המדריך האולטימטיבי לגלישה בטוחה ברשת

עודכן לאחרונה על-ידי עבדול אוור ב פברואר 06, 2019

תוכן עניינים:

  • בחירת הדפדפן הנכון – פרק 1
  • בחירת מנוע החיפוש הנכון – פרק 2
  • גלישה נכונה ברשת – פרק 3
  • תוספים לדפדפן –פרק 4
  • שימוש ב-VPN –פרק 5
  • הימנעות מיישומים בלתי רצויים (PUA) –פרק 6
  • נטרול JavaScript –פרק 7
  • Delete Delete Delete: מחיקת נתונים אישיים –פרק 8
  • בטיחות בשימוש בסמארטפון –פרק 9
  • הזדהות בשני שלבים – פרק 10
  • הימנעות מגלישה באמצעות רשתות Wi-Fiציבוריות – פרק 11
  • ניהול סיסמאות נכון – פרק 12
  • הימנעות משימוש מוגזם באפליקציות –פרק 13
  • זהירות בכל לחיצה –פרק 14
  • שמירת אתרים למועדפים – פרק 15
  • הקפדה על ביצוע עדכונים –פרק 16
  • התקנת האנטי-וירוס הטוב ביותר –פרק 17
  • לקחת את המחשב הנייד לרופא –פרק 18
  • שימוש בטכנולוגיית בלוקצ'יין –פרק 19
  • אל תמכרו את הנתונים שלכם –פרק 20
  • צמצום גלישה ופרסום פוסטים –פרק 21
  • סיכום: גלישה בטוחה ברשת –סיכום

הסכנות הטמונות בהרגלי גלישה גרועים

כמעט בלתי אפשרי להפריז בחשיבותם של הרגלי בטיחות סייבר טובים בעולם שבו עוד ועוד נכסים וזהויות עוברים דיגיטליזציה והיכן שאנשים מבלים שעות ארוכות בגלישה ברשת. עליית המציאות הוירטואלית והמציאות הרבודה, לצד פיתוחן של טכנולוגיות לבישות או ניתנות לנשיאה, הביאו לכך שאנשים נמצאים כיום ברשת באופן מעשי כמעט 24 שעות ביממה. המשמעות של כל זה היא שהמשתמשים ברשת חשופים כיום יותר מאי פעם בעבר לפריצות ולדליפת נתונים.

גרוע מכך הוא שהאקרים נעשים יותר ויותר יצירתיים בנוגע לסוגי ההתקפות שהם מסוגלים לבצע. סימנטק מדווחת על עלייה של 8,500 אחוז באירועי קריפטוג'אקינג (פריצה למחשבים על מנת לבצע באמצעותם כרייה של מטבעות קריפטו). הסימן הראשון לפריצה למחשב האישי הוא חשבון חשמל גבוה בצורה קיצונית, שכן כריית מטבעות קריפטו הוא תהליך יקר מאוד.

על פי הערכות, יסתכמו נזקי עבירות הסייבר הגלובליות בכשישה טריליון דולרים עד שנת 2021. מומחים רבים לאבטחת רשת נמצאים כיום תחת לחצים כבדים למנוע גל חדש של התקפות סייבר, אשר עלולות להיות הרסניות ביותר בשל כמות המשתמשים הגדולה וזמינות של פלטפורמות חדשות אשר מאפשרות לעברייני הרשת לייצר התקפות מסוגים חדשים. התקפות סייבר הן סוג הפשע הצומח בצורה המהירה ביותר כיום בארצות הברית.

בצד השני של התמונה עומדות חברות כגון פייסבוק, אינסטגרם, טוויטר, גוגל ואמזון, אשר ידועות בכך שהן אוספות מידע אודות המשתמשים אשר לא אמורה להיות להן גישה אליו. לכן, על המשתמשים באינטרנט לדאוג להגן על עצמם משני הצדדים: בפני תאגידים גדולי ממדים אשר אוספים מידע בנוגע אליהם וכן בפני עברייני סייבר שמתקינים וירוסים ופורצים לחשבונותיהם להשגת מידע רגיש. זכרו שאת החברות הגדולות מעניינים הרווחים שלהן הרבה יותר מאשר אבטחת נתוני הלקוחות.

למרבה המזל ישנן מספר טכניקות פשוטות ויעילות שיכולות להפחית באופן משמעותי את הסיכויים מפני פריצה, וניתן להשתמש בהן ללא ידע מיוחד בתכנות ובמחשבים. הבעיה היא שבמרבית המקרים משתמשים נוטים להזניח את אמצעי הבטיחות הנדרשים כיום על מנת לאבטח את פעילותם ברשת. אם בכוונתכם להישאר מחוברים לרשת למשך שארית חייכם, כמרבית האוכלוסייה כיום, זה רק הגיוני להשקיע בשמירה על כמה נהלי אבטחה בסיסיים. קראו את המדריך שלנו לגלישה בטוחה ברשת וקבלו 21 טיפים יעילים ומומלצים לשמירה על רמת אבטחה גבוהה.

