היזהרו לנפשותיכם שלא תהיה לכם יותר גישה לבלוג ולחשבון המייל שלכם

כמו בהגדה, "ואפילו כולנו חכמים, כולנו נבונים, כולנו יודעים את התורה, מצווה עלינו" למנוע עוקץ השתלטות על חבלוגים שלנו ואין זו אגדה.

נפוץ ומומלץ להוסיף לחשבונות הבלוגים שלנו כתובת מייל חלופית כדי שנוכל לשחזר אותם במידה והחשבון ייפרץ או במקרה של שכיחת הסיסמה. אבל הרמאים עשויים לעקוץ אתכם דווקא דרך חשבון השיחזור ו... תשכחו מהבלוג שלכם. הם מתבססים על כך שפתאים אינטרנטיים תמימים אינם מתים אלא מתחלפים.

ומעשה שהיה שלשום כך היה. על פי רוב אני נכנס לחשבון השחזור שלי (שבו גם מתנהלת פעילות מייל רגילה שאינה קשורה לבלוג) דרך המחשב. אבל עקב נפילת רשת האינטרנט לשעות אחדות, פניתי להתחבר לחשבון זה דרך רשת האינטרנט של ספק הטלפון הנייד שלי. אבל להפתעתי הופיעה תיבה שעלי לעדכן את הסיסמה ובהמשך קישור להתחלת התהליך. בלחיצה על הקישור התקבלה תיבה שעלי להכניס שוב את שם המשתמש ובהמשך את הסיסמה החדשה.

ובכן, למזלו הרע של אלוהי העוקץ, נזכרתי שבמשך יותר מ- 15 שנה מאז שפתחתי את החשבון - אף פעם לא נתבקשתי לעדכן את הסיסמה. וגם בחשבונות שבהם מתבקשים לעידכון סיסמה תקופתי - נדרש לספק רק את הסיסמה הישנה ואת הסיסמה החדשה (פעמיים) וזהו, שום פרט נוסף אינו נדרש - לא שם משתמש (הרי כבר סיפקתם את זה בכניסה לחשבון), לא להקליד מספר טלפון (כי מספר הטלפון לאימות נוסף כבר מוגדר בחשבון שלכם אם רציתם בזאת). כמובן לא לספק מספר תעודת זהות, לא מספר חשבון בנק, לא כרטיס אשראי ולא נעליים. אוף, כולם יודעים את זה ובכל זאת יש הנופלים בפח.

אז זה היה חשוד בעיניי ולכן יצאתי מייד מתיבת הכניסה לחשבון שהופיעה בטלפון הנייד. המתנתי כמה שעות, עד שחזר שירות האינטרנט WiFi (הפסקה אזורית אגב) וכשנכנסתי לחשבון השחזור שלי דרך המחשב - הפלא ופלא, לא הופיעה הדרישה לעידכון סיסמה. מסקנה - זה היה ניסיון להשתלט על חשבון המייל ודרכו על שלושת הבלוגים שלי.

צירוף מיקרים או לא, אתמול קיבלתי גם שתי הודעות דרך תיבת המסרים בשול השמאלי של אתר פרפרים. אבל לתדהמתי הן לא הופיעו בחשבון המייל של פרפרים, אלא בחשבון המייל החלופי שסיפקתי לשחזור האתר, אם וכאשר חלילה ייפרץ. חשבון השחזור הזה (השונה מחשבון השחזור של הבלוגים הפרטיים שלי) אמור להיות חסוי לעיניי הציבור ובוודאי שלא להפוך לחשבון ברירת המחדל לקבלת הודעות מתיבת המסרים של אתר פרפרים. 

על כן מיד ננקטו האמצעים האבטחתיים הדרושים (שגם הם כמובן מאיליו ישארו חסויים בפני הציבור). 

בהמשך לרשומה הקודמת כאן, אני רוצה להעיר גם בקשר לדרישה לאשר עוגיות (COOKIES) בעת כניסה לאתרים רבים (אפילו בכניסה לקריאה בבלוגים בוורדפרס). ובכן, אני ממליץ שלא לאשר אוטומטית ולסגור את הבקשה בסימן ה-X הקטן המצורף לאחת הפינות שלה. במרבית המיקרים תוכלו להמשיך לגלוש באתר ללא אישור עוגיות. אפילו בכניסה דיגיטלית לחשבונות הבנק שלי אינני מאשר עוגיות בכניסה לאתר הבנק.  ולידיעה, לא צריך אישור עוגיות כזה כדי להיכנס ולנהל את החשבון בפועל. אז לשם מה אנחנו צריכים להתנדב ולאפשר לאתרים לרגל אחרינו, ממחשבינו ומטלפונינו ללא סיבה?

המלחמה כנגד ספאם, הטרדות טלפוניות מכתובות ללא מספר, בוטים והקלטות תעמולת בחירות

דחיפת פרסומות או הודעות מטרידות לטלפון הנייד היא עבירה על החוק (החוק מאפשר לתבוע את השולח ללא הוכחת נזק. יש עורכי דין שיעשו את זה עבורכם תמורת 15% מהקנס שישולם לכם). אבל לצערנו פוליטיקאים ומפלגות שנזכרים בנו לפני בחירות, החריגו עצמם מחוק זה (כמו שהם מאשרים לעצמם תוספות למשכורת או למימון מפלגות). ככלל, יש לכם טלפון סלולרי חכם, מכונית חכמה, בית חכם, רפואה ממוחשבת מרחוק - הלכה לכם הפרטיות, כי בעצם ויתרתם עליה בהרשאות שנתתם וחתמתם לפני השימוש. זוכרים? אין מתנות חינם, וגם לא כשמשלמים עבור שירותים. האח הגדול, DEEP STATE, זה כבר לא מדע בדיוני. הוא חי בועט ונושם לתפארה.  

אבל יש מה לעשות ואפשר להילחם בזה. בכך תעסוק רשומה זו. יש כלים נגד החוצפנים!

1. ניטרול הודעות ושיחות ספאם (כולל מכת המדינה החדשה - פרסומות והטרדות ממקורות לא מזוהים). 

התופעה שאתם מקבלים הודעות ספאם על קניית סמים, ויאגרה, מפלגות, פוליטיקאים ומה לא (ללא מקור השולח או מספרו) - מתוארת בכתבה ב-YNET. על פי הכתבה אין הרבה מה לעשות כנגד זה, מלבד עבודה סזיפית של חסימת מילים המתאפשרת רק בחלק מהטלפונים. יש כמובן גם אפשרות לחסימת מספרי הטלפונים המזוהים שמהם נשלחת ההודעה (בכתב או הקלטה). הבעייה היא שאלה נשלחים שוב ושוב ממספרי טלפון שונים. אך האם אפשר בכלל לחסום  קבלת הודעות והקלטות ממקור שאין לו מספר טלפון? הרי אין גבול להמצאות של ההאקרים והמעסיקים אותם.

ובכן יש דרך לחסום גם את זה. מסתבר שאפליקציית ההודעות של מכשירי סמסונג (אנדרואיד) ואייפון אינן מסוגלות לעשות זאת. אבל מצאתי שאפשר לעקוף אותן על ידי הורדת האפליקציה "Messages" של גוגל ולסמן אותה כברירת המחדל של קבלת הודעות ושיחות. 

לאחר ההורדה שלה מחנות האפליקציות "חנות Play" שבטלפון הנייד, סמנו אותה בפתיחה הראשונה כברירת המחדל לקבלת השיחות וההודעות שלכם. לאפליקציה הזו יש מאגר נתונים לא רע של ספאמים וספאמרים ידועים (רשימה שמתעדכנת כל העת בזכות המידע שנשלח מהמשתמשים). והכי חשוב, רק בעזרת השימוש באפליקציה זו כברירת המחדל של "הודעות" במכשיר הטלפון שלכם - נחסמות הודעות ממקור טלפוני לא ידוע כמו "קאנאביס", "קזינו חי", "בוטוקס", "החגים כבר בפתח", WOW... שכל אלו נשלחו ממקורות ללא מספר טלפון ספרתי כלשהו, אלא "ממיספר" שהוא בעצם מילה). 

בקבלת צלצול, למשל ממפלגות, פוליטיקאים ושאר מטרידים - מתקבל מסך אדום המזהיר על חשד כהודעת ספאם מוקלטת או על כזו בוודאות. חסל סדר ההטרדות בתקופת בחירות. למשל בן גביר נחסם לאחרונה בנסיונו לשלוח לי הודעה מוקלטת 😁
גם לא האחרים הצליחו - לא הודעות בכתב ולא בעל פה.

ואם בכל זאת מגיעה הודעה ממקור ללא ידוע (שעדיין אינו קיים במעגל נתוני הספאמרים של גוגל) ובמיוחד כשהיא מתקבלת משולח ללא כתובת, אלא ממספר שהוא בעצם מילה, כמו WOW, CANABIS, וכדומה ולא מספר ספרתי - סמנו אותה פעם אחת כספאם ולא תקבלו יותר כלום מאותו מקור, שאחרת ישלח לכם אותה שוב ושוב מדי יום. בתקווה שפעם אחת תעשו את טעות חייכם בהיסח הדעת ותלחצו על הקישור שיעקוץ אתכם 💀. 

כנ"ל אתם עשויים להעקץ קשות בלחיצה על קישורים אפילו ממיילים שנשלחים לכאורה מאנשי הקשר שלכם (הרי בכל פריצת חשבונות מייל נחשפות כתובות כל אנשי הקשר שלכם. על כן רשימות אנשי הקשר שלכם עשויות להחשף ללא ידיעתכם, גם בדרך זו).

לאחר שהורדתם לטלפון את האפליקצית Messages, קבעו את ההגדרות באפליקציה בהתאם לסוג ההגנה שאתם רוצים ומעתה את כל המקורות ששלחו הודעות שנחסמו בעבר ובהווה תוכלו לראות ב"שיחות חסומות וספאם" ורק יהיה נותר לכם לחכך ידיכם בהנאה, כשרשימת הנחסמים הולכת וגדלה.

2. ניטרול הרשאות ריגול מסוכנות בטלפונים החכמים שלכם

ריגול טלפוני ללא ידיעתכם

מי שחוגגים (כנראה כמעט כל המחזיקים טלפונים חכמים) בהורדת אפליקציות חינמיות, שירותי רשת חינמיים וכדומה  - למעשה איבדו את פרטיותם. למעשה הרוב נוהגים כעירומים מול מצלמה/מכשיר הקלטה 24/7, בין בידיעה והתרגלות או באי ידיעה. האם התשלום עבור האפליקציות האלו או עבור רכישת המכשירים החכמים מבטיח את פרטיותנו? הצחקתם אותי.

רבים אינם יודעים שבעת רכישת טלפון חכם חדש (כמו בשאר מכשירים חכמים), כבר מוטמעות בו הרשאות מטרידות. חלק ניכר מתווסף עם האפליקציות "החינמיות" השונות שאתם מורידים. תאמרו לי בבקשה, מדוע בעת הורדה של אפליקציה פשוטה ותמימה לכאורה כמו מחשבון, אנחנו נדרשים לאשר הרשאה לגישה אל אנשי הקשר שלנו, לגלריית התמונות שלנו, למצלמה, למיקרופון וכמובן גם לכתובת המייל שלנו שאנחנו נדרשים לספק החל מהפעלת המכשיר החדש?

למשל, כשרכשתי טלפון חדש תוצרת סמסונג, שבו הייצרן כבר התקין מראש לא מעט אפליקציות - גיליתי לתדהמתי רשימה ארוכה של הרשאות. כמו למשל הרשאות לארגונים שונים, קונצרנים, ממשלות וסוכנויות שונות ומשונות בסין, טייאן, סינגפור, טורקיה. הולנד...  רשות ההגירה הבריטית... וכן כן אפילו - ISRAEL GOV ומשטרת ישראל שהתקינה מעקבים אחרי חולי קורונה בבידוד (דיפ סטייט כבר אמרנו)? 

הבוטים של כל אלה עובדים שעות נוספות בסריקות ואיסוף מידע מהטלפונים שלנו.  והדובדבן שבקצפת הן ההרשאות מסוג עוקפות אבטחה (המתחילות בקידומת BYPASS) שמאפשרות לגורמים מסתוריים לעקוף אבטחה בטלפונים שלכם.

אז איך מגיעים ומזהים אותם?

בהגדרות של הטלפון עברו על הרצף הבא:

הגדרות > זיהוי ביומטרי ואבטחה > הגדרות אבטחה אחרות > הצג אישורי אבטחה

אני מבטיח לכם שתגלו הרשאות שתעשנה את עורכם חידודין חידודין. אמנם לא ניתן למחוק אותן בקלות, אבל בלחיצה על כל אחת מהן - תיפתח תיבה שבתחתיתה יתאפשר לכם להשבית את ההרשאה הבלתי רצויה. שווה לחזור מדי פעם על בדיקת ההרשאות האלו שבהגדרות, במיוחד אם אתם מורידים אפליקציות ומשחקים חדשים או אם מישהו דואג לחדש לכם את ההרשאה ללא ידיעתכם. רק לקבלת קנה מידה, אצלי כ-95% מההרשאות ברשימה הארוכה חסומות לאחר שהשבתתי אותן (ושום פעילות רצויה של הטלפון לא נפגעה. נהפוך הוא - חסל הפעלת המצלמה מעצמה לצילומי מסך וצילומי וידאו שמישהם כנראה מאוד מעוניינים בהן). 

בהצלחה לנו!