Ένα ζήτημα που απασχολεί πολλούς χρήστες του διαδικτύου, είναι η ασφάλεια εναντίον υποκλοπών προσωπικών δεδομένων, γραπτών μηνυμάτων και συνομιλιών.
Η μόλυνση ενός smartphone με κάποιο κακόβουλο λογισμικό παρακολούθησης, έχει αποδειχτεί μια σχετικά διαδεδομένη και εύκολη διαδικασία. Για να πετύχει ο “επιτιθέμενος” τον σκοπό του, βασίζεται κυρίως στην άγνοια λήψεως μέτρων ασφαλείας του στόχου του. Έτσι, κάποιος ανυποψίαστος, μπορεί για παράδειγμα να πατήσει ένα φαινομενικά αθώο λινκ που θα λάβει στο email του, το οποίο θα παγιδεύσει τη συσκευή του με κάποιο κακόβουλο λογισμικό παρακολούθησης.
Σίγουρα υπάρχουν μέτρα προστασίας, ή ακριβέστερα, βήματα που πρέπει να ακολουθήσει κάποιος, για να δυσκολέψει τον επιτιθέμενο. Δεν υπάρχει καμία μέθοδος που να είναι “αλεξίσφαιρη”, αλλά υπάρχουν μέτρα αυτοπροστασίας.
Αρχικά, θα πρέπει να χρησιμοποιούμε την κοινή λογική και να μην αφήνουμε τη συσκευή μας εκτεθειμένη, ή να πατάμε λινκ, δίχως πρώτα να έχουμε εξακριβώσει την προέλευσή τους.
Σε περίπτωση “μόλυνσης” της συσκευής, οι κρυπτογραφημένες εφαρμογές ανταλλαγής μηνυμάτων, δεν προσφέρουν ουσιαστική προστασία. Ο “επιτιθέμενος”, έχει ήδη πλήρη πρόσβαση στη συσκευή μας, ακούει και βλέπει τα πάντα.
Όσα ακολουθούν, είναι μια υπεραπλουστευμένη πρόταση και σε καμία περίπτωση δεν πρέπει να θεωρηθεί πως παρέχουν απόλυτη ασφάλεια.
Για αυτό το λόγο, είναι απαραίτητη η ύπαρξη ενός δεύτερου smartphone, το οποίο δε θα χρησιμοποιείται για κλήσεις, SMS, email, κοινωνικά δίκτυα κτλ. Θα πρέπει να διαθέτει μόνο τις κάτωθι εφαρμογές, για όσο το δυνατόν πιο ασφαλή συνομιλία:
Το Signal (συμβατό με Windows, MacOS, Linux, Android, iOS) θεωρείται ίσως η ασφαλέστερη κρυπτογραφημένη εφαρμογή ανταλλαγής κλήσεων, γραπτών μηνυμάτων, εικόνων, βίντεο και λοιπών αρχείων. Προσφέρει “end-to-end encryption” δηλαδή κρυπτογράφηση της επικοινωνίας από τον αποστολέα μέχρι τον παραλήπτη. Αυτό σημαίνει πως ούτε το Signal δεν μπορεί να γνωρίζει τη συνομιλία μεταξύ δυο ή περισσοτέρων χρηστών.
Το Signal διαθέτει κάποια σημαντικά επιπλέον χαρακτηριστικά ασφαλείας. Επιτρέπει την αυτόματη διαγραφή μηνυμάτων μετά από ένα χρονικό διάστημα που θα ορίσει ο χρήστης. Δυνατότητα απαγόρευσης λήψης screenshots από την οθόνη του κινητού του. Δυνατότητα κλειδώματος της εφαρμογής και εισόδου σε αυτή μέσω δακτυλικού αποτυπώματος, ή οθόνης κλειδώματος. Τα ανωτέρω βοηθούν σε περίπτωση κλοπής της συσκευής του χρήστη, δυσκολεύοντας την πρόσβαση στην εφαρμογή. Προσοχή: κακόβουλα λινκς μπορεί να σταλούν και μέσω Signal. Δεν πρέπει να τα κλικάρουμε για παν ενδεχόμενο.
Πρόκειται για ένα αξιόλογο δωρεάν Virtual Private Network (VPN), που δίνει τη δυνατότητα στο χρήστη να αποκρύπτει την τοποθεσία απ’ όπου συνδέεται στο διαδίκτυο. Για παράδειγμα, αν ένα χρήστης συνδεθεί από το σπίτι του, ή κάποιο δημόσιο Wi-Fi στην Ελλάδα, η IP του και η τοποθεσία του, θα φαίνεται πως προέρχεται από κάποια άλλη χώρα. Με απλά λόγια, δημιουργεί μια κρυπτογραφημένη σύνδεση από τη συσκευή του χρήστη, διαμέσω ενός σέρβερ που βρίσκεται σε άλλη χώρα. Κατ’ αυτό τον τρόπο, εμποδίζει τις διαρροές εισερχόμενων ή εξερχόμενων δεδομένων. Υπάρχουν και άλλα ιδιαιτέρως ικανά και καλύτερα VPN’s όπως το NordVPN (επί πληρωμή), ή antivirus που διαθέτουν και VPN (επίσης επί πληρωμή).
Συνιστάται η ταυτόχρονη χρήση και των δυο εφαρμογών και εξυπακούεται πως είναι απαραίτητο να υπάρχει σύνδεση στο διαδίκτυο για να λειτουργήσουν. Επίσης, το Signal απαιτεί την ύπαρξη τηλεφωνικού αριθμού για να λειτουργήσει (μειονέκτημα), αλλά πέραν αυτού, δε συλλέγει άλλα στοιχεία, όπως μεταδεδομένα. Υπάρχει όμως ένας τρόπος να χρησιμοποιήσουμε μια συσκευή, δίχως να διαθέτει SIM.
Αφού εγκαταστήσουμε το Signal σε μια νέα συσκευή χωρίς SIM, μπορούμε να κάνουμε χρήση του μέσω SMS επιβεβαίωσης που θα σταλεί στη συσκευή που διαθέτει τη SIM. Κατόπιν, τοποθετούμε τον εξαψήφιο κωδικό ασφαλείας που θα μας στείλει το Signal, στη νέα συσκευή, ώστε να συνδεθούμε στην εφαρμογή.
Συνεπώς, πλέον έχουμε μια “καθαρή” συσκευή, δίχως SIM και κατ’ επέκταση τηλεφωνικό αριθμό. Εξυπακούεται πως δεν μπορούμε να κάνουμε ή να λάβουμε κλήσεις και SMS από αυτή τη συσκευή.
Σε κάθε περίπτωση, η συσκευή μας, που θα χρησιμοποιούμε για το Signal, δε θα πρέπει να χρησιμοποιείται για τίποτα άλλο, πέραν της επικοινωνίας με την προαναφερθείσα εφαρμογή. Η συσκευή μας δεν πρέπει να διαθέτει άλλες εφαρμογές, όπως κοινωνικά δίκτυα, Messenger, άλλες εφαρμογές μηνυμάτων κτλ, διότι κάποιες εξ αυτών, συλλέγουν στοιχεία όπως τοποθεσία, μεταδεδομένα κτλ. Το υπάρχον λογισμικό της συσκευής (πχ Android), θα πρέπει να είναι πάντα ενημερωμένο. Για χρήση όλων των ανωτέρω, απαιτείται πρόσβαση στο διαδίκτυο.
Άλλες λύσεις περιλαμβάνουν καθημερινό reboot, χρήση κρυπτογραφημένου browser όπως ο Tor (αν κάποιος θέλει να μπαίνει στο διαδίκτυο) και η χρήση λογισμικού εναντίον malware, όπως το MalwareBytes (επί πληρωμή).
Συνοψίζοντας, θα πρέπει να έχουμε μια συσκευή (smartphone), για αποκλειστική χρήση Signal και nthLink (ή άλλου VPN). Καμία άλλη εφαρμογή κοινωνικών δικτύων ή ανταλλαγής μηνυμάτων, ούτε χρήση του τηλεφώνου για ανταλλαγή SMS ή κλήσεων.
Σε αυτό το σημείο θα ήταν παράλειψη αν δεν αναφέραμε πως υπάρχουν και άλλες εφαρμογές ανταλλαγής κρυπτογραφημένων μηνυμάτων, με παρεμφερείς δυνατότητες, όπως το WhatsApp, το Viber, το FaceTime, το iMessage, το Telegram, το Wickr (είναι σημαντικό πως δε χρειάζεται αριθμό τηλεφώνου), κ.α. Ο χρήστης, είναι ο τελικός υπεύθυνος για την εφαρμογή που θα επιλέξει, κατόπιν προσωπικής έρευνας και με βάση το σκεπτικό των δεδομένων που μπορεί να συλλέγει μια τέτοια εφαρμογή. Όσο λιγότερα, τόσο το καλύτερο.
Εν κατακλείδι, ενώ όπως προαναφέραμε δεν υπάρχει κάποια απόλυτη λύση στο θέμα της προστασίας της ιδιωτικότητας. Υπάρχουν όμως τρόποι να κάνουμε το έργο ενός επιτήδειου, πιο δύσκολο, διαθέτοντας μια συσκευή που θα είναι δύσκολο να μολυνθεί.
Διαβάστε επίσης
