Η προστασία των δεδομένων απασχόλησε με σχετική καθυστέρηση τον κόσμο της πληροφορικής εξαιτίας όχι των καλά φυλασσόμενων κυβερνητικών εγγράφων ή αρχείων, αλλά κυρίως, του τρόπου με τον οποίο οι χρήστες υπολογιστών κοινοποιούσαν και αντάλλασσαν αρχεία μέσω ίντερνετ. Το περασμένο φθινόπωρο το social network site Facebook πέρασε μια ιδιαίτερα σημαντική κρίση, καθώς μέσω ορισμένων applets διατηρούνταν στο Internet προσωπικά στοιχεία των χρηστών.
Ξαφνικά, η απλή πληκτρολόγηση προσωπικών στοιχείων έδινε στους επιτήδειους μία μοναδική ευκαιρία οικειοποίησης μέρους ή το συνόλου τους. Η κοινοποίηση προσωπικών πληροφοριών στο ίντερνετ είναι εκτός από ανήθικη απόλυτα παράνομη, καθώς επιτρέπει στον καθένα να έχει πρόσβαση στα προσωπικά στοιχεία οποιουδήποτε χρήστη του Facebook.
Αν είστε μέλος της συγκεκριμένης κοινότητας social network και έχετε συμπληρώσει τα πεδία με τα προσωπικά στοιχεία (αριθμός κινητού τηλεφώνου, ημερομηνία γέννησης ή διεύθυνση κατοικίας), καλό είναι να διαγράψετε από το λογαριασμό σας τις πληροφορίες αυτές. Αν θέλετε να συνεχίσετε να χρησιμοποιείτε το Facebook, είναι τουλάχιστον αναγκαίο να προβείτε σε ορισμένες ρυθμίσεις, ώστε η φωτογραφία σας να εμφανίζεται σε χρήστες-μέλη που εσείς επιθυμείτε.
Για να γίνει αυτό αρκεί να ενεργοποιήσετε τη ρύθμιση “Only those who are part of my network”. Τα προαναφερθέντα μέτρα ασφάλειας δεν είναι καθόλου υπερβολικά, αρκεί να φανταστείτε ότι η φωτογραφία σε συνδυασμό με βασικά προσωπικά στοιχεία αρκούν για τη δημιουργία τραπεζικού λογαριασμού.
Αξίζει να γνωρίζετε ότι τόσο στις τράπεζες όσο και στους παροχείς υπηρεσιών τηλεφωνίας και Internet την προστασία των προσωπικών δεδομένων τη χαρακτήριζε χαλαρότητα. Βέβαια, τα πράγματα έχουν αλλάξει αρκετά, καθώς εφαρμόστηκαν πιο αυστηροί κανονισμοί. Πάντως, η θέσπιση ακόμα πιο αυστηρών και αδιάβλητων νόμων για την προστασία των προσωπικών δεδομένων είναι τουλάχιστον αναγκαία.
Η βιομηχανία της απάτης σε ανάπτυξη
Η κλοπή ταυτότητας δεν είναι σπάνιο φαινόμενο. Μάλιστα σε έρευνα που έγινε τον περασμένο Οκτώβριο τα τρία τέταρτα των Βρετανών που συμμετείχαν σε αυτή δήλωσαν κλοπή ταυτότητας. Είναι ένα κοινωνικό πρόβλημα που, όπως όλα δείχνουν, δεν πρόκειται να εξαλειφθεί.
Πριν από δύο-τρία χρόνια το κόστος από την απώλεια τραπεζικών λογαριασμών ή, γενικότερα, τραπεζικής αλληλογραφίας που περιείχε προσωπικά δεδομένα αντιστοιχούσε κυρίως στην απώλεια εγγράφων από το γραμματοκιβώτιο. Πλέον το πρόβλημα έχει μεταφερθεί στο Διαδίκτυο, εγκυμονώντας περισσότερους και πιο σοβαρούς κινδύνους.
Η προσπάθεια απόσπασης προσωπικών δεδομένων περιγράφεται με μια λέξη, το “phishing”. Πλέον το phishing δεν εμφανίζεται -όπως είναι φυσικό- μόνο σε domains της Ανατολικής Ευρώπης αλλά σε domains όλου του κόσμου, από χώρα σε χώρα. Μάλιστα, μερικά δευτερόλεπτα αρκούν για την απόσπαση πληροφοριών.
Πόσο εύκολα, όμως, μπορούμε να κατανοήσουμε τη διαδικασία της επίθεσης σε συγκεκριμένο IP (Internet Protocol) και να εντοπίσουμε την πηγή έναρξης της επίθεσης; Είναι πραγματικά πολύπλοκο και σχεδόν ακατόρθωτο να εντοπίσουμε την πηγή της επίθεσης, καθώς μετατοπίζεται από server σε server με ταχύτατους ρυθμούς.
Για να προστατευτείτε από τέτοιου είδους επιθέσεις προσανατολιστείτε στην αγορά αντίστοιχου λογισμικού προστασίας, το οποίο και θα σας κοστίσει περίπου €20. Για παράδειγμα, μπορείτε να κατευθυνθείτε στην πρόταση της Symantec, το Internet Threat Report, που προειδοποιεί για τέτοιου είδους απειλές και κοστίζει μόλις μερικά ευρώ.
Πάρτε τον έλεγχο
Δεδομένης της συνεχούς αύξησης των κατόχων – χρηστών υπολογιστών που συνδέονται στο Διαδίκτυο, είναι ιδιαίτερα σημαντικό να είστε σε θέση να επιτηρείτε και να ελέγχετε συνεχώς την πρόσβαση στα δεδομένα σας. Η συχνότητα εκδήλωσης περιστατικών απόσπασης προσωπικών δεδομένων δεν πρέπει να σας φοβίζει και, κυρίως, να αδρανοποιεί την αντίδρασή σας. Στη συνέχεια θα έχετε τη ευκαιρία να διαβάσετε μια ιστορία που θα σας βοηθήσει να αποφύγετε τις καταστροφικές συνέπειες της επίθεσης ενός hacker.
Συνοψίζοντας, για τη δοκιμή των σουιτών προστασίας που ακολουθεί ελέγξαμε λεπτομερώς τα εργαλεία και τις λειτουργίες των λογισμικών προστασίας σε επίπεδο πρόληψης και διαπιστώσαμε ότι ο ρυθμός εξέλιξης των προγραμμάτων malware είναι ταχύτερος από αυτόν των εργαλείων ανίχνευσης.
Πριν από ένα χρόνο τα λογισμικά προστασίας αναγνώριζαν τρία στα τέσσερα απειλητικά malware. Η επιτυχία της συγκεκριμένης προστασίας έχει μειωθεί περίπου στο 50%. Πάντως, δεν έχετε κανένα λόγο να ανησυχείτε, καθώς οι σουίτες προστασίας που θα δείτε στη συνέχεια συνδυάζουν ισχυρά εργαλεία ανίχνευσης και καθαρισμού αλλά και προστασία από spyware.
Επίσης, ενσωματώνουν ισχυρό firewall, σημαντικό εργαλείο για όσους δεν έχουν αρκετή εμπειρία, ώστε να προστατεύσουν σωστά τον υπολογιστή τους. Αθροίζοντας τα παραπάνω, φτάνουμε στο συμπέρασμα ότι οι νέες σουίτες αποτελούν μια αξιόπιστη και αποτελεσματική ασπίδα προστασίας του υπολογιστή σας.
Φυσικά, δεν πρέπει να παραλείψουμε να αναφέρουμε τα υπόλοιπα εργαλεία προστασίας που συναντάμε, όπως αυτά που προειδοποιούν το χρήστη κατά την επίσκεψή του σε αμφίβολης ασφάλειας web sites και εκείνα που τον προτρέπουν να προβεί σε διαγραφή (προτού ακόμα αναγνωστεί) της επικίνδυνης αλληλογραφίας.
Η χρήση όλων αυτών των εργαλείων συμβάλλει τα μέγιστα στην αντιμετώπιση οποιουδήποτε κινδύνου για τον φορητό ή desktop υπολογιστή σας, ενώ σε περιπτώσεις παράνομης εισβολής χρήστη στον υπολογιστή σας, χωρίς -εννοείται- την άδειά σας και με μειωμένα δικαιώματα, παρατηρείται σημαντική μείωση των συνεπειών.
Η ασφάλεια κατά την πλοήγηση στο Internet
Δεν έχει σημασία ποιος είστε ή με τι ασχολείστε. Ακόμα και η απλούστερη χρήση του Internet μπορεί να σας μετατρέψει σε θήραμα εκτεθειμένο στις διαθέσεις των απανταχού hackers.
Τους hackers δεν τους ενδιαφέρει καθόλου ποιος είστε, πόσα κερδίζετε από τη δουλειά σας, πού ζείτε ή ποιο λειτουργικό σύστημα χρησιμοποιείτε. Από τη στιγμή που θα βρεθεί online είστε εκτεθειμένοι σε κάθε πιθανό κίνδυνο.
Σε επίδειξη που συντονίστηκε από τη Microsoft ο πρώην hacker και νυν εργαζόμενος σε εταιρεία ανάπτυξης εφαρμογών προστασίας Jacques Erasmus ανέπτυξε δύο τρόπους τους οποίους ακολουθούν οι “κυβερνοκακοποιοί”, προκειμένου να αποσπούν χρήματα είτε από μεμονωμένους χρήστες του Internet είτε από επιχειρήσεις.
Το πρώτο που εκμεταλλεύονται είναι η αυξανόμενη εμπιστοσύνη που δείχνει ο κόσμος στα USB flash drives. Προς απόδειξη αυτού τοποθετήθηκε σε Internet café προθήκη με δωρεάν flash drivers προς επίδειξη. Οι περαστικοί έπαιρναν τις συσκευές και αμέσως τις τοποθετούσαν στα notebooks τους.
Με την τοποθέτηση αυτομάτως ενεργοποιούνταν ένα Trojan που, με τη σειρά του, εγκαθιστούσε ένα keylogger (πρόγραμμα που καταγράφει ό,τι καταγράφει με το πληκτρολόγιο ο χρήστης). Ύστερα από μερικά δευτερόλεπτα ο Erasmus λάμβανε e-mails από server του Τέξας στα οποία καταγράφονταν ό,τι πληκτρολογούσαν τα θύματα.
Πλέον o hacker μπορεί να βλέπει κάθε διεργασία που πραγματοποιείτε, κάθε αρχείο και πρόγραμμα στο συγκεκριμένο υπολογιστή, ενώ αξιοσημείωτη είναι η δυνατότητα εκτέλεσης -ακόμα και αναζήτησης- αχρείων στο desktop. Βεβαία, το χειρότερο είναι ότι με αυτή τη διαδικασία οι hackers μπορούν να αντιγράφουν οποιοδήποτε αρχείο ή φάκελο του μολυσμένου υπολογιστή κάνοντας απλώς download αυτά που επιθυμούν. Πλέον δεν χρειάζονται εξειδικευμένες γνώσεις για να γίνει αντιληπτή η ταχύτητα με την οποία έσπασε το φράγμα της προστασίας των προσωπικών δεδομένων.
Ακόμα και αν δεν έχετε ευαίσθητα έγγραφα ή αρχεία στην κατοχή σας, είναι σίγουρο ότι οποιαδήποτε απευθείας σύνδεση τραπεζικών συναλλαγών χρησιμοποιείτε είναι πλήρως εκτεθειμένη. Αξίζει να γνωρίζετε ότι η χρήση προγράμματος προστασίας, anti-malware, αποτρέπει την εγκατάσταση επικίνδυνου λογισμικού, ενώ ξεχωριστό ενδιαφέρον παρουσιάζει το γεγονός ότι αρκετοί -δυστυχώς- είναι οι κάτοχοι υπολογιστών που δεν λαμβάνουν ούτε τα στοιχειώδη μέτρα προστασίας.
Ασφάλεια σε επίπεδο οικιακού υπολογιστή
Σε επίπεδο οικιακού υπολογιστή, η επόμενη απειλή που μας απασχόλησε αφορά στο χρησιμοποιούμενο δίκτυο Wi-Fi, το οποίο βασίζεται σε ξεπερασμένη κρυπτογράφηση.
Η ενσύρματη κρυπτογράφηση WEP (Wired Equivalent Protocol) μπορεί να παραβιαστεί πιο εύκολα από ό,τι η ασύρματη κρυπτογράφηση WPA (Wireless Packet Access) ή WAP2. Ο hacker της επίδειξης -σε μια συνδυαστική επίθεση τεχνητών απειλών- κατάφερε να εισβάλει στο δίκτυο του υπολογιστή-στόχου. Εξαιτίας της προσθήκης και της ανταλλαγής χιλιάδων πακέτων πληροφοριών μέσω δικτύου, ο Erasmus ήταν σε θέση να αποκαλύψει τον κωδικό προσδιορισμού (SSID) κάθε πακέτου, φτάνοντας με άνεση στον κωδικό πρόσβασης.
Δεν χρειάστηκαν παρά μερικά λεπτά για να συνδεθεί στον υπολογιστή του θύματος. Στη συνέχεια άλλαξε τις ρυθμίσεις του ασύρματου router του χρήστη και επισκέφτηκε ένα malware site μέσω του web browser που χρησιμοποιούσε ο ανυποψίαστος χρήστης.
Σε αυτό τον βοήθησε και το Trojan που είχε “αόρατα” εγκατασταθεί μέσω του USB flash drive. Με αυτόν τον τρόπο ο Erasmus αποκόμισε τις πληροφορίες και τα δεδομένα που επιθυμούσε από το δίκτυο στο οποίο ανήκε ο συγκεκριμένος προσωπικός υπολογιστής. Η όλη διαδικασία διήρκεσε λιγότερο από τριάντα λεπτά.
Σκοπός της επίδειξης αυτής ήταν να αποκαλύψει τις πραγματικές απειλές που μπορεί να συναντήσει ένας χρήστης υπολογιστή κατά την καθημερινή ενασχόλησή του. Παράλληλα, δείχνει πόσο εύκολο είναι κάποιος να πέσει θύμα hackers και να θέσει σε κίνδυνο τα προσωπικά αρχεία του, αλλά και πόσο εύκολη είναι η αντιμετώπιση των κινδύνων. Αυτό που πρέπει να αποκομίσουμε είναι ότι μπορούμε να εργαζόμαστε με ασφάλεια online, αρκεί να ακολουθούμε μερικά βασικά βήματα προστασίας.
Συγκεκριμένα, ένα ενημερωμένο πρόγραμμα προστασίας από antispyware και antivirus καθώς και η χρήση firewall αρκούν για τη διασφάλιση των δεδομένων. Μία από τις ολοκληρωμένες σουίτες προστασίας που παρουσιάζουμε αναλυτικά στη συνέχεια αρκεί, ενώ δεν πρέπει να λησμονήσουμε τις online λύσεις για τους έμπειρους χρήστες.
Ασύρματοι κίνδυνοι από το Wi-Fi
Η ασφάλεια των δικτύων Wi-Fi δεν είναι η ίδια. Οι νέες μέθοδοι επίθεσης είναι πιθανό να επιτρέψουν την πρόσβαση σε αυτά σε ελάχιστα λεπτά.
Για τους περισσότερους ισχύει το “αν δεν χαλάσει, δεν το πειράζεις”. Μόνο που στην περίπτωση της κρυπτογράφησης WEP (Wired Equivalent Protocol), η οποία συναντιέται σε παλαιότερους ασύρματους routers, η συγκεκριμένη φράση αποδεικνύεται… δαπανηρή. Η κρυπτογράφηση WEP έχει εκτοπιστεί σε πολύ μεγάλο βαθμό από μια πιο ισχυρή και, παράλληλα, δύσκολα προσπελάσιμη από hacker κρυπτογράφηση, την WPA (Wireless Packet Access).
Αν το router σας υποστηρίζει και τα δύο πρότυπα κρυπτογράφησης, επιλέξτε χωρίς δεύτερη σκέψη το WPA. Εντούτοις, δύο στις πέντε εταιρείες χρησιμοποιούν το WEP (στους οικιακούς χρήστες η αναλογία είναι μεγαλύτερη). Ειδικά στα ασύρματα δίκτυα Wi-Fi το πρόβλημα δεν είναι τόσο απλό, καθώς ο οποιοσδήποτε επιτήδειος hacker μπορεί να χρησιμοποιεί το bandwidth σας για να πλοηγείται καλύτερα στο Internet, να ελέγχει το e-mail σας και να πραγματοποιεί τα downloads που θέλει χωρίς το παραμικρό κόστος.
Ένα τρωτό δίκτυο με ανεπαρκή κρυπτογράφηση αποτελεί πρόσφορο έδαφος για τους hackers, ενώ πάντα υπάρχει ο κίνδυνος να χάσετε ή, πιο σωστά, να αποκτήσουν άλλοι τα πολύτιμα δεδομένα σας.
Στις ΗΠΑ μία από τις πιο γνωστές και πιο σοβαρές παραβιάσεις προσωπικών δεδομένων έγινε το 2006, όταν hackers απέκτησαν πρόσβαση σε προσωπικά στοιχεία περίπου 94 εκατομμυρίων. τραπεζικών λογαριασμών. Οι hackers διείσδυσαν με σχετική ευκολία στο ασύρματο δίκτυο της εταιρείας TJX, όπου η χρησιμοποιούμενη κρυπτογράφηση ήταν η WEP.
