האם חוכמת ההמונים תמיד צודקת? לא פעם אנחנו מניחים הנחות שאנחנו בטוחים באמינות שלהן אבל נוכחים לבסוף לגלות שטעינו.

בחלק מהמקרים וכך קורה גם לרובנו אנחנו אפילו לא יודעים שאנחנו טועים אלא ממשיכים בחיינו במחשבה שמה שאנחנו ידועים הינו נכון ואמת.
כך היה ידוע בכל תחום בחיים ובכל שלב באנושות, במשך שנים חשבו בני האדם כי כדור הארץ שטוח עד שהגיע גלילאו גליליי ושבר את קונספציה ואת כל מה שידענו.

כל בוגר קורס אבטחת מידע יודע שעולם המחשבים מלא במיתוסים, חצאי עובדות בהן אנשים מאמינים, בטוחים שהם אמתיים ואף מסכנים את עצמם בכך שהם מתנהלים על פי אותן אמונות.

אנחנו כאן רוצים לבוא ולסתור את אותם מיתוסים אבל נעשה זאת דרך התמקדות במיתוסים ואמונות שיש לאנשים בכל הנוגע לעולם הסייבר.

אנחנו מודיעים מראש - שבירת המיתוסים האלו עלולה להפוך את העולם שלכם וחלק מהם אף להפחיד אתכם בכל הנוגע לפרטיות ברשת ולדברים שהאנשים רוצים להסתיר.

מוכנים? בואו נתחיל!

מיתוס #1 - גלישה דרך גלישה בסתר היא אנונימית לחלוטין

אתם וודאי עוצרים את עצמכם ושואלים - רגע... מה?! אז כן, אותה גלישה בסתר בדפדפן הכרום (Incognito) שעל פניו לא שומר את היסטורית הגלישה שלך (ובכך הפכה פלטפורמה לכל מי שמעונין לצפות לדוגמא בתכנים למבוגרים מבלי לנקות היסטוריה)

כאשר לוחצים במקלדת קונטרול+שיפט+N נפתח חלון גלישה פרטית בו הרבה אנשים בטוחים שהמקומות שהם גולשים בהם ברחבי האינטרנט נשארים אך ורק לעיניהם בלבד אך לא זה הדבר.

במסך הראשי אליו הרבה לא מתייחסים כלל כתוב:

עכשיו באפשרותך לגלוש באופן פרטי, ואנשים אחרים שמשתמשים במכשיר הזה לא יראו את הפעילות שלך. עם זאת, עדיין תתבצע שמירה של הורדות וסימניות

המחשב שלנו שומר את הכל, כל פעולה שאנחנו מבצעים נרשמת וכל קובץ לבסוף נשמר, בין אם נרצה או לא.

ופסקה הבאה נכתב:

הפעילות שלך עדיין עשויה להיות מוצגת בפני: אתרים שאליהם נכנסת, המעסיק שלך או בית הספר וספק האינטרנט שלך
אז בניגוד לדעה הרווחת באינטרנט לא ניתן להסתתר במיוחד אם אתה גולש בתוך רשת פנימית של ארגון כלשהו, מנהל הרשת יכול לאתר בשנייה אחת פעילות חשודה גם אם היא מתרחשת בגלישה בסתר.

מיתוס #2 - אף אחד לא יכול לתפוס אותך ברשת השחורה

הו הרשת השחורה... העולם התחתון של האינטרנט שהומצא ב-1997 עי חיל הים האמריקאי ככלי הגנה לתקשורת המודיעין של הצבא האמריקאי משמש כיום לפעילויות מחתרתיות ולא חוקיות בעיקר כמו פדופיליה, סחר בסמים, מתקפות סייבר ואפילו הזמנה של רוצחים שכירים.

רבים נחשפים לרשת השחורה לראשונה בזמן לימודי סייבר, הגלישה ברשת השחורה פועלת בצורה הבאה: כשאתה נכנס לאתר מסוים דרך טור (דפדפן שדרכו ניתן לגלוש ברשת השחורה) אתה עובר דרך מספר רב של Nods (עמדות המוגדרות כשרת טור) ברחבי העולם עד שאתה מגיע לאותו אתר מבוקש, הדבר בעצם מסווה את הגלישה שלך ובכך ניתן לשוטט ברחבי הרשת השחורה באנונימיות מוחלטת.

אבל האם אכן מדובר באנונימיות מוחלטת? על פנוי עושה רושם שכן, אך רשויות החוק מצאו עם הזמן דרכים יצירתיות לעלות ולאתר גולשים שמבצעים פעילויות לא חוקיות ברשת השחורה.

יחידות הסייבר של המשטרה מעפילות Nods משלה בהן היא יכולה לשלוט ולנהל רישום, מכיוון שהמעבר בין ה- Nods הוא אקראי כדי להיתפס ברשת השחורה המשתמש צריך שהשרת הראשון או האחרון אליו הוא עובר לפני האתר המבוקש יהיה שרת משטרתי, אחרת לא יהיה ניתן לאתר אותו.

אך הרבה משתמשים מצאו דרך לעקוף את השיטות של יחידות הסייבר דרך שימוש ב - VPN המסווה את המיקום המקורי ממנו הם גולשים.
המשטרה גם מפעילה סוכנים סמויים ברחבי הרשת השחורה, כך נתפסו כבר עשרות אם לא מאות פושעים אשר ניסו למכור שירותי רצח, סמים ופדופיליה.

יש שאומרים שהדרך היחידה לגלוש באינטרנט בצורה אנונימית לחלוטין היא לא לגלוש באינטרנט כלל.

מיתוס #3 - כיבוי ה- GPS במכשיר אומר שלא ימצאו אותך

כיום לכל אחד מאתנו יש מכשיר סלולרי עם מגוון אפליקציות, רובן הגדול משתמשות באופן קבוע ברכיב ה- GPS שיש לכולנו במכשיר.
אפליקציות כמו פייסבוק, WAZE, אינסטגרם ועוד מאתרות באופן קבוע את המיקום שלנו והמכשיר הנייד שומר ומדווח כמעט בכל רגע נתון היכן אנחנו נמצאים.

לכן, רבים שרוצים לשמור על פרטיותם נוהגים לכבות את רכיב ה - GPS במכשיר הנייד שלהם, אבל האם זה באמת עוזר? האם בכך הם מגנים על עצמם ועל פרטיותם?

ובכן התשובה היא - לא.

סטודנטים שנמצאים בתחילת קורס סייבר לומדים כי כיבוי רכיב ה- GPS אומנם מפחית את חשיפת הפרטים הגאוגרפיים שלנו אך לא לחלוטין, כשאנחנו בתנועה ורכיב ה - WI FI שלנו פעיל הוא גם יודע לשמור מיקום ולדעת מה המיקום שלנו לפי המודם אליו הוא מנסה להתחבר או לחלופין נמצא בתחומו.

אז האם הפתרון הוא כיבוי רכיב ה - WI FI גם כן? האם זה מה שיגן עלינו מלחשוף את המיקום שלנו?

גם לשאלה הזו יש תשובה ברורה והיא - לא.

רובנו משתמשים במכשירים הסלולריים בעיקר לטובת גלישה ברשת האינטרנט אבל לפני שהניידים היו סמארטפונים הם היו טלפונים והרבה אנשים שוכחים את העובדה הזו.

כדי שמכשיר סלולרי יוכל לקבל ולהוציא שיחות הוא צריך להיות רשום לרשת סלולרית, אחת לכ-90 שניות המכשיר הסלולרי שולח אות לאנטנה הקרובה ביותר ובכך מזהה את עצמו אל מול חברת הסלולר כמכשיר שמוכן לקבל ולהוציא שיחה.

כל הוצאה וקבלת שיחה וכל הודעת נכנסת ויוצאת נרשמת במערכות של חברות הסלולר והנתונים במידת הצורך נחשפים.

מיתוס #4 - הסיסמאות שלי מוגנות

הידעת? הסיסמא הנפוצה ביותר באינטרנט כיום היא גם הקלה ביותר לפריצה - 1 עד 6 ובמקום השני 1 עד 9.
הסיסמאות שלנו הם הדבר החשוב ביותר בחיינו הדיגיטליים, בלעדיהם לא נצליח להיכנס לפייסבוק, לאפליקציית חשבון הבנק שלנו או כל חשבון ואפליקציה הדורשת הרשמה מראש.

