ווטסאפ - לינוקס, BSD, קוד פתוח ותוכנה חופשית בעברית. Whatsup - Linux, BSD, open source and free software in Hebrew

 
 
  כניסת חברים · רישום · שכחתי סיסמה  
tux the penguin
תגובה לנושא
צפיה בנושא הבא Printable version התחבר כדי לבדוק הודעות פרטיות צפיה בנושא הקודם
Maor212אורח · ·
 

הודעה פורסם: 29/12/2016 - 14:11
נושא ההודעה: בזק בינלאומי מבצעים MITM על שירותי DNS?

שלום,
בגלל שבזק כופים עליי חסימה לאתרים מסויימים (נניח sdarot.tv) ביצעתי שינוי DNS כדי לעקוף את החסימה.
לצורך הבדיקה השתמשתי בשרת ה-DNS הפתוח של גוגל (8.8.8.Cool
הרצתי nslookup sdarot.tv 8.8.8.8 וראו זה פלא, קיבלתי בחזרה 127.0.0.1
שיפשפתי היטב את עיניי, ובדקתי עם שרת DNS נוסף, 64.6.64.6 (של Verisign).
גם הפעם קיבלתי בחזרה 127.0.0.1
מסקנה: בזק מבצעים MITM על תוצאות שרתי DNS.

רק בשביל לוודא את העניין, יש פה לקוח בזק בינלאומי שיכול לאמת שזה אכן כך?

יש דרך למנוע את האונס שלהם על שרתי DNS? איזה הצפנה שאפשר "להלביש" עליו?
לא בא לי לעבוד עם VPN או SSH Tunneling

תודה!
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 29/12/2016 - 14:27
נושא ההודעה:

אתה צריך להשתמש בנתב / מודם שאינו של בזק, נתבי בזק פתוחים לכניסה חיצונית דרך support/support מבחוץ , ועושים שינויים בתעבורה שלך.

אם אין לך ברירה תשנה את ה DNS בנתב ל 8.8.8.8 ו 8.8.4.4 במקום ב DHCP.
הכי פשוט תהפוך את זה ל bridge ותשתמש במשהוא אחר מאחורי זה.
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 29/12/2016 - 14:42
נושא ההודעה:

מה זה MITM?
למה אתה מתכוון "ביצעו חסימה"?
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 29/12/2016 - 15:00
נושא ההודעה:

Anonymous :
מה זה MITM?
למה אתה מתכוון "ביצעו חסימה"?


Man in the middle attack

ביצוע חסימה - > ברגע שאתה מנסה לגשת לאתר (DNS) אתה מופנה לאתר אחר (כמו ב captive) רק שפה אתה פשוט מקבל גישה כאילו האתר לא קיים או לא עובד.
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 29/12/2016 - 15:56
נושא ההודעה:

מאד הגיוני. רימון עושים את אותו הדבר ואפילו משנים את התוצאות של כל מיני אתרים.
בזמנו, השתמשתי בשירות DNS מוצפן ע"מ לעקוף את זה (Dnscrypt): https://www.dnscrypt.org/.
בכל מקרה, תצטרך להשתמש בשרת שתומך בזה (ראה רשימה: https://github.com/jedisct1/dnscrypt-proxy/blob/master/dnscrypt-resolvers.csv).

בהצלחה!
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 29/12/2016 - 16:07
נושא ההודעה:

Anonymous :
Anonymous :
מה זה MITM?
למה אתה מתכוון "ביצעו חסימה"?


Man in the middle attack

ביצוע חסימה - > ברגע שאתה מנסה לגשת לאתר (DNS) אתה מופנה לאתר אחר (כמו ב captive) רק שפה אתה פשוט מקבל גישה כאילו האתר לא קיים או לא עובד.

למה לי הם לא עושים את זה? למה רק לו?
אולי זה האתר עצמו (sdarot.tv) עושה זאת רק לגולשים מסוימים?

נראה לי מוזר
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 29/12/2016 - 16:24
נושא ההודעה:

למה? כי יש החלטה של בית המשפט לחסום את האתר הזה
http://www.themarker.com/1.3151705
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
Maor212אורח · ·
 

הודעה פורסם: 29/12/2016 - 16:28
נושא ההודעה:

Anonymous :
מאד הגיוני. רימון עושים את אותו הדבר ואפילו משנים את התוצאות של כל מיני אתרים.
בזמנו, השתמשתי בשירות DNS מוצפן ע"מ לעקוף את זה (Dnscrypt): https://www.dnscrypt.org/.
בכל מקרה, תצטרך להשתמש בשרת שתומך בזה (ראה רשימה: https://github.com/jedisct1/dnscrypt-proxy/blob/master/dnscrypt-resolvers.csv).

