החסימות של הרשימות השחורות – האם גם אתם חסומים?
גיא ברנע
בשבועות האחרונים גולשים רבים מגלים כי אתר אינטרנט זה או אחר שהם מנסים לגלוש אליו, לא עובד.
כשהם מנסים להיכנס לאותו האתר ממחשב אחר, פתאום זה מצליח.
משונה? ממחשב אחד מצליחים להיכנס לאתר וממחשב אחר לא?
מעשה שהיה כך היה:
שימי אסייג, לקוח מן המניין, התקשר וטען כי הוא לא מצליח להיכנס לאתר שלו – אבל רק מהמחשב שלו במשרד. ממחשבים אחרים כן, ודווקא מהמחשב שלו – לא.
התשובה הראשונה היתה – תעשה ריסטרט למחשב, ותעזוב אותנו בשקט, הכל יסתדר.
עשה? עשה! וכלום לא קרה.
גם ניסיון למחוק היסטוריה, לרענן עמודים, לגעת בקיר ולחזור – כלום. כלום לא פתר את הבעיה המשונה הזו.
פנינו אל חברת האחסון, היכן שמאוחסן האתר של הלקוח.
הם מצידם עשו כמה וכמה בדיקות, שינויים, הגדרות – ועדיין, הוא, ורק הוא, ורק מהמחשב שלו, לא מצליח להכנס לאתר שלו.
למחרת, ממש על הבוקר, טלפון מגיתית, לקוחה חביבה אחרת, שאומרת לי: "גיא, תשמע משהו מוזר… אני מצליחה להיכנס לאתר שלי, אבל אמא שלי, בחיפה, לא מצליחה…"
פה כבר התחלתי לחשוד.
דבר ראשון בדקתי לאיזו חברת אינטרנט מחוברת אמא שלה. ל- הוט.
מיד הרמתי טלפון לשימי, ובשמחה רבה אמרתי לו: "אתה מחובר דרך הוט! שם הבעיה!".
ואז הוא ענה: "לא. אני מחובר כאן דרך פרטנר".
שוב נשארתי תלוי באוויר, בלי כיוון כיצד אני ניגש בכלל להבין את הבעיה.
בערב, כשממש אותה בעיה התרחשה אצלי, במחשב האישי שלי, כבר התחלתי להתבלבל.
יש לי בחדר שני מחשבים. ממחשב אחד אני מצליח להיכנס לאתר שלי ומהשני לא?
אחרי שניהלתי התכתבות ענפה עם מנהלי התמיכה של חברת האחסון, ועם שימי, (שהתברר כי בתפקידו הוא מפתח Fullstack ו'יודע על מה הוא מדבר'), התברר כי הבעיה מקורה בכתובת ה IP האישית של המחשב של אותו לקוח, אותה אמא והמחשב שלי.
מה זה כתובת IP ?
כל מכשיר, לרבות מחשב, המחובר לאינטרנט, מקבל 'מספר זהות זמני' IP.
כך המכשירים יודעים לדבר אחד עם השני דרך הרשת.
כל מכשיר: טלפון, מדפסת, מחשב, טלוויזיה חכמה, לכולם יש כתובת IP, הנקראת IPv4 המחולקת ל 4 קבוצות של מספרים. לדוגמא: 192.168.1.1.
בכל פעם שאנו מדליקים מחדש את אחד מהמכשירים האלו, הוא מקבל כתובת IP חדשה, אלא אם אנחנו משלמים עבור 'כתובת IP קבועה'.
כיום, מספר המכשירים המחוברים לרשת כל כך גדול, שפרוטוקול ה IPv4 כבר לא מספיק, וקיים גם פרוטוקול IPv6, המכיל 8 קבוצות של 16 סיביות.
מתחיל כבר להסתבך, ואם זה ממש מעניין אתכם, מוזמנים לשקוע במידע מויקיפדיה.
אבל,
בגלל המחסור הגלובלי שנוצר בכתובות IP בפרוטוקול IPv4, כמות גדולה של משתמשים מקבלת אותה כתובת IP, ולכן מספיק כמה משתמשים שיבצעו פעולות זדוניות מכתובת שהוקצאה להם, כדי שאותה כתובת תיכנס לרשימה שחורה, כשמהרשימה עצמה, כבר הרבה יותר מסובך לצאת.
עד שלא יהיה מעבר עולמי לפרוטוקול IPv6, הבעיה רק תיתעצם ותגדל, כמו כל בעיה הנגרמת כיום בגלל פיצוץ האוכלוסין בעולם.
יותר מדי אנשים למעט מדי משאבים.
מתחיל כבר להסתבך, ואם זה ממש מעניין אתכם, מוזמנים לשקוע במידע מויקיפדיה.
חזרה לבלגן ה IP...
עם המידע החדש שקיבלתי, החלטתי לעשות בדיקות משל עצמי.
ישנם שני אתרים הבודקים, האם כתובת ה IP נמצאת במאגר של רשימות שחורות.
מה זה רשימה שחורה
רשימה שחורה (Blacklist) -אבטחות מחשבים ומערכות מידע מסתמכות על תכונה בסיסית של ציון הרשאות עבור גישה לשירותים ומשאבי מערכת. מי שאינו מופיע ברשימה רשאי לגשת למשאב המדובר (אתר אינטרנט, כתובת או שרת אימייל וכד'), ומי שמופיע ברשימה שחורה נחסם מכל מיני דברים, החל מהיכולת לשלוח אימיילים ועד ל… גלישה לאתרי אינטרנט.
"הרשימה השחורה" באינטרנט היא אוסף של מספרי IP של משתמשים אשר זוהו כבעלי פוטנציאל מזיק, בהתאם ליכולת המערכת לזהות ולסנן בקשות לשירות.
למשל, אם מכתובת ה IP שלכם נשלחו מאות או אלפי אימיילים, ה IP שלכם עלול להכנס לרשימה שחורה של מפיצי דואר זבל, ופשוט לא תצליחו לשלוח אימיילים.
עוד מידע מרתק על רשימות שחורות – בויקיפדיה.
מצוייד במידע הזה, ניגשתי לבדוק את כתובת ה IP שלי.
דבר ראשון, נכנסתי לאתר שנקרא What Is My IP Address.
גיליתי כי הכתובת שלי היום היא (לדוגמא באותו היום) 77.138.232.38, ושאכן אני מחובר דרך הוט. על הדרך הזנתי גם את כתובת ה IP של הלקוחה איתה דיברתי, היא בכלל מחוברת דרך 012 (למעשה – פרטנר).
חשוב לציין כי מאז שהתחלתי את התחקיר, ממש בתחילת ינואר 23, גיליתי עוד ועוד אנשים שנתקלים בבעיות מהסוג שצויין, ולא חושבים אפילו לפנות לתמיכה, כי הבעיה 'נפתרת' לאחר יום או יומיים (אחרי ריסטרט למעשה).
אך היום בו כמות כתובות ה IP שיגיעו לרשימות השחורות יגדל והבעיה תחל לצוץ על בסיס יומי ולעשרות, מאות ואלפי גולשים בכל העולם – לא רחוק.
Black List Alert
מכאן המשכתי לאתר Black List Alert – אתר הבודק האם כתובת IP מסויימת נמצאת באחת (מתוך עשרות) רשימות שחורות המנהלות למעשה את האינטרנט…
הזנתי את כתובת ה IP של הלקוחה, הסריקה החלה לאט לאט, הכל OK… OK… OK…פתאום:
Listed! – רשום. הכתובת רשומה ברשימה השחורה של מאגר הנקרא dnsbl-3.uceprotect.net עם קישור נוסף המאפשר לי להבין – למה היא נמצאת שם.
ואכן, מצויין כי כתובת ה IP רשומה, ולא סתם רשומה, רשומה בצבע אדום ב Level 3!
