שואלים את המומחים

האם אפשר למנוע שיתוף של מידע מסוים?

מיכאל ליטגר (Michael Littger), מנכ"ל Deutschland sicher im Netz‏ (היוזמה הגרמנית לבטיחות באינטרנט, DsiN): "כמובן שאני בוחר איזה מידע להזין, אבל יש לי השפעה מוגבלת על הנתונים הטכניים שנוצרים כשאני מתחיל לגלוש באינטרנט. אני יכול לדחות או למחוק קובצי Cookie. אני יכול גם להסתיר את כתובת ה-IP שלי יחסית בקלות בעזרת התוכנות המתאימות. ואם אני לא רוצה שהרמקול החכם יאזין באופן פסיבי לכל מה שקורה בסלון כשהוא מחכה לפקודת הפעלה, אני יכול פשוט לכבות אותו”.

מי באמת מתעניין בנתונים שלי ולמה?

מיכאל ליטגר מיוזמת DsiN: "נתוני משתמשים חשובים מאוד לחברות. במסגרת השימוש בשירותים שלהן, הן אוספות את הנתונים שנוצרים כדי לשפר את המוצרים או כדי לשפר את הטירגוט של הפרסום שלהן. למרבה הצער, נתוני משתמשים חשובים גם להאקרים, שעלולים להשתמש בהם לצורכי סחיטה או כדי לפרוץ לחשבונות בנק. חשוב לזכור שמידע אישי משמש גם את רשויות אכיפת החוק, כמו המשטרה. יכול להיות שאדם פרטי יתבקש לספק את היסטוריית הגלישה שלו – אבל רק עם צו בית משפט.”

איך עבריינים יכולים להשיג גישה למידע שלי?

סטפן מיקליץ (Stephan Micklitz), מנהל הנדסה בצוות הפרטיות והאבטחה של Google: “שתי השיטות הנפוצות ביותר להשיג נתוני משתמשים באופן לא חוקי הן פישינג והאקינג. שיטת הפישינג מבוססת על הונאת משתמשים כך שיספקו את הנתונים שלהם מרצונם. לדוגמה: יצירת אתר מזויף של בנק, שבו המשתמשים מזינים את פרטי החשבון שלהם בתום לב. בשיטה השנייה, האקינג, התוקפים משתמשים בתוכנה זדונית כדי לקבל גישה לחשבון. האקרים משתמשים בדרך כלל בשילוב של שתי השיטות האלה.”

תעזו לי, פרצו לי לחשבון! מה צריך לעשות?

מיכאל ליטגר, מיוזמת DsiN: “דבר ראשון, הייתי פונה אל ספק החשבון ומשנה את הסיסמה שלי. במקרה שמדובר בחשבון ברמת רגישות גבוהה, כמו חשבון בנק, אולי כדאי גם לחסום אותו באופן זמני. כדי שיהיה קל יותר לשחזר את החשבון, כדאי לספק כתובת אימייל חלופית או מספר טלפון נייד שבאמצעותם החברה יכולה ליצור איתכם קשר. אחרי שהחשבון ישוחזר, כדאי להשתמש בכלים מסוימים כדי לברר את גודל הנזק. בנוסף, הייתי מציע גם להגיש תלונה במשטרה, בכל זאת המשתמש נפל קורבן לפשע.”

האם המשתמשים חשופים יותר להתקפות בסמארטפון מאשר במחשב?

מארק רישר (Mark Risher), ראש תחום ניהול מוצר ב-Google, בתחום האבטחה והפרטיות: "בסמארטפונים יש הגנה מובנית מפני הרבה מהאיומים שגרמו בעבר לבעיות במחשבים. כשחברות, כמו Google, מפתחות מערכות הפעלה לסמארטפונים, הן משתמשות בידע ובניסיון שהן צברו מהביצועים של מערכות הפעלה קודמות. עם זאת, אני ממליץ מאוד לוודא שנעילת המסך תמיד פועלת. רוב האנשים לא יוצאים מהבית בלי הסמארטפון, והם טרף קל לגנבים.”

כמה מורכבת הסיסמה צריכה להיות?

מיכאל ליטגר, DsiN: “סיסמה חזקה היא לא מילה שמוצאים במילון, ומומלץ לכלול בה שילוב של אותיות, ספרות ותווים מיוחדים. בקורסים שלנו אנחנו מלמדים את המשתתפים טריקים פשוטים שיעזרו להם ליצור סיסמה חזקה שקל לזכור. דוגמה לשיטה פשוטה: אני חושב על משפט פשוט כמו My friend Yafit was born in 1996!‎, ואז אני יוצר סיסמה מכל האותיות הראשונות והספרות: !MfYwbi1996 שיטה נוספת נקראת "כלל שלוש המילים": אני חושב על שלוש מילים שמסכמות אירוע משמעותי בחיים שלי. לדוגמה, MrsCarnival1994 יכולה להיות סיסמה של מישהו שפגש את אשתו בקרנבל בשנת 1994.”

עד כמה מנהל סיסמאות הוא כלי יעיל?

טאדק פייטראשק (Tadek Pietraszek), מהנדס תוכנה ראשי לאבטחת חשבונות משתמשים: “הרבה אנשים משתמשים באותה סיסמה לכמה חשבונות כי קשה להם לזכור יותר מדי סיסמאות בבת אחת. הבעיה היא שאם תוקפים מגלים את הסיסמה לחשבון אחד, הם מיד מקבלים גישה לחשבונות האחרים. לכן אנחנו מייעצים למשתמשים להימנע משימוש חוזר בסיסמאות שלהם. בנוסף, לפעמים אנשים מזינים בטעות סיסמה באתרים שנוצרו למטרות תרמית – במיוחד אם הם משתמשים בסיסמה הזאת בתדירות גבוהה. מנהל סיסמאות פותר את שתי הבעיות האלה. קודם כל, אין צורך לזכור את הסיסמאות, כך שלא מתפתים להשתמש באותה הסיסמה בכמה חשבונות. דבר שני, מנהל הסיסמאות משתמש בסיסמה הנכונה רק בחשבון הנכון. בניגוד לבני אדם, הוא לא נופל קורבן לאתרים שמקורם בתרמית. עם זאת, חשוב להשתמש במנהלי סיסמאות של חברות מוכרות ומהימנות. לדוגמה, Dashlane, מנהל הסיסמאות של Keeper, או מנהל הסיסמאות שמשולב בדפדפן Chrome של Google.”

גרפיקה: יאן וון הולבן (Jan von Holleben). בתמונה: תומאס רפאלציק (Thomas Rafalzyk) וקוני מירבאך (Conny Mirbach) מ-DsiN‏ (3)