ה-NSA והמפגש עם האירוניה

מי שנמצא בתחום אבטחת מידע ועוקב אחרי החדשות, יזכור בוודאי את הסיפור שהיה לפני כשנתיים עם חברת Huawei וחברת ZTE הסיניות. מדובר ב-2 חברות סיניות גדולות שרצו למכור בארה"ב ציוד תקשורת בכל הרמות – החל מהרמה הביתית (מודמים DSL וכבלים) ועד לרמה של נתבי תקשורת לסיבים, מתגים חכמים וכו' – וכל זאת במחיר זול משמעותית ממחיר מהציוד שמיוצר ע"י חברות אמריקאיות.

מכיוון שחברות אמריקאיות לא אהבו את הרעיון, הם שכרו לוביסטים והחלו לפמפם כל מיני חששות. אחרי הכל, אם הממשל הסיני משקיע כספים באותן חברות תקשורת גדולות, מה מונע מהממשל לבקש מהיצרניות ליצור "דלתות אחוריות" כך שהממשל הסיני בעת רצון יוכל להאזין לתקשורת היוצאת והנכנסת? לא עזרו כל נסיונות ההסברה של נציגי אותן חברות סיניות שהסבירו שוב ושוב שכל בקשה כזו מהממשל הסיני משולה להתאבדות פיננסית, ואם יש משהו אחד שהממשל הסיני לא אוהב – זה לראות את כספו יורד לטמיון. הסנאט בארה"ב בראשות הסנטור מייק רוג'רס הקימו ועדה ש"חקרה" את הנושא והם הוציאו דו"ח מיוחד, אתם יכולים לקרוא אותו כאן (זה קובץ PDF)..

בסופו של דבר אותן חברות סיניות החליטו שהם יתמקדו בשוק הפרטי ולא יכנסו לשוק הארגוני ושוק ה-Telco.

אבל, אתם יודעים, החיים – מלאים באירוניה.

תודות לאדוארד סנואדן (שהוא הכאב ראש הכי גדול שהיה עד כה לסוכנות ביון כלשהי) בשיתוף דר ספיגל והניו יורק טיימס – היום נחשף מסמך שבהחלט גרם לכמה אנשים גבה. מתברר שבזמן שהסנאט האשים את Huawei ו-ZTE בכל מיני האשמות, ה-NSA כבר פרץ לשרתים של Huawei, ניטר שיחות בין בכירים וכבר הגיע לשלב שהם (ה-NSA) רצו להתקין על אותן נתבים ש-Huawei תמכור – דלתות אחוריות כך שה-NSA יוכל להאזין ישירות ללקוחות ש-Huawei מוכרת להן ציוד, כלומר בזמן שהאמריקאים מאשימים את אותן חברות, ה-NSA בדיוק עושה הפוך.

אני משער שכבר היום הסינים יתחילו לבצע Auditing ברמת הביט לכל קובץ שקיים וציודים יוחלפו במהירות. הלכה הפריצה של ה-NSA.

לפחות בשנתיים שלוש האחרונות מפמפמים לנו כמה הסינים הם הנבלות שמתקיפים התקפות סייבר את ארה"ב ושאר מדינות. זה כנראה נכון, אבל ה-NSA עוקף את הסינים בכל מובן אפשרי. הסינים מסוגלים ליזום התקפות סייבר, אבל רק לאחרונה דווח של-NSA יש יכולת חדשה מעניינת: את היכולת להקליט שיחות של מדינה שלמה!! לא מדובר על איזה Meta Data, אלא הקלטה קולית של כל השיחות!

ל-NSA אין גבולות. פעם הם היו עושים את הדברים תחת כסות של "פעילות לחיסול הטרור", אבל כפי שההדלפות מראות, ה-NSA ממזמן כבר שכח את עניין הטרור והוא עסוק בלהאזין ולחפש איך לפרוץ לכל מיני מדינות גם כשאין שום קשר לטרור. פעם האשימו את הסינים בפריצה ובריגול מסחרי, ומתברר עתה שהאמריקאים מקדימים בהרבה את הסינים ועושים זאת בצורה הרבה יותר גדולה.

ועוד משהו אחד שלא כך כך קשור: שר הבטחון שלנו, האיש והפה-שלא-נסגר – בוגי יעלון הצליח בשבוע האחרון שוב להעליב את האמריקאים ושוב לזלזל בהם. חבל ששר הבטחון שוכח שחלק מהפרוייקטים שיחידה 8200 מקבלת מהדוד סם – הוא DATA לעשות עליו כל מיני פעולות וללמוד איך אפשר להוציא ממנו נתונים משמעותיים (ה-NSA לא יכול לעשות את זה על אזרחים אמריקאיים, אז הם נותנים לישראלים, לבריטים ועוד 3 מדינות – לעשות את העבודה הזו. עקיפה של הקונגרס).

על שקרים, פראנויה, מחשבים וריגול סיני

ID-100101196בשנתיים האחרונות התפרסמו הרבה מאמרים וחדשות לגבי כל מיני חברות היי-טק שחשודות בכך שמוצריהן מכילים כל מיני "דלתות אחוריות" המאפשרות לכל מיני גורמים לחדור אל המערכות החשובות של הלקוחות, אותם לקוחות שרכשו בכספים רבים מערכות תקשורת ועוד.

לפני כשנה היה הסיפור על 2 חברות הענק הסיניות ZTE ו-Huawei שרצו למכור ציוד תקשורת לארגונים ממשלתיים ולחברות תקשורת ממשלתיות, אך הפוליטיקאים בוושינגטון החליטו לפתוח בציד מכשפות תוך האשמות שאותן חברות מחפשות בעצם לרגל מתוך המערכות של הלקוחות. ההאשמה המרכזית? מכיוון שבהנהלות של ZTE ו-Huawei יושבים אנשים שהם בכירים במפלגה השלטת בסין, הממשל הסיני (שגם מושקע כספית באותן חברות, אגב) ילחץ על אותן חברות להתחיל לרגל. כל נסיונות 2 החברות הסיניות להסביר לנציגי הוועדת שרותי בטחון כי הוראה כזו מצד הממשל תהיה התאבדות של אותן חברות, ובסופו של דבר אותה ועדה המליצה כי גופים ממשלתיים לא ירכשו מאותן חברות ציוד תקשורת, מחשבים וכו'.

thinkpad w530מ-ZTE ו-Huawei נעבור לחברת ענק סינית אחרת שכולם מכירים: Lenovo. דו"ח חדש שפורסם באוסטרליה מגלה כי ארגונים רבים לא מוכנים להשתמש במחשבי לנובו אם התוכן שמוכנס במחשב הוא תחת הגדרה של "סודי", "סודי ביותר" ומעלה בשל החשד ש… ניחשתם נכון, שהממשל הסיני מחפש לחדור דרך המחשבים הללו אל אותם ארגונים ו"לשתות" את המידע הסודי. לנובו, שגם כך נחקרת ע"י האמריקאים על אותו חשד, טוענת כי היא בודקת את הנושא.

אז מה יש לנו כאן בעצם? גופי בטחון שחושדים בחברות ענק סיניות שמוצריהן יאפשרו לממשל הסיני לחדור, להעתיק ולרגל אחר סוכנויות הביון וגופים אחרים.

האם יש בעצם "בשר" לחשדות האלו? האם יש בהם ממש או שהפראנויה כאן תופסת גבהים חדשים?

בוא נתחיל עם עניין הריגול. האם הסינים באמת מרגלים אחרי האמריקאים? התשובה הפשוטה היא בהחלט. הסינים מרגלים כבר שנים רבות אחרי האמריקאים והם מנסים לפרוץ כל דבר שאפשרי לפרוץ, ובדרך גם להעתיק, לגנוב, איך שתרצו לקרוא לזה. זה לא שמדינות אחרות לא עושות את אותו דבר, גם האמריקאים בהחלט מרגלים אחרי הסינים וגם הרוסים מרגלים אחרי הסינים והאמריקאים והאירופאים מרגלים אחרי המדינות הנ"ל ומדינות אחרות וגם אנחנו בקלחת הזו. ההבדל הגדול? הסינים פיתחו את זה לדרגת אמנות. קחו לדוגמא את המאמר הזה, בו מתאר חוקר האבטחה קייל ווילהולט איך צבא הפורצים הסיני ניסה לפרוץ למערכות מים (המערכות הן היו מערכות דמה) ושימו לב מה קייל מציין – לא מדובר בנסיון פריצה של איזה ילד משועמם, הפורצים הסינים ידעו בדיוק לאיזו מערכת הם נכנסים ומה הם צריכים לעשות מבחינת שימוש בחורי אבטחה וכו', כלומר אותו צבא פורצים סיני עובד במספר "שכבות" של איסוף מידע, מחקר לגבי אותו מידע וכו' וכו'.

