פירצת אבטחה???



  • הייתי בחברת סינון אחר ושהתקשרתי לבטל שאלו אותי לאיזה חברת סינון אני עובר וכשאמרתי נטפרי אמר לי הנציג "בנחמדות" אין בעיה רק שתדע שיש פירצת אבטחה בנטפרי שיכולים לראות (אני לא יודע אם הוא התכוון רק הבודקות או גם אנשים אחרים) את החשבון בנק שלך . ועוד בלב בלה בילבולי מוח. ושיכנועים שאני ישאר אצלו.

    יש צדק בדבריו יש באמת פירצת אבטחה???



  • @goldim אכן, כך לימדו את נציגי השירות של אתרוג / רימון לומר.

    תאורטית בגלל שנטפרי שולטת בתעבורה של כל האינטרנט שלך יש להם את היכולת התאורטית לצפות איתך בחשבון הבנק שלך.
    רק שאותו נציג נחמד שכח לציין "פרט קטן ושולי" - שגם אצלם ניתן לעשות את אותו הדבר בדיוק...

    כל חברת סינון שמתיימרת לסנן גם אתרים מאובטחים (גוגל, למשל),
    צריכה כמובן את היכולת הטכנית לבדוק את האתר אליו אתה נכנס.
    ולכן גם בנטפרי וגם בכל חברה אחרת תצטרך להתקין את תעודת האבטחה של חברת הסינון.
    תוכל לראות פה איך רימון משכנעים אותך במתק לשונם להכניס את עצמך לתוך "פרצת האבטחה" אצלם.

    כמובן, שכל גוף שמכבד את עצמו ולא רוצה לסכן את עצמו בתביעה משפטית מטורפת,
    דואג לא לדחוף את האף בעניינים שלא קשורים אליו.
    ואני אישית, יותר סומך על אנשי נטפרי שלא יתלוו איתי לביקור בחשבון הבנק, מאשר על כל מיני בעלי שליטה במקומות אחרים.



  • @goldim תראה פה את מה שנכתב על הנושא, ויש שם מיד בהמשך את הקובץ שכתב @dLive שמסכם בצורה נפלאה את כל הנושא.



  • @ayys613 למי שלא רוצה להוריד
    סיכום נושא אבטחה בנטפרי.
    נפוצה שמועה שיש בעיות באבטחה של סינון נטפרי. בהתחלה דיברו שיש בעיה שלכל מתנדב יש גישה לחומר אישי - כולל בנקים - שבחברות סינון אחרות לא מסוננים. אח"כ הגיעה שמועה שכל מפקח על קהילה בנטפרי יכול לראות לאן גלשו המשתמשים שהוא מפקח עליהם (גם כאן הכניסו את האבטחה - שהוא יכול לצפות בחשבונות בנקים, לראות קודים וכו'). ננסה לפתוח את הנושאים האלו - עם קישורים למקורות המידע, כך שגם אתה תוכל לבדוק מה משמעות של כל מושג ולהבין בעצמך איך זה עובד, בלי שאף אחד יוכל לרמות אותך.

    1. במה המפקח מטעם הקהילה יכול לצפות?
      המפקח/ים מטעם הקהילה מקבל ממשק ייחודי בו הוא יכול לצפות ולנהל את החשבונות שהוגדרו ע"י המשתמשים כבני הקהילה. מפקח הקהילה יכול לנהל את הגדרות סינון אישיות, וכן לצפות מתי הייתה הגלישה האחרונה. המפקח גם יכול להגדיר שהמשתמש לא יוכל לצפות/לשנות את הגדרות הסינון האישיות שלו.
      המפקח של הקהילה לא יכול לראות לאילו דפים המשתמש נכנס או באילו שעות הוא גלש. רק את השעה האחרונה בו הייתה גלישה.
      כמו"כ המפקח מטעם הקהילה יקבל הודעה במייל על כל התקנה ו/או הסרה של תוכנת WiFree שבוצעה על א' המחשבים שלכם (באם התקנתם גרסה מתקדמת של התוכנה).
      לקריאת הדף המלא: "פיקוח קהילתי".

