Technology

Ηλεκτρονική ασφάλεια, Έξω απ’ τα Δόντια

Η ηλεκτρονική ασφάλεια είναι ένα θέμα που μας αφορά όλους. Στο Internet κυκλοφορεί εξαιρετικά επικίνδυνο και καταστροφικό κακόβουλο λογισμικό. Και, δυστυχώς, υπάρχει εκτεταμένη άγνοια, ημιμάθεια, και παραπληροφόρηση σχετικά με την ηλεκτρονική ασφάλεια. Θεωρούμε πως η ηλεκτρονική ασφάλεια είναι ένα θέμα υπερβολικά σοβαρό για να περιορίζεται έστω και στο ελάχιστο από ευγένειες και political correctness.

Οι απολύτως ελάχιστες απαιτήσεις για την ηλεκτρονική ασφάλεια

Παρακάτω είναι αυτά που πρέπει κατ' ελάχιστον να κάνουμε, το "bare minimum", για να είναι ο υπολογιστής και τα δεδομένα μας στοιχειωδώς ασφαλή.

Ενεργό και ενημερωμένο antivirus

Θα το λέμε όσο συχνά χρειάζεται: το να έχουμε έναν υπολογιστή με Windows συνδεδεμένο στο Internet, χωρίς ενεργό και ενημερωμένο antivirus, είναι εγκληματική αμέλεια και ανευθυνότητα.

Είναι σαν στο σπίτι μας να κοιμόμαστε τα βράδια όχι μόνο με τις πόρτες και τα παράθυρα μισάνοιχτα, αλλά να τα έχουμε και καλολαδωμένα, για να μην κάνουν θόρυβο αν αποφασίσει να μπει ο οποιοσδήποτε.

Υπάρχουν κάποιοι χρήστες που θεωρούν ότι δεν χρειάζονται antivirus, επειδή "γνωρίζουν" και "είναι προσεκτικοί".

Ορισμένοι από αυτούς έχουν κάποιο malware scanning εργαλείο, αντί για συνεχή προστασία, και το τρέχουν χειροκίνητα στα αρχεία που κατεβάζουν, όταν το θυμούνται.

Θεωρούν ότι ένα ενεργό antivirus επιβαρύνει "χωρίς λόγο" το σύστημά τους. Ίσως νιώθουν πως στερεί πολύτιμα frames από τα παιχνιδάκια τους - τα οποία δεν αποκλείεται να έχουν σπασμένα, όπως και τα Windows, αλλά από "ασφαλή πηγή".

Οι ίδιοι αυτοί χρήστες συνήθως υποστηρίζουν πως είναι ασφαλείς επειδή δεν μπαίνουν σε "ύποπτες" ιστοσελίδες.

Βεβαίως, πολλοί από αυτούς τους χρήστες έχουν την ψευδαίσθηση πως, αν κολλήσει κάτι το σύστημά τους, "θα το καταλάβουν αμέσως".

Λες και δεν υπάρχει ούτε ένα trojan ή keylogger, στα δεκάδες εκατομμύρια malware που έχουν κυκλοφορήσει στο Internet, το οποίο να μην καθυστερεί καθόλου το σύστημα, και να μην αφήνει παρά ελάχιστα ίχνη για την ύπαρξή του.

Τέλος, οι χειρότεροι όλων, το απαύγασμα της ηλιθιότητας, η creme de la creme της βλακείας, είναι εκείνοι που, αντί να βάλουν ένα δωρεάν antivirus, εγκαθιστούν σπασμένη μια σουίτα Internet Security, "γιατί είναι καλύτερη".

Είναι σαν να ερχόταν κάποιος άγνωστος στο δρόμο και μας έλεγε "έχω κλεμμένες κλειδαριές ασφαλείας από έναν κλειδαρά. Πάμε σπίτι σου και θα στις εγκαταστήσω δωρεάν".

Όποιος παρακάμπτει την κοινή λογική για να έχει το δήθεν "καλύτερο" χωρίς να πληρώσει, είναι ηλίθιος σε βαθμό επικίνδυνο, για τον εαυτό του και για τους γύρω του.

Τα καλά νέα, λοιπόν, είναι πως μπορούμε πάντοτε να αρχίσουμε να υιοθετούμε τις σωστές πρακτικές όσον αφορά την ηλεκτρονική ασφάλεια, όποια κι αν ήταν η συμπεριφορά μας στο παρελθόν.

Και η ηλεκτρονική ασφάλεια ξεκινάει πάντοτε από ένα ενεργό και ενημερωμένο antivirus. Αν δεν χρησιμοποιείτε ήδη ένα, ή δεν μπορείτε να αποφασίσετε ποιο να βάλετε, επικοινωνήστε μαζί μας για να σας καθοδηγήσουμε.

