פיקוד העורף הגל השקט

הגדרת ישובים להתרעה
      הגדרת צליל התרעה

      נושאים חמים

      אירן מואשמת בניסיון לזייף את האינטרנט

      האם אירן מנסה לגנוב את סיסמאות אזרחיה לשירותי מייל? פריצה לאחת המערכות המאובטחות של הרשת מרמזת שכן

      האם אירן עומדת מאחורי פריצה אל אחת המערכות הרגישות ביותר של רשת האינטרנט? אם להאמין למספר מומחי אבטחה – כן, והתחכום של הפריצה מעיד על כך שמדובר בגוף ממשלתי או צבאי. נאמר כבר עכשיו, הנזק של הפריצה תוקן בתוך מספר ימים, וקהל היעד שהיה אמור להיפגע ממנה הוא העם האירני עצמו.

      בשפה יבשה, מה שקרה הוא הוצאה של תעודות SSL במרמה, תוך פריצה לאתר של אחד מספקי התעודות. תשע תעודות הוצאו לשרתים של ג'ימייל, הוטמייל, יאהו, סקייפ ופיירפוקס, כמו גם תעודה כללית אחת. הפריצה זוהתה תוך שעות, והתעודות נחסמו על ידי יצרני כל הדפדפנים בתוך ימים. נכון לעכשיו, גרסאות מעודכנות של פיירפוקס, אקספלורר וכרום לא מאשרות את התעודות.

      כדי להבין יותר טוב מה התרחש, צריך לדעת כי האינטרנט מושתתת על לחיצות ידיים וירטואליות. כשאתם נכנסים לאתר בחיבור מאובטח, שמטרתו למנוע גניבת סיסמה, הדפדפן בו אתם משתמשים בודק את התעודה שתלויה על הקיר הוירטואלי של האתר הזה. המטרה היא להבין שבאמת מדובר באתר אליו רציתם להיכנס, שאף אחד לא ניתב את התקשורת לשרת משלו תוך התחזות, על מנת לגנוב את הפרטים שלכם. לדפדפנים יש רשימה של יצרני תעודות עליהם אלה סומכים, ואל אחד היצרנים האלה הצליחו כעת לפרוץ. מאירן, כנראה.

      חייבים לציין – מעטים הם הסיכויים שהפריצה היא מעשה ידיו של אדם פרטי. הסיבה לכך היא שמשתמש אינטרנט פשוט לא יוכל לעשות דבר עם התעודות המזוייפות. כדי לנצל אותן, צריך גישה לתשתית האינטרנט במדינה, על מנת לנתב את הגולשים לשרת המזוייף.

      זו איננה הפעם הראשונה בה מדינה מנסה לפרוץ לחשבונות האינטרנט של אזרחיה. סין מבצעת מעקב גלוי יותר ופחות אחרי משתמשי האינטרנט שלה, כשבעבר היא הואשמה כבר בניסיון לפרוץ לג'ימייל ושירותים אחרים; ואילו הממשל בטוניסיה ניסה לגנוב מאזרחיו סיסמאות ג'ימייל, יאהו ופייסבוק.