הדיסק שסיפרתי עליו בגליון קודם הוחלף במזל טוב. הדיסק החליפי הגיע במשלוח פדקס מסינגפור מבלי להפגין ג'ט לג, ומסתובב לו שמח וטוב לב במחשב המקורי.

הדיסק עשה חניית ביניים במשרדי המכס, שם נקבע כי חל עליו תשלום של מס ערך מוסף, כך שבסופו של דבר עלות ההחלפה כולל המשלוח הראשוני לחו"ל הייתה כ- 30% מעלות הרכישה של דיסק חדש. זה אמנם לא מבוטל, ובדרך כלל ניתן לקבל את השירות חינם מהיבואנים הרשמיים של יצרן הדיסק, אבל מהווה אלטרנטיבה טובה כאשר נתקלים בחוסר שיתוף פעולה מצידם.

אני מוריד את הכובע לחברת Western Digital אך מאחל לכלכם שלא תזדקקו לשירות הזה.

אנחנו מתקרבים לשבועיים מהיום שהוירוס SirCam החל במסעו בחלל הקיברנטי, ושוב בעולם הגשמי נמחקו מחשבים, נשאלות שאלות, ועשרות אלפי מוחות קודחים מחפשים תשובות.

אפילו נורטון ,אשר מותקנת בעשרות אלפי שרתים להפצת דוא"ל, ושתפקידה הוא לזהות סממנים של תוכן חשוד ולמנוע את הפצתו, נכשלה כשלון מוחץ. מהנדסי התוכנה אף נכשלו בכתיבת טלאי מתאים בזמן סביר, כך שעשרות אלפי דברי דואר נגועים המשיכו בדרכם לנמענים תמימים, ומשם לעשרות אלפי מחשבים נוספים, ימים רבים לאחר החשיפה הראשונה.

סטטיסטיקות מעניינות ומעקב גרפי אחר התפשטות הנגיף אפשר לראות באתר של messagelabs, אשר מטפלת במילוני דברי דוא"ל מידי יום, ועוקבת אחרי תפוצת וירוסים.

הבעיה הגדולה של SirCam היא שמקבל הדואר, קיבל דואר ממקור מהימן לכאורה, כי הוירוס העתיק את כתובתו מפנקס הכתובות של אותו מקור מהימן. מקבל הדואר, שמח וטוב לב מהודעה שקיבל, פתח בהקלקה שמחה את הקובץ המצורף והדביק בחטף את מחשבו.

ופה למעשה קבור הכלב. הוירוס עצמו יודבר בסופו של דבר ואחר יבוא בעקבותיו ויודבר אף הוא, וחוזר חלילה. בעיה גדולה יותר, ובהרבה, היא החדירה לפרטיות שוירוסים מסוגו מבצעים תוך ניצול נקודות התורפה של המחשב, של התוכנות שמשמשות אותנו, ושלנו עצמנו.

כמה שהדבר ישמע ככפירה, ניתן להמנע מוירוסים שמקורם באינטרנט ללא הגנה של תוכנת אנטי-וירוס כלשהי. כל שצריך הוא לנהוג בתבונה בקובצי דוא"ל ולהמנע מהורדת תוכנות ממקורות מפוקפקים (מוסיקה, תמונות, ווידיאו קליפים אינם נשאים של וירוסים). אבל המלחמה נגד החדירה לפרטיות דורשת גישה קצת שונה.

נקודות החדירה לפרטיות שלנו נמצאות בשלשה מוקדים עיקריים; עוגיות, כתובת הדוא"ל שאנו משאירים באתרי אינטרנט ופורומים, ולמשתמשי תוכנות לשיתוף קבצים ו/או מכורי IRC - כתובת המחשב שלנו, או בשפה המקצועית כתובת ה- IP.

עוגיות הן חלק מעובדות החיים הקיברנטיים והדרך הטובה ביותר לטפל בהם היא ע"י שימוש בתוכנה שמאפשרת לנו למחוק באופן שוטף את אלו שאיננו חפצים ביקרם. בדרך זאת ניתן לאשר קבלת עוגיות ללא אבחנה, אבל מכיוון שבכל גלישה תיקיית העוגיות היא ריקה, או כמעט ריקה, לשותלי העוגיות אין דרך להתחקות אחר מסעותינו באינטרנט.
על תוכנת חינם שעושה בדיוק את זה כתבתי בגליון של 06.16.01

דרך נוספת למחיקת טביעות רגלינו באינטרנט היא ע"י שימוש בשרת Proxy של ספק האינטרנט.

