Το blog της Τσαμπίκας Άλλος ένας ιστότοπος Blogs.sch.gr 

• Αναζήτηση σε έγκυρες πηγές πχ. Scholar.google.com, Ask.com, Britannica.com, σελίδες πανεπιστημίων και επιστημονικών άρθρων. Κυρίως πρέπει να αποφεύγεται η αναζήτηση πληροφοριών σε προσωπικές ιστοσελίδες και blogs, των οποίων η εγκυρότητα δεν μπορεί να εξακριβωθεί (εκτός από περιπτώσεις όπου ο δημιουργός είναι ένα έγκριτο και γνωστό άτομο).

• Αξιολόγηση της παρεχόμενης πληροφορίας. Ελέγχουμε αν αναφέρονται τα στοιχεία του συγγραφέα, βιβλιογραφικές παραπομπές και η προέλευση της ιστοσελίδας. Για το τελευταίο, η αξιολόγηση της TLD επέκτασης (Top Level Domain) μπορεί να φανεί αρκετά χρήσιμη. Για παράδειγμα, μπορούμε σαφώς να εμπιστευθούμε καταλήξεις .ac.(cy) από γενικές τύπου .com.

Τα επόμενα παραδείγματα είναι περιπτώσεις, οι οποίες θα μπορούσαν να αποφευχθούν, εάν υπήρχε γνώση των βασικών αρχών λειτουργίας των κοινωνικών αυτών δικτύων από ένα χρήστη. Είναι περιπτώσεις από το πιο δημοφιλές σήμερα δίκτυο (Facebook), ανάλογα όμως παραδείγματα ισχύουν και για τα υπόλοιπα κοινωνικά δίκτυα:

• Παράδειγμα 1: Συχνά γίνεται αναφορά για περιπτώσεις όπου κάποιος από τους «φίλους» ζητά επειγόντως ένα χρηματικό ποσό για κάποιο ζήτημα, το οποίο «υπόσχεται» ότι θα επιστρέψει σύντομα. Δίνει και ένα σύνδεσμο για τη μεταφορά του ποσού. Πίσω από τέτοια αιτήματα συχνά μπορούν να είναι κρυμμένες απάτες τύπου υποκλοπής προσωπικών δεδομένων (phishing). Η πρόταση σε τέτοιες περιπτώσεις είναι απλή. Να γίνει επιβεβαίωση της ταυτότητας του αποστολέα με ένα άλλο μέσο (π.χ. τηλεφωνικώς) και η πιθανή βοήθεια να γίνει με κάποιο άλλο μέσο.

• Παράδειγμα 2: Υπάρχουν περιπτώσεις στις οποίες χρήστες είχαν προβεί σε κάποιο αρνητικό σχόλιο για κάποιο άτομο (π.χ. για το αφεντικό τους), το οποίο είχαν ήδη στη λίστα φίλων και το είχαν ξεχάσει! Αλλά ακόμα αν εξακριβωμένα το άτομο αυτό δεν βρίσκεται στη λίστα φίλων, μεταξύ δικτύων φίλων των φίλων πάλι η πληροφορία μπορεί να φτάσει στο άτομο αυτό. Επίσης, περιπτώσεις μηνυμάτων του τύπου «βαριέμαι» με ώρα ανάρτησης κάποιο εργάσιμο χρόνο, μπορούν να έχουν ένα τελικό παραλήπτη του μηνύματος ένα άτομο, το οποίο δεν επιθυμούσαμε να λάβει το μήνυμα. Στα κοινωνικά δίκτυα πρέπει να θεωρείται ότι κάθε πληροφορία που αναρτάται είναι τελικά προσβάσιμη σε όλους και η καλύτερη πρακτική είναι ό,τι ανακοινώνεται στο δίκτυο να μην έχει επιπτώσεις η ανάγνωσή του από τον οποιονδήποτε.

• Χρήση λογισμικού κατά των ιών (antivirus). Το λογισμικό πρέπει να είναι πάντοτε ενημερωμένο και να ελέγχουμε ότι τρέχει με το άνοιγμα του ηλεκτρονικού υπολογιστή.

• Εκτός από το λογισμικό κατά των ιών (antivirus) στο σύστημα του ηλεκτρονικού υπολογιστή μας θα πρέπει να είναι εγκατεστημένο πρόγραμμα άμεσου (live) ελέγχου των δεδομένων που περνούν από το Διαδίκτυο στο σύστημά του ηλεκτρονικού υπολογιστή μας. Τα περισσότερα λογισμικά κατά των ιών (antivirus) σήμερα προσφέρουν αυτή τη δυνατότητα και αποκόπτουν οποιαδήποτε επισφαλή αρχεία πριν αυτά επηρεάσουν το σύστημά του ηλεκτρονικού υπολογιστή. Πάντως, σε κάθε περίπτωση θα πρέπει να κάνουμε έλεγχο, αν το antivirus μας έχει όντως ενεργοποιημένη αυτή τη δυνατότητα.

• Πέραν των ιών, παρατηρούνται σήμερα πολλά άλλα είδη επιθέσεων: Trojans, spyware, worms κ.ά. Τα σημερινά λογισμικά κατά των ιών (antivirus) ελέγχουν εισβολές διάφορων τύπων. Κάποια όμως περνούν στο σύστημά του ηλεκτρονικού υπολογιστή και το επηρεάζουν, ίσως χωρίς ορατά αποτελέσματα. Υπάρχουν άλλα λογισμικά που επικεντρώνονται εξειδικευμένα με αυτές τις απειλές (π.χ. anti-malware, anti-spyware). Συνιστάται η χρήση κάποιου από αυτά και ο περιοδικός έλεγχος του συστήματός του ηλεκτρονικού υπολογιστή μας για ανίχνευση και διαγραφή τέτοιων απειλών.

• Εγκατάσταση, πάντοτε, των τελευταίων ενημερώσεων του λειτουργικού συστήματος του του ηλεκτρονικού υπολογιστή. Στις ενημερώσεις αυτές περιλαμβάνονται ενημερώσεις ασφαλείας για την κάλυψη κάποιων κενών που εντοπίζονται μετά από επιθέσεις σε ηλεκτρονικό υπολογιστή.

• Αποφυγή εκτελέσιμων αρχείων (.exe) των οποίων η προέλευση είναι αμφίβολη. Είναι πολύ εύκολο να κρύβονται ιοί σε τέτοια αρχεία, οι οποίοι ενεργοποιούνται με την εκτέλεσή τους. Η καταλληλότερη πρακτική είναι να γίνεται χρήση μόνο ασφαλών εκτελέσιμων αρχείων και η μεταφόρτωσή τους να γίνεται από έγκυρες σελίδες (π.χ. από τις σελίδες των κατασκευαστών).

• Αποφυγή εκτέλεσης διαδικτυακού (online) ελέγχου επιθέσεων στον υπολογιστή μας. Υπάρχουν πολλές περιπτώσεις απατηλών υποδείξεων μέσα σε σελίδες, ότι το σύστημά μας έχει προσβληθεί από κάποιον ιό, και προτείνει την εκτέλεση της online εφαρμογής για τον καθαρισμό του. Αλλά στην πραγματικότητα με την εκτέλεση αυτής της λειτουργίας γίνεται ενεργοποίηση ενός ιού του οποίου εμείς δώσαμε την εξουσιοδότηση να ενεργοποιηθεί.

Πιο κάτω σημειώνουμε πρακτικές προστασίας των προσωπικών μας δεδομένων:

• Καλό είναι να είμαστε κάπως φειδωλοί με τη δημοσιοποίηση προσωπικών δεδομένων. Θα πρέπει να έχουμε υπόψη ότι κάθε στοιχείο που δημοσιοποιούμε ή ακόμα αποστέλλουμε μέσω ηλεκτρονικού ταχυδρομείου δύναται να υποπέσει στην αντίληψη του οποιουδήποτε. Έτσι θα πρέπει να αποφεύγουμε την αποστολή οποιουδήποτε υλικού, απόψεων, δεδομένων που είναι δυνατό να προκαλέσουν, όχι μόνο στο παρόν στάδιο αλλά και στο μέλλον προβλήματα, όπως προκλητικές φωτογραφίες, ακραίες θέσεις και απόψεις, προσβλητικά για άλλους σχόλια κ.ά.

• Χρήση πολύπλοκων κωδικών τους οποίους θα είναι δύσκολο κάποιος, ο οποίος μας γνωρίζει, να μπορεί να μαντέψει . Η χρήση π.χ. ημερομηνίας γέννησης, ονομάτων κλπ θα πρέπει να αποφεύγεται. Επίσης, δεν θα πρέπει να χρησιμοποιούνται ως κωδικοί απλές λέξεις οι οποίες ανήκουν στο βασικό λεξιλόγιο μιας γλώσσας. Υπάρχουν αυτόματες μηχανές ανίχνευσης κωδικών, οι οποίες μπορούν να σπάσουν αρκετά εύκολα κωδικούς που ανήκουν σε λεξικά. Επίσης, οι ίδιες μηχανές μπορούν να ξεκινήσουν αναζήτηση κωδικών με τον έλεγχο όλων των πιθανών συνδυασμών. Γι’ αυτό το μέγεθος του κωδικού πρέπει να είναι σχετικά εκτεταμένο και με συνδυασμό γραμμάτων-ψηφίων. Επίσης, ρητά πρέπει να αποφεύγεται η προφανής απάντηση στις μυστικές ερωτήσεις που παρέχουν οι υπηρεσίες ηλεκτρονικού ταχυδρομείου σε περίπτωση που ξεχάσαμε τον κωδικό. Ας πάρουμε το παράδειγμα ότι έχουμε επιλέξει ως μυστική ερώτηση «Ποιο είναι το όνομα της μητέρας σου;» (Μαρία). Πολύ απλά, κάποιος ο οποίος γνωρίζει τη διεύθυνση του ηλεκτρονικού ταχυδρομείου μας, μπαίνει και επιλέγει «Ξέχασα τον κωδικό». Με την απλή απάντηση στην ερώτηση, εάν τη γνωρίζει, κατευθείαν οικειοποιείται το ηλεκτρονικό μας ταχυδρομείο. Αλλά ακόμα και αν δεν τη γνωρίζει είναι πιθανό με κάποιες λογικές εισαγωγές ονομάτων να πετύχει τη «μυστική» λέξη. Συνεπώς, μια λύση είναι η απάντηση που θέτουμε στα ερωτήματα αυτά ως «σωστή» απάντηση θα πρέπει να είναι μια εντελώς άσχετη με το ερώτημα!

• Να είμαστε πολύ προσεκτικοί στην εγγραφή σε ιστοσελίδες. Σήμερα, υπάρχουν αμέτρητες ιστοσελίδες που για την παροχή μιας πολύ μικρής υπηρεσίας (προσφορά ενός δωρεάν αρχείου) απαιτούν πρώτα την εγγραφή μας σε αυτό. Με τις τόσες περιπτώσεις εγγραφών είναι δεδομένο ότι στοιχεία που ζητούνται με πιο σημαντικά το όνομα χρήστη και ο κωδικός σίγουρα θα επαναλαμβάνονται για διάφορες εγγραφές. Όταν ο αποδέκτης των στοιχείων αυτών δεν είναι αξιόπιστος, μπορεί να τα υποκλέψει και να τα χρησιμοποιήσει για την πρόσβασή του σε άλλες δικές μας υπηρεσίες (πχ. ηλεκτρονικό ταχυδρομείο) με προφανείς επιπτώσεις. Μια καλή πρακτική είναι, όταν θεωρούμε απαραίτητη την εγγραφή σε άγνωστες καθώς και άλλες σελίδες αμφίβολης προέλευσης ή εγκυρότητας, να χρησιμοποιούμε ένα άλλο κωδικό, ο οποίος δεν σχετίζεται με αυτά των σημαντικών μας εγγραφών (ακόμα και διαφορετικό λογαριασμό ηλεκτρονικού ταχυδρομείου).

• Αποθήκευση αντιγράφων των αρχείων μας (backup) σε άλλα μέσα, πέραν του σκληρού δίσκου, για την προστασία των δεδομένων μας ακόμα και σε πιθανή καταστροφή του βασικού συστήματος του ηλεκτρονικού ηπολογιστή. Η συνεχής σύνδεση στο Διαδίκτυο αυξάνει τις πιθανότητες προσβολής από κάποιον ιό.
• Σε περίπτωση που ο σκληρός δίσκος έχει πάθει κάποια ζημιά ή το λειτουργικό σύστημα δεν είναι πλέον εκκινήσιμο από την επίδραση κάποιου ιού, υπάρχει ακόμα η δυνατότητα να σωθούν τα προσωπικά μας δεδομένα, ή τουλάχιστο κάποια από αυτά. Η βοήθεια κάποιου τεχνικού μπορεί να είναι πολύ ευεργετική. Σε περίπτωση που έχουμε κατά λάθος διαγράψει κάποιο σημαντικό αρχείο, υπάρχει ακόμα η δυνατότητα επαναφοράς του. Ακόμα και αν το έχουμε διαγράψει και από τον κάδο ανακύκλωσης, υπάρχουν λογισμικά προγράμματα που μπορούν να αναζητήσουν και να επαναφέρουν αρχεία, τα οποία έχουν διαγραφεί οριστικά!
• Το Διαδίκτυο μπορεί όμως να αποτελέσει και ένα ασφαλή χώρο φύλαξης προσωπικών δεδομένων αντιγράφων ασφαλείας. Πλέον, μεγάλες εταιρείες ασχολούνται με τη διαχείριση και φύλαξη αρχείων, προσφέροντας μεγάλη ασφάλεια στις πληροφορίες αυτές.

• Χρήση ηλεκτρονικών πληρωμών μόνο σε αξιόπιστους παροχείς (π.χ. σελίδες τραπεζών, amazon, ebay, jcc, σελίδες αεροπορικών εταιρειών κ.ά.).

• Αν δεν γνωρίζετε καλά τον παροχέα της υπηρεσίας αλλά εξακολουθείτε να θέλετε να προχωρήσετε με μια συναλλαγή, κάνετε έλεγχο (με μια μηχανή αναζήτησης ή από σχετικές με το θέμα σελίδες) για γνώμες άλλων πάνω στην αξιοπιστία του παροχέα. Είναι πολύ απλή διαδικασία και, αν υπάρχει περίπτωση απάτης, θα αναφέρεται πιθανόν στα διαδικτυακά φόρουμ.

• Έλεγχος της σελίδας για σήμανση ασφαλούς σύνδεσης για συναλλαγές. Οι φυλλομετρητές κάνουν ειδική αναφορά, όταν πρόκειται να προχωρήσουν σε μια ασφαλή σύνδεση.

• Χρήση μιας πιστωτικής κάρτας μόνο για ηλεκτρονικές συναλλαγές, στην οποία θα πιστώνεται μόνο το ποσό της εκάστοτε συναλλαγής. Έτσι, ακόμα και σε περίπτωση απάτης να μην είναι εφικτή η απόσπαση μεγαλύτερων ποσών.

• Περιοδικός έλεγχος των τραπεζικών λογαριασμών για περιπτώσεις αδικαιολόγητων χρεώσεων. Είναι δυνατόν, φορείς που απέσπασαν στοιχεία πιστωτικών καρτών, να αποσπούν μικροποσά από την κάρτα από καιρού εις καιρόν για να μην γίνονται αντιληπτοί.

• Δεν ανοίγουμε αρχεία, φωτογραφίες και άλλα αρχεία προερχόμενα από άγνωστους αποστολείς (είναι δυνατόν να περιέχουν ιούς).

• Να είμαστε προσεχτικοί στην επιλογή ονόματος χρήστη, ώστε να μην προδίδει σημαντικές πληροφορίες για την ταυτότητά μας.

• Δεν δημοσιοποιούμε εύκολα τη διεύθυνση του ηλεκτρονικού μας ταχυδρομείου. Με τη συχνή χρήση του ηλεκτρονικού μας ταχυδρομείου σε σελίδες που απαιτούν εγγραφή είναι πολύ πιθανό να γίνουμε στόχος υπερβολικής ή ανεπιθύμητης αλληλογραφίας. Μια καλή πρακτική είναι να έχουμε ένα δεύτερο λογαριασμό ηλεκτρονικού ταχυδρομείου, τον οποίο θα χρησιμοποιούμε σε τέτοιες περιπτώσεις.

