מה לא מאובטח פה???

[באג]

בחיפוש של פרוג
מופיעה לי ההודעה הבאה
אפילו שהתקנתי כבר את התוסף הזה

לקוח יקר,
לשם קבלת שירות ניהול התוכן של 'אינטרנט רימון' ברמה אותה ביקשת גם בדפים מאובטחים אשר המידע בהם מוצפן, עליך לאשר לנו לבצע את תהליך הבדיקה גם באתרים אלו.
'אינטרנט רימון' מתחייבת שלא לאסוף ולא לעשות שום שימוש בכל מידע אישי שלך.
בלחיצה על "אישור" מערכת 'אינטרנט רימון' תתקין באופן חד פעמי תוסף אוטומטי שיאפשר את תהליך הבדיקה.
להמשך גלישה בטוחה גם באתרים מאובטחים – לחץ 'אישור'.

מה עושים ?
שיגעון כך

 

[DVD COAN]

קח את הדברים הנאמרים כאן ותחליט בעצמך אם אתה מאשר לאינטרנט רימון לסנן לך תכנים מאובטחים או לא

אינטרנט רימון מבצעת בעיקר עבודה בעת הסינון את התהליך הבא:
1. המידע מתבקש ע"י המשתמש קצה
2. הדף המבוקש יורד לשרת הסינון אשר מפרק את הדף ובודק את תוכנו מה שמסונן לדרגת רמת הסינון של המשתמש
3. לאחר הסינון הדף נבנה מחדש ומעובר ללקוח

כידוע כל גלישה לאתרים מאובטחים כגון בנקים אתרי קניות ומסירת פרטי אשראי נעשים באבטחת SSL

SSL מאפשר העברת המידע מוצפן בין הלקוח לשרת ללא חשיפה לצד שלישי במידה ומאזין לקו תקשורת (זה חוץ מפעולות נוספות של אימות זהות של המתקשרים שלא עומד מתחזה של הבנק או הלקוח בצד השני)

אינטרנט רימון מאז הקמתה אינה יכולה לסנן תוכן של SSL כי הוא מוצפן בין הלקוח לשרת
מה שיוצר במידה מה בעית סינון מבחינתם כי אתר שיעביר מידע באמצעות SSL לאינטרנט רימון לא תהיה שליטה על המידע המעובר

לשם כך ללא ידיעת הלקוחות מעבירה החברה את לקוחותיה לרשת המאפשרת לה גלישה באתרים מאובטחים רק במידה ואנו נאשר לה לסנן את התוכן

כצד עושים זאת לא מאפשרים ללקוח לגלוש ולקבל מידע אלא אם כן התקין תוסף שלהם המבצע מאחורי הקלעים חיבור בניהם למידע שמעובר אליך

במידה ונתקלתם באי יכולת גלישה לאתרים מאובטחים והופנתם לתמיכה לדף זה
http://members.neto.net.il/?a=members/cert

זאת אומרת שביצוע הרישם הזה מאשר לחברה לצפות במידע הפרטי שלכם בעת גלישה מאובטחת לדוגמה במסירת פרטי כרטיס אשראי ניהול החשבון בבנק ולבדוק את תוכנו

תארו לכם שיש מישהוא מאזין בקו ואולי בחברה עצמה במערכת הסינון???

החוצפה בזה במידה ואינך מעוניין לא תוכל לגלוש לאתרים מאובטחים

בעברית פשוטה זה נקרא כפייה יש כאן בעיה של פרטיות המשתמש

 

[פרסום דובדבן]

אז מה עושים, עוזבים את רימון?

כי ההודעה הזו בכל פעם ממש מטרידה.

 

[DVD COAN]

להבהרת הנושא וחידוד הדברים בעקבות פניות באישי הרחיב יותר

גלישה באינטרנט הינה שיחה לכל דבר כמו שיחת טלפון רגילה

התשתית המעבירה את הנתונים משמש גם לשיחת טלפון להעברת מדיה קול שמע וידאיו ועוד...
והכל על אותה תשתית רק שהנתונים נכתבים בשפה אחרת לא מעבר לכך

וכמו שבשיחת טלפון ניתן להניח מכשיר האזנה על הקו כך שכל הנתונים העוברים יוקלטו על ידו כך ניתן לבצע גם בנתוני המידע העובר ברשת

כיום מכשירי האזנה סטנדרטים שמונחים על קוי תקשורת מסוגלים לפענח שיחת טלפון או אותות נתוני קבצים ועוד...

על מנת שיוכלו לדבר בשיחה בלי שיצליחו להבין את השיחה מבצעים הצפנה לשיחה
מעין שפת סתרים בין המדברים כך שכל הנתונים היוצאים נכתבים בקוד שרק הצד השני יודעת את הפיענוח שלו

מעבר לכך זה גם תהליך זיהוי אימות שבטוח הצד שאנו מדברים עימו הוא לא מתחזה וכיוצא בו גם נוצרת תעלת תקשורת מיוחדת בין המדברים

בעת כל תהליך ההתקשרות הזאת אין לספק האינטרנט אפשרות להבין את השיחה לסנן או לפענח את תוכנה

לגבי ספק תוכן כאינטרנט רימון זו בעיה ועל כן הם כיום חוסמים את הגישה עד שתשנו הגדרות במערכת שלכם כך שתהיה לו נגישות למידע שיעבור דרכו בעצם הוא שותף מלא לשיחה בניכם

הבעיה היא חוסר פרטיות ומעבר לכך בעית אבטחה חמורה לנתונים שלכם כרטיס האשראי וכיוצא בו חשופים

כלקוח אם תתעקש על פרטיותך ואבטחת נתוניך תוכל לבטל זאת בכך שתדבר עם מחלקת התמיכה שלהם ותודיע ותעמוד על כך שאינך מסכים לכך
מערכת התמיכה תעביר אותך לשרת הרגיל של החברה שאינו חוסם תקשורת מאובטחת של פרוטוקול SSL

רצונו של אדם כבודו לבחירתך

 

[ג.ח]

משהו יודע מה בענין הזה בנתיב שגם הוציאו חסימה לשרת דרך 018 אקספון?

 

[DVD COAN]

נתיב בשונה מרימון אינם ספקי תוכן

הינם שני גופים בעלי תפיסות עולם שונות המשפיעות בכך על מתווה הדרך בעבודתם

נתיב עובדת על פי אפשריות גישה
רשימות לבנות של מקומות מותרים רשימות שחורות למקומות אסורים

במידה וביקשתם לפתוח אתר ולצרפו לרשימה הלבנה שלכם, כל זמן ואין בו איסור מפורש הינו על אחריות המשתמש ואין סינון לגבי תוכנו

בצד השני של המתרס רימון בעלת גישה לסינון התוכן באתר עצמו כך שכל אתר בתכני הטקסט ותמונה וידאיו מסונן על פי רמת המשתמש יוצא שכל דף מועבר בפילטר של החברה ומאחורי הקלעים מפורק ונבנה מחדש על פי המשתמש

כך שבנתיב הסינון אינו ברמת קריאת התוכן ובנייתו מחדש לכן אין חסימה על תקשורת מוצפנת ומאובטחת בפרוטוקל SSL

 

[שיר770]

זה קשור לכך שאין לי צ'אט בג'מייל?
פתאום נותקה האפשרות הזו...
דיברתי איתם. ו- איך לא? "זה לא קשור אלינו..." אני כבר יומיים חושבת- אז למי זה כן קשור???

 

[DVD COAN]

זה קשור לכך שאין לי צ'אט בג'מייל?
פתאום נותקה האפשרות הזו...
דיברתי איתם. ו- איך לא? "זה לא קשור אלינו..." אני כבר יומיים חושבת- אז למי זה כן קשור???

ישנה אופצייה מאד סבירה שזה כן קשור אליהם

דפי האינטרנט של ספק זה עוברים פירוק ובנייה מחדש כך שלעיתים הבנייה לא מושלמת

רוצים דוגמה תקבלו

לא מזמן היו תלונות על כך שלקוחות רימון מקבלים בראש הדף את שמות המשתמשים של כתובות מייל אחרות

זו לנו א תקלה של GMAIL זו תקלה של שרת החברה שבעת בניית הדפים מחדש הוסיף פרטים של משמשים אחרים שבנה להם לפני זה את הדפים שלהם

זה שרת זיכרון מטמון של החברה המכונה בתור Server cache

וכאן נשאלת השאלה כמה מותר להם לשמור בשרת את נתוני המשתמשים האיישים של הדוא"ל
השאלה היא כבר לא על דריסת המידע שהוא צריך לעשות אלא על מחיקה סטנדרטית של נתוני המשתמשים שבנה להם לפני זה את הדף

זו דוגמא קלסית לבעית נתינת גישה לסינון תוכן, לא שאני נגד השיטה אלא בעד אולם במידה נכונה ובמינון מפוקח יותר

אם תקלה כזאת קוראת לתיבות דואר של לקוחות החברה מה קורה שפרטי הבנק שלכם עוברים בקרה????

