הציוד ההיקפי שמחובר לכל מחשב – מצלמה, מיקרופון, רמקולים וכו', עלול לשמש גורמים עוינים. כדי לדעת בוודאות שאף אחד לא מצלם אתכם או מאזין לכם דרך המכשירים הנ"ל, אתם זקוקים לפתרון. היי סק לאבס מציעה את ה"דיודה" מתוצרתה ועם הניסיון של היצרנית הישראלית אשר מספקת פתרונות לשמות המובילים בעולם, נראה שכדאי לכם להמשיך לקרוא.
הטכנולוגיות שהולכות ומשתכללות הופכות את החיים שלנו לנוחים ומהנים יותר אבל גם חושפות אותנו הרבה יותר לאיומים שונים. כך למשל, הרמקולים המחוברים למחשב שלכם עלולים להפוך למיקרופון שמקליט אתכם (בלי ידיעתכם, כמובן). באופן דומה, מצלמת הרשת משמשת למפגשי זום אבל מי מבטיח לכם שהיא לא תתעד את הנעשה בחדר גם כשלא תרצו בכך?
מי שמבטיחה מקסימום הגנה בפני שימוש זדוני בציוד ההיקפי של המחשב שלכם היא היי סק לאבס (HighSecLabs, ובקיצור HSL) – חברה ישראלית שהמומחיות שלה היא אבטחת מידע ובין לקוחותיה גם הפנטגון, ה-NSA (הסוכנות לביטחון לאומי בארה"ב) ומשרד ראש הממשלה. הפתרון שיצרה החברה לבעיה הנפוצה יותר מכפי שרובנו מעדיפים לחשוב נקרא "דיודה", ואם הפרטיות שלכם היא ערך משמעותי מבחינתכם, כדאי לכם להכיר את סדרת המוצרים הרלוונטית בעזרת עמית אילוז, מנהל מכירות בחברה.
מפני אילו איומים הדיודה של HSL שומרת עליכם?
הרמקולים שמחוברים למחשב הם פריט יומיומי פשוט ובסיסי, אבל במקביל הם עלולים לגרום לכם נזק חמור ואפילו בלתי הפיך. ראשית, גורמים עוינים שרוצים להאזין לכם יכולים להפוך את הרמקול למיקרופון. הסיבה לכך היא שמבחינה פיזיקלית הממברנה של רמקול דומה מאוד לממברנה של מיקרופון. באמצעות שינוי מתחים פשוט – פעולה שאדם שמשתלט לכם על המחשב יכול לבצע מרחוק תוך זמן קצר מאוד – הרמקולים של המחשב אכן יהפכו למיקרופון ויתחילו להקליט את כל מה שנאמר בחדר.
דרך שנייה שבה רמקולים עלולים להפוך לאיום של ממש על הפרטיות ועל מידע יקר ערך היא העברת אותות על קוליים דרכם. הכוונה היא למצב שבו אדם פורץ למחשב שלכם, ומשדר אל הרמקולים אותות שאתם לא יכולים לשמוע (היות והם בתדר שמעל ליכולת השמיעה האנושית, כלומר מעל ל-17 קילו הרץ) – אבל הם כן מפעילים מכשירים שונים בסביבה. דוגמה מעולה להעברת מידע באמצעות קול אותה יכירו הותיקים שבינינו בעיקר, היא המענה לטלפון כאשר נשלח פקס ומה ששמענו מהצד השני של ה'שפורפרת' הוא רצף של טונים שמכשיר פקס יודע תרגם להדפסה של מסמך.
ישנו עוד איום שחשוב להתגונן בפניו במציאות שבה פשעי סייבר הופכים לרווחים יותר ויותר ועלולים לפגוע בכל אחד ואחת ובפרט בחברות שפועלות בתחומים רגישים: הפעלת מצלמה שמחוברת למחשב בלי שתרצו בכך, ולמעשה גם בלי שתהיו מודעים לכך שמישהו צופה בכם.
איך פועלים הפתרונות של היי סק לאבס?
ה"דיודה" של HSL כוללת מספר מנגנוני הגנה (השימוש במרכאות הוא מפני שלא מדובר באמת בדיודה, אותו רכיב אלקטרוני שמאפשר לזרם חשמלי לעבור בכיוון אחד בלבד ולא בכיוון הפוך. מאחר שגם הפתרון של HighSecLabs מבוסס על אפשור מעבר אותות בכיוון אחד בלבד, הוא מכונה "דיודה").
בנוסף לאותו רכיב חד-כיווני שמונע בכל מקרה זרימת אודיו מהרמקולים אל המחשב, גם אם גורם עוין הופך אותם למיקרופון, יש ב"דיודה" גם מנגנון שנקרא level 8 ultrasonic filter. המנגנון הזה יודע לזהות תדרים אולטרא סוניים, כלומר אותות אודיו בתדרים של מעל ל-17 קילו הרץ. מאחר שמדובר באותות שהמקור האפשרי היחיד שלהם הוא גורם חיצוני שמנסה להזיק לכם, המנגנון הנ"ל שבתוך הדיודה פשוט משתיק אותם (בהנחתה של 70db).
לוודא שרק הציוד ההיקפי שבאמת נחוץ לכם מופעל
מכשיר נוסף שנועד למנוע פגיעה בפרטיות ולתמוך ברמת אבטחת מידע מקסימלית מבצע פעולה פשוטה לכאורה: ניתוק האביזרים הפריפריאליים שמחוברים למחשב, כלומר המיקרופון, הרמקולים וה-Webcam.
היחידה מאפשרת שגרה במצב של normally close, כלומר הפעילות מתבצעת במצב סגור (מאובטח) אלא אם המשתמש יוזם פעולת פתיחה מודעת. זוהי תמצית תפישת האבטחה של High Sec Labs לפיה המשתמש מוגן אלא אם הוא מחליט ליזום פעולה פיזית, במקרה הזה – לחיצה על כפתור.
לחיצה על הכפתור דומה להדלקת האור בחדר המדרגות, כלומר חיבור האביזרים האקוסטיים והמצלמים נעשה לפרק זמן שנקבע מראש ובסיומו היחידה מתריעה ומחזירה את המשתמש למצב מאובטח גם אם שכח לסגור את הכפתור. המשמעות היא שהמשתמש יכול להיות 'משוחרר' מאיומי אבטחה מכיוון הרמקול, המיקרופון או המצלמה ולהתרכז במשימותיו כיוון שהיחידה תאבטח אותו אוטומטית עם תום הזמן שהוגדר.
מימוש פיזי בעולם דיגיטלי – הניתוק מתבצע באמצעות לחיצה פשוטה על כפתור וחיבור הציוד מחדש מתבצע באמצעות לחיצה נוספת. הלחיצה השנייה חייבת להיות ממושכת יחסית, כדי למנוע מצב שבו בהיסח הדעת או בטעות כל האביזרים הנ"ל מופעלים למרות שאין בהם צורך באותה נקודת זמן. החיבור והניתוק מבוססים על ממסר פיזי אנלוגי שגם הוא חלק מתפישת העולם של HSL (פירוט לגבי תפישת עולם זו תמצאו בהמשך הכתבה) – ובזכותם פוחת באופן דרמטי הסיכון שפושעים דיגיטליים ישתמשו בציוד שלכם נגדכם.
רכיב נוסף במכשיר זה הוא הטיימר. בזכות הטיימר גם אם שכחתם לנתק את המיקרופון, המצלמה והרמקולים, הם ינותקו אוטומטית כעבור פרק זמן מסוים (שאותו אתם מגדירים) ויפסיקו להוות גורם סיכון. הטיימר כולל גם חיווי ויזואלי וקולי כדי שתדעו מתי הוא נכנס לפעולה.
