אבטחת מידע/רשתות אלחוטיות
במהלך גלישה באמצעות רשת אלחוטית לא מוצפנת (כמרבית הרשתות החופשיות) בבתי מלון, קניונים, בתי-ספר ועוד, קיימות בעיות אבטחה שונות, אשר חושפות מידע פרטי, למשל, סיסמאות בהן נעשה שימוש באתרי אינטרנט.
מכיוון שהתקשורת עוברת באוויר ללא הצפנה, כל אחד יוכל לקלוט אותה ממרחק של עד עשרות מטרים. שאלת החוקיות בנושא עדיין לא הוכרעה - בעניין זה קיימת מחלוקת בין המשפטנים. ראי לציין בהקשר זה את התביעה שהיתה נגד גוגל, באשמה שהפעילה רכבי "איסוף" ששוטטו ברחובות וקלטו את התשדורות הלא-מוצפנות. גוגל טענו שזה נעשה רק על מנת לדעת את שמות הרשתות על מנת למפות אותן עבור שירות המפות של גוגל, אך הראיות מראות שגוגל שמרה בנוסף לשמות גם את המידע עצמו.
אם כך, הפתרון הטריוואלי הוא להצפין את המידע.
הצפנת רשת אלחוטית ביתית
[עריכה]קיימים מספר תקנים להצפנה. מומלץ להשתמש בהצפנה WPA או WPA2.
בעבר היתה נהוגה שיטת הצפנה WEP אך היום ידוע שבשיטה זו יש בעיות אבטחה, והיא אינה נחשבת בטוחה.
פרק זה לוקה בחסר. אתם מוזמנים לתרום לוויקיספר ולהשלים אותו. ראו פירוט בדף השיחה.
הצפנה ברשת ציבורית
[עריכה]כאשר מתחברים לרשת אלחוטית ציבורית (למשל, בבתי מלון, בתי קפה, קניונים, אוניברסיטאות וכו'), לא ניתן לשנות את הצפנת התשתית, כי אין לנו שליטה על הגדרות הרשת (הן שייכות לבית-המלון, למשל, ולרוב מוגדרות להיות ללא הצפנה). במקרה זה, ניתן להוסיף הצפנה בשכבת האפליקציה. הרשת לא תהיה מוצפנת, אבל תוכנת הדפדפן תצפין את התשדורות שעוברות דרכה.
הפתרון הנו שימוש בדפדפן פיירפוקס, בשילוב עם התוסף HTTPS Everywhere , שמצפין אוטומטית את התקשורת למגוון אתרים, ביניהם:
- מגוון שירותי google
- מיזמי קרן וויקימדיה
- טוויטר
- פייסבוק
- paypal
- בלוגים של Wordpress
- אמאזון
- ועוד
ההצפנה מתאפשרת רק אם האתר אליו מתקשרים תומך בהצפנה (HTTPS). ניתן לזהות זאת, לפי סימן ה"מנעול" בחלון הדפדפן. התוסף פעיל כרגע רק בפיירפוקס, אבל מתוכננת הרחבה שלו גם לדפדפנים נוספים.
מפיצי התוסף הם אותה קבוצה שהביאה לנו את TOR, ארגון ה-EFF, שדוגל בחופש ובזכויות האזרח במרחב הווירטואלי.
ניתן להוריד את התוסף מהאתר https://www.eff.org/https-everywhere.
לקריאה נוספת
[עריכה]מאמרם של עו"ד יהונתן י. קלינגר ועומר כהן, כבשת הרשע: על בעיות האבטחה של רשתות אלחוטיות, מתוך המגזין digital whisper, גליון 15.