מארק צוקרברג, מנכ"ל פייסבוק, מאמין שהפרטיות באינטרנט עברה מהעולם. אבל יש זירות נוספות שבהן אנחנו מצפים לפרטיות. כאשר אנחנו מנהלים שיחת טלפון, שולחים SMS או כותבים מייל, נוח לנו לחשוב שאף אחד אחר לא רואה. המציאות, מסתבר, יותר מורכבת.
22 בני אדם נעצרו בשבוע שעבר בחשד שהפיצו והתקינו תוכנות ציתות לסמארטפונים. העצורים לא טרחו להסתתר - הם פרסמו את השירותים שלהם ברשת. התוכנות המדוברות העבירו מידע על השיחות היוצאות והנכנסות וגם לגבי ה-SMS'ים. מחירו של השירות הסתכם בכמה אלפי שקלים.
זאת לא הפעם הראשונה שבה מסתבר כי הטלפונים אולי חכמים, אבל לא בהכרח מוגנים. חוקרי האבטחה פיט וורדן ואלסדייר אלאן פרסמו לפני מספר חודשים כי אפל עקבה אחרי מיקום האייפונים והאייפודים מתוצרתה. אפל אספה את המידע הזה גם במקרה שבו המשתמש ניטרל את שירותי המיקום, שפועלים כברירת מחדל.
הנתונים האלה הועברו, באמצעות תוכנת סינכרון, למחשבי החברה. ההערכות היו כי אפל מלקטת את האינפורמציה כדי להציע בעתיד שירותים מבוססי מיקום. החשיפה הובילה את אפל לפתור את הבעיה בעזרת עדכון של התוכנה.
אז איך אפשר לשמור על המידע הרגיש בטלפון ובמחשב? ליקטנו עבורכם מספר טיפים שיעזרו לכם להרגיש מוגנים.
למה כדאי לי להתחיל להגן על הסמארטפון?
"הסמארטפונים מכילים היום מידע אישי רב. הטלפונים החכמים מאפשרים גישה למייל הפרטי או הארגוני, צפייה באלבומי התמונות, היסטוריית הודעות SMS וכמובן רשימת השיחות הטלפוניות. כל המידע הזה הופך את הסלולרי למכשיר שניתן למצוא בו לא פחות מידע מאשר במחשב הנייד".
איך אפשר להתגונן?
"הדרך הבסיסית ביותר היא לנעול את המכשיר, כך שניתן יהיה לפתוח אותו רק בעזרת קוד. אפשר להגדיר שהמכשיר יינעל בכל פעם שבה סוגרים את המסך, או כעבור זמן מסוים, תלוי בדגם. הגנה כזו לא תמנע גניבה של הטלפון, אבל תקשה על גורמים לא רצויים לגשת למידע האישי".
מה עליי לעשות אם גנבו לי את הסמארטפון?
"יצרניות כמו אפל, HTC ובלקברי, מאפשרות לעקוב אחרי מיקומו של הטלפון, על גבי מפה. היצרניות האלה מציעות גם אופציה נוספת - למחוק מרחוק את התוכן במכשיר שנגנב. בחלק מהמכשירים שאינם מצוידים באופציה הזו, ניתן להתקין תוכנות הגנה, תמורת תשלום".
אני לא מעוניין שיידעו היכן אני נמצא. מה לעשות?
"מי שמחזיק ברשותו מכשיר טלפון עם מערכת הפעלה של אנדרואיד (מבית גוגל) - יישאל במהלך השימוש הראשון במחשב האם הוא מעוניין למסור את המיקום שלו, באופן אנונימי, לספקי יישומים. משתמש פרנואיד צריך לעדכן את הגדרות המכשיר, על מנת לכבות את ה-GPS.
"עניין נוסף: לפני שמתקינים אפליקציות במכשירים שונים, ניתן לקבל מידע על השימוש שייעשה בנתונים. להחלטה כזו יש גם חיסרון - יש לא מעט אפליקציות מבוססות מיקום, למשל כאלה של מסעדות או כספומטים, שלא יוכלו לפעול במצב כזה".
האם מצותתים לסמארטפון שלי?
"קשה לדעת באופן ודאי האם הסמארטפון נפרץ, אבל יש דרכים לדעת אם המכשיר נמצא בסיכון. אם מסרתם את המכשיר לתיקון או העברתם אותו לידי אדם אחר, קחו בחשבון שמישהו התקין עליו תוכנת ריגול.
"הפתרון במקרה כזה הוא להעתיק למחשב את האינפורמציה שנמצאת על המכשיר - אנשי הקשר, הפגישות, התמונות והשירים למחשב - לאתחל את הטלפון ולהתקין את הכל מחדש. אם אתם מבחינים בכמות חריגה של הודעות SMS או של צריכת דאטה - שלא ביצעתם - ייתכן שמדובר באינדיקציה לכך שאתם לא לבד".
איך חוסמים את המכשיר לציתותים?
"בשוק קיימות תוכנות הגנה שונות, של חברות כמו קספרסקי ו-ESET שמותאמות למכשירי אנדרואיד של גוגל. אפל, לעומת זאת, לא מאפשרת התקנת תוכנות מהסוג הזה. התוכנה קספרסקי מובייל סקיורטי (KMS), מנטרת את כל התוכנות שפועלות על הטלפון ומשתמשות במשאבים שלו.
"מדובר בזיהוי מיני נוזקות (תוכנות ריגול קטנות) שהשפעתן לא באה לידי ביטוי על המסך, אולם הן פעילות מאחורי הקלעים. התוכנה הזו, אחת מיני רבות, יודעת מתי אפליקציה במכשיר מנסה לקרוא הודעות או מנסה לשלוח מידע מהטלפון החוצה".
הבלוטות' חושף אותי לפריצות?
"באופן כללי, השימוש בטכנולוגיית הבלוטות' בסמארטפון עלולה לגרום לכך שקבצים לא רצויים יחדרו למכשיר. עדיף לבדוק האם הבלוטות' בטלפון נמצא במצב גלוי - ואם כן, לשנות את המצב. במכשירים מבוססי אנדרואיד, הזמן שבו הבלוטות' גלוי ומשתמשים אחרים יכולים לאתר אותו, מוגבל בזמן".
ואיך שומרים על המחשב האישי?
"הדרך המהירה והבסיסית למניעת גישה לא מורשית למחשב שלכם היא התקנה של קוד אישי שרק באמצעותו ניתן להיכנס למערכת ההפעלה. אם מדובר במידע רגיש במיוחד, ניתן לחבר למחשב קורא טביעות אצבעות שישדרג את ההגנה".
למה חשוב להתקין סיסמה?
"הדרך הפשוטה ביותר לחדור למחשב, לחשבון הפייסבוק, למייל או לחשבון שמנהלים בבנק דרך האינטרנט, היא לעשות שימוש בסיסמה. אתרים שמציעים שירותים שונים דורשים שימוש בקוד. פריצה לחשבון המייל תאפשר לפורץ לקבל כמות גדולה של מידע אישי, לרבות סיסמאות לאתרים אחרים".
איזו סיסמה כדאי לבחור?
"אסור לבחור בסיסמה שמורכבת מהשם, תאריך הלידה, מספר טלפון ושמות הילדים ובן או בת הזוג. למעשה, מומלץ שהסיסמה לא תתבסס על שום פיסת מידע שהאנשים בסביבתכם עלולים לדעת. הסיסמה הטובה ביותר מורכבת משישה תווים לפחות, שמשלבים ספרות לצד אותיות גדולות וקטנות".
למה צריך לשמור על הרשת האלחוטית?
"גישה של גורם זר לרשת האלחוטית תאפשר לו לגלוש על חשבונכם באינטרנט. בנוסף יוכל אותו גורם להיכנס בקלות לספריות שנמצאות ברשת הביתית וכוללות תמונות, סרטים או מוזיקה. הנזק במקרה הזה יכול להיות אובדן של כל המידע או גניבתו".
מה עוד כדאי לעשות?
"על מנת להגן על המחשב מפני פריצה דרך האינטרנט, מומלץ להקפיד על כך שכל התוכנות במחשב מעודכנות. לא מדובר רק בתוכנות אנטי-וירוס או במערכת הפעלה, אלא גם בתוכנות כמו אופיס. חשוב לבצע עדכונים באופן קבוע".
עוקבים אחריכם גם ברכב
חברת OnStar, שנמצאת בבעלות תאגיד הרכב ג'נרל מוטורס ומספקת שירותי הכוונה לנהגים וקריאה לשירותי חירום לאחר תאונות, מתכננת להמשיך ולאסוף מידע אודות אנשים - גם כאלה שהפסיקו את המנוי, אלא אם כן הם יציינו אחרת.
הפרטים ש-OnStar תמשיך לאסוף על המנויים לשעבר הם מהירות הנסיעה, מיקום ומידע נוסף ממערכות ה-GPS. החברה מציינת כי המידע שייאסף עלול להימסר או להימכר לגורמים מצד שלישי לכל מטרה שהיא.
"מעולם לא מכרנו מידע אישי מזוהה לגורמים מצד שלישי", אומרת ג'ואן פינורן, סגנית נשיא לשירותי מנויים ב-OnStar.
מנויי OnStar משלמים סכום של 19-29 דולר בחודש עבור שירותי החברה. דובר OnStar, אדם דניסון, מסר כי לקוחות המבטלים את המנוי לשירות יקבלו הודעה מג'נרל מוטורס, בה יתבקשו להודיע אם הם לא מעוניינים להמשיך את הקשר עם החברה.
מי בעד חיסול הטרור / צלם: Mustafa fawzy/Shutterstock א.ס.א.פ קראייטיב
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.