Δευτέρα, 21 Ιουνίου, 2021

Στην εποχή της ψηφιακής ασφάλειας

Αν πριν μερικά χρόνια μας έλεγε κάποιος πως θα θεσπιστεί παγκόσμια ημέρα κωδικών πρόσβασης, θα νομίζαμε στην καλύτερη περίπτωση πως κάνει… πλάκα. Κι όμως η «ψηφιακή εποχή» και οι κίνδυνοι παραβιάσεων διαδικτυακών λογαριασμών, οδήγησε στην Παγκόσμια Ημέρα Κωδικού Πρόσβασης (World Password Day), η οποία εορτάζεται κάθε Μάιο, την πρώτη Πέμπτη του μήνα.

Ειδικά, φέτος, η μέρα αυτή γίνεται εξαιρετικά επίκαιρη καθώς, σύμφωνα με στοιχεία που έχει δημοσιοποιήσει η ιστοσελίδα του Ευρωπαϊκού Κοινοβουλίου, από την έναρξη της πανδημίας, οι κυβερνοεπιθέσεις έχουν εκτοξευτεί!

Λογικό κατά μία έννοια αφού με την έναρξη των μέτρων για τον περιορισμό του κορωνοϊού, ξοδεύουμε περισσότερο χρόνο στο διαδίκτυο: είτε για τηλεργασία, είτε για σερφάρισμα.
Όμως, περισσότερο χρόνο ξοδεύουν και οι… επιτήδειοι που με ηλεκτρονικό “ψάρεμα” (phishing), εγκαθιστούν κακόβουλα προγράμματα και πρακτικές για να κλέψουν δεδομένα και κωδικούς, είτε απλώς προσπαθούν να “σπάσουν” κωδικούς πρόσβασης σε λογαριασμούς.
Πόσο εύκολο είναι όμως να σπάσουν οι κωδικοί με τους οποίους μπαίνουμε στο ηλεκτρονικό μας ταχυδρομείο (email) ή σε πλατφόρμες κοινωνικής δικτύωσης (όπως facebook, instagram) στις οποίες έχουμε λογαριασμούς και προφίλ; Και τι κάνουμε ή τι καλύτερο μπορούμε να κάνουμε για να προστατέψουμε τους κωδικούς μας και επομένως τους ψηφιακούς μας λογαριασμούς και τα ηλεκτρονικά μας δεδομένα;

Γιατί, σίγουρα, υπάρχουν τρόποι που μπορούν να κάνουν καλύτερη τη ψηφιακή μας ασφάλεια και δυσκολότερη τη ζωή των… επιτήδειων που δεν σταματούν τις προσπάθειές τους να παραβιάσουν λογαριασμούς. Και επειδή, αν τυχόν παραβιαστεί οποιοσδήποτε ψηφιακός μας λογαριασμός, μπορεί τα δεδομένα μας να βρεθούν στη διάθεση του όποιου επιτήδειου.

Το Ευρωπαϊκό Κοινοβούλιο αναφέρει ότι οι πιο συχνές επιθέσεις στο διαδίκτυο σε σχέση με τον κορωνοϊό αφορούν:

• Ψεύτικα μηνύματα ή συνδέσμους που oδηγούν σε κακόβουλους ιστότοπους ή εμπεριέχουν οι ίδιοι κακόβουλα προγράμματα, ψευδείς χάρτες για την εξάπλωση του ιού, αιτήσεις για δωρεές κ.α.

• Ψεύτικα μηνύματα ή κλήσεις που που προσπαθούν να κρατήσουν τα στοιχεία σύνδεσης και τον κωδικό πρόσβασής σας, προσφέροντας “βοήθεια” ή απειλώντας με κατάργηση του λογαριασμού σας.

• Ψεύτικα μηνύματα για ανύπαρκτες παραδόσεις πακέτων.

Σε ένα βαθμό είναι στο χέρι μας η προστασία των κωδικών μας. Αρκεί να κάνουμε τη σωστή επιλογή. Δηλαδή, να επιλέξουμε κωδικούς που “σπάνε” δύσκολα έως εξαιρετικά δύσκολα. Αλλά και να επιλέξουμε πολλαπλή ασφάλεια των ψηφιακών μας λογαριασμών.

Πώς, όμως, μπορεί να γίνει αυτό και τι επιλογές έχουμε;
Αναζητήσαμε απαντήσεις στα ερωτήματα αυτά με τη βοήθεια του αναπληρωτή καθηγητή στο Τμήμα Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών του Πολυτεχνείου Κρήτης, Σωτήρη Ιωαννίδη, ο οποίος είχε διατελέσει κατά το παρελθόν διευθυντής Ερευνών στο Ιδρυμα Τεχνολογίας Έρευνας (ΙΤΕ) ενώ το διδακτορικό του είχε αντικείμενο την ασφάλεια υπολογιστών. Επίσης, μιλήσαμε με τον φοιτητή στο τμήμα Ηλεκτρολόγων Μηχανικών Μηχανικών Υπολογιστών (ΗΜΜΥ) του Πολυτεχνείου Κρήτης, Βαγγέλη Πρασόπουλο.
Οι συνομιλητές μας, δίνουν συμβουλές για την ασφάλειά μας στο διαδίκτυο ενώ επισημαίνουν τους κινδύνους που μπορούμε να αντιμετωπίσουμε από κακόβουλους χρήστες.

Συμβουλές για την ασφάλεια των password

Ο αναπληρωτής καθηγητής στο Τμήμα Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών του Πολυτεχνείου Κρήτης, Σωτήρης Ιωαννίδης.

«Ο κωδικός μας είναι ένα από τα στοιχεία τα οποία μας προστατεύουν από τους κακόβολους χρήστες, από τους κακόβολους ανθρώπους που θέλουν να ρίξουν τα συστήματά μας και να πάρουν τις πληροφορίες μας», μας λέει ο αναπληρωτής καθηγητής στο Τμήμα Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών του Πολυτεχνείου Κρήτης, Σωτήρης Ιωαννίδης.

Σύμφωνα με τον συνομιλητή μας, ο κωδικός πρόσβασης μπορεί να «είναι αρκετά υπό τον έλεγχό μας, υπό την έννοια ότι, ενώ αν εγκαταστήσουμε κάποιο πρόγραμμα το οποίο έχει τρωτότητες ή προβλήματα ασφαλείας, εμείς σαν απλοί χρήστες δεν μπορούμε να κάνουμε εύκολα κάτι να το αντιμετωπίσουμε, αλλά το να επιλέξουμε σωστά ένα κωδικό, είναι υπό τον έλεγχό μας».

Οπως επισημαίνει ο κ. Ιωαννίδης, για την επιλογή ασφαλούς κωδικού πλέον υπάρχουν οδηγίες σε έναν ιστότοπο για να φτιάξουμε τον κωδικό μας.

Ο ίδιος συμβουλεύει:

• Να μη χρησιμοποιούμε κωδικούς εύκολους που μπορεί κάποιος να μαντέψει, όπως είναι η ημερομηνία γέννησής μας ή το όνομα του σκύλου μας.

• Να επιλέγουμε κωδικούς που να είναι μεγάλοι σε μέγεθος με διάφορους χαρακτήρες: κεφαλαία, μικρά, αριθμούς και άλλους χαρακτήρες που τους κάνουν δύσκολους.

• Οταν έχουμε πολλούς λογαριασμούς, ένα ερώτημα είναι το πώς θυμόμαστε όλους τους κωδικούς: Πλέον υπάρχουν ενσωματωμένες εφαρμογές σε υπολογιστές οι οποίες «κρατάνε τους κωδικούς κρυπτογραφημένους σαν ένα χρηματοκιβώτιο το οποίο φυλάει τους κωδικούς μας για όλα τα site τα οποία μπορεί να επισκεφτούμε. Οπότε, ξέροντας έναν ή λίγους κωδικούς μπορούμε πλέον να προστατεύσουμε πάρα πολλούς, που είναι στην καθημερινότητά μας».

•Είναι λάθος να χρησιμοποιούμε τους ίδιους κωδικούς για πολλούς ψηφιακούς μας λογαριασμούς.

«Είναι λάθος γιατί κάποιος μαντεύοντας έναν, το πρώτο που θα κάνει είναι να χρησιμοποιήσει τον ίδιο κωδικό και σε όλες τις άλλες υπηρεσίες τις οποίες έχουμε γιατί είναι ο εύκολος στόχος. Οπότε είναι κακό να χρησιμοποιούμε τον ίδιο κωδικό σε πολλά site. Το άλλο που είναι κακό είναι να χρησιμοποιούμε κωδικούς οι οποίοι βγαίνουν μέσω… άλλων.

Δηλαδή, αν για παράδειγμα ένας κωδικός είναι οι αριθμοί “1-2-3-4-5”, είναι λάθος σε άλλον λογαριασμό να χρησιμοποιήσουμε το “”2-3-4-5-6” γιατί και αυτό είναι κάτι το οποίο μπορεί κάποιος να μαντέψει εύκολα».

Ο συνομιλητής μας σημειώνει ότι «οι κακόβουλοι χρήστες έχουν τρόπους να μαντεύουν και έχουν τυπικούς αλγορίθμους που ξέρουν ότι χρησιμοποιεί ο κόσμος, έχουν πρόσβαση σε ήδη σπασμένους κωδικούς που μπορούν να χρησιμοποιήσουν για να δουν αν τους έχει χρησιμοποιήσει κάποιος.

