על גניבת טלפונים ופרסום תמונות

לשרון פרי גנבו את הסמארטפון וזה נתן את האות למגוון טוקבקים, פוסטים וכמובן כתבות במדיה – להתחיל להגיב. חלק כתבו דברים נכונים וחלקם שטויות במיץ. תרשו לי להוסיף כמה דברים.

לכל אלו שמציעים לא לצלם.. אני לא חושב שקיים איש טכני אחד בתחום המחשבים שלא שמע על זה שלמאן דהוא מחשבו הותקף בנוזקה, זה יכול להיות סתם מישהו שבקושי מבין ב-PC ועד לאיש הנהלה בכיר שחטף נוזקה. ברוב המקרים – אין גיבוי למחשב. האם מישהו לא יודע שצריך שיהיה גיבוי למחשב? כולם יודעים, אבל מחשבים נותנים אשליה שאם הכל תקין – אז לא צריך לדאוג יותר מדי וכך אנשים שוכחים ליצור גיבוי.

בנוגע לעניין של "אל תצלמי" – גם כאן אנשים שוכחים את הקירבה שיש לרובנו לסמראטפון שלנו. אנחנו מתחילים איתו את היום איך שאנחנו מתעוררים כשאנחנו בקושי פותחים עיניים והולכים לישון כשהוא ליידנו נטען, ובלא מעט פעמים זה המכשיר שגם מרדים אותנו.

לגבי עניין הצילום או אי-צילום: הסמארטפון הוא המכשיר הראשון שמאפשר לנו לצלם בכל זמן ובכל מצב, בלי להוציא מצלמה יעודית, בלי להטעין סוללה למצלמה, בלי לבדוק אם יש כרטיס SD עם מקום פנוי. קליק – ואפליקציית הצילום מוכנה, ובמקרים רבים מאוד אנשים רוצים לצלם או להצטלם גם אם אין שום הגיון ולכן אנשים מצלמים ומצלמים לא מעט, גם אם הם אולי יתחרטו על הצילומים. שום תוכחה לא תעזור בעניין הזה.

מה שאנשים כן צריכים לדעתי לחשוב הם על הנקודות הבאות:

  • יש סיכוי ענק שהטלפון שלך יעלם או יגנב או (סיכוי מאוד גבוה) – יתקלקל בצורה רצינית. לא חשוב כמה אתה שומר עליו, מספיק לעיתים להשאיר תיק לרגע ללא השגחה, ביקור בחוף הים או טיול לחו"ל – והסיכוי שהטלפון שלך "יצא לטיול" – גבוה מאוד. מכאן והלאה כל תוכן שיש בו – חשוף פוטנציאלית.
  • אחסון התמונות במכשיר תוך תקווה שהם ישארו שם לאורן זמן – הרעיון נחמד, אבל מספיק שהוא יתקלקל בצורה שצריך להחליף לוח או אם הוא יגנב – ולא תישאר לכם אפילו תמונה אחת!
  • תמונות מקומן בענן – בחשבון הפרטי שלכם. נשמע מקומם, אבל בהתחשב בכך שמכשיר "מת" בממוצע אחת לשנתיים או שהסיכוי לכך שהוא יאבד או יגנב – גבוה. קחו את ההצעה של גוגל Photos שמאפשרת לך להעלות תמונות אוטומטית לחשבון הפרטי שלך לענן ללא הגבלת כמות תמונות, ואפשרות נוספת שיכולה מאוד לעזור – מחיקת התמונות שקיימות במכשיר לאחר שהם הועלו בהצלחה לענן. כך לא רק שתנקה במקום בטלפון, כך יהיה לך גם גיבוי מאוד אמין.
  • הפעלת אימות דו-שלבי – הפעלת אופציה זו תוודא כי כל פעם שמישהו שאינו אתה ינסה להיכנס לחשבון שלך – אתה תקבל הודעה על כך ותוכל לחסום זאת, כך שגישה לתמונות שלך בענן לדוגמא – לא תתאפשר.
  • נעילת הטלפון – אנשים רבים מתעצלים לעשות זאת, אבל נעילה (ועוד משהו שבסעיף הבא) הם שמבדילים בין גישה מיידית לתוכן הפרטי שלך שבמכשיר – לבין שקט נפשי יחסי. נעל את הטלפון, עדיף עם טביעת אצבע.
  • נעילת אפליקציות – באנדרואיד יש את Applock (ויש בטח עוד אחרים) ואני בטוח שבאייפון יש כמה אפליקציות כאלו. אפליקציות אלו נועלות את האפליקציות הרגילות שלך כמו תמונות, מייל וכו' – כך שרק קוד סודי או טביעת אצבע יפעילו אותן כך שגם אם המכשיר לא היה נעול באותו רגע שהוא נגנב – עדיין הגנב לא יכול להיכנס לאפליקציות.

בסך הכל, מספר פעולות פשוטות באופן חד פעמי יכולות להבטיח לך שתמונותיך יגובו, שאם המכשיר נגנב/התקלקל/נאבד – כל התמונות עדיין זמינות ותוכל לגשת אליהן בביטחה ממכשירך החדש.

קצת על IPXE

יש לא מעט ארגונים שעובדים או עבדו עם PXE. השיטה הזו טובה להתקנת מערכת מאפס בלי להיסחב עם דיסק און קי, קבצי ISO או העתקי מחיצות (Partitions) שהיצרן החליט לשים העתק של מערכת ההפעלה שם (כדי שתתקין יחד עם מערכת ההפעלה את ערימת הזבל שהוא מכניס).

מבחינה טכנית – PXE הוא די פשוט: יש שרת TFTP שמגיש קבצים ב-UDP דרך פורט 69. אתה מקים שרת כזה, מוודא שיש שרת DHCP שיתן כתובות IP זמניות (או קבועות אם אתה נותן כתובות לפי MAC) למכונה שעושה BOOT PXE וכל מה שנשאר לך זה לוודא שתוכנת ה-PXE Client (יש כל מיני ללינוקס ו-Windows) יודע איך להעלות את המערכת שאתה רוצה להעלות.

הפתרון הזה הוא פתרון נחמד למעבדת מחשבים או למקום שצריך PXE פה ושם. אחרי הכל – תן לשרת TFTP להגיש קבצים ל-100 מכונות בו זמנית ותראה את השרות זוחל.

אני רוצה להכיר לכם את IPXE.

אם אנחנו מסתכלים היום על Data Center – בין אם ה-DC מורכב מחצי ארון עם 3 שרתים ועד לאולם שלם שמפוצץ שרתים – הדברים השתנו לחלוטין בעשור האחרון. שיטת העברת הקבצים הכי פופולרית היום היא HTTP, אנחנו יותר משתמשים ב-iSCSI וב-NFS, בחלק מהמקומות יש Infiniband, ועוד ועוד טכנולוגיות מודרניות, ובכלל – כיום כל VM יושב על iSCSI או על NFS והתקנה אוטומטית דרך פרוטוקולים אלו יכולה לסייע מאוד.

היחוד של IPXE הוא בכך שהוא לוקח את PXE המוכר ומקדם אותו לעידן של היום תוך מתן תמיכה טבעית ל-NFS ו-iSCSI והעברת קבצים עצמה יכולה להתבצע דרך HTTP (ולכולם יש כיום מערכות לנטר ולכוון תעבורת HTTP). מה עם שרת ה-TFTP? אותו עדיין נצטרך אך ורק להעביר קובץ יחיד (UNDIONLY.KPXE) ואולי עוד קובץ למערכות UEFI. את השאר אפשר להעביר בפרוטוקולים אחרים.

IPXE נותן לנו במכונה שעושה BOOT PXE גם אפשרויות של סקריפטים בשפה די פשוטה שיקח לכם זמן מאוד קצר ללמוד אותה. אפשר להכניס תנאים, לשרשר קבצי IPXE, וכמובן – יש תמיכה ל-NFS, iSCSI, Infiniband ופרוטוקולים אחרים. כך לדוגמא אם מרימים מערכת ESXi או לינוקס, אפשר להכניס פרמטרים להטענת kickstart להתקנה אוטומטית, להשתמש ב-WIM של Windows ועוד. צריכים מכונות דסקטופ ל-Windows? אתם יכולים לעקוב אחר ההוראות כאן לגבי פתרון שיכול להתאים לכם.

הנה לדוגמא מערכת שאני מקים אצלי ב-LAB בבית (מאז הוספתי עוד כמה שורות). לא משהו מורכב, אבל עם הסקריפט הסופר-פשוט שכתבתי – אני יכול להתקין מגוון מערכות הפעלה לכל VM חדש שאני יוצר מבלי לחפש כל פעם היכן ה-ISO. כל קבצי ההתקנה וסקריפט ה-IPXE יושבים אצלי על שרת NGINX (שרת Web) וסקריפט ה-IPXE פשוט מוריד את כל מה שהוא צריך בהתאם למערכת שבחרתי ולבסוף מריץ פקודת boot. משהו לא עבד? לחיצה על CTRL-B תתן לי "shell" נחמד שאיתו אני יכול לנסות את הפקודות ידנית או לראות את השגיאות לפרק זמן ארוך כדי לתקן אותם ולהפעיל את המערכת מחדש.

מערכת נוספת שהכנסתי לתפריט היום (לא מופיע בתמונה) היא מערכת GParted שהיא מערכת לניהול Partitions. נניח שאני צריך לגבות Partitions מסויימים לפני שינוי והשרת עצמו הוא פיזי (ב-VM יש snapshots, במכונות פיזיות – זה קצת יותר מסובך). אני יכול להתקין תוכנת גיבוי ולעשות זאת ולקוות שהגיבוי הצליח, או שאני פשוט יכול למפות iSCSI Volume זמני דרך ה-iPXE, להפעיל את IPXE, לבחור את GParted ולגבות את ה-Partitions. אותו דבר אני יכול לעשות עם NFS ושאר טריקים לאחסון – כל זה מבלי להתקין שום תוכנה נוספת, לרכוש רשיונות וכו'.

הפתרון של IPXE הוא פתרון שמנצל את הכלים שלנו לשימוש מודרני ב-DC, הפתרונות שיש כיום להפצת קבצים יכולים יפה מאוד לעמוד בעומס של עשרות או מאות מכונות שרוצות PXE ועכשיו. בהמשך הדרך, כש-VDI יכנס יותר ויותר לתמונה, ה-Thin Client יוכל לקבל את המערכת שצריכה לרוץ עליו דרך PXE במקום לעדכן קושחות, לבצע טסטים על כל שינוי קטן וכו'.

לסיכום: גם אם יש לכם פתרון PXE, מומלץ להכיר יותר את IPXE. ה-IPXE נותן לנו פתרון שמשתמש בטכנולוגיות של היום ובדרך גם חוסך בכל מה שקשור לתחזוקה והתקנות של מחשבי דסקטופ, שרתים, מכונות VM ואחרים. לא חייבים לשנות כל 3 דקות את הגדרות ה-DHCP (יש ProxyDHCP ותמיכה לזה ל-IPXE) ובטווח הארוך זה חוסך הרבה עבודה. מנסיון.