1 – בחירת הדפדפן הנכון

אחד מן הבחירות הראשונות שעליכם לבצע על מנת להתחבר לאינטרנט היא באיזה דפדפן להשתמש. הדפדפן הבטוח ביותר נכון להיום הוא Tor, אשר מכיל נהלי אבטחה מתקדמים באופן מובנה. Tor משמש כמכפיל כוח בצירוף לרשת וירטואלית פרטית. עם זאת, השימוש ב-Tor עשוי להאט את מהירות הגלישה מאוד ולצד רמת האבטחה של הדפדפן יש להביא בחשבון גם את הפונקציונליות שלו.

אחרי Tor, הדפדפנים הטובים ביותר הם Mozilla, Opera ו-Brave, שלהם פחות קשרים לתאגידי ענק, שכאמור נוטים לאסוף נתוני משתמשים. מכרום וספארי מומלץ להימנע במידת האפשר, ולבסוף,Microsoft Edge  ו- Internet Explorer המדורגים בתחתית מבחינת רמת האבטחה שלהם. במידה והנכם משתמשים בכרום, ספארי או ב- Microsoft Edge, חשוב אף יותר להשתמש במנוע חיפוש או תוספים לדפדפן אשר מגבירים את רמת הפרטיות.

2 – בחירת מנוע החיפוש הנכון

אפילו אם אתם משתמשים בדפדפן בטוח, כאשר אתם מבצעים חיפוש באמצעות מנוע החיפוש של גוגל אתם מספקים לחברה נתונים, אותה חברה אשר מואשמת באיסוף לא לגיטימי של נתוני גולשים. ישנן מספר גדול של אלטרנטיבות הזמינות לשימוש. פלח השוק של גוגל למעשה קטן בשנים האחרונות ומנועי חיפוש קטנים יותר התקדמו באופן ניכר.

בחירה במנוע חיפוש השם דגש על פרטיות המשתמשים הוא צעד קריטי למניעת הגישה של גוגל לשאילתות שלכם, מה שהיא מבצעת כברירת מחדל. באופן טיפוסי, החיפושים עוברים הצפנה ולמילות חיפוש תוקף מוגבל בזמן, וחלקן אף פיתחו אפשרויות נוספות לביצוע חיפוש מאובטח ברשת. אלה הם כמה ממנועי החיפוש מונחי הפרטיות הטובים ביותר:

3 – גלישה נכונה ברשת

ישנן מספר פריטים קטנים אך חשובים שיש לזכור בעת גלישה ברשת. החשובים ביותר הם לעולם לא להשאיר את המחשב פתוח ולהקפיד על ביצוע רכישות דרך אתרי קניות מאובטחים בלבד. בזמן גלישה בדקו תמיד שהמנעול הירוק נמצא בשורת ה-URL של כל האתרים תחת הסימון https. המנעול מסמן שהאתר בו אתם גולשים הינו אתר רשמי ומאובטח, ולא זיוף שמבצע איסוף של נתוני גולשים, כגון פרטי זיהוי וסיסמאות.

העצה הזו חשובה ביותר בעת הזנת פרטי כרטיס אשראי או מידע רגיש אחר. מומלץ גם לנקות את היסטוריית הגלישה, ההורדות והעוגיות לעתים קרובות ככל הניתן. פעולות אלו יאפשרו מהירות גלישה גבוהה יותר לצד השארה של פחות עקבות מאחוריכם, העשויות לשמש למעקב וניטור של הפעילות שלכם.

כאשר אתם גולשים ברשת מומלץ להקפיד על כך שתכנת הדפדפן שבשימוש עדכנית. האקרים מנצלים לעתים קרובות פרצות אבטחה בדפדפנים אשר לא עודכנו. כאשר אתם משתמשים בתוסף או בכל תוכנה אחרת, יש לעיין בתשומת לב במדיניות השמירה על פרטיות של החברה, למרות שהן עלולות להיות ארוכות מאוד ומסועפות. למרות זאת, אנחנו בטוחים שאם משתמשים היו באמת קוראים את המסמכים האלו ומבינים כמה מידע הם מוסרים על ידי שימוש בתוכנות הללו, רמת המוכנות שלהם לכך הייתה פחותה בהרבה. טיפ חשוב נוסף הוא לא לאפשר את המילוי האוטומטי של שמות משתמש וסיסמאות על ידי הדפדפן.

4 – תוספים לדפדפן

ישנם מספר יישומים ותוספים אשר ניתן להשתמש בהם על מנת להפוך את הגלישה ברשת לבטוחה ופשוטה יותר. חוסם פרסומות לדוגמה הוא כלי חיוני, למרות שכיום דפדפנים ומנועי חיפוש רבים כוללים חוסמי פרסומות כחלק מן השירות הרגיל שלהם. כמה יישומים מומלצים לחסימת פרסומות הם AdBlock Plus, Firefox Focus ו-StopAd. ניתן להתקין גם תוספי VPN המסתירים את כתובת ה-IP, למרות שחבילת שימוש מלאה ב-VPN היא בדרך כלל אלטרנטיבה טובה יותר. Ghostery  ו-Hola הן שתי דוגמאות לתוספים מסוג זה.

5 – שימוש ב-VPN

VPN (ראשי תיבות של רשת וירטואלית פרטית) הוא ללא ספק אחד מן האמצעים הטובים ביותר על מנת למנוע מהאקרים ומתאגידים להשיג גישה לנתונים שלכם. VPN משנה את כתובת ה-IP של המשתמש ומצפין את החיבור בזמן הכניסה והשימוש באתרים. לכן, במידה והאקר מאזין לתקשורת העוברת בחיבור מסוים הוא ייאלץ קודם כל לפענח את המידע, ובמידה וחברות מנסות לאסוף עליכם פרטים הן לא יוכלו לאתר אתכם על ידי שימוש בכתובת ה-IP שלכם. VPN איכותי מוחק כניסות באופן מיידי או שאינו ישמור מידע מסוג זה מלכתחילה, תלוי באיזור השיפוט. אלו הם כמה מ שירותי ה-VPN הטובים ביותר:

6 – הימנעות מיישומים בלתי רצויים (PUA)

יישום בלתי רצוי (PUA) היא תוכנה שלאחר הורדתה על ידי המשתמש מתבררת כמכילה תופעות לוואי בלתי רצויות. תוכנות אלה אינן נחשבות לוירוסים או לתוכנות 'נוזקה'. דוגמה לתוכנה כזו היא יישום המבטיח להגן על המחשב כנגד וירוסים, אך לאחר ההתקנה משנה את מנוע חיפוש ברירת המחדל ולא מאפשרת החזרה פשוטה של המצב לקדמותו. בנוסף, הם עלולים לדרוש הרבה משאבים מן המערכת.

למעשה, יישומים רבים עלולים להתברר כיישומי PUA. הקפידו להוריד רק תוכנות בעלות מוניטין טוב ודירוג גבוה אשר עמדו במבחן זמן מסוים. יכול להיות מועיל בהרבה לדבוק בכמה תוכנות איכותיות במקום להשתמש בתוספים, יישומים ותוכנות אנטי-וירוס מרובות. הישמרו מהורדה של יישומי PUA אשר מבטיחים שיפור ביצועים ואבטחה, מאחר ובדרך כלל הם עושים בדיוק את ההיפך, ודבקו בתוכנות אמינות, ידועות ואיכותיות במקום.

7 – נטרול JavaScript

נטרול JavaScript היא אחת מהטכניקות היעילות ביותר אך הפחות נפוצות בעת גלישה בטוחה באינטרנט. לפעולה זו יתרונות מעבר לבטיחות והיא מאפשרת הגעה למהירויות גלישה גבוהות יותר. הפעולה גם תבלום מספר רב של פרסומות, חלונות מודאליים ועמודים שנגללים ללא סוף.

JavaScript היא אבן הבניין לכל יישומי הרשת המסובכים. עם זאת, כשאתם מבקרים באתר מסוים, הוא רץ באופן אוטומטי על גבי הדפדפן. עלול להיות קשה להבין מה בדיוק הסקריפט מבצע, מה שפותח פרצה לפעילות רשת זדונית. נטרול JavaScript מייתר את השימוש בחוסמי פרסומות, מכיוון שבכל מקרה רובן רצות על גבי JavaScript. בעוד שאתרים כגון פייסבוק, טוויטר, יוטיוב, נטפליקס, Google Docs  ונוספים עלולים שלא לעבוד בהלכה, נטרול JavaScript יאפשר במקרים רבים גלישה מהירה וחלקה יותר ברשת.

ניתן אף לנטרל קבלת נתוני JavaScript באופן כללי ולאפשר אותם באתרים ספציפיים שאתם מבקרים באופן קבוע על ידי הגדרתם כיוצאים מן הכלל. נטרול JavaScript היא פעולה פשוטה לביצוע, הדורשת בסך הכל שינוי של תכונה אחת בהגדרות הדפדפן.

8 –Delete Delete Delete: מחיקת נתונים אישיים

יותר מדי משתמשים מפרסמים הרבה יותר מדי מידע, בהרבה יותר מדי אתרים. כיום כל אדם הוא מייצר תוכן. אך חשוב לזכור – באינטרנט, המידע נשמר לנצח, אלא אם מוחקים אותו, ולפעמים ניתן אפילו למצוא דפי "מטמון" בגוגל. יוטיוב, פייסבוק, טוויטר ושאר רשתות המדיה החברתית הגדולות מציעות את האפשרות למחוק את הנתונים שלכם מפוסטים ותמונות שעלו לפלטפורמות בעבר. עברו על היסטוריית הפרסומים שלכם ובדקו האם קיים בה מידע אשר אינכם מרוצים ממנו, ולאחר מכן מחקו אותו.

למשתמשים שליטה רבה יותר בנתונים שלהם משהם מודעים אליה, אך מרביתם פשוט אינם מטריחים את עצמם בביצוע הפעולה הפשוטה של ניהול אותם נתונים. לדוגמה, ניתן בהחלט למחוק את כל נתוני הפייסבוק. לאחר הוראת מחיקת המידע ממחשבכם ייקחו לו עוד 90 ימים עד שיוסר לחלוטין משרתי פייסבוק. לעולם לא ניתן לדעת מתי מישהו ינסה לבצע שימוש זדוני בפרטי המידע הללו, וניקוי מזדמן שלהם היא פעולה מומלצת ביותר.

מומלץ אף לבקר בפורומים בהם השתתפתם, לעבור על ההודעות שלכם וכן לבטל הרשמה לכמה שיותר רשימות דיוור. ניתן להקצות יום לאיתור ובדיקת כל המידע שלכם באינטרנט מכל האתרים השונים. התהליך קל יחסית לביצוע ואיננו דורש זמן רב במיוחד.

9 – בטיחות בשימוש בסמארטפון

אבטחת המחשב הנייד או את מחשב הבית בלבד היא טעות נפוצה בקרב האוכלוסייה. להזנחה זו של אבטחת שאר המכשירים עלולה להיות משמעות גדולה, מאחר וסמארטפונים פגיעים יותר ממחשבים. אנחנו נושאים אותם עמנו ומתחברים באמצעותם לאינספור רשתות שונות. בכל פעם שנוצר חיבור לרשת באמצעות המכשיר הנייד, הסיכוי לפריצה אליו עולה.

ניתן לחזר את האבטחה על מכשירי סמארטפון בקלות עם אפליקציות VPN איכותיות המיועדות למערכות ההפעלה אנדרואיד או iOS. ישנם מספר גדול של מכשירי סמארטפון אשר כוללים אבטחה מובנית, אשר עלולים להיות השקעה משתלמת. בדומה למחשב, יש להגן על המכשיר הנייד בסיסמה ולוודא שהוא אינו נותר ללא השגחה.

על פי מרכז פיו למחקר, מעל 28% מתושבי ארה"ב אפילו לא נועלים את מסך המכשיר שלהם. על פי אותו דיווח רק 40% מעדכנים את מערכת הפעלת המכשיר שלהם ברגע שיוצא עדכון. ישנה חשיבות עצומה לעדכון מערכת ההפעלה האחרונה כאשר מדובר על אבטחת מכשירים ניידים, למרות שבקשות העדכונים הבלתי נגמרות באנדרואיד ומערכות ההפעלה השונות עלולות להיות מתסכלות.

10 – הזדהות בשני שלבים

שימוש בהזדהות בשני שלבים (2FA) הוא אחד מאמצעי המנע החשובים ביותר בזמן הגלישה ברשת. אפילו אם ביצעתם את כל שאר צעדי האבטחה המומלצים, ישנו סיכוי כלשהו ששם המשתמש והסיסמה שלכם ייחשפו על ידי גורם כלשהו. האקרים ידועים ביצירתיות גבוהה וחדשנות, אך באמצעות הזדהות דו-שלבית תוכלו להישאר בטוחים אפילו במידה והם יצליחו להשיג גישה לחשבון הקניות ברשת או לחשבון הדוא"ל שלכם.

אם אפשרתם את ההזדהות הדו-שלבית, בכל 30 שניות יישלח קוד אל הסמארטפון שלכם. הקוד הזה ישמש אתכם לכניסה לחשבונכם. לכן, במידה והאקר ישיג את  הסיסמה ושם המשתמש שלכם וינסה להתחבר לחשבונכם הוא לא יוכל לבצע זאת משום שיחסר לו הקוד אשר מתעדכן בכל 30 שניות. בכל פעם שתתחברו באמצעות דפדפן חדש או מכתובת IP חדשה תידרשו להזין את קוד ההזדהות הדו-שלבית. האפליקציה הטובה והפופולרית ביותר לביצוע הזדהות בשני שלבים היא Google Authenticator. היא זמינה עבור אנדרואיד ו-iOS ומאפשרת חיבור של אתרים רבים לחשבון.

11 – הימנעות מגלישה באמצעות רשתות Wi-Fi ציבוריות

האקרים ידועים בכך שהם מסוגלים לפרוס רשתות WiFi מזויפות תחת שמות כגון "free public Wi-Fi", וכאשר אתם מתחברים לרשתות כאלו, המידע שלכם הופך לשלהם. ודאו שהרשתות שאתם מתחברים אליהן הן אותנטית, ובקרו רק באתרים אמינים בזמן החיבור. כמות המידע שהאקר מסוגל להשיג מכם באמצעות רשתות מזויפות פשוט מפחידה, וכוללת מיקומי עבר, סיסמאות, שמות משתמש, פרטי חשבון בנק ועוד.

ניתן ללכת עם זה עוד צעד, ו להימנע באופן כולל משימוש ברשתות WiFi ציבוריות. האקרים ידועים בכך שהם פורצים לרשתות ציבוריות משום שרווחי בהרבה מבחינתם להשיג גישה לרשת אליה מתחברים מאות אנשים בכל יום מאשר לרשת פרטית בה נמצא מספר מצומצם של משתמשים. ניתן לנתב מחדש את כל התנועה של רשת WiFi ציבורית אל רשת אחרת על ידי שימוש בחומרה בסיסית בלבד. במקרה זה, כל המכשירים הניידים אשר התחברו לרשת נמצאים בסכנה, וברור שמשתמשים נוטים להתחבר לרשתות בשם "מקדונלד'ס" או "סטארבקס", שעלולות לשלוח אותם לדפים רשמיים למראה, שהם בעצם חלק מן הרשת של ההאקר.

12 – ניהול סיסמאות נכון

אם אתם משתמשים באותה סיסמה בכעשרים אתרים שונים, הסיכוי שהאקר אשר השיג אותה יוכל לפרוץ לחשבונכם עולה בפקטור של 20. אך במידה ותשתמשו ב-20 סיסמאות שונות, גם אם האקר השיג אחת מהם כל השאר יהיו חסומות בפניו. זו הסיבה שכל כך חשוב להשתמש בסיסמאות מגוונות ככל האפשר. מומחי אבטחה ממליצים על שימוש בסיסמאות חזקות וייחודיות כשיטה מספר 1 לשמירה על בטיחות ברשת.

שינון וזיכרון של סיסמאות ושמות משתמש רבים עלולים להיות מסובכים. לכן מומלץ להשתמש במנהל סיסמאות באיכות גבוהה. מנהלי הסיסמאות האלו יאחסנו שם משתמש וסיסמה ייחודיים עבור כל אתר אליו אתם מתחברים. צעד זה יביא להגנה מיטבית על פרטי הזיהוי שלכם תוך שמירה על זמני טעינת אתרים קצרים. ישנו מספר רב של תוכנות לניהול סיסמאות. להגנה נוספת, ניתן לאפשר הזדהות בשני שלבים עם מנהל הסיסמאות עצמו.

ניתן אף להצפין באופן עצמאי את הסיסמאות שלכם, וישנן דרכים רבות לבצע זאת. ניתן לייחס לכל אות ערך של +1, כך ש-A יהפוך ל-B, B ל-C וכן הלאה. לאחר מכן תוכלו לשמור קובץ בו רשומות כל הסיסמאות שלכם לאתרים השונים, שגם אם ייחשף על ידי האקר לא יובן כהלכה. מרבית האתרים מאפשרים הזנת סיסמה 3 פעמים טרם חסימת החשבון ומעבר להזדהות בדוא"ל.

13 – הימנעות משימוש מוגזם באפליקציות

אפליקציות מובייל רבות משיגות גישה להרבה יותר מן הנחוץ להפעלתן. על פי מחקר של מכון פיו (Pew), 54% מן המשתמשים באפליקציות החליטו שלא להוריד אפליקציה לאחר שראו את כמות מקום האחסון שתדרוש. 30% מן המשתמשים החליטו למחוק אפליקציה מן המכשיר לאחר שראו כמה נתונים היא אוספת.

מחקר אחר מצא שלכ-18% מן האפליקציות ישנה גישה לאנשי הקשר של המשתמש ושכ-42% מן האפליקציות ששלחו נתונים לגורמים חיצוניים לא ביצעו הצפנה. כך, מידע אשר הושג בצורה בלתי חוקית נשלח הלאה ועלול להיפרץ על ידי גורמים חיצוניים אחרים. כמו כן, ללא פחות מ-41% מן האפליקציות שנבחנו הייתה גישה לנתוני מיקום של המשתמשים גם כאשר פעלו ברקע.

בשנת 2016, כ-1.3 מיליון חשבונות גוגל נפרצו באמצעות אפליקציות אנדרואיד. תוכנות כופר לאנדרואיד קפצו ב-138% בין הרבעון הראשון לרבעון השני של 2017. אם אתם מחזיקים במכשיר עם מערכת הפעלה מסוג אנדרואיד מוטב להיות זהירים טרם הורדת אפליקציות וביצוע גלישה ברשת. למרות שמכשירי אנדרואיד הם אלה שהושפעו ביותר מכך, אבטחת סמארטפונים באופן כללי הופכת בהדרגה לעדיפות העליונה. הרעיון שמכשירים הפועלים עם מערכת ההפעלה iOS אינם פגיעים באותה מידה הינו שגוי מן היסוד. חלה עלייה דרסטית בכמות התקריות בהן בוצע שימוש בתוכנות זדוניות כנגד iOS, אך פלח השוק שלה איננו גדול כמו זה של אנדרואיד, הניתנת בחינם ומשרתת מעל למיליארד משתמשים.

מרבית האפליקציות ידרשו גישה למצלמה ולאנשי הקשר, אפילו אם לאפליקציה אין שום קשר לתכונות אלו. לכן הקפידו להגביל את מתן ההרשאות לאפליקציות ככל הניתן, עם יוצאת מן הכלל אחת – אפליקציית VPN איכותית למובייל.

14 – זהירות בכל לחיצה

כלל אחד חשוב הוא לעולם לא להפעיל קבצי הרצה. לקבצים מסוג זה הסיומת .exe, ועל ידי הפעלתם אתם עלולים לתת הרשאה לוירוס להריץ את הקוד הזדוני שלו על גבי מכשירכם. קישורים אשר נשלחים בהודעות פרטיות עשויים להכיל הפניות לאתרים זדוניים. במידה וקובץ כלשהו מעורר את חשדכם – אל תפתחו אותו.

חשבו פעמיים לפני לחיצה על קישורים, והיו זהירים בנוגע ללחיצה באתר המקושר עצמו. קישורים הנשלחים בהודעות פרטיות רבות ודוא"ל עלולות להיות ניסיונות דיוג (הקרויות גם "פישינג" ומשמעותן גניבת מידע רגיש). במקרים אלה כתובת ה-URL תיראה דומה מאוד לכתובת רגילה, אך למעשה תקשר אתכם לאתר מזויף שיגנוב מכם את שם המשתמש והסיסמה. דוגמה אחת לאתר מסוג זה היא הכתובת www.gmaial.com  אשר עלולה להופיע במקום הכתובת המקורית www.gmail.com.הונאות דיוג הופכות לנפוצות יותר ויותר מאחר והן פשוטות לביצוע, ובמידה והצליחו להטעות את המשתמש הקרבן מספק בעצמו את הסיסמה ואת שם המשתמש. שימוש בהזדהות בשני שלבים יכול למנוע במידה רבה את הסיכון הזה.

15 – שמירת אתרים למועדפים

מדובר בצעד פשוט ואפקטיבי לגלישה בטוחה ברשת, הדורש מעט מאוד יכולות טכניות. דרך ההונאה הנפוצה ביותר כיום היא דיוג, שמביאה משתמשים להתחברות לאתרים מזויפים אשר נראים זהים או דומים לאתרים המקוריים. על מנת להתחבר לאתרים הקבועים שלכם, מומלץ למצוא את האתר המקורי עם סימון המנעול הירוק וסימן https בשורת הכתובת ולשמור אותו למועדפים. כאשר ברצונכם להתחבר אל האתר בשנית, תדעו שאתם מתחברים אל ה-URL הנכון. פעולה זו תביא לא רק לגלישה לבטוחה יותר ברשת, אלא גם לחוויית שימוש לפשוטה ונעימה יותר.

16 – הקפדה על ביצוע עדכונים

המטרה העיקרית של עדכוני תוכנה איננה הוספת אפשרויות חדשות ומרגשות, אלא בדרך כלל עדכון של נהלי האבטחה וסגירת פרצות. מספר גדול של פריצות מטבע התרחשו בזכות נקודות חולשה של מערכת האבטחה אשר לא עודכנו – לפעמים במשך שנים. לדוגמה, מבצע פראוולי כוון לנצל פרצה בת 4 שנים בשרתים המריצים HP Data protector על גבי פורט 5555. כמו כן, אתרי WordPress נפגעים לעתים קרובות בשל נקודות חולשה ישנות של מערכת האבטחה שלהם.

לכן, בין אם אתם משתמשים ב-Windows, Mac, או באנדרואיד, ודאו שאתם משתמשים תמיד בגרסאות המעודכנות ביותר. עדכוני תוכנה עלולים להיות מטרד, אך הם מטרד הכרחי. בנוסף, לעתים כאשר תוכנה לא עודכנה במשך זמן מה היא עשויה לתפקד בצורה בעייתית, לכן עדכון תוכנת ההפעלה והיישומים יביאו למהירות גבוהה יותר של המכשיר.

בנוסף, סביר יותר שגרסאות מיושנות יכילו וירוסים אשר תוקפים את מערכת ההפעלה הייחודית. זו הסיבה לכך שמערכת ההפעלה של Windows פגיעה בהרבה מ- Mac OS. מרבית הוירוסים נוצרו עבור Windows, במיוחד מאז שמערכת ההפעלה נמצאת בשימוש של מרבית התאגידים והחברות בשוק. מערכת ההפעלה Mac OS הינה צעירה יותר. את אותו הדפוס ניתן למצוא גם במערכות הפעלה למובייל. ככל שגרסת המערכת מיושנת יותר, סביר יותר שיהיה וירוס אשר יתקיף אותה. מצד שני, גרסאות חדשות עשויות להכיל נקודות תורפה אבטחתיות אשר עדיין לא נחשפו.

17 – התקנת האנטי-וירוס הטוב ביותר

תוכנת אנטי-וירוס איכותית יכולה לצד ההגנה מוירוסים אף לחסום פרסומות, דבר שימושי בעת הגלישה ברשת. Adaware  היא צורה חדשה של תוכנות אנטי-וירוס שמציעה שירות זול, פשוט ואפקטיבי. היא מגינה על מכשירים מפני תוכנות זדוניות, וירוסים, תוכנות ריגול, הונאות דיוג, פרוסומות ועוד. Adaware עובדת באופן חלק ברקע ודורשת מעט מאוד משאבים מן המחשב. מומלץ להימנע מתוכנות אנטי-וירוס הניתנות בחינם, מאחר ולעתים קרובות הן יישלחו כמות עצומה של פרסומות לעדכונים לגרסאות בתשלום, ייגנבו את הנתונים שלכם או יתקינו תוכנה זדונית כלשהו על גבי המחשב שלכם. הן מוכרחות הרי להיות רווחיות איכשהו.

