האקר ופשיעת סייבר

משתמשים באינטרנט? ברוכים הבאים למטריקס.
ברכותינו, אתם חלק ממארג וירטואלי, חסר גבולות, ערטילאי לחלוטין וכזה שכיף לגלוש בו.. עד שהוא מגיע לחיים האמיתיים. במאמר זה נתייחס להיבט השימוש בתוכנה בלתי חוקית, בהקשר של פשיעת סייבר וביטחון המידע האישי שלנו. דרך מאמר זה תוכלו לסגל מחשבה מודעת לסכנות שאורבות בשימוש שכזה וחשיפת תכנים אישיים לפרצות אבטחה.

זמן קריאה: 4 דקות;

אני מסכימ\ה.

ברכישה או בשימוש בתוכנה אנחנו בעצם מסכימים לתנאי שהוכתבו על ידי יצרן התוכנה. אותם Terms and conditions, מהווים למעשה שלב בהתקנה בצורת עמוד טקסט עמוס למדי שאנחנו מקפידים לסמן במהירות ולדפדף אותו הלאה (רק כדי להגיע כבר ללחצן ה-Install). עמוד זה למעשה מכיל את כל מה שהיצרן זקוק כדי להגן על עצמו מפני שימוש בלתי חוקי. בהתקנה של תוכנה בלתי חוקית, כלומר הורדת עותק מאתר אינטרנט שאינו מורשה לכך, ופריצת ממשק הרישוי באמצעות קבצי פריצה מסוג Crack, Key Generator, Serial Number, Patch, מהווה הפרה יסודית של תנאי ההסכם שלנו עם יצרן התוכנה.

מלבד היות הפעולה בלתי חוקית, העבירה על החוק היא הצרה הכי קטנה שלנו. אחת הבעיות הגדולות ביותר במסגרת שימוש בלתי חוקי בתוכנות מקנה יכולת בלתי נסבלת להאקרים לנצל את ההזדמנות לשתילת וירוסים ורוגלות בקודים שמכילים את הפריצה לתוכנה. בואו נבין דבר אחד, ההזדמנות של משתמשים לבצע פעולה בלתי חוקית מנוצלת על-ידי האקרים, אשר בתורם תופסים טרמפ ומפיצים את זממם באמצעות העמסת קודים זדוניים על קובץ ההתקנה. למשל, אם נוריד תוכנה ששווה 3,000 ש"ח, נשמח לרגע שחסכנו כמה שקלים, קרוב לוודאי שהתקנו בעצמנו יחד עם ההתקנה הלגיטימית לכאורה, גם תוכנה זדונית.

פשיעת סייבר Cyber Security

אז עד לאן זה מגיע? מה הסיכונים בהתקנה של תוכנה בלתי חוקית?

בואו נניח שאותן תוכנות נלוות מקבלות על ידנו (האדמיניסטרטור של המחשב) הרשאות לכל מיני משאבים שנמצאים לנו על המחשב. למשל, ישנן תוכנות ריגול, אשר עוקבות ומנטרות באופן פאסיבי את כל תחלופת המידע שאנחנו עושים כגון: צ'אטים בפייסבוק, שיטוט בכתבות, דפוסי התנהגות, רכישות אונליין וכדומה. הרוגלות מוסרות את המידע הזה אחורנית וגורמים אפלים מוכרים את המידע שנאגר בדארק נט.

ישנן תוכנות רוגלה שכל עיקרן הוא לכרות ביטקוין או כל מטבע וירטואלי אחר. במילים אחרות: המחשב שלנו מייצר כסף למישהו אחר בקצה העולם ומשתמש בכל המשאבים הפנויים במחשב (אגב, מקרה מפורסם קרה עם תוכנת uTorrent כאשר פירצה באתר התוכנה הרשמי ושתילת קוד בקובץ ההתקנה, גרמה למשתמשים רבים להוריד את התוכנה שביצעה כרייה של מטבעות בזמן שמשתמשים לא היו מודעים לכך). עצם פעולה של כריית מטבעות אלקטרוניים יכולה להשפיע באופן ישיר על המערכת: איטיות, בלאי בלתי סביר, אוורור חזק ורועש, עבודה מאומצת של כל הרכיבים, חום רב יותר נפלט מהמחשב וצריכת חשמל גואה.

אם נמשיך בסקירת הסכנות, נוכל גם למצוא תוכנות כופר שבאופן מיידי גורמות לנעילת התוכן האישי שלנו. למעשה תוכנות כופר חוסמות את הגישה לקבצים מאוד מסויימים במחשב על-ידי הצפנה (Encryption) של קבצי תמונה, וידאו, מסמכים חשובים וכדומה. אנחנו עדיין מצליחים לצפות בכל התיקיות אבל אין לנו אפשרות לגשת לקבצים עצמם, אלא אם נשלם להאקר שישחרר לנו את הקבצים. לעיתים קרובות גם אחרי התשלום ההאקר, חסר חמלה שלא חייב לנו כלום, פשוט יתעלם ולא יעביר את הקוד לשחרור של הקבצים (Decryption).

איום נוסף ומשמעותי לחיים האמיתיים הוא גניבת זהות מלאה. זהו אחד מהפשעים המקוונים היותר אגרסיביים בהם כל פיסת מידע שקיימת לנו על המחשב, מהווה עוד חלק בפאזל שמישהו מרכיב בסתר על בסיס הזהות המקוונת שלנו. ועוד לא דיברנו על הסטיקר שעדיין לא הדבקתם על מצלמת הלפטופ שלכם (רכשו תריס לעינית המצלמה כאן).

באיזו סביבת עבודה אתם נמצאים? האם אתם פרילאנסרים או עובדים מהבית? האם אי פעם שמתם לב לתוכנה בלתי חוקית במחשבי הארגון בו אתם עובדים?

כי פה זה ממש מתחיל להסתבך. ברשת מחשבים, מספיק מחשב אחד נגוע (או כל מכשיר מסוג אחר שיש לו mac address), ואפשר להניח באופן די בטוח שכל הרשת נגועה. ברשת מחשבים, כל צרה קטנה הופכת לגדולה מאוד, מאחר וכוחה של רשת מחשבים הוא יעד מועדף לתקיפה על ידי גורמים זדוניים שלבטח יודעים למפות ולהעדיף לתקוף רשתות גדולות. אותן רשתות יכולות לעשות יותר נזק \ תועלת, תלוי מאיזה צד מסתכלים. לכן, אם אתם עובדים בארגון או מנהלים, קל וחומר שתהיו עם היד על הדופק ותנהלו ספריית תוכנה חוקית ורישום מדויק של הרישיונות וסוגיהם.

חסרון נוסף ומשמעותי שמתלווה לשימוש בלתי חוקי בארגון או ברשת הוא המוניטין הפגוע של המשתמש בתוכנה בלתי חוקית. כיום, יש לכל יצרן תוכנה אפשרות לעקוב אחר תוכנה בלתי חוקית. הניטור יודע להעביר מידע אחורנית ליצרן, כך שיוכל לשרטט תמונת שוק "שחור" של שימוש בתוכנה הפרוצה. היכולת הזו לעיתים יכולה להוביל בעל עסק לקנסות כבדים באמצעות בדיקה מקיפה מטעם ארגונים כמו ה-BSA, שאמון על שמירת האינטרס של יצרני התוכנה (ופה מדובר על הגדולים בעיקר כמו מיקרוסופט, אדובי ואוטודסק). נציין בהזדמנות זו שעל-פי חוק, המדינה מתייחסת לעבירות תוכנה כעבירות גניבה לכל דבר.

מצלמות

אז למה להפחיד?

למעשה, השאלה היא הפוכה! לא מדובר בהפחדה אלא  שאלה מסוג אחר: מדוע כדאי לנו לעבור לעבוד באופן מודע? ברגע שנסגל לעצמנו מחשבה מודעת שהסיכון בהתקנת תוכנה בלתי חוקית, הרבה יותר גדול מאשר החיסכון הכספי, נוכל לשמור על עצמנו לאורך זמן. הלגיטימיות שבשימוש החוקי, תחליש את כוחם של ההאקרים, שמשוועים להתלוות לתוכנות יקרות ערך ולפרוץ אותן בפומבי ולהנות מפירות הרוגלות אשר חופרות לנו במחשבים. מחשבה מודעת מייצרת מציאות אחרת, בה הרכישה של התוכנה היא למעשה רכישת רובד אבטחתי ושקט נפשי משתי בחינות: לא ביצענו בעצמנו פרצות אבטחה, ושילמנו את העלות המלאה של המוצר בו אנו משתמשים בעסק.

אז מה לגבי אנטיוירוס? הוא אמור להגן עליי מפני כל האיומים הללו.

