02 Οκτωβριου 2010
Posted in Επικαιρότητα

Την ώρα που η τεχνολογία επιτρέπει μαζική εισβολή σε κάθε πτυχή της ιδιωτικής μας ζωής, καθώς μεταβαίνουμε σε πολύπλοκα τεχνικά συστήματα επικοινωνίας, η συζήτηση για το πώς θα συνδυάζονται στο μέλλον οι έννοιες «ασφάλεια» και «ιδιωτικότητα» γίνεται όλο και πιο επίκαιρη.

Ο Μπρους Σνάιερ, διεθνώς αναγνωρισμένος συγγραφέας και αναλυτής περί θεμάτων ασφαλείας, πιστεύει ότι στο μέλλον θα κληθούμε να απολογηθούμε στα εγγόνια μας για τον τρόπο που εκχωρούμε τα προσωπικά μας δεδομένα προσπαθώντας να συμμετάσχουμε στην κοινωνία της πληροφορίας. Τον συναντήσαμε ως καλεσμένο ομιλητή στο Θερινό Σχολείο που διοργάνωσε την προπερασμένη εβδομάδα στην Κρήτη ο Ευρωπαϊκός Οργανισμός για την Ασφάλεια των Δικτύων και των Πληροφοριών.

Μίλησε για μια βίαιη αλλαγή στα κοινωνικά πρότυπα συμπεριφοράς, τονίζοντας τον καθοριστικό ρόλο των κοινωνικών δικτύων. «Υπάρχει πολλή ψυχολογική πίεση να συμμετάσχεις στα κοινωνικά δίκτυα, ειδικά αν είσαι νέος. Δεν μπορείς, π.χ., να πηγαίνεις γυμνάσιο και να μην έχεις λογαριασμό στο Facebook».

Η επικοινωνία μέσω αυτών των δικτύων, όμως, αλλάζει τον τρόπο που αποφασίζουμε το ποιος θα μάθει τι για εμάς: «Παλιά αποφασίζαμε τι θα πούμε σε κάποιον την ώρα που συζητούσαμε μαζί του. Τώρα πρέπει να αποφασίσουμε την ώρα που στέλνουμε τις πληροφορίες, που αναρτούμε κάτι στο FB, στο Twitter κ.λπ. Είναι μια αφύσικη διαδικασία και χρειάζεται να αναπτύξουμε μια πολιτική περί ιδιωτικότητας και να αναλύουμε τα αισθήματά μας για το ποιος μπορεί να μαθαίνει τι για εμάς».

Την ίδια στιγμή, «αμέτρητα δεδομένα για τον καθένα μας όλο και περισσότερο παράγονται, αποθηκεύονται και γίνονται αναζητήσιμα». Κι αυτά τα δεδομένα «έχουν αξία σε πάρα πολλές διαστάσεις (στο μάρκετινγκ, στον έλεγχο κ.λπ.). Δεν είσαστε πελάτες της Google ή του Facebook, αλλά τα προϊόντα τους! Σας πουλάνε στους διαφημιστές. Ολα αυτά τα μοντέλα, όλο το ίντερνετ, βασίζονται στην εμπορία δεδομένων».

Ετσι, ο απλός χρήστης, που δεν γνωρίζει τεχνικές λεπτομέρειες για το πώς δουλεύει καθετί, βρίσκεται στο τέλος της αλυσίδας των αποφάσεων που καθορίζουν αυτό το σκηνικό. «Η τεχνολογία καθορίζει τι είναι εφικτό, οι νόμοι ορίζουν τι είναι νόμιμο και οι επιχειρήσεις παράγουν ό,τι είναι εφικτό ανάλογα με το αν φέρνει κέρδος. Αυτό που λείπει από την εξίσωση είναι η νομοθεσία, που δεν μπορεί να ακολουθήσει την ταχύτητα των εξελίξεων»...

26/09/2010 - enet.gr

02 Οκτωβριου 2010
Posted in Επικαιρότητα

Χάκερς δημιουργούν αντίγραφα ιστοσελίδων για να υποκλέψουν δεδομένα χρηστών...

