תכירו את Unblock-US וצפיה בוידאו באמזון

image

חברות רבות מספקות היום שרותי VPN המאפשרים לך להתחבר לשרותים שונים בחו”ל ולהנות מהם כאילו היית תושב מקומי שיכול להתחבר לשרותים הנ”ל.

שרותי VPN מוצעים ע”י ספקים שונים זה זמן רב, אולם בשנים האחרונות הגיעו פתרונות אחרים. פתרון כמו Hola הוא פתרון מעולה וחינמי לדפדפני פיירפוקס וכרום תחת כל מערכת הפעלה (קיימת גם גירסת מובייל ל-Android) שנותן גישה לחלק גדול מהאתרים הפופולריים שחוסמים גולשים מחו”ל.

הבעיה המרכזית עם Hola על דסקטופ היא שאתה יכול לגלוש לאותם אתרים ולצפות דרך הדפדפן, אך לא באמצעים אחרים (כמו לדוגמא XBMC). בנוסף, Hola לא עובד עם כל מיני מכשירי אנדרואיד כמו ה-Mini PC, אייפון, iPad וכו’. בנוסף, אינך יכול בגירסת ה-Mobile לפתוח אתרים אחרים שחסומים.

פתרון VPN הוא פתרון שמאפשר לך לעבוד בד”כ באותם מכשירים ש-Hola לא יכול לתת מעננה, אולם ל-VPN יש בעיה אחרת ושהיא בעיה גדולה: אתה צריך להתנתק מהחיבור בכל פעם שאתה מעוניין להנות מהשרותים המקומיים, אם אתה רוצה זמן תגובה מהיר ואיכות טובה. כך לדוגמא, אם אתה מחובר בסקייפ ואתה מחובר גם ל-VPN, איכות האודיו והוידאו תרד משמעותית אם חבר יתקשר אליך מאותה ארץ שאתה נמצא בה. בנוסף, מהירות הגלישה לכל מיני אתרים היא איטית כי הנתונים צריכים לעבור ניתובים נוספים.

תכירו את הפתרון של Unblock-US.

הפתרון של Unblock-US הוא פתרון ש-Hola בעצם עושים, רק ללא צורך ב-Client או בהתקנה כלשהי זולת הגדרה אחת בראוטר שלכם או במחשב שלכם/טאבלט וכו’ (מיד נגיע לכך).

השיטה ש-Hola ו-Unblock-US עובדים היא שיטה ששונה מחיבור VPN. בשיטה הזו, גם Hola וגם Unblock-US בעצם בודקים לאן אתם גולשים וכשאתם גולשים לאתר שחסום, הם מספקים לשרת של האתר החסום נתונים שונים מבחינת ה-IP שלכם. לא כל הגלישה תהיה מ-IP שונה משלכם אלא רק אותו חלק באתר שגלשתם אליו שבודק מהיכן אתם. בשאר הגלישה עצמה, המערכת תהיה שקופה ותעביר ישירות את הנתונים משרתי האתר אליכם מבלי לבצע מעין Tunnelling כמו ש-VPN (או PPTP) מבצעים. כך אתם מקבלים מהירות גלישה גבוהה בהרבה בהשוואה לחיבור VPN.

כשמשתמשים ב-Unblock-US, השינוי היחידי שצריך לבצע הוא שינוי בהגדרת DNS של המחשב שלכם. יש צורך לשנות את כתובות ה-DNS למספרים ש-Unblock-US נותנים לכם, וזהו שינוי חד פעמי. האם שינוי ה-DNS יאיט את הגלישה? התשובה היא “לא” כי מערכת ההפעלה במכשיר שלכם מבצעת Cache דינמי מבחינת DNS לאתרים שאתם גולשים בהם.

יתרון חשוב שיש ל-Unblock-US הוא שניתן להגדיר את ה-DNS בראוטר (נתב) הביתי שלכם, כך שכל מי שמתחבר בבית לרשת החוטית/אלחוטית שלכם, יוכל לצפות ב-Netflix, ב-Amazon Instant Video ובעשרות אתרים אחרים שחסומים לנו.

Unblock-US הוא אינו שרות חינמי, והוא עולה סכום קטן של 5$ לחודש. תוכלו להירשם בחינם ולקבל שבוע נסיון.

נקודה חשובה: עבדכם הנאמן ביצע שורת נסיונות עם Unblock-US ולצערי לא חשוב באיזו מערכת הפעלה, ההגדרות DNS שנתתי לא עבדו. הבעיה קשורה לנתב D-Link שמשום מה לא מאפשר עבודה עם Unblock-US, כך שלא תוכלו להגדיר זאת (אם יש לכם את הנתב הנ”ל) במחשב שלכם. הפתרון? להגדיר את ה-DNS בנתב עצמו ולא במחשב שלכם.

מכאן נעבור לחלק הצפיה באמזון. למי שלא ידע, אמזון מציעה שרות שנקרא Amazon Instant Video ובו תמצאו אלפי סרטים וסדרות לצפיה מיידית (תוכלו להצטרף לשרות ל-30 יום נסיון חינם ולאחר מכן תשלמו 80 דולר לשנה). מבחינת איכות הוידאו, היא די טובה. היא לא מעולה כמו Netflix אך לעיניים לא מקצועיות בעריכת וידאו/גרפיקה – היא תספיק בהחלט. נקודה חשובה: יש צורך ב-Unblock-US כדי לצפות בסרטים/סדרות מאתר אמזון.

על מנת לצפות ולקבל את ה-30 יום הראשונים, תצטרכו קצת “לתחמן” את אמזון. אם אתם רשומים באמזון, שנו שם את פרטיכם מבחינת כתובת והזינו כתובת בארה”ב (אתם יכולים להשתמש בשרות הזה שיצור עבורכם כתובת בארה”ב).

על מנת להשתמש בשרות, תצטרכו כרטיס אשראי שהונפק בארה”ב. גשו לאתר EntroPay ופתחו חשבון (ציינו את כתובתכם האמיתית בארץ). שימו לב: כחלק משלב האימות של Entropay, יש צורך שתהיה לכם מצלמת Webcam מחוברת למחשב, התוכנה תפעיל את המצלמה ואתם תצטרכו להראות למצלמה מקרוב את כרטיס האשראי שלכם. בלי זה – לא תוכלו לפתוח חשבון. (אגב, שוחחתי איתם, והם כן מקבלים ישראלים, לאלו שלא הצליחו בעבר לפתוח, מומלץ ליצור איתם קשר דרך התמיכה שלהם). לאחר שיצרתם כרטיס, תצטרכו להעביר אליו כסף. בזמן ההעברה אתם אולי תקבלו חלון בעברית המבקש את פרטי ההתחברות שלכם למנפיק הכרטיס (ויזה כא”ל לדוגמא). הכניסו את שם המשתמש והסיסמא שלכם. העמלה של Entropay היא 5% מהסכום.

לאחר שיצרתם כרטיס, הכניסו את פרטיו באתר של אמזון, והיכנסו לחלק ה-Amazon Prime. שם תוכלו להפעיל את ה-30 יום חינם ולבחור אם להמשיך בתשלום אוטומטית לאחר 30 יום או לא. אם אינכם בטוחים, בחרו ב”לא”. לאחר שעברתם את התהליך, תוכלו להיכנס ל-Amazon Instant Video ולבחור במה לצפות. חלק מהתכנים הם אינם בחינם ותצטרכו לרכוש פרקים, אולם חלקים אחרים ניתן לצפות בתשלום 0. חלק מהסדרות ניתן לצפות ב-HD אולם בסרטים בגירסת HD ניתן לצפות אך ורק במכשירי ה-Kindle Fire, סוני פלייסטיישן ומכשירים אחרים (לא מכשירי אנדרואיד רגילים לצערי).

בהצלחה

סקירה: גוגל מיוזיק

בשנים האחרונות ישנם מספר שיטות לרכוש ולהשתמש במוסיקה דיגיטלית בצורה חוקית. אפשר לדוגמא לרכוש את המוסיקה דרך אמזון או אפל (ובמקרה של אפל תוכל להשתמש במוסיקה שהורדת במכשירים אחרים, דבר שלקח זמן רב עד שאפל ירדה מהעץ של DRM) או במספר חנויות דיגיטליות אחרות. אפשרות אחרת היתה של מנוי, אתה משלם X דולרים בחודש ואתה צורך את המוסיקה בהזרמה (Streaming). חלק מהשרותים נתנו לך או להזרים את המוסיקה או להוריד אותה למכשיר שלך (עם DRM) ולהשתמש במוסיקה כל עוד אתה משלם. הפסקת לשלם? כל הקבצים לא שווים מאומה ולא תוכל להשתמש בהם.

בשנה האחרונה נכנס יותר ויותר עניין ה"ענן". השירים מאוכסנים ב"ענן" כלשהו, היכן-שהוא, ואתה עם תוכנה יעודית (במקרה של אפל) או דרך תוכנה ו/או דפדפן (במקרה של אמזון) יכול לקבל את השירים שלך בהזרמה. אמזון נותנים לך מקום של 5 ג'יגה של אחסון חינם בענן והשאר בתשלום, למעט אם אתה רוכש את המוסיקה דרך אמזון ואז היא מתווספת ללא תשלום נוסף. אפל בקטע הזה פשוטים: כל שיר שרכשת מאיתנו יושב בענן ותוכל להקשיב לו בזרימה מתוך המק/אייטיונס/אייפד/אייפון. אצל אפל אין אפשרות להעלות שירים שהורדת/רכשת ממקור אחר (תיכף ארחיב על כך).

אמזון עשתה משהו מאוד מעניין עם כל עניין האחסון בענן: הם פתחו את השרות מבלי לסכם לגבי רשיונות עם חברות המוסיקה. הם פשוט פרסמו שהם מתחילים בשרות וכל אחד יכול להצטרף, 5 ג'יגה ראשונים און-דה-האוס. גוגל לקחו את השיטה של אמזון, אימצו אותה והגדילו אותה אך תחת מעגל "בטא": מי שיש לו הזמנה יכול להיכנס, להעלות עד 20,000 שירים והאחסון שלהם בחינם.

וכאן גוגל ביצעו משהו מאוד יפה: אתה מעלה את השירים ואתה יכול להאזין להם מכל דפדפן סטנדרטי, מכל מכשיר שיש לו דפדפן, מאנדרואיד או אייפון/אייפוד/אייפד או בלאקברי. פשוט כנס לאתר music.google.com, בחר מה אתה מעוניין והאזן.

בשבוע האחרון גוגל פתחו רשמית את חנות המוסיקה שלהם. מתוך 4 חברות המוסיקה הגדולות, 3 חתמו (וורנר לא חתמו, אני מאמין שזה לא שאלה של אם יחתמו בקרוב, אלא מתי, וברגע שהחנות תתפוס תאוצה, הם יחתמו, זה קרה בעבר עם iTunes של אפל). המחירים די סטנדרטיים, מ-99 סנט עד $1.20 לשיר ברוב המקרים, אבל גוגל הוסיפו כמה דברים בהחלט מעניינים וטובים:

  • למוסיקה שלך אתה יכול לגשת מכל העולם. חלק מהכתבות בעיתונות ברשת חשבו שזה פאק של גוגל שניתן לעקוף בקלות, אבל זה היה כך מההתחלה. מה שהעלית, תוכל להקשיב לו מכל מכשיר שיש לך.
  • אתה יכול לשתף שירים עם חברים שלך. אם הם בארה"ב הם יכולים להקשיב לכל השיר. אם הם מחוץ לארה"ב אז הם יכולים להקשיב ל-90 שניות מהשיר. אני מאמין שההגבלה הזו מגיעה בגלל חברות התקליטים וההסכמים שיש להם עם כל מיני חברות מוסיקה אחרות.
  • גוגל "עוצמת עין" לגבי המקור של המוסיקה שאתה מעלה. הורדת בטורנטים מאות אלבומים ואתה מעלה אותם? לא מזיז לגוגל. התוכנה שלהם תעלה אותם ותסדר אותם בצורה מעולה בלי לשאול יותר מדי שאלות או חסימות.
  • מלחינים, זמרים עצמאיים וכל מי שיוצר מוסיקה יכול לפתוח דף משלו (תמורת $25 דולר דמי רישום), להעלות את המוסיקה שלו ולמכור אותה לפי ראות עיניו. גוגל נותנת לאמן 70% מהרווחים ושומרת 30% לעצמה, כך שהאמן יכול לתמחר את זה כרצונו.
  • יש לא מעט אמנים ישראליים שגם מופיעים בגוגל מיוזיק וניתן לרכוש את המוסיקה שלהם.
  • יש הרבה מאוד שירים שלאחר רישום עם כרטיס (על הרכישה – בהמשך) ניתן להוריד בחינם, ולא רק שירים באיכות זבל. השירים החינמיים מתעדכנים יומית.

יש גם מספר חסרונות:

  • הרכישה עצמה היא רק לתושבי ארה"ב (ניתן לעקוף זאת ע"י שימוש ב-VPN.. הממ, אני מוכר שרות כזה). כל מה שצריך הוא כרטיס אשראי בן 16 ספרות (ויזה, ישראכרט בינלאומי וכל כרטיס אחר, כולל כרטיסים נטענים. שימו לב: בזמן ההרשמה על מנת לוודא שהכרטיס תקין, גוגל תחייב אתכם ב-80 סנט שלא חוזרים אליכם).
  • התשתית של גוגל לסטרימינג של אודיו לא מספיק חזקה עדיין: מנסיוני אני עדיין מקבל "הפסקות" באמצע ניגוני שירים. גוגל צריכה להעביר את השרות ל-CDN שלה שמשמש גם את יו-טיוב.
  • הנגן עצמו יותר מדי בסיסי: אין אפשרות לנגן Gapless (ללא הפסקה בין שירים)
  • אין אפשרות לייצר Playlist ולייצא אותו לחברים החוצה.
  • משהו שחסר לי: יש להם אחלה Clients לכל מערכות ההפעלה הפופולריות (כולל לינוקס), אבל אין גירסה של Command Line, דבר מעצבן אם רוצים להעלות שירים מהשרת לינוקס הביתי שאין לו גרפיקה כלל.

אני מאוד אוהב את השרות החדש של גוגל ואני משתמש בו (קצת מעצבן ההפסקות שיש בניגון!), ואני מאוד אוהב איך גוגל לקחו את הרעיון של ההעלאת מוסיקה והפכו אותו ליתרון מול חברות המוסיקה (אתה מעלה דברים שלא רכשת אבל אתה יכול גם לשתף את השירים עם חברים לניגון חד פעמי, ואולי החבר ירכוש את השיר… לא חושב שזה יעבוד בישראל, סביר להניח שכאן זה יגרום למייל להישלח אליך מאותו חבר עם "שלח לי את ה-MP3")

עכשיו נשאלת השאלה לנציגי גוגל בישראל: יש מצב שאולי תצליחו לעשות מה שאפל לא הצליחו לעשות ולהקים כאן שלוחה של Google Music שתתן לרכוש את כל המוסיקה בארץ בלי כל מיני DRM והגבלות מפגרות אחרות?

טיפים לאבטחת אתרים (חלק 2 מתוך 2)

בחלק זה (החלק השני) אני אדבר יותר על שרתים. חלק זה מיועד לאנשי סיסטם שמכירים מעט ענייני אבטחה וגם לאלו שמכירים טוב סיסטם אך אינם בקיאים בכל עניין אבטחה. שימו לב: מדובר על אבטחת שרתים שנמצאים מחוץ למשרדי החברה (Hosting, Co-Location, VPS וכו'). אלו המעוניינים במידע בסיסי עבור אבטחה כלקוח שיש לו שרת באחסון משותף, כדאי להסתכל בחלק הראשון, כאן.

כאשר חברות שוכרות שרתים אצל ספק אחסון, בארץ או בחו"ל, בין אם זה שרת וירטואלי או שרת אמיתי, או שחברת אחסון מאחסנת שרתים פרטיים שלכם, עניין האבטחה צריך לעמוד בראש סדר העדיפויות על מנת שיקרה כמה שפחות נזק ועל מנת שהשרתים ישארו מוגנים ופעילים ונותנים את השרות.