בהצלחה!


תודה!
הדבר הזה צריך להיות חלק מהסטנדרט.


אגב זה נכון שרימון גם מבצעים את זה, אבל הלקוחות שלהם ביודעין מבקשים שירות כזה (של סינון אתרים שונים) כך שזה לא פסול, והם לא משנים את זה ברמת ה-DNS אלא בפרוקסי השקוף (SQUID) שלהם.

אין כל פסול בלחסום (או לא לענות) לשאילתות DNS של אתרים שבית משפט הורה לחסום (למרות שגם על זה אפשר להתווכח), אבל לבצע סינון על שרתי DNS שהם לא שלך..פה זה כבר מריח קצת מסריח.
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 29/12/2016 - 16:28
נושא ההודעה:

OK
הצו יצא לפני שבועיים.
למה אני לא חסום? פרוטקציה? Smile

גם אני רוצה להיות חסום - יש פה אפליה. Laughing
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 29/12/2016 - 17:25
נושא ההודעה:

Anonymous :
OK
הצו יצא לפני שבועיים.
למה אני לא חסום? פרוטקציה? Smile

גם אני רוצה להיות חסום - יש פה אפליה. Laughing


Anonymous :
האמת היא שפעם נתנו לי כתובות DNS שדרכם היה ניתן להגיע לכמה אתרים שעד היום כל שמחת החיים יוצאת ממני כשאני נזכר במה שראיתי בהם ותאמינו לי שלא ממש חקרתי אותם לעומק.
גם עכשיו Sad ועוד מחכה לי יציאה היום.
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 30/12/2016 - 09:49
נושא ההודעה: Maor212

Anonymous :
OK
הצו יצא לפני שבועיים.
למה אני לא חסום? פרוטקציה? Smile

גם אני רוצה להיות חסום - יש פה אפליה. Laughing


אתה לקוח בזק בינלאומי?
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 30/12/2016 - 10:57
נושא ההודעה:

Maor212 :
Anonymous :
מאד הגיוני. רימון עושים את אותו הדבר ואפילו משנים את התוצאות של כל מיני אתרים.
בזמנו, השתמשתי בשירות DNS מוצפן ע"מ לעקוף את זה (Dnscrypt): https://www.dnscrypt.org/.
בכל מקרה, תצטרך להשתמש בשרת שתומך בזה (ראה רשימה: https://github.com/jedisct1/dnscrypt-proxy/blob/master/dnscrypt-resolvers.csv).

בהצלחה!


תודה!
הדבר הזה צריך להיות חלק מהסטנדרט.


אגב זה נכון שרימון גם מבצעים את זה, אבל הלקוחות שלהם ביודעין מבקשים שירות כזה (של סינון אתרים שונים) כך שזה לא פסול, והם לא משנים את זה ברמת ה-DNS אלא בפרוקסי השקוף (SQUID) שלהם.

אין כל פסול בלחסום (או לא לענות) לשאילתות DNS של אתרים שבית משפט הורה לחסום (למרות שגם על זה אפשר להתווכח), אבל לבצע סינון על שרתי DNS שהם לא שלך..פה זה כבר מריח קצת מסריח.


זהו, הם גם משנים את זה ברמת הDNS. למשל גוגל מחזיר שרתים שלהם במקום השרתים של גוגל. כך הגעתי לפתרון הזה.
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 30/12/2016 - 14:09
נושא ההודעה: Re: Maor212

Anonymous :
Anonymous :
OK
הצו יצא לפני שבועיים.
למה אני לא חסום? פרוטקציה? Smile

גם אני רוצה להיות חסום - יש פה אפליה. Laughing


אתה לקוח בזק בינלאומי?

כן. בוודאי לקוח שלהם!
הנה ראיה שאני לא חסום
https://postimg.org/image/o5cgjxgo7/
יש תאריך העלאה למטה

אני חושב שאני אולי יודע למה, אבל בוא קודם נשמע מה אומרים פה Smile
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 01/01/2017 - 12:26
נושא ההודעה: Re: Maor212

Anonymous :
Anonymous :
Anonymous :
OK
הצו יצא לפני שבועיים.
למה אני לא חסום? פרוטקציה? Smile

גם אני רוצה להיות חסום - יש פה אפליה. Laughing


אתה לקוח בזק בינלאומי?

כן. בוודאי לקוח שלהם!
הנה ראיה שאני לא חסום
https://postimg.org/image/o5cgjxgo7/
יש תאריך העלאה למטה

אני חושב שאני אולי יודע למה, אבל בוא קודם נשמע מה אומרים פה Smile


האם יש לך נתב של בזק ושירותי DNS של בזב"ל ?
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 01/01/2017 - 16:06
נושא ההודעה:

סתם תהייה, DNSSEC לא אמור למנוע בדיוק את מה שפותח השרשור מתאר?
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 01/01/2017 - 16:19
נושא ההודעה:

Anonymous :
סתם תהייה, DNSSEC לא אמור למנוע בדיוק את מה שפותח השרשור מתאר?

לא , DNSSEC בודק אימות DNSCRYPT אמור למנוע
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 01/01/2017 - 16:26
נושא ההודעה:

Anonymous :
Anonymous :
סתם תהייה, DNSSEC לא אמור למנוע בדיוק את מה שפותח השרשור מתאר?

לא , DNSSEC בודק אימות DNSCRYPT אמור למנוע


נו ואם מתבצע אימות שהרשומות DNS אכן נכונות, הספקיות לא יכולות להתערב.

נניח ועכשיו שרת ה-DNS של הספקית שלי נפרץ והחליפו את רשומות ה-DNS של הבנק שלי ברשומות DNS של שרת אחר.
אני נכנס לאתר הבנק ומקיש את פרטי ההתחברות שלי - לפורץ יש את הפרטים.

DNSDEC אמור למנוע את המצב הזה, או שאני טועה?
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
girlsJustWantToHaveFunאורח · ·
 

הודעה פורסם: 01/01/2017 - 16:27
נושא ההודעה:

לא יותר פשוט להחליף ספקית? אני לא מבינה למה אתן בכלל נאמנות לחברות הללו, שנים לא הייתי בבזק בגלל השמועות שהיא דפקה תעבורה וניסתה למכור חבילות יקרות יותר (חבילת גיימריות) תמורת תעבורה טובה יותר.
תפסקנה להיות פראייריות.
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 01/01/2017 - 17:27
נושא ההודעה:

girlsJustWantToHaveFun :
לא יותר פשוט להחליף ספקית? אני לא מבינה למה אתן בכלל נאמנות לחברות הללו, שנים לא הייתי בבזק בגלל השמועות שהיא דפקה תעבורה וניסתה למכור חבילות יקרות יותר (חבילת גיימריות) תמורת תעבורה טובה יותר.
תפסקנה להיות פראייריות.


ציטוט:
האם יש לך נתב של בזק ושירותי DNS של בזב"ל ?

כן. אני מחובר לבזק בטבור ול"אכזבתי" השירות מצוין.
דבר נוסף,
אם יש צו של בית משפט הוא חל על כולם. מה זה משנה ציוד או ספקיות?
אולי יש קיטון בצוע הצו על פני הציבור, והוא מתנהל כצב?

בכל אופן,
לגבי ההוא.. עם "קיטון העם" - הרגת אותי. אני לא מפסיק לצחוק משלוש לפנות בוקר ועד עכשיו כולל שינה.. Laughing
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 01/01/2017 - 22:35
נושא ההודעה:

לא יודע איך הם עשו את זה אבל אי אפשר להגיע לאתר הזה גם משרתים בחו"ל. לא בזק ולא נזק.
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 01/01/2017 - 23:22
נושא ההודעה:

הנה עוד ראיה שמפלים אותי לטובה Smile
כרגע, את הטקסט הבא והקישור שבו הוצאתי ישירות מהאתר השורר:
המדריך המלא להסרת החסימה לוינדוס 10\וינדוס 7\אנדרואיד\מאק וכו'

לא התקנתי שום דבר ומעולם לא שמעתי על האתר הזה עד שהופיע פה בדיון.
יש צו לחסימה או אין?!
תאמינו לי, אין לי שמץ של מושג מה מתרחש פה.
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 01/01/2017 - 23:22
נושא ההודעה:

תיקון "הסורר"
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
צפריראורח · ·
 

הודעה פורסם: 02/01/2017 - 01:03
נושא ההודעה:

girlsJustWantToHaveFun :

תפסקנה להיות פראייריות.

אם מדובר על משפט ציווי: „הפסקנה להיות פראייריות״. מה שאי אפשר להגיד על רחה (אמו של שלהבת) אבל אפשר כנראה להגיד על ביתה, מעיין.
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 02/01/2017 - 12:14
נושא ההודעה:

Anonymous :
Anonymous :
Anonymous :
סתם תהייה, DNSSEC לא אמור למנוע בדיוק את מה שפותח השרשור מתאר?

לא , DNSSEC בודק אימות DNSCRYPT אמור למנוע


נו ואם מתבצע אימות שהרשומות DNS אכן נכונות, הספקיות לא יכולות להתערב.

נניח ועכשיו שרת ה-DNS של הספקית שלי נפרץ והחליפו את רשומות ה-DNS של הבנק שלי ברשומות DNS של שרת אחר.
אני נכנס לאתר הבנק ומקיש את פרטי ההתחברות שלי - לפורץ יש את הפרטים.

DNSDEC אמור למנוע את המצב הזה, או שאני טועה?


אני אשמח אם מישהו יוכל לחדד את זה..
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
ParanoidAndroidאורח · ·
 

הודעה פורסם: 15/01/2017 - 00:40
נושא ההודעה:

Anonymous :
הנה עוד ראיה שמפלים אותי לטובה Smile
כרגע, את הטקסט הבא והקישור שבו הוצאתי ישירות מהאתר השורר:
המדריך המלא להסרת החסימה לוינדוס 10\וינדוס 7\אנדרואיד\מאק וכו'


הקישור הוסר!


Anonymous :
מאד הגיוני. רימון עושים את אותו הדבר ואפילו משנים את התוצאות של כל מיני אתרים.
בזמנו, השתמשתי בשירות DNS מוצפן ע"מ לעקוף את זה (Dnscrypt): https://www.dnscrypt.org/.
בכל מקרה, תצטרך להשתמש בשרת שתומך בזה (ראה רשימה: https://github.com/jedisct1/dnscrypt-proxy/blob/master/dnscrypt-resolvers.csv).

בהצלחה!


אז זהו הפיתרון היחיד?

עם אנדרואיד ניסיתי עם setprop
קוד:

setprop net.eth0.dns1 xx.yy.zz.aa

וזה לא כ"כ עזר.
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 15/01/2017 - 01:02
נושא ההודעה:

ParanoidAndroid :
הקישור הוסר!

נו?
מה ציפית מפייסבוק?!

הנה חדש
http://www.sdarot.pm/watch/1705-supergirl-%D7%A1%D7%95%D7%A4%D7%A8%D7%92%D7%99%D7%A8%D7%9C
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
ParanoidAndroidאורח · ·
 

הודעה פורסם: 15/01/2017 - 10:44
נושא ההודעה:

ParanoidAndroid :

Anonymous :
מאד הגיוני. רימון עושים את אותו הדבר ואפילו משנים את התוצאות של כל מיני אתרים.
בזמנו, השתמשתי בשירות DNS מוצפן ע"מ לעקוף את זה (Dnscrypt): https://www.dnscrypt.org/.
בכל מקרה, תצטרך להשתמש בשרת שתומך בזה (ראה רשימה: https://github.com/jedisct1/dnscrypt-proxy/blob/master/dnscrypt-resolvers.csv).

בהצלחה!


אז זהו הפיתרון היחיד?

עם אנדרואיד ניסיתי עם setprop
קוד:

setprop net.eth0.dns1 xx.yy.zz.aa

וזה לא כ"כ עזר.


אשמח לתשובה עניינית בבקשה.
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
הצגת הודעות מלפני:     
מעבר אל:  
כל הזמנים הם GMT + 2 שעות
תגובה לנושא
צפיה בנושא הבא Printable version התחבר כדי לבדוק הודעות פרטיות צפיה בנושא הקודם
PNphpBB2 © 2003-2004 

תוכן הדיון

  1. אורח [Maor212]
  2. אורח
  3. אורח
  4. אורח
  5. אורח
  6. אורח
  7. אורח
  8. אורח [Maor212]
  9. אורח
  10. אורח
  11. אורח
  12. אורח
  13. אורח
  14. אורח
  15. אורח
  16. אורח
  17. אורח
  18. אורח [girlsJustWantToHaveFun]
  19. אורח
  20. אורח
  21. אורח
  22. אורח
  23. אורח [צפריר]
  24. אורח
  25. אורח [ParanoidAndroid]
  26. אורח
  27. אורח [ParanoidAndroid]