גולשים באינטרנט בציבור? זהירות, אזניים למקלדת
אדם הודה כי התקין בחשאי תוכנת ציתות שעקבה אחר מאות משתמשים מזדמנים שגלשו בחנויות אינטרנט בניו יורק ואספה סיסמאות ומידע רגיש. הפרשה האחרונה חושפת את הסכנות בגלישה ציבורית
במשך יותר משנה, צותת ג'וג'ו ג'יאנג למספר בלתי ידוע משתמשי מחשבים מזדמנים ב-14 סניפים של רשת חנויות אינטרנט בניו יורק. בעזרת תוכנת ציתות (keylogger) שהתקין והפעיל בחשאי בחנויות האינטרנט, ג'יאנג הקליט את כל התכנים שהמשתמשים הקלידו ואסף כ-450 כינויים וסיסמאות. הוא השתמש בסיסמאות שאסף כדי לגלוש באינטרנט ואף "טיפל" בחשבונות הבנק של הקרבנות.
ג'יאנג נתפס כשהשתמש בסיסמה גנובה כדי להתחבר למחשב באמצעות תוכנת GoToMyPC, שמאפשרת למשתמשים לגשת למחשב שלהם מרחוק. המשתמש במחשב שם לב לפתע לתזוזה של הסמן על המסך ולקבצים שמורדים מעצמם.
ג'יאנג, שממתין לגזר הדין שלו לאחר שהחודש הודה באשמה, הודה כי התקין את תוכנת הציתות KeyLogger Stealth בסניפי רשת "קינקו'ז" בניו יורק בין ה-14 בפברואר, 2001, ל-20 בדצמבר, 2002.
הממשל האמריקאי נעזר בתוכנת ציתות דומה כדי להרשיע את בנו של אחד מראשי המאפיה הכלוא, ניקודמו ('ניקי הקטן') סקארפו, במסגרת חקירה שהתנהלה נגדו. מוקדם יותר השנה, סטודנט מאוניברסיטה בבוסטון הודה כי השתמש בתוכנה דומה ביותר מ-100 מחשבים בקמפוס כדי לאסוף סיסמאות של משתמשים ומידע אחר.
הסכנות בגלישה ציבורית
מומחים מציינים כי הפרשה האחרונה מדגישה את הסכנות הטמונות בשימוש בעמדות אינטרנט ציבוריות בבתי קפה, ספריות, שדות תעופה ועוד. "כדאי להשתמש בשכל ישר בכל פעם שמתחברים לאינטרנט ממחשב ציבורי. רצוי לחשוב פעמיים לפני הזנת כל מידע רגיש במחשב", אומר ניל מהטה, חוקר אינטרנט, מחברת Internet Security Systems. על אף שמיליוני גולשים משתמשים בעמדות אינטרנט ציבוריות ללא כל סכנה לפרטיותם, הזהירות מחויבת המציאות, על פי מהטה.
"כשאתם יושבים בקפה אינטרנט, שאלו את המפעיל או הבעלים על נוהלי אבטחת המידע והפרטיות במקום. אם הם אינם מבינים את השאלה או מסרבים לענות, כדאי לשקול ללכת למקום אחר", מייעץ מהטה. לדבריו, קיימות תוכנות נגד גנבי הסיסמאות והמידע, על אף שהמשתמש משאיר אחריו שובל של עקבות, גם כאשר אין במחשב תוכנת ציתות.
בין העקבות האלה: קובצי קוקיז, שמסייעים לאתרים בהם ביקרתם "לזכור" מי אתם ולשמור פרופיל אישי של העדפותיכם על מנת שלא תתבקשו להירשם מחדש או להקליד שוב את הפרטים בביקור הבא. קבצים אלה עלולים לתרום לחשיפת זהותם של משתמשים מזדמנים בבתי קפה אינטרנט, אם אלה לא טורחים למוחקם.
מידע "מפליל" נוסף: הסיסמאות שנשמרות אוטומטית באינטרנט אקספלורר, ומשמשות לכניסה לשירות הדואר "הוטמייל", ולאתרים אחרים המוגנים בססמאות כמו בנקאות מקוונת. אם הגדרות הדפדפן קובעות כי המידע הרגיש הזה יישמר במחשב, הן עלולות לסכן את פרטיות הגולשים. מידע אישי נוסף שעלול להיחשף הוא היסטוריית הגלישה של המשתמש בדפדפן.
מהטה קובע, כי על מפעילי חנויות אינטרנט להתקין תוכנות המוחקות את קובצי הקוקיז, היסטוריית הגלישה של המשתמש ומידע אישי נוסף מיד כאשר הוא עוזב את העמדה. דוברת "קינקוז", מגי ת'יל, מסרה כי החברה הפיקה לקחים מהפרשה ומעתה יהיה קשה עד בלתי אפשרי לצותת לגולשים בעמדות האינטרנט בחנויות. היא ציינה כי גם על הלקוחות מוטלת אחריות להגן על המידע האישי שלהם. עליהם להקפיד לא לחשוף מידע אישי ברשת, כפי שאינם מגלים לאיש את מספר כרטיס האשראי שלהם, היא ציינה, "אנחנו מנסים לחנך את הלקוחות שלנו באמצעות אזהרות שמוצבות בסניפים".
