« הלוחם בזבל | Main | עשרה מקומות שלא כדאי לגלוש בהם עם מחשב נייד »

April 22, 2006

האנונימיות מטא

תמצאו את זה בבלוג החדש (מוביל לדף חיפוש)

אחרי הפוסט של אתמול כמה חברים פנו אלי, כל אחד לחוד, ושאל אותי איך אני עושה את מה שאני עשיתי, איך גיליתי מי האנשים? לכמה מחשבים הייתי צריך לפרוץ, והתשובה היא פשוטה, לא פרצתי ולא עברתי על שום חוק. החלטתי להסביר קצת על איך באמת אין אנונימיות ברשת וכיצד גם אתם יכולים לדעת בדיוק מי ומה עובר דרך המחשב שלכם

מטא-מידע הוא המידע האמיתי, בנוסף לתוכן, שהוא מה שמעניין את רוב האנשים ומוצג בפניהם, המטא-מידע נמצא מתחת לפני השטח, לא חבוי, אלא נמצא שם בצורה שכל אחד יכול לגלות. הוא דרוש בשביל לתפקד בצורה תקינה ולא בהכרח פוגע בפרטיות, אלא נותן עוד מידע שיכול לעזור למשתמשי המחשב למצוא את מה שהם רצו לדעת. המטא לא עוזר במיוחד בזיהוי פלילי של מידע, אלא יותר בשביל הכיף ובשביל להרחיב את האפשרות של הסתברות מסוימת, שכן גם מטא מידע ניתן לשינוי ולכן לא בהכרח אמין.

את המטא-מידע כולנו מכירים ממקום זה או אחר, כולנו שומרים אותו והוא מלווה אותנו בקבצים. כך, כשאנו שולחים מסמך טקסט, לדוגמא, של אופן-אופיס, ישמרו שם המחבר, זמן העריכה וכדומה כדי לאפשר מעקב אחר הקבצים, להגן עליהם ולחלוק את הקובץ עם משתמשים. על ידי לחיצה פשוטה של File-->Properties במעבד התמלילים האהוב עלינו, אנחנו נוכל לגלות עולמות נסתרים.
מטא מידע של קובץ אופיס
כאן רואים בבירור שאני כתבתי את המסמך. רואים גם שאני הייתי זה ששמר אותו לאחרונה, ושהמסמך התחיל בתור הסכם. כך, אם תמחק את התוכן של קובץ מסוים ותמלא אותו בתווים אחרים, עדיין ישאר חלק מהמידע, כך שאחרים יוכלו לדעת. לכן מומלץ לשמור את הקובץ בצורת Save-As ולהתחיל קבצים חדשים, כדי להמנע ממצבים מביכים בתוך המטא מידע.


כמו בקבצי טקסט, גם תמונות שומרות מידע שקרוי exif, המידע הזה מכיל הכל על התמונה. החל מזמן חשיפה, שעת הצילום, האם היה פלאש או לאו, וגם דגם המצלמה. הדבר יעיל במיוחד אם אדם שולח לכם תמונה, שטוען שהוא צילם, אך אתם רואים שהתמונה צולמה לפני זמן רב, או בכלל בזמן מוזר, ולחלופין שהתמונה צולמה במצלמה מיוחדת. כאן ניתן לראות מטא מידע של תמונה שצילם אחי הקטן:

מאפייני תמונה וזיהוי של מטא מידע

אבל מידע יש לא רק בקבצים, גם בגלישה באינטרנט יש מידע חבוי. חלק מהמידע הזה יכול להיות מאוד שימושי, וכדאי לדעת איך לגלות אותו. לדוגמא, אם אתה בשיחה עם אדם מסוים דרך תוכנת מסרים מיידים יש כמה דרכים לגלות 'מיהו' (ומיהו לא אומר שם של אדם, אלא רק כתובת IP). הראשונה והקשה יותר היא לפתוח את הCommand Line או הShell ולהשתמש בפקודת NetStat, הפקודה הזו מראה אילו חיבורים פעילים באותו הרגע מהמחשב. באמצעות אותה הפקודה אפשר לבדוק שאין זודנות על המחשב שמשתמשות במשאבי רשת שלא לצורך.

netstat.jpg

אבל יש עוד דרך, במירנדה לדוגמא ניתן לראות את כתובת הIP של בן השיחה, בלי להתאמץ בכלל. ככל הזכור לי, ICQ הסירו את הפונקציה הזו כדי למנוע בעיות פרטיות. אבל כך הדבר נראה באמצעות ICQ.

