א | א | א

מילון מונחים

גניבת זהויות - Identity Theft

סוג של הונאה המבוצעת באמצעות איסוף מידע אישי, ובכלל זה  תאריך לידה, פרטי חשבון בנק או פרטי רישיון נהיגה,במטרה להתחזות לבעלי המידע. המידע שנאסף משמש לביצוע פעולות בלתי חוקיות, לרכישת מוצרים ושירותים או לניסיון לקבל גישה לחשבון בנק. נוכלים מנצלים את הנטייה לבחור סיסמאות קלות לניחוש כגון: שמות הילדים, חיות מחמד, כתובות או תאריכי לידה.

 

חזרה לראש העמוד

דואר זבל – SPAM

חברות רוכשות מאגרים של כתובות דואר אלקטרוני ומפיצות אליהם חומר פרסומי שיווקי. לרוב, המידע אינו נחוץ ומהווה מטרד. קיימים כלים אוטומטים המזהים דואר כזה, מונעים ממנו כניסה לתיבת הדואר ומפנים אותו למחיצת דואר "זבל" או מוחקים אותו.

חזרה לראש העמוד

דיג מקוון – Phishing

התחזות, הונאה וגניבת זהות ברשת האינטרנט נקראות "פישינג" או הונאה מקוונת. העבירה כוללת שיטות הטעיה להשגת מידע רגיש. הפיתיון מגיע במגוון דרכים, ביניהן: הודעה תמימה בפורום, דואר זבל שנשלח במסווה של דואר אלקטרוני חשוב מהבנק או הודעה על זכייה בהגרלה מיוחדת. המידע המושג בצורה זו משמש לקניות על חשבון המתפתים, שימוש בזהותם למטרות שונות, השגת מידע פרטי, סחיטה וכדו'.
Phishing - דייג של סיסמאות: החלפת האות הראשונה במילה Fishing (דיג) באות הראשונה של המילה Password (סיסמה).

 

חזרה לראש העמוד

דפדפן – Browser

תוכנה המאפשרת צפייה בדפי האינטרנט (WEB). לדוגמה: CHROME, FIREFOX ,INTERNET EXPLORER  

ו-NETSCAPE NAVIGATOR.

 

חזרה לראש העמוד

האקר / קראקר - Cracker / Hacker

האקר - מושג המשמש לתיאור סוגים שונים של מומחי מחשב ובעיקר, מומחי מחשב בעלי ידע טכני בעקיפת גבולות. הם ידועים ביכולתם בשדה התכנות ובכתיבה מהירה של תוכנות.
קראקר - בדומה להאקרים, בעלי ידע ומומחיות רבה במחשבים ותכנות. בשונה מההאקרים, הקראקרים ידועים בפריצות למערכות מחשבים ללא רשות. לפיכך, פעילותם של הקראקרים מהווה עבירה על החוק. ניתן לומר שקראקר הוא, למעשה, הגרסה הפלילית של ההאקר.
נהוג לכנות את ההאקרים כבעלי כובע לבן (White Hat). לעומת הקראקרים עוטי הכובע השחור (Black Hat).

חזרה לראש העמוד

הצהרת פרטיות

קיימת בחלק מאתרי האינטרנט. תיאור של החברה על האופן שבו היא שומרת על פרטיות לקוחותיה ועל המידע עליהם. במקום זה בדרך כלל יאפשרו לגולש להסיר את עצמו מרשימת תפוצה לקבלת חומר פרסומי של החברה ולאסור על העברת פרטיו לצד שלישי.

חזרה לראש העמוד

הצפנה – Encryption

הצפנה ממירה את המידע שלכם למבנה מוצפן שאינו ניתן להבנה ומונע מגורמים שאינם מורשים לקרוא את התוכן. לשם ביצוע ההצפנה מקובל להשתמש בפרוטוקול הנפוץ SSL.

חזרה לראש העמוד

וירוס מחשב – Virus

תוכנת מחשב, החודרת למחשב או להתקן מחשב (כמו מחשב כף יד או טלפון סלולרי חכם), ללא ידיעת המשתמש וגורמת שיבושים ותקלות בהפעלת המחשב. התוכנה בנויה משורות קוד, שהן הוראות למחשב, ועוברת ממחשב למחשב דרך אמצעי הקלט / פלט של המחשבים (דיסקט או קובץ המורדים מאתר אינטרנט או בדרכים דומות).
כיוון שגם וירוס ביולוגי פועל בדרך דומה (חודר לתאי הגוף וגורם להם לבצע הוראות הכתובות בקוד הגנטי שלו), התקבל הכינוי וירוס גם בהקשר זה.

חזרה לראש העמוד

זיהוי ביומטרי

ביומטריה היא טכניקת זיהוי ואימות המבוססת על סמך מידע פיסי כגון: טביעת האצבע, סריקת קשתית העין, מבנה כף היד וחתימת קול.

חזרה לראש העמוד

חומת אש – FireWall

מערכת לניטור וחסימת התקשרויות בלתי רצויות דרך רשת התקשורת שהמחשב מחובר אליה, המיושמת כתוכנת מחשב או כחומרה ייעודית. מערכת זו מהווה נדבך חשוב באבטחת המחשב ביחד עם תוכנת אנטי וירוס.

חזרה לראש העמוד

חיבור מאובטח - Secure Session

בכניסה לאתר בנק, לדוגמה, לאחר הקלדת שם המשתמש והסיסמה מועבר הגולש ל"אזור המאובטח", שבו הפעולות המבוצעות - מוצפנות. לדוגמה: באמצעות פרוטוקול SSL (ר' הסבר נפרד). לעיתים כדי להדגיש כניסה ויציאה מאזור מאובטח, יופיע חלון ובו הודעה על מעבר בין האזורים.

 חזרה לראש העמוד

כרטיס חכם - Smart Card

כרטיס חכם שומר מידע ויישומים ברכיב מעבד המשולב בגוף הכרטיס. על כרטיס זה ניתן להתקין גם תעודה דיגיטלית (ראו הסבר נפרד) להזדהות מול מערכות.

חזרה לראש העמוד

חשיפות אבטחת מידע - Security Vulnerabilities

תקלות או טעויות בתוכנה (חורים באבטחה או באגים). חשיפות אלו עלולות להיות מנוצלות על-ידי גורמים בלתי מורשים/ האקרים, על מנת להיכנס לרשתות מחשוב, ליישומים ומאגרי מידע. כאשר מתגלה חשיפה כזו, חברות האנטי וירוס מייצרות בדרך כלל פתרון תיקון לחשיפה בשם טלאי (PATCH) או תיקון (FIX).

חזרה לראש העמוד

חתימה דיגיטלית - Digital Signature

חתימה דיגיטלית היא תת-קבוצה של המושג חתימה אלקטרונית. תעודת זהות אלקטרונית המאפשרת זיהוי מאובטח של הגולשים  וביצוע פעולות / עסקים דרך האינטרנט. התעודה יכולה להיות תוכנה המשולבת בדפדפן או חומרה בצורה של כרטיס חכם (TOKEN).
חתימה אלקטרונית מקבילה במובנים מסוימים לחתימה פיסית ידנית. חתימה דיגיטאלית היא כלי המספק הצפנה של מידע דיגיטאלי. חוק החתימה האלקטרונית בישראל מגדיר את החתימה האלקטרונית כתוכנה, חפץ או מידע ייחודיים שנועדו ליצירת חתימה או סימן אלקטרוני המקושרים או מוצמדים למסר אלקטרוני ומאפשרים זיהוי של בעל אמצעי החתימה. ערך זה מתייחס לחתימה דיגיטלית בהיבט הצפנה.

חזרה לראש העמוד

ניתוק אוטומטי בהיעדר פעילות

מסיבות אבטחת מידע, מוגדר באתרים בהם נדרשת רמת אבטחה גבוהה, ניתוק אוטומטי בהיעדר פעילות במשך פרק זמן מוגדר מראש.

 

חזרה לראש העמוד

סוס טרויאני - Trojan Horse

תוכנת מחשב מזיקה, המנסה לחדור למחשב תוך התחזות לתוכנה תמימה. סוס טרויאני מופיע בדרך כלל כקובץ המצורף לדואר אלקטרוני או כתוכנה חופשית להורדה, ובעת הפעלתו יבצע פעילות משעשעת או מועילה, כדי לגרום למקבל הוירוס לשלוח אותה הלאה לחברים נוספים. אותה פעילות משעשעת (למשל, סרטון קצר) היא הסוואה לכך שהתוכנה מתקינה את עצמה במחשב ועלולה לגרום נזק.

חזרה לראש העמוד

עוגיות – Cookies

קבצים קטנים, הנשמרים על הכונן הקשיח. ברוב המקרים מדובר בקבצים שאינם מזיקים ומשמשים לזיהוי המשתמש ומאפשרים בכניסה לאתר לזהות את הגולש ולהפנות אליו פרסומות ומידע רלוונטי אחר המתאים לו ולפרופיל שלו, וגם לשחזר את העיצוב הייחודי של האתר כפי שנבחר על ידי הגולש בעבר.

 

חזרה לראש העמוד

פס רחב – Broadband

שיטה של חיבור מהיר לאינטרנט. כאשר לא מתבצע שימוש באינטרנט, מומלץ להתנתק ממנו באופן יזום. "לא מחובר - הרבה פחות מסוכן!"

 

חזרה לראש העמוד

פרוטוקול תקשורת מאובטחת - SSL) Secure Socket Layer)

פרוטוקול המאפשר תקשורת מאובטחת ומוצפנת ברמה גבוהה. מאפשר תקשורת מוצפנת בין הדפדפן לבין שרת האינטרנט.

 

 חזרה לראש העמוד

רוגלה – Spyware

תוכנת מחשב העוקבת בחשאי אחר הרגלי הגלישה של המשתמשים במחשב שבו היא מותקנת ומעבירה מידע על הרגלים אלו לאתרים ששתלו אותה. מטרת הרוגלה היא לזהות את העדפותיהם של המשתמשים ותחומי העניין שלהם, בדרך כלל על מנת להתאים להם פרסומות אישיות בעת הגלישה ולהפיק מכך רווח כלכלי.

 

חזרה לראש העמוד

תוכנת אנטי וירוס - Anti virus Program

תוכנת אנטי וירוס, נועדה לזהות וירוסים ידועים (שהם בעצמם סוג של תוכנה) ולמנוע מהם להיכנס למחשב שלכם ולהדביר אותו. וירוסים חדשים מופצים כל העת ובמהירות, לכן חשוב לעדכן את התוכנה על בסיס קבוע. כמו כן, קיימות כיום חבילות של כלי הגנה הכוללות שילוב של יישומים המטפלים, הוירוסים, תולעים, תוכנת רוגלה, גישה לאתרים בעייתים ועוד.

 

חזרה לראש העמוד

תוכנת אנטי רוגלה - Anti Spyware Program

תוכנה נגד רוגלות, שבאה להגן על המחשב שלכם מפני התקנה של רוגלות. שימוש בתוכנה משפר את רמת האבטחה של המחשב ושל המידע האצור בו.

 

חזרה לראש העמוד

תולעת מחשב - Worm

תוכנית מחשב בעלת יכולת שכפול עצמי. התולעת עושה שימוש ברשת כדי להעתיק את עצמה לצמתים אחרים (מסופים ברשת) ללא הכרח מעורבות משתמשים. בשונה מוירוס מחשב, התולעת לא חייבת להיצמד לתוכנית קיימת. תולעים תמיד פוגעות ברשת (ולו רק בשל העובדה שהן צורכות רוחב סרט יקר) בעוד שוירוסים תמיד פוגעים בקבצים על מחשב היעד.

חזרה לראש העמוד

Token

 מחולל סיסמאות אוטומטי המציג סיסמאות חד פעמיות התקפות לפרק זמן קצר וקבוע מראש.

 

 חזרה לראש העמוד