Το 2013 ο Edward Snowden, όντας διαχειριστής συστημάτων της NSA και της CIA, διέρρευσε στον Τύπο απόρρητες πληροφορίες σχετικά με τα προγράμματα μαζικής παρακολούθησης που εφαρμόζουν οι Αμερικανικές και Βρετανικές Μυστικές Υπηρεσίες σε συνεργασία με εταιρίες τηλεπικοινωνιών και κυβερνήσεις της Ε.Ε..
Η δημοσιοποίηση των στοιχείων, καθώς και η ίδια η ιστορία του Σνόουντεν, αν και δεν άλλαξε πολλά στον τρόπο λειτουργίας των Μυστικών Υπηρεσιών, αποτέλεσε την αφορμή για να ανοίξει μία συζήτηση γύρω από το ατομικό δικαίωμα στην ιδιωτικότητα και τις μεθόδους προστασίας μας στον ψηφιακό κόσμο.
Παρακάτω παραθέτουμε μερικές μεθόδους προστασίας της ιδιωτικότητάς μας στον ψηφιακό κόσμο, κάποιες από τις οποίες αφορούν σε στοιχειώδη μέτρα ασφαλείας, ενώ άλλες απευθύνονται σε πιο υποψιασμένους χρήστες.
Πρόσβαση στους λογαριασμούς μας
Δημιουργία ισχυρών κωδικών
Η δημιουργία ισχυρών κωδικών πρόσβασης αποτελεί ένα από τα θεμελιώδη βήματα για την παρεμπόδιση της κακόβουλης πρόσβασης στους λογαριασμούς μας. Και όταν λέμε ισχυρός κωδικός εννοούμε έναν κωδικό που να συμπεριλαμβάνει γράμματα (κεφαλαία και πεζά), αριθμούς ΚΑΙ σύμβολα. Μάλιστα, όσο πιο πολλούς χαρακτήρες περιέχει ένας κωδικός, τόσο πιο ασφαλής είναι αυτός.
Δημιουργία ξεχωριστών κωδικών ΓΙΑ ΚΑΘΕ λογαριασμό
Ακόμη και εκείνοι που διαθέτουν έναν ισχυρό κωδικό προβαίνουν στην πλειοψηφία τους σε ένα σοβαρό ατόπημα - χρησιμοποιούν τον ίδιο ισχυρό κωδικό παντού. Ωστόσο, ακόμη και ένας ισχυρός κωδικός είναι πιθανό να διαρρεύσει λόγω κάποιου κενού ασφαλείας και μάλιστα δεν είναι λίγα τα παραδείγματα διαρροών μετά από κάποια κυβερνοεπίθεση (Yahoo, Amazon κ.α.).
Η δημιουργία λοιπόν ξεχωριστών κωδικών για κάθε εφαρμογή θα μας προστατεύσει από τον κίνδυνο παραβίασης περισσοτέρων λογαριασμών μας σε περίπτωση διαρροής των στοιχείων κάποιου εξ αυτών.
Τακτική ανανέωση κωδικών
Η τακτική αλλαγή ακόμη και των πιο ισχυρών κωδικών σε τακτά χρονικά διαστήματα μπορεί να αποβεί μία σωτήρια κίνηση. Δεν είναι τυχαίο το γεγονός πως κάποιοι λογαριασμοί τραπεζών απαιτούν κάθε έξι μήνες την ανανέωση του κωδικού μας.
2-step verification
Ο συνδυασμός ενός μοναδικού, ισχυρού κωδικού με το λεγόμενο two-step authentication ή verification σχεδόν εκμηδενίζει την πιθανότητα να παραβιάσει κάποιος το λογαριασμό μας. Αυτό που κάνει την παραβίαση ενός λογαριασμού, ο οποίος είναι διασφαλισμένος με αυτή τη μέθοδο τόσο δύσκολη, είναι πως για να εισέλθει κανείς σε αυτόν, πρέπει - εκτός από το να γνωρίζει τον κωδικό πρόσβασής μας - να έχει στα χέρια του και μία από τις συσκευές μας, στις οποίες αποστέλλεται ένας δευτερεύων κωδικός που είναι απαραίτητος για να μας επιτραπεί να εισέλθουμε σε αυτόν.
Κλείδωμα οθόνης & PIN
Το αυτόματο κλείδωμα της αρχικής οθόνης και η υποχρεωτική εισαγωγή PIN στον υπολογιστή, αλλά και στο κινητό μας τηλέφωνο κρίνονται επιβεβλημένα ειδικά για την περίπτωση απώλειας ή κλοπής της συσκευής μας.
Έλεγχος ρυθμίσεων & ενημερώσεις
Ο έλεγχος των ρυθμίσεων τόσο του υπολογιστή μας, όσο και των εφαρμογών που χρησιμοποιούμε είναι κάτι που δεν πρέπει να αμελούμε. Προσέχουμε λοιπόν σε ποιες εφαρμογές δίνουμε εξουσιοδότηση και ελέγχουμε πάντα τις προεπιλεγμένες ρυθμίσεις είτε πρόκειται για το λειτουργικό μας, είτε για τον περιηγητή που χρησιμοποιούμε, είτε για τις εφαρμογές που έχουμε κατεβασμένες στο κινητό μας.
Επίσης, μία συσκευή με ενημερωμένο λογισμικό είναι λιγότερο πιθανό να προσβληθεί από κακόβουλο λογισμικό, καθώς οι περισσότερες κυβερνοεπιθέσεις γίνονται σε παλαιότερες εκδόσεις. Φροντίζουμε λοιπόν όλες μας οι εφαρμογές να είναι ενημερωμένες στην πιο πρόσφατη έκδοσή τους.
Περιήγηση (τα βασικά)
Προσοχή στη δημοσιοποίηση προσωπικών στοιχείων
Αποφύγετε τη δημοσιοποίηση μη απαραίτητων προσωπικών σας στοιχείων στα μέσα κοινωνικής δικτύωσης, σε forum, σε σχόλια κ.α.. Κάθε στοιχείο που κοινοποιείτε μπορεί να γίνει εργαλείο στα χέρια ατόμων που θέλουν να βλάψουν εσάς, τα αγαπημένα σας πρόσωπα ή την επιχείρησή σας. Παρακολουθώντας το παρακάτω video θα καταλάβετε πόσο εύκολο είναι να αποκτήσει κανείς πρόσβαση στους λογαριασμούς σας χωρίς καν να χρησιμοποιήσει κώδικα.
Emails
Ποτέ μα ποτέ μην κάνετε κλικ σε διευθύνσεις email ή άλλους συνδέσμους και μην ανοίγετε συνημμένα ή άλλα αρχεία που περιλαμβάνονται σε mail που λάβατε από άγνωστο αποστολέα. Μην απαντάτε ποτέ σε mail, στα οποίο σας ζητούνται με οποιονδήποτε τρόπο προσωπικά σας στοιχεία, κωδικοί πρόσβασης ή πληροφορίες που αφορούν σε τραπεζικούς σας λογαριασμούς, πιστωτικές σας κάρτες κ.ο.κ..
Downloading
Όλοι μας λατρεύουμε το δωρεάν κατέβασμα, είτε πρόκειται για ταινίες και σειρές, είτε για προγράμματα, εφαρμογές και παιχνίδια. Σε κάθε περίπτωση όμως πρέπει να έχετε υπόψιν πως ειδικά στο διαδίκτυο ΤΙΠΟΤΑ δεν παρέχεται δωρεάν. Πάντοτε υπάρχει κάποιο αντάλλαγμα - εγγραφή του email σας σε κάποια λίστα, εγκατάσταση κάποιου άλλου βοηθητικού προγράμματος, θέαση διαφημίσεων κ.α.. Πριν κατεβάσετε λοιπόν οτιδήποτε, ελέγξτε πρώτα τις ασφαλείς επιλογές που σας δίνονται και έπειτα αποφασίστε αν αξίζει το ρίσκο. Αν επιλέξετε να κατεβάσετε κάτι με τον όχι νόμιμο τρόπο, ελέγξτε πρώτα τι είναι αυτό που κατεβάσατε ή ακόμη καλύτερα σκανάρετέ το για ιούς.