בנוסף, לאנטי וירוס מוכרח להיות שימוש כפול גם כתוכנה לזיהוי והגנה מפני תוכנות ריגול. תוכנות אנטי-וירוס מגנות עליכם מפני וירוסים שעלולים להרוס את הקבצים שלכם, להשחית מידע או לגנוב מידע. תוכנות ריגול כוללות הקלטת פעולות מקלדת, והשתלת סוסים טרויאנים אשר גונבים מידע כגון סיסמאות ושמות משתמש. תוכנות אנטי-וירוס באיכות גבוהה בדרך כלל מספקות מענה לשתי הסכנות.

תוכנות האנטי-וירוד הטובות ביותר כוללות את Kaspersky ואת Norton Anti-Virus. לאמיתו של דבר, וירוס לכריית מטבעות קריפטו מן הזמן האחרון (WinstarNssmMiner) תקף מחשבים והתקין את עצמו על בסיס תוכנת האנטי-וירוס המותקנת על מערכת ההפעלה של המשתמש המארח. אם הותקנה תוכנת אנטי-וירוס איכותית כגון Norton, Avast או Kapersky, הוירוס אפילו לא ניסה לפעול. במקרים בהם הותקנו מערכות חלשות יותר הוירוס המשיך בפעולתו. במילים אחרות, אין שום טעם בשימוש בתוכנת אנטי-וירוס מדרג נמוך, מפני שהן בדרך כלל בלתי יעילות.

18 – לקחת את המחשב הנייד לרופא

לפחות פעם בשנה, יש לקחת את המחשב האישי או הביתי למעבדה ולנקותו עד כמה שניתן. ישנם מגוון רחב של וירוסים  ותוכנות זדוניות שעלולות להזיק למחשב ממקורות שונים. יכול להיות שסיגלתם את כל הרגלי הגלישה הנכונים ושרכשתם את ההגנות הטובות ביותר, אך לכל אלה לא תהיה משמעות במידה ומחשבכם כבר נדבק בוירוס כלשהו. ניקיון כללי עשויה להיות הפעולה המיטבית טרם סיגול הרגלי הגלישה הנכונים.

תוכנה להקלטת פעולות מקלדת עלולה להקליט כל אות שאתם מקלידים. הדרך הטובה ביותר לתקן זאת היא על ידי שליחת המחשב לרופא מומחה. לחלופין, באפשרותכם לבצע חיפוש ברשת ולבצע שחזור למערכת Windows, הליך שיחזיר את המחשב לתצורתו בזמן כלשהו בעבר. זוהי פעולה אפקטיבית ביותר, מאחר שהיא תסיר וירוסים שאספתם במשך השנה-שנתיים האחרונות – תלוי זמן האתחול. הפעולה תביא למחיקת כל שאר התוכנות שהותקנו, הורדו או נשמרו במהלך אותו זמן, לכן חשוב לבצע גיבוי של כל המידע החשוב לכם על גבי כונן USB או דיסק חיצוני בטרם ביצועה.

19 – שימוש בטכנולוגיית בלוקצ'יין

לטכנולוגיית בלוקצ'יין הפוטנציאל להפריע לפלחים שלמים של הכלכלה. אחד מאותם פלחים הוא גלישה פרטית ובטוחה ברשת. שרתים מבוזרים נמצאים בדרך לשם ו-Metamask.io משמשת כגשר לאינטרנט מבוזר, בכך שהיא מאפשרת למשתמשים להריץ DAPPs על גבי הדפדפן שלהם. פרוייקטים כגון Ethereum או Tron מחפשים אחר ביזור של האינטרנט, כך שחברות כגון גוגל, אמזון ופייסבוק לא יחזיקו לבדן בכל המידע שלנו על גבי שרתים מרכזיים.

בנוסף, ישנם מספר פרוייקטים ל- ICO המכוונים לשנות את התעשייה לגמרי. Liberdy.io היא טכנולוגיה תואמת GDPR אשר מחזירה למשתמשים את השליטה בנתונים שלהם. היישום יאפשר למשתמשים למצות מידע שהם כרגע משתפים עם גוגל, אמזון ודומיהם. משתמשים יוכלו באמצעות זאת לבחור איזה מידע בדיוק ברצונם לשתף,  והתוכנה מצפינה ומסווה את כל המידע, כך שלא יוכל לשמש גורמים זדוניים.

מפרסמים יאולצו לקנות מידע ישירות מן המשתמש. מה שמתרחש כרגע הוא שגוגל ופייסבוק אוספות את כל המידע בנוגע למשתמשים שלהם בחינם ולאחר מכן מוכרות אותו למשווקים וחברות פרסום. הטכנולוגיה הזו אמורה לייתר את המתווכים ובעתיד סביר שנראה תוכנות בלוקצ'יין רבות אשר יבטיחו שימוש בטוח יותר ברשת.