מהריגול נחזור למחשבים של לנובו. האם באמת יש בהם איזו "דלת אחורית" שדרכה הממשל הסיני יוכל לחדור ו"לשתות" את המידע הסודי במחשבים? אני מאמין שלא מסיבה פשוטה אחת: המחשבים הללו הם בסופו של דבר כמו של המתחרים. לנובו לא מייצרים את כל חלקי המחשב, הם מייצרים את המעטפת, הלוח וחלק קטן מאוד מהשבבים (במיוחד את ה-TPM שמיוצר עדיין ע"י IBM). שאר השבבים נרכשים ע"י לנובו מספקים חיצוניים אחרים בדיוק כמו שהמתחרים רוכשים. אני יכול להבין שעניין אחסון חומרים סודיים וכו' הוא דבר בעייתי על מחשבים, אבל זה כבר לא קשור ללנובו. מה שמחשב PC מתוצרת חברה X נותן לך, גם מחשב מתחרה יכול לתת לך.

טכנית, ניתן כמובן לשלב "דלתות אחוריות" בתוך הדרייברים ואולי באפליקציות שמגיעות איתו, כמו שניתן לשלב "דלתות אחוריות" גם במתגים, נתבים וכו'. לא צריך להיות גאון כדי לבצע זאת, אך גם לא צריך להיות גאון כדי להציע משהו פשוט כדי לסיים את החשדות בין אותם ארגוני בטחון וחברות לבין אותם יצרניות – ניתן להקים גוף עצמאי לחלוטין שיקבל את קוד המקור מהיצרן, יעבור עליו ויבדוק אם יש דלתות אחוריות, יקמפל את הקוד, יחתום עליו והיצרנים יצטרכו להתקין אך ורק את אותו קוד חתום. כל תיקון ועדכון יעבור דרך אותו גוף שיוציא טלאים חתומים עם מפתחות מוצפנים – ואותו גוף יעביר את הקבצים לאותם לקוחות. 

לפני מספר שנים האשימו גופי ממשל כמו רוסיה ומדינות אחרות את מיקרוסופט בכך שקוד ה-Windows שלה כולל דלתות אחרות סודיות ואותן ממשלות איימו להפסיק לרכוש את מוצרי מיקרוסופט. מיקרוסופט נעמדה על הרגליים האחוריות ונלחמה בהאשמות הללו. אחד מהצעדים שמיקרוסופט נקטה – היא שלחה לגופי הבטחון של ממשלות רבות את קוד המקור של Windows כדי שיוכלו לראות בעצמם שאין שום קוד לדלת אחורית, והפרשה הסתיימה. נחזור ל-2013 ולמדליף הסדרתי סנאודן שגילה לעולם משהו פשוט: ה-NSA לדוגמא, לא ממש צריך את הדלתות האחוריות במערכת ההפעלה של מיקרוסופט. הוא מגיש למיקרוסופט צו שחתום ע"י שופט שקשור ל-FISA ומיקרוסופט אפילו לא מערערת. להיפך – מיקרוסופט פיתחה כלים כדי של-NSA וגופים אחרים יהיה קל לשלוף כל דבר שקשור אליה. משתמש ב-Outlook.com? סקייפ? אולי XBOX או שלל שרותים נוספים? מיקרוסופט תשמח לתת כל מידע על איזה אזרח שה-NSA תרצה בלי למצמץ. ה-NSA לעומת זאת לקח את זה הרבה יותר קדימה – כל חברת תקשורת חויבה להקים חדר במרכז התקשורת (של אותה חברה) ול-NSA תהיה גישה תוך 30 דקות מרגע בקשת ההאזנה ומנהלי החברה אפילו לא יכולים לדעת על כך. כך ה-NSA יכולים בקלות לצוטט לכל תקשורת נכנסת ויוצאת מארה"ב. 

אז מה יש לנו כאן בסופו של דבר? ריגול קיים בכל מקום בין מדינות, אויבות או ידידות. ה-NSA ושאר גורמים כבר ממזמן מאזינים בלי שום בעיה לאזרחי ארה"ב (מצריך צו אבל השופט משמש כחותמת גומי בין כה), וכמובן לשאר תושבי העולם תוך שיתוף ארגוני ביון אחרים במקרים מסויימים (ובמקרים אחרים – מתחת לאף של אותם ארגוני ביון). הסינים ממזמן מרגלים והם לא צריכים את גישת המתגים ונתבים של Huawei או ZTE, הם יודעים לנצל פרצות אחרות. האמריקאים לא סומכים על החברות הנ"ל, אבל אם תסתכלו על תוכנית הצנזורה של ממשלת בריטניה, החברה שתשלוט בתקשורת האינטרנט שיוצאת ונכנסת כדי לממש צנזורה ("פורנוגרפיית ילדים"… כן, בוודאי…) היא … Huawei! אותה חברה שהאמריקאים חושדים בה, הבריטים נותנים לה את השאלטר הראשי לתקשורת האינטרנט בבריטניה. 

ניתן לסגור פרצות רבות שימנעו מגורמים כמו הסינים לחדור ובעתיד להרוס תשתית, אולם לשם כך יש צורך בהסברה ובדברים יותר אקטיביים כדי לבדוק שהפריצות לא קיימות, ואת זה רבים לא עושים. לאו דווקא מתוך עצלנות, אלא יותר מבורות. "יש לי Firewall, הוא בטח מגן עליי מכל בעיה ופריצה" – את המשפט הזה שמעתי פעמים רבות מאנשים שאמורים היו להבין ש-Firewall לא יכול לחסום את רוב הפריצות הידועות כיום. הבעיה היא לא במתגים או נתבים של החברות הסיניות והם לא המחשבים של לנובו, הבעיה היא בצורת ההגנה (אם נעשית הגנה רצינית בכלל), ההשגחה והכי חשוב – האכפתיות (לתשומת לב משרד האוצר: השכרת אנשים דרך חברות "גולגלות" שטוענים שהם "מומחי אבטחה" בשעה שחתול רחוב מבין יותר מהם – זו לא דרך להגן על התשתיות!). עד שארגונים וחברות לא יקחו את הדברים ברצינות וישקיעו באנשים ובהגנות רציניות – הם יהיו פתוחים לריגול של הסינים ושלל גורמים אחרים. 

ההחלטה המוזרה לגבי Huawei ו-ZTE

בארה”ב הוחלט לאחרונה לאסור על גופי ממשל לרכוש ציוד מחברות Huawei ו-ZTE. להחלטה קדמה חקירה מקיפה שערכה ועדה בארה”ב, שבמהלכה זומנו ראשי החברות לתשאול בנושאי קניין רוחני, והחשד הכבד שחברות אלו יצתתו (דרך הציוד שימכרו) לאותם גופים שימכרו להם את הציוד – ויעבירו את המידע לסין. ב-CBS במסגרת תוכנית “60 דקות” פרסמו כתבה על הנושא, הנה הכתבה (למי שאינו רואה את הכתבה, מומלץ לבטל זמנית את Adblock, מבטיח שלא יצוצו פרסומות):

אישית אני בהחלט מבין את דאגות הממשל בארה"ב (החלטה דומה התקבלה באוסטרליה לגבי אותן חברות). הסינים ידועים כגונבי מידע סדרתיים בכל נושא אפשרי, וזה הגיע עד להעתקות של מטוסי חמקן מסוגים שונים, טילים, מכוניות ואפילו לנושאות מטוסים. כל מה שאפשר להעתיק בצורה חוקית או לא – הסינים בהחלט יעתיקו, יגנבו, יצתתו וכו'.

בממשל עצמו כמובן לא מסתפקים באיסור על גופים ממשלתיים. חברות הסלולר הגדולות כבר קיבלו רמזים (כפי שאפשר לראות ככתבה לעיל) שימצאו חברות אחרות לרכוש מהן ציוד תקשורת.

את כל זה אני מבין.

משהו אחד אני לא מבין והוא עניין הקוד.

טכנית, רוב המחשבים מיוצרים כיום בסופו של דבר בסין בחברות כמו Foxconn ואחרות. רוב הציוד עצמו גם מיוצר בסין (כמו עדשות למצלמות סלולריות, לוחות, פלסטיקים וכו') וחלק גדול מהצ'יפים שנמצאים במחשבים וטלפונים סלולריים גם מיוצרים בסין.

אם הממשל הסיני היה מעוניין לדחוף בכל הכח מערכות ריגול אחר מידע, כל מה שהם היו צריכים לעשות זה:

  • להטמיע קוד "מאזין" בתוך אחד מהדרייברים של יצרן צ'יפים סינים (כמו Realtek ואחרים), את הקוד הזה מכניסים לתוך Image של דיסק קשיח שאמור להיות משוכפל עבור אותם מחשבים.
  • "להמליץ" ליצרן הציוד להכניס את הקוד שהממשל הסיני פיתח לתוך חבילת הדרייברים ל-Windows שאותו יצרן מפתח, אך לא באופן ישיר (לדוגמא, כחלק מ-Online update) כך שהדרייבר עצמו יהיה "כשר", אך החלק של ה-Update ידווח "הביתה" במועד מסוים מה קורה ואם צריך להעביר לו עדכון שיתחיל באמת להאזין.
  • "להמליץ" ל-Foxconn או יצרני מחשבים אחרים לוודא כי הדרייברים ה"חדשים" יהיו בתוך אותם דיסקים קשיחים.

(סביר להניח שבנקודות לעיל יש מספר כשלים, אבל אני מדבר באופן כללי) ובכך יכול הממשל הסיני להאזין כרצונו למידע שהמשתמש מכניס/מוציא. כמובן שאם יעלו על כך המשתמשים או היצרנים במועד יותר מאוחר, תמיד ניתן יהיה להאשים כמה עובדים זוטרים ולפתר אותם ו"להתנצל". בין כה לחברה שמוכרת את המחשב (HP/DELL וכו') אין ממש לאן לעבור מבחינת יצור זול.

זה נשמע הזוי כל העניין? אולי, אבל הוא היה קיים בעבר לפני כשנה וחצי בצורה מעט שונה: סדרת מחשבים של HP שהחלה להימכר, נמצאה לאחר כחודש נגועה בוירוס, כלומר איך שקנית מחשב ופתחת אותו – היה לך וירוס במחשב. הוירוס לא היה חדש והיצרן התנצל על כך בפני HP, אבל זו דוגמא מעולה לכך שמה שאני מתאר תאורתית יכול בהחלט לקרות.

כשאנחנו מדברים על ZTE ועל Huawei חשוב שנזכור כי 2 החברות לא ממש "צדיקות". חברת Huawei בעבר העתיקה ראוטרים של סיסקו בשלמותם, מהמדריך למשתמש, דרך הקופסא, הצ'יפים והלוח ועד החיבורים, וסיסקו כמובן תבעה אותם על כך. ל-ZTE מצד שני לא חסרים פאקים מכאן עד הודעה חדשה בציודים רבים שהם מייצרים שישנה גישת root עם סיסמא קבועה וגלויה שמאפשרת גישה מרחוק.

אבל במקום לבטל חוזים ופוטנציאל רכישה עם 2 החברות, אפשר לעשות משהו אחר שיועיל ל-2 הצדדים. מה אפשר לעשות? משהו פשוט: אם Huawei מעוניינת למכור ציוד שלה, שתתן את כל קוד המקור (לא רק למערכת הפעלה, אלא גם לחלקי קוד שהם מקבלים מיצרנים אחרים) לגוף עצמאי מוסכם שיעברו על הקוד שורה שורה כדי לוודא שאין שום אפשרות לציוד "להתקשר הביתה" בחזרה ליצרן או לכל מקום אחר. כל עדכון קוד יעבור גם דרך אותו גוף עצמאי לבדיקה והקוד שיותקן במערכת יהיה אך ורק קוד שאושר על ידי הגוף העצמאי הנ"ל.  כך בעצם חוסמים אפשרות שהציוד ישמש לצרכי ריגול סיניים.

מיקרוסופט בעבר נחשדה על ידי מדינות רבות בכך שיש בתוך Windows קוד של NSA ושאר סוכנויות לרגל אחרי המשתמשים ולהעביר את הקוד לגופי הממשל האמריקאיים. מה מיקרוסופט עשתה במקרים אלו? היא שלחה לנציגי הממשלות השונות את קוד המקור של Windows בצורה כזו שמתכנתים יכלו להעיף מבט על הקוד (אך לא להעתיק אותו בשיטת Copy/Paste). אני לא יודע כמה מדינות באמת בדקו את הקוד (גם לישראל הקוד הגיע למשרד האוצר בדואר מאובטח בכמה עשרות תקליטורים), אבל ברגע שמיקרוסופט עשו זאת, כל המתלוננים שתקו.

לעניות דעתי, החלטות כמו זו שהחליט הממשל בארה"ב ובאוסטרליה רק פוגעות בחברות שמעוניינות לרכוש ציוד ולהקים תשתית במחיר זול. את הקוד ניתן לבדוק, ואת החשש (המוצדק לעיתים) ניתן להפיג, ועדיף לעבוד כך מאשר חסימה מוחלטת של יצרן ובכך לגרום למקימי התשתית לשלם הרבה יותר ליצרנים אירופאיים (אריקסון) או אמריקאיים (סיסקו). אישית, קצת הפתיע אותי שישראל, אחת המדינות שיש בה חברות רבות המפתחות צ'יפים לתקשורת – אין בה אפילו חברה אחת שיכולה למכור ציוד לדור רביעי (4G), במיוחד בשוק שאין בו מתחרים רבים ושיכולים לנצל את ה"אמברגו" על הציוד הסיני לטובתם.

איך 3 גופים הצליחו לשגע אותי

מי שמכיר אותי, יודע שבימים רגילים לא קל להצליח לחרפן אותי. תמיד קיימים ספקים ששולחים לי חשבוניות מימי נבודכנאצר השני עם דרישה לתשלום מיידית “או ש..”, ובד”כ מספיק טלפון אחד למנהלת החשבונות, הצצה בחשבון הבנק שלהם והדברים נרגעים.

אבל לפעמים קיימים מצבים כשמספר גופים מצליחים לשגע אותי, כאשר כל גוף מתנהג בטמטום או במה שנקרא “ראש קטן”.

כך קרה לי השבוע.

הסיפור פשוט: נשרף לי הראוטר הקטן שרכשתי והזמנתי מהונג קונג גירסה יותר משוכללת, את ה-ZTE MF60, דגם שנמכר בארץ, רק שרכשתי אותו בזול. רכשתי אותו ב-eBay, הוספתי 20 דולר למשלוח דרך DHL והמתנתי למודם.

המודם הגיע במוצ”ש לישראל, ומאז הוא תקוע במכס בגלל טמטום של 3 גופים.

פניתי ל-DHL כדי להסביר שמשרד התקשורת אישר מתחילת חודש אוגוסט לייבא ציוד סלולרי, כל עוד יש לו אישור של ה-FCC או CE, ולראוטר הזה בהחלט יש את האישורים הנ”ל, הם מופיעים על המדבקה בצידה החיצוני של הקופסא.

נציג DHL בדק במחשב ופסק “אתה צריך להביא אישור משרד התקשורת”.

הרמתי טלפון למשרד התקשורת, ואז התבררו לי העובדות הבאות:

  • האישור שמשרד התקשורת נתן הוא רק על טלפונים סלולריים. לא על ראוטרים סלולריים או ציוד אחר.
  • האישור יכנס לתוקף רק ביום ראשון הקרוב, 30 יום לאחר שהוא פורסם (את החלק הזה הם לא פרסמו בהודעות לעיתונות, וכמובן שכל ההיתר לא מופיע באתר משרד התקשורת)

נציגת המשרד (אשה מעצבנת) ביקשה ממני למלא טופס ולשלוח העתק מפרט טכני עם תדרים. שלחתי. האם התקבל? שאלה מצויינת! משרד התקשורת עונה עד לשעה 1:30 בצהרים, ורוב הזמן הטלפונים תפוסים או עם צליל שיחה ממתינה. בינתיים – החבילה תקועה במכס.

