על פי כתבה זאת של ה- BBC, חלק ממשתמשי מורפיאוס; תוכנת שיתוף הקבצים הפופולריות ביותר מאז נאפסטר, חשופים ביותר לעיניים פולשניות. לדברי הכתבה בגלל הפרצה ניתן להעתיק כל מידע אשר קיים על הדיסקים של אותם משתמשים, כולל מידע אישי אם מידע כזה שמור בו.

הכתבה מעורפלת משהו בהגדרת אופי הפרצה ומי בדיוק חשוף, ועל אף שמדובר במקור מידע ידוע באמינותו אין לי ביטחון שהמידע לא "נגוע" באינטרסים של חברות המוסיקה (חס ושלום), אבל הידיעה מסמנת לדעתי את אחד המוקדים העיקריים של שנת 2002; אבטחת מידע אישי.

איני רואה סיבה להכנס לפאניקה בעניין, אבל לא היה מזיק ללמוד לעשות שימוש בחומת אש כמו ZoneAlarm ואפילו לשלם עבור היתרונות של גרסת ה- Pro, וללמוד להשתמש בתוכנת הצפנה ואבטחה כמו PGPi.

כבר כתבתי רבות על אבטחה בגיליונות קודמים ועוד אשוב לדון בזה בעתיד. בינתיים הנה כמה טיפים בסיסיים להגנה על מידע אישי וחומר חשוב אחר במחשב.

1. צרו סיסמה שונה עבור כל משאב/שירות שעלול להיות נגיש לעיניים סקרניות, ושאינכם מעונינים שיהיה נגיש לכל.
2. המציאו סיסמאות אקראיות אשר מכילות לפחות 8 תווים, אשר ביניהם ניתן למצוא אותיות גדולות, קטנות וספרות בערבוביה.
3. השתמשו בתוכנה כמו Roboform (מוגנת ע"י סיסמה כמובן) לשמירה על שמות משתמש וסיסמאות גישה לאתרי אינטרנט וכדומה, ואפילו לשמירה על סיסמאות למקורות אחרים כמו קבצים מוגנים ודוא"ל.
4. דאגו לגבות את רשימת הסיסמאות שלכם גם בגיבוי "קשה" - כתוב, ודאגו לשמור גיבוי זה במקום בטוח ורחוק מעיניים סקרניות. גיבוי כזה הציל אותי לא פעם...
5. אם אינכם משתמשים עדיין בתוכנת הצפנה, דאגו לדחוס קבצים (ואפילו תיקיות שלמות) שבהם קיים חומר רגיש, והגנו על קבצים אלו בסיסמה. כל תוכנת הדחיסה כמו Winzip ו- Winrar מאפשרות הגנה על קבצים דחוסים בעזרת סיסמה.
6. הגנו על הדואר האלקטרוני שלכם ע"י סיסמה, ואם אתם שותפים בתוכנת הדוא"ל הגיע זמן שתיצרו כתובת דוא"ל ייחודית רק לכם וזהות חדשה באווטלוק אקספרס שעליה ניתן להגן ע"י סיסמה. על יצירת זהויות והגנה על הדוא"ל בעזרת סיסמה ניתן לקרוא ב- "עצת היום".
7. אם החומר ממש רגיש אל תשמרו אותו על המחשב כלל, ובטח לא כזה שיש לו חיבור לאינטרנט. אם אין לכם ברירה זהו אולי הזמן להתקין מערכת הפעלה כמו חלונות 2000 או XP Pro ולהשתמש בשיטת חלוקת דיסק כמו NTFS אשר מאפשרת להגדיר באופן פרטני את הגישה למקורות המידע שבמחשב, ואפילו ברמת הקובץ.

מקצועני האבטחה מנבאים ששנה זאת תתאפיין ב- "הסרת החסינות היחסית" שהיה למחשב האישי בפני האקרים. חדירות למחשבים אישיים יגברו בין היתר בגלל הגידול בכמות המחשבים שמחוברים לאינטרנט ללא הפסק.