Πάντοτε τα νεότερα updates

Λίγα μέρη των Windows είναι πιο παρεξηγημένα από το "Windows Update".

Ορισμένοι εξαιρετικά ανίδεοι χρήστες πιστεύουν για κάποιο λόγο πως τα updates της Microsoft δήθεν επιβραδύνουν τον υπολογιστή τους - και όχι, ας πούμε, οι 15 toolbars που έχουν εγκαταστήσει άθελά τους στο browser.

Άλλοι χρήστες που έχουν σπασμένα Windows, νομίζουν πως το Windows Update πρόκειται να τους "καρφώσει" στη Microsoft, κι ας έχει πάψει αυτό να ισχύει εδώ και χρόνια.

Τα Updates μέσω του Windows update είναι ο μόνος μηχανισμός ο οποίος κλείνει τα κενά ασφαλείας που εντοπίζονται στο λειτουργικό σύστημα.

Υπάρχουν κενά ασφαλείας τόσο επικίνδυνα, που επιτρέπουν σε κάποιον κακόβουλο να τρέξει ότι κώδικα θέλει στον υπολογιστή μας, από keylogger για να κλέψει τα password και τον αριθμό της πιστωτικής μας, μέχρι να τον μετατρέψει σε zombie PC για να στέλνει spam και malware σε άλλους υπολογιστές, εν αγνοία μας.

Και, το χειρότερο είναι πως, λόγω των κενών ασφαλείας, ούτε το καλύτερο antivirus δεν μπορεί να εμποδίσει μια τέτοια επίθεση.

Είναι σαν να κλειδώνουμε την εξώπορτα του σπιτιού μας, όταν υπάρχει ένα υπόγειο τούνελ που οδηγεί κατευθείαν σε μια ξεκλείδωτη καταπακτή στο πάτωμα του σαλονιού.

Το πρόσφατο τεράστιο κενό ασφαλείας γύρω από το schannel στα Windows, το οποίο βαθμολογήθηκε με 10/10 όσον αφορά το επίπεδο σοβαρότητας διορθώνεται αυτόματα με ένα απλό Windows Update στα Windows Vista. 7 και 8.

Αν δεν έχουμε το Windows Update να κατεβάζει και να εγκαθιστά αυτόματα τις νεότερες ενημερώσεις ασφαλείας, στην πράξη "σκοτώνουμε" το λειτουργικό μας σύστημα χρόνια ολόκληρα πριν να λήξει επισήμως η υποστήριξή του.

Εκτός από το Windows Update, όμως, είναι εξαιρετικά σημαντικό να έχουμε την τελευταία έκδοση του Browser και του Adobe Flash.

Η Java είναι τόσο γεμάτη με τρύπες ασφαλείας, που αν δεν μας είναι απολύτως απαραίτητη, καλύτερα είναι να μην την έχουμε καθόλου στον υπολογιστή μας.

Με δεδομένο πως ο Browser αναβαθμίζεται μόνος του, για να κρατήσουμε το Flash και τη Java (αν πραγματικά τη χρειαζόμαστε) ανανεωμένα, αρκεί όταν μας εμφανιστούν οι αντίστοιχες ειδοποιήσεις για αναβάθμιση να τις ακολουθήσουμε!

Προσεκτική συμπεριφορά

Να ξεκαθαρίσουμε το εξής: οποιοσδήποτε υποστηρίζει πως η μόνη αποτελεσματική μέθοδος αντισύλληψης είναι η αποχή, περιγράφεται με την παρακάτω φράση:

Ναι, από τεχνικής άποψης, έχει δίκιο.

Αν ένας χρήστης δεν μπαίνει σε καμία πορνογραφική σελίδα, δεν εγκαταστήσει κανένα σπασμένο πρόγραμμα, και δεν επιχειρήσει να κατεβάσει ταινίες από Torrent ή να δει ταινίες δωρεάν στο Internet, οι πιθανότητες να πιάσει ιό περιορίζονται σημαντικά.

Αν μάλιστα δεν μπαίνει καθόλου στο Internet, και δεν έχει καν τον υπολογιστή στην πρίζα, ή δεν έχει καθόλου υπολογιστή, οι πιθανότητες μηδενίζονται εντελώς.

Όμως, για το μέσο χρήστη αυτές δεν είναι ρεαλιστικές λύσεις.

Όχι, καμία πρόταση για εγκατάσταση "Flash Player" από site με δωρεάν ταινίες δεν είναι ασφαλής. Το αναφέραμε σε λιγότερες από 10 παραγράφους παραπάνω, αλλά είναι μια τεράστια παγίδα για τους χρήστες που δεν το γνώριζαν.

