כמוכם, גם לי אין ממש כוח לשמוע על גלישה בטוחה באינטרנט. זה נושא משעמם ואף פעם לא באמת מרגישים בטוחים כי אי אפשר כבר לדעת לכמה מקומות נתנו את האשראי שלנו מאז תחילת העידן הדיגיטלי, וזה נראה דיי מסובך למנוע מהמידע שלנו לצאת החוצה ומהמיקום שלנו להיחשף כי כבר כולם אוספים עלינו מידע ובטוח שלגוגל ומייקרוסופט יש יותר מידע עלינו מאשר למדינה שבה אנחנו אזרחים.
אבל! יש דרך לעשות את זה, והיא מאוד פשוטה. הרי בשביל זה אתם פה: לקרוא על טכנולוגיה במילים פשוטות.
כדי לפשט עוד יותר את המדריך, אנחנו נתחיל מכמה הסברים פשוטים וקצרים על מה זה אומר אבטחה באינטרנט - ואולי נעמיק, אבל לא חובה לקרוא - ומיד אחר כך נעבור לשלב של תכלס איך עושים את זה בצורה הכי פשוטה שיש.
לשמור על עצמכם באינטרנט
כשאתם הולכים ברחוב אתם לא יודעים אם עוד רגע יפול עליכם פסנתר. פשוט אין לכם מושג. גם אם הסיכויים לא גבוהים, תמיד קיים הסיכוי הקטנצי'ק שיפול פסנתר, וגם אם זה לא פסנתר, זה גיטרה. אותו דבר באינטרנט. אנחנו לא יודעים מתי ואיפה המידע שלנו יזלוג. עד היום ביקרנו כבר במאות אלפי אתרים, שמנו פרטי התחברות, מיילים, סיסמאות וכרטיסי אשראי ולכו תדעו מתי מישהו יצליח לשים את ידו על משהו מבין כל המידע הזה.
אני רק אגיד שניה שהאינטרנט הוא מקום יחסית בטוח אם מתמגנים היטב (זה קצת מזכיר את השיחה הראשונה עם ההורים) ולא נופלים למלכודות ששמים לנו. וכמובן שאין שום דבר שהוא בטוח ב-100%. במיוחד לא ברשת.
אז נשאלת השאלה: אבל בר - אם הדברים לא תמיד בטוחים אז איך זה שלא קורים אסונות והמידע של כולנו נחשף?
קודם כל, קורים אסונות. זה נקרא Data Breaches וקורים כאלו כל הזמן ועולם הסייבר אמור להתמודד עם זה. ולמרות זאת, נכון לומר שהאינטרנט של היום הוא מקום יחסית בטוח.
על פרוטוקול HTTP בטח שמעתם, זה מה שכתוב בהתחלה של כל כתובת URL שאתם מעתיקים כדי לשתף עם מישהו. זה בעצם הפרוטוקול - השער שלנו, אם תרצו - לרחבי הרשת, והגרסא המאובטחת שלנו נקראת HTTPS (יענו עם Security בסוף), והיום כמעט כל אתר (לדעתי יותר מ-90% אבל זה לא מאומת) משתמש בפרוטוקול המאובטח, ומי שלא פשוט דיי גוסס ברשת. ואתם - אל תכנסו לאחד שלא.
אז https הופך הכל ליותר בטוח. ועדיין, מבלי לקבל כל הרשאה מכם, כל אתר יכול לראות את ה-IP שלכם, מאיזה דפדפן אתם גולשים ועוד כמה פרטים חושפניים שהם לא בהכרח מסוכנים אבל… אתם מכירים את זה שמשאירים דלת או חלון פתוחים בבית בלי תריסים? אז כזה. ובתוספת של כמה הרשאות פשוטות מאוד (שכנראה לא שמתם אליהן לב בכלל) כמעט כל אתר/אפליקציה יכולים לראות את המיקום שלכם, ואפילו לקבל גישה לקבצים ולמצלמה שלכם.
זה כבר הופך את זה ליותר מסוכן, נכון?
