יום חמישי, 11 באוגוסט 2016

פינה חדשה - מחשבים ואינטרנט (הקדמה - התגוננות מזדונות ותחזוקה שוטפת)





בואו נתחיל מכך שאם האקר מסויים רוצה להנעל על המחשב שלך, קרוב לוודאי שהוא יצליח. השאלה היא עד כמה תקלו עליו. קרובת משפחה המשרתת במודיעין אמרה לי פעם שאין מחשב (אפילו עם סיסמת כניסה המורכבת והארוכה ככל שתהייה) שאי אפשר לפרוץ אליו. זו רק שאלה של השקעת זמן ומאמץ.  אמנם למרביתנו אין סיבה שלמישהו יהיה צורך מכוון ליירט דווקא את המחשב שלך, אבל להאקרים (בעלי אישיות פלילית) יש מכשור סריקה שעובד ללא הרף, כדי לאתר מחשבים עם הגנה ירודה - מחשבים שניתן לפרוץ אליהם בקלי קלות. האמת היא שלמרבית משתמשי המחשבים האישיים אין מושג בהגנה בסיסית ולכן כל כך קל לפרוץ למחשב שלהם ומשם קצרה הדרך לחשבונות שלהם... 



בואו נצא גם מנקודת הנחה שהאקרים אינם בני אדם נורמליים והם סובלים ממה שמכונה בפסיכיאטריה 'אישיות גבולית'. אלה אנשים שעוסקים בפריצות מחשבים בלילה, בשעה שהלכתם לישון והשארתם את המחשב שלכם עובד. הם אינם שונים מפורצי דירות ומכוניות. ובבוקר אתם עשויים למצוא הפתעות, או רק מאוחר יותר - לאחר שתגלו את נזקי הפריצות לחשבונות שלכם (מייל, פייסבוק, ושאר רשתות חברתיות). כן, אפילו לחשבון הבנק וגניבת פרטי האשראי שלכם. כי ההאקרים משתילים תוכנות (key loggers) שמשדרות להם את הסיסמאות שהקשתם בעת כניסה שלכם לחשבון.

אינני איש מחשבים, אבל לצערי התנסתי בדרך הקשה כיצד להגן על המחשבים שלי מפני האקר אובססיבי ביותר בעל מניעים פסיכיים - מהנדס תוכנה מטורף בעל תואר שני שנראה כי סובל משיעמום יתר בלילות לבנים. שיעמום שאותו הוא מפיג בפריצות למחשבים וחשבונות, ובמשחקי פוקר אונליין. כן, אני יודע מי זה ונאספים פרטים עליו גם על ידי אחרים שצריכים לדעת...

בסדרת פוסטים יומיים אשתף אתכם בטיפים שיקשו מאוד על האקרים לפרוץ לחשבונות שלכם. אביא  גם מדריכים כיצד למנוע שפע של זדונות שמושתלים במחשבים שלכם בשעת גלישה באתרים באינטרנט. כן, אפילו על ידי אתרים מהוגנים לכאורה. עוד ארחיב על כך את הדיבור בפוסטים מיוחדים בעתיד. הזדונות האלה הם לא רק 'עוגיות' או 'רוגלות' (מרגלות אחר פעילויותיכם) אשר מאיטות ומחממות את המחשב (ולכן עשויים גם לגרום לחימום יתר וקיצור משך חייו). מדובר בתוכנות ובקודים זדוניים ונסתרים בנבכי המחשב ואשר מושתלים ('מוזרקים') למחשבים שלנו. אלה תוכנות/קודים משני סוגים עיקריים:

א. קודים המוזרקים בכניסה לאתרים מסויימים, בהורדת תוכנות ואפליקציות חינמיות רבות, או בכניסה לקישורים שמתקבלים במייל (גם ממיילים מזוייפים מאנשי קשר שלך לכאורה. אפרט גם על כך בכתבות ההמשך).

ב. קודים זדוניים המוזרקים על ידי האקרים. מדובר בווריאציות זדוניות שהם כותבים לרכיבים לגיטימיים במערכת ההפעלה של המחשב. ברגע שקוד כזה מושתל במערכת ההפעלה, מרבית הקודים האלה אינם מתגלים גם על ידי תוכנות האנט-וירוס, טובות ככל שתהינה. כי ההאקר כותב קודים שהוא בודק שאינם מתגלים על ידי תוכנות האנטי-וירוס או האנטי-זדונות הקונבנציונאליות. גם אם מתגלה הקוד (בדרכים שאתאר בסדרת הכתבות בהמשך), הן בדרך כלל נעולות וחתומות חתימה דיגיטלית לא על ידי מייקרוסופט, אלא בחתימה זדונית של מה שמכונה 'trusted installer'', עלֶק TRUSTED.
  
