תגית: אינטרנט זהב

אינטרנט זהב חוטפת את הרשת #2 (איך זה מתבצע)

תיאור טכני קצר למי שמעונין להבין איך אינטרנט זהב משתלטת על כתובות רשת לא קימות. התיאור מתבסס בעיקר על איך שאני הייתי בונה מנגנון כזה ולא ממידע פנימי ….

לשם התיאור נניח שאנו מעונינים לגלוש לכתובת golo.ynet.co.il . לפני שהדפדפן בכלל מנסה להביא דפים מאותה כתובת הוא צריך למצוא בעזרת שימוש במנגנון הDNS את כתובת הIP של השרת עליו מתארח האתר הזה.

  1. בדיקה האם הכתובת כבר נמצאת בזיכרון של הדפדפן (מנסיונות גלישה קודמים). היא לא.
  2. הדפדפן פונה למערכת ההפעלה ומבקש ממנה להחזיר לו את כתובת הIP של האתר.
  3. מערכת ההפעלה בודקת האם הכתובת כבר קימת בזכרון שלה (מנסיונות התקשרות קודמים). היא לא.
  4. מערכת ההפעלה פונה בעזרת פרוטוקול הDNS לשרת הDNS המוגדר אצלה (הכתובת של השרת יכולה להיות מוגדרת ידנית, אבל רובנו מקבלים אותה ביחד עם כתובת הIP מספק האינטרנט בעזרת פרוטוקול DHCP). הכתובת הזו היא בדרך כלל כתובת של שרת הDNS של ספק האינטרנט – במקרה שלנו זה שרת DNS של אינטרנט זהב.
  5. השרת בודק האם הכתובת קימת אצלו. מאחר שהיא לא קימת הוא פונה לשרת הDNS שמוגדר לו והוא "גבוה יותר" בהיררכיה של הDNS בבקשה לספק לו את הכתובת.
  6. אחרי הרבה טיולים בין שרתי DNS שונים, הבקשה מגיעה לשרת הDNS שבו מוגדרות כל הכתובות השיכות לynet.co.il . השרת בודק ומצא שאין אצלו תת מתחם הנקרא golo ומחזיר תשובה "הכתובת לא קיימת".
  7. כאשר התשובה "הכתובת לא קיימת" מגיעה בחזרה לשרת הDNS של אינטרנט זהב, השרת משנה אותה כך שתראה שהכתובת היא כתובת של שרת ההפניות של אינטרנט זהב, ורושם בבסיס הנתונים של שרת ההפניות את הכתובת (golo.ynet.co.il) המקורית שביקשו משרת הDNS ואת הIP של מי ששלח אותה.
  8. מערכת ההפעלה מקבלת את הכתובת משרת הDNS (שהיא הכתובת של שרת ההפניות במקום מה שרצינו) ומחזירה אותה לדפדפן.

הוריי, לדפדפן יש כתובת ועכשיו מגיע השלב קבלת הדף מהכתובת הזו

  1. הדפדפן מבקש לקבל את הדף מהכתובת שיש לו. כזכור זו אינה הכתובת של מה שהוא ביקש אלא של שרת ההפניות של אינטרנט זהב.
  2. הבקשה מגיעה לשרת ההפניות, הוא פונה לבסיס הנתונים ומוצא את הכתובת המקורית שחיפשנו, מחליף נקודות ברווחים ושולח לדפדפן תשובה שאומרת שהדף שהוא מחפש אינו נמצא אצלו אלא בכתובת אחרת שהיא כתובת באתר live.com אתר החיפוש הרשתי של מייקרוסופט, כאשר הכתובת מתאימה לחיפוש אחר הטסקט שחושב קודם.
  3. הדפדפן עובר מחדש את כל תהליך מציאת כתובת הIP, ובסופו של דבר פונה לשרת של live.com מקבל את התשובה ומציג אותה.

עדות נסיבתית לכך שהתיאור הזה נכון הוא שהכתובת המוצגת כאשר עושים פינג לynet.co.il היא 192.115.80.66 כאשר עבור golo.ynet.co.il הכתובת היא אחרת (כאשר פשוט לא אמורה להיות תשובה) 65.74.135.110

בעצם מה כל כך רע מעבר לעובדה שאינטרנט זהב מבזבזת עוד דקה מהחיים של אנשים ששגו בכתיבת הכתובת? מה שרע זה שיש שירותים המסתמכים על התשובות השליליות שמתקבלות משרתי DNS לקבלת החלטות.

שירות אחד מהסוג הזה הוא DNSBL (רשימה שחורה על בסיס DNS) המשמש להפצת רשימות שחורות של ספאמרים. כאשר תוכנת דואל מקבלת דואל חדש היא שולחת בקשה לקבל הIP של כתובת בסגנון הבא – senderip.dnsbl.com (כאשר senderip הוא כתובת השרת השולח). אם מגיע תשובה עם כתובת IP, תוכנת הדואל אמורה להתיחס אליה כאל ספאם. לקוח של אינטרנט זהב שיפעיל תוכנת אנטי ספאם המבוססת על שימוש באתרי DNSBL עשוי לגלות שכל המיילים שהוא מקבל מסומנים כספאם….