התשובה היא לא. רוב ההתקנות הבלתי חוקיות מבקשות לכבות את הגנת האנטיוירוס, בכדי שלא יזהה את הפריצה וינסה למנוע אותה (ועל הדרך את התקנת התוכנה הלגיטימית). במידה והמשתמש בחר לנטרל באופן זמני את ההגנה, הוא חושף באופן אקטיבי ומודע את המחשב שלו לכל הסכנות שנסקרו בתחילת המאמר.

עם ובלי קשר, אנטיוירוס הוא התוכנה הראשונה שאתם אמורים לרכוש, אחרי שרכשתם מחשב. אמנם ישנם משתמשים רבים שמסתפקים בחומת האש של וינדוס או בקוד הסגור של אפל. אבל בסופו של דבר תוכנה פרוצה היא חלון ההצצה של ההאקר המצוי. תוכנת אנטיוירוס חוקית, היא רכישה משתלמת למדי, משום שאתם לא רוצים לפרוץ גם אותה, הרי מה טוב בה אם היא הגורם שאמור לשמור לנו על הנתונים והוא "משוחד"? לכן, הקפידו להתחיל עם רכישת מנוי לתוכנות כמו Eset שהיא הפייבוריטית שלנו.

תוציא אותי מפה

"קצת כמו לגנוב מכונת כביסה ולהתלונן במסגרת האחריות".

טוב לא הכל שחור, בואו נדבר קצת על היתרונות של לרכוש תוכנה חוקית. יתרון אחד גדול הוא הביטחון שההתקנה חתומה ומאושרת על ידי היצרן ומתואמת עם מערכות ההפעלה הנפוצות ביותר: וינדוס, OSX ולינוקס. רמת הציפיה שלנו מההתקנה, השימוש והתפעול של התוכנה אמורים להיות גבוהים מאוד, הרי רכשנו רישיון חוקי, אין מצב שהתוכנה לא תפעל כמו שצריך. שימוש בתוכנה חוקית מסייע לקיום המכניזם הגדול שמניע את גלגלי השיניים של תחזוקת מאגרי המידע והתמיכה השוטפת. הרי משתמש שפרץ תוכנה לא יכול לצפות לתמיכה לגיטימית מהיצרן, קצת כמו לגנוב מכונת כביסה ולהתלונן במסגרת האחריות. משתמש לגיטימי יהנה מתמיכה שוטפת לעיתים גם ממשווק ישראלי ובעברית, במקרה והדבר רלוונטי. עוד לא דיברנו על מצפון, שלפחות הוא נקי ומרכיב הגזל בעסקה למעשה לא קיים.

תוכנה חוקית היא גם סטייטמנט עסקי, משתמשים רבים רוכשים תוכנה חוקית כי הם מרגישים לגיטימיים מבחינה עסקית. שימוש בלתי חוקי או שלא בהתאם לתנאי הרישיון הוא מעין תעודת עניות לבעל עסק, אמן הדמיה או חברה גדולה. כמו למשל רכישת רישיון עבור סטודנט שבפועל מתבצעת פעילות עסקית לחלוטין. כל אלו מטילים צל על עסק שמבקש להתפתח, כאשר שימוש חוקי אמור להטיב עם הזמן עם כל משתמשיו ולא לפגוע בהם גם לא כלכלית.

העצה היחידה שלנו אליכם: הורידו גרסאות דמו ונצלו אותן עד תום. רכשו תוכנה, אך רכשו בתבונה. נכון, זה לעתים קרובות עסק יקר, אבל ברגע שבנינו את העסק שלנו נכון, הגדרנו מטרות, הכנסות פרויקטים והוצאות, אין סיבה שתוכנה חוקית היא מה שתעצור אותנו בדרך המהירה להצלחה!

רוצים להתייעץ? יש לכם שאלה לגבי האמור? שלחו לנו מייל או כתבו תגובה כאן למטה.

תגובות פייסבוק

תגובות

1 תגובה
  1. עידן שלמה
    עידן שלמה says:

    לא יודע אם זה נושא רגיש או לא משום שזה נושא שאמור להטריד כל נפש שפועלת באופן עסקי בישראל או בכלל. תודה על המאמר, לא ידעתי שהסכנה כל כך גדולה. כתיבה טובה!!

    הגב

השאירו תגובה

Want to join the discussion?
Feel free to contribute!

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *