onion_logo

דפדפן האביב

מהפכני הפייסבוק — כך כונו בתקשורת העולמית למיליוני הצעירים ממדינות ערב שהתארגנו ברשת החברתית ויצאו להפגין בשנה האחרונה נגד הרודנים בארצותיהם.

בתוניסיה, במצרים ובלוב הצליחו הצעירים הללו לשנות סדרי־עולם. אבל לא רק רשת פייסבוק סייעה להם, והם לא היו הראשונים לעשות בה שימוש ככלי מהפכני.

לאביב הערבי תרם לא פחות הדפדפן המחתרתי תור (Tor), שהפך לערוץ תקשורת מרכזי ומועדף על מתנגדי המשטר ממצרים, דרך סוריה ועד לאיראן. בארץ האייתוללות הדפדפן הזה פופולארי במיוחד: בזכות האנונימיות שהוא מקנה למשתמשים בו, צבר לאחרונה תור באיראן את מספר המשתמשים הגבוה ביותר אחרי ארצות הברית.

טשטוש עקבות

בעיה שמטרידה מורדים ומתנגדי משטר למיניהם (וגם פדופילים וסוחרי סמים) היא העובדה שגם ברשת אפשר להתחקות אחרי כל לחיצת עכבר ואות מוקלדת שלנו. איך זה קורה? לכל מחשב המחובר לרשת האינטרנט יש כתובת IP — מזהה ייחודי המורכב מארבע קבוצות של שלוש ספרות. אם לרשויות יש את כתובת ה־IP שברשות הגולש, היא יכולה לאתר אותו גם בעולם האמיתי. זאת ועוד: מכיוון שארגונים גדולים, כמו מדינות ותאגידים בינלאומיים, מחזיקים בקבוצות שלמות של כתובות IP — קל לזהות שכתובת מסויימת משויכת למדינה או לארגון ספציפי.

כאן נכנס לתמונה תור, דפדפן המבוסס על אורורה (פרויקט הניסוי המתקדם של פיירפוקס) המהווה חלק מערכה של כלי רשת. תור מאפשר לגולש להתחבר לרשת משלו, שבה הוא מעביר את כתובת ה־IP הייחודית של הגולש דרך שלושה שרתים שונים במקביל כדי להיפטר מכל מי שעוקב אחריה, ואז מדלג בין הנקודות ברשת שוב ושוב, עד שהיא הולכת לאיבוד באוקיאנוס הכתובות שברשת ולמעשה איננה ניתנת עוד לאיתור וזיהוי.

מי שינסה להתחקות אחר כתובת ה־IP המקורית יקבל שורה של כתובות שאף אחת מהן לא באמת של הגולש. למה הדבר דומה? דמיינו שכל כתובות ה־IP של משתמשי תור הן קלפים, המעורבבים במהירות וללא הרף עד שקשה לאתר קלף בודד כלשהו בחבילה.

הסידור הזה, יחד עם כלי פרטיות נוספים המוטמעים בתוכנה, מאפשרים למשתמשי תור לגלוש בצורה אנונימית, מבלי להותיר עקבות — כר פעולה אידיאלי למי שמבקשים להדליף מידע חשוב מבלי להיחשף, ללוחמי חופש המתכננים מהפכות; לעבריינים – אך גם לסוכנויות ביון ולזרועות אכיפת החוק המבקשים לפעול בצנעה מבלי להותיר עקבות.

בסין, למשל, משתמשים בתור כדי לעקוף את "חומת האש הגדולה" ולהיכנס באמצעותו לפייסבוק ולטוויטר החסומים בפני הגולשים במדינה הקומוניסטית.

לעקוף את אחמדינג'ד

כמו רשת האינטרנט, גם תור החל את דרכו כפרויקט צבאי שנוצר עבור הצי האמריקאי. Tor הם ראשי התיבות של The Onion Routing, שמו של הפרויקט הצבאי המקורי. עד היום הסמל של תור, הוא בצל מרובה שכבות. כיום מתנהל תור כפרויקט קוד פתוח לכל דבר.

