🗝️ נוסעים לאיראן? כך תתגוננו ממעקב וגניבת מידע 🇮🇷 מהנעשה באיראן


תמר עילם גינדין

מהנעשה באיראן. קליק לארכיון המדור

מאז חתימת הסכמי הגרעין הוכפל קצב המעצרים של אזרחי מדינות זרות באיראן. רוב המעצרים הם של אזרחים איראניים בעלי אזרחות כפולה, שהגיעו לחופשת מולדת, מסיבות משפחתיות, לכנסים ולרגל עסקים ועבודה. ההאשמה היא כמובן ריגול, כאשר ריגול הוא מונח רחב מאוד.

אזרחים זרים ללא אזרחות איראנית נמצאים בסיכון נמוך יותר, אבל גם הם על הכוונת המודיעינית. חוקרי איראן בישראל, ואני ביניהם, מקבלים מעת לעת ד”ש בדמות מייל דיוג ממוקד (spear phishing) מהחבר’ה האיראנים (באמת! הנה דו”ח של Clearsky Security מ-2015 שאפילו נקרא על שמי!). אבל מתברר שיש לנו מזל שאנחנו לא יכולים להיכנס לאיראן.

בתחילת השבוע התפרסם בבלוג “סייבר פוניקס רד טים” מאמר (שכותבו אינו דובר אנגלית ילידי) על החדירה של גופי מודיעין איראני לציוד אלקטרוני של מבקרים זרים. לפי ההודעה, משרד המודיעין (VAJA – תעתיק של ר”ת בפרסית של משרד המודיעין של הרפובליקה האסלאמית – واجا – وزارت اطلاعات جمهوری اسلامی) וזרוע הסייבר של משמרות המהפכה מנצלים ביקורים של זרים, בעיקר בכנסים ובתערוכות, כדי להחדיר רוגלות למחשבים שלהם – פיזית, דרך המחשב, ולא דרך הרשת. המאמר כלל גם סדרת אמצעי סייברבטיחות המומלצת לזרים בטרם נסיעתם לאיראן, כדי להתגונן בפני החדרת הרוגלות הפיזית הזאת. חלק מהאמצעים מומלצים באופן כללי לשמירת סייבראבטחה, אבל באיראן הם ממש הכרחיים.

בין ההמלצות: אל תיסעו עם הלפטופ הרגיל שלכם אלא עם מחשב שאין לכם עליו שום מידע חשוב, ואל תשתמשו בו בשובכם. ושהוא יהיה צמוד אליכם כל זמן הביקור. לשמירה על קשר עם הבית, קחו כסילופון ולא שחנבון, ואל תשמרו בו אנשי קשר. אל תתחברו למייל דרך רשתות ציבוריות או דרך רשתות של מלונות, כמובן לא דרך מחשבים של אינטרנט קפה ומקומות ציבוריים אחרים, ומן הסתם גם לא דרך ראוטר פרטי שנקנה באיראן, כי לכו תדעו מי מוכר אותו ואיפה הוא היה קודם ומה התקינו עליו. לא לחבר שוכנסים, גם אם חברים נתנו לכם (כשחברים איראנים ביקשו לחבר שוכנסים למחשב שלי בכנס בחו”ל כדי להעביר אליי קבצים, אמרתי להם שלא כדאי להם כי כנראה יש לי רוגלות במחשב ואני לא רוצה להדביק אותם. מה שנכון). השתמשו ב-VPN (פרוקסי) כדי להתחבר לאינטרנט. זה לא חוקי באיראן, אבל כולם עושים את זה, כולל המנהיגים – אחרת הם לא היו יכולים להיכנס לאתרים שרשמית חסומים באיראן, כמו פייסבוק ואינסטגרם.

המלצות סייבראבטחה למבקרים באיראן 📷 cyberphonix.wordpress.com

המלצות סייבראבטחה למבקרים באיראן 📷 cyberphonix.wordpress.com

(כשהתיישבתי שלשום לכתוב את “מהנעשה באיראן” של השבוע, פתחתי את הלינק, שקיבלתי מחבר איראני הממוקם באירופה ועוסק בלוחמת סייבר נגד הרפובליקה האסלאמית, והנה שוד ושבר, מכל האתר נשארה רק הכותרת העליונה, ותוכנו רוקן! בזיכרון השמור של גוגל מצאתי פוסט מהאתר מ-23.11 באותו נושא אך ללא התמונה המפורטת.

הודעת שגיאה 404 📷 cyberphonix.wordpress.com

הודעת שגיאה 404 📷 cyberphonix.wordpress.com

את ה”מהנעשה באיראן” של היום כתבתי מתוך הפוסט השמור. ניסיתי להשלים מאתרים בפרסית, אבל מילות החיפוש “משרד המודיעין”, “משמרות המהפכה” ו”חדירה למכשירים” הביאה לי רק תוצאה של ניסיונות חדירה *אל* הגופים האלה. את התמונה מהפוסט של סייבר פוניקס קיבלתי מאותו חבר איראני ששלח לי את הלינק הראשוני. היום גיליתי שהאתר חזר. אם אמצא פרטים נוספים על ההסרה וההחזרה, אעדכן).


ד”ר תמר עילם גינדין היא חברת סגל ליבה בתוכנית ללימודי המזרח התיכון במרכז האקדמי שלם וחוקרת במרכז עזרי לחקר איראן והמפרץ הפרסי באוניברסיטת חיפה. עילם גינדין כתבה על חסימת הכבישים לקבר כורש בגליון נובמבר 2017

תגובות

תגובות

Powered by Facebook Comments

תגובות

פרסום תגובה