בלוג
לימודי אבטחת מידע

5 מיתוסים על עולם הסייבר

עודכן בתאריך:28 דצמבר 2021

לסילבוס הקורס

האם חוכמת ההמונים תמיד צודקת? לא פעם אנחנו מניחים הנחות שאנחנו בטוחים באמינות שלהן אבל נוכחים לבסוף לגלות שטעינו.

בחלק מהמקרים וכך קורה גם לרובנו אנחנו אפילו לא יודעים שאנחנו טועים אלא ממשיכים בחיינו במחשבה שמה שאנחנו ידועים הינו נכון ואמת.
כך היה ידוע בכל תחום בחיים ובכל שלב באנושות, במשך שנים חשבו בני האדם כי כדור הארץ שטוח עד שהגיע גלילאו גליליי ושבר את קונספציה ואת כל מה שידענו.

כל בוגר קורס אבטחת מידע יודע שעולם המחשבים מלא במיתוסים, חצאי עובדות בהן אנשים מאמינים, בטוחים שהם אמתיים ואף מסכנים את עצמם בכך שהם מתנהלים על פי אותן אמונות.

אנחנו כאן רוצים לבוא ולסתור את אותם מיתוסים אבל נעשה זאת דרך התמקדות במיתוסים ואמונות שיש לאנשים בכל הנוגע לעולם הסייבר.

אנחנו מודיעים מראש - שבירת המיתוסים האלו עלולה להפוך את העולם שלכם וחלק מהם אף להפחיד אתכם בכל הנוגע לפרטיות ברשת ולדברים שהאנשים רוצים להסתיר.

מוכנים? בואו נתחיל!

מיתוס #1 - גלישה דרך גלישה בסתר היא אנונימית לחלוטין

אתם וודאי עוצרים את עצמכם ושואלים - רגע... מה?! אז כן, אותה גלישה בסתר בדפדפן הכרום (Incognito) שעל פניו לא שומר את היסטורית הגלישה שלך (ובכך הפכה פלטפורמה לכל מי שמעונין לצפות לדוגמא בתכנים למבוגרים מבלי לנקות היסטוריה)

כאשר לוחצים במקלדת קונטרול+שיפט+N נפתח חלון גלישה פרטית בו הרבה אנשים בטוחים שהמקומות שהם גולשים בהם ברחבי האינטרנט נשארים אך ורק לעיניהם בלבד אך לא זה הדבר.

במסך הראשי אליו הרבה לא מתייחסים כלל כתוב:

עכשיו באפשרותך לגלוש באופן פרטי, ואנשים אחרים שמשתמשים במכשיר הזה לא יראו את הפעילות שלך. עם זאת, עדיין תתבצע שמירה של הורדות וסימניות

המחשב שלנו שומר את הכל, כל פעולה שאנחנו מבצעים נרשמת וכל קובץ לבסוף נשמר, בין אם נרצה או לא.

ופסקה הבאה נכתב:

הפעילות שלך עדיין עשויה להיות מוצגת בפני: אתרים שאליהם נכנסת, המעסיק שלך או בית הספר וספק האינטרנט שלך
אז בניגוד לדעה הרווחת באינטרנט לא ניתן להסתתר במיוחד אם אתה גולש בתוך רשת פנימית של ארגון כלשהו, מנהל הרשת יכול לאתר בשנייה אחת פעילות חשודה גם אם היא מתרחשת בגלישה בסתר.

מיתוס #2 - אף אחד לא יכול לתפוס אותך ברשת השחורה

הו הרשת השחורה... העולם התחתון של האינטרנט שהומצא ב-1997 עי חיל הים האמריקאי ככלי הגנה לתקשורת המודיעין של הצבא האמריקאי משמש כיום לפעילויות מחתרתיות ולא חוקיות בעיקר כמו פדופיליה, סחר בסמים, מתקפות סייבר ואפילו הזמנה של רוצחים שכירים.

רבים נחשפים לרשת השחורה לראשונה בזמן לימודי סייבר, הגלישה ברשת השחורה פועלת בצורה הבאה: כשאתה נכנס לאתר מסוים דרך טור (דפדפן שדרכו ניתן לגלוש ברשת השחורה) אתה עובר דרך מספר רב של Nods (עמדות המוגדרות כשרת טור) ברחבי העולם עד שאתה מגיע לאותו אתר מבוקש, הדבר בעצם מסווה את הגלישה שלך ובכך ניתן לשוטט ברחבי הרשת השחורה באנונימיות מוחלטת.

