Ξέρεις τι είναι phishing; Μήπως χρησιμοποιείς το ίδιο password για κάθε λογαριασμό που διαχειρίζεσαι στο ίντερνετ; Εάν η απάντηση στο δεύτερο είναι ναι, τότε μάλλον δεν θα αργήσεις να ζήσεις μία εμπειρία phishing...
Εμφανίζεται μπροστά σου ένα αξιόπιστο site, τύπου Facebook, συνδέεσαι κανονικά ως συνήθως, μόνο που λίγο αργότερα συνειδητοποιείς ότι έκανες μόλις login σε κάτι που απλώς έμοιαζε στο Facebook. Έδωσες τους κωδικούς σου στον δημιουργό της πλαστής σελίδας κι εκείνος σε λίγο θα μάθει τα πάντα για σένα, ίσως στείλει και inbox στον/στη σύντροφό σου να ζητήσει το pin της πιστωτικής σου. Αυτή η online παγίδα είναι το phishing και αποτελεί έναν μόνο από τους τρόπους υποκλοπής κωδικών, προσωπικών στοιχείων ή κωδικών πιστωτικής κάρτας.
Η ασφάλεια των πληροφοριών σήμερα είναι μείζον θέμα και δεν αφορά μόνο όσους διαχειρίζονται ή ερευνούν σημαντικές και απόρρητες πληροφορίες. Το καλοκαίρι που πέρασε είχαμε την τύχη να ακούσουμε γι’ αυτά τα ζητήματα από μία πολύ έμπειρη ερευνήτρια του πανεπιστημίου Columbia με ειδίκευση στην ασφάλεια πληροφοριών. Κάνοντας έρευνες για θέματα υψηλής πολιτικής και μεγάλης επικινδυνότητας, έχει κινδυνέψει να χάσει από τον υπολογιστή της μήνες δουλειάς, όπως αρχείο με συνεντεύξεις τούρκων κρατουμένων, μετά από έλεγχο που δέχθηκε στο αεροδρόμιο της Τουρκίας. Οι λογαριασμοί και οι ηλεκτρονικές της συσκευές παρακολουθούνται συχνά και έτσι γνωρίζει σε βάθος κάθε διαθέσιμο τρόπο προστασίας των δεδομένων της. «Δεν υπάρχουν συγκεκριμένα βήματα, το θέμα είναι να είναι κανείς προνοητικός», όπως λέει, μπορούμε βέβαια να λάβουμε τα μέτρα μας.
1. Όσο κι αν βαριέσαι, πρέπει να κλειδώνεις κάθε συσκευή
Δώσε βάση στο password. Είναι καλύτερο να αποτελείται από αριθμούς γιατί έτσι κρυπτογραφείται αυτόματα. Υπάρχει και τρόπος να κλειδώνεις τα αρχεία σου με κρυπτογράφηση. Για χρήστες Mac υπάρχει το FileVault και για τα PC το VeraCrypt, το οποίο έχει και μια επιλογή που αποκρύπτει ακόμα και την ύπαρξη επιλεγμένων αρχείων στον υπολογιστή. Εκτός από τους υπολογιστές συστήνεται και η κρυπτογράφηση εξωτερικών σκληρών δίσκων. Όσον αφορά τα κινητά, παρά τη νέα τάση του αυτόματου ξεκλειδώματος με δακτυλικό αποτύπωμα, είναι καλύτερο να αποφεύγεται η χρήση δαχτύλων. Αν θελήσει κανείς να πάρει κάτι σημαντικό από το smartphone σου ή σε περίπτωση που συλληφθείς και ψάξουν το κινητό σου, είναι πολύ εύκολο να βάλουν το δάχτυλό σου στο τηλέφωνό σου για να ξεκλειδώσει. Γι’ αυτό όσο βαρετό κι αν είναι να γράφεις κωδικό κάθε φορά που θες να κάνεις με το κινητό σου, πρέπει να σου γίνει συνήθεια.
Επίσης, επένδυσε σε ένα Chromebook. Πρόκειται για έναν πλήρως κενό υπολογιστή, ό,τι καλύτερο σε θέματα ασφαλείας και συστήνεται η χρήση του σε ταξίδια ώστε να μην παρέχει πρόσβαση σε ό,τι μπορεί να έχουμε στον υπολογιστή μας, λίγο πολύ όλη μας τη ζωή. Είναι ιδανική λύση για ταξίδια, ιδίως επαγγελματικά, ώστε να μεταφέρουμε μόνο τα απολύτως απαραίτητα.
Λέγεται ταυτοποίηση δύο παραγόντων (two factor authentification) και συνδέει λογαριασμούς στο διαδίκτυο με φυσικές συσκευές. Σκέψου ότι το password είναι το κλειδί που ανοίγει την πόρτα για έναν λογαριασμό. Κάθε πόρτα έχει ένα κλειδί, αλλά το θέμα δεν είναι να την ανοίγει οποιοσδήποτε αποκτήσει το κλειδί, γιατί μπορεί να πέσει στα χέρια του καθένα. Η ταυτοποίηση λειτουργεί λοιπόν ως εξής, μετά τη δημιουργία του λογαριασμού στέλνει ένα μήνυμα στο κινητό σου με έναν κωδικό ψηφίων που πρέπει να προσθέσεις ώστε να επιβεβαιωθεί ότι είσαι το σωστό άτομο, αυτό που θα έπρεπε να έχει το συγκεκριμένο κλειδί.
Μπορείς να συνδέσεις λογαριασμούς στον υπολογιστή ή στο κινητό σου. Μάλιστα ο έλεγχος ταυτότητας Google λειτουργεί μέσω internet, αντί SMS, ώστε να εξυπηρετεί κι όταν δεν έχεις σήμα, αλλά υπάρχει wifi. Μάθε περισσότερα εδώ, ενώ για προστασία και κρυπτογράφηση ανά πάσα στιγμή μπορείς να προμηθευτείς και ένα Yubikey.
Συνήθως προέρχονται από κάποιον που εμπιστεύεσαι, προϊστάμενο, φίλο, συγγενή κλπ. Βλέπεις στην οθόνη σου ένα μήνυμα τύπου: κάνε κλικ σε αυτόν τον σύνδεσμο. Το κάνεις ή κατεβάζεις κάτι αρχεία, τα ανοίγεις και οι χάκερ καταστρέφουν τους λογαριασμούς σου, την αξιοπιστία ή τη ζωή σου.
Πρέπει λοιπόν να μάθεις να αναγνωρίζεις τα ύποπτα μέρη και τις κακοτοπιές. Μία σελίδα phishing θα είχε ένα παράξενο όνομα στη διεύθυνση URL, θα εμφάνιζε παράξενα γραφικά και λογότυπα και σίγουρα δεν θα ξεκινούσε με htpps.
Έτσι, για να εντοπίζεις την απάτη, θα πρέπει να ελέγχεις ότι η διεύθυνση που εμφανίζεται στο κάτω μέρος της οθόνης, είναι ίδιο και ταιριάζει με τη διεύθυνση URL.
Όταν έχεις υποψίες για ιό, μπορείς να τσεκάρεις ένα ύποπτο link ή ένα αρχείο στο VirusTotal.
4. Σταμάτα το spam
Σέρφαρε με το Chrome και ενεργοποίησε το Adblock+.
5. Μπλόκαρε τους χάκερς
Για τους κωδικούς είναι καλύτερο να χρησιμοποιείς μία φράση, όπως στίχους τραγουδιών, ποιημάτων, αστεία της παρέας σου, διαλόγους ταινιών, αποσπάσματα από συνταγές… Οτιδήποτε δεν είναι εύκολο να ανιχνευθεί και θα το θυμάσαι. Όσον αφορά τα e-mails, η Google είναι τοπ σε θέματα ασφαλείας, επομένως το Gmail θεωρείται ό,τι πιο ασφαλές μπορείς να επιλέξεις αυτή τη στιγμή.
Όσον αφορά λογαριασμούς που δεν χρησιμοποιείς συχνά, το πιο ανώδυνο είναι να κάνεις reset το password κάθε φορά που κάνεις log in για να μη χρειάζεσαι να θυμάσαι κι άλλους κωδικούς.
Εάν δυσκολεύεσαι να σκεφτείς κωδικούς, υπάρχουν και σελίδες που κάνουν ακριβώς αυτό (password managers). Αυτή η σελίδα για παράδειγμα είναι ιδανική λύση και για εταιρείες ή οργανισμούς, αφού παρέχουν κάτι σαν τους προτεινόμενους κωδικούς πρόσβασης.
6. Να εγκαθιστάς τις ενημερώσεις λογισμικού (updates)
Πρέπει να αγαπήσεις τα updates, έχουν λόγο που υπάρχουν, αναβαθμίζουν το λογισμικό και παρέχουν μεγαλύτερη προστασία. Εάν δεν μπορείς να αντέξεις το κόστος του επίσημου λογισμικού, υπάρχουν εναλλακτικές ανοιχτού κώδικα (open source). Το Libre Office είναι μια καλή εναλλακτική στο Microsoft Office. Αντί του Photoshop χρησιμοπoίησε το GIMP. Αντί του Illustrator το Inkscape.
ΤΑ ΑΠΑΡΑΙΤΗΤΑ
Ξεχωριστό e-mail για προσωπικά και δουλειά.
Ρύθμισε τον υπολογιστή σου ώστε η οθόνη να μπαίνει σε αδράνεια στα 5 λεπτά.
Μη χρησιμοποιείς ό,τι usb βρεθεί μπροστά σου. Απέφευγε τη μεταφορά αρχείων και χρησιμοποίησε αντί γι’ αυτή το Cloud, το Google Drive ή το Dropbox.
Μάθε τι θα πει PGP και ενημερώσου για όλα τα καλά προγράμματα κρυπτογράφησης ιδιωτικού απορρήτου.
Μην στέλνεις e-mail με στοιχεία ευαίσθητου προσωπικού χαρακτήρα και πριν στείλεις κάτι τέτοιο, όπως κωδικούς μέσω e-mail, ρώτα τον παραλήπτη. Τέτοιο περιεχόμενο πρέπει να μεταφέρεται μόνο με κρυπτογράφηση, δια ζώσης ή τηλεφωνικά (εάν είναι απόλυτη ανάγκη).
20°
