נוסעים לאיראן? כך תתגוננו ממעקב וגניבת מידע מהנעשה באיראן

מאז חתימת הסכמי הגרעין הוכפל קצב המעצרים של אזרחי מדינות זרות באיראן. רוב המעצרים הם של אזרחים איראניים בעלי אזרחות כפולה, שהגיעו לחופשת מולדת, מסיבות משפחתיות, לכנסים ולרגל עסקים ועבודה. ההאשמה היא כמובן ריגול, כאשר ריגול הוא מונח רחב מאוד.

אזרחים זרים ללא אזרחות איראנית נמצאים בסיכון נמוך יותר, אבל גם הם על הכוונת המודיעינית. חוקרי איראן בישראל, ואני ביניהם, מקבלים מעת לעת ד”ש בדמות מייל דיוג ממוקד (spear phishing) מהחבר’ה האיראנים (באמת! הנה דו”ח של Clearsky Security מ-2015 שאפילו נקרא על שמי!). אבל מתברר שיש לנו מזל שאנחנו לא יכולים להיכנס לאיראן.

בתחילת השבוע התפרסם בבלוג “סייבר פוניקס רד טים” מאמר (שכותבו אינו דובר אנגלית ילידי) על החדירה של גופי מודיעין איראני לציוד אלקטרוני של מבקרים זרים. לפי ההודעה, משרד המודיעין (VAJA – תעתיק של ר”ת בפרסית של משרד המודיעין של הרפובליקה האסלאמית – واجا – وزارت اطلاعات جمهوری اسلامی) וזרוע הסייבר של משמרות המהפכה מנצלים ביקורים של זרים, בעיקר בכנסים ובתערוכות, כדי להחדיר רוגלות למחשבים שלהם – פיזית, דרך המחשב, ולא דרך הרשת. המאמר כלל גם סדרת אמצעי סייברבטיחות המומלצת לזרים בטרם נסיעתם לאיראן, כדי להתגונן בפני החדרת הרוגלות הפיזית הזאת. חלק מהאמצעים מומלצים באופן כללי לשמירת סייבראבטחה, אבל באיראן הם ממש הכרחיים.

בין ההמלצות: אל תיסעו עם הלפטופ הרגיל שלכם אלא עם מחשב שאין לכם עליו שום מידע חשוב, ואל תשתמשו בו בשובכם. ושהוא יהיה צמוד אליכם כל זמן הביקור. לשמירה על קשר עם הבית, קחו כסילופון ולא שחנבון, ואל תשמרו בו אנשי קשר. אל תתחברו למייל דרך רשתות ציבוריות או דרך רשתות של מלונות, כמובן לא דרך מחשבים של אינטרנט קפה ומקומות ציבוריים אחרים, ומן הסתם גם לא דרך ראוטר פרטי שנקנה באיראן, כי לכו תדעו מי מוכר אותו ואיפה הוא היה קודם ומה התקינו עליו. לא לחבר שוכנסים, גם אם חברים נתנו לכם (כשחברים איראנים ביקשו לחבר שוכנסים למחשב שלי בכנס בחו”ל כדי להעביר אליי קבצים, אמרתי להם שלא כדאי להם כי כנראה יש לי רוגלות במחשב ואני לא רוצה להדביק אותם. מה שנכון). השתמשו ב-VPN (פרוקסי) כדי להתחבר לאינטרנט. זה לא חוקי באיראן, אבל כולם עושים את זה, כולל המנהיגים – אחרת הם לא היו יכולים להיכנס לאתרים שרשמית חסומים באיראן, כמו פייסבוק ואינסטגרם.

המלצות סייבראבטחה למבקרים באיראן cyberphonix.wordpress.com

(כשהתיישבתי שלשום לכתוב את “מהנעשה באיראן” של השבוע, פתחתי את הלינק, שקיבלתי מחבר איראני הממוקם באירופה ועוסק בלוחמת סייבר נגד הרפובליקה האסלאמית, והנה שוד ושבר, מכל האתר נשארה רק הכותרת העליונה, ותוכנו רוקן! בזיכרון השמור של גוגל מצאתי פוסט מהאתר מ-23.11 באותו נושא אך ללא התמונה המפורטת.

הודעת שגיאה 404 cyberphonix.wordpress.com

את ה”מהנעשה באיראן” של היום כתבתי מתוך הפוסט השמור. ניסיתי להשלים מאתרים בפרסית, אבל מילות החיפוש “משרד המודיעין”, “משמרות המהפכה” ו”חדירה למכשירים” הביאה לי רק תוצאה של ניסיונות חדירה *אל* הגופים האלה. את התמונה מהפוסט של סייבר פוניקס קיבלתי מאותו חבר איראני ששלח לי את הלינק הראשוני. היום גיליתי שהאתר חזר. אם אמצא פרטים נוספים על ההסרה וההחזרה, אעדכן).

תגובות

• מה זה פה?

  חדר 404 של עידו קינן הוא מגזין תרבות דיגיטלית, טכנולוגיה וחיי רשת. הקליקו למידע נוסף »

  Room 404 by Ido Kenan is an Israeli based digital culture magazine. Click for more info in English »

• רוצה להפיק פודקאסט?

  

• המלצת סייברסייבר (מ)

  

• פרנסה

  

• לאחרונה בחדר 404

  • ילד, רובוט התמיכה הרגשית שלך עומד למות האחראי על האינטרנט בגלצ
  • שליחות קטלנית בלי ביטוח רפואי האחראי על האינטרנט בגלצ
  • ה-NFL מזייפים את אלישה קיז, קנדה אייר מאשימים את הצ’טבוט ומפסידים האחראי על האינטרנט בגלצ
  • שתיקטוק האחראי על האינטרנט בגלצ
  • איך מדרגים בעברית?
  • שקר הביטקוין, קיץ חם במקרר של שופרסל, הצופן היווני ועוד עדכוני סייברסייבר
  • זום מסתבכת עם העובדים והמשתמשים האחראי על האינטרנט בגלצ
  • אילן מאסק ממשיך לחטוף יוזרים בטוויטר
  • ברכות לסופרת בינה מ. על כניסתה לרשימת רבי המכר של קינדל
  • פסיקה עלולה לתת למו”לים שליטה מוחלטת על השאלת ספרים דיגיטליים בספריות
  • תומכי נטלי דדון מבצעים לינצ’טרנט שנמוך דירוג בבית-קפה הלא-נכון
  • זעם נגד תרגום המכונה האחראי על האינטרנט בגלצ
  • מתמונות חתולים לפוליצר – חדשות באזזפיד נסגרים האחראי על האינטרנט בגלצ
  • תיק-תק לחסום את טיקטוק האחראי על האינטרנט בגלצ
  • זו תרבות ביטול על כלום האחראי על האינטרנט בגלצ