Πέντε δευτερόλεπτα αρκούν
Το ασύρματο δίκτυο (wi-fi) του επιτραπέζιου ή φορητού υπολογιστή μας μπορεί πανεύκολα να πέσει θύμα κακόβουλων απατεώνων μέσα σε μόλις πέντε δευτερόλεπτα, σύμφωνα με βρετανική μελέτη, που είδε πριν από λίγες ημέρες το φως της δημοσιότητας.
Αναλυτές της εταιρείας CΡΡ, η οποία ασχολείται με την ασφάλεια στο Διαδίκτυο, διαπίστωσαν ύστερα από έρευνα σε 40.000 ασύρματα δίκτυα σε έξι μεγάλες πόλεις του Ηνωμένου Βασιλείου ότι σχεδόν τα μισά δεν πληρούσαν βασικούς κανόνες προστασίας και ασφάλειας. Επίσης, σχεδόν το 25% των δικτύων αυτών δεν διέθεταν κωδικούς ασφαλείας και πρόσθετα password. Κι όμως, το 82% των συνδρομητών, θεωρεί ότι είναι απολύτως ασφαλή απέναντι σε ενδεχόμενες ψηφιακές επιθέσεις. Σχεδόν ο ένας στους πέντε χρήστες ασύρματων δικτύων (16%) ισχυρίζεται ότι χρησιμοποιεί τακτικά δημόσιο wi-fi. Σύμφωνα όμως με τον επικεφαλή της μελέτης Μάικλ Λιντς, ένας επιδέξιος hacker είναι ικανός
να κλέψει ως και 350 passwords μέσα σε μία ώρα!!!
Υποκλοπή passwords
Ο Νταγκ Τίγκαρ και οι συνεργάτες του στο Πανεπιστήμιο του Μπέρκλεϊ στην Καλιφόρνια, απέδειξαν ότι είναι δυνατόν, με ακρίβεια ως και 96%, ένας επιδέξιος χάκερ να προβεί σε μια ακουστική υποκλοπή των πλήκτρων που πατάμε, μέσω ενός ειδικού λογισμικού που καταγράφει και «μεταφράζει» τα κλικ. Κάθε πλήκτρο παράγει έναν δικό του χαρακτηριστικό ήχο, ανάλογα με τη θέση του στο πληκτρολόγιο, τη δύναμη και τη θέση του χεριού του ατόμου που πληκτρολογεί και το είδος του χρησιμοποιούμενου πληκτρολογίου. Οι ερευνητές απέδειξαν, ότι με τη βοήθεια ειδικών προγραμμάτων, είναι δυνατόν να υποκλαπεί κάθε είδος password.
Υποκλοπή passwords και προσωπικών στοιχείων γίνεται επίσης με το λεγόμενο «Keylogging». Μη ανιχνεύσιμα προγράμματα, καταγράφουν όλα όσα πληκτρολογούνται στον υπολογιστή, στον οποίο είναι εγκατεστημένα, και τα αποστέλλουν με e-mails, είτε ως κείμενο, είτε ως screenshots σε συγκεκριμένο παραλήπτη! Τα προγράμματα αυτά τρέχουν στο «παρασκήνιο», αλλά δεν φαίνονται πουθενά και δεν αναγνωρίζονται από τα AntiVirus αφού δεν είναι κακόβουλα με την έννοια των ιών, (που αναπαράγουν τον εαυτό τους) αλλά "απλά" προγράμματα - χακερίστικα εργαλεία!
Λήψη μέτρων για το wi-fi
Σήμερα υπάρχουν τρεις τύποι κρυπτογράφησης ασύρματου δικτύου: η προστατευμένη πρόσβαση wi-fi (WΡΑ και WΡΑ2), η πρόσβαση με εμπιστευτικότητα αντίστοιχη με ενσύρματο δίκτυο (WΕΡ) και η κρυπτογράφηση τύπου 802.1x, που χρησιμοποιείται συνήθως για εταιρικά δίκτυα. Οι ειδικοί συμβουλεύουν ότι η κρυπτογράφηση τύπου WΕΡ κρίνεται ανασφαλής και για τον λόγο αυτόν πρέπει να χρησιμοποιείται κρυπτογράφηση WΡΑ / WΡΑ2, με κωδικό τουλάχιστον 20 τυχαίων αλφαριθμητικών χαρακτήρων (αριθμοί, πεζά και κεφαλαία γράμματα), ενώ για μέγιστη ασφάλεια συνίσταται password 63 χαρακτήρων!
Επομένως, για την προστασία από το hacking, δεν μπορούμε να στηριχτούμε μόνο σε ένα καλό πρόγραμμα ασφάλειας για την αποτροπή των παραβιάσεων (firewall). Ο επίμονος hacker θα φτιάξει εργαλεία μη ανιχνεύσιμα, τα οποία δεν θα χαρακτηρίζονται ως κακόβουλα από τα προγράμματα ασφάλειας. Επίσης, είναι πιθανό να έρθει σε προσωπική επαφή μαζί μας (π.χ. μέσω facebook) για να αποσπάσει, φαινομενικά άχρηστες πληροφορίες, (π.χ. ημερομηνίες γενεθλίων) τις οποίες θα χρησιμοποιήσει για να σπάσει την ασφάλειά μας.
Θα πρέπει λοιπόν να είμαστε ιδιαίτερα προσεκτικοί αλλά και καχύποπτοι, καθώς τις περισσότερες φορές, ακόμα κι αν έχουμε λάβει τα απαραίτητα μέτρα προστασίας από ιούς, κακόβουλα προγράμματα και μη εξουσιοδοτημένη πρόσβαση, ο πιο αδύναμος κρίκος στην ασφάλεια του προσωπικού μας (και όχι μόνο) υπολογιστή, είμαστε εμείς οι ίδιοι.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου