Ασφαλές Internet: Οδηγίες για… δικτυωμένους

Ποιες απειλές αντιμετωπίζει ο σημερινός χρήστης του διαδικτύου και πώς αυτές εκδηλώνονται; Με ποια προγράμματα μπορεί να τις αντιμετωπίσει και πού θα πρέπει να απευθυνθεί σε εξαιρετικές περιπτώσεις; Όσα χρειάζεται να ξέρετε για ασφαλή «δικτύωση».
Ασφαλές Internet: Οδηγίες για… δικτυωμένους
του Χρήστου Τζώρτζη

Τα ζητήματα ασφαλείας που σχετίζονται με τους υπολογιστές, είναι ένα θέμα τόσο παλιό, όσο και οι υπολογιστές. Όταν πριν από πολλά χρόνια οι πρώτοι υπολογιστές, μπήκαν στην παραγωγή και έγιναν εργαλεία εργασίας, τα ζητήματα ασφαλείας "έπεσαν" στο τραπέζι. Πολιτεία, φορείς, εταιρείες και απλοί ιδιώτες ευαισθητοποιούνται όλο και πιο οργανωμένα και αποτελεσματικά. Εκστρατείες ενημέρωσης, ιστοσελίδες, η καθιέρωση του εορτασμού της Ημέρας Ασφαλούς Διαδικτύου, η οποία φέτος εορτάζεται την Τρίτη 5 Φεβρουαρίου, συμβάλλουν θετικά στην διαρκή αφύπνιση των πολιτών.

Η εμφάνιση και μεγάλη εξάπλωση των ιών, γίνεται πριν από χρόνια, τότε που ο υπολογιστής "μπαίνει" πλέον σε κάθε σπίτι. Το Internet και η κοινωνική δικτύωση έχουν εκτινάξει εκ νέου τα ζητήματα ασφαλείας. Πλέον δεν έχουμε να κάνουμε μόνο με ιούς, που κάνουν περισσότερο ή λιγότερο κακό στον υπολογιστή μας. Έχουμε να κάνουμε με οργανωμένες και στοχευόμενες επιθέσεις, υποκλοπής προσωπικών δεδομένων και στοιχείων ή επιθέσεις που σχετίζονται με την προσβολή προσωπικότητας.

Εκτός από εκπαιδευτικά ιδρύματα, μουσεία, βιβλιοθήκες, κρατικούς οργανισμούς, εταιρείες και πολλά ακόμη χρήσιμα, στο Internet έχουν δυνατότητα πρόσβασης, εγκληματικά στοιχεία, κακοποιοί, παιδεραστές, μανιακοί, τρομοκράτες… και κάθε καρυδιάς καρύδι. Το πρόβλημα εμφανίζεται όταν γίνεται κατάχρηση του ιερού και συνταγματικού δικαιώματος της διασφάλισης του απορρήτου των επικοινωνιών, κάτι που ισχύει για όλα τα πολιτισμένα και ευνομούμενα κράτη. Σε καμία περίπτωση ωστόσο, οι επιθέσεις, οι υποκλοπές μέσω Internet και τα εγκλήματα κατά ζωής και προσωπικότητας, δεν πρέπει να μας οδηγήσουν στην αμφισβήτηση της διασφάλισης του απορρήτου των επικοινωνιών.

Τι μπορούμε να κάνουμε; Μα φυσικά ό,τι κάνουμε σε όλες τις πτυχές της ζωής μας. Αφενός πρόληψη και αφετέρου γνώση στην περίπτωση που πέσουμε θύματα οποιασδήποτε μορφής επίθεσης.

Για να γίνει πιο αντιληπτό, ίσως θα πρέπει να παρομοιάσουμε την επίθεση στο Internet με ένα τροχαίο ατύχημα. Έχουμε την πρόληψη: ζώνες, αερόσακοι, συνετή οδήγηση, ασφαλές αυτοκίνητο, αν παρ' ελπίδα μας τυχαίνει το συμβάν, δηλαδή το τρακάρισμα, τότε θα πρέπει να το αξιολογήσουμε και να δράσουμε αναλόγως, θέτοντας προτεραιότητες και λαμβάνοντας συγκεκριμένες πρωτοβουλίες.

Διαβάθμιση επιθέσεων και απειλών

Οι επιθέσεις από hackers, οι υποκλοπές, οι κάθε μορφής ιοί δεν έχουν πάντα το ίδιο αποτέλεσμα και αυτό είναι απόλυτα λογικό αφού δεν προέρχονται από την ίδια πηγή. Ο λόγος που θα μπει κάποιος στη διαδικασία να χρησιμοποιήσει το Internet για να βλάψει (γενικά) είναι διαφορετικός για τον καθένα.

Έτσι έχουμε τον hacker, που απλά γοητεύεται από το να "σπάει" ένα κώδικα ασφαλείας, να παραβιάσει μια διαδικασία για προσωπική ικανοποίηση. Έχουμε τον hacker που θα προσπαθήσει να υποκλέψει στοιχεία και δεδομένα για πλουτισμό ή εγκληματικές πράξεις ή για να μάθει σημαντικά μυστικά. Και έχουμε και τον άνθρωπο που θα εκμεταλλευτεί ανθρώπινα λάθη και αδυναμίες για να βλάψει τον χρήστη.

Οι παραπάνω τύποι ανθρώπων δεν είναι σίγουρο ότι εμφανίζονται διαζευκτικά. Δηλαδή κάποιος θα είναι ή το ένα ή το άλλο και υπάρχει ενδεχόμενο να εμφανίζονται σωρευτικά σε ένα και μόνο πρόσωπο. Με βάση την ιδιοσυγκρασία και το ποιόν της πηγής του κακού, δηλαδή του ανθρώπου ή των ανθρώπων που έχουν ξεκινήσει τη διαδικασία επίθεσης, έχουμε και το αντίστοιχο αποτέλεσμα.

Το αποτέλεσμα μιας επίθεσης μπορεί να είναι ένα απλό μήνυμα που δηλώνει την επιτυχία της προσπάθειας των ανθρώπων να παραβιάσουν κώδικες ασφαλείας. Μπορεί να έχει σαν αποτέλεσμα την δυσλειτουργία του υπολογιστή μας ή τη διαγραφή χρήσιμων αρχείων.

Αν τον υπολογιστή, τον χρησιμοποιούμε για online αγορές, τραπεζικές συναλλαγές, έχουμε αποθηκευμένα σημαντικά και απόρρητα έγγραφα ή τον χρησιμοποιούμε για να "μπούμε" σε ιδιωτικά δίκτυα, τότε η επίθεση αφορά την υποκλοπή προσωπικών δεδομένων, στοιχείων και κωδικών. Οπότε ο υποκλοπέας μπορεί να μας βλάψει οικονομικά, επιχειρηματικά κ.ά.

Ένας άλλος τρόπος επίθεσης είναι το να αποκτηθεί ο πλήρης έλεγχος ενός υπολογιστή. Ο hacker έχει τον πλήρη έλεγχο του υπολογιστή, ο οποίος καλείται υπολογιστής "zombie" και μέσω αυτού του υπολογιστή, κάνει παράνομες ή και μη παράνομες πράξεις, προφανώς χωρίς την συγκατάθεση μας.

Τελευταία κατηγορία επιθέσεων είναι αυτές που δεν σχετίζονται με την προσβολή του υπολογιστή αλλά του χρήστη του υπολογιστή. Για παράδειγμα, εκμεταλλευόμενος την ανωνυμία, σε ένα chat room ή στο Facebook, δημιουργώ ένα εικονικό προφίλ με σκοπό να προσεγγίσω μια κατηγορία χρηστών που διαφορετικά δεν θα μπορούσα. Εδώ το πρώτο παράδειγμα που έρχεται στο μυαλό είναι υποθέσεις παιδεραστίας, αλλά δεν είναι το μόνο.

Η ανωνυμία στο Internet είναι μια μάστιγα, που δεν έχει στόχο μόνο αθώα παιδιά. Μπορεί να έχει σαν στόχο τη δημιουργία κλίματος, τον επηρεασμό της κοινής γνώμης, τη διαστρέβλωση γεγονότων, τον γκεμπελισμό και τόσα άλλα.

