בעולם מרושת ומנוטר, בו ניתן לדעת כמעט הכל בלחיצת כפתור, יש מעט מקומות כה אפופי מסתורין כמו צפון קוריאה: כיצד, לאחר למעלה משלושה עשורים של רישות המידע בכל רחבי הגלובוס, היא נותרה מבודדת יחסית, כאשר דיווחים שונים טוענים כי מרבית אוכלוסייתה כלל אינה מודעת לקיומו של האינטרנט?
יש לי חיבה מיוחדת לידיעות על הרשת בצפון קוריאה. למשל, דיווח על וויל סקוט, עובד בגוגל לשעבר, שבמהלך ביקורו בצפון קוריאה רכש את מערכת ההפעלה המקומית: "כוכב אדום 3". צילומי המסך מתוך המערכת שדלפה החוצה נראים דומים באופן מחשיד למערכת ההפעלה של מקינטוש.
לפי הדיווחים בעבר המחשבים בצפון קוריאה היו מבוססים על ווינדוס של מיקרוסופט, אך מאז שקים ז'ונג און נצפה משתמש במחשב imac במשרדו, נעשה ניסיון להפוך את מערכת ההפעלה לדומה יותר לזו של אפל. דיווחים אחרים - כולם אינם מגובים בנתונים - מספרים שלמרבית התושבים אין כלל גישה לרשת העולמית. לדבריהם, האינטרנט הצפון קוריאני הוא למעשה רשת תקשורת פנימית - אינטרא-נט, המנוטרת ונשלטת בקפידה על ידי המשטר, ורק לאנשים המקורבים למשפחת קים יש גישה אל "האינטרנט האמיתי". דיווחים מסוג אחר טוענים שוב ושוב על מעורבות צפון קוריאנית במתקפות סייבר שונות כמו מתקפת תוכנת הכופר wannacry.
בהיעדר ידע ממקור ראשון, ובהיעדר נתונים המגיעים מתוך המדינה, מה בכל זאת ניתן לדעת על האינטרנט הצפון קוריאני?
בניגוד לסברה רווחת, צפון קוריאה אינה מבודדת מהרשת העולמית, אבל היא מקרה קיצון באופן בו היא מצליחה לשמור בצורה הדוקה כל כך על תעבורת המידע. המחקרים המועטים שהתפרסמו על מדיניות האינטרנט של צפון קוריאה מכנים את המודל הצפון קוריאני "רשת יתושים": קיים חיבור אל הרשת העולמית, אך הוא מגובה בתשתיות ובפיקוח הדוק על המידע שזורם פנימה והחוצה.
בנוגע לאתרי האינטרנט הצפון קוריאנים, ידוע עוד הרבה פחות. עד 2007, לצפון קוריאה לא היה שם מתחם משלה, אך היא החזיקה מספר אתרי תעמולה שנוהלו ואוחסנו ביפן, כמו אתר סוכנות הידיעות הצפון קוריאנית המרכזית http://kcna.co.jp/ (נסו להיכנס לאתר. לא הצלחתם? חכו כמה פסקאות ואסביר מדוע). בשנת 2007, הוקצה לצפון קוריאה שם המתחם kp, יחד עם טווח של כ- 1024 כתובות ip שבמרביתן לא נעשה שימוש.
עד לשנת 2010 לא היה ידוע הרבה על האתרים שנרשמו תחת שם המתחם, אבל ידיעות אודות אתרים בודדים, כמו אתר חברת התעופה הצפון קוריאני,(http://www.airkoryo.com.kp/) החלו לטפטף מדי פעם. (לא הצלחתם להזמין שם טיסה? הקישור אינו שבור. חכו עוד קצת ותבינו מדוע). על פי דיווחים שונים, רוב האתרים הצפון קוריאנים אינם מאוחסנים במדינה, אלא בסין ובתאילנד.
למרות השמירה הקפדנית על תעבורת המידע, תקלות בכל זאת קורות, ותקלה אחת שאירעה בספטמבר 2016 סיפקה הזדמנות פז להצצה מעבר לרשת היתושים.
