ממשלות צרפת וגרמניה קוראות לגולשים להמנע משימוש באינטרנט אקספלורר

ממשלות צרפת וגרמניה פרסמו קריאה רשמית להמנע מגלישה באמצעות אינטרנט אקספלורר, לאחר שפורסם הקוד האחראי להתקפה על שרתי גוגל בשבוע שעבר, שמנצל פרצת אבטחה בגירסה 6 של הדפדפן המהולל. זהר ארד קורא בין השורות ומביא המלצות לגלישה בטוחה

internetexplorerבעקבות התקפה על השרתים של גוגל בשבוע שעבר, שמקורה בקוד זדוני שמנצל פרצת אבטחה באינטרנט אקספלורר 6, פרסמו גופים ממשלתיים בצרפת ובגרמניה האחראים על אבטחת מידע ברשת קריאה לגולשים להמנע משימוש בדפדפני אינטרנט אקספלורר על סוגיו ולעבור לשימוש בדפדפן אחר.

הקריאה באה לאחר שהקוד הזדוני שבאמצעותו התבצעה ההתקפה על שרתי גוגל פורסם ביום שישי האחרון ברשת. למרות שהקוד הנבזה מכוון רק עבור משתמשי אקספלורר 6, טוענים הגרמנים והצרפתים (ויש שיגידו בצדק) שכעת, משפורסם הקוד, יוכל כל מאן דהו בעל יוזמה וכישרון לשנותו כך שמשתמשי אקספלורר בגרסאות מתקדמות יותר יהיו חשופים ופגיעים לזדוניותו.

מיקרוסופט מצידה אומרת שמכיוון שבגרסתו הנוכחית הקוד הזדוני מכוון רק לאקספלורר 6 הסיכון מינימלי, ומוסיפה שגירסה 8 של הדפדפן הנכבד בטוחה יותר מהחלופות, כך ששדרוג לגרסה 8 יספיק בהחלט ואין צורך לשנס מותניים ולנקוט בצעדים חריפים כמו החלפת דפדפן. מאידך, מודה מיקרוסופט שפרצת האבטחה אותה מנצל הזדוני קיימת בגרסאות מתקדמות יותר של אקספלורר, כולל גרסה 8, כך שגם למשדרגים צפויה סכנה כלשהי.

על-פניו, נראה שיש במקרה הזה ערבוב מעניין של פוליטיקה עסקית ובעייה טכנולוגית קלאסית. העולם המקוון הרגיל אותנו להיות חרדים יותר ומודעים יותר לענייני אבטחת מידע. הרעיון שקיימים הסיכוי והסיכון שניפול ברשת זדונית שתנצל את מחשבנו התמים למתקפת מיילים מתוחכמת, תדהיר עדר סוסים טרוייאנים בשערי קבצינו או תנקוט בשלל פעולות איבה נגדינו בעבור בצע כסף או סתם מתוך רשעות מפחיד ובצדק. רובנו לא אנשי טכנולוגיה וכשגולם בסלון קם על יוצרו אנו חשים חסרי אונים, מתוסכלים ומפוחדים. הקריאות הרשמיות של ממשלות גרמניה וצרפת, פורטות במקום מסוים על המיתר הרגיש הזה בנפשנו ולמרות שיש בהן מן הגילוי הנאות והאחריות הציבורית, אזהר ואומר שהן גם מעט מוגזמות.

לא שאיני מברך על כל סיבה להוריד את כמות משתמשי אקספלורר ברשת למינימום (מסיבותי הפרטיות בלבד), אבל לדעתי, הסיכוי שאדם מן הישוב יקום ויחליף את אחת התוכנות המרכזיות בחייו על סמך הפחדה (מנומקת או לא) שקול לסיכוי שמעשן לא יקנה חפיסת סיגריות בגלל האזהרה על הקופסה.

מיקרוסופט מצידם, פותרים את הדילמה התקשורתית הזו בדרכם האופיינית, ואוחזים בחבל משני הקצוות. מחד הם אומרים שהסיכון מינימלי, ומאידך מודים שהוא קיים גם בתחום ה”מינימלי” אותו הזכירו. ניתן לשאוב עידוד מכך שההודאה בקיום הפירצה תביא לשחרור תיקון (במהרה בימינו, אמן) ונוכל לפצוח במשחק “חתול ועכבר” חדש, אולי עם חתול (דפדפן?) אחר, אולי לא.

מי שקורא בין השורות, יבחין שליהודי שכמותי עשויה להיות הצעה נוספת. מעין שביל זהב בין הפחדה לשדרוג – אני אוהב לקרוא לו “שכל ישר”.

firefox_internet_explorer-320x309אם מצאתם את עצמכם גולשים בדפדפן הנוטה להפרץ (כלומר אקספלורר), ורעד קל עובר באצבעותיכם בעקבות השורות הנ”ל, טוב תעשו אם תפעלו לפי הכללים הבאים (הנכונים אגב לכל הדפדפנים והמשתמשים):

  1. הזהרו מהודעות דואר המכילות קישורים וקבצים מצורפים – נשמע טפשי, אבל קישור מהודעה זדונית עשוי להובילכם לעמוד שיחשוף אותכם לקוד מרושע ומכאן הדרך לטכנאי המחשבים קצרה.
  2. אם אתם חשים הרפתקניים במיוחד, הגדירו מסננים טובים לדואר זבל בתוכנת הדואר שלכם כדי שחלילה לא תפלוש הודעה זדונית לתיבת הדואר שלכם.
  3. אם קיבלתם מייל או הודעת מסנג’ר שנראים לכם “תמימים” באופן מחשיד, מחקו אותם, אפילו הם ממשהו בספר הכתובות שלכם (שייתכן ונדבק).
  4. גלשו באינטרנט באופן מושכל – אל תלכו לאתרים שאינכם מכירים סתם כך, מחשש שאולי הם אינם תמימים כפי שהם נראים.
  5. אם אינכם יכולים להתאפק ולהמנע מגלישה באתרים מפוקפקים, עשו זאת באמצעות דפדפן אחר (נגיד כרום, או אופרה). הסיכוי שמישהו כתב קוד מרושע שינצל פרצה בדפדפן בעל נתח שוק קטן נמוך יותר.
  6. השתמשו בהגיון הבריא שלכם. הדרך בה פורצים חודרים למחשב שלכם היא לרוב ע”י ניצול תום-לבכם. לפני שאתם לוחצים, גולשים, עונים או מתקינים הקדישו 10 שניות לקבלת החלטה מושכלת. התייחסו למחשבכם כפי שאתם מתייחסים למקום מגוריכם.

ניתן לקרוא את הידיעה המקורית באתר ה BBC

גלישה בטוחה

זהר ארד

צעיר נצחי, קיבוצניק שהדרים לעיר הגדולה, מפתח ווב וחובב טכנולוגיות מושבע. מעדיף הכל פשוט, מינימליסטי ועובד טוב ומשתדל להמנע מדברים עם הלוגו של מיקרוסופט ונהגי מוניות כעסנים. אוהב הרבה דברים חדשים ונוצצים, ספרים, פפאיות ומוזיקה מהחנות (בדיסק המקורי). מתנודד תדיר בין אקזיסטנציאליזם לאינדיבידואליזם ונכון להיום עדיין אוחז ב-fetish לא מוסבר לצבים.

הגב

הגב ראשון!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

wpDiscuz

תגיות לכתבה: