Πιστεύω πως όλοι έχουμε στην παρέα μας κάποιον που έχει αναφέρει σε κουβέντα τον “χάκερ” ανιψιό του. Παρεξηγημένη λέξη βέβαια, καθώς ο ανηψιός έχει αποκτήσει τον τιμητικό τίτλο “hacker” γιατί έχει αρκετές γνώσεις ώστε να προτείνει μάρκα tablet σε κατάστημα ηλεκτρονικών ειδών, στην καλύτερη των περιπτώσεων να κάνει μια εγκατάσταση εφαρμογής σε υπολογιστή η να ρυθμίσει λογαριασμό email σε smartphone.
Αυτό βέβαια είναι κάτι τρομερό για το μυαλό του μεσήλικα θείου που η μεγαλύτερη του τεχνολογική επιτυχία ήταν να ρυθμίσει τα κανάλια της τηλεόρασης στη σειρά που ήθελε.
Πέρα απο τον “techy” θείο, υπάρχουν και αυτοί που πιστευουν πως ο hacker είναι ένας πιτσιρικάς, κλεισμένος σε ενα υπόγειο με 30 οθόνες να τρέχουν πληροφορίες πάνω κάτω με χάρτες να εναλλάσσονται, πίνοντας ισοτονικά ποτά και χτυπώντας τα πλήκτρα με ταχύτητα που θα ζήλευε ακόμα και ο Speedy Gonzales.
Η πραγματικότητα είναι πως hacker μπορεί να είναι ο οποιοσδήποτε! Και όταν λέω οποιοσδήποτε, το εννοώ. Μικρός, μεγάλος, με αθλητικά, με κοστούμι, δάσκαλος, ιερέας, αστυνομικός. Τον hacker δεν θα τον αναγνωρίσεις, γιατί ακριβώς δεν θέλει να τραβήξει την προσοχή πάνω του και σίγουρα δεν θα τον δείς να κομπάζει για τα κατορθώματα του.
Σημερα, κάθε άλλο απο ποτέ, ο κίνδυνος να πέσει κανείς θύμα επίθεσης απο κάποιον επιτήδειο είναι αυξημένος. Η τεχνολογία βρίσκεται στην καθημερινότητα μας. Κάνουμε χρήση του υπολογιστή μας για εργασία, επικοινωνία, συναλλαγές.
Εύλογα αναρωτιέται κανείς, με εμένα θα ασχοληθούν; Ναί, με εσένα. Δεν είναι προσωπικό το θέμα, πιθανότατα δεν θα σε γνωρίσουν ποτέ. Γνωρίζουν όμως τα ηλεκτρονικά σου στοιχεία, τη διεύθυνση IP σου στο internet, το email σου, το όνομα χρήστη του facebook κλπ. Σύν τοις άλλοις, είσαι εύκολη λεία σε σχέση με μια τράπεζα.
Αν κάποιος γνωρίζει το email και τον κωδικό σου, μπορεί εύκολα να αποκτήσει πρόσβαση σε κάποια ιστοσελίδα ή ακόμα και τραπεζικό λογαριασμό, κάνοντας απλά ανάκτηση του κωδικού και ακολουθώντας απλά τα βήματα που θα κάνει αποστολή η υπηρεσία με email, ωστε να ορίσει νέο κωδικό.
Πριν από τρία χρόνια η Wall Street Journal εκτίμησε πώς το κόστος του cyber crime στην Αμερική ήταν 100 εκατομμύρια δολάρια. Τρία χρόνια μετά το Lloyd’s εκτίμησε πώς οι επιχειρήσεις χάνουν κάθε χρόνο απο cyber attacks περίπου 400 εκατομμύρια δολάρια, ενώ μέχρι το 2019 σε παγκόσμιο επίπεδο το ποσό θα έχει εκτοξευθεί στα 2.1 τρισεκατομμύρια!
Ένας μεγάλος αριθμός ανθρώπων εργάζονται καθημερινά για τη δική μας ασφάλεια προσπαθώντας να αποτρέψουν όλα τα παραπάνω. Όπως αναπτύσσεται όμως η κάθε τεχνολογία, παράλληλα αναπτύσσεται και αυτή που θα την παραβιάσει.
Το μεγαλύτερο πρόβλημα σε κάθε τεχνολογία είναι η σωστή χρήση της απο τον τελικό αποδέκτη. Για παράδειγμα, ένας μεγάλος αριθμός χρηστών, στατιστικά κάνει χρήση απλών κωδικών του τύπου 1234 ή της ημερομηνίας γέννησης. Αρκετοί αφήνουν στις συσκευές τους εργοστασιακούς κωδικούς.
Όλοι έχουμε συνδεθεί στο wifi μιας καφετέριας, του αεροδρομίου, του γείτονα που απλόχερα “άφησε” χωρίς κωδικό το ασύρματο του internet. Οι κίνδυνοι σε αυτή την περίπτωση είναι μεγάλοι. Για παράδειγμα, κάποιος μπορεί να στήσει με μεγάλη ευκολία ενα “δωρεάν” WiFi με την ονομασία της καφετέριας και γενικά του καταστήματος ή “Free Airport WiFi” και να κάνει καταγραφή των δεδομένων που περνάνε απο αυτό στην προσπάθεια να διαβάσετε τα email ή να συνδεθείτε στο Facebook.
Με τεχνικές όπως η “Evil Twin” και ΜΙΤΜ (Man in the middle) ο attacker έχει τη δυνατότητα να αποκτήσει σημαντικές πληροφορίες για τους λογαριασμούς σας. Η συγκεκριμένη τεχνική μπορεί να υποκλέψει ακόμα και τηλεφωνικές συνομιλίες μεταξύ χρηστών κινητής τηλεφωνίας.
Δεν θέλω να επεκταθώ σε τεχνικές λεπτομέρειες, αφού δύσκολα θα γίνουν κατανοητές απο τον μέσο χρήστη.
Παρακάτω αναφέρω μερικές βασικές οδηγίες που καλό θα ήταν να ακολουθήσει κάποιος.
- Χρήση σύνθετων κωδικών και συχνή αλλαγή κωδικών πρόσβασης σε λογαριασμούς email και σελίδες υπηρεσιών.
- Προσοχή στα ασύρματα δίκτυα τα οποία δεν γνωρίζουμε. Πρέπει να είμαστε υποψιασμένοι για ασύρματα WiFi χωρίς κωδικό πρόσβασης. Αν κάποιος συνδέεται συχνά σε κοινόχρηστα σημεία πρόσβασης WiFi, καλό θα ήταν να κάνει χρήση κάποιας συνδρομητικής υπηρεσίας VPN (Virtual Private Network) που εξασφαλίζει ενα ασφαλές κανάλι επικοινωνίας μεταξύ των συσκευών μας και των υπηρεσιών που επισκεπτόμαστε.
- Ενεργοποιούμε το αυτόματο κλείδωμα της οθόνης του κινητού μας με pin ή χρήση αναγνώρισης δαχτυλικού αποτυπώματος για την περίπτωση κλοπής ή απώλειας της συσκευής μας.
- Antivirus στον ηλεκτρονικό υπολογιστή.
- Αποφυγή χρήσης “σπασμένων” εφαρμογών και γενικά προγραμμάτων απο άγνωστες ιστοσελίδες ή υπηρεσίες τύπου torrent. Οι περισσότερες έρχονται πακέτο με κάποιον trojan ή key logger.
- Ποτέ μα ποτέ δεν θα σας ζητήσει κάποια τράπεζα η σοβαρή υπηρεσία να κάνετε επαλήθευση στοιχείων η κωδικού πρόσβασης με email.
- Δεν κάνουμε εγκατάσταση εφαρμογών απο σύνδεσμο που μας έχει ζητηθεί σε κάποιο email, πόσο μάλιστα αν ο αποδέκτης είναι άγνωστος σε εμάς.
Σύντομα οι έξυπνες συσκευές Internet Of Things θα βρίσκονται σε κάθε σπίτι. Λάμπες, πρίζες, τηλεοράσεις, ψυγεία, ασύρματοι συναγερμοί, ηλεκτρονικές κλειδαριές και πολλές άλλες συσκευές θα γίνουν στόχοι επίθεσης. Διαβάζουμε προσεκτικά τις οδηγίες του κατασκευαστή σχετικά με την ασφαλή χρήση και εγκατάσταση της κάθε συσκευής.
Αν και οι συσκευές βγαίνουν στην αγορά ως DIY (Do It Yourself), καλό θα ήταν η εγκατάσταση και παραμετροποίηση τους να γίνει απο ειδικούς.
Σε γενικές γραμμές, λίγα μπορούμε να κάνουμε για την ασφάλεια των δεδομένων μας και σε αρκετές περιπτώσεις της προσωπικής και οικογενειακής μας ακεραιότητας σε τεχνικό επίπεδο. Για αυτό εργάζονται όπως είπα και παραπάνω άλλοι για εμάς.