י"ט אדר ב' התשפ"ד
29.03.2024

לקוחות 'נתיב' חשבו שהם מוגנים? הם טעו • חשיפה

תקלה בתוכנת 'נתיב' איפשרה את פריצתה • החברה שחררה עדכון, ללא שיידעה את לקוחותיה בדחיפות העניין • בבתי לקוחות רבים עדיין מופעלת התוכנה הלא-מאובטחת

צילום אילוסטרציה
צילום אילוסטרציה



הורים רבים שברשותם אינטרנט, מקפידים לוודא שבביתם יותקן אינטרנט מסונן, שיאפשר להם להנות מיתרונות הרשת, אך ימנע את הסכנות הרוחניות האורבות באתרי האינטרנט.

יש המחמירים - המבקשים לחסום כליל כל אפשרות לגלישה חופשית, ומעונינים רק בגלישה לאתרים הנצרכים לבני הבית, או עובדי העסק. לאלה הוצע פתרון על-ידי חברת 'נתיב', במסגרתו מותקנת על מחשב הגולש תוכנה המנטרת את תעבורת הרשת, ומעבירה אותה לאישור דרך שרתי חברת נתיב.

כפי שמצהירה חברת נתיב עצמה:

"שירות האינטרנט נתיב מיועד לקהל יראי השם, החסים על עיניהם וזמנם ומעוניינים לקבל שירות אינטרנט מוגן ומסונן לפי צרכיהם המיוחדים.

".. השירות מגן על המשתמש בשלוש רמות: רמת המחשב, רמת הספק ורמת הקו. בשירות נתיב מחשבך מוגן הן במשרד והן מחוצה לו. אתה יכול לגלוש בבטחה הן ברשת הביתית , והן המשרדית , ואפילו אם העסק בו אתה עובד אינו מוגן. כמו כן אתה יכול לגלוש בביטחה גם ברשת אלחוטית או לווינית כאשר תמיד תקבל את אותו שירות ללא תלות בצורת החיבור שלך..."


וכך סמוכים ובטוחים לקוחות החברה כי הגלישה במחשבם הינה בטוחה ומסוננת.

הבטחה ללא אבטחה

אך האם הם באמת יכולים להיות רגועים?

תחקיר אתר 'בחדרי חרדים' חושף סוד גלוי, הידוע לכל מי שעוסק בתחום: תוכנת 'נתיב' הייתה רחוקה מלהיות מושלמת, ולמרות הצהרות החברה על שלוש רמות הגנה - התוכנה, עד לא מזמן, לא מוגנה אף בפני הפרצות הפשוטות ביותר.

באמצעות פעולה פשוטה וקלה, ניתן היה לפרוץ את הגנת התוכנה, ולגלוש באינטרנט בצורה חופשית, כולל כניסה לאתרים המסוכנים ביותר, בעוד תוכנת 'נתיב' פועלת ברקע, ומדווחת כי היא כביכול פועלת באופן תקין ומנטרת את גלישת המשתמש.

כל מה שעל המשתמש לעשות הוא להיכנס לתיבת ההפעלה, הנמצאת תחת תפריט ההתחלה, ולכתוב שם פקודת אתחול פשוטה (מילה אחת באנגלית), פעולה שכל משתמש חסר ניסיון יכול לבצעה תוך כדקה, ללא צורך באמצעי פריצה או בידע מתוחכם.

בבדיקה שערכנו התברר, כי הגלישה במחשב היתה חופשית, והפירצה לא נסגרה גם לאחר אתחול האינטרנט או המחשב.

בסרטון הבא ניתן לראות כיצד, לאחר ביצוע הפעולה, הגלישה חופשית גם לאתרים בעלי תוכן בוטה ביותר, וזאת למרות שתוכנת נתיב מדווחת, כי היא פעילה. הסרטון קוצר מסיבות מובנות, אך די במה שמודגם בו כדי להיווכח כי למרות שהתוכנה נוטרלה, היא ממשיכה לדווח כי היא פועלת בצורה תקינה, תוך סינון הגלישה.

כאילו סינון

'נתיב' פעילה זה שנים ארוכות בתחום הסינון, ובניגוד לפריצות מורכבות, הדורשות שימוש באמצעים מתוחכמים וידע טכנולוגי רב, ב'סיימון טכנלוגיות', מפתחת תוכנת הסינון של 'נתיב', לא טרחו בעבר להגן על התוכנה שפיתחו, אף מאמצעים הפשוטים ביותר.

הדבר גרר תופעה נרחבת של 'כאילו' סינון, כאשר מוסדות, ארגונים ובתים בישראל התקינו מצד אחד את התוכנה, אך מאידך ידעו (או חלק מחבריהם ידעו) שלמעשה התוכנה אינה מונעת מהם דבר.

בגרסאות המעודכנות, המופצות בחודשים האחרונים על ידי 'נתיב', תוקן הליקוי. אולם, החברה מעולם לא יצאה במסע פרסום שיעדכן את לקוחותיה בחולשות התוכנה הישנה, ומשום כך ישנם לקוחות שלא טרחו לעדכנה לגרסה מעודכנת יותר.

עתה מסתבר, כי יתכן שבעודם סמוכים ובטוחים באמצעי הסינון שהתקינו, בני ביתם או עובדיהם בעסק, כבר עקפו את הגנת התוכנה.

