Σερφάρισμα σε ασφαλή... e-δατα

03 Οκτωβριου 2010
Posted in Επικαιρότητα

Το ίντερνετ αποτελεί μια ανεξάντλητη πηγή πληροφοριών, μια πολυσύχναστη αγορά, ένα λαμπρό πεδίο κοινωνικοποίησης, αλλά και μια «φωλιά» παράνομης δραστηριότητας.

Οι κυβερνοεγκληματίες αναπτύσσουν όλο και πιο ευφάνταστους τρόπους για να εξαπολύσουν διαδικτυακές επιθέσεις. Υποκλοπές προσωπικών δεδομένων, ιοί, κακόβουλο λογισμικό και αλληλογραφία spam είναι μερικές από τις πιο διαδεδομένες μορφές ηλεκτρονικού εγκλήματος.

Οι αυτόματες «σαρώσεις» του παγκόσμιου ιστού, που καθημερινά κάνει η Google, εντόπισαν πρόσφατα κακόβουλο λογισμικό σε περίπου 300.000 ιστοσελίδες, αριθμός διπλάσιος από αυτόν που καταγράφηκε πριν από δύο χρόνια. Την ίδια στιγμή, σύμφωνα με τη Symantec, το 2009 σημειώθηκαν 240 εκατομμύρια μοναδικές επιθέσεις από ηλεκτρονικούς εισβολείς εναντίον υπολογιστών.

Αλήθεια, πόσο ασφαλείς μπορούμε να αισθανόμαστε την ώρα που «σερφάρουμε» αμέριμνοι στο ίντερνετ, ψάχνοντας πληροφορίες, διαβάζοντας τα e-mail μας ή συνομιλώντας με τους φίλους μας στο messenger;

Πριν από λίγες ημέρες αποκαλύφθηκε ότι δύο υπάλληλοι της Google παρακολουθούσαν λογαριασμούς και προσωπικές συνομιλίες χρηστών του Ιντερνετ στις Ηνωμένες Πολιτείες. Ενας μηχανικός λογισμικού υπέκλεπτε τα δεδομένα τεσσάρων ανηλίκων, μπαίνοντας στους λογαριασμούς τους στο Google Voice, στις λίστες επαφών τους στο Gmail και στις συνομιλίες τους στο Google Chat. Είχε προηγηθεί ακόμη ένα παρόμοιο περιστατικό. Και οι δύο υπάλληλοι απολύθηκαν...

Τον περασμένο μήνα μια επίδειξη ηλεκτρονικής εισβολής που έκανε ένας χάκερ σε ένα συνέδριο στις ΗΠΑ απέδειξε ότι μπορεί να εντοπιστεί η ακριβής γεωγραφική θέση στην οποία βρίσκεται ένας χρήστης, μέσω μιας «τρύπας» που υπάρχει στην προστασία πολλών routers (δρομολογητών). «Η ιδιωτικότητα πέθανε. Λυπάμαι», δήλωσε ο χάκερ Σάμι Κάμκαρ μετά το τέλος της επίδειξης.

Ωστόσο, δίπλα στις κάθε λογής επιθέσεις υψώνονται «τείχη» που μπορούν να προστατεύσουν τον απλό χρήστη από τις e-κακοτοπιές. Η αρχή- που στην προκείμενη περίπτωση είναι πράγματι το ήμισυ της «θωράκισης» του υπολογιστή σας- είναι να εφοδιαστείτε με ένα αξιόπιστο πρόγραμμα antivirus, το οποίο θα «ενημερώνεται» συχνά.

10 tips για ασφαλή πλοήγηση

1. Τον browser και τα μάτια σας: Το «όχημα» για να περιπλανηθείτε στον κόσμο του Διαδικτύου είναι το πρόγραμμα πλοήγησης ή browser. Είναι όμως και το «όχημα» για να μπουν στον υπολογιστή σας οι ανεπιθύμητοι εισβολείς, οι οποίοι αξιοποιούν τις αδυναμίες προγραμματισμού που παρουσιάζουν οι browsers για να επιτεθούν σε έναν υπολογιστή, χωρίς οι χρήστες να το αντιληφθούν. Ο Internet Explorer και ο Firefox είναι οι περισσότερο «στοχοποιημένοι» browsers, ακριβώς επειδή είναι οι πιο δημοφιλείς. Αυτό που πρέπει να κάνετε είναι να χρησιμοποιείτε πάντα τις τρέχουσες εκδόσεις και να «κατεβάζετε» τις ενημερώσεις λογισμικού. Είναι προτιμότερο να ενεργοποιήσετε την επιλογή των αυτόματων ενημερώσεων από το μενού ρυθμίσεων του browser.

2. Antivirus, το καλύτερο γιατρικό: Η «πρώτη γραμμή» προστασίας του υπολογιστή είναι το antivirus. Τα προγράμματα προστασίας από ιούς «σαρώνουν» τον υπολογιστή σας και ψάχνουν για δεδομένα που παραπέμπουν σε μια λίστα από γνωστούς ιούς. Οι ιοί που αναγνωρίζονται διαγράφονται αυτόματα ή μπαίνουν σε «καραντίνα», προκειμένου να αποτραπεί η μόλυνση του υπολογιστή. Οσο πιο πρόσφατα αναβαθμισμένο είναι το antivirus τόσο περισσότερο προστατευμένοι είστε. Επίσης, καλό θα είναι κατά διαστήματα να χρησιμοποιείτε από μόνοι σας την επιλογή scan now και να μην βασίζεστε μόνο στο αυτόματο σκανάρισμα. Δεκάδες γνωστά προγράμματα προστασίας διατίθενται δωρεάν στο ίντερνετ (π.χ. Avast, AVG, Kaspersky, NOD, Norton, Panda κ.λπ.).

3. Προσοχή στα «σκουλήκια»: Τον τελευταίο χρόνο το «σκουλήκι» που ακούει στο όνομα Koobface (αναγραμματισμός του Facebook), υπόσχεται πρόσβαση σε «καυτά» βίντεο και σας ζητά να «κατεβάσετε» έναν ψεύτικο multimedia player για να το δείτε. Εάν το κάνετε, ο υπολογιστής μολύνεται και γίνεται «ζόμπι», δηλαδή γίνεται όχημα για να μεταδίδονται ιοί σε άλλους υπολογιστές.

4. Ενας τοίχος στο ΡC: Αν το antivirus προσπαθεί να εντοπίσει ιούς, το firewall απλά μπλοκάρει κάθε δεδομένο που προσπαθεί να αποκτήσει πρόσβαση στον υπολογιστή σας χωρίς άδεια. Το τείχος προστασίας δεν κάνει διάκριση μεταξύ των ιών και των ασφαλών δεδομένων. Αν το έχετε ενεργοποιημένο θα μπλοκάρει αυτόματα την εφαρμογή και θα σας ρωτήσει αν θέλετε να της επιτρέψετε την πρόσβαση.

5. Πιο «αυστηρό» Facebook: Μην αποδέχεστε «αιτήματα φιλίας» από άτομα που δεν γνωρίζετε. Ισχυροποιήστε τις ρυθμίσεις απορρήτου αν θέλετε να κρατήσετε τα δεδομένα που «ανεβάζετε» μακριά από αδιάκριτα βλέμματα. Στο μενού «Λογαριασμός» πατήστε «Ρυθμίσεις Απορρήτου» και καθορίστε αν οι πληροφορίες σας θα είναι ορατές από όλους, από τους φίλους σας και τους φίλους τους ή μόνο από τους δικούς σας φίλους.

6. Προστατέψτε τα e-mail σας: Κρατήστε τον κωδικό πρόσβασης μυστικό και αλλάζετέ τον τακτικά (κάθε 1-2 μήνες). Αποσυνδέεστε πάντα κάνοντας log off όταν χρησιμοποιείτε υπολογιστές που ενδέχεται να ανοίξουν και άλλοι. Μην ανοίγετε επισυναπτόμενα αρχεία από email που προέρχονται από άγνωστο αποστολέα. Ιδιαίτερα επικίνδυνα είναι τα αρχεία με κατάληξη exe, pif, ή vbs. Διαγράψτε τα spam και τα junk email. Μην τα προωθείτε και μην απαντάτε σε αυτά. Εγκαταστήστε ειδικά φίλτρα που μπλοκάρουν τα spam. Οι περισσότερες υπηρεσίες ηλεκτρονικού ταχυδρομείου (Gmail, Υahoo, Ηotmail κ.λπ.) έχουν προεγκατεστημένα εργαλεία antispam. Ελέγξτε την προστασία που έχετε από το πεδίο ρυθμίσεων του λογαριασμού σας.

7. Στιγμιαίοι κίνδυνοι: Αν χρησιμοποιείτε instant messengers (π.χ. MSN, Yahoo, AOL) ή υπηρεσίες όπως το Skype, αποφύγετε να προσθέσετε στις επαφές σας ανθρώπους που δεν ξέρετε στην πραγματικότητα και έχετε γνωρίσει σε κάποιο chatroom. «Μπλοκάρετε» τους χρήστες που σας ενοχλούν, ρυθμίζοντας τις παραμέτρους του προγράμματος συνομιλίας. Αν χρησιμοποιείτε IRC chat, απενεργοποιήστε την επιλογή αυτόματης αποδοχής και εκτέλεσης αρχείων.

8. Downloading με σύνεση: Μην «κατεβάζετε» αρχεία που προέρχονται από άγνωστες, ύποπτες ή αναξιόπιστες πηγές. Προτού κάνετε downloading σιγουρευτείτε ότι η πηγή προέλευσης είναι αξιόπιστη και γνωστή. Βεβαιωθείτε ότι το λογισμικό antivirus που έχετε εγκαταστήσει σκανάρει τα αρχεία που «κατεβάζετε».

9. «Ενοχες» διαφημίσεις: Ενας δημοφιλής τρόπος επιθέσεων είναι οι ιοί κρυμμένοι μέσα σε διαφημίσεις, με πιο γνωστή απάτη την εμφάνιση ενός ενημερωτικού «παραθύρου» (alert), που σας ειδοποιεί ότι δήθεν ένας ιός έχει εντοπιστεί στον υπολογιστή σας. Φυσικά ιός δεν υπάρχει και το λογισμικό ασφαλείας που σας πλασάρεται είναι ψεύτικο. Το κλείσιμο των pop-ups ή η επανεκκίνηση του browser θα λύσει το πρόβλημα. Αν οι επιθέσεις επιμείνουν, «σαρώστε» τον υπολογιστή σας με antivirus ή χρησιμοποιήστε το δωρεάν εργαλείο αφαίρεσης κακόβουλου λογισμικού Software Removal Tool.

10. Η παγίδα των αναζητήσεων: Οι κυβερνοεγκληματίες προσπαθούν να «ξεγελάσουν» τις μηχανές αναζήτησης, τοποθετώντας μολυσμένες ιστοσελίδες στην κορυφή των αποτελεσμάτων για δημοφιλείς λέξεις-κλειδιά. Το Google και άλλες μηχανές αναζήτησης, όπως το Bing, προσπαθούν να ανιχνεύσουν αυτές τις ιστοσελίδες και να τα αφαιρέσουν από τα αποτελέσματα που προβάλλουν. Δωρεάν εργαλεία όπως το SiteAdvisor της McAfee και το πρόσθετο (για όλους τους browsers) Web of Trust μπορεί να σας βοηθήσουν να αποφύγετε τις επικίνδυνες διευθύνσεις.

28/09/2010 - ndigital @ tanea.gr