Ασφάλεια στο Διαδίκτυο
Σύνταξη άρθρου: Ελευθερία Κρασσά
Επιμέλεια άρθρου: Κωνσταντίνος Ουρανός
Προλογίζοντας
Ασφαλής Πλοήγηση
Ό,τι και να προσπαθήσουμε να αναζητήσουμε στις μηχανές αναζήτησης, θα μας δώσουν ως «απάντηση» μια πληθώρα αποτελεσμάτων σχετικά με το θέμα που θέλουμε. Πολλές διαφορετικές ιστοσελίδες, πολλές διαφορετικές πληροφορίες και εμείς έχουμε τη δυνατότητα να τα εξερευνήσουμε όλα. Φυσικά, για να έχει αυτή η εξερεύνηση αίσιο τέλος, καλό είναι να ξεκινήσουμε την περιήγησή μας όσο πιο καλά προετοιμασμένοι μπορούμε. Μερικά από τα βήματα, που θα χρειαστεί να ακολουθήσουμε, είναι τα εξής:
- Ενημέρωνε τακτικά το πρόγραμμα περιήγησής σου. Το πρόγραμμα περιήγησης (browser) αποτελεί το πρώτο και βασικό σημείο επικοινωνίας που έχουμε με το διαδίκτυο, για αυτό και απαιτεί την μεγαλύτερη προσοχή. Οι εταιρείες ανακοινώνουν τακτικά νέες εκδόσεις προγραμμάτων περιήγησης, ώστε να αναβαθμίσουν το επίπεδο τον παροχών τους ή για να καλύψουν κενά ασφαλείας προηγούμενης έκδοσης. Όποιος και αν είναι ο λόγος ύπαρξης της νέας έκδοσης όμως, εμείς οφείλουμε να είμαστε τυπικοί στις ενημερώσεις μας. Αρκετά, μάλιστα, προγράμματα περιήγησης πραγματοποιούν αυτόματα τις ενημερώσεις τους.
-
Διάγραψε τυχόν ανεπιθύμητα cookies. Τα cookies (http cookies) αποτελούν δεδομένα από ιστοσελίδες, τα οποία αποθηκεύονται στην συσκευή μας καθώς πραγματοποιούμε πλοήγηση στο διαδίκτυο. Μερικές από τις λειτουργίες τους είναι να καταγράφουν τη δραστηριότητα της περιήγησής μας με σκοπό την εξατομίκευση διαφημίσεων και να «ενθυμούνται» τα στοιχεία εισόδου μας σε μια ιστοσελίδα ούτως ώστε να μπορέσουμε να πραγματοποιούμε αυτόματη σύνδεση. Συνεπώς μερικά cookies είναι αρκετά βοηθητικά και μπορούν να μας διευκολύνουν. Στις περιπτώσεις όμως που θεωρούμε ότι δεν εξυπηρετούν κάποιον σκοπό, μπορούμε να τα διαγράψουμε από το σύστημά μας
-
Χρησιμοποίησε την ανώνυμη περιήγηση. Με την ανώνυμη περιήγηση εξασφαλίζουμε ότι το πρόγραμμα περιήγησής δεν αποθηκεύει το ιστορικό περιήγησής μας αλλά ούτε τα cookies και τα δεδομένα των ιστοτόπων που επισκεπτόμαστε, ενώ δεν αποθηκεύει τυχόν πληροφορίες που μπορεί να συμπληρώσουμε σε φόρμες. Αξίζει να τονίσουμε βέβαια ότι δε γίνεται απόκρυψη της δραστηριότητάς μας στον πάροχο υπηρεσιών διαδικτύου.
-
Εγκαθιστούμε ένα πρόγραμμα antivirus. Ακόμα και αν είμαστε συνεχώς υποψιασμένοι για τους κινδύνους του διαδικτύου, ακόμα και αν προσέχουμε κάθε μας κίνηση, ποτέ δεν μπορούμε να είμαστε απολύτως σίγουροι, μιας και η απειλή μπορεί να ελλοχεύει οπουδήποτε. Με το να εγκαταστήσουμε στην συσκευή μας ένα πρόγραμμα antivirus μπορούμε να είμαστε πιο σίγουροι, αφού λειτουργεί σαν ασπίδα προστασίας. Φυσικά, όπως και το πρόγραμμα περιήγησης, το antivirus πρέπει να ενημερώνεται τακτικά, σύμφωνα με τις τις τελευταίες ενημερώσεις που ανακοινώνει ο πάροχος, για να μπορέσει να λειτουργεί πλήρως και αποδοτικά.
