התחברות לחשבון הבנק

התחברות לחשבון הבנק וביצוע תשלומים באינטרנט
"כרגע אין לי אינטרנט בדירה ואני נאלצת להשתמש באינטרנט קפה. אני אמנם מתחברת באמצעות
הנייד שלי, אבל ידוע כי הרשתות האלחוטיות הללו אינן מאובטחות. הבעיה מתחילה כשנוצר צורך
לגשת לחשבון הבנק. נניח לצורך העניין שאני לא יכולה להימנע מכך, האם יש משהו שביכולתי לעשות?
להצפין את התקשורת היוצאת, איזשהו תוכנה מומלצת? מה עוד אני יכולה לעשות חוץ מלהתפלל למזל?"


האם התחברות לחשבון הבנק היא פעולה בטוחה?
רוב אתרי הבנק מאפשרים גישה לחשבון הפרטי על גבי פרוטוקול ה- SSL
שלאחר "לחיצת הידיים" מצפין את המידע שמועבר בין המחשב המקומי לאתר הבנק ולהפך.
בעוד שמערכת האבטחה המיושמת באתר הבנק היא בטוחה ומוגנת, המחשב שממנו מתחבר
המשתמש הוא לא. על מנת לאפשר את היכולת לגלוש בצורה בטוחה ואחראית יותר,
על מערכת ההפעלה להיות נקייה מוירוסים, תוכנות ריגול ועוגיות עוקבות. עליה לכלול
את כל עדכוני האבטחה הרלוונטיים ועוד אין ספור אלמנטים הקשורים בהקשחת השירותים
והיישומים השונים שרצים עליה
.

במאמר זה נעשה מאמץ על מנת לפשט את התהליך ע"י שימוש במגוון פתרונות יצירתיים,
כך שגם המשתמש הבסיסי יוכל ליישמם. המאמר מתמקד בגלישה בטוחה יותר לחשבון
הבנק, אך ניתן להיעזר בו גם לביצוע אבטחת התקשורת והתחברות לרשת האינטרנט בסיטואציות
שונות ומאולצות. למרות זאת, אין לראות בו כמדריך על המתיימר להבטיח גלישה "חסינת כדורים",
על המשתמש להישאר עם האצבע על ההדק בכל זמן נתון ולהיות ערני לגורמים השונים
שעשויים לגרום לפגיעותה של המערכת בה הוא משתמש.

הפתרון האולטימטיבי
היה נחמד עם הבנק היה מספק למשתמש איזושהי תוכנה ייעודית שממנה היה ניתן
לבצע את ההתחברות בצורה מאובטחת. תוכנה שתספק סביבה וירטואלית הנפרדת
ממערכת ההפעלה הקיימת ותאפשר התחברות לחשבון הפרטי ללא סיכונים מיותרים.
לצערנו רוב הבנקים לא מציעים פתרון שכזה ולכן על המשתמש לשבור את הראש ולמצוא
את הפתרון בכוחות עצמו.

YouTube Preview Image

אבטחה בסיסית
יש להימנע מגלישה לחשבון הבנק ממחשבים שרמת האבטחה שלהם אינה ידועה.
עם או בלי כל קשר למאמר זה, רצוי לוודא כי המחשב שעליו אנו עובדים הוא נקי,
מוגן ומעודכן. ללא זאת, אין ממש טעם בכל הסיפור. לכן יש לבצע בדיקה כללית למצב
הפגיעות בה מצויה המערכת, לוודא שהפיירוול פעיל, תוכנת האנטי ווירוס עדכנית ושמערכת
ההפעלה כוללת את כל עדכוני האבטחה הרלוונטיים. לפרטים נוספים, ראה:
מדריך כיס לטיפול במחשב נגוע, ניקוי זבל והסרת שאריות.
במידה והמשתמש חושד כי מערכת ההפעלה נגועה ואין לו את היכולת או הסבלנות
לטפל בכך, מומלץ להשתמש במערכת הפעלה המופרדת לחלוטין מהמערכת הקיימת,
פרטים בהמשך המאמר
.

כללים בסיסיים לביצוע ההתחברות
לאחר שביצענו את הפעולות הבסיסיות לאבטחת המערכת ואנו משוכנעים
שעשינו את המיטב שביכולתנו ליישור הקו, נוכל לעבור לפתרונות המוצעים במאמר.
הדפדפן הוא האמצעי שדרכו נבצע את ההתחברות לחשבון הבנק ולכן נרצה להבטיח
שאנו עובדים עם דפדפן נקי ומחוסן
.

  1. לפני פתיחת הדפדפן, נכנס לחלון דוס ונקליד את הפקודה: ipconfig /flushdns.
    פקודה זו תסיר את רשומות ה- DNS והיסטוריית האתרים אליהם התחברנו.
  2. מומלץ (אך לא הכרחי) להחליף את כתובות ה- DNS ע"י שימוש בשירות: OpenDNS.
    פעולה זו תבצע עקיפה של תרגום הכתובות שקבלנו מספק האינטרנט ותספק שכבת הגנה
    נוספת בפני פישינג.
  3. מומלץ להשתמש בדפדפן אחר מהדפדפן בו אנו משתמשים לגלישה באינטרנט,
    ע" כך, לא נהיה חשופים לקוקיס ולפגיעות האבטחה של התוספים הקיימים.
    ראה גרסאות portable של דפדפנים: פיירפוקס, כרום, Browzar, אופרה.
  4. לאחר שפתחנו את הדפדפן נוודא כי אין הוא מכיל שאריות וקבצי קוקיס מגלישה קודמת.
    ניתן כמובן לבצע הסרה של היסטוריית הגלישה ישירות מהדפדפן, אך יש לציין שפעולה זו
    מסירה רק חלק מזערי מכלל קבצי הזבל (עוגיות עוקבות, פרטי משתמש, קבצים הזמניים) המצויים
    על הדיסק. על מנת להיות יסודיים יש להשתמש בתוכנה צד שלישי כגון: CCleaner.
  5. נכנס לתפריט ה- tools שבדפדפן ונבחר את האופציה של ה- Private browsing.
    פתרון מומלץ יותר הוא להשתמש בקופסת חול- פרטים בהמשך המאמר.
  6. יש להזין את הקישור לחשבון הבנק בדפדפן באופן עצמאי ולא להסתמך על קישור חיצוני.
  7. יש להימנע מפתיחת טאבים נוספים בדפדפן בעת החיבור לחשבון.
  8. לפני הזנת פרטי המשתמש והסיסמה חשוב לשים לב שהקישור הוא https ולא http.
    יש לוודא שהכתובת נשארת ב https למשך כל זמן ההתקשרות מול המערכת.
    חשוב לציין: העובדה שאנו מחוברים לאתר מסוים ב- SSL אומר שהמידע המועבר בין המחשב המקומי
    לאותו אתר הינו מוצפן, אך לא בהכרח מציין בזאת כי האתר אליו אנו מחוברים
    אכן לגיטימי ובטוח לשימוש. על מנת לוודא שהאתר שאליו אנו מחוברים הוא אכן האתר המדובר,
    נוכל להיעזר באינפורמציה המוצגת בשורת הכתובות שבדפדפן בדומה לנראה בתצלום המסך.
  9. בעת הזנת פרטי המשתמש, רצוי להיעזר במקלדת וירטואלית ולא במקלדת ה"אמיתית"
    וזאת כדי למנוע את האפשרות להקלטת הנתונים ע"י keylogger.
    SSL info

Private Browsing
בגרסאות האחרונות של הדפדפנים: IE, FF, Chrome נוסף פיצ'ר המאפשר "גלישה פרטית"
המיועד לסיטואציות כגון: אינטרנט קפה,  מחשב משותף, ביצוע תשלומים וכד',
בהם מתאפשר למשתמש לגלוש בדיסקרטית וללא השארת עקבות.
את הפיצ'ר ניתן להפעיל מתפריט ה- Tools שבדפדפן או ע"י צירוף המקשים:
CTRL+SHIFT+P שבמקלדת. בעת הפעלתו הטאבים הקיימים יעלמו ובמקומם ייפתח טאב
חדש בסשיין נפרד. ההבדל העיקרי הוא בדרך שבהם נשמרים הנתונים, חלק מהם נשמרים בזיכרון
ולא על הדיסק המקומי, חלק מוצפנים וחלק נשמרים אך נמחקים בעת סגירת הדפדפן,
כך שלא נשארים עקבות של הקבצים הזמניים, הקוקיס והיסטוריית הגלישה
.

אינטרנט אקספלורר כולל הרחבה של פיצ'ר זה הקרוי: InPrivate Filter המאפשר
חסימה של קוקיס צד שלישי מלשאוב מידע מהקוקיס הרגילים (session cookies).
ובמילים פשוטות: מסנן את התוכן אשר לא רלוונטי (צד שלישי) ומאפשר גישה
אך ורק לאתרים הקשורים לאתר שבו אנו גולשים. פיירפוקס לעומת זאת כולל סינון
של עוגיות צד ג', אך לא באופן אוטומטי כפי שניתן לבצע ב- IE.
Private Browsing

חסרונות: טכנולוגיית "הגלישה הפרטית" לא מספקת פרטיות ודיסקרטיות מוחלטת.
במידה ומותקנים תוספים צד שלישי, הם עשויים לשמור נתונים על אופי הגלישה
למקומות שונים בדיסק.
מעבר לכך, ניתן להציג את האתרים אליהם גלש המשתמש באמצעות פקודת מערכת: displaydns,
ניתן לזהות את כתובת ה-IP והמיקום שממנו מגיע הדפדפן, הקוקיס שהיו קיימים
לפני הגלישה במצב ה- Private עדיין נגישים ונקראים במצב זה (זאת למרות שבעת הפעלתו
נסגרים על הטאבים הפתוחים), הפלאש קוקיס עדיין נשמרים ומתועדים גם לאחר הגלישה
.

לדוגמה: פתחו את הדפדפן במצב Private וגלשו לאתרים שונים, לאחר זמן מה
סגרו את הדפדפן, כנסו לחלון דוס והזינו את הפקודה: ipconfig /displaydns.
האם אתם רואים רשימה של האתרים אליהם גלשתם? כנסו לתפריט התחל, Run והזינו
את שורת הקיצור: "%APPDATA%\Macromedia\Flash Player\#SharedObjects
"
בספרייה שתפתח תוצג רשימה ארוכה של פלאש קוקיס שנשמרו בעת הגלישה
.
ראה גם: שליטה בקוקיס.
PrivateBrowzing bugs

קופסת החול
פתרון זה מספק גלישה פרטית "אמיתית" וממשיך במקום בו ה- Private Browsing נכשל.
"קופסת חול" היא טכנולוגיה המאפשרת הרצה של יישומים בתוך חלון אמולציה
הפועלת בסביבה הנפרדת ממערכת ההפעלה. כך שבמידה וקיימות תוכנות עוינות על המערכת
הן לא יוכלו להשפיע על היישום הרץ בתוך חלון זה ולהפך. למרות שקופסת החול לא מספקת
סביבה וירטואלית מושלמת כמו: Vmware, VirtualBox או VirtualPC, היא מאפשרת
למשתמש להריץ את הדפדפן בסביבה מוגנת שמנקה את עצמה לאחר השימוש.
כלומר, במידה וגלשנו לאתר מסוים ונדבקנו בקוד זדוני, הוא יוסר באופן
אוטומטי בשנייה שהדפדפן ייסגר ולא ישפיע על המערכת בשום צורה
.

ישנן מספר תוכנות המאפשרות "אבטחה וירטואלית" כאשר Sendboxie היא
הפשוטה והמתאימה ביותר למשתמש הבסיסי (ראה גם).
אופן תפעולה פשוט למדי (ווידאו), לאחר הורדת התוכנה (620kb) והתקנתה
על ווינדוס (לא דורש אתחול), נבצע קליק ימני על היישום (הדפדפן) אותו אנו רוצים
לפתוח בחלון החול ונבחר באופציית ה- run Sandbox. לחלופין, ניתן לבצע זאת
גם מתוך חלון התוכנה ע"י בחירה באופציה: Run Web browser מתפריט
ה- SendBox->DefaultBox->Run-SendBoxed. לאחר שהדפדפן נפתח בקופסת החול
נבצע את ההוראות המוזכרות ב- כללים בסיסיים לביצוע ההתחברות (סעיף 6 והלאה).

התחברות לחשבון הבנק ממערכת הפעלה נפרדת
במידה ואנו לא בטוחים מהי רמת האבטחה בה מצויה מערכת ההפעלה,
ואין לנו רצון או סבלנות לברר מה עלינו לעשות על מנת ליישר קו, ניתן להשתמש
בפתרון המאפשר הרצה של מערכת הפעלה נקייה הנפרדת לחלוטין מהמערכת הקיימת.
ניתן ליישם זאת בעזרת: שימוש במערכת הפעלה אונליין, שימוש בסביבה וירטואלית
(למשתמשים מתקדמים יותר) או בעזרת Live-CD
.

Live-CD
ניתן להעלות מערכת הפעלה מכונן הסי.די או היו.אס.בי, לגלוש בדפדפן הנקי מקוד זדוני,
להתחבר לחשבון הבנק, לבצע את הפעולות הרצויות ולבסוף להתנתק ולחזור לווינדוס בסיום הפעולה.

הכנה ושימוש: אובונטו- נכנס לאתר של אובונטו (אפשר גם בעברית) ונוריד את הגרסה האחרונה
כקובץ ISO למחשב המקומי. נצרוב (CDBurnerXP) את הקובץ לדיסק ונאתחל ממנו את המחשב
הסבר בווידאו. כאשר המחשב יעלה מדיסק ההתקנה של אובונטו, נבחר באפשרות הראשונה:
"Try Ubuntu without any changes" המסומנת בברירת מחדל ונלחץ Enter.
פעולה זו תאפשר להעלות את המחשב מהדיסק של אובונטו ללא ביצוע שינוים או גישה
למערכת ההפעלה ה"אמיתית"- ראה: הסבר מפורט. לאחר שיעלה שולחן העבודה,
ניתן להתחבר לרשת האלחוטית ע"י קליק על האייקון של ה- Network Manager,
סימון הרשת הרצויה ולחיצה על הכפתור ה- connect. לבסוף נפעיל את הדפדפן
(פיירפוקס) ונכנס לאתר הבנק. משתמש המעוניין יכול גם לייצר דיסק המבוסס על
ווינדוס: ubcd4win או Reatogo או להריץ את ה Live-CD מתוך ווינדוס.
Ubunti livecd

