בטוחים בשטח: גלישה בטוחה ברשתות אלחוטיות ציבוריות

כשאתם יוצאים עם המחשב או הסלולרי לבית הקפה הקרוב ומשתמשים ברשת האלחוטית הפתוחה, אתם חושפים את המחשב שלכם לסכנות. כך תשמרו על המידע שלכם

אילנה ברודו | 17.05.2011

מחשב נייד | צילום: GettyImages

מספר מכשירי ה-WiFi בעולם עולה ויחד איתו מספר הרשתות האלחוטיות אליהן ניתן להתחבר חינם וללא הגבלה, כל עוד אתם בטווח הקליטה של הרשת. מספיק לגשת לקניון הקרוב למקום מגוריכם בשביל לגלות עשרות "נקודות חמות" (Hotspots) ציבוריות הפתוחות לקהל הרחב.

מצד אחד, מדובר בשרות שימושי לציבור. שימוש ברשת האלחוטית לגלישה בסלולרי תחסוך לכם את רוחב הפס בחיבור הסלולר ועשוי לספק חיבור מהיר יותר (בהינתן רשת שאינה עמוסה יתר על המידה בגולשי-חינם). בתי קפה ועסקים רבים מציעים חיבורים אלחוטיים בשביל למשוך לקוחות ולגרום להם להשאר זמן רב יותר עם המחשב הנייד ולעבוד בעת שתיית הקפה או בליסת ארוחת הצהרים.

מאידך גיסא, מדובר במפגע אבטחה רציני שמאפשר לפורצים מהסוג הזדוני להניח את ידיהם על מידע ששולחים משתמשי הרשתות הפתוחות לאוויר בלא יודעין בכל חיבור וחיבור.

אם יוצא לכם להתחבר לרשתות ציבוריות פתוחות שאינן מוצפנות, המדריך הזה הוא עבורכם ויעזור לכם לשמור על הפרטיות של המידע שלכם ותקינות המחשב או הסמארטפון.

מה שבאוויר: WiFi בעיניים של האקר

רשתות אלחוטיות מטבען אינן מאובטחות - הרי מדובר בכל זאת במידע שנשלח באוויר ולא בכבל נחושת מתחת לאדמה. קיימות שיטות רבות ומגוונות לאבטחת רשתות אלחוטיות (עליהן תוכלו לקרוא במדריך שהכנו עבורכם בנושא אבטחת רשתות אלחוטיות) בשביל לספק הגנה למידע המועבר באוויר, אבל אם אין לכם שליטה על אבטחת הרשת האלחוטית כולה (כמו במקרה של נקודת גישה ציבורית) קיימות גם שיטות לאבטחת הנתונים היוצאים והנכנסים למחשב עצמו באמצעות הרשת.

דוגמה פשוטה אך מפחידה למדי היא תוכנת הדואר האלקטרוני במחשב (כמו אאוטלוק) שמושכת את ההודעות משרתי POP3 בתצורה לא מוצפנת, לאחר שפרטי הכניסה לשרת נשלחו באופן לא מוצפן גם כן. כל מה שפורץ צריך לעשות הוא להאזין למידע הנשלח ברשת באמצעות כלי האזנה פשוט (שנקרא באנגלית סניפר - רחרחן) בשביל לקבל לא רק את הודעות הדואר האלקטרוני שאתם מורידים, אלא גם את שם המשתמש והסיסמה שלכם לשרות הדואר האלקטרוני.

איך מתגוננים?

מערכות ההפעלה החדשות של המחשבים הניידים מציעות למשתמש להגדיר את רמת האבטחה בעת חיבור לרשת אלחוטית. אין לזלזל בהגדרות אלה. לדוגמה, אם יש לכם תיקיות במחשב שאתם משתפים ברשת האלחוטית בבית, אלו ישותפו ברשת הציבורית אם תגדירו בטעות רשת ציבורית כרשת ביתית. בעת החיבור, הקפידו לבחור את סוג החיבור בשביל שמערכת ההפעלה תוכל לספק הגנה בסיסית למידע שבתוך המחשב. אם אתם משתמשי חלונות, באתר של מיקרוסופט אספו עבורכם מספר טיפים לשימוש בטוח ברשתות ציבוריות במחשבי חלונות.

הקפידו להפעיל את חומת-האש במחשב בעת החיבור בשביל להגן על המחשב מתקיפות של משתמשים זדוניים ברשת הפתוחה.

אם אינכם משתמשים בחיבור האלחוטי, כבו אותו. מעבר ליתרונות האבטחה שבכך, כיבוי הכרטיס האלחוטי גם יחסוך לכם סוללה.

המלצה נוספת היא חיטוט בהגדרות האבטחה של התוכנות שאתם משתמשים בהן ברשת: תוכנת הדואר, הדפדפן, תוכנות מדיה שמאפשרות שיתוף ברשת, ישומי הודעות מיידיות ועוד. הציצו בהגדרות ובדקו אם קיימות אפשרויות הצפנת נתונים או הגדרה של התנהגות מסויימת של הישום בעת חיבור לרשת ציבורית.

גלישה באתרים

בעת גישה לאתרי אינטרנט (Web), בקשת האתר אינה מוצפנת אבל את התוכן המתקבל והנשלח תוכלו להצפין באתרים שמאפשרים זאת. אתרי דואר אלקטרוני כמו ג'ימייל של גוגל והוטמייל של מיקרוסופט, אתרים כמו פייסבוק ואחרים מאפשרים לכם לגשת בצורה מוצפנת לאתר עצמו ומומלץ מאוד שתעשו זאת. כל שעליכם לעשות הוא להוסיף https:// לפני כתובת האתר במקום http:// בשביל לקבל את הגירסה המאובטחת יותר של האתר, במידה שזו קיימת. אתרים אלו מאובטחים באמצעות תעודות SSL שמבטיחות, בין היתר, שהאתר שאתם ניגשים אליו הוא אכן זה שהוא אומר שהוא, ולא עמוד ששייך לפורץ מוכשר עם מערכת פרוקסי שיושב בשולחן לצידכם בבית הקפה.

בעת מסירת פרטים או מילוי טפסים כלשהם (לרבות שם משתמש וסיסמה) בעמודי רשת, חפשו את המנעול (או המפתח) הקטן בשורת הכתובת או סרגל הכלים (בהתאם לסוג הדפדפן ומערכת ההפעלה). אם לא מצאתם סמל כזה, אז כל פרט שתכניסו בטופס המקוון יישלח לאוויר ללא הצפנה ובאופן שיאפשר להאקרים ללכוד ולשמור אותו.

דואר אלקטרוני

אם אתם משתמשים בדואר אלקטרוני של ספק האינטרנט או מקום העבודה באמצעות תוכנת דואר אלקטרוני יעודית, כדאי שתבררו עם ספק השרות אם קיימת אפשרות כניסה מאובטחת (SSL) לשרות. כפי שנכתב מעלה, שליחה וקבלה של דואר אלקטרוני באמצעות פרוטוקול POP3 היא בדרך אינה מאובטחת וחושפת את ההודעות ופרטי הכניסה שלכם לכל דכפין.

אם ספק הדואר האלקטרוני שלכם לא מספק את האפשרות, אז זה הזמן לפתוח כתובת באחת הספקיות המקוונות כמו הוטמייל או ג'ימייל.

הודעות מיידיות ושרותים אחרים

שרותי רשת כמו FTP ו-Telnet בדרך כלל עוברים ללא הצפנה ואם אתם מעוניינים להשתמש בחלופות מאובטחות, הוועצו בספק השרות המסויים ובקשו אפשרות מאובטחת להתחברות. להזיק זה לא יזיק.

רוב שרותי השיחות המקוונות וההודעות המיידיות כמו מסנג'ר, ICQ וגוגל-טוק אינם מספקים הצפנה לשיחות. כלומר, כל שיחה שתקיימו במסנג'ר ברשת ציבורית, תוכל להיות חשופה לעיני כל ועם קצת מאמץ אלו יוכלו להצטף לשיחה בשם כל אחד מהנוכחים בה. גם הקבצים הנשלחים ברשתות המאפשרות זאת אינם מוצפנים בדרך כלל ויש להיזהר בשליחת חומרים רגישים בצורה זו. יש לציין שההצפנה אינה תלויה ברשת, אלא בתוכנה המותקנת על המחשב שלכם.

אם אתם משתמשים בגוגל-טוק באמצעות אתר ג'ימייל, אתם יכולים להיות רגועים ברגע שניגשתם לאתר באמצעות פרוטוקול https://. גם רשת סקייפ, למרבה המזל, מצפינה את המידע הנשלח והמתקבל.

אם בכל זאת חשקה נפשכם ב-ICQ או מסנג'ר (או אחת הרשתות האחרות כמו AIM או יאהו!), תוכלו להוריד ישום קוד פתוח בשם Pidgin (לשעבר GAIM) שמאפשר הצפנה של כל המידע הנכנס והיוצא בשלל הרשתות הנתמכות בתוכנה באמצעות תוסף מיוחד.