חזרה לעמוד הקודם

חסימת תכנים באינטרנט

חסימת תכנים לרוב חסרת תועלת וגורמת נזק משני לא מכוון למשתמשי האינטרנט

כך עולה מסקירה שפורסמה ע"י ארגון האינטרנט העולמי לנושא חסימת תכנים – המסבירה את הטכניקות השונות של החסימה, היכולות שלהן וההשלכות הנלוות לשימוש בהן.

המסקנות וההמלצות המועלות כאן, תואמות את עמדת איגוד האינטרנט הישראלי (ע"ר), כפי שהובעה במהלך השנים בהתמודדות מול הצעות חוק ויוזמות רגולצייה אחרות, המאיימות על חופש האינטרנט בישראל. השימוש בחסימה מקוונת כדרך להתמודד עם תוכן בלתי חוקי בדרך כלל אינו יעיל, לרוב חסר תועלת ונוטה לגרום נזק משני לא מכוון למשתמשי האינטרנט. המסמך מעלה קריאה חשובה לקובעי מדיניות לחשוב פעמיים לפני השימוש באמצעי חסימה ולהתמקד בחלופות.

רקע

התפתחות האינטרנט לכדי תופעה חברתית עולמית קשורה באופן ישיר לארכיטקטורה הייחודית של הרשת.

בשנת 2020, מספר ההתקנים המחוברים לרשתות IP יהיה גבוה פי שלושה מאוכלוסיית העולם. על פי ההערכות, תעבורת האינטרנט העולמית בשנת 2020 תהיה גדולה פי 95 מהנפח של כלל האינטרנט העולמי בשנת 2005.

ואולם, האינטרנט כולל גם תכנים שקובעי מדיניות, מחוקקים ורגולטורים ברחבי העולם מעוניינים לחסום. החל מחסימת אתרי הימורים זרים באירופה ובצפון אמריקה וכלה בחסימת התבטאויות פוליטיות בסין – השימוש בטכניקות לחסימת תכנים מקוונים כדי למנוע גישה לתוכן שחוקים לאומיים מסוימים מגדירים כבלתי חוקי היא תופעה כלל עולמית. הסיבות לכך מגוונות. ביניהן: מאבק בהפרת זכויות יוצרים, הפצת תכנים פדופיליים, פעילויות מקוונות בלתי חוקיות, הגנה על הבטחון הלאומי ועוד.

סקירה זו לא נועדה להעריך את המניעים הללו או לקבוע האם סוג מסוים של חסימה הינו טוב או רע מנקודת מבט מוסרית, משפטית, כלכלית פוליטית או חברתית. מטרתה היא לספק הערכה טכנית של היתרונות והחסרונות של טכניקות החסימה הנפוצות ביותר, ולסייע לקוראים להבין מה כל אחת מהטכניקות יכולה ולא יכולה לחסום, וכן לסקור את התופעות הנלוות אליהן.

המסקנה העולה כאן הנה כי שימוש בחסימה מקוונת כדי להתמודד עם תוכן בלתי חוקי בדרך כלל אינו יעיל, לרוב חסר תועלת ונוטה לגרום נזק משני לא מכוון למשתמשי האינטרנט, כפי שמפורט בהרחבה בטבלה שלהלן.

– במסמך זה, עולה קריאה חשובה לקובעי מדיניות: לחשוב פעמיים על השימוש באמצעים כאלה ולתעדף את תגובותיהם בהתמקדות בעיקר באמצעים חלופיים אשר מתייחסים ישירות למקור התוכן (המסמך מציע המלצות מפורטות יותר בסיכומו), כמו גם הנחיות כיצד למזער את ההשלכות השליליות של נקיטת צעדים כאלה). יש לציין עוד, כי מסמך זה אינו מתמקד באמצעי חסימה שמיושמים במסגרת ניהול רשתות סטנדרטי או מסיבות של אבטחת מידע (לדוגמה, התמודדות עם דואר זבל, תוכנות זדוניות וכדומה).

