כשכולם מדברים על הפריצה לטלפון הנייד של בני גנץ על ידי האירנים לכאורה, זה המקום להרחיב ולדבר על איך דבר כזה בכלל אפשרי.
יש להניח שאדם כמו בני גנץ, שהיה רמטכ"ל ויודע דבר אחד או שניים על בטחון יהיה זהיר יותר, אבל כנראה שלא תמיד זהירות מספיקה, שכן יש טכנולוגיות המאפשרות חדירה גם למקומות הנחשבים בטוחים ביותר.
אבל בהנחה שלאירנים או לגוף ממשלתי אחר אין אינטרס לפרוץ לנו את הטלפון הנייד בואו נראה מה בכל זאת אנו יכולים לעשות כדי להגן על עצמינו.
קודם כל מה הסיכון?
טלפון נייד כיום הוא מכשיר ריגול לכל דברר ועניין, יש בו GPS אשר יודע היכן אנחנו בכל רגע נתון. יש בו מיקרופון אשר יכול להקליט כל דבר ודבר שנגיד, מצלמה שתצלם אותנו גם ברגעים שפחות נרצה לתעד ומאחר שרובנו מבצעים לעיתים רכישות באינטרנט ונכנסים לבדוק את חשבון הבנק מהטלפון אז הוא מכיל גם את פרטי התשלום שלנו וחשבונות הבנק שלנו.
מה לגבי הענן?
חלק גדול ממידע שלנו בכלל לא נמצא במכשיר אלא מועלה לענן, אם זה לגוגל תמונות, דרופבוקס או שירותי אחסון אחרים, הג'מייל שלנו, גיבוי המכשיר, גיבוי ווטסאפ ועוד.
חדירה לענן נחשבת קלה יותר מלחדור למכשיר שכן רק צריך לפתוח את הדפדפן ועם הפרטים הנכונים זה נפרץ.
מה הם הפרטים הנכונים?
רובינו משתמשים באותו המייל ובאותה הסיסמה לכל האתרים שלנו ובוחרים בסיסמה קלה המכילה את שמנו ותאריכים ברורים כמו יום הולדת, תאריך נישואין ועוד.
ברגע שאתר אחד, לא מאובטח שמכיל את פרטי הגישה שלנו נפרץ, הפורצים יכולים בפרטים שגנבו לפרוץ לנו ליתר המקומות.
אז מה עושים?
- סיסמאות מורכבות – בוחרים בסיסמה שלא תהיה כל כך ברורה וקלה לניחוש ולכל אתר סיסמה שונה.
- אימות דו שלבי – כיום בכל האתרים החשובים קיימת האפשרות לאימות דו שלבי שמחייב גישה גם לטלפון הנייד כדי להכנס אליהם. כמובן שבמידה והטלפון הנייד נפרץ זה כבר לא רלוונטי מאחר ולפורץ יש גישה גם אליו.
אז עכשיו נדבר על הטלפון עצמו.
אפליקציות.
כשאנו מורידים ומתקינים אפליקציה היא לרוב תבקש מאיתנו גישה לאנשי הקשר, מיקרופון, מצלמה, מיקום ועוד.
עיצרו! האם זה הכרחי? ברגע שנתתם גישה לאפליקציה "לחטט" לכם במכשיר אתם לא יודעים מה היא עושה עם הנתונים שהיא מוצאת ולאן היא שולחת אותם.
מה עושים?
לפני שבוחרים להוריד אפליקציות כאלו ואחרות בודקים בחנות האפליקציות (Google Play, App store) את המוניטין של אותה האפליקציה, כמות ההורדות, הדירוג וגם לקרוא קצת חוות דעת.
בזמן התקנת האפליקציה, כשהיא מבקשת את ההרשאות שציינתי למעלה בודקים וחושבים האם הם באמת נחוצים להפעלתה התקינה.
קישורים.
אנו מקבלים קישורים שונים בצורות שונות. במייל, בSMS, בווטסאפ, טלגרם, פייסבוק ועוד.
עיצרו! האם אתם מכירים את הקישור? לא לוחצים על סתם קישורים שכן הם עלולים להפנות אתכם להורדת קוד זדוני שיפרוץ לכם את המכשיר ואפילו לא תדעו.
NFC.
NFC – תקשורת טווח אפס זו טכנולוגיה המאפשרת ביצוע תשלומים ומשיכת כספים דרך הטלפון הנייד על ידי הצמדתו למכשיר אחר וכן יש מכשירים שאם יצמידו אותם לטלפון שלכם או יעברו קרוב מספיק אליו הם ישאבו ממנו פרטים רגישים.
מה עושים?
בלוח הבקרה של המכשיר יש אפשרות לכבות את הNFC כבו אותו והפעילו רק בעת הצורך.
בלוטוס.
אמצעי תקשורת זה פופולרי ביותר. כבו את האפשרות שמכשירים אחרים ימצאו אתכם, זה נמצא בהגדרות.
WiFi.
מומלץ בחום להמנע מלהתחבר לרשתות wifi ציבוריות בבתי קפה, מסעדות ומלונות, שכן אתם לא יודעים מי עוד נמצא שם אתכם ותקשורת זו משמשת תוקפים כדי לחדור לכם למכשיר ולשתול לכם קודים זדוניים אשר יהפכו כאמור את מכשירכם למכשיר ריגול.
אז שלא יפרצו לנו.
שחר שמרת, שמרת דיגיטל – מומחה מחשוב ואינטרנט.
דובר "מחשבית" ברמת שפת אם.
"כי הרגע הכי חשוך הוא לפני עלות השחר"