פרסום: המשטרה מבקשת מספקי התקשורת אפשרות לרגל אחרי תעבורת גלישה של אזרחים
הבלוג סייברסייבר ו"הארץ" חושפים כי המשטרה פנתה לספקי התקשורת בארץ במטרה לנתב תעבורת גלישה דרך השרתים שלה במקרים מסוימים
עמי רוחקס דומבה
| 13/12/2020
צילום: משטרת ישראל
משטרת ישראל שלחה לספקיות הסלולר "מסמך דרישות שינוי ניטור תעבורת נתונים". המשטרה מבקשת מחברות התקשורת לשנות ניתוב כדי שהתעבורה של הנתונים תעבור דרך מערכות המשטרה. כך לפי פרסום של סייברסייבר ו"הארץ".
על פי המסמך, שלא נחשף לציבור, מבוקשת הטמעה של הליך שיאפשר למשטרה לפנות לחברות התקשורת בשני מקרים. אחד - לדעת כל מי שגולש לדומיין מסוים. במקרה זה, התעבורה של כל הגולשים לאותו אתר תנותב דרך שרתי המשטרה. "מדובר במתקפת MITM קלאסית", נאמר בבלוג.
"התצורה תאפשר למשטרה לעשות גם שנמוך להצפנה. כלומר, להעביר את הבקשה בשם המשתמש ללא SSL לאתר המבוקש - ולקרוא את הנתונים. תזה אחרת טוענת שגופים מסוימים בישראל יכולים להנפיק תעודות בשם אתרים מוכרים ובכך לעקוב אחרי תעבורה מוצפנת. לתזה זו אין אישוש בהוכחות. "במקרה כזה, מדובר ביכולת של גוף אכיפת חוק להנפיק תעודה אמיתית. במקרה כזה, הגולש חושב שהוא באתר האמיתי, כאשר בפועל הוא באתר הנשלט על ידי המשטרה", מסבירים בבלוג.
במקרה שני, המשטרה מבקשת מחברות הסלולר לדעת הפניות לדומיין מסוים דרך טלפון סלולרי מסויים. כלומר, המשטרה תוכל לנטר את הגלישה מאותו מכשיר סלולרי באמצעות ספק האינטרנט. לרוב, ניטור תעבורה כזה דורש צו משפטי פרטני לכל מקרה. האם חברת הסלולר דורשת מהמשטרה צו בכל המקרים? זו שאלה פתוחה.
בבלוג מוסיפים כי המשטרה, בהקשר בקשה זו, מסתמכת על טכנולגיית DNS. מכאן, שרק מי שעובד עם שרתי DNS של ספקי תקשורת ישראלים יהיה תחת מעקב. אחת ההמלצות בבלוג כדי להמנע ממעקב של המשטרה, היא להגדיר שרת DNS זר (גוגל למשל), במחשב או בנתב. "גם שימוש בDNS2 או HTTP2 ימנע מעקב כזה. שימוש בVPN גם הוא מונע מעקב מסוג זה", מסכמים בבלוג.
ממשטרת ישראל נמסר: "משטרת ישראל פועלת על פי הסמכויות המוקנות לה בחוק ומפעילה רק אמצעים המותרים לה על פיו."
פניתי לתגובה לפלאפון, סלקום ופרטנר בנושא, טרם התקבלה תגובה מאף ספק. פניתי למשרד התקשורת, אם תתקבל תגובה, היא תפורסם כאן.
הבלוג סייברסייבר ו"הארץ" חושפים כי המשטרה פנתה לספקי התקשורת בארץ במטרה לנתב תעבורת גלישה דרך השרתים שלה במקרים מסוימים
צילום: משטרת ישראל
משטרת ישראל שלחה לספקיות הסלולר "מסמך דרישות שינוי ניטור תעבורת נתונים". המשטרה מבקשת מחברות התקשורת לשנות ניתוב כדי שהתעבורה של הנתונים תעבור דרך מערכות המשטרה. כך לפי פרסום של סייברסייבר ו"הארץ".
על פי המסמך, שלא נחשף לציבור, מבוקשת הטמעה של הליך שיאפשר למשטרה לפנות לחברות התקשורת בשני מקרים. אחד - לדעת כל מי שגולש לדומיין מסוים. במקרה זה, התעבורה של כל הגולשים לאותו אתר תנותב דרך שרתי המשטרה. "מדובר במתקפת MITM קלאסית", נאמר בבלוג.
"התצורה תאפשר למשטרה לעשות גם שנמוך להצפנה. כלומר, להעביר את הבקשה בשם המשתמש ללא SSL לאתר המבוקש - ולקרוא את הנתונים. תזה אחרת טוענת שגופים מסוימים בישראל יכולים להנפיק תעודות בשם אתרים מוכרים ובכך לעקוב אחרי תעבורה מוצפנת. לתזה זו אין אישוש בהוכחות. "במקרה כזה, מדובר ביכולת של גוף אכיפת חוק להנפיק תעודה אמיתית. במקרה כזה, הגולש חושב שהוא באתר האמיתי, כאשר בפועל הוא באתר הנשלט על ידי המשטרה", מסבירים בבלוג.
במקרה שני, המשטרה מבקשת מחברות הסלולר לדעת הפניות לדומיין מסוים דרך טלפון סלולרי מסויים. כלומר, המשטרה תוכל לנטר את הגלישה מאותו מכשיר סלולרי באמצעות ספק האינטרנט. לרוב, ניטור תעבורה כזה דורש צו משפטי פרטני לכל מקרה. האם חברת הסלולר דורשת מהמשטרה צו בכל המקרים? זו שאלה פתוחה.
בבלוג מוסיפים כי המשטרה, בהקשר בקשה זו, מסתמכת על טכנולגיית DNS. מכאן, שרק מי שעובד עם שרתי DNS של ספקי תקשורת ישראלים יהיה תחת מעקב. אחת ההמלצות בבלוג כדי להמנע ממעקב של המשטרה, היא להגדיר שרת DNS זר (גוגל למשל), במחשב או בנתב. "גם שימוש בDNS2 או HTTP2 ימנע מעקב כזה. שימוש בVPN גם הוא מונע מעקב מסוג זה", מסכמים בבלוג.
ממשטרת ישראל נמסר: "משטרת ישראל פועלת על פי הסמכויות המוקנות לה בחוק ומפעילה רק אמצעים המותרים לה על פיו."
פניתי לתגובה לפלאפון, סלקום ופרטנר בנושא, טרם התקבלה תגובה מאף ספק. פניתי למשרד התקשורת, אם תתקבל תגובה, היא תפורסם כאן.
