סיקור מקיף

סיסמת האימייל שלכם לעולם לא תהיה בטוחה

רשימה ארוכה של פריצות מחשבים תאגידיות ופוליטיות הוכיחה זאת מעבר לכל ספק

אילוסטרציה: pixabay.
אילוסטרציה: pixabay.

מאת דייוויד פוג, הכתבה מתפרסמת באישור סיינטיפיק אמריקן ישראל ורשת אורט ישראל 21.02.2017

הילרי קלינטון הפסידה בבחירות לנשיאות ארה"ב בנובמבר 2016, ואחת הסיבות העיקריות לכך הייתה ככל הנראה אחת היצירות הפגומות ביותר של המין האנושי: הדואר האלקטרוני.

קלינטון נפגעה, כמובן, בשל השימוש שלה בשרת פרטי במהלך כהונתה כשרת החוץ של ארה"ב, אך מסע הבחירות שלה נפגע גם על ידי שטף קבוע של אימיילים, לא כולם מחמיאים, שהושגו בפריצה למחשבים, בעיקר אלה של הוועידה הדמוקרטית ושל מנהל מסע הבחירות שלה, ג'ון פודסטה.

כמובן, אלה לא היו האימיילים המודלפים הראשונים בהיסטוריה שגרמו נזק. אולי זכורה לכם פרשת קליימטגייט: הדלפת אימיילים של מדעני אקלים ב-2009, שחשפה (לדברי המבקרים) קנוניה להגזים בתיאור משבר האקלים. או הפריצה ב-2014, שחשפה לציבור אימיילים ומסמכים אחרים של חברת סוני שחוללה נזקים אישיים, מקצועיים ותאגידיים אדירים. בעקבות הפרשה בוטלו סרטים בתקציב של מיליונים רבים, מנהלת בכירה איבדה את משרתה ומערכות יחסים נופצו לרסיסים.

כמו כן, אתר LinkedIn נפרץ ב-2012 (הפורצים הגיעו ל-165 מיליוני רשומות של לקוחות), אתר Evernote ב-2013 (50 מיליון), אתר רשת Target ב-2013 (110 מיליון), ורשת Home Depot ב-2014 (56 מיליוני כרטיסי אשראי, 53 מיליון כתובות אימייל), של החברה המעסיקה אותי, Yahoo, ב-2014 (500 מיליון) ושל Anthem ב-2015 (80 מיליון).

מאז 2005 התרחשו יותר מ-5,100 פריצות למערכות של תאגידים, ונגנבו כמיליארד רשומות. והפריצות נעשות גדולות ותכופות יותר. במשך שנים, המומחים נתנו לנו את אותה העצה לשמירה על אבטחת החיים הדיגיטליים שלנו: להשתמש בסיסמאות מסובכות. לשנות אותן לעתים קרובות. לא להשתמש באותה סיסמה ליותר משירות אחד. מקצתנו עושים זאת, רובנו לא. אבל האמת היא שזה לא משנה.

כמעט בכל מקרי הפריצה, לא היה הבדל אם הסיסמה שלכם היא המילה "password" או צירוף התווים "k&1!#_qw<>[email protected]!j" – הנתונים שלכם נגנבו בכל מקרה. ניהלתם את הסיסמאות שלך בצייתנות, ובכל זאת פרצו למידע שלכם. הפריצות הגדולות לתאגידים אינן מתבצעות בהכרח על ידי אנשים רעים שמנחשים את הסיסמאות שלנו.

הפריצה ל-Target, לדוגמה, הסתמכה על תוכנה זדונית שהקליטה את פרטי כרטיסי האשראי של הלקוחות כשהעבירו אותם בקופות. הדלפת תמונות העירום של כוכבניות הוליוודיות ב-2014 התבצעה באמצעות תרמית דיוג: הפורצים שלחו לשחקניות אימיילים מזויפים בנושא "בעיות בחשבון", וכשהן לחצו על הקישור כדי לתקן את הבעיה, הן נשלחו לאתר כניסה מזויף וסיפקו דרכו לפצחנים (האקרים) את הסיסמאות שלהן. אנשי הצוות של פוסדטה ושל הוועידה הדמוקרטית הלאומית נפלו גם הם קורבן לדיוג.

