סיסמאות מוגנות: הלקח מדליפת התמונות של שרון פרי
בעולם המודרני רובנו מחזיקים מידע רגיש וגם תמונות על הטלפון הסלולרי. אולם כפי שלמדנו שוב בפרשת שרון פרי, את החומר יש להצפין למרות הטרחה שבכך, זה רק לטובתנו
"זו סערת רגשות, זה מביך, זה משפיל, זה על גבול האונס הווירטואלי" – במלים חריפות אלה תיארה שרון פרי, העיתונאית ושדרנית הספורט, את תחושותיה בעקבות הפצת תמונות העירום שלה ברשתות החברתיות. אלא, שלמרבה הצער, החוויה הקשה שעוברת פרי בימים אלה איננה המקרה הראשון מסוגו בארץ או בעולם בו תמונות אינטימיות שאדם שומר בסמארטפון או במחשב נגנב והופך לרכוש הכלל.כולנו חיים כבר מזמן במרחב הווירטואלי ונהנים מהנוחות שבאגירת כל המידע שלנו ב"ענן". אבל בנוחות הזו יש גם סיכונים, שכן כל המידע האישי שלנו נמצא במרחק של שם משתמש וסיסמא מכל פורץ או חומד לצון על חשבוננו.
אז איך מתגוננים? איך שומרים על המידע הפרטי שלנו מפני פריצות, גניבות והדלפות לרשת? הנה כמה טיפים שימושיים:
כמו שתמיד הזהירו אתכם, 123456 או qweasdzxc (אותיות המקלדת ברצף) הם לא רעיונות טובים לססמא. גם תאריכי הלידה של הילדים, תאריך הנישואין שלכם והשם של הכלב הם לא מידע אישי במיוחד שכן ניתן לאתר אותם דרך פוסטים בפייסבוק, תמונות באינסטגרם, סרטונים ביו-טיוב ולפעמים סתם חיפוש בגוגל.
גם הערבובים המקובלים שלהם (לדוגמא, שם פרטי ותאריך או שנה ב- 4 או 6 ספרות) אולי נראים מתוחכמים בעיניכם, אבל לא בעיני גנבי המידע. כנ"ל לגבי שם המשפחה של אמכם לפני הנישואין או שם הסבא לפני שעלה לארץ – רבים מהם זמינים דרך הקישורים שלכם לאתרים דוגמת Geni או My Heritage וכמובן דרך פרופיל הפייסבוק שלכם.
כדאי גם לזכור שאפילו אם לא פרסמתם בעצמכם את השמות של הילדים והסבתות, ייתכן שקרובי משפחה שלכם עשו כן, והמידע יהיה נגיש באמצעות הקישור ביניכם בדף הפייסבוק. ולכן, הסיסמא שלכם צריכה להיות של חזקה וקשה לפיצוח – שם, מונח או כל דבר הידוע רק לכם ושאין דרך לגלות אותו באמצעות מידע המתפרסם באינטרנט.
זה אמנם לא נעים, ואפילו קצת טורדני, אבל אם אתם רוצים באמת לשמור על הביטחון שלכם תעשו את זה. גם גוגל וגם פייסבוק מספקים שלל אפשרויות אבטחה כדי לשמור עליכם טוב יותר. הבעיה היא שרובנו עצלנים מידי ביום יום ודוגלים ב"לי זה לא יקרה".
אבל בסוף זה קורה – אז עדיף לטפל בזה מבעוד מועד. איך? נכסים לחשבון בפייסבוק ובגוגל, בוחרים בהגדרות הפרופיל, משם ממשיכים לאבטחת מידע, ואז עוקבים אחרי ההוראות. תחת האפשרויות הנפתחות בפניכם, מומלץ להגדיר זאת כך שבכל פעם שמישהו ינסה להכנס לחשבון שלכם תקבלו SMS לטלפון הנייד ותצטרכו לאשר את הכניסה. בחלק מהמקרים תוכלו לבחור בזיהוי הכולל הזנת סיסמא בשלב הראשון ולאחר מכן SMS.
בראש ובראשונה, מומלץ להגדיר סיסמת כניסה לטלפון. פריצה של סיסמא כזו הוא אתגר מורכב מאד, ורוב גנבי הסמארטפונים אינם מצליחים לפרוץ אותו. אז נכון, זה קצת מעצבן להכניס בכל פעם סיסמא רק בשביל לחייג מספר או לשלוח וואטסאפ, אבל תשאלו את שרון פרי מה היא הייתה מעדיפה. במקרה של גניבה, יש ליידע בהקדם את חברת הסלולר ולבקש ממנה לחסום את כרטיס ה-SIM.
כך, הגנב לא יוכל לקבל בעצמו את הודעת ה-SMS מפייסבוק ומגוגל ולא יהיה מסוגל לאשר לעצמו חדירה למידע שבטלפון שלכם. כדאי גם להוריד מראש לסמארטפון אפליקציה של אבטחה ומעקב דוגמת Lookout, Kaspersky או Norton. התוכנות הללו מאפשרות לכם לעקוב אחרי מקום הימצאותו של הטלפון שלכם, לנעול את השימוש בו מרחוק ואפילו למחוק את כל החומר שנמצא עליו.
במקום ללחוץ אוטומטית על Accept בכל פעם שמורידים אפליקציה או גולשים ברשת פתוחה, מומלץ לקרוא ולהבין בדיוק לאיזה מידע המצוי בתוך המכשיר שלכם האפליקציה מבקשת גישה. רק אחרי שהבנתם זאת אפשר תוכלו להחליט האם זה באמת הגיוני ונחוץ לספק את הגישה למידע.
כך תגלו שברוב המקרים אין קשר בין המידע שאפליקציות מבקשות גישה אליו לבין הייעוד האמיתי שלהן. בחלק גדול מהאפליקציות אפשר לערוך ו"לצנזר" את המידע האישי ואף לבטל את הגישה לחלק גדול מהמידע בזמן ההתקנה. זה לוקח בדיוק עוד דקה. ולכן, במקום ללחוץ "אישור" אפשר ללחוץ "דחה" ולראות מה קורה. אם האפליקציה עובדת בכל מקרה – הרווחתם בגדול. אם האפליקציה מסרבת לעבוד – אז תוכלו להחליט האם לאשר את הגישה למידע בהתאם לשיקולים שמנינו או פשוט לוותר על ההתקנה.
קשה לי לספור את מספר ההרצאות והכנסים בהם דיברתי עם אין ספור אנשים על השינויים שמביא איתו העידן הדיגיטלי. המסקנה אליה הגעתי תמיד ביחד עם הקהל הייתה אחת: בעידן החדש כבר אין ממש פרטיות. לטוב ולרע, זה המצב. כעת נותר להפנים את השינוי הזה בחיי היום-יום ולהתנהג בהתאם. להכיר בכך שהעולם הדיגיטלי גלוי וחשוף ברובו ושקל מאוד לפרוץ אליו.
לקחת בחשבון שכל מה שאתם עושים במרחב הדיגיטלי שקול למה שאתם עושים ברחוב. להפעיל שיקול דעת בפייסבוק, באינסטגרם ובגוגל בדיוק כפי שהייתם מפעילים במקום ציבורי, כל הזמן. וכמו שלא הייתם מתערטלים פומבי או משתפים את העוברים והשבים ברחוב במידע האינטימי שלכם, כך אל תעשו דברים דומים במרחב הדיגיטלי. או לפחות תוודאו שאתם לא מתועדים – לא על ידי מי שצופה בכם, ולא על-ידי עצמכם.
הכותב הוא המייסד והבעלים של חברת GO לפרסום דיגיטלי
אקו"ם