לפני כעשור בקרתי בלונדון. התקנאתי באנגלים האלה. על כל בית עסק היה שלט המתאר את העסק ובו צויינה כתובת האינטרנט של אתר הבית של העסק.
חלף עשור וגם בארץ רוב בעלי העסקים נוכחים באינטרנט, אם כי, בשילוט החוצות שלהם לא מציינים זאת במקום בולט הנראה לעין.
הנוכחות באינטרנט ,באתר בית, היא כמעט must have בעולם המודרני אבל: האם נלקחת בחשבון העלות הכוללת של הפרסום בווב? למה הכוונה עלות כוללת? האם הכוונה במחיר, היא לעלות כתיבת האתר ואחסונו או בתחזוקה ובמחיר הכרוך בלהיות נוכח באינטרנט.
הפעם, לא נתעסק בעלוית ההקמה של אתר אינטרנט, אחסון שלו, תחזוקה ועדכון אלא, בעלות השולית של הנוכחות עצמה. הנטייה ,הטבעית, היא לחשוב שעצם קיום האתר ,ואני מכוון לאתר שיווקי גריידא, די בכך, ואין בה כל סכנה או בעיה. ואם ישנה בעיה הרי היא של ספק האחסון ולעולם איננה מגיעה לפתחו של בעל האתר.
הנחת עבודה זו שגוייה מיסודה. לכאורה, כאשר גולשים לאתר הארגוני רואים את דף הבית אבל לא רואים את כל אותם מנועי בוט (בוט: אפליקציה הרצה על השרת ומשתמשת בו להפצת תולעי אינטרנט וירוסים וספאם) שרצים על האתר, מנסים לדלות כתובות דואר אלקטרוני ומנסים לדלות פתחים להעביר דרכם תולעי אינטרנט שישמשו ,בעתיד, להפצת דואר ספאם או וירוסים לאחרים. גם בעלי אתרי האחסון לא ממש מתאמצים לבדוק או להגן על אתרי האינטרנט המאוחסנים אצלם במטרה למנוע מכניסה של בוטים לתוך השרתים ועשיית שימוש לרעה בהם. בדרך כלל פועל ספק האחסון בשיטת ה"סמוך על" והוא מעביר את הבעיה לספק האחסון שלו שבדרך כלל הוא אחד מספקי האינטרנט בארץ או בחו"ל.
בנוסף, בתקופה האחרונה הרבה מאוד אתרי אינטרנט ישראלים נפרצים ועוברים השחתה פנימית. השחתה פנימית היא החלפה של דף הבית בדף בית אחר ובו כיתוב הנוח לפורץ, בהרבה מקרים הפורצים עושים זאת ממניעים פוליטיים והכיתוב המשחית הוא בעל גוון פוליטי/אנטי ישראלי ואם תרצו אנטי-שמי.
השאלה כיצד להמנע ממצב זה כרוכה ,קודם כל, בהבנה וביכולת לראות מה קורה מאחורי הקלעים של אתר האינטרנט שלכם. לא תמיד זה אפשרי, במיוחד אם האתר מאוחסן בשרת החולק הרבה אתרים עם כתובת IP אחת. מנגד: כאשר אחסון השרת נעשה על ידכם ישנם כלים רבים לברר ולעקוב אחרי הנעשה בשרת. הדבר הראשון ,והטרוויאלי ביותר, הוא מידי פעם להכנס לאתר ולראות שהוא קיים על תכניו ושלא הושחת או שלא הועלה מגבוי בתוכן לא רלוונטי. הדבר השני הוא לשים לב לדואר זבל המגיע אליכם ואשר נראה כאילו נישלח על ידכם. ישנן הרבה דרכים להתחזות לכם ולשלוח דואר זבל בשמכם אבל , יחד עם התגברות התופעה אתם שומעים שדואר יוצא שלכם לא מגיע ליעדו הרי שהצטרפתם ,בעל כורחכם, לרשימה שחורה של מפיצי דואר זבל.
