PDAce   PDAce   PDAce
 
סקירות ומדריכים
חפש
 
דף הבית
סקירות ומדריכים
השוואת מכשירים
מילון מונחים
תוכנות מומלצות
קישורים לאתרים נבחרים
הוראות שימוש באתר
מי אנחנו
טאגליינס
 
החיים מבעד ל-PDA
PDAce - Stories החיים עפ"י שד
או הפאלם כמציל נפשות המצויות הרחק מהארץ המובטחת

 
 
טאגליינס

אבטחה בפאלם

 
מאת: עמית שני
כיצד תשמרו על תוכן הפאלם שלכם פרטי וחסוי מעין לא רצויה (ואין הכוונה לעינה בישא ;-))- מדריך לפאראנויד המתחיל

מדריך לפרנואיד המתחיל



אם הפאלם משמש אתכם כמכשיר שכל ייעודו הוא לצפות בסרטים, לשחק ביג'ולד או לגלוש באינטרנט, כנראה שהמדריך הזה לא בשבילכם.
לעומת זאת, כדאי לכם לקרוא את המדריך אם אתם שומרים בפאלם סיסמאות, מספרי גישה, מסמכים עסקיים או אישיים, פרטים רגישים לגבי לקוחות או ספקים, מספרי טלפון חסויים של אנשים רגישים או כל דבר אחר שלא הייתם רוצים שמישהו חוץ מכם יוכל לראות.

קודם כל כמה מילים בקשר לאבטחת מידע בפאלם באופן כללי. לפני שנתחיל לפרט איך מגינים עליו.
יש כמה תחומים שצריך לגעת בהם בהקשר של אבטחת המידע. התחום הראשון הוא אבטחת נגישות. אם סתם לא בא לכם שמישהו ישחק בביג'ולד וישבור את השיא שלכם או שמישהו ימחק בטעות את כל ספר הטלפונים שלכם, צריך למצוא פתרון להגנה על האפליקציות מפני משתמשים זרים, גם אם הן לאו דווקא סודיות.
לתחום השני נקרא, לצורך העניין, סודיות. כאן נדרשת הגנה על מידע שאם יגיע לידיים הלא נכונות, ייתן לפורץ כח להשחית. לדוגמא, מספר הזיהוי בשרות הטלפוני בבנק, קודים של כספומט, סיסמא לאימייל, סיסמא לשם המשתמש בתפוז וכו'.
התחום השלישי שיש חשיבות להגן עליו הוא הפרטיות. כאן נכנסים פרטים אישיים שלא הייתם רוצים שייודעו לאנשים, גם אם הנזק שיש בידיעתם הוא לא ממש קריטי. לדוגמא, מתי יש לכם תור אצל פסיכולוג ומה שמו, מה הטלפון הסלולרי של החבר הסלבריטי שלכם (לכל אחד יש מישהו לא?), כמה פעמים הייתם בשנה האחרונה אצל רופא עור וכו'.

עכשיו כשהבנו על מה בעצם אנחנו מנסים להגן אפשר לבחון את הדרכים להגן על המידע הרגיש הזה.
הדרך הפשוטה ביותר להגנה היא ע"י סיסמא. רוב האנשים יוצאים מנקודת הנחה שאם הם מגינים על מידע רגיש באמצעות סיסמא אז הוא בטוח ומאובטח. אז זהו שלא. דמיינו לעצמכם שרכשתם תוכנה מעולה לשמירת מידע רגיש. אחסנתם בה את כל הנתונים והם מוצפנים ברמות שנאסא הייתה מתייאשת מלנסות לפרוץ (ועוד נגיע לזה). עכשיו כדי להיכנס לתוכנה ולראות את הנתונים יש צורך בסיסמא נכון? ומה אם מישהו משיג איכשהו את הסיסמא הזו? בעצם יש לו עכשיו גישה לכל המידע הכי כמוס שלכם. לכן יש כמה דגשים לגבי הגנה באמצעות סיסמא. קודם כל אקראיות. אסור שהסיסמא תהיה הגיונית. לא תאריך לידה, לא מספר זהות, לא ראשי תיבות של הילדים, לא נגזרת של מספר החתולים שהיו לי עד גיל 16. כלום. רק גיבוב חסר הגיון של אותיות, סימנים ומספרים נחשב כסיסמא טובה. אז נכון שבפאלם קצת קשה יותר להכניס סיסמא מורכבת שכזו, אז נסלח אם היא תהיה מורכבת רק ממספרים או אותיות. גם לאורך הסיסמא יש משמעות. ככל שהיא יותר ארוכה, יותר קשה לפרוץ אותה ע"י כלים לפריצה ויותר קשה לזכור אותה אם מסתכלים עליכם מעבר לכתף בזמן שתקלידו אותה. דבר נוסף שכדאי לבצע כדי להגביר את הבטיחות, הוא שינוי הסיסמא לעיתים תכופות.
אם יש לכם יותר מתוכנה אחת הדורשת סיסמא, כדאי לתת לכל אחת מהתוכנות סיסמא אחרת. בטח ובוודאי שלא להשתמש בסיסמא אחת לכל השירותים הדורשים סיסמא. זה אולי יותר נוח אבל ממש ממש לא בטוח. מה אם מישהו יפרוץ לאתר של תפוז ויגלה את הסיסמא שלכם. אתם נותנים לו עכשיו גם גישה מלאה לאימייל הפרטי שלכם (הרי את הכתובת כבר יש לו מהאתר)?

אז הגנו על המידע בסיסמא קשיחה וטובה. עדיין יש סיכוי שאותו מידע נמצא גם במקום אחר שאינו מוגן לחלוטין. נניח שיש לכם אפליקציה חשאית שלא תירצו שמישהו יוכל להפעיל אותה, כמו למשל תוכנה עם רישום שעות. הפתרון שנראה כבטוח ביותר הוא להגדיר בלונצ'ר את התוכנה כחבוייה, לשים אותה בטאב של תוכנות רגישות, את הטאב הזה להגן בסיסמא ואח"כ את כל הטאב להסתיר מהמסך הראשי של הלונצ'ר. לכאורה מי שירצה לפתוח את התוכנה ייצטרך להראות טאבים מוסתרים, לפתוח את הטאב הסודי עם סיסמא ואז להראות אפליקציות מוסתרות. כל זה נכון, אלא אם הפורץ פשוט ישתמש בלונצ'ר אחר ויגיע לאפליקציה ישירות ובקלות. באותו עניין, כדאי לשים לב שהמידע הרגיש שלכם לא נמצא בעוד מקום שאליו קל ונוח להגיע. לדוגמא, מידע רגיש מתוכנות ה PIM שמסונכרן לאווטלוק או לדסקטופ, צריך להיות מוגן בסיסמא גם בתוכנות אלו.

עכשיו חסמנו גישה למידע הרגיש עם תוכנה מיוחדת שדורשת סיסמא. איך לוודא שלא יוכלו לעקוף את התוכנה ולגשת למידע מסביב? לצורך כך יש הצפנה. כל תוכנה לשמירת מידע רגיש, מפרטת את רמת ההצפנה שבה היא משתמשת. ההצפנה היא בעצם תהליך שקוף שבו המידע הרגיש מוסתר ברמת הקובץ עצמו. מטרת ההצפנה היא לשמור שלא ניתן יהיה להגיע למידע הרגיש מבחוץ. לדוגמא, פתיחת קובץ הנתונים של התוכנה ע"י hex-editor וקריאת המידע שבו. או פתיחת קובץ הנתונים ע"י אותה תוכנה במכשיר אחר. לכן חשוב מאוד שהתוכנה המשמשת לשמירת מידע רגיש, תכיל רמה כזו או אחרת של הצפנה.
לא ניכנס ממש להשוואות בין שיטות ההצפנה השונות ולחוזק של כל אחת מהן. נציין אבל כמה פרטים שכדאי לדעת. ישנן כמה שיטות לבצע הצפנה של מידע. שיטה סטנדרטית ופופולרית של הצפנה היא, לדוגמא DES או בגרסתו החינמית Blowfish, רמות גבוהות יותר של אותה שיטה הן 3DES או AES. ישנן גם שיטות נוספות המשתמשות ב RC4 ועוד. רצוי לבחור הצפנה המתבססת על תקן מסויים ולאו דווקא על פרוטוקול פרטי שהמציאו מפתחי התוכנה. התקנים המוכרים נבדקים והחוזק שלהם מאומת. בנוסף, רמת הצפנה נמדדת בביטים. לדוגמא, הצפנה של 64-ביט תהיה קלה יותר לפיצוח מזו המשתמשת ב 128-ביט. ככל שרמת ההצפנה עולה, גם זמן הסגירה והפתיחה של המידע מתארך. לכן בד"כ בתוכנות המשמשות מחשבי כף יד לשמירת נתוני סיסמאות לאינטרנט, הצפנה בחוזק 64-ביט היא מספיקה בהחלט. הכל תלוי בסודיות המידע המאוחסן.

ישנן הרבה תוכנות, חינמיות ובתשלום, המיועדות לשמירת סיסמאות ומידע רגיש. בד"כ תוכנות אלו כוללות הגנה בסיסמא והצפנה ברמה טובה של המידע. הבעיה היא שלא כל המידע יכול להיכנס בתוכנות אלו. הן טובות לפרטי משתמש באתרי אינטרנט, סיסמאות לתא קולי וכך הלאה. יש מידע רגיש שאין דרך להגן עליו בתוכנה שכזו. כמו למשל מסמכים סודיים, תמונות, מידע של PIM וכו'. ניתן להתקין תוכנה ייעודית להגנה על כל סוג מידע בנפרד, או למצוא פתרון שיגן על כל מה שנמצא בפאלם באופן גורף. הפתרון היעיל ביותר להגנה שכזו הוא ע"י נעילת הפאלם כך שמשתמש לא מורשה לא יוכל להפעיל בו כלום ולהגיע למידע ששמור בו. ישנן הרבה תוכנות בשוק שמטרתן לנעול את הפאלם ולאפשר פתיחה מהירה רק למי שמורשה. חלקן ע"י מס' הקשות סטיילוס, חלקן ע"י הקלדות על מקשי חומרה או אפילו ע"י קירבה לאביזרי בלוטות'. כל אחד יכול לבחור את הדרך הנוחה לו ביותר לנעילה ופתיחה של הפאלם. צריך רק לשים לב שגם קבצי הנתונים של תוכנות אלו מוצפנים שלא ניתן יהיה לדעת את קוד ההקשה רק מהסתכלות בקובץ הנתונים.

ישנה בפאלם את האפשרות המובנית בהגדרות האבטחה, להקליד סיסמא עם כל כניסה לפאלם. אפשרות זו ניתנת לפריצה בקלות וגם לא ממש נוחה למי שאין מקלדת מובנית, גם אם אתם שולטים בגרפיטי בצורה מעולה.
תוכנות ה PIM שמגיעות עם הפאלם מכילות אפשרות לסימון רשומות מסויימות כפרטיות. אם מוגדרת הסתרה של רשומות אלו, הן פשוט לא יוצגו עם כל השאר. זו אינה הצפנה או חסימה אלא פשוט הסתרה. אין להתייחס לזה כאל הגנה על מידע מפני פורץ אולי רק אם הפאלם עובר כמה ידיים ולא רוצים שכולם יראו את כל הנתונים. אין בעיה לבטל את ההסתרה הזו, במיוחד אם לא משתמשים בסיסמא המעצבנת שבהגדרות האבטחה המובנית הפאלם.

דבר אחרון לשים לב אליו בהגנה על המידע בפאלם הוא כרטיס הזיכרון. לפעמים, כרטיס הזיכרון מכיל הרבה יותר מידע ממה ששמים לב. אם כבר הגנו על הפאלם כדי שלא לאפשר גישה למסמכים חסויים, צריך לשים לב שמסמכים חסויים אלו לא נמצאים על כרטיס הזיכרון ובעצם, ע"י כך, זמינים לקריאה ועריכה. גם תוכנות הגיבוי לפאלם, מעתיקות את כל תוכן הזיכרון למחיצה בכרטיס. אם הגיבוי לא מוצפן, לא יעזור שום מנעול. במקרה של גניבת הפאלם או הכרטיס, המידע הרגיש יהיה זמין בשלמותו. לכן רצוי להשתמש בתוכנת גיבוי שיודעת גם להצפין את המידע שאותו היא מגבה.

תחום אחר שנוגע לאבטחת מידע בפאלם הוא זה המתייחס לגישה לפאלם דרך הרשת (האקינג). התחום הזה לא ממש רלוונטי כי מאוד קשה לבצע כזו פריצה למכשירי פאלם, בניגוד למחשבים אישיים. אמנם הפאלם מתחבר באמצעים שונים לרשתות שונות (דרך WiFi, GPRS וכו'), אך לא סביר שניתן יהיה באמצעות הרשת לחדור למכשיר ולגנוב ממנו מידע. הפאלם לא פתוח לחיבורים מסוג זה אלא אם פותחים במיוחד תוכנה המאפשרת שיתוף ברשת (כמו שיתוף SAMBA או FTP או כל צורה אחרת). עדיין יש להקפיד, אם בכל זאת מפעילים תוכנה כזו, לשים לב מי מתחבר ולאן. בנוסף, כמו במחשב האישי, רצוי להקפיד שלא לתת פרטים אישיים באתרי אינטרנט ללא הגנה.
תחום אחר הנוגע להאקינג הוא גישה דרך Bluetooth. ע"י BT ניתן לשלוח הודעות ואפילו תוכנות לפאלם אחר. אם מפריע לכם הרעיון הזה, ניתן תמיד למנוע גישה לפאלם שלכם, אלא ממכשירים שהם Trusted. או לכבות לחלוטין את ה Bluetooth כאשר הוא לא בשימוש.
שוב, אני בשלב הזה לא הייתי דואג מגניבת מידע מהפאלם דרך הרשת, אבל זה משהו שראוי להתייחס אליו (אם רוצים להיחשב פרנואיד מוסמך).

אז אחרי שלמדנו לפחד מדברים שלא הפריעו לנו עד עכשיו. וכולנו מסתכלים כל הזמן מעבר לכתף וחובשים כובע מנייר אלומיניום (שלא יגנבו לנו את המחשבות). הנה כמה מילים לסיכום:
אם תשימו את הקוד של הכספומט בתוך ספר הטלפונים תחת איש הקשר "כספי" או "מזרחי" (אם זה הבנק שלכם), זה לא יעבוד על אף אחד. צאו מנקודת הנחה שהפורץ תמיד חכם יותר מכם ואם הוא ממש רוצה להוציא מידע מהפאלם, הוא יצליח. לכן, מידע שבאמת סודי וממש חשוב לכם, אל תחזיקו אותו בפאלם (וגם לא על פתק בארנק). את הדברים החשובים באמת תשתדלו לזכור ולא לרשום בשום מקום.
מצד שני, לא כל אחד צריך לאבטח את הפאלם כאילו שהוא מכיל את סודות הגרעין של עפולה. ככל שהמידע שיש לכם יותר רגיש, כך צריך יותר להשקיע בהגנה עליו.

בכוונה לא הזכרתי כאן שום תוכנה ספציפית לנעילת הפאלם, להצפנת מידע או לשמירת מידע רגיש. בכל אחת מהקטגוריות האלו תוכלו למצוא אינספור תוכנות שרובן נותנות את אותו הפתרון. עם הזמן, תוכנות מתווספות, מתעדכנות ובאגים נמצאים באפליקציות שנחשבו כאמינות. תצטרכו למצוא את הדרך הנוחה והמתאימה ביותר לשמור על המידע הרגיש בפאלם שלכם.
 
30-Nov-1999