מחכים למגה-וירוס

כל המהומה סביב התקפות הווירוסים האחרונות תיראה כמו משובת ילדים תמימה ביחס לאסון האמיתי שיגיע יותר מוקדם ממה שאנו רוצים להאמין. אני מדבר על התקפה הרסנית של מגה-וירוס, שתהרוס מאות מיליוני מחשבים ואולי תפיל גם את תשתית האינטרנט.

ההתקפה הזאת תגיע משום שהמוחות המעוותים שיוצרים את הווירוסים ילמדו במוקדם או במאוחר איך להנדס וירוס-על בו יבואו לביטוי כל הגנים ההרסניים, שנוסו בעבר רק כל אחד לחוד. כבר רואים סימנים לכך, בווירוסים חדשים המשלבים שתי שיטות תקיפה בחבילה אחת, ובדיונים המתקיימים בפורומים של האקרים תחת מסכה תמימה של החלפת דעות אקדמית.

ממתינים ל-11.9 הווירטואלי

מהירות ההתפשטות של הווירוסים החדשים כבר מספיקה כדי להדביק עשרות מיליוני מחשבים לפני שנשמעת צפירת האזעקה ועכשיו רק צריך לחבר לטילים האלה "מטען משתלם" של נשק השמדה המונית דיגיטלית. פחד. ואנו לא נצליח לבלום התקפה כזאת באיבה, משום שמרבית האנושות עסוקה בטמינת הראש באדמה תוך כדי פתיחת שערים מטומטמת בפני כל פורץ ומזיק. כנראה שיש צורך באסון אמיתי כדי לשכנע את קהילת משתמשי האינטרנט בצורך להתמודד עם הסכנות. אנו ממתינים ל-11.9 הווירטואלי לפני שנצא למלחמה בטרוריסטים הדיגיטליים.

• חיבור 24x7. חברות גלובליות כמו ויזה, וארגונים ביטחוניים כמו FBI, צריכים להיות נגישים 24 שעות ביממה, 7 ימים בשבוע, מכל מקום בעולם וללא פרוצדורות מעיקות. אבל למה הדודה שולה צריכה להיות מחוברת לאינטרנט סביב השעון? רק בגלל שיש לה כבלים וחברת הכבלים שכנעה אותה לקבל שירות אינטרנט באמצעותם? האם הדודה היקרה מבינה בכלל מה פרוש הדבר להיות "מחובר תמיד" לרשת, עם מחשב דולק תמיד ודפדפן שלא מסוגל להבחין בין דואר אלקטרוני מהנכד לבין תולעת ארסית?
  
  
  ואם תסבירו לה, מה בדיוק עליה לעשות מול התקפות שמפילות בפח את מיטב המומחים להגנה אנטי-וירלית? למה לא שמים מפסק פשוט על הנתב שלה, שחוסם את הדרך לפורצים לפחות בזמן שהדודה נוחרת בנחת על משכבה? מנעול על דלת הכניסה יש לה? אז למה לא מנעול על החיבור לאינטרנט?
  

• מסרים מידיים. יש מומחים שמאמינים כי הסיכון המתפשט בדואר אלקטרוני הוא מה שידחוף את תוכנות המסרים-מיידיים לדומיננטיות גם בתהליכי העבודה. בולשיט. הודעות מיידיות יכולות להפיץ וירוסים מהר יותר מדואר אלקטרוני. אתם אפילו לא צריכים ללחוץ על ההודעה כדי שהיא תפתח והוירוס יצא לחופשי. כמו כל תוכנות P2P, שמחברות שני מחשבים ללא חומות-אש ביניהם, תוכנות IM מתקתקות כמו השעון של פצצת-זמן הוליוודית. רק שכאן אף אחד לא יחתוך את החוטים בשניה האחרונה.
  

• תוכנות ריגול. בפעם האחרונה שהרצתי את תוכנת Ad-aware על המחשב שלי, נחשפו לא פחות מ-54 תוכנות ריגול ועוגיות, שנשתלו בו בלי רשותי. 54 מרגלים דיגיטליים עם שם מתוק ותכונה מגעילה: לשדר מהמחשב פרטים בלי לעורר את חשד. תחשבו על הפוטנציאל ההרסני ותתחלחלו כמוני. בין כל כך הרבה Cookies כאילו-לגיטימיים (מדוע הם לגיטימיים בכלל? מי הרשה אותם? למה מותר לשתול אצלי מרגל דיגיטלי אבל אסור לשתול מכשיר הקלטה אפילו לא אצל חשוד בפלילים?) די קל להסתיר את עוגיות הרעל שיהרגו אותנו.
  

• ActiveX, ישומוני Java ומאקרו של Word. לא צריך להאריך בתיאור הסכנות, ברור שכל תוכנה המבצעת עיבוד קוד (EXE) ויכולה לגשת לדיסק היא הזמנה לאסון. אתם לא יכולים לפתוח את המחשב שלכם לפריצה יותר מבכך, שאתם מאפשרים לתהליכים אלה לרוץ בתוכו.
  

• תעודות דיגיטליות. לסמוך על התעודה שאומרת כי שולח ההודעה נרשם ונאמן על VeriSign זה כמו להאמין לכל נוכל שמופיע בדלת הבית עם מכתב משוכפל, שמציג אותו כסוכן התרמה של מוסד מכובד. אין לכם מושג איך הוא קיבל את התעודה, האם קל או קשה לזייף אותה ואולי בכלל אין מוסד כזה. זה לא שונה באינטרנט, למרות שהטכנולוגיה נוטה לצבוע את מעשי ההונאה האלה בגוונים אמינים במיוחד.
  

• "מיחשוב אמין" (Trusted Computing). הפתרון של מיקרוסופט לבעיות הנ"ל היא תוכנית לניהול מרכזי של זהויות, מסד נתונים גלובלי של מי שאפשר לסמוך עליו ומנגנון אותנטיקציה שמחבר ביניהם. נשמע נפלא - רק שאין סיכוי שזה יהיה חסין פריצה. ולא רק מפני שמיקרוסופט לא ידועה בהקפדתה על הקשחת הקוד. אין האקר שלא ינסה לפרוץ את המנגנון וכשהראשון יצליח, כל המערכת תקרוס בבת-אחת. בביולוגיה יודעים שזו נקודת החולשה של חד-תרבות, כאשר זן אחד ויחיד משתלט על כל המשאבים האקולוגיים. כבר היום Windows ו-Outlook יוצרות חד-תרבות דיגיטלית. עם מנגנון Trusted Computing מיקרוסופט בסך הכל מסלקת את שבילי-האש האחרונים, שכרגע עדיין מונעים התפשטות לא מבוקרת של שרפות דיגיטליות באינטרנט.