אבל האם אכן מדובר באנונימיות מוחלטת? על פנוי עושה רושם שכן, אך רשויות החוק מצאו עם הזמן דרכים יצירתיות לעלות ולאתר גולשים שמבצעים פעילויות לא חוקיות ברשת השחורה.

יחידות הסייבר של המשטרה מעפילות Nods משלה בהן היא יכולה לשלוט ולנהל רישום, מכיוון שהמעבר בין ה- Nods הוא אקראי כדי להיתפס ברשת השחורה המשתמש צריך שהשרת הראשון או האחרון אליו הוא עובר לפני האתר המבוקש יהיה שרת משטרתי, אחרת לא יהיה ניתן לאתר אותו.

אך הרבה משתמשים מצאו דרך לעקוף את השיטות של יחידות הסייבר דרך שימוש ב - VPN המסווה את המיקום המקורי ממנו הם גולשים.
המשטרה גם מפעילה סוכנים סמויים ברחבי הרשת השחורה, כך נתפסו כבר עשרות אם לא מאות פושעים אשר ניסו למכור שירותי רצח, סמים ופדופיליה.

יש שאומרים שהדרך היחידה לגלוש באינטרנט בצורה אנונימית לחלוטין היא לא לגלוש באינטרנט כלל.

מיתוס #3 - כיבוי ה- GPS במכשיר אומר שלא ימצאו אותך

כיום לכל אחד מאתנו יש מכשיר סלולרי עם מגוון אפליקציות, רובן הגדול משתמשות באופן קבוע ברכיב ה- GPS שיש לכולנו במכשיר.
אפליקציות כמו פייסבוק, WAZE, אינסטגרם ועוד מאתרות באופן קבוע את המיקום שלנו והמכשיר הנייד שומר ומדווח כמעט בכל רגע נתון היכן אנחנו נמצאים.

לכן, רבים שרוצים לשמור על פרטיותם נוהגים לכבות את רכיב ה - GPS במכשיר הנייד שלהם, אבל האם זה באמת עוזר? האם בכך הם מגנים על עצמם ועל פרטיותם?

ובכן התשובה היא - לא.

סטודנטים שנמצאים בתחילת קורס סייבר לומדים כי כיבוי רכיב ה- GPS אומנם מפחית את חשיפת הפרטים הגאוגרפיים שלנו אך לא לחלוטין, כשאנחנו בתנועה ורכיב ה - WI FI שלנו פעיל הוא גם יודע לשמור מיקום ולדעת מה המיקום שלנו לפי המודם אליו הוא מנסה להתחבר או לחלופין נמצא בתחומו.

אז האם הפתרון הוא כיבוי רכיב ה - WI FI גם כן? האם זה מה שיגן עלינו מלחשוף את המיקום שלנו?

גם לשאלה הזו יש תשובה ברורה והיא - לא.

רובנו משתמשים במכשירים הסלולריים בעיקר לטובת גלישה ברשת האינטרנט אבל לפני שהניידים היו סמארטפונים הם היו טלפונים והרבה אנשים שוכחים את העובדה הזו.

כדי שמכשיר סלולרי יוכל לקבל ולהוציא שיחות הוא צריך להיות רשום לרשת סלולרית, אחת לכ-90 שניות המכשיר הסלולרי שולח אות לאנטנה הקרובה ביותר ובכך מזהה את עצמו אל מול חברת הסלולר כמכשיר שמוכן לקבל ולהוציא שיחה.

כל הוצאה וקבלת שיחה וכל הודעת נכנסת ויוצאת נרשמת במערכות של חברות הסלולר והנתונים במידת הצורך נחשפים.

מיתוס #4 - הסיסמאות שלי מוגנות

הידעת? הסיסמא הנפוצה ביותר באינטרנט כיום היא גם הקלה ביותר לפריצה - 1 עד 6 ובמקום השני 1 עד 9.
הסיסמאות שלנו הם הדבר החשוב ביותר בחיינו הדיגיטליים, בלעדיהם לא נצליח להיכנס לפייסבוק, לאפליקציית חשבון הבנק שלנו או כל חשבון ואפליקציה הדורשת הרשמה מראש.

