Λάβετε τα μέτρα σας - Ασφάλεια στο Internet


Ασφάλεια στο Internet

Από το Γρηγόρη Α. Μηλιαρέση

Πριν ξεκινήσουμε το θέμα αυτού του μήνα, θα πρέπει να ενημερώσουμε τους αναγνώστες ότι από αυτό το τεύχος η σκυτάλη των NetFiles περνάει από τον Περικλή Βανικιώτη, στο Γρηγόρη Α. Μηλιαρέση (grigor42@eexi.gr), παλιό γνώριμο στους αναγνώστες του .net surfing.

Το θέμα της ασφάλειας των πληροφοριών αποτελεί ένα από τα πιο πολυσυζητημένα θέματα σχετικά με το Δίκτυο. Ο Τύπος έχει χύσει τόνους μελανιού προκειμένου να "ενημερώσει" το κοινό για το πόσο ασφαλές (ή ανασφαλές) είναι το Internet και για το πόσο πρέπει να προσέχουν οι χρήστες όταν κινούνται μέσα σε αυτό. Και βάζουμε το "ενημερώσει" σε εισαγωγικά, επειδή σπάνια υπάρχει πραγματική ενημέρωση για τους κινδύνους που πραγματικά μπορεί να αντιμετωπίσει κανείς στο Δίκτυο. Τα NetFiles αυτού του μήνα θα αποπειραθούν να ρίξουν μια ματιά στην ασφάλεια των πληροφοριών και στο τι πραγματικά ισχύει.


Υπό κανονικάς συνθήκας το θέμα της ασφάλειας θα ήταν μάλλον ανάξιο λόγου. Και αυτό διότι στην πραγματικότητα, ο απλός χρήστης ελάχιστα πράγματα έχει να φοβηθεί από τους "σκοτεινούς τύπους" που κυκλοφορούν στο Internet και επιβουλεύονται την ακεραιότητα των δεδομένων του. Φυσικά, όσο οι υπολογιστές εξελίσσονται προς την κατεύθυνση που βλέπουμε, δηλαδή προς την αυτοματοποίηση των λειτουργιών, τόσο πιο εύκολο γίνεται να βρεθεί κάποιος να ελέγχει κάτι από τον υπολογιστή μας. Όμως και αυτό μπορεί να προβλεφθεί από κάποιον σχετικά ικανό χρήστη και οι κίνδυνοι να ελαχιστοποιηθούν.


Για να κατανοήσει κανείς καλύτερα τι τύπου είναι οι κίνδυνοι που μπορεί να αντιμετωπίσει, είναι καλό να πιάσει το θέμα της ασφάλειας από την αρχή του και να δει σε τι θα μπορούσε να τον βλάψει κάποιος τρίτος. Σε κάθε περίπτωση, θα δούμε ότι η άμεση βλάβη θα είναι στα δεδομένα που έχουμε στον υπολογιστή μας, είτε επειδή κάποιος θα αποπειραθεί να τα καταστρέψει, είτε επειδή θα αποπειραθεί να αντιγράψει κάποια από αυτά για δικό του όφελος - αυτό το τελευταίο ισχύει ειδικά για δεδομένα που έχουν να κάνουν με την ταυτότητά μας και με στοιχεία που ορίζουν το προφίλ μας σαν πολίτες και κυρίως ως καταναλωτές. Κάθε μια από τις παραπάνω περιπτώσεις μπορεί να αντιμετωπιστεί και καλό είναι ο χρήστης του Internet να έχει υπόψιν τους τρόπους.


Μαζί με το τι μπορεί να συμβεί προκύπτει βέβαια και το ερώτημα "γιατί" να συμβεί. Πολλοί νέοι χρήστες του Internet αναρωτιούνται πόσο πιθανό είναι να θελήσει κάποιος να βλάψει τα δεδομένα τους ή να κρατήσει τα στοιχεία τους σε μια βάση δεδομένων στην άλλη άκρη του κόσμου, και γιατί να κάνει κάτι τέτοιο. Και δυστυχώς η απάντηση και στις δύο ερωτήσεις είναι ότι είναι πιθανό, και ότι πολύ συχνά αυτός που θα το κάνει έχει κάτι να κερδίσει. Στην περίπτωση π.χ. των ιών -ένας κίνδυνος που έτυχε μεγάλης προβολής τελευταία, λόγω του ιού Melissa- ο κατασκευαστής τους έχει να κερδίσει μια προσωπική ικανοποίηση με το να κάνει εκατοντάδες χιλιάδες χρήστες του Δικτύου να "τρέχουν" - και αυτό δυστυχώς είναι μια πραγματικότητα που δεν μπορούμε να αγνοήσουμε. Στην περίπτωση της καταγραφής των δεδομένων, το κέρδος μπορεί να είναι από την εμπορική εκμετάλλευση των στοιχείων των χρηστών (να φτιαχτούν για παράδειγμα κατάλογοι με πιθανούς πελάτες για κάποια αγαθά), μέχρι την απάτη, τη χρήση δηλαδή των προσωπικών στοιχείων του χρήστη για απόσπαση χρημάτων.


Μια άλλη κατηγορία κινδύνων είναι η χρήση των στοιχείων του χρήστη για άλλες αξιόποινες πράξεις. Αν για παράδειγμα οι κωδικοί πρόσβασης (userid και password) του χρήστη Α περάσουν στα χέρια κάποιου κακόβουλου χρήστη Β, ο μπορεί με το λογαριασμό του Α να εισβάλλει σε ένα σύστημα (αυτό που εσφαλμένα αποκαλείται χάκιν) και να δημιουργήσει προβλήματα, αφήνοντας τον Α να φανεί σαν υπεύθυνος. Το τελευταίο είναι μια περίπτωση που έχει γίνει αρκετές φορές και ο χρήστης - θύμα έχει βρεθεί στη δυσάρεστη θέση να πρέπει να εξηγήσει τα ανεξήγητα σε κάποιο διαχειριστή συστήματος ή ακόμα και στους εκπροσώπους του νόμου.

Ιοί

Αλλά ας δούμε πώς αντιμετωπίζεται η κάθε περίπτωση. Αρχικά οι ιοί. Πρόκειται για κάτι που πλήττει κατά κανόνα αρχεία εφαρμογών και συνεπώς δεν μπορεί να βλάψει το σύστημά μας, αν δεν εκτελέσουμε τις εφαρμογές αυτές. Πρώτο λοιπόν μέτρο εναντίον τους είναι ένα καλό πρόγραμμα αντιιικής προστασίας το οποίο υπάρχει στον υπολογιστή μας και ανανεώνεται τακτικά (ανανεώσεις που καλύπτουν τους νέους ιούς, κυκλοφορούν με μηνιαία συχνότητα σχεδόν για όλα τα καλά τέτοια προγράμματα). Αν λοιπόν κάθε φορά που φέρνουμε από το Internet ένα πρόγραμμα φροντίζουμε να το ελέγχουμε με το αντιιικό πρόγραμμα, εξασφαλιζόμαστε ήδη κατά ένα μεγάλο ποσοστό.


Δεύτερο στοιχείο προσοχής, είναι το να μη φέρνουμε στον υπολογιστή μας προγράμματα αν δεν είναι από έμπιστες πηγές. Και όταν λέμε "έμπιστες πηγές" εννοούμε κεντρικά sites (τύπου TUCOWS) τα οποία έχουν σοβαρό λόγο να ελέγχουν τα προγράμματα που διαθέτουν ή τα ίδια τα sites των κατασκευαστών των προγραμμάτων. Αν για παράδειγμα θέλουμε την τελευταία έκδοση του Media Player της Microsoft για τα Windows, είναι καλύτερα να το πάρουμε από την ίδια τη Microsoft (ή από κάποιο επίσημο mirror site της) παρά από ένα από τα χιλιάδες sites που το διαθέτουν. Οι πιθανότητες να είναι προσβεβλημένο από ιό είναι πολύ λιγότερες στο επίσημο site της εταιρείας.


Τρίτο σημείο που πρέπει να προσέξει κανείς είναι το πώς αντιμετωπίζει τα συνημμένα αρχεία το πρόγραμμα ηλεκτρονικού ταχυδρομείου που χρησιμοποιεί. Στις περισσότερες εγκαταστάσεις που έχει δει ο γράφων, οι χρήστες έχουν το πρόγραμμα ηλεκτρονικού ταχυδρομείου τους ρυθμισμένο έτσι που να εκτελεί τα attachments (αν είναι εκτελέσιμα αρχεία, δηλαδή προγράμματα) ή να εκκινεί τη σχετική εφαρμογή αν είναι αρχεία (π.χ. αν το attachment είναι ένα έγγραφο του MS Word, να εκκινείται το Word). Αυτή η λειτουργία είναι υπεύθυνη για τη μεγαλύτερη διακίνηση ιών, καθώς ο χρήστης δεν προλαβαίνει να ελέγξει αν το αρχείο που του έχει έρθει είναι μολυσμένο ή όχι. Βασική λοιπόν προφύλαξη, είναι η απενεργοποίηση της συγκεκριμένης λειτουργίας, όσο και αν κάτι τέτοιο μπορεί να είναι κάπως πιο άβολο.


Αξίζει να αναφερθεί εδώ ότι, με τον τελευταίο τρόπο, λειτουργούν οι ιοί τύπου Melissa, που δε μεταφέρονται μέσα από εκτελέσιμα αρχεία, αλλά μέσα από αρχεία άλλων εφαρμογών. Είναι οι λεγόμενοι ιοί μακροεντολών και μπορούν να ενσωματωθούν σε ένα φύλλο εργασίας του Excel ή σε ένα έγγραφο του Word. Αυτό συμβαίνει επειδή τα αρχεία αυτά, εκτός από τα δεδομένα που έχουμε εισάγει εμείς (ένα κείμενο ή κάποιους αριθμούς), περιλαμβάνουν και μια σειρά από οδηγίες προς το πρόγραμμα. Τις οδηγίες αυτές εκμεταλλεύεται ο προγραμματιστής του ιού και μολύνει το αρχείο, το οποίο με τη σειρά του μολύνει το αρχείο προτύπου (τα αρχεία με κατάληξη ".dot") και στη συνέχεια όλα τα υπόλοιπα αρχεία. Προσοχή λοιπόν και σε απλά αρχεία - πολύ συχνά περιλαμβάνουν δυσάρεστες εκπλήξεις. Για "προγραμματάκια που έχουν πλάκα" και που κυκλοφορούν ελεύθερα στο Δίκτυο, ας μη μιλήσουμε καλύτερα. Ελέγξτε τα δύο και τρεις φορές με το πρόγραμμα που χρησιμοποιείτε για αντιιική προστασία πριν τα εκτελέσετε.


Τέλος, κάποιοι ισχυρίζονται ότι είναι καλό να υπάρχει μόνιμα ενεργοποιημένη μια αντιιική ασπίδα (όπως το Vshield της McAfee) που ελέγχει τα πάντα που μπαίνουν και βγαίνουν από το σύστημά μας. Η λύση αυτή είναι ίσως η καλύτερη, όμως έχει κάποιο κόστος σε πόρους του συστήματός μας. Αν για παράδειγμα έχουμε έναν υπολογιστή με μνήμη κάτω από 64Μb, η μόνιμη χρήση ενός τέτοιου προγράμματος μπορεί να επιβραδύνει σημαντικά την απόδοσή του, καθώς κάθε στιγμή το πρόγραμμα θα ερευνά στο παρασκήνιο τι συμβαίνει. Κολλήματα και μηνύματα "Illegal operation" δεν είναι ασυνήθιστα στις περιπτώσεις αυτές, πράγμα που σημαίνει ότι καλό είναι να χρησιμοποιούνται με κάποιο μέτρο. Οι τακτικοί έλεγχοι μάλλον είναι αρκετοί, χωρίς να χρειαστεί κανείς να φτάνει σε ακρότητες.
Στην ίδια κατηγορία εντάσσονται και τα διάφορα αντίστοιχα αρχεία που στέλνονται μέσα στο IRC (μέσω DCC), και που πολύ συχνά κάνουν τους υπολογιστές των νέων χρηστών άνω κάτω. Και αντιγράφουμε από το κεντρικό site βοηθείας του IRC: "Μη δέχεστε ποτέ αρχεία από ανθρώπους που δεν εμπιστεύεστε 100%, μην έχετε ενεργοποιημένη τη δυνατότητα αυτόματης αποδοχής DCC και πάντα ελέγχετε τι DCC δέχεστε".

Επιβλαβές περιεχόμενο

Δεν είναι όμως μόνο οι ιοί που μπορεί να δημιουργήσουν πρόβλημα ασφαλείας. Μια άλλη κατηγορία προβλημάτων είναι αυτά που προκύπτουν από το λεγόμενο "εκτελέσιμο περιεχόμενο" στο web. Τι σημαίνει αυτό; Τα τελευταία χρόνια, οι σχεδιαστές web προσπαθούν να κάνουν τις σελίδες τους όλο και πιο ζωντανές, με στοιχεία που αυξάνουν την αμφίδρομη σχέση με το χρήστη. Τα στοιχεία αυτά είναι εφαρμογές (πολύ συχνά γραμμένες στη γλώσσα Java, όμως, γίνονται και με άλλες γλώσσες όπως οι Javascript, VB Script κ.λπ.) που αποστέλλονται από το web server που επισκεπτόμαστε και εκτελούνται τοπικά, δηλαδή στον υπολογιστή του χρήστη μέσω του browser που χρησιμοποιεί. Στις περιπτώσεις αυτές η ποιότητα του κώδικα είναι καθαρά θέμα προγραμματιστή και δεν είναι λίγες οι περιπτώσεις που μια εφαρμογή σε Java, έχει κάνει το browser μας να "σκάσει" ή έχει κάνει το σύστημά μας να σταματήσει.


Οι εφαρμογές αυτές, το εκτελέσιμο περιεχόμενο δηλαδή, δεν είναι απαραίτητα γραμμένες προκειμένου να δημιουργήσουν προβλήματα - συνήθως είναι προγράμματα που κάποιος τα έχει βάλει εκεί για να κάνουν τη σελίδα πιο ενδιαφέρουσα. Όπως συμβαίνει όμως με όλα τα προγράμματα, έτσι και εδώ, μπορεί να υπάρχουν λάθη ή μπορεί η εφαρμογή να μη λειτουργεί καλά στο δικό μας σύστημα. Στις περιπτώσεις αυτές τα αποτελέσματα μπορεί πράγματι να είναι απρόβλεπτα και καλό είναι να το έχουν υπόψιν μας. Επειδή όμως υπάρχουν και οι περιπτώσεις που μια εφαρμογή μπορεί πράγματι να είναι σχεδιασμένη για να δημιουργήσει προβλήματα, τίθεται το ερώτημα τι μπορεί να κάνει κανείς για να προστατευθεί.


Η απάντηση εδώ -τουλάχιστον από τους ειδικούς στα θέματα ασφαλείας- είναι "απενεργοποιήστε τη δυνατότητα του browser σας να εκτελεί τέτοιο περιεχόμενο". Και οι δύο μεγάλοι browsers που κυκλοφορούν στην αγορά (Internet Explorer και Netscape Communicator) δίνουν τη δυνατότητα αυτή, τουλάχιστον για τη Java, τη Javascript και τα Active X. Με τη διαφορά ότι στην περίπτωση αυτή πολλά από τα στοιχεία που υπάρχουν σε μια web σελίδα μπορεί να μην είναι πλέον ορατά. Η επιλογή είναι καθαρά του ίδιου του χρήστη και -όπως και στις περισσότερες περιπτώσεις που σχετίζονται με την ασφάλεια- η ασφάλεια βρίσκεται κυρίως στο μυαλό του. Ήτοι, αν πιστεύετε ότι ο υπολογιστής σας μπορεί να κινδυνεύσει και ότι τα στοιχεία που βρίσκονται σε αυτόν είναι κρίσιμης σημασίας για τη λειτουργία της επιχείρησης ή της καθημερινής σας ζωής, είναι καλύτερα να χάσετε κάποια στοιχεία web σελίδων, παρά να μπείτε σε έναν τέτοιον κίνδυνο.

Οι βλαβερές συνέπειες του εμπορίου

Το ότι το Internet έχει γίνει πεδίο επιχειρηματικής δραστηριότητας, είναι κάτι που οι αναγνώστες περιοδικών όπως το .net surfing το γνωρίζουν καλά. Η αλματώδης ανάπτυξη (και η δημοτικότητα) του Δικτύου τα τελευταία 3 χρόνια, οφείλεται καθαρά στο ότι επιχειρήσεις από όλο τον κόσμο βλέπουν το κοινό του Internet σαν μια τεράστια αγορά από την οποία μπορούν να αποκομίσουν τεράστια οφέλη, αρκεί να βρουν τον κατάλληλο τρόπο. Και όλοι σχεδόν καταλήγουν ότι οι καλύτεροι τρόποι είναι είτε η πώληση αγαθών μέσω του Δικτύου (αυτό που αποκαλείται ηλεκτρονικό εμπόριο και που παρουσιάζεται σαν η μεγαλύτερη ανακάλυψη των τελευταίων χρόνων), είτε το direct marketing, είτε η διαφήμιση.


Και στις τρεις περιπτώσεις αυτό που θέλει η επιχείρηση, είναι το να ξέρει ποιος επισκέπτεται τις σελίδες της και πώς αυτό θα μπορούσε να καταγραφεί. Από εδώ αρχίζει ένα θέμα ασφαλείας για το χρήστη, καθώς δεν υπάρχει καμιά εξασφάλιση για το ποιος έχει τα στοιχεία του, πόσα στοιχεία έχει και πώς ακριβώς μπορεί να τα χρησιμοποιήσει.


Τα στοιχεία αυτά, ένα web site, μπορεί να τα πάρει με πολλούς τρόπους. Ο πιο ειλικρινής, είναι να τα ζητήσει μέσω μιας φόρμας, ενημερώνοντας παράλληλα τον επισκέπτη - χρήστη του Internet ότι δεν πρόκειται να τα δώσει σε κάποιον τρίτο. Έτσι, αν η επιχείρηση είναι αξιόπιστη (για άλλη μια φορά τίθεται το θέμα της εμπιστοσύνης), ο χρήστης μπορεί να τα δώσει και να είναι βέβαιος ότι θα τα έχει μόνο η επιχείρηση αυτή. Υπάρχουν όμως και οι περιπτώσεις που το site παίρνει τις πληροφορίες αυτές, είτε μέσω των αρχείων cookie, είτε μέσω κάποιου κώδικα (Javascript ή άλλης γλώσσας), χωρίς να μπει στον κόπο να ενημερώσει τον επισκέπτη για την πράξη αυτή. Εδώ είναι προφανές ότι υπάρχει κάποιο ενδεχόμενο πρόβλημα.


Τα αρχεία cookie είναι απλώς αρχεία κείμένου, τα οποία ένα site καταγράφει κάποιες πληροφορίες που σχετίζονται με το χρήστη που το επισκέπτεται. Έτσι, το site μπορεί να δει αν κάποιος το έχει επισκεφτεί στο παρελθόν, τι έκανε όταν το επισκέφτηκε, τι σελίδες είδε, τα στοιχεία του υπολογιστή και του browser του και μερικές φορές και άλλων, πιο προσωπικών στοιχείων, όπως τον αριθμό της πιστωτικής του κάρτας. Το αν το site ρυθμίζει το συγκεκριμένο cookie να ανταλλάσσεται μόνο μεταξύ browser και server ή μεταξύ browser και servers άλλων εταιρειών, είναι κάτι που το ξέρει μόνο ο δημιουργός του cookie και που περνάει αόρατα από το χρήστη. Ειδικά αν αυτός έχει ρυθμισμένο το browser του έτσι που να δέχεται όλα τα cookies.


Τι γίνεται αν απενεργοποιηθούν τα cookies; Χάνονται κάποιες ευκολίες, όπως η δυνατότητα χρήσης των "καλαθιών για ψώνια" που χρησιμοποιούν τα ηλεκτρονικά καταστήματα ή η δυνατότητα για personalized σελίδες που δίνουν κάποιο sites (κυρίως τα ειδησεογραφικά και τα portals). Και εδώ, είναι θέμα επιλογής του χρήστη, το αν θα έχει τα cookies μονίμως ενεργοποιημένα -και άρα χωρίς να ξέρει ποιος γράφει τι τον υπολογιστή του-, αν θα τα έχει μονίμως απενεργοποιημένα -και άρα θα χάσει κάποιες ευκολίες- ή αν θα έχει τον browser να το ρωτάει κάθε φορά που πρόκειται να δεχτεί ένα cookie - γεγονός που γίνεται πολύ εκνευριστικό από κάποιο σημείο και πέρα.


Συμβουλή του γράφοντος; Ενεργοποιήστε τα cookies, περάστε μια φορά από όλα τα sites που χρησιμοποιείτε για ενημέρωση, ψώνια κ.λπ. και αφήστε να γίνει η αρχική εγγραφή και στη συνέχεια απενεργοποιήστε τα εντελώς. Στην υποθετική περίπτωση που θα τα ξαναθελήσετε - αν δηλαδή κάποιο site που θέλετε πολύ, σας το ζητήσει, τα ξαναενεργοποιείτε κατά βούληση. Είναι λίγο άβολο, αλλά είναι το πιο ασφαλές. Επίσης, αν είστε εξοικειωμένοι με τη διαδικασία, αφού περάσετε από όπου θέλετε και γίνουν οι βασικές εγγραφές από τα sites στο αρχείο cookies.txt ή στο folder Cookies (για Netscape Communicator και Internet Explorer αντίστοιχα), αλλάξτε τις ιδιότητές τους και κάντε τα "Read Only". Έτσι, δεν πρόκειται να γράψει κανένα άλλο site τίποτα σε αυτά.


Πρόβλημα είναι οι σελίδες οι οποίες με τη χρήση κάποιου πλήκτρου τύπου "Submit", (όταν για παράδειγμα δίνετε την εντολή για την εγγραφή σε μια λίστα ηλεκτρονικού ταχυδρομείου) ο server παίρνει και μια σειρά από άλλες πληροφορίες -όπως για παράδειγμα τη διεύθυνση e-mail σας- και τις στέλνει μαζί χωρίς να σας ενημερώσει. Επειδή ειδικά η διεύθυνση e-mail είναι κάτι που οι εταιρείες το θέλουν πολύ (για λόγους απευθείας αποστολής εμπορικών μηνυμάτων), μια καλή κίνηση είναι να μη χρησιμοποιείτε το πρόγραμμα ηλεκτρονικού ταχυδρομείου που υπάρχει ενσωματωμένο στο web browser σας. Αν δεν το χρησιμοποιείτε, δε θα υπάρχει εκεί και η διεύθυνσή σας και συνεπώς δε θα μπορέσει να την πάρει ούτε αυτός που έχει φτιάξει το site.

Συναλλαγές

Η περίπτωση των συναλλαγών είναι ίσως η πιο περίπλοκη. Και αυτό επειδή είναι και εκείνη που αφορά μια απώλεια χρημάτων. Κάθε φορά που κάνετε μια συναλλαγή και δίνετε την πιστωτική σας κάρτα, θεωρητικώς εκτίθεστε σε έναν κίνδυνο. Όμως ο κίνδυνος αυτός δεν είναι μεγαλύτερος από αυτόν που υπάρχει, όταν δίνετε την πιστωτική σας σε έναν υπάλληλο βενζινάδικου ή εστιατορίου και σας την ξαναφέρνει σε πέντε λεπτά μαζί με το λογαριασμό. Στην πραγματικότητα, οι συναλλαγές είναι ασφαλείς, ειδικά αν το site στο οποίο δίνετε τα στοιχεία σας έχει φροντίσει να πληροί τις στοιχειώδεις προϋποθέσεις ασφαλείας, δηλαδή να χρησιμοποιεί web server ασφαλείας.


Πως θα το καταλάβετε; Το λουκέτο που υπάρχει στο κάτω μέρος του παραθύρου του browser θα είναι κλειδωμένο (συνήθως είναι ανοικτό, υποδηλώνοντας περιβάλλον που δεν είναι ασφαλές), ενώ μια ματιά στις ιδιότητες ασφαλείας της σελίδας, θα σας πει ότι η σελίδα είναι κρυπτογραφημένη και το βαθμό ασφαλείας που περιλαμβάνει. Σε ένα τέτοιο περιβάλλον -ειδικά αν η κρυπτογράφηση είναι από 40bits και πάνω- οι συναλλαγές σας είναι ουσιαστικά ασφαλείς.
Κρυπτογράφηση σημαίνει το ότι τα δεδομένα που στέλνετε στο site, και που εκείνο στα στέλνει πίσω, περνούν μέσα από μια διαδικασία που τα κωδικοποιεί με έναν τρόπο που κάνει αδύνατη την ανάγνωσή τους. Για τη λειτουργία αυτή χρησιμοποιούνται ειδικά προγράμματα τόσο από την πλευρά του web server, όσο και από την πλευρά του browser που χρησιμοποιούμε, και η κρυπτογράφηση αυτή γίνεται ισχυρότερη όσο περνάει ο χρόνος και η νομοθεσία -κυρίως των ΗΠΑ- επιτρέπει την πιο εύκολη χρήση της.


Και εδώ πάντως ισχύει ό,τι είπαμε παραπάνω. Το αν θα εμπιστευτείτε ένα site και αν θα του δώσετε τα στοιχεία σας (και δη τον αριθμό της πιστωτικής σας κάρτας) είναι ένα θέμα γενικότερης αντίληψης απέναντι στα πράγματα. Σίγουρο είναι ότι κάποια sites είναι πιο ασφαλή από κάποια άλλα - το Amazon έχει πολύ περισσότερους λόγους να ελέγχει την ασφάλειά του, από ό,τι ένα μικρό μαγαζί στην Ταϊλάνδη που πουλά μπλουζάκια ή εν πάση περιπτώσει, είναι πολλοί περισσότεροι αυτοί που θα εμπιστευτούν το Amazon, από ό,τι το μαγαζί στην Ταϊλάνδη. Μια και μιλάμε όμως για κρυπτογράφηση, καλό είναι να έχουμε κατά νου και την ευρύτερη χρήση της.


Ειδικά στο θέμα του ηλεκτρονικού ταχυδρομείου, η χρήση κάποιου προγράμματος κρυπτογράφησης (όπως το δημοφιλέστατο PGP, εξασφαλίζει ότι τα e-mail που ανταλλάσσουμε θα είναι μόνο για τα μάτια του παραλήπτη μας. Και αυτό, επειδή το αν ο διαχειριστής του συστήματος που μας εξυπηρετεί (είτε αυτός είναι παροχέας υπηρεσιών Internet είτε η εταιρεία στην οποία εργαζόμαστε) είναι έμπιστο πρόσωπο ή όχι, είναι πάλι ένα θέμα που ξεφεύγει από τον έλεγχό μας. Τα προγράμματα κρυπτογράφησης που χρησιμοποιούνται για την ηλεκτρονική αλληλογραφία είναι πλέον πολύ ισχυρά και η χρήση τους απλή, καθώς ενσωματώνεται στο πρόγραμμα ηλεκτρονικού ταχυδρομείου που χρησιμοποιούμε. Μια ενασχόληση μισής ώρας αρκεί για να μάθει κανείς τα βασικά τους -αν και η κρυτπογραφία είναι μια περίπλοκη επιστήμη- και να τα χρησιμοποιήσει για να κάνει την αλληλογραφία του πραγματικά απόρθητη από οποιονδήποτε.

Εν κατακλείδι

Οι ειδικοί σε θέματα ασφάλειας λένε ότι η ασφάλεια είναι μια κατάσταση του μυαλού (security is a state of mind). Λένε όμως και το ότι κανένας υπολογιστής που είναι δικτυωμένος δεν είναι πραγματικά ασφαλής, με την ίδια λογική που κανένα σπίτι δεν είναι πραγματικά ασφαλές ή καμιά κλειδαριά αδιάρρηκτη. Ο χρήστης αποφασίζει μέχρι ποιου σημείου θέλει να προφυλαχτεί και με μερικά εύκολα βήματα μπορεί πράγματι να αντιμετωπίσει τα πιο σημαντικά από τα προβλήματα που μπορεί να του τύχουν μέσα στο Internet. Κοινή λογική, κατανόηση των ενδεχόμενων προβλημάτων και μια ενασχόληση μερικών λεπτών την ημέρα, μπορεί να κλείσουν τις πόρτες σε αυτούς που επιβουλεύονται τα δεδομένα μας. Εκείνο που σίγουρα δε βοηθά, είναι η παράνοια και το σύνδρομο καταδίωξης. Όλοι οι κράκερς του Internet δεν ασχολούνται με το πώς να βάλουν στο στόχο τον υπολογιστή μας, παρά μόνο αν εμείς δίνουμε εύκολα στόχο.

Βιβλιογραφία - παραπομπές

Τα βιβλία που σχετίζονται με την ασφάλεια υπολογιστών, είναι δυστυχώς γραμμένα από ειδικούς και απευθύνονται σε ειδικούς. Η στήλη θα προτείνει φυσικά τη Βίβλο της ασφάλειας, το Practical Unix & Internet Security των Simson Garfinkel και Gene Spafford (εκδόσεις O' Reilly & Associates - ISBN 1-56592-148-8), όμως πρόκειται για ένα βιβλίο που είναι τεράστιο (η δεύτερη έκδοση είναι 940 σελίδες) και που απαιτεί γνώσεις για να διαβαστεί. Ο απλός χρήστης είναι πολύ καλύτερα να αναζητήσει την τύχη του στο web, όπου υπάρχουν πολλές πληροφορίες για όλα τα θέματα που αναφέραμε παραπάνω και που καλύπτουν όλα τα επίπεδα - από τον αρχάριο μέχρι τον ειδικό. Κάποιες παραπομπές που μπορεί να φανούν χρήσιμες είναι οι παρακάτω. Μια σημείωση όμως: μερικές από αυτές θα φέρουν τον επισκέπτη πολύ κοντά σε sites στημένα από "παρανόμους". Και είναι λογικό, μια και αυτοί έχουν πολύ πιο άμεσο ενδιαφέρον για το πώς λειτουργεί η ασφάλεια στο Δίκτυο. Είναι λοιπόν μια ευκαιρία να έρθετε σε επαφή και με την κουλτούρα του χάκιν/κράκιν και να πάρετε μια πρώτη γεύση για αυτά που πολύ συχνά αναφέρουν τα ΜΜΕ, όταν ασχολούνται με το ηλεκτρονικό έγκλημα.

Αγορά από το Amazon

http://www.pgpi.com/
Τα πάντα γύρω από το πιο διάσημο πρόγραμμα κρυπτογράφησης, το PGP. Αν θέλετε να θωρακίσετε το ηλεκτρονικό σας ταχυδρομείο, ξεκινήστε από εδώ.

http://www.cookiecentral.com/
Τα cookies, τα προβλήματα που μπορούν να δημιουργήσουν και οι τρόποι για να αμυνθείτε σε αυτά.

http://www.irchelp.org/irchelp/security/
Από το IRCHelp, το κέντρο πληροφοριών για το IRC, η ειδική ενότητα που ασχολείται με τα θέματα ασφαλείας στο σύστημα τηλεδιασκέψεων του Δικτύου.

http://www.antionline.com/
Ένα πολύ καλό site σχετικά με θέματα ασφαλείας, χάκιν κ.λπ.

http://www.symantec.com/nav/index.html
Το site της Symantec, δημιουργού του Norton Antivirus, περιλαμβάνει πολύ υλικό για τους ιούς και για την αντιμετώπισή τους.

http://www.mcafee.com/
Το ίδιο ισχύει και για το site της McAfee, της πιο γνωστής ίσως εταιρείας αντιιικού λογισμικού για PC.

http://www.cert.org/
Ο πιο μεγάλος οργανισμός σχετικά με την ασφάλεια υπολογιστών και δεδομένων, είναι το κέντρο συντονισμού της CERT (Computer Emergency Response Team) Το αρχείο του site είναι τεράστιο και καλύπτει όλα τα θέματα ασφαλείας.

http://www.anonymizer.com/
Στο Anonymizer θα μάθετε πολλά για το πώς ένα site μπορεί να μάθει για εσάς χωρίς να σας το πει.

http://dir.yahoo.com/Computers_and_Internet/Security_and_Encryption/
Η ανάλογη κατηγορία του Yahoo! Εκατοντάδες παραπομπές για κάθε θέμα σχετικά με την ασφάλεια.

http://www.cis.ohio-state.edu/hypertext/faq/bngusenet/comp/virus/top.html
Το (ομολογουμένως τεράστιο) αρχείο FAQ για το Usenet group alt.comp.virus Σχεδόν τα πάντα για τους ιούς βρίσκονται κάπου στα αρχεία αυτά.

http://www.w3.org/Security/Faq/www-security-faq.html
Από το World Wide Web Consortium, ένα FAQ για θέματα ασφαλείας στο web.

http://home.netscape.com/security/index.html
Θέματα ασφαλείας από τους ειδικούς της Netscape.

http://www.geek-girl.com/bugtraq/
Τα αρχεία της λίστας ηλεκτρονικού ταχυδρομείου Bugtraq. Η λίστα απευθύνεται σε χρήστες με γνώσεις, όμως, αν θέλετε να μαθαίνετε πρώτοι τι συμβαίνει παρακολουθήστε την. "Λίσταρχός" της ο Aleph One, ένα από τα πολύ γνωστά πρόσωπα στο χώρο της ασφάλειας υπολογιστών και ψυχή του Underground.org (http://underground.org/)

http://www.rsa.com/
H RSA είναι η εταιρεία που εξασφαλίζει την κρυπτογράφηση των δεδομένων στο Δίκτυο, μια και οι αλγόριθμοι κρυπτογράφησης που χρησιμοποιούνται είναι συνήθως δικοί της.

 

 


Κεντρική σελίδα