שדרוג תוכנה בשרתי ה-DNS העולמיים עלול להביא לשיבושים בגלישה

ביום שישי, ה-1.2.19, יבוצע עדכון מקיף באופן הפעולה של תוכנות שרתי ה-DNS הנפוצים ביותר, דבר שעלול לגרום לשיבושים בגלישה לאתרי אינטרנט בכל רחבי העולם.

המהלך, המכונה בשם "DNS Flag Day", יבוצע על ידי מפתחות שרתי ה-DNS המובילים בעולם כמו Bind,‏ Knot,‏ Unbound‏ ו-PowerDNS, ועל ידי ספקיות שרותי DNS פתוחים כמו גוגל (‏בכתובת 8.8.8.8),‏ CloudFlare (בכתובת ‏1.1.1.1) ו-Quad9‏ (בכתובת 9.9.9.9).

על פי הערכות של איגוד האינטרנט הישראלי (ע"ר), יושפעו במרחב IL. כ-5,200 שמות מתחם שמפעיליהם נדרשים לבצע שינוי הגדרות, אחרת הגולשים אליהם עלולים לחוות קשיי גלישה.

תפקידם של שרתי ה-DNS הוא לתרגם שם מתחם (לדוגמא www.netcheif.co.il) לכתובת המספרית של השרת (כתובת IP).  כאשר מקלידים בדפדפן שם מתחם, הבקשה מועברת לשרת DNS, המתרגם את שם המתחם שהקלדנו, לכתובת ה-IP הייחודית של אותו אתר.

פרוטוקול ה-DNS פותח בראשית שנות ה-80 של המאה הקודמת ונוכח בעיית רוחב הפס, שאפיינה את הרשת בשנים האלה, נעשה שימוש במנגנון העברת נתונים מהיר (UDP) שמוגבל בגודל חבילת המידע האפשרית בו.  מגבלה זו היוותה חסם לתוספות ושינויים אשר נדרשו בפרוטוקול במרוצת השנים.

לפיכך, בסוף שנות ה-90 פותחה לפרוטוקול ה-DNS הרחבה שאיפשרה את הגדלת של כמות המידע המועבר, תוך ווידוא כי הצד השואל והצד העונה תומכים בכך.  מנגנון זה נקרא Extended DNS (ובקיצור EDNS) והוא מוגדר ב-RFC 6891.  אחד השירותים שעושה שימוש בהרחבה זו הוא מנגנון ה-DNSSEC, שתפקידו לאפשר אימות של רשומות DNS באמצעות חתימה דיגיטלית.

בזמנו, כדי לאפשר תאימות לאחור והשקה חלקה של מנגנון ה-EDNS, שילבו מפתחות תוכנות ה-DNS מעקפים (workarounds) שידעו להתגבר על שרתים, נתבים ומתגים שלא תמכו בהרחבה זו.  כלומר במצב שבו בשרשרת הפיענוח של שם המתחם לכתובת IP, יש ציוד שאינו תומך ב-EDNS, שרת ה-DNS שנתקל בכך מפעיל מעקף שמתעלם מקיומה של בקשת ה-EDNS ועונה עליה כבקשת DNS סטנדרטית.

היישום של מעקפים אלה יצר סיכוני אבטחה ועיכובים בתרגום שמות מתחם לכתובות IP, מצב שמפתחות תוכנות ה-DNS החליטו להביא לסיומו.  יום ביטול המעקפים (DNS Flag Day) נקבע ל-1 בפברואר 2019 וכאמור, למהלך זה, שותפות מפתחות שרתי ה-DNS הגדולות בעולם וספקיות שירותי DNS מובילות.

מבחינה מעשית, הביטול של מעקפים אלה עלול להביא לכך שב-1.2.2019, או בסמוך לכך, שם מתחם (domain) אשר מתפרסם באמצעות שרת DNS, שאינו תומך ב-EDNS, עלול להפוך לבלתי נגיש.  לפיכך, ועל מנת לסייע בנושא זה, פירסם האיגוד באתר האינטרנט שלו מסמך טכני מפורט שמסביר את העניין ומנחה את מחזיקי שמות מתחם ומפעילי שרתי DNS כיצד להיערך לשינוי.

בעלי שמות מתחם ומנהלים של אתרי אינטרנט (webmasters) יכולים לבצע בדיקה באמצעות כלי חינמי הנותן אינדיקציה לגבי מידת התאימות של שם מתחם (הדומיין) ושרת ה-DNS שלו, לשינויים האמורים.  במידה והבדיקה נכשלת, ניתנים באתר הסברים אודות ממצאי הבדיקה, והשינויים שיש לבצע כדי להבטיח גלישה ללא הפרעה.

חברת TP-Link חושפת ב-CES 2019 מגוון רחב של נתבי AX

חברת TP-Link ניצלה את תערוכת CES 2019 והציגה שורה ארוכה של מוצרים, ובכלל זה גם נתב בטכנולוגית MESH, התומכים בתקן 802.11ax (הידוע גם בשם תקן 6).

הנתב הבכיר ביותר, המופיע גם בתמונה משמאל, מכונה Archer AX11000, תומך ב-3 ערוצים אלחוטיים בו זמנית – שניים במהירות של 4.8Gbps (בתדר 5Ghz) ואחד במהירות של 1.15Gbps (בתדר 2.4Ghz).

ל-AX11000 כניסת WAN אחת התומכת במהירות של עד 2.5G ו-8 יציאות LAN התומכות ב-1G.  לנתב שתי כניסות USB 3.0 אחת בתקן A ואחת בתקן C.  המעבד המרכזי של הנתב הוא בעל 4 ליבות והוא פועל בתדר של 1.8Ghz.  הגדרת הנתב נעשית באמצעות אפליקציה יעודית המתחברת אל הנתב ב-Bluetooth.

ה-Archer AX6000 זהה בכל תכונותיו ל-AX11000 אלא שבמקום 3 ערוצים אלחוטיים הוא תומך רק ב-2 – אחד במהירות של 4.8Gbps ואחד במהירות של 1.15Gbps.

האחים הקטנים במשפחת נתבי ה-AX של TP-Link מכונים Archer AX1800 ו-Archer AX1500 (המופיע בתמונה משמאל).  לשני הנתבים הללו רק יציאות LAN וכניסת WAN אחת, כולן במהירות של 1G וכניסת USB 2.0 אחת בתקן A.  המעבד של נתבים אלה איטי יותר ופועל בתדר של 1.5Ghz.

מבחינה אלחוטית, שני הנתבים תומכים בשני ערוצים אלחוטיים, אחד במהירות של 1.2Mbps (בתדר 5Ghz) והשני במהירות של 600Mbps (בתדר 2.4Ghz, ב-AX1800) ו-300Mbps (באותו תדר ב-AX1500).

שני הנתבים הבכירים יהיו זמינים ברבעון הראשון של 2019, כשהשניים האחרים ברבעון השלישי של השנה. המחירים הצפווים הם $450 ל-AX11000,‏ $350 ל-AX6000,‏ $130 ל-AX1800 ו-$110 ל-AX1500.

על מנת להשלים את סדרת מוצרי ה-AX, הכריזה TP-Link על מגדיל טווח (Range Extender) התומך בתקן זה.  ה-RE705X, שיהיה זמין ברבעון השלישי בעלות של $100, יתמוך בשני ערוצים אלחוטים – אחד במהירות של 1.2Mbps (בתדר 5Ghz) והשני במהירות של 600Mbps (בתדר 2.4Ghz).

בסדרת נתבי ה-MESH שלה, המכונה Deco, הציגה TP-Link שני מוצרים חדשים – אחד התומך בתקן AX ואחד התומך בתקן AC (תקן אלחוט 5).

ה-Deco X10, המופיע בתמונה משמאל, הוא נתב MESH המקוטלג כ-AX2700 ותומך ב-3 ערוצים אלחוטיים בו זמנית – שניים במהירות של 1.2Gbps (תדר 5Ghz) ואחד במהירות 300Mbps (תדר 2.4Ghz).

ה-X10, הכולל שתי כניסות קוויות (שתיהן במהירות של 1G), תואם לחלוטין לסדרת ה-Deco הותיקה של TP-Link ויכול להשתלב עם כל הנתבים מסדרה זו.  ה-X10 יהיה זמין ברבעון השלישי של 2019 במחיר של $350 לשתי יחידות.

בסדרה ה-Deco הוכרז גם נתב המכונה M9 הכולל שתי כניסות קוויות במהירות 1G וכניסת USB 2.0 אחת.  נתב זה מקוטלג כ-AC2200 (שני ערוצים בתדר 5Ghz במהירות 867Mbps ואחד בתדר 2.4Ghz במהירות 400Mbps).  בנוסף, ה-M9 תומך ב-Bluetooth ו-Zigbee ויכול לשמש כ-hub למוצרים התומכים בכך.  ה-M9 יהיה זמין במהלך הרבעון הראשון של 2019 בעלות של $149 ליחידה.

עוד בתחום ה-MESH, הכריזה TP-Link על הוספת תמיכה בטכנולוגיה זו לנתב ה-Archer C7 הוותיק שלה.  התמיכה תגיע בצורה של עדכוני קושחה, המכונים OneMesh שיהיו זמינים החל מאפריל 2019, ובנוסף ל-C7, הם גם  יגיעו גם ל-A7, למגדיל הטווח RE300 המקוטלג כ-AC1200 ולמוצרים נוספים.  באופן זה, לקוחות של TP-Link שרכשו מוצרים אלה, יוכלו לשמור על השקעתם ולשדרג אותם לתמיכה ב-MESH.

חברת LINKSYS מכריזה על נתב חדש ושירות סינון תכנים

לראשונה מאז שנרכשה על ידי תאגיד Foxconn הסיני, מכריזה חברת Linksys על נתב חדש.

ה-MR8300 הוא נתב MESH המקוטלג כ-AC2200, התומך ב-3 ערוצים אלחוטיים – שניים במהירות AC867 ואחד במהירות N400.

כל הכניסות הקוויות של הנתב תומכות ב-1G והוא כולל יציאת USB 3.0 אחת לחיבור התקני אכסון חיצוניים.

מבחינת התכונות העיקריות והמבנה החיצוני, ה-MR8300 זהה לחלוטין לנתב הוותיק EA8300 כך שבפועל נראה שמדובר באותו נתב פיזי עם קושחה (Firmware) משודרגת לתמיכה בטכנולוגית נתבי ה-MESH של החברה, המכונה ה-Velop.

ה-MR8300 זמין כבר עתה באתר Linksys במחיר של $180 ובזמן הקרוב הוא יגיע גם לערוצי שיווק נוספים.

על מנת לשפר את מעטפת ההגנה על הרשת הביתית, מכריזה Linksys על שירות בשם Linksys Shield, שיספק לנתבי ה-Velop מנגנוני בקרת הורים וסינון תכנים, המתעדכנים באופן שוטף.

שירות זה יהיה זמין החל מהחודש הבא ולרוכשים אותו תינתן אפשרות להוסיף גם מרכיב אבטחת מידע.  העלות של שירות זה היא $5 לחודש ($50 לשנה) והתוספת לשירות האבטחה היא $2 לחודש ($20 לשנה).

ההכרזות של D-Link ב-CES 2019

במסגרת תערוכת CES 2019 הציגה חברת D-Link מספר מוצרים חדשים.

הראשון הוא נתב אלחוטי התומך בחיבוריות סלולרית בדור ה-5.  כנתב, ה-DWR-2010 מקוטלג כ-AC2600 וכולל 3 יציאות קוויות – כניסת WAN אחת במהירות 1G ושתי יציאות LAN, אחת במהירות 1G והשניה במהירות 2.5G.

הנתב תואם לנתבי ה-MESH של חברת D-Link מסדרת Covr שהוכרזה בשנה שעברה ועדכוני הקושחה יגיעו אליו באופן אוטומטי.  הוא יגיע לשוק במחצית השניה של שנת 2019 ומחירו עדיין לא פורסם.

בנוסף, מרחיבה D-Link את היצע נתבי ה-MESH מסדרת EXO ומוסיפה לה חמישה נתבים ושני מגדילי טווח חדשים.  לכל הנתבים חדשים יש יציאת WAN אחת ו-4 יציאות LAN, כולן במהירות 1G וכן יציאת יציאת USB 3.0 לשיתוף אמצעי אחסון.  לשני מגדילי הטווח (Range Extenders) החדשים יציאת LAN אחת במהירות 1G המאפשרת להם לתפקד גם כנקודות גישה אלחוטיות (AP).

בכדי להגדיל את האטרקטיביות של המוצרים החדשים הם יכללו חבילת אבטחה מובנית, מבוססת ענן, של חברת McAfee וחלק מהתכונות שלהם תהינה ניתנות לניהול ותפעול בממשק קולי באמצעות Google Assistant ו- Amazon Alexa.  בנוסף, מובנה בנתבים פונקציה לבדיקת מהירות החיבור לרשת האינטרנט באמצעות Speedtest של חברת. Ookla.

כל הנתבים החדשים יהיו זמינים במחצית השניה של 2019 במחירים של $80 ל-AC1300 (דגם DIR-1360),‏ $120 ל-AC1750 (דגם DIR-1760),‏ $160 ל-AC1900 (דגם DIR-1960),‏ $180 ל-AC2600 (דגם DIR-2660) ו-$200 ל-AC3000 (דגם DIR-3060).

נקודות הגישה יהיו זמינות באותו לוח זמנים במחיר של $80 ל-AC1300 (דגם DRA-1360) ו-$100 ל-AC2000 (דגם DRA-2060).

לצד מוצרי התקשורת מרחיבה D-Link את היצע מוצרי הענן שלה מסדרת myDlink ומוסיפה להם שני שקעים חכמים וחיישן מים מבוסס WiFi, המופעל באמצעות סוללה.

כיוון שהשקעים החכמים תומכים רק במתח אמריקאי של 120V הם אינם רלוונטים לישראל.  לעומת זאת, חיישן המים מדגם DCH-S161 הוא מוצר מעניין מאוד.

החיישן מאתר דליפות מים ומכיוון שהוא פועל על סוללות המחזיקות כשנה וחצי, ניתן למקם אותו ללא חשש בכל מקום בו עלולה להתרחש דליפה כזו.

את התראת הדליפה מציין החיישן באמצעות סירנה חזקה וניתן לקבל אותה בדחיפה, הן באמצעות אפליקצית myDlink וכן באמצעות Google Assistant.

החיישן יהיה זמין במחצית הראשונה של שנת 2019 ועלותו היא $50.

נפתחת תערוכת CES 2019

בלאס וגאס, תיפתח מחר תערוכת CES 2019 שהיא הכינוס הגדול ביותר בעולם לאלקטרוניקה בידורית, מחשבים והמוצרים והאביזרים הקשורים בנושא.

לאירוע, שימשך 4 ימים, צפויים להגיע כ-180,000 מבקרים, מכל העולם, שימלאו עד תום את כל האולמות הדחוסים של מרכז הקונגרסים הענק ואת עשרות בתי המלון בעיר.

במסגרת התערוכה, קרוב ל-4,500 חברות יציגו, בכ-30 מתחמים שונים, את המוצרים החדשים והעדכניים ביותר שלהן ויקיימו הרצאות, כנסים ומסיבות.

חלק מהמתחמים יתמקדו בטכנולוגיות חדשניות כמו אינטלגנציה מלאכותית (AI) המשולבת במוצרים בייתים שונים, רובוטיקה מתקדמת, מכוניות אוטונומיות וחשמליות וסלולר בדור ה-5 (דור 5G); וחלק במוצרים מסורתיים כמו טלוויזיות, מצלמות ומחשבים.

את התערוכה יסקרו כ-6,500 עיתונאים, שבמסגרת אירועים יעודיים, יוכלו לקבל הצצה מעמיקה ואינטימית יותר עם הטכנולוגיות והפיתוחים החדשים של החברות השונות.

במקביל לתערוכה תתקיימנה סדרה ארוכה של הרצאות מליאה בהן ינאמו, בין השאר, המנכ"לים של כמה מהחברות המובילות בעולם כמו LG, וריזון, IBM ו-AMD.

בשנים האחרונות, מספר הנתבים ומוצרי התקשורת הביתיים החדשים המוצגים ב-CES, הולך ויורד ונראה שקצב ההתפתחות של התחום מאט.  הסיבה העיקרית לכך טמונה בעובדה שההתקדמות בפיתוח סטנדרטים חדשים אינה מהירה מספיק ובמידה מסויימת נראה שהיכולת לפתח קישוריות אלחוטית מהירה יותר, מיצתה את עצמה.

יחד עם זאת, צפוי שנראה בתערוכה עוד מוצרי MESH חדשים ובמקביל, נתבים התומכים בגרסאות הטיוטה של תקן AX.  ככל שיוצגו מוצרים כאלה, אני אפרסם עליהם מידע בפוסטים הבאים.

הוסרו המגבלות על יבוא נתבים ונקודות גישה

היום (1.1.2019) נכנס לתוקף צו הטלגרף האלחוטי החדש, המאפשר לייבא לישראל נתבים ונקודות גישה ביתיות ללא צורך באישור משרד התקשורת.

