לא רק ויקיליקס: כך תמנעו הדלפות מהמחשב שלכם

לא רק מדליפי על כמו ג'וליאן אסנג' יכולים להצפין קבצים רגישים בתור תעודת ביטוח, ולא רק ארגונים ממשלתיים יכולים לבנות מערכי הגנה כדי להקשות על פריצות והדלפות. גם אתם יכולים, וזה אפילו פשוט - ובחינם

ניצן סדןפורסם: 28.11.10 , 21:36

ארגון ויקיליקס מדיר שינה מעיני ממשלות, חברות וארגונים. לפני כחודש פירסם הארגון שלל מסמכים ועדויות לפשעי מלחמה שביצע צבא עיראק בחסות המשטר הצבאי האמריקני במדינה, והיום נחשף מידע רב יותר על היחסים שבין ארצות הברית ובעלות בריתה - לרבות ישראל.

בינתיים, נודע כי חלק ממדינות ערב לחצו על ארצות הברית לאשר תקיפה ישראלית באיראן או לבצע אותה בעצמה, שישראל שאפה לחולל מהפיכת סטודנטים באיראן ומנהיגים בעולם זכו לכינויים לא מחמיאים מצד בכירים בממשל האמריקני. כל המידע הזה הגיע מאיפשהו. מהיכן? ככל הנראה, שלפחות חלקו הגיע ממחשבים לא מאובטחים.

מה הודלף?

החזון הישראלי: הפיכה באיראן בעזרת הסטודנטים

ynet

עיתוני העולם החלו לפרסם את המסמכים האמריקניים הסודיים שהשיג "ויקיליקס", ומהם עולה בין השאר כי ראש המוסד, מאיר דגן, הציג לאמריקנים את השאיפה להפיל את המשטר באיראן בעזרת הסטודנטים וארגונים של מיעוטים אתניים. מסמך אחר: ברק הבהיר שניתן למנוע גרעין רק עד אמצע 2011

החזון הישראלי: הפיכה באיראן בעזרת הסטודנטים

מסגרות צבאיות וארגוניות משקיעות מיליונים באבטחת הקבצים שלהן, אוכפות באדיקות נהלי מידור ולעיתים לא בוחלות באמצעים כדי לשמור בסוד מידע רגיש. ועדיין, אנשי ויקיליקס מצליחים להגיע למיליוני מסמכים, לפרוץ את הצפנתם ולהעביר אותם אל המדיה העולמית.

עוד בנושא: האם הדלפות ויקיליקס הן זיוף סדרתי?

לא קל להיות מדליף-על: ג'וליאן אסנג', בכיר בארגון המסתורי שמדי פעם מתראין לכלי התקשורת, נתבע בעבר בעוון הטרדה מינית ועבירות אחרות והוא מבוקש על ידי הרשויות במספר מדינות. אפשר להניח שממשלת ארצות הברית היתה שמחה מאוד לו יכלה לסתום את הפה לאסנג' ולחבורת המדליפים שלו. כיצד מגן הרב-מדליף על עצמו ועל האתר שלו? לפי דיווחים, אסנג' הכין תעודת ביטוח, ממש כמו בסרטי מרגלים עם המעטפה אצל עורך הדין, בדמות אוסף עצום של מסמכים שבו מידע מפליל ומביך מאוד, והוא יפורסם אם משהו לא סימפטי יקרה לו או לוויקיליקס.

אבל לא רק חברות גדולות ומדינות חשופות לאיום של דליפת מידע: הייתם רוצים שתמונות מביכות שלכם, רשומות שכתבתם ואף אחד לא אמור לראות או קבצים אחרים שנמצאים לכם על המחשב יופיעו בוקר אחד, זמינים לכל דורש ברשת? כנראה שלא.

גם לא צריך להיות מומחה אבטחה כדי להפוך את המחשב שלכם לקשה מאוד לפריצה, ולא צריך להיות ג'וליאן אסנג' כדי להצפין קבצים רגישים בתור ביטוח חיים. איך עושים זאת? המשיכו לקרוא.

