המשוואה של סופרדג: המחשבים שלנו אינם בטוחים

השרת. קליק לארכיון המדור. איור: Trevor Manternach ועידו קינן, cc-by-nc

המידע שאנחנו מעבירים ושומרים על המחשבים שלנו אינו בטוח, מזכירים לנו יצרנית המחשבים לנובו וקבוצת הקראקרים אדירת המשאבים Equation Group.

יצרניות מחשבים מקבלות תשלום מחברות תוכנה כדי להתקין מראש את תוכנותיהן במחשבים חדשים שהן מוכרות. התוכנות מכונות בסלידה crapware, חוראה בעברית, משום שהן לא מועילות למשתמשים, ולעתים מזיקות להם. בחצי השנה האחרונה שיווקה לנובו לפטופים שבהם הותקנה סופרפיש, חוראה להצגת פרסומות שהתגלתה גם כרוגלה, תוכנה שמרגלת אחרי המשתמש. התוכנה נדחפת בין הדפדפן לבין האתר שאליו המשתמש גולש ומציגה לו תעודה אלקטרונית משלה במקום את זו של האתר, שבאמצעותה הגולש יודע שהוא אכן הגיע לאתר האמיתי ולא למתחזה. בכך התוכנה שוברת את הקישור המאובטח, ויוצרת פירצה שמאפשרת לקראקרים לנטר את התעבורה – למשל, פעולות מקוונות בחשבון הבנק של המשתמש. לנובו סיפקה בתחילה התנצלות רפה, ואחר כך, בעקבות הביקורת, הודתה שפישלה בגדול. גם בסופרפיש התנצלו.

דגים בחבית. צילום: Em and Ernie (cc-by-nc-nd)

לרוכשי מחשב חדש מומלץ תמיד להסיר את החוראות שמגיעות איתו, ואם אפשר, לפרמט ולהתקין מאפס את מערכת ההפעלה. פירמוט הוא גם ההמלצה למי שווירוס קשה להסרה משתולל לו במחשב. אולם הרוגלות של איקווייז’ן גרופ הופכות את השיטה הזאת לבלתי יעילה. הקבוצה מצאה דרך לשנות את הקושחה (תוכנה שמוטמעת ברכיבי חומרה ומנהלת אותם) של כוננים קשיחים של מספר רב של יצרנים, וליצור על גבי הכוננים חלקים נסתרים, שהם בלתי נראים ובלתי נגישים למשתמש. בחלקים האפלים הללו אפשר להסתיר קבצים של המשתמש, שיישמרו שם ויהיו נגישים לקראקרים גם אחרי פירמוט גורף, או לאחסן שם רוגלות ו-וירוסים, ולהפעילם מחדש גם אחרי ניקוי באנטיווירוס או פירמוט.

חוקרי חברת הסייבראבטחה הרוסית קספרסקי חשפו את איקווייז’ן גרופ, נתנו לה את שמה בגלל חיבתה למשוואות ולהצפנה, אמרו שהיא פועלת יותר מעשור ואולי אף שני עשורים, ורמזו שמאחוריה עומד גוף גדול, חזק ובעל אמצעים, כלומר גוף ביון של מדינה, כלומר, בלי להגיד זאת במילים מפורשות, מדובר ב-NSA, הסוכנות לבטחון לאומי האמריקאית. סוכני ביון אמריקאיים לשעבר אישרו זאת לסוכנות הידיעות רויטרס.

רוב האנשים יכולים להתנחם בעובדה שהם לא מעניינים את סוכנות הביון האמריקאית. אבל יכולות איסוף ואחסון המידע של NSA מאפשרות לה לשמור את כל מה שאנחנו עושים בסייברספייס בארכיון דיגיטלי עצום, שאין לדעת מתי ולמה ואיך ישמש נגדנו.

התפרסם במדור “השרת” במוסף פירמה של גלובס, 3.2015

20 באפריל, 2015 | בנושאים השרת 

תגובות

פרסום תגובה

עליך להתחבר כדי להגיב.