המשמעות היא שהמגבלות על יבוא נתבים ונקודות גישה, שנבעו מהמגבלות הישראליות היחודיות על תדר 5Ghz, מוסרות ואין שום חשש ביבוא מוצרים אלה מרחבי העולם.

על פי נוסח הצו, ניתן לייבא בכל משלוח 5 מכשירים, כך שבאותה הזמנה ניתן להזמין שילוב של נתבים ונקודות גישה.

לצרכן הישראלי, הסרת המגבלות היא בשורה חשובה כיוון שבכך הוא יוכל להיות חשוף למוצרים מתקדמים, המיישמים את הטכנולוגיות האלחוטיות המתקדמות ביותר.  מצד שני, הצו החדש יוצר ליבואני הנתבים לא מעט בעיות כיוון שהם עדיין כפופים למגבלות על תדר 5Ghz וחייבים לבצע את ההתאמות הנדרשות.

בכל מקרה, הזמנת נתבים מאתרים ברחבי העולם אינה מוגבלת וכבר לפני מספר שבועות פניתי לאמאזון וידעתי אותם על השינוי הזה.  אני מקווה שבימים הקרובים החסימה על הזמנות של מוצרים כאלה תוסר גם שם והזמנת נתבים, נקודות גישה וריפטרים מתקדמים תהפוך לקלה ופשוטה.

מעתה שמות תקני ה-WiFi יסומנו במספרים במקום באותיות

על מנת לפשט את השמות הנוכחיים והעתידיים של התקנים האלחוטיים, מציג ה-WiFi Alliance – ארגון התקינה הבין לאומי לתקשורת אלחוטית, גישה חדשה למתן שמות ומעתה ואילך, תקני ה-WiFi העיקריים יסומנו על ידי מספרים במקום אותיות.

כיום נתבים, נקודות גישה, כרטיסי רשת, מחשבים אישיים, טלפונים חכמים, ומוצרים אחרים התומכים בתקשורת אלחוטית מתויגים באמצעות צירוף האותיות של התקן הרלוונטי – למשל N,‏ AC או AX.

בעוד שמערכת שמות זו היא מדויקת ונוחה עבור משתמשים מנוסים, משתמשים חסרי ניסיון לא תמיד מבינים את המינוחים הללו, במיוחד כאשר הסטנדרטים עברו מסיומת בעלת אות אחת לסיומת הכוללת שתי אותיות.

כתוצאה מכך, לא תמיד השכילו הצרכנים לרכוש את השילוב הנכון של מכשירים המספקים את הביצועים הטובים ביותר.  כך למשל לא נדירים המקרים בהם רכש המשתמש מחשב חדש התומך בתקן AC אבל שכח לשים לב כי הנתב שברשותו תומך רק בתקן N.  כתוצאה מכך הוא לא הצליח להפיק את הביצועיים המירביים מהמחשב שרכש ופעמים רבות חשד שהציוד שרכש אינו תקין.

ה-WiFi Alliance מקווה שעל ידי שימוש במספרים, המציינים את הדור של התקן, במקום באותיות, בעיות מסוג זה ילכו ויתמעטו.  כתוצאה מהשינוי תקן N יכונה מעתה "דור 4", תקן AC – "דור 5" ותקן AX – "דור 6".  במקביל, ולמרות שהשימוש בהם כיום הוא אפסי, גם דורות ישנים יותר יקבלו סיפרור כך שתקן B יכונה "דור 1", תקן A – "דור 2" ותקן G – "דור 3".

בכוונת ארגון התקינה להציג מערך סמלילים (לוגו) שבהם ישולב מספר הדור ביחד עם סימן ה-WiFi.  בסמלילים אלה ניתן יהיה להשתמש הן על האריזות של הציוד, ובעתיד – הם גם ישולבו בבוכנה של המחשבים והטלפונים החכמים כך שניתן יהיה לדעת בקלות ובמהירות באיזה תקן מחובר המכשיר לנקודת הגישה.

יחד עם זאת, הסיפרור החדש של התקנים לא פותר את הבעיה המהותית יותר והיא האבחנה בביצועים השונים של הציודים, גם אם הם מאותו התקן.  כלומר על פי סטנדרט השמות החדש, נתב AC המקוטלג כ-AC1750 ונתב באותו תקן המקוטלג כ-AC1900 – יכונו שניהם כנתבים מדור 5.

לדעתי היה יעיל יותר אם ארגון התקינה היה בנוסף מאפשר לציין ביחד עם הדור גם את קיטלוג המהירות, זאת על ידי כתיבת מספר הדור, סימן נקודה ואחריה הקיטלוג – למשל 5.1750 או 5.1900.

בזק Free WiFi – הסוף

קצת יותר משש שנים לאחר שהוכרז, חברת בזק מודיעה ללקוחותיה על הפסקת שירות בזק Free WiFi.  שירות זה איפשר ללקוחות תשתית האינטרנט של חברת בזק לגלוש גם מחוץ לבית, במודל של "כלכלה שיתופית".

על מנת להנות מהשירות, היה על הלקוח להסכים לשתף כ-10% מרוחב הפס של חבילת הגלישה שלו ובתמורה, הוא יכול להתחבר לרשתות אלחוטית של לקוחות אחרים שעשו כך, ולגלוש בחינם בכל מקום בארץ בו יש מופעלת רשת פעילה.

את ההסכמה לכך היה צריך לעשות באמצעות אתר אינטרנט שתמונתו מופיעה בראש הכתבה.  כתוצאה מכך היתה מופעלת בנתב של הלקוח נקודת גישה יעודית אליה היה ניתן לגשת באמצעות שם משתמש וסיסמא יחודיים שקיבלו לקוחות השירות.

ביחד עם האפשרות הזו הפיצה חברת בזק, ב-App Store וב-Google Play, אפליקציה שאיפשרה ללקוחות אלה להיות מחוברים לרשת האינטרנט, דרך עשרות מיליוני נקודות גישה ברחבי העולם ובכלל זה בשדות תעופה, מטוסים, רשתות ציבוריות, אתרי תיירות ונקודות עסקיות אחרות.

בזק אמנם לא פירסמנה מעולם את היקף השימוש בשירות הזה, אבל יש להניח שלפחות בתחילת הדרך הוא היה פופולרי, במיוחד בגלל שבעת ההכרזה ב-2012, חבילות הגלישה בסלולר היו קטנות ואיטיות ועלותן – גבוהה.

בשבת הקרובה – ב-1/9/2018 השירות הזה יגיע לכלל סיום.  בדוא"ל קצר ששלחה בזק ללקוחות השירות היא מודיעה להם "על סגירת שירות Bezeq Free, לרבות באפליקציה.  החל מתאריך 1.9.2018 נקודות Bezeq Free הפרוסות ברחבי הארץ לא יהיו פעילות."

הדוא"ל שנשלח לא מפרט את הסיבות שהביאו להחלטה הזו אבל סביר להניח שהיקף השימוש בו ירד מאוד בתקופה האחרונה.

חבילות הגלישה בסלולר, שרק הולכות וגדלות, והמחיר הנמוך שלהן, הקטין מאוד את הצורך במציאת תחליפים כמו בזק Free WiFi ובמציאות זו הוא הפך למיותר.  בנוסף, לכך, גם השוק הסיטונאי, הכולל היום כ-600,000 לקוחות שעזבו את בזק ואינם משתמשים בנתבים שלה החברה, הקטין אף הוא את השימוש בשירות.

כתוצאה מכך, עלות אחזקת המערכת התומכת בשירות זה ביחס למספר המשתמשים בו, הפכה להיות גבוהה, ולאור המצב הכספי המסובך שבו בזק נמצאת היום, היא הביאה את קברניטי החברה להחלטה להפסיקו.

בזמנו, בעת הכרזת השירות, פירסמתי עליו פוסט מקיף, הכולל מספר הערות והסתייגויות, שגרר תגובות רבות.  מי שמעוניין לקרוא את הפוסט והתגובות, יכול למצוא אותן כאן.

תקן אלחוטי חדש יאפשר שילוב של מערכות Mesh

מערכות Mesh ביתיות, המאפשרות כיסוי אלחוטי נרחב ויציב, זוכות בתקופה האחרונה לפופולריות הולכת וגוברת.

היתרונות הגלומים במערכות אלה הביאו לכך שעל העגלה הזו קפצו כל היצרניות, גדולות וקטנות, וכך ניתן למצוא היום מערכות כאלה מתוצרת Netgear, לינקסיס, TP-Link, גוגל, D-Link ואחרות.

