21 Απριλίου 2015

Πόσο επικίνδυνο είναι το διαδίκτυο;

Στην σημερινή κοινωνία της πληροφορίας είναι αδιανόητο να μην χρησιμοποιήσουμε το διαδίκτυο. Όμως, καθημερινά πρέπει να είμαστε προσεκτικότεροι γιατί οι κίνδυνοι πολλαπλασιάζονται …
(Δημοσιεύτηκε στην εφημερίδα Χανιώτικα Νέα στις 21 Απριλίου 2015 στη στήλη Προστασία του Πολίτη και Καθημερινότητα-196)

Σχετικά με τη ασφάλεια στο διαδίκτυο έχουμε αναφερθεί από αυτήν εδώ τη στήλη δύο φορές στο παρελθόν. Τον Αύγουστο του 2011 και τον Φεβρουάριο του 2013. Έγραφα το 2011 «… δεν θεωρώ ότι το διαδίκτυο είναι πιο επικίνδυνο από τα άλλα δίκτυα στα οποία στηρίζεται η σύγχρονη οικονομική και κοινωνική ζωή. Όλοι μας προσέχουμε να μην πάθουμε ατύχημα με το ηλεκτρικό ρεύμα – παρόλα αυτά κάθε χρόνο μερικοί απρόσεκτοι πεθαίνουν από ηλεκτροπληξία ή από πυρκαγιά που προκλήθηκε από υπερφορτωμένα κυκλώματα. Όλοι μας προσέχουμε να μη μας ξεγελάσουν διάφοροι μικροαπατεώνες που μας τηλεφωνούν στο σπίτι ή στο γραφείο. Ας μη μιλήσουμε για τα τροχαία που κάθε χρόνο προκαλούν χιλιάδες θανάτους και αναπηρίες στο οδικό δίκτυο κυρίως γιατί κάποιοι δεν σέβονται τις οδηγίες χρήσης του δικτύου, δηλαδή τον Κώδικα Οδικής Κυκλοφορίας».

Και το 2013 συμπλήρωνα πως μερικές «απειλές μπορεί να μετατραπούν σε εφιάλτη αν σε μια στιγμή απροσεξίας (ο χρήστης) εγκαταστήσει στον υπολογιστή του έναν καταστροφικό ιό, αν δώσει τα στοιχεία του τραπεζικού του λογαριασμού σε αγνώστους, αν μπλέξει με κυκλώματα εκβιαστών ή απατεώνων. Ο προσεκτικός χρήστης του διαδικτύου φροντίζει να έχει πάντα ενημερωμένο το αντι-ιικό πρόγραμμα του υπολογιστή του, να μην επισκέπτεται ιστοσελίδες με ύποπτο περιεχόμενο για τις οποίες λαμβάνει προειδοποίηση από το αντι-ιικό πρόγραμμα και να μην δίνει τα προσωπικά τραπεζικά του στοιχεία και τους κωδικούς σε ύποπτες ιστοσελίδες, γνωρίζοντας ότι οι τράπεζες δεν ζητούν ποτέ επιβεβαίωση των στοιχείων των πελατών τους με συχνά ανορθόγραφα μηνύματα».

Πρόσφατα διάβασα ένα πολύ ενδιαφέρον βιβλίο 464 σελίδων με τίτλο «Μελλοντικά εγκλήματα: όλα διασυνδέονται, όλοι είμαστε ευάλωτοι και τι μπορούμε να κάνουμε γι' αυτό». Ο συγγραφέας, Μάρκ Γκούντμαν, πρώην αστυνομικός ειδικευμένος σε θέματα ασφάλειας υπολογιστών, σύμβουλος της Ιντερπόλ, του FBI, του ΝΑΤΟ, της Διεθνούς Ένωσης Τηλεπικοινωνιών και του ΟΗΕ είναι ο πλέον κατάλληλος να αναλύσει το θέμα. Τι μας λέει λοιπόν ο συγγραφέας που έχει ιδρύσει το Ινστιτούτο Μελλοντικών Εγκλημάτων και συμβουλεύει σχετικά πολλές αμερικανικές εταιρείες υψηλής τεχνολογίας;

Τα αντι-ιικά προγράμματα μπορούν να ανιχνεύσουν μόνο το 5% των ιών και αυτό με καθυστέρηση πολλών μηνών μετά την εμφάνισή τους. Οι περισσότεροι ιοί εντοπίζονται από τυχαία γεγονότα. Υπάρχουν εγκληματικές οργανώσεις που ειδικεύονται στις ηλεκτρονικές κλοπές τραπεζών και πιστωτικών καρτών και που έχουν πετύχει συχνά το στόχο τους παρόλο που οι σχετικές ειδήσεις δεν δημοσιεύονται για ευνόητους λόγους.

Οι δωρεάν υπηρεσίες ηλεκτρονικού ταχυδρομείου, τα δωρεάν συστήματα κοινωνικής δικτύωσης, οι δωρεάν υπηρεσίες διερεύνησης του διαδικτύου που οι περισσότεροι από εμάς χρησιμοποιούμε σε καθημερινή βάση, δεν είναι καθόλου δωρεάν! Μπορεί να μην πληρώνουμε για να τα χρησιμοποιήσουμε αλλά όλα μας τα μηνύματα καταγράφονται, οι φωτογραφίες μας αναλύονται, ακόμη και τα «like» που κάνουμε αποθηκεύονται. Στη συνέχεια όλα αυτά τα στοιχεία, αφού υποστούν επεξεργασία μοσχοπουλιόνται σε διαφημιστικές εταιρείες που τα χρησιμοποιούν για να μας βομβαρδίσουν με διαφημίσεις προσαρμοσμένες στις συνήθειές μας, στις προτιμήσεις μας, ακόμη και στις «αδυναμίες» μας … Δεν είμαστε πελάτες αυτών των υπηρεσιών - είμαστε τα ακριβοπληρωμένα προϊόντα τους … Κι όλα αυτά με την έγκρισή μας αφού κανείς σχεδόν δεν διαβάζει τους όρους χρήσης στους οποίους συμφωνούμε όλοι στην αρχή πατώντας ένα απλό ΟΚ!

Παράλληλα, οι μυστικές υπηρεσίες των υπερδυνάμεων, αναλύουν κάθε συναλλαγή, κάθε τηλεφωνική συνομιλία, κάθε μήνυμα, κάθε αγορά, κάθε κίνηση προκειμένου να εντοπίσουν ύποπτες κινήσεις τρομοκρατών και εγκληματιών κάθε είδους. Ακόμη και αθώοι πολίτες που χρησιμοποίησαν τυχαία κάποιες λέξεις και εκφράσεις οι οποίες βρίσκονταν στο στόχαστρο αυτών των υπηρεσιών, συνελήφθησαν και ταλαιπωρήθηκαν μέχρι να αποδείξουν ότι δεν ήταν τρομοκράτες … Και η πολυπλοκότητα των νόμων σημαίνει ότι ακόμη και οι νομιμόφρονες πολίτες που δεν έχουν τίποτα να κρύψουν ίσως να είναι παραβάτες - απλώς μάλλον δεν το ξέρουν ακόμη …

Συμπέρασμα: πρέπει να είμαστε ιδιαίτερα προσεκτικοί για το τι λέμε και γράφουμε όταν επικοινωνούμε ηλεκτρονικά. Ακόμη κι αν ξέρουμε ότι οι υπηρεσίες κοινωνικής δικτύωσης μας παρακολουθούν θα πρέπει να προσέχουμε ιδιαίτερα τις ρυθμίσεις ασφαλείας στους λογαριασμούς μας προκειμένου όσα θέλουμε να παραμείνουν απόρρητα από φίλους, συγγενείς και το κοινό να μην κοινοποιούνται λόγω δικής μας απροσεξίας ή αμέλειας. Ρυθμίσεις ασφαλείας που οι εταιρείες αλλάζουν συχνά καταργώντας τις δικές μας επιλογές …

