הנושאים החמים
צילום: מאת André Karwath aka Aka - Own work, CC BY-SA 4.0, https://commons.wikimedia.org/w/index.php?curid=17306
וואוו, זה נושא גדול...
שלב ראשון - אנטי וירוס
הקדמה לנושא האנטי וירוס
דבר ראשון; הדבר הכי חשוב הוא מודעות. אף אנטי וירוס לא יציל אתכם מוירוסים מתוחכמים מאוד. מצד השני, הסיכוי שתותקפו בוירוס כזה, הוא נמוך יחסית (בעיני), אלא אם כן אתם מדעני גרעין איראנים
בשביל להמנע כמה שיותר מסיכונים, מספר כללי אצבע:
* להעדיף תוכנות קוד פתוח ותיקות ומוכרות - ככה סביר להניח שאנשים עברו על הקוד.
* לא להעמיס על המחשב בתוכנות, רק מה שאתם צריכים.
* להוריד רק מהאתר המקורי.
* תוכנות פרוצות? מעבר לסוגיה ההלכתית, שלא אכנס אליה כאן, ברגע שמישהו מתעסק בתוכנה... אני כבר לא הייתי סומך עליו.
* לא להריץ תוכנות בשמות שנועדו לגרום לכם להריץ ("מעניין מאוד.exe", "משהו חמוד.exe" וכדומה)
* קיבלתם מייל חשוד? אל תורידו את הקובץ. גם אם זה נראה לכם רק תמונה או PDF. (באופן כללי. היום מערכת Windows חוסמת די בהצלחה הרצה והורדה אוטומטיות של קבצים. כלומר, גם אם תכניסו אונקי עם וירוס עליו - הסבירות שהמחשב שלכם יודבק, די נמוך. אלא אם מדובר בוירוס מתוחכם מאוד. אבל אל תבנו על זה...)
* לא להכנס לאתרים מפוקפקים. דף אינטרנט הוא לא תמונה. הוא קטע קוד שרץ בדפדפן. מבינים את הבעיה? אתם בעצם נותנים לבעלי האתר להריץ מיני-תוכנה בדפדפן שלכם...
כלי אבטחה מומלצים
* אתר VirusTotal. יש להם מנגנון סריקה, בין לקישורים, בין לקבצים.
* אנטי וירוס:
- החינמי שמובנה במחשב מוינ10 ומעלה - Microsoft Defender - נחשב יחסית טוב. ממליץ ביחד איתו להשתמש מידי פעם בכלי הסריקה החינמי של ESET.
- ESET - אנטי וירוס בתשלום, נחשב למאוד מוצלח. ניתן לרכישה בזול אצל @אליה גרפיקה ומחשוב . (לא קשור אלי, אין לי שום רווח מזה).
- אם תוכנות פרוצות לא מומלצות, אנטי וירוס פרוץ על אחת כמה וכמה...
* מנהל סיסמאות - כאן יש הסבר על זה. אומנם אני ממליץ קצת שונה ממנו - הסבר כאן.
למסקנה - אני ממליץ על KeepassXC.
שלב שני - דפדפן
בדפדפן אנחנו משתמשים ללא מעט דברים.
יש הרבה דפדפנים מוכרים, הנפוץ הוא Chrome. אבל אני משתמש בEdge שמגיע מובנה על המחשב. למה?
א. קוד פתוח. (למרות שברגע שכרום מגיע מגוגל אני סומך עליהם שלא ישתילו לי וירוס).
ב. למה להתקין עוד תוכנה? Edge נהדר.
ג. למה לתת לעוד חברה לגנוב את המידע שלי? מספיק שמייקרוסופט עושים את זה מאופיס ווינדוס.
עוד המלצה קטנה - חוסם פרסומות. אני משתמש בUblock Origin.
שלב שלישי - הצפנת קבצים
נניח שאנחנו רוצים להעביר למישהו קובץ עם סיסמא. איזה תוכנה טובה לזה?
