יום הגנת הפרטיות: כמה הפרטיות שלנו ברשת פרוצה?

$(function(){ScheduleRotate([[function() {setImageBanner('b5ff81d9-b632-4849-a355-a5296516aa8f','/dyncontent/2021/4/11/798f10c7-a3ac-4c28-96b9-5c074ca5694c.jpg',12687,'',525,78,true,33969);},7],[function() {setImageBanner('b5ff81d9-b632-4849-a355-a5296516aa8f','/dyncontent/2021/3/29/48ba71e6-250b-4e28-84e5-3021a4146c4b.jpg',12633,'',525,78,true,33969);},7]]);})

ד"ר מיכאל קיפרברג, ראש מסלול סייבר במחלקה להנדסת תוכנה ב- SCE המכללה האקדמית להנדסה ע"ש סמי שמעון, מסביר כמה הפרטיות שלנו ברשת פרוצה בידי כל וכיצד להיות ערניים לכך

בחיי היום-יום אנו עושים שימוש נרחב בסיסמאות כאמצעי ההזדהות העיקרי באתרי האינטרנט. בעת הרשמה לאתר, ממליצים לנו לבחור סיסמא ארוכה המורכבת מאותיות, ספרות ותווים מיוחדים. כדי להקל עלינו, דפדפני אינטרנט ישמחו לחולל עבורנו סיסמא אקראית ואף לשמור אותה לשימוש עתידי במאגרי הדפדפן. מאגרים אלו מוצפנים במידה כזאת או אחרת, ואף חלקם מוצפן באמצעות סיסמא ראשית, אותה המשתמש נדרש להקליד בכל השלמה או בכל הפעלה מחדש של הדפדפן. חלק מהמשתמשים לא בוטחים במנהלי הסיסמאות ומעדיפים להשתמש בפנקסים פיזיים לרישום סיסמאות כדי לא לאפשר את גניבתן באמצעים אלקטרוניים.         

חשוב להבין שבין אם הסיסמא שמורה בקובץ או רשומה בפנקס, אחרי הכנסתה לשדה הסיסמא בעמוד האינטרנט, היא נמצאת בזיכרון המחשב בצורה גלויה, שם היא עוברת הצפנה ונשלחת אל שרת מרוחק לצורך אימות. תוכנות זדוניות, הקרויות רוגלות, יכולות להקליט את הזיכרון של המחשב כולו או של יישומים מסוימים ולשלוח את ההקלטה, שמכילה סיסמאות ומידע אישי נוסף לתוקף. בנוסף ליכולות צילום זיכרון, התוכנות יכולות להקליט הקשות מקלדת, שמגלות סיסמאות, מספרי כרטיסי אשראי, מסרים, מכתבים וכתובות אתרים שאנו גולשים בהם. כל אלו מאפשרים לרוגלות להדליף לתוקף מידע רגיש לפני הצפנתו, כמו במקרה של הקלדת סיסמא, או אחרי פיענוחו, כמו במקרה של פתיחת מסמך מוצפן והצגתו על המסך.

דוגמה מפורסמת לרוגלה עם מגוון רחב של יכולות ריגול היא DarkComet. עד אמצע שנת 2018 ניתן היה להוריד את התוכנה בחינם מהאתר הרשמי. תוכנה זו מאפשרת לתוקף, בין השאר, לצלם מסך, להקליט הקשות מקלדת, להשתלט על הרמלקול והמצלמה של המחשב. הנתונים נשלחים לתוקף שיכול לצפות בהם ולשלוח פקודות נוספות לרוגלה. בשנים הראשונות של מלחמת האזרחים בסוריה, הרוגלה שימשה את השלטונות הסוריים לצרכי ריגול אחרי המורדים. עקב כך, פיתוח הרוגלה הופסק. 

צילום: shutterstock אילוסטרציה

דוגמת DarkComet מראה שגם רוגלה פשוטה, ללא ניסיון הסתתרות, עם מנגנון ריגול פשוט יכולה להיות מאוד יעילה גם בעידן המודרני. רוגלה זו ניתנת לזיהוי במגוון דרכים: סריקת חיבורי תקשורת, סריקת תהליכים או ניתוח קובצי הרצה. דבר זה מאפשר לתוכנות אנטי-וירוס למצוא ולנטרל רוגלות מבוססות DarkComet ביעילות.         

וירטואליזציה, מנגנון המאפשר יצירה של עננים והרצאה של מספר מערכות הפעלה על מעבד בודד, מאפשרת לתוקף להחדיר תוכנה זדונית מתחת למערכת ההפעלה עצמה. תוכנה זדונית זו לא ניתנת לזיהוי ע"י מערכת ההפעלה וכלי ההגנה שמותקנים בה. הקוד הזדוני, לעומת זאת, מקבל שליטה מלאה במערכת ההפעלה וביישומים המתבצעים בה. לרעיון זה ניתן השם Blue Pill, על שם הכמוסה הכחולה שמורפיאוס הציע לניאו בסרט מטריקס, כדי "להישאר בבורות מאושרת".       

טכנולוגית אבטחה חדשה, בשם SGX, שפותחה ע"י חברת אינטל נועדה לאפשר ליישומים ליצור מובלעות זיכרון שתוכנן מוגן מפני יישומים אחרים ומפני מערכת ההפעלה עצמה. באופן אירוני, את אותה טכנולוגית אבטחה ניתן לנצל לצורך הסתרת תוכנה זדונית מפני מערכת ההפעלה וכלי האנטי-וירוס.

לסיכום, חשוב לזכור שלמרות שהפרטיות שלנו יכולה להיתפס כבטוחה על ידי סיסמאות, רשת האינטרנט היא לא פרטית כלל, ולהכל ניתן להגיע. למרות זאת, עירנות, תשומת לב ומשנה זהירות שלנו המשתמשים, יוכלו לעזור לנו לשמור על הפרטיות שלנו וליהנות מגלישה בטוחה ופרטית.

דר מיכאל קיפרברג קרדיט יחצ המכללה

אנו מכבדים זכויות יוצרים ועושים מאמץ לאתר את בעלי הזכויות בצילומים המגיעים לידינו. אם זיהיתים בפרסומינו צילום שיש לכם זכויות בו, אתם רשאים לפנות אלינו ולבקש לחדול מהשימוש באמצעות כתובת המייל:[email protected] 



 
 
x
pikud horef
פיקוד העורף התרעה במרחב אשדוד 271, אשדוד 271, אשדוד 271
פיקוד העורף מזכיר: יש לחכות 10 דקות במרחב המוגן לפני שיוצאים החוצה