אז כשאנחנו מדברים על דברים שאנחנו סומכים עליהם כמו גוגל או פייסבוק ("סומכים" זה אוברייטד) זה בסדר, כי יש מערכת של אמון בין שני הצדדים. והמצב כמובן מסתבך ככל שדירוג ה-trust משתנה מאתר לאתר ומאפליקציה לאפליקציה. לפעמים דברים הם קצת פישיים, ולא בא לי על הסיכון.
ובלי קשר לאלו, מהרגע שמידע ברשת יוצא ממני עד שהוא מגיע לשרת אליו הוא כיוון, הוא עובר בהמון מקומות. המון. האמינו לי, המידע שאנחנו עושים רק מהפעולה הפשוטה של להיכנס לאתר אינטרנט קטן ככל שיהיה, הבקשה שלכם ליטרלי סובבת סביב הגלובוס לפני שהיא מגיעה ליעדה.
{אם הגעתם עד כאן ובא לכם כבר להבין איך תכלס עושים את זה, תעברו למטה ל-"הפעלה ושימוש ב-VPN"}
איך המידע באינטרנט עובר
דמיינו שאתם יוצאים מהבית שלכם מחדרה עם האוטו ובמקום לצאת לרחוב כדי להגיע לחברים שלכם בתל אביב, אתם נכנסים ישירות למנהרה. אתם פשוט נוסעים נסיעה משעממת וחסרת כל שעשוע במנהרה ואז מגיעים לחברים שלכם בתל אביב ממש עד לפתח הבניין ואפילו מוצאים מקום חניה 3 ק"מ בלבד ממקום המפגש.
במהלך כל הדרך הזאת הייתם בטוחים ולא חוויתם טיפה אחת של סיכון - למעט הסיכוי להירדם בנסיעה - כלומר לא עצרתם בצמתים או פגשתם רכבים אחרים או הולכי רגל. אז ככה זה לא עובד באינטרנט. כשאתם מסתובבים באינטרנט אתם ליטרלי על כביש דיגיטלי מלא סכנות. לפעמים יותר ולפעמים פחות - כמו שאמרנו, לפי מידת הסיכון והאמון.
כשאתם משוטטים באינטרנט המידע שלכם עובר בכל מיני תחנות ולרוב הוא לא מוגן, כמו שרמת המיגון שלנו במכונית משתנה מאחת לשניה. להרבה גורמים יש אפשרות לצפות במיקום שלכם, בכתובת ה-IP שלכם ופרטים נוספים, וזה בנוסף לקבצים שאתם מעבירים או אפילו אלה שאתם מאכסנים במחשב.
בעולם אוטופי, תהיה לנו מנהרה כזאת כמו שציירתי לכם קודם לכל הפלגה שלנו ברשת.
מה זה VPN ואיך הוא מגן עלינו?
VPN זה שם מרשים למשהו שאומר "רשת וירטואלית פרטית" (Virtual Private Network).
הרשת זה העולם של האינטרנט. היקום הדיגיטלי. איפה שכל הפוסטים והתמונות שלנו. איפה שאנחנו שומעים מוזיקה בספוטיפיי ורואים סרטונים ביוטיוב. כמו עם הנסיעה מחדרה לתל אביב שיהיה לנו הרבה יותר בטוח לעשות אותה בתוך מנהרה, אז גם באינטרנט יהיה לנו הרבה יותר בטוח ברשת פרטית משלנו שהרבה יותר קשה להגיע אליה (כי אין 100%, זוכרים?)
אז רשת וירטואלית פרטית, VPN, היא אותה המנהרה שאנחנו רוצים לנסוע בה. היא העטיפה שעוזרת לנו להתחמק מהרבה סכנות, למנוע זליגה של מידע וכו'. כמובן שבחיים האמיתיים אל תמנעו מלנסוע קצת על הכביש ולראות אור שמש, אבל המידע הדיגיטלי שלנו לא צריך אור שמש ו/או אנשים לדבר איתם.
זה בגדול, אבל ה-VPN הוא כמובן הרבה יותר מסתם מנהרה פרטית. הרשת הוירטואלית הפרטית הזאת מאפשרת לנו להסתיר את המיקום הוירטואלי שלנו, כך שאני יכול לומר לו שאני בכלל בניו יורק, נניח לאתרים ואפליקציות שלא זמינים בישראל. והפוך, כשאני בניוק יורק או בכל מקום אחר בעולם אני יכול "להיות" בישראל. הוא גם מסתיר את כתובת ה-IP האמיתית שלנו, מונע כניסה של אפליקציות זדוניות למחשב שלנו, והאפליקציות הרציניות עושות גם Dark Web Monitoring שנדבר על זה בהמשך.