כיום האקר שעבר לימודי אבטחת מידע יכול דרך דיסק און קי שמתחבר למחשב לגנוב ברגע את כל הסיסמאות ששמורות לך על המחשב, כולל כמובן את המיילים איתם נרשמת.

בעיות אבטחה באתרים רבים חושפות את המשתמשים לגניבת נתונים וסיסמאות ולאחר שהאתר נפרץ הכל מוצע לכל דורש ברחבי האינטרנט.
פייסבוק למשל ידועה כאחת שנוהגת לקנות את הרשימות הפרוצות שלה על מנת להגן על המשתמשים של הרשת החברתית. אתרים אחרים כמו אשלי מדיסון (אתר הכרויות לנשואים) נפרצו ופרטי המיילים של המשתמשים נחשפו ברשת.

שיטה נוספת לגניבת סיסמאות שהרבה אנשים נופלים בה היא - פישינג.

בשיטה זו הגנב מקים אתר שנראה בדיוק כמו אתר אחר (במקרה הזה פייסבוק) ובעצם מפתה את המשתמש לנסות להיכנס לאתר בכך שהוא מקליד כתובת מייל וסיסמא, הפעולה כמובן לא תכניס אותך לאתר אלא בעצם תעביר את הפרטים שלך להאקר אשר נמצא בצד השני של המחשב.

הפתרון?

מישהו שאתה לא מכיר שלח לך לינק? לא להיכנס, גם אם זה נראה לך אמין לחלוטין, עדיף תמיד להקיש ידנית את שם האתר או לחפש בגוגל ולבדוק את אמינות ההודעה כמו כן לא להתפתות למיילים שמבשרים לך שאתה מיליונר וכל מה שאתם צריכים לעשות זה ללחוץ ולחתום כאן, כאן וכאן.

אז איך תדע אם המייל שלך נפרץ או אם גנבו לך את הסיסמא?

האתר ?have I been pwned נותן לך את האפשרות להכניס כתובת דואר אלקטרוני ולבדוק האם אותה כתובת נפרצה.

במידה וכן - מומלץ מאד להחליף את הסיסמאות שלך.

מיתוס #5 - האנטי וירוס מגן עלי לחלוטין

אנטי וירוס הפך מאז פריצת המחשבים למוצר חובה לכל מערכת מחשב ביתית ולכל לפטופ, האנטי וירוס אמור לתת הגנה היקפית למחשב מתוכנות זדוניות או סוסים טרויאנים.

ברשת ישנם מאות אם לא אלפי סוגים של אנטי וירוס, חלקם חזקים יותר, חלקים חזקים פחות וחלקם אף מכילים בתוכם למרבה ההפתעה תוכנות זדוניות שונות שמוציאות מידע מהמחשב שלנו.

אז האם האנטי וירוס מגן עלינו בצורה אבסולוטית מפני וירוסים?

אם הגעתם עד כה במאמר אתם כבר יודעים שהתשובה היא - לא.

וירוס יכול לחדור למחשב שלך אם תוכנת ההגנה לא מעודכנת ומפיצי הוירוס יכולים להכין את הוירוס בצורה כזו שתדביק את המחשב שלך.
כמו כן וירוסים יכולים לחדור למחשב שלך לא רק מהורדת קבצים נגועים, גם כונני USB עשויים להעביר וירוס שתוכנת האנטי וירוס שלך לא תוכל לזהות.

לסיום

רבים מתארים את עולם האינטרנט והסייבר כקרחון ש-10% ממנו נגלה לעין ו-90% חבוי, היום נוכחנו לדעת שרב הנסתר על הגלוי.

רוב האוכלוסייה מאמינה בחמשת המיתוסים הללו ובעיקר מנהלת את חייהם דרכם, חשוב לדעת מה נכון ומה לא על מנת לא למצוא את עצמך בצרה או בתסבוכת.

לגבי עוד מיתוסים? מדי יום טובי המומחים לומדים עוד ועוד את הרשת והנחות מופרכות והופכות למיתוסים.

מה יהיה המיתוס הבא שינופץ? ימים יגידו.


קורס אבטחת מידע וסייבר Ethical Hacking
של האקריו מוכר לפקדון חיילים משוחררים (סניף רמת גן בלבד).



פוסטים קשורים

כיצד להגן על הפרטיות בעידן חסר פרטיות ?
כיצד להגן על הפרטיות בעידן חסר פרטיות ?
מאיה כץ | 10 ינואר 2022
פרטיות היא אחת מזכויות היסוד של האדם, אולם נדמה כי בעידן הדיגיטלי החוקים השתנו. מהפיכת הטכנולוגיה הביאה עמה יתרונות עצומים, אך במקביל היא מבטאת את פרדוקס הקידמה: ככל שנאסוף יותר מידע ברשת, כך ייאסף עלינו יותר מידע.
לאן אבדה הפרטיות?
לאן אבדה הפרטיות?
דנה כהן | 9 ינואר 2022
שאנו מתחברים לאינטרנט, נכנסים לאתר או מחפשים ביטוי במנועי החיפוש, ענקי טכנולוגיה אוספים אודותינו מידע. היכולות שלהם לעקוב אחרי העדפות אישיות והרגלי גלישה באינטרנט מאפשרת להם לבנות פרופיל אישי לכל אדם.
cyber_world
קורס סייבר – מהי הסיבה שעולם הסייבר הפך לכל כך פופולרי?
סער כהן | 9 ינואר 2022
זה כבר משהו שהוא די בשגרה, כשאנשים צריכים לחשוב על תחום מקצועי לטווח הארוך ושמרווחים בו משכורות עצומות הם ישר יחשבו על תעשיית ההייטק, במיוחד על תחום אבטחת המידע והסייבר, שצבר תאוצה בקצב מסחרר.
iot-cyber-security
איך ה-IoT נכנס אל חיינו וכיצד הוא קשור לעולם אבטחת המידע?
סער כהן | 9 ינואר 2022
האינטרנט של הדברים (ה-IoT – Internet of Things) הוא אחד מהמונחים הפופולריים בעולמות הדיגיטל והטכנולוגיה בשנים האחרונות, מדובר ב'רשימה' של חפצים המכילים תוכנה או חיישנים מסוימים שאיתם ניתן לתקשר בין פריטים וחפצים אחרים. התחום צבר תאוצה לאחרונה גם בגזרת הסייבר, כך שכל אדם אשר סיים קורס אבטחת מידע – ידע להסביר מדוע יש בו סיכונים לא קטנים … Continued
רוצה לשמוע עוד?

phone mobile icon שיחה
chet icon צ'אט
email mobile icon לפרטים

מדיניות הגנת הפרטיות

×

אנו מודים לכם על שבחרתם לעשות שימוש באתר Hacker-u (להלן: "האתר").

האתר מופעל על ידי האקר-יו בע"מ (להלן: "החברה") לטובת איסוף פרטים ויצירת קשר עם מתעניינים בלימודי מקצועות הי-טק.

לתשומת לבכם, המידע המוצג באתר הינו כללי בלבד. למידע ספציפי ניתן להשאיר פרטים בעמוד ויועץ לימודים מטעם החברה יחזור אלכם במהרה.

מטעמי נוחות בלבד, האמור בתקנון זה מנוסח בלשון זכר, אולם הוא מתייחס לשני המינים בצורה שווה.

לכל מידע נוסף ניתן לפנות בכתובת הדואר האלקטרוני שבסיפא לתקנון זה.

בגלישתך באתר זה הנך ( "להלן: "הגולש") מקבל ומסכיה לתנאים ולמדיניות הפרטיות כמפורט להלן. מדיניות הפרטיות מתייחסת לסוג המידע שתספק לנו או מידע אשר אנו נלמד משימוש שתעשה באתר.

שמירה על פרטיותך:

1. פרטיות הגולש חשובה לנו מאוד. אנו מנהלים את האתר בסטנדרט האבטחה הגבוה ביותר ע"מ לשמור על פרטיך ולהגן על המידע שתמסור לנו בצורה הטובה ביותר.

2. אנו פועלים בהתאם להוראות חוק הגנת הפרטיות, התשמ"א-1981 ושואפים לעמוד בכל דרישות החוק לעניין כיבוד הפרטיות וההגנה על מידע אישי. אנו מחויבים להגן על פרטיותך ועל שמירת פרטי הזיהוי האישיים שלך.

