זמינות אתר רכבת ישראל מחו"ל

[arseny92]

זמינות אתר רכבת ישראל מחו"ל

למישהו עובד ב-IP לא ישראלי? גילוי נאות, לא רק תפוז לא נגיש ממספר מדינות בחו"ל לאחרונה, אלא גם האתר של רכבת ישראל אשר כבר כמה שבועות ברציפות טוען שהוא כל הזמן בתחזוקה ולמטה כותב שגיאה, למרות שעם IP ישראלי האתר כן עובד וגיליתי זאת רק כאשר קרה לי צורך זמנית מסיבה כלשהי לכבות את מנהור ה-IPv6 אשר אני משתמש בו כדי לגשת אל האינטרנט v6 כי הספק עדיין לא נותן כתובת v6 (כאשר פועל v6 הוא בעדיפות גבוהה יותר) משהו מאוד לא בסדר עם שירות האבטחה הזה שר"י הפעילה (היא יושבת על AWS) להגביל גישה לאתר של הרכבת הלאומית באופן כזה? הא? ואם זה היה קורה עם נניח סתם לדוגמא האתר של RENFE או המפעילות הבריטיות?

 

[Sephiroth]

זה לא זהה ב-100%

אבל האתר של רשות התחבורה המטרופולנית של לונדון (TFL) לא מאפשר לבצע login לאתר (לביצוע טעינת oyster ומעקב אחרי חיובים ונסיעות) מכתובות IP שאינן בריטיות. בהתחלה חשבתי שזו טעות כי מופיעה שגיאה מוזרה בכניסה, אבל אחרי שפניתי אליהם הוסבר לי שזו חסימה מכוונת. לא אתפלא אם רכבת ישראל חסמה גישה באופן מלא מחו"ל על מנת להתגונן ממתקפות DoS מגורמים עוינים.

 

[arseny92]

ההגנות האלה אינם עוזרים לנוסעים כלל אלא פוגעים יותר

בשום מקום אחר באירופה (שאני נסעתי בו), הרכבת הלאומית של המדינה או כל רכבת אחרת כולל מפעילות פרטיות, אינן מגבילות גישה באופן כזה מחו"ל כי תמיד יהיו גולשים שצריכים לוודא לוח זמנים וזה לא בהכרח בכדי לנסוע בה באופן מיידי ועכשיווי. דוגמה קונקרטית, אם יש לי נניח כמה טיסות מתאימות כדי להגיע לשדה תעופה כלשהו ואחרי זה צורך להגיע לעיר אחרת, והלו"ז של הקווים מהעיר של השד"ת לעיר היעד שונה במשך היום (סתם דוגמה בבוקר הקו יכול לנסוע כל חצי שעה, אבל אחר הצהריים לעבור ללוח זמנים במתכונת הקו לירושלים מלחה או הקו לדימונה). אם אתר הרכבת המקומית יהיה חסום עבור המקום שהנוסע העתידי מנסה לגלוש ממנו כדי לבדוק לו"ז וכרטוס לתחנת מוצא, איך אוודה איזו רכבת עדיף יותר לקחת? והזמנת כרטיסים עם מקומות שמורים מבעוד מועד זמן רב לפני צאת הרכבת במחיר מוזל (וגם אצלנו כעת בזמן הקורונה, למרות שהתחנה בנתב"ג סגורה, בכל קו חייב שובר כניסה לרכבת ספציפית אשר מזמינים מבעוד מועד וסמוך ליציאה השוברים עלולים להסתיים)? ולבחור בטיסה המתאימה כדי להגיע סמוך לצאת הרכבת שנבחרה? איך תייר בכלל יבדוק מידע נלווה נוסף הקשור לרכבת, מידע על תחנות, שירותים שונים ואופן הכרטוס? TFL אומנם לא נותנים להכנס כי אין סיבה להכנס לחשבון האויסטר מכתובות לא בריטיות, אך לא מגבילה גישה לדפי מידע אחרים אשר לא מצריכים כניסה לחשבון, בעוד שר"י חוסמת גישה לכל המידע ואין גישה לשום דף וגם לא לדפי מידע. לגולש מכתובת חו"ל נוצר הרושם שהרכבת לא קיימת בכלל. לצורך העניין גם תפוז הפסיק לעבוד מחו"ל כולל אצל ידידינו Ccyclist וכן אצלי עם מנהור IPv6 פעיל

 

[Sephiroth]

אני לא מצדיק את הסגירה

אבל זה רק מדגיש לך איך רכבת ישראל תופסת את עצמה כאמצעי תחבורה ציבורית שמכוון אך ורק לאוכלוסיה מקומית ולא לתיירות. מעבר לכך, ישראל נמצאת כל הזמן על הכוונת של האקרים מחו"ל, בכל התחומים, ואני חושב שאט אט מעדיפים לסגור אתרים ישראלים לכתובות מחו"ל באופן הרמטי אם אין הצדקה ברורה להשאיר אותם פתוחים

 

[Bus Nerd]

לסגור לכתובות מחו"ל כדי להתגונן מהאקרים זה מטופש

הרי האקר יכול להשתלט על שרת לא מאובטח אחר שיושב בתוך ישראל (יש מספיק חברות פח שלא מאבטחות את השרתים שלהם טוב, זה לא כזה סיבוך) ולהשתמש בו בתור jump host כדי לתקוף אתרים ישראלים. וזה כמובן גם לא מגן מפני תוקפים מבית זה נותן תחושה של בטחון מזוייף כשבעצם "מגן" רק מהשחתות של script kiddies, וכתוצאה מכך ייחשפו פחות פרצות (אם script kiddie הצליח להשחיט אתר חשוב, זה סימן שהאתר הזה לא מאובטח מספיק וצריך לתת לו תשומת לב. אם חוסמים מראש את כל חו"ל ואין כאלו מחו"ל, החולשות עדיין נשארות והאקרים מתוחכמים יותר יכולים לנצל אותן בלי לחשוף את עצמם)