שונות > מה שבראש
איך לשמור על הפרטיות שלכם ולדאוג שלא יעקבו/יפרצו/יאזינו לכם למחשב
Torah:
רשתות אלחוטיות
במהלך גלישה באמצעות רשת אלחותית לא מוצפנת (כמרבית הרשתות החופשיות) בבתי מלון, קניונים, בתי-ספר ועוד, קיימות בעיות אבטחה שונות, אשר חושפות מידע פרטי, למשל, סיסמאות בהן נעשה שימוש באתרי אינטרנט.
מכיוון שהתקשורת עוברת באוויר ללא הצפנה, כל אחד יוכל לקלוט אותה ממרחק של עד עשרות מטרים. שאלת החוקיות בנושא עדיין לא הוכרעה - בעניין זה קיימת מחלוקת בין המשפטנים. ראי לציין בהקשר זה את התביעה שהיתה נגד גוגל, באשמה שהפעילה רכבי "איסוף" ששוטטו ברחובות וקלטו את התשדורות הלא-מוצפנות. גוגל טענו שזה נעשה רק על מנת לדעת את שמות הרשתות על מנת למפות אותן עבור שירות המפות של גוגל, אך הראיות מראות שגוגל שמרה בנוסף לשמות גם את המידע עצמו.
אם כך, הפתרון הטריוואלי הוא להצפין את המידע.
הצפנת רשת אלחוטית ביתית
קיימים מספר תקנים להצפנה. מומלץ להשתמש בהצפנה WPA או WPA2.
בעבר היתה נהוגה שיטת הצפנה WEP אך היום ידוע שבשיטה זו יש בעיות אבטחה, והיא אינה נחשבת בטוחה.
פרק זה לוקה בחסר. אתם מוזמנים לתרום לוויקיספר ולהשלים אותו. ראו פירוט בדף השיחה.
הצפנה ברשת ציבורית
שים לב שסמל המנעול מופיע בתחתית המסך
HTTPS Everywhere
כאשר מתחברים לרשת אלחוטית ציבורית (למשל, בבתי מלון, בתי קפה, קניונים, אוניברסיטאות וכו'), לא ניתן לשנות את הצפנת התשתית, כי אין לנו שליטה על הגדרות הרשת (הן שייכות לבית-המלון, למשל, ולרוב מוגדרות להיות ללא הצפנה). במקרה זה, ניתן להוסיף הצפנה בשכבת האפליקציה. הרשת לא תהיה מוצפנת, אבל תוכנת הדפדפן תצפין את התשדורות שעוברות דרכה.
הפתרון הנו שימוש בדפדפן פיירפוקס, בשילוב עם התוסף HTTPS Everywhere , שמצפין אוטומטית את התקשורת למגוון אתרים, ביניהם:
מגוון שירותי google
מיזמי קרן וויקימדיה
טוויטר
פייסבוק
paypal
בלוגים של Wordpress
אמאזון
ועוד
ההצפנה מתאפשרת רק אם האתר אליו מתקשרים תומך בהצפנה (HTTPS). ניתן לזהות זאת, לפי סימן ה"מנעול" בחלון הדפדפן. התוסף פעיל כרגע רק בפיירפוקס, אבל מתוכננת הרחבה שלו גם לדפדפנים נוספים.
מפיצי התוסף הם אותה קבוצה שהביאה לנו את TOR, ארגון ה-EFF, שדוגל בחופש ובזכויות האזרח במרחב הווירטואלי.
ניתן להוריד את התוסף מהאתר https://www.eff.org/https-everywhere.
Torah:
טלפונים ניידים(הוספה:ייתכן שהדבר השתנה מאז כתיבת המאמר)
פגיעותם של טלפונים ניידים
טלפונים ניידים הנם פגיעים במיוחד למעקב, מהסיבות הבאות:
אין תוכנות אבטחה המיועדות לטלפונים ניידים
טלפונים משוכללים הנם פגיעים במיוחד, מכיוון שהם ניתנים להתחברות אלחוטית
לחברות הטלפונים הניידים ישנה אפשרות לזהות את מיקומו של כל טלפון סלולרי, ובעקבות זאת גם את מיקומו של בעליו.
מספר הטלפון משוייך לאדם מסוים, בין אם ע"י בעלות ובין אם ע"י תשלום חשבונות בכרטיס אשראי
הגנה על טלפון נייד
ההגנה על טלפון נייד צריכה להתבצע במספר מישורים:
בחירת מכשיר טלפון מאובטח
שימוש במספר טלפון אנונימי
בחירת מכשיר טלפון מאובטח
בעת בחירת מכשיר טלפון, יש לשים לב לנתונים הבאים:
B.T. - במדה שהמכשיר כולל חיבור BT, ישנה אפשרות לפרוץ אליו באמצעות חיבור זה.וכן תוכנות השתלטות וגניבת נתונים אישים מהסולולרי באמצעות BT .
רצוי לבחור מכשיר ללא חיבור BT, לנטרל את האפשרות להתחברות חיצונית, או להגן על החיבור בסיסמה.
אינטרנט סלולרי - רצוי להמנע במדת האפשר משימוש באינטרנט, מכיוון שכבר עכשיו ישנם מספר וירוסים למכשירים סולולרים המופצים באינטרנט.
באופן כללי, ככל שתבחר דגם מכשיר ישן יותר, כן תגדיל את הבטחון שאין אפשרות לפרוץ אליו.
מספר טלפון אנונימי
ניתן לקבל מחברות הסלולר מספר טלפון שאינו משוייך לשום שם ספציפי, וכך לשמור על אנונימיות בשיחות מסוימות.
המחיר של קו טלפון כזה הנו לרוב כ-60 ש"ח, והתשלום בעבור השיחות הנו מראש, באמצעות טעינה.
יש לשים לב לטעון את הכרטיס במזומן בלבד, מכיוון שטעינה באשראי תאפשר לזהות אותך.
Torah:
מצלמות אבטחה
מצלמות אבטחה נמצאות בימינו בכל פינה - בתחנות דלק, בחנויות, בקניונים, במוסדות ציבוריים, ברחובות, באוטובוסים, בכבישים, בשדות תעופה, וכמעט בכל חלל ציבורי, סגור או פתוח.
תחום זה, שעד לפני מספר שנים לא היה כה מפותח בישראל, צובר כיום תאוצה, עקב המחירים הזולים של ציוד הצילום ויעילותו.
מצלמות נסתרות הפכו פופולאריות לצורכי אבטחה ולצורכי מעקב סמוי. מצלמות נסתרות רבות מובנות כיום בתוך חפצים ביתיים נפוצים כגון גלאי עשן, שעוני רדיו, גלאי תנועה, כובעים, משקפי שמש, צמחים, וטלפונים סלולרים.
הבעיות העיקריות עם מצלמות אבטחה ומצלמות נסתרות (וצריך לשים לב להבדל) הן:
פגיעה בפרטיות - כיום ישנם מקומות בהם מצלמות נסתרות מותקנות במלתחות ובחדרי שירותים. מובן שהדבר אינו חוקי, אך החוק לרוב אינו נאכף או שלא ידוע על קיומן של המצלמות.
מעקב - ניתן לעקוב אחרי אנשים באמצעות מצלמות, ובמקרה כזה האדם אפילו לא ידע שעוקבים אחריו. אדם שבידו גישה למצלמות האבטחה יוכל בקלות לבצע מעקב כזה.
מצלמות אבטחה?
Torah:
תגי רדיו (.R.F.I.D)
מה זה תגי רדיו?
RFID (ראשי תיבות של: Radio Frequency Identification) היא טכנולוגיה של תיוג אלקטרוני באמצעות גלי רדיו. הטכנולוגיה מבוססת על התקנים קטנים (תגיות) המוצמדים לעצם אותו מעוניינים לזהות, ומאחסנים מידע הניתן לקריאה על ידי מכשיר מתאים באופן אלחוטי תוך שימוש בגלי רדיו. קיימות תגיות פסיביות - ללא מקור כוח ואקטיביות - הכוללות סוללה.
סוגים
ישנם שלושה סוגים של תגים אשר משדרים לקורא: אקטיבי, פסיבי ופסיבי למחצה:
תג פסיבי – לתג זה אין כל מקור מתח משל עצמו. כלומר, במצב רגיל הוא לא משדר דבר, והוא כמו כל מעגל אלקטרוני אחר. כאשר תג זה נכנס אל תוך השדה האלקטרו-מגנטי של הקורא, הוא "מופעל" על ידי ההשראה האלקטרו-מגנטית מהקורא והופך להיות "אקטיבי" ומתקשר עם הקורא.
תג אקטיבי – תג בעל מקור מתח פנימי (סוללה), הכולל יחידת משדר המחולל תדר ומסוגל לשדר תדר לקורא ללא השראה אלקטרומגנטית מהקורא. תגים אקטיביים הם לרוב בעלי טווח גדול יותר וזיכרון גדול יותר מאשר תגים פאסיביים, כמו גם היכולת לשמור מידע המגיע מהקורא. כיום קיימים תגים אקטיביים שגודלם כגודל מטבע.
תג פסיבי למחצה - תג הדומה מאוד לתג הפסיבי אך הוא משתמש בסוללה קטנה אשר מאפשרת לתג להיות טעון תמידית ולהניע את השבב, אלא שתג פסיבי למחצה מתקשר כתוצאה מהאנרגיה המתקבלת מהשריית השדה האלקטרומגנטי של הקורא עליו.
שימושים
שימוש בכרטיסים אלו כבר קיים לצורך בקרת כניסה ופתיחת דלתות, מבלי שהעובד יצטרך להעביר את הכרטיס בחריץ של קורא הכרטיס המגנטי. שימוש נוסף יכול להיות בבדיקת נוכחות של אנשים, כמו תלמידים או חיילים ולדעת באופן מידי מי חסר, כאשר עולים לאוטובוס, או יוצאים לפעולה, כדי לייתר ספירה ידנית מסורבלת. בכביש 6 נעשה שימוש בתיוג RFID כמו במנהרות הכרמל, כמו גם בתחנות דלק, ובצבא ארצות הברית נעשה שימוש בתיוג אלחוטי על גבי מכולות. מתוכנן גם שימוש בתגי רדיו ברכבת הקלה בירושלים ובת"א.
קמעונאות
התגים שנבחרו לשימוש על ידי ענקית הסופרמרקטים וול-מארט, צבא ארצות הברית, טסקו באנגליה ומטרו בגרמניה הם מסוג EPC - התגים הזולים ביותר כיום שמחירם (בכמויות גדולות) מתחת ל-10 סנט אמריקאי. הפרויקטים המתבצעים היום בעולם מתוכננים על מנת שבקניה בסופרמרקט לא יהיה צריך להעביר את המוצרים אחד אחד לפני הסורק, אלא יהיה אפשר להעביר את כל הסל כהרף עין מבלי להוציא את המוצרים מהסל. יהיה אפשר לנהל מחסן גדול, מבלי לערוך בדיקת מלאי, ולהיות מעודכן בזמן אמת כאשר אחד מהפריטים מוצא החוצה. דבר הנותן יכולת בניהול מלאי טובה יותר.
אחת החברות המובילות בעולם היא חברת ארוסקאוט ( AeroScout) הישראלית, אשר תגי ה-RFID שפיתחה מתחברים לרשת התקשורת WiFi. מוצרים אלו מותקנים בחברות משלוחים מובילות כדוגמת TNT או CityLink הבריטית, חברות תעופה כמו Boeing, מפעלי תעשייה, בתי סוהר ובתי חולים .
סיכונים
באמצעות תגי רדיו, כמו אלו המופעלים בכביש 6 ובמנהרות הכרמל, ניתן לגלות האם אתה נמצא במקום מסויים, גם מעבר לסביבה שבה הם אמורים לפעול.
למעשה, ניתן להציב קוראים של תגי רדיו ברחובות, לא על מנת לבצע תשלום על נסיעה, אלא כדי לגלות לאן אנשים נוסעים.
בחלק מכרטיסי האשראי החדשים מוטמעת הטכנולוגיה המאפשרת להשתמש בהם ע"י קירוב לקורא בקופה בלי צורך לקרוא את הפס המגנטי. ניתן בכרטיסים אלה לקרוא מרחוק את המידע שלהם, כולל מספר וכרטיס ותאריך תוקף.
בכרטיסי רב-קו המשמשים לתחבורה ציבורית נשמר מידע על החוזים המוטענים, הנסיעות האחרונות ולעיתים גם מידע אישי (מס' ת"ז, תאריך לידה, ועוד). גם מידע זה ניתן לקריאה מרחוק ללא נגיעה בכרטיס עצמו.
פתרונות אפשריים: ניתן להסיר את תגי הרדיו, באופן זמני או קבוע, או לוותר עליהם. ניתן לפגוע באפשרות לקרוא את תגי הרדיו ע"י עטיפתם ברדיד אלומיניום (נייר כסף) או שימוש בארנק מיוחד (RFID Blocking Wallet). כמו כן ניתן לנטרל תגי רדיו שאי אפשר להסיר, על ידי חימום שלהם במיקרוגל כ-30 שניות (יש לשים לב שלא תתפתח שריפה!).
Torah:
הגורם האנושי
הנדסה חברתית היא מושג מתחום האבטחה ובפרט מתחום אבטחת מידע שמשמעותו שילוב של טכניקות הונאה, התחזות ושכנוע הגורמות לאנשים לציית לבקשת הפורץ. למשל, לספק לו מידע רגיש כגון שמות משתמשים וסיסמאות או לבצע עבורו פעולות כגון הרצת תוכנה לבקשתו. ההאקר הידוע, קווין מיטניק, משתמש רבות במונח וטוען שהנדסה חברתית היא הטכניקה האפקטיבית ביותר ב-"ארגז הכלים" שלו.
כיום, מנהלי אבטחת מידע רבים מעריכים כי איום זה לחיסיון המידע הארגוני, גדול משמעותית מכל איום טכנולוגי "קלאסי".
הנדסה חברתית הינה שיטה להונות את משתמשי הרשת תוך כדי התחזות לעובדי החברה ועקיפת כל מנגונני האבטחה המקובלים כגון FireWall-IDS-AntiVirus ועוד ציוד אבטחה רב. הדרכים המקובלות להתמודד ולהגן בפני תופעות אלו הינם העלאת המודעות בקרב עובדי הארגון מפני סוגי התקפה של הנדסה חברתית (קיימות מספר רב של התקפות).
אנשים תמימים נוטים להיות קורבנות קלים לפושעים המנצלים את יחסם הטוב ואת תמימותם.
ישנן שיטות רבות בתחום, אך העיקריות הן:
התחזות לאדם, מה שמקל על הפושע לקבל פרטים נוספים אודותיו
פישינג - גניבת פרטים אישיים או סודיים של מישהו, ע"י אתר אינטרנט מתחזה
פישינג טלפוני - הפושע מתקשר לאדם ומבשר לו ש"זכה" בפרס, וע"מ לתת לו את הפרס זקוקים לפרטי חשבון הבנק שלו
התגוננות
הנה כמה כללים מועילים להתגוננות מפני הנדסה חברתית:
אל תסמוך על כל אחד - היה חשדן כלפי אנשים זרים. אם זה מתאים לילדים שלך זה מתאים גם לך.
היה זהיר באינטרנט - אל תפרסם באינטרנט פרטים אישיים או מידע אודותיך - למה לעשות לפושעים חיים קלים?
אם מישהו מציג את עצמו בטלפון, וודאו שהוא אכן מי שהוא טוען שהוא. דרשו הוכחה מספקת.
אם מתקשרים אליך ממוקד התמיכה ומבקשים פרטים כמו סיסמת המחשב - אל תתן! אם הם באמת מהתמיכה, יש להם את הפרטים.
תפריט
[0] אינדקס הודעות
[#] עמוד הבא
[*] עמוד הקודם
עבור לתצוגת גירסה מלאה