כשהטלפון החכם, המחשב ומכשירים אלקטרוניים אחרים של כל אחד מאיתנו הופכים לכלים לניטור כל צעד שלנו, באיזה צורה נוכל להגן על עצמנו?

ההתקפה הגרועה ביותר על גוגל בהיסטוריה של החברה

ביום שני ה-12 בנובמבר 2018 נערכה מתקפת סייבר על גוגל שמשכה תשומת לב נרחבת של התקשורת בעולם. המתקפה הסיטה את תעבורת האינטרנט ושיבשה את שירותי גוגל הכוללים: חיפוש, שירותי ענן לשרתים ו- G Suite (חבילת כלים לשיתוף פעולה בין עסקים).

העיתון “The Wall Street Journal ”פרסם ביום הפיגוע מאמר שכותרתו: "תעבורת האינטרנט של גוגל הוסטה למשך זמן קצר אל רוסיה וסין".

למחרת היום (ה-13 בנובמבר) פרסמה סוכנות AP (Associated Press) מאמר שכותרתו: "חטיפת תעבורת האינטרנט משבשת את שירותי גוגל".

ה-" Daily Mail" העיתון השלישי הנפוץ ביותר בבריטניה, פרסם גם כן מאמר מקוון באותו היום (ה-13 בנובמבר). כותרת המאמר הייתה: "המתקפה של רוסיה וסין על גוגל: 'ניסוי' משחק המלחמה הווירטואלי היכה את ענקית החיפוש במחטף האינטרנט 'הגרוע ביותר אי פעם' שיירט את שירותי החיפוש, שירותי הענן והשירותים העסקיים".

על-פי ה-"Daily Mail" נקודות השיא במתקפה כללו: "הסטת תעבורת האינטרנט ששיבשה את שירותי גוגל וניתבה מחדש את הנתונים שלו – ספקי אינטרנט מרכזיים בסין וברוסיה יירטו נתונים ממשתמשי גוגל – המתקפה עלולה להיות הפתיח למתקפות נוספות בקנה מידה רחב שיבוצעו בעתיד על ידי המדינות המעורבות – היירוטים ארכו כשעה וחצי עד 22:30 שעון גריניץ'".

תגובת גוגל הייתה שאין היא מאמינה שחטיפת תעבורת האינטרנט הייתה זדונית, אבל מומחי אבטחה טענו שגוגל נפגעה ממחטף האינטרנט הגרוע ביותר אי פעם בהיסטוריה של החברה.

ה-"Daily Mail" דיווח: "מידע השייך למשתמשים מכל רחבי העולם יורט על ידי שרתים בניגריה, סין ורוסיה כולל מידע המנוהל על ידי ספקי טלקום גדולים השייכים למדינה".

המאמר ציטט גם מומחי אבטחה שאמרו: "החטיפה הייתה ניסיון של משחק מלחמה – כלומר שזו עלולה להיות התחלה למתקפות דומות רחבות היקף בעתיד מצד המדינות שהיו מעורבות".

גוגל אמרה שאין לה כל סיבה להאמין שהתקרית ביום שני הייתה זדונית, אבל היא לא הצליחה לשכך פחדים לביטחון הנתונים האישיים של מיליוני המשתמשים שלה.

החברה נפגעה מסדרת הדלפות של נתונים אישיים שמשכו תשומת לב רבה. הפרצה בחודש שעבר לגוגל ולרשת החברתית שלה חשפה מידע אישי פרטי של כ-500,000 אנשים. גוגל נמצאת תחת לחץ הולך וגובר להגן על המשתמשים שלה.

הכתבה ב-"Daily Mail" הסבירה שהמתקפה האחרונה על גוגל, דהיינו הסטת ניתוב תעבורת האינטרנט, ידועה גם כ"מחטף פרוטוקול ניתוב" (BGP ), שיכול להפיל שירותים מהותיים מהאינטרנט המקוון, ולקדם ריגול וגניבת כספים. הסטת הניתוב יכולה להיגרם מטעות אנוש או מפעולה זדונית.

המאמר מצטט שני מקרים אחרונים בהם ניתוב מחדש של התעבורה פגע באתרים פיננסיים וחשף בפוטנציה נתונים אישיים של אנשים להאקרים זדוניים. "באפריל 2017 חברת טלקום בבעלות רוסיה חטפה את תנועת האינטרנט של [כרטיסי האשראי] "מאסטרקארד" וּ"ויזה", מה שאפשר להם לזהות מי היו אלה שיזמו את הקשרים". המקרה השני התרחש שנה לאחר מכן, עם "חטיפה נוספת שאפשרה להאקרים לגנוב את צופן העסקאות – ששוויו 152,000 דולר– של משתמשי אתר EtherWallet.com.