שרת פרוקסי ממוקם בינינו לבין מחוז חפצנו. כאשר אנו גולשים דרכו, מבקש עמוד האינטרנט הוא למעשה שרת הפרוקסי, אשר מעביר לנו את העמודים המבוקשים באופן שקוף, לכן נוכחותנו למעשה נעלמת מעינו הפקוחה של שרת היעד. שרתים מאובטחים בדרך כלל מסרבים לעבוד עם שרתי פרוקסי כך שפתרון זה אינו מושלם, אבל למרבית צרכי הגלישה שירות זה מספק את הסחורה. את אופן הגדרת הדפדפן לגלישה דרך שרת הפרוקסי של ספק האינטרנט, ניתן לקבל מאנשי התמיכה הטכנית, ובחלק מהמקרים גם מאתר ספק האינטרנט. שלבי ההגדרה הנם קלים, אינם דורשים אתחול מחדש של המחשב, ואם נתקלים בבעיה, ניתן להחזיר את ההגדרות המקוריות בשניות ולהמשיך לגלוש ללא פרוקסי.

לבעלי פרנויה מתקדמת, שירות אינטרנטי לגלישה אנונימית מוצע ע"י גורמים שונים, חלקם בחינם וחלקם בתשלום.

www.orangatango.com/ מציעה לגולש שירותים אנונימיים מגוונים. הגלישה האנונימית מתבצעת ע"י שימוש ב- "דפדפן ורטואלי" - חלון דפדפן שמוצג על מסך המחשב במקום הדפדפן של המשתמש.

השימוש בו אינו שונה במידה רבה מהדפדפן הרגיל אלא מאי; מכיוון שהגלישה מתבצעת הלכה למעשה מהשרת שלהם, הגלישה אינה משאירה עקבות במחשב של המשתמש. ניהול המועדפים אף הוא מתבצע מתוך הדפדפן הוירטואלי כך שאין במחשב של המשתמש ולו זכר לאתרים שאליהם גלש, שלא לדבר על עוגיות.

לזה מתווסף תא דואר אלקטרוני אשר מצפין כל כתובת דואר אלקטרוני שאנו עלולים להשאיר בביקורים באתרים שונים או פורומים, והרי פתרון שלם להגנה על הפרטיות.
השירות, שניתן בחינם ואמור להיות ממומן מפרסומות, נמצא בגרסת בטא, אך מכיוון שאיננו מתקינים דבר במחשב הרי שגם אין סכנה ליציבות שלו.

שירות דומה ניתן ע"י Safeweb אשר מציג את האינטרנט תוך שימוש בדפדפן של המשתמש ע"י הוספה של סרגל כלים חדש וחלונית להצגת פרסומות. שני המקורות הנ"ל משתמשים בהצפנה למידע המועבר מצד לצד, מה שמוריד במשהו את מהירות הגלישה אך מונע "ציתות" מדורשי רע מזדמנים.

פתרון שאינו גוזל נכסי נדל"ן מהמסך הוא של Freedom, אשר מציע שתי רמות של הגנה:

מערכת התוכנה שלה 2.2 מכילה ארבעה מנגנוני הגנה; חומת אש אישית אשר תפקידה למנוע חדירה בלתי רצויה למחשב, מנהל עוגיות אשר מאפשר למחוק ו/או לסווג עוגיות מותרות ואסורות, מנהל מודעות וחלונות מוקפצים שמאפשר את ביטולם או סינונם, ומנהל סיסמאות ומידע אישי אשר שומר מידע אישי וסיסמאות באופן מוצפן, וממלא טפסי אינטרנט ו- Login באופן אוטומטי.

רמת ההגנה מוגברת של Freedom, משלבת את מאפייני ההגנה של פתרון התוכנה, אך מוסיפה גלישה דרך פרוקסי אנונימי מאובטח, משלוח דוא"ל מוצפן ו/או אנונימי, מעקב אחר דואר יוצא ועוד.
שני הפתרונות של FREEDOM הנם בתשלום כמובן.

ZoneAlarm Pro מציעה כרגע פתרון דומה לזה של Freedom 2.2 אשר כולל בנוסף לחומת האש המצוינת שלה, גם מנהל עוגיות, מנהל מודעות, ו- "בלש" קבצי דוא"ל מצורפים. בעוד שאת Freedom אני מכיר מתוך המלצות של אחרים, עם ZoneAlarm Pro יש לי ניסיון אישי מוצלח.

ניסיון אישי מוצלח יש לי גם עם Mailexpire עליו המלצתי בגליון 09.05.01 כפתרון להשארת כתובת דוא"ל פרטית שחסינה מדואר זבל מכיוון שהיא מתבטלת מאליה.

שירות חינם דומה אך מורחב יותר ניתן ע"י Sneakmail אשר פותחים עבורנו חשבון דוא"ל אנונימי אמיתי, שניתן ליצור בעזרתו כתובות דוא"ל רבים. כל כתובת ניתן לשייך לאתר שאצלו השארנו את פרטינו האישיים. כאשר מתחיל להגיע דואר זבל לאחת הכתובת שיצרנו, ניתן להתחקות אחר שולחי הדואר ולהתלונן אצל ספקי האינטרנט שלהם, וכמובן לבטל את הכתובת הזאת מבלי צורך לבטל את החשבון כולו.

אינני ממליץ כמובן לוותר על תוכנת אנטי-וירוס טובה ועד שאווכח של- Kaspersky Anti-Virus (AVP) קם פתרון עדיף הוא ימשיך לשרת כל מחשב שיימצא ברשותי.

ואם תשלבו הגנת אנטי-וירוס טובה עם שילוב כלשהו של הפתרונות האחרים עליהם כתבתי היום, אני לא יכול להבטיח שתמיד תמצאו עניין בפרטים האישיים של האינטרנט אבל לחטטני האינטרנט יהיה קשה מאד לגלות את הפרטים האישיים שלכם.

תגובות? בקשות? תלונות?כתבו

שלמה

שמירה על פרטיות היא רק פן אחד של אבטחת מידע רגיש. לפעמים אנו נתקל במצב שבו אנו רוצים להעביר מידע דרך האינטרנט, אבל להיות בטוחים לא רק שהוא יגיע לאדם הנכון, אלא גם שלאדם זה בלבד תהיה גישה למידע. על מנת להצליח במשימה זאת עושים שימוש בהצפנה.

הצפנה עובדת ע"י ערבול המידע בעזרת נוסחה, והגנת הנוסחה בעזרת "מפתח" דיגיטלי מורכב (וברוב המקרים אקראי), שמוגן ע"י ביטוי ייחודי. המידע המוצפן יכול להפתח רק בעזרת "מפתח" דיגיטלי נוסף אשר המצפין מעביר לנמען. אם זה נשמע לכם מסובך אתם יכולים גם להבין מדוע השימוש בהצפנה עוד לא זכה לשימוש נרחב בקרב משתמשים מן השורה. אבל לאחר שמצליחים להבין את עקרונות השיטה, השימוש בה יכול להפך לדבר פשוט ויום-יומי.

תוכנת ההצפנה המפורסמת ביותר היא PGP (Pretty Good Privacy), ובגרסתה הבינלאומית PGPi. התוכנה חפשיה לשימוש, וקיימים עבורה גרסאות לכל מערכות ההפעלה הפופולריות, וגם לכאלו שאינן.

השימוש בתוכנה, כמו שכבר רמזתי, איננו אינטואיטיבי במיוחד, ובדרך כלל צריך לעבור על דפי ההסבר מספר פעמים עד שזוכים לקבל את "ההארה". אבל מאותו רגע, עקומת הלימוד מתקצרת באחת.

מי שאינו נרתע מלימוד של דבר חדש, ומחומר הקריאה הרב שבדרך כלל צריך לעבור על מנת לעשות שימוש פורה בשיטה, יכול להוריד את התוכנה, ואת המסמכים הנלווים באתר http://www.pgpi.org/.

אלטרנטיבה נוחה יותר, למי שסתם סקרן או מעוניין רק מידי פעם להעביר דוא"ל מוצפן, היא שיטת הרישום הדיגיטלי אשר מוצע ע"י מספר חברות אבטחה נאמנות באינטרנט.

לאחר תהליך רישום ארוך יחסית, חברת האבטחה מנפיקה "תעודת רישום" דיגיטלית (Certificate) אותה ניתן לצרף לכל הודעת דוא"ל יוצאת, מרוב תוכנות הדוא"ל הפופולריות, ובכלל זה אווטלוק אקספרס.

התעודה והרישום מאפשרות לקיים התכתבויות דיגיטליות מאובטחות ומוצפנות, בדומה ל- PGP, אך עם עקומת לימוד קטנה בהרבה. התעודה מבטיחה לנמען שהשולח הוא אכן מי שהוא מתיימר להיות, וההצפנה מבטיחה לשולח שרק לנמען, שבידיו כבר הפקדנו מפתח להצפנה, תהיה גישה למידע.

הוראות השימוש בתעודת הרישום הן פשוטות בהרבה יחסית לשימוש ב- PGP, ומתוך תוכנת הדוא"ל ניתן בקלות לשלוט על רשימת הנמענים שאליהם נשלחות הודעות דואר מוצפנות.
על אף השימוש האינטואיטיבי יותר, מומלץ לעבור מספר פעמים על דפי ההסבר על מנת לקבל יותר ממוסג קל על "הצעצוע" החדש הזה.

Thawte הוא נאמן אבטחה באינטרנט, אשר בניגוד למרבית הנאמנים האחרים, מנפיק בחינם תעודות דיגיטליות אישיות.

נאמני אבטחה נוספים אשר מנפיקים תעודות אישיות בתשלום הם Verisign ו- Globalsign.

