21 מילואימניקים ישראלים בסודאן מקליקים על לינקים חשודים (ועוד מידע מקצרלינקים שצה”ל מסמס)

חיילי מילואים. תמונה: Yoni Lerner cc-by

חיילי מילואים. תמונות: Yoni Lerner cc-by; למצולמים אין קשר לכתבה

צה”ל מתקשר עם חיילי המילואים שלו בסמסים, שחלקם חיוניים, חלקם שימושיים וחלקם ספאם מוחלט. בין השאר, הוא שלח להם קצרלינקים (short URLs) לאתרים שרצה שיבקרו בהם, כנראה כי בסמסים, קצרלינק נראה יותר אסתטי מהלינקים הארוכים של אתר צה”ל, כמו http://www.miluim.aka.idf.il/1585-he/Miluim.aspx.

מלבד אסתטיות וחסכון בתווים, קצרלינקים מספקים סטטיסטיקות מעניינות: כמה חיילי מילואים מקליקים על לינקים חשודים שנשלחים אליהם משולח מפוקפק, שמסתתר מאחורי שמות כמו “AKA” ו”MokedMiluim” ולא חושף את מספרו כדי שלא יוכלו לזהותו, לחסום אותו או לשלוח לו דרישת הסרה; איפה בעולם נמצאים אותם חיילי המילואים; ובאילו מערכות הפעלה, סלולריים ודפדפנים הם משתמשים.

עוד בנושא:
אם פרצנים יגנבו את המידע שלכם, תזכרו שצה”ל מראש הסיר אחריות
צה”ל שלח מידע אישי על מילואימניק לאיש בעל שם זהה (שאינו מילואימניק)
זהירות, פוגען!
תקלה באתר צה”ל חשפה פרטים אישיים של מאות מתגייסים
רוצה לתת את האימייל שלך לצה”ל? אי אפשר בטלפון, שלח פקס

סמס מצה"ל עם קצרלינק בשירות bit.ly של חברת ביטלי

הסמספאם לסרטון קמפיין “ישראל מצדיעה למשרתי המילואים” מפנה לקצרלינק http://bit.ly/1qVdTkd, שפועל באמצעות שירות קיצור הלינקים של חברת ביטלי. המידע עליו זמין בלינק http://bit.ly/1qVdTkd+ (מידע מפורט יותר ניתן רק למי שיש לו חשבון בביטלי, שאפשר לפתוח בחינם).

סטטיסטיקות של הלינק המקוצר 1qVdTkd בשירות bit.ly של ביטלי, שנשלח בסמס מצה"ל. צילומסך בוצע ב-15.11.2016

סטטיסטיקות של הלינק המקוצר 1qVdTkd בשירות bit.ly של ביטלי, שנשלח בסמס מצה"ל. צילומסך בוצע ב-15.11.2016

הקצרלינק נוצר ב-29.5. מתגלצ’ים נכנסו 48,708 פעמים ללינק הזה. רוב הכניסות (41,883, 86%) נעשו בשבוע הראשון ליצירת הקצרלינק, 29.5-4.6.2016. שבוע לאחר מכן נכנסו עוד כ-2000, עוד 650 בשבוע שלאחר מכן, עוד 1600 ב-10-16.7 – אולי צה”ל ביצע שליחה נוספת, מצומצמת, של הסמס, עוד 600 ב-17-23.7, ועוד כמה עשרות ב-10-11.2016.

מקור רוב הטראפיק (48,589, 99.75%) מסומן כ”דארק טראפיק”, כלומר שביטלי לא יכולים לזהות את האתר המפנה, ולפי הידע המוקדם שלנו, מדובר בכניסות ישירות מהודעות הסמס. עשרות בודדות של כניסות הגיעו מפייסבוק, ממה שמכונה “bit.ly:80” ולא הצלחתי להבין את משמעותו, ומ-9 מקורות נוספים שאינם מפורטים.

כצפוי, רוב הכניסות (47,878, 98.3%) הגיעו מישראל, 283 (0.58%) מהאיחוד האירופי, 157 (0.32%) מארה”ב ו-390 מ-53 מדינות נוספות.

חיילי מילואים. תמונה: Yoni Lerner cc-by

סמס מצה"ל עם לינק מקוצר בשירות goo.gl של גוגל

הלינק המקוצר לאיגרת בנושא הפקת אישור מילואים הוא http://goo.gl/j8n6Nk, שירות קיצור הלינקים של גוגל. המידע עליו זמין בלינקים https://goo.gl/j8n6Nk+ ו-https://goo.gl/j8n6Nk.info, וזמין לכל גולש גם בלי חשבון בגוגל.

סטטיסטיקות של הקצרלינק j8n6Nk בשירות goo.gl של גוגל, שנשלח בסמס מצה"ל. צילומסך בוצע ב-15.11.2016

הלינק המקוצר נוצר ב-21.7*. בניגוד ללינק הקודם, שהוא ספאם לצפייה בסרטון קמפיין, הלינק הזה שימושי למילואימניקים. נכנסו אליו יותר מתגלצ’ים – 126,096.

מקור הרוב המוחלט של הטראפיק (125,977, 99.9%), מסומן כ”לא ידוע”, כלומר סמסים, ו-0.1% מסומן כ”אחר”.

כמחצית מהכניסות (56,557, 44.85%) מוצגות ככאלו שנכנסו ב-2.7*, וכמחצית (61,761, 48.97%) ב-1.8, 4648 (3.68%) ב-1.9, 952 (0.75%) ב-1.10 ו-2178 (1.72%) ב-1.11.

* לכאורה יש סתירה – נרשמו כניסות ללינק בתאריך 2.7, בעוד הלינק נוצר רק מאוחר יותר באותו חודש, ב-21.7. נראה לי שההסבר הוא שהסטטיסטיקות לכל חודש מיוחסות ליום שרירותי בתחילת החודש.

כמעט כל הכניסות הגיעו מפלטפורמות סלולריות, כמתבקש מלינק שנשלח בסמס. הרוב (84K, 66.61%) מאנדרואיד וכמחצית (38K, 30.13%) מאייפון, ואחר כך מקינטוש (1.4K, 1.11%), ווינדואוז, לא ברור אם למחשב או לסלולר אבל אפשר לנחש שלמחשב (1.2K, 0.95%), מערכת בשם X11 (לינוקס? ווינדואוז לנעליים חכמות? אנדרואיד לכספומטים? מישהו יודע מה זה? מערכת ניהול חלונות של מערכות הפעלה דמויות יוניקס; תודה למתגלץ’ “דבר אחר” על ההסבר) (254, 0.2%) ואחרות לא מפורטות (852, 0.675%).

הדפדפנים שמהם התגלצ’ו המילואימניקים הם כרום (77K, 61%), ספארי של אפל (39K, 30.9%), דפדפן סמסונג לאנשים שאוהבים ברירות מחדל (5.2K, 4.12%), מובייל ספארי (3.3K, 2.6%), פיירפוקס (719, 0.57%) ואחרים לא מפורטים (540, 0.43%).

המקורות הגאוגרפיים של הכניסות מגוונים יותר מאלה שמפורטים בביטלי:

ישראל 98.7% (124,453)
ארה”ב 0.18% (233)
הולנד (101)
בריטניה (84)
יוון (51)
גרמניה (50)
קנדה (36)
סודאן (21)
תאילנד (20)
וחסרות עוד כניסות (1047) שלא מפורטות במפה.

מעניין כמה ישראלים יש בסודאן (מדינה שישראלים מעורבים במכירת נשק לאויבתה מדרום, דרום סודאן, לתפעול מלחמת האזרחים שם), שיש להם זמן וצורך להתעדכן בהפקת אישורי מילואים לביטוח לאומי. לחלופין, האם צה”ל מספים גם סודאנים? ואולי, כפי שהעיר בחוכמה המתגלץ’ damageboy, “יש גם סיכוי שהזיהוי של המדינה לפי הip מייצר פשוט טעות לגבי אותם 21 סודנים”.

סטטיסטיקות גאוגרפיות של הקצרלינק j8n6Nk בשירות goo.gl של גוגל, שנשלח בסמס מצה"ל. צילומסך בוצע ב-15.11.2016

תגובות

6 תגובות לפוסט “21 מילואימניקים ישראלים בסודאן מקליקים על לינקים חשודים (ועוד מידע מקצרלינקים שצה”ל מסמס)”

  1. דבר אחר on 15 בנובמבר, 2016 16:05

    X11 זו מערכת ניהול חלונות של מערכות הפעלה דמויות יוניקס (לינוקס, מק OS וכו’ וכו’). כלומר הכוונה מערכות הפעלה שהשתמשו ב X11 אך לא לינוקס ומק כיוון שהם פורטו במפורש.

  2. עידו קינן on 15 בנובמבר, 2016 16:12

    תודה, “דבר אחר”.

  3. אל תאמין לי on 15 בנובמבר, 2016 20:08

    הסודנים הם באמת סודנים שיש להם טרוייני על הטלפונים של כמה מילואימניקים, בקטע של גניבת אשראי, הם פשוט עברו על הלינקים בsms במחשב שלהם בתקווה שזה משהו שימושי לגנוב או משהו בסגנון.

  4. שושי on 16 בנובמבר, 2016 08:31

    לא כל אחד יכול להגיע לכריית מידע כזאת

  5. אורי on 20 בנובמבר, 2016 12:28

    אולי כל ה-126,096 הם סודנים ורק ה-21 לא הצליחו להסתיר את ה-ip כמו שצריך

  6. » לינק מפוקפק בסמס חשוד מסביר איך לא להתגונן מהאקרים של חמאס • גוגל נגד התגוננות מריגול פרסומי • הונאת הקליקים הענקית » רבע לדיגיטל on 25 בינואר, 2017 14:21

    […] דבר. צה”ל נוהג להשתמש בלינקים מקוצרים, למרות שהדבר חושף מידע על חיילים שעלול לשמש קראקרים. בעוד שלינקים מקוצרים משמשים באופן […]

פרסום תגובה

עליך להתחבר כדי להגיב.