ב- 6 ביולי 2001
הגנה נגד פריצה למחשב - BLACKICE
לא מצאתי לאחרונה דרך נורמלית להוריד את התוכנה,
אפילו לא להדגמה... תרגום
מאתר התוכנה
האתראה הכללית של תוכנת BLACKICE ודומותיה לפריצה
למחשב היא האתראה הנפוצה ביותר. התראה זו נפוצה במיוחד מאחר והאקרים
מבצעים סריקה רחבת טווח בתדירות גבוהה בתקוה לפריצה מוצלחת אחת שבעזרתה יוכלו
לפרוץ למערכות. ההאקר האופייני סורק אלפי מיליונים של מחשבים בסריקה רגילה.
במילים אחרות, ההאקר אינו מתמקד בך אישית. ליתר הדגשה, האתראה הזו מיוצרת בעקבות
כשל פריצה למחשב, כך שאין סיבה לדאגה. סריקות מסוג זה מניבים תוצאות החל מ- "מרשמי
ילדים", האקרים שאינם הרבה יותר מקופים מאולפים. הם מורידים תוכנות התקפה
(קוראים לתוכנות כאלה SCRIPTS ) מאתרים שונים ברשת, ואח"כ מריצים אותם כנגד
מליוני מחשבים. קיימים אלפי "מרשמי ילדים" ברשת, כך שאם אתה מחובר
לאינטרנט בחיבור תמידי (מודם כבלים, DSL וכו') אתה יכול בהחלט לצפות לסריקה
מהסוג הנ"ל לפחות אחת ליום. כ- 10 אחוז מסריקות אלו מגיעות מכתובות מזוייפות.
פירוש הדבר שכתובת ה - IP שמצויינת בהתקפה היא קרוב לוודאי מכתובת התוקף
האמיתי, אולם אחוז קטן מההתקפות מצביע על כך שהתוקף הוא לגמרי חף מפשע. כ- %20 של סריקות אלו מגיעות ממחשבים שבעצם כבר
שבויים בידי האקרים. ז"א שהם כבר "פוצחו" ונפרצו בידי האקר וכעת
הוא משתמש בהם לצרכיו. במילים אחרות, אם תדווחו על סריקות אלו חזרה למקור ממנו
היגיעה ההתקפה, קרוב לוודאי שיודו לכם, מאחר וגיליתם מערכת נגועה ומותקפת ברשת שלהם
שהם לא ידעו על כך. אינפורמציה לדיווח על האקר עשויה להימצא כאן. Ports
"פורט" או "כניסה" היא נקודת
כניסה אל תוך המערכת. כל תוכנה
שרצה במערכת ניתנת להגעה דרך כניסותיה. לעיתים נדירות אתה תוכל לצפות בפרטים
הללו מאחר ורוב ההתחברויות לכניסות הללו הינם אוטומטיות. לדוגמא, רוב האתרים
מורצים לכניסה 80 במחשב, כך שלעולם אין עליך לציין זאת בעצמך. פירוש הדבר שאם תראה חיפוש כניסת TCP , אזי קרוב
לוודאי שהאקר בודק את המערכת שלך אם התקנת שרת עצמך משלך. הערוץ המדוייק שהפורץ
מחפש מופיע בקובץ ATTACK-LIST.CSV במערכת שלך. אישורים שקריים
המערכת מפעילה את הודעת האזהרה מפני התקפה יותר
בכיוון של זהירות מאשר התקפות ודאיות. כאשר המחשב שלך מנסה להגיע לאתר מרוחק
כלשהו ונכשל, לעיתים הדבר יפעיל את ההתראה. עקוב בזהירות אחר מקור ההתקפה למקרה
שמדובר במחשב שלך עצמך. המערכת תתריע על כל כשל בחיבור. חלק מאתרי הרשת
ינסו להתחבר למחשבך. לדוגמא, שרתי צ'ט, שרתי FTP , ושרתי מולטימדיה
(וידאו, אודיו) לעיתים קרובות פותחים חיבורים שמופנים למחשב שלך. אם
הגדרות "קיר האש" שלך חוסמות זאת, אזי הן ידווחו כפריצות כניסה. התוכנה BLACKICE
התוכנה מופעלת לאחר התקנתה לתקופה מוגבלת.
כל פריצה לאחת מכניסות המחשב מפעילה את חלון ההתראה ומציגה את ה- IP של הפורץ
ואם אפשר אז גם את כתובת ה- DNS שלו. לאחר הפעלת התוכנה מופיע סמל עין עם כתר בשורת
המשימות. לחלון הרגיל של ההודעה ניתן להגיע גם בלחיצה על
הסמל בשורת המשימות. כאשר התוכנה אינה פעילה מסיבה כלשהי יופיע קו אדום
לאורך ה- "עין". כאשר התוכנה חשה פריצה היא מציגה חלון עם נתוני
הפורץ. וכך זה נראה:
בחלון זה אם נלחץ על שורה של פורץ עם לחצן ימני
נקבל תפריטי משנה ונוכל לקבוע לחסום את הפורץ לתקופה מסויימת עד בלתי מוגבלת. לחיצה על כרטסת INTRUDERS מציגה את אותה גברת
בשינוי אדרת. לחיצה על כרטסת HISTORY מציגה חלוןו גרפי. התצוגה הגרפית הזו אינה מביאה תועלת כלשהי אולם
היא נחמדה. דרגות הבטיחות השונות
של BLACKICE
לבלקאייס יש 4 דרגות בטיחות. החל מדרגה פרנואידית
ועד הדרגה הנאיבית. ניתן להגיע להגדרות דרגת הבטיחות מתפריט TOOLS
בחלון התוכנה. ברירת המחדל היא "זהיר" או באנגלית CAUTIOUS. וכך נראית התמונה כאשר פותחים את SETTINGS –
וכרטיסיה PROTECTION פעילה.
הדרגה הראשונה PARANOID היא קיצונית מאד וחוסמת כל
פעילות למחשב מכיוון האינטרנט. אולם היא שימושית באופן זמני כאשר המחשב
חווה התקפות בלתי פוסקות. ניתן לומר שבמידה ואנחנו במלחמה עם פורץ שהתלבש
עלינו אישית ומתקיף אותנו ללא הפסק – זה הזמן להפעיל את המצב הפרנואידי. המצב העצבני NERVOUS חוסם אף הוא את כל הכניסות
למחשב מלבד זרימת מולטימדיה. המצב השלישי CAUTIOS (ברירת המחדל) חוסם אך ורק
פריצות למערכת ההפעלה ולרשת הפנימית של המחשבים שלנו. המצב הרביעי TRUSTING או בתרגום חופשי "בוטח"
מאפשר פעילות חופשית וזה נראה בעצם כאילו אין חסימה בכלל. |