אינטרנט זהב חוטפים לי את ה404 (הודעת דף לא קיים)

האם יתכן שאני היחידי מבין לקוחות אינטרנט זהב שפספס את ההודעה לעיתונות בה החברה מכריזה מלחמת חורמה נגד תופעת הדפים הלא נמצאים ומבטיחה שמעתה היא תפנה בקשות כאלו למנוע החיפוש של מיקרוסופט?

כאשר אני מנסה לגלוש לכתובת הלא ממש קימת של golo.ynet.co.il במקום לקבל הודעת "דף לא קיים" מהדפדפן אני מקבל את הדף הבא

כלומר במקום לתת לדפדפן להציג שגיאה, אינטרנט זהב מפנים למנוע החיפוש של מיקרוסופט (לצורך ההגינות צריך לציין שלא עבור כל הדפים עליהם מגיע 404 מתבצעת הפניה, אבל אין חשק לנסות למצוא את האלגוריתם).

עם כל הרצון הטוב להבין את הצעד הזה כניסיון לשיפור חווית הגלישה ברשת, אינטרנט זהב פשוט "שוברת את האינטרנט" בכך שהשרתים שלה בעצם נוטלים עצמם את תפקידו של הדפדפן במקום לשמש תווך שקוף להעברת מידע. אני באמת יכול לראות הפניה אוטומטית לחיפוש כתכונה שיש לה מקום בדפדפן, אבל הגולש צריך להיות מסוגל להגדיר אם מתי ואיך להשתמש בה, ודאי שלא הגדרה מונוליטית שנעשית על ידי איזשהו איש שיווק של ISP.

עידכון 19.7.08: בבוקר פניתי לתמיכה שלהם (כי אין שום דרך ברורה לפנות ליחסי הציבור של החברה בדואל) ואחר הצהריים קיבלתי הודעה שזה יעבור לגורמים המוסמכים….

המאבק בהצעת חוק 892 נכשל כי הגופים שעושים הרבה כסף מהאינטרנט לא השתתפו בו

הכלכלן המתוסכל מעלה תיאורית קונספירציה בכדי להסביר למה חברות הISP הישראליות לא התנגדו בתוקף לחוק. אני לא אוהב תיאוריות קונספירציה ונדמה לי שיש הסבר הרבה יותר פשוט. חברות הISP לא התנגדו לחוק מאחר שברגע שירד ממנו באופן סופי (כך זה נראה) אמצעי הזיהוי הביומטרי הם עשו הערכת עלויות והגיעו למסקנה שהחוק לא יוסיף עלויות במידה כה ניכרת שאי אפשר יהיה לגלגל אותן על הצרכנים (היום הן משווקות אינטרנט מסונן למספר קטן של אנשים ב10 שקל לחודש. בהנחה שזו פעילות לא מפסידה, העלות לכל האוכלוסיה תהיה קטנה). מעבר לכך, החוק מוסיף חסמים שיקשו על מתחרים חדשים להתחיל לתת שירותי ISP ובכך יבצר את מעמדן של החברות הקימות.

אבל מה קרה לחברות התוכן ברשת? איך זה שפרט לYNET הנושא לא זכה לקידום משמעותי אצל אף אחת מהן ולמיטב ידיעתי הן לא טרחו לשלוח נציגים לדיונים?

אולי התשובה טמונה בכך שאצל YNET תוכן פורנוגרפי (אוקי, אירוטי אם אתם מתעקשים) מקודם הישר מתוך העמוד הראשי של האתר בעוד שבאתרי חדשות אחרים כמו וואלה וNRG זה נדיר למצוא תוכן שעשוי ליפול לתוך הגדרות החסימה של הפילטר כאשר יופעל. אבל התרוץ הזה לא יכול לשמש אתרים שמרכיב תוכן הגולשים שבהם מאוד גדול כמו תפוז ונענע. האם לא אכפת להם שבלוגים בעלי תוכן מיני מפורש כמו בנויה לתלפיות וmybody יחסמו?

אז זה מאוד יפה שגדי שמשון מתעמת עם השר אטיאס וגם מכין סרטון יפה (וקודם הוא הכין סטיקרים!!!) , אבל האם בתור דירקטור בחברת תפוז, חברה הנסחרת בבורסה ושרבים מאיתנו ודאי מושקעים בה בצורה כזו או אחרת, ושבסיס הרווחים שלה הוא פרסום שודאי יושפע מירידה בכמות דפים ניצפת, הוא לא צריך לדרוש גילוי נאות של החברה על ההשפעה הצפויה של החוק על עסקי החברה, או שאולי לדעתו לא תהיה כל השפעה?

זיו פוגטש העלה רעיון שבעלי אתרים באינטרנט צריכים להחשיך את האתרים שלהם ליום אחד במחאה על החוק, אבל לצורת המחאה הזו אין שום סיכוי אם הפורטלים הגדולים לא יצטרפו אליה. בסופו של דבר רעיון ההחשכה לא ממש תלוש מהמציאות האפשרית ביום בו החוק יכנס לתוקף כי באג קטן בשרת הפילטור יוכל בהחלט להחשיך את האינטרנט לצרכנים של אותו ISP, ואז מה יעשו אתרי התוכן? ידווחו שעקב תקלה בשרת של חברה x התכנים שלהם לא זמינים לגולשים? (לחלוטין לא תלוש מהמציאות בהתחשב בכמות הנפילות של שירותי הדואל של חלק מהספקיות)