Παρότι θεωρητικά «δράσεις ενημέρωσης και επαγρύπνησης» (π.χ. της Δίωξης Ηλεκτρονικού Εγκλήματος της ΕΛ.ΑΣ., της μη κερδοσκοπικής εταιρείας Safer Internet Hellas) αποσκοπούν στην παράλληλη καλλιέργεια της ψηφιακής εγγραμματοσύνης, λειτουργούν συντριπτικά υπέρ της αποκάλυψης των κινδύνων του Διαδικτύου. Ο λόγος αυτός προϋποθέτει την ύπαρξη δύο διακριτών κόσμων, του απτού και του (ύπουλου) δυνητικού, που εκθέτει στο ανίδεο κοινό.
Οταν (άλλο σποτ) ένα αγόρι περνάει με κλικ από βιντεοπαιχνίδι σε chat, μια κοπέλα με μπικίνι εμφανίζεται σαν τζίνι στο σαλόνι, ενώ ο πατέρας δίπλα διαβάζει αμέριμνα την εφημερίδα. Σε πιο ακραίο βίντεο, πτώμα επιπλέει στην πισίνα την ώρα της προπόνησης και σωριάζεται στο οικογενειακό τραπέζι, αλλά με το άνοιγμα του υπολογιστή ανασταίνεται σαν ζόμπι.
Τα αντιθετικά ζεύγη μεταφέρουν σαφές ηθικολογικό μήνυμα: ασφαλής/ανασφαλής, υγιής παιδικότητα/διεστραμμένα ενήλικα «παιχνίδια» (τζόγος, πορνό), αληθινός/τεχνητός, ζωή/θάνατος (εθισμός). Υπονοείται επίσης ότι το Διαδίκτυο επιτρέπει στον έξω κόσμο (μπαρ, κακόφημες γειτονιές, «δρόμος») να διεισδύει στους τακτοποιημένους χώρους της μεσοαστικής ζωής, εξοβελίζοντας ευεργετικές δραστηριότητες (μελέτη, άθληση, πρόσωπο με πρόσωπο επικοινωνία). Ανάλογη κινδυνολογία προϋπήρξε για το βινύλιο, τον κινηματογράφο, τα κόμικς, τα αυτοκίνητα (και, παλαιότερα, για τα μυθιστορήματα που καταβρόχθιζαν οι γυναίκες αναγνώστριες). Η στοχοποίηση νέων μορφών τεχνοκοινωνικότητας δικαιολογεί την επιτήρηση (γονεϊκή, κρατική) της σεξουαλικότητας, επικοινωνίας και έκφρασης κυριαρχούμενων υποκειμένων που επιχειρούν «δραπέτευση» από την καθημερινότητα και την κανονικότητα.
To αφήγημα περί «ασφαλούς πλοήγησης», όπως τα επιχειρήματα υπέρ των «φίλτρων προστασίας» στην Αγγλία, προβάλλει το αναμενόμενο οικογενειακό δράμα. Ευάλωτοι πρωτάρηδες πέφτουν θύματα κάθε διαδικτυακής απάτης. Τεχνολογικά αναλφάβητοι γονείς αποδεικνύονται ανίκανοι να τους προστατεύουν. Η παρέμβαση του πατερναλιστικού κράτους και των ιδιωτικών εταιρειών (με νομοθεσία, νέες τεχνολογίες ελέγχου) επιβάλλεται.
Συναντώντας αντιρρήσεις στις φιλελεύθερες Δημοκρατίες, η ρύθμιση του Διαδικτύου προωθείται μέσα από τον ηθικό πανικό (παιδεραστία, εθισμός, πειρατεία, εκφοβισμός). Σε μια ιστορική συγκυρία σκληρής διαμάχης γύρω από την ελευθερία στην ανταλλαγή πληροφοριών, τη συλλογή προσωπικών δεδομένων από κράτη και εταιρείες και τις πολιτικές διεκδικήσεις δικτυωμένων συλλογικοτήτων, είναι δύσκολο να πιστεύουμε ότι ο λόγος περί «ασφαλούς Διαδικτύου» αφορά πρωτίστως την «προστασία των παιδιών».
Αν προβληματίζει κάτι, δεδομένου ότι οι τεράστιες δυνατότητες για δημιουργικότητα, πειραματισμό, συμμετοχή και συνεργασία που προσφέρει το Διαδίκτυο ελάχιστα αξιοποιούνται στην παιδαγωγική διαδικασία, αφορά λιγότερο τι βρίσκει ο Γιωργάκης «συνδεδεμένος», παρά τι δεν θα βρει ποτέ.
H κ. Πηνελόπη Παπαηλία διδάσκει Κοινωνική Ανθρωπολογία στο Τμήμα Ιστορίας, Αρχαιολογίας και Κοινωνικής Ανθρωπολογίας του Πανεπιστημίου Θεσσαλίας.
Το υπουργείο μας φαίνεται φέτος διχάστηκε πως να εορτάσει την ημέρα του ασφαλούς διαδικτύου και παραχώρησε την αιγίδα του σε δύο εκδηλώσεις. Μία γινόταν στο Δημόκριτο (safer internet) όπου είχαν μαζευτεί κυρίως σχολεία της πρωτοβάθμιας ενώ στην εκδήλωση “Youth online safety: Internet Ναι στη χρήση όχι στην κατάχρηση” που διοργάνωσε η Microsoft σε συνεργασία με το ” Χαμόγελο του παιδιού” συμμετείχαν 6 γυμνάσια και Λύκεια.
Έπρεπε λοιπόν να πετύχουμε το δισυπόστατο και το καταφέραμε με τη βοήθεια του GPS. Αν με έβαζαν να ψηφίσω θα ψήφιζα δαγκωτό για τη 2η εκδήλωση. Να ήταν ο Φισφής που έδωσε ρεσιτάλ και κατάφερε τα παιδιά να χαλαρώσουν και να ανοιχτούν; Να ήταν η ζεστή σχέση των συνεργατών του “Χαμόγελου” με τα παιδιά που ήταν εμφανής;
Στέφανος Αλεβίζος, «Το Χαμόγελο του Παιδιού»
Στην εκδήλωση όπως σας είπα συμμετείχαν μαθητές της δευτεροβάθμιας εκπαίδευσης, οι οποίοι αντάλλαξαν απόψεις για τα σημαντικά ζητήματα της ασφάλειας του διαδικτύου. Μαθητές από το 1ο ΕΠΑΛ Σαλαμίνας, 1ο ΓΕΛ Αιγάλεω, Εκπαιδευτήρια Ώθηση, 5ο Γυμνάσιο Περιστερίου, Εκπαιδευτήρια Γείτονα και Εκπαιδευτήρια Ζαγοριανάκου συνδέθηκαν μέσω Skype, με τα σχολεία: Αβερώφειος Σχολή Αλεξάνδρειας Αιγύπτου, Γυμνάσιο και Λυκειακές Τάξεις Καστελορίζου, Γυμνάσιο Γέργερης Ηρακλείου Κρήτης και Γυμνάσιο Λαβάρων Θράκης. Κι επειδή κι εγώ στο παρελθόν είχα προσπαθήσει να συντονίσω ανάλογες εκδηλώσεις, σας το εξομολογούμαι, ότι όλο αυτό ήταν ένας άθλος.
Ο Υφυπουργός Παιδείας και Θρησκευμάτων, Συμεών Κεδίκογλου, στον εισαγωγικό του χαιρετισμό ανέφερε: «Με την ιδιότητά μου ως Υφυπουργού Παιδείας χαιρετίζω την εκδήλωση Youth Online Safety, που πραγματοποιείται υπό την αιγίδα του Υπουργείου Παιδείας και Θρησκευμάτων. Οι κίνδυνοι που κρύβει το διαδίκτυο δεν είναι αρκετοί για τη δαιμονοποίησή του. Είναι τόσες οι δυνατότητες και τα οφέλη από τη χρήση του Διαδικτύου στην καθημερινότητά μας, ώστε αξίζει κάθε προσπάθεια να θωρακίσουμε τα παιδιά απέναντι στους κινδύνους αυτούς. Η προβολή προτύπων ορθής χρήσης του Internet, υπεύθυνης συμμετοχής στα social media, καθώς και η ευαισθητοποίηση των μαθητών ως προς το Διαδικτυακό εκφοβισμό αφορούν άμεσα τη σχολική κοινότητα και αποτελούν βασικό μέλημα του Υπουργείου Παιδείας. Η σημερινή εκδήλωση αποτελεί μία σημαντική πρωτοβουλία σε αυτήν την προσπάθεια, στην οποία το Υπουργείο Παιδείας & Θρησκευμάτων με χαρά συμβάλλει.»
Η Λία Κομνηνού, διευθύντρια εταιρικής κοινωνικής ευθύνης και δημοσίων σχέσεων της Microsoft Ελλάς άνοιξε την εκδήλωση παρουσιάζοντας τα βασικά ευρήματα της ετήσιας έρευνας MCSI (Microsoft Computing Safety Index), που διεξήγαγε η Microsoft σε 10.000 χρήστες του διαδικτύου σε 20 χώρες. Όπως ανέφερε η ίδια, “αν και ο αριθμός των σημερινών χρηστών του Ιnternet ξεπερνάει τα 2 δισεκατομμύρια παγκοσμίως και βαίνει διαρκώς αυξανόμενος, η έρευνα δείχνει ότι ο κόσμος δεν παίρνει όλα τα απαραίτητα μέτρα για να ενισχύει την ασφάλεια του όταν βρίσκεται online. Αυτό σημαίνει ότι υπάρχει ανάγκη ενημέρωσης και εκπαίδευσης σε σημαντικά αλλά και απλά βήματα που ο καθένας μας μπορεί να κάνει, ώστε να προστατεύει τόσο τα δεδομένα του υπολογιστή του, όσο και ολόκληρη την ψηφιακή του ζωή. Στη Microsoft είναι χρέος μας να εκπαιδεύουμε παιδιά, γονείς και εκπαιδευτικούς προς αυτή την κατεύθυνση, ώστε το Ιnternet να αποτελεί εργαλείο επικοινωνίας, παραγωγικότητας και διασκέδασης, χωρίς φόβο και κίνδυνο”.
Στη συνέχεια η κα Ελενα Ζαγλαρίδου από το τμήμα εκπαίδευσης “Συνεργάτες στη μάθηση” της Microsoft μας έκανε μία πολύ ενδιαφέρουσα παρουσίαση για την ασφάλεια στο διαδίκτυο, την οποία υπονόμευε διαρκώς με χιούμορ ο κ. Φισφής. Οι μαθητές συμμετείχαν με σχόλια και ερωτήσεις.
Μετά το διάλειμμα ο κ. Στέφανος Αλεβίζος , ψυχολόγος του οργανισμού “Το Χαμόγελο του Παιδιού”μίλησε για τον κυβερνοεκφοβισμό και βοήθησε τους μαθητές να θέσουν σε μια ρεαλιστική βάση τα ζητήματα που προκύπτουν από την χρήση –κατάχρηση- του διαδικτύου.
Ήταν μία εξαιρετικά ενδιαφέρουσα εκδήλωση που ξέφευγε από το παραδοσιακό μοντέλο ομιλίες ειδικών – χασμουρήματα παιδιών, τα οποία δεν αποφύγαμε στην πρώτη εκδήλωση στο Δημόκριτο. Και δεν μπορώ να κρατηθώ αλλά η καμπάνια με το διαδίκτυο-μπακάλικο είναι κάπως… και μου τη δίνει.
Η κλινική ψυχολόγος Catherine Steiner Adair, καθηγήτρια στην ιατρική σχολή του Χάρβαρντ μας χαρίζει στο βιβλίο της “The big disconnect” πολύτιμες συμβουλές για να χειριστούμε τα θέματα της νοσηρής επιρροής των social media στην καθημερινότητά μας.
Θα ξεχωρίσω τους κανόνες για τη χρήση των υπολογιστών:
1) Αυτός εδώ δεν είναι δικός σου υπολογιστής. Μπορεί να έχει το όνομά σου πάνω του αλλά είναι δικός μου
2) Είμαι γονιός σου κι έχω το δικαίωμα να βλέπω όσα γίνονται εκεί
3) Πρέπει να χρησιμοποιείς υπολογιστή σε προσβάσιμο χώρο. Δεν επιτρέπεται να κλειδώνεις την πόρτα του δωματίου σου, ούτε να παίρνεις τον υπολογιστή στο κρεβάτι σου
4)Δεν μπορείς να σβήνεις την οθόνη όταν περνάω από δίπλα
Φυσικά δεν παραλείπει να μας θυμίσει τις συμβουλές που ακούμε στα ταξίδια: “Βάλε ο ίδιος τη μάσκα οξυγόνου προτού προσπαθήσεις να βοηθήσεις τα παιδιά σου”. Είναι αλήθεια ότι πολλοί γονείς χάνονται ατενίζοντας το κινητό τους ενώ τα παιδιά έχουν βαρεθεί να είναι στην αίθουσα αναμονής της ζωής των γονιών τους. Η μεγάλη αποσύνδεση -σαιξπηρικό λογοπαίγνιο*- φαντάζει ολοένα και δυσκολότερη στις μέρες μας καθώς η τεχνολογία έχει υφάνει πυκνό τον ιστό της και τα σημάδια του αποτυπώνονται στις σχέσεις μας.
Το ζήτημα της βίας και του εκφοβισμού αποτελεί ένα ανησυχητικά εντεινόμενο φαινόμενο που αργά αλλά σταθερά αλλοιώνει τη φυσιογνωμία του σύγχρονου σχολείου. Κι αυτό γιατί η παρατεταμένη κοινωνική και οικονομική κρίση έχουν ήδη διαμορφώσει ευνοϊκές συνθήκες ανάπτυξης και ευδοκίμησης παρόμοιων φαινομένων.
Πέρα από τις πολλές εννοιολογικές προσεγγίσεις, θα μπορούσαμε να επισημάνουμε ορισμένα βασικά σημεία, τα οποία μας δίνουν μια σαφή εικόνα τού τι εννοούμε όταν αναφερόμαστε στο φαινόμενο της ενδοσχολικής βίας και του εκφοβισμού. Πρόκειται για καταστάσεις οι οποίες εκδηλώνονται μεταξύ των μαθητών σε λεκτικό, σωματικό, ψυχολογικό και κοινωνικό επίπεδο. Οι πιο συνηθισμένες είναι οι φραστικές επιθέσεις, οι απειλές και οι προσβολές, οι χειρονομίες, οι εκβιασμοί, οι ξυλοδαρμοί, οι κλοπές και οι καταστροφές προσωπικών αντικειμένων, ο αποκλεισμός και η απομόνωση από τον κοινωνικό περίγυρο και τις παρέες, πράξεις «θυματοποίησης» των μαθητών, που μπορούν να φτάσουν μέχρι και τη σεξουαλική παρενόχληση ή την κακοποίηση, αλλά και τον εκφοβισμό ή την παρενόχληση μέσω Διαδικτύου.
Πρόσφατες έρευνες στην Ελλάδα δείχνουν ότι 1 στους 4 μαθητές έχει υποστεί κάποια μορφή εκφοβισμού εντός του σχολικού περιβάλλοντος με συχνότητα δύο ώς τρεις φορές το μήνα ή και περισσότερο (ΕΨΥΠΕ, ΑΠΘ). Τα αγόρια κατά κανόνα εμπλέκονται σε μεγαλύτερο ποσοστό σε περιστατικά σωματικής βίας, ενώ τα κορίτσια σε μεγαλύτερα ποσοστά λεκτικής βίας. Αξιοσημείωτο είναι ότι τα μεγαλύτερα ποσοστά κρουσμάτων εμφανίζονται στο Δημοτικό και το Γυμνάσιο, ενώ κυριαρχεί ένα γενικό κλίμα αποσιώπησης και ανοχής στο φαινόμενο, αφού μόνο οι περίπου μισοί μαθητές αναφέρουν τα συμβάντα βίας σε φίλους, εκπαιδευτικούς ή συγγενείς.
Σε άλλη ευρωπαϊκή έρευνα σε έξι χώρες, με συντονιστή το «Χαμόγελο του Παιδιού»: 31,98% των ερωτηθέντων μαθητών στην Ελλάδα απάντησαν ότι έχουν πέσει θύμα σχολικού εκφοβισμού, 46% των μαθητών έχουν χτυπήσει άλλα παιδιά, 30% των μαθητών έχουν εκφοβίσει άλλα παιδιά, ενώ 36,78 % των μαθητών έχουν ζητήσει βοήθεια από φίλους για να αντιμετωπίσουν παρόμοια περιστατικά.
Επιχειρώντας μια σύντομη ερμηνευτική προσέγγιση, τα φαινόμενα βίας και εκφοβισμού στο ελληνικό σχολείο εντείνονται σταδιακά λόγω των κοινωνικών και πολιτισμικών μεταβολών που έχουν συντελεστεί στην ελληνική κοινωνία τις τελευταίες δεκαετίες. Φαινόμενα όπως η αύξηση του βαθμού της πολυπολιτισμικότητας στις σχολικές τάξεις, οι αλλαγές στη μορφή, τη σύνθεση, τη δομή και τον τρόπο ζωής της ελληνικής οικογένειας, η διεύρυνση των κοινωνικών συγκρούσεων και των οικονομικών ανισοτήτων, η ένταση των φαινομένων φτώχειας, ανεργίας και κοινωνικού αποκλεισμού, συγκροτούν ένα ιδιαίτερα δυσμενές περιβάλλον, το οποίο συμβάλλει στην κοινωνική αλλοτρίωση, ευνοώντας την ευδοκίμηση φαινομένων βίας και διαφόρων μορφών εκφοβισμού.
