Σελίδες

Πέμπτη 6 Μαρτίου 2014

Η ασφάλεια στο διαδίκτυο

Το να ζητάει κανείς την απόλυτη ασφάλεια των προσωπικών του δεδομένων στο διαδίκτυο, είναι σαν να ζητάει να μην προσβληθεί ποτέ στη ζωή του από κάποια νόσο. Εβδομήντα χρόνια και κάτι εκτενών επιστημονικών ερευνών. έχουν δείξει ότι όλα τα συστήματα (ζωντανοί οργανισμοί και μηχανές) είναι την ίδια στιγμή κλειστά (έχουν κάποιες δικές τους λειτουργίες) και ανοικτά (στις εξωτερικές παρεμβολές του περιβάλλοντος).
Αυτός ο απαράβατος νόμος, σύμφωνα με τους επιστήμονες, είναι που κάνει αδύνατη την πλήρη διασφάλιση και προστασία ενός συστήματος από κάθε λογής εξωτερικούς κινδύνους.
Το ίδιο, σε γενικές γραμμές, ειπώθηκε και κατά τη διάρκεια της πρόσφατης «Διάσκεψης Ειδικών των Τεχνολογιών και της Επικοινωνίας», που έλαβε χώρα στην Κολωνία (10 -14 Φεβρουαρίου), με θέμα την ασφάλεια στο διαδίκτυο.
Όπως ειπώθηκε στη Διάσκεψη, σήμερα οι χρήστες του διαδικτύου είναι πιο ευαισθητοποιημένοι και ενημερωμένοι σε σχέση με το παρελθόν. Πολλοί είναι καχύποπτοι όταν δέχονται μηνύματα «spam», ή ξέρουν τι είναι οι «ιοί» και πώς να τους αποφύγουν. Αυτό, όμως, δεν σημαίνει απολύτως τίποτα: όπως επισήμανε ο Μπεν Γουίλιαμς από την εταιρεία NCC Group, μαζί με την εξέλιξη της τεχνολογίας του διαδικτύου εξελίσσονται και οι μέθοδοι επιθέσεων χάκερ. Ο ίδιος, για να αυξήσει την ασφάλεια στο διαδίκτυο, μπαίνει στη θέση των χάκερ, προσπαθώντας να τους μιμηθεί.
Συγκεκριμένα, όπως αναφέρει δημοσίευμα της Deutsche Welle, είπε τα εξής:
«Ως χάκερ, θα πρέπει να γνωρίζω ποιο πρόγραμμα είναι εγκατεστημένο στον εκάστοτε διακομιστή καθώς και ποια είναι η ηλεκτρονική του διεύθυνση... Με τον τρόπο αυτό, στέλνοντας ψεύτικα email σε τυχαίες διευθύνσεις, μπορώ να εισχωρήσω σε έναν ξένο εσωτερικό διακομιστή αλληλογραφίας και να αντλήσω στοιχεία.
Οι απαντήσεις που λαμβάνω από τις τυχαία επιλεγμένες ηλεκτρονικές διευθύνσεις αποκαλύπτουν πολλά στοιχεία για την ηλεκτρονική ταυτότητα των προσβαλλόμενων υπολογιστών...
Μπορώ να μάθω έτσι διευθύνσεις των τειχών προστασίας (firewalls), των φίλτρων που χρησιμοποιούνται στα email και ούτω καθεξής.
Μπορώ να καταλάβω για ποια συγκεκριμένα προϊόντα πρόκειται καθώς και ποια έκδοση είναι εγκατεστημένη.
Όλα αυτά τα δεδομένα με βοηθούν στο σχεδιασμό της επίθεσής του.
Ένας άλλος τρόπος πρόσβασης σε προσωπικά στοιχεία είναι μέσω λινκ που στέλνονται με ένα υποτιθέμενο προσωπικό email σε συγκεκριμένο παραλήπτη. Έτσι πολλοί κάνουν κλικ στη συγκεκριμένη επικίνδυνη ιστοσελίδα. Η σελίδα αυτή είναι όμως ψεύτικη. Κάνοντας κλικ εκεί, ένας χάκερ αποκτά πληροφορίες για τα φίλτρα που χρησιμοποιεί ο εκάστοτε διακομιστής».
Πόσο πιο ξεκάθαρο μπορεί να γίνει;

Πηγή:iefimerida.gr

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου