דברים שאולי יעזרו למישהו...
פוסטים פופולאריים
-
לחכות לנצח או סתם להתרגז....
19/2/10 | 469 צפיות
-
כי אצלנו מילה זה מילה!
31/7/10 | 420 צפיות
-
המירוץ אל החימוש
2/7/12 | 694 צפיות
-
בעייה בספירה...
10/7/12 | 685 צפיות
-
חשבון נפש? אני אגיש לכם את החשבון!
3/12/10 | 308 צפיות
-
אמריקה זה פה!
15/4/15 | 595 צפיות
פוסטים אחרונים
- אמריקה זה פה! 15/4/15
- סתם הרהור בדבר הבריאה 3/6/14
- לא יודע למה אבל זה עצבן אותי 24/4/14
- על גרעינים, הצתה ואנרגיה חלופית 20/4/14
- מרתק. מסע אל עומק הטרוף - אתר טילים סובייטי תת קרקעי 27/2/14
- החוק להקטנת העוני 26/7/13
הזהרו מחיקויים. ומסינים.
אין זה סוד שהסינים וקרוביהם הצפון קוריאנים או שכניהם הרוסים מנהלים מלחמה אלקטרונית או "מלחמת סייבר" מול שאר העולם.
אין זה סוד שגם המערב עושה כן בדיוק בכיוון הנגדי אך בכנות - זבש"ם....
הבעיה האמיתית היא שהמלחמה הזו רובצת לפתחנו וגם אנו עשויים להפגע ממנה - אם בכוונת תחילה ואם לאו. מה שברור כאן ללא צל של ספק הוא שמה שאני מזהיר ממנו נעשה במישרין ובכוונה להזיק.
המדובר הוא בציוד תקשורת או מחשוב סיני שאתם מכניסים לביתכם/ן בתום לב. זה מכבר 'נחשף' בארה"ב כי הסנאט חושש מריגול סיני שנעשה דרך צ'יפים ומכשירים הנמכרים אם כמוצר סופי או כתשתית עבור ציודי תקשורת - המכיל פתחי סתרים (Backdoor) המאפשרים לאבותיו הסינים לגשת הישר אל תוך המידע של ארגונים בארה"ב ואף להשבית אותם - עד כדי אפשרות שיתוק אלקטרוני מוחלט של ארה"ב. החשש נובע מעדויות המגיעות מכיוון היצרנים וכן מתוך העובדה שהממשל הסיני הוא בעל עניין מהותי בחלק מהיצרנים הגדולים - אם במישרין דרך אחזקות ואם בעקיפין דרך אנשי מפתח.
לכך השלכות חמורות מאוד אך נביט כעת בציוד שאתם מכניסים לביתכם - כי זהו שדה הקרב הפרטי שלכם.
להלן פריטי ציוד סיניים נפוצים (שאינם מתוצרת יצרן מערבי מוכר דוגמת Logitech, Sandisk, Phillips וכד') :
1. כרטיסי רשת אלחוטיים או חוטיים - גם אם מקורם לכאורה בקוריאה. 2. מכשירי סטרימר שונים וכונני רשת שונים תוצרת סין. 3. מגברי רשת אלחוטית 4. מודמי ADSL או VDSL 5. נתבים, חומות אש ומתגים 6. מכשירי DVR (מכשירי הקלטת מצלמות) 7. מרכזיות, מכשירי טלפון VoIP או מתאמי VoIP זולים 8. טלפוני Huawei או ZTE ומודמים סלולריים מתוצרתם 7. מכשירים אחרים המתחברים לרשת תקשורת קווית או אלחוטית
בצייני מעלה 'יצרן מוכר' - אין הכוונה למוצרים דוגמת Edimax, TP-Link, D-Link, LevelOne ומיני מותגים מפוקפקים אחרים - שמקורם או בסין במישרין או בקוריאה, כאשר מדובר באריזה של ציוד סיני שנעשתה בקוריאה. גם מגוון מוצרים אחרים של חברות מדרגים נמוכים דוגמת NetGear עשויות להיות מוצר סיני בשינוי אדרת (לחלק מהחברות 'מיזמים' פנימיים לשיווק מוצרים ביתיים המבוססים על רכש ציוד סיני והחלפת התווית ליצרן מערבי) או חיקוי סיני של מוצר מערבי (ישנם לא מעט מכשירים מזוייפים של Linksys בשוק וקשה מאוד להבדיל בין הזיוף שלהם למקורי).
הבעיה העיקרית בציודים האלו היא שכמעט תמיד הם מכילים פתחי סתרים (Backdoor) עבור היצרנים או עבור גורמים מזיקים אחרים.
מבדיקה של כמה כאלו, אני יכול לומר בוודאות שלא נתקלתי בפריט אחד שאיננו מכיל או אפשרות גישה חיצונית או שידור עצמאי לכתובת חיצונית כלשהי בסין/הונג קונג. כל אחד ואחד מהמכשירים הללו מיד הופך להיות תחנת ריגול וסוס טרויאני שיושב ברשת שלכם ומקליט כל דבר שאתם עושים או משמש גורמים זרים לגישה לנתונים שלכם.
קשה ככל שזה ישמע להאמין לכך - זה פשוט מדהים כמה חמורה התופעה וחמור מכך - כמה פרוץ הוא התחום ונטול בקרה או אבטחה - מה שגורם לעסקים רבים ואף גופים מסחריים ידועים להכניס סוס טרויאני לרשת שלהם וברוב המקרים גם לא יגלו את קיומו (ומי שלא הבין, זהו פתח לגניבה חמורה של מידע!).
שלושת המכשירים הכי מסוכנים בקטגוריה הזו הנם נתבים/חומות האש הסיניים (שכן זהו קו ההגנה היחיד שלכם ואם בו ישנן פרצות, הרי שהקרב אבוד מראש), מרכזיות/טלפוני וציוד VoIP (המכילים שלל דלתות אחוריות ועשויים להסב נזק כלכלי עקב שימוש בחשבונות מחוייבים על ידי גורמים זרים) ומכשירי DVR מקליטים (המשמשים כמחשב בתוך הרשת המאפשר לגורמים זרים להשתמש בו לשם התקפה של הרשת הפנימית וכן משום שהם שולחים את הסרטים והתמונות שהם מקליטים לגורמי צד ג' ואתם לא יודעים שמישהו מביט בכם !!!).
לגבי DVR ספציפית, 3 מכשירים שונים הנפוצים בעולם שאני בדקתי, שידרו לכתובות במזרח הרחוק (ישנן כתבות אינטרנטיות אודות לפחות 9 מכשירים אחרים שידועות בהם פרצות ואפשרות גישה מבחוץ). אחת הכתובות לדוגמה מהבדיקה האחרונה שלי, למי שמעוניין לתקוף אותה חזרה, היא 210.209.70.145 הרשומה בהונג קונג. המכשיר ניסה לשדר בפרוטוקול UDP ככל הנראה את הוידאו למישהו שם. התנהגות זו של המכשיר התרחשה גם לאחר עדכון גרסת התוכנה הישר מאתר היצרן JUAN, מה שאומר שזו מדיניות היצרן או לחלופין של עובד כלשהו ששתל שם קוד זדוני.
ראו הוזהרתם. ברכשכם ציוד סיני (שלרוב מחירו מצביע על טיבו) - אתם מכניסים סוס טרויאני מהונדס שנועד לפגוע בכם. אם אתם כבר עושים את זה, לפחות הגדירו בחומת האש (הלא סינית) שלכם חוק המונע מהציוד להתקשר החוצה ורצוי המונע גישה מבחוץ לציוד במפורש.
אם לא תעשו כן, דמכם בראשכם במלוא מובן המילה.
מי שרוצה לדעת עוד ולקבל הסבר מפורט יותר או להתייעץ עמי, מוזמן לפנות אליי. |
תגובות אחרונות
-
חדוה ברנר
בתגובה על אמריקה זה פה!
-
חדוה ברנר
בתגובה על לא יודע למה אבל זה עצבן אותי
-
liat62
בתגובה על סימה את צילה בע"מ
-
liat62
בתגובה על המלכה....
-
צ'ילי מתוק
בתגובה על סתם הרהור בדבר הבריאה
-
liat62
בתגובה על סולם המעמדות...
תגובות (9)
נא להתחבר כדי להגיב
התחברות או הרשמה
/null/text_64k_1#
מאוד לא נכון.
הכל שאלה של אילו צעדים את נוקטת על מנת להגן על עצמך.
רוב המידע שאליו ניגשים האחים הגדולים נגיש מאחר שממילא אנשים לא טרחו להגן עליו.
ישנן מספר דרכים בסיסיות ופשוטות להתגוננות:
1. להפסיק להשתמש בשירותי חינם כמו GMAIL שבאופן מוצהר מחטטים לך בדברים אז אם הם מחטטים - מדוע שאחרים לא.
2. להפסיק לשתף את כל העולם בפייסבוק וכד'. מי שמציף את כל חייו שם - מה הפלא שכולם יודעים הכל עליו?
3. לא לעשות שימוש בציודים סיניים בכל הנוגע לאבטחת הרשת הביתית. זה כולל נתבים של DLink, Edimax וכד' - בדיוק אותם מוצרים שהכי קל לרכוש מפאת מחירם הנמוך (ואלו המסופקים על ידי בזק או הכבלים אגב).
