ב-Online
 
 
 
 
 
 
 
 
המומחה: שלא יבדקו לכם את המייל 

המומחה: שלא יבדקו לכם את המייל

 
 
המומחה וטלי לכיש

שותפתו לדירה של יאיר מחולון חיטטה לו בווב-מייל ואפילו שלחה אותו לחברותיה. כך תדאגו שזה לא יקרה גם לכם

 
 
 
 
 
 
 
 
 
 
מומחה יקר,
היום גיליתי שהשותפה שלי לדירה נכנסה לי לתיבת דואר וחיטטה לי בהודעות. אחרי שהפעלתי עליה לחץ נפשי מתון, היא הסבירה לי כי היא מצאה את כתובת האינטרנט של דואר הרשת שלי ברשימת ה-History בדפדפן והיא פשוט גלשה ישר פנימה - בלי סיסמה וכלום. מה שיותר חמור, זה שאחר כך גיליתי שהיא שלחה את הלינק לתיבה גם לחברות שלה, ויחד הן העבירו עליי דאחקות במשך שעות. מה עושים?
יאיר מחולון

יאיר היקר,
ספקיות האינטרנט, וגם סתם חברות טובות, רצו להקל על המשתמשים והציעו להם להגיע לדואר שלהם מכל מקום בעולם על ידי גלישה לאתר אינטרנט. לא צריך יותר דוקטורט או עזרה טלפונית בהגדרת תוכנת הדואר עם שמות שרתים והשד יודע מה עוד. בסך הכול גולשים, מקישים שם משתמש וסיסמה, וזהו. אתה בפנים.

אבל מה שהרבה גולשים לא יודעים, או פשוט לא טורחים לעשות, הוא לצאת באופן מסודר מאותה תיבת רשת. הם חושבים שאם סוגרים את חלון הדפדפן, או ממשיכים לאתר אחר, הדואר שלהם יהיה שמור ומאובטח.

אבל בפועל, ישנם הרבה מקרים בהם אם לא מבצעים יציאה מסודרת - שזה אומר ללחוץ על כפתור ה-"יציאה" או ה-"Log Out" בתיבת הדואר רשת, יהיה אפשר בקלות להיכנס חזרה פנימה. גם אם לא הגדרתם לדפדפן לשמור על שם המשתמש והסיסמה (שזו בעיה אחרת, אבל קריטית לא פחות) אפשר להיכנס לתיבה על ידי גלישה לכתובת המיוחדת השמורה במחשב.
 
 
במקרים בהם הכתובת מכילה איזה קוד מיוחד שמזהה אתכם, ניתן למצוא את אותה כתובת כלינק דרך רשימת האתרים אליהם גלשתם היום וכך להיכנס לחשבון ישירות. יתרה מכך, אפילו ניתן לשלוח את הלינק הזה למחשב אחר ולהיכנס משם.

אבל גם אם האתר לא משתמש בכתובת מיוחדת, אלא שומר קובץ מסוג Cookie (עוגיה) במחשב, דבר שאמור לזהות את המחשב הזה בלבד, אתם לא בטוחים. אם אותו קובץ לא התעדכן בעובדה שיצאתם מהחשבון, הוא עלול לאפשר גם כן גלישה ישירה פנימה. וכל מה שצריך הוא מבט מהיר בהיסטורי.

נכון שבמרבית, אם לא בכל המקרים שתיארתי פה, ישנה הגבלה על פרק הזמן שחולף מאז שנכנסים לתיבה ועד שהיא נסגרת שוב ומצריכה שם משתמש וסיסמה כדי להיכנס (כתוצאה מחוסר שימוש), אבל לפעמים גולש סקרן ומספר דקות זה כל מה שצריך.
 
ועכשיו דמיין שזו לא היתה השותפה "החביבה והסקרנית" לדירה שלך, אלא אדם זר שהתיישב על המחשב שבו השתמשת באיזה אינטרנט קפה.

מכיוון שאתה בטח לא היחיד שמשתמש בדואר רשת מצד אחד, ומצד שני גם לא טורח לבצע יציאה מסודרת, החלטתי לשלוח את הכתבת טלי לכיש לבדוק מה המצב אצל תיבות הרשת של ספקיות האינטרנט הגדולות בארץ. תתפלא לשמוע מה היא גילתה.