בין אם נבואה זאת תתגשם או לא עדיף להיות זהיר מאשר להתעורר יום אחד ולמצוא את המחשב ללא עבודת הדוקטורט אבל עם מסך מאיר עיניים עליו כתוב "All your base are belong us"

חלקה של מיקרוסופט

בהמשך לידיעה עליה דיווחתי בגיליון קודם, "הענק של רדמונד" הכריז שכל מהנדסי התוכנה עוזבים את מטלותיהם השוטפות למשך חודש שלם, ומקדישים את כל מרצם לבחינה מחדש של כל תוכנות מיקרוסופט במטרה לגלות "באגים" ופרצות אבטחה.

ידיעה זאת, בדומה לידיעה הקודמת, מריחה אף היא מאינטרסים. ראשית, היא הופיעה לראשונה באתר חדשות משני ביותר אשר קשור לממשל האמריקאי , וכידוע אנו נמצאים בעיצומם של דיוני הסיפא של משפט מיקרוסופט. דבר שני, אף שברגע כתיבת שורות אלה עברו כבר שתי יממות, אף אתר חדשות ענפי עוד לא "עלה" על הידיעה ותיחקר אותה לעומק.

מיקרוסופט עשתה הרבה רעש בחודשים האחרונים בענייני אבטחה. מביקורת על חברות אבטחה מלווה בדרישה שאלה לא יפרסמו ברבים את ממצאיהם כי פרסומים אלה "מעודדים" שימוש בפרצות, הצעות שעדכוני אבטחה יהיו באחריותם של חברות אנטי-וירוס, וכמובן הוצאה "סיטונית" של טלאי אבטחה למוצריה.

על העניין האחרון יש כמובן לברך כי עדיף מאוחר מאשר לעולם לא, ובקטגוריה זאת נמצא גם העדכון "הכוללני" לחלונות 2000 שיצא בימים אלה ואשר אותו ניתן להוריד מכאן.

אין לי דבר נגד מיקרוסופט. באמת שלא. אבל ביקור שבועי באתר Windows update הוא רעיון טוב לכל מי שמשתמש במוצריה, ואני עושה את זה גם עם המחשבים שאני בונה, מתקן ומשדרג.

אני מקווה שהידיעה איננה רק תוצר של חברת יחסי הציבור של מיקרוסופט, אבל איני תמים לחשוב שאני - הלקוח, הוא בראש סולם העדיפויות שלה, או של הזאבים האחרים בשוק; כמו תמיד הכסף מדבר, והכסף של ענקי הטכנולוגיה הוא שיניע את העולם בעתיד הנראה לעין.

. אז המשיכו להנות מהטכנולוגיה אבל זכרו תוך כך את המנטרה של זמננו - "Caveat Emptor" - "הקונה הזהר"

תגובות? תלונות? הצעות לאתרים או תוכנות? כתבו

שלמה

כל מי שעושה שימוש נרחב בפקודות העתק והדבק, ער למגבלה המובנית של זיכרון הלוח של חלונות; רק הדבר האחרון שהועתק נשמר בזיכרון. הגבלת זיכרון הלוח לפריט אחד הוא מאפיין אחד שמיקרוסופט כבר מזמן הייתה צריכה לטפל בו אבל מה עוד חדש?...

Clipomatic מתחילה במקום שחלונות נגמרת. היא יושבת בשקט במגש המערכת ורושמת כל תוכן שהועתק לזיכרון הלוח לרשימה של פריטים ממוספרים, שלכולם ניתן לחזור בהקשת עכבר קלה.

ניתן להגדיר לוחות פרטניים למטלות שונות, לשמור אותם ולטעון אותם מחדש במועד אחר, או להשתמש בלוח ברירת המחדל ללא התחכמויות כהרחבה פשוטה לזיכרון הלוח. מרגע שהתוכנה מתיישבת במגש המערכת ניתן להתחיל ולהפסיק אותה בקליק אחד. התוכנה קטנה מאד ומוכיחה שוב את הפתגם שדברים טובים מגיעים בחבילות קטנות, ולמרות משקלה הקל מאפיינים רבים שלה ניתנים להתאמה אישית.

התוכנה מתאימה לחלונות בכל הטעמים, כולל זו האחרונה....
גודל הקובץ: 96 ק"ב.
לאתר התוכנה: http://www.mlin.net/Clipomatic.shtml
להורדת התוכנה: http://www.mlin.net/files/Clipomatic20.zip

 

www.tutorials.com

אינטואיטיבי שמינטואיטיבי, עבודה בחלונות ובתוכנות שנכתבו עבורה היא ידידותית בעירבון מאד מוגבל עבור כל מי שגדל ללא קומפי או חנון מחשבים בבית. עבור מרבית משתמשי המחשבים בעולם כתיבה עם עט וניר מהירה בהרבה מעבודה עם מעבד תמלילים, וללא יד מכוונת קשה להגיע לתפוקה מרשימה.

אתר tutorials.com עשוי בהחלט לעזור לנו להגיע לאותה יד מכוונת. האתר מהווה מסד נתונים מרשים ביותר לאתרי עזרה והנחיה בעשרות תחומים שביניהם ניתן גם למצוא תוכנות רבות.

צריכים קצת עזרה בתוכנות אופיס? ניתן למצוא הפניות לעשרות כתבות, אתרי עזרה ועמודי הנחיה שבעזרתם לומדים כיצד לאלף את וורד וידידיו. גרפיקה ועיצוב הם כמובן נושאים מאד חמים, וכל התוכנות הפופולריות מיוצגות בכבוד.

האתר אינו מסתפק רק במחשב; הוא מקיים הפניות לתחומי פנאי מהעולם "האמיתי". אז אם צילום הוא תחום שהייתם רוצים לקבל קצת טיפים, או מעניין אתכם ללמוד על ניפוח זכוכית או הכנת נרות, נושאים אלו ורבים אחרים קיימים באינטרנט וניתן להגיע אליהם בעזרת האתר.

אני לומד מחדש את האמנות הנשכחת של הכנת אווירוני נייר. באמת שאני לא משועמם - רק נוסטלגי...

זיכרון הלוח הוא שטח שמוקצה ע"י מערכת הפעלה בזיכרון הפנימי (RAM), לאחסון זמני של מידע. בכל פעם שאנו עושים שימוש בפקודות "Copy" - "חתוך" או "Paste" - "הדבק", מידע זה מועבר לשטח זה.

המידע יכול להיות טקסט, תמונה או כמעט כל פריט אחר. זיכרון הלוח מאפשר להעביר או להעתיק כמעט כל סוג של מידע מתוכנה לתוכנה, אפילו כשהתוכנה שממנה הועתק המידע כבר נסגר.

בחלונות, זיכרון הלוח מוגבל לפריט בודד, ובהיותו חלק מהזיכרון הפנימי של המחשב הלוח נמחק עם כיבוי המחשב. במחשבי מקינטוש קיימים שני סוגים של זיכרונות לוח שאחד מהם אינו מוגבל לפריט בודד ואף אינו נעלם עם סגירת המחשב.

פעולת "חיתוך" תעביר את המידע לזיכרון הלוח, והלוח מתרוקן ברגע שבוצעה פעולת "הדבק". לאומתו, מידע שהועבר ללוח בעזרת "העתקה" נשאר בזיכרון הלוח עד החלפתו עם מידע אחר. מסיבה זו מידע רב בזיכרון הלוח שהגיע אליו מפעולת "הדבק" עלול גם לגרום לירידה זמנית בביצועי מחשב בעל זיכרון פנימי קטן, ומומלץ במקרה זה לרוקן את זיכרון הלוח ע"י החלפת המידע בפריט קטן, לדוגמה תו בודד.

 

ויכוח ישן נושן מתנהל בין חברות הצפנה לרשויות החוק בארה"ב. בעיקר לאחר ארועי ה- 11 לספטמבר אבל גם הרבה קודם לכן, רשויות החוק בקשו יכולת טכנולוגית וחוקית "להאזין" לתקשורת הדוא"ל באינטרנט על מנת לזהות איומים לבטחונה של אמריקה. רשויות החוק טוענות שלאדם מן הישוב אין סיבה להצפין מידע אם אין לו מה להסתיר, מה שהופך תעבורה מוצפנת לחשודה יותר. במשך שנים כושר הצפנה הוא מידע שלגביו חלים בארה"ב מגבלות יצוא שרק בשנה שעברה הוקלו.

חברות האבטחה טוענות שהצפנה היא זכות בסיסית להגנה על מידע רגיש על מנת שזה לא יהיה נגיש לכל מאן דהו. לפיכך גם אין זה מקומם להקל על עבודתם של זרועות החוק, ונהפוך הוא; הם ממציאות נוסחאות הצפנה מורכבות יותר "חדשות לבקרים".

אז אני איני מהווה שום איום על בטחונה של ארה"ב אבל איני בטוח שהדואר האלקטרוני שלי הוא מידע שצריך להיות נגיש לכל. אז מה אפשר לעשות על מנת להקשות על עיניים סקרניות?

אם החומר אינו רגיש עד כדי הצפנה, הדרך הפשוטה ביותר למנוע מעיניים סקרניות את הגישה לדואר האלקטרוני הוא ע"י הגנתה על ידי סיסמה. בעלי ממשק עברי יצטרכו לסלוח לי היום על טעויות אפשריות; הגרסה העברית של אווטלוק אקספרס אינה נגישה היום והמונחים בעברית עלולים להיות משובשים מעט.

באווטלוק אקספרס ניגשים ל- "File" - קובץ => "Identities" - "זהויות" => "Manage Identities" "נהול זהויות". מהחלון שנפתח מסמנים את הזהות הרצויה; "Main Identity" - "זהות ראשית" אם יש רק אחת, ומקליקים "Properties" - "מאפיינים".

בחלון החדש שנפתח ניתן לשנות את "שם" הזהות, אך מה שאנו מחפשים כאן זה את מלבן הסימון "Require a password" - "דרוש סיסמה", שם מכניסים סימון כמובן. עוד לפני שניתן לומר "ג'ק" קופץ לו חלון דו-שיח שמבקש מאתנו סיסמה ואימות סיסמה.

לאחר שאישרנו עד בראשית הזהות שלנו מוגנת ע"י סיסמה והיא תתמסר רק למי שיודע אותה. אז כדאי מאד לזכור את הסיסמה, שאם לא כן הדואר המוגן מוגן גם מפנינו...

זהות חדשה ניתן ליצור מתפריט משנה "Identities" - "זהויות", ע"י בחירת "Add New Identity" - "הוסף זהות חדשה". בחלון החדש נתבקש לתת שם לזהות, ונוכל גם עליה להגן בעזרת סיסמה.

עם אישור הזהות החדשה נישאל אם ברצוננו לעבור לזהות החדשה. אם ענינו בחיוב אנו נתקל באשף חשבון הדוא"ל אשר יבקש מאתנו להגדיר לזהות החדשה את כתובת הדוא"ל שלה. ניתן להגדיר את החשבון או לבטל את האשף ולהגדיר את החשבון במועד אחר.

מי שמעוניין לנהל חיים כפולים יכול לרשום לעצמו חשבון חדש בהוטמייל תחת זהות חדשה, ופשוט להתמם אם הבן/בת זוג מגלים את הזהות החדשה בתוכנת הדואר; הדואר ממילא מוגן אז סכנה גדולה אין כאן אם לא משתמשים בסיסמה קלה מדי לפיצוח. בכל מקרה הייתי מתכונן ללילה על הספה...