גלשתם כדי לראות "סרטים חינם" - האם צריך לאפס את הטלפון?
בסוף השבוע הופצה ברשתות החברתיות כתובת של אתר סטרימינג שהפיץ כביכול את כל סרטי הקולנוע בארה"ב; בדיקת כלכליסט: אמנם לא מדובר באתר מסוכן - אך הוא מפיץ את התכנים באופן פיראטי
בסוף השבוע הופצה ברשתות החברתיות בישראל הודעה שלפיה "כל סרטי הקולנוע בארה"ב נפתחו לצפייה בחינם". בהודעה צורפה כתובת אתר בשם nites שכביכול הפיץ את הסרטים. לאחר זמן קצר הופצה הודעה מקבילה של חברה ישראלית בטוויטר ופייסבוק שמזהירה מפני כניסה לאתר ועל כך שהוא מכיל נוזקת ריגול (keylogger) מסוכנת שמדביקה את הגולש שנכנס לאתר וממליצה לאפס את הסמארטפון או המחשב אם עשה כן.
- כאב הראש של נטפליקס: כשדברים מוזרים פוגשים פיראטים סטנדרטיים
- מכה לנטפליקס: הצפנת ה-4K נפרצה, הפרקים דלפו לרשת
- נטפליקס ודומותיה ניצחו את הפיראטים, אך המהפך קרב ובא
ואולם בדיקה מקיפה של האתר שבוצעה עבור "כלכליסט" מצאה שהדברים שנטענו ברחבי הרשת לגביו אינם נכונים, וזאת בלשון המעטה.
חוקרי הסייבר זיהו באתר דברים חשודים כמו המקור שלו שנמצא ברוסיה, או שרתים עליו הוא עובד ומתחזים לגוגל. על פי החוקרים, מדובר בשרתים פרטיים שפתוחים לתקשורת דרך פרוטוקול SSH שנחשב לפחות בטוח, מה שגם מעיד על רמת האבטחה של מפעילי האתר.
דוריה גלעם, ראש צוות תקיפה ב-2BSecure, אמר ל"כלכליסט": "מבדיקה שערכנו בחמ"ל הבקרה ועל פי מיטב ידיעתנו, לא מצאנו באתר Keylogger שיכול לאסוף מידע על הקלדות המשתמש. עם זאת, בבדיקה הראשונית שביצענו, זיהינו מספר נורות אזהרה אחרות הנוגעות להעברת מידע מהאתר לשרתים חיצוניים".
אלה חדשות טובות מאוד לגולשים המודאגים, ששאלו את עצמם האם הם צריכים לאפס את המכשירים שלהם אם נכנסו לאתר בטעות.
נזכיר כי איפוס הסמארטפון להגדרות יצרן מוחק את כל המידע עליו שלא גובה לפני כן. התוצאה עשויה להיות איבוד של נתונים חשובים ללא סיבה מוצדקת. הדבר עוד יותר בעייתי במחשב שבו האפליקציות השונות מגובות (או לא) על ידי שירותים נפרדים בהתאם למפתח התוכנה או האפליקציה. איפוס מחשב של העבודה למשל יגרום לנזק פוטנציאלי גדול אפילו יותר.
עוד אמר גלעם כי "המידע שעובר החוצה נראה לנו רב ועודף בהשוואה למקובל באתרים מקבילים, והוא כולל בין היתר כתובת IP של משתמשים וכתובות IP נוספות ולא ידועות, כאשר כל זה משותף עם אתרים רבים אחרים. בשל כך, בכל מקרה מומלץ שלא לעבוד עם האתר". זאת גם ההמלצה שלנו. שימוש באתרים פיראטיים אינו בטוח בכל מקרה, גם אם הוא לא מדביק אתכם בנוזקה.
האתר עדיין יכול לעקוב אחריכם ולקבל מידע אישי שאינו חסוי ולהשתמש בו להצלבת נתונים אישיים אחרים. זאת בדיוק הדרך בה חברות האינטרנט כגון גוגל או פייסבוק יודעות היכן הייתם גם אם לא מסרתם את פרטי המיקום שלכם. אך בניגוד לחברות מוכרות, אתרים פיראטיים סוחרים במידע הזה עם גורמים עלומים ולא אמינים.
גלעם הדגיש כי "באופן כללי מומלץ שלא לצרוך תכנים פיראטיים משתי סיבות מרכזיות: א. הפרת זכויות יוצרים, ב. באותה מידה שהמפעילים של האתר, מרשים לעצמם, לכאורה, להפר זכויות יוצרים, הם גם ירשו לעצמם לשלב באתר קוד זדוני שמטרתו לתקוף, לרגל, לשתול פרסומות ועוד".
המסקנה מהבדיקה היא חד-משמעית. אין נוזקות באתר שהופץ ואנחנו לא רואים שום סיבה לאפס סמארטפון או מחשב רק אם גלשתם אליו ואפילו אם צפיתם בסרט דרכו. ואולם הימנעו להקליק על קישורים או פרסומות שמופיעות באתר. במקרים מסוימים בעבר נמצאו נוזקות שהוטמנו בפרסומות, גם אם מדובר בתופעה נדירה מאוד. באופן כללי, מומלץ לא להוריד מאתרים פיראטיים שום קובץ ואם אתם מקבלים הודעה שמבקשת מכם לאשר הורדת אפליקציה לאחר שלחצתם על קישור באתר, הימנעו מכך, כי זה באמת עשוי להיות מסוכן.