טעינת רב קו דרך קורא הכרטיסים - אבטחה

[subatoi]

טעינת רב קו דרך קורא הכרטיסים - אבטחה

טעינת רב קו דרך קורא הכרטיסים - אבטחה
הורדתי את מה שנחוץ, התחברתי והכל טוב ויפה. אבל כשמגיעים לתשלום דרך כ. אשראי לא מופיע המנעול הירוק בדפדפן שמצביע על אבטחה.
בד"כ אני לא שם לזה בכלל, אבל הפעם רציתי להיות בטוח שהכל בסדר, ודווקא זה לא מופיע. יש תשובות קיימות לזה?

 

[ארזלקס]

רב קו באינטרנט לרכבת

טעינת רב קו דרך קורא הכרטיסים - אבטחה
הורדתי את מה שנחוץ, התחברתי והכל טוב ויפה. אבל כשמגיעים לתשלום דרך כ. אשראי לא מופיע המנעול הירוק בדפדפן שמצביע על אבטחה.
בד"כ אני לא שם לזה בכלל, אבל הפעם רציתי להיות בטוח שהכל בסדר, ודווקא זה לא מופיע. יש תשובות קיימות לזה?

רב קו באינטרנט לרכבת

רציתי לשאול אם ידוע לכם שאי אפשר לטעון רב קו לרכבת ישראל.
הם מאפשרים רק לכרטיס שנרכש אצלהם.
האם זה תקין?

 

[האלמוני המאושר]

הרגע רכשתי כרטיס נסיעה לרכבת

רב קו באינטרנט לרכבת

רציתי לשאול אם ידוע לכם שאי אפשר לטעון רב קו לרכבת ישראל.
הם מאפשרים רק לכרטיס שנרכש אצלהם.
האם זה תקין?

הרגע רכשתי כרטיס נסיעה לרכבת
ברב קו שהופק ע'י אגד ולא דווקא ע'י הרכבת.
התבקשתי בשלב ראשון להקיש ת.ז ומספר רב קו שמופיע בגב הכרטיס.
אחר כך בחרתי מוצא ויעד, סוג כרטיס (בודד , הלוך ושוב , כרטסיית 12 נסיעות וכו')
ובסוף פרטי כרטיס אשראי.
הכל עבר חלק וללא בעיות.

 

[תותי פרוטי20]

טעינת רב קו

רב קו באינטרנט לרכבת

רציתי לשאול אם ידוע לכם שאי אפשר לטעון רב קו לרכבת ישראל.
הם מאפשרים רק לכרטיס שנרכש אצלהם.
האם זה תקין?

טעינת רב קו
אם יש לך רב קו של חברה אחרת אבל מתישהו כבר היה לך עליו חוזה של הרכבת -תוכל לרכוש באתר.
וכמובן אם זה רב קו שהונפק ברכבת.

 

[novarex]

הרב-קו שלי נרכש מסיטיפס

טעינת רב קו
אם יש לך רב קו של חברה אחרת אבל מתישהו כבר היה לך עליו חוזה של הרכבת -תוכל לרכוש באתר.
וכמובן אם זה רב קו שהונפק ברכבת.

הרב-קו שלי נרכש מסיטיפס
הרב-קו שלי נרכש מסיטיפס בזמנו והוא אישי. נסעתי איתו כמה פעמים ברכבת כאשר תמיד שילמתי באמצעות אוטומט בתחנת הרכבת. לאחרונה ניסיתי לטעון נסיעות רכבת באמצעות קורא הכרטיסים. כל האפשרויות האחרות הופיעו כאופציות (סיטיפס, אגד וכו'...) אך לא היה אזכור לרכבת ישראל ברשימת האפשרויות. לכן, המשכתי להשתמש באוטומטים בתחנות כדי לטעון את הכרטיס בנסיעות. בשלב מוקדם יותר ניסיתי לטעון חוזים של סיטיפס ואלה לא הופיעו עדיין אבל עכשיו האפשרות קיימת. הדברים הולכים בכיוון הנכון סופסוף ואני מניח שעם הזמן כל כרטיסי הרב-קו יהיו שווי-ערך לחלוטין ללא קשר לזהות הגופים שמהם נרכשו.

 

[תותי פרוטי20]

התשובה שלי הייתה לגבי

הרב-קו שלי נרכש מסיטיפס
הרב-קו שלי נרכש מסיטיפס בזמנו והוא אישי. נסעתי איתו כמה פעמים ברכבת כאשר תמיד שילמתי באמצעות אוטומט בתחנת הרכבת. לאחרונה ניסיתי לטעון נסיעות רכבת באמצעות קורא הכרטיסים. כל האפשרויות האחרות הופיעו כאופציות (סיטיפס, אגד וכו'...) אך לא היה אזכור לרכבת ישראל ברשימת האפשרויות. לכן, המשכתי להשתמש באוטומטים בתחנות כדי לטעון את הכרטיס בנסיעות. בשלב מוקדם יותר ניסיתי לטעון חוזים של סיטיפס ואלה לא הופיעו עדיין אבל עכשיו האפשרות קיימת. הדברים הולכים בכיוון הנכון סופסוף ואני מניח שעם הזמן כל כרטיסי הרב-קו יהיו שווי-ערך לחלוטין ללא קשר לזהות הגופים שמהם נרכשו.

התשובה שלי הייתה לגבי
רכישות מהאתר פה- https://tickets.rail.co.il/ ע"פ ידע אישי. כנראה שהדברים השתנו ..

 

[novarex]

ביררתי אז בצ'אט של רכבת ישראל ונאמר לי שרק כרטיס שלהם יעבוד

התשובה שלי הייתה לגבי
רכישות מהאתר פה- https://tickets.rail.co.il/ ע"פ ידע אישי. כנראה שהדברים השתנו ..

ביררתי אז בצ'אט של רכבת ישראל ונאמר לי שרק כרטיס שלהם יעבוד
אבל לא הייתי מתפלא אם איש השירות שענה לי בצ'אט לא היה מעודכן בפרטים.

 

[Bus Nerd]

לא ניסיתי בעצמי, אבל בוא אגיד לך דבר כזה

טעינת רב קו דרך קורא הכרטיסים - אבטחה
הורדתי את מה שנחוץ, התחברתי והכל טוב ויפה. אבל כשמגיעים לתשלום דרך כ. אשראי לא מופיע המנעול הירוק בדפדפן שמצביע על אבטחה.
בד"כ אני לא שם לזה בכלל, אבל הפעם רציתי להיות בטוח שהכל בסדר, ודווקא זה לא מופיע. יש תשובות קיימות לזה?

לא ניסיתי בעצמי, אבל בוא אגיד לך דבר כזה
אם אתה לא רוצה שפרטי האשראי שלך יגנבו, *לעולם* אל תקליד אותם באתר שהחיבור אליו אינו מאובטח ב־TLS (משמע, אין "מנעול").
&nbsp
כמובן שיש עוד צעדים שכדאי לנקוט כמו לוודא שהאתר שאתה נמצא בו הוא האתר האמיתי שאתה אמור להיות בו, ושהוא אתר ש"אפשר לסמוך עליו" (ה"מנעול" רק אומר שהתקשורת בינך לבין השרת מוצפנת, לא מה יקרה אחרי שהנתונים שלך יגיעו לשרת).
&nbsp
זה מאוד חשוב, בעיקר כשמשתמשים במחשב נייד ברשת ציבורית (בית קפה, אוניברסיטה, אוטובוס) אבל גם כשנמצאים בבית.
&nbsp
אם באמת אין הצפנת TLS ברב־קו אונליין זו פרצת אבטחה חמורה וצריך להתלונן על זה. הנזק הפוטנציאלי הוא עצום אפילו אם לא משתמשים בזה לגניבה של כרטיסי אשראי (מספר כרטיס אשראי אפשר להחליף, מספר כתובת מגורים יותר קשה, ומספר תעודת זהות אי אפשר. ויש גורמים עויינים ברשת שהנתונים האלו הם מכרה זהב בשבילם)

 

[subatoi]

