יום רביעי, 12 באפריל 2017

KAHOOT כאמצעי להגדלת נוכחות סטודנטים, להגברת עניין ולשיפור קליטת החומר המועבר

אני מלמד ניהול ידע במחלקה להנדסת תעשייה וניהול באוניברסיטת בן גוריון בנגב. קורס אחד מיועד לתלמידי שנה ד' (עם אפשרות השתתפות של תלמידי שנה ג') וקורס אחר מיועד לתלמידי תואר שני בניהול תעשייתי. לאחרונה התחזקה התופעה של היעדרות סטודנטים מהרצאות, כאשר תופעת ההיעדרות קיימת רק בקורסים לתואר ראשון. בקורס לתואר ראשון שהיה בשנת תשע"ז בסמסטר א' הנוכחות הייתה דלה ביותר – מתוך 66 סטודנטים הופיעו להרצאות כחמישה לכל היותר תופעה דומה הייתה גם בסמסטר ב' תשע"ו. אני נוהג לתת לסטודנטים את קבצי ההרצאות שהחומר הנמצא בהם מספק בהחלט לצורך הכנה למבחן. ממוצע הציונים שהם מקבלים הוא יפה מאד כך שמי שמעוניין אך ורק לקבל ציון טוב והוא יכול להשיג מטרה זו בלי להופיע להרצאות אין לו מוטיבציה להשתתפות.
נפגשתי עם אנשי וועדת ההוראה במחלקה מאחר שהובא לידיעתי שתופעת ההיעדרות מהרצאות אינה בלעדית לקורס ניהול ידע. חיפשתי אמצעי לגרום לסטודנטים להגיע להרצאות מבלי לחייב הופעה כי אני בדעה שסטודנטים באוניברסיטה הם "ילדים גדולים" ולכן אני לא מוכן לבצע בדיקות נוכחות. ד"ר גלעד רביד מהמחלקה סיפר לי שהוא ניסה פעמים מספר להשתמש ב Kahoot כדי לעודד יצירת עניין ופרופ' גדי רבינוביץ, אף הוא מהמחלקה, משתמש בו בקביעות. פרופ' רבינוביץ מאפשר בחירה של קבלת 8 נקודות מתוך 100 באמצעות מענה ל 8 שאלונים ב Kahoot, באופן הבא: עצם מענה לשאלון שווה חצי נקודה ומענה נכון על שתי שאלות לפחות מתוך 4 השאלות מעניק עוד חצי נקודה. האלטרנטיבה להשתתפות בשאלונים היא צירוף 8 הנקודות לניקוד של המבחן. ניסיתי לברר אפשרויות נוספות לשימוש ב Kahoot והפניתי לפורום "ניהול תוכן דיגיטלי" בפייסבוק את השאלה הבאה: "מבקש המלצה לפלטפורמה חינמית לשאלות בכיתה".  התשובות שקיבלתי היו Google Forms , Mentimeter,Socrative Teacher   ו Quizizz. את Google Forms אני מכיר היטב וזה לא נראה לי מתאים. Mentimeter הוא יותר כלי להצבעות. Socrative teacher  ו Quizizz נראו די דומים ל Kahoot. בדקתי באינטרנט ומצאתי את השוואות הביצועים דלקמן: 

Quizizz is player-paced while Kahoot’s pace is determined by the teacher or host. This is the major difference and can be a benefit or a drawback. If you want to pause after each question, then Kahoot is better (http://bit.ly/2oOAYsC ).
Kahoot! – Like Socrative but more fun! (http://bit.ly/2oORvwI).

רשימה די עדכנית של 10 פלטפורמות לשאלונים / הוראה אינטראקטיבית נמצאת בסקירה הבאה שפורסמה בתאריך דצמבר 2016:

10 Data Tracking Apps You Can Use In Your Class Tomorrow  - http://bit.ly/2oONAzV

לא גיליתי ברשימה משהו שעל פניו נראה משמעותית עדיף על Kahoot. יתרון בולט ל Kahoot הוא שכבר עובדים אתו במחלקה ולכן החלטתי לנסות את Kahoot בדרך דומה לזו של פרופ' רבינוביץ. 

להלן עקרונות היישום שלי:
·         8 נקודות מהציון הסופי ניתנות מתוך ההשתתפות בשאלוני Kahoot. אין אלטרנטיבה של צירוף 8 הנקודות לניקוד של המבחן.
·         בקורס סטנדרטי יש 13הרצאות. מאחר ומספיקה השתתפות ב 8 שאלונים בלבד אין צורך להתעסק עם אישורים מוצדקים להיעדרות.
·         כל שאלון מורכב מארבע שאלות קלות על החומר שהועבר באותה הרצאה.
·         משך הזמן למענה – 60 שניות (אפשר לשקול גם 30 שניות).
·         כל מענה על שאלון מקנה חצי נקודה, מענה נכון על שתי שאלות לפחות מקנה חצי נקודה נוספת.
·         השאלון מוצג לקראת סוף ההרצאה. מי שמקשיב בהרצאה מסוגל לענות בקלות.
·         לכל שאלה מוקצב זמן (קצר) כך שאי אפשר ליצור קשר עם מישהו שלא נמצא בהרצאה כדי שהוא ישתתף.
·         השאלון מוקרן מהמחשב שלי על המסך בכיתה. הסטודנטים נכנסים באמצעות הטלפונים שלהם לאתר Kahoot.it ונכנסים לשאלון על פי המספר הייחודי שלו – מוצג בפתיחה.
·         הסטודנטים נרשמים באתר  Kahoot לפי מספר הזהות שלהם.
·         בנוסף לבדיקת התשובות – נכון/לא נכון אני משתמש באופציית הניקוד האוטומטי (הניקוד תלוי בנכונות התשובה ובמשך הזמן עד למתן התשובה).
·         הסטודנט שיזכה במירב הנקודות יקבל במתנה ספר (על חשבוני כמובן).
·         אפשר להשתתף ביותר משמונה שאלונים אבל רק שמונת הראשונים ייחשבו הן לציון הקורס והן לתחרות הניקוד הגבוה ביותר.
·         בתום השאלון אני מבקש למלא את סקר ההערכה המצורף אוטומטית כאופציה.
·         תוצאות השאלון מפורסמות באתר הקורס תוך יום לכל היותר.
בתום מילוי השאלון על ידי הסטודנטים ניתן להוריד קובץ אקסל עם כל התוצאות (יש ללחוץ על הכפתור results).

קובץ האקסל של התוצאות כולל מספר גיליונות:
Overview – סיכום השאלות, כולל אחוזי הצלחה ומענה לסקר ההערכה (feedback)
Final scores – סיכום התוצאות בפורמט של טבלת דירוג (leaderboard), כולל ניקוד, מספר תשובות נכונות ומספר תשובות שגויות.
Question Summary – טבלת דירוג (לפי ניקוד סופי) הכוללת את השאלות, התשובות הנכונות ודירוג המענה לכל שאלה לחוד.
Question 1 – Question 4 – סיכום המענים לכל שאלה לחוד.
תוצאות ומסקנות
1.      אחוז המשתתפים קפץ פלאים: בין 80% ל 90%
2.      הסטודנטים מחכים לשאלון ומשיבים בהתלהבות – רואים שזו פעילות כייפית
3.      רמת ההקשבה השתפרה כי השאלות הן רק על החומר שנלמד באותה הרצאה. אמנם כולם יושבים יחד וקשה למנוע התייעצויות, אבל הן מתקיימות רק בין שכנים קרובים כאשר ומשך המענה האפשרי לשאלה הוא 60 שניות בלבד.
4.      הוספת הניקוד הייתה על פי הצעה שלהם (אני הוספתי רק אחר כך את הבונוס של ספר לזוכה במירב הנקודות).
5.      לאור ההצלחה הכנסתי את שאלון ה Kahoot גם לקורס שניתן לתלמידי תואר שני ששם לא הייתה בעיה של אי-נוכחות.  גם שם השאלון התקבל בהתלהבות.

דוגמא למשוב ניתן לראות בתמונה הבאה:


על פי התשובות וגם לפי מידת ההשתתפות של תלמידי תואר שני ברור שאלמנט הכייף מהווה מרכיב מרכזי במוטיבציה למענה לשאלונים.
מפתחי Kahoot מתייחסים לפלטפורמה שלהם כאל מערכת ליצירת משחקים כיפיים לצורך לימודי כפי שהם כותבים באתר הבית שלהם   https://getkahoot.com/ . בכתובת זו נרשמים ל Kahoot.


הערה: השפעת אלמנט הכייף על ההשתתפות ועל הלמידה ייבדקו בהמשך בצורה מסודרת במטרה לכתוב על זה מאמר בכתב עת מדעי העוסק בחינוך.

שימוש נוסף ל Kahoot הוא בהרצאות בהן יש חובת נוכחות. רישום הנוכחות לפי ההשתתפות הוא אוטומטי ומתקבל מיידית בגיליון אקסל - חוסך טירחה משמעותית של העברת גיליון רישום בין הסטודנטים במשל ההרצאה והקלדת התוצאות או לחילופין הקראת שמות וסימון הנוכחות.
נספח - טיפים לשימוש

 Kahoot מאפשר ארבעה סוגי שאלונים.

יש לבחור ב Quiz.
לפני כתיבת השאלה יש למלא את הפרטים המוקדמים כפי שמוצג בתמונת המסך ואחר כך ללחוץ על OK Go בתיבה הירוקה בצד ימין למעלה.

