פוסט זה נכתב כחלק מפרויקט הכתיבה הקבוצתית של אח"י דקר
האנונימיות באינטרנט היא מיתוס? כן ולא,
אבל לפני שאנחנו באים לחזק או להפריך בואו קודם כל נזכר מהו בעצם המיתוס?
אם להיות תמציתי, ישנה אמונה רווחת שהאינטרנט מאפשר לכאורה לכל גולש ליצור לעצמו זהויות מרובות, להגיב לכתוב להתחבר לתקשר עם גולשים אחרים לכאורה מבלי לחשוף את זהותו האמיתית וכך להימנע מכל ההשלכות (לטובה ובעיקר לרעה) של גלישה תוך שימוש בזהות האמיתית של הגולש.
רבות כבר נכתב על הנושא, אם מצד הונאות שנעשו בעזרת זהויות מזויפות באינטרנט כדי לפתות לחטוף ולרצוח אנשים ואם מצד פסיכולוגים שטענו שבמובנים רבים הזהויות שאנשים לובשים באינטרנט אמיתיות לא פחות מהזהות שלהם בעולם האמיתי
אני בוחר כאן הפעם לחדד את הצד של כל אותם מומחי web שמזהירים שלמרות האנונימיות שהאינטרנט מספק, הפרטיות שלכם בכלל והפרטים האישיים שלכם בפרט עדיין חשופים.
רוב רובינו כבר מנוסים ויודעים על הסכנות שאורבות לפרטיות שלנו באינטרנט ובכל זאת אני מאמין שיש לי עוד כמה נקודת לרענן ואולי גם לחדש לכם
אז גם לפרנואידים (ראוטר + פרוקסי + VPN !) ובמיוחד לאלה שלא (ראוטר?! פרוקסי?! מה זה?) – הפוסט הזה מוקדש לכם..
אני אנסה ללכת מהקל אל החמור, אל תתפתו לגלול מהר לסוף הפוסט !
הפוסט הזה לא עוסק בדברים בסיסים כמו קבצי קוקיז שחושפים באיזה אתרים הייתם או זה שתוכנות כמו 'גוגל דסקטופ' שולחת מידע על ההעדפות השונות שלכם לגוגל, גם לא בסכנות ה Phishing וגם ממש בעצות כיצד להתגונן מרוגלות ווירוסים, לא!
אני מכוון ל'הארד קור' – הזהות האמיתית שלכם,
אז באו נתחיל:
- אם כתבתם את מס' הטלפון שלכם הקווי שלכם (ולעיתים גם הסלולארי) באופן גלוי בפורום כלשהו וכדומה, ניתן על פיו (וכמובן בעזרתו האדיבה של האינטרנט) לדעת מה שמכם האמיתי ומה הכתובת שלכם בבית, ולא רק בעזרת שירותים כמו 411 (שכן עדיין קיים גם ברשת אבל פשוט במקום אחר..) אלא גם בעזרת כל מיני מאגרי מידע פרוצים שמסתובבים להם ברשתות ה P2P וחופשיים להורדה לכל דורש..כמו כן אם פרסמתם באינטרנט את המס' הסלולארי שלכם, את עלולים לקבל כל מיני פרסומות SMS.
- אם יש לכם דומיין הרשום על שמכם (www.mydoamin.com), רצוי שתדעו שכל פרטי ההרשמה האישיים שלכם (כגון כתובת, טלפון, אימייל וכדומה) נמצאים במאגרי מידע של ארגון האינטרנט הישראלי/העולמי אשר הגישה לחיפוש בו דרך האינטרנט פתוחה לחלוטין.
כלומר, אם הדומיין שלכם הוא על שמכם אזי כל מי שיודע מה כתובת האתר שלכם, יכול לברר במאגר המידע הנ"ל ולדעת גם מה כתובת הבית הפיזי שלכם (ואז לבוא להציץ), למעט כמובן את המקרה בו דאגתם שהמידע שיופיע שם יהיה לא מדויק או לא עדכני (או במקרה שהוא לא על שמכם אלא נגיד על שמו של אבא…אבל אז, מה זה אשמתו של אבא?) - על כל מה שקשור לכתובות דואר אלקטרוני, מכתבי שרשרת, מצגות, עצומות וכדומה, כיצד להבדיל בין מכתב שרשרת טוב לספאם וכדומה וטכניקות להימנעות מספאם וכן הלאה לכל הנ"ל כבר הקדשתי פוסט שלם אחר נפרד, אוסיף כאן רק שכל כתובת אימייל שפרסתם אי פעם בפורום כלשהו וכדומה נכנסת במהירות למאגרי ספאמרים שסורקים את הרשת ע"י בוטים שיודעים לזהות תבניות של כתובת אימייל בעמוד אינטרנט,
כמו כן, אם אתם משתמשים בכתובת אימייל שנתן לכם הספק שלכם (כמו [email protected]) ולא בכתובת אימייל של שירות ווב (כמו [email protected]) ברוב המקרים אתם בעצם חושפים את שם המשתמש שלכם אצל ספק האינטרנט וזה אומר שאפשר לזהות אותכם
מי שיודע איך יכול דיי בקלות לנצל זאת לרעה (לבקש מהספק לחסום אותכם בהאשמות שווא, להוציא פרטים אישיים שלכם מהספק להתחזות אליכם וכן הלאה)
- כל אתר שומר על גבי השרת שלו סטטיסטיקות של הגולשים אליו ובמילים אחרות כתובת ה IP שלכם (אם אתם לא יודעים להסתיר אותה) +שעת הגלישה המדויקת, העמודים שבהם חלפתם וכן הלאה מופיעים ביומן השרת של אותו אתר, שרתי פורמים או כל כמעט מקום בו ניתן לכתוב תגובות יודעים לשייך כל כותב התגובה ל IP שלו, וזה הרי ידוע אז לאן אני חותר? כל מי שיודע את ה IP שלכם יכול בקלות לאתר מהי עיר המגורים שלכם ומי ספק האינטרנט שלכם (ואצל ספק האינטרנט שלכם יש כמובן גם רישום אוטומטי של שעות הגלישה שלכם לפי כתובות IP כך שגם אם התחלף לכם ה IP עדיין אפשר בעזרת צו משפטי לפנות לספק האינטרנט שכתובת ה IP של הגולש רשומה אצלו ולדלות ממנו מיהו הלקוח שגלש עם ה IP הזה באתר x ביום y בשנייה z )
- החמור מכל: לא הרבה אבל מספיק אנשים יודעים שאחרי כל בחירות לממשלה (ובשנים האחרונות יש בחירות לעיתים יותר ויותר קרובות..) דולף לידיהם של אנשים פרטיים (ומשם אל כל מי שיודע איפה לחפש ואיך להוריד) אותו מסד נתונים שמכיל את שם, עיר, רחוב, מספר בית, גיל, מס' הטלפון, מס' ת.ז וכן הלאה של כל בני ובנות 18 ומעלה שבמדינה (גרסאות מסוימות כוללות גם גילאים מתחת ל18) אשר גם מאפשר חיפוש לפי כל אחד מהפרמטרים הנ"ל.
- מה זה משנה תשאלו?
קחו דוגמא – אם טיפוס טיפה מפוקפק פותח להנאתו בצ'ט מזמן עם מישהי בעלת ניק בסגנון hilam18 והיא במקרה פלטה תוך כדי שיחה שהיה אתמול בדאבלין (הפאב) שבעיר שלה פשוט פיצוץ ואיזה כיף שגם היום ההורים שלה לא בבית והיא ועוד חברה עושים הלילה מסיבת פיג'מות
הוא פשוט מריץ במאגר הנ"ל חיפוש על הילה בת 18 שגרה בהרצלייה/חולון ושם המשפחה של מתחיל ב מ' ומובטח לכם שתוך שניות הוא יקבל לא יותר מ 5 תוצאות שעונות לחיתוך החיפוש הנ"ל
מתוכן לא יהיה לו קשה לעשות סינון נוסף ולהגיע אל רק תוצאה אחת בדיוק
וכך לסוטה המזדמן שלנו יש תוך מס' אפסי של שניות וקליקים, את הת.ז מס' הטלפון וכמובן – הכתובת של אותה הילה שרק לפני רגע אמרה לו שהערב ההורים שלה לא בבית…..אני צריך להמשיך?
האמור בסעיף האחרון, כמובן רק הדגיש מדוע גם הסעיפים שקדמו לו חשובים לא פחות,
כי אתם לדוגמא חושבים שזה שספרתם בצ'אט למישהו את שמכם האמיתי זה לא מזיק כי אין לו עוד פרטים אליכם, אבל אתם לא יודעים שהוא כן יודע כבר מאיזה עיר אתם לפי ה IP שלכם ומכאן הדרך להשגת הכתובת שלכם בבית כבר קצרה מאודבקיצור- אנונימיות באינטרנט לכאורה קימת, אבל, אם מישהו באמת רוצה לדעת מי אתם והיכן למצוא אתכם, הוא ימצא אתכם, עד פתח הבית….
אז מה עושים? מה כדאי מה מומלץ ומה כבר יותר מידי? ההמלצות שלי –
1. להימנע מלפרסם מס' טלפון בעמודי אינטרנט שנגישים לכולם, השתמשו בהודעות פרטיות ושילחו רק למי שאת סומכים
2. מי שרשם דומיין במאגר העולמי (סיומת com) יכול להסתדר, כי עד כמה שידוע לי הם לא תמיד מקפידים על אמיתות הפרטים ואפשר כשנרשמים לדומיין למלא פרטי דמה, לגבי האיגוד הישראלי נדמה לי שהם קצת יותר נוקשים בנושא, לעת עתה לא הצלחתי לברר אם אפשר לשנות את הפרטים בדיעבד לאחר שכבר נרשמתם
3. כמו עם הטלפון, הימנעו לפרסם בעמודי אינטרנט חופשיים כתובת של תיבת אימייל שאינכם רוצים שתתמלא בספאם ובכל מקרה השתמשו בשירות מייל מהרשת, זה בכלל לא מכריח אותכם לאבד את כתובת האימיל של הספק או כל דואר שמגיע אליה, פשוט תעשו הפניה אוטומטית של כל מייל שמגיע לכתובת של הספק, אל התיבה שלכם בשירות הווב, רוב ספקי האינטרנט מספקים את האופציה הזאת בחינם (אם כי גם ממש לא במקרה הם שוכחים להבליט שהיא בכלל קימת..)
4. יש דרכים רבות להסתיר IP , אם בעזרת דפדפנים מיוחדים או כל מיני תוכנות שמשנות לכם אותו בזמן הגלישה או כמובן שרתי פרוקסי, זה לא מסוג הדברים שאני מתכוון לפרט ולהסביר כאן, למי שלחוץ שיחפש How to hide my IP בגוגל אבל לדעתי אם אתם לא מאלה שמבצעים פשעים ברשת ולא מסתכסכים עם אף אחד, אין לכם מה לדאוג
5. כשבוחרים כתובת אימייל האפשרות [email protected] היא לא בחירה מומלצת אם חשוב לכם שלא יאתרו אותכם כנ"ל בצ'טים אל תשתמשו בכינויים כמו Hila.m18 או Dana23 שחושפות את גילכם ושמכם, אל תתפתו למסור את עיר מגורכם או גילכם וכו' בטח שלא מספר ת.ז – זכרו שמספיק שילוב של רק חלק מהפרטים האישיים שלכם בשביל לאתר את כל השאר
קצת אופטימיות לסיום – מי שנזהר (ראו המלצות לעיל) אין סיבה שייפגע
עצם העובדה שאתם מכירים את הסכנה, זה כבר כל ההבדל בין מי שמותקף בחושך מהגב לבין מי שמתהלך זקוף ומשתמש באינטרנט כמו בכל כלי חיובי המכיל בחובו סיכון מחושב.
5 תגובות
ברור לי שפוסט כזה עלול לחטוף המון ביקורת מכמה זוויות ולכן כחלק מהתגובות הנה כמה תשובות מראש:
1. לא חידשתי לכם שום דבר? – טוב מאוד!, אני שמח אבל יש מספיק אנשים שלא מכירים את הסכנות האלה וחשוב שהם כן יכירו
2. המידע פה לא מקצועי/כללי/מטעה/לא מדויק? – לא במקרה, כמו שהפוסט הזה כן נועד להזהיר אנשים תמימים ולהגביר אצלם את הערנות כך הוא גם לא נועד לתת רעיונות לכל מיני אנשים בעלי כוונות זדון שפירוט מדויק מספיק רק יקל עליהם להשיג מה שצריך כדי לממש את הנזקים שפורטו פה, אנא, קחו את המילה שלי בתור טכנאי מחשבים ותומך לשעבר בחברת אינטרנט שכל המפורט לעיל אכן קרה קורה ויקרה.
3. המידע פה כן מדויק מידי, מספיק כדי שאנשים ינצלו אותו לרעה? – כאמור, השתדלתי במתכוון להימנע מרמת פירוט גבוה, לעניות דעתי מי שיצליח מתוך המידע הזה כמו שהוא כאן להפיק מעשה זדון מבין אלה שפורט כאן, חייב להיות בעל ניסיון קודם ורמת מוטיבציה כזאת שהמידע הנ"ל כבר הגיע או היה כבר מגיע אליו בין כה וככה במקודם או במאוחר, בדיוק כמו שרובו הגיע אלי ולי לא היה תמיד את הניסיון שיש לי עכשיו, על אחת כמה וכמה שלא את המוטיבציה להזיק.
כמו כן גם בעולם האמיתי ישנם פושעים שמחקים פשעים וקומבינות שנחשפו בתוכניות כמו כולבוטק (אחרי שהן כבר נחשפו בתוכנית) על אנשים תמימים ולמרות זאת אין עוררין שעדיף היה שהדברים יפורסמו בטלוויזיה.
4. אלוהים אדירים!, הכנסת אותי לפרנויה..זהו! אני מתנתק מהאינטרנט.. – קחו נשימה ארוכה וספרו עד 10,
לא כל האינטרנט מלא בחורשי מזימות, לדוגמא רק לאחרונה נתתי יותר מפעם אחת את הסיסמאות של השרת שלי לאנשים זרים שלא פגשתי מעולם רק כדי שיעזרו לי לפתור תקלה שקרתה לי באתר, הם יכלו פשוט למחוק לי את האתר, לגנוב את הזהות שלי ולהשתמש בה לרעה אבל הם לא עשו את זה, למה? כי יש המון אנשים טובים באמצע הדרך..
אני לדוגמא כן משתמש בשמי האישי בכתובת האימייל שלי, אין לי בעיה עם זה שקל מאוד למצוא אותי בגוגל, למה? למה לא בעצם? לרבים מאיתנו יש דווקא רצון ואינטרס להיות חשופים ונגישים מבחינת כתובת או טלפון וכדומה, כמו בעלי עסקים לדוגמא או כמו מי שכמוני, לא רוצה לצור הבדל בין הזהות שלו בעולם האמיתי לזהות שבאינטרנט ולא רואה בעיה בכך שהם יהפכו לזהות אחת.
הערה שימושית – מי שרושם דומיין בחו"ל יכול ליהנות משירותי הסתרה של שמו, כתובתו, מספר הטלפון וכו'. רוב רושמי הדומיינים נותנים שירות כזה. זה עולה עוד דולר או שניים, אבל יכול להיות מאוד כדאי.
נכון! וחבל שגם בארץ אין שרות כזה..
אם כי לפעמים זה טוב שבעלי אתרים לא יכולים להסתתר (כמו לדוגמא במקרים שבהם הם מוציאים דיבה באופן לא מוצדק וכדומה)
זה גורם להם לקחת יותר אחריות על מה שהם מפרסמים..לפעמים 🙂