לאחר שאבטחנו את הדוא"ל אפשר לתת למוח קצת לנוח עם איזה משחק קלאסי וקליל כמו DX Ball, שגם בגרסתו החינמית עלול לגרום להתמכרות...

StegoArchive

אמר מי שאמר; "המקום הטוב ביותר להחביא דבר מה הוא במקום גלוי לעיני כל" (ארטור קונן דויל בעזרתו של שרלוק הולמס כמדומני). אז עשינו הכל על מנת לשמור על פרטיותנו באינטרנט, אבל מה קורה כשאנו רוצים להחביא מידע מעיניים חטטניות, או להעביר דרך האינטרנט מידע "רגיש" מבלי להרגיש שחזרנו לשולחן הלימודים? התשובה פשוטה; Steganography - סטגנוגרפיה.

סטגנוגרפיה היא השימוש בסוג מידע אחד על מנת להסתיר סוג מידע אחד. לדוגמה; הטמנת קובץ טקסט בתוך קובץ תמונה. קבצי תמונה מסוגים שונים, ואפילו קבצי אודיו כמו MP3, מכילים אזורים נטולי מידע שלתוכם ניתן לשתול קבצי מידע, שאותם ניתן לדחוס ואף להצפין.

כותב האתר StegoArchive מסביר בצורה תמציתית ומובנת את אמנות הסטגנוגרפיה, ומאיר את הדרך להטמנה של קבצי מידע מסוגים שונים בקבצי תמונה ושמע.

מעבר להסברים על השימושים השונים לסטגנוגרפיה, האתר מקיים הפניות לתוכנות שיתופיות וחפשיות לשימוש, ומלווה את הקישוריות בהסברים על השימושים של התוכנות השונות.

לאחר ביקור באתר, המשמעות של הביטוי; "מה מסתתר מאחרי חיוכה של המונה ליזה?" מקבל משמעות קצת שונה...

Spam הוא למעשה "לוף" - אותו "מאכל בשרי" משומר שברובו מכיל שומן בשרי ואשר היה פריט חובה במנות קרב של צבאות בנות הברית במלחמת העולם השניה ויותר מאוחר גם בצה"ל.

באינטרנט המלה עברה הסבה למונח אשר מתאר כל מידע בלתי רצוי אשר נשלח ממקור שאין למקבל המידע כל עניין בו, ושעיקרו דברי הבל בהם איש אינו חפץ. במקומותינו, הכוונה בעיקר לדוא"ל יזום שהגיע ללא הזמנה מצדנו ואשר מנסה למכור שירות או מוצר שאין לנו חפץ בו, או בקיצור - דואר זבל.

מקור הביטוי לוט בערפל אף כי נהוג ליחס אותו לקבוצת הסטיריקנים האנגלית Monty Python אשר שיר שלה בעל שם זהה הפך לנכס צאן ברזל של ההומור האנגלי המודרני.

מקור אפשרי אחר הוא מעבדת המחשבים של אוניברסיטת דרום קליפורניה בארה"ב, ושמוצאו של השם נובע משלשה טעמים; איש מעולם לא מזמין "spam" או אוהב את זה, נדיר שמישהו יאכל את זה, אבל יש בכל זאת אחוז קטן של אנשים שנהנים מזה.

אני יכול להמליץ על ביקור בעמוד ה- "Spam" של Monty Python ואפילו מי שלא אוהב את ההומור שלהם מובטח שימצא שם "לוף" טעים לשלוח למישהו...

מניסיוני עם גולשי אינטרנט רבים, השיטה המקובלת לעיסוק זה היא להשתמש בחלון דפדפן בודד. שיטה זאת טובה כשרוצים להתקדם באינטרנט בגלישה "אופקית", ופשוט להקליק על הכפתור "Back" - "אחורה", כשרוצים לחזור לעמוד הקודם.

הבעיה עם שיטה זאת, שהעמוד הקודם לא תמיד עולה מהר, במיוחד אם העמוד מכיל תוכן דינאמי שמתעדכן מידי כמה שניות. שיטה שמועדפת עלי היא לפתוח את הקישורית החדשה בחלון חדש. בדרך זאת העמוד הקודם נשאר זמין למקרה שארצה לחזור אליו ולבחור מתוכו קישורית אחרת, כמו שקורה פעמים רבות בעמוד תוצאות של מנוע חיפוש.

מי שמשתמש בשיטה זאת מכיר ודאי שניתן לפתוח קישורית בחלון חדש ע"י הקלקה בכפתור ימין של העכבר, ומתפריט ההקשר שנפתח לבחור ב- "Open in new window" - "פתח בחלון דפדפן חדש".

אבל יש דרך מהירה יותר לבצע את הפעולה הנ"ל; לחיצה על הכפתור "Shift" והקלקה על הקישורית בכפתור שמאל תפתח את העמוד בחלון חדש במהירות האור.

טוב, אז אולי הגזמתי קצת...