התקלה הפעם אירעה בהגדרת שרתי ה-dns של הדומיין הצפון קוריאני - השרתים שאחראים לתרגום כתובות IP מספריות ללינקים נוחים לקריאה לבני אנוש ולניתוב התעבורה. ההגדרות הובילו לחשיפת האתרים לאינטרנט הכללי. לפתע פתאום, קבוצת חוקרי רשת גילו לפתע רשימה של כל האתרים המאוחסנים בדומיין הצפון קוריאני. בימים שלאחר מכן, הרשת חגגה, וכך גם אתרי החדשות: לצפון קוריאה יש רק 28 אתרים! יומיים חלפו, הצפון קוריאנים תיקנו את הפרצה, ורשת היתושים חזרה לעבוד כסדרה.
מה התקלה מספרת לנו על האינטרנט בצפון קוריאה?
כחלק ממחקר על ארכיוני רשת, שותפי למחקר אדם עמרם ואני הסתכלנו על רשימת האתרים הנדירה שנחשפה וניסינו לראות האם באמצעותה נוכל לחבוש כובע של "חוקרים פורנזיים", ובמקום להסתפק במידע ממקורות שניים, לספק מידע חדש - מגובה נתונים - על האינטרנט הצפון קוריאני?
החקירה שלנו החלה בשיטות המקובלות במחקר הרשת: ראשית, ניסינו לבדוק האם באמצעות עקיבה אחר קישורים נוכל לגלות אתרים צפון קוריאנים אחרים שלא נחשפו? בדיקה זו הראתה כי בשונה מאתרים אחרים, האתרים הצפון קוריאניים אינם מכילים קישורים לאתרים אחרים, אפילו לא בינם לבין עצמם. במונחים של "רשת היתושים" אפשר לראות בכך סוג של טקטיקה - אם אתר אחד "נחשף" מבחוץ, הוא לא יצליח "להסגיר" אתר אחר. ואם אדם מסוים מתוך המדינה גולש באתר, אין סכנה שדרך אתר זה יגיע לאתר אחר.
הבדיקה השנייה התייחסה לשאלת הגישה אל האתרים הצפון קוריאניים מבחוץ. תחילתה בתהיה תמימה: כיצד ייתכן, שלעשרים ושמונת האתרים הצפון קוריאניים יש עותקים בארכיון האינטרנט כבר משנת 2010, למרות שהגישה אליהם התאפשרה רק למספר ימים בעקבות תקלת ה-dns ב-2016? האם הדבר אומר שלמרות שאנחנו, המנסים לגשת לאתרים הצפון קוריאניים מישראל, איננו מצליחים, יש מדינות שמהן ניתן לגשת לאתרים הצפון קוריאניים, וכך מצאו דרכם אל ארכיון האינטרנט?
לצורך המענה השתמשנו בטכניקה הידועה לבדיקת צנזורת רשת במדינה מסוימת: נניח שארצה לדעת אם, בשל צנזורת רשת מטעם המדינה, אין גישה לאתר מסוים מסין. אוכל בתנאי מעבדה לגשת לאותו אתר דרך שתי כתובות ip שונות: האחת ממדינה בה ידוע שאין צנזורת רשת (למשל, הולנד), והשניה מהמדינה בה אני חושבת שמופעלת צנזורה (סין). במעבדה, אנו משווים את תוצאות ניסיון הגישה לאותו האתר משתי מדינות שונות, וכאשר אין גישה מאחת או שתי המדינות, נבדוק את ההבדלים בהודעת השגיאה שאנחנו מקבלים. למשל, הודעת שגיאה מספר 403 - forbidden - נחשבת בעיני חוקרי צנזורת הרשת להוכחה כי הגישה לאתר נחסמה מאותה המדינה.
