המדריך לאבטחת המחשב
איומי האבטחה מתרבים, ומאות אלפי מחשבים ברחבי העולם נופלים קורבן בכל שבוע. האם המחשב שלכם מאובטח כראוי מפני וירוסים, האקרים ותוכנות ריגול? כך תהפכו את המחשב למאובטח יותר בכמה צעדים פשוטים. תוכנות האנטי וירוס, הפיירול והאנטי ריגול המומלצות. כתבה ראשונה בסדרה
אבטחת המחשב היא אחד התחומים המורכבים והסבוכים ביותר שעל משתמש המחשב להתמודד איתם. אלפי אתרים מוקדשים לנושא, וגם אנחנו התייחסנו אליו בהזדמנויות רבות בעבר.
לא נוכל להתייחס לכל היבטי האבטחה בכתבה אחת, אך נספק הסברים ועצות שיאפשרו לכם לאבטח את המחשב האישי בצורה מתקבלת על הדעת. הוא לא יהפוך בלתי ניתן לפריצה, אך בהחלט יהיה קשה יותר לפריצה. בשלב הראשון, נלמד איך לאבטח את המחשב כך שהאקר מזדמן יעדיף לפסוח עליו ולעבור הלאה.
להבין את גודל האיום
מספר האיומים על המידע שלנו, נכון לסוף 2005, גדול מאי פעם. מלבד הווירוסים הקלאסיים, ישנם סוגים רבים נוספים של מזיקים - סוסים טרויאניים, תוכנות ריגול, Keylogers, RootKits, ועוד. רבבות בני נוער ברחבי העולם מורידים מהרשת כלי האקינג מוכנים, שמאפשרים להם לעשות דברים שפעם היו שמורים למקצוענים.
פרצות אבטחה מופיעות חדשות לבקרים במערכות הפעלה וביישומים אחרים.
רבים שואלים את עצמם: איזה עניין ימצא האקר בי ובמחשב שלי? התשובות לכך רבות, אבל די אחת: השתלטות מרחוק - אפילו ללא ידיעתכם - באמצעות שתילת סוס טרויאני, כדי להשתמש בו בעתיד כ"זומבי", מחשב אחד מני אלפים שישמשו להתקפה כלשהי על שרת של חברה גדולה.
אפשרות נוספת היא שייגנבו מהמחשב פרטים שאולי אינכם זוכרים כלל שמאוחסנים בו: מספר תעודת הזהות, כרטיס האשראי, פרטי חשבון הבנק, תכתובות אישיות וכדומה.
ממה מורכבת האבטחה?
יש שלושה מרכיבים חיוניים להגנה על המחשב:
- פיירוול.
- אנטי וירוס.
- אנטי ריגול (Anti-Spyware).
בהמשך נתייחס לקטגוריות אלו ונזכיר כמה כלים משלימים. בכתבות הבאות נתייחס להגנות נוספות, רובן מתקדמות יותר, ביניהן: שימוש בהצפנה וב-VPN, הגנה בעזרת נתבים ו-NAT, מחיקת עקבות והיסטוריית השימוש במחשב, ספאם, Sniffers ועוד.
גם בלי הכלים הנוספים, המידע שנספק במדריך יאפשר לכם להגיע לרמה גבוהה יחסית של בטיחות בעבודה. רמה דומה מאד למה שתקבלו מחבילות אבטחה מסחריות (Suites) כמו אלו של נורטון, McAfee וחברות אחרות, שמחירן מאות שקלים.
מכיוון שאנחנו מניחים שאתם רוצים להיות בטוחים, אבל לא ממש ששים להוציא על כך כסף, רוב הכלים שנציג יהיו יישומי Freeware, שניתן להוריד חינם מהאינטרנט. אם אתם מחפשים את הדרך הקלה, חבילת אבטחה מסחרית תעשה את העבודה ותחסוך מאמץ. אבל הכלים שנציג יעשו עבודה טובה לא פחות, ולא יעלו דבר.
לפני הכל: מערכת ההפעלה
ויכוח ארוך ניטש סביב השאלה איזו מערכת הפעלה בטוחה יותר לשימוש (או עד כמה מערכות Windows בטוחות פחות לשימוש). במדריך זה אנו יוצאים מתוך הנחה שאתם משתמשים ב-Windows XP. גירסאות ישנות יותר של Windows אינן מומלצות מבחינת אבטחה, ואם אתם משתמשים בגירסה חדשה יותר, כמו Windows 2003 או הבטא של Vista - אינכם זקוקים לנו.
תהא מערכת ההפעלה אשר תהא, רמת האבטחה של המחשב תכבר ככל שתנצלו עד תום את אמצעי ההגנה המובנים בה ותאטמו את פרצות האבטחה הקיימות.
לפתוח דף חדש
אם אתם שואפים לבטיחות מרבית, ורוצים לפתוח "דף חדש",
הכי טוב להתחיל מהתקנה "נקייה" של Windows XP, אחרי פרמוט (לא Upgrade), כשהמחשב מנותק מהרשת, ורצוי מתקליטור מקורי ועדכני, שכולל את חבילת העדכון SP2 ועדכוני אבטחה אחרים.
בהגדרת החשבונות (Accounts), מומלץ להסיר את הרשאות מנהל המערכת (Administrator) מהחשבונות שנמצאים בשימוש יומיומי ולהשאיר אותן פעילות רק בחשבון אחד. רצוי, אגב ששמו לא יהיה "Administrator" (לשינוי חשבונות בהתקנה קיימת היכנסו לחלון User Accounts בלוח הבקרה).
התקנת עדכוני אבטחה במערכת ההפעלה היא חובה. לשם כך, היכנסו ל-Windows Update (דרך תפריט התחל או דרך האתר ). התקינו את SP2 ואת כל העדכונים המוגדרים "קריטיים". הגדירו התקנה אוטומטית או חצי אוטומטית אפשרות המבקשת את אישורכם לפני התקנת העדכון) כדי להישאר מעודכנים גם בעתיד.
עוד משהו על עדכונים
אף אמצעי הגנה לא יעזור אם במערכת ההפעלה שלכם כוללת פרצות אבטחה. פיירוול למשל, מגדיר לאילו תוכנות במחשב מותר להשתמש בחיבור האינטרנט, אבל אינו מסוגל לנחש שתוכנה כלשהי במחשב משרתת גם האקר שמנסה להשתלט על המחשב דרך פירצה ידועה ומוכרת.
עדכוני האבטחה סותמים פרצות כאלה, ולכן הם חיוניים בכל מקרה. שימו לב שפרצות אבטחה קיימות לא רק ב-Windows, אלא גם בהרבה תוכנות נפוצות. לכן חשוב להשתמש במנגנוני עדכוני האבטחה המובנים בתוכנות שונות, כמו Acrobat Reader של Adobe, נגן QuickTime או תוכנת מסרים מיידיים. כמו כן, חשוב להשתמש במנגוני העדכון האוטומטי של כל תוכנות האבטחה, לרבות האנטי וירוס, הפיירוול, תוכנת האנטי ריגול וכו'.
השימוש בפיירוול
תוכנת פיירוול משמשת כ"שוער" ביניכם לבין האינטרנט, וקובעת מי מורשה לעבור ומי לא. כשיישום כלשהו מנסה לקבל או לשלוח מידע, היא בודקת האם הוא מורשה לבצע את הפעולה ואם התשובה שלילית - מונעת זאת. כמו כן, היא חוסמת ניסיונות של האקרים לתקשר עם המחשב דרך ערוצי תקשורת שפתחו יישומים שונים.
Windows XP מותקנת כברירת מחדל כשתוכנת הפיירוול המובנית בה מופעלת.
מרכז האבטחה (Security Center - מתווסף למחשב עם התקנת SP2) שניתן לגשת אליו דרך סמל המגן בשורת המשימות, או מלוח הבקרה, יציג את מצב הפיירוול (מופעל/כבוי) ויאפשר לשנותו. אפשר גם להפעיל ולהגדיר את הפיירוול בנפרד במאפיינים של כל חיבור לאינטרנט או לרשת מקומית.
החיסרון הגדול של Windows Firewall, שבגללו מומלץ להשתמש בתוכנה מצד שלישי: הוא עוקב אחרי תעבורה נכנסת, אבל לא אחרי תעבורה יוצאת. כלומר, אם האקר ינסה להתקיף את המחשב הוא יגן עליכם היטב; אבל אם סוס טרויאני שהצליח לחדור יעביר את נתוני חשבון הבנק שלכם החוצה - ההגנה של מיקרוסופט לא תועיל.
פיירוולים מומלצים
כדאי להוריד ולהתקין אחת מהתוכנות הבאות:
- ZoneAlarm - תוכנת הפיירוול
הכי פופולרי ואחת מהפשוטות ביותר לשימוש. גירסת ה-Pro תהפוך בסיום תקופת ההתנסות (Trial) לגירסה הבסיסית, החופשית לשימוש, אם לא תשלמו עבורה.
- Sygate Personal Firewall - תוכנה פשוטה
למראה אבל יעילה למדי, שמאפשרת יותר שליטה בתכונות מתקדמות. הגירסה הביתית חופשית לשימוש.
- Agnitum Outpost Firewall - תוכנה פחות
מוכרת, אבל חזקה ונחשבת. באתר אפשר למצוא גירסת התנסות.
תוכנת אנטי וירוס
תוכנות אנטי וירוס נועדו להגן על המחשב מפני וירוסים, תולעים, טרויאניים ומזיקים אחרים. רובן מספקות הגנה בשלוש רמות: באמצעות סריקת הקבצים בדיסק, מעקב בזמן אמת אחרי התוכנות הפעילות והקבצים שפותחים/מורידים מהרשת, ובאמצעות מעקב אחרי הדואר האלקטרוני ותוכנות אחרות.
ההגנות העיקריות מתייחסות לווירוסים מוכרים ומבוססות על חתימות (Signatures), שהן מאפיינים מוכרים שמשמשים לאימות זהות הווירוס. לעיתים משולבות הגנות נוספות, גנריות, שמנסות לזהות התנהגות חשודה (למשל, ניסיון לא מורשה לבצע שינוי בקבצים).
ישנם הרבה מוצרי אנטי וירוס טובים, חלקם מסחריים, כמו NOD32, קספרסקי, נורטון, McAfee או F-Secure. אחרים זמינים להורדה ושימוש חינם: Avast! 4 Home Edition - תוכנת אנטי וירוס קלה, זריזה ויעילה למדי; Grisoft AVG ו- CA ezAntivirus (לשנה כולל עדכונים). עם ההתקנה, חשוב להקפיד לעדכן את תוכנת האנטי וירוס ואת קבצי החתימות בקביעות (רוב תוכנות האנטי וירוס מעדכנות עצמן באופן אוטומטי, אך חשוב לוודא כי אפשרות זו נבחרה).
תוכנות אנטי ריגול
מלבד הווירוסים, ישנם מזיקים רבים שנמצאים בתחום האפור. ברוב המקרים מדובר בתוכנות פרסום, שמנצלות את תמימותנו או חוסר הזהירות שלנו כדי להתגנב למחשב.
בחלק מהמקרים, התוכנות כשלעצמן אינן מזיקות, אך הן יוצרות איומי אבטחה עקיפים. חלקן פוגעות בביצועי המחשב או חיבור האינטרנט.
בשנים האחרונות היטשטש מאד הגבול בין תוכנות אלו לבין סוסים טרויאניים ותוכנות שנועדו לרגל אחרינו ולגנוב את המידע שלנו, ולעיתים קרובות משתמשות בטכניקות דומות. משום כך מקובל להתייחס לכולן כאל "תוכנות ריגול" ויש צורך בכלים ייעודיים להסירן. התקינו לפחות אחת מהתוכנות הבאות:
- AdAware SE Personal - הכלי הוותיק
בתחום ובעיני רבים עדיין הטוב ביותר.
