Παρασκευή 19 Σεπτεμβρίου 2014

Πώς να προφυλάξετε τις φωτογραφίες σας από τους χάκερ του Διαδικτύου.

Κοιτάζετε με νοσταλγία τις φωτογραφίες από τις καλοκαιρινές σας διακοπές που τραβήξατε με το κινητό σας. Αν είστε κάπως πιο εξοικειωμένοι με την τεχνολογία, δεν παραλείπετε να τις ανεβάσετε σε μια υπηρεσία cloud για να μπορείτε να τις βλέπετε ανά πάσα στιγμή σε όποια συσκευή θέλετε: στο PC του γραφείου, στο λάπτοπ του σπιτιού, στην ταμπλέτα ή στο κινητό σας.

Υστερα από λίγες ημέρες όμως, ανακαλύπτετε έντρομοι ότι τα δεδομένα σας έχουν υποκλαπεί από άγνωστους χάκερ.

Αν δεν σας έχει συμβεί ακόμη, είστε τυχεροί. Αν την έχετε ήδη πατήσει, δεν είστε οι μόνοι: συμβαίνει και στις καλύτερες οικογένειες. Για την ακρίβεια στις πιο... πλούσιες και διάσημες.

Η είδηση που έγινε γνωστή την τελευταία ημέρα του καλοκαιριού ήταν βούτυρο στο ψωμί των διεθνών σκανδαλοθηρικών εντύπων και αναπάντεχο δώρο για τους θαυμαστές μερικών από τους πιο διάσημους σταρ του πλανήτη: οι γυμνές φωτογραφίες τουλάχιστον 100 καλλιτεχνών - από την Τζένιφερ Λόρενς και τη Ριάνα μέχρι την Αβρίλ Λαβίν και την Κιμ Καρντάσιαν - έκαναν τον γύρο του Διαδικτύου, αφού προηγουμένως είχαν υποκλαπεί από αγνώστους.

Κάποιες από τις «καυτές» φωτογραφίες ήταν αληθινές, κάποιες άλλες όχι (κατά δήλωση των καλλιτεχνών). Στην υπόθεση ενεπλάκη και το FBI, εξαπολύοντας (ψηφιακό) ανθρωποκυνηγητό για τη σύλληψη των δραστών, ενώ ειδικοί έσπευσαν ακόμη μία φορά να κρούσουν τον κώδωνα του κινδύνου για την ασφάλεια των προσωπικών δεδομένων στο Ιντερνετ, μετατρέποντας αυτή την πιπεράτη ιστορία σε τεχνολογικό θρίλερ.

Η πληροφορία ότι οι χάκερ υπέκλεψαν τις επίμαχες φωτογραφίες από τους λογαριασμούς που διατηρούν οι σταρ στο iCloud (τη δημοφιλή online πλατφόρμα αποθήκευσης αρχείων της Apple) γέννησε μια σειρά από ερωτήματα: είναι οι υπηρεσίες cloud διάτρητες; Πόσο ασφαλή είναι τα δεδομένα μας στο Διαδίκτυο; Πόσο εύκολο είναι για τους κυβερνοεγκληματίες να παραβιάσουν τους λογαριασμούς μας και να κλέψουν τις πληροφορίες μας;

e-ΔΙΑΡΗΞΗ.
Ολα άρχισαν όταν ένας χάκερ με το ψευδώνυμο Tristan δημοσίευσε γυμνές φωτογραφίες δεκάδων καλλιτεχνών - κυρίως γυναικών - στο σάιτ 4chan.

Τα αρχεία αφαιρέθηκαν γρήγορα από τους διαχειριστές του ιστότοπου, αφού όμως είχαν προλάβει να αναρτηθούν από άλλους χρήστες στο Reddit, στο Imgur και στο twitter.

Πολλοί ειδικοί αλλά και κάποιοι από τους καλλιτέχνες που έπεσαν θύματα της υποκλοπής έσπευσαν να κατηγορήσουν την πλατφόρμα της Apple.

Η ηθοποιός Κίρστεν Ντανστ ήταν η πρώτη που επέρριψε την ευθύνη για τη διαρροή των φωτογραφιών της στην αμερικανική εταιρεία, θεωρώντας ότι οι χάκερ κατάφεραν να «τρυπήσουν» την ασφάλεια του iCloud, μέσω του οποίου συγχρονίζονται αυτόματα οι λήψεις αρχείων από τα iPhone ή τα iPad.