החלטתי לנסות להיכנס קצת לעובי הקורה (אם אין אני לי…), ומצאתי את המסמך (PDF) הזה שבו כתוב שחור על גבי PDF כי:

“משרד התקשורת מתיר יבוא אישי חד-פעמי וללא צורך באישור פרטני ממשרד התקשורת  של מכשירי רדיו טלפון נייד  (להלן – "טלפון סלולארי") ומודמים סלולאריים במקרים הבאים: 
  * אדם פרטי (לא חברה), לצורך שימוש עצמי בלבד, בכמות של עד 3 יחידות בדגמים שמאושרים להפעלה באלחוט בארץ ואשר מפורטים ברשימה שבהמשך. “

יופי. הבה נבדוק אם המכשיר שלי מופיע ברשימה.. כן, הוא מופיע כמספר 3674, כלומר מכשיר שלא צריך אישורים מיוחדים. אישור כזה רשמי אמור לעזור, לא?

לפי פקידת משרד התקשורת, “חייבים חותמת”, כן, גם אם הדגם נמצא ברשימה! העברתי לה שוב את הפקס (היא טוענת שלא קיבלה), והיא טענה שצריך שהמהנדס יחתום. המהנדס בינתיים לא זמין.

היום, יום חמישי, ועדיין לא קיבלתי את הראוטר. העברתי את המסמך הנ”ל לנציג DHL והובטח לי ש-ליאת תחזור אליי. ליאת לא חזרה עד זמן כתיבת שורות אלו מאז שיחתנו אתמול כשניסיתי להתחנן, פשוטו כמשמעו, שמישהו קצת, קצת יגדיל ראש.

לו היה מישהו במכס מסתכל על המסמך הנ”ל, המודם היה אצלי כבר. לו היה מישהו עם ראש קצת יותר גדול במשרד התקשורת, היו כבר שולחים לי אישור. לו היה מישהו ב-DHL מרים טלפון למכס וטוען שהדגם נמצא ברשימה המותרת – המודם היה כבר כאן.

אבל אף אחד מהגופים הנ”ל לא מוכן טיפ טיפה להתאמץ. טיפ טיפה להגדיל ראש ולחשוב. לא המכס, לא DHL וכמובן שלא יגדילו ראש במשרד התקשורת (שאגב, יש בו בחורה אחת שנמצאת פעם בשבוע, והיא זו שמטפלת באישורים! מגניב! אנחנו רפובליקת בטטות, שנמוך מרפובליקת בננות!).

גם לכם קרו חוויות “נחמדות” כאלו?

סקירה טכנית: MF-30 MIFI של ZTE

בימים האחרונים התחילה חברת Webbing למכור את Webbing-spot כפתרון לגלישה סלולרית בחו"ל ובישראל במחיר זול. החלטתי לבדוק את המכשיר.

קצת רקע: יש לי Nook ויש לי 2 מחשבים ניידים, ובמקרים רבים אני מגיע לכל מיני מקומות גם עם ה-Nook וגם עם מחשב נייד (ה-Nook בקושי תופס מקום בתיק של המחשב הנייד), ויש לי מודם סלולרי של ZTE שאיתו אני משתמש, רק שישנם כמה בעיות בכל הסיטואציה הזו:

  • המודם בלי עין הרע אוהב "לשתות" את הסוללה. אם ה-EEE 1000HE שלי מחזיק בין 5-7 שעות בטעינה אחת בשימוש ממושך במחשב, עם המודם הסלולרי המספר יורד ל-3 שעות. לא נעים למצוא את עצמך משווע לשקע חשמלי באמצע ישיבה עם לקוח.
  • ל-Nook אין חיבור סלולרי או מקום ל-SIM, מה שאומר שאני צריך לחבר אותו ל-Wifi איכשהו. מצאתי תוכנה שנקראת Juikospot ש"הופכת" את הטלפון הסלולרי שלך (נוקיה E72 במקרה שלי) לנתב אלחוטי בחיבור Ad-Hoc וזה עובד לא רע, אך שעתיים עבודה עם הטלפון כראוטר והנוקיה בהחלט יכול לחמם ידיים ודברים אחרים בחורף, הוא נהיה לוהט! הבעיה הנוספת שלי היתה שאני כבר משלם לסלקום על חיבור אינטרנט, ומכיוון שאני מנוי לאורנג' לשיחות, לא הייתי יכול להשתמש ב-SIM של סלקום.

