כשמדברים על פרטיות שוכחים לפעמים שלא תמיד השאלה חייבת להתייחס רק איזו אפליקציה התקנו, ומהי המידע שהיא ניגשת אליו. זה גם יכול להיות דבר פשוט הרבה יותר וזה גישה פיזית לטלפון או למחשב. במקומות העבודה נהוג להשתמש בסיסמה כדי להיכנס למחשב, אבל לא מעט אינם מקפידים לנעול את המערכת כשהם קמים לרגע מהכיסא, קופצים לשתות או סתם משוחחים בפינה עם חברים לעבודה. בדיוק בשביל הרגעים הללו המציאו את GateKeeper (גייטקיפר) – התקן זעיר שדואג לנעול את המחשב כשהמשתמש אינו נמצא בסביבתו.
שומר תמיד על הסף
כאמור, GateKeeper הוא התקן זעיר. הוא אמור להיות צמוד כל הזמן למשתמש. אפשר לחבר אותו לצרור המפתחות, הטלפון או כרטיס העובד והוא ידאג, בכל פעם שמתרחקים מהמחשב, לנעול אותו באופן אוטומטי. לא צריך לזכור לנעול את המחשב, וכן לא להסתמך שבסופו של דבר הנעילה האוטומטית של מערכת ההפעלה תעשה את העבודה.
למעשה, מספיק להתרחק ממרחק הקליטה של GateKeeper והמחשב יינעל מיד, כך שגם אם מישהו יספיק לשבריר שנייה לגשת למחשב, הוא ימצא שער נעול. אם ממש רוצים, ניתן לבצע את נעילת המערכת בלחיצה על כפתור זעיר הממוקם בהתקן, כך שלחיצה אחת מספיקה לנעילה.
GateKeeper גם עובד הפוך. כלומר, הוא יכול לחסוך מאיתנו את הצורך לפתיחת המחשב מנעילה במקום השימוש בסיסמה הרגילה של Windows. מספיק רק להתקרב למחשב וכשתי שניות לאחר הזיהוי הוא נפתח אוטומטית. לחוששים, ניתן להגדיר פתיחה רק במגע של GateKeeper בדונגל ה-USB המחובר למחשב או לחלופין שימוש בסיסמה קצרה ליתר בטחון.
GateKeeper התחיל במקור כפרויקט מימון המונים בשנת 2014. הוא הצליח לגייס סכום של 40,050 דולר ועבר מספר אבי-טיפוס עד שהגיעו למוצר המשווק כיום. אנחנו קיבלנו לבדיקה את GateKeeper 2.0 אשר נחשב לקטן יותר ועבר מספר שדרוגי חומרה בהשוואה לדורות הקודמים.
להתקין בקלות
מצאנו כי תהליך החיבור וההתקנה הוא קל ופשוט גם למשתמשים לא מנוסים וניתן לשימוש על כל מחשבי Windows או MacOS. תחילה, יש להוריד ולהתקין את התוכנה על מחשב ולעקוב אחר ההוראות. לחבר את דונגל ה-USB המצורף לאחד המקומות הפנויים במחשב וזה בעצם כל שנדרש בשלב הראשון.
בהפעלה הראשונה יש צורך לזווג בין הדונגל ל-GateKeeper באופן חד פעמי, פעולה המתבצעת דרך התוכנה שהתקנו על המחשב. הקישור הראשוני דורש הגדרת סיסמה נוספת לאימות דו-שלבי וקירוב ההתקן לדונג ה-USB. תהליך שלוקח כשתי דקות בלבד ואנחנו מוכנים לצאת לדרך.
בתוכנה ניתן לצפות במצב הסוללה, המרחק של GateKeeper מהמחשב וכן באפשרויות הנעילה השוונות. אפשר להגדיר כי GateKeeper ינעל את המחשב אוטומטית או רק באמצעות לחיצה על הכפתור, להגדיר את המרחק שבו המחשב יינעל אוטומטית וגם כיצד או אם בכלל, תוסר הנעילה כשאנו מתקרבים למחשב.
בתהליך ההתקנה, נוצר במחשב משתמש וירטואלי נוסף, שדרכו הוא מנהל את האפשרויות השונות. אין בתהליך כל רישום לאתר החברה, כך שאין כל חשש לבסיס נתונים או הדלפת הסיסמה האישית שלנו. מלבד זאת כל החיבור האלחוטי מתבצע דרך קישוריות Bluetooth מאובטחת בהצפנה בסטנדרט צבאי AES-256.
בשימוש שלנו מצאנו כי GateKeeper עובד יעיל למדי. בכל פעם שהתרחקנו מהעמדה המחשב (Windows 10) ננעל באופן אוטומטי כמובטח. גם הסרת הנעילה פעלה באותו אופן, אם כי נתקלנו בפעם אחת שהתוכנה “איבדה קשר” עם GateKeeper, דבר שדרש מאיתנו לחברו מחדש. כן מצאנו כי כאשר ההתקן מעט רחוק מאיתנו ונמצא בקצה טווח הקליטה (10 מטר), קיבלנו התראה כל דקה על כך שהמחשב הולך להינעל. לכן חשוב שהוא יישמר תמיד לצד המחשב.
גם החשש שלנו מה יקרה אם GateKeeper יאבד לנו התפוגג במהירות, שכן אפשרות פתיחת המערכת נשארת כמו שהיא ללא שינוי. כך שאנו לא מאבדים כל הרשאות, אלא התוכנה משמשת כתוספת עזר שאינה משתלטת על המערכת – וזה חשוב כשלעצמו.
GateKeeper גם משתלב במערכת ההתראות המובנית של Windows 10 והתוכנה מתריאה 5 שניות לפני הנעילה במידה והתרחקנו מהמחשב, או כאשר אנו פתחנו את המחשב מנעילה אוטומטית וגם כאשר הסוללה הפנימית מתחילה לאזול. אם כבר בסוללה עשקינן, זו מסוג CR2032 הסטנדרטית (סוללת מטבע) ומספיקה לכשלושה עד שישה חודשי שימוש.
השורה התחתונה
GateKeeper הוא תוספת חביבה ונוחה במיוחד לעובדים בסביבה ארגונית. לא משהו שאנחנו חייבים אותו, אבל זה גאדג’ט שפשוט מקל לנו על החיים. עדיין יש לו מספר חסרונות כמו חוסר עמידות מפני מים או בעיות תקשורת לעיתים רחוקות שדורש התאמה מחדש. מאוד חשוב היה לנו לדעת מה קורה כשבטעות שכחנו את ההתקן בבית ואיך הוא פועל בסביבת המערכת, ושמחנו לראות כי הדאגות הללו טופלו בצורה הנכונה.
GateKeeper הוא מוצר חכם ונוח בעידן אבטחת המידע של היום ולדעתנו זה צריך להיות אינטרס של מנהלי ה-IT בארגון להטמיע מוצר שכזה כסטנדרט בסיסי. רק חשוב להקפיד לא לשכוח אותו ליד המחשב, אחרת הוא בעצמו יהפוך לפרצת אבטחה חמורה.
מחירו של GateKeeper בצירוף דונגל ה-USB מוצע ב-49.99 דולר וזמין לרכישה דרך אתר החברה או באמזון במחיר דומה הכולל דמי משלוח לישראל.
ואם מנתקים את הדונגל מהמחשב?
אז משתמשים בסיסמה הרגילה של המחשב
יש תוכנה חינמית שעושה אותו דבר מול הBluetooth של הטלפון הנייד
http://btprox.sourceforge.net/
170 שקל שווה הקלדת סיסמא?!
מיועד בעיקר לארגונים, שם 50$ זה כסף קטן.
למשל בבתי חולים כשהרופא מתרחק מהמחשב הוא ננעל וכך שומרים היטב על החיסון הרפואי