22.6 C
Athens
Πέμπτη, 18 Απριλίου, 2024
ΑΠΟΨΕΙΣ ΑΝΑΓΝΩΣΤΩΝΑσφάλεια επικοινωνιών και προτάσεις αποφυγής ανεπιθύμητων "επισυνδέσεων"

Ασφάλεια επικοινωνιών και προτάσεις αποφυγής ανεπιθύμητων “επισυνδέσεων”

- Advertisement -

Ένα ζήτημα που απασχολεί πολλούς χρήστες του διαδικτύου, είναι η ασφάλεια εναντίον υποκλοπών προσωπικών δεδομένων, γραπτών μηνυμάτων και συνομιλιών.

Η μόλυνση ενός smartphone με κάποιο κακόβουλο λογισμικό παρακολούθησης, έχει αποδειχτεί μια σχετικά διαδεδομένη και εύκολη διαδικασία. Για να πετύχει ο “επιτιθέμενος” τον σκοπό του, βασίζεται κυρίως στην άγνοια λήψεως μέτρων ασφαλείας του στόχου του. Έτσι, κάποιος ανυποψίαστος, μπορεί για παράδειγμα να πατήσει ένα φαινομενικά αθώο λινκ που θα λάβει στο email του, το οποίο θα παγιδεύσει τη συσκευή του με κάποιο κακόβουλο λογισμικό παρακολούθησης.

Σίγουρα υπάρχουν μέτρα προστασίας, ή ακριβέστερα, βήματα που πρέπει να ακολουθήσει κάποιος, για να δυσκολέψει τον επιτιθέμενο. Δεν υπάρχει καμία μέθοδος που να είναι “αλεξίσφαιρη”, αλλά υπάρχουν μέτρα αυτοπροστασίας.

Αρχικά, θα πρέπει να χρησιμοποιούμε την κοινή λογική και να μην αφήνουμε τη συσκευή μας εκτεθειμένη, ή να πατάμε λινκ, δίχως πρώτα να έχουμε εξακριβώσει την προέλευσή τους.

Σε περίπτωση “μόλυνσης” της συσκευής, οι κρυπτογραφημένες εφαρμογές ανταλλαγής μηνυμάτων, δεν προσφέρουν ουσιαστική προστασία. Ο “επιτιθέμενος”, έχει ήδη πλήρη πρόσβαση στη συσκευή μας, ακούει και βλέπει τα πάντα.

Όσα ακολουθούν, είναι μια υπεραπλουστευμένη πρόταση και σε καμία περίπτωση δεν πρέπει να θεωρηθεί πως παρέχουν απόλυτη ασφάλεια.

Για αυτό το λόγο, είναι απαραίτητη η ύπαρξη ενός δεύτερου smartphone, το οποίο δε θα χρησιμοποιείται για κλήσεις, SMS, email, κοινωνικά δίκτυα κτλ. Θα πρέπει να διαθέτει μόνο τις κάτωθι εφαρμογές, για όσο το δυνατόν πιο ασφαλή συνομιλία:

Signal

Το Signal (συμβατό με Windows, MacOS, Linux, Android, iOS) θεωρείται ίσως η ασφαλέστερη κρυπτογραφημένη εφαρμογή ανταλλαγής κλήσεων, γραπτών μηνυμάτων, εικόνων, βίντεο και λοιπών αρχείων. Προσφέρει “end-to-end encryption” δηλαδή κρυπτογράφηση της επικοινωνίας από τον αποστολέα μέχρι τον παραλήπτη. Αυτό σημαίνει πως ούτε το Signal δεν μπορεί να γνωρίζει τη συνομιλία μεταξύ δυο ή περισσοτέρων χρηστών.

Το Signal διαθέτει κάποια σημαντικά επιπλέον χαρακτηριστικά ασφαλείας. Επιτρέπει την αυτόματη διαγραφή μηνυμάτων μετά από ένα χρονικό διάστημα που θα ορίσει ο χρήστης. Δυνατότητα απαγόρευσης λήψης screenshots από την οθόνη του κινητού του. Δυνατότητα κλειδώματος της εφαρμογής και εισόδου σε αυτή μέσω δακτυλικού αποτυπώματος, ή οθόνης κλειδώματος. Τα ανωτέρω βοηθούν σε περίπτωση κλοπής της συσκευής του χρήστη, δυσκολεύοντας την πρόσβαση στην εφαρμογή. Προσοχή: κακόβουλα λινκς μπορεί να σταλούν και μέσω Signal. Δεν πρέπει να τα κλικάρουμε για παν ενδεχόμενο.