היחס של הממשל האמריקאי אל הדפדפן הוא דו־פרצופי. מחד, הפרויקט זוכה למימון ממשלתי של משרדי החוץ וההגנה, בזכות תרומתו לקידום החופש והדמוקרטיה בעולם. מאידך, יוזמת החקיקה הנרחבת בארה"ב נגד פיראטיות ברשת, עלולה למנוע את המשך פיתוחו של הפרויקט.

קארן ריילי, מנהלת הפיתוח של תור, סיפרה לי כי אנשי הפרויקט זיהו בחודשים האחרונים זינוק במספר המשתמשים מאיראן: מספרם הגיע ליותר מ־40 אלף. כלי המדידה שבידיהם מאפשרים לאנשי הפרויקט לאמוד את כמות החיבורים לרשת לפי ארצות מוצאם, מבלי להתחקות אחר משתמשים בודדים.

המנגנון הזה נועד בעיקר לזהות ניסיונות לחסום את הרשת. ואכן, בספטמבר זיהו אנשי תור ניסיון של השלטונות האיראניים לחסום כליל את פעילות הדפדפן. הם הגיבו מייד ועקפו את החסימה עוד באותו היום.

ריילי מדגישה כי תור איננו כלי פוליטי: "אנחנו לא פונים לקבוצה או למדינה כזו או אחרת. הצורך בכלים כמו שלנו, כדי להגן על פרטיות ולהתנגד למעקב, קיים בכל מקום — ולשם אנו מכוונים את המאמצים שלנו. תור ניתן להורדה בחינם כך שכל אחד יכול להשתמש בו. יש קהילה הולכת וגדלה של חוקרים, חברות פרטיות והאקרים מתנדבים שפועלים ליצור תקשורת מאובטחת שעוקפת את הצנזורה. אנחנו משתדלים לספק תמיכה בכל שפה אותה דוברים המשתמשים שלנו. יצרנו מדריך קצר שעונה על השאלות הכי נפוצות בהתקנת תור, ומתנדבים כבר תרגמו אותו לעשר שפות". ריילי מודה כי "נדרש מאמץ יותר גדול לקיים את הפעילות של תור במקומות בהם השלטונות משקיעים זמן וכסף בניסיון לצנזר את הרשת, ואיראן הייתה מאוד פעילה בכך השנה".

הסיבה לעלייה בכמות המשתמשים באיראן היא כנראה התרגום הטרי של תור לפרסית. הפעיל האיראני שהיה אחראי לתרגום סיפר לי כי בשל טיב התוכנה אי אפשר לדעת למה היא משמשת: "זו יכולה להיות פעילות חברתית או פוליטית. יכול להיות שהגולשים באיראן משתמשים בתור כדי לצפות בסרטוני חתולים ביוטיוב או כדי לשלוח מסמך רגיש לאמנסטי".

גשר לחופש

על מנת לסייע למשתמשים לעקוף את חומות האש ושאר המגבלות הדיגיטליות שמטיל המשטר כדי למנוע מהם גישה חופשית למידע, הוטמעו בתוך תור "גשרים" או "ממסרי גשר". מדובר בחיבורים שנוצרים על ידי משתמשים פרטיים בתור, ומוצעים לשימוש על־ידי משתמשים אחרים בתוכנה כאמצעי לעקוף את הצנזורה שמפעילות ממשלות דרך ספקיות האינטרנט. באמצעות הגשרים, יכולים הגולשים להתחבר לרשת של תור על אפם ועל חמתם של משטרי הדיכוי.

בניגוד לממסרים ה"רשמיים" של תור, שמוכרים לממשלות וניתנים לחסימה בקלות יחסית, את ממסרי הגשר הרבה יותר קשה לנטרל. ברגע שמשתמש בודד מתחבר לרשת עם כתובת IP אקראית, הוא יכול לבחור להפוך את עצמו ל"גשר". מכיוון שהחיבורים הללו מבוססים על אנשים פרטיים ומשתנים כל הזמן, כמעט בלתי אפשרי לחסום אותם.

אנשי תור משתדלים לגייס כמה שיותר משתמשים במדינות דמוקרטיות, כדי שישמשו "גשרים" אל החופש עבור גולשים שחיים במדינות אוטוריטריות ולא נהנים מגישה חופשית אל האינטרנט.

מעקב חשאי? זה כדאי!

אך בשעה שפעילי תור לוחמים למען חופש לאזרחי הרשת, יש חברות שעושות בדיוק ההיפך: החברות הללו (שרובן אמריקאיות אך יש בהן גם ישראליות) מרוויחות ממכירת טכנולוגיה שמאפשרת למשטרים אפלים לצנזר ולרדוף פעילי חופש.

כך, למשל, נקלעה חברת האבטחה האמריקאית Blue Coat לסערה לאחר שנחשף כי מכשירי מעקב מתוצרתה הגיעו לסוריה. המכשירים הללו, שנועדו לאפשר למנהלים לעקוב אחר עובדיהם, משמשים את אסד כדי לרגל אחר מתנגדי משטרו. בלו קוט טענה להגנתה כי מכרה את מכשירי המעקב לאיחוד האמירויות, ומשם הועברו לסוריה ללא ידיעתה. משרד המסחר האמריקאי הודיע שיטיל סנקציות על החברה מהאמירויות, על כך שהפירה את המגבלות האוסרות לייצא טכנולוגיה אמריקאית לסוריה. "זה חיוני שנשמור טכנולוגיה שעלולה לשמש לדיכוי נוסף של העם הסורי מחוץ להישג ידה של הממשלה הסורית", אמר אריק הירשהורן, עוזרו של שר המסחר האמריקאי לענייני תעשיה וביטחון, בראיון לעיתון וול סטריט ג'ורנל.

זה אינו המקרה היחיד. בחודש שעבר נערכה בארה"ב ועידה של נציגי חברות העוסקות במה שמכונה "מערכות תומכות מודיעין" (ISS) — שם מכובס לטכנולוגיות מעקב. ועידות כגון זו הפכו לאבן שואבת לנציגי סוכנויות ביון וגורמי אכיפה מכל העולם. הן מתנהלות תחת מעטה חשאיות כבד, הרחק מעין התקשורת והציבור.

הגרדיאן הבריטי דיווח כי בין החברות שהציגו בכינוס הסודי הייתה גמא אינטרנשיונל. כאשר המפגינים המצרים פלשו למשרדי ביטחון המדינה בקהיר, הם גילו מסמכים המעידים על כך שגמא הציעה למשטרו של מובארק טכנולוגיית מעקב בשם FinFisher. זו תוכנת ריגול לכל דבר, שמאפשרת למשל, לצותת לשיחות סקייפ במחשב המודבק בה.

ג'ייקוב אפלבאום, מבכירי פרויקט תור ולשעבר דובר ויקיליקס, סיפר כי היה אמור להרצות בפני באי הוועידה על הדפדפן המחתרתי — אך הרצאתו בוטלה לאחר שאחת מחברות המעקב מחתה על השתתפותו בכנס. "החברות הללו, שפועלות במחשכים ומסרבות לקבל על עצמן פיקוח, אומרות שהן פועלות למען ביטחונם של בני אדם ומצילות חיים, אבל יש בידינו דוגמאות לכך שההיפך הוא הנכון", אמר אפלבאום לגרדיאן. "לפני כמה ימים הייתי בתוניסיה. אנשים שפגשתי סיפרו לי שבגלל תוכנות המעקב הללו, יכולות להופיע אצלך בבית חוליות חיסול בעקבות סטטוס שכתבת בפייסבוק".

למידע נוסף והורדת תור: www.torproject.org

פורסם במקור במדור "מחשבים" במוסף "ממון" של ידיעות אחרונות

תגובה אחת “דפדפן האביב”

  1. אחלה כתבה/טור/פוסט. תור הוא כלי שימושי ביותר – פשוט שמים על דיסק און קי ויש לך גישה מאובטחת לאינטרנט מכל מקום. (ועכשיו יש גם גרסה לאנדרואיד!)

כתיבת תגובה

האימייל לא יוצג באתר. (*) שדות חובה מסומנים

תגי HTML מותרים: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>