חשיבה חופשית

לאלה שקראו כאן על פרשת הנסיון לפריצה למחשב ולחשבון מייל הבטחתי לעדכן לאן הובילה החקירה שלי והפניה שלי לבזק בינלאומי שהוא ספק האינטרנט של מי שפרץ למחשב. זוכרים, בתחילת הדרך היתה  בידי כתובת ה-IP של הפורץ. רק להזכיר, בדיקה שלי באתר מסויים דיווחה שבעל כתובת ה-IP מתגורר ברחוב הכרמל 20 ת"א.

בתגובה לפנייה שלי לבזק בינלאומי נאמר לי שהם אכן יכולים לדעת מי הוא הפורץ, אך על פי חוק הם יכולים רק להזהיר אותו, אבל לא להסגיר את זהותו. לשם כך התבקשתי לשלוח הוכחה לפריצה ואכן שלחתי תיעוד של ארוע הפריצה.

כתגובה קבלתי מהם תשובה במייל הבא: 

  Bezeq International Abuse Team‏
16 דצמבר (לפני 4 ימים)

 שלום,

שלחנו אזהרה ללקוח. 

בברכה, צוות ABUSEבזק @ בינלאומי

ולאחר תשובה לקונית זו שנשלחה אזהרה לכאורה ללקוח שפרץ למחשב שלי, מצאתי גם תגובה ממירית מבזק בינלאומי בבלוג זה. והתגובה שלה כדלקמן: 

  מירית בזק בינלאומי , 15:52 18/12/2012

היי ק,

כפי שהוסבר לך על ידי נציג החברה הלקוח הוזהר וכן נמשך מעקב צמוד אחר הנושא.

במידה ותתקלי בנושא שוב אשמח לקבל עדכון על כך ישירות לתיבת המייל שלי [email protected].

אז בסופו של דבר אמנם לא ננקט צעד של תלונה על עבירה פלילית אלא פעולת אזהרה. ואני שלא הסתפקתי בדיווח של בזק בינלאומי, רציתי לבדוק אם האזהרה הזו הכניסה את הלקוח לרשימות השחורות, שעליהן אסביר בהמשך.

חיפשתי בגוגל ומצאתי אתר שבו ניתן להזין כל כתובת IP ולבדוק האם כתובת זו נמצאת ברשימות השחורות. חשבתי שאם הפורץ אכן הוזהר, הרי שכתובת ה-IP שלו תכנס לרשימות השחורות. והחיפוש שלי העלה את זה:

ואכן בזק בינלאומי הכניסה את כתובת הפורץ לרשימה השחורה העולמית.

מהי המשמעות? למשל,  אם אתם לא מצליחים לשלוח מכתב אבל כן מצליחים לקבל, אולי כתובת ה IP שממנה אתם גולשים נמצאת ברשימה שחורה. בימים אלו מספר הולך וגדל של ספקי אינטרנט מתאים את מערכותיו לסטנדרטים מחמירים של הגבלות על קבלה ומשלוח דואר. ואכן בזק בינלאומי פעלו במהירות בעקבות התלונה שלי.

הרשימה השחורה אינה רשימה פלילית אך רבים האתרים שעוקבים אם כתובת ה-IP שלכם נמצאת ברשימה השחורה. אם כן, לא תוכלו להכנס אליהם. לא תוכלו להזמין מוצרים דרך האינטרנט בכרטיס אשראי. ועוד.

הנה דוגמא להודעת הכניסה לאתר מסויים:

אבל מי שנכנס לרשימה השחורה יקבל את ההודעה הבאה: 

אז מה היה לנו כאן? מערכת ההגנה במחשב שלי מנעה פריצה של האקר והלשינה על כתובת ה- IP שלו. תלונה שלי לספק האינטרנט של הפורץ הביאה להזהרה, להכנסתו לרשימה השחורה העולמית, ולדברי בזק בנלאומי גם להמשך מעקב.

 בנוסף, חשבונות הדואר שלי עכשיו מוגדרים באופן שבכל כניסה אליהם דרך מחשב שלא הגדרתי אותו כשלי (למשל מחשב ציבורי) ישלח אלי קוד כניסה לטלפון. כך אוכל להכנס לחשבונות האלה, אם אזדקק לכך ממחשב ציבורי, וגם אדע אם מישהו אחר מנסה להכנס אליהם.

מקווה שנפטרתי לעת עתה מענשם של עברייני אינטרנט. מקווה שגם אתם הקוראים תדעו עכשיו מה לעשות אם תקבלו הודעות של נסיון פריצה לחשבונות המייל שלכם וגם ממליץ לכם להגדיר קבלת קוד לטלפון בכל פעם שיש נסיון כניסה לחשבון דרך מחשב שאינו שלכם.

הכותרת היא בעצם כותרת משותפת הנוגעת לשני עניינים בפוסט זה.

ראשית, השבוע שמענו בצער על פטירתן של ענת גוב והבלוגרית "נוסעת" לאחר מאבק במחלת הסרטן. כבר כתבתי כאן כתבה ראשונה בסידרה בנושא הסרטן, שבה תארתי מיתוסים בלתי מבוססים ואת הסיבות לכישלון בטיפול. אביא בקרוב כתבות נוספות בנושא, ובאמת יש גם אור בקצה המנהרה.

אבל בפוסט זה אדון בקשר שבין היפוכונדריות למחלות הסרטן ולמחלות קשות בכלל. יש שני סוגים של היפוכונדרים. יש היפוכונדרים קלאסים שהם פונים כל הזמן לרופאים בהרגשה שהם חולים, ואפילו מאלצים אותם לבצע את כל הבדיקות האפשריות בעולם, וכשהן חוזרות עם תשובה שלילית - הם עדיין לא מאמינים, שולפים סיפורים ו"עדויות" מהאינטרנט "המוכיחים" את טענתם, ורצים לעשות עוד בדיקות וחוזר חלילה. אני למשל מכיר מישהי שהיא בטוחה שהיא חולה בסרטן כבר 45 שנה והיא עדיין מחפשת את הבדיקה שתוכיח את זה...

אבל יש גם היפוכונדרים מהסוג השני, אנשים שמפחדים לבקר אצל רופאים או לעשות בדיקות גם אם הם חשים לא כל כך טוב. הם ידחו ביקור אצל רופא כי אולי זה יעבור לבד. ההיפוכונדרים מסוג זה בטוחים שאם יבקרו אצל הרופא או יבצעו בדיקות תקופתיות - בוודאי ימצא שהם חולים במחלה חמורה והם נורא מפחדים מזה. לכן עדיף שלא לבקר אצל רופאים ולא לבצע בדיקות. כמו בנות יענה שטומנות ראשן בחול.

ענת גוב היא דוגמה למישהי שדחתה בדיקת קולונוסקופיה. הדחיה הזו עלתה לה בחייה. ובכלל כדאי שכל אחד מאיתנו יהיה ער לשינויים וסימנים שחלים בגופו וידווח עליהם לרופא בהקדם אפשרי: פצע שלא נרפא או מפריש, הופעת גידול עור שחור משחור, זיעה קרה בעיקר בלילה, קוצר נשימה, שיעול מתמשך, דימום בשתן, שינויים בהרגלי יציאות, וכל שינוי אחר בהרגשה.

בכתבה הבאה אשתף אתכם במקרה שהיה לקרובת משפחה שלי. היא הקשיבה לגופה (וזה לא טריוויאלי) ופנתה בזמן לבדיקות - התגלה גידול סרטני בשלב של שנייה לפני שהיה יכול להפוך למסוכן וחשוך מרפא. זהו מקרה שלכולנו כדאי ללמוד ממנו. כדאי יהיה לקרוא את זה.

הנושא השני הוא המשך הארועים לאחר נסיון הפריצה למחשב שלי ולחשבון מייל. לאחר ששיתפתי אתכם בפוסט קודם בבילוש שעשיתי אחר מקור הפריצה, פניתי לבזק בינלאומי בעניין. והרי חילוף המיילים ביננו:

ב-13.12.2012 כתבתי:

לבזק בינלאומי שלום רב

ביום שבת מערכת האבטחה שלי מנעה פריצה למחשב ולחשבון מייל זה. הפריצה
נעשתה דרך כתובת IP שעוברת דרככם: 79.183.157.45 (bezeqint.net)

חקירה שלי העלתה שמדובר לכאורה ב-IP סטטי מרחוב הכרמל 20, ת"א,

לפרטים נוספים אנא ראו את הכתבה שלי בבלוג:

http://israblog.co.il/blogread.asp?blog=771819&blogcode=13586741

אני וקוראי הבלוג מעוניינים לדעת אם יש באפשרותכם לאתר את הפורץ/ בעל
ה-IP הזה ובאיזה אמצעים נקטתם כדי למנוע מעשים זדוניים כאלה בעתיד.

אודה לכם על שיתוף הפעולה לטובת הציבור.

בברכה

ק

והרי התשובה שקבלתי מבזק בינלאומי באותו היום:

שלום,

ראשית נעמיד מספר דברים על דיוקם.
הכתובת שאתה מציין הינה כתובת IP דינאמית (כלומר לא משוייכת דרך קבע ללקוח אינטרנט ספציפי של בזק בינלאומי)

שנית, אין לך כל אפשרות בין אם מדובר ב IP קבוע ובין אם מדובר ב IP משתנה, לדעת מיקום פיזי (עיר/כתובת וכו') אלא רק לחברת התשתית באמצעותה בוצע החיבור.
רק לצורך המחשה - האתר באמצעותו בדקת טוען שה IP ממנו אנו יוצאים לאינטרנט, ממוקם בחולון... בפועל אנו ממוקמים בפתח תקווה.