עוד בנושא: מיהו ויקיליקס? קווים לדמותו של ארגון ההדלפות המסתורי

הצפנת קבצים? זה פשוט ובחינם

הצפנה היא קידוד של מידע, באמצעות אלגוריתם מתמטי. מה זה אומר? שהקובץ או המידע שבו מעורבלים, ומוצגים בצורה שאי אפשר לפתוח, או אי אפשר להבין. כדי לפתוח את הקידוד, יש צורך במפתח הצפנה – הדפוס בו עורבלו פרטי הקובץ, שמאפשר להחזיר אותם למצבם הטבעי, שבו אפשר לקרוא אותו.

לא ידוע מתי החל האדם להשתמש בהצפנה. לפי מפרשי תנ"ך רבים, ספר ירמיהו (כ"ה, פסוק כ"ו) כולל תיאור של הצפנה בסיסית, בשיטה של החלפת אותיות - כל אות מתחילת האלפבית העברי מוחלפת במקבילה לה מסופו (א' היא ת' וכן הלאה).

אומרים שיוליוס קיסר היה משתמש בהצפנה בהודעותיו. המנהיג הרומאי חשש מניסיונות הפיכה ומדליפת מידע, ובזמנו עברו ההודעות בידי שליחים (שקל ללכוד או לשחד). גם קיסר השתמש בהחלפת אותיות: כל אות בהודעותיו ייצגה אות שנמצאת שלוש אותיות קדימה ממנה באלף בית הרומאי.

ההצפנה הוכיחה את עצמה שנים רבות לאחר מכן, ככלי למרגלים וגם כאמצעי תקשורת בשדה הקרב, ונמצאת איתנו גם כיום. המעבר למחשבים אפשר בניית אלגוריתמים מורכבים יותר, שכמעט בלתי אפשריים לפריצה ידנית.

בצורה זו, יכל ג'וליאן אסנג' לשלוח את הקבצים המוצפנים לכל מי שרצה, ולדאוג שמפתח ההצפנה יישלח אליהם אם הוא ייעצר או שאתר ויקיליקס יופל. כנראה שאסנג' לא כתב אלגוריתם כזה בעצמו, וגם אתם לא חייבים: השוק מלא בתוכנות להצפנת קבצים שהן פשוטות לשימוש - ובחינם.

תוכנת TrueCrypt מסוגלת ליצור כונן קשיח וירטואלי בתוך המחשב שלכם, ולהצפין אותו. כל הקבצים בכונן יוצפנו בצורה שמערכות חיצוניות כלל לא יוכלו לראות אותן. בנוסף, התוכנה מאפשרת הצפנת קבצים בודדים. היא מתאימה גם לחלונות של מיקרוסופט, גם למק OS וגם ללינוקס. טרוקריפט היא תוכנה נוחה ופשוטה, שיכולה למנוע אי נעימות במקרה שהמחשב שלכם ייפרץ או יאבד.

AX Crypt היא תוכנה חינמית נוספת, שמיועדת להצפנת קבצים בודדים ולא כוננים שלמים. היא תבצע הצפנה מחדש לאחר כל שינוי שתערכו בקובץ, וכוללת שלל כלים למניעת פריצה. מצד שני, היא לא מדברת עברית. תוכלו להשתמש בה כדי להצפין ספריות וקבצים, ולמנוע גישה במקרה של חדירת גורם לא מאושר.

מי שרוצה להצפין גם קבצים על דיסק און קי, יכול להשתמש ב-DsCrypt, כלי הצפנה שלא מצריך התקנה, ומתאים במיוחד להצפנת קבצים בודדים.

מזל טוב, יש לכם כונן/קובץ מוצפן. האם אתם מחוסנים מפני דליפת מידע? עדיין לא. אפשר עדיין להיכנס למחשב שלכם דרך סיסמה או דרך הרשת, ולקבל גישה לקבצים ולחשבונות המקוונים שלכם. מה עושים?

מדריך בזק למניעת דליפות

אחרי שבחרתם כלי הצפנה לקבצים רגישים, חשוב להגן על המחשב עצמו. למה? כי רוב המשתמשים לא יצפינו את כל המחשב שלהם, ואי אפשר לדעת מה יהיה שימושי עבור פורץ פוטנציאלי.

גם על החשבונות המקוונים שלכם חשוב להגן: אם כל הקבצים במחשב מוצפנים ואת הסיסמה שלכם לא תגלה גם חטיבת טלפאתים – עדיין אפשר להיכנס בקלות לחשבונות המייל והפייסבוק שלכם, ולשלוף משם כל מה שרוצים.

אפשר להתגונן מפני פריצות ברשת, ולעשות להאקרים ולמדליפים חיים קשים. לשם כך, צריך להקפיד על כמה דברים:

סיסמאות מגוונות. כל שירות מקוון שלכם צריך סיסמה אחרת. מומלץ גם לא לתת סיסמאות בעלות מספרים עוקבים כמו nitsan10 לפייסבוק ו-nitsan11 לג'ימייל (אל תנסו, אלה לא הסיסמאות שלי). ברוב השירותים המקוונים אפשר להזין שאלת אבטחה, לווידוא זהותכם. מומלץ שלא לבחור מבין השאלות שמציעים האתרים (את התשובות לרבות מהן אפשר להשיג בתחקיר פייסבוק קצר). גם המחשב שלכם צריך סיסמה יותר מורכבת מ-"12345". איך בוחרים אחת טובה? התשובה כאן.

היכן שאפשר, כדאי לבחור שאלה שאין שום דרך הגיונית לגלות ברשת, כמו מספר הנעלים שלכם, למשל. עוד שיטה היא פשוט לענות תשובות לא הגיוניות לשאלות האבטחה הקיימות (למשל: איך קראו למורה שלך בכיתה א'? בר רפאלי).

לא ליפול לפישינג. בפייסבוק יש מלכודות פישינג רבות – לינקים מפתים כמו "כוכבי האח הגדול באורגיה סוערת", שכשתלחצו עליהם יופיע חלון כניסה לפייסבוק מזויף. משתמשים רבים נפלו במלכודת, והזינו את פרטיהם בחלון שנפתח. מאותו רגע הסיסמה שלהם עברה לרשות הפורצים.

איך נמנעים? לא לוחצים על קישורים מוזרים ברשת, ואם הם נשלחו ממישהו ברשימת החברים שלכם, מומלץ לשאול אותו אם הוא באמת זה ששלח אותם (אם לפורץ יש גישה לחשבון, הוא יכול לשלוח ממנו מה שירצה).

אנטי וירוס וחומת אש. כלי אבטחה אלה נועדו למנוע חדירה של תוכניות מזיקות, והעברת נתונים מהמחשב שלכם ללא אישור. היום מגיע כמעט כל מחשב עם אנטי וירוס מותקן. אם אין, רצוי לרכוש אחד (או לפחות להוריד אחד חינמי, כמו AVG למשל).

חומת האש מונעת תעבורת מידע אל המחשב וממנו וניצול פירצות אבטחה. למרות שבחלונות 7 וקודמתיה יש חומת אש מובנית, היא אינה מסננת כהלכה תקשורת יוצאת. מה זה אומר? שתוכנת ריגול שהצליחה לחדור תוכל לתקשר עם מי ששלח אותה ולהעביר מידע החוצה. מה עושים? מתקינים חומת אש עמידה יותר - מספר אפשרויות חינמיות ופשוטות מחכות לכם בקישור זה.

אם אין מה להסתיר, אין מה שידלוף

בסופו של דבר, הדרך הטובה ביותר להימנע מדליפות מידע היא לא לשים אותו במקום בו מישהו יכול להגיע אליו. יש לכם קבצים רגישים של העבודה על המחשב? אולי עדיף להשאיר אותם בעבודה. יש לכם תמונות חושפניות בספריית התמונות, או בפייסבוק? אולי עדיף לשמור אותן על דיסק און קי מוצפן.

גם ממשלות וארגונים יכולים להימנע מעוגמת נפש ומסכנת חשיפה, על ידי מידור קיצוני והצפנה מורכבת, או פשוט לא לעשות דברים שעלולים להביך אותן.