האקר ופשיעת סייבר

משתמשים באינטרנט? ברוכים הבאים למטריקס.
ברכותינו, אתם חלק ממארג וירטואלי, חסר גבולות, ערטילאי לחלוטין וכזה שכיף לגלוש בו.. עד שהוא מגיע לחיים האמיתיים. במאמר זה נתייחס להיבט השימוש בתוכנה בלתי חוקית, בהקשר של פשיעת סייבר וביטחון המידע האישי שלנו. דרך מאמר זה תוכלו לסגל מחשבה מודעת לסכנות שאורבות בשימוש שכזה וחשיפת תכנים אישיים לפרצות אבטחה.

זמן קריאה: 4 דקות;

אני מסכימ\ה.

ברכישה או בשימוש בתוכנה אנחנו בעצם מסכימים לתנאי שהוכתבו על ידי יצרן התוכנה. אותם Terms and conditions, מהווים למעשה שלב בהתקנה בצורת עמוד טקסט עמוס למדי שאנחנו מקפידים לסמן במהירות ולדפדף אותו הלאה (רק כדי להגיע כבר ללחצן ה-Install). עמוד זה למעשה מכיל את כל מה שהיצרן זקוק כדי להגן על עצמו מפני שימוש בלתי חוקי. בהתקנה של תוכנה בלתי חוקית, כלומר הורדת עותק מאתר אינטרנט שאינו מורשה לכך, ופריצת ממשק הרישוי באמצעות קבצי פריצה מסוג Crack, Key Generator, Serial Number, Patch, היא הפרה יסודית של תנאי ההסכם שלנו עם יצרן התוכנה.

מלבד היות הפעולה בלתי חוקית, העבירה על החוק היא הצרה הכי קטנה שלנו. אחת הבעיות הגדולות ביותר במסגרת שימוש בלתי חוקי בתוכנות, למעשה מסמיכה יכולת בלתי נסבלת להאקרים לנצל את ההזדמנות לצורך השתלת וירוסים ורוגלות בקודים שכאמור מכילים את הפריצה לתוכנה. בואו נבין דבר אחד, ההזדמנות של משתמשים לגיטימיים לבצע פעולה בלתי חוקית כמו התקנת תוכנה ללא רישיון, מנוצלת על-ידי האקרים, אשר בתורם תופסים טרמפ ומפיצים את זממם באמצעות העמסת קודים זדוניים על קובץ ההתקנה. למשל, אם נוריד תוכנה ששווה 3,000 ש”ח, אולי נחשוב לרגע שחסכנו כמה שקלים, אבל קרוב לוודאי שהתקנו בעצמנו יחד עם ההתקנה הלגיטימית לכאורה, גם תוכנה זדונית.

פשיעת סייבר Cyber Security

אז עד לאן זה מגיע? מה הסיכונים בהתקנה של תוכנה בלתי חוקית?

בואו נניח שאותן תוכנות נלוות מקבלות על ידנו (אדמיניסטרטור של המחשב) הרשאות לכל מיני משאבים שנמצאים לנו על המחשב. למשל, ישנן תוכנות ריגול, אשר עוקבות ומנטרות באופן פאסיבי את כל תחלופת המידע שאנחנו עושים כגון: צ’אטים בפייסבוק, שיטוט בכתבות, דפוסי התנהגות, רכישות אונליין וכדומה. הרוגלות מוסרות את המידע הזה אחורנית וגורמים אפלים מוכרים את המידע שנאגר בדארק נט ומתורגמות לכסף בסייבר האפור.

ישנן תוכנות רוגלה שכל עיקרן הוא לכרות ביטקוין או כל מטבע וירטואלי אחר. במילים אחרות: המחשב שלנו מייצר כסף למישהו אחר בקצה העולם ומשתמש בכל משאבי החומרה הפנויים במחשב (אגב, מקרה מפורסם קרה עם תוכנת uTorrent כאשר פרצה באתר התוכנה הרשמי גרמה למשתמשים רבים להוריד קובץ ההתקנה נגוע של תוכנה לגיטימית לכאורה אשר ביצעה כרייה של מטבעות בזמן שמשתמשים לא היו מודעים לכך). עצם פעולה של כריית מטבעות אלקטרוניים יכולה להשפיע באופן ישיר על המערכת: איטיות, בלאי בלתי סביר, אוורור חזק ורועש, עבודה מאומצת של כל הרכיבים, חום רב יותר נפלט מהמחשב וצריכת חשמל גואה.

