Embed Size (px)
DESCRIPTION
Citation preview
פרטיות ברשת האינטרנט
YOUR PRIVACY IS THERE GAMEYOUR PRIVACY IS THERE GAME
חיים כראלחיים כראל
תוכנית
שמירה על " פרטיות " בעולם המחשבים-מהו חוק הגנת הפרטיות ?? -הסכנות הכרוכות בהתחברות לרשת האינטרנט-דרכי התגוננות -
רקע
האינטרנט = מידע ) בכל תחומי החיים (•
כדי לקבל מידע אנו צריכים לספק מידע•
לפעמים זהו תנאי יחיד לקבלת מידע•
יש מודלים להכנסות כספיות מאיסוף מידע על •גולשים
איסוף מידע באינטרנט
ביודעין:•טפסים מקוונים–רישום באתרים–שליחת פרטים–שימוש במידע–
איסוף מידע באינטרנט
איסוף שלא ביודעין :•–Cookies–Web Bugs–SpyWare–Trojans
איסוף מידע ביודעיןמסחר אלקטרוני :•
– פרויקט ממשל פרויקט תהילה ) מיסים , שירותי תשתית , תשלומים–זמין (
, ועוד ...eBey , Amazon , ZAP אתרי קניות מקוונות:–
סקס , מידע כלכלי\פיננסי , קזינו , ועוד ...אתרים בתשלום :–
רישום חברים :•חבר'ה–
ואללה–
–Hotmail
–E-trade
סקרים :•–CRM
מעקב שביעות רצון–
חלוקת מתנות–
Internet
Databaseשם : אריק
צבע חביב : כחול
ספר :
תנוחה מועדפת :
מין : כן בבקשה . . .
מה עושים עם המידע שנאסף ?
הבעיה
פרטיות באינטרנט - מ”אח גדול” ממשלתי ל”אחים גדולים” עסקיים
חוק הגנת הפרטיות)חוק רישום מאגרים(
הגדרה: מאגר מידע כללי איסוף נתוני מידע המוחזקים באמצעים –מאגרי מידע•
אלקטרוניים ונתונים לעיבוד ממוחשב.
נתונים על תכונותיהם, –מידע הנכלל במאגרים•העדפותיהם , שיוכם, נטיותיהם, מעמדם, מצבת זכויותיהם, מצבם,
דעותיהם ויתר מאפייניהם של אנשים.
:סוגי שימושים נפוצים במאגרי מידע• - רשויות המנהל, גופים שלטוניים.ממשלתיים – מנהליים– רשויות בטחון, גופי חקירה, בטחון – ממשלתיים-ביטחוניים–
מסכל. – מאגרי מידע רפואיים, טיפוליים. בריאותיים– – נתוני אשראי, מצבת זכויות, היסטוריה עסקית.פיננסים – – לצרכים אקדמיים, סטטיסטיים.מחקריים–מצב , – פרופיל צרכנים, נתוני רכישותמסחריים- שיווקיים–
כלכלי.
הפגיעה בפרטיות באינטרנט - תרחישים
פרטיות ומאגרי מידע • - ריבוי מאגרי מידע כלכליים ברשת הקמת מאגרי מידע ממוחשבים•
המאפשרים יצירת “תמונת מידע” על הפרט )פרטים אישיים, יכולות כלכליות ועוד(. הצלבת המידע מעצימה עם התרבותם של מקורות ממשלתיים לעיון הציבור. מערכות אוטומטאיות “מרכיבות” פיסות
מידע לתמונת מידע כוללת. - חדירה למאגרי מידע סודיים המועלים פריצת מאגרי מידע סודיים•
לרשת לנוחות גורמים מורשים )לדוגמא מאגרים רפואיים ופליליים(. - אי עדכונו של מידע או הזנת מידע שגוי מידע מוטעה במאגרי מידע•
מוביל לטעויות במידע הנאגר על הפרט. קשיי עדכון מידע שגוי או אי ידיעה של הפרט על הכללתו במאגר מובילים להשרשת שגיאות.
הפגיעה בפרטיות באינטרנט - תרחישים - המשך
פרטיות וגלישה ברשת• - תחושת פרטיות שגויה פרטיותe-mailחשיפת תכתובות •
בשימוש בדואר-אלקטרוני
- עיון על-ידי המעביד, מפעילי הרשת.במקום העבודה–
- עיון על-ידי הספק, “פריצות” דואר.ספקי שירות–
- במהלך יצירת “פרופיל מתקשר” של המשתמשים ברשת•גלישה נחשף מידע באופן רצוני )מילוי טפסים( ובאופן בלתי רצוני
)אגב שיטוט( - הרכבת הפרטים מאפשרת יצירת “פרופיל” אישי למשתמש. נפוץ לצרכי דיוור ישיר, פרסום ממוקד, פרסונאליזציה
/http://privacy.netוהתאמת אתרים לגולש. להמחשה ראו: - תוכנות מאפשרות הסרת מעטה האנונימיות מעל משתמש•
חשיפת זהות המשתמש שסבור כי הוא נהנה מאנונימיות.
הפגיעה בפרטיות באינטרנט - תרחישים - המשךפרטיות וגלישה ברשת - המשך •
תוכנות מסוימות מאפשרות מעקב אחר מעקב אלקטרוני -•משתמשים ברשת לאיתור פעולותיהם.
כחדירה לפרטיות )נדון בנפרד(Spamדואר •
- במחשב דרכו גולשים נשאר מידע רב “עקבות גלישה”•. במחשב History, Cookiesלגבי הסטוריית הגלישה -
המשותף לכמה גולשים )לדוגמא בעבודה( נחשף המשתמש הבודד.
•Cookiesפיסות המידע המיועדות כפגיעה בפרטיות - לסייע לשימוש באינטרנט - לשמור הסטוריית תקשורת, לעזור
בהתאמת תצוגת האתר ועוד - משמשות לגורמים מעוניינים לחשיפת מידע על הגולש וליצירת פרופיל משתמש. כמו כן,
על-ידי אתרים “מתחזים” מביא לחשיפת Cookiesשימוש ב מידע אישי ללא הסכמת המשתמש.
הפגיעה בפרטיות באינטרנט - תרחישים - המשך
תיעודי היסטוריה בשיחות-רשת ובקבוצות-דיון - מאגרי •מידע ממוחשבים השומרים תיעוד תעבורה בקבוצות-דיון
ובשיחות –רשת.
חשיפת מידע למשתמש המתחזה כאחר - בשל מעטה •האנונימיות נפוצה העברת מידע ל”מתחזים”, לעיתים
בניגוד לרצון המשתמש ) גם אם הדבר דורש שימוש ב
Social Engineering ) ראה מקרה קוין מטניק ,
המשפט הישראלי - הגנה חוקתית לפרטיות
חוק יסוד: הגנה חוקתית לפרטיות וצנעת הפרט - • : “ )א( כל אדם זכאי 7כבוד האדם וחירותו ס’
לפרטיות ולצנעת חייו. )ב( אין נכנסים לרשות היחיד של אדם שלא בהסכמתו. )ג( אין עורכים חיפוש
ברשות היחיד של אדם, על גופו, בגופו או בכליו. )ד( אין פוגעים בסוד שיחו של אדם, בכתביו או
ברשומותיו. פגיעה בזכות לפרטיות נדרשת לעמוד במבחני פסקת •
ההגבלה: חוק, ההולם את ערכי מדינת ישראל, לתכלית ראויה ובמידה שאינה עולה על הנדרש.
המשפט הישראלי- חוק הגנת הפרטיות :” לא יפגע אדם בפרטיותו של זולתו ללא הסכמתו.”איסור הפגיעה בפרטיות - 1ס’ • - פגיעה בפרטיות מהי - 2ס’ •
( בילוש או התחקות אחרי אדם העלולים להטרידו, או הטרדה אחרת. 1–( האזנה אסורה על פי חוק 2–( צילום אדם שהוא ברשות היחיד3–( פרסום תצלומו של אדם ברבים בנסיבות שבהן עלול הפרסום להשפילו או לבזותו4–( העתקת תוכן של מכתב או כתב אחר שלא נועד לפרסום...5–( שימוש בשם אדם, בכינויו, בתמונותו או בקולו, לשם ריווח6–( הפרה של חובת סודיות שנקבעה בדין לגבי ענייניו הפרטיים של אדם7–( הפרה של חובת סודיות לגבי ענייניו הפרטיים של אדם, שנקבעה בהסכם מפורש או 8–
משתמע( שימוש בידיעה על ענייניו הפרטיים של אדם או מסירתה לאחר, שלא למטרה לשמה 9–
נמסרה;( פרסומו או מסירתו של דבר שהושג בדרך פגיעה בפרטיות..10–
( פרסומו של עניין הנוגע לצנעת חייו האישיים של אדם, או למצב בריאותו, או 11–
להתנהגותו ברשות היחיד
חוק הגנת הפרטיות - המשך
( ועבירה פלילית 4הגנת הפרטיות היא עוולה אזרחית )ס’ •(. 5כאשר הפגיעה היא במזיד בחלק מהתרחישים )ס’
- הגנת פרסום מוגן לפי חוק איסור לשון הרע; 18הגנות - ס’ •הגנת פגיעה בפרטיות בתום-לב במספר תרחישים: אי ידיעה על הפגיעה, חובה חוקית לפוגע, הגנת עניין כשר של הפוגע,
פגיעה “תוך ביצוע עיסוקו של הפוגע כדין ובמהלך עבודתו הרגיל”, צילום בו דמות הפוגע מופיעה באקראי; הגנה לפגיעה
שיש עניין ציבורי המצדיק אותה בנסיבות העניין ואם היה פרסום אין הוא כוזב.
- פטור לאדם שעשה מעשה שהוסמך לעשותו 19פטורים - ס’ •על-פי דין; פטור לעובדי רשויות הבטחון על “פגיעה שנעשתה
באופן סביר במסגרת תפקידם ולשם מילויו.”
פרק ב’ לחוק הגנת רישום מאגרי מידע - הפרטיות
אוסף נתוני מידע, המוחזק באמצעי מגנטי מאגר מידע“ – או אופטי
( אוסף לשימוש אישי, 1והמיועד לעיבוד מחשב, למעט - שאינו
( אוסף הכולל רק שם, מען ודרכי 2עסק; או למטרותהתקשרות ,
אפיון שיש בו פגיעה בפרטיות לגבי בני כשלעצמו אינו יוצרהאדם
שלבעל האוסף או לתאגיד ששמותיהם כלולים בו, ובלבד בשליטתו
אין אוסף נוסף” נתונים על אישיותו של אדם, מעמדו האישי, מידע“ –
צנעת אישיותו, מצב בריאותו, מצבו הכלכלי, הכשרתו המקצועית, דעותיו
ואמונותיו.” מאגר הכולל לחוק - 8 - ס’ חובת רישום מאגרי מידע
רישום של מעל שהוא כולל או כולל מידע רגיש )כהגדרתו בחוק( או איש 10,000
מידע . חובת שימוש 1 בהסכמתם. או על אנשים שנמסר שלא מטעמם
במאגר. מאגר המידע מחויב באבטחת 2 המידע רק למטרה לשמה נרשם.
המידע.
חוק הגנת הפרטיותמאגרי מידע הם דבר יעיל ורצוי ויש בהם נקודת המוצא – •
יתרונות מרובים ואולם בה-בעת יש לשמור על האינטרס של הפרט לפרטיות ולמנוע פגיעה בלתי סבירה בפרטיותו.
חוק הגנת הפרטיות מסדיר בפרק ב' לחוק את •חוק הנושא של מאגרי מידע. ) סעיף שזכה לשם “
”(רישום מאגריםהיעדר אכיפה של הוראות החוק , – הבעיה העיקרית•
הצורך בהתאמת החוק לשימושים הרווחים במאגרי מידע מסחריים באינטרנט.
בקיצור – אין אכיפה = אין פיקוח = כל אחד עושה מה שבא לו
במידה “ופורצים” למאגר מידע המכיל “מידע רגיש” , והמאגר
כחוק לא רשוםניתן לתבוע אותך ולא רק את הפורץ.
