ב-Online
 
 
 
 
 
 
 
 
יש לך ?ICQ אתה בבעיה 

יש לך ?ICQ אתה בבעיה

 
 
שוש פורבס

משתמשים באינטרנט? יש לכם אנטי-וירוס? וקיר אש?

 
 
 
 
 
 
 
 
 
קיר אש. האנטי-ווירוס של משתמש האינטרנט המעודכן
 קיר אש. האנטי-ווירוס של משתמש האינטרנט המעודכן   
פעם, כשהשכן החביב אך חסר המיומנות הטכנולוגית התחבר לאינטרנט, ההמלצה הראשונה שנמסרה לו בידי הבן של פלדמן מקומה שלוש, שהוא ממש ספץ בעניינים כאלה, הייתה להצטייד בתוכנת אנטי וירוס טובה. כיום, ההמלצה צריכה להיות כפולה: תוכנת אנטי וירוס טובה היא חובה בסיסית , אבל משתמש האינטרנט הממוצע זקוק היום גם לתוכנת פיירוול (קיר אש) אמינה.

וכל זאת למה? כל מי שלא הסתתר מתחת לאבן בחודשים האחרונים ראה את מתקפת הפירסום של בזק מצד אחד, ושל חברות הכבלים מהצד השני, לאינטרנט בחיבור מהיר וקבוע. חשוב לזכור שחוץ מיתרונות, לחיבור מהיר וקבוע לרשת יש לא מעט חסרונות, כשאחד המרכזיים שבהם הוא חור אבטחה חדש וענק שנפער באמצע המחשב האישי של כולנו.
 
הפירצה והגנבים. ילדי הסקריפט מחפשים את הICQ שלך
 הפירצה והגנבים. ילדי הסקריפט מחפשים את הICQ שלך   
קצת רקע: כשאנחנו מתקינים בחלונות את הרכיבים המאפשרים לנו להתחבר לאינטרנט, כברירת מחדל מותקנים גם רכיבים המאפשרים לחלונות להתחבר לרשת מקומית. אלא שהרכיבים האלה הגיעו בירושה מחלונות לקבוצות עבודה, וורסיה ישנה של חלונות, והם נכתבו לפני פרוץ האינטרנט לחיינו, בלי דגש מיוחד על העקרונות הבסיסיים אבטחת רשת. כפי שנראה להלן, הבעיה הזו מחמירה בהרבה בחיבור מהיר וקבוע לרשת.

אבל זה לא החור היחיד שפעור במחשב של כולנו. תוכנות רבות שאנחנו מורידים מהרשת (כגון ICQ) מתקינות, בנוסף לתוכנת הלקוח הרגילה, גם תוכנות שרת מוגבלות, שעלולות "לזכות" לניצול לא נעים במיוחד בידי אדם עם הכלים הנכונים.

ולא שבכדי להשיג את הכלים הנכונים צריך להיות מי יודע מה האקרים - האינטרנט, מקום עם שורשים אנרכיים עמוקים במיוחד, מכיל בתוכו הרבה ונדלים מהסוג המכונה "ילדי הסקריפט" (Script Kiddies"). מדובר בעיקר בבני תשחורת משועממים, שסורקים את הרשת עם תוכנות לא מחוכמות במיוחד בחיפוש אחר מחשבים חשופים. כשהם מאתרים מחשב פרוץ, הם מנסים לפרוץ לתוכו, פשוט לשם השעשוע.
 
לא רק יתרונות. יש סכנות בפס הרחב
 לא רק יתרונות. יש סכנות בפס הרחב   
רוב "ילדי הסקריפט" משתמשים בתוכנות אוטומטיות שהם הורידו מאתרים שמתמחים בתחום, שמחפשות אחר פרצות ידועות שמנהל רשת טוב אמור לדעת איך לסגור. הבעייה היא שרובנו לא מנהלי רשת, ובגלל קונפיגרציות ברירת המחדל במחשבים שלנו (שרובנו בדרך כלל לא טורח לבדוק) אנחנו חשופים.

הבעייה חמורה במיוחד בחיבור באמצעות ASDL או כבלים, שכן בניגוד לחיבור מודם, בו בכל התקשרות לרשת הלקוח מקבל כתובת אינטרנט (IP) שונה, בחיבורים המהירים הכתובת הינה קבועה, ולכן קל יחסית לסורקים הפרימיטיביים הנ"ל להתביית עליה.

אבל עד כמה אנחנו חשופים באמת? הדגמה טובה של הפגיעות הדיגיטלית המשוועת הזו נמצאת בחלק הבדיקה של אתר Shileds up. האתר בודק את המחשבים של הגולשים המתחברים אליו ומדווח על הפרצות הבסיסיות ביותר שקיימות במחשב.

לשם נסיון, הרצתי את הבדיקה על כמה מחשבים של חברת סטארט אפ (שמה שמור במערכת), המחוברת לרשת באמצעות חיבור נל"ן. התוצאות היו מפחידות, והררי מידע חסוי לכאורה נחשפו בשניות ספורות: איזה קבצים יש במחשב, איך קוראים למחשב ברשת, ואפילו גישה לקבצים שהיו אמורים להיות "סודיים", כולם היו זמינים באתר לכל דיכפין (ולכל סורק מזדמן).
 
 
והכי מפחידה היא העובדה שחלונות לא נתנה כל התראה המרמזת שלפני שניות בודדות המחשב שלנו נחדר ונקרע מכל הכיוונים.

אז מה עושים? כשלב ראשון כדאי לנתק את שירותי הרשת שאיננו צריכים. אתר Shields Up נותן הסברים בשפה פשוטה איך לעשות את זה.

כמו כן, שווה לשקול הצטיידות בתוכנת firewall אישית. התוכנה יושבת כחיץ בין המחשב שלנו לאינטרנט, מפקחת על התנועה, ומזהירה (או חוסמת) גישה לפי הצורך. כיום יש לא מעט תוכנות כאלה בשוק, כגון Norton Internet Security. גם לאוכלי החינם לא צפוייה אכזבה: ZoneAlarm היא תוכנת פיירוול חינמית לחלוטין למשתמשים פרטיים, עם יתרון מרכזי אחד - היא קלה מאוד לשימוש, ואינה מצריכה ידע מיוחד.
 
ההתקנה קלה ופשוטה, ואחרי חצי שעה של גלישה איתה (כשהמחשב מחובר במודם, לא בחיבור קבוע) התוכנה התריעה על לא פחות מחמישה (!) סורקים שעברו ליד המחשב. נא לא להתבלבל: סריקה אינה פריצה למחשב. היא דומים יותר למעבר בין בית לבית ובדיקה עם הדלת נעולה. אם היא נעולה (אם, למשל, zone alarm מותקנת במחשב), הסורק עובר הלאה, אבל קיר האש נותן לנו לשמוע את הנקישה.

מי שלא אוהב לשמוע נקישות בזמן הגלישה, יכול לכבות את ההתרעה. zone alarm תמשיך לגונן על המחשב כרגיל, רק בשקט.
 
 
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
 

כל הזכויות שמורות 2011 © נענע 10 בע"מ
 
 
 
 
כל הזכויות שמורות © Nana10 בע"מ
Video powered by