- CITY GUIDE
- PODCAST
-
17°
Γιατί κινδυνεύεις αν βάζεις παντού το ίδιο password
6 βήματα για προστασία προσωπικών δεδομένων σε ηλεκτρονικές συσκευές από ερευνήτρια του πανεπιστημίου Columbia
Ξέρεις τι είναι phishing; Μήπως χρησιμοποιείς το ίδιο password για κάθε λογαριασμό που διαχειρίζεσαι στο ίντερνετ; Εάν η απάντηση στο δεύτερο είναι ναι, τότε μάλλον δεν θα αργήσεις να ζήσεις μία εμπειρία phishing...
Εμφανίζεται μπροστά σου ένα αξιόπιστο site, τύπου Facebook, συνδέεσαι κανονικά ως συνήθως, μόνο που λίγο αργότερα συνειδητοποιείς ότι έκανες μόλις login σε κάτι που απλώς έμοιαζε στο Facebook. Έδωσες τους κωδικούς σου στον δημιουργό της πλαστής σελίδας κι εκείνος σε λίγο θα μάθει τα πάντα για σένα, ίσως στείλει και inbox στον/στη σύντροφό σου να ζητήσει το pin της πιστωτικής σου. Αυτή η online παγίδα είναι το phishing και αποτελεί έναν μόνο από τους τρόπους υποκλοπής κωδικών, προσωπικών στοιχείων ή κωδικών πιστωτικής κάρτας.
Η ασφάλεια των πληροφοριών σήμερα είναι μείζον θέμα και δεν αφορά μόνο όσους διαχειρίζονται ή ερευνούν σημαντικές και απόρρητες πληροφορίες. Το καλοκαίρι που πέρασε είχαμε την τύχη να ακούσουμε γι’ αυτά τα ζητήματα από μία πολύ έμπειρη ερευνήτρια του πανεπιστημίου Columbia με ειδίκευση στην ασφάλεια πληροφοριών. Κάνοντας έρευνες για θέματα υψηλής πολιτικής και μεγάλης επικινδυνότητας, έχει κινδυνέψει να χάσει από τον υπολογιστή της μήνες δουλειάς, όπως αρχείο με συνεντεύξεις τούρκων κρατουμένων, μετά από έλεγχο που δέχθηκε στο αεροδρόμιο της Τουρκίας. Οι λογαριασμοί και οι ηλεκτρονικές της συσκευές παρακολουθούνται συχνά και έτσι γνωρίζει σε βάθος κάθε διαθέσιμο τρόπο προστασίας των δεδομένων της. «Δεν υπάρχουν συγκεκριμένα βήματα, το θέμα είναι να είναι κανείς προνοητικός», όπως λέει, μπορούμε βέβαια να λάβουμε τα μέτρα μας.
1. Όσο κι αν βαριέσαι, πρέπει να κλειδώνεις κάθε συσκευή
Δώσε βάση στο password. Είναι καλύτερο να αποτελείται από αριθμούς γιατί έτσι κρυπτογραφείται αυτόματα. Υπάρχει και τρόπος να κλειδώνεις τα αρχεία σου με κρυπτογράφηση. Για χρήστες Mac υπάρχει το FileVault και για τα PC το VeraCrypt, το οποίο έχει και μια επιλογή που αποκρύπτει ακόμα και την ύπαρξη επιλεγμένων αρχείων στον υπολογιστή. Εκτός από τους υπολογιστές συστήνεται και η κρυπτογράφηση εξωτερικών σκληρών δίσκων. Όσον αφορά τα κινητά, παρά τη νέα τάση του αυτόματου ξεκλειδώματος με δακτυλικό αποτύπωμα, είναι καλύτερο να αποφεύγεται η χρήση δαχτύλων. Αν θελήσει κανείς να πάρει κάτι σημαντικό από το smartphone σου ή σε περίπτωση που συλληφθείς και ψάξουν το κινητό σου, είναι πολύ εύκολο να βάλουν το δάχτυλό σου στο τηλέφωνό σου για να ξεκλειδώσει. Γι’ αυτό όσο βαρετό κι αν είναι να γράφεις κωδικό κάθε φορά που θες να κάνεις με το κινητό σου, πρέπει να σου γίνει συνήθεια.
Επίσης, επένδυσε σε ένα Chromebook. Πρόκειται για έναν πλήρως κενό υπολογιστή, ό,τι καλύτερο σε θέματα ασφαλείας και συστήνεται η χρήση του σε ταξίδια ώστε να μην παρέχει πρόσβαση σε ό,τι μπορεί να έχουμε στον υπολογιστή μας, λίγο πολύ όλη μας τη ζωή. Είναι ιδανική λύση για ταξίδια, ιδίως επαγγελματικά, ώστε να μεταφέρουμε μόνο τα απολύτως απαραίτητα.