3. אנו אוספים מידע אישי אודותיך רק כאשר אתה תספק לנו אותו באופן ספציפי וביודעין. אנו מאמינים, כי אתה צריך לדעת בדיוק איזה מידע אישי אנו אוספים וכיצד אנו מתכוונים להשתמש בו בטרם תחלוק אותו עמנו. אנו עשויים לבקש ממך מידע אישי כגון שם, מספר טלפון, כתובת וכתובת דואר אלקטרוני. אנו עושים זאת רק כאשר אתה מבקש מידע או מבקש להירשם לשירותים הטעונים הרשמה או מנוי.

4. כאשר אנו מתכוונים להשתמש במידע האישי שלך, אנו מבקשים זאת מראש, על מנת שתחליט אם אתה רוצה לספק לנו את המידע או לא.

5. מידע המאפשר זיהוי אישי שלך, יישמר בסודיות מוחלטת. פרטי זיהוי אישיים שאתה מספק לנו לא יהיו זמינים לצדדים שלישיים ללא אישור מפורש שלך.

6. אנו מדגישים כי לא חלה חובה חוקית למסור את המידע.

המידע שייאסף והשימוש שיעשה בו:

1. אנו מגבילים את בקשותינו לקבלת מידע אישי בסיסי בלבד, כגון:

א. שם מלא

ב. מספר טלפון

ג. כתובת דואר אלקטרוני

2. אנו מגבילים את איסוף המידע האישי למידע שאנו מאמינים כמינימלי ביותר על מנת לספק לך את השירותים המוצעים באתר או באמצעותו.

3. המידע אשר יימסר ישמש לטובת גבייה, שליחת דיוור ישיר וקשר עם הלקוח, שליחת דבר פרסומת, ניוזלטר והודעות שיווקיות; טיוב נתונים, מתן שירותים ללקוחות, ניהול מועדון לקוחות, ניהול מידע על תלמידים / סטודנטים / משתלמים, ניהול מכירות, שיווק וגיוס לקוחות.

4. המידע שתעביר לנו לא יימסר על ידינו לצדדים שלישיים בתמורה ו/או ללא תמורה אלא אם תיתן את הסכמתך לכך מראש ו/או לדרישת רשות מוסמכת.

Cookies (עוגיות):

1. קובץ Cookie הוא קובץ המכיל חלקים מסוימים של מידע שהאתר יוצר במחשבך בעת הגלישה באתר. הקובץ מאפשר שמירת מידע לגבי העדפותיך בכל הקשור בשימוש באתר.

2. על מנת לשפר את חוויית הגלישה שלך באתר, האתר משתמש ב- Cookies. רוב הדפדפנים כיום יודעים לזהות מתי "Cookie" מוצע, ולאפשר לך לסרב או לקבל אותו. אם אינך בטוח אם לדפדפן שלך יש יכולת זו, עליך לבדוק עם יצרן התוכנה או ספק שירותי האינטרנט שלך. איננו משתמשים בקבצי Cookie כדי לעקוב אחר הרגלי הניווט של המבקרים שלנו.

גישתך ושליטתך בפרטי הזיהוי שלך:

באפשרותך לבצע את הפעולות הבאות, בכל עת, על ידי פנייה אלינו באמצעות כתובת הדוא"ל שלהלן:

1. לבדוק איזה מידע אישי שלך יש בידנו, אם בכלל.

2. לשנות/לתקן את הפרטים אשר בחרת להעביר לנו.

3. לבקש מאתנו למחוק כל מידע שנאסף אודותיך (יחד עם זאת יש לדעת כי, לא נוכל לספק שירותים מסוימים ללא המידע).

4. להביע כל חשש כלשהו שיש בידך לגבי השימוש שנעשה במידע אישי שלך.

קניין רוחני:

כל זכויות בכל המושא לזכויות קניין רוחני, המופיע ו/או מוצג באתר, הינו בבעלות החברה בלבד ואין לעשות בהם שימוש ללא אישור החברה מראש ובכתב.

יצירת קשר:

ניתן ליצור עמנו קשר בכל עת בכתובת הדואר האלקטרונית הבאה info@hackeru.co.il

להורדת
הסילבוס