|
|
 |
נושא המאמר: אבטחה ותאימות אתרי אינטרנט
מאת: גולש אינטרנט שמור מאמר למועדפים אבטחה ותאימות אתרי אינטרנט
לראשונה בהיסטוריה יצא ביל גייטס בהצהרה על פיתוח האקספלורר 7.0 שיהיה מוגן ומאובטח. לא שאנחנו מאמינים שאכן כך יהיה, אבל לראשונה בעצם הוא אימת את מה שהיה ידוע לרובינו זה מכבר: האקספלורר הינו דפדפן לא בטוח.
במקביל, דווח על שתי פרשות חדירה לבנקים באמצעות תכנות ריגול פשוטות, האחת נכשלה והשנייה הצליחה.
הפתרון לגולש הפשוט הוא החלפת הדפדפן לדפדפן בטוח יותר. ושוב אני מדגיש בטוח יותר, לא בטוח לגמרי - אלא בטוח יותר. הבעיה היא שמפתחים של אתרי אינטרנט עדיין לא הפנימו את העובדה שלא כולם גולשים עם explorer.
כך למשל, לא יוכל משתמש של השירותים המקוונים של בנק לאומי או בנק הפועלים לעשות שימוש באתר של הבנקים הללו עם דפדפן ה Mozilla או ה Firefox.
ברמת הפיתוח, ההיגיון מובן, למה לטרוח? ברמת האבטחה, הוא פשוט מזעזע, שכן הבנק מכריח את משתמשיו לעשות במודע שימוש בדפדפן שאפילו היצרן שלו הודה שהוא איננו בטוח וחושף אותו, את סיסמאותיו, ושאר פרטי הזהות שלו לכל דכפין. חשיפה שיכולה בקלות להביא לגניבת זהות, שלא לדבר על גניבת הרבה מאוד כסף.
כאן המקום לציין כי רוב תכנות הריגול הקיימות (23,000 לערך) בנויות במיוחד לעבוד עם האקספלורר מעצם היותו הדפדפן הנפוץ ביותר. חלק מתכנות אלו שולח, או לפחות מסוגל לשלוח כל נתון שהוקלד על ידי המשתמש מבלי שידע למחשב מרוחק.
אין היום מחשב שאיננו נגוע בלפחות 10 תכנות ריגול שונות בו זמנית שאלוהים, והמתכנת שיצר אותם בלבד יודעים מה הן עושות. השימוש באקספלורר הוא מגנט לתכנות ריגול שרובן המכריע פשוט רוכב עליו. זהו מצב בלתי נסבל מבחינה בטיחותית.
משתמש העושה בחכמה ומחליף את הדפדפן שלו לאחד בטוח יותר מגלה במהרה שכדי לגלוש לבנק שלו, ולבצע פעולות רגישות כל כך הוא חייב להשתמש בדפדפן הפרוץ והרגיש ביותר מבלי שיש לו את הכלים לדעת אפילו עם המחשב שלו נגוע או לא.
המלצה חמה: התקשרו למנהל הבנק שלכם ואמרו לו שאינכם מוכנים לעשות שימוש בשירות האינטרנט של הבנק כל עוד הוא לא תומך בדפדפן אחר, אם מספיק לקוחות יעשו כן אולי הבנק יכניס את היד לכיס וישלם לבעל מקצוע על מנת שיטרח ויעשה את המובן והמתבקש מאליו.
כלל לא ברור לי מדוע ישנם אתרים שמתקשים לתמוך בשני הדפדפנים, עקרונית אין כל בעיה לבנות אתר ואפילו אתרי שירות עם יישומים כבדים שירוצו באופן אוטומטי על כל דפדפן. הבעיה מתחילה ונגמרת במיקרוסופט שכחלק מהתהליך המונופוליסטי יצרו גירסת מיקרוסופט לכל טכנולוגית רשת גלובלית, כך למשל יצרו לג'אוה גירסת מיקרוסופט, מה שגרר תהליך משפטי ענק, יצרו את פקדי ה- ActiveX שהוגבלו לעבודה עם דפדפני האקספלורר ועוד.
אישית, ואני קצת אקסנטרי בגישה שלי, אני מסרב לגלוש לאתרים שאינם תומכים בדפדפן המרכזי שלי (הפיירפוקס). אין כאן חרם, יש כאן מחאה. אני מסרב לקבל את העובדה שגוף מסוים בונה אתר אינטרנט שמחייב אותי לסכן את מערכת המחשב שלי. אף שירות לא חשוב כל כך. שיטרחו האדונים יכניסו ידם לכיסם, ישכרו בעל מקצוע עם ידע רחב יותר, שיבנה להם אתר שלא יסכן אותי, ורק אז אשמח אפילו לגלוש לאתר שלהם.
