ב-Online
 
 
 
 
 
 
 
 
לא על האנטי-וירוס לבדו 

לא על האנטי-וירוס לבדו

 
 
יוני שדמי

כך תגן על יקירך מפני מגפות דיגיטליות

 
 
 
 
 
 
 
 
 
מישהו מסתכל עליך (איורים: נגה רויך)
 מישהו מסתכל עליך (איורים: נגה רויך)   
עם סיומה המסתמן של פרשיית ווירוס ILOVEYOU האומללה, ועם הקולות המנשבים מכיוון מיקרוסופט שמבשרים על עוד פאץ` אבטחה שייתקן עוד חור רציני באאוטלוק\הוטמייל\אופיס\מלא-כאן-את-שמה-של-תוכנה-שכל-הכפר-הגלובלי-מסתמך-עליה, שווה לנסות ולחזור על כמה כללי הפעלה בסיסיים של תקשורת אלקטרונית בעולם מנוכר ואכזר.

רשימות כאלה כבר פורסמו בעבר, ובוודאי יפורסמו בעתיד, ולמען האמת גם כותב שורות אלה לא תמיד מקפיד להחליף סיסמה מדי שבועיים, אבל בכל זאת, הרגלי ביטחון נכונים בשימוש ברשת הופכים להיות נכס חשוב יותר עם כל יום שחולף.

במילים אחרות, ממש כמו שמאבטחים צריכים לחזור שוב ושוב על אותם תרגילים ואותן תנועות בכדי לוודא שברגע האמת הם לא ייכשלו, כך גם משתמש האינטרנט הנבון יקפיד על אותן פרוצדורות אפרוריות בכדי לזכות בשניית ההיסוס המיוחלת, מאיות ספורות לפני שהאצבע המורה מקליקה פעמיים בהיסח דעת על קובץ עם סיומת מוזרה שהגיע מהבוס.
 

5 כללים בסיסיים לשימוש בדואר אלקטרוני

עד הבאג הבא
 עד הבאג הבא   
הפעלת קבצים

כעיקרון מנחה, תקשורת דואר מבוססת קבצים היא אבי אבות המגפות הוויראליות בדואר אלקטרוני. ווירוסים יכולים להתחבא לא רק בקבצי .exe, שאותם צריך להשתדל פשוט לא לפתוח בשום סיטואציה, אלא גם בקבצי .vbs, שמלמדים על שימוש בשפת וויז`ואל בייסיק החביבה על כותבי הווירוסים, קבצי .doc, שיכולים להכיל ווירוסי מאקרו, ואפילו קבצי תמונה עם סיומת .jpg.vbs או .gif.vbs, שמסתווים כקבצי תמונות.

האם זה אומר שמעכשיו אסור לפתוח קבצי וורד? לא, וזה גם לא ריאלי. אבל אם מתקבל קובץ בשם macro.doc עם הכותרת "Click here now!!! Betful girl!!!" מכתובת לא מוכרת, מותר בהחלט להפעיל עליה את יחידת פירוק הפצצות של האנטי-ווירוס, ואף למחוק מייד.
 
אין כניסה, אפילו לא למנכ``ל
 אין כניסה, אפילו לא למנכ``ל   
Trust No One

סיסמתו החבוטה של אייג`נט מאלדר מקבלת מישנה תוקף בימים קודרים אלה. התכונה העיקרית של ווירוסים תולעתיים (ILOVEYOU למשל) היא יכולתם לשלוח את עצמם לכל המכותבים ממחשבו של הנפגע, מה שגורם לכל אותם מכותבים, שמן הסתם מכירים את הנפגע היטב, לחשוב שמדובר במכתב ישיר ממנו ולפתוח אותו ללא חשש. המסקנה: אף אחד לא חסין, וגם אם קיבלתם מכתב מהמנכ"ל עם הכותרת "קבל קידום!" זה לא תמיד אומר שהוא סוף סוף הבחין בכל העבודה הקשה שאתם עושים.
 
 
 
לסתום ת`פה

דואר אלקטרוני, ובכלל תקשורת אינטרנטית, יכולה ליצור מאוד בקלות תחושה של אנונימיות מוחלטת. משחקי הכינויים, העובדה שלכאורה ניתן למחוק הכל במחיקת כפתור, הכתובת המשתנה עם כל חיבור, הכל יוצר רושם מלאכותי של זהות אנונימית. אבל אין מדיום יותר עקיב ויותר מפחיד מבחינת ההשלכות על הפרטיות של כולנו מהאינטרנט.

כל חברה מגודל בינוני ומעלה שומרת בארכיבים שלה את כל תכתובת הדואר האלקטרוני של עובדיה, כולל כאלו שכבר לא עובדים בחברה, וכל דאחקות שאתם מעבירים על הבוס במכתב קטן ומשועשע נרשמת, מתועדת, ולעיתים פחות נדירות ממה שהיינו רוצים להאמין גם נקראת על ידי הרשויות המתאימות.

במילים אחרות, לא כדאי לכתוב בדואר אלקטרוני מה שלא הייתם אומרים בשעת ארוחת הצהריים בחדר האוכל של החברה.
 
כמו לצעוק באמצע חדר האוכל
 כמו לצעוק באמצע חדר האוכל   
להשיג אנטי-ווירוס טוב, ולעדכן אותו

נו, אני יודע. מספר האנשים שטורחים לקנות אנטי-ווירוס רציני וגם לעדכן את רשימת הווירוסים הנתמכים שלו מדי שבוע זהה למספר האנשים שעושים דיפרגמנטאציה לדיסק מדי שלושה ימים ובטוחים שימחק להם ההארד-דיסק אם יכבו את המחשב מבלי לעשות כיבוי מסודר. ובכל זאת, שימוש אנטי-ווירוס טוב ומעודכן שקול לביצוע הקפדני של כל הצעדים האחרים גם יחד.

 
להיזהר עם הוובמייל
מספר המשתמשים שמחזיקים גם תיבת דואר סטנדרטית (מה שנקרא POP3) וגם תיבת דואר מבוססת ווב הולך וגדל, אבל חשוב לזכור שהדואר הוובי הוא אחד היישומים הכי לא בטיחותיים שנמצאים בשימוש המוני ברשת. מאוד לא מומלץ לקיים כל תקשורת חשובה בעזרת הדואר מבוסס הווב, וחשוב לזכור שהפרטיות והאנונימיות המדומות כאן הן לא יותר מהעמדת פנים טכנולוגית, שכל האקר סוג ז` יכול לנפץ בנונשאלנטיות.
 
 
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
 

כל הזכויות שמורות 2011 © נענע 10 בע"מ
 
 
 
 
כל הזכויות שמורות © Nana10 בע"מ
Video powered by