-
Εμπιστεύσου διακεκριμένους ιστοτόπους. Καλό είναι, όταν αναζητούμε πληροφορίες στο διαδίκτυο, να εμπιστευόμαστε και να επισκεπτόμαστε εγκεκριμένες ιστοσελίδες που γνωρίζουμε. Με αυτόν τον τρόπο θα μειώσουμε τις πιθανότητες να δεχθούμε επίθεση. Σημαντικό είναι, επίσης, να ελέγχουμε την διεύθυνση της ιστοσελίδας που επισκεπτόμαστε καθώς ιστοσελίδες με διεύθυνση που ξεκινάει με http μπορούν να είναι αρκετά ευάλωτες στην μεταφορά της πληροφορίας. Οι πιο ασφαλείς και αξιόπιστες σελίδες έχουν στην διεύθυνσή τους https.
-
Μην κατεβάζεις αρχεία και περιεχόμενο από μη εγκεκριμένους ιστοτόπους. Είτε αυτό είναι μια απλή ταινία, είτε ένα πρόγραμμα, πρέπει να το κατεβάσουμε από τον εγκεκριμένο ιστότοπο που το προμηθεύει. Αρκετοί είναι οι ιστότοποι που μεταφέρουν κακόβουλο λογισμικό κατ’ αυτόν τον τρόπο.
Ασφάλεια στο Ηλεκτρονικό Ταχυδρομείο
Σίγουρα, αν όχι όλοι, οι περισσότεροι ανταλλάσσουμε όλα τα σημαντικά και επαγγελματικά μας μηνύματα μέσω του ηλεκτρονικού ταχυδρομείου. Ας μην ξεχνάμε και τούτο: έχοντας πρόσβαση στο ηλεκτρονικό μας ταχυδρομείο έχουμε ουσιαστικά πρόσβαση σε όλους τους λογαριασμούς που έχουμε δημιουργήσει σε οποιαδήποτε ιστοσελίδα (site) με την συγκεκριμένη ταυτότητα. Για αυτόν τον λόγο, η κλοπή της ηλεκτρονικής μας διεύθυνσης ισούται με κλοπή της διαδικτυακής μας ταυτότητας πράγμα που αποτελεί δέλεαρ για τους κακόβουλους χρήστες.
Για να μη γίνουμε και εμείς ένα από τα εκατομμύρια θύματα κλοπής ηλεκτρονικών διευθύνσεων, καλό να να λειτουργήσουμε πιο δραστικά. Υπάρχουν ορισμένες ενέργειες, οι οποίες μπορούν να μας σώσουν. Ας τις δούμε.
-
Χρησιμοποίησε ξεχωριστούς και μοναδικούς κωδικούς σε σημαντικές ιστοσελίδες. Μπορεί με το να έχουμε ένα κλειδί για όλες τις πόρτες που χρησιμοποιούμε να είναι αρκετά βολικό, γιατί μειώνει χρόνο από το να ψάχνουμε να βρίσκουμε το κάθε φορά κατάλληλο κλειδί για την κάθε πόρτα. Το κλειδί αυτό όμως, αν κάποιος μας το κλέψει, θα μπορεί να μπαίνει πολύ εύκολα παντού και θα μας είναι πολύ πιο δύσκολο ύστερα να διορθώσουμε την κατάσταση. Αντιθέτως, έχοντας διαφορετικά κλειδιά, αν κάποιος μας κλέψει ένα από αυτά, είναι πιο εύκολο να το αντιμετωπίσουμε, μιας και το πρόβλημα θα είναι μόνο μια πόρτα. Κατά αυτόν τον τρόπο δουλεύουν και οι κωδικοί ασφαλείας. Οι κωδικοί φυσικά που θα χρειαστεί να βάλουμε, πρέπει να είναι αρκετά ισχυροί. Αυτό μπορούμε να το πετύχουμε βάζοντας κωδικούς που περιλαμβάνουν κεφαλαία και μικρά γράμμα, καθώς και σύμβολα και αριθμούς. Αποφεύγουμε προσωπικές πληροφορίες στον κωδικό, όπως το όνομά μας ή η ημερομηνία γέννησής μας, γιατί έτσι είναι πιο εύκολα εντοπίσιμοι.
