תיבה להדלפות אנונימיות "ללא חשש" זו הגזמה ללא בסיס

לידיעתכם, הדלפה "ללא חשש" בישראל זו הגזמה ללא בסיס. מספר הפורטים של רשת טור בישראל קטן מאוד. שחקן בקנה מידה מדיני או מקורב לשחקנים מדיניים, יכולים לזהות את המקור. זה סבבה להדלפות בינוניות ומטה – לא להדלפות העוסקות בטייקונים, תאגידים חזקים, מערכת הביטחון וכדומה.

לדוגמה: בתהליך קורלציה פשוט (בעבור שחקן בקנה מידה מדיני, שלו גישה – חוקית או שלא – לספקיות האינטרנט) אפשר לקחת את כתובות ה-IP שנכנסו לאתרים (ברשת הרגילה) בהם מפורסם שירות ההדלפה (נניח העמוד הזה שלכם או העמוד אצל "לפני המבול", "שקוף" ואחרים. מספר הכניסות לעמודי הפניה להדלפה קטן מאוד והיות שכך, מספר המדליפים הפוטנציאלים הנדרשים לחקירה, גם כן קטן. אני מכיר את המספרים מהאתר שלי ואתם מוזמנים לבדוק גם אצלכם. מספר הכניסות לעמוד ההדלפות, הוא חד-ספרתי אם לא אפס ברוב הימים). 

אם הכתובות שנכנסו לעמוד ההסבר למדליפים לא הסגירו כבר את המדליף, אז ניתן להצליבן או לעבוד רק עם כתובות ה-IP הישראליות שפתחו פורטים של טור בסמוך לזמן ההדלפה (הספקית לא יודעת לאן אתם גולשים דרך טור ומה המידע שאתם מעבירים, אבל היא כן יודעת שאתם מתחברים לטור ומתוקף כך, כל שחקן מדיני או מקושר מספיק, גם כן יכול לדעת זאת). במילים פשוטות: כל המחשבים בישראל שנכנסים לרשת טור, ידועים לגופי הביון ושחקנים חזקים.

הצלבה אפשרית נוספת, היא עם המיקום (הפיזי) של הנכנסים לטור (שכאמור, ידוע לספקיות האינטרנט), ביחס למיקומים שרלוונטים להדלפה (נניח רשימה של כמה אלפי כניסות טור בישראל בסמוך לזמן ההדלפה. אלו יצומצמו לאזור הארץ הרלוונטי או אולי פתאום תקפוץ כניסה לטור מתוך הארגון שממנו מבוצעת ההדלפה או בסמוך אליו). 

רוב המדליפים לא משתמשים בטור באופן שגרתי ורוב משתמשי טור הרגילים, כן משתמשים בה באופן קבוע. התוצאה תהיה שבאלמיניציה, המדליפים הפוטנציאלים יקפצו ברשימת הכניסות לטור (בסמוך לזמן ההדלפה), כי הם יראו חריגה מטביעת האצבע של משתמש הטור הרגיל (הם התחברו פעם ראשונה לרשת בסמוך לזמן ההדלפה ולא השתמשו בה לפני או אחרי). יש סיכוי סביר שישנו גם מעקב על הורדות של שירותים אנונימיים שכאלה, כך שנקודת הצלבה אפשרית נוספת, היא בין כתובות ה-IP הגלויות של אנשים שמורידים את הדפדפן של טור (או סיגנל או כל מיני שירותים שמעט מאוד ישראלים משתמשים בהם ויש להם יכולות בעלות משמעויות ביטחוניות/פליליות), בזמן הסמוך לזמן ההדלפה. הצלבה בין רשימת כתובות ה-IP הישראליות שנכנסו לדף ההסברים למדליף והכתובות הישראליות שנכנסו לעמוד ההורדה של התוכנה אליה מפנה אותו דף הסברים (נניח דפדפן טור), יחשוף מיד את המדליף (או קומץ חשודים שמהם קל יהיה להגיע למדליף).

ניתן לשלב גם בדיקת היקף המידע שהועבר (שוב, הספקית לא יודעת מה העברתם, אבל היא יכולה לדעת מה הנפח של מה שהעברתם ולראות אם זה מתקשר אם הנפח של החומר המודלף). קצת אלמינציה, קצת תחקיר והרשימה תצומצם עד שיקפצו הכתובות שלהן פוטנציאל הדלפה (ביחס למידע שהודלף. נניח שקיבלת הדלפה שיכלה להגיע רק מיחידה מסויימת בצבא, אז כתובות של אנשים או קרובים לאנשים מאותה היחידה, יקפצו מיד. משם זה כבר הליך פשוט מאוד). 

ארה"ב מנהלת מרכז איסוף של "מידע מטא" לגבי התקשורת ברשת. גם ישראל עושה זאת. כל מה שתיארתי כאן – מי נכנס לאן, מתי, למשך כמה זמן, כמה מידע הועבר בין הצדדים – זה מידע מטא סטנדרטי. כך שאפילו לא נדרש כאן מעקב מיוחד על האתרים הספציפים או צו בית משפט וניתן לסרוק לאחור את המידע הזה ולזהות את המדליפים. 

זו אזהרה שחסרה במעט האתרים בישראל שמנסים לאפשר שירות הדלפה מאובטח: "אם אתה קורא את דף ההנחיות הזה ממכשיר שיכול להיות מקושר אליך בצורה כלשהי והמידע שאתה מעוניין להעביר עוסק ופוגע בגורם חזק מאוד (המדינה, הצבא, המשטרה, תאגידים חזקים וכדומה), אתה כבר תאורטית מסומן כמדליף פוטנציאלי ולכן האבטחה שכאן עלולה שלא להגן עליך". 

למעשה, דפי "הסבר למדליף" יכולים ואני מעריך שמשמשים בפועל ארגוני ביון ושחקנים חזקים, כדפי "זיהוי המדליף". באותו אופן, הכניסות לרשת טור האנונימית, משמשות בכדי לזהות מי האנשים שנכנסים לרשת האנונימית (אני מעריך ויש אינדקציות מהליכים פליליים בעולם, שלפחות חלק מגופי הביון מבצעים מעקב שוטף אחר כניסות ויציאות לרשת טור, בכדי להצליב זאת – כפי שתיארתי ובדרכים אחרות – עם מודיעין אחר ולחשוף משתמשים, כאשר יש צורך בכך). זו בעיה שנופלים בה הרבה באבטחה מבוססת אנונימיות: מאחורי השער מאוד מאובטח, אבל כל כך מעט מגיעים לשער, שאפשר פשוט לעמוד לידו ולהביט על אותם "אנונימים". 

זה סתם משהו שאני אומר לעצמי זמן רב שאציין בפני החבר'ה בתחום (ושאני צריך לתקן בעצמי בבלוג שלי). אז עכשיו ראיתי את הפרסום הזה בהכל שקרים וניצלתי את זה בכדי לקחת חמש דקות ולכתוב זאת. צורת האבטחה הזאת אינה מספקת אנונימיות להדלפות ברף העליון של סיכון/סודיות ולמעשה, מול שחקנים בקנה מידה שתיארתי, עלולה להיות אחת מהאופציות הגרועות ביותר.

בלינק הבא תוכלו לראות את מספר הכניסות לטור לפי מדינה. הלינק הוא לפילוח שעשיתי לפי ישראל, מתחילת החודש. תוכלו לראות שבכל יום יש בין 7,500 ל-10,000 כניסות לרשת מישראל. זה הכל. אז זה לא כמו שאנשים חושבים שזה מישהו מכל רשת טור (בערך שתי מיליון כניסות ביום בכל העולם), כי הם יודעים שזה מישהו מישראל. לכן הרשימה מראש מצומצמת. אם הם יודעים את טווח הזמן האפשרי להדלפה (מה שהם יכולים להפיק מכניסות לעמוד ההסבר למדליף או מהערכות ביחס לזמן הפרסום), זה מצטמצם לפי הנוסחה הבאה: "סך הימים בחלון זמן ההדלפה" * "סך משתמשי טור הישראלים באותם ימים". אחרי הסרת כפילויות, המספר של מדליפים פוטנציאלים – מבלי אפילו לעשות שום בדיקה מעבר (כמו אלו שתיארתי בתגובה הקודמת) – יורד למקסימום של אלפי ישראלים בודדים בלבד. ועכשיו נותר רק לצמצם מרשימה של כמה אלפים, ביחס למי מהם יכלה להיות גישה לחומר שהודלף.

האזהרה של אישתון פורסמו בתגובה לדיווח על תיבת ההדלפות האנונימיות של הבלוג b48.club הפועלת ברשת האפלה.

אוהבים את הכל שקרים

עזרו לנו להמשיך לשקר

אנחנו נהנים ליצור ולכתוב את "הכל שקרים". אבל זה דורש עשרות שעות עבודה והוצאות של מאות שקלים מדי חודש. היכולת להציע חוויית גלישה ללא פרסומות – שחשובה לנו, ואנחנו מקווים שגם לך – מתאפשרת בזכות התמיכה הנדיבה של קוראים כמוך. כל סכום יתקבל בברכה. כי תרומה שבאה מהלב היא מסוג המחוות שגורמות לנו להרגיש תחושת הערכה חמימה ונעימה.  

בחירת שיטת תשלום
פרטים אישיים

פרטי כרטיס אשראי
זהו תשלום SSL מוצפן ומאובטח.

סה"כ תרומה: 25.00₪ חודשית

{amount} + {fee_amount} לכיסוי העמלות

בנוסף אפשר לתרום במטבעות הדיגיטליים לכתובות הבאות: 

ביטקוין: 3Dc9kNFmvpnuADrwHDmHsYGY1hATY2Yyey

אתריום: 0x737FA1c1e2EecB6CE66a9C460277b090a60B9e52 

Click on a tab to select how you'd like to leave your comment

להגיב

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.