תורת הנסתר

כמה חברים פנו אלי, כל אחד לחוד, ושאל אותי איך אני תופס בצווארון את מי ששולח לי ספאם ולכמה מחשבים הייתי צריך לפרוץ. והתשובה היא פשוטה: לא פרצתי ולא עברתי על שום חוק. החלטתי להסביר קצת על איך באמת אין אנונימיות ברשת וכיצד גם אתם יכולים לדעת בדיוק מי ומה עובר דרך המחשב שלכם.

מטא-מידע הוא המידע האמיתי. בנוסף לתוכן, שהוא מה שמעניין את רוב האנשים ומוצג בפניהם, נמצא המטא-מידע מתחת לפני השטח, לא חבוי, אלא נמצא שם בצורה שכל אחד יכול לגלות. הוא דרוש לתפקוד שוטף ולא בהכרח פוגע בפרטיות, אלא נותן עוזר למשתמשי המחשב למצוא את מה שהם רצו לדעת. המטא לא עוזר במיוחד בזיהוי פלילי של מידע, אלא יותר בשביל הכיף שבגילוי נסתרות ובשביל להרחיב את האפשרות של הסתברות מסוימת, שכן גם מטא מידע ניתן לשינוי ולכן לא בהכרח אמין.

את המטא-מידע כולנו מכירים ממקום זה או אחר, כולנו שומרים אותו והוא מלווה אותנו בקבצים. כך, כשאנו שולחים מסמך טקסט, לדוגמא, של אופן-אופיס, ישמרו שם המחבר, זמן העריכה וכדומה כדי לאפשר מעקב אחר הקבצים, להגן עליהם ולחלוק את הקובץ עם משתמשים. על ידי לחיצה פשוטה של File-->Properties במעבד התמלילים האהוב עלינו, אנחנו נוכל לגלות עולמות נסתרים.

בתמונה רואים בבירור שאני כתבתי את המסמך. רואים גם שאני הייתי זה ששמר אותו לאחרונה, ושהמסמך התחיל בתור הסכם. כך, אם תמחק את התוכן של קובץ מסוים ותמלא אותו בתווים אחרים, עדיין ישאר חלק מהמידע, כך שאחרים יוכלו לדעת. לכן מומלץ לשמור את הקובץ בצורת Save-As ולהתחיל קבצים חדשים, כדי להמנע ממצבים מביכים בתוך המטא מידע.

כמו בקבצי טקסט, גם תמונות שומרות מידע שקרוי exif, המידע הזה מכיל הכל על התמונה: החל מזמן חשיפה, שעת הצילום, האם היה פלאש או לאו, וגם דגם המצלמה. נכנסים אליו באותו האופן - file ואז properties. זהו כלי טוב לגילוי זיופים למיניהם.

הפיצ'ר הזה יעיל במיוחד אם אדם שולח לכם תמונה, שטוען שהוא צילם, אך אתם רואים שהתמונה צולמה לפני זמן רב, או בכלל בזמן מוזר, ולחלופין שהתמונה צולמה במצלמה מיוחדת. משמאל אפשר לראות מטא-מידע לדוגמא של תמונה.

מידע יש לא רק בקבצים - גם בגלישה באינטרנט יש מידע חבוי. חלק מהמידע הזה יכול להיות מאוד שימושי, וכדאי לדעת איך לגלות אותו. לדוגמא, אם אתה בשיחה עם אדם מסוים דרך תוכנת מסרים מיידים יש כמה דרכים לגלות 'מיהו' (ומיהו לא אומר שם של אדם, אלא רק כתובת IP). הראשונה והקשה יותר היא לפתוח את הCommand Line (התחל, הפעלה, CMD) ולהקליד את הפקודה NetStat. הפקודה הזו מראה אילו חיבורים פעילים באותו הרגע מהמחשב. באמצעות אותה הפקודה אפשר לבדוק שאין זודנות על המחשב שמשתמשות במשאבי רשת שלא לצורך. עם הזמן לומדים להכיר לפחות חלק מהתוכנות שמופיעות בפלט.

יש עוד דרך לגלות את כתובת ה-IP של הצד השני בצ'יטוט, לרוב אפילו פשוטה יותר ומדוייקת יותר מהקודמת. בתוכנת המסרים המיידיים Mirana, לדוגמא, ניתן לראות את כתובת ה-IP של בן השיחה בלי להתאמץ בכלל.

ICQ הסירו את הפונקציה הזו באחת הגירסאות הקודמות של התוכנה, כדי למנוע בעיות פרטיות, למרות שתוכנות אחרות שמתחברות לרשת של ICQ מסוגלות לעשות זאת. בתמונה משמאל אפשר לראות איפה מוצאים את הכתובת.

כל אלו יפים וטובים רק כשיש לך קשר ישיר. אם אדון-זבלן מסוים הטריד אותך במייל, אתה תמיד יכול לראות את כותרי (header) ההודעה, שמכילים, בין היתר, את כתובת ה-IP שלו. מרגע שיש כתובת IP, חלק ניכר מהעבודה הושלמה.

כך תוכלו לזהות את הכתובת השולחת: זו הכתובת האחרונה שמופיעה בשרשרת העברת הקובץ (הראשונה ששלחה, כלומר, בדרך כלל ליד המילה helo). כאן בתמונה מדובר בכתובת של זבלן מסין שחס תחת כתובת הIP 220.141.3.155. כעת כל מה שצריך לעשות הוא לבדוק מי ספק האינטרנט שלו ולגשת אליו.

בשביל לעשות זאת צריך ללמוד על שירות whois. זהו שירות שמאפשר לך להפוך כתובת IP לשם של בעליה (ובמקרה שמדובר בלקוח של ספק אינטרנט, את שם הספק).

כאן אנו רואים רישום של שירות whois לאתר הכנסת, אבל באותה המידה יכלנו להכניס לשירות הwhois את כתובת ה-IP של הזבלן. אני מעדיף להשתמש בשירות ה-whois של DNSSTUFF כיוון שהוא מהיר וידידותי. אני ממליץ עליו בחום.

לאחר שהשגנו את שם ספק האינטרנט של הזבלן, ניתן לפנות אליהם במייל או בטלפון ולבקש את פרטי המזבל, או לחלופין את חסימת חשבונו. בשביל לעשות זאת צריך להראות שהנ"ל הפר את תנאי השימוש שלו, ובדרך כלל משלוח דואר זבל היא הפרת תנאי שימוש.

לסיכום, בעידן של מטא-מידע אפשר לדעת הכל, בגבולות הסביר, וכל ה"אנונימיות" נעלמת אל תוך הרבה מאוד מידע שצריך לדעת איך לסנן ממנו את העיקר ולדעת ממה להתעלם. אני מקווה שהצלחתם הן לקרוא את זה והן להבין למה התכוונתי. ולתפוס את הזבלנים בצווארון.