בכל המקרים האלה, סיסמאות טובות, ארוכות ומסובכות לא היו עוזרות. קוראים יקרים, הגיע הזמן להודות: הפסדנו בקרב. אנחנו צריכים לקבל את העובדה שדליפות נתונים כבר אינן אירועים חריגים ומזעזעים אלא המציאות החדשה. תם עידן האבטחה המהימנה. אנחנו צריכים להתאים את צורת החשיבה שלנו. האימייל של שום אדם לא יהיה לעולם מאובטח לגמרי. קדימה, אפשר להתחיל בשלבי התפיסה של המציאות החדשה הזאת: הכחשה, כעס, מיקוח, דיכאון והשלמה.

למעשה, הדואר האלקטרוני מעולם לא היה מיועד להיות מאובטח. רוב ההודעות נשלחות בצורת טקסט פשוט, ניתן לקריאה ולא מוצפן מן ההתקן השולח שלך אל שירות האימייל (ג'ימייל או אחר), משם אל שירות האימייל של הנמען, וממנו אל ההתקן של הנמען עצמו. הצפנה היא פתרון נדיר, חלקי ולא נוח.

יש כמובן גם דרכים לתקשר בצורה מאובטחת. אפשר, למשל, להשתמש בתוכנת צ'אט מוצפנת כמו Cryptocat, ChatSecure או PQ Chat. אבל גישה כזאת אינה הפתרון, כיוון ששני הצדדים חייבים להתקין את אותה אפליקציה, ולכן תוכנות כאלה לעולם לא יהיו אוניברסליות כמו האימייל.

יש גם שירותים "בלתי ניתנים לפריצה", בעלי שמות כמו Tutanota ו-Posteo. אבל השימוש בהם כרוך בתשלום, כך שגם הם לעולם לא יהיו אוניברסליים. אם אינכם ידוענים או פוליטיקאים, ההגנה הטובה ביותר שלכם היא האלמוניות. אם נדבר בכנות, ההאקרים בדרך כלל אינם מעוניינים לפרוץ לאימיילים של אנשים בלתי ידועים, ואפשר להתנחם לפחות בזה.

לא משנה מי אתם, העצה הבטוחה ביותר היא להקשיב לבדיחה שרצה לאחרונה ברשת: "תרקדו כאילו אף אחד לא מסתכל, וכתבו אימיילים כאילו מישהו עומד להקריא אותם בקול רם בבית המשפט."

8 תגובות

  1. עוד משהו להנרי-
    למה כדאי לכבות את המחשב והראוטר בלילה
    לפצח את סיסמת הרשת שלך שהיא בת כ 8 תווים לוקח כמה ימים להאקר ממוצע .
    יש תוכנות שפשוט מריצות את כל האפשרויות עד שהן מגלות את הסיסמה וזה רק עניין של זמן – כל ילד יכול להוריד תוכנה כזאת באתרים של האקרים אסטהלויסטה או בדארק נט וכ"ו מי שמבין קצת ב C או ביוניקס יכול גם בעצמו לכתוב דרייבר כזה.
    ההאקר יכול לגלות את הסיסמה למחשב שלך לרשת שלך או הסיסמה להגדרות של הראוטר שלך, רק ע"י הרצת התוכנה , רק נחוץ לו מספיק זמן להריץ את התוכנה.
    כיבוי המחשב והראוטר בלילה דופק לו את היכולת הזאת.

  2. לניסים: לידיעתך בארצות הברית שיטת הבחירות שיטה אזורית, ולכן מה שכתבת לא רלוונטי.
    וקלינטון הפסידה בבחירות בהפרש ניכר ולא על חודו של קול. ובטוח שלא בגלל פרשת האימייל .
    זה לא שאני בעד הקאובוי שנבחר, גם אני לא אהב אותו, אבל זה מה שהאמריקאים בחרו ואנשי התקשורת
    הם אלה שעושים מעצמם צחוק ומאבדים את האמינות שלהם
    ללינדה ולהנרי – בקשר למחשב:
    אני משתמש במחשב\מחשבים בדרך כלל כמכשיר עבודה, וברשת האינטרנט לעבודה, וגם כדי ללמוד, ליקרא מאמרים ולכתוב את דעתי עליהם כמו שאני עושה עכשיו, אני לא צריך שהמחשב יעבוד בלילה, אני לא גיימר ולא משחק במחשב, ומעדיף לא להשתמש בו כאמצעי לנהל שיחות עם אנשים.
    להנרי- לדעתי "חולה נפש" זה מי שמתמכר למחשבים ולסמרטפונים – כל הסמרטוזומבים שמסתובבים כל היום עם העיניים במכשיר נתקלים בעמודים, ועושים תאונות דרכים, ולא מסוגלים לנהל שיחה שלא דרך הוואצאפ, מתאבדים בגלל שעשו עליהם חרם באיזו רשת חברתית – לדעתי הם חולי הנפש.
    אני חושב שיש סיכוי שבשלב מסויים יגלו כמה הדבר הזה ממכר ומזיק ויאסרו אותו כמו שאוסרים שימוש בסמים.
    אצלי הסמארקפון נמצא בדרך כלל בתיק , אני משתמש בו כטלפון כדי להתקשר, לשמוע מוסיקה, לפעמים באיזו אפליקציה שימושית כמו וויז וכ"ד, ולא כאמצעי בידור, אני לא אוהב משחקי מחשב מטומטמים כמו קנדי קראש ולדפדף בדפים מלאי השטויות בפייסבוק ובוואצאפ ( יוצא מהכלל משחקי חשיבה כמו שחמט ופריסל שקצת מפעילים את המוח)
    ( בזמני החופשי אני מעדיף לקרא ספר טוב, מנייר בדרך כלל , אני קורא כשני ספרים בשבוע)