Antivirus
Πέραν όλων όσων περιγράψαμε, όταν μιλάμε για ασφάλεια στο διαδίκτυο, η εγκατάσταση ενός antivirus κρίνεται αδιαπραγμάτευτη. Ένα "σπασμένο" ή ακόμη και ένα δωρεάν antivirus είναι καλύτερο από το τίποτα.
Firewall
Η ενεργοποίηση ενός firewall (τείχος προστασίας) μπορεί να σας προστατέψει από επιθέσεις στο τοπικό σας δίκτυο. Το firewall μπορεί να είναι ένα πρόγραμμα λογισμικού ή ένα κομμάτι του hardware (φυσικό εξάρτημα) που προστατεύει τον υπολογιστή σας, περιορίζοντας αυτούς που μπορούν να σας στείλουν πληροφορίες. Όλες οι ψηφιακές πληροφορίες που εισέρχονται ή εξέρχονται από ένα δίκτυο περνούν μέσα από αυτό το τείχος και με βάση τα κριτήρια ασφαλείας που του έχουμε δώσει, θα επιτρέψει ή θα μπλοκάρει την κάθε μία από αυτές. Βεβαίως, βασική προϋπόθεση είναι τα κριτήρια ασφαλείας του να έχουν ρυθμιστεί όπως πρέπει. Η βέλτιστη πρακτική είναι το firewall να απορρίπτει όλες τις συνδέσεις εκτός αυτών που επιτρέπει ο διαχειριστής του δικτύου.
Screen Sharing
Το screen sharing είναι σε πολλές περιπτώσεις ένα ιδιαίτερα χρήσιμο εργαλείο. Με πολύ απλά λόγια πρόκειται για αδειοδότηση χρήσης του υπολογιστή μας από απόσταση μέσω κάποιας άλλης συσκευής με τη χρήση συγκεκριμένου λογισμικού. Όμως η παραχώρηση πρόσβασης στην οθόνη μας, όπως μπορείτε να καταλάβετε, ενέχει σημαντικούς κινδύνους, καθώς δίνεται πρόσβαση σε έναν άλλο χρήστη όχι μόνο να βλέπει την οθόνη μας, αλλά και να ολοκληρώνει διεργασίες. Ποτέ λοιπόν μην επιτρέπετε το screen sharing σε άτομα που δε γνωρίζετε.
Περιήγηση (για προχωρημένους)
Η Javascript είναι μία δημοφιλής γλώσσα προγραμματισμού, η οποία παρέχει βελτιωμένη εμπειρία χρήσης στο διαδίκτυο. Ωστόσο, ακριβώς λόγω των αυξημένων δυνατοτήτων που παρέχει, η Javascript μπορεί να χρησιμοποιηθεί και για την ενεργοποίηση κακόβουλου λογισμικού ακόμη και αν δεν προβούμε σε καμία απολύτως ενέργεια πέραν της επίσκεψής μας σε κακόβουλες ιστοσελίδες.
AdBlock
Το AdBlock είναι μία επέκταση, η οποία μπορεί να εγκατασταθεί στον περιηγητή μας και σκοπός της είναι η απόκρυψη των διαφημίσεων, οι οποίες ενεργοποιούνται με τη χρήση της Javascript. Η θετική παρενέργεια αυτής της εφαρμογής είναι η ασφάλεια που μας παρέχει από αναδυόμενα παράθυρα που ενδέχεται να ενεργοποιούν κακόβουλο λογισμικό.
Απενεργοποίηση Javascript
Αν ψάξουμε στις "ρυθμίσεις για προχωρημένους" του περιηγητή μας, θα ανακαλύψουμε πως μία από τις επιλογές που μας δίνονται είναι και η πλήρης απενεργοποίηση των επεκτάσεων Javascript παντού ή σε επιλεγμένες ιστοσελίδες. Αν και συνήθως η απενεργοποίηση της Javascript δεν ενδείκνυται, καθώς κάτι τέτοιο επηρεάζει σημαντικά την εμπειρία της περιήγησής μας, στην περίπτωση που η ασφάλεια βρίσκεται στην κορυφή των προτεραιοτήτων μας, η απενεργοποίηση αυτών των επεκτάσεων κρίνεται απαραίτητη.
