אבטחת המידע במחשב האישי בסביבה עויינת

        דף הבית

 

עם הדלקת המחשב והכנסת תקליטון או התחברות לאינטרנט, אתם חושפים את תוכנו של הדיסק הקשיח שבמחשבכם לסכנת התקפת טרור וירטואלית בדמותו של וירוס או של האקר מצוי. רוב המשתמשים אינם מודעים לסכנות האורבות למידע היקר שלהם, העלולות לצוץ מתוך נבכי האינטרנט. רוב המשתמשים גם אינם טורחים, או אפילו אינם יודעים כיצד להגן על המידע היקר שלהם.
במאמר הבא, אסקור כמה מן הסכנות, וכמה פתרונות, כדי שתוכלו להתמודד טוב יותר עם האיום הגדול ביותר – השמדת המידע היקר לכם.
 

סכנה: וירוסים
וירוס הוא תוכנית ולא תוכנה (מקטע של קוד, ליתר דיוק). קוד הווירוס הוא קוד טפיל החייב להיצמד לקובץ הפעלה
(EXE) כדי להתקיים. הוא מסוגל להתרבות, כלומר לשכפל את עצמו תוך הדבקת קובצי הפעלה אחרים, ובכך לשנות את אופן פעולתם. וירוס מסוגל לנדוד ממחשב למחשב גם בלי ידיעתכם, תוך הדבקת קובצי הפעלה במחשבים אחרים. הווירוס עובר בעת צריבה או בעת העתקת קובץ הפעלה נגוע, לדיסק או לתקליטון, או כאפשרות נוספת – מורד מאתר כלשהו, ומופעל מחדש בעת הפעלת הקובץ הנגוע. וירוסים שונים עלולים לחדור למחשבכם בעת ביקור באתרים מפוקפקים כגון אתרי "WAREZ" או אתרי פורנו למיניהם. הפעלת קובץ נגוע בווירוס במחשב עלול להביא במקרה הטוב, להפיכת חלקים מהתוכנות ומהמסמכים שלכם לבלתי שמישים (עד לטיפול בווירוס), או במקרה הגרוע ביותר – להרס ולהשמדת המידע באופן מוחלט, ואף לקריסת הדיסק הקשיח ולהרס של החומרה!!!
יש וירוסים הפועלים מיד עם הפעלתם, ויש אחרים ה"מחכים" לתאריך הפעלה ספציפי. וירוס מועבר גם בדו"אל (תולעת "WORM"), לפעמים במסווה של שומר מסך או של קובץ הפעלה הנראה תמים לחלוטין. וירוס מסוג זה שולח את עצמו לכל הנמענים ברשימות התפוצה שלכם, ובכך מגדיל את הסיכוי להדבקה רבתית.
וירוסים יכולים לתקוף לא רק את מערכת ההפעלה, אלא גם קובצי תוכנה אחרים, כגון קובצי האופיס. אחד כזה הוא וירוס "מאקרו", קוד הבנוי מפקודות מאקרו (פקודות המיוחסות לכלי ה-"OFFICE" של מיקרוסופט, כגון ה-"WORD" וה-""EXCEL).
וירוסים "מפורסמים":
"NIMDA", "KLEZ", "LOVELETTER", " NETSKY"
דרך פעולה: מניעה או השמדה
כדי לשמור על מחשב נקי עד כמה שאפשר מווירוסים, עלינו לדאוג לעדכן את מערכת ההפעלה על ידי הפעלת עדכון אוטומטי, או על ידי ביקור באתר של מיקרוסופט והתקנת כל "העדכונים הקריטיים", בעיקר לצורך סתימת פרצות וחורים באבטחה, שנתגלו במערכת ההפעלה.

בנוסף, יש צורך להתקין תוכנת אנטי-וירוס טובה, ש"תרוץ" ברקע כל העת, ותנטר כל פעילות שנעשית, ולעדכן אותה באופן אוטומטי או ידני. מומלץ עדכון על בסיס יומי!!! שילוב של שני המוזכרים לעיל, יחסום עד כמה שניתן הפעלת וירוסים ו"סוסים טרויאנים"  (TROJANS) במחשבכם.
חשוב לציין שאסור לפתוח כל קובץ שמקורו מפוקפק, או שאתם חושדים בו כי הוא נושא וירוס.
אסור גם לסמוך רק על תוכנת האנטי-וירוס, אלא תמיד כדאי להפעיל שיקול דעת. לא כדאי להיות במקרה הזה "חכם כבעל ניסיון"...