Μπορεί ο οποιοσδήποτε από εμάς να βασιστεί μόνον στην «εξωτερική εμφάνιση» των ιστοσελίδων που επισκέπτεται για να πραγματοποιεί οικονομικές συναλλαγές –π.χ. των ιστοσελίδων των μεγάλων τραπεζών, των καταστημάτων ηλεκτρονικών αγορών όπως το eBay ή τις online πλατφόρμες που διατηρούν οι οίκοι δημοπρασιών– ώστε να είναι βέβαιος για τη φερεγγυότητά τους; Oπως αποδεικνύουν αμέτρητα κρούσματα μέχρι σήμερα, δυστυχώς όχι· ακόμη κι αν μοιάζουν καθ’ όλα αυθεντικές, είναι πιθανόν τέτοιες ιστοσελίδες να αποτελούν ψεύτικα αντίγραφα των αυθεντικών ιστοσελίδων, δημιουργημένα από χάκερς. Με προφανή σκοπό να παραπλανήσουν τον χρήστη και να υποκλέψουν ευαίσθητα προσωπικά δεδομένα.

Μάλιστα, όπως ανακοίνωσε πρόσφατα η εταιρεία PandaLabs, αυτή η μέθοδος διαδικτυακής απάτης είναι τόσο διαδεδομένη, που κάθε εβδομάδα «ανεβαίνουν» στον Παγκόσμιο Ιστό ούτε λίγο ούτε πολύ 57.000 τέτοιες απομιμήσεις! Απομιμήσεις που, όπως είναι φυσικό, αφορούν και τους Eλληνες χρήστες, καθώς οι κυβερνοεγκληματίες επιλέγουν να πλαστογραφήσουν ιστοσελίδες με παγκόσμια δημοφιλία, όπως αυτό της Visa, του Amazon και του PayPal. Aλλωστε, έχουν υπάρξει ανάλογες απόπειρες εξαπάτησης που αφορούσαν αποκλειστικά τη χώρα μας: για παράδειγμα, ψεύτικα e-mail από ελληνικές τράπεζες, με τα οποία υποτίθεται ότι ζητούσαν από τους πελάτες τους να αλλάξουν κωδικούς ή να επιβεβαιώσουν τη μεταβίβαση ενός μικρού χρηματικού ποσού. Με τη διαφορά ότι oι σύνδεσμοι (links) που υπήρχαν στο τέλος των επιστολών ώστε ο πελάτης να μεταβεί άμεσα στην ιστοσελίδα της εταιρείας παρέπεμπαν σε ιστοσελίδες-παγίδες.

Ωστόσο, οι ειδικοί υποστηρίζουν πως και σε αυτήν την περίπτωση το Iντερνετ μπορεί να προσφέρει ένα υψηλό επίπεδο προστασίας στους χρήστες, αρκεί αυτοί να εκμεταλλευθούν όλες τις διαθέσιμες ασφαλιστικές δικλίδες. «Μερικοί βασικοί κανόνες αυτοπροστασίας μπορούν να μας γλιτώσουν από πολλές κακοτοπιές», λέει χαρακτηριστικά ο κ. Παύλος Σπυράκης, καθηγητής στο Τμήμα Μηχανικών Ηλεκτρονικών Υπολογιστών και Πληροφορικής (ΤΜΗΥΠ) στο Πανεπιστήμιο Πατρών. «Κατ’ αρχάς, με το να ενεργοποιούμε το ηλεκτρονικό “τείχος προστασίας” (firewall) και να χρησιμοποιούμε κάποιο από τα πιο πρόσφατα λειτουργικά συστήματα, ενημερωμένο μάλιστα με όλες τις τελευταίες αναβαθμίσεις». Oπως επίσης και να σερφάρουμε στο Iντερνετ με την τελευταία έκδοση του προγράμματος πλοήγησης (browser) που έχουμε επιλέξει, καθώς αυτά τα προγράμματα συμβουλεύονται «μαύρες λίστες» από πλαστές ιστοσελίδες, τις οποίες εμπλουτίζουν διαρκώς, ώστε να ενημερώνουν τον χρήστη πριν ανοίξουν μία ψεύτικη ιστοσελίδα. «Και βέβαια, αυξημένη ασφάλεια προσφέρουν και αρκετά προγράμματα antivirus».

Eτσι, στην υποθετική περίπτωση που κάποιος χρήστης δεν υποψιαζόταν π.χ. πως το e-mail που έλαβε από την «τράπεζά» του ήταν πλαστό, πιθανότατα μία από τις παραπάνω «ψηφιακές ασπίδες» θα κατάφερνε να τον προφυλάξει, αν χρησιμοποιούσε το link. Επειδή όμως «πολύ πιθανό» δεν σημαίνει «απολύτως βέβαιο», δεν μπορούμε να βασιζόμαστε αποκλειστικά στις δυνατότητες που προσφέρουν τα αντιιικά προγράμματα ή οι browsers. «Μόνο αν γνωρίζει ο χρήστης πως πρέπει να διαγράφει αμέσως αυτές τις δήθεν “ενημερωτικές” ηλεκτρονικές επιστολές θα είναι απόλυτα διασφαλισμένος, αφού παράλληλα δεν ρισκάρει να μολύνει τον υπολογιστή του με κακόβουλο κώδικα που συχνά κρύβεται και στις εικόνες αυτών των mails», προσθέτει ο κ. Σπυράκης.

Εξάλλου, η ευρηματικότητα των χάκερς πολλές φορές δεν σταματάει εδώ, καθώς χρησιμοποιούν τεχνικές ώστε οι πλαστές ιστοσελίδες να εμφανίζονται πρώτες ακόμη και στα αποτελέσματα των μηχανών αναζήτησης –παρά τα φίλτρα που διαθέτουν τα «ψαχτήρια» ειδικά γι’ αυτό το ενδεχόμενο. «Γι’ αυτό και το πιο ασφαλές είναι να πληκτρολογούμε οι ίδιοι απευθείας στο πρόγραμμα πλοήγησης την ηλεκτρονική διεύθυνση την οποία θέλουμε να επισκεφθούμε», συμβουλεύει ο καθηγητής. Και όταν βρεθούμε στην επιθυμητή ιστοσελίδα, να επιβεβαιώνουμε τη γνησιότητά της «ανοίγοντας» το πιστοποιητικό ασφάλειας το οποίο εμφανίζεται στο κάτω μέρος του browser με τη μορφή ενός μικρού λουκέτου. Κάνοντας διπλό κλικ σε αυτό το εικονίδιο, μπορούμε να ελέγξουμε στοιχεία όπως τη διεύθυνση της ιστοσελίδας και το όνομα της εταιρείας ή του ιδιώτη στην οποία αυτό ανήκει.

Επικίνδυνοι ιοί

Oι πλαστογραφημένες ιστοσελίδες δεν είναι ο μόνος τρόπος που επιστρατεύουν οι χάκερς για να υποκλέψουν αριθμούς πιστωτικών καρτών ή κωδικούς web-banking: για παράδειγμα, υπάρχουν ιοί οι οποίοι εγκαθίστανται στον υπολογιστή και ενεργοποιούνται μόνον όταν ο χρήστης συνδεθεί online με τον τραπεζικό του λογαριασμό, ώστε να καταγράψουν τα στοιχεία πρόσβασης. Πριν από λίγες ημέρες, μάλιστα, η εταιρεία M86 Security ανακάλυψε ένα τέτοιο ιό ο οποίος δημιουργήθηκε αποκλειστικά για τους πελάτες μιας συγκεκριμένης βρετανικής τράπεζας και αφαιρούσε αυτόματα χρηματικά ποσά από τις καταθέσεις τους. «Eτσι, εκτός από το να προσπαθεί κανείς να θωρακίσει το PC του από το κακόβουλο λογισμικό, καλό θα είναι να αποφεύγει οποιαδήποτε διαδικτυακή συναλλαγή από κάποιον ξένο υπολογιστή για τον οποίο δεν είναι απολύτως σίγουρος για την ασφάλειά του», συνιστά ο καθηγητής του Πανεπιστημίου Πατρών κ. Παύλος Σπυράκης. Κι όταν αυτό δεν είναι εφικτό, θα πρέπει πάντοτε να διαγράφει την ηλεκτρονική διεύθυνση της ιστοσελίδας από το ιστορικό περιήγησης που διατηρεί ο browser, αλλά και να ελέγχει ότι δεν έχουν αποθηκευθεί προσωπικές πληροφορίες στο μηχάνημα που χρησιμοποίησε.

26/09/2010 - kathimerini.gr