יש לא מעט. אבל לכאורה לדחוס עם 7Z (מהמאמר הקודם בסדרה) ולהגדיר סיסמא זה מעולה.
שלב רביעי - סיסמאות
איך נדאג שלא יפרצו לנו לשירותים\קבצים עם סיסמאות?
בגדול, יש 2 אופציות לפריצה:
1) עקיפת ההצפנה - מציאת פרצה שדרכה אפשר לגשת למידע בלי הסיסמא. לא משהו קלאסי אם אתם משתמשים בשירותים מודרניים כמו Gmail.
2) ניחוש הסיסמא - 3 דרכים:
I - היכרות איתכם ועם הסיסמאות שאתם משתמשים בהם. לכן חשוב לא להשתמש באותה סיסמא, או במאגר מצומצם של סיסמאות, לכל הדברים.
II - ניחוש לפי סיסמאות נפוצות. לכן, גם אם בכל דבר תעשו סיסמא אחרת, אבל כולם יהיו צפויות (password, 12345, qwerty, וכדומה), יהיה קל לפרוץ
III - פשוט הרצה של כל האופציות האפשריות. כמובן, ככל שהסיסמא יותר ארוכה ומכילה יותר סוגי תווים, יש יותר אופציות. אם אני זוכר נכון, סיסמא של 16 תווים שמורכבת מסימנים מיוחדים, אותיות גדולות, אותיות קטנות, ומספרים - נחשבת לבלתי פריצה (הזמן שיקח למחשב להריץ את כל האופציות...) כמובן, יותר קשה לזכור בשביל זה יש מנהל סיסמאות. גם די קשה לנו להמציא סיסמאות רנדומליות כאלו מורכבות - בKeePassXC יש גם מחולל סיסמאות שיצור לכם לפי ההגדרות שלכם
אני כמובן לא לוקח אחריות על שום נזק...
תהנו!
למאמר הקודם בסדרת המאמרים "אז מה צריך במחשב חדש" - חלק א' - בסיסי.
למאמר הבא בסדרת המאמרים "אז מה צריך במחשב חדש" - חלק ג' - תוכנות מומלצות.
וואוו, זה נושא גדול...
שלב ראשון - אנטי וירוס
הקדמה לנושא האנטי וירוס
דבר ראשון; הדבר הכי חשוב הוא מודעות. אף אנטי וירוס לא יציל אתכם מוירוסים מתוחכמים מאוד. מצד השני, הסיכוי שתותקפו בוירוס כזה, הוא נמוך יחסית (בעיני), אלא אם כן אתם מדעני גרעין איראנים
בשביל להמנע כמה שיותר מסיכונים, מספר כללי אצבע:
* להעדיף תוכנות קוד פתוח ותיקות ומוכרות - ככה סביר להניח שאנשים עברו על הקוד.
* לא להעמיס על המחשב בתוכנות, רק מה שאתם צריכים.
* להוריד רק מהאתר המקורי.
* תוכנות פרוצות? מעבר לסוגיה ההלכתית, שלא אכנס אליה כאן, ברגע שמישהו מתעסק בתוכנה... אני כבר לא הייתי סומך עליו.
* לא להריץ תוכנות בשמות שנועדו לגרום לכם להריץ ("מעניין מאוד.exe", "משהו חמוד.exe" וכדומה)
* קיבלתם מייל חשוד? אל תורידו את הקובץ. גם אם זה נראה לכם רק תמונה או PDF. (באופן כללי. היום מערכת Windows חוסמת די בהצלחה הרצה והורדה אוטומטיות של קבצים. כלומר, גם אם תכניסו אונקי עם וירוס עליו - הסבירות שהמחשב שלכם יודבק, די נמוך. אלא אם מדובר בוירוס מתוחכם מאוד. אבל אל תבנו על זה...)
* לא להכנס לאתרים מפוקפקים. דף אינטרנט הוא לא תמונה. הוא קטע קוד שרץ בדפדפן. מבינים את הבעיה? אתם בעצם נותנים לבעלי האתר להריץ מיני-תוכנה בדפדפן שלכם...
