PC Security: (Εξ)ασφαλίζοντας την καλή λειτουργία του υπολογιστή μας

του Πάρη Καπράλου

Κάθε χρονιά περίπου τα Χριστούγεννα, οι εταιρείες που αναπτύσσουν λογισμικό προστασίας (antivirus, κλπ.) μας υπόσχονται έναν χρόνο με ασφάλεια. Στις περισσότερες περιπτώσεις, εφόσον διαλέξετε αυτό που ταιριάζει στις ανάγκες σας και χωρίς θυσίες στον βωμό της οικονομίας, θα είστε ασφαλείς για τουλάχιστον έναν χρόνο.

Είναι καλό να εξηγήσουμε μερικά πράγματα με την ευκαιρία, εκτός από το να σας παρουσιάσουμε τη φετινή collection που θα συναντήσετε στα καταστήματα. Αφενός είναι ατελέσφορο να αγοράσει κανείς ένα προϊόν λογισμικού το οποίο τον προστατεύει μονάχα από ό,τι θεωρείται «ιός» με την επιστημονική έννοια και όχι από τις υπόλοιπες απειλές που συναντά κανείς όταν έχει υπολογιστή, αφετέρου δε, έχει νόημα να αγοράσετε κάποια από τις «προτάσεις» λογισμικού που σας δίνουν περισσότερες της μίας άδειες χρήσης. Το δεύτερο συμβαίνει διότι η νέα αντίληψη στον χώρο είναι «είμαι παντού ασφαλής ακόμα κι αν χρησιμοποιώ συχνά περισσότερα του ενός τερματικά». Πράγματι σκεφτείτε ότι είναι πολλοί εκείνοι οι χρήστες πλέον που διαθέτουν και σταθερό υπολογιστή γραφείου και φορητό, συνεπώς τουλάχιστον δύο άδειες είναι εκείνες που θα καλύψουν πραγματικά τις ανάγκες τους.

Ως προς το ζήτημα του «γιατί όχι μεμονωμένο antivirus» οι απαντήσεις είναι πολλές και ποικίλουν ανάλογα με το επίπεδο γνώσεων και εξοικείωσης με τους υπολογιστές του κάθε χρήστη. Ένας κοινός τόπος στην απάντηση που μπορούμε να δώσουμε αφορά τη φύση των απειλών. Οι απειλές στο internet δεν είναι μόνο ιοί. Οι περισσότερες απειλές είναι μεν malware, δηλαδή λογισμικό που «τρέχει» αυτόματα και στοχεύει σε κάποιο αποτέλεσμα, διαφορετικό από αυτό που θα ήθελε ο χρήστης αν ήξερε πραγματικά τι συνέβαινε. Το μεγαλύτερο ποσοστό των εφαρμογών που μπορούν να χαρακτηριστούν «malware» αφορούν αγορές προϊόντων που δεν έχει επιλέξει ο χρήστης ή μεταφορά αξίας –μιας και οι ηλεκτρονικοί απατεώνες δεν μπορούν να κλέψουν ευθέως χρήματα με αίτηση, φαινομενικά, του χρήστη- για αγορά μισθωμένων υπηρεσιών που ποτέ δεν ζήτησε, ποτέ δεν θα παραλάβει αλλά θα τις χρεωθεί. Μικρότερο ποσοστό αλλά σημαντικό παρόλα αυτά είναι τα είδη απάτης για την πρόσβαση σε προσωπικά δεδομένα και στοιχεία τραπεζικών λογαριασμών και προϊόντων (π.χ. πιστωτικών καρτών). Το λογισμικό ασφαλείας λοιπόν θα πρέπει να σας καλύπτει από μία ποικιλία σοβαρών κινδύνων, που υπερβαίνουν κατά πολύ τη πιθανή δυσλειτουργία του υπολογιστή ή τη διαγραφή πολύτιμων δεδομένων από τον υπολογιστή σας. Το λογισμικό αυτό πλέον καλείται να προστατεύει εσάς, και όχι απλώς τον υπολογιστή που χρησιμοποιείτε.

Τα γνωστότερα είδη απάτης από τα οποία κινδυνεύει ο κοινός χρήστης υπολογιστή σήμερα, περά και πάνω από τους ιούς, είναι τα ακόλουθα:

* Δούρειοι Ίπποι (Trojans): Προγράμματα που ανοίγουν κερκόπορτες σε υπολογιστές και δίκτυα. Μεταφέρουν άλλα επιβλαβή προγράμματα και συνήθως απαιτούν την μη οικειοθελή συνεργασία του χρήστη. Συνήθως περιλαμβάνουν ένα δόλωμα, π.χ. μία νέα έκδοση ενός κανονικού παιχνιδιού που διατίθεται σε ένα site δωρεάν. Όταν ο χρήστης κατεβάσει το πρόγραμμα και το εγκαταστήσει, μαζί με το κανονικό παιχνίδι στον υπολογιστή του -και πιθανόν μέσω αυτού σε όλους τους υπολογιστές που είναι συνδεδεμένοι σε δίκτυο- εγκαθίστανται πολλαπλά μικρά προγράμματα που αργότερα θα επιτρέψουν στον hacker να αποκτήσει πρόσβαση και σε άλλα συστήματα ή και να πραγματοποιήσει άλλες επιθέσεις.

* Blended Threat Virus (Stealth Virus): Θεωρητικώς πρόκειται για ιό, αν και στην πραγματικότητα πρόκειται για μία αυτοματοποιημένη μέθοδο επίθεσης που γλιτώνει από τους χάκερ σε χρόνο και προσπάθεια. Ένας ιός Blended Threat, έχει πέντε βασικά χαρακτηριστικά: προκαλεί ζημιά, διαδίδεται αυτόματα χωρίς την ανθρώπινη αλληλεπίδραση, εκμεταλλεύεται τις αδυναμίες συστημάτων και χρησιμοποιεί πολλαπλές μεθόδους επίθεσης και διάδοσης, ενώ συγχρόνως υποκλέπτει και στέλνει στοιχεία για όλα τα συστήματα και δίκτυα από τα οποία διέρχεται. Συνήθως ένα τέτοιο λογισμικό καταστρέφει μερικώς όλα τα συστήματα από τα οποία περνά με στόχο την αδυναμία των Διωκτικών Αρχών να βρουν στοιχεία για το από πού ξεκίνησε η επίθεση ή τι στόχο εξυπηρέτησε.

* Phishing & Pharming: Κάποτε, σε πιο αθώους καιρούς, το ψάρεμα και η καλλιέργεια γης ήταν δύο παραδοσιακές παραγωγικές δραστηριότητες. Στην εποχή μας και στον κόσμο των υπολογιστών είναι δύο πολύ επικίνδυνες μορφές απάτης. Το Phishing είναι ένας τύπος εξαπάτησης που έχει σχεδιαστεί για την κλοπή της ταυτότητάς του πελάτη και την χρήση της στην συνέχεια για εισαγωγή σε ένα σύστημα ασφαλών ηλεκτρονικών συναλλαγών ενός hacker ή κάποιων κακόβουλων εφαρμογών που λειτουργούν αυτόνομα για λογαριασμό τρίτων. Σε μια περίπτωση απάτης phishing, κάποιο κακόβουλο άτομο προσπαθεί να εξάγει από τον πελάτη πληροφορίες όπως αριθμοί πιστωτικών καρτών, κωδικοί πρόσβασης, στοιχεία λογαριασμών ή άλλα προσωπικά στοιχεία. Για παράδειγμα στέλνεται μαζικά ένα μήνυμα email στους πελάτες π.χ. μιας τράπεζας που τους ζητά να αποκαλύψουν τα στοιχεία του λογαριασμού τους και τους κωδικούς ηλεκτρονικών συναλλαγών τους προκειμένου να επιβεβαιωθούν τα στοιχεία τους από την τράπεζα. Οι επιθέσεις τύπου phishing με στόχο την αποκάλυψη εμπιστευτικών πληροφοριών, συνέχισαν να αυξάνονται κατά τη διάρκεια του τελευταίου εξαμήνου του 2005, παρόμοιες προσπάθειες είδαμε κατά συρροήν και σε ελληνικές τράπεζες, ενώ εστιάστηκαν περισσότερο σε μικρότερους, τοπικούς στόχους. Το Pharming είναι ουσιαστικά ένας τρόπος επίθεσης με στόχο την εξαγωγή στοιχείων από έναν server με την χρήση ενός ή περισσότερων προγραμμάτων τα οποία στέλνονται στον server σε πολλά κομμάτια κι σε δεδομένη στιγμή συντίθενται σε ένα πρόγραμμα που βρίσκει, ανοικτά και αποστέλλει τα στοιχεία προς μία διεύθυνση στο internet από την οποία θα τα ανακτήσει ο δημιουργός τους.