Πρόληψη: βασικότερο όλων

Τα προληπτικά μέτρα χωρίζονται σε δυο κατηγορίες. Η πρώτη κατηγορία είναι φυσικά το να αποφύγουμε μια επίθεση ή να αποφύγουμε το να "κολλήσουμε" κάποιον ιό. Η δεύτερη κατηγορία είναι να περιορίσουμε τις επιπτώσεις που θα έχει μια επίθεση. Ξεκινώντας από τη δεύτερη κατηγορία, αυτό που πρέπει να έχουμε σχεδόν καθημερινά στο μυαλό μας, όσο ασχολούμαστε ή εργαζόμαστε με τον υπολογιστή μας είναι τα αντίγραφα ασφαλείας, το backup κατά το κοινώς λεγόμενο.

Οι επιθέσεις που σχετίζονται με το να επηρεαστεί η λειτουργία του υπολογιστή μας ή να διαγραφούν κάποια αρχεία, έχουν συνήθως οδυνηρά αποτελέσματα. Χάνουμε, πολύτιμα αρχεία, φωτογραφίες που δεν "ξαναβγαίνουν", εργασίες, δουλειά ημερών ή και μηνών, αρχειοθέτηση, μηνύματα, προγράμματα, βίντεο κ.ά.

Η λογική που θα σας απαλλάξει από αυτό το ενδεχόμενο είναι απλή: "λειτουργήστε λες και ο υπολογιστής παύει να υπάρχει την επόμενη κιόλας στιγμή".

Χρησιμοποιήστε εργαλεία δημιουργίας αντιγράφων που διαθέτουν τα Windows, λειτουργίες onlineυπηρεσίες αποθήκευσης όπως το Dropbox και το Google Drive (σχετική αναφορά έχουμε κάνει σε άρθρο του In2Life). Πέραν αυτών, τα USB sticks, τα άγραφα DVD και οι εξωτερικοί σκληροί δίσκοι είναι σε θέση να αποθηκεύσουν τεράστιο όγκο δεδομένων και εσείς να έχετε το κεφάλι σας "ήσυχο".

Ένα ακόμη θεμελιώδες μέτρο πρόληψης, είναι η χρήση προγραμμάτων προστασίας από ιούς, των γνωστών antivirus. Στα καταστήματα κυκλοφορούν, πολλά και αξιόλογα προγράμματα antivirus με το κόστος τους να ξενικά από τα 25 ευρώ και να φτάνει 70 ευρώ – για οικιακή χρήση. Τα προγράμματα αυτά αναφέρονται ως Internet Security, καθώς προσφέρουν μια πιο ολοκληρωμένη προστασία από κάθε είδους απειλή στο Internet, ενώ κάποια, διαθέτουν εξελιγμένα εργαλεία δημιουργίας backup, εργαλεία επαναφοράς των Windows κ.ά.

Αν αποφασίσετε να προμηθευτείτε κάποια εμπορική έκδοση να ξέρετε ότι η τιμή του προϊόντος, αφορά τη χρήση του προγράμματος και τις ενημερώσεις για έναν χρόνο. Μετά από έναν χρόνο το antivirus θα είναι μεν εγκατεστημένο στον υπολογιστή σας αλλά επί της ουσίας θα είναι άχρηστο αφού δεν θα είναι σε θέση να εντοπίσει απειλές που εμφανίζονται κατά χιλιάδες καθημερινά.

Επίσης, αναζητήστε εκδόσεις που σας δίνουν τη δυνατότητα, το ίδιο πρόγραμμα να το εγκαταστήσετε σε παραπάνω από έναν υπολογιστές, στην περίπτωση που έχετε – εσείς ή άλλα μέλη της οικογένειας σας – παραπάνω του ενός υπολογιστή στο σπίτι. Αν δεν θέλετε να αγοράσετε κάποια εμπορική εφαρμογή, μπορείτε να χρησιμοποιήσετε ένα από τα δωρεάν προγράμματα που κυκλοφορούν και αναλαμβάνουν την προστασία του υπολογιστή σας.

Τα πιο δημοφιλή δωρεάν προγράμματα antivirus είναι το Avast Free Antivirus 7, το AVG AntiVirus FREE 2013, το Security Essential, το οποίο κατασκευάζεται και υποστηρίζεται από τη Microsoft και αρκετά άλλα.

Αν ο υπολογιστής χρησιμοποιείται από κάποιον ανήλικο, τότε είναι καλό να εγκαταστήσετε και ένα πρόγραμμα γονικού ελέγχου, ώστε ο γονιός ή ο κηδεμόνας να μπορεί να ελέγχει το περιεχόμενο και το είδος των sites που επισκέπτεται ο ανήλικος και φυσικά να ορίσει κανόνες χρήσης, τόσο του υπολογιστή όσο και του Internet. Πολλές από τις εμπορικές εφαρμογές antivirus που αναφέραμε παραπάνω διαθέτουν εργαλείο γονικού ελέγχου. Αν δεν αγοράσετε κάποια εμπορική εφαρμογή να ξέρετε ότι νεότερες εκδόσεις Windows – Windows Vista, Windows 7 και Windows 8 – διαθέτουν ενσωματωμένο εργαλείο γονικού ελέγχου.

Φυσικά και στο γονικό έλεγχο η λύση της δωρεάν εφαρμογής υπάρχει. Η πρόταση μας εδώ είναι το πρόγραμμα K9 Web Protection, το οποίο μπορεί να σας βοηθήσει τα μέγιστα για να ελέγξετε τη δραστηριότητα των παιδιών σας στο Internet.

Όσον αφόρα τη χρήση υπολογιστή από ανηλίκους, υπάρχει δυστυχώς η παράμετρος της επάρκειας γνώσεων υπολογιστών των γονιών. Αν ο γονιός δεν αισθάνεται πολύ άνετα με τις νέες τεχνολογίες, οφείλει να ενδιαφερθεί να ρωτήσει και να μάθει, διαφορετικά είναι συνυπεύθυνος για όποιο αποτέλεσμα έχει η ενασχόληση του παιδιού του με το Internet. Για το λόγο αυτό υπάρχουν ιστοσελίδες που προσφέρουν απλή και κατανοητή ενημέρωση για γονείς και παιδιά και καλό είναι ο γονιός να γίνει τακτικός επισκέπτης αυτών των ιστοσελίδων.

Η ιστοσελίδα Safer Internet (www.saferinternet.gr) προσφέρει εμπεριστατωμένη και διαρκή πληροφόρηση, ενώ στη περιοχή "Υλικό" είναι διαθέσιμα ενημερωτικά φυλλάδια για την ασφαλή χρήση του Internet και τη χρήση του Facebook, τα οποία απευθύνονται σε γονείς, παιδιά και εκπαιδευτικούς.

Μια ακόμη ενδιαφέρουσα ιστοσελίδα, που περιλαμβάνει αξιόπιστη πληροφόρηση είναι το Cyberkids, μια πρωτοβουλία του Υπουργείου Δημόσιας Τάξης & Προστασίας του Πολίτη και του Αρχηγείου της Ελληνικής Αστυνομίας. Μια προσπάθεια που πέραν του κύρους των δημιουργών, διαθέτει σύγχρονη προσέγγιση, είναι απλή στη χρήση και καταφέρνει να κινήσει το ενδιαφέρον και κατ' επέκταση να μεταδώσει τη γνώση και την πληροφορία.

Αντιδράσεις μετά το… "τρακάρισμα"

Ανεξάρτητα από αν έχετε λάβει τα παραπάνω μέτρα και τα εφαρμόζετε επιμελώς η πλημμελώς, το ενδεχόμενο να συμβεί το "μοιραίο" είναι υπαρκτό. Φυσικά η πιστή τήρηση των προληπτικών μέτρων μειώνει δραστικά το ενδεχόμενο επίθεσης ή περιορίζει δραστικά τις επιπτώσεις αυτής της επίθεσης, που είναι επίσης πολύ σημαντικό. Στην περίπτωση που η απειλή "χτυπήσει" την πόρτα σας και διαγράψει αρχεία ή επηρεάσει τη λειτουργία του υπολογιστή, τότε ένα DVD επαναφοράς, όπως αυτά που δημιουργούν οι εμπορικές εφαρμογές antivirus, θα επαναφέρει το σύστημα σας σε υγιή λειτουργία σε μερικά λεπτά.

Αν δεν υπάρχει το DVD επαναφοράς και αναλάβετε εσείς ή κάποιος εξειδικευμένος τεχνικός την εγκατάσταση εκ νέου των Windows, τότε αν είχατε κάνει αντίγραφα ασφαλείας από σημαντικά αρχεία (κείμενα, φωτογραφίες, βίντεο, μηνύματα) η μοναδική επίπτωση θα είναι ο χρόνος και ίσως κάποια χρήματα για την αποκατάσταση της ορθής λειτουργία του υπολογιστή. Ωστόσο δεν θα έχετε χάσει πολύτιμα αρχεία, κόστος που σε κάποιες περιπτώσεις είναι σχεδόν ανυπολόγιστο.

Αν αντιληφθείτε ότι τον υπολογιστή σας τον ελέγχει κάποιος τρίτος, έχει δηλαδή μετατραπεί σε zombie – όπως αναφέραμε παραπάνω – και λειτουργεί ως μέλος ενός δικτύου ομοιοπαθών υπολογιστών, botnet (το bot προέρχεται από το robot και το net από το network). Τότε πέρα από τη προσπάθεια επανάκτησης του πλήρους ελέγχου του υπολογιστή που αναλαμβάνει ένα πρόγραμμα antivirus, καλό είναι να ενημερώσετε γραπτώς, με κάποιο email ή με επιστολή και το πάροχο Internet με τον οποίο συνεργάζεστε. Μάλιστα δεν είναι λίγες οι περιπτώσεις που ο πάροχος, μέσω των δικών του εργαλείων ελέγχου, εντοπίζει περιπτώσεις botnet και ενημερώσει τους ανυποψίαστους χρήστες.

Την επίθεση που αντιληφθείτε ή αντιμετωπίσετε έχετε τη δυνατότητα να την καταγγείλετε στη μοναδική ανοικτή γραμμή καταγγελιών παράνομου περιεχομένου στο Internet. Η καταγγελία σας μπορεί να υποβληθεί μέσω της ηλεκτρονικής φόρμας στην ιστοσελίδα www.safeline.gr . Επίσης μπορείτε στείλετε την καταγγελία σας με email στο [email protected] , να καλέσετε το τηλέφωνο 2811 391615 τις εργάσιμες ημέρες 9:00 με 16:00 ή να στείλετε SMS στο 54260 γράφοντας, "safeline", αφήνοντας κενό και στη συνέχεια το μήνυμά σας. Η ιστοσελίδα SafeLine διαθέτει και αντίστοιχη εφαρμογή για smartphone με λειτουργικό σύστημα Android.


Το φαινόμενο των παραβατικών και εγκληματικών συμπεριφορών εντείνεται συνεχώς. Για το λόγο αυτό η Ελληνική Αστυνομία έχει συστήσει εδώ και χρόνια την Υπηρεσία Δίωξης ηλεκτρονικού εγκλήματος. Η υπηρεσία έχει να επιδείξει σημαντικές επιτυχίες στην πάταξη εγκλημάτων που διαπράττονται με τη χρήση του διαδικτύου. Οι καταγγελίες στην Υπηρεσία Δίωξης ηλεκτρονικού εγκλήματος μπορούν να γίνουν τηλεφωνικά στο 11012 το οποίο λειτουργεί όλο το 24ωρο και στα email [email protected]  και [email protected] . Η υπόθεση ασφαλούς χρήσης του διαδικτύου είναι υπόθεση όλων μας και ναι μεν το μεγάλο μερίδιο ευθύνης το έχουν παραβατικά και κακόβουλα άτομα, αλλά ο καθένας μας οφείλει να συμβάλλει, είτε μέσω της συνετούς χρήσης υπολογιστών είτε μέσω τη γενικότερης online συμπεριφοράς του.
Μπείτε στη συζήτηση

σχόλια

v