x
בניית אתרים בחינם

אור מחשבים
טכנאי מחשבים ורשתות
    

          להזמנת שירות התקשרו - אור 054-4509979

אבטחת מידע וגלישה בטוחה
email  twitter  googleplus  youtube  linkedin  googlebuz  facebook 
     עודכן: יום ראשון,  10:30, 17/06/2018 | אור מחשבים

רגישות המידע
רובנו יודעים כיום שחומר שנמצא על המחשב איננו בטוח ב-100% ובמקרים רבים חומר זה עלול להיות נגיש לגורמים זרים,
ולעיתים אף עוינים. חשיבות החומר יכולה לנוע בכמה סולמות, ואין ספק שלא צריך לאבטח כל קובץ, כל תמונה, או קובץ של איזה שיר חדש שהורדנו
מאתר פופלרי כלשהו. בכדי להקל על נושא אבטחת מידע עלינו קודם כל להחליט אילו קבצים רגישים במיוחד וכיצד לטפל בהם.
הגנת המידע נעשית במסגרת של מספר הגנות שאותה ניתן לתאר כדלתות. לדוגמא, הינכם גנבים שרוצים לקחת שקית יהלומים מביתו של פלוני, ובדרך עליכם להתמודד עם מספר הגנות שהציב השכן,הגנה 1 מצלמות אבטחה,הגנה 2 חומה מסביב לביתו,הגנה 3 כלב עם שיניים גדולות, הגנה 4 דלת פלדה, וכן הלאה, אני מניח שהבנתם את הרעיון. עם כך הדבר, כך גם ההגנה הכרוכה במחשב הבייתי, עלנו ליצור כמה שיותר מחסומים בשביל להגן על החומר במחשבנו, אך כאמור, כשם שלא נכניס את כל הריהוט בביתנו לכספת, כך גם לא נכניס את כל הקבצים במחשבנו לרמת אבטחה מקסימלית שכן אין צורך בכך.
מעבר להגנות שנציב במחשב עלינו לזכור שיש לנהוג בזהירות בעת עבודה עם המחשב שכן פרצה קוראת לגנב החטטן, רשת האינטרנט שזורה תוכנות זדוניות רק ממתינות לגורם התמים שיעשה טעות ויציב במקום לא נכון פריטים רגישים שונים.
 
סיסמאות
לכאורה עניין פשוט, אך יש לייחס לו חשיבות רבה. בחירת סיסמא הינה עניין קריטי וחשוב, סיסמא של 1 עד 6 או 102030, היא סיסמא שכל אדם פשוט שאיננו מלומד יכול לפרוץ, וחבל. כך גם סיסמא שמורכבת מטלפון שלנו,או תאריך לידה, וכד'. סיסמאות אלו מאוד נגישות ואפשר שגורם זר יצליח לנתח את הסיסמאות ולפרוץ. סיסמא צריכה להיות מורכבת ממספרים ואותיות, באם אפשר סימנים עוד יותר טוב, סימנים לדוגמא - %$^#& (לחיצה על כפתור shift+מספרים), בנוסף מומלץ שהסיסמא תהה מורכבת מ-8 ספרות לפחות. לצערנו, מחשבים איכותיים שניתן לקנות בחנות לכל לקוח יודעים גם להתגבר על סיסמאות אלו, וסיסמא חזקה במיוחד תהה בת 12 ספרות.
ידוע לי שאינכם מעוניין לרוץ כרגע, ולבצע את דברי, או המלצתי, שכן מובן שקשה להתעסק עם סיסמא ארוכה כל כך, והסימנים המוזרים, אבל לפחות עלנו לדעת שיש דברים שהינם בגדר חובה, וזה לדוגמא, לשים לב שבאתרים מאובטחים עם מידע שחשוב לנו במיוחד, כגון כניסה לבנקים, או כניסה לאתר כרטיס אשראי, עלינו תמיד להישתמש בסיסמא יחודית לאתר. לא יתכן שנישתמש באותה סיסמא של בנק קוקוריקו ואתר הכרויות פוקימון (סתם שמות שהגרלתי) כאשר ידוע לנו כמה נמידע רגיש באתרי בנקים וויזות וכדומה, ובכדי לצמצם את האפשרות שהסיסמא שלנו תתרוצץ יותר מידי ברשת, נשתדל לכבד את החומר שלנו בסיסמא יחודית לאתר הספציפי,ולעניין הספרות של הסיסמא, אם אין חשק ל-12 ספרות אז רבותי, לפחות 8 ספרות, וחובת החובת גם אותיות וגם מספרים.
 