«Φυσικά και είναι αλήθεια· το είδα στο Διαδίκτυο». Αυτός είναι ο τίτλος πρόσφατου άρθρου που συνέγραψε ο Παναγιώτης Μεταξάς, καθηγητής Computer Science στο Wellesley College της Μασαχουσέτης με τη συνάδελφό του Eni Mustafaraj. Ο τίτλος ενέχει μιαν ειρωνεία και το εν λόγω άρθρο προέκυψε όταν ο Π. Μεταξάς συνειδητοποίησε ότι οι φοιτητές του είχαν μεγάλη δυσκολία στο να αποδεχθούν ότι οι πληροφορίες που λαμβάνουν από το Διαδίκτυο μπορεί να μην είναι έγκυρες και ότι, σε κάθε περίπτωση, απαιτείται διασταύρωση εκ μέρους τους.
Σε ένα ευρύτερο πλαίσιο, ο Π. Μεταξάς έθιξε ένα τεράστιο ζήτημα αναφορικά με την εγκυρότητα αυτού του αχανούς ωκεανού πληροφοριών του Παγκόσμιου Ιστού: σε ποιο βαθμό μπορεί ο κάθε χρήστης να εμπιστεύεται την είδηση που διαδίδεται μέσω Διαδικτύου και σε ποιο βαθμό επίσης μπορεί να διερευνήσει την εγκυρότητά της; Κατά καιρούς, έχουν «ανεβεί» και διαδοθεί απίθανες φήμες και ισχυρισμοί, οι οποίοι ανακυκλώθηκαν σχεδόν παθητικά ακόμα και από ιστοσελίδες παραδοσιακών μέσων επικοινωνίας. Ενδεικτικά, να αναφέρουμε ότι πριν πεθάνει ο θεατρικός συγγραφέας Ιάκωβος Καμπανέλλης, διάφορα μπλογκ και σάιτ μετέδωσαν την ψευδή είδηση ότι είχε αφήσει την τελευταία του πνοή και η είδηση ανακυκλώθηκε από ορισμένα σάιτ έγκυρων εφημερίδων. Κάπως ανάλογα, μέσω ενός «τρολ» (ανώνυμου κατά κανόνα χρήστη που σκόπιμα μπορεί να σπείρει ψευδείς ειδήσεις με στόχο την βλάβη ή απλώς τον εκνευρισμό κάποιου προσώπου), ανακοινώθηκε πριν από έναν περίπου χρόνο ότι ο συγγραφέας Χρήστος Χωμενίδης είχε αυτοκτονήσει! Το νέο έγινε δεκτό με αρκετή επιφύλαξη και λίγες ώρες αργότερα, η αλήθεια αποκαταστάθηκε. Ομως και σε διεθνές επίπεδο, ο Π. Μεταξάς αναφέρει σε πρόσφατη συνέντευξή του στο περιοδικό Science, ένα ψευδές «τιτίβισμα» στο Twitter, όπου ανακοινωνόταν ο θάνατος του Σύρου προέδρου Ασαντ. «Η είδηση αναμεταδόθηκε από μερικούς δημοσιογράφους και μέσα σε μία ώρα οι τιμές του πετρελαίου αυξήθηκαν κατά ένα δολάριο». Συνέχεια »
Το ασύρματο δίκτυο (wi-fi) του επιτραπέζιου ή φορητού υπολογιστή μας μπορεί πανεύκολα να πέσει θύμα κακόβουλων απατεώνων μέσα σε μόλις πέντε δευτερόλεπτα, σύμφωνα με βρετανική μελέτη που είδε πριν από λίγες ημέρες το φως της δημοσιότητας.
Αναλυτές της εταιρείας CΡΡ, η οποία ασχολείται μετην ασφάλεια στο Διαδίκτυο, διεπίστωσαν ύστερα από έρευνα σε 40.000 ασύρματα δίκτυα σε έξι μεγάλες πόλεις του Ηνωμένου Βασιλείου ότι σχεδόν τα μισά δεν πληρούσαν βασικούς κανόνες προστασίας και ασφάλειας. Επίσης, σχεδόν το 25% των δικτύων αυτών (9.249) δεν διέθεταν κωδικούς ασφαλείας και πρόσθετα password. Με άλλα λόγια ήταν «ξεκλείδωτα», ανοιχτές πύλες για τις ορέξεις των χάκερ.
Κι όμως: το 82% των συνδρομητών θεωρεί ότι είναι απολύτως ασφαλή απέναντι σε ενδεχόμενες ψηφιακές επιθέσεις. Σχεδόν ο ένας στους πέντε χρήστες ασύρματων δικτύων (16%) ισχυρίζεται ότι χρησιμοποιεί τακτικά δημόσιο wi-fi.
Σύμφωνα με τον επικεφαλής της μελέτης Μάικλ Λιντς, ένας επιδέξιος χάκερ είναι ικανός να κλέψει ως και 350 προσωπικούς κωδικούς και password προσωπικών δεδομένων (για παράδειγμα, πιστωτικών καρτών ή στοιχείων ebanking) μέσα σε μόλις μία ώρα! Η μελέτη έδειξε επίσης ότι σχεδόν 200 άτομα κάθε ώρα στη Βρετανία αφήνουν ξεκλείδωτο και εκτεθειμένο το ασύρματο δίκτυο του υπολογιστή τους. «Ενθαρρύνουμεόλους τους κατόχους ασύρματωνδικτύων wi-fi να θυμούνταιότι οποιαδήποτε πληροφορία μοιράζονται σε δημόσια δίκτυα μπορεί εύκολα να εντοπιστεί και να υποκλαπεί από χάκερ» τονίζει ο κ. Λιντς, προσθέτοντας ότι «η συγκεκριμένη έρευνα μας άνοιξε τα μάτια όσον αφορά τους πιθανούς κινδύνους που ελλοχεύουνστα δημόσια ασύρματα δίκτυα».
«Νομίζουμε ότι ένας χάκερ είναισυνήθως ένας τύπος που δουλεύειπερικυκλωμένος από πολλά κομπιούτερ» επισημαίνει με τη σειρά του ο πρόεδρος της εταιρείας και παλιός «πειρατής» Τζέισον Χαρτ, συμπληρώνοντας ότι «στην πραγματικότητα ένας χάκερ πλέονμπορεί να εισβάλει όπου θέλειμε τη βοήθεια ενός απλού φορητούυπολογιστή και της επιδεξιότητάςτου».
Σήμερα υπάρχουν τρεις τύποι κρυπτογράφησης ασύρματου δικτύου: η προστατευμένη πρόσβαση wi-fi (WΡΑ και WΡΑ2), η εμπιστευτικότητα αντίστοιχη με ενσύρματο δίκτυο (WΕΡ) και η κρυπτογράφηση τύπου 802.1x, που χρησιμοποιείται συνήθως για εταιρικά δίκτυα. Οι ειδικοί συμβουλεύουν ότι η κρυπτογράφηση τύπου WΕΡ κρίνεται ανασφαλής και για τον λόγο αυτόν πρέπει να χρησιμοποιείται κρυπτογράφηση WΡΑ/WΡΑ2με κωδικό τουλάχιστον 20 τυχαίων αλφαριθμητικών χαρακτήρων (αριθμοί, πεζά και κεφαλαία γράμματα), ενώ για μέγιστη ασφάλεια συνίσταται password 63 χαρακτήρων!
Οσο για τα δημόσια δίκτυα ασύρματης πρόσβασης (τα γνωστά «Ηotspots» σε καφετέριες ή καταστήματα), η πρόσβαση δεν μπορεί να προστατευθεί μέσω κρυπτογράφησης και για τον λόγο αυτόν οι χρήστες θα πρέπει να είναι προσεκτικοί και να χρησιμοποιούν πάντα κρυπτογραφημένες υπηρεσίες, εφόσον μεταφέρουν κρίσιμα στοιχεία, όπως κωδικούς ασφάλειας, προσωπικά και οικονομικά δεδομένα.
Επιτυχία 96% στο ηλεκτρονικό… ριφιφί
Ο Νταγκ Τίγκαρ και οι συνεργάτες του στο Πανεπιστήμιο του Μπέρκλεϊ στην Καλιφόρνια απέδειξαν ότι είναι δυνατόν, με ακρίβεια ως και 96%, ένας επιδέξιος χάκερ να προβεί σε μια ακουστική υποκλοπή των πλήκτρων που πατάμε, μέσω ενός ειδικού λογισμικού που καταγράφει και «μεταφράζει» τα κλικ. Κάθε πλήκτρο παράγει έναν δικό του χαρακτηριστικό ήχο, ανάλογα με τη θέση του στο πληκτρολόγιο, τη δύναμη και τη θέση του χεριού αυτού που πληκτρολογεί και το είδος του χρησιμοποιούμενου πληκτρολογίου. Οι ερευνητές απέδειξαν ότι με τη βοήθεια ειδικών προγραμμάτων είναι δυνατόν να υποκλαπεί κάθε είδος password.
Η ξενοφοβία, ο ρατσισμός, η κακοποίηση παιδιών και η πορνογραφία, αποτελούν το συνηθέστερο παράνομο περιεχόμενο που διακινείται στο Ιντερνετ, ενώ σε ραγδαία άνοδο βρίσκονται και οι αναφορές-καταγγελίες για τις σελίδες κοινωνικής δικτύωσης.
Αυτό δείχνουν τα στατιστικά στοιχεία των καταγγελιών της γραμμής SafeLine.gr για τους πρώτους 8 μήνες του 2010, όπου υπήρξαν και 60 αναφορές για κακοποίηση παιδιών, οι οποίες καταχωρήθηκαν απευθείας στη βάση δεδομένων του Παγκόσμιου Συνδέσμου Ανοικτών Γραμμών Καταγγελίας (INHOPE).
Είναι χαρακτηριστικό ότι ο αριθμός των καταγγελιών φέτος παρουσιάζεται αυξημένος κατά 114% σε σχέση με την αντίστοιχη περσινή περίοδο (διάστημα Ιανουαρίου-Αυγούστου). Το πρώτο οχτάμηνο του 2010 καταγράφηκαν συνολικά 1.270 καταγγελίες, ενώ εκτιμάται ότι ο αριθμός τους θα ξεπεράσει τις 2.000 μέχρι το τέλος της χρονιάς.
Μάλιστα, υπολογίζεται ότι τα τελευταία τρία χρόνια οι καταγγελίες αυξάνονται κατά 1.250 ανά έτος, γεγονός που αποδίδεται αφενός στην ενημέρωση του κοινού για τη γραμμή, αλλά και στην αύξηση του αριθμού των χρηστών του Ίντερνετ.
Ειδικότερα, οι καταγγελίες που δέχτηκε το SafeLine τους τελευταίους 20 μήνες (έως και τις 31 Αυγούστου) ξεπερνούν συνολικά τις 4.000 καιαφορούσαν σε ποσοστό 34% το ρατσισμό και την ξενοφοβία, 19% την παραβίαση προσωπικών δεδομένων και υποκλοπή στοιχείων ταυτότητας, 26% οικονομικές απάτες μέσω διαδικτυακών αγορών, 9% εξύβριση ή συκοφαντική δυσφήμιση μέσω διαδικτύου και 21% κακοποίηση παιδιών και παιδική πορνογραφία.
Επίσης, καταγγελίες σε μικρότερα ποσοστά αφορούσαν εγκλήματα όπως αποπλάνησης ανηλίκων (grooming), ηλεκτρονικό «ψάρεμα» δεδομένων (phishing), ηλεκτρονικό εκφοβισμό (Bullying), παραβίαση πνευματικής ιδιοκτησίας, παραβίαση του απορρήτου των επικοινωνιών και προσωπικές απειλές.
Στο μεταξύ, σε άνοδο ήταν και το ποσοστό των αναφορών για τις σελίδες κοινωνικής δικτύωσης (social networks), το οποίο έφτασε το 38% και αφορούσε κυρίως περιπτώσεις υποκλοπής στοιχείων ταυτότητας, εκφοβισμό, αποπλάνηση ανηλίκων, ρατσισμό και υποκλοπή κωδικών πρόσβασης.
Οι φωτογραφίες άνω του 80% των παιδιών, ηλικίας μικρότερης των δύο ετών, έχουν αναρτηθεί στο Διαδίκτυο, γεγονός που γεννάει ανησυχία για την προστασία του ιδιωτικού βίου τους, ενώ ενδέχεται να τα καθιστά έρμαια σε κυκλώματα παιδεραστίας. Μελέτη που πραγματοποιήθηκε από την εταιρεία ασφάλειας Διαδικτύου AVG της Μελβούρνης διαπίστωσε ότι το 92% των παιδιών στις ΗΠΑ, το 91% στη Νέα Ζηλανδία και το 84% σε Αυστραλία και Καναδά έχουν φωτογραφίες τους στο Iντερνετ. Η εταιρεία καλεί τους γονείς να καταστήσουν βέβαιο ότι αυτό το υλικό μπορούν να το βλέπουν μόνο φίλοι και συγγενείς και όχι οποιοσδήποτε θελήσει.
Οι κίνδυνοι που εγκυμονεί το Διαδίκτυο για τα παιδιά είναι παρόμοιοι με αυτούς που ελλοχεύουν στον «πραγματικό κόσμο» και οι γονείς δεν πρέπει να το παραβλέπουν. Η εταιρεία για να καταλήξει στα συμπεράσματά της «εξέτασε» 2.200 μητέρες με πρόσβαση στο Διαδίκτυο και παιδιά μικρότερα των δύο ετών σε Ευρώπη, Καναδά, ΗΠΑ, Αυστραλία, Νέα Ζηλανδία και Ιαπωνία.
Αν λοιπόν ήθελε να κάνει κάτι ουσιαστικό το Υπουργείο ίσως να κυκλοφορούσε έναν οδηγό καλής συμπεριφοράς των σχολείων στο διαδίκτυο. Πολλοί συνάδελφοι εν τη αφελεία τους συνεχίζουν να δημοσιεύουν φωτογραφίες των μαθητών τους με το ονοματεπώνυμό τους. Από τη στιγμή που είναι γνωστό το σχολείο τους, πόσο δύσκολο είναι να τα βρει όποιος θέλει να τους κάνει κακό;
Ακόμα και ο κανονισμός του ΠΣΔ είναι λίγο χαλαρός σε αυτό το θέμα…
Κι αν έχω στείλει ενημερωτικά σημειώματα για αυτό το ζήτημα αλλά πρέπει να γίνει πρώτα το κακό… Αφήστε που έλαβα και την απάντηση στην Ελλάδα δεν γίνονται αυτά. Μιλάμε για την απόλυτη άγνοια.
Διαστάσεις φαινομένου αρκετά επιζήμιου για τους συνδρομητές κινητής τηλεφωνίας έχει αποκτήσει το θέμα των SΜS υψηλής χρέωσης, τα οποία «φουσκώνουν» τους λογαριασμούς με αρκετά ευρώ. Αν μάλιστα ληφθεί υπόψη ότι στο τελευταίο εξάμηνο έχουν γίνει περισσότερες από 1.300 καταγγελίες στη Δίωξη Ηλεκτρονικού Εγκλήματος, σύμφωνα με τον προϊστάμενό της κ. Μ.Σφακιανάκη, και άλλες τόσες στην Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων (ΕΕΤΤ), είναι εύκολο να εξαχθεί το συμπέρασμα ότι πρόκειται για μια «μπίζνα» εκατομμυρίων ευρώ, τα οποία ενθυλακώνουν εταιρείες τηλεπικοινωνιακών υπηρεσιών. Οι δύο ανεξάρτητες Αρχές βρίσκονται ήδη σε στενή συνεργασία προκειμένου να βρεθεί λύση και να επιβληθούν πρόστιμα σε βάρος των εταιρειών.
Οι εταιρείες χρησιμοποιούν παραπλανητικό τρόπο για να «παγιδεύσουν» ανυποψίαστους «σέρφερ» του Διαδικτύου ή ακόμη και τηλεθεατές. Ο τρόπος είναι απλός: καθώς ο χρήστης βρίσκεται σε κάποια ιστοσελίδα του Ιnternet διαβάζει είτε σε κάποιον ειδικό χώρο είτε σε κάποιο «παράθυρο» που ανοίγει ένα μήνυμα του τύπου «Πόσο είναι το ΙQ σου;», «Πόσο θα ζήσεις;», « Πόσο σε αγαπάει ο/η σύντροφός σου;», «Κάνε το κουίζ και κέρδισε μια Πόρσε» κτλ.
Ο χρήστης, είτε από απλή περιέργεια είτε από ενδιαφέρον, κάνει το τεστ. Στη συνέχεια, σε άλλο πεδίο τού ζητείται να συμπληρώσει τον αριθμό του κινητού του τηλεφώνου ώστε να του σταλούν τα αποτελέσματα του τεστ με SΜS. Σε περίπτωση που πληκτρολογήσει τον αριθμό και πατήσει ΟΚ, αυτομάτως εγγράφεται συνδρομητής στη συγκεκριμένη υπηρεσία, η οποία μπορεί με μια χρέωση ανά SΜS να του στέλνει περιεχόμενο, όπως wallpapers, ringtones, παιχνίδια κτλ. Η υπηρεσία αυτή λει τουργεί με μηνιαία συνδρομή την οποία ο χρήστης του κινητού την πληρώνει μέσω τριών-τεσσάρων SΜS υψηλής χρέωσης (1,68 ευρώ, περίπου, συν ΦΠΑ ανά μήνυμα) και στη συνέχεια χρεώνεται για ό,τι περιεχόμενο θελήσει να αγοράσει.
Συνδρομητές που «παγιδεύονται» πληρώνουν την πρώτη συνδρομή στον επόμενο λογαριασμό, αλλά μόλις τον δουν καταλαβαίνουν το λάθος τους και αποφασίζουν να διακόψουν την εγγραφή τους. Τότε, αφού ύστερα από πολύ ψάξιμο στο Διαδίκτυο εντοπίσουν το τηλέφωνο της εταιρείας, έρχονται αντιμέτωποι με μηνύματα αυτόματου τηλεφωνητή που τους προτρέπει να στείλουν email. Ωσπου να σταλεί και να παραληφθεί το μήνυμα και ώσπου να σταματήσουν τα εισερχόμενα SΜS, περνάει αρκετός χρόνος, σε όφελος βέβαια των εταιρειών οι οποίες στην πλειονότητά τους είναι «φαντάσματα» αφού πέραν μιας διεύθυνσης e-mail και ενός σταθερού τηλεφωνικού αριθμού δεν υπάρχει άλλο στοιχείο για αυτές.
Εκτός από το Διαδίκτυο, ακόμη ένας τρόπος είναι μέσω τηλεόρασης, όπου εκεί ο θεατής προτρέπεται να στείλει ένα SΜS προς έναν πενταψήφιο αριθμό τύπου 54ΧΧΧ. Από εκεί και μετά η συνέχεια είναι γνωστή.
Έχετε βαρεθεί την ανηθικότητα και τη φαυλότητα στο Διαδίκτυο; Κάθε φορά που κάνετε την «ευσεβή» σας αναζήτηση στο Google κοκκινίζετε και βγάζετε καντήλες από τα ανήθικα αποτελέσματα; Ησυχάστε, τώρα πια υπάρχουν μηχανές αναζήτησης που σχεδιάστηκαν ειδικά για εσάς τους ευσεβείς χριστιανούς, μουσουλμάνους, ή εβραίους και φιλτράρουν τα αποτελέσματα, ώστε να σας διαφωτίζουν χωρίς να σας βάζουν σε πειρασμό.
«Θέλαμε να προσφέρουμε μια λύση για την εξερεύνηση του Παγκόσμιου Ιστού σε ένα ασφαλές περιβάλλον, στο οποίο δεν συναντάς προκλητικό περιεχόμενο ή ανήθικους δικτυακούς τόπους» εξήγησε στο AFP o Ρέζα Σαρντέχα, ιδρυτής της «μουσουλμανικής» μηχανής αναζήτησης I’mHalal, με έδρα το Άμστερνταμ.
Η αντίστοιχη λύση για τους χριστιανούς, τουλάχιστον εκείνους της Ευαγγελικής Εκκλησίας, είναι το SeekFind.org. Πρόκειται για «ένα ερευνητικό εργαλείο για ανθρώπους που αναζητούν βιβλικό και θεολογικό περιεχόμενο από την προοπτική των ευαγγελιστών».
Η μηχανή «προσθέτει στον κατάλογό της αποκλειστικά τους δικτυακούς τόπους που βασίζονται στη Βίβλο, είναι ορθοί από θεολογική άποψη και βρίσκονται σε συμφωνία με τη δήλωση πίστης μας», δηλώνουν οι δημιουργοί της χριστιανικής εφαρμογής.
Όσο δε για τα μέλη της εβραϊκής κοινότητας που θέλουν ένα «καθαρό» Διαδίκτυο, η λύση είναι το Jewogle, που είναι συνδυασμός των λέξεων Google και Jew, δηλαδή Εβραίος. Καλή περιήγηση και ο Θεός μαζί σας!
Τόσα επαινετικά λόγια για έναν ιό υπολογιστών σίγουρα δεν έχουν γραφτεί.
Λέξεις όπως «εντυπωσιακό», «επαναστατικό», «άρτιο τεχνολογικά» χρησιμοποιούνται για να περιγράψουν τον Stuxnet, τον ιό-σκουλήκι που προσέβαλε τα πυρηνικά εργοστάσια του Ιράν. Ο ιός θεωρείται πρωτοπόρος, καθώς προσβάλλει τα ηλεκτρονικά κυκλώματα της Siemens που ελέγχουν τη λειτουργία μεγάλων βιομηχανικών μονάδων, όπως εγκαταστάσεις παραγωγής ενέργειας, κέντρα διαχείρισης λυμάτων, φράγματα κ.τ.λ. Ακόμα και το μέγεθος του ιού προκαλεί αίσθηση, καθώς υπολογίζεται ότι φτάνει τα 500 ΜΒ (χωρητικότητα ίση με 120 τραγούδια σε μορφή ΜΡ3), κάτι που έρχεται σε αντίθεση με την τάση για όσο το δυνατό μικρού μεγέθους «ζουζούνια». Για παράδειγμα, τον τελευταίο καιρό η online υπηρεσία του twitter ταλαιπωρείται από ιούς που αποτελούνται από ελάχιστες γραμμές κώδικα. Σύμφωνα με τη Siemens, ο Stuxnet εντοπίστηκε σε 15 εγκαταστάσεις πελατών της σε όλο τον κόσμο και σε όλες τις περιπτώσεις υπήρξε επιτυχής απομάκρυνση του ιού. Σε αναζήτηση του υπαιτίου, πολλές είναι οι ενδείξεις που «δείχνουν» προς κάποια κρατική υπηρεσία. Ειδικοί σε θέματα ασφαλείας, όπως ο Γερμανός ερευνητής Ραλφ Λάνγκνερ, μιλούν για σαμποτάζ που οργανώθηκε από κάποιο κράτος και τα πειστήρια δεν είναι, όπως φαίνεται, λίγα. Πρώτα πρώτα ακτινογραφώντας τον κώδικα του Stuxnet μπορεί κάποιος να φτάσει ώς τους δημιουργούς του. «Τα στοιχεία θα αποκαλύψουν ξεκάθαρα τη διαδικασία της επίθεσης και τους ίδιους τους επιτιθέμενους. Οι επιτιθέμενοι το γνωρίζουν και το συμπέρασμά μου είναι πως δεν νοιάζονται γι’ αυτό… Δεν πρόκειται για κάποιον χάκερ που κάθεται στο υπόγειο στο σπίτι των γονιών του. Αποψή μου είναι πως τα μέσα που απαιτούνταν γι’ αυτή την επίθεση δείχνουν προς κάποιο κράτος», σημειώνει στη σελίδα του στο διαδίκτυο ο Λάνγκνερ. Η υπόθεση θύμισε στους «Τάιμς της Νέας Υόρκης» την υπόθεση των υποκλοπών στο δίκτυο της Vodafone στην Ελλάδα το 2005, όπου και πάλι υπήρχαν υπόνοιες για δράση ξένων κρατικών υπηρεσιών. Με αφορμή τον Stuxnet η Symantec, εταιρεία ασφαλείας που μεταξύ άλλων κατασκευάζει προγράμματα προστασίας από ιούς, κάνει αναφορά σε μια έκρηξη-μαμούθ σε αγωγό φυσικού αερίου που είχε προκληθεί από ιό, ο οποίος είχε προσβάλει τα ηλεκτρονικά συστήματα ελέγχου. Ωστόσο, δεν είναι όλοι εκείνοι που πιστεύουν πως ο Stuxnet είναι δημιούργημα κάποιας αόρατης (σ.σ. τουλάχιστον για την ώρα) αρχής. Η εταιρεία συμβούλων Gartner προτρέπει τους υπεύθυνους ασφαλείας «να μην κάνουν το λάθος να θεωρήσουν πως αυτό το επίπεδο κακόβουλου λογισμικού απαιτεί κρατική υποστήριξη», προσθέτοντας πως υπάρχει διαθέσιμη μια «τεράστια δεξαμενή ταλέντων με ποικίλα κίνητρα» που μπορεί να δημιουργήσει κάτι τόσο πολύπλοκο, όπως ο Stuxnet.
Χάκερ δημιουργούν αντίγραφα site για να υποκλέψουν δεδομένα χρηστών
Του Κώστα Δεληγιάννη
Μπορεί ο οποιοσδήποτε από εμάς να βασιστεί μόνον στην «εξωτερική εμφάνιση» των sites που επισκέπτεται για να πραγματοποιεί οικονομικές συναλλαγές –π. χ. των ιστοσελίδων των μεγάλων τραπεζών, των καταστημάτων ηλεκτρονικών αγορών όπως το eBay ή τις online πλατφόρμες που διατηρούν οι οίκοι δημοπρασιών– ώστε να είναι βέβαιος για τη φερεγγυότητά τους; Oπως αποδεικνύουν αμέτρητα κρούσματα μέχρι σήμερα, δυστυχώς όχι· ακόμη κι αν μοιάζουν καθ’ όλα αυθεντικές, είναι πιθανόν τέτοιες ιστοσελίδες να αποτελούν ψεύτικα αντίγραφα των αυθεντικών sites, δημιουργημένα από χάκερ. Με προφανή σκοπό να παραπλανήσουν τον χρήστη και να υποκλέψουν ευαίσθητα προσωπικά δεδομένα.
Μάλιστα, όπως ανακοίνωσε πρόσφατα η εταιρεία PandaLabs, αυτή η μέθοδος διαδικτυακής απάτης είναι τόσο διαδεδομένη, που κάθε εβδομάδα «ανεβαίνουν» στον Παγκόσμιο Ιστό ούτε λίγο ούτε πολύ 57.000 (!) τέτοιες απομιμήσεις. Απομιμήσεις που, όπως είναι φυσικό, αφορούν και τους Eλληνες χρήστες, καθώς οι κυβερνοεγκληματίες επιλέγουν να πλαστογραφήσουν sites με παγκόσμια δημοφιλία, όπως αυτό της Visa, του Amazon και του PayPal. Aλλωστε, έχουν υπάρξει ανάλογες απόπειρες εξαπάτησης που αφορούσαν αποκλειστικά τη χώρα μας: για παράδειγμα, ψεύτικα e-mail από ελληνικές τράπεζες, με τα οποία υποτίθεται ότι ζητούσαν από τους πελάτες τους να αλλάξουν κωδικούς ή να επιβεβαιώσουν τη μεταβίβαση ενός μικρού χρηματικού ποσού. Με τη διαφορά ότι oι σύνδεσμοι (links) που υπήρχαν στο τέλος των επιστολών ώστε ο πελάτης να μεταβεί άμεσα στο site της εταιρείας παρέπεμπαν σε ιστοσελίδες-παγίδες. Ωστόσο, οι ειδικοί υποστηρίζουν πως και σε αυτήν την περίπτωση το Iντερνετ μπορεί να προσφέρει ένα υψηλό επίπεδο προστασίας στους χρήστες, αρκεί αυτοί να εκμεταλλευθούν όλες τις διαθέσιμες ασφαλιστικές δικλίδες. «Μερικοί βασικοί κανόνες αυτοπροστασίας μπορούν να μας γλιτώσουν από πολλές κακοτοπιές», λέει χαρακτηριστικά στην «Κ» ο κ. Παύλος Σπυράκης, καθηγητής στο Τμήμα Μηχανικών Ηλεκτρονικών Υπολογιστών και Πληροφορικής (ΤΜΗΥΠ) στο Πανεπιστήμιο Πατρών. «Κατ’ αρχάς, με το να ενεργοποιούμε το ηλεκτρονικό “τείχος προστασίας” (firewall) και να χρησιμοποιούμε κάποιο από τα πιο πρόσφατα λειτουργικά συστήματα, ενημερωμένο μάλιστα με όλες τις τελευταίες αναβαθμίσεις». Oπως επίσης και να σερφάρουμε στο Iντερνετ με την τελευταία έκδοση του προγράμματος πλοήγησης (browser) που έχουμε επιλέξει, καθώς αυτά τα προγράμματα συμβουλεύονται «μαύρες λίστες» από πλαστά sites, τις οποίες εμπλουτίζουν διαρκώς, ώστε να ενημερώνουν τον χρήστη πριν ανοίξουν ένα ψεύτικο site. «Και βέβαια, αυξημένη ασφάλεια προσφέρουν και αρκετά προγράμματα antivirus».
Eτσι, στην υποθετική περίπτωση που κάποιος χρήστης δεν υποψιαζόταν π. χ. πως το e-mail που έλαβε από την «τράπεζά» του ήταν πλαστό, πιθανότατα μία από τις παραπάνω «ψηφιακές ασπίδες» θα κατάφερνε να τον προφυλάξει, αν χρησιμοποιούσε το link. Επειδή όμως «πολύ πιθανό» δεν σημαίνει «απολύτως βέβαιο», δεν μπορούμε να βασιζόμαστε αποκλειστικά στις δυνατότητες που προσφέρουν τα αντιιικά προγράμματα ή οι browsers. «Μόνο αν γνωρίζει ο χρήστης πως πρέπει να διαγράφει αμέσως αυτές τις δήθεν “ενημερωτικές” ηλεκτρονικές επιστολές θα είναι απόλυτα διασφαλισμένος, αφού παράλληλα δεν ρισκάρει να μολύνει τον υπολογιστή του με κακόβουλο κώδικα που συχνά κρύβεται και στις εικόνες αυτών των mails», προσθέτει στην «Κ» ο κ. Σπυράκης.
Εξάλλου, η ευρηματικότητα των χάκερ πολλές φορές δεν σταματάει εδώ, καθώς χρησιμοποιούν τεχνικές ώστε οι πλαστές ιστοσελίδες να εμφανίζονται πρώτες ακόμη και στα αποτελέσματα των μηχανών αναζήτησης – παρά τα φίλτρα που διαθέτουν τα «ψαχτήρια» ειδικά γι’ αυτό το ενδεχόμενο. «Γι’ αυτό και το πιο ασφαλές είναι να πληκτρολογούμε οι ίδιοι απευθείας στο πρόγραμμα πλοήγησης την ηλεκτρονική διεύθυνση την οποία θέλουμε να επισκεφθούμε», συμβουλεύει ο καθηγητής. Και όταν βρεθούμε στην επιθυμητή ιστοσελίδα, να επιβεβαιώνουμε τη γνησιότητά της «ανοίγοντας» το πιστοποιητικό ασφάλειας το οποίο εμφανίζεται στο κάτω μέρος του browser με τη μορφή ενός μικρού λουκέτου. Κάνοντας διπλό κλικ σε αυτό το εικονίδιο, μπορούμε να ελέγξουμε στοιχεία όπως τη διεύθυνση του site και το όνομα της εταιρείας ή του ιδιώτη στην οποία αυτό ανήκει.
Επικίνδυνοι ιοί
Oι πλαστογραφημένες ιστοσελίδες δεν είναι ο μόνος τρόπος που επιστρατεύουν οι χάκερ για να υποκλέψουν αριθμούς πιστωτικών καρτών ή κωδικούς web-banking: για παράδειγμα, υπάρχουν ιοί οι οποίοι εγκαθίστανται στον υπολογιστή και ενεργοποιούνται μόνον όταν ο χρήστης συνδεθεί online με τον τραπεζικό του λογαριασμό, ώστε να καταγράψουν τα στοιχεία πρόσβασης. Πριν από λίγες ημέρες, μάλιστα, η εταιρεία M86 Security ανακάλυψε ένα τέτοιο ιό ο οποίος δημιουργήθηκε αποκλειστικά για τους πελάτες μιας συγκεκριμένης βρετανικής τράπεζας και αφαιρούσε αυτόματα χρηματικά ποσά από τις καταθέσεις τους. «Eτσι, εκτός από το να προσπαθεί κανείς να θωρακίσει το PC του από το κακόβουλο λογισμικό, καλό θα είναι να αποφεύγει οποιαδήποτε διαδικτυακή συναλλαγή από κάποιον ξένο υπολογιστή για τον οποίο δεν είναι απολύτως σίγουρος για την ασφάλειά του», συνιστά ο καθηγητής του Πανεπιστημίου Πατρών κ. Παύλος Σπυράκης. Κι όταν αυτό δεν είναι εφικτό, θα πρέπει πάντοτε να διαγράφει την ηλεκτρονική διεύθυνση της ιστοσελίδας από το ιστορικό περιήγησης που διατηρεί ο browser, αλλά και να ελέγχει ότι δεν έχουν αποθηκευθεί προσωπικές πληροφορίες στο μηχάνημα που χρησιμοποίησε.
Την ακριβή γεωγραφική θέση μπορούν να εντοπίσουν οι χάκερ, χρησιμοποιώντας ένα εργαλείο ηλεκτρονικών επιθέσεων. Σε επίδειξη ηλεκτρονικής εισβολής που έκανε ένας χάκερ, κατά τη διάρκεια συνεδρίου στις ΗΠΑ, απέδειξε ότι μπορεί να εντοπίσει το σημείο στο οποίο βρίσκεται ένας χρήστης, μαθαίνοντας ακόμη και τη διεύθυνσή του.
Μια επίσκεψη σε μια ιστοσελίδα η οποία έχει παγιδευτεί, μπορεί να οδηγήσει άμεσα τους ηλεκτρονικούς εισβολείς στο σπίτι ενός ατόμου.
Ο χάκερ Σάμι Κάμκαρ απέδειξε ότι οι νέου τύπου επιθέσεις εκμεταλλεύονται τις ελλείψεις προστασίας που παρουσιάζουν πολλά routers (δρομολογητές), με αποτέλεσμα οι εισβολείς να εντοπίζουν τον αριθμό ταυτοποίησης του χρήστη. Στη συνέχεια, χρησιμοποιούν αυτό τον αριθμό και εντοπίζουν την ακριβή τοποθεσία του.
Κάνοντας μια «επίδειξη» της ηλεκτρονικής εισβολής, ο κ. Κάμκαρ εντόπισε τη θέση ενός τυχαίου router με ακρίβεια εννέα μέτρων.
Πώς γίνεται η επίθεση
Οι περισσότεροι χρήστες μπαίνουν στο Διαδίκτυο μέσω ενός router. Θεωρητικά, μόνο ο υπολογιστής που είναι άμεσα συνδεδεμένος με το router μπορεί να εντοπίσει τις πληροφορίες ταυτότητας.
Ωστόσο, ο κ. Κάμκαρ απέδειξε ότι αυτό δεν ισχύει, ανακαλύπτοντας ένα τρόπο να παγιδέψει μια ιστοσελίδα μέσω ενός browser. Με τη μέθοδο αυτή, το αίτημα για τη συλλογή των πληροφοριών ταυτότητας του χρήστη φαίνεται ότι προέρχεται από τον υπολογιστή από τον οποίο έγινε η πρόσβαση στη συγκεκριμένη ιστοσελίδα.
Στη συνέχεια, ο κ. Κάμκαρ συνδύασε τις πληροφορίες ταυτότητας, γνωστές ως διεύθυνση MAC, χρησιμοποιώντας ένα πρόγραμμα γεωγραφικού εντοπισμού στον browser Firefox. Το πρόγραμμα αποκτά πρόσβαση στη βάση δεδομένων της Google που έχει δημιουργηθεί από τα στοιχεία που έχουν συλλέξει τα αυτοκίνητα της υπηρεσίας Street View.
Αυτή η βάση δεδομένων συνδέει τις διευθύνσεις MAC των routers με ένα πρόγραμμα GPS, με αποτέλεσμα να εντοπίζεται η ακριβής τοποθεσία του χρήστη.
«Η ιδιωτικότητα πέθανε. Λυπάμαι…»
Κατά τη διάρκεια της επίδειξης, ο κ. Κάμκαρ έδειξε πόσο εύκολο είναι για ένα χάκερ να εντοπίσει τη θέση κάποιου με ακρίβεια ελάχιστων μέτρων. «Η ιδιωτικότητα πέθανε. Λυπάμαι», δήλωσε ο χάκερ μετά το τέλος της επίδειξης.
Ο Μίκο Χαϊπόνεν, ερευνητής της εταιρείας ασφάλειας F Secure, παρακολούθησε την παρουσίαση, την οποία χαρακτήρισε «εξόχως ενδιαφέρουσα». «Η σκέψη ότι κάποιος, κάπου στο Διαδίκτυο, μπορεί να βρει πού είμαστε είναι αρκετά τρομακτική», δήλωσε, επιβεβαιώνοντας ότι «σενάρια τέτοιων επιθέσεων μπορεί να υλοποιηθούν εναντίον απλών χρηστών».
«Το γεγονός ότι βάσεις δεδομένων, όπως το StreetView ή το Skyhook, μπορεί να χρησιμοποιηθούν για να γίνουν τέτοιες επιθέσεις, υπογραμμίζει την υπευθυνότητα που πρέπει να δείξουν οι εταιρείες που συλλέγουν τέτοια δεδομένα», τόνισε ο κ. Χαϊπόνεν.
«To πρόβλημα με την παραβίαση της νομοθεσίας για τα προσωπικά δεδομένα στο Διαδίκτυο είναι ότι σπάνια εκείνοι των οποίων τα δικαιώματα προσβάλλονται προσφεύγουν στα δικαστήρια, γιατί συμβιβάζονται με κάποιο ποσό που θα τους δώσουν», λέει ο καθηγητής της Νομικής Σχολής της Νέας Υόρκης Τζέιμς Γκρίμελμαν, που δούλευε επί αρκετά χρόνια για τη Microsoft πριν γίνει ακαδημαϊκός.
Ο ίδιος ο Γκρίμελμαν ενσαρκώνει την αντίθεση του φανατικού χρήστη του Facebook, αλλά και εκείνου που φοβάται για τη χρήση των προσωπικών του δεδομένων από τον διαδικτυακό τόπο, «εκείνον που μάλλον διαχειρίζεται με τον χειρότερο τρόπο τα προσωπικά δεδομένα των χρηστών του», όπως λέει. «Δεν ξέρω αν θα καταφέρουμε να προσεγγίσουμε το επίπεδο της συνειδητότητας των Ευρωπαίων καταναλωτών σε σχέση με τα social media, αν γίνει όμως κάτι τέτοιο θα γίνει μέσω των social media…».
Ακόμα στα δικαστήρια
O Γκρίμελμαν αναφέρεται σε μια υπόθεση που το Facebook μοιράστηκε με το διαδικτυακό «μαγαζί» Zapoos τα στοιχεία των χρηστών του. Η υπόθεση εκκρεμεί ακόμα στα δικαστήρια, παρά το γεγονός ότι το Facebook διέκοψε τη συνεργασία με το διαδικτυακό «κατάστημα».
Ο Γκρίμελμαν θεωρεί ασυμμετρία το γεγονός ότι ενώ τα παλιά μέσα (εφημερίδες, τηλεόραση κ.λπ.) ήταν δυνατόν να εναχθούν για δημοσιεύματά τους, «οι διαδικτυακές πύλες και οι μηχανές αναζήτησης δεν έχουν την παραμικρή αστική ευθύνη. Η ασυμμετρία αυτή δεν είναι βιώσιμη», υπογραμμίζει. Στις ΗΠΑ ακόμα και αν καταδικαστεί ο δημιουργός του υλικού, ο φορέας δεν έχει την υποχρέωση να τον απομακρύνει.
Αλλά η συνάδελφος του Γκρίμελμαν, καθηγήτρια στο Πανεπιστήμιο του Μίτσιγκαν Σούζαν Κρόφορντ, που υπήρξε σύμβουλος τεχνολογίας του Αμερικανού προέδρου Ομπάμα βρίσκει αυτό το καθεστώς του Διαδικτύου «κοινωνικά ωφέλιμο. Αν καθιστούσαμε τον μεσάζοντα αστικά υπόλογο τότε θα δυσχεραίναμε την καινοτομία που δρομολογεί η ανάπτυξη του Διαδικτύου». Σε παρατήρηση της «Καθημερινής» ότι αυτό το καθεστώς θα μπορούσε να οδηγήσει στον παραλογισμό να δημοσιεύεται κάτι στο Διαδίκτυο που έχει απαγορευθεί να δημοσιευθεί στα παλιά μέσα, η Κρόφορντ παρατηρεί ότι «ακόμα και με την ισχύουσα νομοθεσία στις ΗΠΑ, ο συντάκτης ενός κειμένου ή ο δημιουργός ενός δυσφημιστικού βίντεο στο Διαδίκτυο μπορεί να εναχθεί, αλλά όχι η πλατφόρμα. Ο εκδότης επιλέγει, σχολιάζει, δημιουργεί περιεχόμενο. Μια μηχανή αναζήτησης ή μια διαδικτυακή πύλη απλά φιλοξενεί περιεχόμενο…», λέει η πρώην σύμβουλος του προέδρου Ομπάμα, που αντιπροσωπεύει τη διαδικτυακή κοινότητα των ΗΠΑ στον διεθνή οργανισμό ICANN .
Καταστρεπτική πρακτική
Η Κρόφορντ επισημαίνει ότι «ουδείς μπορεί να υποστηρίξει ότι είναι σε θέση να ελέγχει κάθε δημοσίευση στο Διαδίκτυο. Κάθε άλλη πρακτική θα ήταν καταστρεπτική για την καινοτομία που πηγάζει από το Ιντερνετ. Στις ΗΠΑ πιστεύουμε ότι το κράτος θα πρέπει να παρεμβαίνει λιγότερο και γι’ αυτό δεν επιθυμούμε έναν νόμο που θα ρυθμίζει συνολικά τη χρήση των προσωπικών δεδομένων στο Διαδίκτυο. Για να σας το πω αλλιώς το πρόβλημα δεν είναι να αναγκάσουμε τον τηλεβόα που δίνει λάθος πληροφορία να σιωπήσει, αλλά να “πνίξουμε¨ τη λάθος πληροφορία σε μια θάλασσα από σωστές…».
Η κ. Κρόφορντ δεν κρύβει την εγγύτητα στην κοινότητα των εταιρειών του Διαδικτύου, υποστηρίζοντας ότι «η οικονομική μηχανή που είναι το Διαδίκτυο δεν θα πρέπει να καταστραφεί…». Υπολογίζει μάλιστα ότι το σχέδιο νόμου που προωθεί ο ρεπουμπλικάνος Ρικ Μπάουτσερ δεν θα προχωρήσει τα επόμενα χρόνια. Το σχέδιο νόμου του ρεπουμπλικάνου βουλευτή προβλέπει μια πιο αυστηρή νομοθεσία για την προστασία των «προσωπικών δεδομένων», θέση που υποστηρίζεται από τα παραδοσιακά μέσα ενημέρωσης αλλά και την ένωση των «παραγωγών περιεχομένου στο Διαδίκτυο…».
Αντίθετα αρκετοί αξιωματούχοι στην Ουάσιγκτον θεωρούν ότι χρειάζεται μια «ελαφρά ρύθμιση» στα θέματα προσωπικών δεδομένων στο Διαδίκτυο χωρίς να απειλείται «η ουδετερότητα των παρόχων…». Για τους εκπροσώπους των παλαιών μέσων ή τους παραγωγούς περιεχομένου δεν υπάρχει «ουδετερότητα». Ούτε και για τον καθηγητή Γκρίμελμαν. «Από τη στιγμή που διαλέγεις τι θα ανεβάσεις και τι όχι, παράγεις περιεχόμενο», λέει.
Αγωνιάτε για τις κακοτοπιές που παραμονεύουν στο Διαδίκτυο την ώρα που το παιδί σας «σερφάρει»; Μια νέα γενιά από ιντερνετικές εφαρμογές προσφέρει σε κάθε γονέα τη δυνατότητα, ανά πάσα στιγμή, να γνωρίζει με ποιους μιλάει το ανήλικο παιδί του, τι φωτογραφίες και βίντεο «ανεβάζει» στο σύστημα και ποιες πληροφορίες ανταλλάσσει με γνωστούς ή αγνώστους. Το αντίτιμο της εν λόγω ιδιότυπης… κατασκοπείας υπολογίζεται σε περίπου 100 δολάρια ετησίως και ήδη πολλές εταιρείες στη διεθνή αγορά προσφέρουν τη συγκεκριμένη δυνατότητα.
Ευλογία, αλλά και κατάρα μαζί, το Διαδίκτυο μπορεί να προσφέρει στους νεαρούς ενοίκους του εντυπωσιακές ευκαιρίες για πληροφόρηση, ψυχαγωγία και επικοινωνία, αλλά ταυτόχρονα, μέσα σε όλα τούτα τα ευεργετικά, κρύβει και πλήθος κινδύνων «ακατάλληλων για ανηλίκους» (πορνογραφικό, βίαιο ή προσβλητικό περιεχόμενο, ιούς κ.ά.).
Δεδομένου δε ότι οι ηλικίες των κυβερνοναυτών ολοένα και μειώνονται σε αντίθεση μάλιστα με τις ιντερνετικές απειλές οι οποίες διαρκώς αυξάνονται, η ανάγκη online προστασίας των ανηλίκων καθίσταται κάτι παραπάνω από επιτακτική.
Προκειμένου λοιπόν να προφυλάξουν τα τέκνα τους από τυχόν δυσάρεστες περιπέτειες, οι γονείς μπορούν να υπολογίζουν στη βοήθεια μιας νέας υπηρεσίας (έκανε το ντεμπούτο της στις 23 Ιουνίου), με την ονομασία FamilyShield («οικογενειακή ασπίδα» ελληνιστί). Δημιούργημα της εταιρείας αντιιικών OpenDNS, η εν λόγω ασπίδα (προσφέρεται δωρεάν στη διεύθυνση: www.opendns.com/family shield) έρχεται σε ρόλο ειδικού φίλτρου ασφαλείας να μπλοκάρει την εμφάνιση όλων των ιστοσελίδων που θα μπορούσαν να βλάψουν ένα παιδί.
Πιο συγκεκριμένα, η FamilyShield φέρεται να «αποκρούει» τρεις κατηγορίες κινδύνων: ιστοχώρους με πορνογραφικό ή άλλου τύπου προσβλητικό περιεχόμενο, phishing websites (σελίδες-δόλωμα που στοχεύουν στην υποκλοπή προσωπικών δεδομένων), malware websites (πηγές μόλυνσης με ιούς) και Proxy/anonymizer websites (λειτουργούν ως ενδιάμεσος σταθμός μεταξύ χρήστη και διακομιστή, επιτρέποντας στα τεχνολογικά καταρτισμένα πιτσιρίκια να παρακάμπτουν τεχνηέντως τις όποιες γονικές απαγορεύσεις).
Να σημειωθεί μάλιστα πως η OpenDNS παραμένει πάντοτε ενήμερη για τις νέες απειλές, καθώς δεν σταματά ούτε για μία στιγμή να ανανεώνει τη λίστα της με τους απαγορευμένους ιστότοπους.
Η ενεργοποίηση Σε αντίθεση με άλλα παρόμοια γονικά φίλτρα (όπως τα NetNanny.com και CyberPatrol.com), η FamilyShield δεν απαιτεί την εγκατάσταση οιουδήποτε λογισμικού εκ μέρους του χρήστη και ως εκ τούτου δεν επιβραδύνει την ταχύτητα πλοήγησης στον Ιστό (αντιθέτως μάλιστα, σύμφωνα με τους δημιουργούς της, φέρεται να τη βελτιώνει).
Προκειμένου να τη θέσουν σε λειτουργία οι ενδιαφερόμενοι καλούνται να ακολουθήσουν μια διόλου χρονοβόρα διαδικασία (συγκεκριμένα τους ζητείται να αλλάξουν τις διευθύνσεις στον DNS διακομιστή), διαδικασία την οποία αναλαμβάνει να τους την εξηγήσει βήμα βήμα η ίδια η υπηρεσία όταν έρθει η ώρα του set-up. Σημειωτέον πως η εν λόγω «οικογενειακή ασπίδα» δύναται να προσαρμοστεί είτε στον κεντρικό ασύρματο δρομολογητή (router) ενός νοικοκυριού (προστατεύοντας κατ’ αυτόν τον τρόπο, ταυτόχρονα, όλες τις δικτυωμένες συσκευές μιας οικίας, συμπεριλαμβανομένων και των παιχνιδομηχανών) είτε σε κάθε προσωπικό υπολογιστή χωριστά (σε περιβάλλοντα Windows, Mac OS, SUSE και Ubuntu).
Αποτελεί δικλίδα ασφαλείας και όχι αντιιικό πρόγραμμα Οι ειδικοί σε θέματα ασφαλείας του Διαδικτύου προειδοποιούν πως η FamilyShield δεν θα πρέπει σε καμία περίπτωση να αντιμετωπιστεί ως υποκατάστατο κάποιου αντιιικού προγράμματος. Να σημειωθεί ωστόσο πως, όπως σε τόσες άλλες κοινωνικές περιστάσεις offline, έτσι και online, η καταστολή (ο περιορισμός της ελευθερίας στον κυβερνοχώρο) δεν μπορεί είναι τόσο αποτελεσματική και ουσιαστική όσο η πρόληψη (η ορθή διαπαιδαγώγηση).
Υπηρεσίες ασφάλειας στον Κυβερνοχώρο Η FamilyShield δεν είναι το μοναδικό φίλτρο που έχει διαμορφωθεί ειδικά για την προστασία των μικρών σε ηλικία χρηστών. Κάθε άλλο μάλιστα. Στην εν λόγω κατηγορία ανήκει πλήθος εξειδικευμένων υπηρεσιών, μεταξύ των οποίων ξεχωρίζουν οι: NetNanny.com (θεωρείται από πολλούς ως «η καλύτερη» στον τομέα της, προσφέρεται δωρεάν μόνο για μια δοκιμαστική περίοδο 14 ημερών, κοστίζει γύρω στα 40 δολ.), CyberPatrol.com (λογισμικό που κοστίζει κι αυτό περί τα 40 δολ.), SafetyWeb.com (αναλαμβάνει να παρακολουθεί τις κινήσεις των παιδιών σας στα social networks), SocialShield.com (εργαλείο ανάλογο με αυτό του SafetyWeb.com, απαιτεί χρηματική συνδρομή), SentryParentalControls.com (λογισμικό, λειτουργεί με συνδρομή) και UnitedParents.com (βρίσκεται ακόμη σε στάδιο beta). Επιπλέον υπάρχουν και φίλτρα προστασίας φτιαγμένα για επιχειρήσεις, οι οποίες δεν θέλουν οι υπάλληλοί τους να αλωνίζουν ελεύθερα στον Παγκόσμιο Ιστό. Ενδεικτικά αναφέρονται τα: BarracudaNetworks.com και WebSense.com.
Πάνω από 18 εκατ. πολίτες του Διαδικτύου και πάνω από 40.000 σχολεία προστατεύονται επί του παρόντος από την εταιρεία OpenDNS, δημιουργό της ασπίδας FamilyShield.
Χρησιμοποιούμε cookies για να σας προσφέρουμε την καλύτερη δυνατή εμπειρία στη σελίδα μας. Εάν συνεχίσετε να χρησιμοποιείτε τη σελίδα, θα υποθέσουμε πως είστε ικανοποιημένοι με αυτό.ΕντάξειΔιαβάστε περισσότεραΜη αποδοχή