ברכותי ללבנה, xtz ושמעון ד. שהגיעו לתיבת הדוא"ל הנכנס שלי דרך כתובת הדוא"ל המתבטלת מעצמה ב- spamgourmet, עליה כתבתי בגיליון הקודם. כל מי שניסה להשתמש בכתובת שסיפקתי ולא קיבל תשובה - הודעותיכם פשוט "נבלעו" בחשכת האינטרנט... תמיד ניתן לכתוב אלי כמובן דרך הכתובת הזאת שאינה מוגבלת בזמן.

שירות דומה בשם mailexpire, אותו הזכרתי במספר גיליונות נאלץ לסגור את שעריו לפני כחודש בגלל העלות שהייתה כרוכה בהפעלתו. אבל מלבד spamgourmet עדיין קיים sneakemail שמאפשר אף הוא לנהל כתובות דוא"ל בדויות רבות ולבטל את אלו אשר נופלות קורבן להודעות זבל.

האמת טפחה לי בפנים השבוע וגיליתי שאני לא מושלם... שגיתי בהפניה לאתר פינג'אן ולתוכנת החינם שלה אשר עוקבת אחר פעילותם של מטרדים מולדי אינטרנט וכולאת אותם אם הם מגלים התנהגות חשודה. הקישורית הנכונה היא http://www.finjan.com/products/surfinguard.cfm , ותודה לישראל פ. על שיגור הודעתו בעניין.

עניין שהטריד מאד את תיבת הדואר הנכנס שלי השבוע היה ריבוי ההודעות שהכילו וירוסים. מכיוון שהוירוס הנפוץ ביותר הוא עדיין klez אני מפנה שוב לתוכנת הניקוי של הנגע. ניתן להריץ את התוכנה מתוך חלונות וכדאי לעשות זאת גם אם אתם משוכנעים שאינכם נגועים; עדיף להיות בטוחים מלהיות משוכנעים...

מתכנת זריז שיצר והפיץ את הוירוס Melissa במרץ 1999 נידון השבוע לקנס כספי של 2500 דולר. לפי ההערכות הנזק הכלכלי שוירוס זה גרם עבר את ה- 80 מיליון דולר, כשבמהלך המתקפה חברות ענק כמו מיקרוסופט ואינטל נאלצו להפסיק את פעילותם של שרתי הדואר שלהם מרוב עומס. אז אמנם את הקנס הכספי אפשר לראות כסמלי ביותר באופן יחסי לנזק אבל את 20 חודשי המאסר שנוספו לו קשה להגדיר כפרס...

ל- 20 חודשים עוד לא הגענו אבל השבוע חל יום ההולדת הראשון של "שמש בדואר"! הגיליון הראשון נושא את התאריך 2-5-2001 והגיליון הנוכחי הוא מספר 51, הישג די מכובד לעניות דעתי. חסר אמנם גיליון אחד למניין השבועות בשנה אבל זה התאריך שקובע לא?

התשיעי לחודש הוא התאריך הקובע לשני ענקים בשוק המחשבים; HP ו- Compaq. חברות אלו מתמזגות רשמית בתאריך זה. בשוק הביתי בישראל, Compaq ידועה יותר כיצרנית של מחשבים ניידים ו- HP כיצרנית של מדפסות אך תחומי עיסוקם חופפים במקרים רבים.

הדעות חלוקות בנוגע לחוכמה העסקית שבמיזוג אך קיימת כמעת תמימות דעה בקשר להשפעה הצרכנית, ובמיוחד בנוגע למדפסות של HP; פורומים רבים באינטרנט מדברים על שירות לקוחות בנסיגה, אך מדאיג יותר מזה ירידה באיכות המוצרים. בנוסף, מזה תקופה שאין אפשרות להוריד מהאינטרנט מנהלי התקן חדשים לחלק מהמוצרים שלהם ויש צורך לרכוש אותם בתקליטור. אז שימו את תקליטורי הדרייברים של HP בכספת כי לעולם אין לדעת מתי תזדקקו להם...

לציון היום-הולדת רוב הגיליון של היום מוקדש לסקירה של "הנושאים החמים" של השנה שחלפה ולתוכנות שנקשרו בהם. זוהי הזדמנות גם למי שלא היה נגיש לתוכן להנות מתמצית של הדברים ולעשות היכרות עם התוכנות הנ"ל.

אפשר למעשה לומר ש"הנושאים" החמים של השנה היו אבטחה, אבטחה ואבטחה. אבטחת המידע האישי במחשב, אבטחת שלמות המידע במחשב ואבטחת התקשורת אל המחשב וממנו.

בשניים מהסעיפים הללו החיבור לאינטרנט הוא החוליה המקשרת, חוליה חלשה בהחלט.

אופנת הרכישות באינטרנט וניהול חשבונות הבנקים במחשב יצרו מצב שבו מידע אישי רב מאוחסן בדרך זו או אחרת במחשב. אפילו גלישה תמימה לאתרים מתלווה בשתילה במחשב של "עוגיות" אשר עוקבות אחר מסעותינו באינטרנט ואוגרות מידע, לעיתים מזהה. מידע זה גלוי לכל מי שמוכן להשקיע מעט בהבנת הטכנולוגיה ולא רק לאותם אתרים שותלים.

פרצות אבטחה בשרתי אינטרנט, שלא לדבר על המחשבים שלנו, גרמו לגניבות זהות ומספרי כרטיסי אשראי של עשרות אלפי אנשים, גם מאתרים של חברות שאמורות לדעת לנהל את ענייניהם טוב בהרבה. הפריסה המתרחבת של החיבור בפס רחב לאינטרנט גרם לכך שגם מחשבים אישיים הופכים למטרת חדירה להאקרים והשימוש הגובר בתוכנות למסרים מיידיים ושיתוף קבצים פותחים ערוצים נוחים יחסית למי שחפץ לנצלם לרעה.

אז האם עלינו להתנתק מהאינטרנט ולהמתין עד שהיא "מתבגרת"? וודאי שלא, אבל עלינו להכיר בסיכונים, להסיק מסקנות ולהיערך בהתאם. למה הכוונה?

המטרד מספר אחד בחיים המקוונים הוא הווירוס. השנה ראינו וירוסים משני סוגים עיקריים. הסוג האחד ביקש לשתק את התקשורת ברשת ע"י יצירת "שיטפון" של דברי דוא"ל או בקשות שירות מאתרים. בשני המקרים המטרה הייתה להביא לקריסת השרתים בגלל העומס שהוירוס יוצר, כאשר המחשב הנגוע שלנו מבצע את "העבודה השחורה" . סוג שני של וירוס שם לו למטרה למחוק מידע מהמחשב האישי.

קיומם של הוירוסים דורש מאתנו להיערך במישור התוכנה ע"י שימוש בתוכנות אנטי-וירוס מעודכנת, אך לא פחות חשוב עלינו להיערך מבחינה חשיבתית. מכיוון שכותבי וירוסים רבים משתמשים בשורות נושא מפתות כמו "I Love you", ואנו נדרשים להלחם ברצון לפתוח את הודעות הדוא"ל המפתות ובמקום זאת למחוק אותם מייד. צריך גם לחשוד בהודעת דוא"ל נושאת קובץ גם אם השולח ידוע, מכיוון שוירוס יודע "להתחזות" לשולח מוכר.

תוכנות החינם אליהם הפניתי היו AVG של Grisoft, ובזכות דוד מ. ל- AntiVir של H+BEDV.

את תחום אבטחת המידע האישי במחשב "תקפתי" ממספר כיוונים.