הטבלה שלהלן מסכמת את החסרונות העיקריים שקשורים לחסימת תכנים מקוונים בהתבסס על שיקולי מדיניות ציבורית:
בעיה פרטים
קלות עקיפה משתמשים בעלי מוטיבציה גבוהה מספיק מסוגלים לעקוף את כל הטכניקות שמתוארות במסמך הזה. יעילותה של חסימת התכנים הולכת ופוחתת ככל שהמשתמשים מגלים עוד ועוד דרכים לעקיפתה.
היעדר פתרון לבעיה חסימת תכנים אינה מסירה את התכנים שהוגדרו כבלתי חוקיים. בחלק מהמקרים, איסור שמוטל במדינה מסוימת עשוי לעמוד בניגוד לנורמות בינלאומיות, אבל כאשר יש הסכמה רחבה לגבי תוכן בלתי חוקי, הפתרון הטוב ביותר לבעיה הוא להסיר את התוכן המקורי.
גרימת נזק משני כאשר תוכן חוקי ולא חוקי חולקים את אותה כתובת IP, אותו שם מתחם או מאפיינים אחרים, חסימת התוכן תמנע את הגישה לכל התכנים: חוקיים או לא חוקיים. לדוגמה, חסימת גישה לערך מסוים בוויקיפדיה באמצעות סינון DNS תחסום גם מיליוני ערכים אחרים באתר.
סיכון המשתמשים כאשר ספקי אינטרנט מקומיים אינם נתפסים כאמינים ופתוחים, משתמשי האינטרנט עשויים לבחור בגישות חלופיות ולא סטנדרטיות, כמו הורדת תוכנה שמנתבת את התעבורה שלהם כדי להימנע ממסננים. הפתרונות המאולתרים הללו חושפים את המשתמשים לסיכוני אבטחה נוספים.
מניעת שקיפות סביבה שקופה ואמינה חשובה לתפעול מוצלח של האינטרנט. חסימת תוכן מונעת את השקיפות הזו, מסכנת את האופי הפתוח של הרשת ומעוררת אי אמון במקורות מידע ציבורי.
גורמת לשירותים לפעול באופן מחתרתי כאשר חסימת תכנים הופכת נפוצה קמים שירותים ״מחתרתיים״ ומוקמות רשתות חלופיות, אשר מסתירות את התכנים מעיניהם של גורמי אכיפת החוק. לדוגמה, העברת התוכן לרשת האפלה (Dark web) או שמשתמשים יבחרו לנתב את התעבורה שלהם דרך VPN.
פגיעה בפרטיות מספר טכניקות חסימת תכנים דורשות בדיקה של תעבורת האינטרנט בצד המשתמש, לרבות תעבורה מוצפנת. פרטיותם של המשתמשים נפגעת כאשר גופים מצד שלישי מפקחים על מה שמשתמשי אינטרנט עושים, מתעדים עסקאות או פוגעים בהצפנה הבסיסית המאבטחת את האינטרנט.
חשש לפגיעה בזכויות אזרח ומנהל תקין כאשר מפעילים חסימת תכנים מבלי לתת את הדעת על סוגיות כמו צורך וקנה מידה, יש לחסימה פוטנציאל לגרום נזק משני משמעותי, להגביל את התקשורת החופשית והפתוחה ולפגוע בזכויותיהם של אנשים פרטיים.

 חסום

טכניקות חסימת תכנים מקוונים
חסימה מבוססת IP ופרוטוקול חסימה מבוססת Deep Packet Inspection חסימה מבוססת URL חסימה מבוססת פלטפורמה (במיוחד מנועי חיפוש) חסימה מבוססת DNS
סקירה רכיב כלשהו המותקן ברשת וחוסם גישה על פי כתובת IP ו/או על פי שירות (כמו VPN). רכיב כלשהו המותקן ברשת וחוסם גישה על פי מילות מפתח ו/או על פי תוכן אחר (שמות קבצים למשל). רכיב כלשהו המותקן ברשת, מיירט בקשות גישה לאתרים ומחפש את כתובת ה-URL ברשימת אתרים חסומים. חסימה זו עובדת באמצעות ספקי שירות (דוגמת מנועי חיפוש), ועורכת שינוי בתוכן בהתאם לדרישות מקומיות. חסימה זו פועלת ברמת הרשת או ספקי האינטרנט. תעבורת ה-DNS מנותבת לשרת DNS חלופי, שמסוגל לחסום חיפושים של שמות מתחם מסוימים.
האם היא יעילה? כיוון שקל מאוד לשנות כתובות IP ולהעביר תכנים ממקום למקום, הטכניקה הזו אינה יעילה. היא עובדת היטב רק כאשר מפרסם המידע לא פועל כדי להתחמק מהחסימה. שיטה זו יעילה מאוד במקרים בהם המידע החסום מאופיין בקלות. טכניקה זו אינה אפקטיבית עבור חסימה כוללנית (כמו ״חסימת תכנים למבוגרים בלבד״) או במקרה של תכנים מוצפנים. זוהי טכניקה נפוצה, אשר עובדת היטב כאשר חוסמים גישה לקטגוריות שלמות של מידע. עמודים חדשים ואתרים קטנים יותר חומקים בקלות, כמו גם שרתי אינטרנט מוצפנים. כיוון שאין מונופול בתחום החיפוש המקוון (למשל) והעדפותיהם של הצרכנים משתנות בתדירות גבוהה, חסימה מסוג זה היא קוסמטית בעיקרה ופועלת בצורה גרועה. גם בעלי אתרים וגם משתמשי הקצה יכולים לעקוף חסימת DNS בקלות. חסימת DNS יעילה רק כאשר בכל שם מתחם מאוחסנת כמות קטנה מאוד של תכנים, שאת כולם צריך לחסום. אתגרים טכניים, חסימת יתר וקלות עקיפה הופכות אותה לטכניקה לא יעילה.
מי מושפע? כל מי שנמצא ״מאחורי״ המכשיר הזה. כל מי שנמצא ״מאחורי״ המכשיר הזה. משתמשים שנמצאים ״מאחורי״ המכשיר, ומי שהמכשיר מסוגל ליירט ולנתח את תעבורת האינטרנט שלהם. משתמשים באותם מנועי חיפוש שהתקינו את החסימה. משתמשי שרת ה-DNS שעבר התאמה. מסימה מסוג זה מבוצע ברמת הרשת או ספק האינטרנט.
כמה ספציפית היא? משפיעה על כל התוכן בשרת, בין אם הוא לא חוקי ובין אם הוא חוקי. שיטה זו עובדת גם כאשר הנתונים מוצפנים. משפיעה רק על תוכן שמתאים לכללי החסימה. מצריכה פרוקסי על מנת לעבוד עם עמודי אינטרנט מוצפנים. משפיעה על עמודי אינטרנט ורכיבים פרטניים. מצריכה פרוקסי על מנת לעבוד עם עמודי אינטרנט מוצפנים. משפיעה על עמודי אינטרנט ורכיבים פרטניים. לרוב מיושמת ברמת ה-URL הספציפי. משפיעה על כל התוכן שנגיש בשם מתחם מסוים, בין אם חוקי ובין אם לאו. לא יכולה לשמש על מנת להפיץ תוכן.
איזה סוג טכניקה זו? חסימת תוכן חסימת תוכן חסימת תוכן מאטה ולא מעודדת גישה מאטה ולא מעודדת גישה
כמה נזק משני נגרם? כל פעולה בהיקפים גדולים כרוכה בשיעור גבוה של תוצאות חיוביות שגויות (false positive), שגורמת לחסימת תכנים חוקיים ולא חוקיים כאחד. שיעור התוצאות החיוביות השגויות (false positive) תלוי באיכותם של כללי החסימה, ויכול לנוע בין נמוך מאוד לגבוה למדי. קשה לכתוב כללים מוצלחים. מרבית סינוני ה-URL מתבססים על שירותים מסחריים שמקטלגים תעבורה. במקרה של חסימת תכנים נפוצים היא עשויה להיות יעילה, אבל במקרה של חסימות למטרות מיוחדות שיעור הטעות גבוה למדי. שיעור התוצאות החיוביות השגויות (false positive) נחשב נמוך, משום שכל חסימת עמוד מתבצעת באופן פרטני. חיפוש תוכן לא לגיטימי גורמת לסתימה של המידע הלא ראוי. כל התמקדות בשמות מתחם אשר נמצאים בשימוש של שרתים גדולים גורמת לשיעור גבוה של תוצאות חיוביות שגויות (false positive) וחוסמת תוכן חוקי ולא חוקי. שיטה זו אינה יעילה בעיקר כאשר משתמשים ב-CDN (או גורמת לקבלת מספר גבוה מאוד של תוצאות חיוביות שגויות).
מהן הדרכים הנפוצות לעקוף אותה? בעלי האתרים יכולים להחליף כתובות IP, להעביר תכנים או להשתמש ברשתות אספקת תכנים (CDN) כדי לעקוף את החסימה. משתמשי VPN יכולים לעקוף אותה בעזרת הסתרת כתובות IP. חסימה מסוג כזה בדרך כלל ניתנת לעקיפה יעילה בעזרת שכבות מרובות של הצפנה. כאשר כללי הסינון אינם מנוסחים כראוי, כל שינוי טקסטואלי מאפשר עקיפה קלה של החסימה. חסימה מסוג כזה בדרך כלל ניתנת לעקיפה יעילה בעזרת שכבות מרובות של הצפנה. שימוש בשכבת אפליקציות לא סטנדרטית היא אחת מטכניקות העקיפה הנפוצות. משתמשים יכולים לבחור בקלות בפלטפורמות חלופיות, כמו מנוע חיפוש אחר. משתמשים יכולים להימנע מחיפושים מבוססי DNS באמצעות התקנים מקומיים,או באמצעות משלוח הבקשות שלהם לשרת ציבורי שלא עבר שינוי (בדרך כלל בעזרת VPN)
האם יש תופעות לוואי או בעיות טכניות? תחזוקת רשימות ארוכות של כתובות IP היא מורכבת, מועדת לטעויות ודורשת משאבים משמעותיים. לרוב אין פגיעה ניכרת בביצועים, כיוון שהתקני הרשת שמבצעים חסימות כאלה בדרך כלל מהירים. סינון מונחה תוכן כרוך בפגיעה משמעותית בביצועים ואינו מעשי בסביבות רבות (ללא השקעת משאבים עצומים). השימוש בשרתי פרוקסי כרוך בסיכון אבטחה חמור. סינון מבוסס URL עלול לגרום לביצועים נמוכים ולהאט את המהירות והאמינות הכלליות. השימוש בשרתי פרוקסי כרוך בסיכון אבטחה חמור. מנועי חיפוש רבים מדווחים על מידע ״חסום״, דבר שבעצמו יוצר מסלול גישה לתוכן. שרתי DNS שעברו שינוי והתאמות מהווים סיכון אבטחה חמור.