"תעבורת הרשת של גוגל עוברת בדרך כלל דרך ספקי שירות שנבדקו. נקודת גישה סינית חוקית לאינטרנט ((POP שבארה"ב, המאפשרת לאזרחים סינים להיכנס לאתרים אמריקנים, יירטה את הנתונים האלה ושלחה אותם לחברת הטלקום של סין", נאמר במאמר.

המאמר כולל 3 תמונות כדי להמחיש איך התרחשה המתקפה האחרונה על גוגל.

מפה של הפסקות חשמל של שירות גוגל בארה"ב. חברות השירות
של הרשת אמרו שההפסקות ארכו כשעה וחצי והסתיימו ב-22:30
מפה של הפסקות חשמל של שירות גוגל בארה"ב. חברות השירותשל הרשת אמרו שההפסקות ארכו כשעה וחצי והסתיימו ב-22:30

תעבורת האינטרנט יורטה על ידי שרתים בניגריה, בסין וברוסיה,
כולל תעבורה מספקי טלקום גדולים השייכים למדינה"
תעבורת האינטרנט יורטה על ידי שרתים בניגריה, בסין וברוסיה,כולל תעבורה מספקי טלקום גדולים השייכים למדינה"

התרשים הזה מראה תעבורת מרשת חברת המודיעין "ThousandEyes" בסן פרנציסקו שנותבה מחדש לעבור דרך סין"

המאמר ב-" Daily Mail" דיווח שחברת רשת המודיעין "ThousandEyes" היא שחשפה את החטיפה. אחד ממנהליה, אלכס הנטורן-איבן כינה את התקרית של יום שני כגרועה ביותר מבחינת ההשפעה על גוגל שהחברה שלו ראתה. הוא חשד במעורבות של מדינה מפני שהתנועה נחתה בצורה יעילה בחברת טלקום שבבעלות סין. החברה שלו ציינה את חברת הטלקום של סין, את חברת טרנסטלקום (שהיא ספקית אינטרנט רוסית) ואת הספקית הניגרית ISP MainOne כחברות המעורבות במתקפה.

המאמר מצטט מחקר אחרון של אנשי אקדמיה מ- U.S. Naval War College ומאוניברסיטת תל-אביב שגילו שסין חוטפת ומסיטה באופן שיטתי תנועות ניתוב אינטרנט אמריקניות.

פרופ' אלן וודוורד, מדען מחשבים באוניברסיטת סוריי צוטט באומרו: "ייתכן שהחטיפה הייתה חלק ממזימת מעקב מתוכנן. גישה לנתונים של אנשים היא נכס אסטרטגי למעקב ורוסיה וסין ביצעו כבר בעבר מתקפות חטיפה לאיסוף נתונים".

תקשורת מקודדת אינה מאובטחת לחלוטין

המאמר ב-" Daily Mail" הזהיר גם את הקוראים שתקשורת מקודדת אינה מאובטחת לחלוטין. המאמר ציין:

"רוב המידע כמו המסרונים שלכם באינטרנט מקודדים, כלומר שלא כל אחד עם גישה למידע הזה יוכל לקרוא אותם בקלות.

"אבל בו בזמן שהם אינם יכולים לקרוא את המסרונים בעצמם, הם יכולים לאתר מי דיבר עם מי, מתי וכמה זמן.

"זה יכול להיות מידע שימושי כדי לעזור לבנות מסד נתוני מודיעין של אינדיווידואלים בעלי פרופיל גבוה שממשלות זרות מעוניינות בהם".

ברגע שספקי שירות הקידוד עומדים מול פריצה, או שממשלות זרות מאיימות עליהם, הכול הופך ל"ציד חוקי". כל הטקסטים, קטעי השמע, התמונות וקטעי הווידיאו שמשתפים בטלפונים, במחשבים ובמכשירים אלקטרוניים אחרים, עלולים להיות מטרה לניטור, לניתוח, לשימוש לרעה או לשימוש לשם פגיעה.

יש איסוף נתונים ומעקב בכל מקום

איסוף נתונים ומעקב חודרים לכל היבט בחיינו כל עוד אנו משתמשים במחשבים, טלפונים או אפילו יישומים עם קשר לאינטרנט.

ב-22 ביוני 2016 פרסם העיתון "The New York Times" מאמר שכותרתו : "מארק צוקרברג מכסה את המצלמה במחשב הנייד שלו. אתה צריך גם כן לשקול זאת".

המאמר הסביר: "הצמדת נייר דבק למצלמה או לעמוד המיקרופון הם בדרך כלל סימן שמישהו מודאג, אולי רק במעורפל, לגבי כניסה של האקרים למכשירים שלו או שלה באמצעות שימוש בסוסים טרויאנים תוך גישה מרחוק- תהליך הנקרא 'ראטינג'".

כמו גם: "על-פי דוח שפורסם ב-2015 על ידי 'ברית אזרחים דיגיטליים' הפועלת ללא רווח, הפרקטיקה הזאת היא בעיה הולכת וגדלה עבור צרכנים, במיוחד נשים צעירות. הדו"ח קובע גם שסוסים טרויאניים אחראיים ל- 70 אחוז מכל התוכנות הזדוניות".

המאמר מצטט את סטפן קוב, חוקר אבטחה בכיר ב-ESET (חברת אבטחת מידע מצ'כיה) שאומר: "אנשים שאינם מיליארדרים או בכירים רמי דרג בממשלה, הם גם כן מכווני סיכון. עבור אנשים שאינם מנכ"לים האיום הוא אנשים הסורקים את האינטרנט בעבור גישה למצלמות ווידיאו וזאת ממגוון מניעים: ממציצנות ועד סחיטה".

מומחי אבטחה תומכים בפרקטיקה של צוקרברג: "כיסוי המצלמה הוא אמצעי ביטחון פשוט". אמרה ליזה מירס, חוקרת אבטחה נוספת ב-ESET באימייל ל- "The New York Times" שדיווח שגם המנהל לשעבר של ה-FBI ג'יימס קומיי כיסה את המצלמה במחשב הנייד שלו.

לאיזה כיוון פונה העולם?

לכסות את המצלמה זה דבר פשוט לעשות, אבל האם ניתן לעצור את הגלישה באינטרנט בתקופה הדיגיטלית של היום?

אנשים רבים אינם יכולים לתפקד ללא האינטרנט. הם אינם יכולים לעשות את עבודתם, לערוך שיחות טלפון, להתקשר למשפחה ולחברים, להשתמש בשירותי בנק מקוונים או להעביר את הזמן. כל חיפוש שהם עושים בגוגל מספק מידע אישי לגוגל. כל שדרוג של יישום שהם מריצים, סביר להניח שהוא יסתיים בכך שהם ינוטרו מקרוב. מאגר המידע אינו חס על אף אחד בגזע האנושי.

האיסוף הבלתי פוסק של מידע כדי לדעת הכול מכוון לכל סוגי המידע האישי, כמו שם, מגדר, כתובת, מספרי טלפון, חשבונות אימייל, אנשי קשר, גובה, משקל, IP, צילומים, קטעי אודיו, ווידיאו, הרגלי קנייה, סגנון חיים, בריאות, מידע בנקאי, טביעות אצבעות, דנ"א, סיסמאות, מידע על כרטיסי אשראי ואפילו מצב הרוח שלנו.

וזה לא הכול. בנוסף לגוגל, "הממשלה העולמית" בעולם הווירטואלי עוקבת אחר כל היבט בחיים שלנו. לדוגמה, יוצרי מחשבים וספקי אינטרנט אינם חסים על כל מאמץ לאסוף את המידע שלנו. זו לשון המעטה לומר שאין דבר כזה כמו פרטיות בעולם הדיגיטלי הזה.

איסוף וניתוח מידע כזה נעשה בצורה ממושכת אפילו ללא ידיעתנו. מי הם אלה המעוניינים במידע שנאסף? סוכנויות מודיעין? חברות פרסומת? הממשלה הסינית? הממשלה הרוסית? פושעי סייבר? או אלה שיוצאים מגדרם לפגוע באנשים אחרים למען הרווח שלהם?

בחברה של היום, כשאנשים מאבדים את המצפן המוסרי שלהם, האם קיימת דרך יעילה, מקיפה ואבסולוטית להגן על עצמנו לנוכח העולם הווירטואלי? או האם אנחנו חסרי אונים המנוטרים כל הזמן בין אם אנחנו אזרחים ממוצעים או מומחים לעסקים?

איך אנחנו מתכוונים להגן על עצמנו? איך נוכל לזכות מחדש בשקט נפשי? לאיזה כיוון פונה העולם?

כתבות באנגלית הקשורות לנושא: Fellow Practitioners, Please Consider Covering Webcams On Our Computers Paying Attention to Security and Safety Is Essential What All Dafa Disciples Must Know