09.ינו'.2010 דיסק אחד, אינטרנט אחד, מחלה רבת משתתפים

Filed In: אינטרנט, המחשב הביתי, רשתות

לאחרונה מתרבים הפרסומים במדורי המחשב שבאתרי החדשות הגדולים, על מחשבים זולים, הכותרות מטריפות – 'מחשב באלף שקלים', ולאחר קריאה של טקסט מייגע אכן נמצאו חנויות המוכרות מחשבים בתצורות שונות במחירים כאלה (עם או בלי מסך, משומש, או כזה שהולחם בחצרות אחוריים בדרום תל אביב).

אבל לא על כך באתי לשוחח.

הבעיה המרכזית היא שעלות זו אינה מציגה את עלות מערכת ההפעלה, העומדת על ארבע מאות שקלים לערך לתצורת XP, ומעט יותר לתצורת VISTA. במידה ויש מן המשתמשים המעוניינים להשתמש במערכות הפעלה פתוחות דוגמת אובונטו, או הפצות של לינוקס, אכן לא מסתמנת כאן בעיה, אבל – בשביל מערכות כאלה, מרבית הסיכויים שלא היינו זקוקים להחליף מחשב, שכן הן זקוקות למעט מאוד משאבים (או שהינן מנצלות משאבים קיימים בצורה מיטבית).

הבה נדון במקרה של יוסי – סטודנט צעיר למקצוע דמיוני, המעוניין לרכוש מחשב זול על מנת שיוכל להקליד עבודות ולגלוש באינטרנט. הוא רוכש לעצמו מחשב בתצורה של אלף שקלים (ועוד מסך בעוד כמה מאות), ופונה לחבר אחר שלו אבי, שהוא מן גאון מחשבים כזה, על מנת שייתן לו התקנה 'פרוצה' של מערכת ההפעלה Windows, ואף יתקין לו כלים של אופיס (כי באמת ל – Open Office היה לו קשה להתרגל).

אבי באמת בחור חרוץ, מפעיל לו את המחשב, לוחץ כאן וכאן, מתקין את מערכת ההפעלה, וכעת הוא צריך לבצע 'רישום' של מערכת זו אצל מיקרוסופט, אך הפלא ופלא הוא הוריד מאחד האתרים פ'אץ (Patch) על מנת לעקוף את מנגנון ההגנה הזה, וכעת מערכת ההפעלה עובדת בצורה תקינה.

לגבי האינטרנט, מחייך אבי, ומספר ליוסי, קניתי לך כרטיס רשת אלחוטי USB, ועכשיו פשוט נחפש איזה שכן שיש לו אינטרנט פתוח (לא מוגן בסיסמא) ונגלוש דרך המחשב שלו, הרי אין מצב שנשלם מאה שקלים בחודש על אינטרנט ותשתית, השכן המצחיק שלנו הוא ישלם ואנחנו נגלוש.

הימים אכן חולפים, ויוסי מרוצה מאוד מהמחשב שלו, ובכלל שכח שיש לו מערכת הפעלה לא חוקית, אופיס לא חוקי, ובטח שכח מזה שהוא גולש באינטרנט דרך השכן, שאפילו את השם שלו הוא לא יודע אבל התחנה האלחוטית COOL היא עם יופי של אות חזק.

עכשיו נשכח רגע מיוסי ואבי, ואפילו מאלעד, ונסתכל רגע לצדדים לבדוק שאף אחד לא בסביבה, ונגיד לעצמנו – האם חלק מהדברים שתוארו פה דומים למשהו שאנחנו מכירים על עצמנו, וכשאני אומר משהו מוכר, אני מתכוון גם להורדה של תוכנות באימיול טורנטים וכל אופציה אחרת, אפילו אם הביאו לנו דיסק ממקור עלום שם.

אז מה לא בסדר בסנריו הזה ?

עוד לא מינו אותו חוקר כליות, כך שלא באתי להטיף על תוכנות לא חוקיות, ועל הנזק שהן מסבות לתעשיית המחשבים, ובלה בלה בלה.

באתי להגיד דבר אחד, שעוד לא חשבנו עליו -

אבטחת מידע !

כדי להבין על מה אני מדבר נצא מנקודת הנחה שאנחנו יכולים לסמוך על מיקרוסופט בתור חברה, שיצרה עבורנו מערכת הפעלה החולשת על כל כך הרבה מחשבים בעולם (גם משרדי ממשלה, וסוכנויות ביטחון) עד כדי כך שהמטרה להזיק או לחדור למחשבי משתמשים, לא נראית סבירה לעיין, הרי מיקרוסופט היא תאגיד עולמי ולא מדובר באלעד שסיים לימודי מחשב וכותב אפליקציה (תוכנה) כזו או אחרת.