יחד עם זאת, במרבית מקרי הצנזורה על אתרים, לא מתקבלת הודעת שגיאה מפורשת, אלא הודעות "רכות" יותר שמעידות שלא ניתן היה לגשת לאתר עקב זמן שהייה ארוך (503, service unavailable) או (504, gateway timeout). כך או כך, טכניקה זו משמשת לבחינת גישה למידע *מתוך* מדינה מסוימת. בבדיקה שלנו, הפכנו את כיוון הבדיקה: במקום לבדוק האם ניתן לגשת לאתרים שונים *מתוך* צפון קוריאה, בדקנו האם ניתן לגשת אל 28 האתרים הצפון קוריאניים שנחשפו *מחוץ* לצפון קוריאה, והאם קיימים הבדלים בגישה בין מדינות שונות.
להפתעתנו, הבדיקה הראתה שקיימים פערים עצומים בגישה לאתרים הצפון קוריאניים, ואולי שלא-במפתיע, שלמדינות בהן יש גישה אל האתרים יש גם שגרירות בפיונגיאנג. לישראל, כידוע, אין יחסים דיפלומטיים עם צפון קוריאה, ולאחרונה הוחלפו בין שר הביטחון ליברמן לבין פיונגיאנג השמצות הדדיות ומתוקשרות. לכן, כאשר אנחנו גולשים בישראל, איננו מצליחים להיכנס לאף אחד מהאתרים. זאת לא מפני שישראל מפעילה צנזורה, אלא מפני שצפון קוריאה מפעילה מנגנון סינון כתובות ip שלא מאפשר גישה לאתרים שלה מישראל, ברזיל, וממדינות רבות נוספות. לעומת זאת, אם נגלוש מבריטניה, או מרוסיה - מדינות להן קשרים דיפלומטיים עם צפון קוריאה ושגרירות רשמית בפיונגיאנג, האתרים יעלו ויופיעו בפנינו. הבדיקה הראתה שהמדינה היחידה החוסמת באופן אקטיבי גלישה מגבולותיה אל צפון קוריאה היא איטליה. באשר לארצות הברית - שם נמצא ארכיון האינטרנט - הממצאים מראים גישה חלקית ולא סדירה. לכן גם תיעוד האתרים הצפון קוריאניים הנמצא בארכיון האינטרנט הוא חלקי בלבד.
אם כך, המעט שהצלחנו לגלות על מודל רשת היתושים הצפון קוריאני, הוא שחלק ממנו משתמש במנגנון של "צנזורה הפוכה" באמצעות חסימת כתובות ip המזוהות עם מדינות מסוימות, ושלמנגנון זה יש קשר הדוק למדיניות החוץ של קים ז'ונג און. אם חשקה נפשכם לצפות בכל זאת באתרים צפון קוריאנים, אפשר לעשות זאת דרך ארכיון האינטרנט, או דרך גלישה באמצעות פרוקסי המזוהה כ-ip מבריטניה.
לכאורה, אם צפון קוריאה בכל זאת מחוברת אל הרשת העולמית, אמורה להיות דרך להזרים מידע אל תוך המדינה באופן שעוקף את רשת היתושים. לאחרונה עולים קולות ביקורתיים המציינים כי ענקיות הטכנולוגיה כמו פייסבוק, גוגל ואמזון לא עושות די על מנת להביא את בשורת המידע החופשי, הדמוקרטיה וחופש הביטוי אל העם הקוריאני. מבין הרעיונות שהוצעו היו הטסת רחפנים עם משדרי אינטרנט אלחוטי, והברחת התקני usb וצלחות לווין מוסוות (טכנולוגיה שפותחה על ידי עובד גוגל לשעבר).
בינתיים, צפון קוריאה יודעת לקחת את מה שהיא צריכה מהאינטרנט, מבלי לתת לו להיכנס בדלת האחורית. נותר רק לקוות שמדינות נוספות לא יאמצו אף הן את מודל רשת היתושים, שכן בסופו של דבר, הנעקצים הם האזרחים המדוכאים.
פורסם לראשונה ב"הארץ", 5.9.2017.
Comments