Γιατί ποτέ δεν ξέρει κανείς αν κάποια στοιχεία χρησιμοποιηθούν από κάποια εγκληματική οργάνωση για να εκβιάσουν, να εξαπατήσουν ή ακόμη και να απαγάγουν κάποιους συγγενείς, κάποιους συνεργάτες, κάποιους αθώους που θα έχουμε πάρει στο λαιμό μας χωρίς να το θέλουμε, απλώς γιατί κάποια στιγμή είμαστε εξαιρετικά ανοικτοί και διαφανείς. Ένα κλασσικό παράδειγμα είναι η κλοπή των στοιχείων ταυτότητας. Ένα πρόβλημα που αντιμετωπίζουν ακόμη και μικρά παιδιά. Των οποίων οι ταυτότητες υποκλέπτονται από απατεώνες που τα χρησιμοποιούν για διάφορες απάτες. Χρόνια μετά, όταν τα παιδιά μεγαλώσουν και θελήσουν να αποκτήσουν δικό τους τραπεζικό λογαριασμό και πιστωτική κάρτα, διαπιστώνουν ότι είναι ήδη υπερχρεωμένα …

Ένα άλλο πρόβλημα, που μπορούμε να προλάβουμε αν είμαστε προσεκτικοί, είναι η υποκλοπή των κωδικών ασφαλείας μας. Συχνά, χρησιμοποιούμε τον ίδιο κωδικό σε πολλά συστήματα. Έτσι αν κάποιος απατεώνας κατορθώσει να υποκλέψει έναν κωδικό θα μπορέσει να αποκτήσει εύκολα πρόσβαση και σε άλλους λογαριασμούς μας με απρόβλεπτα καταστροφικά αποτελέσματα. Οι ειδικοί συμβουλεύουν να μην χρησιμοποιούμε ονόματα, ημερομηνίες γενεθλίων ή αριθμούς πινακίδων αλλά ολόκληρες προτάσεις (π.χ. «τονΑδελφόΜουΤονΛένεΓιώργο», «μουΑρέσειΤοΑρνί» κλπ.) που είναι αδύνατον να αποκρυπτογραφηθούν.

Έγραφα το 2011 πως πριν ξεκινήσουμε την διαδικτυακή μας περιήγηση φροντίζουμε να έχουμε ενεργοποιημένο και επικαιροποιημένο το ειδικό πρόγραμμα κατά των ηλεκτρονικών απειλών (ιοί και άλλα κακόβουλα προγράμματα). Να μην επισκεπτόμαστε σελίδες με πορνογραφικό υλικό και να μην προμηθευόμαστε προϊόντα πειρατείας ή κλοπής. Να μην μπαίνουμε σε χαρτοπαικτικές λέσχες, να μην απαντάμε στο μήνυμα που ζητά να στείλουμε χρήματα ή την ταυτότητά μας και τον τραπεζικό μας λογαριασμό. Να μην λέμε τα πάντα για την ιδιωτική μας ζωή στο διαδίκτυο ούτε και να καυγαδίζουμε για ψύλλου πήδημα.

Χρήσιμες συμβουλές για την ασφάλεια στο διαδίκτυο υπάρχουν στα ελληνικά στις ιστοσελίδες του Ελληνικού Κέντρου Ασφαλούς Διαδικτύου (www.saferinternet.gr) που χρηματοδοτείται από την Ευρωπαϊκή Ένωση και στις σελίδες της Υπηρεσίας Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας (www.astynomia.gr/asfali_gr.html και www.cyberkid.gov.gr).

Πρόληψη φίλοι μου! Το μυστικό για την αποφυγή δυσάρεστων καταστάσεων είναι η πρόληψη. Για να μην θρηνούμε θύματα από τις εγκληματικές οργανώσεις που λυμαίνονται το διαδίκτυο, από τους παρόχους «δωρεάν» υπηρεσιών αλλά και από τις τραγικές δικές μας απροσεξίες …

Δεν υπάρχουν σχόλια: