סידיה | כיצד להמנע מסורסים ותוספים זדוניים

ע״י

את האזהרות מפני וירוסים/רוגלה כבר קיבלנו וכעת, הדרך להימנע מהם. בהמשך.

 

כזכור לכם, אחד האיומים וניתן לומר גם המפחידים ביותר שהיו עד כה ועוד על פריצת אבטחת מידע, היתה הפריצה למספר אסטרונומי של חשבונות iCloud, כאשר כרבע מיליון חשבונות נפגעו מהדבר. דבר זה נגרם עקב פריצת מנגנוני האבטחה של מערכת ה- iOS וכן לשרתיה של אפל, אשר נעשה דרך תוסף זדוני הקשור לעולם הג׳ילברייק (הסיני יש לציין). אולם לא ידוע לנו כל כך מהו התוסף הפוגע אך מה שכן ידוע הוא מקור התוסף שאותו תוכלו למצוא בכתבה הבאה.

 

Best-Cydia-Apps-and-tweaks-for-iOS-7-Jailbreak

 

 

כבר נתקלנו במספר לא קטן של תגובות המציינות כי זו היא סיבה נוספת מדוע לא לפרוץ את המכשיר, וזאת למרות כל הניסיונות להסביר שהבעיה היא לא הפריצה אלא התוכן הזדוני וכן מיותר לוותר על הפריצה כאשר היא מספקת לרוב יתרונות על פני הפונקציונליות והוויזואליות של המערכת. בעקבות זאת, נבהיר לכם כמה נקודות חשובות המלמדות כיצד להימנע מכל תוכן זדוני כזה או אחר, העלול לגרום לנזק קשה ואף בלתי הפיך. נתחיל בכך שהסיכוי להיות מעורב בפריצת מערכת (במקרה שלנו מערכת ה- iOS ) של ממש, הוא מאוד מינורי וזאת עקב החוסר התעניינות בתוכן המכשיר, אלא אם כן הכנסתם את עצמכם לבעיות חלילה וחס. כמו כן, פריצות כאלו או אחרות נגרמות גם מהורדת תוכן באופן ידני, כלומר אין הדבר (תוכנה) המתקין את עצמו באופן אוטומטי או הותקן דבר ללא כל כוונה והרוגלה הוטמעה למערכת. אך לא רק, הבעיה האמיתית כאן היא לא באמת הרוגלה, אלא מי שמתקין אותה. מיני משתמשים (סידיונרים) המכירים את אופן פעולתה של סידיה וכן התוכן שבה, יודעים מה הם הסיכונים בכל התקנה וישנם כאלו שלא ולא מבינים את היכולות הרבות להגנת מכשיר שעבר ג׳ילברייק.

שני גורמי אימות
אחת הנקודות החשובות ביותר לאבטחת המידע ומניעת פריצות ולאו דווקא במכשירים פרוצים, הוא אימות בשני גורמים או כפי שמכנים Two Factor Authentication, אשר הוא שיטת אבטחה על ידי שני גורמי זיהוי. לדוגמא, הוספת שאלת אבטחה לפרטי האפל איידי, מכאן כאשר נלקח ממכם (חלילה) פרטי האפל איידי, הגונב לא יוכל להשתמש בו וכמובן לא לבצע התחברות וזאת מאחר ותופיע לו שאלת אבטחה מעבר לססמה וכמובן למייל. לכן, טוב לשמור על מכשיר מפריצות חיצוניות כאלו או אחרות ואני מציין שזה מדבר גם למשתמשים נטולי פריצה (ג׳ילברייק). את הדרך הזאת תוכלו לעשות זאת בין היתר בעזרת אפליקציית ה- Authy אשר תשמש כגורם השני לססמאות השונות שלכם.

22222

 

 

אין להתקין סורסים לא מקוריים/פיראטים
כל סידיונר חדש או וותיק, מגלה כי השימוש בסידיה לפעמים גורם להתמכרות מסוימת, זאת עקב התוכן שהמקורות מספקים. עם זאת, משתמשים רבים לא ממהרים לחשוב ומתקינים מקורות/סורסים צד ג׳ מבלי לבדוק מהיכן הוא הגיע וכן מה הוא כולל. זוהי בהחלט עוד דרך אטרקטיבית למשוך פריצות לא רצויות ולא מבוקרות אל תוך המכשיר. לכן מומלץ ורצוי מאוד שלא להתקין סורסים צד ג׳ לא מוכרים וכמובן פיראטים, אלא להשאר עם הסורסים המובנים של סידיה כמו BigBoss ו-modmyi וכך תוכלו למנוע נזקים עתידיים לתוכן המכשיר. כמובן, אנו באתר נוכל לסייע ולהמליץ על מקורות חיוביים. תוכלו לתת מבט בכמה כאלו שפרסמנו מזה זמן מה. יתרה מזאת, ישנם כמה וכמה רוגלות שנתקלנו בהם ועדיף להצביע עליהן כדי לתת לכם אינדיקציה עם מה לא להתעסק. לכן המקורות שמגיעות מהן הפריצות ובעיקר גניבת פרטי חשבון האפל איי די הם: unflod, AppBuyer וכמובן האחרון- keyraider.

אין להתקין תוספים/טוויקים לא מקוריים
כמובן שבכדי לא ליצור לעצמינו נזקים במידע שבמכשיר, לא מספיק להתעלם מסורסים פיראטים אלא גם מתכנים/תוספים לא מוכרים או לחלופין פרוצים. אחת הבעיות הגדולות היא האי ידיעה מה אנו למעשה מטמיעים על המכשיר ולאו דווקא דברים מתוך חנות הסידיה, וזאת כי ניתנת האופציה להתקין תכנים מתוך מנהל קבצים כמו ifile, אשר דרכו ניתן להיכנס לכל פיסת קוד של כל חבילה או אפליקציה המותקנת על המכשיר. לכן עלינו להיות זהירים מאוד.

33333

התרחקו מתכנים פיראטים
כמו בכל פעם, אנו דואגים להזכיר לכם כי תכנים פיראטים/פרוצים הם תוכן לא חוקי, מלבד העובדה שיכולים לכלול ללא ספק רוגלה מכל סוג שהיא. כמו כן, הסיבה העיקרית כאן לאיסור הורדת תוכן פיראטי היא עצם העובדה, שלא יעלה על הדעת שאנו נוריד חבילה שלא כחוק, אשר המפתח עמל כל כך קשה על מנת ליצור.המפתח חייב לקבל תגמול על עבודתו (במידה והוא ביקש תשלום), שזה הינו עיקר המוטיבציה בהמשך לפיתוח תוספים נוספים.

סקפטי הוא מילת המפתח
עם כל מה שצוין עד כה, אין זו סיבה להיות לא סקפטי בשאר הדברים וההתקנות המבוצעות. עם כל הצער שבדבר, 99 אחוז מכל התוספים (מהמקורות החוקיים) הם בטוחים ואין לחשוש מהם, אך ישנה תמיד האפשרות למציאת קוד זדוני שהוטמע בתוך התוסף. בעבר היו מקרים של פגיעה מתוך תכני האפסטור (אפליקציות) שזה הינו כשלעצמו קשה לעשיה, כמו גם תכני סידיה (מתוך מקור המודמייאיי) שגם בהם הוטמעו קודי פריצה והפכו לדבר מסוכן ביותר. לכן היזהרו ואפילו היו מעט ספקנים במה שהנכם הולכים להתקין על המכשיר.

שימוש בSSH והחלפת סיסמת ה- Root
לא פחות ולא יותר, חשוב להימנע מהתקנות דרך SSH, המאפשר בין היתר לייבא תכנים מבחוץ או לחלופין לייצא, אלמלא הנכם חייבים וכבר התנסיתם בדבר. כמובן שהסידיונר הממוצע יודע כי נגיעה בקבצים לא נכונים עלולה לגרום, בין היתר, גם לקריסת המערכת ואף להגיע למצב ריסטור. כמו כן דאגו לשנות בפרקי זמן יחסית קצרים, את סיסמת ה- root. הדבר ניתן לעשיה באמצעות mobileterminal וכמה פקודות פשוטות.

נסכם
ידוע לנו כי מכשיר נטול פריצה (ג׳ילברייק) הוא מכשיר בעל מאה אחוז הגנה. בניגוד לכך, חוזק ההגנה הקיים במכשירי האייפון בעלי פריצה, מגדיל את הסיכויים לפריצות מערכת כאלו או אחרות. כמובן שכל מי שנוקט בצעדים שציינו קודם לכן ,יקטין בוודאות את הסיכוי לאחוז סיכון מינימלי ביותר, דבר שיביא לביטחון המכשיר וכן המידע שעליו. כמובן שמומלץ ליצור גורם אימות שני וזאת עקב ההגנה הכפולה מפני כל פריצה עתידית ובכך לנעול את הגישה.