Ο ερευνητής συστημάτων ασφάλειας Vivek Ramachandran ανέπτυξε μία μέθοδο προσβολής της προστασίας WEP την οποία αποκαλεί “Café Latte”, επειδή μπορεί να εφαρμοστεί με άνεση σε ένα café ενώ το θύμα πίνει αμέριμνο τον καφέ του. Αυτό συμβαίνει επειδή, αντίθετα με τη συνηθισμένη τακτική “σπασίματος” του κλειδιού WEP του δικτύου, στην προκειμένη περίπτωση ο hacker επιτίθεται μέσω υπολογιστών συνδεδεμένων στο δίκτυο κάνοντας τον WEP-client που είναι εγκατεστημένος στο PC να νομίζει ότι κάνει log-in σε γνωστό δίκτυο.
Με αυτόν τον τρόπο μπορεί με εξαιρετική ευκολία να αποσπάσει τους κωδικούς από οποιοδήποτε ασύρματο δίκτυο στο οποίο μπαίνει το θύμα του. Με λίγα λόγια, οι εργαζόμενοι μίας εταιρείας που χρησιμοποιούν τέτοιου είδους κωδικοποίηση είναι υποψήφια θύματα ακόμη και όταν είναι μακριά από το χώρο εργασίας τους.
Για να μη βρεθείτε στη θέση του θύματος, μεταβείτε στην επίσημη ιστοσελίδα του κατασκευαστή του router σας και ενημερώστε το σύστημά σας με την τελευταία έκδοση firmware. Αν αυτή δεν υποστηρίζει την κρυπτογράφηση WPΑ, επιλέξτε όσο το δυνατόν μεγαλύτερο εύρος ψηφίων – μια καλή επιλογή είναι τα 128bit.
Οι κρυπτογραφήσεις WEP και WPA δεν είναι δυνατόν να συνυπάρχουν στο ίδιο δίκτυο. Γι’ αυτό πρέπει να επιλέξετε μία από τις δύο. Προτείνουμε τη δεύτερη. Και οι δύο κρυπτογραφήσεις αλλά και η νεότερη WAP2 χρησιμοποιούν δυναμικά κλειδιά κρυπτογράφησης, κάτι που εμποδίζει το “σπάσιμό” τους από επιτήδειους hackers. Μερικοί routers υποστηρίζουν και τις δύο κρυπτογραφήσεις (WPA και WPA2), κάτι που σας επιτρέπει να έχετε την καλύτερη δυνατή ασφάλεια εγκαθιστώντας την τελευταία έκδοση του firmware του router για όποια από τις δύο κρυπτογραφήσεις προσφέρεται.
Όσο απλή και να ακούγεται, η αλλαγή των προεπιλεγμένων από τον κατασκευαστή ονόματος και κωδικού πρόσβασης στο μενού του ασύρματου router είναι επιβεβλημένη, καθώς αποτελεί το πρώτο και βασικό μέτρο προστασίας απέναντι σε επιτήδειους hackers. Επιπλέον, πολύ καλή ιδέα για ακόμα πιο αποτελεσματική προστασία είναι η κρυπτογράφηση των εξερχόμενων μηνυμάτων ηλεκτρονικού ταχυδρομείου αλλά και των υπόλοιπων σημαντικών δεδομένων σας.
Αυτό μπορείτε να το κάνετε χρησιμοποιώντας ένα τέτοιου είδους πρόγραμμα, όπως το Steganos Safe One. Άμεση θετική συνέπεια; Ακόμα και να εισβάλει στο δίκτυό σας κάποιος hacker, δεν θα σας βλάψει ανεπανόρθωτα, καθώς δεν θα μπορέσει να σπάσει την επιπλέον προστασία που έχετε επιλέξει.
Διάβασε επίσης:
- Crowdfunding, πως χτίζεται ένας επιτυχημένος έρανος – εκστρατεία.
- Μετάφραση (online translate) οι καλύτερες πλατφόρμες.
- Αγορά τηλεόραση Smart TV 4K, 8K, οδηγίες, συμβουλές.
- Content marketing: Πως να το χρησιμοποιήσεις μεθοδικά.
- Τι είναι Influencer Marketing, και πώς λειτουργεί στην πράξη.
- Paysafecard: Πληροφορίες για την paysafe card, συμβουλές.
- Τι είναι hashtag, πως λειτουργεί, συμβουλές και οδηγίες.
- Αξίζει η προπληρωμένη κάρτα, Prepaid Card, συμβουλές.
- Τι είναι social media marketing (SMM) συμβουλές και κόλπα.