שנים על בעלי 1-5 העונשים בחוק מאפשרים הטלת עונש של החברה )או קנסות
כבדים מאד(. כל ארגון מחויב למנות\להסמיך מטעמו אחראי אבטחת מידע
)מנהל מאגרי מידע( האחראי על המאגר ,תוכנו , יישום חובת אבטחת מידע ורישומו
כחוק. , הרישום מתבצע מול רשמת מאגרי המידע , משרד המשפטים
ת”א. הרישום מחייב למלא דוח על כל מאגר המחייב רישום בארגונך
) שם המאגר ,כמות רשומות ,איזה מידע “רגיש” נשמר ,פלטפורמה )מערכת
הפעלה \ עצמו( , באיזה אמצעי אבטחה המאגר מוגן )פיזית ,Data Base ה
לוגית,תקשורת(, , מי אחראי על המאגר Internet האם המאגר “מחובר” לרשת ה
, ועוד.
חוק הגנת הפרטיות - סעיף מאגרי מידע
חוק הגנת הפרטיות – נדמה כי בעיית הפרטיות במידע תלך ומה בעתיד ?•
ותחריף. דוגמאות … חברות כרטיסי האשראי הודיעו על כניסתם לתחום כריית המידע – המחשב המרכזי של
חברת כרטיסי האשראי יבנה פרופיל העדפות וצרכים של הטלפון הסלולארי שיכול לאתר ;המשתמש והמידע יימכר
את מיקומך המדויק ישמש לשיווק ישיר מונחה-מיקום בהתאם למידע שנאגר לגביך )ידוע לנו כי אתה אוהב
מ' מהסניף של רשת פיצות, ניידע אותך 100פיצה, מיקומך על מבצעים ברשת(.
מצגת שמחייבת סיפור קצר הערה :
שימושים במידע שנאסף
פרופילים אישיים באתרים•SSOנוחות בכניסה חוזרת •פילוח ממוקד צרכן ( שיווק פרסומות מותאמות•
)ועוד ..•
– נשאלת השאלהמה אם את\ה הגולש\ת לא רוצה למסור פרטים
??מיוזמתךמזהים \ פרטים על עצמך
פילוח לקוחות בסחר אלקטרוני
פילוח לקוחות במסגרת הסחר האלקטרוני•באנרים משתנים - פרסום ממוקד לפי ארץ מוצא; –
אתרים קודמים בהם ביקר הגולש; הסטורית גלישה באתר ועוד
פרסונאליזציה של הסחר - מעבר לשיווק –אחד-על-אחד אשר מציע ללקוח מוצרים התואמים
רכישות שביצע או מידע בו התעניין. יצירת מאגרי מידע על העדפות לקוחות לפי –
פילוחים שונים - משמש לפרסום ממוקד ומועדוני לקוחות.
איסוף חשאי של מידעמטרות מסחריות:•
פרסום מקוון רגיל אינו יעיל–( יעיל בהרבה פרסום אישי )מתוך פרופיל–יכולת להשיג מידע שהגולש לא מעונין לחשוף–יכולת לראות מידע אחר במחשב שאינו קשור –
לגלישהיכולת להעביר ולהפעיל תוכנה על מחשב הגולש–בניית מאגר מידע על גולשים לצורכי שימוש או –
מכירה של המידע
מטרות איסוף חשאי -המשך
) גם ממשתמשים שאינם משתמשים ביתים ( איסוף מידע מודעיני•
שאלה למחשבה :כמה שווה מידע שמתקבל ממחשבים של גולשים שהגיע
מחברות מסחריות מתחרות , מחשבים של מוסדות ממשלה , מוסדות ביטחוניים
:2שאלה למחשבה כמה שווה מידע שמתקבל מהמחשב של שכן שלך \ של הבוס שלך ???
( חדירה לפרטיות ?מאפייני גלישה של משתמשים ) •איזה תוכנות לא חוקיות יש לך במחשב ?•גניבת מידע מתוך מחשבים ) קבצים אישים , תמונות אישיות , •
סודות מדינה .... ( מעקב לצורך סחיטה \ ריגול•
אם הם עושים את זה בלי לספר לך – סימן שיש להם מה להסתיר ממך
איסוף מידע שלא ביודעין :
•Cookies •SpyWare •Trojans
Cookies
– ייעול הקשר בין האתר והמשתמש. Cookiesמטרת ה •נועד ליידע את האתר לגבי אופן תצוגה אצל המשתמש,
ועוד.(plug-ins)תוכנות מותקנות לאגירת מידע Cookiesמגוון משימושי ה •
זוכרים פרטי משתמש ומסייעים בגלישה חוזרת–משמשים לניהול מערך הזמנות ממוחשב – שמירת פרטי הזמנה –
עם מעבר בין עמודים ומקנייה לקנייהפרסונאליזציה של האתר – לדוגמא : עמוד פתיחה אישי המותאם –
לרצונותיו והעדפותיו של המשתמש.שיווק ופרסום ממוקד – תיעוד פרסומות נצפות על-ידי המשתמש –
ויצירת פרופיל משתמש לשם שיווק ממוקד.ניהול סטטיסטיקה של האתר לגבי ביקורים וגלישות ודפים נצפים–
Cookies
–Cookie זהו קובץ קטן הנשתל במחשב הגולש ע"י השרת המרוחק
יש מידע על השרת המורשה לקרוא Cookieב–אותו ופרטים על הגולש
הוא לרוב תמים ולצרכי נוחיות Cookieהשימוש ב –\ שמירת סיסמאות של הגולש – שמירת פרופיל
Cookieכאשר הדפדפן מגיע לאתר עבורו יש לו –הוא שולח את המידע באופן אוטומטי לאתר
Cookies – גניבת מידע
גולש מגיע לאתר א'–
בדף יש תמונה שמגיעה מאתר ב'–
במחשב הגולש.Cookieאתר ב' מניח –
הגולש מגיע לאתר ג' וגם שם יש תמונה שמקורה –באתר ב'
כאשר ניגש שוב לאתר ב' מגיש את ה הדפדפן ,–Cookie
אתר ב' ביצע מעקב אחר הגולש.–
–Cookiesשליחת פרטים
באופן אוטומטי הדפדפן שולח לאתר אליו •גולשים את הפרטים הבאים :
הזמן הלוקאלי במחשב הגולש– במחשב הגולש IPכתובת –כתובת האתר הנצפה האחרון–כתובת האתר הנצפה הבא–תוכנת הדפדפן – כולל גרסא–מערכת ההפעלה–
SPYWARE הן אותן תוכנות קטנות ",spywaresרוגלות, או בלעז "•
ומרושעות המתקינות עצמן באופן עצמאי על המחשב . הרוגלות מצליחות בד"כ ללא ידיעתכםשלכם,
להשתחל לכם למחשב כתוצאה מחוסר תשומת לב בחלוןYESקרה לכם שלחצתם בטעות על רגעית )
או כשהן מתחבאות (,בדפדפן? אקראי שקפץ לכםבתוך תוכנה לגיטימית אחרת )קאזאה, למשל(.
הרוגלות, כשמן, משמשות לריגול אחר דפוסי הגלישה שלכם, ולהעברת הנתונים לחברות מפוקפקות
המשתמשות בהם כרצונם. רוגלות חצופות יותר וגם ישתלטו לכם על הדפדפן, ישנו את עמוד הבית שלכם,
יקפיצו לכם פרסומות כאוות נפשם ואף ישפיעו על תוצאות החיפושים שלכם )בגוגל לדוגמה(.
SPYWARE
•Spyware היא תוכנה שמשתמשת בחיבור האינטרנט של הגולש ללא ידיעתו או הסכמתו
תוכנה זו אוספת פרטים על הגולש ועל הרגליו •ושולחת אותם למקום איסוף באינטרנט.
לרוב תוכנות אלו מצורפות לתוכנות חינם כמו : •kazaa , DivX , ) רוב תוכנות שיתוף הקבצים(
MSN , Babylon.. ועוד
SPYWARE
תוכנות אלו חוקיות :•הן מזהירות שהן עושות את הדברים הנ"ל•אבל בלשון חלקלקה •ובאותיות קטנות•
לתוכנות אלו יש הרשאות מלאות במערכת כיוון •שמשתמש מוסמך התקין אותן
SPYWAREבעוד שלמשתמשי האינטרנט המהיר התופעה מהווה מטרד בלבד, •
( מדובר במפגע ADSLלגולשים האיטיים יותר )שאינם מחוברים ב-מהירות משמעותי למדי. מלבד העצבים והנזק המתמשך לפרטיות
הגולשים, עשרות החלונות הקופצים וערוצי המידע השולחים אינפורמציה בלתי פוסקת לשרתי-הרוגלות גם מאטים את הגלישה
בעשרות אחוזים. אז מה עושים? למזלנו, יש לבעיה פיתרון מנצח. תוכנה קטנה •
, המסוגלת לחפש Spybot Search & Destroyוחינמית בשם ולהשמיד ביעילות את כל היישומים הזדוניים שמסתתרים לכם
עמוק בקרבי המחשב. אם זוהי הפעם הראשונה שאתם שומעים על התוכנה, הנה לכם טיפ-האינטרנט הטוב ביותר שקיבלתם
מעולם: הורידו אותה, התקינו אותה והפעילו אותה. לא תאמינו כמה זבל מסתירים לכם במחשב, ועוד יותר מכך, לא תאמינו כמה
קל להיפטר ממנו. אנו ממליצים, לפני שאתם מריצים את החיפוש, לעדכן את התוכנה מהאינטרנט )בתפריט הראשי משמאל בחרו
(, זאת בכדי להבטיח חיסול מושלם. אל תהססו, מדובר updateב- באמת באחת התוכנות המוצלחות שיש לרשת להציע.
סכנות נוספות בגישה מ\ואל רשת האינטרנט
סיכונים בדואר אלקטרוני
ציתות להודעותזיוף הודעות העלמת הודעות התחזות למקור / יעד
דואר בלתי מבוקר ונזקיו - זהו דואר Spam דואר בלתי מבוקר - מכונה •
פרסומי במהותו הנשלח לציבור גולשים שלא ביקשו לקבלו.
- אמצעי פרסום הסיבות לשכיחות התופעה •זול )העלויות מוחצנות על הנמען וספק
השירות(, מהיר, אמין, קל ל”שבות” את הנמען )לדוגמא על-ידי כותרת מפתה או שקרית(,
מאפשר משלוח חומר פרסומי מגוון )לדוגמא: תמונה , סאונד, וידאו(.
:SPAMנזקיו של - זמן, טרחה וכסף )כתלות במנגנון עלויות לנמען–
התמחור( באחסון ההודעה והסרתה. - עלות אחסון, “פקיקת” עלויות לספק השירות–
השרת, נזקי מוניטין ונזקים משיוך מוטעה של הספק להודעות.
- אובדן יעילותה, חשש פגיעה במהימנות הרשת–מהיזקקות לרשת )בעיקר כתוצאת חשיפה לפרסומות
פוגעניות( , העדפת אמצעי תקשורת חלופיים. - הטעייה במקור ההודעה פגיעה בעוסקים אחרים–
המפנה לעוסק אחר וכך פוגעת באותו העוסק.
http://info.org.il/irrelevant/item.php/
)המלצה: לא להעביר( וירוס "בן-לאדן נתפס"•
2004 באפריל, 24 נכנס למאגר ב
המקור כפי שהוא מופץ ברשת
לידיעתכם•בכל העולם מסתובב לאחרונה אי-מייל, אשר הנושא שלו הוא "בן-לאדן נתפס". האי-מייל הזה הוא בעצם ווירוס מסוג "הסוס הטרויני", אשר יכול
להשמיד לכם את כל המידע המצוי במחשב שלכם.אם אתם רואים סוג כזה של אי-מייל, אל תפתחו אותו ותמחקו אותו מייד, כולל מתיקיית פריטים שנמחקו.
תעבירו לחברים שלכם את האזהרה הזו.
עוד גרסה:
הרגע התקבלה הודעה למשטרה ששולחים אתרים שרואים את בן לאדן תלוי ברגע שאתם תפתחו את האתר הזה המחשב שלכם יקרוס ולא תוכלו לתקן אותו אז ילדים אל תפתחו היום את האתרים ששולחים לכם כדי שהמחשב שלכם לא יפול האתר הזה מחולק לכל רחבי העולם במיוחד לישראל
ולארצות הברית
עוד גרסה:
ההרוגים בפיגוע בסיני...30לזכר
אנשים!!15תעביר הודעה זו ל
מי שלא מעביר הודעה זאת שלא יקרא לעצמו יהודי!!
הרגע התקבלה הודעה מהמשטרה ששולחים אתרים שרואים את בן לאדן תלוי; ברגע שאתם תפתחו את האתר המחשב שלכם יקרוס!!! ולא תוכלו לתקן אותו; אז ילדים אל תפתחו היום את האתרים ששולחים לכם כדי שהמחשב שלכם לא יפול; האתר הזה מחולק בכל רחבי העולם במיוחד ישראל
וארצות הברית אז אל תהיו חסרי התחשבות ותעבירו לכולם.)הודעת שרשרת(הסבר•
מצד אחד, אכן היה וירוס כזה. מצד שני, הזהרות לא יעזרו, רק אנטי וירוס מעודכן••
וירוסים
Looks Familiar?Looks Familiar?
למה פותחו הוירוסים ???
הסברה אומרת שהוירוס הראשון קרה בטעות •עקב עבודה על גיליון אלקטרוני.
וירוסים פותחו כנשק תעשייתי בין מתחרים.•היום , וירוסים מופצים ע"י מתכנתים אשר •
רוצים להביע את "חכמתם ובקיאותם " בשפות התכנות או סתם על מנת להרע לאחרים.
מהווים היום גורם Trojans ו Vandalsוירוסים , •כבד משקל באבטחת המידע בכל הרבדים
) עסקיים \ ביתיים(.
סכנות הטמונות בוירוסים ! בסודיות , זמינות ושלמותפגיעה •
הנתונים.
פגיעה בעבודה שוטפת .•
מידע=כסף. -פגיעה במידע •
פגיעה בזמינות הרשת כולה. •
פגיעה בפרטיות.•
גניבת מידע.•
וירוסים ) נזק מקומי (•
וירוסים ) נזק רשתי (•
נזק מקומי + נזק רשתי + דליפת מידע ( תולעים )•
סוסים טרויאניים ) אפשרות להשתלטות מרחוק(•
, Internet Explorer חולשות בתוכנות קצה ) •outlook express המאפשרות ביצוע פקודות )
מרוחקות
סכנות הטמונות בוירוסים !
? כיצד מפיצים וירוסים
התפשטות וירוסים קלאסית
Server
WorkstationWorkstationWorkstationWorkstationWorkstation
Internet
התפשטות וירוסים - היום
Trojan Horse
מה קדם למה הביצה או התרנגולת ?
אז מה עושים ?וירוסים אשר חודרים למחשבים למרות תוכנת אנטיוירוס •
התקנתי תוכנת אנטיוירוס במחשב שלי. תוכנת האנטיוירוס מעודכנת האם זה מספיק?
בעידן הוירוסים החדש התשובה היא: לא!!!!! אז כיצד מגיעים הוירוסים? מה שווה תוכנת האנטיוירוס אם אינה יכולה להגן?•בהשוואה לוירוסים ה"מסורתיים" – העידן החדש של הוירוסים מנצל פרצות במערכת •
ההפעלה ומגיע דרך כרטיס הרשת, קרי – הרשת המקומית או רשת האינטרנט. לאחר שהוירוס חדר למחשב – תוכנת האנטיוירוס כבר אינה יכולה להסירו. אז כיצד
מתמודדים עם זה? פשוט מאוד:•הקפידו לבצע עדכוני אבטחה באופן שוטף אל מול אתר מיקרוסופט – ניתן להגדיר •
( ובחרו בכרטסת Start=>Control panel=>Systemבמערכת ההפעלה עדכון אוטומטי )Automatic updates .בכרטסת זאת תגדירו את תדירות העדכונים האוטומטית .
– מוצר שרת מבית מיקרוסופט המבצע עדכונים SMSלארגונים כדאי להתקין אוטומטיים ברשת.
