"כל מכשיר בבית הוא מטרה פוטנציאלית" / ראיון

קארל אובלוק, סמנכ"ל הטכנולוגיה של חברת האנטיוירוס AVG, לא מודאג מהכניסה של מיקרוסופט לשוק ומסביר בראיון בלעדי ל-ynet למה סרטונים של פאריס הילטון מסוכנים

לפני כמה שבועות הטילה מיקרוסופט פצצה שזעזעה את שוק האנטיוירוס הביתי: יצרנית מערכת ההפעלה Windows הודיעה כי היא תציע תוכנת אנטי וירוס חינמית, תחת השם MSE. תוכנה זו תחליף את OneCare, הניסיון הקודם של מיקרוסופט בתחום האנטי וירוס לצרכנים, שהפכה לבדיחה של תעשיית האבטחה.

 

המהלך הזה, אמור להיות מאוד מדאיג לחברות המתמקדות בעיקר תוכנות אבטחה למשתמשים ביתיים, ובראשן AVG שלה יותר מ-80 מיליון משתמשים חינמיים ברחבי העולם. וגם נחשבת לאחת מתוכנות האנטי וירוס החינמיות הפופולריות בישראל. מדוע שמישהו ירצה לשלם כסף על אנטי וירוס בתשלום אם הוא מקבל אנטי וירוס בחינם כחלק ממערכת ההפעלה?

 

מיקרוסופט נכנסת לשוק? צעד נפלא

אבל קארל אובלוק, סמנכ"ל הטכנולוגיה (CTO) של AVG שביקר השבוע בישראל לא נראה מודאג. הצ'כי הממושקף והחייכן אומר בראיון בלעדי ל-ynet כי בסך הכל, המהלך של מיקרוסופט יגביר את ההגנה למשתמשים. "יותר משתמשים מוגנים זה יותר טוב לכל הרשת, ויותר קשה לחבר'ה הרעים. מהבחינה הזו, זה צעד נפלא ואני שמח שמיקרוסופט הצטרפה למאמץ להפוך את הרשת למקום בטוח".

 

ומדוע הוא עדיין נראה שאנן? "אנחנו יודעים מה המצור מסוגל לעשות. הוא מבוסס על OneCare. צריכת הזיכרון שלו גבוהה. בסופו של יום, בחירה של אנטי וירוס היא עניין של העדפה אישית".

 

אבל אובלוק גם מעלה שורה של שאלות ותהיות בתחום פילוסופיית השוק והמשחק שמשחקת בו מיקרוסופט – כמונופול של מערכות הפעלה. "מי ישמור על השומרים? האם האנטי וירוס הוא חלק ממערכת ההפעלה? אני צריך להתקין משהו?", הוא תוהה. "זה עלול לבלבל את הלקוח. למשל, הגנה נגד הונאות רשת היא חלק חשוב שלא קיים ב-MSE. זה עלול להוביל לקוחות לבלבול, ויש הרבה דברים שיש לידם סימן שאלה".

 

החבר'ה הרעים

הונאות ברשת היא גם אחד הנושאים המרכזיים שעליהם הושם דגש בגירסה האחרונה של AVG, שהושקה במרץ האחרון. הגירסה האחרונה של AVG משלבת בתוכה גם "רכיב התנהגותי" להגנה מפני גניבת זהות ברשת, תוצר של אחת הרכישות שביצעה AVG לאחרונה, של חברת סנאל. עוד הציגה לאחרונה AVG את Linkscanner – מוצר עצמאי להגנה מפני הונאות רשת.

 

"כל פעילות המחשב מנותחת, חיבורים לרשת, הפעלת תוכנות, הורדות", מסביר אובלוק. "ניתוח התנהגותי הוא מאוד חשוב: איך נדע להפריד בין סוס טרויאני או שירות לגיטימי? זה דבר שמאוד קשה לנטר".

 

אובלוק משרטט את יחסי הכוחות בתחום האבטחה למשתמשים בצורה מאוד ברורה: "לחבר'ה הרעים יש מטרה אחת – להשיג כסף. הם ינסו כל דבר. זה יכול להיות גם גניבת חפצים ודמויות וירטואליים. במקרה של ספאם, מדובר בכמויות עצומות של כסף שמחליף ידיים".

 

"כל מכשיר בבית, גם קונסולת משחקים – הוא מטרה פוטנציאלית", הוא קובע, ומשרטט עתיד פסימי משהו לעידן הענן שבו יהיו מחוברים מכשירים מסוגים שונים לרשת: "כל מכשיר עם יכולת עיבוד וחיבור לרשת, יכול להיות מטרה אפשרית לתוקפים – גם מכשירים פשוטים".

 

"למשל," הוא מדגים "אתה רוצה לתקוף בנק. מערכות אבטחה של מחשבי בנקים הן בדרך כלל ממוגנות היטב, אז מה אתה עושה? מנסה להגיע למערכות דרך לקוחות הבנק. אגב, סלולריים, לדעתו, עוד לא נמצאים בסיכון.

 

כולם יכולים להידבק

ומה לגבי אנשים שטוענים שאנטי וירוס הוא דבר מיותר? כאלה שגולשים רק באתרים לגיטימיים ומשתמשים בחוסמי פרסומות וחוסמי סקריפטים למיניהם ואומרים "לי זה לא יקרה". אובלוק מודה שהם פחות מועדים להידבקות, אבל בכל זאת נותן כמה מקרים שבהם גם משתמשים זהירים נפלו בפח.

 

הטענה שלו היא שגם אתרים לגיטימיים ונטולי פרסומות יכולים להידבק – כמו אתרים ממשלתיים או אתרי בנקים. כדוגמה הוא מביא את הבנק המרכזי של הודו שנדבק או אתרי ממשל כמו האתר של המשמר הלאומי של טקסס או אתרים של מועדוני ספורט.

 

אובלוק מספר שחלק מהאתרים של קבוצות בייסבול הודבקו ממש כמה ימים לפני סדרת הגמר של הענף, ואוהדי בייסבול שנכנסו לאתרים אלה, שהם אתרים מוכרים ובטוחים בעיניהם – נדבקו.

 

אובלוק מציין שגם גלישה בטוחה וזהירה לא תעצור התקפות מתוחכמות ומזכיר אפילו מקרה אחד שבו ספקית אינטרנט קטנה נפרצה – וכל לקוחותיה הודבקו בלי ידיעתם. "החבר'ה הרעים מאוד מתוחכמים", הוא מסכם.

 

לא צריך לפחד

לסיום, יש לאובלוק מסר אחד חשוב – צריך להיזהר, בעיקר מעצמנו. אין הגנה שלמה בפני פעולות מודעות של המשתמש . "אם תקבל לינק לסרטון של פאריס הילטון, ותוכנת האנטי וירוס צועקת עליך ואתה בכל זאת נכנס ללינק – איש לא יכול להגן עליך", הוא מסביר בחיוך.

 

"לפני מאה שנה, פשוט חצית את הרחוב. כיום, אתה צריך להסתכל ימינה ושמאלה, אחרת תיפגע ממכונית. התרגלנו למכוניות, אבל גם לסכנות שלהן. הדאגה העיקרית שלי, לחנך אנשים שהאינטרנט לא מקום בטוח. הוא מקום נפלא – אבל מסוכן. זהירות נדרשת, אבל לא צריך לפחד".

 

"טכנולוגיה היא נהדרת, אבל כמו כל טכנולוגיה – היא יכולה להיות טובה ורעה. טכנולוגיה היא איך שאנחנו משתמשים בה".