הגן על כרטיס האשראי שלך ברשת |
| הדפדפנים המובילים, מיקרוסופט אקספלורר ונטסקייפ נוויגייטור, כוללים מפתח
הצפנה שמאפשר העברת מידע בצורה מקודדת לאתרים בעלי שרת מאובטח, בדרך כלל בעוצמה של
56 ביט. גרסאות ישנות של דפדפנים אלו וחלק מהדפדפנים הפחות מוכרים אינם תומכים היטב
במפתחי הצפנה מתקדמים, ולכן עשויים לפגום ביכולתו של הגולש להעביר ברשת מידע אישי
בצורה בטוחה. במקרה כזה המשמעות אחת: לא רק האתר אליו פונה הגולש יוכל לעיין במידע
שנשלח, אלא שגם כל גורם שיתחבר לתקשורת המחשב - שצמתיה רבים בדרך לאתר המבוקש - יוכל
לעשות זאת. על מנת ליהנות מיכולת הצפנת נתונים גבוהה יותר ניתן להוריד את גרסאות
הדפדפנים התומכות בעוצמת הצפנה של 128 ביט. אולם, גם מפתחות ההצפנה החזקים ביותר
אינם תחליף לשיקול דעת ובחינת כללי אבטחת המידע באתר והמוניטין שלו. אם אין לאתר
מדיניות שמירה על פרטיות או פירוט של תנאי אבטחת המידע כדאי לדלג עליו. האתרים שאינם
עומדים בכללי השקיפות המינימליים בתחום הם האתרים ש"מתקשים" לנסח בצורה הולמת אמנת
פרטיות עם הגולשים. חברות שהשקיעו הון עתק בהתקנת מערכות סחר מאובטחות ישקיעו גם
את המאמץ השיווקי הגלום בפירוט עשייתם בתחום בפני הגולש. דרך מקצועית יותר לבחון
את האתר לפני הרכישה היא באמצעות אתרים ייעודים שנועדו להגן על הגולשים בפני אתרים
לא מאובטחים או בפני כאלו שמנוהלים על ידי נוכלים. באתר Bad E-commerce אפשר למצוא
דירוג של אתרים לפי הדרך בה הם משתמשים בפרטי כרטיס האשראי של הגולשים. גם חותמת
של WebTrust יכולה לסמן שמדובר באתרים מהוגנים ואיכותיים. אלו הם אתרים שעברו בדיקה
- במקרה זה של אגודת רואי החשבון בארה"ב - וראויים לקבל את פרטיו האישיים של הגולש.
רעיון דומה מיושם גם באתר חברת השיווק Public Eye שאספה נתונים על יותר מ1,000- אתרים
ודירגה אותם לפי כמה פרמטרים. כשמדובר באתרים ישראליים הבעיה מתחדדת בהיעדר גוף שיבצע
בדיקות איכות אובייקטיוויות לאתרי מסחר. אחד האתרים הישראליים החשובים בתחום - על
אף שאינו מושלם - הוא http://www.vshop.co.il
שמעניק ציונים לאתרי מסחר ישראליים ומפרט סוגיות שונות באבטחת המידע בהם. בהכללה
גסה, ניתן אמנם לומר שמרבית אתרי המסחר המובילים בישראל נוקטים בשיטות אבטחה סבירות,
אולם לא כולם כאלו. קיים עדיין פער גדול בין השקיפות המקומית לזו הנהוגה בחו"ל בכל
הנוגע לשמירה על המידע, מדיניות השימוש במידע על לקוחות וחלוקתו עם צד שלישי. מאוד
מומלץ גם לא לשמור את פרטי כרטיס האשראי במחשב. נשמע הגיוני, אבל גולשים רבים כשלו
בכך. קל יחסית לחדור לכל מחשב אישי שאינו מוגן על ידי חומת אש ( Firewall) ראויה.
דרך מתקדמת יותר להגן על המידע במחשב, מעבר לדרישה הבסיסית שלא לשמור את פרטי כרטיס
האשראי על גבי הדיסק הקשיח, היא שימוש בתוכנות כמו נורטון אינטרנט סקיוריטי 2000
או Zonealarm המצוינת והחופשית לשימוש. תוכנות אלו יוצרות קיר הגנה ("חומת אש") בין
המחשב לעולם החיצון. גולשים מתוחכמים יכולים להשתמש בתוכנה כמו Magic Folder שמעלימה
קבצים ותיקיות מעיני זרים, או NukeNabber ו- Net-commando שיספקו לכם התרעה על כל
ניסיון חדירה למחשב האישי. את כל התוכנות תוכלו למצוא בקלות ולהוריד באתר כמו http://www.www.download.com
. אבל גם מבלי להוריד תוכנות הגנה מהרשת ניתן לעשות לא מעט כדי להגן טוב יותר
על קובצי המחשב. יישומי ג'אווה וג'אווה סקריפט הם היישומים הפגיעים ביותר בדפדפנים.
ברובם, גם במוכרים ובמתקדמים ביותר, ישנן פרצות אבטחה חמורות שקשורות ליישומי ג'אווה
ומאפשרות פגיעה בפרטיות, ובאבטחת המידע שבמחשב עד כדי פריצה לתוכו. אפשר לנטרל יישומים
אלו בקלות בהגדרות הדפדפנים, במחיר פגיעה בהנאת הגלישה לאתרים רבים. וראוי לציין
עוד טיפ קטן: אם יש לכם קובץ המאפשר התחברות אוטומטית לאתר סחר וכולל את פרטי כרטיס
האשראי ושם המשתמש שלכם כדאי לבטל אופציה זו גם אם המחיר הוא התחברות איטית ומייגעת
יותר. את שולחן העבודה אפשר לנעול עם תוכנות כמו Spector או Winprotect שדורשות סיסמה
כדי להיכנס ליישומים שונים. |  |
תשלום ללא כרטיס אשראי | | אחת
מהדרכים להתמודד עם החשש משימוש בכרטיסי אשראי ברשת היא שימוש בארנקים אלקטרוניים
ובשיטות חיוב חלופיות שהמשותף לכולן כיום הוא שיעור פופולריות נמוך בקרב הגולשים
והיעדר סטנדרט אחיד. ספקיות האינטרנט הגדולות בישראל (המובילה בתחום היא "אינטרנט
זהב") ינסו כנראה להתגבר על בעיות אלו באמצעות מתן אפשרות ללקוחותיהן לצרף את סכומי
הרכישות שעשו ברשת לתשלום החודשי שהם בלאו הכי מעבירים אליהן. שיטת תשלום זו מקנה
למשתמש יתרון כפול: הגולש מרכז את כלל חיוביו תחת אכסנייה מוכרת ואמינה אחת מבלי
שיצטרך להיחשף בפני האתר בפרטיו המלאים ולהחליט אם הוא אכן סומך סמוך על אבטחת המידע
של כל אתר. הסכם לשיתוף פעולה בנושא זה נחתם בין אינטרנט זהב לבין חברת IPIN האמריקאית
שמתמחה בתשלומים מקוונים ללא כרטיס אשראי. מיזמים דומים מתוכננים גם אצל ספקי האינטרנט
המתחרים ובקרב חברות סטארט-אפ מקומיות שונות. אחת משיטות החיוב הללו, שנמצאת כבר
בשימוש בערים גדולות באירופה ואמריקה, היא הAnonymous Card-. הכרטיסים עובדים על
העיקרון של כרטיסי טלפון. הם נמכרים בחנויות (במקרה הזה בעיקר בחנויות מכולת וחנויות
לאביזרי סקס), תמורת הסכום הנקוב שלהם (חמישה, עשרה או 30 דולר). לכל כרטיס יש "מספר
משתמש" וקוד שנחשף רק לאחר הרכישה. בבית, הרוכש נכנס לאתר של החברה ( http://www.anonymouscard.com
) ומזדהה לפי המספר שעל הכרטיס. האתר בתורו מספק לו גישה לכל אתרי הסקס שמשתפים
פעולה עם Anonymous. משלב זה, כל התשלומים שבעל הכרטיס מבצע, מתבצעים למעשה על ידי
האתר של Anonymous. השיטה הזאת משאירה את המשתמש באמת אנונימי, לפחות במושגים של
האינטרנט. הדברים היחידים שנרשמים עליו בשרת של Anonymous הם מאיזה מפיץ (אבל לא
חנות ספציפית) נרכש הכרטיס; אילו שירותים נרכשו באמצעותו, ומאיזו עיר נכנס בעל הכרטיס
לאתר של החברה. | | |
להוריד פרופיל בגלישה | |
סוגייה נוספת שאמורה להטריד את הגולשים היא הצלבת מידע על פעילותם ברשת בין כמה אתרים.
חברות כמו Cybercash וCybersource אוספות כיום מידע מעשרות אלפי אתרי מסחר מובילים
ומחוברות לבסיסי הנתונים של כל חברות הדוט.קום המוכרות לאתר נוכלים ברשת. אתרים אלו
מנסים, תמורת עמלות, לסייע לאתרי המסחר לקבוע אם הלקוח מנסה לרמות אותם (רכישה ענקית
בעשרות חנויות מקוונות או שימוש של אותו לקוח ב20- כרטיסי אשראי שונים הם בהחלט עילה
להחשדה). אולם, מאגרי המידע של חברות אלו מתמלאים בכמויות אדירות של נתונים: מכתובת
הדוא"ל של הלקוח, דרך כתובתו הפיסית ועד לפרטי כרטיס האשראי ופירוט כל רכישותיו ברשת
- "אח גדול" שיודע מתי התחבר הגולש לרשת, להיכן הגיע, כמה קנה ובאיזה מידע התעניין.
הרגלי הצריכה מונחים על מגש של כסף ועלינו לקוות שלא נעשה בהם שימוש לרעה. על רקע
דוגמה זו מובן הצורך להוריד פרופיל בזמן הגלישה. אין סיבה להיכנס לפרנויה אבל אין
סיבה שלא להיעזר בשירותים שמאפשרים גלישה אנונימית ככל שניתן. שירות כמו Anonymizer.com
מאפשר, בחינם ובאיטיות, גלישה אנונימית לאתרי אינטרנט. תמורת חמישה דולר לחודש יוכל
הגולש ליהנות מאותו שירות ללא האטה ניכרת של קצב הגלישה. שירות זה מאפסן בשרתיו קובצי
"עוגיות" במקום שאלו יהיו במחשבו של הגולש. עוגיות, או Cookies,
הם קובצי מחשב קטנים שאתרים שומרים במחשב האישי של הגולש, לעיתים ללא ידיעתו, וכוללים
פרטים שונים על אודותיו שמאפשרים לזהותו בכל כניסה עתידית לאתר. ללא השימוש בCookies
- הגישה לאתרים רבים תחסם ולכן לא מומלץ לחסום כליל את קבלת העוגיות. | |
|
לכתבה
המלאה -קפטן אינטרנט 163 | |
