Χρήστες από κάθε γωνιά του κόσμου προσπελάζουν το Internet σε καθημερινή βάση. Ωστόσο, αν και δεν γίνεται αντιληπτό με την πρώτη, η περιήγηση στο Internet δεν είναι μία διαδικασία απαλλαγμένη από επικίνδυνες απειλές. Θα πρέπει να έχετε υπόψη ότι η επίσκεψή σας σε μία ιστοσελίδα δεν είναι μία "παθητική" δραστηριότητα: οι δύο υπολογιστές μεταξύ των οποίων γίνεται η σύνδεση, καθώς και ο Web server που στεγάζει τα σχετικά δεδομένα πρέπει να επικοινωνούν, και για να γίνει αυτό απαιτείται μεταφορά δεδομένων. Αυτή η μεταφορά δεδομένων δεν είναι άμεση, αλλά πρέπει να διέλθει από αρκετούς υπολογιστές, πράγμα το οποίο σημαίνει ότι οι διακινούμενες πληροφορίες μπορούν να υποκλαπούν σε οποιονδήποτε από αυτούς. Παρά το γεγονός ότι υπάρχουν "ασφαλείς" servers, οι οποίοι κρυπτογραφούν τα μεταφερόμενα δεδομένα, στην πλειονότητά τους οι ιστοσελίδες δεν υλοποιούν αυτό το μέτρο ασφάλειας.
Ένας από τους κινδύνους που αντιμετωπίζουν οι χρήστες όταν περιηγούνται στο Internet είναι οι διάφοροι χάκερ που αποκτούν πρόσβαση στα cookies των χρηστών μικρά αρχεία κειμένου τα οποία αποθηκεύονται στον υπολογιστή του χρήστη από τον server στον οποίο στεγάζεται η σελίδα που προσπελάζουν. Οι πληροφορίες που περιέχουν τα cookies σχετίζονται συνήθως με την σελίδα που επισκέπτεται ο χρήστης και μπορούν να περιλαμβάνουν ονόματα χρηστών και κωδικούς πρόσβασης, προτιμήσεις του χρήστη για την διαδικασία περιήγησης, κ.α.
Οι μικροεφαρμογές Java (Java Applets) και τα JavaScripts μπορούν επίσης να θέσουν σε κίνδυνο τους χρήστες. Αν και στην πλειοψηφία τους αυτά τα προγράμματα τα οποία εκτελούνται στον υπολογιστή του χρήστη κατόπιν αιτήσεώς του είναι αβλαβή, μπορούν να σχεδιαστούν με τρόπο ώστε να υποκλέπτουν πληροφορίες συστήματος και να τις αποστέλλουν σ' έναν κακόβουλο χρήστη.
Μία άλλη μορφή απειλής η οποία αρχίζει να γίνεται από τις πλέον επικίνδυνες στο Internet είναι το "phishing". Πρόκειται για μία τεχνική η οποία παραπλανεί τους χρήστες, πείθοντάς τους ότι επισκέπτονται μία "αβλαβή" και καθ' όλα έγκυρη ιστοσελίδα, ενώ στην πραγματικότητα επισκέπτονται μία σελίδα με εχθρικό περιεχόμενο. Αυτή η τεχνική είναι ιδιαίτερα επικίνδυνη όταν η εχθρική ιστοσελίδα προσομοιώνει μία σελίδα online διεξαγωγής τραπεζικών συναλλαγών. Οι ιστοσελίδες που μιμούνται τέλεια την εμφάνιση και την λειτουργικότητα μεγάλων και έγκυρων τραπεζικών οργανισμών έχουν αρχίσει να ευδοκιμούν στο Internet, πείθοντας τους χρήστες να εισάγουν προσωπικά δεδομένα τα οποία πέφτουν κατευθείαν στα χέρια ασυνείδητων εγκληματιών του κυβερνοχώρου.
Αλλά οι κίνδυνοι δεν σταματούν εδώ. Υπάρχουν επίσης ιοί οι οποίοι έχουν τη δυνατότητα να διεισδύουν στους υπολογιστές των χρηστών όταν αυτοί περιηγούνται στο Internet. Για να το επιτύχουν εκμεταλλεύονται συνήθως προβλήματα ασφάλειας τα οποία τους επιτρέπουν να εγκαθίστανται στους υπολογιστές χωρίς να γίνονται αντιληπτοί από τους χρήστες. Στις μορφές εχθρικού κώδικα που έχουν αυτή τη δυνατότητα περιλαμβάνονται πολλοί Δούρειοι Ίπποι ειδικά σχεδιασμένοι ώστε να υποκλέπτουν εμπιστευτικές πληροφορίες από τους υπολογιστές που επηρεάζουν.
Υποδείξεις για ασφαλή περιήγηση - Όταν κάνετε συναλλαγές μέσω Internet, να διασφαλίζετε ότι η όλη διαδικασία εκτελείται μέσω ενός ασφαλούς server. Υπάρχουν αρκετά στοιχεία τα οποία χαρακτηρίζουν αυτούς τους servers. Ένα από αυτά είναι η διεύθυνση που εμφανίζεται στην γραμμή διευθύνσεων της εφαρμογής περιήγησης, η οποία ξεκινά με το προσδιοριστικό πρωτοκόλλου https://. Επιπρόσθετα θα πρέπει να εμφανίζεται ένα εικονίδιο λουκέτου ή κλειδιού στο παράθυρο της εφαρμογής περιήγησης. Εάν το λουκέτο είναι κλειστό ή το κλειδί είναι ολόκληρο (όχι σπασμένο), αυτό σημαίνει ότι ο server είναι ασφαλής.
- Ένα άλλο σωστό μέτρο είναι η απενεργοποίηση των cookies από την γραμμή εργαλείων της εφαρμογής περιήγησης που χρησιμοποιείτε. Αν και τα cookies πρέπει να είναι ενεργοποιημένα για να μπορείτε να προσπελάσετε ορισμένες ιστοσελίδες, μπορείτε να τα ενεργοποιείτε προσωρινά. Η συνεχής απενεργοποίηση και ενεργοποίηση των cookies μπορεί να είναι κουραστική, αλλά μπορεί να αποτρέψει πολλά σοβαρά προβλήματα.
- Για να μην πέσετε θύματα των απατεώνων που χρησιμοποιούν την μέθοδο "phishing", θα πρέπει να διασφαλίζετε ότι η ιστοσελίδα που επισκέπτεστε είναι "νόμιμη". Για τον σκοπό αυτό, αντιγράψτε τη διεύθυνση URL του web site που θέλετε να επισκεφτείτε και επικολλήστε την στην γραμμή διευθύνσεων της εφαρμογής περιήγησης.
- Να εντοπίζετε και να παρακολουθείτε τις μικροεφαρμογές Java και τα JavaScripts στο σύστημά σας, για να αποφεύγετε οποιεσδήποτε δυσάρεστες εκπλήξεις.
- Αυξήστε το επίπεδο ασφάλειας (security zone) στην εφαρμογή περιήγησης. Αυτό μπορεί να γίνει από την γραμμή εργαλείων της εφαρμογής περιήγησης που χρησιμοποιείτε.
- Τέλος, θα πρέπει να εγκαταστήσετε στον υπολογιστή σας ένα αξιόπιστο πρόγραμμα antivirus, το οποίο ενημερώνεται τουλάχιστον μία φορά την ημέρα. Το μέτρο αυτό θα εμποδίσει την διείσδυση εχθρικού κώδικα στον υπολογιστή σας κατά τη διάρκεια των περιηγήσεών σας στο Internet.
|