את הרוב אני יודע ועל השאר אני שואל

לא ניסיתי בעצמי, אבל בוא אגיד לך דבר כזה
אם אתה לא רוצה שפרטי האשראי שלך יגנבו, *לעולם* אל תקליד אותם באתר שהחיבור אליו אינו מאובטח ב־TLS (משמע, אין "מנעול").
&nbsp
כמובן שיש עוד צעדים שכדאי לנקוט כמו לוודא שהאתר שאתה נמצא בו הוא האתר האמיתי שאתה אמור להיות בו, ושהוא אתר ש"אפשר לסמוך עליו" (ה"מנעול" רק אומר שהתקשורת בינך לבין השרת מוצפנת, לא מה יקרה אחרי שהנתונים שלך יגיעו לשרת).
&nbsp
זה מאוד חשוב, בעיקר כשמשתמשים במחשב נייד ברשת ציבורית (בית קפה, אוניברסיטה, אוטובוס) אבל גם כשנמצאים בבית.
&nbsp
אם באמת אין הצפנת TLS ברב־קו אונליין זו פרצת אבטחה חמורה וצריך להתלונן על זה. הנזק הפוטנציאלי הוא עצום אפילו אם לא משתמשים בזה לגניבה של כרטיסי אשראי (מספר כרטיס אשראי אפשר להחליף, מספר כתובת מגורים יותר קשה, ומספר תעודת זהות אי אפשר. ויש גורמים עויינים ברשת שהנתונים האלו הם מכרה זהב בשבילם)

את הרוב אני יודע ועל השאר אני שואל
אני מניח שהשאלה עלתה פה או שם, ושיש תשובה קיימת. העניין הוא לגלות אותה

 

[האלמוני המאושר]

משהו מוזר קרה לי בטעינת כרטיסים לרכבת

טעינת רב קו דרך קורא הכרטיסים - אבטחה
הורדתי את מה שנחוץ, התחברתי והכל טוב ויפה. אבל כשמגיעים לתשלום דרך כ. אשראי לא מופיע המנעול הירוק בדפדפן שמצביע על אבטחה.
בד"כ אני לא שם לזה בכלל, אבל הפעם רציתי להיות בטוח שהכל בסדר, ודווקא זה לא מופיע. יש תשובות קיימות לזה?

משהו מוזר קרה לי בטעינת כרטיסים לרכבת
אתמול בערב הטענתי דרך אתר הרכבת כרטיס הלוך ושוב ת'א בעלות של 44 שקל.
בבוקר כשנכנסתי לרכבת ההגנה נרשמו לי בכרטיס 2 פעולות: טעינה בחוזה 4 ושימוש בחוזה 4. כשהגעתי לחיפה נרשם לי יציאה בחוזה 4. עד כאן, הכל טוב.
בצהריים כשנכנסתי לתחנת רכבת מרכז השמונה נרשם לי שימוש בחוזה 4 , אבל גם טעינה של חוזה 5.
ביציאה מתחנת ההגנה בתל אביב נרשם לי "פעולה לא ידועה בחוזה 4".
לסיכום: רכשתי הלוך ושוב והשתמשתי בו בחוזה 4, אבל בצהריים בחיפה נטען לי חוזה 5 שלא בקשתי (ואני מקווה שלא שלמתי עליו) ונותרו לי ברב קו כרטיס הלוך ושוב ברכבת תל אביב חיפה.
יש הסבר למה זה קרה? זה קרה לעוד מישהו פה?

 

[londonisrael]

התשלום מאובטח

טעינת רב קו דרך קורא הכרטיסים - אבטחה
הורדתי את מה שנחוץ, התחברתי והכל טוב ויפה. אבל כשמגיעים לתשלום דרך כ. אשראי לא מופיע המנעול הירוק בדפדפן שמצביע על אבטחה.
בד"כ אני לא שם לזה בכלל, אבל הפעם רציתי להיות בטוח שהכל בסדר, ודווקא זה לא מופיע. יש תשובות קיימות לזה?

התשלום מאובטח
הסבר: כיון שקורא הכרטיסים דורש הפעלת JAVA שהיא למעשה תוכנה פנימית מעל הדפדפן, אין לדפדפן דרך לדעת איך נראה הדף בפועל, לכן לא מופיע המנעול הירוק.
שים לב שבשורת הכתובת מופיע https שזה למעשה אתר מוצפן.

 

[Bus Nerd]

אתה טועה ומטעה

התשלום מאובטח
הסבר: כיון שקורא הכרטיסים דורש הפעלת JAVA שהיא למעשה תוכנה פנימית מעל הדפדפן, אין לדפדפן דרך לדעת איך נראה הדף בפועל, לכן לא מופיע המנעול הירוק.
שים לב שבשורת הכתובת מופיע https שזה למעשה אתר מוצפן.

אתה טועה ומטעה
בלי לבצע ניתוח תעבורת רשת עם wireshark ודומיו, אי אפשר לדעת עם התקשורת של הjava applet לשרת מתבצעת על חיבור מוצפן *ומאומת כמו שצריך*. להגיד שזה מאובטח בלי שבדקת את זה לא נותן אינדיקציה אמיתית לאבטחה. לכן, למרות שהחיבור לשרת שמגיש את קובץ ה HTML שבו מוטמע ה applet נעשה בצורה "מאובטחת", אי אפשר לדעת אם פרטי כרטיס האשראי והפרטים האחרים נשלחים בצורה "מאובטחת" בלי לבדוק את זה, ולכן הדפדפן לא מראה את המנעול הירוק.

אולי האפלט ירד דרך חיבור מאובטח, אבל זה לא אומר לך כלום לגבי מה שקורא אחר כך.

בכל מקרה הם יצטרכו לשכתב את התוכנה הזו מג'וואה לפתרון אחר (ומאובטח יותר), כי תוך שנה-שנתיים כרום, Edge, ופיירפוקס יפסיקו לתמוך ב־Java.

או שיצרטכו לחכות ל־webUSB (סטנדרט חדש) עבור תקשורת עם קורא הכרטיסים, או שידרשו התקנת רכיב שרת על המחשב שיחשוף את קורא הכרטיסים לדפי אינטרנט (קשה לעשות את זה בצורה מאובטחת) או שלא תהיה להם ברירה אלא לעבור ליישום שאינו וובי.

אם היה לי זמן, הייתי משיג קורא כרטיסים כזה ועושה את ניתוח האבטחה הזה בעצמי. לנסוע עד התחנה המרכזית בשביל להשיג קורא כזה זה חתיכת סיפור שלא שווה את הטרחה.

 

[londonisrael]

אני לא טועה

אתה טועה ומטעה
בלי לבצע ניתוח תעבורת רשת עם wireshark ודומיו, אי אפשר לדעת עם התקשורת של הjava applet לשרת מתבצעת על חיבור מוצפן *ומאומת כמו שצריך*. להגיד שזה מאובטח בלי שבדקת את זה לא נותן אינדיקציה אמיתית לאבטחה. לכן, למרות שהחיבור לשרת שמגיש את קובץ ה HTML שבו מוטמע ה applet נעשה בצורה "מאובטחת", אי אפשר לדעת אם פרטי כרטיס האשראי והפרטים האחרים נשלחים בצורה "מאובטחת" בלי לבדוק את זה, ולכן הדפדפן לא מראה את המנעול הירוק.

אולי האפלט ירד דרך חיבור מאובטח, אבל זה לא אומר לך כלום לגבי מה שקורא אחר כך.

בכל מקרה הם יצטרכו לשכתב את התוכנה הזו מג'וואה לפתרון אחר (ומאובטח יותר), כי תוך שנה-שנתיים כרום, Edge, ופיירפוקס יפסיקו לתמוך ב־Java.

או שיצרטכו לחכות ל־webUSB (סטנדרט חדש) עבור תקשורת עם קורא הכרטיסים, או שידרשו התקנת רכיב שרת על המחשב שיחשוף את קורא הכרטיסים לדפי אינטרנט (קשה לעשות את זה בצורה מאובטחת) או שלא תהיה להם ברירה אלא לעבור ליישום שאינו וובי.

אם היה לי זמן, הייתי משיג קורא כרטיסים כזה ועושה את ניתוח האבטחה הזה בעצמי. לנסוע עד התחנה המרכזית בשביל להשיג קורא כזה זה חתיכת סיפור שלא שווה את הטרחה.

אני לא טועה
אני יוצא מנקודת הנחה שהתשלום מאובטח, הפיתוח של האתר והאפליקציה יסודיים ואני מניח שלא חיפפו באבטחת התשלום.
&nbsp
הוא שאל על כך שלא מופיע מנעול ירוק וזה חשוד מאד, על זה עניתי שיש סיבה לכך. כל עוד אתה לא יודע שזה לא מוצפן, אין טעם להאשים את מפתחי היישום.
&nbsp
אתה צודק לגבי השימוש בJAVA שמזמין בעיות, אני לא מבין מדוע לא פיתחו יישומון למחשב שיעשה את כל המלאכה, גם כאן בפורום היו תלונות על חוסר תאימות עם CHROME.