    2. איסוף נתונים.
      בנטפרי לא מתבצע אף איסוף נתוני תקשורת, גם לא באופן זמני וגם לא לצרכי תמיכה. המשתמש הוא היחיד שיכול ליזום כזו פעולה באופן זמני לצרכי תמיכה.
      כלומר, אם יש למשתמש בעיה או תקלה באתר מאובטח אין לנציגי השרות או למנהלים אפשרות לדעת לאן הוא גלש ואיפה הוא נתקע. אלא המשתמש עצמו יוזם את הקלטת תעבורת האינטרנט שלו, ומקבל לינק ייחודי הפרטי להקלטה זמנית זו, את הלינק הוא יכול לשלוח לתמיכה כדי לעזור בפתרון הבעיה.
      לקריאת הדף המלא: "פרטיות ומידע אישי". שם יש חומר שמסביר את הרקע של תעודות האבטחה, לאחר קריאת המידע שם - לא אמורה להיות שום שאלה. השקרים צפים.
      סיכום בקצרה של נושא האבטחה:
      • מפקח על קהילה יכול לצפות רק בהגדרות הסינון האישיות ובשעת הגלישה האחרונה.
      • נטפרי מסננת אתרים מאובטחים, אתרוג לא - אבל בשניהם המידע עובר דרך הספק.
      • נטפרי לא שומרת חומר על המשתמש, אתרוג כן*.
      • בנטפרי יש לאדם אחד בלבד גישה לשרת והוא המנהל, באתרוג יש גישה לאנשים רבים.
      • ידוע שיש באתרוג מגמה להשמיץ את נטפרי בחוסר אבטחה.
      קישור לדיון נושא האבטחה בפורום של נטפרי. (פניה של מישהו שהובהל ע"י אתרוג.)
      *(אם יש לך בעיה באתרוג, הם לא מבקשים ממך לעשות כלום, נכון? יש להם את כל המידע שמור. בנטפרי שולחים אותך לעשות הקלטת תעבורת אינטרנט - שמקליטה רק את מה שצריך כדי לפתור את התקלה, לגרום לתקלה לקרות ע"י הרצה של התוכנה התקולה כשההקלטה פועלת, ואז אתה צריך לשלוח להם את הלינק! בלי זה הם לא יודעים מה התקלה!)
      ע"כ נושא האבטחה, ללא קשר לשאר הנושאים שבהם השירות של נטפרי עולה לעין ערוך מזה של אתרוג (כמו מהירות תגובה לפניות, בדיקת תמונות ועוד הרבה).
      תזכורת: לאיש אין אינטרס כספי שתצטרפו לנטפרי, גם לא לנטפרי עצמם. הם עובדים ללא רווח.
      לסיכום: בפעם הבאה ששומעים הוצאת דיבה על עמותה ללא כוונת רווח בידי חברה מסחרית, צריך להבין שלמישהו יש פה אינטרס.

    ואני מוסיף שמכתב זה נכתב לפני שנטפרי חשבה בכלל על הרעיון לגבות כסף והם ממש נאמנים במיגו :)



  • @מיציבושי חבל שהשמטת את הקישורים.

    בכל אופן, הנקודה היא שגם אם אתה לא אחד שמבין בטכנולוגיה, אתה יכול לחפש מידע על תעודת אבטחה ואתרים מאובטחים, להבין את הנושא בעצמך, ואז לראות מי צודק.
    נ.ב. בעבר @magicode ביקש להקליט כזו שיחה, יש לזה עדיין ביקוש? כי הם עדיין חוזרים על התקליט הזה, ומישהו אמר לי שהוא הקליט שיחה כזו השבוע.



  • תעלו לכאן הקלטות כאלו.
    זה יהיה מעניין.



  • @למדן-וידען אני מאמין שהקלטות קצת חורגות מהגבלת הגודל שיש בפורום.
    השאלה האם יש בזה צורך.
    @administrators ?



  • @dLive כאמור המנהלים ישמחו לקבל (אלא"כ הם כבר קיבלו..) אישית אין לי הרבה מה לעשות אם זה אבל דבר כזה יפחיד אותם לעשות את זה שוב.



  • תשלח את הקלטה למייל של נטפרי
    info@netfree.link



  • @zeevgros , בכבוד.



  • מסקנה אחת ברורה יוצאת מכל הסיפור הזה.
    אם בחברת סינון אחרת ותיקה מאד שמשופעת בממון ובפירסום רב. בוחרים להוציא את הקלף האחרון מהמגירה וללכלך על נטפרי בצורה רישמית, זה עוד תעודת ניצחון לסינון האגדי של נטפרי!!!!
    ("שהמתחרה" שלך מפרגן עליך- זה אומר שאתה באמת מוצלח-[פירגון זה לא חייב להיות במילות שבח בדווקא, זה יכול להיות גם שאם מתוך 10 דברים שיש לך משמיצים רק על דבר אחד ז"א שכל ה9 הנוספים ודאי טובים... אחרת היו משמיצים גם את הדברים הנוספים,,]).



  • @goldim כתבתי כבר בעבר כשאני רואה את מסע הפרסומים שהתחילו החברות האלו בשנה אחרונה אני לא מודאג יותר מדי (שנה ראשונה שפרסמו במדריך החרדי למשל)



  • @goldim כבר לפני מספר חודשים ניסו למכור לי את התותים האלה על פרצת אבטחה


התחבר כדי לפרסם תגובה