אני משתמש ב-VPN כבר המון שנים ותמיד חיפשתי את האפליקציות הכי טובות וכמובן הכי נוחות לשימוש. אני לא אוהב סרבול ועיצוב שיוצרת חווית משתמש מתסכלת. היום אני משתמש ב-NordVPN שמצאתי אותה הכי טובה לצרכים שלי. אתם כמובן יכולים להשתמש בכל VPN אחר שתמצאו, ו-NordVPN היא ההמלצה האישית שלי.
אם בכל זאת אתם הולכים על NordVPN, תוכלו לעשות את זה דרך הקישור כאן ותקבלו הנחה נחמדה וגם 3 חודשים תוספת חינם.
גילוי נאות: אני מקבל כמה גרושים כשאתם רוכשים דרך הקישור הזה, ואתם כמובן מקבלים את אותו המוצר במחיר טוב יותר. אז אם בא לכם לתמוך בעבודה שלי במילים פשוטות, זו אחלה דרך להודות לי + לקבל משהו בתמורה :)
נחזור לאן שהפסקנו. שלא יהיה כל ספק: אני חושב ש-VPN הוא דבר חשוב והכרחי בכל מחשב בכלל, ובמחשבים ניידים בפרט (כי הם מתניידים ומתחברים להמון רשתות במהלך חייהם). אני מציע לדלג על כל VPN חינמי פשוט כי השירות שם הוא חלקי מאוד. הוא ככל הנראה מוגבל בזמן או שהרשתות הוירטואליות הפרטיות שלו לא באמת פרטיות.
באיזה מקרים המידע שלנו חשוף לכל
יש שורה ארוכה למקרים בהם נעדיף להשתמש ב-VPN אבל בואו נדבר על כמה שקורים כמעט לכולנו:
1. אנחנו גולשים ברשתות WiFi שאנחנו לא מכירים
זה יכול להיות בבתי קפה, מתחמי עבודה Open Spaces, בתי מלון ושדות תעופה ואפילו אצל חברים ומשפחה. בגלל שהרשת היא לא שלנו ואין לנו שליטה עלייה - למה לקחת סיכון? פשוט תתחברו ל-VPN ותגלשו ברשת מוצפנת שנותנת לכם שכבת הגנה.
2. עבודה מרחוק
כשאתם מתחברים לשרתים וקבצים של מקום העבודה שלכם מרחוק - דרך רשת לא מוכרת כמו בסעיף הקודם (כן, זה תקף גם על Hot Spot מהטלפון) - אתם חושפים את הנתונים האלו לצד שלישי, לכן עדיף לגלוש עם VPN.
3. אפילו בבית שלנו
ספקיות אינטרנט (ISPs) יכולות לעקוב אחר הפעילות שלנו באינטרנט. שימוש ב-VPN מצפין את המידע שלנו ומונע מהן לעקוב אחרינו, לצפות בתכנים שאנחנו מורידים או ההודעות שאנחנו שולחים.
4. להתעלות על מגבלות המיקום
הרבה מאוד תוכן באינטרנט חסום במקומות שונים בעולם. גם בישראל אנחנו לפעמים מוגבלים בשירותים שאנחנו יכולים להירשם אליהם. לדוגמה, לגוגל יש פרויקט שלם שנקרא AI Test Kitchen עם כלי AI יוצאי דופן שחסום לשימוש בישראל. או - עד לפני כמה שנים - דיסני+ שלא היו זמינים בארץ. קוראים לזה Geo-Blocking, חסימה גיאוגרפית. VPN יוצר מן מסכה על כתובת ה-IP שלנו ומאפשר לנו להשתמש בשירותים כאילו היינו במקום אחר בעולם. ב-VPN ממש אפשר לבחור לאיזה מדינה להתחבר.
