מאמרים
למה חלונות 10 רוצה גישה לחשבון הפייסבוק שלכם?
מאת גיל נוילנדר, מנכ"ל ESET ישראל.
פיצ'ר שנוי במחלוקת במערכת ההפעלה החדשה של מיקרוסופט משתף את סיסמת ה Wi-Fi שלכם עם כל אנשי הקשר שלכם ויוצר פרצת אבטחה פוטנציאלית. מה זה ה-Wi-Fi Sense ואיך תכבו אותו?
כמעט שבוע לאחר ההשקה הרשמית של מערכת ההפעלה החדשה של מיקרוסופט והביקורות, ברובן, חיוביות. גם המשתמשים הגיבו בהתאם ומאמצים את מערכת ההפעלה החדשה במספרים מרשימים – 14 מיליון התקנות תוך פחות מ-48 שעות.
אבל בין הביקורות החיוביות, נשמעים קולות קצת יותר ביקורתיים – במיוחד אודות פיצ'ר חדש הנקרא Wi-Fi Sense, המשתף את סיסמת ה Wi-Fi שלכם עם החברים שלכם במדיה החברתית פייסבוק, תוכנת המסרים סקייפ ועם אנשי הקשר שלכם באאוטלוק.
אם זה נשמע לכם כמו איום על האבטחה או הפרטיות שלכם – אתם לא לבד. הפיצ'ר השנוי במחלוקת של מיקרוסופט עורר סערה לא קטנה בקרב מומחי אבטחה, שמפצירים במשתמשים לנטרל את הפיצ'ר הזה במערכת ההפעלה שלהם באופן מידי.
מה זה ה-Wi-Fi Sense ואיך הוא עובד?
בפשטות, ה- Wi-Fi Sense מאפשר לכם לשתף את סיסמת ה Wi-Fi שלכם עם חברים או עם אנשי הקשר שלכם, ומאפשר לכם להתחבר אוטומטית לרשתות האלחוטיות שלהם – אם ה Wi-Fi Sense פעיל במחשב שלהם.
כאשר אחד מהחברים שלכם נמצא בטווח הקליטה של רשת ה-Wi-Fi שלכם, חלונות 10 אוטומטית משתפת את הרשת, יחד עם הסיסמה, עם אותו חבר ומחברת אותו – מבלי שהוא יידרש להזין את סיסמת הרשת.
ה-Wi-Fi Sense אמנם מופעל ברירת מחדל, אבל לא פה נמצא האיום שמדאיג את מומחי האבטחה. למעשה הפיצ'ר מופעל כברירת מחדל בחלונות 10 רק כדי להקל על החברים שלכם לקבל גישה מידית לרשתות אלחוטיות שבחרתם מראש.
כלומר – העובדה שה Wi-Fi Sense מופעל כברירת מחדל, לא בהכרח אומרת שסיסמת ה Wi-Fi שלכם תשותף אוטומטית – כיוון שלמעשה לא מוגדרת כל רשת שניתן לשתף, ועם מי לשתף אותן.
במילים אחרות – זה בידיים שלכם לבחור את הרשת אותה אתם מעוניינים לשתף, ועם מי לשתף אותה, לפני שה Wi-Fi Sense תתחיל לחבר את אנשי הקשר שלכם אוטומטית ל Wi-Fi הביתי שלכם. וכמובן, אפילו אם תחליטו לשתף את הרשת שלכם, ה-Wi-Fi Sense תאפשר לחברים שלכם גישה לאינטרנט בלבד, ולא את הסיסמה עצמה.
אז מה בכל זאת הבעיה?
מיקרוסופט מקדמת את ה Wi-Fi Sense כדרך פשוטה וקלה לשתף ולחלוק את חיבור הרשת שלכם עם חברים, או כלשונם: "עכשיו אתה לא צריך להגיד בקול את סיסמת ה Wi-Fi שלך, תו אחר תו, כאשר החברים שלך מבקרים אצלך בבית ורוצים להשתמש באינטרנט. בדומה לכך, אין לך צורך יותר לצעוק 'מה הסיסמה לאינטרנט' במשרד או כשאתה מבקר חבר".
עם זאת, פיצ'ר ה Wi-Fi Sense אינו מאפשר לכם לשתף את הרשת שלכם עם אנשים או אנשי קשר אינדיבידואלים. כלומר – אם לדוגמה בחרתם לשתף את חברי הפייסבוק שלכם, תיאלץ לשתף את החיבור לרשת עם כל חברי הפייסבוק שלכם. ובדומה לכך אאוטלוק וסקייפ – הרשתות החברתיות איתן מאפשרת מיקרוסופט את שיתוף הרשת האלחוטית שלכם.
עכשיו, עם יד על הלב, האם אתם מכירים אישית וסומכים על כל החברים שלכם בפייסבוק? ומה לגבי אנשי הקשר באאוטלוק? ובסקייפ? לרוב, משתמשי הרשתות החברתיות אינם בררנים במיוחד לגבי האנשים אותם הם מאשרים בתור חבר או איש קשר, ובמרבית המקרים רשימות אנשי הקשר שלהם מלאות באנשים אותם הם אינם מכירים באופן אישי, כך שבאופן פוטנציאלי הם עלולים לשתף את חיבור ה Wi-Fi שלהם עם עשרות אנשים שהם אינם מכירים.
מיקרוסופט טוענת שהחיבור לרשת אינו מאפשר לאחרים גישה לתיקיות מקומיות או לקבצים האישיים שלכם. אבל שיתוף רשת ה Wi-Fi עם כל אנשי הקשר שלכם, ובמיוחד כאלה שאינכם מכירים, היא בדיוק כמו שתאפשרו להאקרים להציב את עצמם בינכם לבין נקודת החיבור לרשת ולבצע מה שידוע בתור מתקפת "האדם שבאמצע" או "האדם שבתווך".
בתרחיש כזה, ההאקר יכול לצותת לכל פיסת מידע שאתם שולחים החוצה מהמחשב שלכם באמצעות האינטרנט, זה כולל דברים כמו הודעות דואר אלקטרוני, סיסמאות, פרטי אשראי ועוד. כמו כן, האקרים מיומנים יותר יכולים להשתמש בכלי פריצה כגון Metasploit כדי לפרוץ למחשב שלכם.
כל זה הופך את פיצ'ר ה Wi-Fi Sense בחלונות 10 לבעייתי וככל הנראה זהו לא בדיוק הפיצ'ר הבטוח בעולם – אבל יש גם גרועים ממנו. אם בעתיד תאפשר מיקרוסופט בחירה של אנשי קשר אינדיבידואלים מתוך קבוצת אנשי הקשר שלכם איתם, אז ללא ספק זה יוכל להיות פיצ'ר שימושי למדיי, עד אז תיאלצו להמשיך לשתף את הסיסמה שלכם באופן המסורתי והבטוח יותר.
איך מנטרלים את ה Wi-Fi Sense?
אם אתם לא מתכננים לעשות שימוש ב Wi-Fi Sense, ניתן פשוט לנטרל את האופציה הזו. כדי לעשות זאת כנסו להגדרות מערת ההפעלה, ואז ל Network & Internet ואז לחצו על change Wi-Fi Settings ואז על Manage Wi-Fi Settings.
מכאן ניתן לשלוט במגוון רחב של הגדרות. העבירו את כל הבוררים תחת האופציה Wi-Fi Sense ל Off, וודאו שתיבות הסימון מול פייסבוק, אאוטלוק וסקייפ לא מסומנות.