Τα προγράµµατα antivirus και το firewall δεν µπορούν να εγγυηθούν την ασφάλειά σας. Παρακάτω θα διαβάσετε πώς να αντιµετωπίσετε την τελευταία “φουρνιά” κρυφών επιθέσεων και προσπαθειών κλοπής των δεδοµένων σας
Γνωρίζετε πώς να προφυλαχθείτε από Scareware; Από τα Trojan horse µηνύµατα κειµένου; Μήπως από τη συγκοµιδή δεδοµένων µέσω κοινωνικής δικτύωσης; Οι κακόβουλοι hackers είναι ιδιαίτερα επινοητικοί και οι µέθοδοί τους εξελίσσονται συνεχώς, ώστε να στοχεύουν πιο αποτελεσµατικά τον τρόπο µε τον οποίο χρησιµοποιούµε τους υπολογιστές µας. Νέες επιθετικές τεχνικές τους επιτρέπουν να είναι πάντα ένα βήµα µπροστά από τα προγράµµατα ασφάλειας και να µπορούν να διεισδύσουν ακόµη και στον υπολογιστή ενός καλά ενηµερωµένου και προσεκτικού χρήστη. Μην επιτρέψετε να συµβεί αυτό σε εσάς! Διαβάστε την περιγραφή των 11 νεότερων και πιο επικίνδυνων απειλών, καθώς και τις συµβουλές µας για να τις σταµατήσετε.
1. Συντοµογραφίες URLs
Τα περισσότερα tweets και πολλά ηλεκτρονικά µηνύµατα περιλαµβάνουν links που έχουν συντοµογραφηθεί από υπηρεσίες όπως οι Bit.ly, Tr.im και Goo.gl. Αυτές οι συντοµογραφίες των URLs είναι µεν χρήσιµες αλλά συνάµα και επικίνδυνες, αφού δεν µπορείτε να γνωρίζετε ποια είναι η διεύθυνση που θα σας στείλουν, γεγονός που εκµεταλλεύονται οι hackers για να σας προωθήσουν σε κάποιο κακόβουλο site.
Τα περισσότερα tweets και πολλά ηλεκτρονικά µηνύµατα περιλαµβάνουν links που έχουν συντοµογραφηθεί από υπηρεσίες όπως οι Bit.ly, Tr.im και Goo.gl. Αυτές οι συντοµογραφίες των URLs είναι µεν χρήσιµες αλλά συνάµα και επικίνδυνες, αφού δεν µπορείτε να γνωρίζετε ποια είναι η διεύθυνση που θα σας στείλουν, γεγονός που εκµεταλλεύονται οι hackers για να σας προωθήσουν σε κάποιο κακόβουλο site.
Το tweetdeck σας επιτρέπει να βλέπετε πληροφορίες πίσω από ένα συντοµογραφηµένο URL προτού οδηγηθείτε στον προορισµό του
Χρησιµοποιήστε έναν twitter client: Προγράµµατα όπως το TweetDeck (find.pcworld.com/62924) περιλαµβάνουν επιλογές στις ρυθµίσεις τους για να προβάλλουν previews από συντοµογραφηµένα URLs. Με ενεργοποιηµένη αυτήν τη ρύθµιση, η επιλογή ενός συντοµογραφηµένου URL µέσα σε ένα tweet θα ανοίξει ένα παράθυρο που θα δείχνει τον τίτλο της σελίδας που θα σας οδηγήσει, καθώς και ολόκληρη τη διεύθυνση µαζί µε το αριθµητικό σύνολο των χρηστών που την έχουν επισκεφθεί. Με αυτές τις πληροφορίες στη διάθεσή σας, µπορείτε να κάνετε µία συνειδητή επιλογή για το αν θέλετε όντως να προωθηθείτε σε αυτήν.
Εγκαταστήστε ένα URL-preview plug-in: Πολλά browser plug-ins και υπηρεσίες κάνουν ακριβώς την ίδια δουλειά. Όταν δηµιουργείτε µία συντοµογραφηµένη διεύθυνση µε την υπηρεσία TinyURL, για παράδειγµα, µπορείτε να διαλέξετε µία επιλογή που δηµιουργεί µία preview έκδοση, ώστε να µπορούν οι χρήστες να δουν πού θα τους οδηγήσει προτού την επιλέξουν. Αντίστοιχα, εάν σκοπεύετε να επισκεφθείτε ένα TinyURL link, µπορείτε να ενεργοποιήσετε την preview υπηρεσία του (tinyurl.com/preview.php) για να δείτε το ολοκληρωµένο URL. Για να λειτουργήσουν όµως τα previews του TinyURL, πρέπει να έχετε ενεργοποιηµένα τα cookies στον browser σας.
Το ExpandMyURL (expandmyurl.com) και το LongURLPlease (http://www.longurlplease.com) παρέχουν web browser plug-ins ή applets που επιβεβαιώνουν την ασφάλεια των ολοκληρωµένων URLs πίσω από τα συντοµογραφηµένα που θα συναντήσετε σε όλες τις µεγάλες υπηρεσίες συντοµογραφίας URL. Αντί όµως να αλλάξει τις συντοµογραφηµένες διευθύνεις στα ολοκληρωµένα τους URLs, το ExpandMyURL ελέγχει τα sites που θα προωθηθείτε στο background και µαρκάρει τις συντοµεύσεις τους ως πράσινες, εάν αυτά είναι ασφαλή.
Το Goo.gl, η υπηρεσία συντοµογραφίας URL του Google, παρέχει ασφάλεια ανιχνεύοντας αυτόµατα το τελικό-ολοκληρωµένο URL για να εντοπίσει και να αναγνωρίσει τα κακόβουλα web sites, ενηµερώνοντας το χρήστη αν το συντοµογραφηµένο URL δεν είναι ασφαλές. Δυστυχώς, το Goo.gl περιορίζεται από το γεγονός ότι λειτουργεί µόνο µέσω άλλων προϊόντων και υπηρεσιών του Google.
Χρησιµοποιήστε έναν twitter client: Προγράµµατα όπως το TweetDeck (find.pcworld.com/62924) περιλαµβάνουν επιλογές στις ρυθµίσεις τους για να προβάλλουν previews από συντοµογραφηµένα URLs. Με ενεργοποιηµένη αυτήν τη ρύθµιση, η επιλογή ενός συντοµογραφηµένου URL µέσα σε ένα tweet θα ανοίξει ένα παράθυρο που θα δείχνει τον τίτλο της σελίδας που θα σας οδηγήσει, καθώς και ολόκληρη τη διεύθυνση µαζί µε το αριθµητικό σύνολο των χρηστών που την έχουν επισκεφθεί. Με αυτές τις πληροφορίες στη διάθεσή σας, µπορείτε να κάνετε µία συνειδητή επιλογή για το αν θέλετε όντως να προωθηθείτε σε αυτήν.
Εγκαταστήστε ένα URL-preview plug-in: Πολλά browser plug-ins και υπηρεσίες κάνουν ακριβώς την ίδια δουλειά. Όταν δηµιουργείτε µία συντοµογραφηµένη διεύθυνση µε την υπηρεσία TinyURL, για παράδειγµα, µπορείτε να διαλέξετε µία επιλογή που δηµιουργεί µία preview έκδοση, ώστε να µπορούν οι χρήστες να δουν πού θα τους οδηγήσει προτού την επιλέξουν. Αντίστοιχα, εάν σκοπεύετε να επισκεφθείτε ένα TinyURL link, µπορείτε να ενεργοποιήσετε την preview υπηρεσία του (tinyurl.com/preview.php) για να δείτε το ολοκληρωµένο URL. Για να λειτουργήσουν όµως τα previews του TinyURL, πρέπει να έχετε ενεργοποιηµένα τα cookies στον browser σας.
Το ExpandMyURL (expandmyurl.com) και το LongURLPlease (http://www.longurlplease.com) παρέχουν web browser plug-ins ή applets που επιβεβαιώνουν την ασφάλεια των ολοκληρωµένων URLs πίσω από τα συντοµογραφηµένα που θα συναντήσετε σε όλες τις µεγάλες υπηρεσίες συντοµογραφίας URL. Αντί όµως να αλλάξει τις συντοµογραφηµένες διευθύνεις στα ολοκληρωµένα τους URLs, το ExpandMyURL ελέγχει τα sites που θα προωθηθείτε στο background και µαρκάρει τις συντοµεύσεις τους ως πράσινες, εάν αυτά είναι ασφαλή.
Το Goo.gl, η υπηρεσία συντοµογραφίας URL του Google, παρέχει ασφάλεια ανιχνεύοντας αυτόµατα το τελικό-ολοκληρωµένο URL για να εντοπίσει και να αναγνωρίσει τα κακόβουλα web sites, ενηµερώνοντας το χρήστη αν το συντοµογραφηµένο URL δεν είναι ασφαλές. Δυστυχώς, το Goo.gl περιορίζεται από το γεγονός ότι λειτουργεί µόνο µέσω άλλων προϊόντων και υπηρεσιών του Google.
2. Συγκοµιδή δεδοµένων του προφίλ σας
Μερικές από τις προσωπικές πληροφορίες σας που µπορεί να µοιράζεστε σε κοινωνικά δίκτυα, όπως ποιο είναι το σχολείο σας, η πόλη που ζείτε ή τα γενέθλιά σας, είναι συχνά τα ίδια πράγµατα που χρησιµοποιούνται ως ερωτήσεις ασφάλειας για τράπεζες και άλλα web sites. Ένας hacker που µπορεί να µαζέψει αρκετές από αυτές τις πληροφορίες, δύναται να αποκτήσει πρόσβαση στους λογαριασµούς σας.
Ελέγξτε τις ρυθµίσεις των προσωπικών δεδοµένων σας στο Facebook:Αφού κάνετε login στο Facebook, επιλέξτε settings στην κεντρική µπάρα του µενού και κατόπιν privacy settings. Εκεί θα µπορέσετε να επιλέξετε ποιος θα µπορεί να βλέπει τις διάφορες προσωπικές πληροφορίες σας. Μπορείτε να τις κρύψετε από όλους όσους δεν έχετε προσθέσει ως φίλους σας (συµβουλή µας), να επιτρέψετε στα µέλη των δικτύων σας να έχουν πρόσβαση σε αυτές ή να… ανοίξετε διάπλατα τις πόρτες και να αφήσετε τον οποιονδήποτε να τις δει. Επιπλέον, έχετε τη δυνατότητα να θέσετε διαφορετικές παραµέτρους στην ασφάλεια για κάθε τοµέα του προφίλ σας, όπως, για παράδειγµα, τα γενέθλιά σας, τις θρησκευτικές και πολιτικές σας πεποιθήσεις, τις φωτογραφίες που ανεβάζετε ή τα status updates σας.
Μερικές από τις προσωπικές πληροφορίες σας που µπορεί να µοιράζεστε σε κοινωνικά δίκτυα, όπως ποιο είναι το σχολείο σας, η πόλη που ζείτε ή τα γενέθλιά σας, είναι συχνά τα ίδια πράγµατα που χρησιµοποιούνται ως ερωτήσεις ασφάλειας για τράπεζες και άλλα web sites. Ένας hacker που µπορεί να µαζέψει αρκετές από αυτές τις πληροφορίες, δύναται να αποκτήσει πρόσβαση στους λογαριασµούς σας.
Ελέγξτε τις ρυθµίσεις των προσωπικών δεδοµένων σας στο Facebook:Αφού κάνετε login στο Facebook, επιλέξτε settings στην κεντρική µπάρα του µενού και κατόπιν privacy settings. Εκεί θα µπορέσετε να επιλέξετε ποιος θα µπορεί να βλέπει τις διάφορες προσωπικές πληροφορίες σας. Μπορείτε να τις κρύψετε από όλους όσους δεν έχετε προσθέσει ως φίλους σας (συµβουλή µας), να επιτρέψετε στα µέλη των δικτύων σας να έχουν πρόσβαση σε αυτές ή να… ανοίξετε διάπλατα τις πόρτες και να αφήσετε τον οποιονδήποτε να τις δει. Επιπλέον, έχετε τη δυνατότητα να θέσετε διαφορετικές παραµέτρους στην ασφάλεια για κάθε τοµέα του προφίλ σας, όπως, για παράδειγµα, τα γενέθλιά σας, τις θρησκευτικές και πολιτικές σας πεποιθήσεις, τις φωτογραφίες που ανεβάζετε ή τα status updates σας.
3. Απατεώνες των sites κοινωνικής δικτύωσης
Εάν έχετε επαφές µε κάποιον στο Facebook, LinkedIn, Twitter ή κάποιο άλλο κοινωνικό δίκτυο, είναι πιθανότατα επειδή γνωρίζετε και εµπιστεύεστε αυτό το άτοµο. Ένας κακόβουλος χρήστης, όµως, µπορεί να “κλέψει” το προφίλ ενός φίλου σας και να προσπαθήσει να σας ξεγελάσει.
Προσοχή στις απάτες από “φίλους”: Κακόβουλοι χρήστες µπορεί να κλέψουν το προφίλ ενός φίλου σας σε µία υπηρεσία κοινωνικής δικτύωσης µέσω malware, phising και άλλων τεχνικών, και κατόπιν να χρησιµοποιήσουν τους κλεµµένους λογαριασµούς για να κλέψουν προσωπικά δεδοµένα ή να σας ζητήσουν χρήµατα - π.χ. µόλις οι κλέφτες “κλειδώσουν” το φίλο σας έξω από το λογαριασµό του, µπορεί να σας στείλουν ένα µήνυµα λέγοντας ότι χρειάζονται βοήθεια, γιατί έχουν ταξιδέψει στην Αµερική, για παράδειγµα, και τους έκλεψαν το πορτοφόλι, ζητώντας σας να τους στείλετε χρήµατα...
Άλλη µέθοδος που χρησιµοποιούν είναι να σας προτείνουν να επισκεφθείτε συγκεκριµένα links που είναι “µαγειρεµένα” ώστε να κολλήσουν ιό στον υπολογιστή σας ή να κλέψουν και τις δικές σας πληροφορίες.
4. Web snooping
Σήµερα, που µεγάλο µέρος της ψυχαγωγίας, των αγορών και της κοινωνικότητάς µας έχει µεταφερθεί online, κάθε χρήστης του Διαδικτύου αφήνει τα ψηφιακά χνάρια του µε όλες τις προτιµήσεις του. Τα βιβλία που διαβάζετε, οι ταινίες που ενοικιάζετε, οι άνθρωποι µε τους οποίους “συνοµιλείτε”, τα αντικείµενα που αγοράζετε και άλλες λεπτοµέρειες αποτελούν ένα χρυσωρυχείο δηµογραφικών δεδοµένων για µηχανές αναζήτησης, διαφηµιστές και οποιονδήποτε θέλει να ψάξει στον υπολογιστή σας.
Συνεργαστείτε µόνο µε εταιρείες που εµπιστεύεστε: Ενηµερωθείτε για την πολιτική που ακολουθεί κάθε site όσον αφορά στα προσωπικά δεδοµένα σας και περιορίστε τις συναλλαγές σας σε αυτούς που εµπιστεύεστε ότι θα διαφυλάξουν τα στοιχεία σας (για επιπλέον συµβουλές δείτεfind.pcworld.com/63678).
Χρησιµοποιήστε τη λειτουργία Private Browsing: Οι τρέχουσες εκδόσεις των Internet Explorer, Firefox, Safari και Chrome περιλαµβάνουν modes για private browsing. Αυτές οι δυνατότητες, όπως η InPrivate Browsing του Internet Explorer και η Private Browsing του Firefox 3.5, διασφαλίζουν ότι το ιστορικό επισκεψιµότητας, οι αναζητήσεις, τα δεδοµένα που εισαγάγατε σε µία φόρµα, οι κωδικοί σας καθώς και άλλες λεπτοµέρειες ενός Internet session δεν θα παραµείνουν στη µνήµη cache ή στον password manager του browser σας µόλις τερµατίσετε τη λειτουργία του.