יחד עם זאת, ולמרות ה-"באז" שהמערכות הללו מיצרות סביבן, מערכות Mesh סובלות מבעיות ומגבלות טכניות רבות.  הגדולה והמשמעותית שבינהן היא העובדה שכל מערכת היא קניינית (proprietary) ולא ניתן לערבב יחידות קצה של יצרנים שונים, באותה סביבה אלחוטית.

המשמעות היא שבחירה במערכת Mesh של חברה מסויימת, כובלת את הלקוח אליה והוא חייב לרכוש את כל היחידות רק ממנה.  במידה והמערכת שהצרכן בחר אינה עונה על דרישותיו, הוא נאלץ לרכוש מערכת חדשה לחלוטין ולאבד את כל ההשקעה שעשה במערכת הקודמת.

הסיטואציה הזו, מאוד זרה לתחום התקשורת הבייתית, שבמשך שנים נהנה מתקנים פתוחים שאיפשרו ללקוח להתקין בסביבה שלו נתבים ויחידות קצה מיצרנים שונים, זאת על פי בחירתו והתקציב העומד לרשותו.

ארגון ה-WiFi הבין לאומי (ה-WiFi Alliance), שפיתח את כל התקנים האלחוטיים המוכרים לנו (ובכלל זה תקן N ותקן AC), מנסה לשנות את המצב הזה על ידי פיתוח תקינה חדשה וספציפית לתחום מערכות ה-Mesh.

ההבטחה של תקינה זו, המכונה Wi-Fi EasyMesh, היא שמוצרים שיתמכו בה, יוכלו לעבוד אחד מול השני, גם אם הם מגיעים מיצרנים שונים.  כך למשל אם לינקסיס ו-Netgear יאמצו תקינה זו במוצרים שלהם, יחידת Velop של הראשונה תוכל להתחבר אל יחידת Orbi של השניה.

השאיפה של ה-WiFi Alliance לקבוע תקינה כזו, נובעת מהתפוצה הרחבה של מוצרים אלחוטיים המתבססים על תקנים סטנדרטיים ופתוחים.  יישום של תקינה אחידה בתחום ה-Mesh, יסיר את החסם העיקרי הקיים היום באימוץ מערכות כאלה ויביא לכך שגם היצרניות וגם הצרכנים, ירוויחו מכך.

ההכרזה על תקינה זו היתה במאי השנה, אך למרות שהיא כללה הרבה מאוד הבטחות והצהרות של היצרניות המובילות, הן בתחום הציוד והן בתחום השבבים, אף אחת מהן לא הצהירה על כוונות אמיתיות או על מוצרים שיתמכו בו.  העדר תמיכה שכזו, העלה תהיות לגבי הרצינות של תקן זה ועל היכולת של יצרניות שונות להגיע להסכמה, שתבטל את הבידול שהצליחו ליצור ביניהן ותגדיל את התחרות הקיימת בשוק.

הגישה הקניינית, הסוגרת לצרכן את יכולת הבחירה, פוגעת בעיקר ביצרניות המיעדות את עיקר המוצרים שלהם לספקיות האינטרנט המחפשות מוצר המשלב מודם (VDSL או כבלים) ביחד עם נתב.  ליצרניות אלה, חוסר התקינה ב-Mesh מביא לכך שהצרכנים רוכשים את ציוד הקצה המשולב מיצרניות ציוד ה-Mesh ולא מהן.

לפיכך לא מפתיעה העובדה שרק בשבוע שעבר, שלושה חודשים לאחר ההכרזה, היתה זו דווקא חברת Arris, המתמחה בעיקר בציוד קצה משולב לרשתות כבלים (תחת המותג SURFBoard) שהכריזה על מוצר ראשון שיתמוך בתקן ה-Wi-Fi EasyMesh.

בהקשר הישראלי, אפשר גם לציין את העובדה שהמוצר המשולב החדש של בזק – ה-Be, כולל כיום "הכנה" לתמיכה ב-Mesh אך לא ברור מתי "הכנה" זו תהפוך לתמיכה אמיתית ובאיזה תקן היא תתבצע – האם בתקינה הפתוחה של Wi-Fi EasyMesh או בתקינה קניינית כלשהיא.

ה-VAP4641 שהוכרז על ידי Arris ואשר יתמוך ב-Wi-Fi EasyMesh, היא יחידת קצה אלחוטית (Satellite) התומכת ב-4 זרמי ערוצים בתדר 5Ghz (תקן AC) ושני זרמים בתדר 2.4GHz (תקן N).  המשמעות של תמיכה זו היא שמדובר במוצר המקוטלג כ-AC2300 התומך ב-MU-MIMO וברוחב פס של 160 מגה-הרץ.  ליחידה יש יציאת רשת (LAN) אחת התומכת במהירות של 1G.  חברת Arris לא פירסמה את מחיר את היחידה או מועד זמינותה.

יחד עם זאת, העובדה שגם היום, 3 חודשים לאחר ההכרזה, עדין אין הכרזות על תמיכה קונקרטיות של חברות מהשורה הראשונה, מעמידה בספק את עתידו של תקן Wi-Fi EasyMesh ואת היכולת של החברות להגיע להסכמה של אופיו.  חוסר הסכמה זה גם מקרין לשלילה על עתידן של מערכות Mesh בכלל

כמה מילים על תזכיר חוק הגנת הסייבר

בשנים האחרונות התגבשה התפיסה, שלצד הגנת הסייבר המדינתית, יש חשיבות רבה ביצירת מסגרת חוקית שתגדיר היטב את אופן פעולתה.  מסגרת זו צריכה לאזן בין שני ערכים ציבוריים מרכזיים – הצורך בביטחון אזרחי לצד אינטרנט חופשי.

לפני מספר שבועות הופץ לעיון הציבור תזכיר חוק הגנת הסייבר ומערך הסייבר הלאומי שמטרתו, להסדיר את פעילותו של המערך ולהגדיר את סמכויותיו.  לאור חשיבותו של החוק המוצע והעובדה שהוא נוגע, בסופו של דבר, לכל אחד ממשתמשי האינטרנט בישראל, הקמנו באיגוד צוות מצומצם שעוסק בחוק זה.

לצוות, שאני חבר בו, ברור שלצד החשיבות של יצירת מסגרת הגנת סייבר מדינתית אפקטיבית, חשוב מאוד להקפיד ש-"לא שופכים את המים ביחד עם התינוק".  כלומר, שלצד הגנה אפקטיבית על מרחב הסייבר, מוצבות מערכות בקרה ופיקוח אפקטיביות, המוודאות שהסמכויות הרחבות, לא פוגעות בזכויות הבסיסיות של האזרחים בממדינה.

ככל שהתקדמנו בקריאת התזכיר, התעוררה אצלנו התחושה שלנגד עינינו קורם עור וגידים ארגון ביון חדש, שתחום פעילותו הוא מרחב הסייבר הישראלי וסמכויותיו רחבות מאוד.  ייתכן שתחושה זו נובעת מהפירוט הרב של
הסמכויות הרבות שמוקנות למערך, הנובעות מהצורך לעגן באופן חוקי את מכלול הסמכויות שלו.

לאור זאת, מצאנו לנכון להעיר ולהאיר על הבעיתיות הקיימת בתזכיר ולהעביר לגורמים העוסקים בנושא מסמך מקיף ומפורט.  לצד המסמך, גם העברנו את הערותינו לסעיפי החוק עצמם, כאשר הן משולבות בתוך נוסח תזכיר החוק עצמו.

במסגרת זו חשוב להדגיש, שאנו מכירים ומוקירים את האנשים המנהלים כיום את מערך הסייבר אבל לצד זאת, בחוק העוסק בזכויות אדם ומעניק לגוף מדינתי סמכויות חסרות תקדים, בחרנו לנקוט גישה אנליטית ואובייקטיבית.

בחודשים הקרובים יתקיימו על תזכיר החוק דיונים רבים, הן בפורומים סגורים והן במסגרת הוועדות הרלוונטיות הכנסת.  חשוב מאוד, שפרט לדעתו של איגוד האינטרנט, תושמענה דעות של ציבורים רחבים יותר, שיביאו לכך שיוכנסו לחוק איזונים ובלמים חזקים יותר, שיבטיחו שלצד ביטחון מרחב הסייבר, ישמרו את זכויותיו של הציבור.

המסמכים שאני מפנה אותכם אליהם הם ארוכים, ולעיתים מייגעים, ולפיכך אני מבקש שלפחות תקראו את ההקדמה של המסמך העיקרי המפרט את החששות העיקריים שלנו.