כלקוחות של אחת מספקיות האינטרנט בארץ: קווי זהב, ברק, בזק בינלאומי, אינטרנט זהב או נטוויז'ן, תזכו לקבל תיבת מייל שכולה שלכם, בנפח כזה או אחר, זאת כחלק מן השירות בתשלום שמעניקות הספקיות למנוייהן. עד כאן הכל טוב ויפה.
 
 
 
למרות שיש הניגשים לחשבון המייל שלהם באמצעות האאוטלוק, לא מעט אנשים ניגשים אליו דרך אתר הבית של החברה - הווה אומר באמצעות הדפדפן. הם יקראו את המייל המרגש שקיבלו מהחברה הסודית משבדיה, ואת אישור הרכישה של צעצועי המין שרכשו אתמול מן החנות המקוונת, יחזירו תשובה לעמית לעבודה בקשר לפרוייקט החדש (ובדרך גם ימחקו ערימות של דואר זבל לא רצוי), ויעיינו במשימות שעליהם לבצע. כשיסיימו עם חשבון המייל, הם יסגרו את חלון הדפדפן ויניחו שיצאו ממנו בבטחה. אך לא כך הוא.

חשבתם שאם סגרתם את חלון הדפדפן, אין שום אפשרות להיכנס למייל שלכם ללא שם המשתמש והסיסמה?
טעות בידכם. כל מי שייגש למחשב אחריכם, יוכל ללא מאמץ לחדור לחשבון המייל שלכם. מדובר בחלון זמן מסוים שנע בין 10 דקות ל-6 שעות (תלוי בספקית), במהלכו ניתן להיכנס לחשבון המייל שלכם באמצעות ביצוע הפעולה הפשוטה הבאה: הקלקה על כפתור ה"היסטוריה" בדפדפן (CTRL+H), תחשוף בפניכם את הלינק המתאים. הקלקה נוספת על הלינק שנחשף, והופ, אתם בפנים.

במקרה של חברת בזק בינלאומי, מדובר בכשל חמור אף יותר: אפילו ביצוע יציאה באופן מסודר (Log Out) לא היה עוזר. תפקידו של כפתור ה"יציאה" היה כפי הנראה לספק הרגעה פסיכולוגית למקליקים עליו, ותו לא.

אז מילא ובדקתם את חשבון המייל בבית. בהנחה שאינכם מסוכסכים עם מישהו מבני המשפחה, והשותף לדירה מכבד את פרטיותכם, אתם בטוחים. אבל תארו לכם ובדקתם את חשבון המייל שלכם במקום ציבורי, כמו במשרד או יותר גרוע - באינטרנט קפה?
 
 
יתרה מכך, במידה ואותו לינק שנחשף נשלח לאדם אחר השייך לאותה רשת מחשבים (ולפיכך יש לו את אותו IP כלפי חוץ), כמו במקרה של שני אנשים העובדים באותו בניין משרדים החולק רשת משותפת, גם הם יוכלו לחדור לתיבת המייל שלכם ללא שום בעיה מיוחדת.

אבל למה לעצור כאן?
בדיקות נוספות גילו כי במקרה של שתי ספקיות: בזק בינלאומי ואינטרנט זהב, שליחת הלינק לכל מחשב באשר הוא, בין אם באמצעות המייל, המסנג'ר, או כל דרך אחרת שלא תחשבו עליה, תאפשר למקבלו לשוטט בתיבה שלכם באין מפריע.

תהינו האם ניתן לבצע את אותם פעלולים גם על שירותי דואר מבוססי רשת חינמיים, כמו Gmail, hotmail.co.il וואלה, ובכולם התשובה היתה שלילית. נהוג לומר שמה שניתן בחינם, בסוף עולה ביוקר. במקרה הזה, נוכחנו לדעת שזה בדיוק להיפך.
 

תגובות הספקיות

 
תגובת קווי זהב: "מדובר במקרים נדירים בהם הגולש יוצא באופן לא מסודר מהדפדפן. בתוך ימים אחדים תספק מחלקת מערכות המידע של 012 יישום שיעניק פתרון למקרים אלו."

תגובת ברק (לאחר שהכחישו מכל וכל את כל העניין): "כאשר נכנסים לדוא"ל באמצעות שרות הגלובל מייל הדף נשמר למשך חצי שעה. לאחר חצי שעה, שלא נעשה שימוש במערכת, אין אפשרות להיכנס לדף ולמיילים, גם לא דרך כפתור ההיסטורי. אדם שינסה לעשות זאת לאחר חצי שעה יוחזר לעמוד השם והסיסמא. מרווח החצי שעה, שבו ניתן לעבוד במערכת, נועד לאפשר ללקוחות לעבוד מבלי שיצטרכו להזין שוב ושוב שם וסיסמא. בכל מקרה, ניתן למנוע לחלוטין את התופעה שתיארתם על ידי ביצוע יציאה מסודרת, דרך כפתור היציאה במערכת כפי שאנו ממליצים לכל לקוחותינו."
 
 
תגובת בזק בינלאומי: "על מנת למקסם את חווית השימוש בדואר האלקטרוני, מאפשרת החברה פרק זמן סביר של 10 דקות מתום השימוש בדפדפן לשם ביצוע אימות מחדש (login) למערכת ..." בעקבות פניית חיים ברשת ועל מנת למנוע אפשרות כניסה לא רצויה לתיבת הדואר של משתמשי mymail, החלה החברה ליישם באופן מיידי פתרון טכנולוגי מתקדם, המונע בצורה מוחלטת את הבעיה".

תגובת אינטרנט זהב: "מרגע שסגר משתמש את חלון הדפדפן שלו - בתוך זמן קצר (הנמנה בדקות אחדות) לא יוכל איש להיכנס לתיבה ולא משנה לכמה אנשים יש את הלינק. החל מכמה דקות לאחר סגירת הדפדפן הלינק חדל להתקיים והוא אינו רלוונטי עוד ... על אף כל האמור ועל מנת לחזק את אבטחת המידע גם עבור קהל המשתמשים הנכנס לתיבת הדואר שלו ממקומות ציבוריים כדוגמת אינטרנט קפה, הפעילה חברת אינטרנט זהב אמצעי נוסף על מנת לסייע גם לאוכלוסייה זו. אינטרנט זהב עושה שימוש בשרתי הדואר של חברת מיראפוינט ובאמצעי זה משתמשים לקוחות בעלי רמת אבטחה גבוהה במיוחד (FBI, NASA) ושאר הרשויות הפדראליות".

תגובת נטוויז'ן: "... הגבלת הזמן בו ניתן לעשות שימוש בדף ההיסטוריה מיועדת לאפשר לגולשים העושים שימוש בממשק, לכתוב מכתב ללא צורך בהזדהות חוזרת לשם משלוח המכתב, זאת במידה והכתיבה ערכה מעל 30 דקות. בבדיקות שערכה נטוויז'ן התגלה כי קיימת התנגדות עזה מצד הגולשים להקטנת זמן זה. חשוב להבין כי קיים איזון בין שימוש מאובטח ולאחר ביצוע הבדיקות השונות, חברת נטוויז'ן מאמינה כי 30 דקות הם זמן סביר...".
 
יש לציין שעד מועד פרסום הכתבה, דווקא שתי החברות שנתגלו כבעייתיות ביותר - אינטרנט זהב ובזק בינלאומי (בדיוק כפי שהבטיחה), היו גם שתי היחידות שטרחו לתקן את כל ליקויי האבטחה שגילינו באופן משביע רצון. לעומתן, לתיבות של קווי זהב, ברק ונטוויז'ן - עדיין ניתן להיכנס באין מפריע כפי שתיארנו לעיל. הן, כפי הנראה, עדיין מטילות את האחריות על המשתמש.
 

הכו את המומחה

המחשב עושה לכם צרות? מחפשים קיצורי דרך? שלחו מייל למומחה של חיים ברשת:
info@netsupport.co.il

בין השואלים נגריל תשובות.

יש לכם טיפים שהופכים את החיים לקלים יותר? ספרו לנו, ותחסכו לי עבודה.
 
 
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
 
תגובות
הוסף תגובה0 תגובות
הוספת תגובה
מאת
 
נושא
 
תוכן
 
 
 
 
תודה! תגובתך התקבלה.
התגובה תתפרסם בכפוף לתנאי האתר.
 
 
 
 
 

כל הזכויות שמורות 2011 © נענע 10 בע"מ
 
 
 
 
כל הזכויות שמורות © Nana10 בע"מ
Video powered by