nthLink

Πρόκειται για ένα αξιόλογο δωρεάν Virtual Private Network (VPN), που δίνει τη δυνατότητα στο χρήστη να αποκρύπτει την τοποθεσία απ’ όπου συνδέεται στο διαδίκτυο. Για παράδειγμα, αν ένα χρήστης συνδεθεί από το σπίτι του, ή κάποιο δημόσιο Wi-Fi στην Ελλάδα, η IP του και η τοποθεσία του, θα φαίνεται πως προέρχεται από κάποια άλλη χώρα. Με απλά λόγια, δημιουργεί μια κρυπτογραφημένη σύνδεση από τη συσκευή του χρήστη, διαμέσω ενός σέρβερ που βρίσκεται σε άλλη χώρα. Κατ’ αυτό τον τρόπο, εμποδίζει τις διαρροές εισερχόμενων ή εξερχόμενων δεδομένων. Υπάρχουν και άλλα ιδιαιτέρως ικανά και καλύτερα VPN’s όπως το NordVPN (επί πληρωμή), ή antivirus που διαθέτουν και VPN (επίσης επί πληρωμή).

nthlink.com

Συνιστάται η ταυτόχρονη χρήση και των δυο εφαρμογών και εξυπακούεται πως είναι απαραίτητο να υπάρχει σύνδεση στο διαδίκτυο για να λειτουργήσουν. Επίσης, το Signal απαιτεί την ύπαρξη τηλεφωνικού αριθμού για να λειτουργήσει (μειονέκτημα), αλλά πέραν αυτού, δε συλλέγει άλλα στοιχεία, όπως μεταδεδομένα. Υπάρχει όμως ένας τρόπος να χρησιμοποιήσουμε μια συσκευή, δίχως να διαθέτει SIM.

Αφού εγκαταστήσουμε το Signal σε μια νέα συσκευή χωρίς SIM, μπορούμε να κάνουμε χρήση του μέσω SMS επιβεβαίωσης που θα σταλεί στη συσκευή που διαθέτει τη SIM. Κατόπιν, τοποθετούμε τον εξαψήφιο κωδικό ασφαλείας που θα μας στείλει το Signal, στη νέα συσκευή, ώστε να συνδεθούμε στην εφαρμογή.

Συνεπώς, πλέον έχουμε μια “καθαρή” συσκευή, δίχως SIM και κατ’ επέκταση τηλεφωνικό αριθμό. Εξυπακούεται πως δεν μπορούμε να κάνουμε ή να λάβουμε κλήσεις και SMS από αυτή τη συσκευή.

Σε κάθε περίπτωση, η συσκευή μας, που θα χρησιμοποιούμε για το Signal, δε θα πρέπει να χρησιμοποιείται για τίποτα άλλο, πέραν της επικοινωνίας με την προαναφερθείσα εφαρμογή. Η συσκευή μας δεν πρέπει να διαθέτει άλλες εφαρμογές, όπως κοινωνικά δίκτυα, Messenger, άλλες εφαρμογές μηνυμάτων κτλ, διότι κάποιες εξ αυτών, συλλέγουν στοιχεία όπως τοποθεσία, μεταδεδομένα κτλ. Το υπάρχον λογισμικό της συσκευής (πχ Android), θα πρέπει να είναι πάντα ενημερωμένο. Για χρήση όλων των ανωτέρω, απαιτείται πρόσβαση στο διαδίκτυο.

Άλλες λύσεις περιλαμβάνουν καθημερινό reboot, χρήση κρυπτογραφημένου browser όπως ο Tor (αν κάποιος θέλει να μπαίνει στο διαδίκτυο) και η χρήση λογισμικού εναντίον malware, όπως το MalwareBytes (επί πληρωμή).

Συνοψίζοντας, θα πρέπει να έχουμε μια συσκευή (smartphone), για αποκλειστική χρήση Signal και nthLink (ή άλλου VPN). Καμία άλλη εφαρμογή κοινωνικών δικτύων ή ανταλλαγής μηνυμάτων, ούτε χρήση του τηλεφώνου για ανταλλαγή SMS ή κλήσεων.

Σε αυτό το σημείο θα ήταν παράλειψη αν δεν αναφέραμε πως υπάρχουν και άλλες εφαρμογές ανταλλαγής κρυπτογραφημένων μηνυμάτων, με παρεμφερείς δυνατότητες, όπως το WhatsApp, το Viber, το FaceTime, το iMessage, το Telegram, το Wickr (είναι σημαντικό πως δε χρειάζεται αριθμό τηλεφώνου), κ.α. Ο χρήστης, είναι ο τελικός υπεύθυνος για την εφαρμογή που θα επιλέξει, κατόπιν προσωπικής έρευνας και με βάση το σκεπτικό των δεδομένων που μπορεί να συλλέγει μια τέτοια εφαρμογή. Όσο λιγότερα, τόσο το καλύτερο.

Εν συντομία, τα χαρακτηριστικά δημοφιλών εφαρμογών ανταλλαγής μηνυμάτων, όπως την παραθέτει η εταιρία NordVPN.

