אבטחת אתרים בנט פרי



  • שלום. אני עברתי השבוע לנטפרי, וכשביקשתי להתנתק מהאינטרנט אליו הייתי מחובר קודם, אמרו לי שיש בעיה בנטפרי באתרים המאובטחים, שהם משתמשים בקוד פתוח, והגלישה שלי לא מאובטחת. בתקנון של נטפרי ראיתי משהו שנשמע דומה לזה. מה זה אומר? האם זה אומר שמישהו יכול לראות את הקוד שלי בבנק, ובג'ימייל? אני רואה את כל המעלות הרבות של נטפרי, כך שזה לא מרתיע אותי (אין לי אפשרות להעברת כספים באתר הבנק), אבל רציתי לדעת אם באמת זה נכון, או שזה רק אומר שנטפרי רואים הכל, אבל יחסית לאנשים מבחוץ זה מאובטח.

    יישר כח על המיזם הברוך, אין השואה בין הסינון שלכם לסינונים האחרים (כבר הייתי בשני סינונים אחרים בעלי הכשר).





  • אני מתיחס לשורה בתקנון של נטפרי:

    5.7. מובהר בזאת, כי המידע והנתונים המועברים במסגרת השירות אינם מאובטחים, ונטפרי אינה אחראית לאבטחתם.
    האם זה אומר שיש בעיה לקנות דרך האתרים האלו?



  • @אתרוג-פלוס זה לא מאובטח פחות משם הניק שלך...



  • @אתרוג-פלוס
    ברימון ואתרוג גם חייבים להוריד 'תעודת אבטחה', אחרת לא ניתן להכנס לאתרים מאובטחים, אותו רעיון כמו בנטפרי.



  • @אתרוג-פלוס
    הנה עכשיו בדקתי ב*'תקנון אתרוג*:

    8.2 מובהר בזאת כי רימון תהיה רשאית לצורכי מתן השירות לעקוב, לנטר, ולסנן תכנים במהלך
    גלישתו של הלקוח ברשת האינטרנט, לרבות באתרים מובטחים,

    ועוד סעיף:
    2.14 .מובהר בזאת כי המידע, הנתונים וכל דבר אחר אשר מועבר ברשת אינו מאובטח על-ידי
    רימון. רימון לא תהיה אחראית לאבטחתו ולא תישא בכל נזק ו/או חבות שיגרמו כתוצאה
    מכך. הלקוח יהיה אחראי בלעדית לאבטחת, גיבוי והגנת המידע המצוי במערכות ו/או בציוד
    שברשותו. רימון לא תישא בכל אחריות ו/או נזק ו/או אובדן, אשר יגרמו עקב בעיית
    אבטחה, לרבות חדירה של גורמים בלתי מורשים ו/או קריסת המערכות


  • בודקים ותומכים

    @אתרוג-פלוס אמר באבטחת אתרים בנט פרי:

    יישר כח על המיזם הברוך, אין השואה בין הסינון שלכם לסינונים האחרים (כבר הייתי בשני סינונים אחרים בעלי הכשר).

    אמור לחבריך באתרוג שילכו ללמוד עברית בסיסית.
    בנתיים גילויי הפאניקה עושים רק טוב לשוק הסינונים.



  • מה שהפחיד אותי יותר זה שנטפרי כותבים שהם אינם מאובטחים ואינם אחראים לאבטחה.
    עכשיו מצאתי על זה מאמר https://netfree.link/wiki/פרטיות_ומידע_אישי
    אם אני מבין נכון, חוץ מאשר פרצה ע"י נטפרי עצמם (שאני לא חושש לה, וכמו שציינת חשש זה קיים גם באתרוג), אין סיבה לחשוש לפריצה של גורמים חיצונים, יותר מאשר בגלישה ישירות לאתרים המאובטחים? או שאחרי הכל, מכיון שאין את ההצפנה של הבנק, או של חברת האשראי וכדומה, זה יותר קל לפריצה?

    תודה רבה!
    ושוב, אין מה להשוות בין הסינון כאן לסינונים האחרים (למרות שם הניק שלי, שבא להצביע על אחד המקומות מהם באתי).



  • @אתרוג-פלוס לפי מיעוט ידיעותי, ההבדל הוא רק בדבר אחד, שנטפרי יש לה גם כן את מפתח ההצפנה, חוץ מהשולח והמקבל (=אתה).
    וכשהדפדפן "מרגיש" שלנטפרי יש מפתח להצפנה, אז הוא לא מתריע ש'החיבור לא מאובטח', מכיון שהתקנת תעודת אבטחה, דהיינו שאתה סומך על נטפרי שמפענחים את ההצפנה, וזה לא מישהו זדוני.



  • @WWW אמר באבטחת אתרים בנט פרי:

    @אתרוג-פלוס זה לא מאובטח פחות משם הניק שלך...

    כמה התאפקתי ...... ;)



  • @אתרוג-פלוס

    ציטוט מתוך ויקיפידיה -אינטרנט רימון:(https://he.wikipedia.org/wiki/אינטרנט_רימון)

    "בנוסף מתבצע סינון על תוצאות חיפוש במנועי חיפוש, וסינון באתרים מאובטחים באמצעות תיעול התעבורה המאובטחת דרך שרתי אינטרנט רימון. מאפיין זה חושף את המשתמשים להתקפת אדם בתווך ולהאזנת סתר לנתונים רגישים על ידי אינטרנט רימון."



  • דהיינו שיש יותר חשש להתקפה חיצונית, אבל בעיה זו קיימת גם באתרוג/רימון.
    כשהייתי בנתיב לא זכור לי שהייתי צריך להתקין תעודת אבטחה, אז לכאורה שם אין את הבעיה הזו?
    אין לי שום הו"א לחזור לנתיב, וראיתי שמישהו בפורום את המשפט הבא (כשקראתי את זה בדקתי פעמיים לראות שלא אני כתבתי את זה, חשבתי שרק אני עליתי על הפירצה שיש להם. או אולי זו פירצה נוספת):

    • סינון של נתיב. היה להם תקופה ארוכה תקלה שאני לא אפרט בדיוק אבל פעולה מסוימת גרמה לביטול החסימה לגמרי וכשפניתי אליהם ענו לי שאין מה לעשות ואל תעשה את הפעולה הזו. רק חבל שלא אמרו לי שאני אגלוש רק באתרים כשרים

  • בודקים ותומכים

    @אתרוג-פלוס אמר באבטחת אתרים בנט פרי:

    כשהייתי בנתיב לא זכור לי שהייתי צריך להתקין תעודת אבטחה

    כשאתה מתקין תוכנה על המחשב, זה כולל הכל.



  • @אהרן היום גם בנתיב צריך להתקין תעודת אבטחה של נטצח. (מאז שהם קנו את נטצח...)



  • @clickone חבל להם לשלם פעמיים על תעודות..............



  • עיינו פה



  • תודה רבה

    אני רואה שאני לא הראשון שהם מנסים למכור לו את זה, וכנראה לא האחרון.
    מעניין שלי הם אמרו שאצלם אין את הבעיה, מכיון שהם מתעסקים עם החברות הגדולות עצמם (גוגל וכו'), וקונים מהם או משלמים להם משהו כדי שהסינון יעבוד בלי לפרוץ את האבטחה, ולכן הם עצמם רואים רק נקודות מוצפנות ולא את האתר. לא הבנתי בדיוק מה כוונתם, אבל מעיון באשכולות קודמים נראה שלא אמרו כך לאחרים.