כאשר האתר מאוחסן אצל ספק אחסון לא ניתן לעשות הרבה כי אתם תלויים בשרירות ליבו של הספק. וכאן פועל הכלל הידוע של זול הוא יקר מאוד. אם יש לכם שליטה על האחסון או ספק האחסון שלכם ער לבעיה תוכלו לבקש ,מספק האחסון או מגורם צד ג', להתקין תוכנת בקרה (לדוגמא : http://www.drorit.org/cgi-bin/mailgraph.cgi) אשר מספק מידע על הודעות דואר אשר הגיעו לשרת אבל הוא לא היה היעד הסופי שלהן, ובכלל נותנת תמונת מצב של התעבורה אל ומאת שרת הדואר (במקרה הזה). תוכנות נוספות שיש בהם למנוע שימוש לרעה באתר האינטרנט שלכם הם תוכנות ממשפחת האנטי ספאם שמטפלות בבקשות ה http המגיעות לשרת האינטרנט ומירטות הודעות המכילות קוד זדוני בטרם הגיעו לשרת עצמו.
במקרים ובהם מאוחסן האתר בשרת שיתופי אפשר להתקין ,על השרת עצמו או כשירות חיצוני, מערכות בקרה ,הן כאלה שמתארות מצב והן כאלה אקטיביות, כלומר: מירטות ניסיונות להחיל לתוך קוד המקור של האתר תולעי אינטנרט זדוניות, כדוגמת האפליקציה הזו: http://www.drorit.org/web/monitoring/co.il/cyta.co.il.html.
בתחילת דברי דברתי על עלות. עלות = כסף. כמה כסף עולה לעסק העובדה שכל הזמן מנסים להכניס לקוד האתר תולעי אינטרנט או קוד זדוני. לכאורה: כלום, בפועל רוחב פס. רוחב הפס שכל אתר לוקח מספק האחסון, שלו עולה כסף. אם חלק ניכר מרוחב הפס מנוצל על ידי אחרים לצורך השתלת קוד זדוני, וירוס או תולעת אינטרנט, אתם משלמים על משהו שמשהו אחר עושה בו שימוש... נגדכם.
יש משפט ,ידוע, שבאש נלחמים בעזרת אש. במקרה של קוד זדוני צריך להכניס "מלכודות דבש" לאתר על מנת שימשוך את מפיצי הקוד הזדוני, ובעודו עושה כן הקוד מדווח לאתרים המכילים רשימות שחורות של מפיצי קוד זדוני. כל כתובת יעד של ששולח קוד זדוני שנכנס לרשימה שחורה גורם לקשיים תפעולים לבעל האתר המפיץ את הקוד והוא יעזוב אתכם וילך לפרייר הבא שלא טורח להגן על עצמו.
רבים יחשבו שאין בעיה, הריי מותקן לי במחשב אנטי וירוס ואנטי ספאם. לכאורה זה נכון, אבל בפועל הקוד הזדוני או התולעת שמותקנת בשרת האחסון שלכם לא מגיעה לתחנת העבודה שבמשרד או בעסק, היא ממשיכה את דרכה לאתרים אחרים ואתם הופכים מאתר אינטרנט עסקי/שיווקי למפיץ זבל המוני.
בחברת פלאפון עסק בחקירת מעשי הונאה,במסגרת זו הקים מערכות מידע שתפקידן לאתר ולסכל מעשי הונאה סלולרית. מתמחה בחקירת חוסנם של אתרי אינטרנט כנגד התקפות DOS או סוסים טרויאניים ובהשגת מידע עסקי מאתרי אינטרנט של לקוחות עסקיים. ניסיון רב בהקמת שרתי לינוקס הכוללים שרתי אינטרנט,הטמעת מערכות מידע עסקיות על גבי שרתי הלינוקס ומערכי גיבוי המבוססים על תוכנות קוד פתוח ובכלל.
אתר האינטרנט Cyta