  3. אבי:
    ספקית האינטרנט שלך שומרת היסטוריית גלישה מלאה. לזמן בלתי מוגבל.
    ספקית הסלולר שלך שומרת תיעוד כולל הקלטה של השיחות וההודעות שלך. לזמן בלתי מוגבל.
    למה? כי הן יכולות?
    נכון זה לא חוקי, אבל עדיין אתה חייב לצאת מנקודת הנחה שהן עושות את זה.
    שתי החברות הנ"ל יכולות להיפרץ או לדלוף נתונים בצורה אחרת (מכירה למפרסמים ועוד).

    אתה קצת חולה נפש, אתה יודע את זה?
    מכבה את המחשבים בלילה.. אתה גם מדביק נייר כסף על הקירות במקרה?

  4. לי יש פטנטים אחר נגד פריצה לאימייל ולמחשב בכלל שהם יותר בטוחים מכל הסיסמאות.
    קודם כל אני לא משאיר לפורצים שום סיבה לפריצה כזאת.
    במחשב האישי או בחשבון האימייל שלי אני לא שומר שום פרט חשוב או שווה כסף, מספרי כרטיס אשראי, סיסמאות לחשבון בנק, או תמונות מביכות.
    בחשבון הבנק שלי האפשרות להעברת כספים לחשבון אחר ישירות דרך האינטרנט חסומה.
    אני לא קונה בעזרת האינטרנט ישירות בכרטיס אשראי, ברוב האתרים אפשר להתקשר לאתר ולשלוח צ'ק בדואר. ( לא סומך גם על ביטקוין או שום פטנט אחר)
    קבצים חשובים סודיים וכ"ד אני שומר בדיסק און קי , או דיסק גיבוי שלא מחובר כל הזמן למחשב. (גם אישים וגם בעבודה)
    אני לא פותח ספאם או אימיילים מאנשים שאני לא מכיר, אני מוחק כל יום את ההיסטוריה של האינטרנט כולל קוקיז , והאנטיוירוס ובודק הספאם של מתעדכנים כליום.
    אני כל לילה מכבה את המחשבים ומנתק את הראוטר מהחשמל.

  5. ומעניין שלמרות שהבוחר בארה"ב בחר ברוב גדול בטראמפ, והתיקשורת הפגינה חוסר הבנה וניבוי משווע , במקום להכות על חטא ולחפש איפה הם טעו הם ממשיכים במסע הבחירות נגד טראמפ וממשכים לבכות על קלינטון .
    במיוחד מגוכחת התקשורת בישראל , שמנסה לנהל תעמולה נגד טראמפ – כאילו שלבוחר הישראלי יש מה לאמר בנידון, למשל הכותרת הראשית היום בידיעות אחרונות, שגם נשיא המדינה הושפע ממנה.
    אוי ואבוי למדינת ישראל, הנשיא האמריקאי לא גינה מספיק חזק את המפגינים הנאציים, ויותר גרוע ביבי לא גינה את הנשיא האמריקאי . פתטי.

  6. קלינטון לא הפסידה בגלל פרשת האימייל, ולא הייתה נבחרת בכל מקרה, היא הפסידה בגלל שהיא שנואה על הציבור יותר מאשר טראמפ שנוא.
    למרות החגיגה התקשורתית שהיתה לפני הבחירות, והנבואות של רשתות התקשורת, התוצאות הבסוף הראו שקלינטון לא הפסידה על קוצו של קול, אלא הפסידה בהפרש גדול מאד.
    הברירה של הבוחר הפעם לא הייתה באהוד ביותר, אלא בשנוא פחות.

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

דילוג לתוכן