נושא אחד שנגעתי בו קצרות היה תקשורת דוא"ל מאובטחת בהצפנה. דרך אחת היא ע"י "Digital Certificate" - "תעודת אישור" פרטית אשר ניתן לשלבה בצורה שקופה עם פעולתה של תוכנת הדוא"ל. תפקידה של זו היא כפולה; היא מהווה אמצעי זיהוי למקבל - חתימה דיגיטלית, ושנית היא מצפינה את תוכן ההודעה כך שרק מקבל מורשה בעל "מפתח" מתאים יוכל לקרוא אותה. תעודה כזאת מלווה חומר הסבר נרחב ניתן לקבל חינם באתר Thawte.

תוכנת הצפנה אישית אשר ניתן בעזרתה לאבטח לא רק דוא"ל אלא גם קבצים, תיקיות ודיסקים שלמים ניתן למצוא חינם ב- www.pgpi.org.

עבור הרוב המכריע של צרכי הדוא"ל שלנו הצפנה אינה נראית כדבר חיוני. אבל כשמדובר בהעברת חומר רגיש, ולו רק מבחינה סובייקטיבית, הצפנה בסיסית היא דרך מצוינת למנוע מעיניים פולשניות גישה לתוכן. צריך לזכור שחלק מהוירוסים האחרונים הפיצו קבצים אקראיים מהמחשבים הנגועים ועשרות אלפי מסמכים רגישים הגיעו לנמענים בלתי רצויים. הפנטגון עצמו אישר שמסמכים מסווגים שלו "נחטפו" והופצו ע"י וירוסים. בעידן שבו וירוסים חוטפים מסמכים והאקרים רואים גם במחשב ביתי "אתגר" שווה כיבוש, הצפנה כבר לא נראית רעיון כל כך גרוע...

כיוון שונה לחלוטין הוא שמירה ואבטחת סיסמאותינו השונות לשירותי אינטרנט עליהם אנו מנויים. תוכנה בשם Gator אשר מותקנת "חצי אוטומטית" ע"י תוכנות שונות ובכללם תוכנות פופולריות לשיתוף קבצים, העלתה את חמתם של רבים שפרטיותם חשובה להם. תוכנה זאת, במסווה של יישום אשר שומר סיסמאות וממלא אוטומטית פרטים אישיים בטופסי אינטרנט, התגלתה כשודדת של רוחב פס ומרגלת אחר גלישותינו באינטרנט. על המידע שהיא מעבירה ואת השימוש שנעשה במידע אין לנו כמובן שליטה.

כאלטרנטיבה ל- Gator הפניתי ל- RoboForm בה גם אני משתמש. היא איננה דורשת חיבור לאינטרנט, אינה שודדת רוחב פס, אינה "מתקשרת הביתה" ואינה מרגלת אחרינו באינטרנט. מה עוד ניתן לבקש מתוכנת חינם?

Gator היא מהתוכנות שאנו "מזמינים" למחשב שלנו ביודעין או לא, ול- Adaware הפניתי על מנת שיהיה אפשר לגלות תוכנות נוספות מסוגה שמתחבאים לנו במחשב. אבל קיימים כמובן גם ניסיונות מאורחים לא קרואים לחדור למחשבים שלנו. חומת האש הנוכחית שלי; ZoneAlarm Pro מדווחת לי על בין 20 ל- 60 ניסיונות כאלו לשעה. גם אם אתם גולשים בעזרת מודם רגיל סביר להניח שמחשבכם "מתוחקר" מדי פעם גם אם בצורה "ידידותית", כמו ע"י ספק האינטרנט שלכם שמבקש לדעת אם אתם עדיין פעילים.

בשנה האחרונה הפניתי למספר חומות-אש, שבעידן הפס הרחב כבר אי אפשר להתייחס אליהן כ"מותרות". Tiny Outpost, ו- ZoneAlarm הן גרסאות "קלות" של אחיהם הבכורים שבתשלום, ומביניהם סביר שתוכלו למצוא פתרון יעיל להגנה מפני פולשים בלתי רצויים.