תגובות לשורות של עמית
2. מי צריך אנטי-וירוס
חברות האנטי וירוס כבר היו על הכוונת שלי וכבר אמרתי את דעתי עליהן ועל המוצרים שלהם. כתבה זו נועדה ללמד כיצד להימנע מוירוסים ללא אנטי וירוס מותקן כלל. מדובר בסדרת הוראות פשוטה להחריד שתחסוך לכם זמן, כסף ועצבים.
יש לציין כי אנטי וירוסים מיועדים למנוע וירוסים בלבד ולא תכנות ריגול. להימנעות והסרת תכנות ריגול נקציב מאמר נפרד.
למה לא אנטי וירוס?
1. יש לזכור שלמרות הצהרות היצרנים אנטי וירוס הוא תכנה כבדה הרצה ברקע ובמחשבים רבים היא הגורם המרכזי בהאטת המערכת.
2. אנטי וירוס שלא מזהה וירוס כלשהו (וירוס חדש למשל) יגרום אוטומטית ולא במכוון לעידודו של הווירוס והפצתו הלאה.
3. הצורך המתמיד בעדכון אנטי וירוס וחוסר היכולת של שרתי הדואר לסנן את כל הוירוסים יוצר מצב שאיחור בעדכון ביום אחד פירושו וירוס קטלני שמתרוצץ לך על המחשב.
מה צריך לעשות כדי להימנע מוירוסים:
ראשית עלי להבהיר כי רוב הוירוסים מופצים היום דרך הדואר האלקטרוני היות וכך הם בשליטתך המלאה, לכן שלב ראשון הוא בחירת תכנת הלקוח לדואר אלקטרוני.
לא להשתמש ב Outlook או ב Outlook express – שתי התכנות הללו בנויות כך שפקודה זדונית השתולה בראשית קובץ הדואר האלקטרוני תופעל אוטומטית.
לא להשתמש ב Eudora – תיאורטית מדובר בתכנה בטוחה אבל, מחיקת דואר שמכיל וירוס לא תמחוק את הווירוס המצורף שכן עם כניסת הדואר לתא הדואר הקובץ המצורף מופרד מהתכתובת ונשמר בספריה עצמאית. ושם היא בעצם פצצת זמן מתקתקת שמחכה לטמבל שיחליט לבדוק מה היא עושה.
קבצים מצורפים בפורמטים הבאים מכילים וירוסים במאת האחוזים:
Com, Pif, Bat, Vbs, Vbx, Scr כולם קבצי הפעלה שאינם בשימוש רלוונטי לכן עם הדואר האלקטרוני שקיבלת מכיל קובץ עם אחת הסיומות הללו מחק אותו, הוא וירוס.
קבצי הפעלה לגיטימיים EXE יכולים בהחלט להיות וירוסים בעיקר אם אתה לא אמור בכלל לקבל קבצים כאלו. ב- 90% מהמקרים אכן מדובר בווירוס אבל אם אינך בטוח, אל תמחק ותברר עם השולח (אם אינך מכיר את השולח, מחק אותו מיידית).
קבצי Doc, Xls, Ppt יכולים להכיל בתוכם מעין מיני תכנית הנקראת מקרו, ועם הרצת הקובץ יכולה להפעיל וירוס. לא סכנה נפוצה במיוחד אבל בהחלט סכנה. אם קיבלת קובץ שכזה בהפתעה ממקור לא ידוע מחק אותו, אם המקור ידוע, ברר עם השולח על מנת לוודא שאכן שלח אותו.
כאן המקום להסביר כי חלק מכובד מהוירוסים נוטה להפיץ את עצמו מבלי שהמשתמש הנגוע ישים כלל לב. ולכן בהחלט יתכן שאדם האמין עליכם מאוד יפיץ בלא יודעין וירוס.
אם קצב הגלישה שלכם איטי במיוחד צאו לממשק ה- DOS והקישו את הפקודה:
Netstat -n -הפלט יהיה כל ההתקשרויות העכשוויות שלכם. אם מספר ה- Port שיופיע ליד התקשורת יהיה 110 מדובר בדואר שיוצא לדרכו. ואם לא שלחתם דבר (ואין לכם תוכנות כדוגמת ICQ ו Messenger) הרי שווירוס חוגג לכם במערכת.
מפיצי וירוסים משתמשים בטריקים קטנים על מנת לגרום לכם לפתוח את הווירוס מבלי לחשוד. להלן כמה טריקים נפוצים.
1. סיומת כפולה – סיומת הקובץ היא אך ורק שלושת האותיות האחרונות! מפיץ הווירוס מששינה את שם הקובץ לקובץ עם סיומת כפולה: filename.jpg.pif ובונה על חוסר תשומת לב ופזיזות מקבל הדואר שלא ישים לב להטעיה ויפתח את הקובץ. כאן גם המקום להסביר שקובצי JPG הם קבצים גראפיים שכאשר הם מצורפים הם יופיעו ברוב המקרים על גוף התכתובת ואין צורך ממשי לפתוח אותם כלל.
2. ריווח גדול – תרגיל נוסף וקצת יותר מבריק מתבסס על מגבלת החלונות. שם קובץ ארוך במיוחד לא יוצג במלואו בתוך המערכת. אי לכך שם קובץ כלהלן:
Filename.txt .pif
יראה כ- filename.txt קובץ טקסט תמים לחלוטין. יש לזכור ששמות קבצים יכולים להכיל 64 ואפילו 128 תווים ורווח הינו תו לגיטימי.
אם עלה בכם החשד, שכן אינכם מכירים את השולח, או שאתם אכן מכירים את השולח אך אינכם מצפים לדבר, או ששם הקובץ בנאלי או שההודעה תמוהה, הקישו על הקובץ וחפשו את מאפייניו שם יופיע שם הקובץ המלא על כל רווחיו וסיומותיו.
3. תרגיל נוסף מטעה במיוחד הוא תכתובת המודיעה על שגיאה במשלוח ושהקובץ שקיבלתם מאוכסן בכתובת הבאה: mail.domain.com/inbox. מחקו הודעות אלו באופן מיידי, שכן הקשה על הקישור כמו שמופיע יפנה אתכם לקובץ אחר מאותם קבצים אסורים שפורטו לעיל השמור על המערכת שלכם. הקשה על הקישור תפעיל אותו מיידית.
4. קבצי ZIP – קבצים אלו הינם קבצים דחוסים ואינם מהווים איום מיידי גם אם הם מכילים וירוס שכן ראשית יש לפתוח אותם. יצרני הוירוסים מצאו שקובצי ZIP אינם מסוננים וכאשר קובץ עבר את מערכת הסינון לאנשים יש נטייה לתת בו אמון ולאחר פתיחתו הם מפעילים את הקובץ שנפתח ו... מפעילים את הווירוס. לכן קבצים אלו אם אינכם בטוחים תוכלו להעלות על תכנת הwinzip שפותחת אותם אך בטרם תפתחו תוכלו לראות היטב את שם הקובץ האמיתי מכאן והלאה כל הכללים לעיל יתאימו.
אם תשמרו על הכללים הללו, תבטיחו לעצמכם הגנה מלאה מוירוסים מבלי לסחוב על הגב אנטי וירוס ששוקל כמו מערכת הפעלה.
מאמר זה נוסף לאתר "ארטיקל" מאמרים ע"י גולש אינטרנט שאישר שהוא הכותב של מאמר זה ושהקישור בסיום המאמר הוא לאתר האינטרנט שבבעלותו, מפרסם מאמר זה אישר בפרסומו מאמר זה הסכמה לתנאי השימוש באתר "ארטיקל", וכמו כן אישר את העובדה ש"ארטיקל" אינם מציגים בתוך גוף המאמר "קרדיט", כפי שמצוי אולי באתרי מאמרים אחרים, מלבד קישור לאתר מפרסם המאמר (בהרשמה אין שדה לרישום קרדיט לכותב). מפרסם מאמר זה אישר שמאמר זה מפורסם אולי גם באתרי מאמרים אחרים בחלקו או בשלמותו, והוא מאשר שמאמר זה נוסף על ידו לאתר "ארטיקל".
צוות "ארטיקל" מצהיר בזאת שאינו לוקח או מפרסם מאמרים ביוזמתו וללא אישור של כותב המאמר בהווה ובעתיד, מאמרים שפורסמו בעבר בתקופת הרצת האתר הראשונית ונמצאו פגומים כתוצאה מטעות ותום לב, הוסרו לחלוטין מכל מאגרי המידע של אתר "ארטיקל", ולצוות "ארטיקל" אישורים בכתב על כך שנושא זה טופל ונסגר.
הערה זו כתובה בלשון זכר לצורך בהירות בקריאות, אך מתייחסת לנשים וגברים כאחד, אם מצאת טעות או שימוש לרעה במאמר זה למרות הכתוב לעי"ל אנא צור קשר עם מערכת "ארטיקל" בפקס 03-6203887.
בכדי להגיע לאתר מאמרים ארטיקל דרך מנועי החיפוש, רישמו : מאמרים על , מאמרים בנושא, מאמר על, מאמר בנושא, מאמרים אקדמיים, ואת התחום בו אתם זקוקים למידע.
|
|
|
להשכיר רכב
הזמנת מלון בחו"ל
הזמנת מלון בישראל
אתר איי יוון
מדריך איטליה
מלונות בניו יורק
מדריך לאס וגאס
המלצות על נופש
המלצות על פריז
נדל"ן ביוון
|