כיום האקר שעבר לימודי אבטחת מידע יכול דרך דיסק און קי שמתחבר למחשב לגנוב ברגע את כל הסיסמאות ששמורות לך על המחשב, כולל כמובן את המיילים איתם נרשמת.

בעיות אבטחה באתרים רבים חושפות את המשתמשים לגניבת נתונים וסיסמאות ולאחר שהאתר נפרץ הכל מוצע לכל דורש ברחבי האינטרנט.
פייסבוק למשל ידועה כאחת שנוהגת לקנות את הרשימות הפרוצות שלה על מנת להגן על המשתמשים של הרשת החברתית. אתרים אחרים כמו אשלי מדיסון (אתר הכרויות לנשואים) נפרצו ופרטי המיילים של המשתמשים נחשפו ברשת.

שיטה נוספת לגניבת סיסמאות שהרבה אנשים נופלים בה היא - פישינג.

בשיטה זו הגנב מקים אתר שנראה בדיוק כמו אתר אחר (במקרה הזה פייסבוק) ובעצם מפתה את המשתמש לנסות להיכנס לאתר בכך שהוא מקליד כתובת מייל וסיסמא, הפעולה כמובן לא תכניס אותך לאתר אלא בעצם תעביר את הפרטים שלך להאקר אשר נמצא בצד השני של המחשב.

הפתרון?

מישהו שאתה לא מכיר שלח לך לינק? לא להיכנס, גם אם זה נראה לך אמין לחלוטין, עדיף תמיד להקיש ידנית את שם האתר או לחפש בגוגל ולבדוק את אמינות ההודעה כמו כן לא להתפתות למיילים שמבשרים לך שאתה מיליונר וכל מה שאתם צריכים לעשות זה ללחוץ ולחתום כאן, כאן וכאן.

אז איך תדע אם המייל שלך נפרץ או אם גנבו לך את הסיסמא?

האתר ?have I been pwned נותן לך את האפשרות להכניס כתובת דואר אלקטרוני ולבדוק האם אותה כתובת נפרצה.

במידה וכן - מומלץ מאד להחליף את הסיסמאות שלך.

מיתוס #5 - האנטי וירוס מגן עלי לחלוטין

אנטי וירוס הפך מאז פריצת המחשבים למוצר חובה לכל מערכת מחשב ביתית ולכל לפטופ, האנטי וירוס אמור לתת הגנה היקפית למחשב מתוכנות זדוניות או סוסים טרויאנים.

ברשת ישנם מאות אם לא אלפי סוגים של אנטי וירוס, חלקם חזקים יותר, חלקים חזקים פחות וחלקם אף מכילים בתוכם למרבה ההפתעה תוכנות זדוניות שונות שמוציאות מידע מהמחשב שלנו.

אז האם האנטי וירוס מגן עלינו בצורה אבסולוטית מפני וירוסים?

אם הגעתם עד כה במאמר אתם כבר יודעים שהתשובה היא - לא.

וירוס יכול לחדור למחשב שלך אם תוכנת ההגנה לא מעודכנת ומפיצי הוירוס יכולים להכין את הוירוס בצורה כזו שתדביק את המחשב שלך.
כמו כן וירוסים יכולים לחדור למחשב שלך לא רק מהורדת קבצים נגועים, גם כונני USB עשויים להעביר וירוס שתוכנת האנטי וירוס שלך לא תוכל לזהות.

לסיום

רבים מתארים את עולם האינטרנט והסייבר כקרחון ש-10% ממנו נגלה לעין ו-90% חבוי, היום נוכחנו לדעת שרב הנסתר על הגלוי.

רוב האוכלוסייה מאמינה בחמשת המיתוסים הללו ובעיקר מנהלת את חייהם דרכם, חשוב לדעת מה נכון ומה לא על מנת לא למצוא את עצמך בצרה או בתסבוכת.

לגבי עוד מיתוסים? מדי יום טובי המומחים לומדים עוד ועוד את הרשת והנחות מופרכות והופכות למיתוסים.

מה יהיה המיתוס הבא שינופץ? ימים יגידו.


קורס אבטחת מידע וסייבר Ethical Hacking
של האקריו מוכר לפקדון חיילים משוחררים (סניף רמת גן בלבד).

לעוד כתבות
צ׳אט בוואטסאפשיחהלפרטים והרשמה