''זה שאת פרנואידית לא אומר שלא רודפים אחרייך''. את המשפט הזה שמעתי יותר מידי פעמים בחודשים האחרונים. אבל כשמתפרסם שחור על גבי לבן שהשב''כ והמשטרה עוקבים אחרי פעילות האזרחים באינטרנט, הגיע הזמן שנדע איך לשמור על הפרטיות.
מערכת של המשטרה מאפשרת לה לבצע מעקב אחרי כל אחד או לחסום גישה של מטרות לאתרים ובקלות – כך חוסמים את המעקב ומתגוננים מהחדירה של המדינה לחיים שלכם.
לפי החשיפה האחרונה של עודד ירון ב"הארץ" והפודקאסט "סייבר סייב"ר, למשטרה יש את היכולת לבצע מעקב והתערבות בתעבורת הרשת. כלומר, באופן תיאורטי כל שוטר יכול לחסום אתר או תקשורת לאפליקציה לאזרח. בנוסף, למשטרה יש יכולת לבצע מעקב אחרי כל אזרח בישראל לפי דרישה ואף לחסום את התקשורת שלו, ספציפית, למקומות מסוימים.
לפני כמה חודשים הסתבר שהשב"כ מנטר את כל התקשורת הדיגיטלית של תושבי ישראל. כלומר, במקרה הצורך יש לו גישה מלאה ללוגים של התקשורת - גם הטלפונית וגם האינטרנטית. לא ברור כמה מאנשי השב"כ משתמשים בזה ולאיזה צרכים, אבל אני חושב שרבים פה אינם מאוד פרנואידים ומקווים שהמידע הזה נשלף רק לצרכי ביטחון. מקרי העבר מלמדים שתמיד יש שימוש לרעה, אבל השב"כ הוא ארגון שנהנה בד"כ מתדמית חיובית. מה עם משטרת ישראל? פחות, הרבה הרבה פחות.
לא משנה מאיזה צד אתם - זה שחוטף מכות כי הוא מפגין בבלפור, זה שחטף מכות והתעמרויות בהתנתקות, אם צבע העור שלכם כהה, אם אתם דוברי ערבית או סתם לא באים לשוטר טוב בעין. עצוב לי לומר את זה, בתור ליברל שהאמין עד לאחרונה במשטרת ישראל, אבל המשטרה, איך לומר את זה? לא עושה רושם חיובי במיוחד.
בכתבה הבאה אסביר איך חוסמים את המשטרה מלחסום אתכם או לעקוב אחריכם. זה חשוב לכל אחד - בין אם אתם מפגינים, עוסקים (כביכול) בפעולות שעלולות להחשב על ידי המשטרה כ"דיסדנטיות" או סתם חוששים באופן כללי כי רבתם עם שכן שהוא שוטר או חבר במשמר האזרחי.
הכי חשוב DNS -
הדרך: שרתי ה-DNS של הספקית מתרגמים שם מתחם לכתובת IP, שאיתה מחשבים יודעים לעבוד - למשל, internet-israel.com מתורגם ל-172.67.184.8. החסימה מבוצעת באמצעות ניתוב שגוי - במקום לכתובת הנכונה, ה-DNS מנתב לכתובת לא תקינה. לחלופין, במקרים של אוכלוסיות שהמשטרה רוצה לעקוב אחריהן, הלקוח מנותב לשרת DNS בשליטת המשטרה שמבצע רישום של כל התנועה או תנועה למקומות מסוימים.
הבעיה: כיוון שכל כך קל לחסום דרך ה-DNS או לעבוד דרכו, זו הדרך הפופולרית לבצע חסימה בישראל. בין אם מדובר במשטרה, בצו שופט, בזיר"ה או בגחמה של איזה מנהל זוטר בספקית אינטרנט. לפי מה שהבנתי מהחשיפות השונות, זו הדרך של המשטרה לבצע מעקב ו/או ניטור.
הפתרון: שינוי ספק ה-DNS לספק בינלאומי כמו 9.9.9.9, 8.8.8.8 או 1.1.1.1. מדובר בספקים בינלאומיים, שלא מכבדים את הוראות המשטרה כמובן. בעבר היה צריך לעבוד קשה בשביל זה, אך היום זו הגדרה בדפדפן - קל, פשוט וחוסך בעיות רבות. כדאי לבצע זאת עכשיו, עם או בלי קשר לחשש ממעקב או צנזורה. בצעו זאת באמצעות כניסה להגדרות הדפדפן, ובנייד באותו אופן (באנדרואיד גרסה 9 ומעלה).