- (Microsoft Defender (AntiSpyware - לא התוכנה
הטובה ביותר, אך מציעה מספר כלים ייחודיים.
- Spyware Doctor - בחירת העורכים של PC Magazine. תוכנה מסחרית,
שמוצעת בגירסת התנסות להורדה.
כלי אבטחה נוספים למשימות מיוחדות
- ProcessGuard - הכלי הזה,
מבית DiamondCS, מחליף את תוכנת TDS-3, שנחשבה בעבר לפתרון הגנרי החזק ביותר נגד סוסים טרויאניים, ומוסיף הגנות רלוונטיות יותר לתקופה. יודעת להתמודד עם רוב סוגי האיומים הקשורים לטרויאניים, תוכנות ריגול ו-Rootkit. מומלצת לשימוש בנוסף לתוכנות האחרות.
- מסירי Rootkit - ה-Rootkit הוא כינוי לטכניקה שמשמשת טרויאנים ותוכנות ריגול כדי להסתתר באופן שהופך את גילויים בלתי אפשרי באמצעים מקובלים. הסבר מפורט וכלי לזיהוי
מזיקי Rootkit תמצאו באתר חברת SysInternals.
מידע נוסף וקישורים לרוב הכלים בתחום תמצאו בוויקיפדיה.
- Hijack This - תוכנת קוד
פתוח קלה וחזקה, שעוזרת להתמודד עם תוכנות ש"חוטפות" את עמוד הבית. מתאימה לבעלי ידע מוקדם.
בדיקת אבטחה חינם
חושדים שתוכנות האבטחה שלכם מזייפות? זקוקים לחוות דעת נוספת? חלק ממפתחי תוכנות האבטחה מפעילות שירותים מקוונים שמאפשרים לבצע בדיקה מרחוק של המחשב שלכם. חבל לא להשתמש.
- TrendMicro HouseCall - מטפל בכל סוגי האיומים.
- Panda ActiveScan - מטפל בווירוסים ומזיקים אחרים.
- Sygate Online Sevice - מטפל בווירוסים, טרויאניים ופרצות.
- Symantec Security Check
- וירוסים, טרויאנים ופרצות אבטחה.
חבילה או תוכנות נפרדות?
לעיתים נוח יותר להשתמש בחבילת אבטחה משולבת, בעיקר כשרוצים לפשט את השימוש ולהבטיח תמיכה שוטפת. את המוצרים הפופולריים של Norton ו-McAfee ניתן להשיג אצל רוב משווקי התוכנה וברשתות הציוד המשרדי.
אלה החבילות המקיפות ביותר, שכוללות גם כלי חסימת פרסומות ודואר זבל, ותוספות אחרות. ישנם מוצרים פחות מקיפים, עם יתרונות משלהם, בהם החבילות של Panda, Kaspersky ואחרות.
תמיד כדאי לבדוק ולהשוות, משום שלעיתים קרובות משווקות זו לצד זו שתי גירסאות של אותו מוצר (כמו גירסאות 2004 ו-2005 של Norton) בהפרש מחירים גדול. יש גם לא מעט מבצעים בתחום. וכמובן, תמיד אפשר לרכוש את המוצרים ברשת. להלן קישורים לרכישה מקוונת של חמש חבילות פופולריות:
- Norton Internet Security 2006 - המחיר ברשת: 70 דולר.
- McAfee Internet Security Suite - המחיר ברשת: 50 דולר.
- ZoneAlarm Internet Security Suite - המחיר ברשת: 50 דולר.
- Panda Platinum 2006 Internet Security - המחיר ברשת: 80 דולר.
- Kaspersky Personal Security Suite
- המחיר ברשת: 80 דולר.