Saturday, May 13, 2017

Άμυνα στους Κινδύνους του Διαδικτύου

Με όλο τον κουρνιαχτό των ημερών για τις κυβερνοεπιθέσεις με ιούς ransomware, με ρωτάνε, ως πληροφορικάριο, τι κάνω για να αισθάνομαι ασφαλής κατά τη χρήση υπολογιστή, κινητού και tablet.

Η σύντομη απάντηση

Προσπαθώ να θυμάμαι ότι ο πιο αδύναμος κρίκος, σε θέματα ασφαλείας, είμαι εγώ.  
Ποτέ, από το 1987 που χρησιμοποιώ PC, δεν έπαθα ή έγινα μάρτυς κακού χωρίς να έχει προηγηθεί εσκεμμένη ή απερίσκεπτη, εκούσια ή ακούσια παράβαση των στοιχειωδών κανόνων ασφαλείας που ακολουθούν (με μακράν βασικότερη, από την εποχή των Windows XP, το 2002, τη λάθος απόκριση σε ερώτηση του λειτουργικού συστήματος, προγράμματος ή ιστοσελίδας). Που μας φέρνει στην …

Αναλυτική απάντηση

  • Τηρώ επικαιροποιημένο το λειτουργικό μου, τουλάχιστον με τις ενημερώσεις ασφαλείας. Ομοίως, για όλα τα προγράμματα, ειδικά αυτά που επικοινωνούν με το Διαδίκτυο (browsers, chat, email, downloaders κ.τ.λ.)
    Τα Windows XP και Vista π.χ., δεν υποστηρίζονται πια με ενημερώσεις, οπότε έχουν κενά ασφαλείας) και κάνω επανεκκίνηση, όταν το ζητάει, το συντομότερο δυνατό. Ομοίως, οι τελευταίες εκδόσεις των Chrome, Firefox, π.χ., δεν τα υποστηρίζουν.
  • Χρησιμοποιώ firewall, antispam, antivirus και antimalware
    Τα τηρώ διαρκώς ενημερωμένα και τα προγραμματίζω να κάνουν αυτόματους περιοδικούς ελέγχους. Αν έχω οποιαδήποτε ανησυχία, ενεργοποιώ τους χειροκίνητους ελέγχους αυτών των προγραμμάτων
  • Ενεργοποιώ το firewall στο router μου (αν έχει επιλογή)
  • Απεγκαθιστώ συστηματικά προγράμματα και πρόσθετα (όπως Chrome, Firefox, Office κ.τ.λ.) που δεν ξέρω (ή δεν θυμάμαι) πού βρέθηκαν και τι κάνουν
    Ιδανικά, τηρώ καταλόγους με όλα όσα είχε ο υπολογιστής καινούργιος και ό,τι εγκαθιστώ, ώστε να εντοπίζω εύκολα έξωθεν «πρωτοβουλίες»
  • Ενεργοποιώ τη μόνιμη εμφάνιση όλων των επεκτάσεων εγγράφων (file/document extension)
    Το κακόβουλο λογισμικό συχνά μεταμφιέζεται σε έγγραφο γνωστού τύπου (πχ. .docx, pdf, txt), που στην πραγματικότητα καταλήγει σε .exe, cmd ή άλλους τύπους που εκτελούν κώδικα, αντί να ανοίγουν στο Word, στον Reader ή στο Notepad κ.ά., όπως θα περιμέναμε.
  • Δεν ανοίγω άκριτα συνημμένα σε email που δεν περίμενα, ακόμα και από γνωστό αποστολέα
  • Δεν απαντώ για κανένα λόγο σε email που ζητάει προσωπικά, τραπεζικά κ.ο.κ. στοιχεία
    Καμία σοβαρή υπηρεσία δεν ζητάει, για οποιονδήποτε λόγο, τα στοιχεία πρόσβασης ενός λογαριασμού, πολύ περισσότερο όταν εμπλέκονται χρήματα. Μεταξύ των συμβουλών της τράπεζάς μου και των αυτόκλητων, συνήθως διατυπωμένων σε άθλια ελληνικά (αλλά δεν θα «καρφώνονται» πάντα τόσο εύκολα) παροτρύνσεων, τηρώ ευλαβικά τις πρώτες και καταγγέλλω συστηματικά τις δεύτερες.
  • Δεν μπαίνω σε τραπεζικές κ.ά. ευαίσθητες υπηρεσίες από τον σύνδεσμο που προτείνει οποιοσδήποτε πλην του επίσημου ιστότοπου του φορέα της υπηρεσίας και πάντα ελέγχω ότι η σύνδεση είναι ασφαλής (https://…) και το πρόγραμμα περιήγησης δεν δίνει αντενδείξεις για την ασφάλεια της σύνδεσης