20 – אל תמכרו את הנתונים שלכם

אחוז מפתיע מן המשתמשים מרגישים בנוח עם מסירת מידע חיוני בעידן בו מידע מסוג זה יכול להיות בשימוש על מנת לפגוע בהם. על פי מחקר, 16% מן המבוגרים בארה"ב מוכנים לשתף את הרגלי הגלישה שלהם בתמורה לחוויית גלישה טובה יותר. בעיקרו של דבר המשמעות היא שעבור זמני טעינה קצרים יותר וממשקים חלקים יותר, מוכנים רבים מן המבוגרים בארה"ב למסור את הנתונים שלהם.

בנוסף, כ-66% מן האמריקנים ימסרו לחברות מידע אישי על מנת לקבל בתמורה מוצרים ושירותים טובים יותר. אך אין כל סיבה לספק לאותן חברות יותר מידע ממה שצריך להיות להן, ואין שום סיבה למכור מידע על מנת לקבל חוויית שימוש מהנה. קחו בחזרה כמה מידע שבאפשרותכם על מנת למנוע מחברות ותאגידים לאסוף מידע חיוני עליכם.

21 – צמצום גלישה ופרסום פוסטים

אחת מן הדרכים הטובות ביותר להישאר בטוחים בזמן גלישה ברשת היא פשוט מאוד להקטין את כמות הזמן שאתם מבלים באינטרנט. לכל הפחות, יש להיות זהירים מאוד בנוגע למידע שאתם בוחרים לפרסם ולחפש מבלי להשתמש ב-VPN איכותי, מאחר שהרבה מן הפעילות הזו מנוטרת, מוקלטת או חשופה לוירוסים או פריצות.

ניתן למזער את כמות המידע שתאגידים יכולים לאסוף לגביכם או את הסיכוי להיות מותקפים על ידי האקרים פשוט על ידי הקטנת החשיפה למדיה חברתית ולטכנולוגיה באופן כללי. מידע אשר אינו נמצא ברשת איננו יכול לשמש נגדכם. זכרו שהאינטרנט היא רשת ענקית, בה האקרים מחפשים מידע ללא הרף.

סיכום: גלישה בטוחה ברשת

דו"ח אבטחה אשר נוצר לאחר תשאול של מספר גדול של מומחי אבטחה ויצר טבלה מעניינת בה מפורטות העצות הטובות ביותר לשמירה על רמת אבטחה גבוהה עבור משתמשים ללא הבנה טכנולוגית מעמיקה. בכל הנוגע לשמירה על רמת אבטחה, שלוש הפעולות המומלצות הראשונות בדו"ח הן שימוש בסיסמאות ייחודיות, שימוש בסיסמאות חזקות ושימוש בהזדהות בשני שלבים. שימוש במנהל סיסמאות מופיע מעט אחריהן.

בנוגע להרגלי גלישה, הנקודות החשובות ביותר היו שימוש ב-https ובדיקת כתובת ה-URL למנעול הירוק. זהירות בנוגע להקלקות הינו פקטור חשוב נוסף. ההמלצה החשובה ביותר אשר הודגשה בדו"ח הייתה לוודא את עדכון התוכנות לעתים קרובות ככל הניתן על מנת לכסות פרצות אבטחה. ההמלצה להימנעות מפתיחת קבצים המופיעים בהודעות דוא"ל הוזכרה גם כן. מועיל בהחלט לציין שכל הוראות הבטיחות הללו פשוטות לביצוע, אך עדיין זוכות להתעלמות על ידי רוב המשתמשים.

ישנן שיטות רבות בהן ניתן לגלוש בבטחה ברשת. שלושת השיטות הטובות ביותר מונות שימוש ב-VPN איכותי, שימוש בהזדהות בשני שלבים ובתוכנה חזקה לניהול סיסמאות. כפי שהודגש בדו"ח האבטחה, פעולות פשוטות כגון מתן תשומת לב לבדיקה על מה אתם לוחצים ולשורת ה-URL יכולות להיות בעלות חשיבות רבה בהגנה מפני איומים ברשת.

מועיל לזכור שבדרך כלל באפשרות האקרים לפרוץ למחשב ולבצע פעילות זדונית כלשהי רק לאחר שהמשתמשים מורידים וירוס או לוחצים על קישור כלשהו. לכן גלישה זהירה ומודעות לסכנות עשויות לבדן להגביר רבות את רמת האבטחה שלכם בעת הגלישה באינטרנט.

עבדול אוור
נכתב על ידי עבדול אוור
עבדול עבד בתור יועץ של סטרטאפים מתחום הטכנולוגיה, ספקי אינטרנט, ומפעילי תקשורת. כיום הוא תורם בהתלהבות את חלקו בהפיכה של הרשת למקום בטוח יותר באמצעות תוכן עובדתי ואינפורמטיבי על סייבר-סקיוריטי.