16.9.2008

חשבונות גוגל פרוצים להאקרים בגלל ג'ימייל

יש לכם ג'ימייל? האקרים יכולים לפרוץ אליו בקלות, ודרכו גם אל חשבון גוגל שברשותכם. גוגל כבר מודעת לבעיה, אך מצפה מן הגולשים לשנות את הגדרות הדוא"ל בכוחות עצמם כדי להתגונן. בשביל לחסום את הפירצה, צריך להיכנס ל"הגדרות" (settings), משם לגלול למטה עד ל"חיבור דפדפן" (browser connection) ולשנות באופן אקטיבי את ההגדרות למצב של "תמיד השתמש ב-https".


רק בתחילת 2010 הודיעה גוגל חגיגית כי מעתה ואילך, החיבור לג'ימייל יתנהל אך ורק באופן מאובטח (https). זהו תיקון עוול היסטורי שנמשך יותר מדי שנים.

רוב הגולשים בישראל וברחבי העולם לא ידעו על הבעיה, ומעטים בישראל ימצאו את ההסבר של גוגל באנגלית. משתמשים חצי-מתוחכמים חשבו שאם הכניסה לג'ימייל היא מאובטחת, זה אומר שג'ימייל תמיד מאובטח. זוהי שגיאה נפוצה: ג'ימייל "נפלה" חזרה למצב בלתי-מאובטח במצבים מסוימים שבהם היא לא הצליחה להתחבר במצב מאובטח. רק בחירה אקטיבית במצב ה"תמיד מאובטח" תמנע זאת ותגן על המשתמש בפני פריצות.

כך זה נראה: הגדרות ג'ימייל - חיבור דפדפן


הנה ההסבר, כפי שתורגם לצורך פוסט זה מתוך מדור התמיכה המקוון של גוגל:

"אם תיכנסו לחשבון ג'ימייל דרך חיבור אינטרנט בלתי-מאובטח, כמו חיבור אלחוטי ציבורי (wireless) או רשת בלתי-מוצפנת, חשבון גוגל שלך יהיה פגיע יותר לחטיפה (hijacking). רשתות בלתי-מאובטחות מקלות על מישהו להתחזות לך ולקבל גישה מלאה לחשבון גוגל שלך, כולל מידע רגיש כמו נתונים בנקאיים או שמות משתמשים וסיסמאות. אנו ממליצים להשתמש בבחירה 'תמיד בחר https' בג'ימייל בכל פעם שהרשת שלך עשויה להיות בלתי-מאובטחת..."

(ההדגשה אינה במקור; בלוג חופש החיפוש)

בגוגל הקפידו לציין כי חיבור דרך https (פרוטוקול תקשורת היוצר שכבת אבטחה בשיטת ssl, הנהוגה בעיקר באתרי מסחר אלקטרוני ואתרים בעלי מידע אישי רגיש) עלול להאט מעט את ג'ימייל. זה תמיד נכון: חיבורים מאובטחים מעבירים הרבה יותר מידע (כי הוא מוצפן ברמה גבוהה), ולכן באופן טבעי הם איטיים יותר.

השאלה היא מדוע גוגל רק ממליצים על אופציה שמשתמשים מעטים יוכלו בכלל לדעת על קיומה, או להבין את משמעותה? למה לא להגדיר את החיבור המאובטח בתור ברירת מחדל, ולחסוך את עוגמת הנפש? מדוע לחשוף את כל משתמשי ג'ימייל לפריצה של האקרים, חטיפת זהויות והשתלטות על חשבונות גוגל מרובי-יישומים שבהם מאוכסן מידע אישי רב?

כאמור, בתחילת 2010 פתרה גוגל את הבעיה, והפכה את החיבור למאובטח מתוך ברירת-מחדל.

תשובה אפשרית למצב עד 2010: בגוגל יודעים כי לעתים חיבור מאובטח עלול להיכשל מסיבות טכניות, ולמנוע מחלק מן המשתמשים להשתמש בג'ימייל. לכן הם מעדיפים לחשוף חלק קטן של המשתמשים להאקרים, מאשר לפגוע בכמויות גדולות של גולשים שאין להם אפשרות לנהל "סשנים" מאובטחים לחלוטין.

קצת רקע טכני: האקרים מודרניים יכולים לבצע סיידג'קינג (side jacking) למחשבים המחוברים לרשת, באמצעות מספר ה"סשן" הייחודי (session id) שמקבל הגולש כאשר הוא מבצע כניסה מסודרת לחשבון באינטרנט. חטיפת סשנים מתוך רשתות בלתי מאובטחות הפכה לאחרונה קלה יותר, לאחר שקבוצת האקרים הפיצה לפני פחות משנה שתי תוכנות פריצה פופולריות, "המסטר" ו"פרט" (hamster; ferret) שפישטו את התהליך.

מעבר לכך שההאקר יכול לבצע חיטוט/חיפוש מלא בכל ההתכתבויות של בעל חשבון ג'ימייל שנחטף, הוא מסוגל לחפש גם פריטי מידע מסווגים יותר, סיסמאות - וכמובן לחדור לחשבונות גוגל רגישים עוד יותר מבחינה עסקית כגון גוגל אדוורדס, גוגל אנליטיקס, גוגל צ'קאאוט, ועוד ועוד. זו בעיה שאמורה להטריד אנשים בתפקידים בכירים המשתמשים בג'ימייל למטרות עבודה, לא נערים בני 15 שמשתמשים בג'ימייל עבור תקשורת אישית בלבד.

מאמר העזרה של גוגל בנושא האבטחה של ג'ימייל טרם תורגם לעברית, ולכן לא היה נגיש לרוב הישראלים.

במילים פשוטות: אם לא שיניתם עד כה את הגדרות האבטחה של gmail בהקדם האפשרי, היה מצב שמישהו יגנוב לכם את חשבון הגוגל שלכם, ולא תוכלו לעשות שום דבר בנידון.

ובשביל להיות הוגן לגמרי עם גוגל, יש לציין כי יאהו מייל (yahoo mail) לא מאפשר חיבור מאובטח מלא. הכניסה ליאהו מייל אכן מאובטחת, אבל השימוש בתיבה הוא בלתי-מאובטח (ז"א, חיבור http רגיל בלי הצפנת ssl לאחר ביצוע הכניסה בפועל).

נוהל דומה קיים גם בהוטמייל, המציעים כניסה מאובטחת אך לא שירות מאובטח מלא. כל אלו הם שרידים מתקופת האינטרנט האיטי (בחיוג dialup), שבו חיבור מוצפן הקשה מאוד על המשתמש הממוצע. כיום, משתמשים עסקיים כבר צריכים להגן על עצמם.

כאמור, בינואר 2010 הואילה בטובה גוגל לתקן את המחדל, והפכה את ג'ימייל לשירות מאובטח קבוע. פוסט זה נכתב הרבה לפני שהתקלה תוקנה, ולכן נשאלה השאלה: מדוע זה לא קרה קודם? תשובה עדיין אין.






הוסף רשומת תגובה
כל הזכויות שמורות לבלוג חופש החיפוש 2007-2012