עד כמה קל לפרוץ לטלפון שלכם ולגלות עליכם הכל? מאוד - גלובל - TheMarker
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

עד כמה קל לפרוץ לטלפון שלכם ולגלות עליכם הכל? מאוד

ודאי כבר שמעתם שגלישה ברשת WiFi ציבורית היא מסוכנת, אך כתב והאקר הולנדי יצאו להדגים עד כמה פשוט לפרוץ לכם לטלפון/מחשב כשאתם משתמשים בה

6תגובות

העובדה שגלישה ברשתות WiFi ציבוריות חושפת אתכם לפריצה למכשיריכם (סמארטפון, טאבלט, לפטופ), אינה דבר חדש. רובכם ודאי שמעתם כבר אינספור אזהרות בנושא, בין היתר מצד החיבור לאינטרנט של הלפטופ. אך כתב האינטרנט מוריץ מרטין מאתר "דה קורספונדנט" ההולנדי, החליט להדגים לכולנו עד כמה קל לפרוץ למכשירינו ברשתות שכאלו, בעזרת ההאקר ווטר סלוטבום.

באמצעות ראוטר קטן, מחשב וכמה תוכנות - כולם זולים/נוחים להורדה - הראה סלוטבום למרטין כיצד הוא פורץ למכשירים של שכניו בבתי קפה ולומד עליהם המון. על אשה אחת שישבה לידם, למשל, הוא גילה, מעבר לפרטים ביוגרפיים בסיסיים כמו שם ומקום לימודים, כי היא אינה ילידת הולנד, אלא עברה לשם ומנסה ללמוד הולנדית ולקבל אזרחות, טיילה בתאילנד, ומתעניינת בפתרונות לנחירות ולהצלת מערכת יחסים. על גולש אחר ראה סלוטבום כי הוא משתמש באייפון 5S ובאפליקציית הדייטינג להומוסקסואלים גריינדר.

את הפריצה מבצע סלוטבום באמצעות התחברות לרשת ה-WiFi המקומית הפומבית, זיהוי המכשירים המחוברים אליה, ולאחר מכן התחזות לרשת WiFi טובה יותר, שמפתה אנשים להתחבר אליה במקום. ברגע שאנשים מחוברים לרשת שלו, סלוטבום יכול היה להשתלט על מכשיריהם, לראות אילו אפליקציות הם התקינו, ולאן הם גולשים.

האקר

סלוטבום יכולה היה גם להציג להם אתרים מתחזים - למשל, בהם מילה מסויימת מוחלפת באחרת (הוא הדגים זאת למרטין באמצעות החלפת שמו של פוליטיקאי ידוע בשמו של רוצח מוכר), תמונה בתמונה אחרת או אף להחליף את עמוד הכניסה לחשבון הבנק בעמוד זהה לחלוטין, שהעניק לו את סיסמאות הגולשים (במקרה הזה, מרטין) לחשבון הבנק. כניסה לסיסמת הדואר האלקטרוני ומשם השתלטות לא רק על החשבון כי אם גם על כל יתר החשבונות המקושרים אליו, הייתה אף היא פשוטה באופן זה. כל זה לקח לו בערך 20 דקות.

אז מה אפשר לעשות?

אם אתם משתמשים במחשב, לכבות יישומים של שיתוף קבצים, ולבחור באפשרות של "רשת ציבורית" כאשר מתחברים לאינטרנט.

אם יש לכם שרת VPN מהעבודה, כדאי להשתמש בו, אך גם אם לא, ישנן אפליקציות שאפשר להוריד שמאפשרות לכם לעשות זאת. VPN היא למעשה רשת פרטית, שמצפינה את התקשורת שלכם, מה שצפוי להקשות על האקרים לפרוץ למידע שלכם. חלק מהאפליקציות דורשות תשלום, אך ישנן גם כאלה שמציעות גירסה פשוטה בחינם.

עיריית ניו יורק

שימוש  ב-HTTPS בעת הגלישה - ישנם אתרים שמשתמשים בכך בכל מקרה, אך עבור כל היתר, אפשר גם כן להוריד אפליקציה או תוסף לדפדפן, כמו HTTPS Everywhere.

בטלפונים ובטאבלטים, רצוי להחזיק במערכת ההפעלה העדכנית ביותר, שכן היא זו שכוללת את כל עדכוני האבטחה האחרונים. בגירסות ישנות יותר יש כמעט תמיד פרצות שלא תוקנו. הדבר נכון גם לגבי אפליקציות. למעשה, עדיף להשתמש באתרים ולא באפליקציות במידת האפשר.

המכשירים לרוב שומרים את הרשתות בהם אתם גולשים גם לאחר שעזבתם אותן. מידע זה מאפשר הן לבלבל את המכשיר שלכם, והן לגלות עליכם מידע נוסף – כמו למשל, איפה הייתם. לכן, כדאי למחוק רשתות בהן כבר אינכם משתמשים.

הכי פשוט כמובן זה להימנע במידת האפשר משימוש ברשתות WiFi פומביות. אם אתם משתמשים בהן, מוטב להימנע משימוש בשירותים רגישים, וכמה שפחות להכניס סיסמאות (וכמובן, לשמור על זהירות בבחירת סיסמאות, מה שנכון גם לא ברשתות ציבוריות).

אוהד בוברוב, מייסד שותף בחברת אבטחת המידע הישראלית לקון מובייל סקיוריטי, ממליץ: "כאשר גולשים לאתרים רגישים (gmail, בנק וכו') כדאי לשים לב כי הדפדפן מציג את סמל המנעול הירוק ליד כתובת הגלישה, סמל זה מידע כי הגלישה לאתר מאובטחת וכי אין מדובר באתר מתחזה. לעתים בעת חיבור לרשתות אלחוטיות בחו"ל, החיבור לרשת אלחוטית חינמית דורש התקנה של אפליקציה, יש להמנע מהתקנת אפילקציות אלו אשר עלולות להיות אפליקציות זדוניות. מומלץ להתקין אפליציה אשר תתריע בעת זיהוי מתקפות אשר מתבצעות ברשת האלחוטית ותמליץ לכם להתנתק מרשת אלחוטית בסיכון גבוה". 



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר TheMarker

סדר את התגובות

כתבות ראשיות באתר

כתבות שאולי פיספסתם

*#