בקיצור, שימוש בסלולרי שלי כראוטר רק יגמור לי את הסוללה של הטלפון (שלא לדבר על תשלום נוסף לאורנג' על גלישה) ויגרום לטלפון ללהוט. צריך פתרון אחר לחבר את המחשב הנייד וה-Nook לרשת, ואז לאחר שראיתי מספר כתבות על Webbing, החלטתי לרכוש מכשיר. נקודת המכירה של המכשיר: חנות iDigital. קפצתי לדיזנגוף סנטר ונתקלתי במשהו מעניין: Webbing מציינים כי מחיר הראוטר הוא 900 שקל ללא מע"מ. המחיר ב-iDigital? כ-900 שקל כולל מע"מ. חסכון של 16% במחיר? בכיף! שילמתי ולקחתי.

קצת תיאור של המכשיר: הוא קטן ושוקל כמעט כלום: 72 גרם (כולל סוללה). כל מה שרואים בצידו העליון הם 4 נורות LED שמציינות מצב סוללה, קליטת WIFI, קליטה סלולרית ותעבורת רשת. מצד ימין יש כניסה לכרטיסי MicroSD (כך שניתן לעבוד יחד וליצור נקודה אחת לשיתוף קבצים בין המחשבים), ומצידו התחתון יש חיבור USB.

חיבור ה-USB מאפשר 2 דברים: חיבור למטען להיטען (הסוללה מחזיקה במצב שידור כ-4 שעות), ואם מחברים את הראוטר בחיבור USB למחשב, הראוטר הופך למודם USB סלולרי (שלא מצריך חשמל הואיל ויש לו סוללה). במצב מודם סלולרי ניתן לחסוך בצריכת הסוללה של המחשב הנייד. הדרייברים ל-Windows ומק נמצאים בתוך הראוטר עצמו (הוא מציג את עצמו בחיבור הראשוני כדיסק און קי). לינוקס, כרגיל, לא מצריך דרייברים נוספים.

לאחר שהרכבתי את הכל, הכנסתי את ה-SIM של סלקום (הראוטר לא נעול לשום רשת סלולרית), אך לא היה ניתן להתחבר לראוטר, הואיל והוא דרש סיסמת WEP. איפה הסיסמא? במדבקה מאחורי המודם, שם מוצג שם הראוטר ורשימת ספרות שצריך להקליד. לאחר ההקלדה הראוטר עשה את כל העבודה ותוך שניות הייתי מחובר לאינטרנט מבלי להגדיר מאומה.

ניסיתי להתחבר לממשק הוובי של המכשיר, רק שהסיסמא שכתובה בחוברת המצורפת (admin/admin) לא עבדה. טלפנתי לנציג התמיכה של Webbing ושם התברר לי כי הסיסמא להתחבר לממשק היא: telroam967152 כך שכדאי לרשום זאת בצד עד שמשנים את הסיסמא של הממשק. נכנסתי לממשק ושיניתי את כל ההצפנה (WEP של מספרים זו הגנה חלשה מדי) וסיסמת ההתחברות לממשק הוובי.

מבחינת גלישה, ניסיתי לגלוש עם ה-Nook ובהחלט הופתעתי לטובה: הראוטר העביר את הנתונים הרבה יותר מהר ממה שעבר לי דרך הנוקיה עם תוכנת ה-Juikospot עם החיבור לאורנג'. ניסיתי להוסיף את המחשבים הניידים בבית והכל עבד בצורה מהירה וחלקה.

לסיכום: האם אני ממליץ על הראוטר הזה? בהחלט! הוא זול בטירוף בהשוואה למתחרים (ה-MIFI של Novatel לדוגמא עולה פי 2 במחיר כאן בארץ, בין אם קונים אותו מחברת פלאפון [החברה היחידה שמוכרת אותו בארץ]) או בשוק החופשי. הוא קל מאוד מבחינת משקל ויש בו פונקציות רבות מבחינת גלישה, הן במצב מודם סלולרי והן במצב ראוטר WIFI. יש לו חומת אש נחמדה ועוד המון הפתעות. מי שמתחבר הרבה בדרכים, הייתי ממליץ לו לרכוש את הראוטר הזה ובכך לחסוך קצת יותר את אנרגיית הסוללה במחשב הנייד.