 

[Bus Nerd]

כשאני לא יודע אם חיבור מוצפן או לא

אני לא טועה
אני יוצא מנקודת הנחה שהתשלום מאובטח, הפיתוח של האתר והאפליקציה יסודיים ואני מניח שלא חיפפו באבטחת התשלום.
&nbsp
הוא שאל על כך שלא מופיע מנעול ירוק וזה חשוד מאד, על זה עניתי שיש סיבה לכך. כל עוד אתה לא יודע שזה לא מוצפן, אין טעם להאשים את מפתחי היישום.
&nbsp
אתה צודק לגבי השימוש בJAVA שמזמין בעיות, אני לא מבין מדוע לא פיתחו יישומון למחשב שיעשה את כל המלאכה, גם כאן בפורום היו תלונות על חוסר תאימות עם CHROME.

כשאני לא יודע אם חיבור מוצפן או לא
אז אני לא מספק את פרטי כרטיס האשראי או תעודת הזהות שלי.
&nbsp
לא סומך על אף תוכנה באופן עיוור, במיוחד לא כשהיא תוכנה ישראלית.
&nbsp
ובכללי, כשזה מגיע לאבטחת מידע, הנחת הבסיס שלך צריכה להיות "זה לא מאובטח" ולא "זה מאובטח", אם איכפת לך מהמידע האישי שלך. מתכנתים עושים טעויות, ולפעמים מתכנתים בכלל לא מודעים לנושאים של אבטחת מידע ולא חושבים עליהם בכלל.

 

[subatoi]

זו התשובה הרשמית שלהם:

טעינת רב קו דרך קורא הכרטיסים - אבטחה
הורדתי את מה שנחוץ, התחברתי והכל טוב ויפה. אבל כשמגיעים לתשלום דרך כ. אשראי לא מופיע המנעול הירוק בדפדפן שמצביע על אבטחה.
בד"כ אני לא שם לזה בכלל, אבל הפעם רציתי להיות בטוח שהכל בסדר, ודווקא זה לא מופיע. יש תשובות קיימות לזה?

זו התשובה הרשמית שלהם:
אני לא יודע אם זה עונה על השאלה, אבל לפחות המענה שלהם במייל מאוד מהיר, וזה ממש לא מובן מאליו:


- עמוד התשלום עומד בתקן PCI המחמיר.
- פרטי האשראי לא נשמרים במערכת.
- כל התקשורת באתר ובאפליקציה מוצפנת באמצעות SSL.

 

[subatoi]

מישהו מבין את זה ובזה?

זו התשובה הרשמית שלהם:
אני לא יודע אם זה עונה על השאלה, אבל לפחות המענה שלהם במייל מאוד מהיר, וזה ממש לא מובן מאליו:


- עמוד התשלום עומד בתקן PCI המחמיר.
- פרטי האשראי לא נשמרים במערכת.
- כל התקשורת באתר ובאפליקציה מוצפנת באמצעות SSL.

מישהו מבין את זה ובזה?

 

[איתי כהן15]

דווקא פרטי התשלום כן נשמרים,

מישהו מבין את זה ובזה?

דווקא פרטי התשלום כן נשמרים,
לפחות באפליקציה שלהם.

 

[Bus Nerd]

אני מבין בזה ואת זה,

מישהו מבין את זה ובזה?

אני מבין בזה ואת זה,
וזה בעיקרון מילים באוויר. כל אחד יכול לטעון שהוא עומד בתקן PCI, זה לא תמיד נכון. ראיתי אתרים שטוענים שהם עומדים בתקן שהיו בהן שגיאות חמורות מבחינת אבטחה.
&nbsp
צריך לעשות ניתוח מעמיק כדי לדעת אם התקשורת באמת מוצפנת (מכיוון שהדפדפן לא יכול לעשות את הבדיקה בשבילך) ומאומתת כמו שצריך (אולי הם שכחו לבדוק תעודות ומקבלים כל תעודה, ראיתי שגיאות כאלו בעבר). גם יכול להיות שהם משתמשים בגרסה ישנה של TLS (למשל SSLv3 שידוע כלא מאובטח) כך שלא עוזר שסתם יש TLS.
&nbsp
בעיקרון, אם אתה עושה את זה בבית ברשת שלך (קווית או עם סיסמה על הוויפי) הסיכוי לתקיפה זניח יותר (ואם הוא יהיה אז הוא יהיה על כל הלקוחות ולא עליך ספציפית), ואני לא רוצה להפחיד סתם. אני אישית? לא הייתי מכניס שם את פרטי האשראי שלי. אבל אני תמיד נוקט במשנה זהירות כי אני עובד בתחום והפארנויה באה עם המקצוע.