  • Επιδεικνύω δυσπιστία και διαβάζω πολύ προσεκτικά προτού απαντήσω «ναι», «εντάξει», «δέχομαι» κ.τ.λ. σε απρόσμενες ερωτήσεις και ακόμα περισσότερο στο μήνυμα που ζητάει να επιτρέψω αλλαγές στο σύστημά μου
    Το λειτουργικό, εφαρμογές και ιστοσελίδες ζητούν, ενίοτε, έγκριση για διάφορες πρωτοβουλίες που θέλουν να λάβουν. Συχνά μια τέτοια έγκριση ισοδυναμεί με παραχώρηση δικαιωμάτων διαχειριστή, με όλους τους κινδύνους που αυτό συνεπάγεται.
    Για τους πιο σκληροπυρηνικούς και γι' αυτούς που σπάνια εγκαθιστούν λογισμικό στον υπολογιστή τους, μια καλή πρόταση είναι ο λογαριασμός τους κύριας χρήσης να μην έχει δικαιώματα διαχειριστή. Οι σύγχρονες εκδόσεις των λειτουργικών προσωπικών υπολογιστών επιτρέπουν την παράκαμψη αυτού του περιορισμού, όταν χρειάζεται, χωρίς να απαιτείται έξοδος και επανασύνδεση με λογαριασμό με δικαιώματα διαχειριστή.
  • Κλείνω το Internet, όσο δεν το χρησιμοποιώ
    Εντάξει, αυτό, στην περίπτωσή μου, δεν συμβαίνει ποτέ…
  • Σημειώνω το μήνυμα από ό,τι ειδοποιήσεις πετάγονται στην οθόνη, ειδικά τις επαναλαμβανόμενες
    Αν δεν καταλαβαίνω τι σημαίνουν ψάχνω να βρω ή ρωτάω. Συσφίγκω τις σχέσεις μου με τη Διαδικτυακή αναζήτηση και τους πιο ενημερωμένους γνωστούς μου.
  • Δεν εμπιστεύομαι προστασίες, καθαρισμούς, βελτιστοποιήσεις κ.ά. γιατροσόφια από πουθενά, ειδικά τους αυτοματισμούς που τάζουν
    Ακόμα και επαγγελματικά εργαλεία επώνυμων κατασκευαστών ενδέχεται να προκαλέσουν μεγαλύτερη ζημιά από αυτή που, ίσως, διορθώνουν, ειδικά όταν δρουν αυτόματα ή οι χρήστες τους δεν αντιλαμβάνονται τις συνέπειες των επιλογών τους
  • Αν υπάρχει θέμα επίκαιρου, συγκεκριμένου κινδύνου, βρίσκω και χρησιμοποιώ τις ενδεδειγμένες άμυνες για αυτόν
    Δεν εμπιστεύομαι τις λύσεις που προτείνουν τα ΜΜΕ, εκτός αν πρόκειται για έμπιστους, εξειδικευμένους ιστότοπους της δικής μου επιλογής.
    Σημειώνω, ενδεικτικά, το αφοριστικό που άκουσα, μόλις (Κυ 13/5/2017 ~15:10, στην ΕΡΤ1, για αυτούς που έχουν ήδη πληγεί από την κακόβουλη κρυπτογράφηση εγγράφων: «[…] Ή θα πληρώσεις ή θα χάσεις πλήρως τα αρχεία σου.». Δυστυχώς, ο εκφωνητής δεν μας είπε για το 'The “No More Ransom” Project', μια συλλογική προσπάθεια αποκρυπτογράφησης των «αιχμάλωτων» αρχείων με επιτυχίες στο ενεργητικό της.
  • Χρησιμοποιώ μεγάλα, δύσκολα password, διαφορετικά για κάθε εργασία, ειδικά όπου παίζονται χρήματα (web banking, paypal κ.τ.λ.)
    Ένα αξιοπρεπές password έχει μήκος τουλάχιστον 8 χαρακτήρες, «λέξεις» που δεν υπάρχουν σε λεξικό, πεζά και κεφαλαία γράμματα, αριθμούς και σύμβολα. Ακόμα κι αν είχα ένα αγαπημένο password για όλες τις δουλειές, κάποτε θα έπεφτα σε έναν ιστότοπο που η προδιαγραφή του δεν θα το επέτρεπε.
    Επίσης, φυλάγω ευλαβικά τους κωδικούς μου, καθώς είναι δεδομένο ότι, αργά ή γρήγορα, ξεχνιούνται, προστατευμένους από αδιάκριτα βλέματα.
Ως επαγγελματίας της πληροφορικής, αυτά κάνω. Πιθανότατα κι εσείς, όπως κι εγώ και η πλειοψηφία των χρηστών υπολογιστή (περιλαμβάνονται κινητά και tablets), προτιμάτε να χειρίζεστε τα θέματά τους μόνοι σας. Τότε, χωρίς καν να το συνειδητοποιείτε, στο δίλημμα: «Θέλω να ρωτήσω κάποιον ειδικό πριν ή αφού πάθω τη ζημιά;» επιλέγετε το δεύτερο…