·         כאשר רושמים את השאלות לא חייבים להוסיף תג או תמונה
·         יש לסמן איזו מארבע התשובות נכונה
·         הוספת קובץ media או resources  - אופציונלי בלבד
·         בסיום מספר השאלות הרצוי יש לבצע שמירה – save. לפני השמירה ניתן לעדכן או לשנות את משך הזמן המותר למענה


ברגע המתאים בהרצאה יש לבקש מהסטודנטים להיכנס לאתר www.kahoot.it. אין צורך בהורדת אפליקציה. על כל סטודנט לבחור שם משתמש ייחודי. אצלי בקורס הדרישה היא ששם המשתמש יהיה מספר הזהות של הסטודנט כי כך אפשר לפרסם את התוצאות באתר הקורס לא על בסיס שמי. במקביל על המרצה להעלות את ה Kahoot  שלו על מסך המחשב (בהנחה כמובן שהוא מחובר למקרן).המלצה: כדי לחסוך זמן כדאי שהמרצה יבצע מראש  כניסה לאתר Kahoot כולל sign-inיגיע לשאלון אותו הוא רוצה לתת וישמור את הדפדפן פתוח. במקרה של שימוש קודם בדפדפן בהרצאה לצרכים אחרים כדאי לשמור את אתר Kahoot בלשונית (tab) נפרדת כך שניתן יהיה להגיע לאתר בלחיצת כפתור. 

רשימת השאלונים מוצגת עם לחיצה על החץ ליד my Kahoots. לחיצה על PLAY מצד ימין לשאלון הנבחר מציגה את המסך הבא (במלבן בעברית כתובה כותרת ה Quiz :


בשלב זה לוחצים על Classic.
כאן מועלה הקוד הספציפי לשאלון (ברגע זה). שימוש נוסף בשאלון ילווה בקוד אחר.

בחלק הימני מוצג המסך כפי שהוא נראה בטלפון הנייד. 
הנחיות לסטודנטים
הסטודנטים צריכים להכניס את מספר החידון: הקוד הספציפי  – PIN Game וללחוץ ENTER.


כאשר רואים שכל הסטודנטים נרשמו יש ללחוץ על

 בתום מילוי השאלון רצוי לבקש מהסטודנטים למלא את המשוב (feedback) שהוא אופציונלי  ולאחר מכן מומלץ ללחוץ על results ולהוריד את קובץ התוצאות למחשב. כפי שהוסבר מי ששכח יכול להוריד את קובץ התוצאות בכל זמן שהוא דרך my results  בתפריט שנפתח בלחיצה על החץ הצמוד לשם המשתמש (שם המשתמש שלי הוא Elimiron).פרטיות
ברירת המחדל היא שכל השאלונים פתוחים לכל משתמשי Kahoot. אפשר למצוא שאלונים מעניינים בחיפוש (find Kahoots), להעתיק אותם ולהשתמש בהם. במקרה זה Kahoot יציג את שם כותב השאלון המקורי מתחת לשם הכותב הנוכחי בצורה (duplicated from…).
מי שאינו מעוניין שהשאלונים שלו יהיו זמינים וגלויים לעין כל יכול להפוך אותם לפרטיים. ההפיכה לפרטי יכולה להיעשות מיד לאחר כתיבת השאלון.
כדי להפוך לפרטי יש לגשת לרשימת השאלונים שלי – my  Kahoots. להלן דוגמא
בהעברת העכבר מצד ימין מופיעות אפשרויות  נוספות, כולל הפיכה לפרטי - make private.


מדריכים בעברית מרוכזים בבלוג "כלים קטנים גדולים" של אפרת מעטוף 


מדריך נחמד באנגלית - Kahoot academy guide ניתן להוריד בכתובת http://bit.ly/2oOqoBO.
בהצלחה !!
יום שלישי, 23 בספטמבר 2014

לוחמה בוירוסים המצפינים את הקבצים במחשב


כופרה Ransomware -  
מה זה וכיצד מתמודדים
  א.       מבוא
חטפנו לכם את המחשב! (עכשיו תשלמו) - זו כותרת מאמר תחקיר שפורסם במוסף 7 ימים של עיתון ידיעות אחרונות בתאריך 29-08-2014. מצורף קישור לתקציר המאמר באינטרנט.  כופרה היא סוג של תוכנה מזיקה (נוזקה) המופצת על ידי פושעים ומוחדרת למחשב של הקורבן. התוכנה מצפינה את כל הקבצים במחשב הנגוע והפושעים דורשים כופר כסף תמורת מפתח ההצפנה. בתאריך 08-09-2014 פורסמה בעתון Computer Weekly כתבה שעיקרה גידול במספר אירועי דרישת הכופר – Ransomware on the rise.
במאמר זה יוצגו דרכי הפעולה של  פושעי המחשב, כיצד הם מפתים את הקרבנות להכניס את הנוזקות למחשב שלהם ואיך אפשר להימנע מכך. יינתנו טיפים כיצד לגלוש בזהירות, איך לעמוד בפיתויים, וכן יתוארו אמצעים למניעה חדירות של נוזקות וכיצד אפשר לשחזר את הקבצים האבודים. רוב אמצעי הזהירות והתוכנות המומלצות במאמר זה ישים לאבטחת מחשבים ביתיים בכלל.
"חטיפת מחשב" מתבצעת על ידי תוכנה מזיקה (נוזקה – (malware הפועלת בטקטיקה דומה לזו של סוסים טרויאניים. הנוזקה חודר למחשב הקורבן בדרכים שונות, בדרך כלל מוסווה כקובץ חוקי, ומשתלט עליו. לאחר החדירה למחשב המזיק מכניס מספר קבצים בשמות שונים לכמה תיקיות במערכת ההפעלה וגם לתפריט האתחול של המחשב, דהיינו קובץ הנוזקה יופעל ברגע שמתניעים את המחשב.   לאחר ההפעלה הבאה של המחשב הנוזקה מתעוררת  ומתקשר "הביתה" לכתובת אינטרנט – IP address מתוכנתת מראש (The MAZIK phones home).  הפושע שיושב באותה כתובת האינטרנט נותן לנוזקה פקודה לבצע הצפנה של הקבצים. הנוזקה מצפינה את הקבצים שבכונני המחשב, וגם את הקבצים שבכוננים חיצוניים הקשורים למחשב וגם את הקבצים הנמצאים במחשבים אחרים הנמצאים באותה רשת. שחרור הקבצים ה"חטופים" מתבצע באמצעות  מפתח לפתיחת ההצפנה אותו יש לרכוש מהפושע.  תמורת כופר דהיינו סכום כסף מסוים, מכאן בא השם כופרה. ה"כופרה" הידועה ביותר היא CryptoLocker . הקורבן (אזרח פשוט, לא חברה), נדרש לשלם כמה מאות דולר או אירו. אחרי מספר ימים המחיר מוכפל, כפי שניתן לראות בצילומי המסך המצורפים.


                           
                                                                                                                      
כתב העת PCWorld דיווח בכתבה שפורסמה בדצמבר 2013 כי כנופיית CryptoLocker הרוויחה לפחות 30 מיליון דולר מעסקי חטיפת קבצי מחשב.
ההיערכות למניעת חטיפות קבצי מחשב מבוצעת בשלושה מישורים בלתי תלויים: גלישה זהירה, גיבויים ואמצעים טכנולוגיים.

לצורך הבנת אמצעי הזהירות בגלישה באינטרנט נתאר את הדרכים מתוחכמות בהן מוכנסות הכופרות למחשבי הקורבנותהשיטות בהן הפושעים  מפתים את הקרבנות להכניס למחשביהם את הקבצים המזיקים נקראות בשם הכללי דיוג (phishing).

   ב.    דיוג - Phishing.   דיוג משמעותה השגת קורבנות באינטרנט כאשר הדימוי הוא של דייג המטיל חכות שבקצותיהן יש קרס עם פיתיון.
  באתר http://bit.ly/1raq7S7  יש סקירה של שיטות דיוג וסוגי פיתיונות. במאמר זה אתאר רק חלק מהן.
המונח דיוג מתאר מצב בו הדייג (לשם דיוק, הפושע) זורק פיתיונות רבים לים. מי שנתפס בחכה - ברוך הבא.  בשנים האחרונות התפתח סוג חדש של דיוג - דיג חנית, באנגלית spear-phishing. כאן הכוונה של הפושעים היא לדוג דג ספציפי. המטרה בדרך כלל אינה דווקא הדג עצמו אלא מה ניתן לעשות אחרי שתופסים אותו. כאשר רוצים לחדור לחברות מנסים בדרך כלל להשתלט קודם על מחשב אישי של עובד בחברה, רצוי בכיר, אשר דרכו ניתן להגיע לרשת הפנימית של החברה.

מקור התמונה: מאמר שפורסם באוגוסט 2014 על ידי חברת Able IT. http://ableit.ca/spear-phishing
דוגמא לדיוג חנית אפשר למצוא בתקציר המאמר של ידיעות אחרונות (הסיפור של הילה).
   ג.  הנדסה חברתית
הפיתיונות שדייגי האינטרנט מפיצים ברשת מבוססים על עקרונות הנדסה חברתית  שמשמעותה ניצול חולשות אנושיות, כדי לשכנע את הגולשים לבצע פעולות רצויות ל"מפעיל". בשער החוברת "חדשות ההאקרים" המוצג להלן מודגש שאין שום "טלאי תיקון" לטיפשות אנושית.

להלן שני פטנטים ידועים שמטרתם לשכנע את הקרבן למסור מרצונו את פרטי חשבון הבנק שלו. "העוקץ הניגרי" מנצל משיכה לכסף שניתן לקבל בקלות. כל אדם ישמח לקבל הודעה על ירושה בלתי צפויה. הטריק כאן הוא משלוח הודעה למייל האישי מ"אישיות בכירה בניגריה" שיש לה הרבה כסף אבל כדי להוציא אותו החוצה דרוש חשבון בנק מחוץ לניגריה. צריך להודיע במייל חוזר על התחייבות לתת לאישיות הניגרית 80% מעשרות המיליונים שיוכנסו לחשבון הבנק. כמובן, נא לצרף את פרטי חשבון הבנק, פרטי כרטיס האשראי, פרטי זיהוי וסיסמא. יש לתרגיל העוקץ הרבה גרסאות, הסיכוי לקבל הרבה כסף מסנוור את עיני הקורבנות שמתפתים ולא חושבים איך הניגרי הגיע דווקא אליהם. מובן שהתוצאה היא ריקון חשבון הבנק.  להלן קישור למאמר בויקיפדיה המסביר את העוקץ הניגרי. תעלול נפוץ אחר הוא הודעה "רשמית" על זכיה בהגרלה. הקורבנות מקבלים לאימייל הודעה על זכייה בסכום כסף גדול בהגרלה. להודעה מצורפת תעודה מרשימה המעידה על הזכייה. כמובן, נא לספק את פרטי חשבון הבנק, כרטיס האשראי וכו'. לפני כמה שנים ניגש אלי מכר וסיפר בהתלהבות על זכייה בסכום כסף גדול. כן, הוא לא רכש כרטיס השתתפות אבל זה לא משנה כי שמו הוכנס אוטומטית להגרלה. דוגמא אחת מני ספור:  ההגרלה האירית. זה כרטיס ההגרלה שקיבל הקורבן.

הסיפור מורכב ומעניין מאד, מומלץ לקרוא: קישור לסיפור המלא של ההגרלה האירית.
לצורך חטיפת מחשב משתמשים בטריקים מסוג אחר כדי לגרום לקרבן להכניס למחשב שלהם קובץ זדוני. רוב הניסיונות לפתות אנשים להכניס קובץ זדוני למחשב מתבצעים, בדרך כלל באמצעות הודעות דואר אלקטרוני. אחת הדרכים של הדייגים ליצירת אמון בהודעות שהם שולחים היא השתלטות על אימייל של מישהו ומשלוח הודעות בשמו של אותו מישהו לכל האנשים המופיעים בפנקס הכתובות שלו. הנמענים מתייחסים באמון להודעה המגיעה ממישהו מוכר. דוגמא: ה"חבר" שולח הודעה על משחק חינמי מרתק עם קישור המאפשר לשחק במשחק באופן מקוון ללא תשלום. המשחק מצא חן בעינייך ? שחק במשחק. שיחקת - נדבקת.  דרך נפוצה אחרת היא דרך אתרים ששותלים את התוכנות הזדוניות מבלי שהקרבן מרגיש.
כדוגמא מצורפת הודעה שקיבלתי מחבר קרוב בשם יורם (כתובת המייל שלו והתמונה שלו מוסתרים): 

הנה כתובת של אתר מדליק, כדאי לך להיכנס. יש נטייה לקבל המלצות כאלו כאשר הן מגיעות מחבר. לכן צריך לשים לב להודעות שמקבלים מחברים ובהן המלצות לא אופייניות לחבר.
אמצעי ההגנה הבסיסי נגד מזיקים או פיתויים בהודעות אימייל הוא למחוק כל הודעה מכתובת לא ידועה בלי לפתוח אותה. אפשר גם להגדיר שכל הודעה נוספת מכתובת זו תועבר אוטומטית לזבל. בהודעות מכתובות מוכרות/אנשים מוכרים, יש לתת תשומת לב מיוחדת לקבצים מצורפים להודעות אימייל ולקישורים. אסור בשום אופן לפתוח קבצים עם סיומות exe או com אלא במקרים בהם הקובץ המסוים מוכר וידוע. גם אם חושבים שהקובץ חוקי עדיין צריך לבדוק תקינותו עם השולח. אין לבצע את הבדיקה במייל חוזר אלא באמצעי תקשורת אחר כגון טלפון.  ישנן דוגמאות להנדסה חברתית שיש להן רק פתרונות טכנולוגיים: למשל, מנהל משאבי אנוש בחברה מפרסם הודעה על משרה פנויה. המועמדים מתבקשים למלא טופס ולצרף קורות חיים. קובץ קורות החיים יכול להכיל סקריפט זדוני אבל מנהל משאבי אנוש יפתח אותו כי הוא מצפה לקבל אותו, וכמובן שכתובת השולח אינה מוכרת לו. אפשר כמובן לבקש מהשולח מספר טלפון ולוודא שהוא נכון וקיים אבל זה לא תמיד מספיק. לגבי קישורים מומלץ לא ללחוץ עליהם אלא לרשום את הכתובת בדפדפן באופן ידני. אמצעים נוספים להגנה מאתרים זדוניים יפורטו בקטע הטכנולוגי.
דרך אחרת לדיוג היא הפנייה לאתר אינטרנט שדרכו אפשר לבצע השתלטות על המחשב. לדוגמא: אתרי סקס ידועים במלכודות רבות הן בתוך האתרים והן בהצעת סרטונים חינמיים או תמונות חינמיות שמורידים למחשב אשר מכילים קובץ זדוני.

