טלפון סלולרי
טלפון סלולריצילום: ISTOCK

פרשת הריגול המשטרתי מותירה לא מעט ישראלים עם השאלה האם גם הטלפון שלהם נפרץ וחומרים מתוכו נשאבו וכעת הם מפוזרים ברחבי הרשת. עם אלכס שטיינברג, מנהל מוצרים בחברת אבטחת המידע ESET.

בשיחתנו עם שטיינברג לא התמקדנו בתוכנה שבה עשתה המשטרה שימוש אלא בשימוש שעושות חברות כמו גם אנשים פרטיים בנוזקות על מנת לשאוב מידע מטלפונים סלולאריים ומחשבים על מנת להגיע לכסף ומידע.

שטיינברג מציע מספר טיפים שיוכלו לסייע לכל אחד ואחת מאיתנו להיזהר מרוגלות שכאלה: "לשים לב להודעות שמקבלים עם קישור מסוים. אם מבקשים מכם למלא פרטים ונתונים, להיזהר מזה". סוג כזה של 'פישינג' נעשה ברבות מהנוזקות ולחיצה על הקישור ומסירת המידע מאפשרת להאקרים להגיע לתוכן המכשיר, אם כי "ב-NSO לא דורשים שנלחץ על קישור". שם, כך מסתבר, ניתן לאסוף מידע גם ללא התערבות שלנו.

"הדבר הנוסף הוא עדכוני מערכת הפעלה ועדכוני אפליקציות שהם מאוד חשובים, כי הם מתקנים בעיות ותקלות וגם פרצות ידועות. אנחנו יודעים שההאקרים וגם NSO משתמשים בבאגים ובפרצות לנצל את מערכות ההפעלה ואם אנחנו מתקנים ומעדכנים אנחנו סוגרים את הפרצה". ואיך אנחנו יודעים שאכן מדובר בהזמנה חוקית לעדכון מערכת ההפעלה ושלא מדובר בפתיון בפני עצמו? על כך משיב שטיינברג ואומר כי על מנת להימנע מהסיכון יש לבצע את עדכוני מערכת הפעלה באופן יזום דרך הגדרות המכשיר, שם ב'אודות' ניתן למצוא את הדרך לעדכון. לגבי אפליקציות הוא מציע "להיכנס לחנות האפליקציות לאזור העדכונים ולבצע את הדברים באופן יזום".

עוד ממליץ שטיינברג על "שימוש בסיסמאות חזקות ולא חוזרות על עצמן, ואם יש אפשרות, מומלץ להפעיל אימות דו שלבי. אימות דו שלבי גורם לכך שאם פרצו לטלפון או למאגר מידע שדלף לא יוכלו להשתתף באותה סיסמא כדי להגיע לשירות אחר שלכם. אם יש אימות דו שלבי הפורץ יצטרך גישה לטלפון עצמו".

עוד מציע לנו שטיינברג "לשים לב למה שקורה בטלפון. לראות אם צצות אפליקציות חשודות, פרסומות מוזרות שנכנסות לאפליקציות. מומלץ למחוק אפליקציות שלא בשימוש כי הן גם תופסות מקום וגם נותנות גישה למשאבים בטלפון. טיפ נוסף הוא כדאי לכבות תקשורת שלא בשימוש כמו GPS, בלוטוס, הוו'ייפיי, NFC ועוד. זה לא רק חוסך סוללה, אלא שגם כל יכולת כזו היא נקודת פירצה. היא יכולה להעביר מידע, לדווח על מיקום וכו'". עוד ממליץ שטיינברג להפעיל מחדש מדי פעם את הטלפון והמחשב, מה שמקשה על נוזקות לעבוד ולפעמים גם מוחק אותן.