אלו הם התוצאות של חוסר השקיפות בנתינת המידע הזה בעת הצטרפות לקהל הלקוחות והסבר מצד התמיכה הטכנית בעת פנייה

 

[שיר770]

לא מזמן היו תלונות על כך שלקוחות רימון מקבלים בראש הדף את שמות המשתמשים של כתובות מייל אחרות

ואני חשבתי שפרצו לי למחשב... מיד התנתקתי מהחשבון של ההוא והחלפתי סיסמא... זה בעיה של רימון? יתכן גם שהפרטים שלי גלוים לכל???

ובקשר לצ'אט- אם הם טוענים שזה לא קשור אליהם. למי זה כן יכול להיות קשור?
ואם זה בטוח קשור אליהם- איך מסבירים להם את זה? שיטפלו בזה ולא יתנערו מאחריות...

 

[DVD COAN]

מה שהסברתי הוא

שהמערכת שומרת פרטים לאורך זמן מה שיכול לגרום במקרה של תקלה או באג (ואין מערכת כזאת שנטולת באגים רק צריך סבלנו למצוא אותם) שפרטים או נתונים ישלחו לאחרים כפי שבאמת קרה להם לצערם שרק כתובת הדואר שונתה עם משתמשים אחרים

מערכת כזאת צריכה לדרוס את המידע מיד לאחר העברתו של הדף למשתמש

ומצד המשתמשים לא היתי ממליץ לאשר למערכת של אף ספק להשתתף עימי בתוכן הדואל
למשתמש יש אפשרות להגדיר את הGMAIL שיעבוד באבטחת SSL
רוב ספקיות הדואר היום נותנות אפשרות זו זמינה למשתמש

לגבי מה ששאלת תראי בהגדרות הGMAIL שהכן מסומן לך שימוש בצט במידה וכן
בדקי אם מותקן לך JAVA ותוכנת FLASH בדפדפן

אם כן יש לך מה לטעון נגדם כי אצל ספק אחר כן תראי את הנתונים האלו

 

[אהרן2]

אגב DVD
בגירסה החדשה של נתיב יש יכולות מתקדמות מאוד של חסימת חלקים באתר.

 

[sarit_f]

אני ברימון ואף פעם לא נתקלתי בתופעות האלה.. הגיוני?

 

[DVD COAN]

אני ברימון ואף פעם לא נתקלתי בתופעות האלה.. הגיוני?

הגיוני בהחלט
בשונה מהכלל בחיים שיורד גשם יורד על כולםבהתחברות לרשת תלוי באיזה שרת נותבת באותו זמן

 

[SIVAN1]

אז לבטל? מה מומלץ?

ואם מבטלים, רימון ממשיכה לסנן תוכן כרגיל , כן? (רק לא באתרים מאובטחים )

 

[DVD COAN]

ואם מבטלים, רימון ממשיכה לסנן תוכן כרגיל , כן? (רק לא באתרים מאובטחים )

כן

 

[bris]

עע

http://prog.co.il/showpost.php?p=539270&postcount=9

 

[yooda230]

זה נושא שראוי להקפיץ שכולם יקראו

 

[rahamim1]

כאחד שעובד בתמיכה הטכנית ברימון ואתרוג...

אני עובד שם ולמען הסדר הטוב אנסה לעשות כאן סדר בדברים. תוסף האבטחה של רימון נותן הגנה גם באתרים שמבקשים כניסה עם שם משתמש וסיסמה, דוגמת גוגל ו, דרייב וכו' וכשמתקינים אותו במחשב זה לא אומר שרימון נכנסים לפרטים האישיים שלכם או משהו שדומה לזה.. כמו שהזכירו קודמיי אלא בסה"כ נותן הרשאה לרימון לסנן את התכנים והתמונות שמופיעות גם באתרים אלו כדי שגם אותם דפים יופיעו בפניכם נקיים ומסוננים... זו הסיבה שרק כאשר אתם נכנסים לגוגל ולא מותקנת תעודת האבטחה אתם מקבלים הודעה על שגיאת פרטיות. כאן המקום לציין שאינטרנט רימון היא היחידה בעולם שיש לה הרשאות לסנן גם באתרים מסוג זה, מה שלא קיים בחברות אחרות של סינון היום... ובכל אופן אם מישהו חושב שזה מפריע לו הוא מוזמן להתקשר ולבקש דרך החברה שיבטלו לו את האופציה הזו דרכם, דבר שללא ספק אינו מומלץ בגלל הסיבה הנ"ל. ובכל מקרה המשמעות של זה היא שבלי תעודת האבטחה אמנם יהיה סינון אך ייתכן כי יופיעו תוצאות לא ראויות אך כמובן בלי יכולת כניסה אליהם... לשאלות נוספות תוכלו ליצור קשר באישי. בהצלחה.