מקור: יח"צ, עיבוד תמונה
בחירת דפדפן לגלישה באינטרנט והאופן שבו אנו משתמשים בו חשובים מאוד לשמירה על הפרטיות והמידע האישי שלנו ולהגנה מפני וירוסים. קיימים גורמים רבים שמשפיעים על שימוש בטוח באינטרנט, כאשר בין המובילים הם עדכון של מערכת ההפעלה, הדפדפן ותוכנות שקשורות בגלישה, אנטי וירוס, חומת אש, ואבטחת WiFi.
ללא ספק, הגורם המשפיע ביותר הוא מודעות של המשתמש לסכנות שבשימוש באינטרנט, וכאן נדרשות פעולות מנע ופעולות אקטיביות מצד המשתמש, למשל לא להתפתות להודעות מפוקפקות בפייסבוק או בדואר האלקטרוני ("זכית באייפד חינם, לחץ כאן לקבלת הפרס"), שרובן לא מעסיקות את המשתמש הממוצע. פעולת מנע פשוטה שלא דורשת מודעות רבה מצד המשתמש, היא בחירה בדפדפן אינטרנט בטוח, והתקנה של תוספים שהופכים את הגלישה לבטוחה, שומרים טוב יותר על הפרטיות שלנו, אינם זקוקים לתחזוקה וחוסכים מהמשתמש דאגות מיותרות.
המספרים
כל האתרים שעוסקים בסטטיסטיקה מציינים שלושה דפדפנים שהם הפופולריים ביותר בשנים האחרונות: Microsoft Internet Explorer, Google Chrome, ו- Mozilla Firefox. אפשר להתווכח על הדפדפן הטוב ביותר או הבטוח ביותר (תחביב שאני עוסק בו כבר כמה שנים), אבל בסופו של דבר הפופולריות של הדפדפן היא הגורם שקובע כמה מאמצים מושקעים על ידי האקרים באיתור פרצות אבטחה – לכן, בכל שנה מפורסמים מאות סיכוני אבטחה ופרצות בשלושת הדפדפנים הפופולריים.
בעקבות פירצת zero day קריטית עבור אקספולרר שפורסמה בחודש שעבר, יצאו מאמרים רבים של מומחי אבטחת מידע שהמליצו לנטוש את הדפדפן הפופולרי ולעבור לאחד מהמתחרים. גם הודעה רשמית מטעם ממשלת גרמניה המליצה לאזרחיה לעבור לדפדפן אחר (וזו לא בפעם הראשונה). פירצת האבטחה פורסמה ותוקנה ע"י מיקרוסופט תוך שלושה ימים בלבד, למרות שהופיעו הוכחות שמראות שמיקרוסופט ידעה על הפירצה כבר בחודש יולי וכך ידעה לתקן אותה במהירות שיא. בכל מקרה כל אותם פרסומים פתחו מחדש את הדיון על "הדפדפן הבטוח ביותר".
בבדיקה: 275 סיכוני אבטחה בכרום
צילום מסך, אתר גוגל-כרום
במאמר תגובה שכתב ריק פרגוסון מחברת האנטי וירוס Trend Micro, הוא טוען שאותם מומחי אבטחה מגזימים בתגובות שלהם, ושעל פי הסטטיסטיקות מתחילת שנת 2011 ועד חודש ספטמבר האחרון דווקא בשני המתחרים העיקריים של כרום; אקספולרר ופיירפוקס הופיעו יותר סיכוני אבטחה. על פי המאמר של פרגוסון נספרו באותה התקופה 275 סיכוני אבטחה בכרום, ו-97 בפיירפוקס, בעוד שפורסמו רק 45 סיכוני אבטחה באקספולרר.
הוא מוסיף שבגזרת פירצות ה-zero day היו 6 עבור כרום ואקספולרר, ו-4 פירצות בפיירפוקס. בסיכום המאמר הוא מציין שמה שישפיע על אבטחת המשתמש הוא לא בחירת הדפדפן, אלא נקיטה בצעדים שיאבטחו אותו, ושדווקא מעבר של משתמש ממוצע לדפדפן שהוא לא מכיר יכולה לחשוף אותו יותר להתקפות באינטרנט.
פרגוסון מודה במאמר שמספר הפרצות שנמצאו בדפדפנים לא משקפת את רמת הסכנה שנשקפת למשתמשים בהם, אבל לא מתייחס לנתון החשוב ביותר: כמה פרצות אבטחה zero day נוצלו בפועל עבור כל אחד מהדפדפנים?
לא מצאתי שום תיעוד בכל הבדיקות שלי באתרי אינטרנט רשמיים ובפורומים של האקרים על פרצת אבטחה zero day שנוצלה בכרום או פיירפוקס מאז תחילת שנת 2011. לעומת זאת, באקספלורר דיווחו רשמית באותה תקופה 6 פרצות zero day שחלקן היו מפורסמות תקופה ארוכה לפני שמיקרוסופט שיחררה עבורן עדכון אבטחה. בסיכום של כולן מדובר ב-89 ימים לא חופפים, בערך שלושה חודשים, מתוך 18 החודשים שעברו מתחילת 2011, שבהם היו חשופים משתמשי אקספלורר לפרצות שנוצלו בפועל ע"י האקרים.
הפרצה שבלטה מבחינתי היא פירצת zero day מספר MS12-043 שפורסמה במשך 42 ימים לפני ששוחרר עבורה עדכון אבטחה. העיכוב בשחרור עדכון האבטחה אפשר להאקרים לשלב את הפרצה בערכת הפריצה Blackhole, שהיא אחת מהפופולריות שנמצאות בשימוש כיום בקרב האקרים, ולתקוף באמצעותה מיליוני גולשים ברחבי העולם.
חיסרון נוסף שקיים באבטחה של האקספלורר הוא חוסר היכולת להתקין עליו תוספים (add-ons) שיכולים לא רק לשמור על המשתמש מפני התקפות באינטרנט, אלא גם להפחית את הסיכויים שיגיע לאתר שמכיל קוד זדוני. שני המתחרים העיקריים שלו מאפשרים התקנה של תוספים שיכולים להיות הגורם המכריע באבטחה של הדפדפן בפני פרצות zero day, וגם בפני פרצות שקיימות ב-Flash וJava שפועלים ברקע על גבי כל הדפדפנים.
אז מהו הדפדפן המומלץ?
כמו שכבר הבנתם, אני לא חסיד גדול של אקספולרר משיקולי אבטחה, והדבר ניכר מבחינת הסטטיסטיקות שהצגתי, לפיהן האקספלורר ניצב אחרי הכרום ואחרי פיירפוקס. שיקולים נוספים בהחלטה הם כמה מהר משחררים עדכוני אבטחה לפרצות שנמצאו. כרום ופיירפוקס בולטים גם כאן לעומת האקספלורר. בנוסף, לשני הדפדפנים האחרונים קיימת חנות תוספים (add-ons) פעילה שמאפשרים להוסיף תוספי אבטחה לבחירת המשתמש. ואם בכל זאת לבחור בדפדפן אחד, כמאמין גודל בקהילת הקוד הפתוח, אני אישית בוחר בפיירפוקס, וזאת בזכות הקהילה האדוקה המקפידה לפתח, לבדוק ולכסות את הפריצות.
בכתבה הבאה נתמקד בשני תוספי האבטחה היעילים ביותר הקיימים עבור Firefox ו-Chrome.
הפוסט בחסות ESET
חברת האבטחה הבינלאומית ESET היא חלוצת האנטי וירוס מזה 25 שנה, המגינה כיום על יותר מ-100 מיליון משתמשים בכל רגע. פתרונות האבטחה המובילים שלה – ESET NOD32 Antivirus, ESET Smart Security ו- ESET Mobile Security for Android – מיועדים לצרכנים פרטיים ולארגונים בגדלים שונים. החברה מתמחה ביכולות זיהוי מדויקות בזכות טכנולוגיה פרו-אקטיבית (מזהה וירוסים ומזיקים לא מוכרים על סמך ניתוח קוד ודפוסי התנהגות, ללא תלות בעדכוני חתימות) ומוצריה נחשבים ליעילים בצריכת משאבים כך שלא יכבידו על המערכת.
בשנתיים האחרונות ESET הוכרזה כחברת הסקיוריטי בעלת הצמיחה גדולה ביותר בעולם בשוק הפרטי ולאחת מ 500 חברות ה-IT בעלות קצב הצמיחה הגבוה ביותר בצפון אמריקה , על פי גרטנר ומדד Fortune500.
בישראל מיוצגת ESET על ידי חברת קומסקיור בע"מ, המשווקת את מוצריה בלעדית ומפעילה מרכז תמיכה טכני בשפה העברית לכל הלקוחות. בין לקוחות ESET בישראל ניתן למצוא חברות היי-טק, ארגוני ענק, חברות אינטרנט, מכללות ואוניברסיטאות, עיריות ומשרדי ממשלה ועסקים קטנים,בינוניים וגדולים מתחומים מגוונים.