1. Μετάβαση στο περιεχόμενο
  2. Μετάβαση στο κύριο μενού
  3. Μετάβαση σε περισσότερους ιστοτόπους της DW

Τα ηλεκτρονικά δεδομένα είναι «χρυσός»

9 Σεπτεμβρίου 2014

Mια επίθεση στο λογισμικό υπολογιστή ή smartphone μπορεί να αποβεί «χρυσή» για επίδοξους χάκερ και επιζήμια για τους χρήστες. Πόσο ασφαλή είναι τα ηλεκτρονικά, προσωπικά δεδομένα στο διαδίκτυο;

https://p.dw.com/p/1D8vT
Εικόνα: picture-alliance/dpa

Ο κόσμος της τεχνολογίας αλλά και οι απλοί καταναλωτές περιμένουν με ανυπομονησία το νέο iPhone6 που παρουσιάζει η Apple (09.09.2014), το οποίο φιλοδοξεί να γίνει ένα είδος «ηλεκτρονικού πορτοφολιού». Η αμερικανική εταιρεία αναφέρει ότι η νέα συσκευή έχει ως στόχο να γίνει η μελλοντική… πιστωτική κάρτα. Σύμφωνα με πληροφορίες, η Apple έχει ήδη κλείσει σημαντικές συμφωνίες με μεγάλες εταιρείες που δραστηριοποιούνται στον χώρο του «πλαστικού» χρήματος. Στο μέλλον είναι δυνατό τα «έξυπνα τηλέφωνα» να αντικαταστήσουν το παραδοσιακό πορτοφόλι. Κάτι τέτοιο όμως θα ήταν ασφαλές; Θα μπορούσαμε να εμπιστευόμαστε αυτή τη νέα μέθοδο επικοινωνίας και συναλλαγών;

Ο Σάντρο Γκάικεν, ερευνητής στο Ελεύθερο Πανεπιστήμιο Βερολίνου εκτιμά ότι αν όλοι ξεκινούσαν να πληρώνουν από το κινητό τους, αυτό θα μπορούσε να προκαλέσει προβλήματα. «Το ‘χάκινγκ' θα αποκτούσε τότε ακόμη μεγαλύτερο ενδιαφέρον για τους ίδιους τους δράστες», εκτιμά ο Γκάικεν.

Κλοπή ευαίσθητων προσωπικών δεδομένων

Ήδη υπάρχουν πολλά κενά στην προστασία των προσωπικών δεδομένων που διακινούνται μέσω ηλεκτρονικών συσκευών. Πολλοί θεωρούν ότι δεν θα έπεφταν ποτέ στην παγίδα να πατήσουν «κλικ» πάνω σε ένα σύνδεσμο που υποτίθεται τους στέλνει η τραπέζά τους για να ανανεώσουν τα στοιχεία τους. Κι όμως στην πράξη πολλοί είναι αυτοί που έτσι πέφτουν θύματα «χάκινγκ». Ωστόσο η κλοπή προσωπικών δεδομένων στο διαδίκτυο είναι πλέον πολύ πιο απλή υπόθεση από ό,τι θα πίστευε κανείς. Πριν λίγες μέρες αποκαλύφθηκε ότι ομάδα χάκερ είχαν αποκτήσει παράνομα πρόσβαση σε προσωπικά αρχεία δημοφιλών προσώπων που ήταν αποθηκευμένα σe υπηρεσίες «icloud » και έπειτα τα διακινούσαν στο διαδίκτυο. Σύμφωνα με ειδικούς, οι χάκερ απέκτησαν πρόσβαση σε αυτούς τους λογαριασμούς απλώς και μόνο δοκιμάζοντας πιθανούς κωδικούς πρόσβασης και απαντήσεις σε ερωτήσεις ασφαλείας. Η Αpple από την πλευρά της εκτιμά ότι τα συστήματά αποθήκευσης δεδομένων της παραμένουν ασφαλή καθώς και ότι οι συγκεκριμένες επιθέσεις είχαν στόχο συγκεκριμένα προφίλ διασημοτήτων.