מקור התמונה Rocco Penn

סוג נוסף של אתרים מסוכנים הם אתרים המתיימרים לאפשר הורדה של "גרסאות חינמיות", דהיינו "גונבות" של סרטים או ספרים. הסרטון החינמי, הספר החינמי או קובץ הורדה מסוג exe שלטענת האתר אם תפעיל אותו יוריד את הספר עלול להיות גם קובץ זדוני. סיכון דומה, ואולי גדול יותר הוא הורדת תוכנות מפוצחות, במיוחד כאלו שמכילות קובץ פיצוח - crack.

גלישה זהירה משמעותה בעיקר גלישה באתרים "הגונים" ואי ביצוע פעולות מסוכנות.    ד.      גיבויים
האמצעי הפשוט ביותר לשמור על הקבצים באופן שיאפשר שחזורם אחרי הצפנתם הוא גיבויים. יש צורך בהיערכות מיוחדת כדי שהכופרה לא תצליח להצפין גם את הגיבויים. אפשר לגבות על: א. דיסק חיצוני שמחובר למחשב, ב. מחשב אחר, ג. גיבוי באתר אינטרנטי המאפשר אחסון קבצים ("ענן"). יש מספר אתרי גבוי בענן. נציין מביניהם את הענן של בזק,Bezeq Cloud  את Dropbox ואת Google Drive. יש עוד אתרי גיבוי רבים וטובים. מומלץ להשתמש ביותר מגיבוי "מעונן" אחד, במיוחד אם משתמשים באתר חינמי, כי "כללי המשחק" עלולים להשתנות כפי שקרה לאתר הגיבוי SugarSync שהיה מעולה אך החברה החליטה יום אחד שאין יותר "חינם". בהיערכות נגד כופרה חשוב לשים לב שאתר הגיבוי מאפשר שמירת גרסאות קודמות. במקרה זה גם אם קבצי הגיבוי העדכניים באתר הוצפנו עדיין אפשר לשחזר את הגרסאות הקודמות. גיבוי "עמיד לכופרה" הוא גיבוי ידני על דיסק חיצוני המבוצע בתדירות מסוימת בהתאם לצורך, כאשר בתום הגיבוי מנתקים את הדיסק מהמחשב. החיסרון הוא שקבצים חדשים יחסית שנוצרו או עודכנו אחרי הגיבוי האחרון אינם ניתנים לשחזור.


ה.      אמצעי  זהירות כלליים
1.      המחשב שלכם הוא שלכם, לא של הילדים או הנכדים שלכםמקור התמונה: http://bit.ly/1r0TLM8
2.      סיסמאות
2.1.  לא לתת סיסמאות פשוטות

2.2.   לתת לכל אתר סיסמא אחרת
2.3.   לשמור סיסמאות הקשורות לפיננסים, כגון בנקים וכרטיסי אשראי במגירה סגורה, לא על השולחן ולא לשמור במחשב  ו.      אמצעים טכנולוגיים
1.      עדכון מערכת ההפעלה. חלק מהנוזקות חודרות דרך פרצות במערכת ההפעלה ולכן חשוב לדאוג לעדכון שוטף. מומלץ, במיוחד למי שאינו מיומן, להגדיר "עדכון אוטומטי".
2.      התקנת תוכנת אנטי-וירוס. יש בשוק תוכנות אנטי וירוס רבות הן חינמיות והן בתשלום. מומלץ לבצע סקר לפני ההורדה או הרכישה. אני משתמש שנים רבות בגרסה החינמית של Avast.
3.      עדכון תוכנות. יש נוזקות שמנצלות חולשות בתוכנות. בדרך כלל אפשר למצוא תוכנות לא מעודכנות גם אצל משתמשים מנוסים. לדוגמא: אתר PCWorld  פרסם ב 17-09-2014 את ההודעה הבאה המדברת על הוצאת עדכון ל"סתימת פרצות" שנתגלו:
 Adobe Systems has released security updates for its Reader and Acrobat products to patch critical vulnerabilities that could lead to computers being compromised. (ההדגשה שלי)
מומלץ להגדיר עדכון אוטומטי לתוכנות הפועלות במחשב, כאשר התוכנה מאפשרת זאת.   בנוסף, קיימות תוכנות ייעודיות המאתרות תוכנות שאינן עדכניות. להלן שלוש דוגמאות:
3.1.  לתוכנת האנטי-וירוס Avast החינמית יש רכיב שבודק עדכניות של תוכנות מרכזיות. אם הוא מגלה שתוכנה אינה מעודכנת הוא מציף התראה עם קישור לעדכון
3.2.   Secunia PSI היא תוכנה ייעודית Personal Software Inspector המיוצרת על ידי חברת האבטחה Secunia לבדיקת עדכניות של כל התוכנות המהוות סיכון אבטחתי
3.3.  SUMO – זו תוכנה הבודקת עדכניות של רוב התוכנות המותקנות במחשב ללא קשר להיותן סיכון אבטחתי.
4.      הגדרות בדפדפנים. צריך לבדוק שקיימת הגדרה מתאימה:
4.1.  בדפדפן כרום תחת כותרת פרטיות צריך להיות סימון
4.2.   בדפדפן פיירפוקס תחת כלים יש להגדיר לפי הדוגמא:  

5.      תוכנות המסייעות בזיהוי אתרי דיוג:
         5.1  חלק מתוכנות האנטי-וירוס כוללות רכיב anti-phishing המזהיר בפני אתרי דיוג.
         5.2 תוסף דפדפן WOT – World Of Trust (אני משתמש בו).
תוסף זה מסמן אתרים חשודים בתוצאות החיפוש בגוגל. לדוגמא אחת מתוצאות החיפוש להגנה בפני נוזקות מציגה אתר המציע "תוכנת הגנה". (זו דוגמא לדיוג – פיתוי להתקין תוכנה במחשב).
כך נראית תוצאת החיפוש בגוגל:  

רואים כאן סימן אזהרה - עגול אדום בתוך הסימון הירוק. אם מנסים בכל זאת להיכנס לאתר מוקפצת ההודעה הבאה:

הסימן של הרבה אנשים מימין לעגול האדום מראה שהיו דיווחים רבים על האתר


כפי שרואים אפשר להחליט אם רוצים להיכנס לאתר בכל זאת או לא. הודעה מעין זו מוצגת גם אם מגיעים לאתר חשוד גם דרך קישור מאתר אחר ולא דרך חיפוש בגוגל.

6        תוכנות ספציפיות לזיהוי כופרות ולהגנה מפניהן
6.1   CryptoPrevent  (חופשית)

       תוכנה זו קבלה ציון 5 (מתוך 5) באתר MajorGeeks
       6.2  HitmanPro.Alert (חופשית)

      תוכנה זו מכילה רכיב בשם CryptoGuard המספק הגנה ספציפית לכופרות.
להלן קישור לסרטון הדגמה
במחשבים בהם מותקנת התוכנה עולה הודעה שהיא מגנה על הדפדפן:

6.3  במה לבחור: שתי התוכנות הן חינמיות אבל כל אחת פועלת בעיקרון שונה. CryptoPrevent בודקת מיקומים ידועים של קבצים שהכופרות מנסות לשתול במחשב. HitmaPro.Alert מאתרת ומונעת ניסיון לשינוי קבצים במחשב. שתי התוכנות פועלות במחשב שלי ביחד ואין סימן לבעיה כלשהי.

      ז.         אמצעים טכנולוגיים למשתמשים בעלי ידע במחשבים
1.      להגדיר חשבון משתמש בעל הרשאות מוגבלות לצורך עבודה יומיומית. במקרה של צורך בטיפול בהגדרות המחשב או בהתקנות – להשתמש בחשבון אחר בעל הרשאת אדמיניסטרטור.
2.      להתקין תוכנת Win Patrol  שמעלה התראה  כאשר תוכנה כלשהי מנסה להכניס את עצמה לתפריט הפעלה (תכונה אופיינית לסוסים טרויאניים).  ההתראה היא בצורת תיבת דו שיח כאשר המשתמש יכול לאשר או לא לאשר את הכנסת התוכנה החדשה לתפריט הפעלה. לתוכנה זו יש גרסה חינמית וגרסה בתשלום. אני משתמש בגרסה בתשלום (רישיון "לכל החיים" עולה 30$), אבל הגרסה החינמית מספיקה

3.      להפעיל ארגז חול (sandbox). ארגז החול הוא חלק מהדיסק שלא מאפשר זליגה של התכולה שלו לחלקים אחרים במחשב. אם מפעילים ארגז חול אזי הנוזקות (כולל כופרות למיניהן) נמצאות בתוכו ואינן יכולות להזיק. תוכנת ארגז החול המומלצת בספרות המקצועית היא Sandboxie (מספר 1 ברשימת התוכנות המומלצות של Lifehacker ). גם כאן יש גרסה חינמית וגרסה בתשלום. אני משתמש בגרסה החינמית. היא מספיקה לצרכים שלי אבל מדי פעם מופיע "מסך מנדנד" nag screen)) שמבקש לרכוש את התוכנה.  להלן רשימת תוכנות לדוגמא ש Sandboxie עוצרת (מתוך אתר התוכנה). כדאי לשים לב שבכל טור רשום בסוף גם New & Unknown.

בעזרת Sandboxie אפשר להתגבר על הבעיה של מנהל משאבי אנוש שמקבל קבצי קורות חיים העלולים להיות מזיקים:
א.      להוריד את הקובץ לארגז החול ולהדפיס אותו. אחר כך אפשר לסרוק ולהכניס למחשב
ב.      אפשר לבקש לקבל את קורות החיים בפורמט doc (לא PDF). קבצים אלו אפשר לפתוח בארגז החול, לשמור בפורמט .txt ואת הקובץ הזה להעביר מארגז החול לחלק ה"רגיל" של המחשב.

     ח.        הסרת הכופרה וביטול ההצפנה של הקבצים החטופים
1.      הסרת הכופרה על ידי תוכנה
לא מצאתי מאמרים מקצועיים אמינים לדעתי שמציגים השוואות בין פתרונות שונים להסרת כופרה. אציג כאן שלוש אפשרויות. האחת ניתנת למימוש כאשר המחשב פעיל. את שתי האחרות אפשר להפעיל גם כאשר אי אפשר להתניע את המחשב. להפעלת אופציות 1.2 ו 1.3 נדרש ידע בתפעול מחשבים.
1.1.   Malwarebytes. זו תוכנה מומלצת נגד נוזקות. ניתן להוריד את הגרסה החינמית ולהפעיל אותה
1.2.   HitmanPro Kickstarter. כאן נדרש להוריד את HitmanPro למחשב נקי ולהתקין את kickstarter על Flash Disk USB.
1.3.   להתניע את המחשב באמצעות דיסק ההצלה של קספרסקי . מצ"ב קישור לדף עם הסברים ולינקים להורדה: Kaspersky Rescue Disk 10
2.      התקנה חדשה של Windows. ניתן למימוש ללא פגיעה בקבצים אם הדיסק של המחשב מחולק באופן בו מערכת ההפעלה יושבת על כונן C והקבצים על כונן D
3.      לאחר ביצוע סעיף 1 או 2 אפשר לשחזר את הקבצים מאחד הגיבויים התקינים
4.      אם אין גיבוי תקין ניתן לקבל בחינם את מפתח ההצפנה של הכופרה הנפוצה ביותר Cryptolocker. שתי חברות אבטחה  FireEye  ו FOX IT פיצחו את הצופן של כופרה זו.
4.1.  שלב א. גולשים לאתר https://www.decryptcryptolocker.com

4.2.  מעלים קובץ נגוע אחד ולוחצים על Decrypt it. מתקבל קישור להורדת קובץ הפיצוח. קובץ זה מופעל ידנית בצורה:
Decryptolocker.exe –key “<key>” <Lockedfile.doc>
בדרך זה ניתן להוריד את ההצפנה מקובץ יחיד. כדי לטפל בבת אחת בקבצים מרובים צריך להיעזר במומחה מחשבים שיכתוב קובץ אצווה (batch file).

   ט.      טלפונים חכמים
כצפוי כופרות הגיעו גם לטלפונים חכמים/טאבלטים. הכופרות מצפינות את הקבצים. ו/או מונעות שימוש בטלפון בכלל. דוגמה ידועה היא הודעה לכאורה מה  FBI שבטלפון נעשה שימוש אסור ולכן יש לשלם קנס.

רצוי מאד להגן על הטלפון באמצעות תוכנת אנטי-וירוס ייעודית. יש מיגוון גדול של תוכנות מומלצות. אני משתמש ב CM Security, וגם ב Clean Master של Cheetah Mobile.

מוכרות לי שתי תוכנות ייעודיות להסרת כופרות מטלפונים
1.      Ransom Removal של Avast

2.      Simplelocker Cleaner של Cheetah Mobile

לעתים יש קושי להוריד את התוכנות כאשר הטלפון "תפוס". במקרה זה צריך להפעיל את הטלפון במצב בטוח (Safe mode). במצב זה פועלות רק התוכנות המקוריות של מערכת ההפעלה ללא תוכנות צד ג'. ברוב הטלפונים הפעלה במצב בטוח נעשית באופן הבא:
     1     כיבוי הטלפון
     2    הפעלה מחדש כאשר כפתור עצמת השמע לחוץ    י.     הערות לגבי התוכנות המוזכרות במאמר:
1.      אין בעולם קונצנזוס לגבי טיב תוכנות ההגנה ממזיקים למיניהן, כולל תוכנות האנטי-וירוס. אתרים מקצועיים מכובדים מדרגים תוכנות אלו באופן שונה, וגם הדירוג הזה משתנה עם הזמן.
2.      קיימו הרבה מאד תוכנות הגנה מסוגים שונים. הזכרתי במאמר רק חלק קטן מאד מתוכנות אלו.
3.      לחלק ניכר מתוכנות ההגנה יש גם גרסאות חינמיות וגם גרסאות בתשלום עם פונקציונליות גדולה יותר.
4.      התוכנות שאני מזכיר הן בדרך כלל תוכנות שאני משתמש בהן או השתמשתי לשביעות רצוני, או כאלו המופיעות בפרסומים שונים. תוכנות אלו אינן בהכרח הטובות ביותר בתחומן.
5.      עלי לציין כי לא מן הנמנע שבמחשבים אחרים תתנהגנה התוכנות באופן שונה מההתנהגות במחשב שלי, ואין לי כל אחריות ו/או נגיעה לכך.

6.      מי שחפץ להתקין במחשב שלו או בטלפון את אחת התוכנות המוזכרות במאמר עושה זאת על אחריותו האישית בלבד.

KAHOOT כאמצעי להגדלת נוכחות סטודנטים, להגברת עניין ולשיפור קליטת החומר המועבר

אני מלמד ניהול ידע במחלקה להנדסת תעשייה וניהול באוניברסיטת בן גוריון בנגב. קורס אחד מיועד לתלמידי שנה ד' (עם אפשרות השתתפות של תלמידי ...