חמישה מיתוסים של אבטחת מחשבים, שהופרכו על ידי מומחים

אנחנו לא זרים לעזור לך לאבטח את המחשב שלך, אבל יש כמה מיתוסים וסיפורים של אבטחת מחשבים שממשיכים לעבור, למרות שהם בעליל לא נכונים. ישבנו עם כמה מומחי אבטחת מחשבים כדי להפריד בין עובדות לבדיון.

לפני כמה שבועות,Wired שיתפה את חמשת מיתוסי אבטחת הסייבר הגדולים ביותר שלהםוהאמת מאחוריהם. הרשימה שלהם טובה, אבל חשבנו שחייבים להיות כמה סיפורי אבטחת מחשבים שמשתמשים רגילים עדיין מאמינים בהם, למרות שהם הופרכו מזמן, או בגלל שהם ממשיכים להתפשט.

ישבנו עם מומחי אבטחת מחשבים וזיהוי פלילי פרדריק ליין ופיטר ת'אובלד כדי להגיע לאמת מאחורי כמה מיתוסים אבטחה שכולנו שמענו על בסיס קבוע.

מיתוס מס' 1: אף אחד לא ירצה לפרוץ אותי, אין לי משהו ששווה לקחת

זה מגיע בצורות רבות, אבל הוא מכונה לעתים קרובות "ביטחון דרך ערפול". הרעיון הוא שבגלל שהאינטרנט עצום והסיכויים הם לטובתך, לעולם לא תכוונו אותך - וגם אם היית, אין לך שום מידע אישי בעל ערך על המחשב שלך ששווה לקחת. זה די נפוץ, ושני המומחים שלנו ציינו שהם שמעו את זה בעבר.

הבעיה בלשחק את הסיכויים היא שכמובן צריך רק גלגול רע אחד כדי להרוס לך את היום. אמנם זה נכון שרובנו לא צריכים לדאוג למטרה ספציפית, אבל האיומים הנפוצים ביותר אינם אלו שמכוונים אותך ספציפית - הם משלחות דיג ברחבי האינטרנט על ידי בוטים אוטומטיים שמחפשים מחשבים ורשתות פגיעות. באופן דומה, ייתכן שזה לא הנתונים שלך שמישהו רוצה - זה המחשב הפגיע שלך המחובר לפס רחב. המחשב שלך הוא הנכס היקר, מסביר פרדריק ליין:

המכשיר עצמו (או שטח האחסון שעליו) יכול להיות שימושי להאקר כיחידת אחסון מרוחקת לחומרים מופרזים (כלומר, פורנוגרפיית ילדים), או כזומבי/עבד בהתקפות מניעת שירות (DOS) מתואמות על אתרי אינטרנט.

אֲפִילוּאַתָהאל תחשוב שהנתונים שלך הם בעלי ערך, זכור זאתכֹּלמידע אישי או פיננסי הוא בעל ערך עבור גנב זהות פוטנציאלי. ניתן להרכיב פיסות וחתיכות עם מידע אחר ממקורות אחרים כדי ליצור תמונה מלאה. במקרה זה,מעט מניעהעושה דרך ארוכה, במיוחד בהתחשב בכךהתאוששות מגניבת זהות היא תהליך ארוך ומפרךשיכול לקחת שנים. אין סיבה לסכן את עצמך כאשר אפילו מעט הגנה יכולה להבטיח שלעולם לא תצטרך לסמוך על הסיכויים.

מיתוס מס' 2: שירותים כמו Tor ו-VPN עושים אותי אנונימי לחלוטין

אנחנו אוהביםטור, השירות המסווה את הגלישה שלך באינטרנט כך שתישאר אנונימי. אנחנו אפילוהראה לך איך להשתמש בוכדי להגן על עצמך. הדבר נכון גם לגבי VPN - הסברנולמה אתה צריך אחד, ואפילוכמה טובים לנסות. עם זאת, חשוב לציין ששני השירותים חכמים רק כמו האדם המשתמש בהם. שניהם כלים נהדרים במה שהם עושים, אבל זכרו: הם רק כלים. ליין מסביר:

[שמעתי את זה] אם אני משתמש ב-Tor, אף אחד לא יכול להבין מה אני עושה. ספר את זה לילד בהרווארד שנכנס ל-TOR במחשב הקמפוס כדי לפרסם איום פצצה בדצמבר האחרון, רק כדי להיות המום כשאנשי אכיפת החוק ועובדי ה-IT של הרווארד הצליחו לזהות את המחשבים ששימשו לגישה לרשת בזמן נתון מִסגֶרֶת. הם צמצמו את החשודים לאחד שבאמת היה לו גמר, וכשהתייצבו בדלת שלו, הוא הודה (ללא ספק מהלם). זה ממש קשה להיות אנונימי לחלוטין באינטרנט.

ליין צודק.אלדו קים השתמש בטור כדי לפרסם איומי פצצה בדצמבר 2013בניסיון לדחות את בחינות הגמר בהרווארד. גם הוא היה יוצא מזה אלמלאהותיר שובל של ראיות אחרותשהוביל את ה-FBI לדלתו, כולל העובדה שהוא השתמש ב-Tor מהרשת האלחוטית של הרווארד. אילו השתמש ב-VPN, אולי הייתה לו קצת יותר הגנה - אבל VPNs נועדו לאבטחה - לא לאנונימיות. שרשרת הראיות הייתה מובילה אליו בסופו של דבר.

בשורה התחתונה: זכור ששירותים כמו Tor ו-VPN המועדף עליך נהדרים להגנה על הזהות והאבטחה שלך באינטרנט, אבל הם לא חסינים בפני תקלות. Tor מציעה אנונימיות מדהימה מחברות שקוטפות את הנתונים שלך, ספק שירותי האינטרנט שלך ואפילו הממשלה במידה מסוימת. VPN מצפין את כל התעבורה שלך כך שאתה יכול להיות בטוח שהתקשורת שלך מאובטחת מעיניים סקרניות או חטטנות. עם זאת, בשני המקרים מה שאתה עושה יכול לתת לך כסף, אתה עדיין רוכב על רשת של מישהו אחר, ומישהו מיומן ונחוש מספיק כדי לפענח או לרשום את הפעילות שלך יכול לעשות זאת. אנחנו עדיין מאמינים ש-Tor ו-VPN טוב צריכים להיות כלים בארסנל האבטחה שלך, אבל אם אתה חושב שהם כל מה שצריך כדי להיות מאובטחים ואנונימיים לחלוטין, חשבו שוב.

מיתוס מס' 3: סינון MAC והשבתת שידור SSID הם הגנה מספקת עבור רשת ה-Wi-Fi שלי

רובנו יודעים טוב יותר מאשר להשאיר את רשתות ה-Wi-Fi שלנו פתוחות לעולם, אבל אבטחה אלחוטית היא לא משהו שעליכם לסמוך עליו עד תום. אנחנו עדיין רואים אנשים שעוזבים רשתות Wi-Fi לא מוצפנות, ובמקום זאת מסתירים את ה-SSID שלהם או משתמשים בסינון MAC כדי "לאבטח" אותם. למרבה הצער, בעוד ששיטות אלו עשויות להרתיע עוברי אורח שאינם טכניים, הן לא יעצור אף אחד עם ידע טכני. תיאובלד מסביר:

הסתרת ה-SSID של הרשת האלחוטית שלך היא ניסיון אבטחה חסר תועלת. זה עשוי למנוע מהשכן החטטני שלך לראות את שם הרשת שלך, אבל ברגע שאתה משתמש ברשת האלחוטית שלך, אתה שולח את שם ה-SSID שלך באוויר בכל מקרה. בנוסף, הסתרת ה-SSID שלך הופכת את זה לכאוב יותר עבור המחשבים והמכשירים שלך להתחבר אליו. הסתרת ה-SSID שלך תקשה על משתמשים לגיטימיים ולא תעצור אף האקרים. אז קדימה, הצג את ה-SSID שלך, ובזמן שאתה בזה תיהנה קצת ותפחיד את השכנים על ידי מתן שם לרשת שלך "NSA_MobileTappingStation".

אל תפעיל את הרשת האלחוטית שלך ללא מוצפן ואל תשתמש בתקן ההצפנה המיושן WEP. כעת ניתן לפצח אותו תוך שניות עם כלים פשוטים להורדה בחינם. תקן ההצפנה הטוב ביותר לשימוש הוא WPA2. למרות שזה לא מושלם, זה הכי טוב שיש. השתמש בסיסמה ארוכה וטובה שאינה מופיעה במילון לאבטחה טובה יותר.

