Μας κέρασαν μερικά πολύ διασκεδαστικά κατορθώματα κατασκοπείας από το Χόλιγουντ. Ποιος μπορεί να ξεχάσει τον τρόπο με τον οποίο ο Τομ Κρουζ κρέμονταν από το ταβάνι καθώς προσπαθούσε να σπάσει ένα σύστημα ασφαλείας υπολογιστή στο “Mission Impossible;” Ή τι θα λέγατε για τον μυστηριώδη χάκερ που φαίνεται να ξεφεύγει από κάθε ασφάλεια για να διαφθείρει τα δεδομένα της Rossum Corporation στην τηλεοπτική σειρά “Dollhouse”; Η εισβολή σε ένα δίκτυο πρέπει να απαιτεί υπεράνθρωπες δεξιότητες και γνώσεις, σωστά;
Ίσως εκπλαγείτε όταν μάθετε πόσο εύκολο είναι για κάποιον να εισβάλει σε ένα δίκτυο υπολογιστών. Το γεγονός είναι ότι πολλά δίκτυα υπολογιστών είναι πρακτικά ανυπεράσπιστα στους εισβολείς. Στις πρώτες μέρες των δικτύων οικιακών υπολογιστών, οι άνθρωποι που συνέθεσαν τα δίκτυα ήταν ειδικοί και ενθουσιώδεις. Συνδυάζουν τα συστήματά τους γνωρίζοντας πώς οι υπολογιστές μπορούν να επικοινωνούν μεταξύ τους και ενσωματώνουν προστατευτικά μέτρα για να αποτρέπουν άλλους χρήστες υπολογιστών από την κατασκοπεία.
Σήμερα, τα δίκτυα οικιακών υπολογιστών είναι δημοφιλή σε ένα ευρύ φάσμα καταναλωτών. Η γνώση του χρήστη εκτείνεται από τον ειδικό έως τον αρχάριο. Ορισμένοι χρήστες ενδέχεται να μην γνωρίζουν τους κινδύνους που μπορεί να αντιμετωπίσουν εάν δεν ασφαλίσουν σωστά το δίκτυό τους. Άλλοι μπορεί να πιστεύουν ότι η ασφάλεια του οικιακού δικτύου είναι πολύ περίπλοκη ή μπερδεμένη. Όμως η ασφάλεια δικτύου είναι πιο σημαντική από ποτέ και αξίζει τον κόπο να μάθετε περισσότερα γι’ αυτήν.
Ένα μη προστατευμένο δίκτυο θα μπορούσε να επιτρέψει σε κακόβουλους χάκερ — γνωστούς ως κροτίδες — πρόσβαση στα δεδομένα σας. Μπορεί ακόμη και να επιτρέψει σε κάποιον να αναλάβει τον έλεγχο των υπολογιστών σας και να τους χρησιμοποιήσει για να διαπράξει εγκλήματα όπως μια κατανεμημένη επίθεση άρνησης υπηρεσίας (DDoS). Ακόμα κι αν κανείς δεν κατασκοπεύει τις πληροφορίες σας ή δεν ελέγχει τον υπολογιστή σας, κάποιος θα μπορούσε να χρησιμοποιήσει το δίκτυό σας για πρόσβαση στο Διαδίκτυο. Καθώς περισσότεροι πάροχοι υπηρεσιών διαδικτύου αρχίζουν να βάζουν περιορισμούς στο πόσα δεδομένα μπορείτε να κατεβάσετε, γίνεται ακόμη πιο σημαντικό να ελέγχετε το δίκτυό σας. Δεν θέλετε να δεχθείτε ένα τεράστιο λογαριασμό για υπηρεσίες Διαδικτύου που δεν χρησιμοποιήσατε καν.
Με τα σωστά εργαλεία και γνώσεις, μπορείτε να ελαχιστοποιήσετε τις πιθανότητές σας να τεθεί σε κίνδυνο η ασφάλειά σας από κακόβουλους χάκερ ή ιούς υπολογιστών. Ας αρχίσουμε.
Υλικό Ασφάλειας Δικτύου
Όταν μιλάμε για οικιακά δίκτυα, εννοούμε γενικά ένα σύστημα που αποτελείται από τουλάχιστον δύο συσκευές συνδεδεμένες μεταξύ τους. Συνήθως, αυτές οι συσκευές συνδέονται και στο Διαδίκτυο. Τεχνικά, εάν έχετε μόνο μία συσκευή συνδεδεμένη στο Διαδίκτυο, είναι μέρος ενός μεγαλύτερου δικτύου. Αλλά δεν θα είχατε δικό σας δίκτυο.
Οι υπολογιστές που λειτουργούν με λειτουργικό σύστημα Windows κινδυνεύουν περισσότερο από εισβολές ασφαλείας από τους υπολογιστές Mac. Αυτό είναι αναμενόμενο — το λειτουργικό σύστημα Windows κυριαρχεί στην αγορά υπολογιστών. Αυτό σημαίνει ότι η πλατφόρμα των Windows είναι ένας μεγάλος στόχος για άτομα που θέλουν να εκμεταλλευτούν υπολογιστές — έχουν πολύ μεγαλύτερο στόχο και πιθανή απόδοση.
Άλλες συσκευές που μπορούν να περιλαμβάνουν ένα οικιακό δίκτυο περιλαμβάνουν δρομολογητές, τείχη προστασίας, καλωδιακά ή DSL μόντεμ, εκτυπωτές, κονσόλες βιντεοπαιχνιδιών, smartphone και τηλέφωνα φωνής μέσω πρωτοκόλλου Διαδικτύου (VoIP). Ανάλογα με τα πρωτόκολλα που χρησιμοποιείτε, ενδέχεται να έχετε ακόμη περισσότερες συσκευές συνδεδεμένες στο δίκτυό σας. Για παράδειγμα, τα gadget Bluetooth μπορούν να συγχρονιστούν μεταξύ τους όταν βρίσκονται εντός εμβέλειας του δικτύου.
Από την άποψη της ασφάλειας, τα κομμάτια του υλικού που θα βοηθήσουν στην παροχή ασφάλειας είναι τα τείχη προστασίας και οι δρομολογητές. Τα τείχη προστασίας διατίθενται σε δύο ποικιλίες: υλικό και λογισμικό. Μπορείτε να αγοράσετε μια φυσική συσκευή τείχους προστασίας ή να εκτελέσετε μια εφαρμογή τείχους προστασίας. Πολλοί δρομολογητές έχουν ενσωματωμένο λογισμικό τείχους προστασίας.
Τα τείχη προστασίας λειτουργούν σαν φίλτρα. Σας βοηθούν να παρακολουθείτε την κίνηση δεδομένων μεταξύ του δικτύου σας και του Διαδικτύου. Εάν εντοπίσετε ασυνήθιστη κίνηση, αυτό είναι ένα πιθανό σημάδι ότι κάποιος έχει θέσει σε κίνδυνο την ασφάλεια του οικιακού σας δικτύου. Τα περισσότερα τείχη προστασίας έχουν πολλές ρυθμίσεις ασφαλείας για να διαλέξετε. Οι πιο περιοριστικές ρυθμίσεις είναι γενικά οι πιο ασφαλείς, αλλά περιορίζουν επίσης τις επιλογές σας. Τα περισσότερα τείχη προστασίας σάς επιτρέπουν να δημιουργήσετε μια λίστα με διευθύνσεις Ιστού που είναι εκτός ορίων.
Εάν χρησιμοποιείτε ασύρματο δρομολογητή, θα πρέπει να βεβαιωθείτε ότι έχετε ορίσει κωδικό πρόσβασης και ενεργοποιήστε την κρυπτογράφηση. Τα απροστάτευτα ασύρματα δίκτυα είναι κακή ιδέα. Οι περισσότεροι δρομολογητές διαθέτουν επιλογές κρυπτογράφησης είτε Wireless Encryption (WEP) είτε Wi-Fi Protected Access (WPA). Κάποιοι έχουν και τα δύο. Το WPA είναι πιο ασφαλές από το WEP. Η ενεργοποίηση της κρυπτογράφησης και η επιλογή ενός ισχυρού κωδικού πρόσβασης διαχειριστή δρομολογητή είναι δύο βήματα που θα σας βοηθήσουν να διατηρήσετε το δίκτυό σας ασφαλές.
Λογισμικό ασφάλειας δικτύου
Από την πλευρά του λογισμικού του ζητήματος ασφαλείας υπάρχουν αρκετές σημαντικές εφαρμογές. Όπως αναφέραμε προηγουμένως, τα τείχη προστασίας διατίθενται σε ποικιλίες υλικού και λογισμικού. Εάν δεν έχετε τείχος προστασίας υλικού, μπορείτε να χρησιμοποιήσετε μια εφαρμογή τείχους προστασίας για να προστατεύσετε το δίκτυό σας. Μπορείτε ακόμη να χρησιμοποιήσετε και έκδοση υλικού και λογισμικού αν θέλετε.
Υπάρχουν πολλά προγράμματα τείχους προστασίας διαθέσιμα στην αγορά. Μερικά από αυτά είναι δωρεάν. Πολλά αποτελούν μέρος ενός μεγαλύτερου πακέτου λογισμικού που περιλαμβάνει άλλες σημαντικές εφαρμογές.
Σχεδόν εξίσου σημαντικό με ένα τείχος προστασίας είναι το λογισμικό προστασίας από ιούς. Ενώ μπορεί να είστε σε θέση να αποφύγετε τους περισσότερους ιούς υπολογιστών, Trojans και άλλες μορφές κακόβουλου λογισμικού μέσω προσεκτικών συνηθειών περιήγησης στο Web, η αλήθεια είναι ότι μερικές φορές τα πράγματα ξεφεύγουν. Το μόνο που χρειάζεται είναι ένα λάθος και θα καταλήξετε με έναν μολυσμένο υπολογιστή. Ένα ισχυρό πρόγραμμα προστασίας από ιούς μπορεί να σας βοηθήσει να διατηρήσετε τον υπολογιστή σας ασφαλή.
Το λογισμικό προστασίας από ιούς απομονώνει και εξουδετερώνει κακόβουλο λογισμικό. Τα περισσότερα λογισμικά προστασίας από ιούς αναζητούν ιούς συγκρίνοντας τις εφαρμογές στον υπολογιστή σας με μια τεράστια βάση δεδομένων κακόβουλου λογισμικού. Εάν κάτι ταιριάζει, το λογισμικό ειδοποιεί τον χρήστη και επιχειρεί να εξουδετερώσει το πρόγραμμα. Για να παραμείνει αποτελεσματικό το λογισμικό προστασίας από ιούς, είναι σημαντικό να το διατηρείτε ενημερωμένο. Πολλά προγράμματα διαθέτουν μια δυνατότητα αυτόματης ενημέρωσης που θα κατεβάζει νέους ορισμούς ιών σε εβδομαδιαία βάση.
Άλλες χρήσιμες εφαρμογές που πρέπει να εξετάσετε είναι προγράμματα κατά του spyware ή anti-adware. Όπως το λογισμικό προστασίας από ιούς, αυτά τα προγράμματα αναζητούν στον υπολογιστή σας εφαρμογές που μπορούν να επηρεάσουν την ασφάλεια του δικτύου σας. Τα spyware και τα adware μπορούν να παρακολουθούν τις διαδικτυακές σας δραστηριότητες και να στέλνουν πληροφορίες σε άλλον υπολογιστή.
Πολλά από αυτά τα προγράμματα διαθέτουν ενεργές λειτουργίες σάρωσης που θα σας βοηθήσουν να παρακολουθείτε τον υπολογιστή σας σε πραγματικό χρόνο. Άλλοι μπορεί να σας ζητήσουν να ρυθμίσετε ένα πρόγραμμα σάρωσης ή να εκτελέσετε μια σάρωση με μη αυτόματο τρόπο. Είναι καλή ιδέα να εκτελείτε σαρώσεις σε τακτική βάση — τουλάχιστον μία φορά την εβδομάδα.
Ανίχνευση εισβολών ασύρματου δικτύου
Ένα ισχυρό τείχος προστασίας θα σας βοηθήσει να παρακολουθείτε τις προσπάθειες επικοινωνίας με τον υπολογιστή σας. Θα πρέπει επίσης να σας ειδοποιεί εάν μια εφαρμογή στο μηχάνημά σας επιχειρεί να επικοινωνήσει με άλλον υπολογιστή. Παρακολουθήστε προσεκτικά αυτά τα μηνύματα. Ορισμένα είναι ακίνδυνα ή ακόμη και ωφέλιμα — δεν θα θέλατε να αποκλείσετε το πρόγραμμα προστασίας από ιούς από τη λήψη των πιο πρόσφατων ενημερώσεων. Αλλά άλλα μπορεί να είναι σημάδια ότι κάποιος προσπαθεί να αποκτήσει πρόσβαση στις πληροφορίες σας ή να ελέγξει το μηχάνημά σας από μια απομακρυσμένη τοποθεσία.
Τα περισσότερα προγράμματα περιήγησης Ιστού έχουν ρυθμίσεις ασφαλείας που μπορούν να σας βοηθήσουν να διατηρήσετε το δίκτυό σας ασφαλές. Αρκετοί θα σας προειδοποιήσουν εάν πρόκειται να επισκεφτείτε έναν ιστότοπο που είναι γνωστό ότι φιλοξενεί κακόβουλο λογισμικό. Μπορείτε επίσης να προσαρμόσετε ρυθμίσεις όπως το εάν το πρόγραμμα περιήγησής σας θα δέχεται cookies ή θα εκτελεί εφαρμογές Java. Η απενεργοποίηση των cookies, της Java και άλλων επιλογών θα σας βοηθήσει να διατηρήσετε το δίκτυό σας ασφαλές, αλλά θα επηρεάσει επίσης την εμπειρία περιήγησής σας. Ενδέχεται να μην μπορείτε να αλληλεπιδράσετε με τους ιστότοπους με τον τρόπο που ήθελε ο webmaster, εάν απενεργοποιήσετε αυτές τις επιλογές.
Οι διαχειριστές εμπορικών δικτύων υπολογιστών μερικές φορές βασίζονται σε ειδικό λογισμικό και υλικό που ονομάζονται συστήματα ανίχνευσης εισβολής (IDS). Αυτά τα συστήματα παρακολουθούν την κυκλοφορία δεδομένων σε κεντρικούς υπολογιστές και δίκτυα. Ένα καλό IDS μπορεί να συγκρίνει αυτά τα δεδομένα με γνωστά μοτίβα κακόβουλου λογισμικού και να ειδοποιεί τον διαχειριστή εάν υπάρχει πρόβλημα. Αλλά αυτή είναι μια λύση για ένα πολύ μεγαλύτερο δίκτυο υπολογιστών από το τυπικό οικιακό σας δίκτυο.
Τα περισσότερα λογισμικά προστασίας από ιούς δεν εντοπίζουν έναν εισβολέα. Αλλά μπορεί να ανακαλύψετε μια εφαρμογή κακόβουλου λογισμικού που καθιστά δυνατές τις εισβολές. Εκτελείτε συχνά λογισμικό προστασίας από ιούς για να βεβαιωθείτε ότι το σύστημά σας είναι ασφαλές. Θα πρέπει επίσης να βεβαιωθείτε ότι έχετε εγκαταστήσει ενημερώσεις και ενημερώσεις κώδικα για το λειτουργικό σας σύστημα μόλις γίνουν διαθέσιμες. Αυτές οι ενημερώσεις κώδικα μπορεί να σας βοηθήσουν να επισημάνετε ευπάθειες στον υπολογιστή σας.
Συμβουλές για ασφαλή ασύρματα δίκτυα
Η δημιουργία ενός ασφαλούς δικτύου είναι ένα πράγμα — το να το διατηρείτε ασφαλές είναι άλλο. Όλη η σκληρή δουλειά σας θα πάει χαμένη αν δεν προσέχετε πώς χρησιμοποιείτε το Διαδίκτυο. Αλλά αν ακολουθήσετε μερικές οδηγίες, θα μειώσετε σημαντικά τις πιθανότητές σας να θέσετε σε κίνδυνο την ασφάλεια του δικτύου σας.
Η πρώτη συμβουλή είναι να αποφύγετε να κάνετε κλικ σε υπερσυνδέσμους σε e-mail ή άμεσα μηνύματα, ιδιαίτερα εάν δεν αναγνωρίζετε το όνομα του ατόμου που σας το στέλνει. Ο σύνδεσμος μπορεί να σας οδηγήσει σε έναν ιστότοπο που φιλοξενεί κακόβουλο λογισμικό. Μπορεί ακόμη και να ξεκινήσει μια λήψη κακόβουλου λογισμικού. Πείτε στους φίλους και την οικογένειά σας ότι αποφεύγετε να κάνετε κλικ σε υπερσυνδέσμους, εκτός εάν είστε βέβαιοι ότι οδηγούν σε έναν ασφαλή προορισμό.
