אם נכנסתם לדפדפן בעבודה – אתם חייבים לקרוא את זה

dont-login-browser-work-logo

בכל הדפדפנים המודרנים יש אפשרות להיכנס (לעשות login) לתוכם, דבר שהדפדפן מציע מיד אחרי ההתקנה. אם עשיתם זאת, אז כל נתוני הגלישה שלכם (מועדפים, הסטוריה, טאבים פתוחים, תוספים ועוד) מועלים אוטומטית לענן ומשותפים עם עותקים אחרים של הדפדפן שנכנסתם לתוכם. במקרה של כרום זה גם מכניס אתכם אוטומטית לתוך חשבון הגוגל שלכם בכל האתרים של גוגל.

אז איפה הבעיה, אתם שואלים?

הבעיה מתחילה כאשר אנחנו מתקינים דפדפן כזה, למשל כרום, במחשב בעבודה. זה יכול להיות בעמדת העבודה שלכם או ממכונה וירטואלית כלשהיא (אחרי הכול, מי רוצה לעבוד עם IE?)

אם אחרי ההתקנה הכנסתם את השם והסיסמה שלכם לדפדפן, אז הסנכרון האוטומטי מתחיל לעבוד. ואז מה שקורה שמרגע זה ואילך – כל הסיסמאות שאתם מכניסים בעבודה, כולל של האתרים הפנימיים של החברה שלכם (Intranet) ושל האתרים של חברות אחרות ברשת שאתם משתמשים בהם (למשל Salesforce), מועלות באופן אוטומטי לחשבון שלכם בענן!

ואם אתם מפתחים, כל הסיסמאות של האתרים שלכם בפיתוח ובבדיקות (כולל סביבות UAT של הלקוחות שלכם) ואפילו סיסמאות של אתרים שלכם בייצור (back/front) גם כן מועלות!

גרוע מזה, ברוב המקרים זה אפילו נגיש דרך אתר האינטרנט שלהם – תיכנסו ל  https://passwords.google.com מתוך הדפדפן בעבודה – אם אתם רואים שם את רשימת הסיסמאות שהשתמשתם בהם בעבודה אז המצב לא טוב..

הסיסמאות שלא היו אמורות לצאת אף פעם מסביבת העבודה שלכם מועלות לאתר אינטרנט ואפילו מורדות למחשבים האישיים שלכם בבית ולמחשבים הניידים שלכם, מה שמעלה משמעותית את הסיכוי שהם יגיעו לידיים זרות.  

אז מה אפשר לעשות?

דבר ראשון, אף פעם אל תעשו login לתוך הדפדפן בעבודה. אני לא חושב שיש צורך אמיתי בכך – אתם באמת רוצים שהיסטוריית הגלישה שלכם מהעבודה תגיע לבית, או יותר גרוע – ההפך??

בשביל לוודא שאתם לא מחוברים לכרום, לכו להגדרות – האפשרות הראשונה שם היא כניסה לגוגל ואתם צריכים לראות אותה במצב הזה:
chrome-settings-login

(אם אתם רואים את השם והמייל שלכם שם – אז אתם מחוברים ותצטרכו ללחוץ על הכפתור של התנתקות).

אבל מכיוון שאנחנו בשנת 2015 ואנחנו כן צריכים להיכנס לאתרים מסוימים בעבודה (גוגל, פייסבוק וכדו), איך אפשר לעשות זאת בצורה בטוחה?

הפתרון הוא לעשות את זה מחלון גלישה ייעודי במצב פרטי/אנונימי. לכל דפדפן יש מצב כזה – בכרום למשל זה נקרא incognito ואפשר לפתוח את זה ע"י לחיצה ימנית על חלון הדפדפן בשרות המשימות ובחירה באפשרות incognito.

כל עוד החלון פתוח אתם יכולים להשתמש בו כרגיל (לדוגמה אם תיכנסו לפייסבוק ותפתחו טאבים עם אתרים אחרים, תוכלו להגיב שם עם חשבון הפייסבוק שלכם), אבל אתם נהנים מאבטחה משופרת (אתרים אחרים לא יוכלו לנצל פרצות אבטחה ולהגיע לסיסמאות/חשבונות שלכם), וכאשר אתם סוגרים את הדפדפן כל העוגיות ימחקו מה שיגרום להוצאה מידית מכל החשבונות שלכם בצורה בטוחה (ואף אחד לא יוכל לשחזר את המידע הזה מכיוון שהוא לא מאוכסן על הדיסק הקשיח).

טיפ נוסף – 

תשאלו את עצמכם אם אתם בכלל צריכים את הסנכרון הזה. הסנכרון נועד לתת למשתמשים את היכולת של "להמשיך את הגלישה ממחשב אחר" אבל הוא מגיע עם סיכוני אבטחת מידע ופרטיות גבוהים – במיוחד האפשרות של שמירת סיסמאות.

אם אתם בכל זאת מעוניינים, אני ממליץ לבצע את הדברים הבאים:

google-passwords-page

החיסרון של השיטה הזאת היא שהמידע הזה גם לא זמין לאפליקציות במכשירים הניידים, כך שכניסה אוטומטית לאפליקציות/אתרים ממובייל לא תעבוד.

המשך גלישה בטוחה!

שתפו את הפוסט:
תגיות: , ,

זכויות יוצרים

cc88x31 תכני הבלוג המקוריים חופשיים לשימוש תחת רשיון Creative Commons מסוג ייחוס-שיתוף זהה (CC-by-share alike) (הרשיון באנגלית, עברית), אלא אם צוין אחרת.

התגובות המתפרסמות בבלוג חופשיות גם הן לשימוש תחת רשיון Creative Commons מסוג ייחוס-שיתוף זהה (CC-by-share alike). אם אינכם מעוניינים שתגובותיכם יקבלו רשיון זה – אל תגיבו כאן.

תכני הבלוג הלא-מקוריים מופיעים כאן ברשות או בשימוש הוגן.

השארו מעודכנים

הזן את כתובת המייל שלך כדי להירשם לאתר ולקבל הודעות על פוסטים חדשים במייל.

RSS Feed RSS - פוסטים RSS Feed RSS - תגובות

אודות האתר

הגיון הוא הכלי העיקרי שעזר לנו להפריד בין דימיון למציאות. מטרת הבלוג VoiceOfLogic היא להשתמש בכלי זה כדי לנסות ולהסביר בצורה הכי קלה ופשוטה גם את הנושאים המורכבים ביותר.

ערן הרץ הוא היוצר של VoiceOfLogic. מתגורר בהוד השרון ועובד בתחום ההיטק בפיתוח ווב.