-
Ενεργοποίησε την λειτουργία ελέγχου ταυτότητας δύο παραγόντων. Ο έλεγχος ταυτότητας δύο παραγόντων (Two-Factor Authentication, 2FA) είναι ένας μηχανισμός που παρέχει ένα επιπλέον στρώμα ασφαλείας, πέραν του ονόματος χρήστη και του κωδικού, και λειτουργεί σε συνδυασμό με ένα κινητό ή tablet. Με αυτόν τον τρόπο, αν κάποιος κλέψει τον κωδικό μας, είναι απίθανο να έχει τα στοιχεία του ελέγχου ταυτότητας δύο παραγόντων καθώς αυτά βρίσκονται, πολύ απλά, σε μια άλλη συσκευή.
-
Μην ανοίγεις email από διευθύνσεις που δεν αναγνωρίζεις. Όπως είναι φυσικό να μην ανοίξουμε την πόρτα του σπιτιού μας σε κάποιον που δεν γνωρίζουμε, ακόμα και αν αυτός υποστηρίζει το αντίθετο, έτσι δεν πρέπει να ανοίγουμε μηνύματα που μας έρχονται στο ηλεκτρονικό ταχυδρομείο από αποστολείς που δεν γνωρίζουμε ή δεν περιμένουμε να μας στείλουν. Και στην περίπτωση που ανοίξουμε το email, δεν πρέπει σε καμία περίπτωση να πατήσουμε τον σύνδεσμο που περιέχει. Στις περισσότερες περιπτώσεις ο συγκεκριμένος σύνδεσμος αποτελεί κακόβουλο λογισμικό, το οποίο δεν θα βλάψει απλά το ηλεκτρονικό μας ταχυδρομείο αλλά θα δεσμεύσει ολόκληρη τη συσκευή μας.
-
Εγκατέστησε ένα καλό σύστημα προστασίας. Σε περιπτώσεις που συμβεί κάτι πέρα από τον έλεγχό μας, ένα σύστημα προστασίας (antivirus) μπορεί να είναι σωτήριο. Φυσικά, δεν χρειάζεται να ξοδέψουμε χρήματα, μιας και κυκλοφορούν αρκετά καλά συστήματα εντελώς δωρεάν.
-
Προσοχή πού πραγματοποιείς εγγραφή. Πολλές ιστοσελίδες μάς παρέχουν κάποια παραπάνω προνόμια, αν δημιουργήσουμε λογαριασμό χρήστη, ενώ άλλες λειτουργούν μόνο με εγγεγραμμένους χρήστες (π.χ. τα μέσα κοινωνικής δικτύωσης). Συνεπώς, αρκετές είναι οι φορές που δημιουργούμε λογαριασμούς σε κάποια ιστοσελίδα, παρέχοντας το email μας. Ακόμα όμως και εκεί θέλει την ανάλογη προσοχή. Δημιουργούμε λογαριασμούς μόνο σε έγκυρους ιστότοπους, που εμπιστευόμαστε.
-
Μην χρησιμοποιείς τους δημόσιους υπολογιστές όπως τον δικό σου. Όταν συνδεόμαστε σε έναν δημόσιο υπολογιστή, πρέπει να έχουμε στο νου μας ότι έχει χρησιμοποιηθεί από πολλούς χρήστες πριν από εμάς και θα χρησιμοποιηθεί από ακόμα περισσότερους μετά. Για αυτόν τον λόγο, δεν αποθηκεύουμε προσωπικά μας δεδομένα, όπως κωδικούς.
Πώς γνωρίζουμε όμως πότε έχουν εισβάλει κακόβουλοι χρήστες στο ηλεκτρονικό μας ταχυδρομείο; Αρχικά, ένα από τα πρώτα πράγματα, που θα παρατηρήσουμε, είναι ότι ο υπολογιστής μας θα λειτουργεί αργά και με ασυνήθιστο τρόπο. Αυτό συμβαίνει όταν ο υπολογιστής έχει προσβληθεί από κάποιον ιό. Επιπλέον, οι επαφές μας στο ηλεκτρονικό ταχυδρομείο μπορεί να δέχονται μηνύματα που φαινομενικά στείλαμε εμείς, αλλά εμείς δεν τα αναγνωρίζουμε. Τέλος, μπορούμε να καταλάβουμε ότι κάποιος χρησιμοποιεί το δικό μας email όταν τα δικά μας στοιχεία εισαγωγής δεν αναγνωρίζονται από το σύστημα. Αυτό συμβαίνει γιατί ο κακόβουλος χρήστης έχει αλλάξει τον κωδικό πρόσβασης.
Σε περίπτωση που αντιληφθούμε ένα από τα παραπάνω, θα χρειαστεί να δράσουμε ψύχραιμα και άμεσα. Τα βασικά βήματα που πρέπει να ακολουθήσουμε είναι τα εξής:
-
Αν ακόμα έχουμε πρόσβαση στο ηλεκτρονικό μας ταχυδρομείο, αλλάζουμε κωδικό ασφαλείας. Φυσικά, ο κωδικός ασφαλείας πρέπει να είναι αρκετά διαφορετικός από τον προηγούμενο και ισχυρός, ακολουθώντας τη λογική «κεφαλαία και μικρά γράμματα, αριθμούς και σύμβολα».
-
Ενημερώνουμε τις επαφές μας ότι ο λογαριασμός μας έχει παραβιαστεί, ούτως ώστε να μην ανοίξουν κανένα μήνυμα που τους έχει σταλεί από εμάς.
-
Ελέγχουμε τον υπολογιστή μας με χρήση κάποιο λογισμικού ασφαλείας (antivirus). Είναι καλό σε αυτό το σημείο να δούμε αν έχουμε προσβληθεί από κάποιον ιό και να τον αντιμετωπίσουμε.
-
Σε περίπτωση που έχουμε πολλούς λογαριασμούς με τον ίδιο κωδικό – πράγμα που έχουμε αναφέρει ότι δεν είναι καλό να κάνουμε – κοιτάμε να αλλάξουμε και εκεί τον κωδικό μας.
Σε κάθε περίπτωση βέβαια επικοινωνούμε άμεσα με τον πάροχο του ηλεκτρονικού μας ταχυδρομείου, για να μας καθοδηγήσει καταλλήλως.
Τι μπορεί να μας βλάψει;
Ακούγοντας την λέξη ιός, συνήθως μας έρχεται στο μυαλό κάτι πολύ συγκεκριμένο, το οποίο μπορεί να μας βλάψει με έναν πολύ επίσης συγκεκριμένο τρόπο. Οι ιοί, όμως, δεν είναι ίδιοι και δεν βλάπτουν ούτε τα ίδια σημεία του υπολογιστή μας ούτε με τον ίδιο τρόπο. Αντίθετα, χωρίζονται σε τέσσερις βασικές κατηγορίες με βάση του τι ακριβώς μολύνουν στον υπολογιστή μας αλλά και με ποιον τρόπο καταφέρνουν να το πετύχουν. Είναι σημαντικό να έχουμε μερικές βασικές γνώσεις για τους ιούς ούτως ώστε να γνωρίζουμε ποια μπορεί να είναι η πιθανή μας ενέργεια που μας έκανε ευάλωτους στον ιό.
Ιοί της περιοχής εκκίνησης (Boot Sector)
Οι ιοί της περιοχής εκκίνησης είναι από τους πρώτους ιούς που εμφανίστηκαν και βλάπτουν σκληρούς δίσκους και δισκέτες. Ο ιός φορτώνεται πριν το λειτουργικό σύστημα, κατά την διαδικασία της εκκίνησης, και δημιουργεί είτε μικρά είτε μεγάλα προβλήματα αντικαθιστώντας το πρόγραμμα εκκίνησης. Αν έχουμε προσβληθεί από ιό της περιοχής εκκίνησης μπορεί να παρατηρήσουμε αργή εκκίνηση ή απενεργοποίηση του υπολογιστή μας.
Ιοί αρχείων
Οι ιοί αρχείων είναι οι πλέον διαδεδομένοι ιοί, αφού στη συγκεκριμένοι κατηγορία ανήκει η πλειοψηφία των ιών σήμερα. Βασικό χαρακτηριστικό των ιών αυτής της κατηγορίας είναι η προσκόλληση σε εκτελέσιμα αρχεία και η αντιγραφή του εαυτού τους. Σκοπός, φυσικά, της επίθεσης είναι η αχρήστευση των συγκεκριμένων αρχείων, μετατρέποντάς τα σε μη εκτελέσιμα ή δημιουργώντας τους μόνιμες βλάβες. Τα καλά νέα, όμως, με τους ιούς αρχείων είναι ότι αποτελούν την πιο εύκολα αναγνωρίσιμη και αντιμετωπίσημη κατηγορία ιών.
