התשובות לכל השאלות שלכם.
לפניכם כל המידע הדרוש על הנתונים שלכם באינטרנט: מה מקורם, למי יש גישה אליהם ואיך להגן עליהם בצורה הטובה ביותר. מספר תשובות מהמומחים
האם אפשר למנוע שיתוף של מידע מסוים?
מיכאל ליטגר (Michael Littger), מנכ"ל היוזמה הגרמנית לאבטחה באינטרנט Deutschland sicher im Netz (DsiN): “כמובן שאני בוחר את המידע שאותו אני מזין. אבל יש לי השפעה מוגבלת על הנתונים הטכניים שנוצרים כשאני מתחיל לגלוש באינטרנט. אני יכול לדחות או למחוק קובצי cookie. אני יכול גם להסתיר את כתובת ה-IP שלי בקלות יחסית בעזרת התוכנות המתאימות. ואם אני לא רוצה שהרמקול החכם יאזין באופן פסיבי לכל מה שקורה בסלון כשהוא מחכה לפקודת הפעלה, תמיד אפשר לכבות אותו”.
מי בעצם מעוניין בנתונים שלנו ולמה?
מיכאל ליטגר, מיוזמת DsiN: "לנתוני משתמשים יש ערך רב מאוד עבור חברות. במסגרת שימוש בשירותים שלהן, הנתונים שנוצרים נאספים כדי לשפר את המוצרים או כדי לשפר את הטירגוט של הפרסום שלהן. למרבה הצער, נתוני משתמש חשובים גם להאקרים, שעלולים להשתמש בהם לצורכי סחיטה או כדי לפרוץ לחשבונות בנק. חשוב לזכור שמידע אישי משמש גם את רשויות אכיפת החוק, כמו המשטרה. ייתכן שאדם פרטי יתבקש לספק את היסטוריית הגלישה שלו – אבל רק עם צו בית משפט.”
איך פושעים יכולים לקבל גישה למידע אישי?
סטפן מיקליץ (Stephan Micklitz), מנהל תחום ההנדסה בצוות הפרטיות והאבטחה ב-Google: “שתי השיטות הנפוצות ביותר להשגת נתוני משתמש באופן לא חוקי הן פישינג ופריצה. שיטת הפישינג מבוססת על הונאת משתמשים כך שיספקו את הנתונים שלהם מרצונם. לדוגמה: מבצעי ההונאה יוצרים אתר מזויף של בנק, שבו המשתמשים מזינים את פרטי החשבון שלהם בתום לב. בשיטה השנייה, פריצה (hacking), התוקפים משתמשים בתוכנה זדונית כדי לקבל גישה לחשבון. האקרים משתמשים בדרך כלל בשילוב של שתי השיטות הללו”.
הצילו, פרצו לי לחשבון! מה עליי לעשות?
מיכאל ליטגר (Michael Littger), מיוזמת DsiN: “ראשית, הייתי יוצר קשר עם ספק החשבון ומשנה את הסיסמה שלי. במקרה שמדובר בחשבון ברמת רגישות גבוהה, כמו חשבונות בנק, ייתכן שכדאי גם לחסום אותו באופן זמני. כדי להקל על שחזור החשבון, כתובת אימייל חלופית או מספר טלפון נייד שבאמצעותו החברה יכולה ליצור איתכם קשר יכולים להתגלות כעזרים שימושיים מאוד. לאחר שחזור החשבון, כדאי להשתמש בכלים מסוימים כדי לברר את גודל הנזק. המשתמש נפל קורבן לפשע, ולכן כדאי גם להגיש תלונה במשטרה.”
האם קיימת חשיפה גדולה יותר להתקפות בסמארטפון מאשר במחשב PC?
מארק רישר (Mark Risher), ראש תחום ניהול מוצר ב-Google, המתמחה באבטחה באינטרנט: “בסמארטפונים יש הגנה מובנית נגד התקפות רבות שגרמו לבעיות במחשבי PC בעבר. כאשר מפתחים מערכות הפעלה לסמארטפונים, חברות כמו Google יכולות להסתמך במידה רבה על ניסיון העבר. עם זאת, אני ממליץ מאוד לוודא שנעילת המסך מופעלת תמיד. מאחר שרוב המשתמשים יוצאים מהבית כמעט תמיד עם הסמארטפונים, הם טרף קל לגנבים.”
מה צריכה להיות מידת המורכבות של הסיסמה?
מיכאל ליטגר (Michael Littger), DsiN: “סיסמה חזקה לא יכולה להיות מילה שמוצאים במילון, ומומלץ לכלול בה שילוב של אותיות, ספרות ותווים מיוחדים. בקורסי ההדרכה שלנו אנחנו מלמדים את המשתתפים טריקים פשוטים ליצירת סיסמה חזקה שקל לזכור. לפניכם שיטה אחת פשוטה: אני חושב על משפט פשוט כמו ‘My friend Yafit was born in 1996!’. לאחר מכן, אני יוצר מחרוזת מכל האותיות הראשונות והספרות: !MfYwbi1996 שיטה נוספת נקראת 'כלל שלוש המילים': אני חושב על שלוש מילים שמסכמות אירוע בחיי שקל לי לזכור. לדוגמה, 'MrsCarnival1994’ יכולה להיות הסיסמה של מישהו שפגש את אשתו בקרנבל בשנת 1994.”
עד כמה מנהלי סיסמאות מועילים?
טאדק פייטראשק (Tadek Pietraszek), מהנדס תוכנה ראשי לאבטחת חשבונות משתמש: “הרבה אנשים משתמשים באותה סיסמה עבור חשבונות רבים כי קשה להם לזכור יותר מדי סיסמאות בבת אחת. הבעיה היא שאם תוקפים מגלים את הסיסמה לחשבון אחד, הם מיד מקבלים גישה לכמה חשבונות אחרים. לכן אנחנו מייעצים למשתמשים להימנע משימוש חוזר בסיסמאות שלהם. בנוסף, משתמשים נוהגים להזין סיסמה בטעות באתרים של אנשים שמנסים לבצע מעשי תרמית – במיוחד אם הם משתמשים בסיסמה הזאת בתדירות גבוהה. מנהל סיסמאות פותר את שתי הבעיות האלה. ראשית, אין צורך לזכור את הסיסמאות שלכם, כך שאתם לא מתפתים לעשות בהן שימוש חוזר. שנית, מנהל הסיסמאות משתמש בסיסמה הנכונה רק בחשבון הנכון. בניגוד לבני אדם, הוא לא נופל קורבן לאתרים שמקורם בתרמית. עם זאת, חשוב להשתמש במנהלי סיסמאות של חברות מכובדות. לדוגמה, Dashlane, מנהל הסיסמאות של Keeper, או מנהל הסיסמאות המשולב בדפדפן Chrome של Google.”
גרפיקה: יאן פון הולבן (Jan von Holleben). דיוקנאות: תומאס רפאלציק, קוני מירבאך/DsiN (DsiN/Thomas Rafalzyk, Conny Mirbach) (3)
חידושים באבטחת סייבר
כאן מוסבר איך אנחנו שומרים על הבטיחות של יותר אנשים אונליין מכל גורם אחר בעולם.
מידע נוסף