 

[חושף השחיתות1]

עובד בתחום והפרנויה באה עם המקצוע...

אני מבין בזה ואת זה,
וזה בעיקרון מילים באוויר. כל אחד יכול לטעון שהוא עומד בתקן PCI, זה לא תמיד נכון. ראיתי אתרים שטוענים שהם עומדים בתקן שהיו בהן שגיאות חמורות מבחינת אבטחה.
&nbsp
צריך לעשות ניתוח מעמיק כדי לדעת אם התקשורת באמת מוצפנת (מכיוון שהדפדפן לא יכול לעשות את הבדיקה בשבילך) ומאומתת כמו שצריך (אולי הם שכחו לבדוק תעודות ומקבלים כל תעודה, ראיתי שגיאות כאלו בעבר). גם יכול להיות שהם משתמשים בגרסה ישנה של TLS (למשל SSLv3 שידוע כלא מאובטח) כך שלא עוזר שסתם יש TLS.
&nbsp
בעיקרון, אם אתה עושה את זה בבית ברשת שלך (קווית או עם סיסמה על הוויפי) הסיכוי לתקיפה זניח יותר (ואם הוא יהיה אז הוא יהיה על כל הלקוחות ולא עליך ספציפית), ואני לא רוצה להפחיד סתם. אני אישית? לא הייתי מכניס שם את פרטי האשראי שלי. אבל אני תמיד נוקט במשנה זהירות כי אני עובד בתחום והפארנויה באה עם המקצוע.

עובד בתחום והפרנויה באה עם המקצוע...
מי שבאמת עובד בתחום ומכיר היטב את כל התוכנות והמערכות, יודע עד כמה זה פשוט ביותר להשיג נתונים ומידע.

יש היום הרבה תוכנות שניתן להוריד מהאינטרנט. באמצעות שינוי נתונים בקובץ באמצעות עורך טקסטים פשוט, ניתן לשנות את הנתונים ולהתחזות למישהו אחר...

מה גם שיש היום הרבה סיסמאות ש"חבויות" בקובץ מסויים בצורת טקסט פשוט וניתן לקרוא אותן באמצעות עורך טקסטים פשוט.

 

[cesium]

בכל מקרה, אפשר להמנע מלהעביר פרטי אשראי רגילים

זו התשובה הרשמית שלהם:
אני לא יודע אם זה עונה על השאלה, אבל לפחות המענה שלהם במייל מאוד מהיר, וזה ממש לא מובן מאליו:


- עמוד התשלום עומד בתקן PCI המחמיר.
- פרטי האשראי לא נשמרים במערכת.
- כל התקשורת באתר ובאפליקציה מוצפנת באמצעות SSL.

בכל מקרה, אפשר להמנע מלהעביר פרטי אשראי רגילים
אפילו באתרים שלא תומכים בשיטת תשלום כמו paypal, תמיד אפשר להשתמש בכרטיס נטען (דוגמאות: isracard.web או ויזה שקונים בדואר). כרטיסים אלו נטענים מראש ואז אפשר להשתמש בהם כמעט כמו כרטיס רגיל. יש לשיטה הזו פלוסים ומינוסים:

* אין צורך לתת פרטים אישיים בעת שימוש בכרטיס (ליתר דיוק: אתרים רבים מחייבים הכנסת פרטים, אבל כל שם שמכניסים יעבוד).
* אם בכ"ז הכרטיס נגנב או כל פרטיו דולפים, אז הערך בסכנה הוא רק יתרת הסכום שנטענה.
* מכיוון שמדובר בכרטיס נטען, יש לעקוב ידנית אחרי היתרה.
* החיוב מתבצע מיידית, כמו כרטיס DEBIT.
* מספר התשלומים מוגבל ל1.