Όχι, δεν τρέχουμε και δεν εγκαθιστούμε κανένα πρόγραμμα από site με δωρεάν ταινίες, "για να ξεκινήσει η ταινία μας".

Όχι, δεν βάζουμε ποτέ την πιστωτική μας κάρτα σε site πορνογραφικού περιεχομένου για δήθεν "δωρεάν membership" ή "για να πιστοποιήσουμε την ηλικία μας".

Όχι, δεν δίνουμε ποτέ το κινητό μας σε site με survey, για να πάρουμε τζάμπα Gems στο Clash of Clans ή για οποιοδήποτε άλλο ανόητο Facebook / Mobile Hack.

Όλα τα surveys αυτού του είδους είναι απάτες, χωρίς καμία απολύτως εξαίρεση, και αν κάνουμε το λάθος να δώσουμε το κινητό, θα μας στείλουν SMS που θα τα πληρώσουμε χρυσά, ή θα χρεωνόμαστε σε εβδομαδιαία βάση.

Όχι, αν το crack για ένα παιχνίδι ή πρόγραμμα μας ζητάει να "απενεργοποιήσουμε προσωρινά" το Antivirus, δεν το απενεργοποιούμε, και πετάμε το crack όπως είναι.

Όχι, αν κάποιος φίλος μέσω email ή με μήνυμα στο Facebook μας στείλει από το πουθενά ένα αρχείο .rar ή .zip, ή με οποιαδήποτε από τις επικίνδυνες επεκτάσεις αρχείων, δεν το ανοίγουμε και δεν το τρέχουμε, αλλά τον ειδοποιούμε πως έχει πιάσει ιό, γιατί το πιθανότερο είναι πως δεν το ξέρει.

Όχι, δεν πατάμε next-next-next στα τυφλά όταν εγκαθιστούμε κάποιο δωρεάν πρόγραμμα, και να γκρινιάζουμε μετά πως μας άλλαξε την αρχική σελίδα στο Browser ή μας φόρτωσε με toolbars και άχρηστες εφαρμογές, επειδή δεν φροντίσαμε να τις ξε-τσεκάρουμε.

Εφόσον λοιπόν δεν θέλουμε να αποφύγουμε εντελώς τέτοια sites, αν θυμόμαστε να μην δώσουμε καμία προσωπική πληροφορία (email, κινητό, αριθμό κάρτας) και να μην κατεβάσουμε και τρέξουμε κανένα αρχείο, θα είμαστε σε ένα βαθμό ασφαλείς.

Η ικανοποιητική ηλεκτρονική ασφάλεια

Σε κάθε περίπτωση, η ελάχιστη ηλεκτρονική ασφάλεια είναι καλύτερη από το τίποτα. Αν όμως θέλουμε να είναι ο υπολογιστής μας πραγματικά ασφαλής, οφείλουμε να κάνουμε το "κάτι παραπάνω", αυτό που οι Αμερικανοί αποκαλούν "going the extra mile".

Συνδυασμός antivirus και malware scanner

Μία ακόμα φράση την οποία επαναλαμβάνουμε συχνά και θα επαναλαμβάνουμε τακτικά στο μέλλον, είναι πως δεν υπάρχει το "τέλειο" antivirus.

Δεν πρόκειται να υπάρξει ποτέ ένα πρόγραμμα προστασίας που να μπορεί να εντοπίσει το 100% των Malware, χωρίς επικίνδυνες εξαιρέσεις.

Το θέμα όμως είναι πως απαγορεύεται αυστηρά να έχουμε εγκατεστημένα δύο διαφορετικά antivirus ταυτόχρονα στον υπολογιστή μας, για να είχαμε θεωρητικά διπλή προστασία.

Ο λόγος είναι πως δημιουργούνται διενέξεις ανάμεσα στα δύο antivirus, που μπορούν να προκαλέσουν από σημαντική καθυστέρηση στον υπολογιστή, μέχρι περίεργα κολλήματα και μπλε οθόνες.

Η λύση σε αυτό είναι να συνδυάζουμε την ενεργή προστασία του antivirus με έναν χειροκίνητο Malware scanner, που να είναι σχεδιασμένος να λειτουργεί σε συνδυασμό με ένα antivirus.

Χρειάζεται Τείχος προστασίας / Firewall?

Από τη στιγμή που συνδεόμαστε στο Internet μέσω κάποιου router, και όχι απευθείας με modem, ακόμα και τα φθηνότερα router της αγοράς χρησιμοποιούν το Network Address Translation (NAT).