Tor
Ένας άλλος τρόπος προστασίας της ιδιωτικότητάς μας είναι η εγκατάσταση και η χρήση του περιηγητή Tor. Η εμπειρία χρήσης του μοιάζει αρκετά με την περιήγηση σε έναν κοινό περιηγητή, με τη διαφορά ότι ο Tor καλύπτει τη φυσική θέση και την ταυτότητά μας (μέχρι ενός σημείου). Μία μάλλον θετική σε αυτήν την περίπτωση, παρενέργεια της χρήσης του Tor είναι ο αποκλεισμός όλων εκείνων των πρόσθετων που έχουν γραφεί σε JavaScript. Αυτό συνεπάγεται απενεργοποίηση των διαφημίσεων και τυχόν κακόβουλου λογισμικού, το οποίο ενεργοποιείται με τη βοήθεια της συγκεκριμένης γλώσσας προγραμματισμού.
Περιήγηση (για πολύ προχωρημένους)
Κάθε συσκευή που συνδέεται στο διαδίκτυο διαθέτει μία μοναδική αριθμητική διεύθυνση, τη λεγόμενη IP. Η διεύθυνση IP(Internet Protocol) είναι αυτή που διασφαλίζει τη μοναδική επικοινωνία μεταξύ δύο συσκευών που επικοινωνούν μέσω διαδικτύου. Έτσι, το κινητό μας, το tablet μας, ο υπολογιστής μας, το router μας, η smart τηλεόρασή μας και η κονσόλα μας συνδέονται σε κάποιον server, ο οποίος με τη σειρά του έχει τη δική του IP κ.ο.κ..
Μέσα από την περιήγησή μας στο διαδίκτυο η διεύθυνση μας γίνεται ορατή, γεγονός που εκθέτει τόσο τη φυσική μας θέση, όσο και το περιεχόμενο το οποίο επισκεπτόμαστε. Αν λοιπόν κρίνουμε σκόπιμη την απόκρυψη της φυσικής μας θέσης θα πρέπει να προβούμε είτε στην υιοθέτηση της χρήσης του Tor, είτε στην πρόσβασή μας στο διαδίκτυο μέσω μίας υπηρεσίας VPN, η οποία μάλιστα μας επιτρέπει να απολαμβάνουμε τα καλούδια που μας προσφέρει η Javascript.
VPN
Το VPN(Virtual Private Network) είναι ένα εικονικό δίκτυο με κρυπτογραφημένη σύνδεση υψηλής ασφάλειας. Συνδεόμενοι μέσω VPN, η διεύθυνση IP της συσκευής μας και κατ' επέκταση η φυσική μας θέση αποκρύπτεται. Στη θέση της δικής μας IP εμφανίζεται κάποιος server, ο οποίος μπορεί να βρίσκεται οπουδήποτε στον κόσμο. Υπάρχουν δεκάδες υπηρεσίες, οι οποίες παρέχουν δωρεάν την εν λόγω υπηρεσία, ωστόσο η χρήση της μπορεί να μειώσει σημαντικά την ταχύτητα της σύνδεσής μας.
Bonus Tips
Το Have I been pwned είναι μία δωρεάν online εφαρμογή, η οποία μπορεί να μας βοηθήσει να προστατέψουμε επισφαλείς λογαριασμούς μας, ενημερώνοντάς μας αν το email μας ή άλλα σχετιζόμενα με αυτό δεδομένα μας έχουν διαρρεύσει στο παρελθόν.Το Signal είναι μία εύχρηστη εφαρμογή που κρυπτογραφεί τα μηνύματα του κινητού τηλεφώνου μας, εφόσον το άτομο με το οποίο επικοινωνούμε έχει επίσης εγκατεστημένη την εφαρμογή. Το Signal αναπτύχθηκε από την Open Whisper Systems και είναι διαθέσιμη για Android και iOS.Περισσότερα άρθρα σαν αυτό ››
Σχόλια (0)