דיגיטל

כתבים מצייצים - לכל הציוצים >

מדריך: שימוש בטוח בדואר אלקטרוני מהבית ובדרכים

הדואר האלקטרוני הוא ידידו הטוב של האדם, אבל הוא טומן בחובו לא מעט סכנות אבטחה למחשב. כיצד להתגונן מפני הידבקות, גם בעת בדיקת דואר בדרכים. מדריך

PC Magazineפורסם: 29.12.05 , 09:29

המשך סדרת הכתבות המקיפה של PC Magazine בנושא אבטחת המחשב האישי.

לכתבה הראשונה: כל הטיפים המועילים לאבטחת המחשב שלכם

לכתבה השניה: מדריך: כל הטיפים לגלישה מאובטחת

בכתבה זו נביא עצות לשימוש בטוח יותר בדואר אלקטרוני, וכן נתייחס לנושא הפרטיות והאבטחה כשגולשים בדרכים - באמצעות נקודה חמה או מקפה אינטרנט.

וותרו על התצוגה המקדימה - כולם יודעים שאסור לפתוח קבצים שצורפו להודעות דואר אלקטרוני שנתקבלו ממקור לא ידוע. אבל חלונית התצוגה המקדימה (preview pane) של Outlook ו-Outlook Express, עלולה לשמש תוקפים כדי לפתוח את הקובץ עבורכם. Service Pack 2 אמנם מונעת הצגה אוטומטית של פריטים בעייתיים רבים, אבל יותר בטוח פשוט לנטרל את האפשרות הזו לחלוטין.

ב-Outlook Express - היכנסו ל-View / Profiles / Preview Pane וכבו את התכונה. ב-Outlook 2000 - היכנסו ל-View / Preview Pane (תצוגה / חלונית תצוגה מקדימה) ובחרו Off (לא פעיל). ב-Outlook 2003 - היכנסו ל-View / Reading Pane (תצוגה / חלונית קריאה) ובחרו Off (לא פעיל).

היזהרו מקבצים מצורפים

חיסמו קבצים מצורפים ב-Outlook - הימנעות מפתיחת קבצים שמצורפים להודעות דואר אלקטרוני, היא כנראה הדרך הטובה ביותר להימנע מהידבקות. הניחו שכל קובץ שאתם מקבלים כך עלול להיות מסוכן. גם אם הקובץ הגיע כביכול משולח מוכר, זה עלול להיות וירוס שמסווה עצמו בעזרת שמות משתמשים גנובים. לכן, בכל מקרה בו אינכם בטוחים לגמרי - אל תפתחו.

בגירסאות 2002, 2003 ו-Express 6 של Outlook, ברירות המחדל מונעות שמירה או פתיחה של קבצים שעלולים לכלול וירוסים. ב-Outlook Express אפשר לנטרל את החסימה, אבל ב-Outlook 2003 היא פעילה תמיד. אפשר לעדכן את Outlook 98 ואת Outlook 2000 כדי שיתמכו בחסימת קבצים מצורפים.

חסימה ב-Outlook Express 6 - היכנסו ל-Tools / Options / Security וסמנו את Do not allow attachments to be saved or opened that could potentially be a virus.

התרעה מוקדמת - סמנו גם את Warn me when other applications try to send mail as me, כדי לזהות מקרים בהם וירוס או תוכנה אחרת מנסים לשלוח דואר מהמחשב.

הוספת סיומות לרשימת הקבצים החסומים - מה לגבי ZIP, PIF ופורמטים אחרים שעלולים להכיל קוד זדוני? אלה אינם נחסמים כברירת מחדל, אבל אפשר להוסיפם לרשימת הסיומות החסומות בגירסאות 2000-2003 של Outlook. לשם כך עליכם לערוך את ה-Registry, וזאת, רק אחרי שגיביתם את קבצי הרישום, ורק בהנחה שאתם יודעים מה אתם עושים (אפשרות אחרת: דלגו לסעיף הבא).

הדוגמה מתייחסת ל-Outlook 2003. משתמשי גירסאות אחרות צריכים לשנות את מספר הגירסה שמופיע במפתח בהתאם: 9.0 לגירסת 2000 ו-10.0 לגירסת 2002.

