אבטחת מידע וגלישה בטוחה
רגישות המידע
רובנו יודעים כיום שחומר שנמצא על המחשב איננו בטוח ב-100% ובמקרים רבים חומר זה עלול להיות נגיש לגורמים זרים, ולעיתים אף עוינים. חשיבות החומר יכולה לנוע בכמה סולמות, ואין ספק שלא צריך לאבטח כל קובץ, כל תמונה, או קובץ של איזה שיר חדש שהורדנומאתר פופולארי כלשהו. בכדי להקל על נושא אבטחת מידע עלינו קודם כל להחליט אילו קבצים רגישים במיוחד וכיצד לטפל בהם.
הגנת המידע נעשית במסגרת של מספר הגנות שאותה ניתן לתאר כדלתות. לדוגמא, הינכם גנבים שרוצים לקחת שקית יהלומים מביתו של פלוני, ובדרך עליכם להתמודד עם מספר הגנות שהציב השכן,הגנה 1 מצלמות אבטחה,הגנה 2 חומה מסביב לביתו,הגנה 3 כלב עם שיניים גדולות, הגנה 4 דלת פלדה, וכן הלאה, אני מניח שהבנתם את הרעיון. עם כך הדבר, כך גם ההגנה הכרוכה במחשב הביתי, עלינו ליצור כמה שיותר מחסומים בשביל להגן על החומר במחשבנו, אך כאמור, כשם שלא נכניס את כל הריהוט בביתנו לכספת, כך גם לא נכניס את כל הקבצים במחשבנו לרמת אבטחה מקסימאלית שכן אין צורך בכך.
מעבר להגנות שנציב במחשב עלינו לזכור שיש לנהוג בזהירות בעת עבודה עם המחשב שכן פרצה קוראת לגנב החטטן, רשת האינטרנט שזורה תוכנות זדוניות רק ממתינות לגורם התמים שיעשה טעות ויציב במקום לא נכון פריטים רגישים שונים.
סיסמאות
לכאורה עניין פשוט, אך יש לייחס לו חשיבות רבה. בחירת סיסמא הינה עניין קריטי וחשוב, סיסמא של 1 עד 6 או 102030, היא סיסמא שכל אדם פשוט שאיננו מלומד יכול לפרוץ, וחבל. כך גם סיסמא שמורכבת מטלפון שלנו,או תאריך לידה, וכד'. סיסמאות אלו מאוד נגישות ואפשר שגורם זר יצליח לנתח את הסיסמאות ולפרוץ. סיסמא צריכה להיות מורכבת ממספרים ואותיות, באם אפשר סימנים עוד יותר טוב, סימנים לדוגמא - %$^#& (לחיצה על כפתור shift+מספרים), בנוסף מומלץ שהסיסמא תהה מורכבת מ-8 ספרות לפחות. לצערנו, מחשבים איכותיים שניתן לקנות בחנות לכל לקוח יודעים גם להתגבר על סיסמאות אלו, וסיסמא חזקה במיוחד תהה בת 12 ספרות.
ידוע לי שאינכם מעוניין לרוץ כרגע, ולבצע את דברי, או המלצתי, שכן מובן שקשה להתעסק עם סיסמא ארוכה כל כך, והסימנים המוזרים, אבל לפחות עלינו לדעת שיש דברים שהינם בגדר חובה, וזה לדוגמא, לשים לב שבאתרים מאובטחים עם מידע שחשוב לנו במיוחד, כגון כניסה לבנקים, או כניסה לאתר כרטיס אשראי, עלינו תמיד להשתמש בסיסמא ייחודית לאתר. לא יתכן שנשתמש באותה סיסמא של בנק קוקוריקו ואתר הכרויות פוקימון (סתם שמות שהגרלתי) כאשר ידוע לנו כמה המידע רגיש באתרי בנקים וויזות וכדומה, ובכדי לצמצם את האפשרות שהסיסמא שלנו תתרוצץ יותר מידי ברשת, נשתדל לכבד את החומר שלנו בסיסמא ייחודית לאתר הספציפי,ולעניין הספרות של הסיסמא, אם אין חשק ל-12 ספרות אז רבותי, לפחות 8 ספרות, וחובה גם אותיות וגם מספרים.
גלישה בטוחה
לא להיכנס לאתרי סקס, לא להיכנס לאתרי פורנו. מאוד פשוט, אם לא תכנסו לאתרים מפוקפקים, הינה לכם 50% מהמלחמה בגלישה בטוחה, אתם נותנים הרבה נחת לתוכנת האנטי וירוס שלכם, שיש לה גם ככה מספיק תכנים להתמודד איתם, ובנימה יותר רצינית, באתרים אלו, ישנם כמות אדירה ואינסופית של זבל שכולל וירוסים, תוכנות רוגלות, תוכנות ריגול, תוכנות מעקבים, תוכנות סריקה, תוכנות הריסה, ובקיצור, תוכנות שמטרתם איננה לקדם את מהלך יום העסקים שלכם, אלא להשיג מידע, או לקלקל את המחשב שלכם, ובקיצור שורה תחתונה, להסב לכם נזק. אז, לפני שנתחיל לתת הסברים מהי גלישה בטוחה, הבה נמנע מגלישה באתרים שקשורים לתכנים לא שגרתיים, במיוחד, דגש קיצוני, אתרים מחו"ל, כלומר, אם החלטתם שאתם חייבים פורנו זמין, לפחות שיהיה באתרים בארץ, לא שהם יותר מידי בטוחים, אבל בארץ המצב הרבה פחות גרוע מאותם אתרים בחו"ל.
לאחר שסגרנו את הפינה הרטובה הזו, נמשיך לאזור היבש והמלוח, כיצד לגלוש בטוח (גם חרוזים היום), לעניין הגלישה הבטוחה, מן הראוי בראש ובראשונה להשתמש במערכת גלישה מעודכנת, זאת אומרת, עם יש לנו דפדפן ששיך לבית מיקרוסופט לדוגמא, מומלץ להוריד את הגרסא האחרונה שיצאה של הדפדפן, וזאת מכיוון שככל שהגרסא מעודכנת יותר, כך גם הדפדפן מאובטח יותר, וכאן גם נכנסים לתוקף כל עדכוני האבטחה שיש במערכות ההפעלה, רבים מאלו מעדכנים את אופן הגלישה באינטרנט, ומונעים ממזיקים למצוא דרכם לכונן הקשיח במחשבנו, ולאזורים אחרים.
אנטי פישינג באנגלית anti-phishingהינו מנוח אינטרנטי יחסית צעיר, ואיננו נולד בשביל למנוע דייג של דגים, אלא לתאר בעיה שנקראת גניבת מידע, או ליתר דיוק דייג של מידע, הסיבה שבחרו במילה דייג נובעת מכך שהתוכנה או האדם שמנסים לגנוב מידע אינם יודעים בדיוק מי הקורבן הבא שלהם, כלומר הם ממתינים עם התוכנה הזדונית שלהם, או האתר הזדוני שלהם, וממתינים לקורבן הבא (או הדגיג המסכן הבא) שייתפס בחכה שלהם, ומכאן המנוח, כיצד אנחנו יכולים למנוע מצב שבו דגים את המידע שלנו באינטרנט ?, ובכן, כאמור, הזכרתי כבר שמומלץ להחזיק סיסמא ייחודית לכל אתר, וספציפית, כאשר אנו נכנסים לאתרים חשובים כגון בנקים וכדומה, אחת הבעיות היא שאנחנו עושים זאת לעיתים דרך גוגל, ואתרי חיפוש שונים, בדבר זה אין פסול, אך אחת לתקופה, יתכן שהקר הכניס לאתרי החיפוש אתר דמה, ובטעות אנו נכנס לאתר דמה זה, נכניס את פרטי הכניסה שלנו, ואבוי, לוחצים אנטר ומופיע דף של "האתר לא זמין, נסה להתחבר מאוחר יותר", אנחנו מכירים את ההודעה, ולא מודאגים בכלל, וממשיכים בפעילותנו השגרתית, בעוד שאיננו יודעים שכרגע הזנו פרטים אישיים שלנו באתר זר, ואלו נרשמו במסד נתונים של חולי נפש שכעת משתמשים בנתונים אלו בשביל להתחבר לאתר האמיתי.
בראש ובראשונה, בדקו בבנק שאין אפשרות של פעילות לצד שלישי דרך חשבון האינטרנט שלכם (ובננו גם דרך הטלפון או פקס) שכן אפשרות פעילות צד שלישי משמעותה שאתם יכולים להעביר כסף מחשבון הבנק שלכם, לחשבונות בנק אחרים, קרי, או במילים אחרות, אם מישהו פורץ לחשבון בנק שלכם באינטרנט, הוא יכול להעביר כסף לחשבון שלו, דבר שאיננו רוצים שיתרחש בשום אפשרות. כלומר, גם אם הגענו לאפשרות העצובה שיש למישהו את הפרטים שלנו, והוא חדר לחשבון שלנו, מקסימום, הוא יכול להפקיד קצת כסף לקופת חסכון, או להזמין פנקסי צ'קים, או משהו דבילי כזה.
בחזרה לעניין פישינג, כדאי להקטין אפשרות של דייג מידע שלנו מומלץ להכניס את כתובת אתר בנק וכדומה למועדפים, כך נדע שאנחנו תמיד מפנים את כתובת הדפדפן לאתר הרצוי, גם כאן לצערנו האקרים יכולים לעשות לנו בית ספר, אבל זה כבר לא בידיים שלנו.
כעת נכנס רק מדף מועדפים, ואם יש לכם זיכרון צילומי, או זוכרים טקסטים טוב, תנסו לזכור מה הכתובת של האתר שלכם, וודאו לפני הכניסה שאין כתובת אחרת בבר הכתובות, אבל גם כאן יהיה קשה, כי סביר להניח שהאקר יכניס כתובת כמעט זהה.
יש לזכור, לא כל הודעה שהאתר לא זמין, או עמוס מהווה התראה שנכנסתם לאתר מזויף, אך אם נפעיל את כל מנגנוני ההגנה המצוינים אנחנו נמצא בנקודה טובה, עם מינימום סיכון, וחשוב מכל, מינימום נזק כספי.
דבר נוסף לעניין הגלישה, יש לשים לב, שאסור להוריד שום קובץ שלא ביצענו בקשה להוריד אותו, גם אם הגיע מחבר ברשימת אי סי קיו, או מסנגר, קודם לדבר עם החבר ולברר אם הוא שלח את הקובץ, ורק אח"כ להפעילו בשיקול דעת, שכן שוב יתכן שמדובר בהפעלה שמטרתה לנזק לנו את המחשב.
תוכנות הגנה אנטי וירוס ואנטי רוגלות וחומת אש (antivirus, ant spam, adware, spyware, firewall)
כולנו יודעים שיש צורך להחזיק תוכנת אנטי וירוס (אני ממליץ על תוכנה בתשלום דרך אגב) שזה טוב ויפה אך לא מספיק בימים טרופי מחלות מחשבים שכאלו, והמצב שרק מחמיר מידי יום ביומו מצריך שנעזר בתוכנות הגנה נוספות, בניהם מספר שמות שציינתי לעיל, אך המספקת בניהם תהה adwareאו spywareשפחות או יותר יעשו את העבודה המקיפה הנדרשת. תוכנות אנטי וירוס כשמה כן היא, מגנה מפני וירוסים, אך היא לרוב לא תגן מפני תוכנות רוגלות, שמטרתם כשמם, ריגול אחר מידע, תוכנות הריגול נועדו לפתוח חלון מהמחשב שלנו למחשב אחר ולספק לאדם רעב מידע להגיע למחשב שלנו ולשלוף נתונים, ישנן תוכנות נוספות עם מטרות שונות ומגוונות פרי דימינום של האקרים שיושבים בחדר חשוך בלילות קרים ואפלים עם חתול סיאמי מאחוריהם, וחמישה מחשבים שעובדים במקביל במטרה למצוא משמעות נוספות לחייהם.
