עד כה סברו כולם שניתן לפרוץ למחשב מרוחק רק במידה והוא מחובר לרשת חיצונית או בלתי מאובטחת. מחשבים מבודדים קיברנטית נחשבו ל"בונקרים" עבור מידע רגיש. אנשים טכניים קוראים לבידוד זה "חומת אוויר". כמו כן, נהוג במפעלים מאובטחים שמבקרים מתבקשים להשאיר בשער את הטלפונים הניידים. כביכול, יוצרים כך גם חומת אוויר לאמצעי טלקום. שיטה שנחשפה לפני מספר ימים בוועידה ה-9 לתוכנה זדונית ובלתי רצויה שלארגון מהנדסי החשמל והאלקטרוניקה הבינלאומי (בפוארטו ריקו), כמו גם באתר של אוניברסיטת בן גוריון) מפריחה סברה זו.
עד כה, השיטה הנפוצה ביותר לפריצה למחשבים אשר מאחורי חומת אוויר היה השימוש במצע נתיק (דיסקון, התקן USB כלשהו). לאחר שהמחשב נגוע, התוכנה מתפשטת למחשבים אחרים ברשת המאובטחת. התוכנה הזדונית שומר מידע "גנוב" אד אשר ניתן לאסוף - להעתיק - אותו, שוב באמצעות מצע נתיק. כאשר מחברים את הדיסקון הזה למחשב מחובר לאינטרנט, המידע מועבר למרכז הבקרה של התוקף. השיטה דורשת זמן, ודורשת הוצאת הדיסקון מהסביבה המאובטחת. במפעלים רבים אפשר להכניס מצעים ניתקים ביתר קלות מאשר להוציא אותם משם.
שיטת "AirHopper" מאפשרת תפיסת מידע ממחשב מבודד לטלפון נייד, שלא באמצעות רשת כלשהי. החוקרים ב-Cyber security labs מצאו דרך להדליף מידע ממחשב אשר מאחורי חומת אוויר, לטלפון נייד מרוחק מבלי להשתמש ב-Wifi או Bluetooth. שיטה המסוגלת לשמש גורמים עוינים, ואותה יש לקחת בחשבון כסיכון של אבטחת מידע. השיטה מבוססת על השימוש באותות רדיו כדי להעביר מידע סודי מהמחשב לטלפון הנייד. טלפונים ניידים רבים מצוידים בקולטי רדיו FM לשם גיבוי לקבלת שידורי רדיו במקרים בהם הרשתות הסלולאריות והאינטרנט נופלות.מצד שני, פותחה תוכנה המסוגלת לצור במכוון פליטות רדיו ממסך מחשב. הניסוי מוכיח כי מידע טקסטואלי ובינארי יכול לזלוג ממחשב מבודד לטלפונים במרחק של עד 7 מטר, עם רוחב פס של 13-60 בייטים לשנייה.
במגזין וויירד נכתב כי הפתרון של חוקרי אוניברסיטת בן גוריון מזכירה שיטה סודית בה סוכנות NSA משתמשת בשנים אחרונות בסין, רוסיה ואיראן. בין כלי הריגול של הסוכנות קיימות מערכות המשתמשות באותות של תדרי רדיו להעברת מידע ממחשבים מבודדים באמצעות משדר-מקלט (transceiver) צמוד או מוטמע במחשב, במקום בטלפון נייד. מערכת ה- “AirHopper” של חוקרי בן גוריון היא הוכחת קונצפט לשיטה איתה יכולים פורצים ומרגלים לגנוב סיסמאות ומידע נוסף ממחשב נגוע. היא מבוססת על מחקר קודם המראה שכרטיס וידיאו יכול ליצור אותות רדיו. המערכת כוללת תוכנה המנצלת פרצה זו על ידי יצירת אותות רדיו המעבירים מידע מאופנן. המידע מתקבל ומפוענח על ידי מקלט ה-FM בטלפון הנייד. לכל תו במקלדת יוחס תדר אודיו שונה. פחות מ-40 תדרים הספיקו כדי לקודד מידע טקסטואלי (אלפביתי וספרתי). השיטה מועילה להעברת מסרים קצרים כגון סיסמאות זיהוי, הודעות, התראות או מסרי KA (מסרים הנשלחים לפרקים בין שני התקנים כדי לוודא שהחיבור ביניהם פעיל, או כדי למנוע את הפסקת הקשר).
נכון, 7 המטר לקליטה שהטלפונים הרגילים מאפשרים הם לא מרחק גדול, אבל אם משתמשים במקלט חזק יותר ומתקרבים מן האוויר או בדרך יצירתית למחשב הדולף, ניתן יהיה להגדיל את מרחק הקליטה. גם מהירות מעבר המידע לא מאפשרת עדיין שאיבה של נפחים גדולים. עם זאת, לאורך זמן המערכת יכולה לקבל עוד ועוד שידורים קצרים של מידע רגיש. (סיסמא בנפח 100 בייט תעבור ב-8 עד 10 שניות, מסמך של 5MB יוכל לעבור במשך עד 15 שעות). קשה להתגונן מפני פרצות דרך אותות רדיו. במחשוב הצבאי/בטחוני ניתן לבודד פיזית את המחשבים והזיווד למניעת פליטות. בסביבה ארגונית אזרחית קשה יותר להגן על מידע רגיש מפני פרצות מסוג זה.
לקוחה הגיעה השבוע כדי לבקש עזרה עם דיסק הגיבוי שלה (החיצוני), שניזוק. להבנתנו, גיבוי הוא העתק, או גרסה נוספת של המידע הנשמרים במקום אחר. - לא נורא אם הגיבוי נהרס לך, יש לך תמיד את המקור... - אבל, אין לי מקור. הכול היה בגיבוי, והגיבוי קרס. - שמעו, אני עובדת על פרויקט, מגישה אותו, ושומרת את הקבצים בגיבוי. או קיי? -...זאת אומרת, שאין לך גיבוי! - לא נכון, יש לי (היה לי)גיבוי : הוא נמצא על הדיסק החיצוני. - אבל אין לך גיבוי ל-"גיבוי" - טוב, נו, מה אתם רוצים ממני, לנצח בוויכוח או לעזור לי לשחזר?
"The question to ask yourself is not if flash Solid State Device (SSD) technologies are in your future, Instead the ques- tions are when, where, using what, how to con-figure and related themes"
כבר שנים שכולם אומרים ש"אוטוטו מפסיקים להשתמש בדיסקים, וכולם יעברו לאחסון מידע בפלאש". כבר שנים, אבל זה לא קורה. היו כמובן נישות שעברו, אחרות עברו חלקית, אך מכירות הדיסקים והשימוש בהם ממשיכים לפרוח. אולי יותר משנאת המן מאשר מאהבת מרדכי? - לא בטוח, אבל יש בזה משהו. לצערנו, סנגורי הפלאשים הפיצו פנטזיות בלתי מבוססות, והבריות ממשיכים לחזור עליהן. להלן מספר נושאים שאנו מרגישים חובה להבהיר.
כל מאמר על פלאש-נגד-דיסק מתחיל בכך שלהתקנים ומערכי אחסון במצב מוצק אין חלקים נעים (בדיסקים יש צלחות מידע חגות וזרוע קורא/כותב), ולכן הפלאש כושלים לעיתים רחוקות. במציאות, יצרנים מטמיעים מצעי זיכרון במצב מוצק במכשירים ניידים, ושם נגמר היתרון של "אין חלקים נעים" מפני שהתקנים ניידים חשופים הרבה יותר לצניחות, התנגשויות, מהלומות, תנאי סביבה מזיקים, טבילה ועוד. הסיבה הנפוצה ביותר לפגיעה במצעים אלו כיום היא לחות, הגורמת לקצר במעגלים ונזק באלקטרוניקה. אם מסתכלים על מכלול התקלות בהן מעורבים דיסקים קשיחים, רק אחד מתוך מאה נפגע ממים או לחות.
לא כולם מודעים לכך שסגירה לא תקינה של המחשב או ריקון הסוללה עד הסוף יכול לפגוע במידע אשר על מצעי מצב מוצק. אבל ניתוק המחשב בזמן פעולה של ה-SSD יכולים לגרום משיבוש ועד לאובדן מידע במקרה שמערכת ההפעלה של ה-SSD לא תספיק לסיים את רצף הפעולות שכבר התחיל, ולהיכנס בדחיפות למצב בטוח.
סטטיסטית, אורך החיים של SSD ממוצע לסוגו לא עובר את אורך החיים של דיסקים קשיחים באותו נפח, ואולי זה אף בלשון המעטה. צפי משך החיים והקיבולת האפקטיבית של כל מצע מצטמצם לאורך זמן. קיימת תופעה הידועה כ- Write Amplification ,והיא היחסבין סיבולת (Endurance) של שבבי הזיכרון לסיבולת של ה-SSD (מספר הפעמים שניתן למלא את הכונן)*.התופעה קשורה לדרך בה ה-SSD מוחק מידע מזיכרון, וגורמת לכך ש-הן מהירות התגובה והן קיבולתו של ה-SSD יצטמצמו לאורך זמן. צפי החיים המועילים של כונן SSD נמדד בשעות וקשור לאינטנסיביות השימוש הנעשה בו. על כן, מומלץ להחליף את הכוננים תוך זמן סביר (לפחות בתדירות של הדיסקים - 3 שנים) ובשום אופן לא לרכוש כוננים מיד שנייה - בהם צפי החיים הנותר הינו בלתי ידוע. לסיכום נושא זה: את זיכרונות הפלאש ניתן רק לכתוב ולמחוק (או לדרוס) מספר מוגבל של פעמים. זה נקרא "מספר מרבי של מחזורי P/E - תכנות/מחיקה".
.
שמענו על אנשים המקשרים SSD עם הצפנה. ניתן להצפין מידע בכל מצע דיגיטאלי. אבל צריך להיות מודע כי ההצפנה מצמצמת את יכולת השחזור של המידע במקרה שכונן עובר פרמוט. השימוש בהצפנת דיסק שלם מחמיר מצב זה. ממצבי אובדן מידע רבים שנגרמו על ידי בעיות תוכנה אין אפשרות התאוששות. כאשר התקלה פגעה בכונן המוצפן ומונעת את העלאתו, זה אומר שלא ניתן לפענח את המידע המוצפן. כמו כן, כוננים שנפגעו קשות, לא ניתן לבצע שחזור חלקי או ממוקד, מפני שלא ניתן לזהות את מיקום המידע הרצוי, על גביו. העבודה הופכת לסוגיה של "הכל או כלום". שחזורי מידע מכונני SSD מבוססים על הדרך בה נאגר המידע בהתקן. בקר ה-SSD טורף ולפעמים גם מצפין את המידע תוך כדי כתיבתו לשבבי הזיכרון. התוצאה הינה תבנית או מפה ייחודית של המידע על פי הדרך בה אוחסנה בשבבים. ויש גם יצרנים המתקינים יותר מבקר אחד - כל בקר יוצר את תבנית המידע הייחודית שלו. הדרך היחידה ליצור מחדש את מבנה המידע המקורי, היא באמצעות תהליך ידני, יקר ומיגע של הנדסה לאחור עבור כל דגם של כונן SSD המגיע לשחזור.
"מי צריך דיסק/SSD ? - יש ענן !"
כל כך נוח לנו לזמן את שירות הדרכים של הביטוח, שכבר אף אחד לא יודע להחליף גלגל ברכב. כל כך נח לנו לזרוק בגד ולקנות חדש, שמעטים לומדים לתפור כפתור, או תפר שנפרם. הנוחות מנוונת. אבל לא רק שאנו מאבדים את הכישורים, יותר חמור מזה: זונחים את הגיבוי. ביום של הפסקת חשמל אי אפשר לבשל בבית בו התנור, המיקרו והכריים ואפילו המנגל במרפסת - כולם חשמליים. (פתרון המוצא ממצב זה מגדיר אתכם: א- מזמינים פיצה. ב- מדליקים גנראטור) יש עוד משהו שמגדיר אתכם: מי שטוען שאין צורך בגיבוי אחר אם מסנכרנים את המידע עם האחסון הענני הישר מהנייד (SSD) עשוי גם הוא למצוא את עצמו במצב לא סימפאטי. הותיקים נהגו לומר שאין לך גיבוי קביל אלא אם גיבית לשני אתרים שונים. כלל זה תקף גם אם נדמה לך שמצע מסוים אמין יותר מאשר אחרים. אנו נאלצים לשחזר מידע מלקוחות הן מהגיבוי המקומי והן מהגיבוי הענני כאשר הקבצים משתבשים, נמחקים או נדרסים. לעיתים, הגרסה המקומית ניזוקה ואז מתבצע סנכרון לענן של קובץ לא תקין. גם אם ספק הענן מבטיח לשמור גרסאות קודמות של הקבצים, זה לא תמיד עובד - גיבוי נוסף מומלץ, ואף חיוני.
"Dollars spent in disaster prevention are worth more than dollars spent in disaster recovery" Evan Lever
הועדה האירופית - שהיא הגוף המבצע של האיחוד האירופי להצעת חוקים, הנחלת החלטות וניהול כללי - מתכננת לאחד לקראת סוף 2014 את הטיפול בהגנה על המידע, עם חוק שיקרא GDPR אוGeneral Data Protection Regulation. ההוראה המקבילה אשר בתוקף כיום, לא מטפלת מספיק בהיבטים כגון גלובליזציה ופיתוחים טכנולוגים בסגנון של הרשתות חברתיות והמחשוב הענני. החוק לא רק יטפל במידע של תושבי האיחוד, אלא שיתייחס לכל החברות הזרות המעבדות נתונים של תושבי האיחוד. למעשה, הוא יקל על החברות הלא-אירופיות את ההתאמה לרגולציות, אבל הוא קובע קנסות חמורים על הפרה: עד ל-%2 מהמחזור העולמי. על פי הגדרתה של הועדה האירופית, "מידע אישי היא כל אינפורמציה הקשורה לפרט, אם פרטית, מקצועית או מהחיים הציבוריים. זה יכול להיות כל דבר החל משם, תמונה, כתובת אימייל, פרטי בנק, פוסטים ברשת חברתית, ועוד... עד אפילו כתובת IP של מחשב". האחריות על המידע כוללת תקופה של שמירה עליו לשם ביקורת, וההגנה על המידע תיכלל בפיתוח תהליכים עסקיים עבור מוצרים ושירותים. מה שעד כה נקרא "הזכות להישכח", הוחלף בחוק החדש בזכות מצומצמת יותר, של מחיקה .זכותו של בעל המידע לבקש מחיקה של מידע אישי הקשורה אליו בשל מגוון סיבות.
בסקר שנערך בין מנהלי IT של 660 חברות מגרמניה, צרפת, בריטניה ואיטליה, יותר מ-%80 כלל לא הכיר את תוכן והשפעת ה-DPR האירופי. כ-%51 מן המשיבים מאמינים שהחוק החדש ישפיע על אסטרטגיות ניהול המידע ותהליכי ההשמדה, כמעט אף אחד מהם לא עשה שינויים לקראתו. ורבע מכל המשיבים הודה שאין להם כלל פתרונות להשמדת מידע. יותר מ-%55 של המשיבים כבר הנחילו תהליכים פעילים של השמדת מידע עבור מחשבים שולחניים ונישאים, ו-%42 עשו זאת בעבור מערכות האחסון שלהם. אך טלפונים ניידים ומערכי ענן חיצוניים עדיין לוטים בערפל.
מזה מספר שנים אנו מייעצים בנושא השמדת מידע ואף מספקים את השירות למוסדות וארגונים. למידע נוסף, פנו אלינו.
לפני מספר ימים הודיעה ממשלת אוסטרליה על כוונתה לחוקק חוק חדש שיאסור את שמירת המטה-דטה של מידע ארגוני לביקורת, במקומות בהם הוא חשוף לפורצים. החוק יקבע שאת המטה-דטה צריך יהיה לשמור למשך שנתיים. ההודעה היא בעצם תגובה להצהרת אחד מספקי האינטרנט האוסטרליים (iiNet) על חיפושיה למקום אחסון זול יותר בסין. קשה להבין כיצד תקבע הממשלה אילו מקומות פגיעים ואילו לא. קשה לשפוט את רמת האבטחה על פי מחיר האחסון. למשך השנים, ככל שיותר מידע עבר ברשת, היו דיווחים על גניבת מידע ממקומות שונים בעולם. לאחרונה, נראה כי אירועים אלה פחתו. הסיבה לכך היא שרוב ניסיונות גניבת המידע נעשים במטרה להרוויח כסף. המידע שממשלת אוסטרליה מבקשת לשמור למשך שנתיים הוא מידע אישי, שיכול ליצור הכנסות לגנב. פרצות האבטחה כאלה לא מתפרסמות על ידי הגנבים. מי שגונב מידע מעוניין בקבלת כופר, והחברות שנשדדות משלמות בשקט ושומרות על הכול בסוד. אם האירוע יהפוך לפומבי, מוניטין החברה יפגע קשות. על כן, הפריצה המקוונת הפכה לפעילות מתוחכמת. בנקים מחזיקים בתקציבי כופר להתמודדות עם התופעה, וההוצאות מדווחות תחת סעיפים שונים. במצב שכזה, לקבוע שנתיים של שמירת מידע ולאפשר אחסון מידע מחוץ למדינה הוא מעשה טירוף. אם ממשלת אוסטרליה תורה לשמור את המטה-דטה של תושביה במוסדות מכובדים, עלות האחסון תעלה בצורה אסטרונומית, והתושבים, או מנויי ה-ISP, ישלמו על כך. אבל התושבים עדיין אדישים, אולי מפני שהם עדיין לא מבינים כי שמירת המידע האישי לטווח ארוך , פירושה לחיות במדינת מעקב.
למרות שכל המידע במגזין זה מובא תוך רצון טוב, אין חברת צ'יף אחראית על שגיאות בגין אי הבנה או הַשְׁמָטָה, או בגין השימוש העסקי או האישי שיעשה בו. חברת צ'יף אינה אחראית לדבריהם של כותבים-אורחים במגזין.
מגזין זה נדחס אלקטרונית למען חסכון באחסון ותעבורת מידע מתוך שימת לב לאיכות הסביבה וחסכון באנרגיה.