ב-Online
 
 
 
 
 
 
 
 
האמת מאחורי הפיירוול 

האמת מאחורי הפיירוול

 
 
טלי לכיש וניצן וידנפלד

האם אתם יכולים לסמוך על הפיירוול שלכם ואיך אפשר לצאת מרשימת הספאמרים. עוד שתי פרות קדושות לעדר

 
 
 
 
 
 
 
 
 
 
המיתוס: אי אפשר לצאת מרשימת הדיוור של ספאמר
האמת: בגדול, נכון

ב-1 לינואר 2004 נכנס לתוקפו בארה"ב חוק האנטי ספאם הפדרלי, ההמחייב ספאמרים לצרף לכל הודעת ספאם לינק להוצאה מרשימת הדיוור, תהליך הנקרא OPT-OUT. האם בכך עזרו המחוקקים לנו הסובלים מהספאם, או דווקא לספאמרים עצמם? בכדי לענות על השאלה עלינו להיכנס למוחו של ספאמר, ולהבין את דרכי הפעולה שלו.
 
1.
איך משיגים הספאמרים כתובות דואר אלקטרוני? ישנן מספר שיטות: טפסי רישום לשירותי אינטרנט, קצירת כתובות מהודעות בפורומים, בלוגים, טוקבקים ואתרים שונים ותוכנות שמנסות לנחש שמות של תיבות דואר.
 
2.
חיי הספאמרים אולי נראים פשוטים וקלים, אבל המציאות רחוקה מכך. ספאמר שהזבל שהוא שולח מגיע רק לתיבות דואר נטושות, או לכתובות דואר המיועדות לספאם (שלכל אחד מאיתנו יש לפחות אחת) הוא ספאמר כושל. כל שאר הזבלנים צוחקים עליו והוא מהר מאד מוצא את עצמו ללא עבודה. הרי המטרה שבשליחת דואר זבל היא לגרום לאותו שבריר אחוז של מקבלי הספאם אכן להתפתות להצעות, ואיך יתפתו האומללים אם רק מעטים מקבלים את המייל באמת?

תוסיפו את זה לעובדה שאחוז עצום מתיבות המייל הם או לא פעילות בכלל או פעילות למחצה (כמה תיבות פתחתם בעשור האחרון בהוטמייל ומעולם לא ביקרתם בהם שוב?), ותגיעו למסקנה שלהיות כיום ספאמר טוב זה בהחלט אתגר.
 
 
3.
ומה הפתרון שעלה במוחם הנבזי של הספאמרים? לוודא פגיעה, כמובן.

לא כולנו זקוקים להארכת הפין, ולכן רובנו עומדים בפיתוי המענה לספאם. הספאמרים לכן הגו "פיתיון" בכדי לגרום לנו להראות אותות חיים בכל זאת: הוספת לינק שאמור להוציא אותנו מרשימת הקורבנות. כך הם מציגים מראית עין של אכפתיות, וגם מגלים האם תיבת הדואר שלנו פעילה.

ברגע שאנחנו לוחצים על הלינק, שאמור להוציא אותנו ממאגר הכתובות של הספאמר, אנחנו למעשה מודיעים לספאמר שתיבת הדואר שלנו פעילה. ולא רק שהיא פעילה, אלא שיש מאחוריה מישהו שטורח לפתוח ולקרוא את המיילים. מיד עם היוודע הדבר אנחנו אכן נמחקים ממאגר הכתובות הרגילות של הספאמר ו"משודרגים" למאגר הכתובות הפעילות. את המאגר הזה הספאמר מוכר לחבריו, ואנחנו מקבלים ספאם כפול ומכופל.
 
לכן מאד לא מומלץ ללחוץ על הלינק להוצאה מרשימת הדיוור, כפי שמוכיח הניסוי הפרטי הבא.

מה כן אפשר לעשות? אפשר פשוט להתעלם מהודעות הספאם. אפשר להתרגז. אבל ישנן עוד אפשרויות. למשל: בחור צעיר מהולנד אסף את רשימת כתובות הדוא"ל של כל מי שחושב בממשלתו שספאם עם "לינק להסרה" זה רעיון טוב. את המאגר הזה הוא מציג לראווה באינטרנט. מכאן הוא משאיר את העבודה לספאמרים עצמם, שימלאו את התיבות בכמות כזו של זבל, שתעזור להסיט את החלטת הממשלה לכיוון הנכון.
 
 
המיתוס: פיירוול מספיק כהגנה היחידה על המחשב
האמת: ממש לא

השאלה הזא נשמעת הרבה במרחבי הוירטואליה - "יש לי פיירוול, אף האקר לא יכול להתקרב אליי, למה לי להוציא עוד כסף על הגנות אחרות?". קודם כל, בכדי להבין האם השירות של הפירוול מספק, עלינו להבין מהו בדיוק אותו שירות.
 
1.
פיירוול, ואין זה משנה אם מדובר בחומרה או תוכנה, מקביל לעבודתו של השומר בקניון. הוא ממוקם בצומת שבין החוץ המאיים - האינטרנט או הרחוב, לפנים שעליו הוא מגן - הרשת הפנימית, המחשב שלנו או פנים הקניון, אם נמשיך על פי אותה הקבלה. כמו השומר, הוא עומד ובודק כל חבילת מידע המגיעה אלינו, מה מקורה ולאן היא מעוניינת להגיע. שניהם גם לעיתים חוסמים לחלוטין את הכניסה, או לחילופין מווסתים זרם עז של נכנסים.
 
2.
אולם פיירוול, וכאן הדימיון אל השומר מסתיים, לא בודק את תוכן הנתונים. ייתכן שחבילות המידע העוברות דרכו הן חלק מאימייל, ייתכן שמתמונה, אולי מסרט חוקי, הוא לא יכול לדעת. כל עוד חבילות המידע מגיעות ממקום מאושר, ומיועדות לאיזור שמותר להן לפנות אליו והן אינן חלק מהתקפה ידועה, הוא מאפשר להן לעבור. ומה יקרה אם האימייל שיורכב מהן מכיל וירוס, או שדף האינטרנט שמורכב מפיסות מידע אלו מכיל רוגלות? זה כבר לא מעניינו של הפיירוול.
 
3.
עוד בעייתיות של השירות, שמאפיינת כל תוכנה בעולם, היא שאת הפיירוול כתבו אנשים. אנשים, תרצו או לא, עושים טעויות (אתם יכולים לקרוא לזה באגים או כל פרצת אבטחה שצצה אחת לשבועיים). לכן לא ניתן להסתמך על אף פיירוול, חומרה או תוכנה, כקו ההגנה היחיד של המחשב שלנו.
 
הגנה ראויה מורכבת מפיירוול, שיגן עלינו מפני פריצות של האקרים. עליו נוסיף אנטיוירוס מעודכן, שיטפל בוירוסים ובתולעים וכמובן תוכנה להסרת רוגלות, שתשחרר אותנו מפרסומות מציקות ומחששות שמישהו, אי שם, אוסף מידע על הרגלי הגלישה שלנו. חשוב לא פחות הוא הרכיב האחרון בהגנה: ההיגיון הבריא. קיבלתם מייל ממקור לא ידוע? הצעה שנראה כי היא טובה מדי? אתם לא זקוקים להגדלת האיברים המוצעת? השתמשו בהיגיון שלכם ובחרו ממי מאלה יש להתעלם.
 
 
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
 
תגובות
הוסף תגובה0 תגובות
הוספת תגובה
מאת
 
נושא
 
תוכן
 
 
 
 
תודה! תגובתך התקבלה.
התגובה תתפרסם בכפוף לתנאי האתר.
 
 
 
 
 

כל הזכויות שמורות 2011 © נענע 10 בע"מ
 
 
 
 
כל הזכויות שמורות © Nana10 בע"מ
Video powered by