2. Συνέδεσε λογαριασμούς με συσκευές
Λέγεται ταυτοποίηση δύο παραγόντων (two factor authentification) και συνδέει λογαριασμούς στο διαδίκτυο με φυσικές συσκευές. Σκέψου ότι το password είναι το κλειδί που ανοίγει την πόρτα για έναν λογαριασμό. Κάθε πόρτα έχει ένα κλειδί, αλλά το θέμα δεν είναι να την ανοίγει οποιοσδήποτε αποκτήσει το κλειδί, γιατί μπορεί να πέσει στα χέρια του καθένα. Η ταυτοποίηση λειτουργεί λοιπόν ως εξής, μετά τη δημιουργία του λογαριασμού στέλνει ένα μήνυμα στο κινητό σου με έναν κωδικό ψηφίων που πρέπει να προσθέσεις ώστε να επιβεβαιωθεί ότι είσαι το σωστό άτομο, αυτό που θα έπρεπε να έχει το συγκεκριμένο κλειδί.
Μπορείς να συνδέσεις λογαριασμούς στον υπολογιστή ή στο κινητό σου. Μάλιστα ο έλεγχος ταυτότητας Google λειτουργεί μέσω internet, αντί SMS, ώστε να εξυπηρετεί κι όταν δεν έχεις σήμα, αλλά υπάρχει wifi. Μάθε περισσότερα εδώ, ενώ για προστασία και κρυπτογράφηση ανά πάσα στιγμή μπορείς να προμηθευτείς και ένα Yubikey.

3. Εντόπιζε τις απάτες
Συνήθως προέρχονται από κάποιον που εμπιστεύεσαι, προϊστάμενο, φίλο, συγγενή κλπ. Βλέπεις στην οθόνη σου ένα μήνυμα τύπου: κάνε κλικ σε αυτόν τον σύνδεσμο. Το κάνεις ή κατεβάζεις κάτι αρχεία, τα ανοίγεις και οι χάκερ καταστρέφουν τους λογαριασμούς σου, την αξιοπιστία ή τη ζωή σου.
Πρέπει λοιπόν να μάθεις να αναγνωρίζεις τα ύποπτα μέρη και τις κακοτοπιές. Μία σελίδα phishing θα είχε ένα παράξενο όνομα στη διεύθυνση URL, θα εμφάνιζε παράξενα γραφικά και λογότυπα και σίγουρα δεν θα ξεκινούσε με htpps.
Έτσι, για να εντοπίζεις την απάτη, θα πρέπει να ελέγχεις ότι η διεύθυνση που εμφανίζεται στο κάτω μέρος της οθόνης, είναι ίδιο και ταιριάζει με τη διεύθυνση URL.
Όταν έχεις υποψίες για ιό, μπορείς να τσεκάρεις ένα ύποπτο link ή ένα αρχείο στο VirusTotal.
4. Σταμάτα το spam
Σέρφαρε με το Chrome και ενεργοποίησε το Adblock+.
5. Μπλόκαρε τους χάκερς
Για τους κωδικούς είναι καλύτερο να χρησιμοποιείς μία φράση, όπως στίχους τραγουδιών, ποιημάτων, αστεία της παρέας σου, διαλόγους ταινιών, αποσπάσματα από συνταγές… Οτιδήποτε δεν είναι εύκολο να ανιχνευθεί και θα το θυμάσαι. Όσον αφορά τα e-mails, η Google είναι τοπ σε θέματα ασφαλείας, επομένως το Gmail θεωρείται ό,τι πιο ασφαλές μπορείς να επιλέξεις αυτή τη στιγμή.
Όσον αφορά λογαριασμούς που δεν χρησιμοποιείς συχνά, το πιο ανώδυνο είναι να κάνεις reset το password κάθε φορά που κάνεις log in για να μη χρειάζεσαι να θυμάσαι κι άλλους κωδικούς.
Εάν δυσκολεύεσαι να σκεφτείς κωδικούς, υπάρχουν και σελίδες που κάνουν ακριβώς αυτό (password managers). Αυτή η σελίδα για παράδειγμα είναι ιδανική λύση και για εταιρείες ή οργανισμούς, αφού παρέχουν κάτι σαν τους προτεινόμενους κωδικούς πρόσβασης.

6. Να εγκαθιστάς τις ενημερώσεις λογισμικού (updates)
Πρέπει να αγαπήσεις τα updates, έχουν λόγο που υπάρχουν, αναβαθμίζουν το λογισμικό και παρέχουν μεγαλύτερη προστασία. Εάν δεν μπορείς να αντέξεις το κόστος του επίσημου λογισμικού, υπάρχουν εναλλακτικές ανοιχτού κώδικα (open source). Το Libre Office είναι μια καλή εναλλακτική στο Microsoft Office. Αντί του Photoshop χρησιμοπoίησε το GIMP. Αντί του Illustrator το Inkscape.
ΤΑ ΑΠΑΡΑΙΤΗΤΑ
Ξεχωριστό e-mail για προσωπικά και δουλειά.
Ρύθμισε τον υπολογιστή σου ώστε η οθόνη να μπαίνει σε αδράνεια στα 5 λεπτά.
Μη χρησιμοποιείς ό,τι usb βρεθεί μπροστά σου. Απέφευγε τη μεταφορά αρχείων και χρησιμοποίησε αντί γι’ αυτή το Cloud, το Google Drive ή το Dropbox.
Μάθε τι θα πει PGP και ενημερώσου για όλα τα καλά προγράμματα κρυπτογράφησης ιδιωτικού απορρήτου.
Μην στέλνεις e-mail με στοιχεία ευαίσθητου προσωπικού χαρακτήρα και πριν στείλεις κάτι τέτοιο, όπως κωδικούς μέσω e-mail, ρώτα τον παραλήπτη. Τέτοιο περιεχόμενο πρέπει να μεταφέρεται μόνο με κρυπτογράφηση, δια ζώσης ή τηλεφωνικά (εάν είναι απόλυτη ανάγκη).
ΠΡΟΣΦΑΤΑ
ΤΑ ΠΙΟ ΔΗΜΟΦΙΛΗ
ΔΙΑΒΑΖΟΝΤΑΙ ΠΑΝΤΑ
ΔΕΙΤΕ ΕΠΙΣΗΣ
Η Mozilla αποκαλύπτει ότι εφαρμογές περιόδου συλλέγουν ευαίσθητα δεδομένα και τα μοιράζονται με άλλες εταιρείες
Τι αναφέρουν σε αγωγή τους εργαζόμενοι
«Be Squared, not Square σημαίνει να κάνεις το πρώτο βήμα σήμερα»
Αποδίδουν το ίδιο υπό πίεση, αλλά οι άνδρες δυσκολεύονται όταν πρέπει να μιλούν ενώ εκτελούν πολλαπλές εργασίες
Αποκαλυπτική έρευνα για περιεχόμενο που προωθεί ακραίες δίαιτες και επικίνδυνες πρακτικές και εξακολουθεί να εμφανίζεται
Το AI δεν αλλάζει μόνο τον τρόπο που εργαζόμαστε, αλλά και τον τρόπο που λειτουργούν οι πιο κρίσιμες υποδομές μιας πόλης
Η τεχνητή νοημοσύνη περνά από τη θεωρία στην πράξη
Η «τριλογία του Αριστοτέλη»: Ο Βαγγέλης Καρκαλέτσης μάς ξεναγεί στο σχέδιο του Δημόκριτου που ενώνει την AI, τη φιλοσοφία και τον αρχαιολογικό χώρο του Λυκείου
Η διαδρομή μιας λαμπρής επιστήμονος που αποκάλυψε τα μυστικά του DNA, αλλά έμεινε για χρόνια στη σκιά της ίδιας της ανακάλυψής της
Με μια απλή ρύθμιση μπορείτε να αποτρέψετε οποιονδήποτε από το να περιηγηθεί στο περιεχόμενο της συσκευής σας
Η αξιοποίηση της τεχνητής νοημοσύνης δεν κρίνεται μόνο από τα εργαλεία, αλλά από την ικανότητα ενός οργανισμού να αλλάξει κουλτούρα, διαδικασίες, ρόλους και τρόπο σκέψης
Νέα ψηφιακά εργαλεία υπό την ανθρώπινη εποπτεία
Όταν η τεχνολογία δουλεύει στο παρασκήνιο, οι άνθρωποι κερδίζουν χρόνο και ευκολία
Νέα έρευνα αποκαλύπτει πώς επηρεάζεται
Ο πρώτος ελληνικός οπτικός μικροδορυφόρος εκτοξεύθηκε με πύραυλο της SpaceX και θα παρέχει εικόνες υψηλής ανάλυσης για πυρκαγιές, πλημμύρες, θαλάσσια επιτήρηση και προστασία κρίσιμων υποδομών
Η Α.Ι. είναι χρήσιμη για όλους, αλλά η αξία της αυξάνεται όσο αυξάνονται η γνώση, η κριτική σκέψη και η διεισδυτικότητα του χρήστη
Πώς η Τεχνητή Νοημοσύνη γίνεται μέρος της καθημερινής λειτουργίας των επιχειρήσεων
Πώς πριν από 70 χρόνια συγκροτήθηκε η θεωρία της μάθησης που εφαρμόζεται στην ΤΝ
Οι αθέατες πρωτοπόροι της επιστήμης, των ιδεών, των τεχνών και των γραμμάτων: Αυτές είναι οι ιστορίες τους
Η εξέλιξη προκάλεσε αντιδράσεις στην κοινότητα των παικτών
Έχετε δει 20 από 200 άρθρα.