גלישה בטוחה ברשתות ציבוריות פתוחות

  1. שלב 1 מתוך 14
  2. שלב 2 מתוך 14
  3. שלב 3 מתוך 14
  4. שלב 4 מתוך 14
  5. שלב 5 מתוך 14
  6. שלב 6 מתוך 14
  7. שלב 7 מתוך 14
  8. שלב 8 מתוך 14
  9. שלב 9 מתוך 14
  10. שלב 10 מתוך 14
  11. שלב 11 מתוך 14
  12. שלב 12 מתוך 14
  13. שלב 13 מתוך 14
  14. שלב 14 מתוך 14

גולשים בבית הקפה?

מדריך התחברות לרשתות אלחוטיות פתוחות

גולשים בבית הקפה?

מי מאיתנו לא צורך אינטרנט לאורך שעות ארוכות במהלך היום? כאשר אנו נמצאים מחוץ לבית, פעמים רבות אנחנו מוצאים את עצמנו מחפשים רשתות אלחוטיות (WiFi) הפתוחות במקומות ציבוריים, ובכך מאפשרות לכל אחד לגלוש בהן.

שימוש ברשת פתוחה חושף אותנו לגורמים שעלולים לנצל את הרשת הפתוחה לרעה, שכן מידע רב שעובר ברשתות איננו מוצפן.

במדריך זה, נדבר על הסכנות שבגלישה ברשת כמו גניבת מידע והשתלטות על מחשב שהאקר מסוגל לבצע, ועל האופן בו ניתן להימנע מסכנות אלו באמצעות ביצוע מספר תהליכים פשוטים.

*יש להדגיש שמדריך זה נכתב תוך התייחסות למחשב אישי, אך מרבית ההמלצות הניתנות כאן נוגעות לגלישה ברשת ציבורית גם באמצעות מכשירים אחרים, כגון סמארטפונים וטאבלטים.

איפה משתמשים ב-WIFI ציבורי?

כיום, כמעט בכל מקום המשרת קהל לקוחות, קיימת האפשרות להתחבר לאינטרנט באמצעות WiFi ציבורי. איפה אתם התחברתם לרשת אלחוטית?

  •  איפה משתמשים ב-WIFI ציבורי?
    שדות תעופה
  •  איפה משתמשים ב-WIFI ציבורי?
    בתי מלון
  •  איפה משתמשים ב-WIFI ציבורי?
    מסעדות
  •  איפה משתמשים ב-WIFI ציבורי?
    תחבורה ציבורית
  •  איפה משתמשים ב-WIFI ציבורי?
    רחובות ערים מסוימות
  •  איפה משתמשים ב-WIFI ציבורי?
    קניונים

רשת אלחוטית ללא סיסמא – טוב או רע?

רשת אלחוטית ללא סיסמא – טוב או רע?

כאשר אנו גולשים דרך WiFi הדורש התחברות באמצעות סיסמא, למשל בבית, קיימת הצפנה בין המחשב שלנו לבין הראוטר. על מנת שהאקר יוכל לראות את מה שאנחנו עושים באינטרנט הביתי דרך תשתית ה-WiFi, הוא חייב את הסיסמא שלנו, או שעליו להשתמש בטכניקות מורכבות שאין להאקר מן השורה.

בהתחברות ל-WiFi ללא סיסמא, לא קיימת הצפנה. כלומר, באמצעות מספר תוכנות בסיסיות, כל אחד שנמצא ברשת יכול לראות את נתוני הגלישה שלנו (האתרים אליהם אנחנו נכנסים, טפסי אינטרנט שאנחנו ממלאים ואימיילים לא מוצפנים שאנחנו שולחים).

איום נוסף הוא שירותי WiFi עצמם, אשר יכולים לאסוף עלינו מידע רב, בין אם באמצעות מידע שאנחנו נותנים להם (חלקם דורשים רישום באמצעות שם/טלפון/אימייל/מקום מגורים וכו'), או באמצעות מידע שהם לוקחים בעצמם, כגון חיפושים באינטרנט שביצענו.

אתרים מוצפנים, נעים להכיר

חפשו את ה-https והמנעול הירוק

אם נגלוש באתר מוצפן (שכתובתו מתחילה לפניwww   ב-https)

האקר יוכל לדעת שגלשנו בו, אך הוא לא יוכל לדעת מה עשינו בו והוא לא יוכל לראות את כתובתו המדויקת (לדוגמא, ההאקר לא יוכל לראות https://www.facebook.com/israel.israeli, אך כן יוכל לראות שגלשנו ל-facebook.com).

נכון או לא נכון:

כיום כל אתר פיננסי וכמעט כל אתר הדורש הכנסה של פרטים אישיים כמו רשתות חברתיות הוא מוצפן.

נכון. רוב רובם של אתרי הפיננסים והרשתות החברתיות מוצפנים

לא נכון

רגע, אם בכל מקרה ההאקר לא יכול לראות את הגלישה המוצפנת שלי, מה בדיוק הסכנה? קיימות מספר דרכים בהן האקר יכול לגרום לכם לחשוב שאתם גולשים באתר בטוח, אך למעשה, בזמן זה יש באפשרותו לגנוב את הפרטים הרגישים ביותר שלכם. בנוסף, גם היום, עדיין קיימים אתרים שלא מחייבים שימוש ב-https ועלולים להכיל פרטים רגישים שלכם.

האם רשת ציבורית הדורשת סיסמא מוגנת מאיומים?

נכון או לא נכון:

רשת ציבורית הדורשת סיסמה אינה מוגנת מאיומים.

נכון. רשת ציבורית הדורשת סיסמא אינה מוגנת מאיומים.

לא נכון

רשת ציבורית הדורשת סיסמא – לא מוגנת מאיומים

רשת ציבורית הדורשת סיסמא – לא מוגנת מאיומים

גם ברשת ציבורית הדורשת סיסמא אנחנו לא מוגנים. האקר יכול להשיג את הסיסמא פעמים רבות ללא קשיים מיוחדים, למשל בבית מלון או במסעדה. ברגע שלהאקר יש את הסיסמא לרשת הציבורית, הוא יכול לפענח את המידע המוצפן שעובר בין המחשב שלנו לראוטר בקלות רבה. כלומר, רשת ציבורית בה הסיסמא ניתנת לכל מבקש היא מסוכנת באותה מידה כמו רשת ציבורית ללא סיסמא.

ההאקר יכול להשתמש גם במניפולציה פסיכולוגית במקומות ציבוריים, כך שהוא ישיג מידע רגיש באופן בו הקורבן מספק לו בעצמו את המידע. למשל, ההאקר יכול לשבת לידכם ולהציץ במה שאתם עושים במחשב, או לנסות לפתח עמכם שיחה ולהשיג מכם מידע דרך מילוי סקר פיקטיבי, או בדרכים יצירתיות רבות אחרות.

נקודת גישה אישית – נקודה רגישה

נקודת גישה אישית – נקודה רגישה

אחת הסכנות הגדולות ביותר בגלישה דרך WiFi ציבורי היא נקודת גישה אישית (Hotspot) מזוייפת לרשת. האקרים פותחים באיזורים בהם אנשים רבים נכנסים ל- WiFi ציבורי, נקודות גישה משלהם, עם שמות זהים או דומים מאוד לרשתות האמיתיות והלגיטימיות של המקום, או לחלופין רשתות בעלות שם מזמין כמו "Free High Speed WiFi Network".

כאשר תיכנסו לרשת, למעשה כל המידע שאתם מעבירים עובר דרך ההאקר. גם כאן, שימוש ב-https יכול ליצור הגנה, אבל להאקר יהיו הרבה יותר אפשרויות לפעולה כי המידע שלנו עובר דרכו.

איך ניזהר?

באמצעות מספר צעדים פשוטים, נוכל להוריד באופן משמעותי את הסיכויים שלנו להיפגע בעת שימוש ברשת WiFi ציבורית:

עשה:

  • שימו לב להודעות של הדפדפן המודיעות על פרצה בהצפנה. כאשר האקר ינסה להציג לנו דף https משלו, עלולה לקפוץ הודעת אזהרה של הדפדפן. אל תלחצו על
    שימו לב להודעות של הדפדפן המודיעות על פרצה בהצפנה. כאשר האקר ינסה להציג לנו דף https משלו, עלולה לקפוץ הודעת אזהרה של הדפדפן. אל תלחצו על "המשך לאתר" (Continue to this website).
  • השתמשו באפליקציות/תוספים אשר מחייבים שימוש ב-https בכל אתר שמאפשר זאת, כמו https everywhere.
    השתמשו באפליקציות/תוספים אשר מחייבים שימוש ב-https בכל אתר שמאפשר זאת, כמו https everywhere.
  • התאימו את הגדרות הרשת והשיתוף כך שתהיו חשופים פחות לאיומי האקרים.
    התאימו את הגדרות הרשת והשיתוף כך שתהיו חשופים פחות לאיומי האקרים.
  • בצעו מעבר קצר על תנאי השימוש ובדקו מה אתם מאפשרים לרשת לאסוף עליכם בעת כניסה לרשת ציבורית הדורשת הרשמה מראש או מעבר דרך עמוד בו מאשרים את תנאי השימוש.
    בצעו מעבר קצר על תנאי השימוש ובדקו מה אתם מאפשרים לרשת לאסוף עליכם בעת כניסה לרשת ציבורית הדורשת הרשמה מראש או מעבר דרך עמוד בו מאשרים את תנאי השימוש.
  • הסתכלו סביבכם. האם בזמן שאתם משתמשים במחשב/טלפון הסלולרי מישהו יושב קרוב אליכם בצורה חשודה? האם הוא מנסה להסתכל מה אתם עושים?
    הסתכלו סביבכם. האם בזמן שאתם משתמשים במחשב/טלפון הסלולרי מישהו יושב קרוב אליכם בצורה חשודה? האם הוא מנסה להסתכל מה אתם עושים?
  • ודאו שאתם מתחברים לרשת הנכונה -אל תתביישו לשאול עובד מהו ה-WiFi הציבורי של המקום.
    ודאו שאתם מתחברים לרשת הנכונה -אל תתביישו לשאול עובד מהו ה-WiFi הציבורי של המקום.

אל תעשה:

  • אל תיכנסו לאתרים רגישים, כך שגם אם מידע ייגנב, תוכלו להיפגע כמה שפחות.
    אל תיכנסו לאתרים רגישים, כך שגם אם מידע ייגנב, תוכלו להיפגע כמה שפחות.
  • אל תכתבו פרטים אישיים כלשהם, ובפרט לא מספר כרטיס אשראי או סיסמאות.
    אל תכתבו פרטים אישיים כלשהם, ובפרט לא מספר כרטיס אשראי או סיסמאות.
  • לא מומלץ לבצע קניות ברשת פתוחה
    לא מומלץ לבצע קניות ברשת פתוחה
  • אל תאשרו הורדה של תוכנות חדשות למחשב, גם אם הן נראות לכם לגיטימיות. האקר מסוגל לדחוף חלון קופץ שיבקש להוריד תוכנה מסוימת שתפגע בנו.
    אל תאשרו הורדה של תוכנות חדשות למחשב, גם אם הן נראות לכם לגיטימיות. האקר מסוגל לדחוף חלון קופץ שיבקש להוריד תוכנה מסוימת שתפגע בנו.
  • אל תיתנו פרטים אישיים במקומות ציבוריים לאנשים זרים.
    אל תיתנו פרטים אישיים במקומות ציבוריים לאנשים זרים.

רשת פרטית או רשת ציבורית?

בוודאי נתקלתם פעמים רבות בזמן גלישה במקום ציבורי, בחלון המבקש מכם לבחור אם אתם גולשים כרגע ברשת פרטית או ציבורית ולא ידעתם מה לענות. ובכן, הגדרת הרשת – אם תוגדר כ"ציבורית" או כ"פרטית", קריטית עבור בטיחות המחשב שלכם. באופן כללי, תמיד עדיף להגדיר את הרשת כ"רשת ציבורית", מאחר ובמצב זה Windows מפעיל באופן אוטומטי הגדרות שמטרתן להגן על המחשב שלכם. עם זאת, עבור משתמשים שרוצים להשתמש בפונקציות מתקדמות שמאפשרת הגדרת "רשת פרטית" בביתם או במקום העבודה שלהם, אין בעיה לעשות זאת. בכל מקרה, לעולם אל תגדירו רשת WiFi ציבורית פתוחה כ"רשת פרטית".

איך בודקים את הגדרת הרשת?

לחצו על המקש ימני על סימן הרשת בשולחן העבודה, היכנסו ל"פתח את מרכז הרשת והשיתוף" ושם תוכלו לראות האם מדובר ברשת ציבורית או ברשת פרטית.

איך משנים את הגדרת הרשת?

  1. היכנסו ל"התחל", ולאחר מכן ל"הגדרות".
  2. היכנסו ל"רשת ואינטרנט".
  1. בעמוד הראשון שייפתח לחצו על "שנה מאפייני חיבור".
  1. כאשר "אפשר את הגילוי של PC זה" נמצא על "פעיל", הרשת מוגדרת מבחינת ווינדוס כרשת "פרטית", וכאשר הוא נמצא על "לא פעיל", הרשת מוגדרת מבחינת ווינדוס כרשת "ציבורית".

שינוי הגדרות הרשת והשיתוף שלנו

כדי לשמור על ההגנה המיטבית, יש לבצע התאמות באפשרויות השיתוף המתקדמות.

  1. תחת "הגדרות רשת ואינטרנט", היכנסו לעמודת "Wi-Fi" וגללו את המסך למטה. בחרו ב"שנה אפשרויות שיתוף מתקדמות". המסך שייפתח יראה לנו את הגדרות הרשת שלנו. שימו לב שיש להגדיר בנפרד את ההעדפות לרשת "פרטית" ולרשת "ציבורית".
  1. גם תחת ההעדפות ברשת "פרטית" וגם ב"ציבורית, מומלץ לבטל גילוי רשת ולא לאפשר שיתוף קבצים ומדפסות, אלא אם יש בכך צורך.
  1. תחת ההעדפות ב"כל הרשתות", מומלץ להשאיר את ההגדרות כפי שהן מוצגות כאן.

