אוג 032010
 

רבות כבר נאמר על נושא אבטחת המחשב, אבל זה בדרך כלל לווה במלים כמו "הצפנת 128 סיביות" (או 256, או 512) או "מפתח ציבורי", או כל מיני מושגים כמו פורטים ו-RSA ודיבורים על וירוסים ותולעים. בואו נעזוב רגע את המלים הגבוהות ונתחיל, כמו שאמר מר סלוצקי, בהתחלה.

בהתחלה היה המחשב האישי, השולחני, והכי חשוב – המנותק. הוא היה מחובר לחשמל מצד אחד, ולמשתמש מהצד השני (באמצעות מקלדת ומסך), וזהו. הסיכון הכי גדול היה שמישהו יבוא ויגנוב אותו יחד עם התכשיטים והפיקאסו המקורי בסלון.

ואז נכנסו לחיינו שתי תופעות חדשות, פחות או יותר באותו הזמן: רשת האינטרנט, שחיברה אותנו (ולמעשה את המחשב) להמון מחשבים אחרים, והמחשבים הניידים, שהוציאו את המחשב מהבית ומיקמו אותו בסביבות פחות, איך נאמר את זה, בטוחות.

אינטרנט: להיות מחובר לכולם זה נחמד; הצד השני של המטבע הוא שכולם מחוברים אליך בדיוק באותו הזמן. מה קורה אם מישהו יכול לראות, ואולי גם לשלוט, במה שקורה אצלך במחשב? שני התרחישים המקובלים הם ביצוע שינויים (הרצת תוכנות, כיבוי תוכנות אחרות, וסתם גרימת נזק) וגישה למידע (קריאת קבצים, מסמכים, אימיילים, כמו גם דברים פחות נגישים כמו סיסמאות השמורות בדפדפן). לא נעים.

מחשבים ניידים: הימצאותו של המחשב מחוץ לבית מעלה משמעותית את הסיכוי להיעלמותו – אובדן, גניבה, ואפילו גישה רגעית בזמן שאתם לא מסתכלים. המשמעות במקרה של גניבה היא אובדן המידע שעליו; במקרה של גישה רגעית, אנחנו מדברים שוב על ביצוע שינויים וקריאת מידע.

הסירו דאגה מלבכם – יש פתרונות למצב!

אבטחת המחשב ברשת

הפתרון מורכב משלוש תוכנות הכרחיות, עוד אחת אפשרית, ומערכת נוספת (והכי חשובה), אותה נדחה (כמובן) לסוף:

1. חומת אש (firewall בלע"ז): זוהי תוכנה שבודקת את כל תשדורות הרשת הנכנסות למחשב והיוצאות ממנו, ומסוגלת לאתר ולסנן פעילות חשודה. לדוגמה: חומת האש מאפשרת שימוש בדפדפן – שיטוט באתרי אינטרנט, העלאת קבצים ועוד – אבל תחסום נסיונות של תוכנה לא מוכרת (נגיד, וירוס מרושע) "לטלפן הביתה" ולהלשין על כל הסיסמאות שגילה.

דוגמאות לחומות אש: Comodo וחומת האש המובנית של Windows.

2. אנטי- וירוס: תוכנה הסורקת קבצים ובודקת האם הם נגועים בווירוס. תוכנות האנטי-וירוס הקיימות היום מסוגלות גם לסרוק תוכנות אחרות שפועלות במחשב, קבצים המורדים מהאינטרנט, ואפילו אימיילים שמגיעים לתיבת הדואר.

דוגמאות: ESET (בתשלום), Microsoft Security Essentials (חינם).

3. עדכונים: בעולם התוכנה יש אקסיומה אחת חשובה: תמיד יש עוד באג. מה לעשות, כולנו (או לפחות רובנו) בני אדם, ואנחנו עושים טעויות או שוכחים משהו. תוכנות רבות מגיעות כיום עם מערכת עדכון, ה"מתקשרת הביתה" מדי כמה ימים ובודקת האם נתגלו ותוקנו בעיות. במקרה שהתשובה חיובית, המערכת תדע לעדכן את התוכנה על המחשב שלנו, על מנת להביאה למצב תקין. זה טוב לשגיאות שונות ומשונות (כמו התרסקויות או התנהגות בלתי הולמת אחרת), וזה חיוני לתיקוני אבטחה.

4. זיהוי תוכנות ריגול: יש תוכנות המציגות את עצמן כתמימות או אפילו עוזרות, אבל כשאף אחד לא מסתכל הן מלשינות ליוצרים שלהן על דברים שהן מוצאות במחשב. הכינוי שהודבק להן הוא רוגלה (על משקל תוכנה וחומרה, אין קשר לעוגיות).

דוגמאות: Spybot Search & Destroy ו-Windows Defender. מערכות ההפעלה החדשות של מיקרוסופט, ויסטה ו-Windows 7, מגיעות עם Windows Defender מוכנה לשימוש ומופעלת. אם התקנתם את Microsoft Security Essentials על XP, קיבלתם איתה את Defender באותו המחיר.

5. המערכת הכי חשובה לא ניתנת להורדה באינטרנט, ואי אפשר לקבל אותה על דיסק באף חנות: זהו הראש שלכם. האם אתם יודעים מה התוכנה שאתם עומדים להתקין אמורה לעשות? האם אתם בטוחים? קיבלתם המלצות עליה, או שההתראה המהבהבת בדף האינטרנט בו אתם צופים כרגע הכניסה אתכם לפאניקה? חישבו, בידקו, ואם אתם רוצים, שאלו אותי.

בפעם הבאה: אבטחת המידע שעל המחשב.

 יש לך מה לומר?

ניתן להשתמש בתגי HTML הבאים: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

(חובה)

(חובה)