עכשיו, כדי להפעיל את מערכת ההפעלה, ישב לו אלעד שכזה (בסין, ברוסיה, בארצות הברית או בכל מקום אחר בעולם) וכתב DLL (הרחבה למערכת ההפעלה Windows), שמאפשר עקיפה של מנגנון זה.

אבל בעצם – האם אנחנו יודעים מה בידיוק הדבר הזה עשה ? – אולי במהלך העקיפה הזו, הושתל בתוך המחשב שלנו קוד זדוני המאפשר למחשב להיות 'זומבי', ולחכות להפעלה מרחוק, אולי התוכנה הזו הכילה בתוכה 'חור אבטחה' של מיקרוסופט (בעיה תכנותית היכולה לגרום לפריצה למחשב המשתמש). מי יודע ?

עכשיו בטח רובכם מחייכים, ואומרים לעצמכם – הזוי האלעד הזה, אין סיכוי.

ובכן, יש סיכוי, ויש סיכוי גדול מאוד שדברים כאלה מתרחשים יום יום עבור תוכנות לא חוקיות שאתם מתקינים.

אוקיי. עכשיו הסכמתם איתי, אבל – תגידו, מה יש במחשב שלי שמישהו ירצה לגנוב – את העבודה של הילד שלי בהיסטוריה יחידה ה' ?

מגחכים מול המסך, אני אעצור אתכם, ואספר שמספיק שאני כפורץ ממדינה אחרת, או אפילו ישראלי, יכול לבצע עבירות מחשוב מסוכנות (גניבת זהות, שימוש בכרטיס אשראי וקניית מוצרים) באמצעות כתובת ה IP שלכם, וכשתראו את דוד שוטר בדלת (למרות שאין הרבה שוטרים מהיחידה למחשוב, שמונה ליתר דיוק), לא תבינו בכלל מה הוא רוצה ממכם, בטח שלא תחשבו על הקופסא שקניתם באלף שקל על מנת שתוכלו לכתוב עבודות לתיכון.

כמובן, שלכתוב פסקא קטנה על הסכנות הטמונות ב DLL והכנסה של תוכנות לא מזוהות למחשב, זה דבר טיפשי לכשעצמו, אך אני מאמין שלאורך הזמן אני אכתוב הרבה יותר בנושא.

עכשיו, לא אשכח להוסיף על האינטרנט המגניב שמצאנו בחינם – COOL !, איזה יופי של גלישה. (וכשאני אומר אינטרנט בחינם, אני מתייחס ביתר פחד גם לאינטרנט אלחוטי בבתי קפה).

כידוע, בשביל להתחבר לאינטרנט, צריכים מודם, ובשביל לגלוש בגלישה אלחוטית צריכים Router אלחוטי. מבלי להיכנס לסוג ההתקפה (הפשוטה מאוד), על מנת לשנות את מסלול התעבורה – זאת אומרת, שמידע שמופעל אצלכם במחשב, יעבור למחשב של תוקף וזאת מבלי שתרגישו, או בעברית פשוטה – כל מה שאתם מקלידים : כתובות אינטרנט, סיסמאות לדואר לפייסבוק, לבנק, לדואר הסודי של המאהבת, כולם אבל כולם, יכולים להופיע בקלות על מחשב של תוקף.

רגע, אתם אומרים, אני גולש ב HTTPS ואני רואה סימן של מנעול, אז אל תקשקש לי בשכל אלעד. נכון, אתם רואים סימן של מנעול, אבל בשוק קיימות תוכנות (חינמיות !!!, או 'קוד פתוח'), שבקלות יציגו את הסיסמא שלכם לכל המעוניין.

אז ככה, את האינטרנט האלחוטי של השכן, הייתי מציע שתפסיקו להשתמש בו, ותבנו על אינטרנט אלחוטי שלכם בבית, כאשר הוא מוגן – באמצעות סיסמא WPA או WPA2 ובשום פנים לא פתוח, או WEP (ועל כך בפוסטים הבאים).

ואם אפשר, להימנע מתוכנות לא חוקיות – שלא תתעוררו בחשבון בנק מרוקן.

סגור לתגובות
Tags: , , , ,