• Είναι σημαντικό να επιλέγουμε την προστασία πολλών παραγόντων. Δηλαδή, την ταυτοποίησή μας, συνήθως με δύο διαφορετικούς τρόπους: έναν κωδικό και ένα sms που έρχεται στο κινητό μας. Ο κακόβουλος χρήστης μπορεί να μάθει τον κωδικό μας αλλά το sms που έρχεται στο κινητό μας με ένα τυχαίο νούμερο είναι δύσκολο να το μαντέψει ή θα πρέπει να έχει “χακέψει” και το κινητό μας. Αυτό το τυχαίο νούμερο είναι σαν ένας δεύτερος κωδικός. Επιπλέον, οι υπολογιστές παίρνουν πλέον δακτυλικό αποτύπωμα ή παίρνουν το πρόσωπό μας. Αν χρησιμοποιούμε παραπάνω τρόπους πιστοποίησης, αμέσως αυξάνει η δυσκολία του κακόβουλου χρήστη να μαντέψει τον κωδικό μας και να μπει στο σύστημα.

Για το αν οι νέοι και ειδικότερα οι φοιτητές ασχολούνται με ζητήματα διαδικτυακής ασφάλειας, ο κ. Ιωαννίδης επισημαίνει ότι «στο ΗΜΜΥ είχαμε μέχρι τώρα πολύ λίγα μαθήματα σχετικά με ασφάλεια, δεν ήταν το κύριο μονοπάτι στις σπουδές, ελπίζω τώρα να γίνει ένα από τα βασικά. Οι φοιτητές δείχνουν αρκετό ενδιαφέρον. Εγώ έδωσα ένα καινούργιο μάθημα το οποίο παρακολούθησαν πάρα πολλοί φοιτητές».

Νέοι και κοινωνικά δίκτυα

Ο φοιτητής στο Τμήμα Ηλεκτρολόγων Μηχανικών Μηχανικών Υπολογιστών και πρόεδρος του Συλλόγου Φοιτητών, Βαγγέλης Πρασόπουλος.

Στα κοινωνικά δίκτυα, στη σχέση των νέων με αυτά αλλά και στην προστασία των δεδομένων τους, αναφέρεται ο φοιτητής στο Τμήμα Ηλεκτρολόγων Μηχανικών Μηχανικών Υπολογιστών και πρόεδρος του Συλλόγου Φοιτητών ΗΜΜΥ, Βαγγέλης Πρασόπουλος.

Ο ίδιος, άλλωστε, ανήκει στη γενιά που μεγάλωσε με το Ιντερνετ και με τα μέσα κοινωνικής δικτύωσης. Μια γενιά που γνωρίζει από πρώτο χέρι, το Διαδίκτυο, τις κοινωνικές πλατφόρμες και τους τυχόν κινδύνους.

«Τα μέσα κοινωνικής δικτύωσης αποτελούν εν έτει 2021 έναν ιδιαίτερα δημοφιλή τρόπο κοινωνικοποίησης της σημερινής νεολαίας καθώς μέσω διάφορων πλατφορμών οι νέοι μπορούν να επικοινωνούν και να μοιράζονται διάφορες στιγμές και απόψεις, ακόμα και να εκφράζουν κομμάτια μιας πιο καλλιτεχνικής φύσης, μέσω των οποίων να μοιράζονται φωτογραφίες ή κάποια έργα τους.

Ειδικά, την εποχή του κορωνοϊού που αναγκαστικά ο κόσμος κάθισε σπίτι, τα μέσα κοινωνικής δικτύωσης έχουν ένα βαρύνοντα λόγο στην επικοινωνία», μας λέει ο Βαγγέλης Πρασόπουλος.

Ωστόσο, όπως σημειώνει, «πρέπει να υπάρχει μία επιφύλαξη διότι ο καλύτερος τρόπος κοινωνικοποίησης της νεολαίας είναι διά ζώσης, στους κοινωνικούς χώρους που αυτή παρευρίσκεται, στα πανεπιστήμια, στους χώρους εργασίας και στις γειτονιές».

Οσο για τους ψηφιακούς κινδύνους, ο φοιτητής σημειώνει:
«Ενας κίνδυνος αφορά το κομμάτι διασφάλισης των προσωπικών δεδομένων. Προφανώς, όλοι στα μέσα κοινωνικής δικτύωσης και στις πλατφόρμες που χρησιμοποιούμε, βάζουμε έναν κωδικό. Οι νέοι, και λόγω της εμπειρίας τους -εγώ είμαι 20 χρονών, χρησιμοποιώ τα μέσα κοινωνικής δικτύωσης από τα 12- γνωρίζουν ότι υπάρχουν εκτεταμένοι κίνδυνοι και ότι πρέπει να προσέχουν τους κωδικούς και τις συνομιλίες τους. Δεν είναι λίγα τα παραδείγματα τού να διαρρεύσουν πληροφορίες, να παραβιαστούν προσωπικοί λογαριασμοί χρηστών, ακόμα και να δημιουργηθούν στρεβλές κοινωνικές σχέσεις με άτομα τα οποία δεν γνωρίζουμε και μπορεί να καταλήξουν σε ακραίες περιπτώσεις, σε διάφορα οδυνηρά γεγονότα».

Ακόμα, ο συνομιλητής μας τονίζει ότι «πέρα από το κομμάτι της διασφάλισης των προσωπικών μας δεδομένων, πρέπει να γνωρίζουμε ότι, ό,τι ανεβαίνει στο ίντερνετ δεν κατεβαίνει και ότι προφανώς υπάρχει και λογοκρισία στα μέσα κοινωνικής δικτύωσης ενώ φαινομενικά υπάρχει μια ελευθερία του λόγου».

Επιπλέον επισημαίνει τον κίνδυνο να περάσουν στη διάθεση τρίτου οι κώδικοί μας στις περιπτώσεις που χρησιμοποιούμε έναν κοινόχρηστο ή έναν υπολογιστή τρίτου και από λάθος αποθηκεύσουμε τον κωδικό με τον οποίο εισερχόμαστε στα mail μας ή στα προφίλ μας σε ιστοσελίδες κοινωνικής δικτύωσης.

Σε αυτές τις περιπτώσεις, ο κωδικός πρόσβασης διατηρείται στον υπολογιστή και εάν ένα άλλο, άγνωστο άτομο, επιχειρήσει να μπει στον δικό του λογαριασμό σε μέσο κοινωνικής δικτύωσης, μπορεί ξαφνικά να εισέλθει αυτόματα στον δικό μας λογαριασμό και να δει τα δικά μας δεδομένα.

Για αυτό, στις περιπτώσεις που χρησιμοποιούμε κοινόχρηστους υπολογιστές, δεν πρέπει να αποθηκεύουμε τους κωδικούς μας και εάν από λάθος το έχουμε πράξει, στη συνέχεια να μη ξεχνάμε τη διαγραφή των κωδικών πρόσβασης σε δικούς μας ψηφιακούς λογαριασμούς.

Προσοχή με ανεπιθύμητα email

Στην ιστοσελίδα του Ευρωπαϊκού Κοινοβουλίου αναφέρεται, μεταξύ άλλων, ότι «η Ε.Ε. πιέζει τους τηλεπικοινωνιακούς φορείς να προστατεύσουν τα δίκτυα της Ε.Ε. από απάτες στον κυβερνοχώρο. Οι παρακάτω συμβουλές μπορούν να σας βοηθήσουν να είστε ασφαλείς, καθώς χρησιμοποιείτε το διαδίκτυο και δουλεύετε εξ αποστάσεως.

• Να είστε προσεκτικοί με ανεπιθύμητα email, SMS και τηλεφωνήματα, ειδικά εάν αυτά χρησιμοποιούν την κρίση για να σας πιέσουν να παρακάμψετε τις συνήθεις διαδικασίες ασφαλείας. Οι επιτιθέμενοι γνωρίζουν ότι συχνά είναι πιο εύκολο να ξεγελάσουν τους ανθρώπους από το να τους εκθέσουν σε ένα πολύπλοκο σύστημα. Θυμηθείτε ότι οι τράπεζες και άλλες νομικές ομάδες δεν θα σας ζητήσουν ποτέ να αποκαλύψετε κωδικούς πρόσβασης.

• Ασφαλίστε το οικιακό σας δίκτυο. Αλλάξτε τον προεπιλεγμένο κωδικό πρόσβασης για το Wi-Fi δίκτυό σας με έναν πιο ισχυρό. Περιορίστε τον αριθμό των συσκευών που είναι συνδεδεμένες στο δίκτυο αυτό και επιτρέψτε την πρόσβαση μόνο σε αυτούς που εμπιστεύεστε.

• Προστατέψτε το δίκτυό σας. Βεβαιωθείτε ότι έχετε αλλάξει τον κωδικό του, ότι έχετε ενημερώσει όλα τα συστήματα και τις εφαρμογές σας και να εγκαταστήστε ένα λογισμικό προστασίας από ιούς.

• Δυναμώστε τους κωδικούς πρόσβασής σας. Θυμηθείτε να χρησιμοποιείτε μεγάλους και περίπλοκους κωδικούς πρόσβασης, οι οποίοι περιλαμβάνουν αριθμούς, γράμματα και ειδικούς χαρακτήρες, κ.ά.

Αφήστε ένα σχόλιο

Please enter your comment!
Please enter your name here

Ειδήσεις

Σχόλια

Συνεργασίες

Διαδρομές

Podcasts

Επιστολές

Χρήσιμα

Μόνιμες στήλες