אמצעי הגנה פיזיים ואנלוגיים - דווקא בעולם דיגיטלי
המוצר הנ"ל של היי סק לאבס מבוסס כאמור על ממסר פיזי אנלוגי. בעולם הדיגיטלי שבו אנחנו חיים מכשירים אנלוגיים עשויים להיתפש כמיושנים, אבל בתחום אבטחת המידע רק פתרונות שכוללים מרכיבים פיזיים הם אלה שמבטיחים הגנה אמיתית בפני פשעי סייבר. כך למשל הפעלת כל הציוד ההיקפי של המחשב אך ורק על-ידי לחיצה על כפתור פיזי גורמת לכך שרק שמי שנמצא אתכם במשרד יוכל לעשות זאת – ולאף אחד לא תהיה את היכולת להשתמש במצלמה או במיקרופון מרחוק.
זוהי גם תפישת העולם של HighSecLabs באופן כללי: מאז הקמתה ב-2008, דוגלת החברה בהפרדה פיזית – למשל בין רשתות, וזאת מתוך ההבנה שללא אמצעים פיזיים תמיד תימצא הדרך לדלג מעל לחומות הגנה, ואפילו בקלילות ובמהירות. הראשוניות וההתמקצעות המרשימה הפכו את HSL למובילה בתחום אבטחת המידע בעולם כולו, ובין הלקוחות של החברה ניתן למצוא גופים כמו ה-NSA, הפנטגון ומשרד הביטחון בישראל.
למי כדאי להיעזר בדיודה ובאמצעי ההגנה האחרים של HighSecLabs?
חשוב להדגיש שלא רק גופים ביטחוניים זקוקים לדיודה ולמוצרים האחרים שמונעים שימוש לא מורשה בציוד המחשב וביצוע האזנות נפח (המונח המקצועי להאזנה לחלל ולאו דווקא למכשיר ספציפי). דמיינו למשל ישיבה של קברניטי בנק מסוים. המידע שנאמר באותה ישיבה ואולי גם נכתב על לוח בחדר עשוי להיות שווה מיליוני שקלים ואף יותר לגורמים עוינים מסוגים שונים. באופן דומה האזנת נפח לבנקאים בכירים או שימוש בציוד ההיקפי שלהם עלולים לחשוף פרטי חשבונות בנק ונתונים רגישים מאוד אחרים.
גם גופים בתחום הבריאות מחויבים להגנה מיטבית על המידע ולכן גם על סביבת העבודה. למעשה, גם מי שבטוח ש"לו זה לא יקרה" חשוף לעבריינות דיגיטלית, ואפילו יותר מהרגיל עקב השאננות.
התאמה מלאה לכל צורך של כל לקוח
היי סק לאבס מציעה מספר דגמי דיודות, כך שכל ארגון וכל גורם בכל ארגון יכולים למצוא את הפתרון המתאים ביותר לצרכים שלהם. החברה גם יודעת לספק פתרונות בהתאמה אישית. כך למשל עובדים כעת ב-HSL על דיודה עם רמקולים מובנים בתוכה, וזאת לבקשת אחד הלקוחות. המוצר החדש יגיע עם שלט , גם הוא כתוצאה מצורך ספציפי של אותו לקוח להפעיל את הדיודה גם מרחוק (אגב, השלט מחובר למכשיר באמצעות כבל ולא בלוטות' כחלק מהתפישה שמחייבת פתרונות פיזיים שהם גם אלה שמספקים מקסימום הגנה).
עוד מוצר שמפתחים ב-HighSecLabs בקטגוריה זו נועד להתלבש על HDMI, כדי לבצע את הפעולות ההכרחיות – כאמור מניעת מעבר של אודיו בכיוון הלא רצוי ופילטור אותות על-מנת להשבית את אלה שנמצאים בתדר על-קולי – גם ברמקולים מובנים בטלוויזיות מתקדמות.