התחברות מאינטרנט קפה
אתרי הבנק ממליצים שלא להתחבר לחשבון הפרטי ממקומות ציבוריים, למה?
הרשת האלחוטית משדרת גלי רדיו באוויר הפתוח. אדם עם כרטיס רשת אלחוטי
המצוי בתדר המתאים, יכול להאזין לתקשורת זו ובמידה והוא מתעקש אף לפענח
את ההצפנה בעזרת אחד מהכלים הרבים הזמינים ברשת, להשתמש בקו התקשורת
ולחדור למערכת
.

פתרונות מומלצים
1. אחד מהפתרונות האפשריים הוא להתחבר מהמחשב הנייד למחשב הביתי\בעבודה
באמצעות טרמינל (remote desktop + Hamachi). הרעיון הוא לבצע את ההתקשרות
ממחשבים שמצויים בסביבה פחות עוינת מהרשת האלחוטית של האינטרנט קפה.
כך, במידה ואכן קיים גורם עוין המאזין לתעבורת התקשורת הוא לא יוכל לעקוב אחר
הפעולות המתבצעות על המחשב המרוחק, מכיוון שהם לא נשמרים מקומית
.

אדם שאין ברשותו מחשב נוסף, יכול להיעזר בשירות המציע התחברות למערכת הפעלה אונליין,
אך השימוש בו מחייב אותנו לבטוח בחברה שמספקת את השירות.
בכל מקרה, יש להשתמש במקלדת וירטואלית להזנת שם המשתמש והסיסמה
בעת ההתחברות למחשב המרוחק- פרטים בהמשך הכתבה.

2. פתרון נוסף וכנראה שגם היעיל ביותר להתחברות מאינטרנט קפה, הוא
להשתמש בשירות VPN, כגון: Hotspot Shield, Alonweb, UltraVPN, ItsHidden.
שירותים אלו מבצעים הצפנה לתקשורת היוצאת מהמחשב לעבר האינטרנט,
כך שלא ניתן יהיה לצותת ולחדור למערכת. במצב זה, גם אם קיימים גורמים עוינים המאזינים
לתעבורת התקשורת, אין הם יוכלו לפענח את המידע הרגיש בעת החיבור. לפני פתיחת הדפדפ
ן
וביצוע ההתחברות, מומלץ לוודא כי אף גורם לא מחובר אלינו באמצעות הרשת האלחוטית
ראה: מי נטפל לרשת האלחוטית שלנו? במידה ואנו חושדים כי מערכת ההפעלה הקיימת
מפוצצת בווירוסים, נוכל להשתמש בפתרון ה- live-cd
.

[Slashdot] [Digg] [Reddit] [del.icio.us] [Facebook] [Technorati] [Google] [StumbleUpon]

Related posts


נהנית מהפוסט? ניתן להביע זאת בעזרת השארת תגובה ויצירת המשך דיון, או הרשמה לפיד ה-RSS וקבלת כל הפוסטים ישידות לקורא ה-RSS שלך.

טרקבקים & פינגים

עדיין לא נשלחו טרקבקים ופינגים.

תגובות

כתבה מאלפת, נהירה וברורה.
יישר כוח

אני מצטרף לחזי.

תודה!

היו היתה תוכנה לשימוש ביתי בשם MULTIBANK שמקורה בבנק הבנלאומי הראשון. אבל התמיכה הופסקה ומאז התוכנה מגמגמת.
אשמח ללמוד על תוכנה דומה גם בתשלום המאפשרת הורדה של נתוני חשבונות בנק שונות "יחד" ואז לצפות בהם OFFLINE.

אייל ש.

אנשים מאוד חשוב לזכור , רשת "אינטרנט קפה" מאוד בעייתית
קל מאוד לקחת מחשב נייד ולהישאר מחוברים לרשת ,
וזאת אם בעל מקום לא משנה סיסמא כל זמן מסויים או שיש לו
משתמשים קבועים (כלומר חייבים לקבל את השם משתמש והסיסמא
מבעל הבית קפה)

מאוד מאוד קל "לדוג" את כל המידע עם תוכנות פשוטות מאוד

כל הכבוד על המאמר המושקע והאינפורמציה החשובה
אתר גדול מהחיים.

השארת תגובה

(חובה)

(חובה)