זיהוי איומים
מזוודות טקטיות ניתן למקם למשל ליד בית קפה. בגלל שהניידים נודדים לאנטנה הכי חזקה באזור, הם יעברו למזוודה ושם ניתן לצותת או לחסום. יש גם את
גירסת הניידת לסיכול קליטה בבתי סוהר, הפגנות, אירועים ועוד. פעם עלה הון, עכשיו יחסית בזול. בהצלחה לנו עם זה.
נגדיל בשקל תשעים. מערכות Communication Interception, ממוקמות בצמתי תקשורת ברמת מדינה ומאזינות לשיחות, רשתות חברתיות ועוד, במטרה לזהות איומי טרור. הן לכאורה לא מתמקדות באנשים ספציפיים אלא מנתחות מידע כללי לזיהוי איומים. יש חברות ישראליות שמוכרות כאלו מערכות תחת רישיון ייצוא. מהתרשמותי, רישיונות יצוא זה עסק רציני, ואנשים שם עושים את עבודתם נאמנה. מדובר בביורוקרטיה כבדה ויסודית עם מגבלות קשוחות. מה קורה מעבר לזה, לרבות מה שנרמז בתקשורת, אינני יודע ואולי לא רוצה לדעת.
אז האם הטלפון הפשוט של ליברמן באמת מגן עליו? אולי חלקית אבל כבר הבנתם שעדיין ניתן לכאורה לצותת ולעקוב אחריו. מדוע לרה"מ אין טלפון רגיל? בדיוק מהסיבות שמנינו. הגנות הסייבר מאוד משוכללות היום למחשבים, אבל החולשות במכשירים סלולריים הרבה יותר דרמתיות.
מערכות ההפעלה לסלולריים עוברות תהליך הקשחה שנים - קרב לסגירת גישה (API) מול הרוגלות והנוזקות. אם אתם ספקניים זה אינטרס שלהם, בדיוק כמו שוינדוס עושה. לדוגמה בקרת הורים ממפתחי צד שלישי, הן בעצם רוגלות. מערכות ההפעלה נאבקו בהן וכרגע מספקות בקרת הורים בעצמן, מוגבלת ותחת רגולציה.
ב-2014 הקרן Francisco Partners רכשה את NSO, ואת Circles הישראלית המפורסמת פחות, אך מתמחה באיתור מיקום ניידים בינלאומי. זוכרים את השיטות שהוזכרו כאן למעלה? לי אין נתונים מה כל חברה עושה מעבר למה שפורסם והאם השייכות בקבוצה משמעותה מיזוג טכנולוגי.
משאיר את זה לכם. האנטי-וירוס הקלאסי מת. לא מעניין לגלות וירוס ידוע אלא להתגונן מאיומים שאינם ידועים מראש - EDR. זה עובד יעיל במחשבים, אבל בסלולרים פחות. יודע על לפחות חברה מפורסמת עם מוצר מצוין למחשבים שזנחה את הפיתוח לטלפונים. יש מוצרים קיימים, לא בטוח כמה יעילים, חלקם נמכרים ללקוחות קצה ויש שנוקטים בשיטות שונות כמו הגנות ענן. בדקו גם אתם.
לא מציאותי
יש אימרה בסייבר הגנתי: "אין 100%". לא נכנס לעומק הדברים, אבל המתקפות משתכללות כל הזמן. בסייבר התקפי חדירות לטלפונים תלויים במספר רב של משתנים ובמערכות הפעלה קשוחות. מעריך שאחוזי החדירה הרבה פחות נמוכים מ-100% במיוחד בעיקר חוסר היכולת לגשת ל-API (גישת תוכנה לשכבות הנמוכות של מערכות ההפעלה).
אז איך מתגוננים לעזאזל? בלי טלפון, או טלפון פשוט או להשתמש ב-Burners (חד-פעמיים) או להחליף SIM כל יום. בואו, לאדם הרגיל לא מציאותי. אם אתה בכיר תשתמש בטלפון "מוקשח" מיוחד. אנטי-וירוס לא הייתי טורח להתקין, הייתי מסיר את התוכנות כמו בשיאומי ש"בודקות" אפליקציות מהחנות, קשקוש של דוחפי פרסומות.
בחולשות של הרשת, הספקיות צריכות לטפל, בהצלחה לנו. שיחות פרטיות עדיף לבצע באפליקציות מוצפנות. סיגנל, טלגרם ווצאפ. את המיקום שלנו יודעת הרשתות הסלולריות ומערכות ההפעלה עוד לפני התוקפים, מציע לשחרר. המלצתי להשתמש בטלפונים מקוריים של Apple או Google Pixel עם תמיכה בעידכוני אבטחה שוטפים בתקן Android One. יש עוד מותגים שתומכים כמו למשל טלפוני Premium של Samsung.
תודה שקראתם/ן עד כאן. לא עברתי על הכל כי אז היינו צריכים כמה שעות. מציע לראות את הסדרה Mr. Robot שם מתוארים מגוון התקפות שהוזכרו כולל חטיפה סלולרית של משרד עסקי שלם. מאוד ראלי ואמין. אה וסנודן צדק.