אתחיל מנקודה מעניינת שרבים מאנשי הסיסטם בחברות טועים בה: ההסתמכות על חומת האש של ספק האחסון. מדוע טועים? מכיוון שאין לכם כלקוחות שום שליטה או בקרה על חומת האש של ספק האחסון ותצטרכו לקחת את מילתו בנושא. אם חומת האש תיפול בין אם בצורה יזומה (תחזוקה לדוגמא) או בצורה מפתיעה (פריצה), במקרים רבים אתם לא תדעו על כך מהסיבה הפשוטה שספקי אחסון לא ששים לספר על כך ונדיר מאוד שחברות מוציאות הודעה מסודרת על כך. למען האמת, ב-20 שנה שאני נותן שרותי סיסטם, עוד לא יצא לי אפילו פעם אחת לקבל הודעה מספק אחסון שחומת האש שלו תהיה למטה או שחומת האש למטה מכל סיבה כלשהי. לכן, כששוכרים שרת או ששמים שרת אצל חברת אחסון, חובה להתקין חומת אש משלך, בין אם זה שרת וירטואלי או שרת פיזי. אם יש מס' שרתים אצל ספק האחסון, כדאי לדאוג לחומת אש אחת (לפחות) שתגן על השרתים. איזו חומת אש? פה כבר נכנסים שיקולים של עלות (האם לרכוש חומת אש כמו של צ'ק פוינט לדוגמא), שימוש במוצר מבוסס קוד פתוח (האם לבנות חומש אש על iptables של לינוקס, או להשתמש ב-pfsense מבוסס FreeBSD והאפשרויות רבות) וכו'. כל אחד ושיקוליו, אך חשוב לבנות חומת אש עם מינימום הכרחי של חוקים ולסגור את השאר. למהדרין כדאי להוסיף logging לחומת האש (לוג של תעבורה) ושהלוג ישלח יומית לאיש הסיסטם/אבטחה בחברה.

גישה לשרתים:

אם אלו שרתי לינוקס, מומלץ לשנות את פורט ה-SSH מ-22 לכל דבר אחר, ולא לאפשר כניסה ישירה של משתמש root מרחוק. כדאי להשתמש בתוכנת nmap על מנת לסרוק מקומית את השרת החדש ולבדוק ששרותים לא הכרחיים לא רצים. רבים לדוגמא לא מודעים שהתקנת ברירת מחדל של CentOS או RedHat מתקינה שרות X גרפי, שרות מדפסות CUPS, בלוטות' ושאר מרעין בישין שאותם מומלץ לבטל (ב-CentOS/RedHat לדוגמא, עצירת השרות מתבצעת עם פקודת service וביטול השרות מתבצע עם chkconfig) גם את המצב הגרפי מומלץ לבטל (אפשר לתקן זאת בקובץ etc/inittab/ בשורת ה-id לעבור מ-5 ל-3). יש לוודא כי אך ורק השרותים שאנו זקוקים להם רצים, וכך נחסוך בזבוז משאבים מיותר וסכנות אבטחה פוטנציאליות.

אם מדובר בשרת Windows וצריך שליטה על השרת ברמת RDP, כדאי להשתמש בהצפנה. המאמר כאן מ-Technet של מיקרוסופט מסביר כיצד לבצע זאת. אני הייתי ממליץ לשנות את הפורט של RDP מ-3389 לפורט אחר ואפשר לראות איך עושים זאת כאן.

נקודה שאולי כדאי לחשוב עליה היא VPN. ה-VPN בעצם מוסיף "שכבת הגנה" שחוסמת גישה לשרתים ויוצרת רשת פרטית וירטואלית. פעם זה היה דבר מאוד יקר, כיום יש פתרונות מבוססי קוד פתוח כמו OpenVPN שיחסית די קל להגדרה (ויש גם Client ל-Windows). שימוש ב-VPN לא רק שנותן אבטחה, אלא נותן את האפשרות לשלב את השרת ולעבוד עליו כאילו השרת נמצא ליידנו (מבחינת אינטגרציה).

הרשאות:

אחת מנקודות התורפה שפורצים רבים משתמשים בהם זו נקודת ההרשאות וסיסמאות. לעיתים עושים דברים מבלי לתכנן מקודם ואז יוצרים בשרתים משתמשים חדשים עם הרשאות יותר ממה שצריך, או שקובעים הרשאות ל-DB הרבה יותר ממה שצריך או שהסיסמאות קלות (יחסית) לפריצה: סיסמאות קצרות וצפויות ([email protected]#$, qwerasdfzxcv, 1q2w3e4r, ושאר סיסמאות צפויות). סיסמאות צריכות להיות מורכבות לפחות מ-8 אותיות ומספרים ועדיף גם סימנים. אפשר לכתוב סקריפט שיצור סיסמאות או שאפשר להשתמש בשרות הזה לדוגמא, על מנת לקבוע סיסמאות. במקרים כמו SSH מומלץ לחשוב לעבור משימוש בסיסמאות לשימוש במפתחות ולמהדרין אפשר להשתמש גם עם כרטיסים חכמים. חשוב גם להשתמש בסיסמאות מסובכות בכל הקשור ל-SQL, FTP וכו' ולצערי ראיתי מקרים שפרצו לאנשים בגלל סיסמאות צפויות.

מעקב:

הנה נקודה שהרבה אנשים שחדשים בתחום הסיסטם לא מבצעים: מעקב אחר השרתים. עם לינוקס החיים יותר קליים, יש דבר כמו logwatch המדווח לך מדי יום מה קרה ב-24 שעות בשרתים שלך. מעקב יותר רציני אפשר לעשות עם כלים כמו TripWire ואחרים המאפשרים ניטור לראות אם המערכת שונתה ומי שינה מה (מבחינת כתובת IP וכו'). סוג כלים נוסף שחשוב להכיר ולהשתמש בו הוא סוג ה-IDS (ר"ת: Intrusion Detection System), ובו אפשר למצוא כלים כמו Snort, Saint וכו'. אלו כלים המאפשרים לך לסרוק את השרתים שלך מבחינת פריצות ידועות ולראות האם השרתים שלך ניתנים לפריצה ומה כדאי לשנות/להקשיח. חשוב לזכור: מעקב רציף, "נסיונות פריצה" יזומים ע"י בעל השרת הם חלק מאוד חשוב שמאפשר להגן ביתר יעילות על השרת שלך ועל התוכן שברשותך ובכך לחסוך נזק ואובדן פרודקטיביות.

קוד:

לא חשוב כמה חומות אש יש, כמה הסיסמאות מעולות, וכמה מנטרים את השרתים, עדיין יש נקודה אחת מאוד חשובה שלצערי רבים מגלים אותה בדיעבד, והיא נקודת הקוד, אותו קוד של האפליקציה או הפלטפורמה שעליה רצות האפליקציות בשרת. זו אחת הנקודות הקריטיות שיש צורך בטיפול מתמיד בה: יש לבדוק שגירסת הפלטפורמה היא האחרונה, ו"להלביש" על הפלטפורמה טלאי אבטחה שיצאו, אם יצאו. יש לבדוק היטב את הקוד שרץ על הפלטפורמה, ואם צריך, לא להתבייש ליצור קשר עם צד ג' ולשכור אותם (תחת NDA) ע"מ לבדוק את הקוד מבחינת אבטחה ולסגור פרצות.

סיכום:

ישנם הרבה דברים שניתן לעשות ללא צורך במאמצים מיוחדים על מנת להגן על השרת שלכם ועל ההשקעה שלכם. סיסמאות, פורטים, חומות אש, אלו דברים שיכולים לעזור רבות באבטחת המידע. כדאי גם להשקיע בבדיקות תקופתיות של השרתים שנמצאים בחוץ והכי חשוב: לעקוב אחרי עדכונים עבור השרת, הפלטפורמה שאתם משתמשים והקוד שלכם.