סכנה: הסוס הטרויאני, "HORSE TROJAN"
הרעיון לשם הגיע מהסיפור הידוע על הלנה מטרויה שברחה, או נחטפה מבעלה, והגיעה לספרטה. הטרויאנים, שכבודם נפגע ורצו את הלנה בחזרה, לא הצליחו לחדור לעיר ספרטה, בשל החומות הגבוהות והשמירה ההדוקה על העיר. הם חשבו וחשבו, ועלה בראשם רעיון מתוחכם – לתת מנחה לספרטנים בצורה של סוס עץ חלול ועצום ממדים, שבו התחבאו לוחמי טרויה.
הסוס הושאר מחוץ לחומות העיר והספרטנים, שלא חשדו בדבר, הכניסוהו פנימה. הם חגגו בהילולת משתה וסעודה, ובאישון ליל כשכולם היו ערניים פחות ולבם היה טוב ביין, יצאו מתוך חלל בטנו של סוס העץ לוחמי טרויה, כבשו את העיר והחזירו למלכם את הלנה. מכאן שמו של קובץ הסוס הטרויאני – שאין תוכו כברו.
הסיפור המעניין בא ללמד אותנו, שאנו חייבים לעמוד כל העת על המשמר, לא רק בשל הסכנה מווירוסים, אלא גם בשל הסכנה מאויב חזק ומזיק לא פחות – הסוס הטרויאני.
סוסים טרויאניים הם למעשה תוכניות המתחפשות לתוכנות אחרות או למשחקים תמימים, ומופעלים עם הרצתם. הסוס הטרויאני אמור, עם הפעלתו, לפתוח דלת אחורית לתוך המחשב, ובכך לאפשר להאקר, בלי ידיעתכם, להשתלט על המידע שבדיסק הקשיח ולעשות בו כרצונו. יכולתו נעה החל מקריאת החומר הרגיש ועד למחיקתו ולפרמוט הכונן! (מחיקת כל המידע שבכונן).
סוסים טרויאניים "מפורסמים":
"BACK ORIFICE", "NET BUS"
דרך פעולה: מניעה או השמדה
מניעה: כמו בקובץ החשוד כנגוע בווירוס, כך בקובץ החשוד כסוס טרויאני – לא לפתוח אלא להשמיד מיד.
אני ממליץ להתקין תוכנה לשמירה שוטפת כנגד סוסים טרויאניים, במקביל לתוכנת האנטי-וירוס (אף שתוכנת אנטי-וירוס טובה יודעת להגן מפני מזיק זה). יש תוכנות רבות למטרה זאת. במקרה ש"נכנס" סוס טרויאני למחשבכם, הן יגלו אותו ויסירו אותו. התוכנות גם מנטרות ברקע את הפעילות, ויתריעו ברגע שיחדור או שיופעל סוס טרויאני.
בנוסף, מאחר שסוס טרויאני יודע לפתוח "פורטים" מסוימים (יציאות תקשורת במערכת ההפעלה, כמו דואר אלקטרוני או דפדפן אינטרנט אקספלורר, ועוד), ובכך לאפשר להאקרים להיכנס למחשבכם ולעשות בו כרצונם, אני ממליץ להתקין תוכנה נוספת המאבטחת את הפורטים, ומודיעה לכם על כל ניסיון "לצאת" החוצה ממחשבכם למרחבי הרשת.
בעזרת תוכנה כזאת תוכלו לחסום או לאפשר במקרה שהתוכנה או היישום כשרים, "לקלוט" ו"לשדר" מידע אל הרשת ומתוכה. כל יישום או תוכנה חשודים, ייחסמו מיד. המשך הטיפול יהיה לפי שיקול דעתכם.

מטרד: "SPYWARE" –"רוגלות"
המונח הנ"ל מתייחס לקבצים המוטמעים והמתלווים בדרך כלל לתוכנות "FREEWARE", שהן בעברית "חינמיות". הרעיון הכללי הוא למעשה תמיכה כלכלית בכתיבת ובהפצת התוכנה. בתמורה התומכת – בדרך כלל חברה הקשורה לפרסום ולשיווק באינטרנט – מצרפת לתוכנה תוכנה נלווית, הכוללת מודעות, וכן קוד אשר "משדר" למחשבי החברה פרטים על אודות הרגלי גלישה של משתמשי התוכנה החינמית. תוכנה זו נקראת תוכנה מרגלת – רוגלה (קובץ ריגול). באותה קטגוריה נמצא את תוכנות ה-"ADWARE" המצהירות על היותן ממומנות ומכילות קובצי ריגול (טוב, הן לא מכנות את עצמן כך...).
לפעמים תוכנה חינמית באה בלי תוכנה מלווה, אלא כבר כוללת מודעות למיניהן, המתחלפות עם ההתחברות לרשת לפי שיקולי החברה התומכת. בלי הרוגלה, התוכנה המארחת לא תפעל כראוי, או שלא תפעל כלל. שימוש ברוגלות היה בעבר סמוי, בלי ידיעת המשתמש. כיום, בשלב התקנת תוכנה חינמית, המשתמש מקבל הודעה על התקנת תוכנה נלווית, בלי ציון של תווית הרוגלה אמנם, אבל תוך המלצה חמה למה כדאי להשתמש ברוגלה, וכמה חבל אם לא. הרוגלות המוכרות לכם, הן סרגלי חיפוש המתלבשים על הדפדפן שלכם, או תוכנות לחיזוי מזג אוויר וכיו"ב.
דרך פעולה: להימנע או להסיר?
בדרך כלל התוכנות החינמיות הן פשוטות למדי, ומתוחכמות פחות מאחיותיהן השיתופיות – תוכנות ה-"SHAREWARE", שהן תוכנות שעולות כסף. לפעמים אפשר להורידן ולנסותן בהגבלה מסוימת, ולפעמים הן עובדות בהגבלת תאריך שבו פג תוקפן.
מי שחושש מהעובדה שיש אח גדול היודע כול, שלא יתקין את התוכנות החינמיות.
ניתן להסירן, כולל את הרוגלות (קובצי ריגול), אולם לפעמים יש צורך ליותר מכך, שכן לא תמיד כל הקבצים מוסרים באמת!
מטרד: ה"עוגייה" – ה-"COOKIE"
ה"עוגייה" (קוקי) הוא קובץ מידע קטן, המיוצר על ידי השרת שבו מאוכסן אתר מסוים.
השרת שולח את ה"עוגייה" למחשבנו והוא יושב בתיקיית ה"עוגיות". בביקור הבא שלנו לאותו אתר, מחשבכם יזוהה על ידי השרת, והוא כבר יברך אתכם לשלום, או יזכור את הססמאות שלכם לאתר. בקיצור – אם האתר הוא אתר מכובד ורציני (דו"אל, אוניברסיטה, בית ספר, פורום), אין לכם ממה לחשוש: העוגייה במקרים הללו תשרת אותנו נאמנה. מתי תחילו לדאוג? כשתיכנסו לאתר מכובד פחות, ושם "תזכו" לשלל חלונות קופצים, הכוללים מודעות מכל הסוגים והמינים. ה"עוגייה" ששרת זה מייצר היא "עוגייה" טובה פחות, במילים עדינות. "עוגייה" זו כוללת, בקוד המקור שלה, משדר לספינת אם וירטואלית. כל פעולה שתבצעו מרגע קבלת "עוגייה" זו, מתועד ונשלח במסרים קטנים בלי ידיעתכם לחברות הפרסום, המתרגמות את המידע, ובתמורה שוב תזכו לשלל מודעות ייעודיות על פי הרגלי הגלישה שלכם.
מבולבלים?! אל תהיו. זכרו שכל פעולה שאתם מבצעים ברשת יכולה להיות מתועדת, ולהישלח לצד ג'. מה צד ג' יעשה במידע זה? בדרך כלל לא כלום. הוא רק מעבד ומפלח את הגולשים לקהלי יעד. התוצאה היא מודעות בתחומי המחשבים, סקס, קניות ומכירות פומביות, היכרויות וכיו"ב.
דרך פעולה: הסרה ומחיקה
מעבר לכך שניתן לחסום את רוב המודעות והחלונות הקופצים, ניתן גם לחסום וגם להסיר את כל ה"עוגיות" (= קובצי הריגול), שוב, בעזרת תוכנות ייעודיות.

זהו, אז מה היה לנו?!
סכנות, סכנות, איומים והפחדות. שלא נהפוך לפרנואידים חלילה.
עם זאת, לו כל בעלי המחשבים והגולשים ברשת היו מודעים לחלק קטן ממכלול הסכנות החמורות שאותן הזכרתי, (הייתי יכול לפרט בעשרות ובמאות עמודים מידע רב יותר), לא היינו שומעים וקוראים חדשות לבקרים על התקפות טרור וירטואליות, ועל הנזקים השנתיים הנאמדים במיליארדים רבים של דולרים בכל רחבי העולם.
* הכותב הוא מוביל חדשנות במוקד למידה מרחוק – מחוז מרכז, טכנאי מחשבים, ומנהל "פורום תמיכה טכנית ובניית אתרים" ב"הפורום הגדול למורים ולגננות" ב"תקשוב דרום".
אין להעתיק, לצלם, לערוך ו/או להפיץ הלאה בלי הסכמה מפורשת מאת כותב מאמר זה.
שלומי זלצמן Copyright@2005

חזרה לדף הבית