Ο τεχνολογικός κολοσσός παραδέχθηκε ότι ορισμένοι λογαριασμοί χρηστών είχαν πράγματι παραβιαστεί από χάκερ, ωστόσο υποστήριξε ότι αυτό δεν οφείλεται σε διάρρηξη των συστημάτων του iCloud.

Αντ' αυτού, η Apple άφησε να εννοηθεί ότι οι επιτήδειοι απέκτησαν τους κωδικούς πρόσβασης των σταρ λόγω αμέλειας των τελευταίων και έτσι κατάφεραν να μπουν στους λογαριασμούς τους.

Ωστόσο, ο βρετανικός «Γκάρντιαν» έκανε λόγο για μια συμμορία χάκερ που συνέλεγε και εμπορευόταν γυμνές φωτογραφίες σελέμπριτι παραβιάζοντας συστηματικά το iCloud της Apple.

ΤΑ ΕΡΓΑΛΕΙΑ. 
Πώς, αλήθεια, σημειώθηκε η μεγαλύτερη παραβίαση προσωπικών δεδομένων διάσημων προσώπων στην ιστορία του Διαδικτύου;

Κάποιοι εικάζουν ότι οι χάκερ εκμεταλλεύτηκαν ένα κενό ασφαλείας στη λειτουργία Find My iPhone (επιτρέπει τον εντοπισμό της συσκευής του χρήστη), το οποίο η Apple επιδιόρθωσε εκ των υστέρων.

Ο ειδικός σε θέματα ασφαλείας υπολογιστών Γκράχαμ Κλούλι δήλωσε ότι οι χάκερ ενδεχομένως προσπαθούσαν επί σειρά ετών να υποκλέψουν τις φωτογραφίες - ώσπου τα κατάφεραν.

Είναι επίσης πιθανό να απέκτησαν πρόσβαση σε κάποιο βιβλίο διευθύνσεων που περιείχε e-mail διασημοτήτων και στη συνέχεια να χρησιμοποίησαν τεχνικές ηλεκτρονικού ψαρέματος (phishing), για να αποσπάσουν τα password τους. «Υποπτεύομαι ότι δεν πρόκειται για κενό ασφαλείας του iCloud» είπε ο Κλούλι.

Αλλοι ειδικοί εξέφρασαν ανησυχίες για την ασφάλεια και την αξιοπιστία των υπηρεσιών cloud, τις οποίες χρησιμοποιούν εκατοντάδες εκατομμύρια χρήστες σε όλο τον κόσμο για να αποθηκεύουν τα ψηφιακά αρχεία τους.

«Είναι σημαντικό για τους διάσημους, αλλά και για το ευρύ κοινό, να θυμούνται ότι οι φωτογραφίες και τα δεδομένα τους δεν μένουν πλέον μόνο σε μία συσκευή» τόνισε ο Κεν Ουέστιν, αναλυτής ασφαλείας της εταιρείας Tripwire.

«Παρά το γεγονός ότι πολλοί πάροχοι cloud κρυπτογραφούν τα δεδομένα που διακινούνται μεταξύ της συσκευής και της υπηρεσίας cloud, δεν σημαίνει ότι οι φωτογραφίες παραμένουν κρυπτογραφημένες μετά τη μεταφορά τους. Εάν μπορείτε να δείτε μια φωτογραφία στην υπηρεσία cloud που χρησιμοποιείτε, μπορεί να τη δει και ένας χάκερ» προειδοποίησε.

«Σχεδόν κάθε online υπηρεσία απαιτεί κωδικό πρόσβασης. Για να διασφαλίσετε ότι τα passwords που χρησιμοποιείτε είναι ασφαλή φροντίστε να είναι περίπλοκα» δήλωσε ο Ρατζ Σαμάνι, ειδικός σε θέματα υπολογιστών της Intel Security.

Πώς ανοίγουμε την πόρτα στους ψηφιακούς κλέφτες

Πόσο εύκολο είναι για έναν χάκερ να αποκτήσει πρόσβαση στα δεδομένα που έχουμε αποθηκεύσει στον υπολογιστή ή στο κινητό μας; «Πολύ» απαντούν οι ειδικοί.

Η αμέλεια για τη λήψη στοιχειωδών μέτρων προστασίας και η ελλιπής θωράκιση των λογαριασμών μας στο Διαδίκτυο είναι οι πιο συχνές αιτίες υποκλοπής δεδομένων.

Πολλές φορές μάλιστα εμείς οι ίδιοι ανοίγουμε την πόρτα στους ψηφιακούς κλέφτες: οι επιτήδειοι ξεγελούν τους χρήστες πείθοντάς τους να αποκαλύψουν τους κωδικούς πρόσβασης που χρησιμοποιούν μέσα από e-mail-παγίδες που τους στέλνουν.

Στην περίπτωση του iCloud, το να αποκτήσει κάποιος πρόσβαση στον λογαριασμό ενός χρήστη απαιτεί μόνο τρία δεδομένα: το e-mail του, την ημερομηνία γέννησής του και τις απαντήσεις σε δύο από τις τρεις ερωτήσεις ασφάλειας που θέτει η πλατφόρμα (εφόσον ο χρήστης δεν έχει ενεργοποιήσει την επαλήθευση δύο βημάτων).

Εάν κάποιος βρει τις παραπάνω πληροφορίες είναι σε θέση να αλλάξει τον κωδικό πρόσβασης του χρήστη και να μπει στους λογαριασμούς του στο iTunes και στο iCloud.

Το πρόβλημα είναι ότι αν είστε... διασημότητα ή έστω κάποιος που χρησιμοποιεί ενεργά τα social media και αποκαλύπτει διάφορες λεπτομέρειες για τη ζωή του, τότε οι απαντήσεις στις ερωτήσεις ασφαλείας ενδέχεται να είναι διαθέσιμες στο Ιντερνετ και, συνεπώς, είναι εύκολο να τις αλιεύσει κάποιος.

Την περασμένη χρονιά παρατηρήθηκε σημαντική αύξηση του αριθμού των ηλεκτρονικών επιθέσεων. Σύμφωνα με την εταιρεία λογισμικού ασφαλείας Symantec, καταγράφηκαν συνολικά 6.787 ευπάθειες (τρύπες στην ασφάλεια που εκμεταλλεύονται οι χάκερ), σε σύγκριση με 5.291 το 2012. Επιπλέον, το 67% των σάιτ χρησιμοποιήθηκαν ως «δούρειοι ίπποι» για εγκατάσταση κακόβουλου λογισμικού το οποίο μόλυνε τους υπολογιστές ανυποψίαστων χρηστών.

Ακόμη και τα προγράμματα περιήγησης (browsers) μετατρέπονται σε στόχους επιθέσεων: πριν από λίγους μήνες εντοπίστηκε μια μεγάλη τρύπα στην ασφάλεια του Internet Explorer, η οποία επέτρεπε σε κυβερνοεγκληματίες να εξαπολύσουν επιθέσεις υποκλέπτοντας προσωπικά δεδομένα.

Μία από τις πιο διαδεδομένες μορφές ηλεκτρονικής απάτης είναι το «κόλπο της εμπιστοσύνης». Οι επιτήδειοι εξαπατούν τα θύματά τους υποδυόμενοι τράπεζες και αποσπούν προσωπικά δεδομένα με τη μέθοδο του phishing: σας στέλνουν e-mail με τίτλο όπως «Επείγουσα επαλήθευση του λογαριασμού σας» ζητώντας σας να αποστείλετε τις προσωπικές σας πληροφορίες ή να καταχωρίσετε τους κωδικούς του e-banking σε ιστότοπους που φαίνεται ότι ανήκουν στην τράπεζα, στην πραγματικότητα όμως είναι παγίδα. Αν το κάνετε, οι απατεώνες υποκλέπτουν τους κωδικούς και αποκτούν πρόσβαση στον τραπεζικό λογαριασμό σας.

Οχι και τόσο έξυπνα. 
Αλλά και τα smartphones είναι διάτρητα, ιδίως όταν συνδέονται στο Διαδίκτυο από δημόσια ασύρματα δίκτυα. Οι επιτήδειοι μπορούν να υποκλέψουν τα προσωπικά δεδομένα των χρηστών δημιουργώντας πλαστές πύλες δικτύου από τις οποίες συνδέονται οι χρήστες νομίζοντας ότι πρόκειται για αξιόπιστα δίκτυα. Οταν το τηλέφωνο συνδεθεί, τα δεδομένα που περιέχονται σε αυτό γίνονται ορατά στους κυβερνοεγκληματίες.

ΕΝΤΥΠΗ ΕΚΔΟΣΗ
Χάκερ


ΑΝΑΔΗΜΟΣΙΕΥΣΗ ΑΠΟ: ΤΑ ΝΕΑ








Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου