Ασφαλής χρήση προσωπικών Η/Υ

Συχνά με ρωτούν τι μπορούν να κάνουν οι μέσοι χρήστες του Διαδικτύου για να διασφαλίσουν την ασφάλειά τους. Συνήθως, αυτό που απαντάω πρώτα είναι:

«Τίποτα...είσαι χαμένος από χέρι.»

Αυτό, όμως, δεν είναι αλήθεια και στην πραγματικότητα είναι λίγο πιο περίπλοκα τα πράγματα. Είσαι χαμένος από χέρι αν δεν κάνεις κάτι για να προστατέψεις τον εαυτό σου, αλλά υπάρχουν πολλά πράγματα που μπορείς να κάνεις για να αυξήσεις την ασφάλειά σου στο Διαδίκτυο. Πριν από δύο χρόνια, εξέδωσα μία λίστα με συστάσεις για την ασφάλεια των προσωπικών Η/Υ. Ο σκοπός ήταν να παράσχω σε κοινούς χρήστες συγκεκριμένες ενέργειες που μπορούν να κάνουν για να βελτιώσουν την ασφάλεια. Το παρόν αποτελεί μία ενημέρωση εκείνης της λίστας: ο δωδεκάλογος για τη βελτίωση της ασφάλειας.

Γενικά: Ο Η/Υ να είναι απενεργοποιημένος όταν δεν τον χρησιμοποιείτε, ειδικά εάν έχετε εικοσιτετράωρη σύνδεση στο Διαδίκτυο.

Ασφάλεια του φορητού υπολογιστή: Έχετε πάντοτε μαζί σας το φορητό υπολογιστή όταν δεν βρίσκεστε στο σπίτι, όπως έχετε το πορτοφόλι ή την τσάντα σας. Σε τακτά χρονικά διαστήματα, να διαγράφετε από το φορητό υπολογιστή τα αρχεία δεδομένων που δεν χρειάζεστε. Η ίδια συμβουλή ισχύει και για τους υπολογιστές παλάμης PDA. Γενικά υπάρχει η τάση να αποθηκεύονται περισσότερα προσωπικά στοιχεία – συμπεριλαμβανομένων των κωδικών πρόσβασης και κωδικών PIN – στους υπολογιστές παλάμης PDA αντί στους φορητούς υπολογιστές.

Εφεδρεία: Διατηρείτε συχνά εφεδρικά αρχεία σε δισκέτες ή σε οπτικούς δίσκους (CD-ROM). Υπάρχουν πολλά πράγματα από τα οποία δεν μπορείτε να προστατευτείτε. Τουλάχιστον, τα εφεδρικά αρχεία θα σας βοηθήσουν να ανταπεξέλθετε σε περίπτωση επίθεσης. Φυλάξτε τουλάχιστον μία σειρά από εφεδρικά αρχεία σε χώρο μακριά από τον Η/Υ (για παράδειγμα σε ένα κιβώτιο ασφαλείας) και μία σειρά κοντά στο χώρο του Η/Υ. Να θυμάστε ότι πρέπει να καταστρέφετε τα παλιά εφεδρικά αρχεία. Ο καλύτερος τρόπος για να καταστρέψετε τους ψηφιακούς δίσκους (CD-ROM) είναι να τα ψήσετε στο φούρνο μικροκυμάτων για πέντε δευτερόλεπτα. Επίσης, μπορείτε να τους σπάσετε ή να τους θρυματίσετε.

Λειτουργικά συστήματα: Εάν είναι δυνατόν, μην χρησιμοποιείτε τα Microsoft Windows. Αγοράστε Η/Υ Macintosh ή χρησιμοπιείτε το λειτουργικό σύστημα Linux. Εάν χρησιμοποιείτε Windows, εγκαταστήστε το πρόγραμμα Automatic Update, έτσι ώστε να μπορείτε να λαμβάνετε διορθώσεις ασφαλείας. Και σβήστε τα αρχεία "command.com" και "cmd.exe."

Εφαρμογές: Περιορίστε το πλήθος των εφαρμογών στον Η/Υ σας. Εάν δεν τις χρειάζεστε, μην τις εγκαταστήσετε. Εάν δεν τις χρειάζεστε πλέον, να τις αφαιρέσετε. Κοιτάξτε τα πακέτα γραφείου που διατίθενται δωρεάν, ως εναλακτική λύση για το Microsoft Office. Ελέγχετε συχνά για τις αναβαθμίσεις στις εφαρμογές που χρησιμοποιείτε και εγκαταστήστε τις. Είναι σημαντικό οι εφαρμογές σας να είναι αναβαθμισμένες, αλλά μην τρελαθείτε κιόλας.

Φυλλομετρητές: Μην χρησιμοποιείτε τον Microsoft Internet Explorer, τελεία και παύλα. Περιορίστε τη χρήση των cookies και των εφαρμογών στους ιστοχώρους, των οποίων τις υπηρεσίες χρειάζεστε. Ρυθμίστε το φυλλομετρητή σας να διαγράφει τα cookies τακτικά. Μην υποθέτετε ότι ένας ιστοχώρος είναι ό,τι υπόσχεται, εκτός κι αν έχετε πληκτρολογήσει οι ίδιοι τη δικτυακή διεύθυνση. Βεβαιωθείτε ότι η μπάρα διευθύνσεων δείχνει την ακριβή διεύθυνση, όχι μία στο περίπου.

Ιστοχώροι: Η κρυπτογραφία SSL (Secure Sockets Layer) δεν παρέχει καμία εγγύηση για την αξιοπιστία του πωλητή ή ότι η βάση δεδομένων του πελατολογίου είναι ασφαλής.

Σκεφτείτε το καλά προτού κάνετε οποιαδήποτε συναλλαγή με κάποιον ιστοχώρο. Περιορίστε τα οικονομικά και τα προσωπικά δεδομένα που αποστέλλετε στους ιστοχώρους – μην αποκαλύπτετε πληροφορίες εάν δεν υπάρχει ουσιαστικός λόγος. Εάν δεν θέλετε να αποκαλύψετε προσωπικές πληροφορίες, πείτε ψέμματα. Αποφύγετε τις ανακοινώσεις μάρκετινγκ. Εάν ο ιστοχώρος σας δίνει την επιλογή μη αποθήκευσης των προσωπικών σας πληροφοριών για μετέπειτα χρήση, επιλέξτε την. Χρησιμοποιείτε πιστωτικές κάρτες για τις συναλλαγές στο Διαδίκτυο και όχι χρεωστικές κάρτες.

Κωδικοί πρόσβασης: Δεν μπορείτε πλέον να αποστηθίζετε τους κωδικούς πρόσβασης, οπότε μην μπαίνετε στον κόπο. Για τους ιστοχώρους υψηλής ασφάλειας, όπως είναι οι τράπεζες, δημιουργείστε μεγάλους και τυχαίους κωδικούς και καταγράψτε τους. Να τους φυλάτε όπως το χρήμα σας, για παράδειγμα στο πορτοφόλι σας, κλπ.

Μην χρησιμοποιείτε δύο φορές τον ίδιο κωδικό για πράγματα που είναι πολύτιμα. (Δεν υπάρχει πρόβλημα να έχετε ένα μονό κωδικό για τους ιστοχώρους χαμηλής ασφάλειας, όπως για πρόσβαση σε αρχεία εφημερίδας.) Θεωρήστε ότι όλοι οι κωδικοί PIN μπορεί εύκολα να «σπάσουν» και κανονίστε ανάλογα την πορεία σας.

Ποτέ μην πληκτρολογείτε έναν κωδικό που σας ενδιαφέρει, όπως για λογαριασμό τράπεζας, σε μία σελίδα που δεν διαθέτει κρυπτογράφηση SSL. Αν η τράπεζά σας σάς δίνει αυτή τη δυνατότητα, να τους κάνετε παράπονα. Εάν σας πουν ότι είναι ΕΝΤΑΞΕΙ, μην τους πιστέψετε, κάνουν λάθος.

Ηλεκτρονικό ταχυδρομείο: Απενεργοποιήστε την ηλεκτρονική αλληλογραφία HTML. Μην υποθέτετε αυτομάτως ότι οποιοδήποτε ηλεκτρονικό μήνυμα προέρχεται από τη διεύθυνση που δηλώνει.

Να σβήνετε όλα τα ενοχλητικά μηνύματα (spam) χωρίς να τα διαβάζετε. Μην ανοίγετε μηνύματα με συνημμένα αρχεία, σβήστε τα κατευθείαν, εκτός κι αν γνωρίζετε τι περιλαμβάνουν. Μην ανοίγετε κινούμενα σχέδια, βίντεο και άλλα παρόμοια αρχεία «για να γελάσουμε» που σας προωθούν οι φίλοι σας παρά τον καλό τους σκοπό. Επαναλαμβάνω, σβήστε τα.

Ποτέ μην επιλέγετε συνδέσμους στα ηλεκτρονικά μηνύματα, εκτός κι αν γνωρίζετε το περιεχόμενό τους. Καλύτερα να κάνετε αντιγραφή και επικόλληση στο φυλλομετρητή σας. Μην χρησιμοποιείτε το Outlook ή το Outlook Express. Αν χρησιμοποιείτε το Microsoft Office, ενεργοποιήστε το πρόγραμμα προστασίας κατά των ιών (macro virus protection) ∙ στο Office 2000, αυξήστε το επίπεδο ασφάλειας στο «υψηλό» και μην εμπιστεύεστε τα εισερχόμενα αρχεία εκτός κι αν είναι αναγκαίο. Αν χρησιμοποιείτε Windows, απενεργοποιήστε την επιλογή "hide file extensions for known file types" γιατί με αυτό τον τρόπο οι ιοί τύπου Trojan horses περνάνε ως αρχεία διαφορετικού τύπου. Αφαιρέστε το Windows Scripting Host σε περίπτωση που μπορείτε να ζήσετε και χωρίς αυτό. Αν δεν μπορείτε, τουλάχιστον να αλλάξετε τις ρυθμίσεις σας, έτσι ώστε τα αρχεία προγραμμάτων (script files) να μην αποστέλλονται αυτομάτως στο Scripting Host αν τα επιλέξετε με διπλό κλικ.

Λογισμικό προστασίας κατά των ιών και anti-spyware: Χρησιμοποιήστε το – είτε ως μεικτό πρόγραμμα ή ως δύο ξεχωριστά προγράμματα. Μεταφορτώστε και εγκαταστήστε τις αναβαθμίσεις, τουλάχιστον κάθε εβδομάδα και κάθε φορά που ενημερώνεστε για την κυκλοφορία κάποιου καινούργιου ιού. Μερικά προϊόντα προστασίας κατά των ιών εκτελούν αυτόματο έλεγχο για αναβαθμίσεις. Ενεργοποιήστε το χαρακτηριστικό αυτό και ρυθμίστε το σε «καθημερινό» έλεγχο.

Firewall: Με 50€ μπορείτε να αγοράσετε τη συκευή firewall Network Address Translator. Είναι αρκετά καλή στην κατάσταση λειτουργίας με προεπιλογή. Στο φορητό σας υπολογιστή, χρησιμοποιήστε προσωπικό λογισμικό firewall. Εάν μπορείτε, κρύψτε τη διεύθυνση του πρωτοκόλλου Διαδικτύου σας (IP). Δεν υπάρχει λόγος να επιτρέπετε εισερχόμενες συνδέσεις από κανέναν.

Κρυπτογράφηση: Εγκαταστήστε ένα πρόγραμμα κρυπτογράφησης ηλεκτρονικής αλληλογραφίας και αρχείων (όπως το PGP). Η κρυπτογράφηση όλων των ηλεκτρονικών μηνυμάτων ή ολόκληρου του σκληρού δίσκου είναι αδύνατη, ωστόσο κάποιες φορές επιβάλλεται όταν το περιεχόμενο μερικών ηλεκτρονικών μηνυμάτων ή κάποιων αρχείων στο σκληρό δίσκο είναι υπερβολικά ευαίσθητο.

Κανένα από τα μέτρα που περιέγραψα δεν είναι τέλειο. Εάν η μυστική αστυνομία έχει βάλει στόχο τα δεδομένα ή τις επικοινωνίες σας, δεν θα τους σταματήσει κανένα από τα μέτρα προστασίας αυτής της λίστας. Ωστόσο, οι προφυλάξεις αυτές συντελούν στη διατήρηση ενός «υγιούς» δικτύου, με αποτελέσμα να μην αποτελεί έναν εύκολο στόχο. Ακόμη κι αν ακολουθήσετε μόνο μερικά βασικά μέτρα, λογικά δεν θα συναντήσετε προβλήματα.

Εγώ έχω κολλήσει και χρησιμοποιώ Microsoft Windows και Office, αλλά χρησιμοποιώ το φυλλομετρητή Opera και το πρόγραμμα Eudora για το ηλεκτρονικό ταχυδρομείο. Χρησιμοποιώ το Windows Update για να λαμβάνω αυτομάτως διορθώσεις (patches) και εγκαθιστώ άλλες διορθώσεις όταν μαθαίνω για αυτές. Το λογισμικό προστασίας κατά των ιών εκτελεί τις αναβαθμίσεις μόνο του σε τακτά χρονικά διαστήματα. Διατηρώ τον Η/Υ μου σχετικά καθαρό και διαγράφω τις εφαρμογές που δεν χρειάζομαι. Είμαι ιδιαίτερα σχολαστικός στη διατήρηση εφεδρικών αρχείων και στην αποθήκευση αρχείων που δεν χρειάζομαι πλέον εκτός σύνδεσης.

Είμαι τόσο καχύποπτος – σε σημείο παράνοιας – σχετικά με τα συνημμένα αρχεία των ηλεκτρονικών μηνυμάτων και τους ιστοχώρους. Διαγράφω τα cookies και spyware. Παρακολουθώ τις δικτυακές διευθύνσεις για να γνωρίζω που βρίσκομαι και δεν εμπιστεύομαι απρόσμενα ηλεκτρονικά μηνύματα. Δεν με νοιάζουν οι κωδικοί πρόσβασης χαμηλής ασφάλειας, αλλά προσπαθώ να έχω καλούς κωδικούς σε λογαριασμούς όπου εμπλέκονται χρήματα. Ακόμη δεν συναλλάσσομαι με τράπεζες μέσω Διαδικτύου. Έχω θέσει το firewall να αρνείται πρόσβαση σε εισερχόμενες συνδέσεις. Και κλείνω τον υπολογιστή μου όταν δεν τον χρησιμοποιώ.

Αυτά σε γενικές γραμμές. Πραγματικά, δεν είναι τόσο δύσκολο. Το πιο δύσκολο είναι να αναπτύξετε ένστικτο σχετικά με τα ηλεκτρονικά μηνύματα και τους ιστοχώρους. Αλλά αυτό θέλει πολύ εξάσκηση.