אבטחות צריך לקיים

לא מזמן יצא לי להאזין במקרה לוויכוח שהתנהל בין שני נערים צעירים. הוויכוח נסב סביב סוגיית "איזו מערכת הפעלה בטוחה יותר". לשמוע תינוקות של בית רבן דנים בעניינים ברומו של עולם, זה תמיד עניין משעשע. כמה תמים זה להאמין, שיש כזה דבר "מערכת הפעלה בטוחה". ההתלהבות הדתית כמעט, שבה כל אחד סינגר על מערכת ההפעלה "שלו" הזכירה לי נשכחות מהתקופה שבה היינו כולנו צעירים ויפים.

האמת היא, שאין דבר כזה מערכת הפעלה בטוחה. בכל מערכת הפעלה יש חורי אבטחה. לא משנה אם יש לכם XP ,Unix או Mac, בדבר אחד אתם יכולים להיות בטוחים: במערכת שלכם יש חורי אבטחה. הסיבה לכך היא מאד פשוטה: את מערכות ההפעלה כותבים, בסופו של דבר, בני אדם. בניגוד לעולם המושלם של המכונות, שמיוצג בדרך-כלל על-ידי המושל הנוכחי של מדינת קליפורניה (ע"ע 'שליחות קטלנית' 1, 2, ו-3), בני האדם טועים - והרבה. כך שאם מישהו אומר לכם שמערכת ההפעלה "שלו" היא ללא חורי אבטחה, כנראה שהוא פשוט לא יודע עליהם.

אתם לא צריכים לסמוך על המילה שלי בנושא, בדוק בעצמך. אם אתם רוצים את רשימת חורי האבטחה במערכות ההפעלה השונות, גלשו לאיזור האבטחה באתרי הבית של החברות המפתחות אותן (XP, RedHat, SuSe, Apple).

אין מערכת הפעלה בטוחה לחלוטין

אני מתנצל מראש, אם מערכת ההפעלה האהובה עליכם לא מופיעה ברשימה, אך גם באתר הבית שלה תמצאו רשימה של חורי אבטחה ועדכונים. לאוהדים שרופים, כמו לילדים קטנים, אי אפשר לדבר בהגיון, וגם צריך מאד להיזהר לא לעצבן אותם, כי הם עלולים לשרוף את המועדון. אבל מבלי לנסות חס וחלילה לעצבן את הקוראים, או לומר משהו שיפגע, חס וחלילה, במערכת ההפעלה הקדושה שלכם, הייתי רוצה להפנות את תשומת לבכם לעובדה פשוטה: אם בעמוד הבית של מערכת ההפעלה המועדפת עליכם אין רשימה של חורי אבטחה, זה לא אומר שאין בה חורי אבטחה. המשמעות היא שהיצרן שלה פשוט מתעלם מהבעיה.

קיימים לא מעט פתרונות על מנת להפוך את מערכות ההפעלה לבטוחות יותר. ישנו "הפתרון הרומנטי": אתם מתנתקים מהרשת. אין כרטיס רשת, אין מודם, אין כלום. אתם חיים בעולם הפנימי שלכם, בלי לגלוש, בלי דואר אלקטרוני. ממש כמו בתקופת האבן. רק אתם והמחשב. פתרון זה מקובל מאד בכמה מוסדות, שתודעת החשאיות אצלם מפותחת במיוחד. הם מנותקים לחלוטים מכל אמצעי תקשורת, שום ביט רשת לא יחדור אליהם. מצד שני, סביר להניח כי כל אחד מהמבקרים בארגון, כולל זרים מוחלטים, יוכל להיכנס לחדר הסודי ביותר, בהפסקת הצהריים, כדי "לתקן את המזגן", ולצאת משם עם השרת הראשי של הארגון, עם כל הסודות עליו.

הפתרון הסטטיסטי

פתרון אפשרי אחר הוא להשתמש בסטטיסטיקה להגנתכם. מצא מערכת הפעלה שאף אחד לא משתמש בה, והתקינו אותה במחשב שלכם. הסיכוי שמישהו יטרח למצוא את החורים בה הוא קלוש, וגם אם הוא ימצא את החורים בה, הסיכוי שלו למצוא אותך באינטרנט, ולגלות שדווקא אתה משתמש באותה מערכת הפעלה, הוא קלוש עוד יותר. כך שסטטיסטית, אתה בטוח. יש בזה גם הרבה גאוות יחידה, להשתייך לגזע הולך ונכחד, של עשרת האנשים האחרונים בעולם שיש להם את מערכת ההפעלה הזו.

ה"פתרון הסטטיסטי" הזה מקובל מאד אצל קבוצת קטנה ורעשנית במיוחד של ילדים ואוהדים שרופים. ניתן לאבחן את השייכות אליה בקלות רבה. פשוט תגיד על ידם את המילה "מיקרוסופט" ולא תוכל לטעות באבחנה: באופן אוטומטי הם מתחילים לרעוד, להשתולל ולצעוק צעקות מוזרות כמו "קוד פתוח", "מיקרוסופט זה רע", "להרוג את ביל", ו"תחי המהפכה". ההמלצה היחידה שאני יכול לתת לכם, לאחר שכבר עשית את הטעות האיומה ואמרת את מילת הקסם על-ידם, זה לנתק מהם מגע בהקדם האפשרי. תאמינו לי, אין טעם לנסות לדבר איתם בהגיון. חבל על הזמן, הם צודקים. ולעזאזל עם העובדות.

מעניין שרוב האנשים לא בוחרים בפתרון הסטטיסטי או הרומנטי. רוב האנשים מתקינים מערכת הפעלה כדי להשתמש במחשב שלהם ולא כדי להראות לכולם שיש להם מערכת הפעלה. מסתבר, שמשום מה ומסיבות בלתי מובנות, רוב האנשים שאני מכיר ועובד איתם, משתמשים דווקא במערכות ההפעלה של מיקרוסופט. זו תופעה חברתית מוזרה, שאני מודה, קטונתי מלהבין אותה. הרי כולם יודעים שמערכות ההפעלה של מיקרוסופט הן הגרועות ביותר שקיימות. אז למה, בכל זאת, רוב האנשים משתמשים דווקא בהן? הרי לא יכול להיות שאנשים בוחרים במערכות ההפעלה של מיקרוסופט בגלל שהן יותר פשוטות ונוחות להתקנה ולשימוש. זו טענה אבסורדית ואני לא מבין איך בן אדם רציונלי יכול לטעון טענה כזו.

באבטחה, כמו בכל משחק ספורט, יש את התוקף ויש את המתגונן. בדרך כלל התוקף נמצא בעמדת יתרון. יש לו את הכדור, הוא יכול להחליט מה הוא עושה איתו, הוא בוחר את נקודת התקיפה, את מסלול הגישה, ואת טכניקת הבעיטה. המתגונן נמצא בדרך כלל בעמדת נחיתות. ברוב המקרים (לפחות בתחום האבטחה), הידיים שלו קשורות, יש לו משקולות על הרגליים, יש לו מטפחת על העיניים והוא לא רואה את הכדור, עד הרגע שהוא פוגע לו בפרצוף. בואו וננתח את מסלול האירועים מצדו של התוקף ומצידו של המתגונן.

מחזור החיים של פירצת הגנה מצדו של התוקף. שחקנים: האקר חוקר, האקר יצרן כלי פריצה, האקר תוקף.

א. יש פירצה (מזה התחלנו, זו הרי אקסיומה).

ב. האקר חוקר (אחד או יותר) מגלה אותה ומפיץ את הידע.

ג. האקר יצרן (אחד או יותר) משתמש בידע על מנת לייצר כלי פריצה ומפיץ את הכלים.

ד. האקר תוקף (אחד או יותר) משכפל ומפעיל את כלי הפריצה ותוקף איתו מערכות.

ה. הנזקים מתגלים

ו. מידע על הפירצה הופך לנחלת הכלל.

מחזור החיים של הגנת פירצה מצידו של המגן. שחקנים: לקוח, יצרן מערכת הפעלה.

א. הבעיה מתגלה אצל לקוח.

ב. יצרן מערכת ההפעלה חוקר את הבעיה, מאתר את הפירצה ומוצא כיצד לתקן אותה.

ג. יצרן מערכת ההפעלה מוציא קובץ טלאי למערכת ההפעלה ומפיץ את הטלאי לכל הלקוחות.

ד. הלקוח מתקין את הטלאי והפירצה נסתמת.

היוצאים מן הכלל

החיים אף פעם לא מתנהלים בדיוק על-פי המודל התיאורטי הזה. קורה שמי שמגלה את הפירצה הוא אחד המפתחים או הבודקים של מערכת ההפעלה תוך כדי תהליך הפיתוח והתחזוקה. במקרה כזה יצא טלאי עוד לפני שהבעיה תתגלה על ידי האקר חוקר. לפעמים ההאקר החוקר הוא עובד של חברת אבטחת מידע.

במקרה כזה הוא לא יפיץ את הידע מיד, אלא יעביר אותו ליצרן מערכת ההפעלה וימתין עם הפרסום פרק זמן הוגן, זאת כדי לאפשר ליצרן מערכת ההפעלה מספיק זמן כדי להכין טלאי. אם יצרן מערכות ההפעלה מספיק גדול, יש לו את האמצעים והיכולת להאזין לרשתות הפנימיות של ההאקרים ולדעת על הפירצה, פחות או יותר באותו פרק זמן ששומע עליה יצרן כלי הפריצה, כך שיש סיכוי שהטלאי יהיה מוכן, עוד לפני שיצרן כלי הפריצה סיים את עבודתו.

מצד שני, יש לקוחות טיפשים (אין לי מילה יותר מדויקת לתאר את ההתנהגות) שלא מתקינים את טלאי האבטחה. לקוח כזה הוא חביבם של כותבי הווירוסים השונים, שכן המערכת שלו פרוצה לכניסה דרך אותה פירצה, שבנקודת הזמן הנוכחית, אין מי שלא יודע עליה. רוב הווירוסים המודרניים, כוללים בתוכם קוד בדיקה לכל אחד מטלאי ההגנה שפורסמו. אם הווירוס מגלה שלא הותקן טלאי כלשהו, הוא פשוט משתמש בפירצה הקוראת לגנב, שאותו טלאי היה אמור להגן מפניה.

אם אתם משאירים את המפתח לדירה מתחת למרבד, או בארון החשמל, אל תתפלאו אם מישהו יפרוץ לכם לדירה, בלי לשבור את הדלת, ואל תתפלאו אם חברת הביטוח תסרב לשלם לכם את דמי הביטוח.

לחצו כאן לקריאת מאמר התגובה של אורי שרף.