להכיר את הסכנה

בימים אלה מתחיל המאבק האמיתי על שוק האינטרנט בפס-רחב בישראל. היעד הפעם איננו המגזר העסקי, אלא קהל הגולשים הביתיים. בשלב ראשון, יתחרו עליהם חברות הכבלים ובזק עם ה-ADSL. הטכנולוגיות האחרות (WLL, LMDS, סלולר רחב-פס, אלחוט לטווח קצר-בינוני בתקנים 802.11 ו-Bluetooth) תהפוכנה רלוונטיות באמת רק החל מ-2004. מכל מקום, התחזיות מדברות על יותר ממאה אלף גולשים שיתחברו לכבלים ול-ADSL עוד השנה. אנחנו מניחים שרבים מהקוראים של netמגזין יהיו בין המתחברים.
האיומים והפתרונות עבור חיבור אינטרנט ביתי בפס-רחב אינם שונים מאלו של הסביבה הארגונית. מי ששונה הם הגולשים, שרובם אינם מבינים את ההשלכות האמיתיות של התחברות לאינטרנט המהיר. ADSL ומודם כבלים מספקים חיבור קבוע, והגולש שמשתמש בהם בדרך-כלל מקבל מספק האינטרנט שלו מספר IP קבוע. התוצאה היא שהוא חשוף מסביב לשעון להתקפות מצד האקרים. כמה זמן ייקח עד שהאקר יחדור למחשב שלו ויעשה בו כשלו? לעיתים קרובות זה לוקח מספר דקות.
אין זה אומר, אגב, שהחיבור באמצעות מודם אנלוגי הוא בטוח. יש לו את הבעיות שלו, ובהמשך נתייחס גם אליהן. בסך-הכל, רוב הפתרונות שנציג כאן תקפים עבור כל צורה של חיבור לאינטרנט. מה שמשותף להם, ומה שמייחד את הדיון שלנו הפעם, הוא שמדובר בדברים שאף מנהל רשת וספק אינטרנט לא יעשו בשבילנו. במערכה על אבטחת המחשב והרשת הביתית שלנו, אנחנו ניצבים לבד.

מפת האיומים

רוב משתמשי המחשב משוכנעים שהאיום העיקרי עליהם הוא מצד הוירוסים שמגיעים בדואר אלקטרוני. הם מתקינים תוכנות אנטי-וירוס, ומאמינים שהם מוגנים, אבל מובן שזה לא מביא תועלת רבה כנגד התקפות של האקרים. רק חלק קטן מההתקפות הללו הן כאלו שניתן לראות בעין בלתי מזויינת. כאשר האקר פורץ למחשב, משנה נתונים, מוחק דיסקים ומבטל הרשאות, קל להבחין בכך. אבל במקרים רבים הפורץ מסתפק בגניבת נתונים ממוקדת, או לכל היותר שותל תוכנות העוקבות אחרי המשתמש. את יתר האפשרויות, הוא משאיר פתוחות למקום והזמן שיבחר.
רוב המשתמשים הביתיים חושבים שממילא להאקרים אין מה לחפש אצלם. מובן שזה לא נכון - גם אם למשתמש עצמו אין מידע חיוני במחשב, הרי שהחיבור בפס-רחב הופך אותו לתחנת ביניים מצויינת בדרך לפריצה למחשבים אחרים. האקרים מקצועיים נוהגים להסוות את פעילותם, ואחת הדרכים היא להשתמש במחשב בלתי מוגן כמתווך בינם לבין מחשב אחר אליו הם רוצים לפרוץ. כדי למצוא מחשבים כאלה, וכדי למצוא מחשבים אחרים אליהם אפשר לפרוץ, ההאקרים משתמשים בכלים המבצעים סריקה מהירה של מאות אלפי כתובות IP בכל פעם. ישנם מאות האקרים כאלה, שפעילים בכל רגע נתון. לרוב זה לא לוקח יותר משלוש דקות מרגע שהדלקת את המחשב ועד שמישהו מהם מצא אותך.
לא יהיה זה מוגזם לומר שככל הנראה, כמעט כל המחשבים הביתיים בישראל - ובמיוחד כל אלו שמחוברים לאינטרנט בפס-רחב - נגועים בצורה זו או אחרת בוירוסים, תולעים, וחפרפרות מסוגים שונים. ישראל אמנם נחשבת למובילה בעולם בפיתוח כלי אבטחה. היא גם אחת המדינות היחידות שיש בהן מערכת תקנים ציבוריים (של מכון התקנים) לאבטחת מידע בחיבור לאינטרנט (כולל ת"י 4282, ת"י 1495, ת"י 4187, והתקן החדש ת"י 7799 לניהול אבטחת מידע). למעשה, ארגון שמיישם היום את התקנים הללו, מעסיק אנשים מתאימים ומשתמש בכלי אבטחה מתאימים, יכול לקבל הגנה כמעט מושלמת. במציאות, זה כמעט לא קורה.
מכל מקום, מי שאין לו בבית מנהל רשת ומומחה אבטחה צמודים, נמצא מלכתחילה בעמדת נחיתות. לא מפתיע לגלות, שלמרות שישראל ניצבת בחזית הטכנולוגיה בתחום, הגולש הישראלי כמעט אינו מוגן. ספקי האינטרנט הישראליים מגנים על עצמם (וגם זה לא תמיד בהצלחה), אבל הם לא משקיעים שום מאמץ בהגנה על הלקוחות שלהם, בוודאי לא הלקוחות הפרטיים. זה, אגב, עניין שבו אנחנו מפגרים אחרי מדינות רבות. השורה התחתונה: אם אתה לא תשמור על עצמך, אף אחד לא ישמור עליך.
בשבוע הקרוב נפרסם, מדי יום, כתבות שיתאספו יחד לפרוייקט האבטחה הגדול של ynet. בימים הקרובים תוכל לקרוא על מוצרי האבטחה המומלצים, על הסכנות המאיימות על המחשב שלך, על האקרים, וירוסים, תולעים, ומזיקים אחרים, וגם על הדרכים שיאפשרו לך להתגונן מולם.