איך תשמרו על עצמכם מסכנות ה-wifi בדרכים
ניו יורק טיימס, הארץ 10.06.2014

איך תשמרו על עצמכם מסכנות ה-wifi בדרכים

רק מעטים יכולים להגיד לא לחיבור ווייפיי, אבל רבים שוכחים את הסכנות שבחיבור כזה. לפחות יש כמה דרכים שיסייעו לכם לשמור על עצמכם

ניו יורק טיימס, הארץ  10.06.2014

הדילוג בין נקודות wifi הפך חלק בלתי נפרד מהמסע בעולם. מלובי המלון, לבית קפה, לפארק - בכל פעם שאנחנו מצטרפים לרשת ציבורית אנחנו מסכנים את הפרטיות ואת המידע האישי שלנו. ואולם, רק מעטים חוששים מספיק כדי לוותר על ווייפיי בחינם. למעשה, רבים מאיתנו יהיו מוכנים לתת את כתובת האימייל שלנו בתמורה ל-15 דקות של חיבור חינם בשדה תעופה.איך אפשר לספק את הרעב לווייפיי, ובה בעת גם לשמור על הססמאות והפרטיות שלכם?

אם אתם לא מתכננים להתנזר (ומי באמת עושה את זה בימינו), הנה ארבעה חוקים שיעזרו לכם להישאר מחוברים ומוגנים (יחסית) בדרכים.

1. ודאו שבכל אתר שאתם מבקרים יש HTTPS בתחילת ה-URL (הלינק)

חמש האותיות האלה מציינות כי הדף מוצפן, מה שמקשה על אחרים לגלות מה אתם עושים. אם אתם גולשים בבית קפה או במקום עם רשת פתוחה ולא רואים לינק שנפתח ב-https, ייתכן שמישהו עוקב אחריהם בשעה שאתם מבקרים בדפים האלה.

אתרים כמו ג'ימייל ויאהו מוגדרים כ-https כברירת מחדל, אבל אם תכניסו את הסיסמאות שלכם לאתרים שאינם מוצפנים, מישהו יוכל לגנוב לכם את הסיסמה. הציתות הזה פשוט משאתם חושבים. יש כמה כלים שיכולים לאפשר לכל מי שמוריד אותם לראות את כל התעבורה ביניכם לבין האתר, אמר ג'ייסון הונג, מרצה באוניברסיטת קרנגי מלון.

צילום: דודו בכר

יתרה מכך, כל אחד יכול להקים רשת ווייפיי למטרות פליליות ולתת לה שם לגיטימי. למשל, אם אתה במטרו בפריז ואתה מתחבר לרשת פתוחה שנראית כמו רשת שהקימה העירייה. "אין לך מושג איזה רשת זאת. יכול להיות שהיא נפתחה בידי האקר", אמרה פרופסור נדיה הנינגר, מרצה למדעי המחשב באוניברסיטת פנסילווניה.

אם אתה נכנס לאתר פופולרי כמו פייסבוק אתה עלול להיכנס לדף מזוייף שמאפשר להאקר לגנוב את הססמאות שלך. "זה נפוץ להפליא", אמרה.

אבל השימוש בווייפיי במלון בטוח, נכון? "זה רק קצת יותר טוב", אמר פרופסור הונג. חצי הכוס המלאה היא שהסיכויים שהאקר יעשה זאת נמוכים, מפני שזה פשוט לא משתלם לו בשביל כמה ססמאות.

למרות זאת, כדאי לאבטח את המחשב על ידי עדכון הדפדפן, הפעלת הפיירוול, וכיבוי שיתוף הקבצים.

2. השתמשו ב-VPN (רשת פרטית וירטואלית)

אם אתה עובד עבור חברה, רוב הסיכויים שכבר יש לך VPN, או שמחלקת הטכנולוגיה יכולה לספק לך.

השימוש ב-VPN בעצם מצפין את כל התעבורה שלך ברשת ומוודא שאיש לא יוכל לצותת לך. אם למשל אני נמצאת במלון ביפן, ומשתמשת ב-VPN שלי, כל התעבורה שלי נשלחת ישיאות לשרתי הניו יורק טיימס, ואז היא מועברת שוב כאילו היא הגיעה מהטיימס ולא מחדר מלון ביפן.

אין לכם VPN? אפשר להשתמש ב-Tor, ששומרת על אנונימיות המשתמשים. את התוכנה אפשר להוריד ב-Torproject.org.

3. השתמשו באימות דו שלבי

יותר ויותר שירותים כמו פייסבוק, טוויטר, יאהו ווורדפרס, מציעים למשתמשיהם להגדיראימות דו שלבי (Two-step verification). כלומר, השירותים ידרשו מכם שתי דרכים לאימות זהותכם, לרוב מדובר בקוד נוסף שנשלח אלכים ב-SMS. זה יכול לבלום נסיונות של האקרים לחדור אליכם, מאחר שרב הסיכוי שלא תהיה להם גישה לטלפון (בדרך כלל).

הבעיה הנוספת היא שכאשר מישהו הצליח להשיג את הסיסמה שלכם לאתר אחד, היא פעמים רבות משמשת גם לאחרים, ואז גם אם הפעלתם את האימות הדו שלבי באתר אחד, אחרים יכולים להיות חשופים. מומחים מזהירים תמיד להחזיק בססמאות שונות לאתרים שונים. מי שלא מצליח לזכור יכול להשתמש בתוכנות לניהול ססמאות כמו 1Password או LastPass.

4. הביאו רק את מה שאתם צריכים וכבו את מה שאתם לא משתמשים בו

ההמלצה הזו מתאימה לווייפיי ובלוטות כאחד. "זו רק דרך נוספת להיפגע", אמרה הנינגר. ואל תמסרו את האימייל שלכם, או תורידו אפליקציות בתמורה ווייפיי בחינם.

"חשבו על המקבל של המידע", היא אמרה. "אין לכם מושג מי התקין את הרשת. יכול להיות שבדיוק הורדתם אפליקציה שתוריד את כל אנשי הקשר שלכם.

סכנה נוספת היא כמה מידע אישי אפליקציה משתפת ועם מי. פרופסור הונג אמר כי בדרך כלל אפליקציות שדורשות תשלום עדיפות, בגלל שיש יש יותר סיכוי שאפליקציות שלא דורשות תשלום יימכרו את המידע שלך.

לדבריו, אפליקציות מסוכנות גם מפני שהן לא תמיד מצפינות את המידע שעובר בין המכשיר שלך לשרתים שלהן.

אם אתם באמת חוששים מפריצות, פרופסור הנינגר ממליצה ליצור חשבון אימייל במיוחד למסע ואף לרכוש לפטופ במיוחד לנסיעה, שיכלול רק את המידע הדרוש.

הונג אף הזהיר מסכנת גניבות. "תוקפים בדרך כלל בוחרים בשיטה הקלה ביותר", אמר. "אל תמעיטו בערך הגניבה".

ראו את הסרטון הבא - אפשר לבחור את שפת הכיתוביות, ראו ציור מקדים, הסרטון בהמשך


תגובות לדף