• Δεν αποκαλύπτουμε προσωπικά δεδομένα (π.χ. αριθμό πιστωτικών καρτών) μέσω ηλεκτρονικού ταχυδρομείου ή άμεσων μηνυμάτων. Είναι πάντοτε πιθανή η διαρροή τους.

• Χρήση «ισχυρών» κωδικών που να περιλαμβάνουν αριθμούς και άλλα σύμβολα, οι οποίοι να μην είναι προβλέψιμοι. Δεν χρησιμοποιούμε π.χ. ημερομηνία γέννησης, τηλεφωνικό αριθμό, ονόματα οικείων μας προσώπων ως κωδικούς. Επίσης, αποφεύγουμε τη χρήση λέξεων που ανήκουν στο βασικό λεξιλόγιο μιας γλώσσας, αφού υπάρχουν αυτόματες μηχανές που χρησιμοποιούν τεχνικές ανίχνευσης κωδικών με τη χρήση λεξικών.

• Αποφεύγουμε να αποστέλλουμε κωδικούς μέσω ηλεκτρονικού ταχυδρομείου.

• Αλλάζουμε περιοδικά τους κωδικούς μας, ειδικά όταν διαφανεί πιθανότητα διαρροή τους, ή πρόβλεψή τους από κάποιο τρίτο πρόσωπο

• Αποφεύγουμε, όσο είναι δυνατόν, τη χρήση των κωδικών μας σε υπολογιστές δημόσιας πρόσβασης.

• Αποφεύγουμε να χρησιμοποιούμε τους ίδιους κωδικούς σημαντικών για μας υπηρεσιών (π.χ. ηλεκτρονικό ταχυδρομείο) με άλλες αμφίβολου κύρους σελίδες (πχ. για να μας δώσουν πρόσβαση στο κατέβασμα ενός αρχείου).

• Σε πολλές περιπτώσεις φόρμες εγγραφής ή επικοινωνίας ζητούν απαραίτητα να δώσουμε διεύθυνση ηλεκτρονικού ταχυδρομείου και να εισαγάγουμε κωδικό. Ο κωδικός αυτός θα πρέπει οπωσδήποτε να είναι διαφορετικός από αυτόν της διεύθυνσης ηλεκτρονικού ταχυδρομείου που εισαγάγαμε.

• Δεν δίνουμε ποτέ τον κωδικό μας σε άλλα άτομα, όσο οικεία κι αν είναι σε εμάς.

• Ποτέ δεν κοινοποιούμε κωδικούς σε οποιαδήποτε σελίδα ζητηθούν. Υπάρχει σαφής πολιτική στο Διαδίκτυο, να μη ζητούνται κωδικοί άλλων υπηρεσιών.

• Να είμαστε προσεχτικοί με άτομα με τα οποία έχουμε συνομιλίες που συνδυάζουν και οπτική επαφή (βιντεοκλήση). Προτιμότερο είναι να χρησιμοποιούμε βιντεοκάμερα (webcam) μόνο με άτομα, τα οποία γνωρίζουμε.

• Να καλύπτουμε ή να αφαιρούμε τη βιντεοκάμερα (webcam) από τον ηλεκτρονικό υπολογιστή, όταν δεν τη χρησιμοποιούμε και να κλείνουμε τον ηλεκτρονικό υπολογιστή όταν δεν τον χρησιμοποιούμε.

• Χρήση κωδικών: Με τη χρήση κωδικών μπορούμε να αποτρέψουμε τον έλεγχο της κάμερας από τρίτα, μη εξουσιοδοτημένα άτομα.

• Προστασία από κακόβουλες επιθέσεις: Κακόβουλες επιθέσεις μπορούν να θέσουν υπό έλεγχο τις λειτουργίες της βιντεοκάμερας, η οποία είναι συνδεδεμένη στον ηλεκτρονικό υπολογιστή. Η χρήση ενός ενημερωμένου λογισμικού για ασφάλεια στο Διαδίκτυο είναι απαραίτητη για τον περιορισμό τέτοιων κινδύνων. Επίσης, συνιστάται η ενημέρωση του εκάστοτε λειτουργικού συστήματος με τις τελευταίες εκδόσεις και τις ενημερώσεις ασφαλείας.