Μερικές φορές οι σύνδεσμοι σε ιστοσελίδες μπορούν επίσης να οδηγήσουν σε κακόβουλο λογισμικό. Μπορείτε να κάνετε κλικ σε έναν σύνδεσμο νομίζοντας ότι πηγαίνετε σε έναν ιστότοπο ενώ πραγματικά πηγαίνετε σε έναν άλλο. Ορισμένοι σχεδιαστές κακόβουλου λογισμικού θα φτάσουν στο σημείο να δημιουργήσουν ένα αντίγραφο μιας νόμιμης ιστοσελίδας και να το χρησιμοποιήσουν για να φιλοξενήσουν το κακόβουλο λογισμικό τους. Αυτό λέγεται πλαστογράφηση. Ευτυχώς, δεν είναι τόσο συνηθισμένο — οι περισσότεροι νόμιμοι ιστότοποι αναλαμβάνουν γρήγορα δράση όταν ανακαλύπτουν μια πλαστογραφημένη έκδοση.
Εάν θέλετε να βεβαιωθείτε ότι επισκέπτεστε τη σωστή τοποθεσία Web, δεν θα πρέπει να βασίζεστε καθόλου σε υπερσυνδέσμους. Ο πιο αξιόπιστος τρόπος για να φτάσετε στον ιστότοπο που θέλετε είναι να πληκτρολογήσετε τη διεύθυνση URL στη γραμμή διευθύνσεων του προγράμματος περιήγησής σας. Ακόμη και αυτή η μέθοδος δεν είναι εντελώς αλάνθαστη, αλλά είναι ο πιο αξιόπιστος τρόπος για να βεβαιωθείτε ότι πηγαίνετε στον ιστότοπο που θέλετε να επισκεφτείτε.
Ένα άλλο πράγμα που πρέπει να προσέξετε είναι οι υπηρεσίες peer-to-peer. Αυτές οι υπηρεσίες σάς επιτρέπουν να κάνετε λήψη αρχείων που φιλοξενούνται σε υπολογιστές άλλων χρηστών. Οι περισσότερες από αυτές τις υπηρεσίες βασίζονται στους χρήστες για την κοινή χρήση αρχείων. Συνήθως, η υπηρεσία δημιουργεί έναν κοινόχρηστο φάκελο. Οποιοδήποτε αρχείο εντός αυτού του φακέλου είναι δίκαιο παιχνίδι — άλλοι χρήστες της υπηρεσίας μπορούν να κατεβάσουν ένα αντίγραφό του. Εάν δεν είστε προσεκτικοί, θα μπορούσατε να επιτρέψετε την απεριόριστη πρόσβαση σε όλα τα αρχεία του υπολογιστή σας. Εάν αποθηκεύετε προσωπικές πληροφορίες στο μηχάνημά σας, ενδέχεται να μην είναι ιδιωτικές για πολύ.
Εφόσον είστε προσεκτικοί όταν δημιουργείτε μια υπηρεσία peer-to-peer, θα πρέπει να είστε εντάξει. Απλώς έχετε κατά νου ότι από την ίδια τη φύση της υπηρεσίας, θα θέσετε σε κίνδυνο την ασφάλεια του δικτύου σας.
Μπορεί να φαίνεται ότι οι συμβουλές που έχουμε μοιραστεί σε αυτό το άρθρο είναι υπερβολικές. Σκεφτείτε όμως πόσο σημαντικά είναι για εσάς τα προσωπικά σας στοιχεία. Εάν κάποιος άλλος είχε πρόσβαση σε αυτές τις πληροφορίες, θα μπορούσε να κλέψει την ταυτότητά σας. Ένας κακόβουλος χάκερ θα μπορούσε να κάνει επιδρομή σε έναν τραπεζικό λογαριασμό, να καταστρέψει την πιστοληπτική σας ικανότητα ή να χρησιμοποιήσει τους υπολογιστές σας για να επιτεθεί σε έναν διακομιστή Ιστού ή να στείλει ανεπιθύμητα μηνύματα. Αν και κανένα δίκτυο δεν είναι ποτέ 100 τοις εκατό απρόσβλητο σε επιθέσεις, η τήρηση αυτών των συμβουλών θα μειώσει σημαντικά τον κίνδυνο συμβιβασμού στην ασφάλεια.
