זהירות: בזק בינלאומי חוטפת לכם את הדפדפן
האקרים זדוניים מפיצים רוגלות (spyware) מסוג חוטפה, תוכנה שמשתלטת על הדפדפן וחוטפת את הגלישה. למשל, תוקעות את עמוד הבית שלכם על איזה אתר פרסומות, מקפיצה פופ-אפים בזמן הגלישה או מעבירה את החיפוש שלכם בגוגל לחיפוש במנוע אחר, שהם מרוויחים ממנו.
ועכשיו, גם בישראל. גלשתי בבזק בינלאומי וניסיתי להיכנס לכתובת שבורה (משהו כמו http://www.co.i/). במקום לקבל הודעת שגיאה קיבלתי את זה:
בזק בינלאומי פוגעת בנייטרליות הרשת, חוטפת את הגלישה של כל לקוחותיה, מפרסמת את אתר התמיכה הטכנית שלה ומצרפת גם שדה חיפוש מותאם אישית בגוגל, שהיא מרוויחה מהקלקות על הפרסומות בו. והיא אפילו לא צריכה להתקין רוגלה: היא פשוט משנה את ההגדרות בשרתים שלה, וחוטפת את הדפדפנים של כל לקוחותיה.
וריסיין, שאחראית על רישום הדומיינים בסיומות com ו-net, עשתה תרגיל כזה ב-2003 עם תוכנית בשם Site Finder, שהפנתה את מי שגלש לדומיינים לא רשומים לעמוד פרסומי של וריסיין. החברה חטפה על הראש מכל האינטרנט וחדלה מכך אחרי פחות מחודש. האם משרד התקשורת יאסור את הקומבינה המסריחה? האם אומת האינטרנט הישראלית תצליח לגרום לבזק בינלאומי להסיר את הרוגלה שלה להפסיק לחטוף את הדפדפנים שלנו?
[עדכון 16:41] בקומוניקט של בזק בינלאומי על החטיפה נכתב: “עמוד השגיאה המעוצב, הינו שירות ללא תשלום הניתן לכלל לקוחות בזק בינלאומי”. מה, באמת? פרסומת לבזקינט ואני אפילו לא צריך לשלם? תודה לכם, בזק בינלאומי, אתם כל כך נדיבים אלי. [\עדכון]
מה אפשר לעשות?
פנו בתלונה לבזק בינלאומי על חטיפת הדפדפן שלכם: פייסבוק, טוויטר, צ’ט עם שירות לקוחות, אימייל לאביוז, טופס פנייה למנהלת מוקד שירות טכני פרטי תומר אפק, טופס פנייה למנהל תחום השירות הטכני גיא קבילי.
התלוננו למשרד התקשורת על חטיפת הדפדפן שלכם: טופס פנייה למשרד, אימייל
מוזר, גם אני גולש בבזק בינ”ל ולא נתקלתי בתופעה הזו. אני פשוט מקבל את דף השגיאה הדיפולטי של פיירפוקס.
אולי עוד לא עודכן בכל השרתים. אבל זה ודאי, הם גם הוציאו קומוניקט על זה אתמול (ומי שיש לו מתבקש לשלוח עותק).
אבל למה רוגלה?
לפני כמה שנים היה פיאסקו דומה עם netex בבזק בינ”ל, וצלצלתי לתמיכה שלהם.
הם הציעו לי לעבור לשרת DNS אחר באופן ידני (בכתובת ה-IP שלו יש 31 בסוף במקום 35), וכך יתבטל לי ה-Netex.
למזלי השינוי הזה מנע מהם לחטוף לי את ה-DNS גם הפעם, אבל מה יהיה עם כל המשתמשים שאין להם מושג?
שוב חברת ISP מתגלה ברשעותה. לדעתי משרד התקשורת צריך לקנוס אותם על דברים כאלה, אחרת זה יימשך ויהיה רק יותר גרוע עם הזמן.
גם אצלי התופעה אינה מתרחשת.
closed-unreproducible.
חברה שלי ויקי תסביר לך:
מעבר לפגיעה (הארטילאית משהו) בנייטרליות הרשת, ה”שרות” החדש הזה של בזק בינלאומי גם פוגע ממש בעבודה של מי שמשתמש ב-VPN – כדי להתחבר לרשת הפנימית של מקום העבודה, למשל. זה מה שקרה לי הבוקר, ורק אחרי שיחת chat די נזעמת של יותר משעה הם טיפלו בזה (על-ידי “הוצאתי מן השרות”). שמרתי את השיחה, אם מישהו מעוניין.
טכנית, הם לא עושים כלום לדפדפן; הם שינו את ה-DNS שלהם כך שיחזיר את הכתובת של האתר לכל בקשת URL שלא מוכרת להם (למשל, שמות פנימיים של מקום העבודה…)
לעשות דבר כזה הוא עברה על ה-RFC של ה-DNS.
הממם, אני מניח שאפשר להשתמש בעוד ראשי תיבות של שלוש אותיות באנגלית אבל התגובה הזאת כבר ארוכה מספיק.
עוד סיבה להשתמש ב-openDNS או ב-DNS של גוגל. פשוט בושה. קלינגר – זה חוקי?
מסכים עם הכל, אבל המשפט האחרון לא רלוונטי. לא הותקנה רוגלה, בטח שלא על הדפדפן של מישהו. אתה אומר את זה בעצמך בפוסט, אז למה סתם?
dawoun, אני רוצה את ההקלטה. תעלה את זה ב-FTP ותשלח לי לינק? ido@kenans.net
…וחוץ מזה, ידעתי שאיפושהו ב”הודעת השגיאה” הזאת חייב להופיע הצירוף “במידה ו־“, שצץ בכל פעם שחברת תקשורת רוצה לזיין את השכל.
נשלח בדואר; כמו שאמרתי, זה היה Chat ולכן ה”הקלטה” היא קובץ טקסט קטן… לא צריך לתמלל :->
מי ששולח מייל לגיא קבלי, שיוסיף שאני לא סובל אותו עוד מהימים שעבדתי בתמיכה של בב”ל.
מנוולים דוחפים מכירות בכל חור.
זה המצב כבר שנים בארה”ב – בקשה ל-URL שמחזירה 404 תגרום להצגת דף מותאם אישית של וורייזון, עם חלון חיפוש של יאהו. מעצבן עוד יותר, שגם אם לא חזר 404, אלא לא חזר כלום בפרק זמן יחסית קצר (נגיד, אם השרת שפונים אליו איטי, או עמוס), גם אז מתקבל הדף הנ”ל.
תהיתי מתי זה יתחיל להופיע בארץ. חבל לשמוע שזה “עכשיו”.
אבל יש בתחתית הדף קישור ברור להסרה מן השירות.
לא צריך שום שיחת צ’אט נזעמת לאף אחד.
בצד שמאל למטה, לוחצים לחיצה אחת ואתה מחוץ לשירות וזהו.
Anonymous, גם בספאם יש קישור ברור להסרה מן השירות, אז מה? אם בזק בינלאומי רוצים לתת לי “שירות”, שיציעו אותו ואני אירשם אליו אם אני רוצה.
קצת מאוד חורג מהתקנים, אבל משום מה למזלי זה לא קורה לי.
נסחפת…
כולה עמוד סבבה במקום עמוד 404 הרגיל…
ישר תוקפים.
אם אני מבין נכון, הבעיה כאן אינה עם שגיאת 404, שעל שמה קרוי האתר. שגיאת 404 היא שגיאה שהאתר מחזיר: “העמוד שביקשתם אינו קיים”.
אם אני מבין נכון, מדובר על שגיאה שונה לחלוטין. נניח שאני רוצה להתחבר לאתר http://test.no-such-domain-really-i-mean-that.com .
כרגע הם יחזירו לי תשובה עם כתובת שגויה. זה מאוד יבלבל כל תוכנה שאינה דפדפן. ויש הרבה תוכנות שאינן דפדפנים.
שאלה מעניינת: אתם מכירים תוכנה שזה יגרום לה לקרוס? מכיוון שהיא לא יודעת לטפל בקלט השגוי? ולכן יש כאן גם נזק שנגרם ע”י הספק?
Anonymous: אני ניסיתי להשתמש בקישור הזה. ואחר-כך ביזבזתי שעה ב-Chat עם נציג תמיכה שלהם כי הוא לא עובד. הקישור להסרה מהשרות הזה עובד בערך כמו הקישורים להסרה ממשלוח דואר ספאם.
המציל: בהנחה שזה רק עמוד מוחלף, מילא. אבל כמו שצפריר כתב, כל תוכנה שצריכה לגשת לאינטרנט – לא רק הדפדפן – מקבלת IP לא נכון. זה מעבר לסתם החלפת עמוד – זה ממש נזק. ראה תיאור המקרה שלי למעלה.
זה קרה גם לי היום בדיוק וזה הרתיח אותי ברמות קשות.
חשוב לציין שהם לא עושים את התרגיל הזה רק עם דפדפנים אלא גם אם ניסיתי לגשת לאתר שלא קיים דרך תוכנה שאני כתבתי. (בלי user-agent שמעיד על דפדפן), המשמעות היא שלמשל לכתוב תוכנה שעושה סוג כלשהוא של crawling מאבדת את כל המשמעות שלה אם כל העמודים יחזירו HTTP 200 OK על כל בקשה לעמוד שלא קיים.
מרתיח!!
לא מקובל עלי. ברגע שזה קורה לי, הם חוטפים על הראש.
הדף המעוצב שלהם מחזיר באמת 200 OK, או שהוא מעוצב, שמיש ומעצבן, אבל לפחות מחזיר את ה-Header של הדף המקורי (404 ודומיו)?
חבר’ה, חבר’ה, רגע. רגע.
מה בעצם כל כך מרושע בזה? לא, ברצינות. מה מרושע בזה?
אין כאן האקרים (לפי ההגדרה המקובלת של המילה. לא זאת של המתכנתים).
אין כאן רוגלות.
אין כאן תוכנות שמשתלטות לך על הדפדפן.
ואין כאן חטיפה של הגלישה.
כן יש בזבוז זמן מסויים. במקום שיקח נניח שניה להודעת השגיאה להופיע, יקח לה אולי 2-3 שניות, עד שהדף המאופר והמבושם יגיע. ואיך בכלל כל הסיפור הזה רלוונטי ל”נייטרליות רשת”?
מה שוריסיין עשו היה שונה למדי. הם לא סיפקו סוג שונה של שירות\תקשורת\חיבור\וואטאבר ללקוחות שלהם. הם השתמשו במשאבים לא מנוצלים של כלל האינטרנט. וכך אנשים שמעולם לא שמעו על וריסיין (כמעט כל האנושות), קיבלו מהם פתאום פרסומות.
אבל ב”ב? נו, אין לי אפילו משהו שנון לכתוב על זה. טיפה מטריד אולי (זה גם מהבהב, הסיפור?), אבל רוע? בחייכם, פרופורציות. לא שאני מצפה להתייחסות רצינית לטענות שאני מעלה כאן. מן הסתם מייד יעלו האשמות שאני מקבל שכר ממישהו.
(ובכן, אני באמת מחפש עבודה. אבל במשכורות קצת יותר גבוהות ממה שהם מוכנים לשלם.)
dawoun :
זה שב”שירות” יש בעיות זה לא מפתיע. לא רק שמן הסתם לא בדקו את זה מספיק, אלא שלמציאות יש הרגל להפתיע אותך עם תרחישים ומורכבויות שלא היה ניתן לצפות.
בהחלט מעצבן, ובהחלט עילה להטחת דגי טרוטה לחים בפרצופם הקולקטיבי. אבל בעצם מה שרציתי להעיר עליו היה קצת אחר. “עבירה על ה-RFC”. RFCים אינם חוק. הוא כלי עבודה, שמאפשר למערכות שונות להתממשק זו עם זו. אז הנה, שבשו משהו, ואכן מערכות הפסיקו לעבוד. אבל המילה המתאימה יותר היא “הפרה”, לא “עבירה”. זה לא חוק.
אנריקו:
אתה בטוח שזה לא משהו שנעשה רק לשרתי ווב, בלי קשר ליוזר אייג’נט. לא שלחלוטין ברור לי איך ניתן להגביל את זה לשרתי ווב. הפנייה בפורט 80 אמורה להתבצע רק לאחר פענוח הכתובת. אלא אם כן אולי מוגדר לך בדפדפן לפנות לפרוקסי. אני לא לחלוטין סגור על סדר הפעולות אם כן.
נ.ב. בטח ישב שם איזה מפתח שהזהיר את כולם מראש מהבעיות שיווצרו. ואף אחד לא הקשיב לו. בטח המצח שלו כבר אדום מרוב דפיקות בשולחן.
זו אחלה שיטת פרסום לאתר שלהם.
הם מפרסמים אותו בדרך של שינוי שרת אחד לכמה מאות ישראלים באיזור מסוים, גורמים לכך שבלוגרים ועיתונאים יפרסמו אותם, ואחרי חוזרים בהם, ואז האתר מוכר בכל הרשת.
ואת כל זה הם עושים בלי להוציא אגורה מכיסם, אלא אם עו”ד יהונתן ימצא את הדרך לטפל בהם.
שחר,
לשאלתך: זה עשוי להיות אפילו פלילי, אבל דורש מחקר מעמיק יותר (האם מדובר בשיבוש או הפרעה לחומר מחשב לפי חוק המחשבים). הבעיה העיקרית היא שמדובר פשוט בפעולה בעייתית שלא נותנת לאנשים לעבוד כמו שצריך (וכן, דפי 404 ושגיאות DNS הן בעיות שצריך לדעת לנטר).
DNS של גוגל קצת מלחיץ אותי
רגע,רגע שכחתם נושא מאוד חשוב.
עניין הפרטיות!
מי יודע אם בזק שומרת במסד שלה מאיזה אתרים הגעתם לדף שלה. זה שווה תביעה :)
לא רוצה להרוס לכם את ההתלהמות, אבל זה קייםב לא מעט ספקיות אינטרנט ברחבי העולם. אף אחד לא התקין לכם כלום במחשב, זאת לא רוגלה, תפסיקו להתלהם.
יהונתן: שינוי הודעות שגיאה לא יכול להחשב ל”שיבוש פעולה תקינה”, שכן אם הפעולה היתה תקינה, לא היתה הודעת שגיאה.
אני מרגיש שעברתי ליקום מקביל מבלי לשים לב. חברת אינטרנט עושה דבר מטופש, ופתאום כל האינטרנט על בריקדות. זה לא ככה בכל היקומים המקבילים, נכון?
וסליחה, שכחתי,
רון: מה מונע מהם לשמור את הסטוריית הגלישה שלי לאתרים שכן קיימים כבר עכשיו(*)(**)?
(נראה לי קצת מיותר לשמור הסטוריית גלישה לאתרים ש*לא* קיימים, שזה מה שאתה מציע.)
————–
(*) זה שאני לא לקוח שלהם, כמובן, מונע מהם.
(**) וברור שספקי השירות מנטרים ושומרים הסטוריית גלישה של כלל הגולשים. שרתי פרוקסי עושים שימוש במידע הזה כדי לדעת אילו דפים לאכסן, ולכמה זמן. זה קשור איכשהו ל’חוק זיף’. Zipf, אם זכור לי נכון האיות.
קיפוד:
א. הם מעלימים את הודעת השגיאה ל־NXDOMAIN. זה שיבוש חמור שמונע לחלוטין דביקה של רשימוש שחורות שעובדות ברמת ה־DNS. שמשמעות שם של “אין כתובת” היא “הכתובת אינה ברשימה השחורה”.
ב. הודעות 404 מהשרת המקורי יכולות להכיל מידע מועיל: הדף שחיפשת לא קיים, נסה כאן: ___. לדוגמה, אם אני אחפש את 404 בויקיפדיה העברית ע”י http://he.wikipedia.org/404 , אקבל הודעת 404 שמפנה אותי למקום הנכון. אתרים שבנויים נכון כוללים בהודעת 404 חיפוש מקומי או הפניה כללית איך למצוא את המידע.
נניח שחייגתי מאר”הב לישראל. אני מקבל הודעת שגיאה “המספר שחייגת הוחלף והוא מעכשיו 1234567”. ואילו הספק האמריקאי החליט להתעלם מההודעה והוא מודיע לך “חייגת מספר שגוי”. האם הוא לא שיבש את מה שכבר היה משובש, או שמא הוא מנע ממך מידע חשוב?
צודק. לא חשבתי על RBLים.
ככלל, המקרים שאתה מציג נכונים. אבל זה לא סותר את הטענה שלי. אני לא אומר שזה לא מעשה מטופש, שמן הסתם ישבש יותר דברים ממה שכרגע נצליח להעלות על דעתנו. כמובן שכן. האינטרנט כולו בנוי טלאי על טלאי על טלאי, ושינוי אופן פעולה של מנגנון בסיסי יגרום לכל מיני התחכמויות והאקים (כמו הדף בוויקיפדיה) להפסיק לעבוד.
אבל מכאן ועד לרוע? ועד לאפלה המזדחלת לכלותנו? עד לתוהו המשתבלל בעצלות? היתה כאן הסחפות בקנה מידה תעשייתי.
קיפוד אתה מבלבל בשכל, באמת.
אני נותקתי מהמערכת של העבודה תודות לבזב”ל שהחליטו על דעת עצמם לדחוף לי בכח “שירות” שלא ביקשתי, שרפו לי שעת עבודה…
המערכת גרמה לי נזק רציני מכוון שאני עובד בזמן אמת מול אנשים.
אז מסתבר שהפעולה הייתה תקינה לגמרי, אבל הם שיבשו אותה.
גם נענע עושים טריק דומה אם אתם מורידים מהם תוכנה או משחק ולא שמים לב לצ’ק בוקס –
http://blog.n00b.co.il/?p=1038
יוחאי, עולם עצוב הוא זה שאתה חי בו, אם אינך מסוגל להבדיל בין קוצר-ראיה לבין רשע.
ועולם עצוב הוא זה של הסובבים אוך, אם זאת שפת היום-יום שלך.
קיפוד, זו עוד דוגמה לחטא של סטייה מן ה־RFC ועונשו. מי שלא מבין איך הרשת עובדת ולמה דברים מהסוג הזה הם גרועים, שלא ינסה למכור לנו את הטענה שהוא יודע לספק רשת עובדת.
מסקנה: מי שהולך לישון בזב”ל קם עם פישפשים? אתם עדיין איתם?
קיים גם בעוד ISPים מעבר לים.
לאחרונה כאשר אני מקיש כתובת לא נכונה, אני מגיע לעמוד של הספק שלי, אם כי הוא לא פרסומת למחלקת התמיכה שלו.
זו דוגמא לחיפוש מפבורק:
http://search.upc.ie/upcieassist/dnsassist/main/?domain=fsfsfkposkdofksodf.com
קיפוד:
עולמם של הסובבים אותי כנראה טוב יותר מהכרותם איתי, אחרת כנראה שהם לא היו ממשיכים ובכן, לדבר איתי…
צפריר, זה לא שיש הרבה אפשרויות אחרות >.>
נטוויז’ן ? חוסמים פורטים, משקרים בתמיכה הטכנית ובמשך מספר חודשים לא הגעתי לרבע מהמהירות שלי, אבל כמובן אצלי במחשב…
אצל סמייל יש לי חשבון בחינם, אבל החיבור שלהם כלכך גרוע שאני מעדיף לשלם למישהו אחר.
באופן אישי יש לי שתי סיבות להתשמש בבזק:
1. אני מגיע למלוא המהירות שאני משלם עליה.
2. אין ניתוקים.
יש בונוסים כמו פינגים מעולים לחו”ל, לא נתקלתי עדיין בפורטים חסומים וכל תוכנות הרשת שלי עובדות חלק ללא בעיות.
ממש לא קרה לי…
קיבלתי הודעת שגיאה רגילה. – קורה כנראה רק לך,
סתם להשמיץ?
[…] האתרים, נוהל שחזר עוד מספר פעמים. בזק בינלאומי, אגב, השתמשה לאחרונה בשיטה דומה למטרה מסחרית – פרסומת לפורום התמיכה הטכנית שלה הופיעה […]
[…] לדוגמא, בזק בינלאומי השיקו שירות דומה לפני מספר חודשים, אשר "…; הסכמת או אי הסכמת המשתמש לא יכלו לפגוע בזכויות של […]
[…] example, when Bezeq International, one if Israel’s major ISPs, launched a service that hijacked some of its… the end users’ consent (or lack of) could not affect the rights of 3rd parties (innocent 3rd […]
[…] 2010 השיקה בזק בינ”ל עוד “שירות” כזה. כשלקוחות החברה גלשו לכתובת רשת שגויה או לא פעילה, הם […]
זה נראה יותר כמו בזק ולא בזק בינ”ל