לחלק מהנתבים האלחוטיים יש אפשרות לאפשר לך לרשום את כל כתובות ה-MAC, הדומות למספר סידורי עבור המכשירים שלך, שיורשו להתחבר לנתב שלך. אם לא אכפת לך מהמשק הבית הנוסף של מעקב אחר כתובות ה-MAC של המכשירים שלך וכתובות ה-MAC של החברים והקרובים המבקרים שלך, אין שום נזק בשימוש בהגדרה זו כדי להוסיף מכשול נוסף להאקרים. עם זאת, זה לא יעצור האקר מתמשך, מכיוון שהם יכולים לצפות בתעבורה האלחוטית שלך ולראות באילו כתובות MAC אתה משתמש, ואז לזייף אחת מאלה כדי לקבל גישה.

ליין הסכים וציין שכלי סריקת Wi-Fi זמינים בקלות כמוקיסמטיכול לשלוף SSID וכתובות MAC נסתרות מהאוויר. הוא גם חזר על כך ש-WPA2 היא הדרך ללכת.הראינו לך כמה קל לפרוץ WEP ו-WPA. לגבי זיוף MAC,אתה יודע כמה קל זה יכול להיות. אמנם שיטות אלה עשויות להיות שימושיותנוֹסָף עַלרשת Wi-Fi מאובטחת כהלכה, הם אינם אבטחים בפני עצמם.

מיתוס מס' 4: מצב גלישה בסתר מגן על הפרטיות שלי

למעשה, מצב גלישה בסתרפַּחִיתהגן על פרטיותך - אך רק מפני אנשים אחרים המשתמשים במחשב שלך. זה לא למעשה כלי פרטיות שמגן עליך מפני שאר האינטרנט. למרות שאתה מקבל אזהרה בכל פעם שאתה פותח חלון גלישה בסתר, אנשים רבים עדיין חושבים שגלישה במצב גלישה בסתר פירושה שלא ניתן לעקוב אחריהם, ספק שירותי האינטרנט שלהם לא יכול לראות במה הם גולשים, או שהם איכשהו אנונימיים. הצד בצד השני של הקשר שלהם. אף אחד מהדברים הללו אינו המקרה.

גוגל מסביר בשאלות הנפוצות שלהם(מקושר בכל כרטיסיית גלישה בסתר) שייתכן שלאתרים שבהם אתה מבקר עדיין יש תיעוד של הביקור שלך, וכל מה שהורד מאתרים אלה (כולל קובצי Cookie, במקרים מסוימים) יישאר.ל-Firefox יש שאלות נפוצות דומהבכל כרטיסיית גלישה פרטית. כך, למשל, אם תיכנס לחשבון Google שלך ​​בזמן גלישה במצב גלישה בסתר, חיפושי Google שלך ​​עדיין יישמרו בהיסטוריית האינטרנט שלך. אם תאפשר להרחבות לפעול בסתר, כל מידע שהם מקליטים או ישדרו יישאר גם כן.

אולי הכי חשוב, ליין הסביר שהאתרים או אפליקציות האינטרנט שאתה מבקר במורד הזרם עדיין יודעים מי אתה, יש להם את כתובת ה-IP שלך (ויכולים להתאים אותה למפגשים קודמים או עתידיים) ויכולים לעקוב אחר מה שאתה עושה בזמן שאתה שם. במכשירים ניידים,מצב גלישה בסתר עשוי להציע אפילו פחות הגנהמאשר על שולחן העבודה.ל-Superuser יש שרשור נהדר בנושא זהגַם כֵּן.

מיתוס מס' 5: אני לא צריך כלים נגד תוכנות זדוניות, אני לא עושה שום דבר מסוכן

אולי מיתוס אבטחת המחשב הגדול והעיקש ביותר שאנו רואים הוא הרעיון שההגדרה של אדם אחד ל"שכל ישר" היא כל מה שנדרש כדי שכולם יישארו בטוחים - עד לנקודה שבה כל עוד יש לך את זה, אתה לא צריך אנטי -תוכנה זדונית או אנטי וירוס בכלל. יש לנודיבר על ההבדל בין השניים, והצענו המלצה משלנו: כלומר, היגיינת אינטרנט טובה היא הדבר החשוב ביותר, מעל ומעבר לכלי האבטחה שבו אתה משתמש, אבל עדיין צריך שיהיה לך כלי אבטחה. אומר תיאובלד:

מחשוב מאובטח, רק נהיגה בטוחה, לא תלוי רק בהרגלים שלך. זה תלוי גם בהרגלים של כולם. לאחרונה התגלה שהאקרים הצליחו להכניס את 'ניצול Styx' לפרסומות שהוצגו ביוטיוב. כל מי שצפה בדף יוטיוב עם מודעות אלו, הותקף המחשב שלו ואולי נדבק בווירוס Styx. אז היית יכול לבקר רק באתרים "בטוחים", אבל אפילו YouTube נפרץ! ההגנות היחידות מפני וירוסי ה-"Drive-by" הללו היא לעדכן את מערכת ההפעלה והתוכנה שלך לעתים קרובות כדי לקבל את תיקוני האבטחה העדכניים ביותר ולהפעיל תוכנת אנטי-וירוס. אם אתה רוצה להיות יותר פרואקטיבי אתה יכול להיות אפילו בטוח יותר עם תוכנות כמו

NoScript

ו

פריבוקסי

מה שמעניק לך אבטחה מעולה במחיר של טרחה נוספת.

שני המומחים שלנו הסכימו בנקודה זו, והוסיפו שאמנם תוכנות זדוניות לא בדיוק מגיעות לחדשות בימינו, אבל זה לא אומר שזה לא איום משמעותי. באופן דומה, תוכנות זדוניות כיום נועדו לעתים קרובות להימנע מזיהוי (אלא אם כן אנחנו מדברים על משהו כמוCryptoLockerאו תוכנת כופר אחרת, שרוצה במיוחד שתשים לב אליה). כפי שהזכרנו קודם לכן, המטרה היא להשתמש במחשב שלך כמשאב, זומבי ברשת בוט, מכונת כרייה של ביטקוין, או ארון אחסון - כמו גם לאסוף נתונים בשקט בזמן שהוא פועל. אולי אתה גם זוכר את המכלולפיאסקו של תוכנות זדוניות בתוסף Chromeמלפני כמה חודשים. ייתכן שלעולם לא תדע שמשהו שחשבת שהוא הגיוני במערכת שלך מתנהג בצורה לא טובה עד שיהיה מאוחר מדי ל"הגיון הישר".

חוץ מזה, זה הוגן לומר שסביר להניח שכולנו עושים כמה דברים לא בצבע עם המחשבים שלנו, וגם אם אתה בטוח שאתה לא מבקר בשום דבר "מסוכן" או שיש לך כלים כדי להגן על עצמך, זה חשוב שיהיו לרשותך הכלים הנכונים לכל מקרה.

מה שבטוח, אף אחד מהמיתוסים הללו אינו שקרי לחלוטין, אבל ברוב המוחלט של המקרים האמון בהם רק מסכן אותך ואת הנתונים שלך. במקום זאת, קחו את היוזמה כדי לאבטח את עצמכם או למדו קצת יותר על אבטחת מחשבים, ותהיה בעמדה טובה בהרבה ממישהו שמשחק בסיכויים או מסתמך על הביטחון העצמי שלו כדי להסתדר.

פרדריק ליין הוא סופר, עורך דין, יועץ חינוכי, עד מומחה ומרצה שהופיע ב-The Daily Show, CNN, NBC, ABC, CBS, BBC ו-MSNBC. הוא כתב שבעה ספרים, כולל לאחרונה "מלכודות סייבר לצעירים." כל הספרים שלו זמינים באמזון או דרךאתר האינטרנט שלו. אתה יכול לעקוב אחריו בטוויטר בכתובת@fsl3, או בComputer Forensics Digest.

פיטר תיאובלד, מומחה לזיהוי פלילי מחשבים ונשיאTCForensics.com. הוא מבלה את רוב זמנו במציאת דברים שהיו אמורים להימחק.

שני האדונים הציעו את המומחיות שלהם עבור היצירה הזו, ואנו מודים להם.

תמונת כותרת שנעשתה באמצעותמקסים קבאקו(Shutterstock) ועבור iads(שטרסטוק). תמונות נוספות מאתאלכסנדר דולאוני,ספין86,woodleywonderworks, והאקאן דאהלסטרום.