Κάνοντας ήδη τα πρώτα μας είκοσι βήματα στον 21ο αιώνα, το διαδίκτυο με σιγουριά είναι ήδη στη καθημερινότητά μας. Το διαδίκτυο ή αλλιώς ίντερνετ δεν είναι τίποτε άλλο από ένα ηλεκτρονικό δίκτυο το οποίο με πολυσύνθετο τρόπο συνδέει ανθρώπους και πληροφορίες, μέσω υπολογιστών ή και άλλων ηλεκτρονικών συσκευών. Η πληροφορία έχει πλέον την δυνατότητα να τρέχει αστραπιαία από κάθε γεωγραφικό πλάτος και μήκος στη τελευταία γωνιά του πλανήτη, η τεχνολογική εξέλιξη μετατρέπεται σε μία ατέρμονη διαδικασία συνεχούς προσαρμογής , και σίγουρα αν σαν ανθρώπινο γένος δεν είχαμε την ικανότητα γι’ αυτή την προσαρμογή δε θα ανήκαμε σε αυτό το γένος ,το ανθρώπινο, που –καλώς ή κακώς– αναδείχθηκε μεταξύ άλλων ζωικών σε αυτόν τον πλανήτη.
Έχουν πλέον εισαχθεί νέοι τρόποι επικοινωνίας και ενημέρωσης, εκεί που η πληροφορία ήθελε από μέρες μέχρι και χρόνια για να διαδοθεί και σε αυτό οφείλουμε τους περισσότερους μαραθώνιους που έχουμε σήμερα, τώρα σε λίγα χιλιοστά του δευτερολέπτου, μαθαίνει κανείς κάθε τι που μπορεί να απέχει αρκετά χιλιόμετρα μακριά του.
Πέρα από τη διάσταση της ενημέρωσης, σήμερα δίνεται ιδιαίτερη έμφαση στην πτυχή της επικοινωνίας, που χαρίζεται με πολύ μικρό κόστος σε όλους ελεύθερα. Δυστυχώς όμως όλο αυτό το κλίμα ψηφιακής ευημερίας που αφήνεται να εννοηθεί δεν είναι όσο αθώο φαίνεται. Πόσο επιθυμητό θα ήταν να υπάρχει κάποιος μέσα στο γραφείο μας, μέσα στο σπίτι μας και απλά να «κρυφακούει» τι λέμε με όσους συνομιλούμε εξ’ επαφής; Θα σας φαινόταν λογικό, αν ένας κλειδαράς έμπαινε στο σπίτι σας για να δοκιμάσει αν τα κλειδιά του ακόμα λειτουργούν σωστά; Ή ακόμα καλύτερα αν έμπαινε στο σπίτι σας και άλλαζε και την κλειδαριά για να δοκιμάσει μία καινούρια του κλειδαριά; Και τι θα γινόταν αν όπως έμπαινε στο σπίτι σας, αποφάσιζε να πάρει μαζί του και το αγαπημένο σας άλμπουμ με τις φωτογραφίες καθώς και τη πιστωτική κάρτα που έχετε ξεχασμένη στο συρτάρι;
Το διαδίκτυο χωρίζεται σε δύο κυρίως μέρη, το «επιφανειακό δίκτυο» (surface web) και το «βαθύ δίκτυο» (deep web), ένας μέσος χρήστης του ίντερνετ συνήθως χρησιμοποιεί μόνο το επιφανειακό δίκτυο, το οποίο είναι αυτό που ερχόμαστε σε καθημερινή επαφή (Ειδησεογραφικά μέσα, μέσα κοινωνικής δικτύωσης κ.ο.κ.) . Σύμφωνα με μερικές μελέτες το μέγεθος του τελευταίου ξεπερνά το πρώτο κατά 400 με 500 φορές. Εντελώς πληροφοριακά το «βαθύ δίκτυο» παρότι έχει δύσκολη πρόσβαση, είναι το μέρος στο οποίο συναθροίζονται κάθε λογής εγκληματίες (!), από παιδόφιλους μέχρι επαγγελματίες δολοφόνους μέχρι ναρκέμπορους και πωλητές όπλων, όλα αυτά στον βωμό της «ελευθερίας και δημοκρατικότητας του διαδικτύου».
Μέσα σε αυτούς τους εγκληματίες υπάρχουν και οι Crackers (κράκερς), όρος που κακώς συγχέεται με τους «hackers», είναι τα άτομα που ευθύνονται για τη κατασκευή και διάδοση επιβλαβούς λογισμικού τόσο για υπολογιστές όσο και για άλλες ηλεκτρονικές συσκευές (κινητά τηλέφωνα, «έξυπνες» συσκευές κ.λπ.). Συνήθως πρόκειται για άτομα με σχετικά υψηλό δείκτη νοημοσύνης και ταλέντο στο έγκλημα. Όλες οι δραστηριότητες τους είναι συνδεδεμένες με την απόσπαση χρηματικών ποσών τόσο από τελικούς χρήστες όσο και από χρηματοοικονομικά ιδρύματα και με την απόσπαση εμπειρίας επάνω στις κακόβουλες επιθέσεις, ίσως με εξαίρεση τον τότε 25χρονο Χαμζά Μπεντελάντζ (βρισκόταν στους 10 πιο επικίνδυνους καταζητούμενος του FBI) και φημολογείται ότι απέσπασε μερικές δεκάδες εκατομμύρια από αμερικάνικες τράπεζες προκειμένου να τα καταθέσει σε παλαιστίνια φιλανθρωπικά ιδρύματα.
Είμαστε συν-υπεύθυνοι στο να αποκτήσουμε παιδεία για τη σωστή χρήση του διαδικτύου, κάτι που ίσως να μην επιτυγχάνεται από τις δομές εκπαίδευσης, και να κρατάμε την ψηφιακή μας εικόνα ασφαλή στο διαδίκτυο. Παρακάτω θα δούμε μερικές καλές συνήθειες για να υπάρχει η στοιχειώδης ασφάλεια που είναι απαραίτητη :
- Χρήση αντιϊκού λογισμικού (Antivirus)
Στους υπολογιστές, ειδικά αν χρησιμοποιούμε σαν λειτουργικό σύστημα κάποια έκδοση των Windows, είναι απαραίτητη η χρήση ενός antivirus λογισμικού, το οποίο θα ενημερώνεται συνέχεια για κακόβουλα λογισμικά και με μερικούς τακτικούς ελέγχους (σαρώσεις-scans) θα είμαστε σίγουροι ότι το κακόβουλο λογισμικό που μπορεί να εκτεθούμε λόγω της χρήσης του διαδικτύου θα αποκλειστεί.
- Προσοχή σε mails και USB flash drives («στικάκια»)
Σε περίπτωση που λάβουμε επισυναπτόμενα στοιχεία σε mail του οποίου η προέλευση δε μας μοιάζει γνώριμη, τότε δεν τα ανοίγουμε σε καμία περίπτωση, ενώ αν γνωρίζουμε τον αποστολέα ερχόμαστε σε επαφή μαζί του για να διαπιστώσουμε τις προθέσεις του. Ακόμη και ένα .pdf από άγνωστη πηγή είναι ικανό να προκαλέσει τη καταστροφή. Απ’ την άλλη, δεν χρησιμοποιούμε «στικάκια» που μπορεί να βρήκαμε κάπου, γιατί τότε το να εγκατασταθεί ένα κακόβουλο λογισμικό είναι η λιγότερη ζημιά, αφού μπορούμε μέχρι και να καταστρέψουμε τα ηλεκτρονικά στοιχεία της μητρικής κάρτας του υπολογιστή, αν το «στικάκι» προορίζεται για τέτοιους σκοπούς.
- Κεφάλαιο: ΚΩΔΙΚΟΙ ΠΡΟΣΒΑΣΗΣ
Είναι πασιφανές πώς μας είναι εύκολο να θυμόμαστε μόνο έναν κωδικό, και να τον χρησιμοποιούμε σε όλα τα μέσα που ερχόμαστε σε καθημερινή επαφή στο διαδίκτυο. Πόσο πασιφανές είναι ωστόσο, να μπαίνουμε με το ίδιο κλειδί, στο σπίτι μας, το μαγαζί μας, το αυτοκίνητο και το εξοχικό μας; Αν το χάσουμε θα χάσουμε τη πρόσβαση σε όλα τα υπάρχοντά μας, και αν το βρει κάποιος άλλος, τότε του τα χαρίζουμε απλόχερα. Έτσι και στο διαδίκτυο, αν κάποιος μαντέψει ή βρει ή «σπάσει»* τον κωδικό σας, θα έχει πρόσβαση, στα mail σας και στις συνομιλίες και στα αρχεία που μπορεί να έχετε ηλεκτρονικά. Επομένως χρησιμοποιούμε δ ι α φ ο ρ ε τ ι κ ο υ ς, κωδικούς για κάθε υπηρεσία, και ο κωδικός στη καλύτερη περίπτωση θα πρέπει να περιέχει τουλάχιστον 8 χαρακτήρες, και να γίνεται οπωσδήποτε η χρήση αριθμών και συμβόλων (!@$%^&), μιας και θα δυσκολέψουν εξαιρετικά μία επικείμενη κακόβουλη επίθεση εις βάρος μας.
*Ένας κωδικός που προτείνεται παραπάνω είναι έως αδύνατον να «σπάσει» σε ένα εύλογο χρονικό διάστημα, με τη σημερινή τεχνολογία που συνήθως διαθέτουμε.
- Αποσυνδέομαι απ’ ό, τι δε χρησιμοποιώ
Σε καμία περίπτωση δεν είναι καλή τακτική να μένουμε συνδεδεμένοι σε υπηρεσίες ενώ δε τις χρησιμοποιούμε ή ακόμη να αφήνουμε ανοικτό και ξεκλείδωτο τον υπολογιστή μας ενώ βρίσκεται εκθειασμένος σε τρίτους.
- Έλεγχος σε δύο παράγοντες (2-factor-authentication)
Πολλές υπηρεσίες σήμερα έχουν υιοθετήσει εξ ορισμού τους, τον έλεγχο σε δύο παράγοντες. Μπορεί να ακούγεται περίπλοκο το όνομά του, πάραυτα αυτό που σημαίνει τελικά είναι ότι όταν μία άγνωστη συσκευή προσπαθεί να συνδεθεί σε έναν λογαριασμό σας απαιτείται η έγκριση από εσάς, συνήθως με ένα δωρεάν μήνυμα με έναν σύντομο κωδικό που λαμβάνετε στο κινητό σας. Μέχρι στιγμής ίσως είναι η καλύτερη λύση ασφαλείας για τον μέσο χρήστη του διαδικτύου, αφού ακόμα και να ξέρει κάποιος τον κωδικό μας, δε θα μπορεί να κάνει τίποτε αν δεν έχει την έγκρισή μας.
- Διαφημίσεις και απάτες / δωρεάν ταινίες, λογισμικό και παιχνίδια
«ΔΕΣ τι θα γίνει αν μυρίσεις ξύσμα από λεμόνι πριν τον ύπνο. ΕΦΑΓΕ μισό κιλό τέτοια και έχασε 12 κιλά σε 4 μέρες! ΟΙ ΓΙΑΤΡΟΙ παραμιλούν. ΑΝ ΤΟ ΚΑΝΕΙΣ ΧΥΜΟ δε θα αρρωστήσεις ποτέ ξανά, ΤΙ δε θέλουν να μάθεις οι φαρμακοβιομηχανίες!!!»
Σχεδόν όλοι μας έχουμε βρεθεί απέναντι σε τέτοιες διαφημίσεις, που το σίγουρο είναι πως αυτά που λένε δεν ισχύουν, ενώ φημίζονται για τις κακόβουλες προθέσεις τους. Για να αποφεύγουμε τέτοιου είδους διαφημίσεις υπάρχουν δωρεάν λογισμικά τύπου «adblockers» που μας αποκλείουν αυτές τις διαφημίσεις. Οι δωρεάν ταινίες, τα δωρεάν «σπασμένα» λογισμικά και παιχνίδια, μόνο δωρεάν και αθώα δεν είναι αφού πολλές φορές κρύβουν με μεγάλη επιτυχία προσπάθειες κακόβουλων χρηστών, άλλωστε ποιος ο λόγος κάποιος να καταπατά τα πνευματικά δικαιώματα των εταιριών;
- Social Engineering για αρχάριους
Μια ψυχολογική τεχνική, όπου παρότι η απάτη δεν είναι άμεση, η επίδραση του παραπάνω στη περιήγησή μας στο διαδίκτυο ίσως είναι ο πιο σοβαρός λόγος που θα πρέπει κάποιος να είναι καχύποπτος στο διαδίκτυο. Το Social Engineering, (κοινωνική μηχανική στα ελληνικά) είναι ένας όρος που σημαίνει το να εξαπατάται κάποιος στο διαδίκτυο και να του αποσπάν κυρίως προσωπικά στοιχεία-πληροφορίες, από ονοματεπώνυμα μελών της οικογενείας του, μέχρι και στοιχεία από χρεωστικές-πιστωτικές κάρτες, το επίκαιρο λεφτά στο λεπτό, χωρίς να χρειάζεται κάποιος να έχει ταλέντο στις κακόβουλες επιθέσεις και στο «Cracking», απλά επικοινωνώντας μαζί σας, προσποιούμενος ότι είναι κάποιο άτομο που γνωρίζετε και βρίσκεται σε κατάσταση ανάγκης, συνήθως με ιδιαίτερη συναισθηματική φόρτιση.
- Πλοήγηση και πληρωμές online μόνο σε https!
Για να μη βρεθούμε προ των πυλών με μία οικονομική απάτη, προσέχουμε όλες οι πληρωμές που πραγματοποιούμε online να είναι σε σελίδες με πρόθεμα https, και δίπλα να υπάρχει το χαρακτηριστικό πράσινο λουκέτο, το οποίο διασφαλίζει ότι αφενός ούτε το μαγαζί ούτε οποιοσδήποτε κακόβουλος δε θα μάθει τα στοιχεία της κάρτας μας, και αφετέρου επιβεβαιώνει πως και εμείς και ο ιστότοπος χρησιμοποιούν αμφότεροι επικοινωνία με κρυπτογράφηση.
Όπως και να ‘χει, τα παραπάνω δεν αποτελούν από μόνα τους τα βήματα για την απόλυτη ασφάλεια στο διαδίκτυο, είναι αρκετά περίπλοκη διαδικασία που σίγουρα δε θα μπορούσε να αναλυθεί σε μερικές γραμμές. Σημειωτέο δε ότι κανείς δεν είναι ανώνυμος στο διαδίκτυο, τα ίχνη όλων των κακόβουλων χρηστών, αργά ή γρήγορα βρίσκονται. Η ασφάλεια στο διαδίκτυο δεν βρίσκεται σε έναν οδηγό, παρά είναι μία μακροχρόνια «καλή» συνήθεια που πρέπει να καλλιεργούμε. Στο πλαίσιο της ασφάλειας στο διαδίκτυο, τα παραπάνω είναι απαραίτητα για μία τέτοια καλή συνήθεια, ωστόσο εξίσου σημαντικό είναι να αποθηκεύουμε δεδομένα που πραγματικά χρειαζόμαστε (και πολλές φορές κοστίζουν) σε τουλάχιστον τρία διαφορετικά μέσα (π.χ. USB Flash Drive, εξωτερικός σκληρός δίσκος, κάρτα SD) έτσι ώστε να διασφαλίσουμε την ακεραιότητα της πληροφορίας απέναντι σε διάφορα –μηχανικά και μη– λάθη που θα μας κόστιζαν την απώλεια τους. Επιπρόσθετα, μία καλή συνήθεια είναι να μη συνδεόμαστε σε δίκτυα WiFi που μπορεί να βρίσκουμε ελεύθερα χωρίς κωδικό, μιας και είναι πολύ επιρρεπείς σε επιθέσεις κακόβουλων χρηστών, έτσι προσέχουμε τη πρόσβαση μας σε ελεύθερα δίκτυα καφετεριών, αεροδρομίων κ.λπ..
Σαράντης Α. Αντωνίου
Εργαστηριακός συνεργάτης Δ.Π.Θ.
Φοιτητής μηχανικός παραγωγής & διοίκησης