  • @אתרוג-פלוס רק אספר לך שלאף אחד מהעובדים בנטפרי אין אפשרות לעקוב אחרי הגלישה שלך, ולכן במידה ותיתקל בבעיה כלשהיא תצטרך לעשות הקלטת תעבורת אינטרנט אותה אתה מפעיל.
    לעומת זאת בחברה מתחרה שמנסה לטעון על בעיות אבטחה בנטפרי כתב אחד מהעובדים שם בעקבות בלוג שפורסם באתר מסויים "אשכול זה נפתח בתגובה לחסימה של סרט שניסה פותח האשכול להוריד ונחסם!!!"
    וכמדומני שעל דוגמא שכזו אין צורך להוסיף אף מילה.



  • @אתרוג-פלוס יש לזה הסבר מאד פשוט, שייקח לך קצת זמן לעכל אותו.
    שיקרו לך.
    זה הכל.

    לא נראה לי שדיברת עם איזה מתכנת או משהו, רוב האנשים מדברים עם נציג פשוט או מישהו משימור לקוחות וכדומה.
    הם לא בהכרח מבינים גדולים בנושא, והם פשוט חוזרים על מה שמלמדים אותם.

    .

    .

    חיפשתי לך הסבר יפה שמצאתי פעם על תעודת אבטחה, אבל אני לא מוצא אותו. אז אני אנסה לכתוב לך מהזיכרון בשביל שיהיה מובן:

    נניח שאתה נכנס לבנק. אתה רוצה להיכנס לחשבון שלך, ואז האתר אומר לך:
    "רגע רגע, תזדהה, למה שאני אתן לך להציץ בפרטים האישיים של פלוני? תוכיח שזה אתה!"
    אז אתה מתבקש להכניס פרטים מזהים + סיסמא.
    אבל עכשיו תורך להיות חשדן:
    "מי אמר שאני בתקשורת עם האתר האמיתי? אולי מישהו מרמה אותי, והפרטים שאני מכניס יעברו אליו?"
    ופה נכנסת תעודת האבטחה. היא מוודאת שהאתר שרוצה ממך מידע אישי, הוא אכן האתר שהוא מתיימר להיות (במקרה שלנו - בנק).

    .

    עד כאן באינטרנט רגיל. אבל בסינון יש בעיה:

    כל עוד לא מסננים, הכל בסדר. פשוט מעבירים את הנתונים כשהם עדיין חתומים בתעודה.
    אבל אם אתה רוצה לסנן, השרת של הסינון צריך לפתוח את המידע ולשנות אותו, וזה אומר שהדף שאתה מקבל הוא לא מהאתר האמיתי (מה שנכון), ומיד תקפוץ לך שגיאה שזה לא מאובטח, ואולי מישהו מרמה אותך וגונב את הנתונים!

    מכיוון שאנחנו יודעים שמי שפתח את ההצפנה הוא הסינון, אין לנו מה להילחץ. זה נכון שפתחו את ההצפנה, אבל זה לא אכפת לנו, כי אנחנו יודעים מי פתח.
    אנחנו רק צריכים למצוא פתרון לאזהרות האבטחה האלו.

    .

    הפתרון לזה הוא:

    הסינון יוצר תעודה חדשה משל עצמו, ובעצם כל פעם שאתה כביכול גולש לבנק, הסינון מקבל את הדף מהבנק (כשהוא משתמש בתעודה הרגילה), מסנן אותו (ועצם הפתיחה מורידה את אישור האבטחה), ושולח אותו אליך חתום בתעודה של הסינון.
    כך גורמים שהמידע יישאר מאובטח.
    אה, ובשביל שהמחשב שלך יזהה את התעודה של הסינון אתה צריך להתקין תעודת אבטחה של נטפרי.

    וזו דרכם של כל הסינונים כדי לסנן באתרים מאובטחים.

    .

    תודה לכולם על ההקשבה, ואני מוכן ומזומן לקבל הערות באם טעיתי בנתונים.



  • @dLive שיעור מעניין ומחכים



  • @dLive יש לך זכרון טוב, כאן תמצא את מה שחיפשת


התחבר כדי לפרסם תגובה