אבל אחד הגורמים החשובים ביותר באבטחת מידע איננו קשור כלל ועיקר לאינטרנט; שלימות המידע במחשב, או במילים אחרות - גיבוי.

מי שעדיין לא עבר קריסת דיסק או נזק בלתי הפיך מוירוס עדיין איננו יודע עד כמה טראומטי זה יכול להיות. כל הדואר, כל קובצי הוורד, העבודות לביה"ס/לעבודה, השירים והתוכנות מהאינטרנט, המועדפים, היסטוריית הצ'ט ב- ICQ, ועוד כהנה וכנה היו כלא היו.

גיבוי בעזרת קלטות גיבוי שמזכירות טייפ קסטות הוא עדיין מקובל, ומכשירים מסוג זה ואחיהם הגדולים עדיין פופולרים בעסקים קטנים. סוג גיבוי משופר יותר הוא כתיבת המידע על פני דיסקים קשיחים מרובים בשיטה הנקראת Raid, אשר מבטיחה את שלמות המידע גם אם אחד הדיסקים קורס. בשוק הביתי גיבוי היה מבוצע, אם בכלל, לרוב על גבי תקליטונים; הדיסקטים הקטנים המכונים Floppy. היום, כאשר כמות המידע שכדאי לגבות הוא כה רב השוק הביתי פונה לצורבים, לדיסקים ישנים שנשארו משדרוג המחשב, והשנה אפילו החלו להופיע לוחות-אם אשר תומכות בשיטות Raid ואשר מחירם כבר אינו מרקיע שחקים.

גיבוי כמובן זקוק לתוכנת גיבוי טובה וכאלו יש במספר לא קטן, ואפילו בחינם. אחת כזאת מגיעה עם מערכות ההפעלה חלונות מכל הטעמים, ולמרות שהשתמשתי בה בעבר והיא עשויה בהחלט להספיק למשתמש הביתי, היא חסרה אפשרויות הגדרה מתקדמות ואינה בהכרח "תואמות אחורה". למספר תוכנות גיבוי הפניתי בגיליונות השונים של "שמש בדואר" ותוכנת גיבוי ידידותית נוספת ניתן למצוא באתר של Karen Kenworthy אשר גם תוכנות חינם נוספות שלה זכו לאזכור בשבועון.

התוכנה נקראת Replicator והיא מאפשרת לגבות קבצים, תיקיות ואף דיסקים שלמים באופן ידני או בתזמון מותאם אישית בהפרשי זמן מדקות ועד חודשים. בנוסף, כונן היעד יכול להיות באותו מחשב או בכל מחשב מרושת אחר. תמצאו את התוכנה, וקבצים אחרים שבהתאם למערכת ההפעלה אתם עלולים להידרש להם, בעמוד זה.

שנה זאת הייתה עבור רבים שנתם הראשונה עם האינטרנט והכרותם הראשונה לא רק עם התוכן העשיר (והמשעמם לא פעם), הצ'ט, ההורדות של מוסיקה ותוכנות, אלא גם עם הסכנות. אני מקווה שעזרתי במשהו גם להכיר את הצדדים הנעימים שלה וגם להיערך ולהתמודד עם הצדדים האפלים שבה. מי שלמד משהו אני מקווה שישתף גם אחרים בידיעותיו וגילוייו, ואותי בתוכם.

אם נהניתם מהשבועון אני אשמח לקבל סימן חיים; רבים מכם אמנם כתבו לי במהלך החודשים אבל מרבים עוד יותר טרם זכיתי להודעת דוא"ל בודדת מעבר לבקשת ההצטרפות. אז לכם הביישנים אני קורא "השמיעו קול"...

לקראת 51 גיליונות נוספים.

תגובות? תלונות? הצעות לאתרים או תוכנות? כתבו

שלמה