ΚΙΝΔΥΝΟΙ ΣΤΟ ΔΙΑΔΙΚΤΥΟ Γεωργία Κασσελούρη
Η πρόσβαση στο Διαδίκτυο σήμερα δεν είναι ακίνδυνη, ανεξάρτητα από τον τρόπο χρήσης των υπηρεσιών του. Υπάρχουν κακόβουλοι χρήστες και αρκετές δυνατότητες πρόκλησης ζημιών τόσο στο επίπεδο του χρησιμοποιούμενου λογισμικού και υλικού, όσο και σε προσωπικό επίπεδο.
Πρόκληση ζημιών στο υπολογιστικό σύστημα Ο κύριος κίνδυνος πρόκλησης ζημιών στο υπολογιστικό σύστημα ενός ανύποπτου χρήστη είναι η μόλυνση του συστήματος με κάποιον ιό. Η μόλυνση γίνεται όταν ο χρήστης καλείται να λάβει κάποιο αρχείο, φαινομενικά αθώο, όπως ένα κείμενο ή μια φωτογραφία και, όταν δοκιμάσει να το χρησιμοποιήσει, ο ιός αναλαμβάνει δράση επιμολύνοντας το σύστημα και μπορεί να καταστρέψει αρχεία ή και ολόκληρο το σκληρό δίσκο του συστήματος. Άλλες φορές είναι δυνατή η αποστολή ιού απευθείας από τον ιστότοπο που επισκέπτεται ο χρήστης, χωρίς να εμφανισθεί κάποια ένδειξη λήψης αρχείου
Κάποια παραδείγματα: Δούρειος ίππος Facebook worm bandwidth
Πρόκληση ζημιών σε προσωπικά δεδομένα Στην κατηγορία αυτή υπάγονται κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου. Με τον τρόπο αυτό όχι μόνον είναι δυνατό να υφαρπαγούν προσωπικά δεδομένα κάποιου χρήστη, όπως ο αριθμός ταυτότητάς του ή το ΑΦΜ του, όσο και, πιο σημαντικό, αριθμοί πιστωτικών καρτών, λογαριασμών Τραπέζης κτλ. Ανάλογη μέθοδος ακολουθείται και από ορισμένους ιστότοπους, στους οποίους ο ανύποπτος χρήστης καταχωρεί παρόμοια στοιχεία παραγγέλοντας ένα προϊόν, το οποίο όχι μόνο δε θα λάβει ποτέ, αλλά τα δεδομένα του μπορούν να χρησιμοποιηθούν από τους δημιουργούς του ιστότοπου για να πραγματοποιήσουν οι ίδιοι αγορές, χρεώνοντας τον "πελάτη" τους. Οι χρήστες είναι καλό να γνωρίζουν ότι κανείς χρηματοπιστωτικός φορέας δεν χρησιμοποιεί το Διαδίκτυο για να ανανεώσει προσωπικές πληροφορίες, ενώ ένας προστατευμένος ιστότοπος αρχίζει πάντα με το πρόθεμα https (secure, ασφαλής).
Phishing Η μέθοδος υφαρπαγής προσωπικών δεδομένων μέσω ηλεκτρονικού ταχυδρομείου αποκαλείται "Phishing"
Παραπλάνηση Αρκετές φορές οι χρήστες του Διαδικτύου χρησιμοποιούν τις υπηρεσίες του για να βρουν κάποιες πληροφορίες που χρειάζονται. Μερικοί ιστότοποι εμφανίζουν πληροφορίες, οι οποίες φαινομενικά είναι ακριβείς ή αναφέρουν απόλυτα αξιόπιστους δημιουργούς ή πηγές. To κίνητρο για τέτοιες πράξεις μπορεί να είναι είτε η αποκομιδή ιδίου οφέλους είτε, απλά, η χαρά της παραπλάνησης των (αγνώστων) χρηστών. Ο όρος που περιγράφει αυτού του τύπου την παραπλάνηση είναι "Hoax".
