Ρυθμίστε σωστά τον browser, ώστε να σερφάρετε με ασφάλεια, και μάθετε πώς να διαγράφετε τα ίχνη που αφήνουν οι περιηγήσεις σας
Οι δύο βασικοί τρόποι προσβολής του PC μέσω του browser είναι αφενός η ανακατεύθυνση του URL και αφετέρου η εισαγωγή κώδικα (συνήθως ActiveX ή JavaScript), με τον οποίο μπορεί κανείς να προσβάλει το σύστημα και να προξενήσει ζημιά, με την έννοια ότι μπορεί να δει και να υποκλέψει αρχεία και δεδομένα, να χρησιμοποιήσει τους πόρους του υπολογιστή για δικό του σκοπό και να παρακολουθεί τις κινήσεις μας.
Στη χειρότερη περίπτωση, μπορεί να πέσετε θύμα επίθεσης DoS (Denial of Service), κάτι που σημαίνει ότι αποκλείεστε από τη χρήση του υπολογιστή και χάνετε τον έλεγχο, ο οποίος περιέρχεται στον επιτιθέμενο hacker. Μια σοβαρή επίθεση DoS μπορεί να πραγματοποιηθεί με πολλαπλούς τρόπους (βλέπε http://en.wikipedia.org/wiki/Denial-of-service_attack), ανάλογα με το πώς χρησιμοποιείτε το Internet.
Αν, για παράδειγμα, χρησιμοποιείτε πολύ συχνά e-mail, είναι πιθανό να δεχτείτε επίθεση “nuke” μέσω κακόβουλων μηνυμάτων. Αντίστοιχα, αν κατεβάζετε συχνά αρχεία με εφαρμογές peer to peer, μπορεί να δεχτείτε από εκεί επίθεση – μάλιστα, πρέπει να δίνετε μεγαλύτερη σημασία εδώ, καθώς τα αρχεία torrent που κατεβαίνουν τμηματικά δεν είναι δυνατόν να ελέγχονται από την antivirus εφαρμογή σας.
Τα αποτελέσματα μπορεί να είναι πολύ σοβαρά: από το να μετατραπεί το PC σας σε “bot”, δηλαδή ακούσιο κόμβο ενός ελεγχόμενου από τον επιτιθέμενο δικτύου, ή ακόμη να υποστεί σοβαρή ζημιά το ίδιο το hardware με την εισαγωγή επιβλαβούς firmware.
Υποψίες redirecting
Όσοι επιχειρούν να υποκλέψουν δεδομένα με τη μέθοδο του redirecting είναι πολύ πιθανό να σας ανακατευθύνουν, επηρεάζοντας όχι το σύστημα DNS του τοπικού δικτύου σας, αλλά το σύστημα του κεντρικού DNS server του provider.
Αν έχει προσβληθεί ο DNS server του provider, οι περιπτώσεις redirecting αυξάνονται και τα πράγματα… γίνονται σκούρα!Αν έχει προσβληθεί ο DNS server, εσείς μπορεί να εισάγετε κανονικά τα URL σας (π.χ. https://texnologia.net), αλλά αυτή η περιγραφική ονομασία, αντί να αντιστοιχίζεται στην κανονική IP address, να μεταφέρεται σε άλλη IP.
Αυτό είναι μία πρώτης τάξεως ευκαιρία για το λεγόμενο “phishing”, δηλαδή την υποκλοπή ευαίσθητων δεδομένων (π.χ. στοιχείων πιστωτικής κάρτας) με τη χρήση ενός ψεύτικου site-βιτρίνα, το οποίο μοιάζει με αυτό που χρησιμοποιείτε και στο οποίο, χωρίς να το καταλάβετε, εισάγετε τα προσωπικά δεδομένα σας.
Μία πολύ αξιόλογη λύση στο πρόβλημα της προσβολής DNS servers είναι η χρήση του εναλλακτικού OpenDNS server, τον οποίο μπορείτε να χρησιμοποιήσετε για να αντικαταστήσετε τις default τιμές που σας δίνει ο provider σας.
Είναι δωρεάν και πολύ εύκολο να ρυθμιστεί (βλ. λεπτομερείς οδηγίες για όλα τα λειτουργικά συστήματα στο https://www.opendns.com/start/computer και για διάφορα routers https://www.opendns.com/start/router), ενώ για επαγγελματικά περιβάλλοντα προβλέπεται συνεργασία με εταιρικούς servers που τρέχουν Windows Server 2003, Linux/Unix based servers αλλά και proxy servers όπως το Squid.
Το OpenDNS προσανατολίζεται απολύτως στην ασφάλεια και τη συνεχή ανανέωση, ώστε να αποφεύγει απειλές phishing και προβλήματα που προκαλούν ύποπτα sites, όπως λοταρίες, πορνογραφικά sites και φυσικά απατεώνες με sites-βιτρίνες. Είναι μια καλή και εύκολη ρύθμιση, την οποία μπορείτε να κάνετε για να αποκτήσετε ακόμη μία ασπίδα προστασίας.
Ενδεικτικά αναφέρουμε ότι στα Windows απλώς επιλέγετε την ενεργή σύνδεσή σας [δεξί κλικ>Properties > Internet Protocol (TCP/IP)] και βάζετε στα δύο πεδία DNS (κύριο και εναλλακτικό) τις τιμές 208.67.222.222 και 208.67.220.220.
Κρύψτε τα ίχνη σας
Οι νεότερες εκδόσεις των δημοφιλών browsers σας δίνουν τη δυνατότητα όχι μόνο να εξαλείφετε από το ιστορικό τα sites που επισκέπτεστε, αλλά και να περιηγείστε στο Internet χωρίς να αφήνετε πίσω σας πληροφορίες, ειδικά όταν επισκέπτεστε sites που αφορούν σε προσωπικές υποθέσεις καθώς και σε στοιχεία οικονομικών συναλλαγών.
Στον Internet Explorer είναι δυνατή η καθολική διαγραφή του ιστορικού, όχι όμως και η επιλεκτική. Αντιθέτως, στον Firefox μπορεί κανείς να δει τη λίστα των επισκεφθέντων sites (πατώντας Ctrl+Shift+H, για να αποκαλυφθεί το σχετικό παράθυρο) και κατόπιν να πατήσει δεξί κλικ στο “αμαρτωλό” URL και να επιλέξει “Delete”.
Ακόμη όμως και με αυτόν τον τρόπο η μνήμη της address bar μπορεί να διατηρήσει κάποιες ανεπιθύμητες διευθύνσεις.
Όταν πληκτρολογείτε τα αρχικά γράμματα ενός URL, μπορεί να φανεί στη λίστα των επισκεφθέντων sites, οπότε μετακινείτε τον κέρσορα πάνω του και πατάτε το πλήκτρο Del.
Για να διαγράψετε τα ίχνη που αφήνετε κατά τις περιηγήσεις σας, χρησιμοποιήστε τις επιλογές που σας δίνονται μέσω της επιλογής Tools > Clear Private Data στον Firefox και Delete Browsing History πατώντας το εικονίδιο Security (με σύμβολο την ασπίδα) στην toolbar του Internet Explorer (και στις δύο περιπτώσεις το σχετικό παράθυρο εμφανίζεται με το συνδυασμό των πλήκτρων Ctrl+Shift+Del).
Βάλτε ψηλά τον πήχη
Οι νεότερες εκδόσεις των browsers διαθέτουν αρκετές ρυθμίσεις που βοηθούν στην αποτροπή επιθέσεων. Ο Internet Explorer επιτρέπει στον χρήστη πιο εύκολη πρόσβαση και ρύθμιση των επιλογών ασφάλειας (Internet Options > Security).
Σε αυτό το σημείο σάς δίνει τη δυνατότητα να ρυθμίζετε το επίπεδο προστασίας, το οποίο προτείνουμε να διατηρείτε στο “Medium-High”, ώστε να ενημερώνεστε αν ένα site επιχειρεί να τρέξει κώδικα.
Αν, από την άλλη, είστε σίγουροι ότι δεν θα χρειαστείτε κάποια χαρακτηριστικά (π.χ. πρόσβαση σε web sites που κάνουν εκτεταμένη χρήση πλατφόρμας .Net ή Java), μπορείτε να προσαρμόζετε το επίπεδο προστασίας (Custom Level) με τις κατάλληλες επιλογές.
Παράλληλα, από τη διπλανή καρτέλα (Privacy) μπορείτε να ρυθμίζετε το επίπεδο αποκλεισμού cookies.
Βέβαια, η απόλυτη ασφάλεια έρχεται με τον αποκλεισμό όλων των cookies ανεξαιρέτως, αλλά στην καθημερινή πρακτική αυτό δεν είναι εφικτό, καθώς πολλά sites δεν μπορούν να λειτουργήσουν σωστά χωρίς τη χρήση cookies.