5. מטיילים בחו"ל ורוצים להרגיש בבית
אם אתם נמצאים במדינה אחרת, גוגל ושירותים נוספים לרוב יזהו שאתם לא במקום שאתם בדרך כלל נמצאים בו וזה פתח לשאלות ודברים מוזרים שהם יכולים לבקש מכם, אימותים, שאלות אבטחה בהתחברות או שיציגו לכם פרסומות בספרדית ולמרות שאתם יודעים ספרדית הפרסומות האלה ממש לא בשבילכם. אז עם VPN תוכלו להתחבר לרשת כאילו אתם בישראל ותמנעו את כל זה. VPN גם נותן לכם אפשרות לגלוש באינטרנט באתרים שבמדינות מסוימות זה אסור. בסין למשל אין פייסבוק אלא אם יש לכם VPN.
6. גיימינג
גיימרים אוהבים משחק עם כמה שפחות לאגים, תקיעות כאלה באינרנט שמורידות משמעותית מההנאה. אחד הדברים שעוזרים זה להתחבר לשרת שקרוב יותר פיזית לשרתים של המשחק, וזה אפשרי עם VPN. אם למשל השרתים בניו יורק, תתחברו עם VPN לניו יורק, ותקבלו חוויה חלקה יותר.
הפעלה ושימוש ב-VPN
אז כמו שכבר הזכרתי אני מחבב מאוד אפליקציות טובות ואמינות ולכן בשנתיים האחרונות אני משתמש ב-NordVPN שנותנת לי מענה - גם במחשב וגם בטלפון - ל-VPN איכותי ומהיר. VPN זה חלק משגרת היום שלי, במיוחד אם אני לוקח את עצמי לעבוד באופן ספייס או בבית קפה (אל תחשבו שאני בנאדם נורמלי כל כך, אני מחובר לארה"ב לפעמים גם כשאני סתם עובד בבית).
אז בואו נלמד להפעיל את כל היופי הזה.
עלויות ומחירים NordVPN
בכניסה לאתר של NordVPN תלחמו על Choose Your Plan.
ואז נבחר אחת מהחבילות. אם יש לכם עסק (פטור, מורשה או חברה בע"מ), תוכלו לרשום את זה כחלק מהוצאות העסק ואז זה WIN WIN לכולם.
אם אתם לא מתכוונים להשתמש במנהל הסיסמאות שלהם, אין טעם לרכוש תכנית Plus, ועם התכנית הזולה מאוד (Standard) אתם תסתדרו ממש מעולה. ותמיד אפשר לשדרג כמובן. ההמלצה שלי היא להירשם מראש לשנתיים ומקסימום לבטל (יש 30 יום החזר כספי מובטח). ותעשו לי טובה, אל תרכשו עוד אקסטרות כמו Dedicated IP, זה מיותר.
הורדת NordVPN למחשב ולטלפון
אחרי שנרשמתם ושילמתם, אתם תועברו לדף החשבון שלכם. עכשיו לחצו על Downloads או לחצו כאן ותורידו את האפליקציה למחשב/Mac שלכם. לאחר מכן תורידו את האפליקציה מחנות האפליקציות בטלפון שלכם. פשוט חפשו "NordVPN".
התחברו לתוכנה במחשב ובטלפון עם המשתמש שיצרתם. כך זה יראה במחשב:
איך להתחבר בפעם הראשונה ל-VPN
במסך הפתיחה אתם פשוט יכולים ללחוץ על Quick Connect.
מתחת לכפתור ההתחברות המהירה אתם רואים רשימה של עוד אפשרויות חיבור. אלה דברים קצת יותר מתקדמים שכרגע אין טעם להיכנס אליהם, והם לא חלק אינטגרלי מהפעלה של ה-VPN אצלכם במחשב. מה שאני אראה לכם כאן זו הדרך הקצרה והטובה ביותר להתחבר ל-VPN עם כמה שפחות התעסקות כדי שלא תרגישו את זה אפילו.
אחרי שהתחברתם, אתם תראו את זה:
עכשיו בואו נעבור קצת להגדרות כדי שכל מה שנצטרך לעשות זה להפעיל את התוכנה וכל השאר יהיה אוטומטי. נלך להגדרות באייקון גלגל שיניים השמאלי למטה, ונלחץ על Connection. לאחר מכן נוודא שההגדרות הן כמו שסימנתי בתמונה השניה כאן למטה. זה מאפשר ל-NordVPN לבחור באיזה פרוטוקול להשתמש באופן אוטומטי, ולהתחבר אוטומטית ל-VPN - כי למה לא.
שימוש לב: תחת ההגדרה של "Trusted Wi-Fi network" אתם יכולים לסמן את ה-Wi-Fi הביתי שלכם כבטוח (Trusted) אבל זה אומר שלא תוכלו להתחבר על גביו ל-VPN, מה שלא מאפשר לכם "להיות" בניו יורק ולהתחבר לשירותים שזמינים רק בארה"ב לדוגמה. אז קחו בחשבון.
נחזור למסך ההגדרות ונלך ל-General. כאן למטה תוכלו לראות את ההגדרות שאני משתמש בהן. אני אוהב שהתוכנה מתחילה לפעול כשאני מדליק את המחשב כי אני בדר"כ גם ככה מחובר ל-VPN.
איך להתחבר לכל מקום בגלובוס
NordVPN, ובכלל כל קליינט אחר של VPN איכותי, מאפשר לכם לבחור לאיזה מדינה אתם רוצים להיות מחוברים. ברגע שתתחברו אליה, המיקום הוירטואלי שלכם יהיה שייך לשם ומעתה כל אתר יראה כאילו נכנסתם אליו מאותה מדינה. ברגע שתתנתקו אתם תוחזרו למיקום האמיתי שלכם. נכנסים למסך VPN ושם אפשר לטייל בעולם וללחוץ על כל מקום שמתחשק לכם. למשל ככה:
מה NordVPN מציעים לנו בתוך החבילה
- Web Protection מפני תוכנות זדוניות, פרסומות ועוד כמה דברים מפחידים.
- File Protection מגן עלינו מפני קבצים לא בטוחים (נניח והורדתם קובץ שיכול להזיק, הוא יסיר אותו באותו רגע, כמו אנטי וירוס).
- Vulnerability Protection שיתריע לכם על כל תוכנה במחשב עם פוטנציאל נזק.
- Meshnet: File Sharing - נורד VPN יכול ליצור עבורכם מן רשת פרטית דרכה תוכלו להעביר קבצים מכל לקום, גם אם אתם לא מחוברים לרשת הביתית שלכם. זה מעולה לעסקים וארגונים שצריכים לשתף קבצים בצורה מוצפנת ובטוחה יותר. אין ירידה באיכות הקובץ, אין אחסון בענן (זה שיתוף קבצים שקיימים במחשב), קבצים בכל גודל, וזה בחינם לגמרי אם יש לכם חשבון ב-NordVPN.
מפעילים את אלו פעם אחת ושוכחים מזה, במסך הזה:
שימוש ב-Dark Web Monitor
כחלק מהשירות, רוב ה-VPNים מאפשרים לכם דליפות של מידע שקשור אליכם בדארק ווב (Dark Web), שזה מקום ענק ומסוכן. הוא יתריע לכם כל פעם שהוא מצא משהו שמקשר בין האימייל שלכם לסיסמאות או מידע אישי אחר. תפעילו את זה במסך הזה:
טיפים למי שרוצה להקשיח עוד יותר עמדות
מי שרוצה להרחיב את מעגל האבטחה שלו באינטרנט, יכול להשתמש בכלים נוספים.
שימוש במנהל סיסמאות - Password Manager
כמה פעמים יצא לכם לשכוח את הסיסמא לג'ימייל ואז ביקשו מכם אותה והתחלתם לשבור את הראש באיזה סיסמה השתמשתם?
על מנהל סיסמאות כתבתי בהרחבה כאן ואני מציע לכם מעומק ליבי לקרוא וליישם. ניהול סיסמאות זה הדבר שחסר לכולנו בחיים. אם רק היה לנו מקום שהיה לנו כמו כספת, שהיה אפשר לשמור בו את כל הדברים הסודיים - סיסמאות, כרטיסי אשראי, דרכונים, פתקים חשובים - זה היה מוריד כל כך הרבה מהראש שלנו!