כלי אבטחה מומלצים
* אתר VirusTotal. יש להם מנגנון סריקה, בין לקישורים, בין לקבצים.
* אנטי וירוס:
- החינמי שמובנה במחשב מוינ10 ומעלה - Microsoft Defender - נחשב יחסית טוב. ממליץ ביחד איתו להשתמש מידי פעם בכלי הסריקה החינמי של ESET.
- ESET - אנטי וירוס בתשלום, נחשב למאוד מוצלח. ניתן לרכישה בזול אצל @אליה גרפיקה ומחשוב . (לא קשור אלי, אין לי שום רווח מזה).
- אם תוכנות פרוצות לא מומלצות, אנטי וירוס פרוץ על אחת כמה וכמה...
* מנהל סיסמאות - כאן יש הסבר על זה. אומנם אני ממליץ קצת שונה ממנו - הסבר כאן.
למסקנה - אני ממליץ על KeepassXC.
שלב שני - דפדפן
בדפדפן אנחנו משתמשים ללא מעט דברים.
יש הרבה דפדפנים מוכרים, הנפוץ הוא Chrome. אבל אני משתמש בEdge שמגיע מובנה על המחשב. למה?
א. קוד פתוח. (למרות שברגע שכרום מגיע מגוגל אני סומך עליהם שלא ישתילו לי וירוס).
ב. למה להתקין עוד תוכנה? Edge נהדר.
ג. למה לתת לעוד חברה לגנוב את המידע שלי? מספיק שמייקרוסופט עושים את זה מאופיס ווינדוס.
עוד המלצה קטנה - חוסם פרסומות. אני משתמש בUblock Origin.
שלב שלישי - הצפנת קבצים
נניח שאנחנו רוצים להעביר למישהו קובץ עם סיסמא. איזה תוכנה טובה לזה?
יש לא מעט. אבל לכאורה לדחוס עם 7Z (מהמאמר הקודם בסדרה) ולהגדיר סיסמא זה מעולה.
שלב רביעי - סיסמאות
איך נדאג שלא יפרצו לנו לשירותים\קבצים עם סיסמאות?
בגדול, יש 2 אופציות לפריצה:
1) עקיפת ההצפנה - מציאת פרצה שדרכה אפשר לגשת למידע בלי הסיסמא. לא משהו קלאסי אם אתם משתמשים בשירותים מודרניים כמו Gmail.
2) ניחוש הסיסמא - 3 דרכים:
I - היכרות איתכם ועם הסיסמאות שאתם משתמשים בהם. לכן חשוב לא להשתמש באותה סיסמא, או במאגר מצומצם של סיסמאות, לכל הדברים.
II - ניחוש לפי סיסמאות נפוצות. לכן, גם אם בכל דבר תעשו סיסמא אחרת, אבל כולם יהיו צפויות (password, 12345, qwerty, וכדומה), יהיה קל לפרוץ
III - פשוט הרצה של כל האופציות האפשריות. כמובן, ככל שהסיסמא יותר ארוכה ומכילה יותר סוגי תווים, יש יותר אופציות. אם אני זוכר נכון, סיסמא של 16 תווים שמורכבת מסימנים מיוחדים, אותיות גדולות, אותיות קטנות, ומספרים - נחשבת לבלתי פריצה (הזמן שיקח למחשב להריץ את כל האופציות...) כמובן, יותר קשה לזכור
בשביל זה יש מנהל סיסמאות. גם די קשה לנו להמציא סיסמאות רנדומליות כאלו מורכבות - בKeePassXC יש גם מחולל סיסמאות שיצור לכם לפי ההגדרות שלכם אני כמובן לא לוקח אחריות על שום נזק...
תהנו!
למאמר הקודם בסדרת המאמרים "אז מה צריך במחשב חדש" - חלק א' - בסיסי.
למאמר הבא בסדרת המאמרים "אז מה צריך במחשב חדש" - חלק ג' - תוכנות מומלצות.