Θύματα κλοπής προσωπικών αρχείων μέσω icloud πολλοί διάσημοι
Θύματα κλοπής προσωπικών αρχείων μέσω icloud πολλοί διάσημοι

Ο ερευνητής Τζόναθαν Τζιάρσκι, ειδικός σε θέματα ηλεκτρονικών υπολογιστών, αναφέρει ότι οι χάκερ απέκτησαν πρόσβαση σε συγκεκριμένους λογαριασμούς μέσω ενός λογισμικού που χρησιμοποιούν συνήθως οι αστυνομικές αρχές στις έρευνές τους, με στόχο να αποκτήσουν πρόσβαση σε ύποπτα ηλεκτρονικά αρχεία. Το λογισμικό αυτό εκμεταλλεύεται στην ουσία τα κενά ασφαλείας σε συστήματα, όπως αυτό της Αpple, και αφού δοκιμάσει άπειρους συνδυασμούς ψηφίων και χαρακτήρων μπορεί να εντοπίσει εντέλει τα ακριβή στοιχεία των χρηστών.

Διάτρητοι όροι ασφαλείας

Το icloud δεν είναι τίποτα άλλο παρά ένας χώρος αποθήκευσης φωτογραφιών, κειμένων και άλλων αρχείων στο διαδίκτυο. Σύμφωνα με τον Σάντρο Γκάικεν οι όροι ασφαλείας δεν είναι επαρκείς. Στην πράξη τα αρχεία αυτά δεν αποθηκεύονται στη μνήμη του υπολογιστή, αλλά σε έναν μακρινό διακομιστή, τη διαχείριση του οποίου έχουν εταιρείες. Ο Γκάικεν εκτιμά πως αν και οι εταιρείες αυτές διατείνονται ότι προσφέρουν υπηρεσίες αποθήκευσης αρχείων, στην πραγματικότητα προσφέρουν υπηρεσίες διαχείρισης αρχείων. Το πραγματικό πρόβλημα όμως έγκειται, όπως λέει ο Γκάικεν, στο ότι πολλοί από τους χρήστες δεν γνωρίζουν πως λειτουργούν οι υπηρεσίες icloud, κι έτσι πολλά από τα προσωπικά τους αρχεία αποθηκεύονται αυτόματα εκεί μέσω του κινητού, της ταμπλέτας ή του υπολογιστή τους. Η διαδικασία αυτή γίνεται χωρίς ειδική εντολή, εκτός αν έχει απενεργοποιηθεί η δυνατότητα αυτή από τον ίδιο τον χρήστη.

Περίπλοκοι κωδικοί για αύξηση της ασφάλειας στο διαδίκτυο
Περίπλοκοι κωδικοί για αύξηση της ασφάλειας στο διαδίκτυοΕικόνα: picture-alliance/dpa

Η πιο απλή συμβουλή πάντως του γερμανού ειδικού, για ένα πρώτο επίπεδο ασφάλειας, είναι να ελέγχει κάθε φορά ο χρήστης τους όρους λειτουργίας των λογισμικών ή των εφαρμογών που κάθε φορά εγκαθιστά στη συσκευή που χρησιμοποιεί. Για περισσότερη ασφάλεια ο Γκάικεν συνιστά την υιοθέτηση πιο σύνθετων κωδικών και σε κάθε περίπτωση την αποφυγή ονομάτων και ημερομηνιών στη σύνθεσή τους. Τέλος, ορισμένες συσκευές προσφέρουν τη δυνατότητα συνδυασμού εισαγωγής κωδικών ασφαλείας με αναγνώριση αποτυπωμάτων αφής, πράγμα το οποίο δυσχεραίνει τους επίδοξους χάκερ στην «δουλειά τους», εκτός κι αν κλέψουν εν τέλει την ίδια τη συσκευή.

Βirgitte Osterath / Δήμητρα Κυρανούδη