אם נמשיך בסקירת הסכנות, נוכל גם למצוא תוכנות כופר שבאופן מיידי גורמות לנעילת התוכן האישי שלנו. למעשה תוכנות כופר חוסמות את הגישה לקבצים מאוד מסוימים במחשב על-ידי הצפנה (Encryption) של קבצי תמונה, וידאו, מסמכים חשובים וכדומה. אנחנו עדיין מצליחים לצפות בכל התיקיות אבל אין לנו אפשרות לגשת לקבצים עצמם, אלא אם נשלם להאקר שישחרר לנו את הקבצים. לעיתים קרובות גם אחרי התשלום ההאקר, חסר חמלה שלא חייב לנו כלום, פשוט יתעלם ולא יעביר את הקוד לשחרור של הקבצים (Decryption).

איום נוסף ומשמעותי לחיים האמיתיים הוא גניבת זהות. זהו אחד מהפשעים המקוונים היותר אגרסיביים בהם כל פיסת מידע שקיימת לנו על המחשב, מהווה עוד חלק בפאזל שמישהו מרכיב בסתר על בסיס הזהות המקוונת שלנו. חלון ההצצה שהענקנו בעת התקנת תוכנה בלתי חוקית, יכול לשמש האקר פשוט לצפייה בנו או בפעילות המקוונת שלנו. זה אומר שימוש בכל רכיב חומרה זמין כגון מצלמה מובנית ועוד לא דיברנו על הסטיקר שעדיין לא הדבקתם על מצלמת הלפטופ שלכם (רכשו תריס לעינית המצלמה כאן).

באיזו סביבת עבודה אתם נמצאים? האם אתם פרילאנסרים או עובדים מהבית? האם אי פעם שמתם לב לתוכנה בלתי חוקית במחשבי הארגון בו אתם עובדים?

כי פה זה ממש מתחיל להסתבך. ברשת מחשבים, מספיק מחשב אחד נגוע (או כל מכשיר מסוג אחר שיש לו mac address), ואפשר להניח באופן די בטוח שכל הרשת נגועה. ברשת מחשבים, כל צרה קטנה הופכת לגדולה מאוד, מאחר וכוחה של רשת מחשבים הוא יעד מועדף לתקיפה על ידי גורמים זדוניים שלבטח יודעים למפות ולהעדיף לתקוף רשתות גדולות. אותן רשתות יכולות לעשות יותר נזק \ תועלת, תלוי מאיזה צד מסתכלים. לכן, אם אתם עובדים בארגון או מנהלים, קל וחומר שתהיו עם היד על הדופק ותנהלו ספריית תוכנה חוקית ורישום מדויק של הרישיונות וסוגיהם ועל אילו עמדות מחשב מותקן כל רישיון.

חסרון נוסף ומשמעותי שמתלווה לשימוש בלתי חוקי בארגון או ברשת הוא המוניטין הפגוע של המשתמש בתוכנה בלתי חוקית. כיום, יש לכל יצרן תוכנה אפשרות לעקוב אחר תוכנה בלתי חוקית. הניטור יודע להעביר מידע אחורנית ליצרן, כך שיוכל לשרטט תמונת שוק “שחור” של שימוש בתוכנה הפרוצה. היכולת הזו לעיתים יכולה להוביל בעל עסק לקנסות כבדים באמצעות בדיקה מקיפה מטעם ארגונים כמו ה-BSA, שאמון על שמירת האינטרס של יצרני התוכנה (ופה מדובר על הגדולים בעיקר כמו מיקרוסופט, אדובי ואוטודסק). נציין בהזדמנות זו שעל-פי חוק, המדינה מתייחסת לעבירות תוכנה כעבירות גניבה לכל דבר והעונשים הכתובים בחוק יכולים להגיע לעונשי מאסר בפועל, שלא לדבר על הקלון שמלווה בכך.

מצלמות

אז למה להפחיד?

למעשה, השאלה היא הפוכה! לא מדובר בהפחדה אלא בשאלה מסוג אחר: מדוע כדאי לנו לעבור לעבוד באופן מודע? ברגע שנסגל לעצמנו מחשבה מודעת שהסיכון בהתקנת תוכנה בלתי חוקית, גדול משמעותית מאשר החיסכון הכספי, נוכל לשמור על עצמנו לאורך זמן. הלגיטימיות בשימוש החוקי תחליש את כוחם של ההאקרים, שמשוועים להתלוות לתוכנות יקרות ערך ולפרוץ אותן בפומבי ולהנות מפירות הרוגלות אשר חופרות לנו במחשבים. מחשבה מודעת מייצרת מציאות אחרת, בה הרכישה של התוכנה היא למעשה רכישת רובד אבטחתי ושקט נפשי משתי בחינות: לא ביצענו בעצמנו פרצות אבטחה, ושילמנו את העלות המלאה של המוצר בו אנו משתמשים בעסק.

אז מה לגבי אנטי-וירוס? הוא אמור להגן עליי מפני כל האיומים הללו.

