תכירו את Hola

logo

כל גיק שמבין במחשבים ובתכנות יכול לאמר לכל מי שישמע את הדבר הבא: לכל נעילה יש פריצה, כל דבר שסגור אפשר לפתוח. הכל תלוי בהשקעה ובטכנולוגיה, וזה מדויק גם לגבי כל תחום המולטימדיה. מה חברות לא ניסו לעשות על מנת למנוע גניבות/העתקות של מדיה? הומצאו 1001 שיטות DRM שהופכות את הצרכן לגנב פוטנציאלי (כך הרשיון מתייחס אליהם, אל תסתכלו עליי), ובכל הקשור לרשת, עדיין חברות מדיה רבות כמו תחנות השידור הגדולות, אולפני הוליווד וכו’ – מתייחסות לעולם כ-2 קבוצות נפרדות: ארה”ב ואחרים. כך, מי שגר בארה”ב יכול להיכנס ל-Hulu ולצפות בסדרות, הוא יכול לשלם דולרים בודדים ולצפות בסדרות פרימיום, הוא יכול לשלם כמה דולרים ולצפות בסרטים ב-Netflix, להאזין למוסיקה ב-Pandora, ולרכוש עיתונים וספרים בלי שום בעיה דרך הרשת.

ומה מי שלא גר בארה”ב? חלק מהשרותים הללו בשנה האחרונה נפתחו למספר מדינות כולל האיחוד האירופאי. בישראל חנות ה-iTunes נפתחה לרכישת דברים מסויימים, אך עדיין שרותים רבים מאוד לא זמינים לגולש הישראלי.

קיימים פתרונות בתשלום כמו VPN. שרות ה-VPN מאפשר לך לקבל כתובת IP שאתה מתחבר אליה, ואז מבחינת השרתים שאתה גולש אליהם (Hulu וכו’) אתה נראה עבורם כתושב ארה”ב. ישנם פתרונות חינמיים אחרים כמו שרותי פרוקסי פתוחים וזמינים לציבור, אבל אז אתה חוטף מעל הדף ערימות של פרסומות, ובחלק מהמקרים אתה גם מקבל “בונוס” – רוגלה.

החסרון של VPN הוא כפול: אתה צריך לשלם 7-10 דולר לחודש על השרות שאולי תשתמש בו מדי פעם, וגם התקשורת שלך יותר איטית באתרים רבים, ובאתרים מסויימים כשאתה מחובר ל-VPN אתה תיחסם (תנסה לצפות בווידאו בוואלה כשאתה מחובר ל-VPN. אתה נחסם מיידית).

פתרון חלקי אחר הוא לשכור שרת VPS (או להשתמש בשרת VPS שכבר יש לך בחו”ל), להרים שרות PPTP ולנסות לגלוש לאתרים. הבעיה? אתרים כמו CBS,NBC,FOX,HULU וכו’ כבר חשבו על זה והם חוסמים ספקי שרות ענן ו-VPS, כך שההשקעה תרד לטמיון.

כמה חבר’ה ישראליים הקימו לאחרונה את Hola.

מה זה Hola? זה שרות P2P חדש המשתמש בכל מיני אלגוריתמים וטריקים שונים כדי לגרום לאותם אתרי מדיה לחשוב שאתה תושב ארה”ב או בריטניה (תלוי באתר). לא מדובר פה בשרות פרוקסי שמגיע לשרת עם כתובת אחת (ואז אותם אתרים יכולים לחסום בקלות). הגלישה שלך מגיעה מכתובת שונה כל פעם ללא מכנה משותף לגלישה הקודמת שלך, כך שאין לאותם אתרים בעצם מה לחסום. זה P2P (נקודה לנקודה).