היכנסו ל-regedit ואתרו את HKEY_CURRENT_USER/Software/Microsoft/Office

/11.0/Outlook/Security.

בתפריט Edit בחרו ב-New / String Value.
הקלידו level1Add ולחצו Enter.
בתפריט Edit לחצו על Modify.
הקלידו Type &1t;, אז את רשימת הסיומות, כשהן מופרדות באמצעות נקודה-פסיק (;), ואז >. כדי לחסום למשל את שני סוגי הסיומות שהזכרנו קודם המחרוזת צריכה להראות כך: &1t;.zip;.pif>. כדי להסיר חסימת קבצים בעלי סיומת נתונה, השתמשו במפתח Level1Remove.

פתרון נוסף: באתר Slipstick Systems תמצאו רשימה מלאה של הסיומות הנחסמות וכלים להוספת או הסרת חסימות על סיומות בלי לגעת בקובץ הרישום.

בחזרה לשולח

הודעות מזוייפות - אחד הצדדים הפחות חינניים של וירוסי התולעים העדכניים, הוא המטר הבלתי פוסק של פריטי דואר אלקטרוני שנראים כמו הודעות שכביכול נשלחו על ידכם וחזרו. הכל כדי לפתות אתכם לפתוח את הדואר ולזהם את המחשב. כדאי להפנים: אין קשר בין כתובת השולח של ההודעה לבין תיבת הדואר ממנה הוא נשלח באמת. בכל מקרה: מחקו את הודעות הזבל הנגועות מבלי לפתוח אותן.
בדקו את הכותרת (header) - אם אתם חושדים בהודעה, סמנו אותה ובחרו ב-Options כדי לצפות בכותרת (Header) שלה. ב-Outlook Express הקליקו קליק ימני, בחרו ב-Properties ואז Details. גם אם אינכם יודעים לקרוא את המידע שיוצג, עדיין לא תתקשו למצוא בו את הכתובת האמיתית ממנה ההודעה נשלחה.

דואר מאושר

איך יודעים שהדואר מאמא באמת נשלח מאמא? היא צריכה מזהה דיגיטלי (digital certificate).

קנו מזהה - דואר עם מזהה דיגיטלי מזוהה על פי אייקון החותם (seal) שהוא מכיל. הקלקה כפולה עליו תאפשר לעיין בו ולגלות את פרטי השולח ולעיתים גם את פרטי הגורם המאשר. מדובר בגורמים מסחריים שמנפיקים מזהים, בדרך כלל בתשלום, ומצרפים אליהם מידע רלוונטי.

להפעלה ב-Outlook, היכנסו ל-Tools / Options / Security. בתחתית החלון תמצאו את כפתור הייבוא/ייצוא לחתימות שמגיעות ממקורות אחרים. כדי להשיג מזהה, הורידו יישום מהאתר הזה.
מזהה דיגיטלי בחינם - יש כלים חינמיים שיאפשרו להוסיף מזהה דיגיטלי. הם לא מנוהלים על ידי רשות ציבורית, ולכן כל מה שהם יכולים לעשות הוא להעיד שהודעת הדואר לא "טופלה" על ידי מישהו בדרך. כדאי גם לבקר ב-thawte, חברת בת של VeriSign, שמציעה מזהים אישיים בחינם.
הצפנה באאוטלוק - S/MIME (או Secure Multipurpose Internet Mail Extensions) הוא תקן להצפנה ואימות דואר אלקטרוני. כל הגירסאות האחרונות של Outlook, Eudora ו-Netscape Messenger תומכות בו. בניגוד למה שאפשר לחשוב, הכי קל להשתמש באישורים ב-Outlook.

משהו מסריח: Phishing

כשאתם מגלים מציאות באינטרנט היו ספקנים, במיוחד כשמדובר באתרים לא מוכרים. עברייני הרשת משקיעים מאמצים רבים בבניית אתרים "מזוייפים", במטרה למשוך מחפשי מציאות.