* Botnets: Οι εισβολείς πλέον δεν επιτίθενται στα firewalls και στους routers, αλλά επικεντρώνουν τις προσπάθειες τους σε περιφερειακούς στόχους, όπως είναι οι υπολογιστές και οι δικτυακές εφαρμογές, που μπορούν να επιτρέψουν σε έναν εισβολέα να υποκλέψει εταιρικές, προσωπικές, οικονομικές ή άλλες εμπιστευτικές πληροφορίες, που θα χρησιμοποιηθούν στο πλαίσιο εγκληματικών δραστηριοτήτων.

* Man in the Middle: Επίθεση κατά την οποία ο εισβολέας προσπαθεί να τοποθετήσει τον εαυτό του μεταξύ του χρήστη και ενός συναλλασσόμενου site. Έτσι ενώ ο χρήστης συνεχίζει να βλέπει π.χ. το site ενός ηλεκτρονικού βιβλιοπωλείου, στην πραγματικότητα έχει μεταφερθεί σε μία ιστοσελίδα με συναφή ή ίδια εμφάνιση και τα δεδομένα που θα εισάγει γίνονται γνωστά στον υποκλοπέα, ο οποίος στην συνέχεια τα διαβιβάζει στο νόμιμο site, με σκοπό να μην γίνει αντιληπτός.

* Social Engineering: Επιθέσεις αυτού του τύπου πραγματοποιούνται κυρίως σε τερματικά τελικών χρηστών και πρόκειται για κόλπα που στόχο έχουν να ξεγελάσουν τον χρήστη να αποδεχτεί την κατάργηση / αδρανοποίηση μιας ασφαλούς διαδικασίας του συστήματός του, το κλείσιμο του antivirus στον υπολογιστή κλπ., είτε με οδηγίες που δίνει στον χρήστη κάποιο site που αυτός επισκέπτεται, είτε με ψεύτικα μηνύματα που μοιάζουν με κοινότοπα μηνύματα, π.χ. των Windows, και στα οποία ο χρήστης έχει μάθει με ιδιαίτερη ευκολία και χωρίς πρακτικά να τα διαβάσει ή να προσέξει να πατά «Yes» ή «Accept».

Tips & Tricks
Καλό θα ήταν να δαπανήσετε χρόνο προκειμένου να μάθετε τις δυνατότητες τους νέου λογισμικού ασφαλείας το οποίο μόλις αποκτήσατε και να ασχοληθείτε οι ίδιοι με την εγκατάσταση του. Το να «σετάρει» ένα τέτοιο λογισμικό κάποιος άλλος από το οικογενειακό ή το φιλικό σας περιβάλλον «που ξέρει καλύτερα από υπολογιστές» είναι εγκληματικό για πολλούς λόγους. Οι βασικότεροι είναι ότι θα κάνει επιλογές που ταιριάζουν στις δικές του ανάγκες και όχι στις δικές σας, ενώ ακόμα κι αν αυτή δεν είναι η περίπτωση, όταν ανακύψει κάποιο μήνυμα που δεν αντιλαμβάνεστε θα πρέπει να προσφύγετε στη βοήθειά του. Είναι καλύτερα να γνωρίζετε από την αρχή τι θα κάνει για εσάς το λογισμικό που επιλέξατε και να ακολουθήσετε τις οδηγίες στην οθόνη σας. Αξίζει να σημειωθεί ότι θα εκπλαγείτε με την ευκολία χρήσης των εν λόγω προϊόντων και τις δυνατότητές τους αν ασχοληθείτε λίγο μαζί τους.

Σημαντικό θέμα είναι αυτό των αναβαθμίσεων. Κανένα λογισμικό ασφαλείας δεν έρχεται «αναβαθμισμένο». Όλα τα προϊόντα ασφαλείας συσκευάζονται στο CD τους μερικούς μήνες πριν ξεκινήσει η διάθεσή τους. Για να έχετε πραγματικά ένα λειτουργικό λογισμικό ασφάλειας θα πρέπει να έχετε διαρκώς ενεργοποιημένη την επιλογή αυτόματων αναβαθμίσεων (automated updates), διότι διαφορετικά το λογισμικό αποτυγχάνει να σας προστατεύει αποτελεσματικά.