השרות של Hola הוא בעצם מספר שרותים, ואנשי IT – כדאי שתשימו לב:

  • ישנו התוסף של Hola שזמין עבור דפדפני פיירפוקס וכרום. התוסף פעיל על כל מערכת הפעלה (הוא לא מתקין שום דבר במחשב מעבר לתוסף שמותקן רק בדפדפן), והתוסף מאפשר לך לגלוש במספר מצומצם של אתרים שלא זמינים בגלישה מישראל (Hulu, BBC, Pandora, Fox, ITV, Netflix,CBS) והרשימה מתרחבת, כפי הנראה בקרוב גם גוגל-פליי יכנס לרשימה (כך שתוכל לרכוש מדיה כמו סרטים/סדרות/עיתונים/ספרים).
  • ישנה האפליקציה של Hola שעדיין נמצאת בשלבי Beta (היא קרסה לי כמה פעמים) שנותנת יותר פונקציונאליות והיא זמינה כרגע רק ל-Windows (הערה לחבר’ה של Hola – תהפכו את זה לאפליקציה וובית בבקשה מבחינת GUI) והיא נותנת דברים נוספים:
    • האצת חיבור אינטרנט: במחשב שלך יותקן שרת עם Cache שידע לשמור תכנים שהורדת (אם ניגנת קליפ מיו-טיוב ותנגן אותו שוב, הוא ירוץ מתוך ה-Cache) ואותו Cache ישמש גם גולשים אחרים שמחוברים ברשת ה-P2P הזו.
    • הורדת חסימות: אתה נמצא בחברה או במדינה שאוסרת גלישה לפייסבוק, טוויטר, ג’ימייל? בקליק אחד תוכל לגשת לאותם אתרים גם כשחומת האש חוסמת אותם.

מבחינת ניצול רוחב הפס, לאחר שבדקתי אני יכול לאמר שאני לא רואה שינוי משמעותי מבחינת ה-Upload שלי, אבל מבחינת גלישה, כיף להיכנס ל-Hulu ופשוט לצפות בסדרות ששודרו אתמול בחו”ל.

התוסף והאפליקציה זמינים ל-Windows (אם אתה מתקין את האפליקציה אז אין צורך בתוסף). מבחינת מק, רק התוסף זמין לפיירפוקס וכרום. אייפון/אייפד לא נתמכים כרגע (ואני משער שיהיה להם תמיכה רק למכשירים פרוצים). האפליקציה קיימת לאנדרואיד מגירסה 4 ומעלה (ללא צורך בפריצה) ומגירסאות 2.2 ומעלה למכשירים פרוצים. לינוקס – תוסף בלבד.

השרות עצמו הוא חינמי ואינו כולל שום פרסומת. איך הם הולכים לעשות כסף? לפי ה-FAQ שלהם הם בעתיד יציעו שרותי פרימיום אבל ישאירו מה שקיים כיום כחינמי.

אם אתה רוצה להנות מסרטים וסדרות מחו”ל, אני בהחלט ממליץ להתקין את התוסף/אפליקציה ולנסות אותה.

כמה מילים על ספקי אינטרנט, ביטורנט, והאטת מהירות

לאחרונה פורסמו מספר כתבות, הן בוואלה, הן ב-YNET ובמקומות אחרים על ה”טריקים” של ספקיות אינטרנט, ואף הועלו סברות (בלי בדל הוכחה) שהספקיות בודקות את הפאקטים שנכנסים וברגע שהן רואות תכנים כמו טורנטים, הן מאיטות את קצב ההעברה בכוונה. או כפי שהמושג נקרא בשפה הטכנית: DPI (ראשי תיבות של Deep Packet Inspection).

מהיכרות עם המערכות שיש בבזק בינלאומי ובנטויז’ן אני יכול להצהיר כי יכול להיות שיש להם ציוד המאפשר DPI אבל אין בכך שימוש אצל אותן ספקיות (האמינו לי, אני ותיק בתחום ומכיר רבים אצל הספקיות, גם בדרגים בכירים).

מה שכן יש ובהחלט יש בו שימוש הוא דבר שנקרא QoS (ראשי תיבות של Quality of Service) וברשותכם אסביר בקצרה מה זה.

רשת האינטרנט עובדת בפרוטוקול שנקרא TCP/IP והוא מעין “פרוטוקול על” שקובע איך שרת (ולא חשוב אם זה שרת יעודי, שרת וירטואלי, או סתם קופסא קטנה ביתית המעבירה שידורים – היא גם שרת) “ידבר” אל ציוד קצה, בין אם מדובר במחשב אישי, טאבלט, טלפון חכם, או בין שרת לשרת, ציוד קצה לציוד קצה. ב-TCP/IP יש “תת הגדרות” שונות ובין השאר יש:

  • פורטים (Ports) – שמספרם מתחיל ב-1 עד 65535. זה נקרא בעברית “ערוצים”
  • TCP – העברת נתונים ממקום אחד לשני הלוך וחזור
  • UDP – העברת נתונים חד כיוונית מציוד אחד לציוד אחר
  • ויש עוד…

כל אפליקציה משתמשת בפורט מסוים. כך לדוגמא, כאשר אתם גולשים אל הבלוג הזה, המחשב שלכם מתחבר לשרת שלי בפורט 80, הוא פותח מספר חיבורים (בעקרון ברירת המחדל היא 4 חיבורים במקביל) והוא מבקש מהשרת את הדפים לפי הכתובת של הבלוג. השרת שלי נותן את הדפים למחשב שלכם, הדפדפן “מצייר” את הבלוג אצלכם לפי ההוראות שניתנו לו וכך אתם קוראים את הטקסט הזה.

אפליקציה אחרת פופולרית היא FTP שמשתמשת במספר פורטים: 21 זה הפורט הראשי שדרכו התוכנה משוחחת עם שרת FTP, יש ביניהן “דיאלוג” של החלפת שם משתמש וסיסמא, מיקום תיקיה וקבצים, ואז ישנה החלפת קבצים/הורדת קבצים (כאשר בנוסף לפורט 21 יש לעיתים שימוש בפורט 20 בנוסף, כאשר פורט 21 משמש לבקרה והתעבורה עצמה עוברת בפורט 20).

ישנם אפליקציות שמשתמשות בפורטים שונים מרובים, כמו ביטורנט שבמקור עובר עם פורט 6881, אבל ההמלצה היא לתת לו לעבוד עם פורטים 6881-6888. כיום תוכנות הטורנטים מספיק חכמות לעבוד עם טורנטים תחת כל פורט.

עד כאן על קצה המזלג לגבי פורטים ואפליקציות.

כאן נכנס לתמונה ספק האינטרנט ו-QoS.

בעקרון, ספק האינטרנט קונה רוחב פס מסוים בגדלים מסויימים מספק הולכה. בארץ לדוגמא זה Med-1 שיש להם את הקו תת ימי בין ישראל לאיטליה (זה מחולק לכמה סיבים, אחד עובר לחיפה, אחד לתל אביב וכו’). כל הספקים בארץ קונים ממנו רוחב פס מסויים עם כמות מסויימת של תעבורת מידע (הקצאה כמותית). ישנם כל מיני חישובים של מידע יוצא ומידע נכנס, זיכוי וחיוב ועוד דברים – אבל מה שחשוב לדעת: ספק האינטרנט צריך לשלם לא רק על רוחב הפס, אלא גם על כמות המידע שעוברת בו.

עד לאחרונה, Med-1 (מד נאוטילוס) היו הספקים היחידים שיש להם את התשתית בין ישראל לחו”ל (אני ממליץ להסתכל בלינק, יש מפה והסבר בוויקיפדיה העברית), ומכיוון שהם היו (עד לעוד מספר חודשים) מונופול, הם קבעו את הכל מבחינת מחירים. אפס תחרות = מחירים מופקעים ב-ט-י-ר-ו-ף. כל ספקית אינטרנט גדולה קונה בערך רוחב פס של 50 ג’יגהביט – ועם זה הספקית צריכה לעשות ביזנס.

אם ספקית האינטרנט תפתח את כל הקו שרכשה באופן שיוויוני ללקוחות, היא תמצא את עצמה מהר מאוד בפשיטת רגל מסיבה פשוטה: הצרכן הישראלי שותה בקשית רוחב פס ותעבורה, לא חשוב כמה תתן לו, הוא ירצה עוד, וחיוב של 50-300 שקל בחודש פשוט לא מכסה את העלות של רוחב הפס + כמות התעבורה, אז ספקיות האינטרנט החלו להשתמש ב-QoS:

מה זה QoS? זו שיטה שבה בעצם מדרגים תעבורה לפי רמות שונות. כך לדוגמא, רוב הגולשים גולשים וצורכים מידע דרך הדפדפן, כך שפורט 80 מתועדף בצורה גבוהה מאוד. FTP בדרגות יותר נמוכות, SSH יותר נמוך וכך הלאה.

