect the rights of 3rd parties (innocent 3rd […]

  44. בזק בינלאומי, צאי לי מהאינטרנט! : חדר 404 • הבלוג של עידו קינן on 31 בינואר, 2011 16:49

    […] 2010 השיקה בזק בינ”ל עוד “שירות” כזה. כשלקוחות החברה גלשו לכתובת רשת שגויה או לא פעילה, הם […]

  45. אלמונימי on 11 במרץ, 2012 22:57

    זה נראה יותר כמו בזק ולא בזק בינ”ל

פרסום תגובה

עליך להתחבר כדי להגיב.