נחש מי בא לבקר? - הייטק - TheMarker
תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

נחש מי בא לבקר?

האם הייתם מסכימים שאנשים שונים ינסו לבדוק כיצד ניתן להיכנס לביתכם, 50 פעם ביום?

תגובות

שמעתי פעם שלטייסי קרב יש אמרה: "זה שאינך רואה - הוא זה שיפיל אותך". אני חושב שהאמרה הזו נכונה לעוד הרבה מצבים בחיים, ולבטח היא נכונה בתחום אבטחת המידע. ביתי הוא מבצרי? אנשים רבים נוטים להמעיט בערך אבטחת המידע, בייחוד בנוגע למחשב הביתי שלהם. הם חושבים שהם לא YAHOO ולכן איש לא ינסה להזיק להם, וגם אין להם שום דבר בעל ערך אשר שווה לגנוב מהמחשב שלהם.

הטענות האלו נכונות בבסיסן, וכל אדם מחליט לעצמו עד כמה הוא רוצה להשקיע בבטחונו, אולם חשוב להכיר במציאות לפני שמגיעים להחלטות.

לעולם הוספת מרכיבי אבטחה (פיסית או דיגיטלית) תייקר, תעמיס על הביצועים ותכביד על קלות השימוש. תהיה זו דלת כניסה לבית (הרי הרבה יותר קל להיכנס ישר דרך הפתח, ללא דלת) או הקשת סיסמה בעת הפעלת המחשב. כל אחד צריך למצוא לעצמו את האיזון.

במחשב האישי, המשתמש רואה רק הממשק. הוא לא רואה את תהליכי העבודה של המחשב ולכן לא יודע מה קורה "מתחת לפני השטח". כאשר יחליט האקר לבצע נזק כלשהוא למחשב (ובהנחה שהוא לא רוצה להתפאר) - הוא לא ישלח לכם הודעה למסך המחשב: "מחשב זה נשלט כעת על ידי משה, והוא מוחק לכם עכשיו את קובץ קורות החיים". נחש מי בא לבקר? אני משתמש בביתי בחיבור של חיוג קבוע. בנוסף, אני משתמש ב-Personal FireWall של Zone Labs - Zone Alarm. למוצר מצוין וחינמי זה יש אזור המציג את כל נסיונות ההתחברות שהמוצר מנע - הן למחשב שלכם מבחוץ והן ממנו החוצה (למקרה של סוס טרויאני - תוכנה המותקנת במחשב שלכם מרחוק ללא ידיעתכם, ומקנה להאקר שליטה מלאה על המחשב).

במשך 24 שעות, ישנם בממוצע 50 נסיונות להתחבר למחשב שלי. רובם מנסים להתחבר בפורטים (Ports) של תוכנות השתלטות מרחוק וסוסים טרויאנים (פורטים הם נקודות כניסה ויציאה המשויכות לכתובת IP. אם נדמה את כתובת ה-IP לבית, הרי שהפורטים הם סך כל הדלתות והחלונות אל הבית וממנו. יש מעל 65 אלף כאלו לכל כתובת IP) .

תגידו: "אז מה, שינסו. במילא צריך שתוכנה כלשהי במחשב שלך תאפשר להתחבר אליה בכדי לעשות משהו".

זה נכון, אבל מה אם יש באמת תוכנה כזו ואתם לא יודעים עליה?

ואפילו אם אין: תחשבו על המחשב האישי שלכם בתור הבית שלכם באינטרנט. האם הייתם מסכימים שבביתכם אשר בעולם הפיסי, ינסו אנשים שונים לבדוק כיצד ניתן להיכנס אליו, 50 פעם ביום? אחד ינסה את ידית הדלת, שני את סורג חדר הילדים, וכן הלאה? ומה אם אחד הנסיונות יעלה כי הפתח פרוץ? המבקר יישאר בחוץ? דמי התקנה כיצד יכולים להתקין אצלכם מרחוק תוכנה, ללא רשותכם? זה באמת פשוט.

להלן דוגמאות אשר אינן מזיקות אבל מציקות - יש שתי תוכנות מסחריות אשר מתקינות עצמן במחשב שלכם (אם כי הן מספיק נחמדות לספק שורה ב"הוספה / הסרה של תוכניות" בכדי שתוכלו להסירן) ללא רשותכם המפורשת, דרך הדפדפן.

הראשונה היא Hot Bar, המעניקה רקע גרפי לממשק הדפדפן. קברניטי החברה הזו די חצופים ואגרסיוויים, מאחר שאם תלחצו על Click to Continue בדף הבית שלהם, התוכנה תותקן מיידית - בלא הודעה מראש או בקשה מפורשת.

התוכנה השנייה היא Comet Cursor, הנמכרת לבעלי אתרים הרוצים לייפות את האתר שלהם. ברגע שאתם נכנסים לאתר בו קיימת התוכנה, היא מותקנת אצלכם מיידית (שוב, בלי כל אזהרה או אישור), ויוצרת סמני עכבר גרפיים בתוך הדפדפן.

אך אלו דוגמאות של שיווק אגרסיווי בלבד, הן לא יזיקו למחשב שלכם.

אבל (ועכשיו נדבר בשקט) באתרי סקס ביקרתם?

"לא, מה פתאום, אנחנו? תתבייש לך!"

בסדר. למען המדע עשיתי זאת בשבילכם (עבודה קשה - אבל מישהו צריך לעשות אותה), למקרה שתיקלעו לפינות האפלות של הרשת.

מניתוח של תכולת המחיצות והקישורים באתרים אלה עולה, כי ברבים מהם יש קבצי הפעלה (EXE) , שרק אלוהים ומפעילי האתר יודעים איזה מוקש הם מפעילים כאשר המבקר באתר מפעיל אותם בלחיצת עכבר (או אולי זה קובץ ברירת המחדל המופעל בעת הכניסה לאתר, ללא צורך בפעולה של הגולש). וזה עוד בלי לדבר על תסריטי (אימה) של JAVA ו-ActiveX, ובלי וירוסים וקבצים מצורפים בדואל.

חשוב להבין שמרגע שהתחברתם לאינטרנט - המחשב שלכם הוא חלק מהרשת. ואם לא תשימו גדרות, אזי המחשב שלכם הוא בחזקת נחלת הכלל.

אני מצרף קישורים לאתר Security Portal המכיל סקירה של מוצרי Personal FireWall וגם קישורים לאתרים של GRC ושל חברת Sygate (יצרנית Personal FireWall אשר גם לה מוצר חינמי), המבצעים סריקה על המחשב שלכם ומראים לכם חלק ממה שאתם חושפים לעולם. הערה לסיום הייתי בתערוכת Internet World. לא מתוך רצון. מתוך הרגל, מתוך תקווה שמשהו, אולי הפעם, ישתנה. לצערי זה לא קרה. התערוכה החלה ב-2 לאפריל. אם היא היתה מתחילה ב-1 לאפריל - זה היה הרבה יותר מתאים.

התערוכה הכי רצינית כיום בארץ בנושאי מחשוב היא דווקא טלקום, שמטבעה מתרכזת יותר בתקשורת. זו תערוכה שבה אפשר לפגוש אנשי מקצוע ולקבל מהם תשובות לעניין, ולא רק אנשי מכירות שחוקים ובחורות שמוכרות הורמונים לגברברי ההיי-טק.

בפעם האחרונה טלקום קצת נחלשה בגלל האירועים הבטחוניים. נקווה שהשנה היא תחזור לעצמה.


איתן כספי הוא מנהל רשת ומחשבים בבנק למשכנתאות. הכותב או החברה שבה הוא עובד קונים ומוכרים לעתים ניירות ערך המוזכרים בטור זה. המידע המובא בטור אינו מהווה בשום אופן המלצה לרכוש או למכור מניות.



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר TheMarker

סדר את התגובות

כתבות ראשיות באתר

כתבות שאולי פיספסתם