icq_ip.jpg

אבל זה רק כשיש לך קשר ישיר. אם אדון מסוים הטריד אותך במייל, אתה תמיד יכול לראות את כותרי ההודעה, שמכילים, בין היתר, את כתובת הIP שלו. ומרגע שיש כתובת IP אז חלק ניכר מהעבודה הושלמה. כך תוכלו לזהות את הכתובת השולחת: זו הכתובת האחרונה שמופיעה בשרשרת העברת הקובץ (הראשונה ששלחה, כלומר, בדרך כלל ליד המילה helo). כאן בתמונה מדובר בכתובת של זבלן מסין שחס תחת כתובת הIP 220.141.3.155. כעת כל מה שצריך לעשות הוא לבדוק מי ספק האינטרנט שלו ולגשת אליו.

mailmeta.jpg

בשביל לעשות זאת צריך ללמוד על שירות whois, זהו שירות שמאפשר לך להפוך כתובת IP לשם של בעליה (ובמקרה שמדובר בלקוח של ספק אינטרנט, את שם הספק). כאן אנו רואים רישום של שירות whois לאתר הכנסת. אבל באותה המידה יכלנו להכניס לשירות הwhois את כתובת הIP של הזבלן. אני מעדיף להשתמש בשירות הwhois של DNSSTUFF כיוון שהוא מהיר וידידותי. אני ממליץ עליו בחום.

whois.jpg

לאחר שהשגנו את שם ספק האינטרנט של הזבלן, ניתן לפנות אליהם במייל או בטלפון ולבקש את פרטי המזבל, או לחלופין את חסימת חשבונו. בשביל לעשות זאת צריך להראות שהנ"ל הפר את תנאי השימוש שלו, ובדרך כלל משלוח דואר זבל היא הפרת תנאי שימוש.

דבר אחרון שכדאי לדעת הוא כיצד לקרוא רשומות מבקרים באתר. האפשרות קיימת אולי רק לבעלי אתרים אבל ניתן ללמוד ממנה הרבה. כל רשומה מאפשרת לראות מהיכן הופנו הגולשים, באיזו מערכת הפעלה ובאיזה דפדפן הם השתמשו, מה הדף שהם חיפשו, מהי השעה אצלהם והכי חשוב, כמה זמן נשארו באתר. כאן רואים בהדגשה איך אדם מסוים חיפש מחרוזת בעברית (בקידוד יוניקוד), את החיפוש ניתן להעתיק לדפדפן ולגלות מה הוא באמת חיפש ("שאלות לראיון עם אישיות חשובה") ולראות היכן אתה ממוקם בחיפוש. כמו כן, ניתן לראות מי האיש (במובן הרחב של המילה) ולדעת יותר על אופי הגולשים באתר.

rawlogs.jpg

לסיכום, בעידן של מטא-מידע אפשר לדעת הכל, בגבולות הסביר, וכל ה"אנונימיות" נעלמת אל תוך הרבה מאוד מידע שצריך לדעת איך לסנן ממנו את העיקר ולדעת ממה להתעלם. אני מקווה שהצלחתם הן לקרוא את זה והן להבין למה התכוונתי.

נכתב על ידי jk ביום\שעה April 22, 2006 09:59 PM

Trackback Pings

ניתן לשלוח טראבק כאן

Comments

תמונת המשתמש

Zibi
April 22, 2006 11:40 PM
לינק ישיר לתגובה זו

הערה קטנה בקשר לתוכנות מסרים מיידים.
זה לא משנה עם החברה חסמה את האפשרות לבדוק את האייפי או לא,כל תוכנת מסרים מיידים שעובדת מול שרת,אתה לא תוכל לגלות את האייפי של המשתמש.ברגע שתנסה לגלות את האייפי בשיטה שהצעת פה אתה תראה בעצם את האייפי של השרת שמעביר את התקשורת בינך ולבין האיש שאיתו אתה משוחח.

תמונת המשתמש

יהונתן
April 22, 2006 11:44 PM
לינק ישיר לתגובה זו

אבל אף תוכנה רצינית לא עובדת מול שרת, כולן P2P

תמונת המשתמש

זיו fat fish
April 23, 2006 12:47 AM
לינק ישיר לתגובה זו

לצערנו המידע הרבה יותר נגיש מהצורות שאתה מציג פה...(:

תמונת המשתמש

יהונתן
April 23, 2006 08:52 AM
לינק ישיר לתגובה זו

אני יודע. נתתי רק מספר דוגמאות פשוטות למי ששאל אותי. אני די בטוח שאתה בתור מתכנת יודע לא רק יותר ממה שכתוב כאן, אלא גם שאני יודע, אבל לא הכל כל כך פשוט.

תמונת המשתמש

דורפל
April 23, 2006 09:49 AM
לינק ישיר לתגובה זו

יהונתן - תגדיר "רצינית". MSN ויאהו שתיהן עובדות דרך שרת (אולי ליאהו יש אפשרות גם ל P2P, למסנ ככל הידוע לי אין). על ICQ/AOL אני לא יודע.
כל זה, כאמור, רק בנוגע לשיחות. קבצים ו VoIP תמיד נשלחים P2P, אבל לא תמיד קל לשלוח קובץ למישהו רק כדי לברר את כתובת ה IP שלו.

[אני לא מצליח לשלוח תגובות תחת פיירפוקס. הרסס תמיד נפתח לי על http://2jk.org/mt... , בעוד שליחת התגובה מובילה ל http://www.2jk.org/mt..., שם מתקבלת שגיאת 406 not acceptable]

תמונת המשתמש

יהונתן
April 23, 2006 10:05 AM
לינק ישיר לתגובה זו

בגלל זה כתבתי "רצינית". ICQ, AOL וסקייפ עובדות בP2P טהור. לגבי ג'טוק אני לא בטוח, אבל אני חושב שלא בגלל שהם מאחסנים על השרת שלהם עותק של כל השיחות.

תמחוק את הקוקי שלך ותתחיל מהתחלה. זה עשה בעיות קודם אז שיניתי את הקובץ של התגובות, מצד אחד, מצד שני, הקוקי שלך עוד אומרת לך לאן לשלוח.

אם זה עדיין עושה בעיות, צור איתי קשר במייל ואני אנסה לבדוק את מהות הבעיה.

תמונת המשתמש

דורפל
April 23, 2006 11:03 AM
לינק ישיר לתגובה זו

טוב, אני לא יודע איך אתה מגדיר רצינית. יש יתרונות לעבודה ב P2P וגם יש חסרונות, כמו לכל דבר אחר. בכל מקרה, בפעם האחרונה שקראתי משהו על תפוצת תוכנות IM, הקליינט של msn היה הפופולרי ביותר, והדבר נכון גם בארץ (לא שזה אומר שהוא טוב יותר, חלילה, אלא פשוט שזה פחות רלוונטי).
אגב אם gtalk פועל כמו אביו הרוחני ג'אבר, אזי אמורה להיות בחירה בין שתי האפשרויות, אבל יכול מאוד להיות שהם שינו את זה.

אם הודעה זו נשלחה, הבעיה נפתרה :)

תמונת המשתמש

יהונתן
April 23, 2006 11:45 AM
לינק ישיר לתגובה זו

לגבי גוגל, אני חושב שבגלל שהחיבור הוא על פורט מאובטח (5222) אז היא נשמרת בלוגים אצלהם, לכן גם יש תמיד תצוגה בתוך הג'ימייל,

וmsn היא פופולרית רק בגלל שהיא מותקנת עם מערכת ההפעלה ורצה אוטומאטית כשהמערכת עולה. היקף השימוש בה הוא מה שחשוב. אולי צריך לבדוק את הטראפיק היומי.

אגב, זה בעצם עולה יותר לחברה לנהל את הכל דרך שרת מרכזי, כי אז הם מטפלים בכל הטראפיק בעצמם. אפילו סקייפ פשוט התקינו את tom על התוכנה עצמה כדי רק למנוע את המילים ולא כדי לנטר אותן.

תמונת המשתמש

Zibi
April 23, 2006 01:29 PM
לינק ישיר לתגובה זו

msn 7 לא מותקנת במערכת ההפעלה אז היא הכי פופולרית בפני עצמה.אני לא מכיר מישהו שמשתמש בגרסא שמותקנת בחלונות.אתה טועה icq כן עובדת מול שרת

תמונת המשתמש

יהונתן
April 23, 2006 02:47 PM
לינק ישיר לתגובה זו

מה שעובד מול שרת הוא הגרסא icq2go. הגרסא הרשמית עובדת ישירות בP2P

תמונת המשתמש

refael
April 23, 2006 07:07 PM
לינק ישיר לתגובה זו

Thank you
I am in USA I try to do the netstat commend and it came as "not recognaize"

can you please show how to find if someone is looking into my computer ?

thanks much

תמונת המשתמש

Jonathan
April 23, 2006 10:28 PM
לינק ישיר לתגובה זו

Rafael,

what you have to do is to is to use the netstat command with the "-o -a" attributes. -o means owning process whilst -a means all active connections. this is a windows command for winxp. if you have any additional problems do be in touch.

Post a comment