ישראל ג', הנדסאי רשתות מומחה, שבדק את המימצאים, אומר: "הממצאים מצביעים על רשלנות מצד החברה. זו פקודה פשוטה הנלמדת באתרי העזרה של microsoft ונפוצה בפורומים רבים ברשת. זו פקודה שבסך הכל מאפסת את הגדרות הרשת ומוכרת לכל מי שמנסה להכיר מעט את הרשת שלו.

"היא מפילה את מערך ההגנה ויוצרת פרצה שעלולה להרוס כל דבר שבקדושה, לפגוע באברכים, באנשי עסקים ולהרוס בתים".

לאור הפרצות שחשפנו כאן, מתעוררת השאלה: האם לעד יתייחסו הספקיות האינטרנט המסונן ללקוחותיהם יראי השמיים, כאל קהל נבער שאינו זכאי לפתרונות מלאים, המבצעים בפועל את אשר הם מתחייבים לו.

אולי הגעתה לארץ של 'אינטרנט נטצח' (נציגתה הישראלית של Jnet,) תציב רף חדש שתגרום לשיפור גם בספקיות הקיימות.

ומה מגיבים בחברת 'נתיב'?

חברת 'נתיב' הגיבה על הכתבה כדלהלן:

"חברת 'נתיב' הינה החברה היחידה המבצעת סינון אמיתי של האינטרנט על פי הנחיותיהם והמלצתם של רוב גדולי ישראל שליט"א, והיחידה המומלצת על ידם לנדרשים לאינטרנט לצורכי פרנסה

"אנו פועלים מדי יום ביומו לספק מערכת הגנה משוכללת, מדויקת ומבוקרת ככל הניתן, וכל זאת תוך עמידה ברמת שירות גבוהה ותחת הנחייתם והשגחתם של גדולי ישראל.

"התופעה שציינתם היתה קיימת בגרסאות ישנות של מערכת נתיב, זוהתה על ידנו זה מכבר, וטופלה בגרסאות המתקדמות החל מגרסה 3 ומעלה, (שקיימת למעשה כבר למעלה מחצי שנה), בגרסאות הרשמיות, קיימים מנגנוני הגנה מורכבים, המונעים את ההתנהגות הטכנית שבחרתם להציג כעובדה.

"מערכות נתיב כוללות מערכות עדכון לגרסאות עדכניות, ובכל מקרה לא ניתן לקבל או להוריד גרסאות רשמיות הסובלות מהיכולת לבצע מעקף של מערך הרשת במחשב האישי. אולם באם בוחר טכנאי זה או אחר להתקין ללקוח גרסא לא רשמית, אין החברה נושאת באחריות לפעילות לא רשמית ולא מוכרת על ידה.

"החברה מעדכנת את לקוחותיה מעת לעת על יציאת גרסאות ועדכונים חדשים ומספקת הגנה מלאה ללקוחות אשר עובדים על גרסאות רשמיות ונתמכות. החברה אינה נושאת באחריות כלפי אלו שבוחרים להתקין או להשתמש בגרסאות לא עדכניות ולא רשמיות.

"חברת נתיב עושה את כל הנדרש על מנת לספק ללקוחותיה מערך הגנה ובקרה מלא ומתאים לרוח ישראל סבא, נשמח להמשיך ולעמוד לרשותו של כל לקוח או לקוח פוטנציאלי שיבקש להסתייע במערך השירות והתמיכה שלנו, בכדי לשפר ולשדרג את הנדרש".

ומי ידאג ללקוחות התמימים?

למרבה הצער חברת 'נתיב' לא הסבירה כיצד היא דואגת ללקוחות הרבים, המשתמשים עדיין בגרסאות הקודמות, ואשר על אף מערכת העדכון של התוכנה, ייתכן שבשל חוסר מודעות לדחיפותה, לא טרחו לאפשר למערכת לעדכן את עצמה.

כך גם תיתכן תופעה, שבה יהיה מי שינצל את חוסר המודעות לתקלה, ויתקין בכוונה תחילה תוכנת נתיב לקוייה, כדי שיוכל להמשיך לגלוש בצורה חופשית.

בחברת 'נתיב' סירבו לספק לנו את המידע - אצל כמה משתמשים עדיין מותקנות הגרסאות הפרוצות, בתואנה שאינם משתפים פעולה עם עיתונות פוגענית.

כמו כן סירבו 'נתיב', לפרט את האמצעים שבהם נקטו, אם בכלל, על מנת ליידע את הציבור בפני השימוש בגרסאות הישנות שאינן מספקות הגנה הולמת, וניתנים לפריצה בקלות יתרה.

אנו תקווה שהפירסום ב"בחדרי חרדים" יעורר את המודעות בקרב המשתמשים בתוכנה, שעליהם לוודא שברשותם גרסה עדכנית, שאיננה ניתנת לפריצה באמצעים כה פשוטים, ולא לסמוך על תוכנת סינון באופן מוחלט, אלא לבקר ולבדוק תקופתית שהינו פועל.
תורה

art

'בחדרי' גם ברשתות החברתיות - הצטרפו!

הוספת תגובה

לכתבה זו התפרסמו 26 תגובות

תגובות

הוסיפו תגובה
{{ comment.number }}.
{{ comment.message }}
{{ comment.date_parsed }}
הגב לתגובה זו
{{ reply.date_parsed }}
טען עוד