שימו לב כי בהגדרות אלו קיימת הסכנה הגדולה ביותר. אל תאפשרו ברשת אותה אתם מגדירים כציבורית לראות את המחשב שלכם או לשתף קבצים, אחרת להאקר שירצה לתקןף אתכם יהיו חיים קלים הרבה יותר.

התחברות אוטומטית לרשתות בהן השתמשנו בעבר

סכנה נוספת היא התחברות אוטומטית לרשתות בהן השתמשנו בעבר. אם למשל התארחנו במלון מסוים, השתמשנו ב-WiFi שלו, והשארנו את האופציה "התחבר אוטומטית כשהמכשיר נמצא בטווח" על "פעיל", המחשב שלנו יתחבר אוטומטית כאשר הוא יזהה את הרשת. אין לדעת מה קרה עם רשת זו בזמן שעבר מאז הפעם האחרונה שהתחברנו אליה.

השאירו אופציה זו כפעילה רק ברשתות שאתם סומכים עליהן, כמו הרשת הביתית או רשת העבודה שלכם.

איך בודקים אם השארנו אופציה זו במצב "פעיל"?

  1. תחת "הגדרות רשת ואינטרנט", היכנסו לעמודת "Wi-Fi" ולחצו על "נהל רשתות ידועות". בעמוד שייפתח תוכלו לראות את הרשתות אליהן התחברתם בעבר
  1. על מנת לראות את הפרטים של כל רשת, לחצו עליה, ולאחר מכן על "מאפיינים". בעמוד שייפתח תוכלו לראות האם הרשת מסומנת כרשת אליה המחשב יתחבר אוטומטית כאשר הוא יזהה אותה.

התחברות ל-WiFi ציבורי בסמארטפון

התחברות ל-WiFi ציבורי בסמארטפון

רבים מאיתנו כלל לא מחברים את המחשב ל-WiFi הציבורי, אלא דווקא את הסמארטפון שלנו.

הסמארטפונים שלנו מתוכנתים כך שהם יתחברו באופן אוטומטי לרשתות WiFi שהם מכירים. כלומר, אם היינו למשל בשדה תעופה והתחברנו ל-WiFi שלו, אם נחזור אליו בעוד שנה עם אותו סמארטפון, הוא אמור להתחבר אליו באופן אוטומטי.

איך ניזהר?

לא ניתן לשנות זאת בסמארטפונים, אך באמצעות פעולה פשוטה ניתן למנוע התחברות זו בעתיד:

  • היכנסו להגדרות ה-WiFi בסמארטפון שלכם.
  • הגיעו לתפריט בו יש רשימה של רשתות ה-WiFi אליהן התחברתם בעבר.
  • לחצו על רשת ה-WiFi הציבורית אליה התחברתם זה עתה ולחצו על "שכח".

שימו לב שהתפריטים מעט שונים בכל סמארטפון, כך שאם אתם מסתבכים ולא מצליחים להגיע לתפריט הנכון, פנו לספר ההוראות של הסמארטפון שלכם.

לאחר כל התחברות ל-WiFi ציבורי, מומלץ להשקיע חצי דקה ולמחוק אותו מרשימת רשתות ה-WiFi שהסמארטפון מכיר.

הכירו את ה-VPN

הכירו את ה-VPN

VPN (פירוש: Virtual Private Network) הוא פתרון האבטחה הטוב ביותר עבור מי שרוצה לגלוש ברשת WiFi ציבורית ולהשתמש בפרטים אישיים רגישים כגון פרטי חשבון בנק וכרטיסי אשראי. מדובר בשירות שמאבטח ומצפין את הגלישה שלנו על ידי יצירת קשר עם שרת מרוחק ומאובטח.

איך משתמשים ב-VPN?

מדובר בתוכנה שצריך להוריד למחשב או לסמארטפון ולהתחבר דרכה לשרת ה-VPN. שימו לב שקיימים שירותי VPN מזויפים, כך שמומלץ להוריד VPN מוכר עם ביקורות טובות באינטרנט. נדגיש כי ישנם שירותים רבים, לכל אחד המאפיינים הייחודיים שלו. קחו את הזמן ובחרו את שירות ה-VPN המתאים ביותר עבורכם.

זכרו שגם השימוש ב-VPN לא מהווה הגנה הרמטית. אם תתקינו תוכנות מקישורים מזיקים, תפתחו אימיילים חשודים, ותמסרו את המידע הפרטי שלכם – VPN לא יעזור לכם.

היו זהירים בשימוש באינטרנט בכל מקרה, ועיברו על שאר המדריכים שלנו כדי ללמוד איך להימנע מאיומים ברשת האינטרנט.