התשובה היא נכון, אבל לא תמיד. רוב ההתקנות הבלתי חוקיות מבקשות לכבות את הגנת האנטי-וירוס באופן זמני, בכדי שלא יזהה את הפריצה וינסה למנוע אותה (ועל הדרך את התקנת התוכנה הלגיטימית). במידה והמשתמש בחר לנטרל באופן זמני את ההגנה, הוא חושף באופן אקטיבי ומודע את המחשב שלו לכל הסכנות שנסקרו בתחילת המאמר.

עם ובלי קשר, אנטי-וירוס הוא התוכנה הראשונה שאתם אמורים לרכוש, אחרי שרכשתם מחשב חדש. אמנם ישנם משתמשים רבים שמסתפקים בחומת האש של ווינדוס או בקוד הסגור של אפל. אבל בסופו של דבר תוכנה פרוצה היא חלון הצצה של האקר מצוי. תוכנת אנטי וירוס חוקית, היא רכישה משתלמת למדי, משום שאתם לא רוצים לפרוץ גם אותה, הרי מה טוב בה אם היא הגורם שאמור לשמור לנו על הנתונים והוא “משוחד”? לכן, הקפידו להתחיל עם רכישת מנוי לתוכנות כמו Eset שהיא הפייבוריטית שלנו.

תוציא אותי מפה

“קצת כמו לגנוב מכונת כביסה ולהתלונן במסגרת האחריות”

טוב לא הכל שחור, בואו נדבר קצת על היתרונות של לרכוש תוכנה חוקית. יתרון אחד גדול הוא הביטחון שההתקנה חתומה ומאושרת על ידי היצרן ומתואמת עם מערכות ההפעלה הנפוצות ביותר: וינדוס, OSX ולינוקס. רמת הציפיה שלנו מההתקנה, השימוש והתפעול של התוכנה אמורים להיות גבוהים מאוד, הרי רכשנו רישיון חוקי, אין מצב שהתוכנה לא תפעל כמו שצריך. שימוש בתוכנה חוקית מסייע לקיום המכניזם הגדול שמניע את גלגלי השיניים של תחזוקת מאגרי המידע והתמיכה השוטפת. הרי משתמש שפרץ תוכנה לא יכול לצפות לתמיכה לגיטימית מהיצרן, כי להתקין תוכנה בלתי חוקית זה קצת כמו לגנוב מכונת כביסה ולהתלונן במסגרת האחריות. משתמש לגיטימי נהנה מתמיכה שוטפת לעיתים גם ממשווק ישראלי ובעברית, במקרה והדבר רלוונטי. נוסיף למשוואה את המרכיב המצפוני, שלפחות נקי ואין חשש מגזל.

תוכנה חוקית היא גם סטייטמנט עסקי, משתמשים רבים רוכשים תוכנה חוקית כי הם מרגישים לגיטימיים מבחינה עסקית. שימוש בלתי חוקי או שלא בהתאם לתנאי הרישיון הוא מעין תעודת עניות לבעל עסק, אמן הדמיה ואף חברה גדולה. כמו למשל רכישת רישיון עבור סטודנט שבפועל מתבצעת פעילות עסקית לחלוטין. כל אלו מטילים צל על עסק שמבקש להתפתח, כאשר שימוש חוקי אמור להיטיב עם הזמן עם כל משתמשיו ולא לפגוע בהם גם לא כלכלית.

משרדים ממשלתיים, שלוחות מוניציפאליות ושלטון מקומי כבר היום עובדים רק עם בעלי מקצוע אשר יכולים להוכיח אשר הינם בעלי רישיון תוכנה חוקי. למשל: משרד הביטחון בישראל הוא אחד מהגורמים העיקריים אשר מקיימים תקשורת אך-ורק עם ספקים אשר מתחייבים על שימוש בתוכנה חוקית וסביבה מוגנת מבחינת אבטחת סייבר.

העצה היחידה שלנו אליכם: הורידו גרסאות דמו ונצלו אותן עד תום. רכשו תוכנה, אך רכשו בתבונה. נכון, זה לעתים עסק יקר, אבל ברגע שבנינו את העסק שלנו נכון, הגדרנו מטרות, יעדים והוצאות, אין סיבה שתוכנה חוקית היא מה שתעצור אותנו בדרך המהירה להצלחה!

רוצים להתייעץ? יש לכם שאלה לגבי האמור? שלחו לנו מייל או כתבו תגובה כאן למטה.


הגב\י עם פייסבוק

תגובות

1 תגובה
  1. עידן שלמה
    עידן שלמה אומר:

    לא יודע אם זה נושא רגיש או לא משום שזה נושא שאמור להטריד כל נפש שפועלת באופן עסקי בישראל או בכלל. תודה על המאמר, לא ידעתי שהסכנה כל כך גדולה. כתיבה טובה!!

    הגב

השאירו תגובה

רוצה להצטרף לדיון?
תרגישו חופשי לתרום!

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *