הצטרפות לדואר חשמלי | הסרת מנוי מדואר חשמלי
|
|
|
|
|
|
המדריך לבידוי ראיות נגד אתרי אינטרנט 21/04/2005
| גיליון מספר 78 | משה הלוי halemo האם תדפיס
נייר של אתר אינטרנט שמוצג על מסך משתמש הוא העתק נאמן למקור של אתר האינטרנט?
רבים יגידו שכן, ולפעמים גם בתי המשפט יצטרפו אליהם שיקבלו פלט מאתר אינטרנט
כראיה קבילה. אבל, זה ממש לא כך. ויש אפילו הוכחה מדהימה. דרך טכנית,
מניפולטיבית ופשוטה מאפשרת לבדות ראיות אלקטרוניות נגד אתר אינטרנט ללא שליטה
באתר וללא צורך לעמול קשה על המחשב הביתי. בידוי הראיות שם מחסום נוסף בדרך
להכשרתם של תדפיסים שמקורם באתרי אינטרנט. במאמר קודם
סיפרתי לכם על דרך לשבור ראיות אלקטרוניות שמקורן ברשת האינטרנט. באותו מאמר
הצגתי שיטה שבה ניתן לזרוע ספקות בפני בית המשפט לגבי אמינותו של פלט מחשב מודפס
על נייר, אשר לא מייצג את מה שהוצג בפועל על מסך המשתמש. מאמר קודם,
כאן http://halemo.net/edoar/0077/0002.html המאפיין
העיקרי במאמר הקודם היה השליטה באתר האינטרנט ובתוכנו. כלומר, בעל האתר הוא זה
שעומד לדין, כנאשם או כנתבע, והוא זה שמטיל ספק בראיותיו המודפסות של התובע
(בהליך אזרחי) או של המאשימה (בהליך פלילי). כעת נציג
את הפעולה ההפוכה. נראה כיצד אפשר לעשות מניפולציה על אתר אינטרנט שאינו
בבעלותינו ובשליטתנו, להשתיל מידע באתר, ולהאשים את בעל אתר האינטרנט עם ראיות
מודפסות שבית משפט עלול לקבל כאמת לאמיתה. ניקח
לדוגמה את אתר בתי המשפט. נלך לדף כלשהו של שופט הרשום במערכת. למשל השופט אהרון
ברק. http://62.90.71.124/heb/cv/fe_html_out/judges/k_hayim/1593299.htm כעת, לאחר
שפתחנו את הדף, הבה נשנה את תמונתו של השופט ברק לתמונה אחרת. למשל, תמונה של
מיקי מאוס, שנמצאת בכתובת הבאה: http://halemo.net/edoar/0078/miki.jpg כעת, בדף
של השופט ברק, נשתול את התמונה בעזרת הקוד הבא שיועתק לשורת הכתובת של הדפדפן (URL), ולחיצה על מקש Enter או לחיצה עם העכבר על Go (מדובר בשורה אחת שלמה
ולא בשני שורות). javascript:alert(top.window.document.images[0].src='
http://halemo.net/edoar/0078/miki.jpg') כעת,
התמונה של מיקי מאוס, הושתלה בדף של השופט ברק שנמצא באתר האינטרנט של בתי המשפט
שאין לנו כל שליטה עליו. אבל, אם נדפיס את הדף, נראה שמיקי מאוס נמצא גם בהדפסה,
הכוללת את כתובת הדף המקורי. בידינו ראיה בדויה, לכאורה מאתר אינטרנט שאינו
בשליטה שלנו. יותר מכך: את המניפולציה אפשר לעשות בו במקום על מחשב שאינו שלנו,
זאת כדי להוסיף "אמינות" לראיה הבדויה. כך יראה
הדף לפני ההשתלה:
וכך יראה
הדף לאחר ההשתלה:
והנה עוד
מניפולציה על התמונה בדך של אהרון ברק: ניקח תמונה מאתר אחר, ו"נשתיל"
אותה באתר בתי המשפט. יש להעתיק את הכתובת הבאה לשורת הכתובת בדף של השופט אהרון
ברק באתר בתי המשפט: javascript:alert(top.window.document.images[0].src='http://www.miki.org.il/miki/images/picmiki.jpg') במצב היום,
בית משפט יטה לקבל תדפיס הכולל תצהיר של מגיש הראיה, מכיוון שבית המשפט חושב
שראיות מודפסות על נייר שמקורן מרשת האינטרנט, הן קבילות מספיק מאחר וקיימת מסה
קריטית שעליה דיברנו במאמר הקודם. בשיטה
שהודגמה לעיל, ניתן ליצור ראיות בדויות למכביר, ולהאשים למשל בעל אתר אינטרנט
בהפרת זכויות יוצרים. כל שנצטרך הוא תדפיס שאותו יקבל בית המשפט, מכיוון שהוא
עובד לפי ההנחה השגויה שפלט מחשב שמקורו מהאינטרנט, הוא אמין דיו. ניתן
להשתיל באתר אינטרנט גם תמונות מהדיסק המקומי שלנו. למשל, אם יש לנו תמונה בשם koko.jpg שנמצאת על דיסק C תחת שם התיקיה moshe, הכתובת של התמונה
תיראה כך: וכתובת זאת
יש לשתול בשורה המושתלת, כך: javascript:alert(top.window.document.images[0].src='file://C:/moshe/koko.jpg') הטכנולוגיה מאחורי הבידוי
הטכנולוגיה
שעליה מתבססת בידוי תדפיסי אינטרנט היא DOM, או בשמה העברי "מודלים של אובייקטים ומסמכים" (Document Object Model). מדובר בשיטה לשליטה טכנית
על כל רכיבי דף האינטרנט, בעזרת תכנות. תקן DOM הוא תקן רשמי של איגוד
W3C אשר מפתח תקנים לרשת
האינטרנט, בייחוד לחלק של ה WWW,
הווב (web). מה שקורה הוא שדפדפן
המציג דף, מאפשר שליטה חיצונית על רכיבי הדף בעזרת פקודות ג'אווה סקריפט, ובכך
פותח פתח לשינוי דפים במחשבו של המשתמש, בלא שאלו ישונו על השרת בו הם שוכנים. השינוי
אינו נעשה על הדף המרוחק, אלא על עותק זמני שקיים על המחשב של המשתמש. כלומר,
תדפיס הנייר הוא עותק של מה שעשה המשתמש, ולא בהכרח של מה שקיים על השרת המרוחק. למה משול
הדבר? לאדם המצלם אירוע, ובצילום מוסיף את האפקטים שלו. הצילום לא תמיד ישקף את
האירוע האמיתי, בטח לא בעידן המצלמות הדיגיטליות ללא סרט פילם, שקל מאוד לשנות
ולערוך את התמונות שהן מפיקות. אם חשבנו
שראיות מודפסות מרשת האינטרנט הן קבילות, אז זה לא ממש. אל תאמינו לכל תדפיס
מהאינטרנט. יכול להיות שהוא עבר מניפולציה קלה... |
|
|
תגובות הקוראים |
|
|
|
|