המשטרה יכולה לבצע ניטור גלישה באמצעות כתובת IP, כלומר לבצע רחרוח אחר כתובת ה-IP שהגולש משתמש בה. זה מידע שגלוי לספקית ובדרך כלל היא לא משתמשת בו, אבל אם המשטרה חושדת ביעד מסוים, היא יכולה לנטר את כתובת ה-IP שהוא מנסה להתחבר אליה - בין אם מדובר באתר או בין אם מדובר בשירות. למשל, המשטרה יכולה לחסום כתובת IP מסוימת (או כמה כתובות) עבור משתמש אחד או קבוצה של משתמשים. לדוגמה, המשטרה יכולה לחסום כתובות IP כמו אלה של פייסבוק או וואטסאפ לכמות מוגבלת של משתתפי הפגנה שסומנו מראש, וכך לחסום שידור מההפגנה. במקרים אחרים, המשטרה יכולה לבדוק מי נכנס לאתר מסוים ו"לסמן" אותו לבדיקה עתידית.
הדרך: חסימת כתובות IP למשתמשים ספציפיים שסומנו מראש באמצעות ספקית האינטרנט. כשאני מבצע תקשורת לשרת מסוים עם כתובת IP אחת, ניתן לבצע חסימה ברמת ספקית האינטרנט. ניתן גם לוודא איזה משתמשים (כלומר בעלי חשבונות) נכנסים לאתר זה או אחר על ידי מעקב ובדיקה שלהם.
הבעיה: חסימת או ניטור של כתובת IP נעשית ברמת ספק האינטרנט והיא לא ניתנת לעקיפה בקלות.
הפתרון: שרת VPN או Tor עוקפים את ספקית האינטרנט. התקשורת נעשית ל-IP של ספקית ה-VPN ומשם החוצה. ישנן אינספור ספקיות VPN שניתן לבחור מהן וקשה לחסום את כולן. ניתן להתקין VPN על מחשב או על סלולרי, וניתן להפעילו רק כשיש חשש לחסימה או מעקב. בסלולרי ניתן להתקין תור בחינם וללא עלות.
בעיה בנוגע ל-Tor: בגלל שיש מעט משתמשי Tor בארץ ונקודות הכניסה ידועות, שימוש בתור עלול "לסמן" אתכם מראש. כלומר, המשטרה לא תדע לאן אתם נכנסים, אבל תדע שאתם משתמשים ב-Tor. אם אתם יעד ידוע של המשטרה, נעצרתם או נבדקתם בעבר - תשתמשו בלי חשש.…
הפתרון: שינוי ספק ה-DNS לספק בינלאומי כמו 9.9.9.9, 8.8.8.8 או 1.1.1.1. מדובר בספקים בינלאומיים, שלא מכבדים את הוראות המשטרה כמובן. בעבר היה צריך לעבוד קשה בשביל זה, אך היום זו הגדרה בדפדפן - קל, פשוט וחוסך בעיות רבות. כדאי לבצע זאת עכשיו, עם או בלי קשר לחשש ממעקב או צנזורה. בצעו זאת באמצעות כניסה להגדרות הדפדפן, ובנייד באותו אופן (באנדרואיד גרסה 9 ומעלה).
הפתרון: שרת VPN או Tor עוקפים את ספקית האינטרנט. התקשורת נעשית ל-IP של ספקית ה-VPN ומשם החוצה. ישנן אינספור ספקיות VPN שניתן לבחור מהן וקשה לחסום את כולן. ניתן להתקין VPN על מחשב או על סלולרי, וניתן להפעילו רק כשיש חשש לחסימה או מעקב. בסלולרי ניתן להתקין תור בחינם וללא עלות.
אזהרה: השימוש ב-VPN חושף אתכם בפני מפעילי ה-VPN. כרגע האיום החד משמעי והמיידי הוא מצד רשויות המדינה - שב"כ ומשטרה. אני ממליץ על פרוטון (שימוש בקישור הזה מעביר לסייברסייבר כמה שקלים והם עושים עבודה חשובה.)
1. הצפינו את תוכן הסלולרי שלכם. זה קל, פשוט ומונע מגורמים עוינים להתחבר לטלפון הנייד שלכם באמצעות כבל פשוט ולשאוב את המידע שיש עליו. לאייפון זה בא כברירת מחדל, באנדרואיד מפעילים זאת כך:
2. הגנו על הטלפון באמצעות סיסמה מורכבת, שאינה כוללת את מספר תעודת הזהות או יום ההולדת שלכם. כדאי לזכור שהחוק בישראל מתיר לחוקר להצמיד בכוח את האצבע שלכם למכשיר. מתן אפשרות לכניסה באמצעות סיסמה בלבד (ולו רק למשך ההפגנה) תמנע את האפשרות הזו.
3. מיחקו את כל ההתכתבויות שיש לכם בוואטסאפ. אם אתם פעילים, השתמשו בסיגנל עם הודעות קצובות בזמן. פוליטיקאים עושים זאת כל הזמן, מומלץ גם לכם.
4. התקינו מראש Tor לסלולרי, VPN ואינטרה על מנת לחסום מראש כל סיכוי לצנזורה. זיכרו שהמשטרה יכולה להפעיל צנזורה נגדכם מרחוק, אז כדאי להיות מוכנים לכך.
שימו לב: יש ברשות המשטרה אמצעים מתקדמים יותר, אבל הם לא מופעלים כלפי כל מטרה. האמצעים האלו ימנעו כניסה ובדיקה על ידי שוטר.
נעצרתם? עוכבתם? נחטפתם?
מעצר, עיכוב או 'חטיפה' (כלומר העלאה לניידת ושחרור ללא מעצר או ניירת במקום אחר) הם בדרך כלל עילה להחרמת טלפונים. הרגע הזה, שבו הטלפון הנייד שלכם לא נמצא ברשותכם, הוא הזדמנות למשטרה לבצע חדירה לא מורשית לטלפון או להתקין עליו אמצעים אחרים (כמו תעודת אבטחה של המשטרה שמאפשרת מעקב מרחוק, או תוכנת מעקב מחוכמת). במידה ונעצרתם והטלפון נלקח מכם - כשאתם מקבלים אותו בחזרה, בצעו Factory Reset. אם אתם יעדים מועדפים, החליפו טלפון.
זיכרו: בניגוד למדינות אחרות, המשטרה יכולה להשתמש בחומרים שהושגו באופן לא חוקי בהליכים פליליים. נעצרתם בהפגנה ואחרי חודש קניתם גראס ויש לזה תיעוד בטלפון? יש סיכוי שמישהו יעלה על זה. אם הטלפון שלכם לא היה ברשותכם, התייחסו אליו כנגוע.
מידע נוסף
לצערי, ואני באמת כותב את זה בלב קרוע, משטרת ישראל והשלטון בישראל מסתכלים על האזרחים כעל נתינים ומפעילים נגדם פרקטיקות נלוזות. לא משנה מאיזה מחנה פוליטי אתם - כל אחד הוא מטרה.
חושבים שאתם מוגנים כי אתם לא תומכים במתנגדי נתניהו? דברו עם כמה ימנים בהפגנות פוליטיות שלהם על התנהגות ויחס המשטרה.
חושבים שאם אתם לא חרדים שמפגינים אתם מוגנים?
אני אפגיש ביניכם לבין כמה יוצאי אתיופיה שיספרו לכם את מה שאתם מעדיפים להדחיק. אני לא מפגין ובוודאי שלא אדם פוליטי, אבל זה לא משנה. לכו תדעו מתי תעצבנו את השכן שלכם שמסתבר שהוא מתנדב במשטרה ושוטרים יפלו עליכם. אם כאזרחים אתם בוחרים להפגין, המשטרה יכולה להתנכל לכם.
גם אם אתם מאמינים במשטרה ובטוהר כוונותיה, העצות האלו טובות - גם בהתגוננות נגד פושעים וגם נגד מיקי זוהר והצנזורות שלו. שינוי שרת DNS ישפר לכם את הגלישה וימנע תקלות ומתקפות. שיפור הסיסמה והצפנת הסלולרי יסייעו אם הטלפון שלכם נגנב. להכיר ולהשתמש ב-VPN כשאתר מסוים מצונזר בוודאי שלא יזיק.
צילומים: #נורית_שרת
Comments