משנה Patternהקפידו על תוכנת אנטיוירוס וודאו תדירות עדכונים – יש לשים לב שה •מעת לעת את מספרו.
במידה והמחשב כבר נידבק לפני שבוצעו עדכוני האבטחה – פנו לאתר מיקרוסופט או •לאתר ספק האנטיוירוס למידע נוסף אודות טיפול בוירוס )לדוגמה: מידע מאתר
(. Sasserמיקרוסופט לטיפול בוירוס
התמודדות
התמודדות
עידכונים שוטפים למערכת ההפעלה –•Hot Fix / Security Patch•Service Pack
הקשחה מינימלית למערכת ההפעלה ) מי שיודע(– הפעלת מערכת אנטי-וירוס מקומים + עידכונים –
שוטפיםPersonal FireWall התקנה והפעלה של מערכת –Spyware התקנה תוכנה לגילוי \הסרה \ מניעת –
התמודדות
גלישה מאובטחת –Bannerתוכנה לסינון פרסומות לא רצויות - נגד •Popupחסימת חלונות קופצים • Java Code / Active Xחסימת תוכן פעיל • \ ניקוי היסטוריה באופן שוטףCookiesתוכנה לסינון •
גלישה מאובטחת – מודעות –לא להיכנס \ לגלוש לאתרים לא מוכרים•לא להוריד קבצים מאתרים לא מוכרים• – sslאתרים מאובטחים \ גלישה מוצפנת לאתר ) •
HTTPS)
התמודדות
סינון דואר נכנס \ יוצא•לא לענות לדואר זבל !!! ) למעשה למחוק מייד(–לא לענות לדואר ממקור שאינו מוכר–לא לענות לדואר חשוד ממקור מוכר–תוכנת אנטי וירוס שמסננת גם דואר נכנס–תוכנה שחוסמת "דואר זבל " ) + שימוש באופציות קימות –
(Windowsבמערכת ה לא להעביר מכתבי שרשרת ) זה לא תורם לאף אחד(–לא לשולח מידע סודי בדואר רגיל ) קיימת אפשרות להצפין –
את הדואר היוצא (
התמודדות
תוכנות לסידור מערכת ההפעלה ותיקון ליקויים•לישה - שירותי דיוור אנונימיים, שימוש אנונימי•
(Proxyאנונימית )גלישה דרך שרת – תוכנות תוכנות למחיקת עקבות משתמש•
מחיקה מושלמת , eDonkey ) קאזזה \ תוכנות לשיתוף קבצים•
ועוד ( , ICQ \ AOLתוכנות העברת מסריים מיידים ) •
MSM , מסנגר Skype) ברשת האינטרנט שירותי סריקה חינמיים•
) בדיקת דואר \ בדיקת קבצים(
התמודדות
להעיף את הפופ-אפיםהפופ-אפים )חלונות הפרסומת הקופצניים( אולי אינם •
פוגעים ישירות ברוחב-הפס שלכם, אבל בהחלט מאטות את הגלישה, ובכלל, מהוות מטרד לא קטן. עד לחודשים
האחרונים תוכנות רבות הציעו פתרונות רבים ושונים לחיסול הבעיה – אף אחד מהם הצליח להתמודד עם המשימה לאורך זמן. אז באו גוגל, עם הסרגל החדש
שלהם , ולקחו את כל הקופה. מלבד היותו סרגל חיפוש יעיל ושימושי עבור חובבי-גוגל, הוסיפו לו בחברה גם
פיצ'ר נוסף וחביב: חוסם פופ-אפים. בגוגל כמו בגוגל, לא עושים חצי עבודה. החוסם הקטן, הסתבר להיות לא פחות
ממחסל הפופ-אפים האולטימטיבי, וחיסל גם באותה הזדמנות את כל המתחרים בשוק.
ועוד קצת התמודדות
“You have zero privacy anyway. Get over it.”Scott McNealy
CEO, Sun MicrosystemsComments to reporters at an event to launch
Sun’s Jini TechnologyJanuary 1999
“BE WARE BEFORE YOU SHARE”