Ιοί σκουλήκια
Οι ιοί σκουλήκια είναι μικρά προγράμματα τα οποία σαρώνουν τους υπολογιστές για κενά ασφαλείας. Μόλις βρουν μια «τρύπα» στην ασφάλεια (security hole) σε ένα σύστημα, καταφέρνουν να αντιγράψουν τον εαυτό τους εκεί και να συνεχίσουν την ίδια διαδικασία ξανά και ξανά, μεταφέροντας έτσι τον εαυτό τους από υπολογιστή σε υπολογιστή. Χαρακτηριστικό των συγκεκριμένων ιών είναι η ικανότητά τους να δρουν αυτόνομα, χωρίς ανθρώπινη καθοδήγηση.
Προγράμματα Δούρειοι Ίπποι (Trojan Horses)
Όπως μπορούμε να καταλάβουμε και από το όνομά τους, το συγκεκριμένο είδος ιών, εισβάλει μεταμφιεσμένο, αποκρύπτοντας τις πραγματικές λειτουργίες του. Τα προγράμματα δούρειοι ίπποι δεν μπορούν να εκτελεστούν από μόνα τους και για αυτό χρησιμοποιούν τεχνικές με σκοπό να ξεγελάσουν και χρησιμοποιηθούν από τον ανυποψίαστο χρήστη. Σκοπός της επίθεσης είναι η κλοπή προσωπικών στοιχείων και δεδομένων.
Έχω κολλήσει ιό, και τώρα;
Μόλις κολλήσουμε έναν ιό στην συσκευή μας, πολύ πιθανόν να μην το καταλάβουμε αμέσως. Σίγουρα όμως, θα παρατηρήσουμε κάποια βασικά συμπτώματα στη συσκευή μας που θα μας προβληματίσουν. Τα βασικότερα από αυτά είναι: αργή ανταπόκριση και λειτουργία του υπολογιστή μας, ανεξήγητα πολλές αναδυόμενες διαφημίσεις, αλλαγές στην αρχική μας οθόνη, λειτουργία μη αναγνωρίσιμων προγραμμάτων, γρήγορη κατανάλωση της μπαταρίας ενώ, στη χειρότερη περίπτωση, η συσκευή μάς απαγορεύει την είσοδο. Αν παρατηρήσουμε τουλάχιστον ένα από τα παραπάνω, θα χρειαστεί να εξετάσουμε την πιθανότητα να έχουμε μολυνθεί από κάποιον ιό. Σε αυτή την περίπτωση υπάρχουν ορισμένα βασικά βήματα που θα χρειαστεί να ακολουθήσουμε.
Βήμα 1
Πραγματοποιούμε έλεγχο (scan) με την βοήθεια ενός εγκεκριμένου αντιβιοτικού προγράμματος (antivirus). Το πρόγραμμα θα μας ενημερώσει για το αν όντως έχουμε μολυνθεί και από ποιον ιό.
Βήμα 2
Είναι πολύ πιθανόν το αντιβιοτικό πρόγραμμα να μας ενημερώσει για την διαδικασία που θα χρειαστεί να ακολουθήσουμε, για να διαγράψουμε τον ιό. Σε αντίθετη περίπτωση, θα χρειαστεί να επικοινωνήσουμε με έναν ειδικό για μας κατευθύνει.
Βήμα 3
Τέλος πραγματοποιούμε οποιεσδήποτε αναβαθμίσεις χρειάζονται, και σιγουρευόμαστε ότι έχουμε λάβει την απαραίτητη ασφάλεια.
Το διαδίκτυο είναι σημαντικό μέρος της ζωής μας και της καθημερινότητάς μας. Οι συσκευές μας και οι λογαριασμοί μας είναι οι πύλες εισόδου μας σε αυτό το παράλληλο, κυριολεκτικά, σύμπαν. Είναι απλό να τις προστατέψουμε.
- Ελληνικό Κέντρο Ασφαλούς Διαδικτύου
- Edu-Gate, Διαδικτυακή Εκπαιδευτική Πύλη του Υπουργείου Παιδείας
- Reis, C., Gribble, S. D., & Levy, H. M. (2007, November). Architectural Principles for Safe Web Programs. In HotNets.
- Stallings, W., Brown, L., Bauer, M. (2012). Computer security: principles and practice. Upper Saddle River, NJ, USA: Pearson Education.
Αγάθη Πατσιούδη
Δασκάλα – Ειδικός επί των Διαταραχών Λόγου – Ειδικευμένη σε θέματα Ασφάλειας στο Διαδίκτυο