גלישה בטוחה
לא להיכנס לאתרי סקX, לא להיכנס לאתרי פורנX (אני מצנזר ביטויים). מאוד פשוט, אם לא תכנסו לאתרים מפוקפקים, הינה לכם 50% מהמלחמה בגלישה בטוחה, אתם נותנים הרבה נחת לתוכנת האנטיוירוס שלכם, שיש לה גם ככה מספיק תכנים להתמודד איתם, ובנימה יותר רצינית, באתרים אלו, ישנם כמות אדירה ואינסופית של זבל שכולל וירוסים, תוכנות רוגלות, תוכנות ריגולים, תוכנות מעקבים, תוכנות סריקה, תוכנות הריסה, ובקיצור, תוכנות שמטרתם איננה לקדם את מהלך יום העסקים שלכם, אלא להשיג מידע, או לקלקל את המחשב שלכם, ובקיצור שורה תחתונה, להסב לכם נזק. אז, לפני שנתחיל לתת הסברים מהי גלישה בטוחה, הבה נמנע מגלישה באתרים שקשורים לתכנים לא שגרתיים, במיוחד, דגש קיצוני, אתרים מחו"ל, כלומר, אם החלטתם שאתם חייבים פורנו זמין, לפחות שיהיה באתרים בארץ, לא שהם יותר מידי בטוחים, אבל בארץ המצב הרבה פחות גרוע מאותם אתרים בחו"ל.
לאחר שסגרנו את הפינה הרטובה הזו, נמשיך לאזור היבש והמלוח, כיצד לגלוש בטוח (גם חרוזים היום), לעניין הגלישה הבטוחה, מן הראוי בראש ובראשונה להשתמש במערכת גלישה מעודכנת, זאת אומרת, עם יש לנו דפדפן ששיך לבית מיקרוסופט לדוגמא, מומלץ להוריד את הגרסא האחרונה שיצאה של הדפדפן, וזאת מכיוון שככל שהגרסא מעודכנת יותר, כך גם הדפדפן מאובטח יותר, וכאן גם נכנסים לתוקף כל עדכוני האבטחה שיש במערכות ההפעלה, רבים מאלו מעדכנים את אופן הגלישה באינטרנט, ומונעים ממזיקים למצוא דרכם לכונן הקשיח במחשבנו, ולאזורים אחרים.
אנטיפישינג באנגלית anti-phishing הינו מנוח אינטרנטי יחסית צעיר, ואיננו נולד בשביל למנוע דייג של דגים, אלא לתאר בעיה שנקראת גניבת מידע, או ליתר דיוק דייג של מידע, הסיבה שבחרו במילה דייג נובעת מכך שהתוכנה או האדם שמנסים לגנוב מידע אינם יודעים בדיוק מי הקורבן הבא שלהם, כלומר הם ממתינים עם התוכנה הזדונית שלהם, או האתר הזדוני שלהם, וממתינים לקורבן הבא (או הדגיג המסכן הבא) שיתפס בחכה שלהם, ומכאן המנוח, כיצד אנחנו יכולים למנוע מצב שבו דגים את המידע שלנו באינטרנט ?, ובכן, כאמור, הזכרתי כבר שמומלץ להחזיק סיסמא יחודית לכל אתר, וספציפית, כאשר אנו נכנסים לאתרים חשובים כגון בנקים וכדומה, אחת הבעיות היא שאנחנו עושים זאת לעיתים דרך גוגל, ואתרי חיפוש שונים, בדבר זה אין פסול, אך אחת לתקופה, יתכן שהקר הכניס לאתרי החיפוש אתר דמה, ובטעות אנו נכנס לאתר דמה זה, נכניס את פרטי הכניסה שלנו, ואבוי, לוחצים אנטר ומופיע דף של "האתר לא זמין, נסה להתחבר מאוחר יותר", אנחנו מכירים את ההודעה, ולא מודאגים בכלל, וממשיכים בפעילותנו השגרתית, בעוד שאיננו יודעים שכרגע הזנו פרטים אישיים שלנו באתר זר, ואלו נרשמו במסד נתונים של חולי נפש שכעת משתמשים בנתונים אלו בשביל להתחבר לאתר האמיתי.
בראש ובראשונה, בדקו בבנק שאין אפשרות של פעילות לצד שלישי דרך חשבון האינטרנט שלכם (ובננו גם דרך הטלפון או פקס) שכן  אפשרות פעילות צד שלישי משמעותה שאתם יכולים להעביר כסף מחשבון הבנק שלכם, לחשבונות בנק אחרים, קרי, או במילים אחרות, אם מישהו פורץ לחשבון בנק שלכם באינטרנט, הוא יכול להעביר כסף לחשבון שלו, דבר שאיננו רוצים שיתרחש בשום אפשרות. כלומר, גם אם הגענו לאפשרות העצובה שיש למישהו את הפרטים שלנו, והוא חדר לחשבון שלנו, מקסימום, הוא יכול להפקיד קצת כסף לקופת חסכון, או להזמין פנקסי צ'קים, או משהו דבילי כזה. אקיצר, תקוע.
בחזרה לעניין הפישינג, כדאי להקטין אפשרות של דייג מידע שלנו מומלץ להכניס את כתובת אתר בנק וכדומה למועדפים, כך נדע שאנחנו תמיד מפנים את כתובת הדפדפן לאתר הרצוי, גם כאן לצערנו האקרים יכולים לעשות לנו בית ספר, אבל זה כבר לא בידים שלנו.
כעת נכנס רק מדף מועדפים, ואם יש לכם זכרון צילומי, או זוכרים טקסטים טוב, תנסו לזכור מה הכתובת של האתר שלכם, וודאו לפני הכניסה שאין כתובת אחרת בבר הכתובות, אבל גם כאן יהיה קשה, כי סביר להניח שהאקר יכניס כתובת כמעט זהה.
יש לזכור, לא כל הודעה שהאתר לא זמין, או עמוס מהווה התראה שנכנסתם לאתר מזוייף, אך אם נפעיל את כל מנגונני ההגנה המצויינים אנחנו נמצא בנקודה טובה, עם מינימום סיכון, וחשוב מכל, מינימום נזק כספי.
דבר נוסף לעניין הגלישה, יש לשים לב, שאסור להוריד שום קובץ שלא ביצענו בקשה להוריד אותו, גם אם הגיע מחבר ברשימת אי סי קיו, או מסנגר, קודם לדבר עם החבר ולברר אם הוא שלח את הקובץ, ורק אח"כ להפעילו בשיקול דעת, שכן שוב יתכן שמדובר בהפעלה שמטרתה לנזק לנו את המחשב.
 
תוכנות הגנה אנטיוירוס ואנטירוגלות וחומת אש (antivirus, antispay, adware, spyware, firewall)
כולנו יודעים שיש צורך להחזיק תוכנת אנטיוירוס (אני ממליץ על avg free דרך אגב) שזה טוב ויפה אך לא מספיק בימים טרופי מחלות מחשבים שכאלו, והמצב שרק מחמיר מידי יום ביומו מצריך שנעזר בתוכנות הגנה נוספות, בניהם מספר שמות שציינתי לעיל, אך המספקת בניהם תהה adware או spyware שפחות או יותר יעשו את העבודה המקיפה הנדרשת. תוכנות אנטיוירוס כשמה כן היא, מגנה מפני וירוסים, אך היא לרוב לא תגן מפני תוכנות רוגלות, שמטרתם כשמם, ריגול אחר מידע, תוכנות הריגול נועדו לפתוח חלון מהמחשב שלנו למחשב אחר ולספק לאדם רעב מידע להגיע למחשב שלנו ולשלוף נתונים, ישנן תוכנות נוספות עם מטרות שונות ומגוונות פרי דימיונם של האקרים שיושבים בחדר חשוך בלילות קרים ואפלים עם חתול סיאמי מאחוריהם, וחמישה מחשבים שעובדים במקביל במטרה למצוא משמעות נוספות לחייהם.
אוקי, בחזרה לשולחננו, כדי להיפתר מתוכנות הרוגלות, לרוב תוכנת האנטיורוס שלנו לא תבצע את העבודה המספקת, ונזדקק לתוכנת אנטירוגלות, תוכנה זו מטרה להסיר תכונות ריגול והינה הכרחית לשם טיפול הנגע. גם תוכנת אנטיוירוס וגם תוכנת אנטירוגלות זקוקות לעדכונים שוטפים, ולכן עלינו לעדכן אותם לפני סריקה, ומומלץ כמה שיותר. אנטיוירוס על בסיס שבועי, ולהדרין על בסיס יום יומי, וכנ"ל לגבי תוכנת האנטירוגלות.
מחשב בלי חומת אש לא יחזיק מעמד ברשת האינטרנט זמן רב, ואם כן, זה רק בדרך נס של ממש. חומש אש או בשמה המוכר firewall מטרתה לאפשר כניסה ויציאה של מידע מהמחשב דרך צינורות מידע ספציפים, ושאר הצינורות שאינם בשימוש נחסמים. ללא חומת אש גורמים עויינים יכולים להתחבר לצינורות מידע שאינם בשימוש (פורטים בשפה מקצועית דרך אגב), ולהתחבר למחשבנו בקלי קלות.
מערכות הפעלה שנקנה בחנות כיום כגון xp או ויסטה מגיעות עם חומת אש אוטומטית, אך מהדורות מוקדמות של winxp הגיעו ללא חומת אש טובה מספיק, ולכן עלינו להתקין אחת כזו, או לעדכן את מערכת ההפעלה לגרסה מתאימה. ניהול חומת אש מצריך מעט ידע, ולכן אם אין לך ידע בנושא, עדיף לעדכן את מערכת הפעלה במקום להתקין חומת אש, לאחר עדכון מערכת ההפעלה, חומת האש המובנת קלה יחסית לתפעול.
 
