ΑΣΦΑΛΕΙΑ ΣΤΟ INTERNET-2004

α) Ιοί

«Η συχνή προσομοίωση ενός υπολογιστή συνδεδεμένου στο Internet με ένα αυτοκίνητο με ανοιχτές πόρτες και τη μηχανή αναμμένη μπορεί να ηχεί ως υπερβολή στα αυτιά ενός μέσου ή ακόμα και έμπειρου χρήστη, όμως τελικά δεν απέχει και πολύ από την πραγματικότητα».
Το Internet δεν είναι ένα τελείως ασφαλές μέρος, κατεβάζοντας αρχεία από αυτό μπορεί να μολυνθεί ο υπολογιστής μας από ιό. Οι ιοί αποτελούν προγράμματα τα οποία εισβάλουν στον υπολογιστή μας και μπορούν να προκαλέσουν από μια απλή δυσλειτουργία του συστήματος έως και μόνιμη απώλεια πολύτιμων δεδομένων. Επίσης κινδυνεύουμε το ίδιο εάν λάβουμε ένα «μολυσμένο» αρχείο από το ηλεκτρονικό ταχυδρομείο.
Υπάρχουν πολλά είδη ιών και προγραμμάτων που εισβάλουν στον υπολογιστή μας καταστρέφουν τα δεδομένα, τον σκληρό δίσκο και τα αρχεία ή μεταμφιέζονται σε χρήσιμα προγράμματα όπως οι Trojan Horses (Δούρειοι Ίπποι) ή τα Worms που ενώ ταξιδεύουν από τον ένα υπολογιστή στον άλλο, καθ΄οδόν δημιουργούν αντίγραφα του εαυτού τους.
Υπάρχουν προγράμματα ανίχνευσης και καταστροφής των ιών από το σκληρό δίσκο. Τέτοια πακέτα Antivirus κυκλοφορούν από διάφορες εταιρείες στο εμπόριο.

β) Προστασία του απαραβίαστου της ιδιωτικής ζωής στο Internet.

Είναι κοινώς αποδεκτό ότι στον κόσμο της ψηφιακής κοινωνίας θα πρέπει να ισχύουν κανόνες συμπεριφοράς και αξίες όπως η προστασία του απαραβίαστου της προσωπικής ζωής, του απορρήτου της αλληλογραφίας (e-mail), των προσωπικών δεδομένων και συναλλαγών (αριθμός πιστωτικής κάρτας, τραπεζικό απόρρητο), το ιατρικό απόρρητο, η ηλεκτρονική υπογραφή, εμπορικές και οικονομικές συναλλαγές και γενικότερα προστασία των προσωπικών στοιχείων και δεδομένων κάθε χρήστη, που με διάφορους τρόπους μπορούν να ανακτηθούν μέσω του Internet από τρίτους και να χρησιμοποιηθούν οπουδήποτε και από οποιονδήποτε χωρίς τη συγκατάθεσή του.
Γεγονός είναι πως μια απλή αναζήτηση στο διαδίκτυο μπορεί να αφήσει «ίχνη» εν αγνοία του χρήστη. Τέτοια στοιχεία που αφορούν την ταυτότητα, τις προτιμήσεις κ.λπ. συλλέγονται και στέλνονται στις συγκεκριμένες Ιστοσελίδες από τις οποίες περάσαμε. Αυτό γίνεται με τη βοήθεια των Cookies που εγκαθιστούν οι διάφορες Ιστοσελίδες στον σκληρό μας δίσκο και από εκεί αντλούν τις πληροφορίες. Πολλές φορές δεν γίνεσαι «δεκτός» σε κάποιες από αυτές εάν έχεις απενεργοποιήσει τα Cookies. Επίσης μπορεί να δώσουμε τα στοιχεία μας σε κάποια Ιστοσελίδα και την επόμενη φορά που θα περάσουμε από εκεί θα δούμε να μας καλωσορίζει ονομαστικά, να μας κάνει προτάσεις και διαφημίσεις που ταιριάζουν με τις προτιμήσεις μας. Όλα αυτά μπορεί να φαίνονται τυχαία και ακίνδυνα αλλά δεν είναι έτσι. Δεν γνωρίζουμε πως και που μπορεί οι διαχειριστές των Ιστοσελίδων να διοχετεύσουν τις προσωπικές μας πληροφορίες. Μήπως θα μπορούσε να δημιουργηθεί ένας φάκελος με όλα αυτά τα ατομικά στοιχεία, τις προτιμήσεις, τα ταξίδια, τη μουσική, τα βιβλία, τα ενδιαφέροντα και γενικότερα στοιχεία της προσωπικότητας του χρήστη στον οποίο θα είχαν πρόσβαση κυβερνήσεις, διαφημιστές αλλά και οποιοσδήποτε κακόβουλος ερήμην μας; Κάτι ανάλογο μπορεί να συμβεί και με το ηλεκτρονικό ταχυδρομείο, το οποίο είναι γρηγορότερο από τη μία αναξιόπιστο σχετικά από την άλλη, διότι μπορεί να διαβαστεί από διαχειριστές συστημάτων ή από παροχείς υπηρεσιών Internet και γενικότερα από οποιονδήποτε διαθέτει τεχνικές γνώσεις και πρόσβαση στον ηλεκτρονικό υπολογιστή μας. Βέβαια αυτό δημιουργεί ένα ηθικό δίλημμα: τι θα γίνει με τους εμπόρους ναρκωτικών, όπλων, πορνογραφίας, τρομοκράτες κ.λπ. θα έχουν την ευκολία να δραστηριοποιούνται ανά τον κόσμο ανενόχλητοι; Σ΄ αυτή την περίπτωση πρέπει να βρεθεί μια λύση έτσι ώστε να μην καλύπτονται περιθωριακά άτομα και κυκλώματα.
Σήμερα στο διαδίκτυο χρησιμοποιούνται κάποιες μέθοδοι κρυπτογράφησης με αλγόριθμους. Η πιο ευρέως διαδεδομένη έχει στοιχεία από παλαιότερες κρυπτογραφικές μεθόδους και χρησιμοποιεί ένα γρήγορο συμβατικό αλγόριθμο για την κωδικοποίηση του μηνύματος, με μια διαδικασία αόρατη στο χρήστη. Ένα από τα πιο δημοφιλή πακέτα είναι το PGP (Pretty Good Privacy) το οποίο προσφέρεται δωρεάν στην Ιστοσελίδα http://www.pgp.com/. Ο αλγόριθμος κρυπτογράφησης πάνω στον οποίο βασίζεται το PGP είναι ο RSA (Rivest, Shamir, Adleman) και θα τον αναζητήσετε στην Ιστοσελίδα www.rsa.com/rsalabs/newfaq . Άλλα ευρέως διαδεδομένα πρωτόκολλα ασφάλειας είναι το SSL(Secure Sockets Layer), PCT (Private Communications Technology), κ.ά.
Εάν επιθυμούσαμε να στείλουμε πληροφορίες με ασφάλεια τόσο στο Web browser Navigator της Netscape όσο και στον Internet Explorer της Microsoft θα βρούμε στην κάτω δεξιά γωνία κάποια σύμβολα (μια αλυσίδα ή ένα λουκέτο) τα οποία ενεργοποιώντας τα μας προφυλάσσουν από τα αδιάκριτα βλέμματα. Άλλες λύσεις προστασίας είναι : α) να απενεργοποιήσουμε τα Cookies του υπολογιστή μας, ίσως όμως να μη μας επιτρεπόταν η πρόσβαση σε κάποιες σελίδες, β) με Firewall προγράμματα (software) χρησιμοποιώντας τα είτε για εσωτερικό δίκτυο είτε για εξωτερικό (internet). Ένα Firewall μας προστατεύει από οποιαδήποτε μορφή επικοινωνίας ορίσουμε ως ανεπιθύμητη. Βέβαια σε καμιά περίπτωση δεν μπορεί να αντικαταστήσει ένα καλό πρόγραμμα προστασίας από ιούς, αφού δεν είναι σε θέση να «αντιληφθεί» με ευκολία αν η αίτηση για σύνδεση στο internet γίνεται από μολυσμένο πρόγραμμα ή από τον ίδιο το χρήστη. Τέτοια είναι π.χ. τα ZoneAlarm, ZoneAlarm Pro και McAfeePersonal και θα βρείτε στις σελίδες : http://www.zonelabs.com/store/content/home.jsp, http://www.outpost.com/ , γ) με συσκευές προστασίας του υπολογιστή (Fire wall-hardware, FPX-Field-programmable Port Extender) και δ) προγράμματα προστασίας από ιούς αλλά και από όλους τους ψηφιακούς κινδύνους (Antivirus, Antispam κ.λπ.). Τέτοια θα βρείτε στις σελίδες : http://www.interaxon.gr/pages/index.asp, http://www.pouliadis.gr/, κ.ά.
Το κατά πόσο όλοι αυτοί οι τρόποι και τα προγράμματα μας παρέχουν την επιθυμητή ασφάλεια των δεδομένων είναι σχετικό και εξαρτάται από την ικανότητα και τις προσπάθειες των επίδοξων εισβολέων-hackers να έχουν πρόσβαση σε αυτά.


Θεσσαλονίκη 2004


Veloni Georgia