וגם מופיע הסבר מפורט, מה זה אומר להיות אורח ב Level 3:
מה זה אומר להיות רשום ב- UCEPROTECT-Level 3 ?
רשת UCEPROTECT מפעילה שלוש רמות של רשימות שחורות, כך שהמשתמשים יכולים לקבל את ההחלטה כמה חזק הם רוצים להפעיל את הסינון וההגנה.
בעוד ש-UCEPROTECT-Level 1 מפרט כתובות IP בודדות בלבד, UCEPROTECT Level-2 מסלים ומפרט 'הקצאות מלוכלכות'.
ואילו UCEPROTECT-Level 3 היא ההסלמה הגבוהה ביותר האפשרית, מערכות אוטונומיות שלמות מופיעות ברמה 3 אם היו יותר מדי השפעות מכתובות IP שנכנסו לרמה 1 מאותה החברה במהלך 7 הימים האחרונים.
זאת אומרת, שאם הרבה כתובות IP של לקוחות פרטנר לדוגמא נכנסו לרשימה ב'רמה 1', אז בסופו של דבר נוצר עונש קולקטיבי וכל הכתובות האלו עולות לרמה 3, כשהבעיה הגדולה ביותר היא, שברגע שאנחנו נמצאים ברמה 3, אין לנו אם מי לדבר או מול מי לערער, זה כבר חייב לעבור דרך ספק האינטרנט, שבעצם נכנס לרשימת חרם.
בנוסף, ב UCEPROTECT®-Network Project כתוב מפורשות:
"זה לא אתה, זה הספק שלך אשר קיבל 'UCEPROTECT-רמה 3' אתה לא אשם, אבל בעצם אולי כן, כי בחרת לעבוד עם אותו ספק ולכן אנו ממליצים לך, שלח תלונה לספק שלך ודרוש לתקן את הבעיה הזאת מייד!"
עוד חסימה, על אותה כתובת IP, נרשמה באתר SpamHaus Project.
כאן, בממשק מאד ידידותי לעין, נכתב:
אנא אל תיבהלו! אנחנו מבינים שמציאת כתובת ה-IP או הדומיין שלכם ברשימת חסימות יכולה להיות מדאיגה. אתר זה ייתן לך מידע על הסיבה לכך שאתה מופיע ברשימה, ומה תוכל לעשות כדי להבטיח שלא תירשם שוב.
כאשר ניתן לבקש הסרה, אנו נעזור לך בתהליך. עם זאת, אם כתובת ה-IP שלך מופיעה ברשימת החסימות של Spamhaus (SBL), ספק שירותי האינטרנט (ISP) יכול לבקש הסרה רק על-ידי ספק שירותי האינטרנט שלך.
כתובת IP זו מופיעה ברשימת החסימות של המדיניות (PBL)
אל תיבהלו!
הכללת כתובת ה-IP שלך ברשימת החסימות של המדיניות (PBL) היא סטנדרטית עבור הרוב המכריע של משתמשי האינטרנט ואינה תוצאה של הפעולות שלך.
הנה כמה עובדות מרכזיות על PBL להבנתך:
- להיות ברשימה זו לא אומר שלא תוכל לשלוח הודעות אימייל.
- אינך צריך לבקש הסרה מ- PBL.
- רישום זה נשלט על-ידי ספק שירותי האינטרנט (ISP) שלך, ולא על-ידי Spamhaus.
- ספק שירותי האינטרנט שלך מפרט טווחים של כתובות IP שלא אמורות לשלוח דואר אלקטרוני ישירות לאינטרנט.
- בדרך כלל, כתובות IP של לקוחות פס רחב או חיוג ייכללו ברשימה זו.
- זהו חלק משיטות עבודה מומלצות לאינטרנט שנחקקו כדי להגן על כל המשתמשים.
מה עושים במקרה של חסימה?
מיד הרמתי טלפון לחברה טובה שלי, בכירה מאד באחת מספקיות האינטרנט בארץ.
