האיראנים באים! האיראנים באים! כפי שלמד אחד המועמדים לתפקיד ראש הממשלה בדרך הקשה, לא חסרים בעולם גורמים אפלים שהיו שמחים לשים את ידם על המידע האישי השמור במכשיר הטלפון שלכם, בין אם לצרכי ריגול, סחיטה, או סתם פשע מקוון. החדשות הטובות הן כי כמה כללי בטיחות יגנו עליכם מרוב פשעי פשעי הסייבר.
1. אל תקנו טלפון מיצרן עלום שם שאף אחד לא מכיר
עד לפני כמה שנים רכישת טלפון חכם הייתה בהכרח עניין יקר למדי, אבל השוק השתנה: יצרנים מסין, מהודו וטיוואן הצליחו להוריד את הרף באופן דרמטי, והיום תוכלו לרכוש מכשיר שישמש אתכם בצורה סבירה לגמרי בפחות מאלף שקלים. אולם שימו לב: יצרנים קטנים, לא מוכרים וזולים באופן חשוד, הם גם יצרנים שפסי הייצור שלהם חשופים כמעט לחלוטין לגורמים עוינים מסוגים שונים, וגם הסיכוי לעדכוני מערכת הפעלה (הכוללים גם עדכוני אבטחה) נמוכים עד אפסיים. אל תתפתו לחסוך כמה מאות שקלים, ולהסתבך עם מכשיר פרוץ.
2. אל תחשבו בכלל לא לנעול את המכשיר שלכם, ועשו את זה כמו שצריך
יש עדיין אנשים שמסתובבים בינינו עם מכשיר לא נעול - כלומר כזה שכל אחד יכול פשוט להרים ולהשתמש בו, ללא שום הגנה. נכון, הקשת קוד סודי או שימוש בחיישן טביעות אצבע עשויים לגזול מחייכם שנייה או שתיים בכל פעם, אך הסיכון פשוט לא שווה את זה. כפי שלא הייתם עוזבים את הבית בלי לנעול את הדלת, אל תעיזו בכלל להותיר את הטלפון שלכם לא נעול.
אל תשתמשו בקוד שקל מאוד לנחש, כמו סדרה של מספרים עוקבים (תדמה בקהל - 1234 זו סיסמא ממש גרועה!), שנת הולדתכם, או שנת הולדת הילדים שלכם. אל תשתמשו בתבניות (Patterns) אלא אם אתם ממש לא מצליחים לזכור ארבע ספרות: קל יחסית לנחש את התבנית, או אפילו לזהות אותה דרך עקבות הנותרים על זכוכית המסך. אל תשתמשו בזיהוי הפנים הרגיל של אנדרואיד - הוא עשוי לפתוח את המכשיר גם למישהו שיציג מולה את תמונת הפרופיל שלכם מפייסבוק. טביעות אצבע זה בסדר.
3. באנדרואיד - ודאו שתכונת Google Play Protect פועלת
Google Play Protect הוא האנטי-וירוס המובנה של גוגל, שסורק את המכשיר שלכם בחשאיות עשרות פעמים ביום על מנת לנסות ולאתר אפליקציות שמתנהלות באופן חשוד. היא אמורה לפעול כברירת מחדל, אך רק למקרה שהיא משום מה כבויה, כדאי לבדוק: חפשו את האפשרות הזו תחת תפריט הגדרות האבטחה במכשיר האנדרואיד שלכם.
4. אל תשאירו את המכשיר שלכם לבד
גם אחרי כל הצעדים האלה, מוטב שפשוט לא תשאירו את מכשיר הטלפון החכם שלכם לבדו על השולחן כשאתם הולכים לשירותים, לא במסעדה ולא במשרד. שימו אותו בכיס וקחו אותו איתכם - בשביל מה הוא נייד?
5. אל תורידו אפליקציות מחוץ לחנות הרשמית של גוגל
טוב, אולי חוץ מפורטנייט. אבל ברצינות: זו צריכה להיות הפעם הראשונה והאחרונה שבה תורידו אפליקציה כלשהי שלא דרך החנות הרשמי. אין לכם שום דרך לדעת מה עבר על קבצים אחרים בדרך אליכם, ואילו תוכנות זדוניות חדרו אליו בדרך. זה פשוט לא שווה את השקלים הבודדים שתחסכו. גם בחנות - עדיף לסמוך על אפליקציות עם דירוג גבוה ומספר גבוה של מורידים (אפשר לראות את המידע בחנות). לפעמים אפליקציות זדוניות ומתחזות מצליחות לחדור לחנות.
6. סיימתם להשתמש באפליקציה? הסירו אותה מיד
אם אין לכם יותר צורך באיזו אפליקציה המותקנת על המכשיר, אל תשאירו אותה שם. לא רק שהיא תתפוס לכם מקום על כרטיס הזיכרון, היא עשויה להמשיך לפעול ברקע בלי להודיע לכם כלל. אם תשאירו מאות אפליקציות מותקנות על המכשיר שלכם, אין סיכוי שתצליחו לעקוב אחרי כולן, ורמת הסיכון עולה פלאים. פשוט: ראיתם על המסך אייקון שאתם לא מזהים, או שמזמן לא הפעלתם? למחוק בבקשה.
7. לעדכן לעדכן לעדכן
מערכת ההפעלה שלכם ורוב האפליקציות אמורות לעדכן את עצמן אוטומטית מדי פעם. אם אתם מקבלים הודעה על עדכון כזה בזמן הכי לא נוח, בטח ביקשתם לעדכן אחר כך. אז בחייכם, תגיעו לאחר כך הזה (כשהטלפון מחובר לחשמל ולרשת WiFi) - וחפשו "עדכונים" בתפריט ההגדרות בשביל להריץ אותם. האקרים סומכים על זה שחלקכם דחיינים, ונמצל פרצות אסטחה שמתגלות בטלפונים.
8. הצפינו את המידע האישי השמור במכשיר שלכם
אם אתם דואגים במיוחד לגורל המידע השמור במכשיר שלכם, אולי כדאי לכם להצפין אותו. התהליך עשוי להימשך זמן מה ולהאט במקצת את ביצועי המכשיר, אך הוא יהפוך את הגישה למידע הזה עבור גורם זר שחטף אותו להרבה יותק קשה. חברו את המכשיר לחשמל, היכנסו לתפריט ההגדרות, ושם חפשו את האפשרות ״אבטחה״ (Security) וקידוד המכשיר (״Encrypt Phone״). אל תשכחו את סיסמת הנעילה שלכם: בלעדיה, המידע יישאר חבוי לנצח, גם עבורכם.
9. אל תהיו רמטכ"ל ואחרי זה בכיר בהייטק ולבסוף מועמד לראשות ממשלה
היו סמוכים ובטוחים שיכולות הסייבר של ישראל אינן נופלות בדבר מאלו של איראן. וברצינות: האקרים שמופעלים על ידי מדינות ומשקיעים משאבים, זמן, כוח אדם וכסף - מחפשים בדרך כלל יעדים גדולים - בכירים בצבא, בממשלה ובתעשייה.
ככל שאתם פחות מוכרים, או שהמכשיר שלכם מכיל מידע פחות רגיש - ישקיעו חות בשביל לפרוץ אליכם. אתם תהיה אחד מתוך עשרות מיליונים שמנסים לפרוץ אליהם ולקוות שתיפלו בפח. במקרה הזה- כללי הבטיחות האלה אמורים לצמצם את הסיכונים לקרוב ל-0.