הדרך אל החופש

|הדגש|הקדמה|סיים|
אחד התחומים הבולטים והמדוברים ביותר בזמן האחרון הוא תחום אבטחת המידע והגנה על המשתמש הביתי מהסכנות הכרוכות בחיבור לרשת האינטרנט. כניסתן של טכנולוגיות האינטרנט המהיר, שכה ציפינו להן במשך השנתיים האחרונות, רק מגבירות את החשש מפני הסכנות העורבות לגולשים שמעתה ואילך סביר שיהיו מחוברים 24 שעות ביממה ושבעה ימים בשבוע לאינטרנט בחיבור קבוע ומהיר (בהשוואה לחיבור דרך קווי הנחושת החלודים למחצה והמודם הפשוט). במשך השנה האחרונה יצרני תוכנה רבים הבינו שיש צורך במוצר חדש שייעודו יהיה הגנה על המשתמש הביתי, הבלתי מנוסה וחסר הידע הטכני, בשיטוטיו בכפר הגלובלי המתפתח בקצב מסחרר מיום ליום (ואיתו גם הסכנות המחכות לגולש הבלתי מנוסה והנאיבי משהו). ואכן במהרה הופיע מושג חדש - " הפיירוול הביתי". אותן חברות תוכנה עשו חשבון פשוט למדי והוציאו עשרות מוצרי פיירוול לשימוש ביתי, שכמה מהם אף מופצים בחינם וללא כל תמורה מצד המשתמש - הכל למען התפוצה ושמה הטוב של החברה. התכונה הבולטת ביותר של הפיירוולים הביתיים היא קלות ונוחות השימוש (לא נדרש כל ידע טכני מהמשתמש). אבל, כמו בחיים, גם כאן התכונות הידידותיות למשתמש ונוחות השימוש באה על חשבון משהו, ובמקרה שלנו על חשבון איכות השירות של התוכנה, או במילים פשוטות - רמת ההגנה שהיא מספקת. יצרני התוכנה שמו דגש על ממשק המשתמש אך נראה כי שכחו ליישם שיטת עבודה טובה למוצר שהם משווקים. ארחיב ואסביר: רובם המוחץ של תוכנות הפיירוול הביתי מבוססות על ניהול הרשאות גישה לאינטרנט לתוכנות הרצות על מחשב המשתמש. זאת אומרת, כאשר תוכנה מסוימת מנסה להתקשר עם כתובת זו או אחרת ברשת, הפיירוול הביתי מדווח על כך למשתמש ומבקש אישור להתקשרות זו או, לחילופין, הוראה על חסימת נסיון ההתקשרות. לכאורה זוהי שיטה נוחה ושימושית, אך לאחרונה הוכחה הטענה שלא כך הדבר. סטיב גיבסון, הפעיל מזה כמה שנים טובות בתחום אבטחת המידע, הצליח להוכיח את ההשערה שקל מאוד להשלות את שיטת הבדיקה הזו ולעקוף את חסימת הפיירוול הביתי. (לפרטים נוספים מומלץ לקרוא מאמר על תוכנת ה Leak Test מבית גיבסון, בכתובת: http//:grc.com/lt/leaktest.htm ).

|הדגש|הכירו את החופש|סיים|
לא, לא מדובר על הקריביים או איי הסיישל, אלה על מוצר חדש בשם Freedom (גרסה 2.0, ליתר הדיוק) מבית חברת Zero Knowledge System המתמחה בשירותי אבטחת מידע ורשתות מזה מספר שנים ושמה דגש על פרטיות באינטרנט. ה Freedom בגרסתה השניה מהווה המשך לתוכנת ה Freedom Internet Privacy Suite של החברה. התוכנה בנויה מחמישה חלקים עיקריים המכסים, פחות או יותר, את דרישותיו של הגולש הביתי הממוצע בנוגע להגנתו ופרטיותו ברשת האינטרנט.

החלק הראשון, ואולי החשוב מכולם, הוא - הפיירוול. פרידום מכיל מערכת פיירוול ביתית המספקת הגנה על המשתמש על ידי מעקב וניהול התקשורת הנכנסת והיוצאת ממחשב המשתמש בעת החיבור לאינטרנט וסינון הנתונים המגיעים אליו. אינני צריך לציין עד כמה חשוב נושא ההגנה וסינון התכנים באינטרנט. התקנת תוכנות הגנה, ובראשם הפיירוול, הינו אמצעי הכרחי בימינו כאשר כמעט כל בית חמישי בישראל מחובר לאינטרנט בשיטה זו או אחרת. יתרה על כך, עם כניסתן של טכנולוגיות ה DSL והאינטרנט בכבלים ולווין הסיכון רק גדל עקב התחברות קבועה לרשת. בעצם, כך הופך המשתמש ממטרה (אפשרית) ניידת ומשתנה לנקודת נייחת וקבועה במפת האינטרנט העולמית. כאן בדיוק נכנס הפיירוול לתמונה - תפקידו להגן על המשתמש מפני מידע עויין בצורה זו או אחרת ולמנוע מתכנים אלה להגיע אל, או לצאת ממחשב המשתמש. הפיירוול עושה זאת על ידי ניטור התעבורה היוצאת - ברגע שתוכנה מסוימת מבקשת חיבור, הפיירוול מוודא את הבקשה מול המשתמש ומגיב בהתאם. ומהצד השני, התקשורת הנכנסת עוברת אימות (בהתאם לסוג הפרוטוקול ומספר הפורט) ונחסמת במקרה שקיים חשש כלשהו.

רכיב נוסף בחבילת הפרידום הוא ממלא טפסים אוטומטי. כמה פעמים נכנסתם לאתר זה או אחר והתבקשתם למלא עשרות שדות טקסט, ולספר פרטים אודות עצמכם רק כדי להוריד תוכנה, לקרוא מאמר, או להירשם לשירות כלשהו שאותו אתר מספק?
אם נמאס לכם מחזרה מתמדת על אותם השמות, אותן כתובות הדואר האלקטרוני בטפסים השונים כמו שנמאס לי - תעריכו מאוד את החלק הזה בתוכנה. כל משתמש יכול ליצור מספר זהויות וירטואליות שישמשו אותו לצרכי זיהוי ומילוי פרטים באתרים השונים, ובגלישה באינטרנט באופן כללי. לאחר שיצרתם את הזהויות השונות, ולאחר שבחרתם את המועדפת עליכם ברגע זה (מסיבה זו או אחרת) אתם מוזמנים להגיע לאותו דף מילוי הנתונים ובלחיצת כפתור קטנה ימולאו כל הנתונים הדרושים בטופס, וכל זה בפחות מחמש שניות. ולמודאגים מביניכם - פרידום לא מעביר את פרטיכם האישיים לשרתי החברה (כמו מספר ממלאי הטפסים הקיימים בשוק) אלה שומר אותם, בהצפנה, במחשבכם האישי. חלקו השלישי של פרידום דואג לנהל את אותן העוגיות, שמצד אחד חיוניות לגלישה באתרים מסוימים, ומהצד השני מהוות סכנת אבטחה מסוימת. פרידום דואג לשאול את המשתמש אילו קוקיס יש לקבל ואילו יש לדחות ולמחוק. גם פונקציה זו של התוכנה קשורה באופן ישיר עם הזהויות הוירטואליות של הגולש - העוגיות מאורגנות בקבוצות בהתאם לכל זהות, וניתן לקבוע באופן מדויק איזה מידע הגיע לאיזה "אדם וירטואלי".

לפרידום גם מערכת להסרת פרסומות ובאנרים מאתרים אליהם נכנס הגולש, ועל ידי כך להאיץ את זמן עליית האתר.
בנוסף, נדחות העוגיות ובקשות המעקב של מערכות כניסות הגולשים באתרים.

חלקו האחרון של פרידום אחראי על מעקב וסינון מידע אישי היוצא ממחשב המשתמש. פרידום סורק ועוקב אחר מידע אישי שיוצא החוצה, ובמקרה כזה מודיע למשתמש על מנת לקבל אישור לשידור פרטיו האישיים.

|הדגש|מתחת למכסה|סיים|
אז כיצד בעצם עושה הפיירוול את עבודתו החשובה?
פרידום מבוסס על שיטה עליה בנויים רוב