סיפרתי לה את כל המקרה, ומסתבר, כי הנושא מוכר.
היא הפנתה אותי לדבר עם מנהל בכיר בחברה בנדון, ואכן, כפי שחשדתי, יש חשש כי מדובר בפעולה זדונית המתרחשת זמן לא מועט על ידי קבוצה של האקרים הגורמת לכתובות IP 'להתלכלך' בכוונה, כדי ליצור כאוס ודרישות כופר, וכי המקרה ידוע בקרב חברות האינטרנט בישראל.
בכיר נוסף עימו שוחחתי בטלפון אף אמר לי:
"מנסים לעשות כסף על חברות ה ISP (חברות האינטרנט ג.ב.), היתה לנו שיחה איתם.
גם עם ספקית אחרת היו חסימות (השם שמור אצלנו ג.ב.), הם מנסים לתפוס את חברות ה ISP פה בארץ, וכהגדרה, החברות פה אמרו "אנחנו לא משלמים".
היה אחד מה"חבר'ה" האלה שניסו לסחוט מאיתנו, ולא רק מאיתנו, דיברתי עם הקולגות שלי, כי לקוח שיש לו BGP נחסם. ואז בדקנו את הכתובות מאחורי ה BGP בשתי חברות, כי היו לו בעיות עם המיילים, ושינינו שם כל מיני כתובות ודברים ודיברנו איתם (עם ההאקרים ג.ב.), והם אמרו 'אין בעיה, אנחנו יכולים להכניס אתכם (לרשימה הלבנה ג.ב.), אבל זה יעלה ככה וככה ללקוח וכו'…"
עוד שוחחתי בנושא עם עו”ד יהונתן קלינגר, המכהן כיועץ המשפטי של התנועה לזכויות דיגיטליות, עורך דין בעל תואר שני במשפט עסקי מהמרכז הבינתחומי הרצליה (אוניברסיטת רייכמן) ובעל תארים ראשונים במשפטים ובממשל, דיפלומטיה ואסטרטגיה.
בנוסף, מכהן יהונתן כיועץ הסדנא לידע ציבורי, ויקימדיה ישראל, ועמותות רבות העוסקות בתחום המידע ויושב כחבר בועדת התקינה של מכון התקנים בתחום הביומטריה וחבר במספר ועדות מקצועיות בתחום הגנת הפרטיות.
יהונתן קלינגר – עורך דין בתחום הטכנולוגיה:
כתובות ה-IP הן משאב מוגבל שספקיות האינטרנט צריכות לנהל בצורה אחראית. יש מספר דרכים שבהן הן עושות זאת.
בחלק מהספקיות יש כתובות שיתופיות, מה שאומר שחלק מהספקיות מעבירות את הלקוחות לניתוב מאחורי נתב פנימי כך שמספר לקוחות חולקים כלפי העולם את אותה כתובת IP בלי לדעת זאת. במצב כזה, לא רק שהתעבורה החוצה עשויה להיות בעייתית אלא גם תהיה בעיה להפעיל תעבורה פנימה (כמו לדוגמא אם תרצה לשתף חברים מחו"ל ברשת הביתית שלך כדי להעביר קבצים אחד בין השני, או לשירותים מתקדמים כמו פתיחת המדפסת הביתית שלך לכל העולם).
בפועל, העולם אמור לקדם מַעֲבָר לפרוטוקול IPv6 שהוא מתקדם יותר ויאפשר פתרון לרוב הבעיות שמוצגות בכתבה.
אבל, עד אז, יש לא מעט דרכים להתמודד עם הבעיה.
הראשונה היא באמת לשלם על כתובת IP קבועה. במצב כזה, ככל שתכנס לרשימה שחורה זה עקב עניין ברשת הביתית שלך. לדוגמא, אם וירוס השתלט לך על המחשב.
השניה היא על ידי רכישת שירות VPN שמגביר גם את האנונימיות מול ספקית הרשת, אבל גם עשוי לתת כתובות ברשימה שחורה.
משפטית, אין הרבה מה לעשות כנגד חסימות כאלו כי הן בדיוק נכנסות להגדרה החוקית של חסימה לצרכי ניהול הרשת לפי חוק התקשורת.
מה אפשר לעשות במקרה של חסימת IP ?
אם אין לכם כתובת IP קבועה (אם יש הייתם יודעים, כי חיבור כזה יקר יותר מחיבור רגיל), זה מה שעליכם לעשות:
- בידקו מה כתובת ה IP שלכם, והאם באמת יש עליה חסימה.
- כבו את הראוטר (המכשיר שמספק לכם אינטרנט) והוציאו אותו לחלוטין מהחשמל.
- כבו את המחשב.
- לאחר כחמש דקות, הדליקו את הראוטר שוב, והמתינו כמה דקות עד שהחיבור יושלם.
- הדליקו את המחשב.
- בידקו שוב את כתובת ה IP שלכם ווודאו שאכן היא הוחלפה.
- דווחו לספק האינטרנט שלכם כי הכתובת (זו שבדקתם ויש עליה חסימה), נחסמה ברמה 3. אם בתמיכה הראשונית לא יבינו אתכם, הפנו אותם לכתבה ובקשו לדבר עם נציג טכני בכיר.
בקשות לקבלת תגובה נשלחו לגורמים הבאים בתאריך 16.1.23 :
- פרטנר תקשורת – לא נמסרה תגובה
- הוט – לא נמסרה תגובה
- בזק בינלאומי – לא נמסרה תגובה
- סלקום – לא נמסרה תגובה
- משרד התקשורת: "הנושא אינו בתחום אחריותנו. ממליצים לך לפנות למערך הסייבר."
- מערך הסייבר הלאומי – לא נמסרה תגובה
איך אני יכול לבדוק אם כתובת ה-IP שלי נחסמה?
האם אי פעם ניסית לגשת לאתר רק כדי שייחסמו לך זאת? אם כן, ייתכן שכתובת ה-IP שלך נחסמה. בדיקה אם כתובת ה-IP שלך נחסמה יכולה להיות תהליך מסובך, שכן ישנן שיטות וכלים שונים שבהם אתה יכול להשתמש. במאמר זה, נדון בדרכים השונות שבהן תוכל לבדוק אם כתובת ה-IP שלך נחסמה וכיצד לבטל את החסימה במידת הצורך.
מהי הסיבה הנפוצה ביותר לרשימה שחורה של כתובת IP?
רשימה שחורה של כתובות IP היא בעיה מרכזית עבור עסקים רבים, מכיוון שהיא יכולה למנוע מהם לגשת לאתרים ושירותים מסוימים. הסיבה הנפוצה ביותר לכך שכתובת IP נמצאת ברשימה השחורה היא עקב פעילות זדונית. זה יכול לכלול שליחת הודעות דואר זבל, אירוח תוכנות זדוניות או פעילויות אחרות שעלולות להזיק לרשת או למשתמשים שלה. סיבות אחרות פחות נפוצות יכולות לכלול פרוטוקולי אבטחה מיושנים או תצורות שרת שגויות. חשוב להיות מודעים לסיכונים הפוטנציאליים הקשורים לרישום שחור של כתובות IP ולנקוט בצעדים כדי להגן על העסק שלך מפני זה.
האם יש דרך לבטל את חסימת כתובת ה-IP שלי אם נחסמתי?
אם נחסמת מגישה לאתר או שירות עקב כתובת ה-IP שלך, יש דרך לבטל את החסימה. בהתאם לסיבה שבגללה ה-IP שלך נחסם, ישנן מספר שיטות שיכולות לעזור לך להחזיר את הגישה. אלה כוללים שימוש בשרת proxy, שינוי כתובת ה-IP שלך או פנייה למנהל האתר לקבלת סיוע. עם הגישה והידע הנכונים, ניתן לבטל חסימה של כתובת IP ולהחזיר גישה לאתרים ולשירותים.