מה אותן רמות אומרות בעצם? יצירת השהיה בין העברת חבילות נתונים (Packets), כלומר אם אני מעביר קובץ בגודל 10 מגהבייט דרך HTTP, הוא יעבור יותר מהר ב-HTTP מאשר ב-FTP.

זה QoS לפי פורטים, דבר שאפשרי לעשות בכל ראוטר (גם בבית אצלכם, אם לדוגמא האח הקטן כל היום מוריד טורנטים, אפשר לתעדף את הטורנט במיקום נמוך ולאפשר לשאר דיירי הבית לגלוש ברשת בצורה נורמלית).

יש עוד שיטה ל-QoS והיא הולכת לפי כתובות IP. בשיטה זו כל הכתובות בהתחלה מתועדפות בצורה נמוכה. כך אם תוריד טורנט של הפרק האחרון בסידרה האהובה עליך, אתה תקבל את הנתונים בצורה איטית (אלא אם יש משתפים בישראל ואז תקבל את זה בצורה מהירה) וכל הגלישה עצמה תהיה בינונית (נסו פעם לשבת בארה”ב או במיוחד באירופה ולראות גלישה מהירה). אם לעומת זאת, תפנה לספק ותבקש לרכוש תעדוף על כתובות ה-IP של העסק שלך (עניין של כמה אלפי שקלים לחודש כמדומני), הכתובות שלך יקבלו תעדוף גבוה, ומהירות תעבורת הנתונים תהיה טובה בהרבה מהמצב הקודם. (זה מה שקורה לדוגמא כיום ב-בזק בי
נלאומי עם ה-Private NGN שלהם).

אז מדוע חברות מוכרות בארץ חיבורים של עד 100 (ובקרוב 200) מגה חיבור אינטרנט “במהירות טיל” כשכל מה שאתה מקבל זה זרזוף במהירות של סוסיתא? כי ככה השיווק בארץ עובד: מבטיחים לך עץ, אתה תקבל עלה, (ולכן המלצתי בעבר לא לרכוש את החבילות הגדולות).

כעת המונופול מסתיים, Med-1 חותכים מחירים על ימין ועל שמאל. בזק בינלאומי סללה סיב (לדאבוני בדיוק אותו מסלולים של Med-1, כך שבשורה לא ממש תגיע משם) ועוד חברה סוללת בימים אלו סיבים מישראל לעולם, כך שכבר השנה (או עד אמצע שנה הבאה) יהיו יותר סיבים המחברים בין ישראל לעולם, מה שאומר שסוף סוף תהיה תחרות.

בערך..

מדוע בערך? כי הריאליסט שבי “צועק” משהו: הרגלים ישנים מתים לאט. לספקיות יהיה יותר רוחב פס מצד אחד, אבל מצד שני לא בטוח שהן יפתחו אותו בצורה משמעותית לציבור הצרכנים הפרטי.

לסיכום: לא, אין DPI. יש QoS ולא רק ספקיות בארץ עושים זאת, גם בארה”ב, אירופה ובכל העולם עושים זאת. ההבדל הענק בינן לבין הספקיות בארץ זה שהספקיות בארץ סוחטות את המיץ עם QoS לצרכנים הפרטיים לטובת רווחים מלקוחות עסקיים שמשלמים הרבה יותר. הצרכנים בארץ לא כל כך מתלהבים מהרעיון לשלם יותר על קבלת מהירות גבוהה יותר (אם זה היה שוס היסטרי, הספקיות בארץ היו מעתיקות מ-בזק בינלאומי, ועד היום הן לא), מה שאומר שהספקיות יצטרכו לשבור את הראש איך למכור לצרכנים חבילות יותר “שוות” ברגע שהן ירכשו את רוחב הפס החדש.

סקירה טכנית: MF-30 MIFI של ZTE

בימים האחרונים התחילה חברת Webbing למכור את Webbing-spot כפתרון לגלישה סלולרית בחו"ל ובישראל במחיר זול. החלטתי לבדוק את המכשיר.

קצת רקע: יש לי Nook ויש לי 2 מחשבים ניידים, ובמקרים רבים אני מגיע לכל מיני מקומות גם עם ה-Nook וגם עם מחשב נייד (ה-Nook בקושי תופס מקום בתיק של המחשב הנייד), ויש לי מודם סלולרי של ZTE שאיתו אני משתמש, רק שישנם כמה בעיות בכל הסיטואציה הזו:

  • המודם בלי עין הרע אוהב "לשתות" את הסוללה. אם ה-EEE 1000HE שלי מחזיק בין 5-7 שעות בטעינה אחת בשימוש ממושך במחשב, עם המודם הסלולרי המספר יורד ל-3 שעות. לא נעים למצוא את עצמך משווע לשקע חשמלי באמצע ישיבה עם לקוח.
  • ל-Nook אין חיבור סלולרי או מקום ל-SIM, מה שאומר שאני צריך לחבר אותו ל-Wifi איכשהו. מצאתי תוכנה שנקראת Juikospot ש"הופכת" את הטלפון הסלולרי שלך (נוקיה E72 במקרה שלי) לנתב אלחוטי בחיבור Ad-Hoc וזה עובד לא רע, אך שעתיים עבודה עם הטלפון כראוטר והנוקיה בהחלט יכול לחמם ידיים ודברים אחרים בחורף, הוא נהיה לוהט! הבעיה הנוספת שלי היתה שאני כבר משלם לסלקום על חיבור אינטרנט, ומכיוון שאני מנוי לאורנג' לשיחות, לא הייתי יכול להשתמש ב-SIM של סלקום.

בקיצור, שימוש בסלולרי שלי כראוטר רק יגמור לי את הסוללה של הטלפון (שלא לדבר על תשלום נוסף לאורנג' על גלישה) ויגרום לטלפון ללהוט. צריך פתרון אחר לחבר את המחשב הנייד וה-Nook לרשת, ואז לאחר שראיתי מספר כתבות על Webbing, החלטתי לרכוש מכשיר. נקודת המכירה של המכשיר: חנות iDigital. קפצתי לדיזנגוף סנטר ונתקלתי במשהו מעניין: Webbing מציינים כי מחיר הראוטר הוא 900 שקל ללא מע"מ. המחיר ב-iDigital? כ-900 שקל כולל מע"מ. חסכון של 16% במחיר? בכיף! שילמתי ולקחתי.

קצת תיאור של המכשיר: הוא קטן ושוקל כמעט כלום: 72 גרם (כולל סוללה). כל מה שרואים בצידו העליון הם 4 נורות LED שמציינות מצב סוללה, קליטת WIFI, קליטה סלולרית ותעבורת רשת. מצד ימין יש כניסה לכרטיסי MicroSD (כך שניתן לעבוד יחד וליצור נקודה אחת לשיתוף קבצים בין המחשבים), ומצידו התחתון יש חיבור USB.

חיבור ה-USB מאפשר 2 דברים: חיבור למטען להיטען (הסוללה מחזיקה במצב שידור כ-4 שעות), ואם מחברים את הראוטר בחיבור USB למחשב, הראוטר הופך למודם USB סלולרי (שלא מצריך חשמל הואיל ויש לו סוללה). במצב מודם סלולרי ניתן לחסוך בצריכת הסוללה של המחשב הנייד. הדרייברים ל-Windows ומק נמצאים בתוך הראוטר עצמו (הוא מציג את עצמו בחיבור הראשוני כדיסק און קי). לינוקס, כרגיל, לא מצריך דרייברים נוספים.

לאחר שהרכבתי את הכל, הכנסתי את ה-SIM של סלקום (הראוטר לא נעול לשום רשת סלולרית), אך לא היה ניתן להתחבר לראוטר, הואיל והוא דרש סיסמת WEP. איפה הסיסמא? במדבקה מאחורי המודם, שם מוצג שם הראוטר ורשימת ספרות שצריך להקליד. לאחר ההקלדה הראוטר עשה את כל העבודה ותוך שניות הייתי מחובר לאינטרנט מבלי להגדיר מאומה.

ניסיתי להתחבר לממשק הוובי של המכשיר, רק שהסיסמא שכתובה בחוברת המצורפת (admin/admin) לא עבדה. טלפנתי לנציג התמיכה של Webbing ושם התברר לי כי הסיסמא להתחבר לממשק היא: telroam967152 כך שכדאי לרשום זאת בצד עד שמשנים את הסיסמא של הממשק. נכנסתי לממשק ושיניתי את כל ההצפנה (WEP של מספרים זו הגנה חלשה מדי) וסיסמת ההתחברות לממשק הוובי.

מבחינת גלישה, ניסיתי לגלוש עם ה-Nook ובהחלט הופתעתי לטובה: הראוטר העביר את הנתונים הרבה יותר מהר ממה שעבר לי דרך הנוקיה עם תוכנת ה-Juikospot עם החיבור לאורנג'. ניסיתי להוסיף את המחשבים הניידים בבית והכל עבד בצורה מהירה וחלקה.

לסיכום: האם אני ממליץ על הראוטר הזה? בהחלט! הוא זול בטירוף בהשוואה למתחרים (ה-MIFI של Novatel לדוגמא עולה פי 2 במחיר כאן בארץ, בין אם קונים אותו מחברת פלאפון [החברה היחידה שמוכרת אותו בארץ]) או בשוק החופשי. הוא קל מאוד מבחינת משקל ויש בו פונקציות רבות מבחינת גלישה, הן במצב מודם סלולרי והן במצב ראוטר WIFI. יש לו חומת אש נחמדה ועוד המון הפתעות. מי שמתחבר הרבה בדרכים, הייתי ממליץ לו לרכוש את הראוטר הזה ובכך לחסוך קצת יותר את אנרגיית הסוללה במחשב הנייד.

פריצת אבטחה "מעניינת"

walla לפניכם תמונה. כפי שאתם יכולים לראות בתמונה, אתם רואים מסך עם Windows XP, וחלון מלא של אקספלורר ובתוכו רואים את אתר "וואלה" (אפשר ללחוץ על התמונה ולקבל גירסה מוגדלת של התמונה). מה בדיוק פרוץ פה? אה, הסיפור הולך כך..

הלכתי עם ידידתי הנחמדה לבנק דיסקונט לסניף שבו היא מנהלת את חשבון הבנק שלה והיא היתה צריכה מס' שרותים מהפקידים שיושבים בקידמת הסניף. לי לא היה מה לעשות. הסתובבתי קצת בלובי ואז ראיתי את המסוף של טלבנק דיסקונט. החלטתי קצת "לחטט", ולקח לי בערך 10 שניות (טוב, שורת ה-Address Bar היתה גלויה) לגלוש החוצה, לאתר של "וואלה". למי שעוד לא הבין, הצלחתי לגלוש החוצה במסוף שלא אמור לתת גלישה חופשית בלי שום בעיה מתוך המערכת הפנימית של בנק דיסקונט.

חקרתי קצת יותר לעומק את המחשב (בכל זאת, הפקידים היו עסוקים…). איזה פתרון אבטחה ה-XP מריץ? הופתעתי: Symantec Antivirus Corporate Edition, הגוויה הצפה הזו אמורה להגן על המחשב. ניחא.

אז אוקיי, אפשר לגלוש, לא ביג דיל, נכון? זהו, שזה כן. ברשותכם אעשה סוויץ' ואהיה איזה Black Hat Hacker (אני לא, אבל נניח). כל מה שאצטרך לעשות הוא פשוט לגלוש לאתר מסוים שפשוט "יסרוק" את האקספלורר לפריצות שלא נחסמו לאחרונה, ומי שלא יודע, מיקרוסופט אין לה רקורד זוהר בסגירת פריצות (שלא לדבר על פריצות שיש בפלאש) וימצא פריצה מסויימת. מהרגע שהוא מוצא, אני אתן לו להוריד קובץ Loader קטן ותמים שירוץ ושיוריד "בתשלומים" (כדי לעקוף מערכות פילטרים או פיירוולים) תוכנת Key Logger ולאחר ההורדה, ה-Loader ירכיב את החלקים ביחד, יכניס את ההפעלה ל-Registry של ה-XP (יש לא מעט דרכים לכך, תשאלו כל בחור עם תעודת MCSE) ופשוט ישב ברקע ויאזין להקלקות של הלקוחות  הבאים שבבטחון גמור יכניסו את מס' הזהות שלהם, סיסמא וגם קוד, ואחרי זה ה-Key Logger הנחמד ישלח את הפרטים החוצה אליי ותנחשו מה אני יכול לעשות עם הפרטים…

הבה נהיה יותר רשעים: אינני רוצה לגנוב כספים מלקוחות הבנק (למרות שרבים מהלקוחות חותמים על אישורים להעברת כספים דרך מערכת הטלבנק!), אני רק רוצה לעשות אנדרלמוסיה קטנה: תוכנת ה-Key Logger תוריד גם תוכנה אחרת, שתדע לפתוח חלון אקספלורר ב-Minimize (מה הלקוחות מבינים בחלונות minimized?) או חלון נסתר של אקספלורר, תזין את הפרטים שהיא לקחה מלקוח תמים מלפני שעה, ופשוט תעביר כספים (אחרי הכל, זה רק עניין של parsing, שליחת POST, אין שום captcha להגן) אל הלקוח שנכנס לפני 20 דקות. (אפשר להעביר עד 10000 ש"ח). הלקוח של לפני 40 דקות אם ירגיש בכך ויתלונן, כספו יוחזר רק אחרי המון ויכוחים, כי אין כאן פריצה קלאסית: הלקוח היה במסוף, ומבחינת המערכת הוא העביר מאותו מסוף ללקוח לפני 20 דקות את הכסף. תארו לכם את אותו טריק חוזר כמה עשרות פעמים במשך חודש, כפול מספר סניפים שאני "מתקין" את 2 התוכנות בביקור תמים באותם סניפים, ולבנק יש סיוט לא קטן.

את הסיוט הזה אפשר לגמור עוד היום, אם הבנק יעשה את הצעדים הבאים:

  • יעיף החוצה גלישה. המסוף אמור לתת את אתר הבנק? אז את אתר הבנק בלבד
  • ירד מאקספלורר: לאינטרנט אקספלורר לא חסרים פריצות גם כיום שמיקרוסופט עדיין לא טיפלה בהם.
  • אם הבנק רוצה לתת גלישה מוגבלת מאוד לאתרים חיצוניים, כדאי שהבנק ירד מ-XP ואקספלורר ויחפש פתרונות אחרים יותר מאובטחים ויותר נעולים (לא חסרות שיטות להריץ פקודות ב-XP גם אם מבטלים את כפתור ה"התחל"). לינוקס עם מנהל גרפי מינימלי (לא GNOME או KDE) ו-FireFox במצב Kiosk נעול לגמרי יציג את הדברים בצורה מצוינת.

ולבסוף, אשאיר אתכם עם תמיהה: אני בטוח שאני לא היחיד שגיליתי את עניין הגלישה החוצה ממסופי טלבנק. לי אין כמובן שום כוונה לנצל את אותו "גילוי" לרווח/רמייה של הבנק, אך אולי מישהו אחר ברחבי הארץ גילה זאת והתקין דברים מזיקים באותם מסופים?

אני נדהם שבנק גדול כמו בנק דיסקונט שכסף לא חסר לו, נכשל ברמת אבטחת מידע בצורה כזו מביכה.

מוגש כחומר למחשבה.

עדכון: שלחתי הודעה "דחופה" למחלקת אבטחת מידע של הבנק לפני שהתחלתי לכתוב את הטקסט (בסביבות 7 וחצי בערב) עם פרטיי המלאים וביקשתי שיחזרו בדחיפות. עד לרגע זה (20:54) איש לא חזר.