Για να το εξηγήσουμε απλά, το NAT επιτρέπει όλοι οι υπολογιστές στο τοπικό δίκτυο LAN, που έχουν ξεχωριστές εσωτερικές IP, να έχουν μία εξωτερική IP στο Internet.

Στο ρόλο του αυτό, το NAT πρακτικά λειτουργεί σαν hardware firewall. Αν υπάρξει εισερχόμενο traffic στο router από το Internet, το οποίο όμως δεν έχει ζητήσει κάποιος υπολογιστής από το LAN, τότε αυτό το traffic αγνοείται.

Πολλά καλύτερα router - όχι δηλαδή τα φτηνιάρικα που έδωσε τζάμπα ο πάροχος - περιλαμβάνουν και ξεχωριστό hardware firewall, με επιπλέον δυνατότητες και ευελιξία. όμως, και το σκέτο NAT μας προστατεύει σε καλό βαθμό.

Πέραν τούτου, όλες οι εκδόσεις των Windows από το Service Pack 2 των XP και μετά, έχουν ενσωματωμένο το "Τείχος προστασίας των Windows", που είναι ένα software firewall.

Ουσιαστικά, το τείχος προστασίας απαγορεύει σε τυχαίες εφαρμογές να έχουν πρόσβαση στο Internet από τον υπολογιστή μας, αν δεν έχουμε δώσει ρητά την άδεια.

Από τη στιγμή που ο υπολογιστής μας δεν είναι server, δεν είναι ανοιχτός όλο το 24ωρο και δεν βρίσκεται σε στατική διεύθυνση IP, ο συνδυασμός του ΝΑΤ ή και του Firewall του router με το τείχος προστασίας των Windows παρέχει ικανοποιητική προστασία.

Δεν υπάρχει κανένας πιεστικός λόγος να εγκαταστήσουμε τρίτο firewall, ή ακόμα και να αγοράσουμε μια σουίτα Internet Security μόνο για να έχουμε δυνατότητες Firewall.

Η ηλεκτρονική παράνοια

Όπως σε οποιοδήποτε τομέα, έτσι και στην ηλεκτρονική ασφάλεια υπάρχουν και οι ακραίες καταστάσεις.

Για κάθε χρήστη που δεν χρησιμοποιεί antivirus γιατί θεωρεί πως τα antivirus προκαλούν αυτισμό, υπάρχει ένας χρήστης που κάθε φορά που κάθεται στον υπολογιστή, συμπεριφέρεται λες και τον κυνηγούν όλοι οι hacker του κόσμου.

Με άλλα λόγια, είναι τόσο σημαντική για αυτόν η πλήρης ηλεκτρονική προστασία, που το παρακάνει.

Είναι ένα πράγμα το να έχουμε ένα ενημερωμένο antivirus και ένα malware scanner.

Αν όμως ένας χρήστης έχει στο browser 15 plugins σχετικά με την ηλεκτρονική ασφάλεια, και οτιδήποτε κατεβάσει το τρέχει από 6 malware scanners, το μόνο που κερδίζει είναι να δυσκολεύει τη ζωή του.

Δεν διαφέρει πρακτικά από το να έχουμε μια πόρτα ασφαλείας με 30 κλειδαριές.

Είπαμε, το Internet έχει επικίνδυνες πλευρές. Αν όμως, για να είμαστε "ασφαλείς", καταλήγουμε με ένα browser που να σέρνεται κάτω από το βάρος όλων των plugins, αξίζει πραγματικά τον κόπο?

Ένα ενημερωμένο antivirus, ένας καλός malware scanner και μια γερή δόση κοινής λογικής θα μας προστατέψουν κατά 99,99% από κάθε απειλή.

Αυτό το 0,01% των απειλών που περισσεύει συνήθως βασίζεται σε κάποιο zero-day exploit, ένα κενό ασφαλείας στον browser, το Flash, τη Java, ή και το ίδιο το λειτουργικό σύστημα, το οποίο δεν έχει διορθωθεί ακόμα με patch.

Η ειρωνεία είναι πως αυτή ακριβώς η φύση του Zero-day exploit σημαίνει ότι υπάρχει εξίσου μεγάλη πιθανότητα να μολυνθεί και ο υπολογιστής του παρανοϊκού χρήστη, ο οποίος έχει φορτώσει ό,τι προστασία έχει βρει στην αγορά.

Μέτρον άριστον, λοιπόν.

Και, υπ' όψιν: Οι φράσεις του τύπου "Δεν είχα ποτέ antivirus και δεν κόλλησα ποτέ ιό" δεν αξίζουν απολύτως τίποτα. Γιατί αρκεί μία φορά να κολλήσεις ένα ransomware τύπου Cryptolocker για να χάσεις ό,τι είχες και δεν είχες στον υπολογιστή.