4. לא להתפתות למוצרים זולים כמו מכשירי DVR (כשאני אומר זולים, אין כוונתי שמה שנמכר ביוקר בארץ איננו עונה להגדרה זו, כי כאן מוכרים זבל סיני ביוקר) וגם אם כן - יש לחסום אותם היטב בפני גישה החוצה.
5. לגלות אחריות אישית וללמוד אודות נושאי האבטחה. כפי שאת משקיעה באזעקה בבית בכדי שלא יגנבו לך את
הארנק, ראוי ללמוד, להתייעץ ולהשקיע גם באבטחת המידע. היום זה תחום חשוב לא פחות מסורגים בחלון ועולה פחות!
נושא אבטחת המידע היום הוא פן קריטי בחיינו לא פחות מכל התגוננות אחרת.
בהתחשב בכך שאט אט כל חיינו עוברים לאינטרנט - בכל הנוגע לבנקאות, ביטוח לאומי, מיסים, מידע, דוא"ל ורכישות מקוונות - הבורות וההזנחה הנהוגה איננה פרופורציונאלית כלל להתגוננות הנהוגה על ידנו בעולם הגשמי.
אנשים לא משקיעים 50 שקלים באנטיוירוס טוב, אבל כן מוציאים 10,000 ש"ח על סורגים שגנב ממוצע מפרק עם מגבה פשוט של רכב (מכניסים בין הסורגים, פותחים את המגבה ותוך 20 שניות הסורגים מכופפים). למרבה האירוניה, הנזק האפשרי מגניבה מקוונת גדול עשרות מונים מהנזק של גנב שגונב מחשב נייד וארנק.
מדוע היחס של הבריות הוא כזה?
בורות נטו.
לדעתי ראוי להכניס היום קורסים בסיסיים של התגוננות והסברה אודות הסכנות המקוונות לכל תוכנית לימודים.
אינני מדבר כמו פריק מחשבים אלא כאדם המודע לסכנות הללו ועוסק בהן יום יום. כמות ההונאות והרמיות מדהימה בגודלה ומהווה תחום עיסוק בינלאומי גדול פי כמה וכמה מעבירות הרכוש הרגילות.
צר לי אך 99% ממה שאת צורכת מיוצר בסין או שרכיביו מקורם בסין.
גם מוצרים של חברות מערביות מיוצרים בסין, תוך פליטת זיהום מטורף, הרעלת הסביבה וניצול ילדים ועובדי כפייה.
אין מנוס מכך. כל ניסיון לומר "אני לא שותף לזה" הוא חסר טעם וגם כל מחאה נגד זה, שכן אני מסופק אם מחר תלכי לשלם פי 4 על כל מוצר שאת צורכת, רק בכדי שלא יהא מקורו בסין.
אם את מצפה שמישהו בממשלה או בעולם יקדם איסור כזה - זה לא יקרה. השיקול הכלכלי מנצח כל מוסר לצערי.
יצרנים אחרים אינם מכניסים דברים כאלו והציודים שלהם עומדים בתקנים ונבדקים בקפדנות.
לא לשווא כל מומחי אבטחת המידע מזהירים מפני ציוד סיני ולא מפני ציודים אחרים.
יצרנים מערביים אינם כפופים להחלטת שלטונות והשלטונות אינם מהווים בעלי מניות או בעלי השפעה בהם.
כל הקשור בחדירה לפרטיות כיום מבוצע דרך גישה ישירה או ממשקים הקרויים Legal Interception שמושגת באמצעות צווי בימ"ש או פריצה באמצעים טכנולוגיים אבל לא כדלת אחורית מובנית (לרוב ניצול פרצות ברמות של באג).
עדיין אני מעדיף את האח הגדול המערבי על פני זה הסיני,שכן זה הסיני מטרתו נטו להזיק, לגנוב ולהעתיק.
הסינים הם המרגלים הגדולים בעולם בכל הנוגע לריגול תעשייתי והעתקה ואמנם גם האח הגדול המערבי עשוי לנצל ידע לרעה אבל ככל שזה נוגע לסינים - זה בטוח ינוצל לרעה ולא אולי.
נוסף על כך, חלק גדול מהפריצות מבוצע על ידי האקרים סיניים ואפילו לא הממשל עצמו - וכאן זה אפילו לא תחת פיקוח האח הגדול הסיני.
*
תודה
כל דבר מסין כמעט הוא מסוכן, או פגום.
בין היתר יש לזכור את הצעצועים מסין שהכילו חומר צבע מסוכן לילדים, ואת המזון לבעלי חיים שהרעיל בעלי חיים למוות.
לא מתפלאה שגם רכיבים כאלה יש בהם דברים אלו, בכלל לא.
אבי
אין לי צל של מושג על מה אתה מדבר. שלא לדבר על כך שאני ממש לא יודעת מה יש במחשב הגרוטאה שלי...
ובמחשבים של הילדים?
הקיצר סינית אתה מדבר אלי!!