Η υπηρεσία InPrivate Browsing του Internet Explorer 8 σας επιτρέπει να χρησιμοποιείτε το Web χωρίς να αποθηκεύετε στον υπολογιστή σας σημαντικές πληροφορίες που μπορεί να ενδιαφέρουν κάποιον τρίτο
Προστατεύοντας τέτοιες πληροφορίες στον υπολογιστή µε τον οποίο σερφάρετε στο Internet, αυτές οι δυνατότητες σας βοηθούν να ξεφύγετε από τα αδιάκριτα βλέµµατα.
5. Scareware
Πιθανότατα έχετε ήδη συναντήσει αυτό τον τύπο phishing attack. Όπως κάνει ο ψαράς, έτσι και οι hackers χρησιµοποιούν δόλωµα, όπως ένα µήνυµα e-mail που είναι σχεδιασµένο να φαίνεται ότι ήρθε από µια τράπεζα, για να πιάσουν το θύµα τους. Τα scareware είναι µία παρεµφερής µέθοδος, που σας ξεγελά ώστε να εγκαταστήσετε ένα δήθεν antivirus πρόγραµµα, “ειδοποιώντας” σας ότι έχετε κάποιον ιό στον υπολογιστή σας.
Μην τσιµπήσετε το δόλωµα: Σταθείτε και σκεφτείτε. Αν, για παράδειγµα, δεν έχετε εγκατεστηµένο κάποιο πρόγραµµα ασφάλειας στον υπολογιστή σας, πώς εµφανίστηκε ξαφνικά η “ειδοποίηση” ασφάλειας;
Εάν, από την άλλη, έχετε µία εφαρµογή ασφάλειας που αναγνωρίζει και µπλοκάρει κακόβουλο λογισµικό, γιατί αυτή να σας προτρέψει να αγοράσετε επιπλέον πρόγραµµα για να αποµακρύνετε την υποτιθέµενη µόλυνση; Καλό είναι να ελέγξετε πώς δείχνουν οι ειδοποιήσεις από το δικό σας λογισµικό ασφάλειας, ώστε να µπορέσετε να αναγνωρίσετε τα ψεύτικα pop-ups.
Μην πανικοβληθείτε: Ήδη πρέπει να έχετε προστασία antimalware. Εάν δεν έχετε και ανησυχείτε ότι ο υπολογιστής σας µπορεί όντως να είναι µολυσµένος (όχι και παράλογο συµπέρασµα, δεδοµένου ότι εµφανίστηκε ξαφνικά µία ειδοποίηση στην οθόνη σας), ανιχνεύστε το σύστηµά σας µε το δωρεάν online malware scanner της Trend Micro (housecall.trendmicro.com) ή δοκιµάστε να τρέξετε το Malicious Software Removal Tool της Microsoft (find.pcworld.com/64330) - για περισσότερη βοήθεια ανατρέξτε στo πλαίσιο “Δείτε και αυτά” της τελευταίας σελίδας του αφιερώµατος. Αφού ολοκληρώσετε την ανίχνευση, είτε εντοπίσετε κάτι είτε όχι, βρείτε µια αξιοπρεπή εφαρµογή antimalware και εγκαταστήστε την για να προστατέψετε τον υπολογιστή σας στο µέλλον.
Ενηµερώστε τον browser σας: Τέτοιου είδους µηνύµατα θα σας προτρέψουν να επισκεφθείτε το web site του απατεώνα, κάτι που µπορεί να µολύνει το σύστηµά σας παραπάνω. Οι νεότερες εκδόσεις των περισσότερων web browsers και πολλές σουίτες ασφάλειας για το Διαδίκτυο (για reviews δείτε find.pcworld.com/66334) έχουν ενσωµατωµένη προστασία για phishing, ώστε να σας ειδοποιούν κατά την είσοδό σας σε κάποιο αµφιλεγόµενο site. Είναι σηµαντικό να επισηµανθεί ότι, ενώ οι βάσεις δεδοµένων που χρησιµοποιούν αυτά τα φίλτρα ανανεώνονται συχνά για να αναγνωρίζουν τα κακόβουλα sites, αυτό δεν σηµαίνει ότι είστε 100% προστατευµένοι, οπότε καλό είναι να συνεχίσετε να προσέχετε κάθε διεύθυνση που επισκέπτεστε. Για να γίνει ευκολότερη αυτή η διαδικασία, ο Internet Explorer 8 αλλά και ο Chrome επισηµαίνουν µε bold γράµµατα το πραγµατικό URL του site που επισκέπτεστε, ώστε να µπορείτε να το ξεχωρίσετε από µία spoofed έκδοσή του.
6. Κείµενα Trojan Horse
Ορισµένοι hackers στέλνουν spam µηνύµατα κειµένου στο κινητό σας τηλέφωνο, που φαίνεται ότι προέρχονται από τον πάροχό σας ή κάποιον οικονοµικό φορέα. Αυτά τα µηνύµατα Trojan horse µπορεί να σας προωθήσουν σε κάποιο κακόβουλο site ή να ζητήσουν την άδειά σας για να εγκαταστήσουν κάποιο update που θα αλλάξει τις ρυθµίσεις στο κινητό σας, επιτρέποντας στους hackers να καταγράψουν usernames, passwords και άλλες πληροφορίες µέσω της συσκευής σας.
Ανατρέξτε στην πηγή για ανανεώσεις και νέα: Αν λάβετε κάποιο µήνυµα κειµένου που φαίνεται να προέρχεται από µία αξιόπιστη πηγή, αλλά σας προτρέπει να εγκαταστήσετε ή να ανανεώσετε λογισµικό, ή εάν µόνο του ξεκινήσει την εγκατάσταση και σας ζητήσει την άδειά σας για να συνεχίσει, κλείστε άµεσα την εφαρµογή µηνυµάτων και καλέστε το τµήµα εξυπηρέτησης πελατών του προγράµµατος για να διαπιστώσετε αν το λογισµικό είναι νόµιµο.
Μπορεί να λάβετε πολλά αυθαίρετα e-mails από εταιρείες µε τις οποίες συνεργάζεστε, e-mails που µπορεί να θεωρήσετε ως spam, αλλά καµία αξιοπρεπής εταιρεία δεν πρόκειται να σας στείλει αυθαίρετα links και updates µέσω e-mail. Αντίστοιχα, οι καλής φήµης εταιρείες δεν θα σας στείλουν µηνύµατα κειµένου στο κινητό σας, προτρέποντάς σας να εγκαταστήσετε ένα update ή να κατεβάσετε νέο λογισµικό.
Οι hackers εκµεταλλεύονται τη συνήθεια των χρηστών να εµπιστεύονται τυφλά τους παρόχους κινητής τηλεφωνίας ή τους οικονοµικούς φορείς τους. Μην πέσετε κι εσείς σε αυτή την παγίδα, µόνο και µόνο επειδή το µήνυµα µοιάζει να είναι επίσηµο. Αν έχετε έστω και την παραµικρή αµφιβολία, επικοινωνήστε είτε µε τον πάροχό σας είτε µε την εταιρεία του εν λόγω προγράµµατος.
7. Χαµένα laptops, εκτεθειµένα δεδοµένα
Η φορητότητα των laptops και των κινητών τηλεφώνων είναι βολική φυσικά, αλλά αυτό σηµαίνει επίσης ότι αυτές οι συσκευές εύκολα χάνονται ή κλέβονται. Αν το laptop, netbook, κινητό ή άλλη συσκευή σας πέσει σε λάθος χέρια, µη εγκεκριµένοι χρήστες µπορεί να αποκτήσουν πρόσβαση στα προσωπικά σας δεδοµένα.
Κωδικοποιήστε τα δεδοµένα σας: Μπορείτε να χρησιµοποιήσετε µία εφαρµογή όπως το BitLocker της Microsoft για να κωδικοποιήσετε τα δεδοµένα σας. Δυστυχώς, το BitLocker είναι διαθέσιµο µόνο στα Windows Vista και τα Windows 7, και ακόµη και τότε είναι αποκλειστικό στις εκδόσεις Ultimate και Enterprise του λειτουργικού (καθώς και στα Windows Server 2008).
Βέβαια, το BitLocker δεν είναι η µοναδική επιλογή που έχετε. Μπορείτε να χρησιµοποιήσετε κάποιο άλλο πρόγραµµα κωδικοποίησης, όπως το TrueCrypt (find.pcworld.com/61859, µε δωρεάν διάθεση ως open-source), για να προστατέψετε τα δεδοµένα σας από µη εγκεκριµένη πρόσβαση. Η κωδικοποίηση των δεδοµένων σας, όµως, δεν είναι κάτι που µπορείτε να κάνετε χωρίς κάποια πιθανά προβλήµατα. Το κυριότερο είναι να βεβαιωθείτε ότι πάντα έχετε µαζί σας το encryption key. Αν το χάσετε, θα ανακαλύψετε πόσο καλή είναι η κωδικοποίηση στο να κρατά απ’ έξω µη εγκεκριµένους χρήστες!
Χρησιµοποιήστε ισχυρούς κωδικούς: Αν η κωδικοποίηση φαίνεται να είναι περισσότερο µπελάς παρά εξυπηρέτηση, τότε χρησιµοποιήστε τουλάχιστον ισχυρούς κωδικούς για να προστατέψετε τον υπολογιστή σας. Οι µακρύτεροι κωδικοί είναι καλύτεροι, αφού όσο περισσότεροι είναι οι χαρακτήρες που χρησιµοποιήσατε, τόσο περισσότερο χρόνο θα χρειαστεί κάποιος για να τους σπάσει.
Επιπλέον, χρήσιµο θα ήταν να αντικαταστήσετε κάποια από τα γράµµατα µε αριθµούς και ειδικά σύµβολα - π.χ. αντί για “PCWorldMagazine”, µπορείτε να βάλετε “PCW0r1dM@g@zin3”. Ενώ εξακολουθεί να είναι µία φράση που εύκολα θα θυµάστε, η ιδιοµορφία και ποικιλότητα των χαρακτήρων κάνει το “σπάσιµό” της δυσκολότερο.
Επιβάλλεται να χρησιµοποιείτε κωδικό για την πρόσβαση στον υπολογιστή σας, ακόµη και αν είστε ο µοναδικός χρήστης. Λάβετε υπόψη, όµως, ότι ενώ ένας ισχυρός κωδικός είναι ένα καλό αµυντικό µέτρο, αυτό δεν σηµαίνει ότι είναι αδύνατο να “σπάσει”. Ένας εισβολέας που έχει στα χέρια του τον υπολογιστή σας θα βρει τον τρόπο για να προσπεράσει την άµυνά σας.
Κλειδώστε το BIOS σας: Χρησιµοποιώντας κωδικό πρόσβασης στο BIOS ή κωδικό για το σκληρό δίσκο σας (ή και τα δύο), µπορείτε να διασφαλίσετε ότι κανείς άλλος δεν θα µπορεί να εκκινήσει τον υπολογιστή σας. Η πρόσβαση στο BIOS διαφέρει από σύστηµα σε σύστηµα. Η αρχική οθόνη που βλέπετε µόλις ξεκινήσετε τον υπολογιστή σας συνήθως σας “λέει” ποιο πλήκτρο πρέπει να πατήσετε για να µπείτε σε αυτό (συνήθως Del, Esc, F10). Αφού αποκτήσετε πρόσβαση, βρείτε τις ρυθµίσεις ασφάλειας. Αυτές διαφέρουν για άλλη µία φορά από σύστηµα σε σύστηµα, αλλά πάνω-κάτω είναι παρεµφερείς. Διαβάστε περισσότερα για την πρόσβαση και πλοήγηση του BIOS του συστήµατός σας στη σελίδα find.pcworld.com/64335.
Βάλτε κωδικό στο σκληρό δίσκο σας µέσα στο BIOS, για να προστατέψετε τον υπολογιστή σας
Μπορείτε να ορίσετε έναν κεντρικό κωδικό που αποτρέπει άλλους ανθρώπους από το να ανοίξουν τον υπολογιστή σας ή να αλλάξουν τις ρυθµίσεις του BIOS (find.pcworld.com/64336). Αυτή η επιλογή συναντάται µε διάφορες ονοµασίες, αλλά η συνηθέστερη είναι administrator password ή supervisor password. Αν το επιθυµείτε, µπορείτε επίσης να θέσετε έναν κωδικό για το σκληρό δίσκο σας, που θα αποτρέπει κάθε πρόσβαση σε αυτόν χωρίς τη σωστή εισαγωγή του.
Βέβαια, µέθοδοι για να παρακαµφθούν αυτοί οι κωδικοί υπάρχουν, αλλά η ύπαρξή τους αποτελεί άλλο ένα επίπεδο ασφάλειας που µπορεί να αποθαρρύνει τους περισσότερους εισβολείς.
Χρησιµοποιήστε µία υπηρεσία ανάκτησης: Αν χάσετε τον εξοπλισµό σας ή αυτός κλαπεί, σίγουρα θα θέλετε να τον ανακτήσετε. Αν όµως δεν µπορείτε να τον πάρετε πίσω, θέλετε τουλάχιστον να βεβαιωθείτε ότι θα σβηστούν τα δεδοµένα που έχει µέσα. Μερικές εταιρείες όπως η HP και η Dell, προσφέρουν υπηρεσίες για συγκεκριµένα µοντέλα laptop που προσπαθούν να κάνουν και τα δύο. Η υπηρεσία Notebook Tracking and Recovery Service της HP (find.pcworld.com/64337) και η Laptop Tracking and Recovery της Dell βασίζονται στο Computrace της Absolute Software.
Μόλις καταγγείλετε ότι ένα laptop που προστατεύεται µε µία από αυτές τις υπηρεσίες έχει κλαπεί ή χαθεί, µία µικρή εφαρµογή που τρέχει στο background του υπολογιστή περιµένει µέχρι αυτός να συνδεθεί στο Διαδίκτυο, για να ειδοποιήσει το κέντρο παρακολούθησης στέλνοντας πληροφορίες τοποθεσίας για την ανάκτησή του. Αν ένα προστατευόµενο κλεµµένο ή χαµένο laptop δεν µπορεί να βρεθεί ή αν τα δεδοµένα που βρίσκονται σε αυτό είναι πολύ σηµαντικά, αυτές οι υπηρεσίες σας επιτρέπουν να διαγράψετε όλα τα δεδοµένα εξ αποστάσεως.
Εναλλακτική πρόταση αποτελούν δωρεάν εφαρµογές όπως το add-on FireFound του Firefox (find.pcworld.com/64339), που έχει παρεµφερείς δυνατότητες. Μπορείτε να ρυθµίσετε το FireFound, ώστε να διαγράψει αυτόµατα τους κωδικούς σας, την browsing history, καθώς και τα cookies µε κάθε αποτυχηµένη προσπάθεια login.
Φοβάστε ότι οι πληροφορίες που αποθηκεύονται στον browser σας είναι ευάλωτες εάν χάσετε το laptop σας; Το FireFound σας επιτρέπει να ρυθµίσετε τι ακριβώς θέλετε να διαγραφεί σε περίπτωση που κάποιος προσπαθήσει να κάνει login µε λανθασµένα στοιχεία
Τα κινητά τηλέφωνα επίσης µπορούν να κρατήσουν µεγάλο αριθµό σηµαντικών πληροφοριών. Υπηρεσίες όπως η Find My iPhone, µέρος της υπηρεσίας MobileMe της Apple (µε ετήσιο κόστος περίπου €80 -find.pcworld.com/64340) και η Mobile Defense για Android-based κινητά (find.pcworld.com/64341), πραγµατοποιούν αντίστοιχες λειτουργίες ανίχνευσης τοποθεσίας και διαγραφής δεδοµένων εξ αποστάσεως για τα κινητά τηλέφωνα. Αυτό επιτυγχάνεται και για τις δύο µέσω χρήσης του ενσωµατωµένου GPS receiver.
8. Wi-Fi hotspots
Ελεύθερα ασύρµατα δίκτυα µπορεί να βρει κανείς πρακτικά παντού. Ένας κακόβουλος χρήστης, όµως, µπορεί να στήσει ένα ανοιχτό δίκτυο για να παρασύρει ανυποψίαστους χρήστες στο να συνδεθούν µαζί του. Έτσι, µόλις συνδεθεί κάποιος, ο hacker µπορεί να καταγράψει τις κινήσεις του από και προς το δίκτυο, κλέβοντας µε αυτό τον τρόπο πιθανότατα κωδικούς και usernames.
Επιβεβαιώστε το όνοµα του δικτύου: Αν θέλετε να συνδεθείτε στο Διαδίκτυο σε µία καφετέρια ή κάποιον άλλο δηµόσιο χώρο, βρείτε το SSID του δικτύου που σκοπεύετε να µπείτε. Το SSID είναι το όνοµα του ασύρµατου δικτύου και εκπέµπεται µέσω ραδιοκυµάτων, ώστε να είναι ανιχνεύσιµο από τον υπολογιστή σας.
Το SSID του δικτύου των Starbucks, για παράδειγµα, µπορεί να είναι “starcoffee”. Ένας hacker µπορεί να στήσει το δικό του δίκτυο εντός εµβέλειας της καφετέριας και να το ονοµάσει “starcofe”. Ο υπολογιστής σας µε αυτό τον τρόπο θα προβάλει και τα δύο ονόµατα στη λίστα µε τα διαθέσιµα δίκτυα και ίσως το κακόβουλο ασύρµατο δίκτυο να έχει και δυνατότερο σήµα και να παρουσιάζεται στην κορυφή της. Βεβαιωθείτε ότι θα συνδεθείτε στο επίσηµο δίκτυο.
Αν έχετε την παραµικρή αµφιβολία, µην συνδεθείτε σε κανένα ανοιχτό δίκτυο.
Η κωδικοποίηση WEP είναι καλύτερη από το τίποτα, αλλά για πιο δυνατή προστασία στο ασύρµατο δίκτυό σας επιλέξτε καλύτερα WPA ή WPA2
Τα περισσότερα δωρεάν ασύρµατα δίκτυα είναι χωρίς κωδικοποίηση, άρα και απροστάτευτα. Αυτό σηµαίνει ότι τα δεδοµένα που διακινούνται µεταξύ του υπολογιστή σας και του ασύρµατου router είναι ευάλωτα σε παρακολούθηση. Αν δεν έχετε τη δική σας ασφαλή σύνδεση, όπως είναι µία VPN (virtual private network) σύνδεση στο γραφείο σας, καλό είναι να αποφύγετε τη χρήση δηµόσιων ασύρµατων δικτύων για να µπείτε σε σηµαντικούς λογαριασµούς σας (όπως το e-mail ή η τράπεζά σας).
Αντιθέτως, περιορίστε τη χρήση του Διαδικτύου σε τέτοια µέρη στην ανάγνωση ειδήσεων ή ενηµερώσεις για τον καιρό και την κίνηση.
9. Αδύναµη ασύρµατη ασφάλεια
Εάν είστε προσεκτικός, ήδη θα χρησιµοποιείτε κωδικό για να προστατέψετε το δίκτυό σας από εξωτερική πρόσβαση. Η χρήση ενός κωδικού, όµως, δεν είναι απαραίτητο ότι είναι και αρκετή.
Χρησιµοποιήστε ισχυρότερη κωδικοποίηση: Υπάρχουν αρκετοί τύποι κωδικοποίησης για τα ασύρµατα δίκτυα καθώς και µερικές σηµαντικές διαφορές µεταξύ τους. Η κωδικοποίηση WEP (Wired Equivalent Privacy) είναι αυτή που συνήθως χρησιµοποιούν οι περισσότεροι χρήστες. Αν έχετε ήδη θέσει έναν κωδικό µε κωδικοποίηση WEP στο ασύρµατο δίκτυό σας, έχετε κάνει κιόλας ένα µεγάλο βήµα για την προστασία του από εισβολείς.
Η κωδικοποίηση WEP, όµως, µπορεί να παραβιαστεί εύκολα, αφού υπάρχουν εργαλεία που επιτρέπουν ακόµη και σε αρχάριους hackers να σπάσουν τον κώδικα και να αποκτήσουν πρόσβαση στο δίκτυό σας µέσα σε λίγα λεπτά. Η χρήση της ασφαλώς εξακολουθεί να βοηθά, αφού οι περισσότεροι επίδοξοι hackers δεν είναι αρκετά προσηλωµένοι και υποµονετικοί για να περιµένουν µέχρι να “σπάσει” ο κώδικας.
10. Back-ups δεδοµένων υπό κίνδυνο
Γνωρίζετε ότι πρέπει να κρατάτε αντίγραφα ασφάλειας για τα δεδοµένα σας, ειδικά αρχείων που δεν µπορούν να αντικατασταθούν, όπως οι οικογενειακές φωτογραφίες. Ενώ όµως η αποθήκευση δεδοµένων σε έναν εξωτερικό σκληρό δίσκο ή η εγγραφή τους σε CD ή DVD µπορεί να είναι βολική, ταυτόχρονα δηµιουργεί ένα φορητό, άρα και εύκολο να χαθεί ή να κλαπεί, αρχείο όλων των σηµαντικών πληροφοριών σας.
Κωδικοποιήστε τα αρχεία ασφάλειας: Χρησιµοποιήστε ένα εργαλείο back-up που να σας επιτρέπει να προστατέψετε τα αρχεία σας µε κωδικοποίηση, ή τουλάχιστον µε έναν κωδικό, ώστε να αποτρέψετε µη εξουσιοδοτηµένη πρόσβαση. Αν θέλετε να προχωρήσετε ένα βήµα παραπέρα, µπορείτε να αποθηκεύσετε τα αρχεία ασφάλειας µέσα σε ένα εξωτερικό USB drive, όπως είναι το Seagate Maxtor Black-Armor. Μπορείτε επίσης να βρείτε εξωτερικά drives µε βιοµετρικά scanners αποτυπωµάτων, όπως είναι το Apricorn Aegis Bio ή το LaCie d2 Safe (find.pcworld.com/64342).
Χρησιµοποιήστε µία online υπηρεσία back-up: Aν το προτιµάτε, µπορείτε να χρησιµοποιήσετε µία online υπηρεσία αποθήκευσης δεδοµένων, όπως είναι αυτή του Microsoft Windows Live SkyDrive (skydrive.live.com) που προσφέρει 25GB αποθηκευτικού χώρου δωρεάν και παρέχει και µία σχετική προστασία µέσω της χρήσης username και password.
Δυστυχώς, η αντιγραφή 25GB δεδοµένων και η τακτική ανανέωσή τους µέσω του SkyDrive είναι µία χρονοβόρα και κουραστική διαδικασία. Με ένα µικρό αντίτιµο, όµως, µπορείτε να χρησιµοποιήσετε µία υπηρεσία όπως η Mozy (mozy.com), που συµπεριλαµβάνει εργαλεία για την αυτοµατοποίηση της διαδικασίας και τη διασφάλιση ότι τα δεδοµένα σας αποθηκεύονται σε τακτά χρονικά διαστήµατα.
11. Unpatched λογισµικό (όχι µόνο τα Windows)
Τα προϊόντα της Microsoft αποτελούν στόχο των hackers εδώ και αρκετά χρόνια, αλλά η εταιρεία έχει κάνει µεγάλα βήµατα προόδου, µε αποτέλεσµα οι κακόβουλοι χρήστες να αναγκαστούν να αναζητήσουν άλλους αδύναµους κρίκους στην αλυσίδα ασφάλειας. Σήµερα third-party προϊόντα, όπως είναι ο Adobe Reader, προσφέρουν στους εισβολείς εναλλακτικές λύσεις για να εισβάλουν στον υπολογιστή σας.
Εγκαταστήστε όλα τα security updates: Καλό είναι να έχετε προγράµµατα antivirus και firewall να προστατεύουν τον υπολογιστή σας, αλλά ένας από τους πιο απλούς και αποτελεσµατικούς τρόπους άµυνας εναντίον µιας επίθεσης είναι η συνεχής ενηµέρωση του λειτουργικού σας συστήµατος και των υπόλοιπων προγραµµάτων σας.
Οι hackers έχουν ανακαλύψει ότι ένας µεγάλος αριθµός third-party εφαρµογών, όπως είναι ο Adobe Reader και το Adobe Flash, υπάρχουν σχεδόν σε κάθε υπολογιστή και παράλληλα συνοδεύονται από µερικές µεγάλες αδυναµίες. Για να προστατευτείτε εναντίον των απειλών, µπορείτε να χρησιµοποιήσετε ένα πρόγραµµα όπως το Secunia Personal Software Inspector (find.pcworld.com/63302), που θα να ανιχνεύει το σύστηµά σας και θα αναγνωρίζει τις εφαρµογές που έχουν µια γνωστή αδυναµία, ώστε να εγκαθιστά τις απαραίτητες ενηµερώσεις.
Καλό είναι να ενηµερώνεστε συνεχώς για τυχόν αδυναµίες στις εφαρµογές που χρησιµοποιείτε και να τρέχετε άµεσα τα κατάλληλα patches. Το web site About.com Antivirus Software (antivirus.about.com) είναι µία καλή πηγή τέτοιων πληροφοριών. Μπορείτε επίσης να επισκεφθείτε sites όπως είναι το McAfee’s Avert Labs Threat Library (vil.nai.com/vil/default.aspx) για τα τελευταία νέα στις ανερχόµενες απειλές.
Ενώ η επίθεση εναντίον third-party προϊόντων είναι ο πιο εύκολος δρόµος, οι hackers δεν έχουν εγκαταλείψει τα προϊόντα της Microsoft. Οι χρήστες των Windows πρέπει να έχουν ενεργοποιηµένη την υπηρεσία του Automatic Update και να τη θέσουν στην αυτόµατη λειτουργία. Έτσι, το λειτουργικό σας σύστηµα καθώς και τα υπόλοιπα προγράµµατα της Microsoft (Internet Explorer, Office) θα µένουν συνεχώς ενηµερωµένα µε τις τελευταίες εκδόσεις.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου
Σχόλια με greeklish ή με υβριστικό περιεχόμενo που να επιτίθεται σε ένα η περισσότερα άτομα θα διαγράφεται αυτομάτως.