Ðüóï áóöáëåßò åßíáé ïé õðçñåóßåò email;

Βασßλης Φουρτοýνης, δÜσκαλος

ÄåõôÝñá 17 Öåâñïõáñßïõ 2014

http://www.dw.de/image/0,,17157880_303,00.jpgΣτην πρüσφατη ΔιÜσκεψη για την ασφÜλεια στο διαδßκτυο οι ειδικοß Ýδειξαν πüσο εýκολο εßναι να σπÜσει κανεßς κωδικοýς ασφαλεßας στα email. Απαιτεßται προσοχÞ αλλÜ και σωστÞ διαχεßριση των δεδομÝνων.

Ποý υπÜρχουν τρωτÜ σημεßα στα συστÞματα ασφαλεßας των προσωπικþν δεδομÝνων που διακινοýνται μÝσω ηλεκτρονικÞς αλληλογραφßας; ΑυτÞ και Üλλες παρüμοιες ερωτÞσεις βρÝθηκαν στο επßκεντρο στην πρüσφατη ΔιÜσκεψη Ειδικþν των Τεχνολογιþν Τεχνολογιþν και Επικοινωνßας που Ýλαβε χþρα στην Κολωνßα (10 -14 Φεβρουαρßου). ΣÞμερα, λÝνε οι ειδικοß, οι χρÞστες του διαδικτýου εßναι πιο ευαισθητοποιημÝνοι και ενημερωμÝνοι σε σχÝση με το παρελθüν. Πολλοß εßναι καχýποπτοι üταν δÝχονται μηνýματα «spam», Þ ξÝρουν τß εßναι οι «ιοß» και πþς να τους αποφýγουν. Ωστüσο, üπως επισημαßνει ο Μπεν Γουßλιαμς απü την εταιρεßα NCC Group, μαζß με την εξÝλιξη της τεχνολογßας του ßντερνετ εξελßσσονται και οι μÝθοδοι επιθÝσεων χÜκερ. Ο ßδιος για να αυξÞσει την ασφÜλεια στο διαδßκτυο, μπαßνει ο ßδιος στη θÝση των χÜκερ προσπαθþντας να τους μιμηθεß.

 

Αποκρυπτογραφþντας τη συμπεριφορÜ των χÜκερ

«Ως χÜκερ, θα πρÝπει να γνωρßζω ποιο πρüγραμμα εßναι εγκατεστημÝνο στον εκÜστοτε διακομιστÞ καθþς και ποια εßναι η ηλεκτρονικÞ του διεýθυνση», λÝει χαρακτηριστικÜ ο Μπεν Γουßλιαμς. Με τον τρüπο αυτü, στÝλνοντας ψεýτικα email σε τυχαßες διευθýνσεις, μπορεß να εισχωρÞσει σε Ýναν ξÝνο εσωτερικü διακομιστÞ αλληλογραφßας και να αντλÞσει στοιχεßα. Οι απαντÞσεις που λαμβÜνει απü τις τυχαßα επιλεγμÝνες ηλεκτρονικÝς διευθýνσεις αποκαλýπτουν πολλÜ στοιχεßα για την ηλεκτρονικÞ ταυτüτητα των προσβαλλüμενων υπολογιστþν. «Μπορþ να μÜθω Ýτσι διευθýνσεις των τειχþν προστασßας (firewalls), των φßλτρων που χρησιμοποιοýνται στα email και οýτω καθεξÞς. Μπορþ να καταλÜβω για ποια συγκεκριμÝνα προúüντα πρüκειται καθþς και ποια Ýκδοση εßναι εγκατεστημÝνη. ¼λα αυτÜ τα δεδομÝνα με βοηθοýν στο σχεδιασμü της επßθεσÞς του», αναφÝρει ο ειδικüς της πληροφορικÞς.

 

ΚρυφÜ, επικßνδυνα προγρÜμματα σε ιστοσελßδες

¸νας Üλλος τρüπος πρüσβασης σε προσωπικÜ στοιχεßα εßναι μÝσω λινκ που στÝλνονται με Ýνα υποτιθÝμενο προσωπικü email σε συγκεκριμÝνο παραλÞπτη. ¸τσι πολλοß κÜνουν κλικ στη συγκεκριμÝνη επικßνδυνη ιστοσελßδα. Η σελßδα αυτÞ εßναι üμως ψεýτικη. ΚÜνοντας κλικ εκεß, Ýνας χÜκερ αποκτÜ πληροφορßες για τα φßλτρα που χρησιμοποιεß ο εκÜστοτε διακομιστÞς.

Μια χαρακτηριστικÞ περßπτωση κυβερνοεπßθεσης μÝσω email Þρθε στο φως της δημοσιüτητας το 2011. Μßα ομÜδα χÜκερ ονüματι LulzSec κατÜφερε να διεισδýσει στους υπολογιστÝς κρατικþν και οικονομικþν οργανισμþν στις ΗΠΑ, συμπεριλαμβανομÝνων των υπολογιστþν της Γερουσßας αλλÜ και της CIA. Πþς üμως τα κατÜφεραν; Η απÜντηση εßναι απλÞ. Σýμφωνα με τον ειδικü στις τεχνολογßες πληροφοριþν και επικοινωνßας ΜÜικλ ΜακÜντριους, ολοÝνα περισσüτεροι εργαζüμενοι χρησιμοποιοýν το ßδιο üνομα χρÞστη και τους ßδιους κωδικοýς ασφαλεßας για προσωπικοýς και επαγγελματικοýς λογαριασμοýς. Με τον τρüπο αυτü η «τεμπελιÜ» τους να αποστηθßσουν περισσüτερους, πολýπλοκους κωδικοýς τους αφÞνει Ýκθετους σε ενδεχüμενες επιθÝσεις χÜκερ.

O MακÜντριους πÜντως, συνιστÜ στους χρÞστες, να μην αναρτοýν στο διαδßκτυο ελεýθερα, σε ιστοσελßδες üπως το facebook Þ το προσωπικü τους μπλογκ προσωπικÜ δεδομÝνα που μποροýν να τους «καρφþσουν», üπως για παρÜδειγμα ημερομηνßες γενεθλßων, ονüματα συγγενικþν προσþπων Þ ακüμη… το üνομα του κατοικßδιου τους, διüτι μποροýν να καταλÞξουν σε λÜθος χÝρια πολý ευκολüτερα απü üσο φαντÜζονται.