מסקנה- כל טכניקות החסימה נוטות לכלול שני חסרונות עיקריים:

לתשומת לבם של קובעי מדיניות, השוקלים לעשות שימוש באמצעים אלה; אלו המעוניינים לקדם את הרשת; וכל גורם אחר שברצונו להשפיע על פרקטיקות חסימת תוכן ונדרש להבין לעומק את טכניקות החסימה השונות, ההשפעות ותופעות הלוואי שלהן:

  1. הן לא פותרות את הבעיה – טכניקות חסימה לא מסירות תכנים מהרשת, אינן מפסיקות את הפעילות הבלתי חוקית או מביאות את העבריינים לדין; הן פשוט מסתירות את התוכן מאחורי וילון בעוד התוכן עצמו נשאר במקומו.
  2. הן גורמות נזק משני – כל טכניקת חסימה סובלת מחסימת יתר ומחסימת חסר: הן חוסמות יותר ממה שהן אמורות ובו בזמן, פחות ממה שהן אמורות. הן גורמות נזקים נוספים לאינטרנט משום שהן מסכנות את המשתמשים (אשר מנסים להימנע מחסימות), פוגעות בשקיפות ובאמון באינטרנט, דוחפות שירותים לפעול באופן מחתרתי ומפרות את פרטיות המשתמשים. אלה הן סוגיות שחייבות להילקח בחשבון בעת שדנים בחסימה.

המלצות

איגוד האינטרנט העולמי סבור, שהדרך המתאימה ביותר לנטרולם של תוכן ופעילויות בלתי חוקיים באינטרנט היא באמצעות תקיפת מקור התוכן. שימוש במסננים כדי לחסום גישה לתוכן מקוון אינו יעיל, סביר להניח שיהיה חסר תועלת ונוטה לגרום נזק משני אשר פוגע במשתמשי אינטרנט תמימים.

אנו מציעים שתי אסטרטגיות מרכזיות עבור קובעי מדיניות שמודאגים מתוכן בלתי חוקי באינטרנט:

  1. תקפו את מקור הפצת התוכן: הגישה הכי פחות מזיקה לאינטרנט היא ״לתקוף״ את התוכן והפעילויות הבלתי חוקיות בנקודת המקור שלהם. הסרת התוכן הלא חוקי מנקודת המקור ונקיטת אמצעי אכיפה נגד העבריינים מונעת את ההשלכות השליליות של החסימה ויעילה יותר בהסרת תוכן בלתי חוקי. שיתוף פעולה בין תחומי שיפוט ובעלי עניין הוא תנאי מוקדם להצלחה, כיוון שתוכן בלתי חוקי באינטרנט מתפשט מעבר לגבולות לאומיים ולמשפט המקומי.
  2. העדיפו גישות חלופיות: גישות שונות עשויות להיות יעילות למדי, בהתאם לנסיבות.

לדוגמה:

  1. שיתוף פעולה יעיל בין ספקי אינטרנט, גורמי אכיפת החוק והרשויות הלאומיות עשוי להציע דרכים נוספות בהן ניתן לסייע לקורבנות של תוכן לא חוקי, ולנקוט בפעולות אכיפה נגד העבריינים.
  2. יצירת סביבה של אמון, שבה המשתמשים מקבלים מידע לגבי מה חוקי ומה לא, יכולה לשפר את הבקרה העצמית.
  3. במקרים מסוימים (כמו בקרה הורית), מתן אפשרות למשתמשים להתקין מסננים בהתקנים שלהם ובהסכמתם עשוי להיות יעיל ולגרום פחות נזק לאינטרנט.
  4. חלק מהאתרים (כמו אתרי הימורים) יוכלו להתקין כלי מיקום גאוגרפי אשר ימנעו גישה ממדינות שבהן השירותים הללו אינם מותרים. הדבר יכול להיעשות על בסיס התנדבותי או משפטי.

מזעור ההשפעות השליליות

לכל טכניקות חסימת התכנים יש מגרעות משמעותיות, במיוחד בהקשר של חסימה המבוססת על שיקולי מדיניות ציבורית. כל הטכניקות גרועות וניתן להימנע מהן. מסיבה זו, כמו גם מהסיבות שצוינו לעיל, ההמלצה היא שלא להשתמש בחסימת תוכן. עם זאת, הטכניקות הללו עדיין נמצאות בשימוש. בהינתן כי זה המצב, להלן סדרת הנחיות ספציפיות אשר עשויות לסייע בהפחתת ההשפעה השלילית שלהן:

  1. שלילת כל האפשרויות שאינן כוללות חסימה: בראש ובראשונה, יש למצות את כל האפשרויות המעשיות להתמודדות עם התוכן בנקודת המוצא שלו, כמו גם כל אמצעי חלופי לחסימה. אין להשתמש בחסימת תוכן פשוט משום שזו הדרך הקלה.
  2. שמירה על שקיפות: החסימה, כמו גם המטרות והמדיניות העקרוניות שמנחות אותה, צריכות להיות שקופות. רשויות לאומיות צריכות לוודא שהמשתמשים המושפעים מהחסימה מקבלים הזדמנות להציג את חששותיהם לגבי ההשפעה השלילית על זכויותיהם, האינטרסים והאפשרויות שלהם.
  3. קחו בחשבון את האחריות שלכם כלפי האינטרנט: הצד החוסם צריך להיות מודע לכך שהוא חולק באחריות כלפי רשת האינטרנט כולה ועליו לא לפגוע ביציבות, באבטחה ובחוסן של האינטרנט. טכניקות חסימה משפיעות לרעה על האופן שבה רשת האינטרנט מנוהלת ומתפקדת באופן קולקטיבי. לעיתים הנזק ישיר ופעמים אחרות הוא עקיף. לדוגמה, משתמשים שעוקפים את החסימה עלולים לגרום בעיות או לסכן את בטיחותם האישית.
  4. חושבים על העולם, פועלים בארץ: לחסימה וסינון מקומיים עלולות להיות השפעות בינלאומיות. עם זאת, ברוב המקרים חסימת תכנים באופן מקומי ככל האפשר תמזער את ההשפעה העולמית. באופן אידאלי, חסימה בנקודת הקצה של המשתמש היא היעילה ביותר וממזערת נזקים משניים.
  5. ערבו את בעלי העניין: תהליך פיתוח והטמעת מדיניות צריך לכלול מגוון רחב של בעלי עניין, לרבות מומחים טכנולוגיים, כלכליים, גופים המגינים על זכויות הצרכנים ואחרים. כך אפשר להבטיח שננקטים הצעדים הדרושים למזעור תופעות לוואי שליליות.
  6. הקפידו על זמניות: כל אמצעי חסימה צריך להיות זמני. יש להסיר את החסימה ברגע שהסיבה לה חדלה להתקיים. לעיתים קרובות, תוכן בלתי חוקי מועבר למקום אחר כדי לחמוק מאמצעי החסימה, אבל החסימה עצמה נשארת בעינה עוד זמן רב.
  7. פעלו במסגרת הליך חוקי: כל הוראה לחסימת תוכן בלתי חוקי חייבת להתקבל בחסות החוק, לעבור בחינה עצמאית ולהיות צרה וממוקדת בהשגת מטרה לגיטימית. כדי לטפל בפעילות בלתי חוקית מומלץ לבחור באמצעים המגבילים מעט ככל האפשר. ספקי אינטרנט או גופים מתווכים אחרים באינטרנט לא צריכים לשמש כסוכני אכיפת חוק בפועל: הם לא צריכים להידרש לקבוע מתי התנהגות או תוכן כלשהם אינם חוקיים.

למסמך המלא של ארגון האינטרנט העולמי בנושא חסימת תכנים

ייחוס-שימוש לא מסחרי-שיתוף זהה 3.0 לא מותאם