רשימת עשה ואל תעשה
למי שאין כוח לקרוא את מה שכתבתי למעלה, הנה רשימת עשה ואל תעשה:
  • וודא שאין אפשרות לפעילות צד שלישי בחשבון הבנק שלך טלפונית ובאתר האינטרנט (התקשר לבנקאי שלך בנושא)
  • התקן תוכנת אנטיוירוס ואנטירוגלות, ועדכן אותם על בסיס שבועי לכל הפחות
  • וודא שיש לך גרסה מעודכנת של דפדפן, ועדכוני אבטחה מתבצעים על בסיס שוטף
  • וודא שיש לך חומת אש את מותקנת.
  • השתמש בסיסמא בעלת 8 תוים לפחות, עם מספרים ואותיות
  • אל תנדב מידע חינם לחברך
  • שמור אתרים חשובים כגון בנקים במועדפים
אם פרצו לך למחשב למרות הכל, והשיגו פרטי אשראי שלך (קרה לי לצערי, למרות כל הידע), או מידע אישי חשוב אחר,  זכור, שגם לטובים ממך זה קורה מידי יום ביומו, סניפי בנקים מאובטחים ביותר נפרצים, וכך גם רשתות מאובטחות עם מחשבי על נפרצות, זו אומנם נחמה פרוטה, אך לפחות דע שהינך עושה את המקסימום בשביל להגן על המידע שלך, ומקשה ככל הניתן על הפורצים לגנוב אותו ולגרוםלתקלה במחשבכך שחבל להזדקק לשירות של בעל מקצוע טכני
 



logo בניית אתרים בחינם