הקישורים יובילו אתכם לחנויות מפוקפקות בהן תגיעו בסופו של דבר לעמוד בו תתבקשו לשלוף את כרטיס האשראי ולשלם על המציאה. לאחר שתספקו את פרטי הכרטיס, תקבלו הודעת שגיאה שתבקש לשלוח את התשלום בדואר. בפועל, זה אומר שנפלתם קורבן לגניבת פרטי כרטיס אשראי, ושהגנב כבר עושה קניות על חשבונכם.

נלחמים בדואר הזבל

אל תמשכו דואר זבל - זבלנים לא עושים כסף רק ממשלוח פרסומות, אלא גם ממכירת רשימות של כתובות דואר. ככל שיש יותר אנשים ברשימה כך היא שווה יותר.
אל תקנו - הדבר הגרוע ביותר שאתם יכולים לעשות הוא לקנות משהו מזבלן. זה יכניס אתכם אוטומטית לרשימת הפראיירים.
אל תנסו לצאת מרשימות תפוצה - מצד שני, זה לא אומר שכדאי ללחוץ על קישורים מסוג Unsubscribe או Click here to be removed from our list. אז ידע הזבלן שהכתובת חיה ונושמת. יש הרבה אתרים לגיטימיים שמציעים קישור כזה בהודעות דואר שהם שולחים, ויכבדו את בקשתכם לצאת מרשימת התפוצה. הזבלנים אינם כאלה.
אל תפתחו ואל תצפו בתצוגה מקדימה - אחת מהדרכים של הזבלנים לדעת שכתובת הדואר פעילה, היא בפתיחת הודעת ספאם מבוססת HTML. הם משתמשים ב"Web bugs", קישורים מהודעת הספאם לתמונות שמאוחסנות על שרת מרוחק. המעקב אחר הורדת התמונות כולל שיגור של תיבות הדואר בהן הם נפתחו, כך שאתם בעצם מסייעים לזבלן.

הגירסאות האחרונות של Outlook ו-Outlook Express פותרות בעיה זו באמצעות הימנעות מהורדת תמונות, אלא אם כן תבקשו בפירוש לעשות כן. אם אינכם יודעים מי השולח - הימנעו מלעשות זאת.

אבטחה ניידת

התגוננות בזמן שימוש בנקודות חמות

גלישה באינטרנט כשאתם שקועים בכורסה בבית הקפה יכולה להיות נהדרת, אבל היא גם עלולה לחשוף אתכם לאיומים שאתם לא מודעים להם. הבחור שיושב בסמוך, ונראה כאילו הוא גולש באינטרנט, עלול להעדיף לגלוש אל המחשב שלכם. יש שני דברים שכדאי לעשות:

נטרלו את השיתוף - שיתוף כוננים ותיקיות עלול לעזור למי שרוצה לחטט במחשב שלכם. היכנסו ל- Network Connections בלוח הבקרה, הקליקו קליק ימני על Wireless Adapter ובחרו ב-Properties. ב-General גללו את הרשימה והסירו את הסימון ב-File and Printer Sharing for Microsoft Networks.
השתמשו בפיירוול מתאים - חלק ממוצרי הפיירוול תומכים בהגדרת אזורי אבטחה (Security Zones) שיאפשרו לשנות את סוג ההגנה בהתאם לסוג החיבור בכל רגע נתון. תוכנות כמו Norton Personal Firewall או ZoneAlarm יזהו את השינוי בסוג החיבור וישאלו אם אתם מעוניינים לבטוח בה. אתם לא.

אבטחת קיוסק

אם אין לכם מחשב נייד, אתם עשויים למצוא את עצמכם גולשים בעמדת מחשב ציבורית בקפה אינטרנט, ספרייה או נמל תעופה. זה פתרון יעיל אם אתם משתמשים בדואר רשת ובשירותים מקוונים שונים, אבל כדאי לעשות בזהירות. הביטו סביב, וודאו שאף אחד לא עוקב אחריכם, לא מביט על המקלדת כשאתם מזינים סיסמה וכדומה.

היזהרו מ-keyloggers - מחשבים ציבוריים רבים "נעולים" באופן שאינו מאפשר למשתמשים ללא זכויות אדמיניסטרטור להתקין תוכנות, אך האקר עלול להחדיר אליהם טרויאני מסוג שמתעד את פעולות המקלדת (keylogger). יש גם התקנים פיזיים שנועדו לכך, ומחוברים בין המחשב והמקלדת בצורה לא בולטת. הקפידו לבדוק האם המקלדת מתחברת ישירות למחשב, או שיש מתקן חשוד בדרך.

ליתר ביטחון, אל תשתמשו במקלדת כדי להזין סיסמאות. הביטו מסביב כדי לראות שאיש אינו צופה, היכנסו לשורת הפקודה, הקלידו OSK ולחצו Enter. על המסך יופיע חלון ה-On Screen Keyboard שיאפשר ל"הקליד" את הסיסמה בעזרת העכבר. שיטה נוספת: הקישו את הסיסמה, אבל הוסיפו כמה תווים פיקטיביים. סמנו אותם בעכבר ומחקו.
שימו לב לזיהוי האוטומטי - מומלץ להימנע מגישה למידע רגיש ממחשב ציבורי. כדאי גם לשים לב שאתם מתנתקים (Log Off) כשאתם מסיימים להוריד דואר או כל דבר דומה. כשנכנסים לשירות הדורש סיסמה, היזהרו לא לאשר לדפדפן לזהותכם אוטומטית בפעם הבאה. אתם עלולים לאפשר גישה למשתמש הבא שיעבוד על המחשב.
טשטשו עקבות - הקפידו למחוק את העקבות האלקטרוניים של פעילותכם המקוונת - קבצים זמניים, Cookies והיסטוריית גלישה לאתרי אינטרנט. ב-IE היכנסו ל-Tools / Options. ב-General הקליקו על Delete Cookies, Delete Files (הקפידו ש-Offline Content ו-Clear History יסומנו).

כעת גשו ללשונית Content והקליקו על AutoComplete. בתיבה שתופיע לחצו על Clear Forms ועל Clear Passwords. אם הורדתם למחשב מסמכים מחקו גם אותם. אם ערכתם מסמכים, נקו את רשימת Recently used documents. לשם כך בצעו הקלקה ימנית על סרגל המשימות בתחתית המסך ובחרו ב-Properties. היכנסו ל-Start Menu, הקליקו על Customize / Advanced. כעת לחצו על Clear List. לסיום, רוקנו את סל המחזור.

מפתח אבטחה

כדי להגן טוב יותר על אבטחת המידע כשאתם משתמשים במחשבים זרים, קחו אתכם כונן USB עם כלי אבטחה ניידים.

השתמשו במנהל סיסמאות - תוכנה כמו Pass2Go מבית Siber Systems תעזור לאחזר סיסמאות ולמלא טפסים באופן אוטומטי, ב-IE ובפיירפוקס. היא גם תסכל את פעילותם של רוב סוגי ה-Keyloggers. ניתן להצפין את כל המידע באמצעות סיסמה ראשית.
הריצו סריקה לפני הגלישה - תוכלו לשמור על כונן ה-USB תוכנות אנטי וירוס ואנטי ריגול ולהשתמש בהן כדי להבטיח שהמחשב בטוח לשימוש. הקפידו לשמור על עדכניות קבצי החתימות ולבצע עדכון אחרי החיבור ולפני הסריקה.
שימרו את היישומים לעצמכם - תוכלו להשתמש בפיירפוקס ובאופן אופיס לעריכת מסמכים ולגלישה, מבלי להזדקק לתוכנות המותקנות על המחשב המקומי. חבילת P.I. Protector Mobility Suite 2.0 תאפשר לשמור הודעות דואר אלקטרוני על כונן ה-USB, כך שכשתתנתקו מהמחשב לא יישאר זכר לפעילותכם.
השתמשו במערכת הפעלה משלכם - חלק מהיישומים הניידים משאירים קבצים זמניים על המחשב המארח. אם היישום קורס, הוא עלול להשאיר שרידי מידע על המחשב. להשגת רמה גבוהה יותר של הגנה, השתמשו בגירסאות לינוקס ניידות, כמו Knoppix. אם תפעילו את המחשב מכונן USB, איומי האבטחה שבמחשב המארח לא יטרידו אתכם.