Εν κατακλείδι, ενώ όπως προαναφέραμε δεν υπάρχει κάποια απόλυτη λύση στο θέμα της προστασίας της ιδιωτικότητας. Υπάρχουν όμως τρόποι να κάνουμε το έργο ενός επιτήδειου, πιο δύσκολο, διαθέτοντας μια συσκευή που θα είναι δύσκολο να μολυνθεί.

Διαβάστε επίσης

Τα διδάγματα της κοινωνικής μηχανικής ως μέσο διεξαγωγής πολέμου στον 21ο αιώνα και τι πρέπει να γνωρίζουμε

Τα άρθρα που δημοσιεύονται στο flight.com.gr εκφράζουν τους συντάκτες τους
κι όχι απαραίτητα τον ιστότοπο. Απαγορεύεται η αναδημοσίευση χωρίς γραπτή
έγκριση. Σε αντίθετη περίπτωση θα λαμβάνονται νομικά μέτρα. Ο ιστότοπος
διατηρεί το δικαίωμα ελέγχου των σχολίων, τα οποία εκφράζουν μόνο το συγγραφέα
τους.

- Advertisement -
- Advertisement -

7 ΣΧΟΛΙΑ

Subscribe
Notify of
7 Comments
Oldest
Newest Most Voted
Inline Feedbacks
View all comments

Ακούστε μας

- Advertisement -

Το Σχόλιο της Ημέρας

Τι Αστυνομία θέλουμε: Στο πλάι του πολίτη ή σε διαρκή αδράνεια και βουτηγμένη στην γραφειοκρατία;

Στις 16 Ιανουαρίου 2019, αστυνομικός της ΔΙ.ΑΣ. γύριζε από παιδικό πάρτι, έχοντας στο αμάξι τον 4χρονο γιο του, όταν είδε μόλις λίγα μέτρα από...

Το τεύχος μας που κυκλοφορεί

- Advertisement -

Κύριο Άρθρο

Η ελληνική εμπειρία των F-15E που σάρωσαν 70 ιρανικά drone πριν...

Σύμφωνα με ανακοίνωση του Λευκού Οίκου ο Πρόεδρος Τζο Μπάιντεν τηλεφώνησε στους Μοιράρχους δυο μονάδων της Αμερικανικής Αεροπορίας, της 494ης Μοίρας Μαχητικών, που ανήκει...
- Advertisement -
Card image

ΠΤΗΣΗ 038 Τεύχος Ιουλίου 2023

Αγορά 3.99€
- Advertisement -

Σαν σήμερα

ΣΑΝ ΣΗΜΕΡΑ – 17 Απριλίου 1944: Η αιματηρή διάλυση του 5/42...

2
Διαλύεται μετά από μάχη, το αντιστασιακό σώμα του 5/42 Συντάγματος Ευζώνων από δυνάμεις του ΕΑΜ-ΕΛΑΣ.Από τις πολλές μικρές αντιαστασιακές οργανώσεις που ξεπήδησαν μέσα από...
- Advertisement -
Card image

ΠΤΗΣΗ Τεύχη 32, 33, 34, Ιανουάριος, Φεβρουάριος, Μάρτιος 2023

Αγορά 7.99€
- Advertisement -
Card image

ΠΤΗΣΗ 037 Τεύχος Ιουνίου 2023

Αγορά 3.99€

Πολιτική διαχείρισης σχολίων

Πολιτική διαχείρισης σχολίων για τις ιστοσελίδες flight.com.gr, navaldefence.gr, military-history.gr

73
Όπως είναι γνωστό, τα σχόλια στα site μας υπόκεινται σε έλεγχο και επεξεργασία ώστε να διασφαλιστεί η συμμόρφωσή τους με τους κανόνες που έχουμε...

Related News

Βίντεο: Αντίο ρομπότ Atlas, καλώς ήρθες ρομπότ Atlas!

Μια από τις πιο καινοτομικές εταιρείες στο χώρο των ανθρωποειδών ρομπότ, η Boston Dynamics, ανακοίνωσε ότι σταματά την εξέλιξη του Atlas HD, του πιο...

Ο αντιαεροπορικός πύραυλος IRIS-T εξελίσσεται για να μπει σε ναυτικό εκτοξευτή Μk41

Μια τεχνική εξέλιξη την οποία έχουμε συζητήσει στην ΠΤΗΣΗ εδώ και πολύ καιρό, είναι αυτή της ενσωμάτωσης των αντιαεροπορικών πυραύλων IRIS-T σε πλοία επιφανείας....

Επίσκεψη αξιωματικών της Αεροπορίας στην Intracom Defense

Στο πλαίσιο των ενημερώσεων σε βασικές και σημαντικές βιομηχανικές δραστηριότητες και υποδομές της χώρας στο χώρο της άμυνας και ασφάλειας, οι αξιωματικοί-σπουδαστές της Σχολής...