אוקי, בחזרה לשולחננו, כדי להיפתר מתוכנות הרוגלות, לרוב תוכנת האנטי וירוס שלנו לא תבצע את העבודה המספקת, ונזדקק לתוכנת אנטי רוגלות, תוכנה זו מטרה להסיר תכונות ריגול והינה הכרחית לשם טיפול הנגע. גם תוכנת אנטי וירוס וגם תוכנת אנטי רוגלות זקוקות לעדכונים שוטפים, ולכן עלינו לעדכן אותם לפני סריקה, ומומלץ כמה שיותר. אנטי וירוס על בסיס שבועי, ולמהדרין על בסיס יום יומי, וכנ"ל לגבי תוכנת האנטי רוגלות.
מחשב בלי חומת אש לא יחזיק מעמד ברשת האינטרנט זמן רב, ואם כן, זה רק בדרך נס של ממש. חומש אש או בשמה המוכרfirewallמטרתה לאפשר כניסה ויציאה של מידע מהמחשב דרך צינורות מידע ספציפיים, ושאר הצינורות שאינם בשימוש נחסמים. ללא חומת אש גורמים עוינים יכולים להתחבר לצינורות מידע שאינם בשימוש (פורטים בשפה מקצועית דרך אגב), ולהתחבר למחשבנו בקלי קלות.
מערכות הפעלה שנקנה בחנות כיום כגון xp, ויסטה או WIN 7מגיעות עם חומת אש אוטומטית, אך מהדורות מוקדמות של win xpהגיעו ללא חומת אש טובה מספיק, ולכן עלינו להתקין אחת כזו, או לעדכן את מערכת ההפעלה לגרסה מתאימה. ניהול חומת אש מצריך מעט ידע, ולכן אם אין לך ידע בנושא, עדיף לעדכן את מערכת הפעלה במקום להתקין חומת אש, לאחר עדכון מערכת ההפעלה, חומת האש המובנת קלה יחסית לתפעול.
רשימת עשה ואל תעשה
*וודא שאין אפשרות לפעילות צד שלישי בחשבון הבנק שלך טלפונית ובאתר האינטרנט
התקשר לבנקאי שלך בנושא.
*התקן תוכנת אנטי וירוס ואנטי רוגלות, ועדכן אותם על בסיס שבועי לכל הפחות
*וודא שיש לך גרסה מעודכנת של דפדפן, ועדכוני אבטחה מתבצעים על בסיס שוטף
*וודא שיש לך חומת אש את מותקנת.
*השתמש בסיסמא בעלת 8 תווים לפחות, עם מספרים ואותיות
*אל תנדב מידע חינם לחברך
*שמור אתרים חשובים כגון בנקים במועדפים
אם פרצו לך למחשב למרות הכול, והשיגו פרטי אשראי שלך (קרה לי לצערי, למרות כל הידע), או מידע אישי חשוב אחר, זכור, שגם לטובים ממך זה קורה מידי יום ביומו, סניפי בנקים מאובטחים ביותר נפרצים, וכך גם רשתות מאובטחות עם מחשבי על נפרצות, זו אומנם נחמה פרוטה, אך לפחות דע שהינך עושה את המקסימום בשביל להגן על המידע שלך, ומקשה ככל הניתן על הפורצים לגנוב אותו ולגרום לתקלה במחשב כך שחבל להזדקק לשירות של בעל מקצוע טכני