כתב אישום הוגש השבוע נגד תושב מרכז הארץ בחשד שהצליח להיכנס לחשבונות דוא"ל. בעקבות מקרה זה, ומקרים נוספים שפורסמו לאחרונה, נסכם את כללי ההגנה על המידע האישי. 

ראשית, חשוב לדעת להפריד בין מידע הנשמר במחשב האישי, לבין מידע הנשמר ברשת. מסמך שאנו עורכים ושומרים על הדיסק הקשיח הפרטי - נמצא במחשב שלנו. כאשר אנו שולחים אותו באי מייל - הוא יוצא אל הרשת. שורת טקסט שאנו מקלידים ב"כתבן" (Notepad) מאוחסנת רק בזיכרון של המחשב האישי, אולם כתיבת אותה שורה בגוגל ולחיצה על Enter - שולחת אותה אל הרשת.



שימו לב! מידע הנשלח אל הרשת עשוי להיות חשוף לכל מאזין. גם אם לפעמים נדמה לכם שבתיבת הצ'ט אתם כותבים מסר אישי אך ורק לבן שיחתכם, המידע זמין לאלפי תוכנות על גבי רשת האינטרנט שעוקבות ולפעמים אפילו מקליטות את תוכנו.



הכלל הזה נכון לגבי כל מידע שעובר בקווי התקשורת, גם לגבי שמות משתמש וסיסמא שאתם מזינים לחשבון הבנק, לרשת החברתית, ולתיבת הדואר האלקטרוני. אולם, במקומות שבהם המידע הוא רגיש, האתרים משתמשים בד"כ בשיטות שונות של הצפנה, כך שהמידע אותו אתם שולחים לרשת יהיה אמנם חשוף, אבל המאזין יתקשה לפענח אותו.

ככל שתחום "מיחשוב הענן" צובר תאוצה, יותר ויותר מהיישומים בהם אנו משתמשים ביום יום הופכים להיות מבוססי רשת, ולכן המידע שבהם עשוי להיות חשוף. אז מה בעצם אנחנו יכולים לעשות כדי להתגונן מפני חדירה למידע שלנו?

אולי מיותר לציין, אבל חשוב להדגיש - לא שולחים באינטרנט מידע רגיש.

הרעיון החדש לסטארט אפ, פירוט השיחות בסלולארי, הקוד הסודי לכרטיס האשראי - אלה סוגים של מידע רגיש, שסביר להניח שלא תרצו שמישהו יחזיק בו. הימנעו מלשלוח אותו ברשת האינטרנט.

באתרים הדורשים סיסמא וודאו כי האתר משתמש בהצפנה

זו אולי דרישה ארכאית - רובם המוחלט של האתרים הדורשים הזדהות משתמשים בשיטות הצפנה מתקדמות, אבל נתקלנו כבר בכמה אתרים שלא עושים זאת. אם אתם משתמשים בסיסמא זהה באתרים שונים - ומומלץ בכל לשון שלא לעשות זאת - מספיק אתר אחד שאינו מאובטח כהלכה כדי שהסיסמא שלכם תהיה חשופה, ומכאן והלאה כל החשבונות שלכם באתרים השונים יהיו חשופים לפריצה.

סמל קטן בצורה של מנעול יופיע בתחתית חלון הדפדפן בכל פעם שהינכם בעמוד מאובטח. וודאו זאת לפני שאתם מזינים את הסיסמא.

השתמשו בסיסמא לא צפויה

בעת יצירת חשבון חדש או בעת שינוי הסיסמא אתם מתבקשים להקיש רצף תווים שמהווה את סיסמת הכניסה לחשבון. תסכימו בוודאי שהקלדת השם הפרטי שלכם בתור סיסמא לא תהווה בעיה לאף פורץ מתחיל. גם הסיסמא 123456, ואפילו qwerty (רצף תווים על המקלדת). לכן עליכם להיות קצת יותר יצירתיים ביצירת הסיסמא - שלבו בסיסמא אותיות מספרים ותווים מיוחדים, ודאגו שהסיסמא תהיה ארוכה - לפחות 6 תווים, עדיף יותר. סיסמא לדוגמא "R78%%pa".

וודאו שהסיסמא שלכם נשמרת חסויה

אל תתנו לאנשים להציץ מאחורי גבכם בעת שהינכם מקלידים את הסיסמא. אל תכתבו את הסיסמא במקום חשוף. בעת התחברות ממקום ציבורי שימו לב להתנתק מחשבונכם בעת סיום השימוש.

שחזור סיסמא

אתרים רבים מציעים את האפשרות לשחזר את סיסמתכם באמצעות תשובה לשאלה. המנגנון הוא פשוט - אם שכחתם את הסיסמא, האתר ישאל אתכם שאלה לצורך הזדהות. משהו כמו "מהו הצבע האהוב עליכם". שימו לב שהתשובות לשאלות ניתנות לניחוש די בקלות, לכן בעת שאתם מגדירים את התשובה לשאלה (בעת פתיחת החשבון או בשינוי ההגדרות) ענו תשובה לא שגרתית. למשל לשאלה מהו הצבע האהוב עליכם ענו "ארגמן צחור".

החליפו את הסיסמא בחשבונכם בכל פרק זמן

תוכנות פריצה מסוימות מנסות לאתר סיסמאות לחשבונות שונים באמצעות ניסוי וטעייה. סיסמא שכבר נוסתה מסומנת, ולכן תוכלו להגדיל את הסיכויים להכשלת הפריצה על ידי שינויה באופן תדיר.

אינכם מצליחים להתחבר לחשבונכם, ומקץ כמה ניסיונות החשבון נחסם

אם אינכם מצליחים להתחבר לחשבון שלכם, ואתם בטוחים כי הסיסמא שהקשתם נכונה, ייתכן והתרחשה פריצה לחשבונכם, כאשר הפורץ שינה את הסיסמא על מנת שתהיה לו גישה בלעדית. פנו באופן מיידי לחברה שהחשבון נמצא אצלה ודווחו על חשד לפריצה. במקביל, שנו את הסיסמאות בחשבונותיכם שבאתרים האחרים.

שימו לב - פריצה לחשבון פרטי מהווה עבירה פלילית והיא נוגעת לחוק הגנת הפרטיות וחוק המחשבים.

הצעות, הערות, פניות ושאלות ניתן לשלוח לדואר  computers@inn.co.il