בכתבת המשך אביא דרכים לגילוי ודרכים להיפטר מהזדונות הנעולים האלה, בלי צורך לפרמט את המחשב.

לסיכום בסידרת  פוסטים עתידיים, אפרסם כאן דרכים לגילוי ומלחמה בזדונות. אני חייב לומר לכם שלצערי כל תוכנות האנטי-וירוס אינן מגלות רבים מהם. הרי ההאקרים כאמור בודקים ומוודאים שהזדונות שהם כותבים לא ניתנים לגילוי על ידי תוכנות האנטי- וירוס הקלאסיות.

אבל שלא תבינו כי תוכנות האנטי-וירוס אינן נחוצות, בכל זאת הטובות שבהן מצליחות לסנן את מרבית האיומיים. אבל בשביל האקר אובססיבי ואתרי אינטרנט זדוניים, אפילו הצלחה אחת מספיקה כדי להזיק.

מה עושים הזדונות?

א. ריגול אחר פעילויות המחשב, הרגלי גלישה, הרכב התוכנות והתהליכים במחשב וכדומה.

ב. דחיפת פרסומות וחלונות קופצים.

ג. 'מחייגים' (dialers) - קודים שעוקפים את האבטחה בראוטרים ובחומת האש ומחייגים לגורם מסויים (חברה או האקר). בכך בכל פעם שהינכם מפעילים את המחשב, המחשב מתחבר לשותף או למאזין. במקרה הטוב זו תהייה פגיעה חמורה בפרטיות שלכם, במקרה הגרוע - המשך 'טיפול' במחשב שלכם - פריצה לחשבונות ועד השבתת המחשב ממש.

ד. 'מפתחות כניסה' (key loggers) - קודים שמשדרים להאקר את כל המפתחות והסיסמאות שלכם בשעת הקשה על המקלדת. 

ה. זדונות שפוגעים בתוכנות הגנה כמו אנטי-וירוס או בחומת האש, או בתחזוקה ובעידכון תוכנות ועדכוני חלונות. תוכנות לא מעודכנות הם שערי פריצה פוטנציאלים של האקרים. הסטטיסטיקה מראה שכ-90% ממשתמשי המחשב אינם מעדכנים כראוי. 

ו. זדונות 'דלת אחורית' (rootkit) - אלה הגרועים ביותר לגילוי ולסילוק, ובעלי נזק לפעילות תקינה ומאובטחת של מערכת ההפעלה.

ז. זדונות שפוגעים בחומרה - בפעילות המחשב עצמו ואפילו עד להשבתה.

ח. 'כופרות' - קודים שנועלים את הגישה לכל המידע האגור במחשב וניתנים לביטול רק לאחר תשלום כופר משמעותי. פועלות בדרך מאוד מתוחכמת. אלה הפכו למאוד פופולאריים כיום, כי אנשים משלמים ושלטונות הביטחון חסרי אונים לאחר שהתרחשו.


רבים חושבים שהגנה רק כנגד וירוסים מספיקה, אבל יש זדונות שהם לא פחות מאיימים, כמו 'טרויאנים' (trojans, קודים 'שקטים' שמתחילים להזיק לאחר תקופה מסויימת), 'נוזקות' (malware) שונות, 'תולעים ('worms', שהן גם קשות לגילוי וגם מזיקות ביותר, כי רוב הקודים האלה נכתבים על ידי האקרים פרטיים חדשות לבקרים.


בסדרת פוסטי המשך , אביא גם מדריכים מפורטים לתחזוקה שוטפת ותקינה של המחשב שלך. בהסברים פשוטים המתאימים לכל אחד. אביא מידע גם על תוכנות חינמיות מהימנות מומלצות לתחזוקת המחשב ולגילוי והסרת קודים זדוניים במחשב.

כל פוסט יכסה בעיה מסויימת ופרוצדורות פשוטות לפתרון.

ממליץ לא לדחות ולצבור. אלא לטפל במחשב מיד עם פרסום כל פוסט

הרשמה כמנוי  (בתיבה בראש השוליים הימניים) תבטיח שתקבלו עדכונים לפוסטים בנושאים אלה. נא לא לשכוח לאשר בקישור במייל החוזר שישלח. לא אישרת - לא נרשמת!

הפוסטים הבאים יעסקו בהגנה בסיסית והכרחית של המחשבים שלכם למניעה, לפני שיפגעו.
פוסטים אחרים יעסקו בגילוי והסרת זדונות קשים במיוחד.

כאחרים יעסקו בכיצד להתגונן בפני עקיצות אינטרנט.

אנא הפיצו לחבריכם.

שיהיה יום נפלא!  

אין תגובות:

הוסף רשומת תגובה

נא להגיב כאן (הדיון יסגר 14 יום לאחר הפרסום)