Χάκερς Χάκερ ονομάζεται κάποιος που αντλεί ευχαρίστηση από τη βαθειά κατανόηση της εσωτερικής λειτουργίας ενός συστήματος, ειδικότερα ενός υπολογιστή ή δικτύου υπολογιστών, στον οποίο, όμως, δεν έχει δικαίωμα πρόσβασης
Η διεθνής κοινότητα των χάκερ πιστεύει ότι η πρόσβαση στην πληροφορία αποτελεί παγκόσμιο κοινό αγαθό και ότι είναι ηθικό καθήκον τους να μοιράζονται τις ικανότητές τους τόσο δημιουργώντας λογισμικό ανοικτού κώδικα, όσο και διευκολύνοντας την πρόσβαση σε πληροφορίες και υπολογιστικούς πόρους, όπου αυτό είναι εφικτό. Έχουν, επίσης, την αμφιλεγόμενη πεποίθηση ότι το "σπάσιμο" και η "εξερεύνηση" ενός υπολογιστικού συστήματος, τόσο σε επίπεδο υλικού όσο και (κυρίως) λογισμικού είναι ηθικά αποδεκτή, εφόσον ο χάκερ δεν διαπράττει κλοπή, βανδαλισμό ή παραβίαση εμπιστευτικότητας. Για τους χάκερς, όποιος "αξίζει αυτόν τον τίτλο, είναι στην πραγματικότητα ένας έξυπνος προγραμματιστής ή άτομο με ιδιαίτερες ικανότητες στην κατανόηση και το χειρισμό υπολογιστικών συστημάτων". Σε καμία, όμως, περίπτωση, δεν αποδέχονται ότι οι πράξεις ενός χάκερ έχουν κακόβουλους στόχους
Προστασία Υπάρχουν τρεις τρόποι προστασίας, οι οποίοι θα πρέπει να χρησιμοποιούνται σε συνδυασμό: -Χρήση τείχους προστασίας (firewall) -Χρήση λογισμικού προστασίας ενάντια σε ιούς και προγράμματα κατασκοπείας (spyware). -Συνεχής ενημέρωση των χρηστών.
Πόσο «εύκολα» κινούμαστε στο διαδίκτυο; Τα μέλη των λεγόμενων σελίδων κοινωνικής δικτύωσης έχουν απολέσει κάθε έλεγχο στα λεγόμενα «προσωπικά δεδομένα» τους αφού οι φωτογραφίες οι συνήθειες, οι πολιτικές τους απόψεις και ό,τι άλλο μπορεί να ανεβάζουν στο προφίλ τους καταγράφονται, αποθηκεύονται, πωλούνται από την εταιρεία και φυσικά αξιοποιούνται από μυστικές υπηρεσίες Μέσω του Google search γνωρίζουν ποιες ιστοσελίδες έχουμε επισκεφτεί. Μέσω του Gmail γνωρίζουν με ποιους συνομιλούμε μέσω e-mail και το ακριβές περιεχόμενο των μηνυμάτων που λαμβάνουμε και στέλνουμε. Επίσης μέσω του Youtube-το οποίο έχει ενοποιηθεί με τη Google-γνωρίζουν όλα τα βίντεο που έχουμε παρακολουθήσει. Όλα αυτά γίνονται ως εξής: όταν συνδεόμαστε με την ιστοσελίδα Google αποθηκεύονται στον υπολογιστή μας δυο cookies τα οποία είναι μοναδικά ανά υπολογιστή. Από εκεί και πέρα οι «ειδικοί» παρακολουθούν τις αναζητήσεις μας.
Ο χρήστης τους, φτιάχνοντας το λογαριασμό του (προφιλ) σε μια τέτοια σελίδα, αλληλεπιδρά με άλλους χρήστες («φίλοι»), μοιράζεται μαζί τους φωτογραφίες και απόψεις (κάνοντας σχόλια,like),συμμετέχει σε ομάδες κοινών ενδιαφερόντων κλπ. Από τη στιγμή όμως που ο χρήστης ανεβάζει αυτά τα «προσωπικά δεδομένα», χάνει πλήρως τον έλεγχο τους καθώς όλες αυτές οι (χρήσιμες για πολλούς) πληροφορίες αποθηκεύονται αυτομάτως από την εταιρεία και στη συνέχεια αυτή τα αξιοποιεί όπως νομίζει. Μάλιστα αυτήν την άδεια την έχει παραχωρήσει ο ίδιος ο χρήστης αφού για παράδειγμα στην περίπτωση του facebook έχει αποδεχθεί τους όρους όταν έφτιαχνε το λογάριασμό του. Ένα σημείο που αγνοείται συχνά είναι ότι τα κοινωνικά μέσα έχουν κάνει επίσης ευκολότερη τη δουλειά της μυστικής αστυνομίας να γνωρίζει εκ των προτέρων το συναίσθημα των διαφωνούντων και να λαμβάνει προληπτικά μέτρα
Παρόμοιες καταστάσεις Σε κτίριο της CIA στη Βιρτζίνια έχει συγκεντρωθεί ένας λόχος πρακτόρων(οι λεγόμενοι «νίντζα της βιβλιοθήκης») με ευθύνη να αναλύουν τις πολιτικές απόψεις που αναπτύσσονται από χρήστες του Facebook και του Twitter. Το FBI αναζητά εργαλείο ανάλυσης μέσων κοινωνικής δικτύωσης για προηγμένες πληροφορίες και μάλιστα ανέφερε στην αγγελία του:«τα κοινωνικά μέσα έχουν γίνει πρωταρχική πηγή πληροφοριών επειδή αποτελούν την κατεξοχήν πρώτη απόκριση σε σημαντικά γεγονότα και τον πρωταρχικό συναργερμό σε πιθανώς εκτραχυνόμενες καταστάσεις»