מנהל סיסמאות זה דבר ששינה לי את החיים ברגע שלמדתי לעבוד איתו. זה יצר מצב שאני צריך לזכור רק סיסמא אחת כדי שאוכל לשכוח מכל שאר הסיסמאות שלי. לא שווה? וזה זול רצח.
שימוש ב-Google Alerts ו-Dark Web Monitor של גוגל
אוקי, הסעיף הזה מתחלק לשניים והוא תחת אותו נותן שירות: גוגל.
לגוגל יש פיצ'ר נחמד מאוד שנקרא Google Alerts ותפקידו הוא לשלוח לכם מייל עם התראות כשעלה בחקתו משהו מרחבי הרשת שמכיל את המונח שהגדרתם לו. אפשר להגדיר שתשלח אלינו הודעה ברגע שזה נמצא, או בתדירות אחרת. אני יצרתי התראות על השם שלי (בעברית ובאנגלית) ועל כתובות המייל שלי. עושים את זה כך:
- נכנסים לגוגל אלרטס.
- רושמים את הביטוי שתרצו בשבילו התראות בתיבת טקסט ולוחצים Show Options ומשנים לפי העדיפות שלכם: כל כמה זמן תקבלו התראה, מאיזה מקורות, באיזה שפה, באיזה אזור, כמה התראות תקבלו ולאיזה מייל. לוחצים על Create Alert, וזהו. זה נראה ככה:
ולא רק זה! אם אתם משתמשים רשומים לאחת מחבילות Google One בתשלום, מה שנותן לכם נפח אחסון בגוגל דרייב (לא במשתמש של העבודה שהוא תחת Google Workspace), אתם יכולים להפעיל מעקב של גוגל בעצמם אחרי הפרטים שלכם בדארק ווב. כלומר כל פעם שתהיה איזשהי אזהרה שיכולה לעניין אתכם, גוגל גם יתריעו לכם. זה מתפקד כעוד שכבת הגנה מפני דליפת פרטים ל-Dark Web, חוץ ממה שה-VPN נותן לכם.
זה סופר פשוט. מפעילים את זה כך:
- נכנסים ל-Google One.
- בעמוד הבית יש לכם כל מיני תיבות. הימנית ביותר נקראית Dark Web Report, מוודאים שזה פועל ואם לא אז נכנסים ומפעילים. זה נראה ככה:
מילים אחרונות
בתכלס, לוקח משהו כמו 10 דקות כדי להפעיל את כ-ל מה שכתבתי פה במדריך.
זה נראה יותר רק כי אני כותב בלי לסתום את הפה, אבל אם לא מעניין אתכם כל התאוריה מאחורי מה שאני מדבר, ההפעלה עצמה לוקחת ממש כמה דקות בודדות. זה שווה את זה גם מבחינת מחיר כי העלות של זה לא משתווה בכלל לעלות של תיקון אסונות שחלקם בלתי הפיכים שיכולים לקרות לכל אחד מאיתנו באינטרנט.
אז כמו שאמרתי בהתחלה, אני יודע שזה משעמם מאוד לקרוא על גלישה בטוחה באינטרנט, אבל הנה - כאן הראיתי לכם שלא צריך להיות מומחה גדול כדי לגלוש בטוח באינטרנט או כדי להפעיל VPN, ומספיק שפעם אחת הגדרנו את הדברים ואנחנו יכולים לגלוש ברשת הרבה יותר בטוחה.
מקווה שעזרתי, ועד הפעם הבאה.
האמנות בתוך הפוסט הזה נוצרה בעזרת מידג'רני V6, בשיטת סטיילינג מיוחדת שיוצרת סגנון עקבי.
פינת הקידום העצמי
אם אהבתם והגעתם עד לכאן, או אפילו אם דילגתם, אז חשוב לי לומר לכם שאני באמת נותן את נשמתי במדריכים האלה. הכל נכתב באהבה, בלי לשמור על פיסת מידע בראש שלי שיכולה לעזור לכם לשפר את החיים הדיגיטליים שלכם.
אם אהבתם את התוכן או אפילו רק את הגישה, אני מזמין להצטרף לניוזלטר שלי שנמצא ממש כאן למטה. אולי עוד קצת למטה.
תודה לכם :)