Καθώς βασιζόμαστε ολοένα και περισσότερο στους υπολογιστές αυξάνονται οι πιθανότητες πρόκλησης ζημιάς υλικής ή άλλης από τους hackers αφού πλέον οι τελευταίοι μπορούννα αποκτήσουν πρόσβαση και να χρησιμοποιήσουν με μη αποδεκτό τρόπο ευαίσθητα προσωπικά και εταιρικά δεδομένα.
Τα εργαλεία που χρησιμοποιούν στις μέρες μας οι hackers είναι πιο εξελιγμένα παρουσιάζουν μεγαλύτερη αυτοματοποίηση ενώ ο εντοπισμός τους είναι σε γενικές γραμμές αρκετά πιο δύσκολος.
Επιπλέον οι συνδέσεις υψηλών ταχυτήτων που για τη χώρα μας παραμένουν όνειρα θερινής νυκτός μας έκαναν και πιο ευάλωτους στους crackers κυρίως λόγω των στατικών ή περιοδικά μεταβαλλόμενων διευθύνσεωνIP.

Trojans worms και viruses

Ο συνηθέστερος τύπος κακόβουλου λογισμικού (malicious software=malware) είναι ένας ιός δηλαδή μερικές γραμμές κώδικα που εισέρχονται στον υπολογιστή με τη μορφή e-mail attachment (συνημμένου αρχείου e-mail) ή ενός κατεβασμένου αρχείου από το Internet.
Οι παραδοσιακοί ιοί είναι σε θέση να πολλαπλασιάζουν τον εαυτό τους σε ένα σύστημα ωστόσο χρειάζονται την παρεμβολή του ανθρώπινου παράγοντα για να μεταδοθούν.
Όμως τα τελευταία χρόνια το νεότερο malware Trojan horses και wormsείναι πιο πολυδιάστατο από τους προγόνους του και χαρακτηρίζεται κυρίως από τις δυνατότητές του για αυτόματη εξάπλωση (μέσωInternet e-mail IRC NETBIOS κ.λπ.).
Τα Trojan horses έχουν πάρει το όνομά τους από το Δούρειο Ίππο κυρίως λόγω των ομοιοτήτων που παρουσιάζουν στον τρόπο λειτουργίας τους αφού συνήθως μεταμφιέζονται σε κάτι χρήσιμο για το χρήστη και περιμένουν την κατάλληλη στιγμή για να ανοίξουν τις πύλες που εν προκειμένω δεν είναι άλλες από τα ports του υπολογιστή.
Αξίζει να σημειωθεί ότι τα καθαρόαιμα προγράμματα Trojan (δηλαδήτα πρώτα Τrojans που δεν ενσωματώνουν λειτουργίες ιού) δεν πολλαπλασιάζουν τον εαυτό τους στο μολυσμένο σύστημα.
Τα worms από την άλλη πολλαπλασιάζονται όμως σε αντίθεση με τους παραδοσιακούς ιούς δεν απαιτούν την παρεμβολή του ανθρώπινου παράγοντα για να μεταδοθούν από το ένα σύστημα στο άλλο.
Η επικινδυνότητα των worms έγκειται στο ότι επιτρέπουν μια ποικιλία επιθέσεων μέσω του Internet.
Για παράδειγμα ένα καλογραμμένο worm μπορεί να αναζητήσει μόνο του συστήματα που παρουσιάζουν μια συγκεκριμένη αδυναμία στην ασφάλειά τους να τα μολύνει και να περιμένει την κατάλληλη στιγμή για να εκκινήσει μια συγχρονισμένη επίθεση DoS (Denial of Service) σε έναν καθορισμένο στόχο.
Στις μέρες μας σε αντίθεση με το πρόσφατο παρελθόν ο μέσος χρήστης είναι ενήμερος για τους κινδύνους που παρουσιάζουν τα συνημμένα αρχεία e-mail ωστόσο η εξέλιξη στο χώρο των ιών είναι τέτοια που ακόμα και ένα κλικ σε ένα φαινομενικά αθώο link μιας ιστοσελίδας μέσα από τη χρήση περιεχομένου ActiveX μπορεί να επιτρέψει την εκτέλεση προγραμμάτων στον υπολογιστή σας.
Ακόμα και τα πιο ακραία μέτρα ασφάλειαςδεν μπορούν να σας εγγυηθούν την απόλυτη ασφάλεια.
Μόνο η συνδυαστική χρήση μιας πληθώρας εργαλείων μπορεί να εξασφαλίσει τη διατήρηση της ασφάλειας και της ανωνυμίας κατά τη διάρκεια της σύνδεσης στο Internet.
Πέρα από την αυτονόητη χρήση προγραμμάτων antivirus η χρήση ενός firewall hardware ή software θα το αποφασίσετε εσείς ανάλογα με τις ανάγκες σας είναι επιβεβλημένη.

Με τα Windows XP η Microsoft εισήγαγε το Internet Connection Firewall (ICF) ένα βασικό σε λειτουργίες και χαρακτηριστικά firewall που κλείνει την πρόσβαση σε συγκεκριμένα ports ώστε να παρεμποδίζειτον έλεγχό τους από τους hackers.
Οστόσο το ICF δεν μπορεί να σταματήσει την εκροή δεδομένων στοιχείο που αυτόματα το καθιστά ανεπαρκές.
Μολονότι όλα τα firewalls είναι κατά βάση σχεδιασμένα να απομονώνουν τα υπολογιστικά συστήματα προστατεύοντάς τα από το port scanning και τη μη εγκεκριμένη πρόσβαση σε αυτά μέσω του απλού αποκλεισμού των ports ορισμένα software firewalls αποτρέπουν επιπλέον την εκροή πληροφοριών απαγορεύοντας την πρόσβαση στο Internetσε μη έμπιστες υπηρεσίες και εφαρμογές.
Όταν κάποιος χρησιμοποιεί software firewall (κυρίως στα Windows)είναι αναγκασμένος να χρησιμοποιεί ένα firewall σε κάθε PC που χρειάζεται προστασία.
Αντίθετα οι αντίστοιχες υλοποιήσειςσε hardware παρέχουν κεντρική προστασία για όλα τα συστήματα ενός δικτύου. Λόγω του τοπικού χαρακτήρα τους ωστόσο τα software firewalls είναι σε θέση να γνωρίζουν τι ακριβώς συμβαίνει στα συστήματα που τρέχουν.
Για παράδειγμα ένα hardware firewall θα επιτρέψει τη δικτυακή δραστηριότητα στη θύρα 25 αναγνωρίζοντάς την ως αποστολή/λήψη e-mail ενώ ένα software firewall είναι σε θέση να αναγνωρίσει εάναυτή η δραστηριότητα στο ίδιο port προκλήθηκε από π.χ. το Microsoft Outlook ή κάποιο Trojan.
Τα software firewalls αποκαλύπτουν τις αδυναμίες τους όταν καλούνται να αντιμετωπίσουν μία εφαρμογή για την οποία δεν διαθέτουν έναν εξ ορισμού κανόνα διαχείρισης.
Ας υποθέσουμε ότι η εφαρμογή Lsass.exe επιχειρεί να αποκτήσει πρόσβαση στο Internet και ότι το Norton Internet Security σας ενημερώνει σχετικά καλώντας σας να απαντήσετε καταφατικά ή αρνητικά στην καταχώρηση άδειας πρόσβασης.
Πόσοι αλήθεια από εσάς είστε σε θέση να γνωρίσετε ότι το Lsass.exe είναι ο Local SecurityAuthentication Server ο οποίος ευθύνεται για την πιστοποίηση των χρηστών μέσω της υπηρεσίας Win logon;
Eπιπλέον πόσοι γνωρίζετε αν και γιατί η συγκεκριμένη υπηρεσία πρέπει να έχει πρόσβαση στο Internet;
Η άρνηση πρόσβασης στο Internet σε ορισμένες εφαρμογές μπορεί να αποτελέσει πηγή πονοκεφάλων για το μέσο χρήστη.
Φανταστείτε π.χ το ενδεχόμενο να αποτρέψετε εν αγνοίασας την αυτόματη ενημέρωση των Windows για security updates ή την πρόσβαση στο Internet της εφαρμογής iexplorer.exe
Αντίθετα από ότι πιστεύετε η διόρθωση τέτοιων εσφαλμένων επιλογών είναι πιο σύνθετη από την αναίρεση μίας απόφασης και σε αρκετές περιπτώσεις μπορεί να σημαίνει την επανεγκατάσταση του συστήματος.

Οι σχετικά οικονομικές υλοποιήσεις router που φροντίζουν για την ανακατεύθυνση του traffic μεταξύ του Internet και ενός ή περισσότερων συστημάτων στο σπίτι και σε δίκτυα SOHO (Small Office/Home Office) χρησιμοποιούν εδώ και καιρό το Network Address Translation στο οποίο ορισμένες εταιρείες αναφέρονται λανθασμένα ως firewall.
Το ΝΑΤ απλώς αποκρύπτει τις διευθύνσεις IP των PCs ώστε όλο το εξερχόμενο traffic να μοιάζει ότι πηγάζει από την ίδια διεύθυνση ωστόσο η παράκαμψη μίας συσκευής NAT είναι πολύ πιθανή.
Πρόσφατα οι κατασκευαστές router συμπεριέλαβαν λειτουργίες πραγματικών firewalls στις συσκευές τους ώστε να είναι δυνατό το μπλοκάρισμα εξερχόμενου και εισερχόμενου traffic μέσα από τη χρήση διαφόρων τεχνικών.
Μία από αυτές το IP filtering μπορεί να απαγορεύσει την πρόσβαση ή τη λήψη δεδομένων σε χρήστες των οποίων οι αιτήσεις προέρχονται από συγκεκριμένες διευθύνσεις IP.
Μία βαθμίδα προστασίας το Stateful Packet Inspection (SPI). To SPI εξετάζει τα περιεχόμενα των packets αντί μόνο την πηγή και τον προορισμό τους τις αντίστοιχες διευθύνσεις και το χρησιμοποιούμενο port για να αποφασίσει αν θα επιτρέψει την πρόσβαση στο δίκτυο.
Τα hardware firewalls μπορούν επιπλέον να ελέγχουν στο traffic δεχόμένα λέξεις-κλειδιά αλλά και domain filtersαποτρέποντας την εισροή/εκροή πακέτων από και προς ένα συγκεκριμένο domain.
Αξιοποιώντας αυτό το χαρακτηριστικό οιadministrators είναι σε θέση να αποτρέπουν το traffic για συγκεκριμένα domains ή για οποιοδήποτε domain ανταποκρίνεταισε συγκεκριμένο keyword π.χ. την εισροή/εκροή δεδομένων από και προς domains που περιλαμβάνουν στην ονομασία τους φράσεις όπως xxx MP3 και porn.
Ορισμένα firewallsμάλιστα επιτρέπουν στους διαχειριστές δικτύων να δημιουργούν αρκετά περίπλοκους κανόνες για την αποτροπή του traffic βάσει σύνθετων κριτηρίων που περιλαμβάνουν πηγή προορισμό διεύθυνση χρησιμοποιούμενο port ή πρωτόκολλο επικοινωνίας ICMP TCP ή UDP.
Μπροστά σε αυτό τον κυκεώνα επιλογών και δυνατοτήτων που ενδεχομένως να προκαλέσουν σύγχυση ακόμα και στο μέσο χρήστη τα hardware firewalls αντιπαραθέτουν αρκετά ικανοποιητικές εξορισμού ρυθμίσεις οι οποίες απαλλάσσουν από τους πονοκεφάλους περιορίζοντας την ανθρώπινη παρεμβολή στη διαδικασία της βελτιστοποίησης.

Αν και τόσο τα software όσο και τα hardware firewalls έχουν περιορισμούς γεγονός πουδεν μας επιτρέπει να πάρουμε σαφή θέση και να εκφράσουμε ξεκάθαρα την προτίμησή μας η χρήση τους κρίνεται επιβεβλημένη.
Ένας hardware router με ενσωματωμένο firewall αποτελεί μάλλον κλασική επιλογή στην προστασία των δικτύων και ως ένα βαθμό μία απλή και οικονομική λύση.
Οστόσο ένα software firewall application level firewall μπορεί να παρέχει πιο πρακτική και αποτελεσματική προστασία ιδιαίτερα απέναντι στις σημερινές απειλές.
Οι μεγαλύτερες εταιρείες παραγωγής λογισμικού ασφάλειας συμπεριλαμβανομένων των Network Associates και Symantec ενσωματώνουν τα firewall προϊόντα τους σε ολοκληρωμένες σουίτες εφαρμογών ασφάλειας που περιλαμβάνουν λειτουργίες antivirus ad-blocking προστασίας ανωνυμίας και αντιμετώπισης spam δημιουργώντας ακαταμάχητες προτάσεις ιδιαίτερα για τους οικιακούς χρήστες.
Για την προστασία πολλών συστημάτωνη χρήση ενός router είναι πιο οικονομική επιλογή από ότι η εξασφάλιση πολλαπλών αδειών χρήσης λογισμικού η δε διαχείρισή του παρουσιάζει μικρότερο κόστος μακροπρόθεσμα.
Τέλος για την απόλυτη ασφάλειά σας προτιμότερο θα ήταν να εξασφαλίσετεκαι τα δύο.
Σε μία απλουστευτική προσέγγιση το hardware firewall θα φυλάσσει το δίκτυό σας ενώ το software firewall θα παρέχει μία δεύτερη και πιο αποτελεσματική βαθμίδα προστασίας ελέγχοντας παράλληλα στενά τη δικτυακή δραστηριότητα που παρουσιάζουν όλες οι εφαρμογές Internet που είναι εγκατεστημένες σε κάθε PC του δικτύου.
Κάτι άλλο που πρέπει να προσεχθεί ώστε τα μέτρα ασφάλειας να είναι ουσιαστικά σε βάθος χρόνου είναι η συχνή ενημέρωσητων προγραμμάτων.
Κανένα σύστημα προστασίας δεν σας τοποθετεί στο απυρόβλητο οπότε η σύνεση κατά τη χρήση του δικτύου δεν είναι απλώς συνιστώμενη αλλά επιτακτική ανάγκη.

Παρακάτω βλέπετε ορισμένα ονοματα αρχείων σε ποια εφαρμογη ανοίκουν και τι να κάνετε σχετικά με την πρόσβαση.
Όνομα αρχείου: Aim.exe. ΙCQ.exe Msmsgs.exe
Όνομα εφαρμογής: AOL Instant Messenger ICQ MSN Messenger
Περιγραφή: IM Client
Συνιστώμενη πολιτική: Επιτρέψτε την πρόσβαση ωστόσο σκεφτείτε το σοβαρά προτού δώσετε δικαιώματα επί του server σε οποιονδήποτε Instant Messenger.
Όνομα αρχείου: ΑLG.exe
Όνομα εφαρμογής: Application Layer Gateway
Περιγραφή: Γηγενές χαρακτηριστικό των Windows XP που παρέχει υποστήριξη στο
ICS (Internet Connection Sharing) και το ICF (Internet Connection Firewall).
Συνιστώμενη πολιτική: Αν ένα software firewall σας ειδοποιήσει ότι το alg.exe θέλει πρόσβαση στο Internet ελέγξτε εάν έχετε ενεργό και το ICF.
Εάν ναι τότε απενεργοποιήστε το.
Εάν τόσο το ICF όσο και το ICS είναι ανενεργάαπαγορεύστε την πρόσβαση στο ALG.exe.
Όνομα αρχείου: Dwwin.exe
Όνομα εφαρμογής: Dr Watson
Περιγραφή: Εφαρμογή που αναφέρει bugs/errors στη Microsoft
Συνιστώμενη πολιτική: Επιτρέψτε του τηνπρόσβαση στο Internet μία φορά.
Όνομα αρχείου: Εxplorer Exe
Όνομα εφαρμογής: Windows Explorer
Περιγραφή: Windows Shell
Συνιστώμενη πολιτική: Σε γενικές γραμμές το shell των Windows δεν χρειάζεται πρόσβαση στο Internet.
Επιτρέψτε τη μόνο εφόσον έχετε ξεκινήσει μία διαδικασία που απαιτεί πρόσβαση στο Internet.
Όνομα αρχείου: Ιexplore.exe
Όνομα εφαρμογής: Microsoft Internet Explorer
Περιγραφή: Web browser
Συνιστώμενη πολιτική: Αποδοχή πρόσβασης στο Internet
Όνομα αρχείου: Lsass.exe
Όνομα εφαρμογής: Local Security Authentication Server Windows NT/2000/XP
Περιγραφή: Πιστοποιεί διασταυρώνει και επαληθεύει τα passwords των χρηστών.
Συνιστώμενη πολιτική: Αποδοχή πρόσβασης στο Internet.
Έχετε πάντα κατά νου ότι το Lsass.exe συχνά-πυκνά αποτελεί στόχο για μία σωρεία malware λογισμικού.
Όνομα αρχείου: Msimn.exe
Όνομα εφαρμογής: Microsoft Outlook Express
Περιγραφή: Πρόγραμμα διαχείρισης ηλεκτρονικού ταχυδρομείου
Συνιστώμενη πολιτική: Αν το software firewall που έχετε στη διαθεσή σας επιτρέπει τον καθορισμό κανόνων πρόσβασης εφαρμογής/portεπιτρέψτε στο Outlook Express την εξερχόμενη κίνηση στο port 110 (POP) και στο 25 (SMTP).
Αν χρησιμοποιείτε IMAP επιτρέψτε την πρόσβαση και στο port 143.
Όνομα αρχείου: Navapw32.exe
Όνομα εφαρμογής: Norton Antivirus AutoProtect
Περιγραφή: Χρησιμοποιείται και για την ανανέωση ορισμένων ζωτικών λειτουργιών του Norton Antivirus.
Συνιστώμενη πολιτική: Αποδοχή πρόσβασηςστο Internet
Όνομα αρχείου: Ntoskrnl.exe Rundll32.exeServices.exe
Όνομα εφαρμογής: Ζωτικά αρχεία συστήματοςWindows NT/XP/2000
Περιγραφή: Windows NT/2000 Kernel εκτελεί DLL εκκινεί ζωτικές υπηρεσίες τωνWindows.
Συνιστώμενη πολιτική: Αποδοχή πρόσβασης στο Internet

Η χρήση firewalls σας δίνει ένα χρήσιμo όπλo απέναντι στους hackers ωστόσο από μόνη της δεν είναι αρκετή. Στις περισσότερες περιπτώσεις πρέπει να γνωρίζετε πότε ένας hacker σας έχει βάλει στο στόχαστρό του ώστε να είστεσε θέση να τον αντιμετωπίσετε αποτελεσματικά αλλά και να πάρετε άλλα πιο δραστικά μέτρα προφύλαξης.
Δύο είναι οι λέξεις που συνήθως χρησιμοποιούνται για τους ψηφιακούς εισβολείς: hacker και cracker.
Υπό ένα πρίσμα οι εισβολείςμπορούν να διαχωριστούν σε:
Απομακρυσμένους/Εξωτερικούς
εισβολείς που δρουν έξω από το δίκτυο ή του πολογιστικό σύστημά σας. Οι εξωτερικές επιθέσεις ποικίλλουν και περιλαμβάνουν Web attacks cracking έως και spam emails.
Τοπικούς/Εσωτερικούς εισβολείς
Που δρουν μέσα στο δίκτυο σύνηθες φαινόμενο σε εταιρικά δίκτυα δίκτυα πανεπιστημίων περιοδικά πληροφορικής κ.λπ.
Τα κίνητρα ενός hacker/cracker ποικίλλουν και ως ένα βαθμό δεν είναι δυνατό να προσδιοριστούν στο σύνολό τους.
Κάποιος μπορείνα κάνει hacking με σκοπό την υποκλοπή δεδομένων ένας άλλος για εκπαιδευτικούς λόγους ή για οικονομικό όφελος και ένας τρίτος απλώς και μόνο επειδή μπορεί!

Βασικοί τύποι εισβολής σε ένα σύστημα

Μολονότι οι μέθοδοι με τις οποίες ένας hacker αποκτά δικαιώματα πρόσβασης σε ένα σύστημα παρουσιάζουν εντυπωσιακή ποικιλία και κάποιες εξ αυτών πολυπλοκότητα ένας τυπικός διαχωρισμός τους έχει ως εξής:
1. Φυσικές επιθέσεις. Ένας εισβολέας έχει φυσική πρόσβαση στο σύστημα μπορεί να χρησιμοποιήσει το πληκτρολόγιο ή να προκαλέσει ανεπανόρθωτες βλάβες.
Τέτοιες επιθέσεις περιλαμβάνουν το σπάσιμο του BIOS protection απλή διαδικασία ακόμα καιγια αρχάριους χρήστες τη φυσική απόσπαση του σκληρού δίσκου κ.ο.κ.
2. Toπικό hacking. Για παράδειγμα σε πολυχρηστικά περιβάλλοντα ένας χρήστης με περιορισμένα δικαιώματα αποκτά δικαιώματα administrator εκμεταλλευόμενος κάποιο γνωστό πρόβλημα ασφάλειας.
3. Απομακρυσμένο hacking. Η συνηθέστερη μορφή hacking.
Σε αυτή την περίπτωση ένας hacker προσπαθεί και συνήθως κατορθώνει να εισβάλει σε ένα σύστημααποκτώντας δικαιώματα χρήστη σε αυτό.
Προκειμένου να υλοποιήσουν τις προθέσεις τους οι hackers αξιοποιούν γνωστές αδυναμίες των συστημάτων.
Τα προγράμματα που χρησιμοποιούνται για την ανίχνευση και την αντιμετώπιση των εισβολέων hackers ή crackers ονομάζονται Intrusion Detection Systems (IDS).
Διακρίνονται στις εξής κατηγορίες:
1 Network Intrusion Detection Systems (NIDS). Προγράμματα που καταγράφουν όλα τα packets που κυκλοφορούν στο δίκτυο και επιχειρούν να ανιχνεύσουν δραστηριότητα hackers/crackers είτε προσπάθεια παράνομης εισόδου σε ένα σύστημα του δικτύου είτε επίθεση DoS.
Τυπικό παράδειγμα τέτοιας παρακολούθησης της δικτυακής δραστηριότητας είναι ο έλεγχος που ασκείται για μεγάλο αριθμό αιτήσεωνσυνδέσεων (SYN) TCP σε διαφορετικά ports ενός στόχου κάτι που συνεπάγεται ως επίτο πλείστον διεξαγωγή TCP Port scans. Ένα NIDS μπορεί να τρέχει είτε στο σύστημα που θέλουμε να προστατεύσουμε είτε σε κάποιο άλλο σύστημα που έχει αναλάβει το ρόλο τουφύλακα για ένα LAN.
2 System Integrity Verifiers (SIV).
Προγράμματα που παρακολουθούν τα αρχεία συστήματος για τυχόν μετατροπές από εισβολείς δηλαδή για πιθανή εφαρμογή σε αυτά λειτουργιών backdoor. Το πιο γνωστό πρόγραμμα της συγκεκριμένης κατηγορίας επί σειρά ετών είναι το Tripwire www.tripwire.com
3 Log File Monitors (LFM). Συστήματα τα οποία επιθεωρούν ανά τακτά διαστήματατα log files (αρχεία καταγραφής events) που δημιουργούνται από τις υπηρεσίες δικτύου.
Με τρόπο παρόμοιο με εκείνο των NIDS αυτάτα συστήματα πραγματοποιούν ελέγχους για συγκεκριμένα patterns μέσα στα αρχεία καταγραφής που υποδηλώνουν επιθέσεις.
4 Deception Systems (decoys fly-trapshoneypot). Προγράμματα που εμφανίζουν στα συστήματα που τρέχουν μία σειρά από ψευδείς υπηρεσίες οι οποίες ανταποκρίνονται πλήρως σε γνωστά προβλήματα ασφάλειας με απώτερο σκοπό να παγιδεύσουν έναν πιθανότατα σεσημασμένο hacker. Ένα από τα πιο αξιόλογα deception systems θα βρείτε στη σελίδα του Deception Toolkit www.all.net/dtk

Τι εκμεταλλεύονται οι hackers απο τις τρύπες ασφάλειας του software

Buffer overflows.
Οι περισσότερες τρύπες ασφάλειας οφείλονται σε προγραμματιστικά λάθη εφαρμογών.
Unhandled Input. Το πρόγραμμα δέχεται πληροφορίες που δεν ξέρει πώς να τις διαχειριστεί.
Protocol flaws. Σχεδιαστικές ατέλειες στην αρχιτεκτονική των χρησιμοποιούμενων δικτυακών πρωτοκόλλων.
Λανθασμένη ρύθμιση συστήματος
Default ρυθμίσεις. H λειτουργία συστημάτων με τις default ρυθμίσεις τους (τόσο του ίδιου του λειτουργικού συστήματος όσο και των δικτυακών εφαρμογών) δεν συνιστάται.
Λανθασμένες επιλογές του διαχειριστή/τεχνικού του συστήματος. Τα περισσότερα λάθη είναι ανθρώπινα. Καλό είναι να το θυμάστε.
Εκμετάλλευση έμπιστων συνδέσεων. Μία περίπτωση που απαντά τόσο σε επιχειρηματικά περιβάλλοντα όσο και (τώρα τελευταία) σε δίκτυα file sharing. Ο επιτιθέμενός εκμεταλλεύεται τα έξτρα δικαιώματα που έχετε δώσει σε μία έμπιστη σύνδεση.
Password cracking
Εύκολα passwords. Μπορεί να εκληφθούν ως αδυναμία στο βαθμό που τα passwords των χρηστών του συστήματος (και ιδίως το password του administrator/root) εμπίπτουν σε μία από τις εξής κατηγορίες: λέξεις σύνθετες λέξεις ημερομηνίες γέννησης.
Brute force attacks. Χρησιμοποιώντας ειδικά προγράμματα ένας cracker μπορεί να υποβάλει το σύστημά σας σε συνεχείς πιστοποιήσεις σύνδεσης χρήστη έως ότου βρει το συνδυασμό λέξεων και αριθμών που έχετε ορίσει ως password.
Sniffing
Shared LAN. Με αυτό τον τρόπο καταγράφονται όλες οι πληροφορίες που περνάνε από την κάρτα δικτύου του cracker (αφορά περιπτώσεις εσωτερικού cracking).
Server sniffing. Η χρήση προγράμματος sniffer σε έναν server (ιδίως σε router) μπορεί να σας δώσει λεπτομερή στοιχεία για το μεγαλύτερο ποσοστό του traffic ενός LAN αν όχι για το σύνολό του.
Remote sniffing. Υποκλέπτει μικρό ποσοστό traffic.

Τα εργαλεία των hackers

Μερικά από τα βασικότερα εργαλεία που χρησιμοποιούν ή χρησιμοποιούσαν οι hackers είναι τα εξής:
UNIX/LINUX
ping - Για να διαπιστώσουν αν ένας host είναι ζωντανός (δηλαδή συνδεδεμένος στο Internet/δίκτυο).
traceroute - Για να διαπιστώσουν τη διαδρομή(route) προς τον host.
nslookup/dig - Για να ανακαλύψουν πληροφορίες DNS σχετικές με το σύστημά σας.
whois - Για να ανακαλύψουν πληροφορίες εγγραφών στο Internic.
finger - Για να δουν ποιοι χρήστες έχουν κάνει login στον host.
rpcinfo - Για να διαπιστώσουν ποιες υπηρεσίες RPC τρέχουν.
showmount - Για να εμφανίσουν όλα τα shares ενός NFS server.
SAMBA - Για να εμφανίσουν πληροφορίες σχετικά με τα SMB shares.
telnet - Η πλέον παραδοσιακή μέθοδος για hacking επιτρέπει τη σύνδεση και τη δημιουργική ενασχόληση με όλα τα text based πρωτόκολλα.
nbtstat - Ανακαλύπτει πληροφορίες NetBIOSγια το απομακρυσμένο σύστημα.
net view - Αφορά το πρόγραμμα LANMAN το οποίο σας επιτρέπει να βλέπετε τα shares των Windows.
netcat - Ο ελβετικός σουγιάς του TCP/IP.
Επιτρέπει τον προγραμματισμό διαδράσεωνμεταξύ πρωτοκόλλων.
crack/NTcrack/L0phtCrack/etc - Σπάσιμο δικτυακών passwords (Dictionary or Brute Force).
Sniffers - Χρησιμοποιούνται για τη θέαση/παρακολούθηση της δικτυακής δραστηριότητας σε μορφή raw.
Και μερικά ακόμα: networks analyzer TCP και UDP port scanners ping sweepers exploit packs REMOTE security auditors (SATAN) NAT κ.λ.π κ.λ.π

Πότε άλλοτε δεν υπήρξε μεγαλύτερη ανάγκη για ανωνυμία και προστασία του ιδιωτικού απορρήτου στο Internet.
Κυβερνήσεις πολυεθνικές εταιρείες και οργανισμοί επιχειρούν (ο καθένας για τους δικούς του λόγους) να καταγράψουν να ελέγξουν ακόμα και να περιορίσουν τις διαδικτυακές συνήθειες των κυβερνοπολιτών.
Ποιες επιλογές όμως έχετε για να κρατήσετε μακριά τα αδιάκριτα βλέμματα;
Ξεκινώντας σχεδόν από το 1995 και φθάνοντας κατά την τελευταία πενταετία στην ολοκλήρωση το Internet γνώρισε μία μετεξέλιξη που το μεταμόρφωσε από ένα άκρως δημοκρατικό forum σε ένα εμπορευματοποιημένο μέσο που είναι στα χέρια κρατικών και ιδιωτικών φορέων.
Φορέων που στην πλειονότητά τους επιχειρούν και συνήθως κατορθώνουν να καταγράφουν και να περιορίζουν τις δραστηριότητες και τις συνήθειες των χρηστών του Internet για εμπορικούς και πολιτικούς λόγους. Η ίδια η αρχιτεκτονική του Internet κυρίως η φιλοσοφία που διέπει το διαδίκτυο και όλα τα χρησιμοποιούμενα πρωτόκολλά του καθιστά εύκολη την καταγραφή της συμπεριφοράςτων χρηστών ενώ η ανάπτυξη ολοένα πιο έξυπνων μηχανισμών παρακολούθησης σε συνδυασμό με τη γνωστοποίησή τους λειτουργούν ανασταλτικά στην εξάσκησητου αναφαίρετου δικαιώματος της ελευθερίας του λόγου. Σε μία ακραία περιγραφή της υπάρχουσας κατάστασης μπορούμε να πούμε ότι έχει διαμορφωθεί ένας νέος ψηφιακόςάγραφος νόμος: Είσαι ελεύθερος να πεις ότιθέλεις αρκεί να υποστείς τις συνέπειες.
Οι κυριότερες απειλές που ενδέχεται να αντιμετωπίσετε ως χρήστες του Internet σήμερα προέρχονται από:
Το x άτομο που επικοινωνεί είτε μέσω e-mail σε chat rooms και message boards είτε μέσω instant messengers.
Αν δεν γνωρίζετε το άτομο στην πραγματική ζωή καλό είναι να αποφύγετε να του αποκαλύψετε την πραγματική ταυτότητά σας.
Πρόκειται για μία μορφή social engineering/phreaking πολύ δημοφιλή στην τάξη των hackers.
?τομα που έχουν φυσική πρόσβαση στον υπολογιστή σας. Φροντίστε όταν έχετε κάποια δραστηριότητα που θέλετε να αποκρύψετε από το οικείο ή και το εταιρικό περιβάλλον σας:
α) να μην έχετε απρόσκλητη παρέα πάνω από το κεφάλι σας και
β) εφόσον κάποιος άλλος χρησιμοποιεί τον υπολογιστή τίποτα να μην αποκαλύπτει τις συνήθειές σας.
διαχειριστές Web sites που επισκέπτεστε. Οι περισσότεροι Web administrators και όχι μόνο έχουν ως χόμπι την ανάλυση των logs του Web site που διαχειρίζονται.
Μέσα από αυτά τα logs παίρνουν πληροφορίες για τον αριθμό των επισκέψεων τη διεύθυνση και τον αριθμό των αιτήσεων ανά IP τον τύπο των αιτήσεων κ.ο.κ.
ISPs και λοιπούς παροχείς δικτυακώνυπηρεσιών. Οποιοσδήποτε σας παρέχει πρόσβαση στο Internet και σε συγκεκριμένες υπηρεσίες μπορεί να σας ελέγξει.
Απλοί μηχανισμοί επιτρέπουν την καταγραφή όλων των εισερχόμενων/εξερχόμενων δεδομένων στον server που λειτουργεί ως προσωπική πύλη σας στο Internet.
Crackers. Εκμεταλλευόμενοι κενά ασφάλειας του λειτουργικού συστήματος και του browser που χρησιμοποιείτε οι crackers μπορούν να αποκτήσουν εύκολα πρόσβαση σε όλα τα αρχεία του υπολογιστή σας συγκεντρώνοντας μεγάλο αριθμό πληροφοριών για τις δικτυακές συνήθειές σας αλλά και όποια ευαίσθητα προσωπικά δεδομένα συνηθίζετε να διατηρείτε στον υπολογιστή σας.
Πολυεθνικές και διαφημιστικές εταιρείες. Οι μεγάλες εταιρείες έχουν δύο λόγους να ελέγχουν την αναπτυσσόμενη δικτυακή δραστηριότητα των χρηστών και τις δικτυακές συνήθειές τους. Ο πρώτος λόγος είναι η συλλογή στατιστικών στοιχείων για (υπέρτο δέον) επιτυχημένη έρευνα αγοράς και ο δεύτερος ο ίδιος ο πόλεμος των πληροφοριών ? εξάλλου το παιχνίδι της εξουσίας έχει να κάνει με τον έλεγχο της γνώσης.
Κυβερνήσεις. Οι κυβερνήσεις και ιδίως αυτές των μεγάλων χώρων του πλανήτη μπορούν να ασκούν πιέσεις στους ίδιους τους παροχείς της δικτυακής υποδομής του Internetστις εταιρείες δηλαδή που ευθύνονται για την κεντρική λειτουργία του διαδικτύου και να ελέγχουν όλη την αναπτυσσόμενη δικτυακή δραστηριότητα. Φημολογείται ότι τέτοιου είδους παρακολούθηση υφίσταται ήδη ενώ ο αντίλογος είναι ότι είναι τέτοιος ο όγκοςτων πληροφοριών που η επεξεργασία τους είναι αδύνατη.
Κανείς ωστόσο δεν μπορείνα είναι σίγουρος.

Proxy και Proxy Chains
Η αρχαιότερη τεχνολογία και η βάση όλων των ανώνυμων επικοινωνιών στο διαδίκτυο είναι ο proxy. Ο proxy είναι ένας υπολογιστής που αναλαμβάνει να προωθήσει το μήνυμα που αποστέλλει ο υπολογιστής A στον υπολογιστή B φροντίζοντας για τη διατήρηση της ανωνυμίας της πηγής του μηνύματος. Ο proxy που κατορθώνει επιτυχώς να αποκρύψει την ταυτότητα του αποστολέα του μηνύματος καλείται anonymizer.
Όταν ένα μήνυμα περνά από μία αλυσίδα anonymizers διέρχεται μέσω ενός συστήματος υπολογιστών που καλείται proxy chains (αλυσίδα από proxies).
MIXnets και MIXnet ReplyBlocks
Τα MIXnets εισήχθησαν το 1981 από τον David Chaum.
Βασική έννοια στα MIXnets είναι ο MIX ένας proxy που αποδέχεται τα κρυπτογραφημένα μηνύματα με το publickey τους τα αποκωδικοποιεί τα ταξινομεί και τα προωθεί στον τελικό αποδέκτη τους
διαγράφοντας όλες τις πληροφορίες για την πηγή τους. Επιπλέον ο Chaum καθόρισε τον τρόπο με τον οποίο η χρήση αλυσίδων από MIX μπορεί να οδηγήσει στην τελική διαγραφή όλων των στοιχείων που αποδεικνύουν την ταυτότητα του αποστολέα.
Ένα MIXnet συνιστά έναν κόμβο υπολογιστών καθένας από τους οποίους έχει ένα ζεύγος public/secret keys. Το μήνυμα φτάνει κρυπτογραφημένο στο πρώτο MIX αποκρυπτογραφείται κρυπτογραφείται και στη συνέχεια περνά στο επόμενο MIXόπου ακολουθείται εκ νέου η ίδια διαδικασία έως ότου φτάσει στον τελικό MIX και ανακατευθυνθεί στον τελικό αποδέκτη.
Όσο πιο μεγάλη είναι η αλυσίδα των MIXτόσο πιο δύσκολος είναι ο εντοπισμός της πηγής του μηνύματος.
Η πολυπλοκότητα των MIXnets και η δεδομένη καθυστέρηση που παρατηρείται στην αποστολή του μηνύματος τα καθιστούν μη πρακτικά για χρήσεις όπως Web browsing κ.ά.
Τα MIXnets Reply Blocks καθορίζουν πέραν της αποστολής του μηνύματος τη διαδρομή της απάντησης στο μήνυμα αναγκάζουν δηλαδή τον αποδέκτη του μηνύματος να απαντήσει χρησιμοποιώντας την ίδια ασφαλή διαδικασία.
Τα MIXnets αποτελούν τη βάση για όλες τις υπηρεσίες anonymous Web surfing.

Διατήρηση της ανωνυμίας στο Web

Remailers
Τα προγράμματα που χρησιμοποιούνται για τη διατήρηση της ανωνυμίας του αποστολέα κατά την αποστολή e-mails είναι ευρύτατα γνωστά ως remailers.
Όπως σε όλες τις κατηγορίες των εργαλείων διατήρησης της ανωνυμίας anonymity tools τα remailers χρησιμοποιούν και τις δύο προαναφερθείσες τεχνολογίες Proxy/MIXnets και διακρίνονται σε τρεις κατηγορίες:
Τύπου 0. Remailers που χρησιμοποιούνμόνο έναν proxy.
Τύπου 1. Remailers που χρησιμοποιούνένα MIXnet.
Τύπου 2. Remailers που χρησιμοποιούνMIXnets με reply blocks.
Κάθε ένας από αυτούς τους τύπους απευθύνεται σε ξεχωριστό κοινό.
Συγκεκριμένα ο πρώτος απευθύνεται κυρίως σε αρχάριους χρήστες που επιθυμούν μία μέθοδο επικοινωνίας ασφαλέστερη εκείνης που προσφέρει ο mail server του ISP τους ή οι παροχείς Webmail ο δεύτερος σε κοινό με μεγαλύτερες απαιτήσεις σε θέματα ασφάλειας και ο τρίτος στους σκληροπυρηνικούς θιασώτες της ασφάλειας και της ανωνυμίας στο Internet.
Μία αρκετά μεγάλη λίστα remailers θα βρείτεστη διεύθυνση www.anon.efga.org/Remailers/.

Anonymous Web surfing
Μία σειρά από ολοκληρωμένες προτάσεις που ξεφεύγουν από τη δυνατότητα αποστολής ανώνυμου e-mail σάς λύνουν τα χέριαπαρέχοντάς σας όλα τα απαραίτητα μέσα για ανώνυμο Web surfing.
Αυτές οι υπηρεσίες αναλαμβάνουν το σύνολο των λειτουργιών ενός proxy server αποκρύπτοντας τη διεύθυνση IP που χρησιμοποιείται και δεχόμενες τα cookies και μία σειρά άλλα δεδομένα για λογαριασμό σας.
Ας δούμε τις σημαντικότερες υπηρεσίες αυτής της κατηγορίας.

Προγράμματα και τεχνικές για την καταγραφή δραστηριοτήτων

Στα εργαλεία παρακολούθησης ηλεκτρονικής και δικτυακής δραστηριότητας συγκαταλέγονται γνωστά στο ευρύ κοινό προγράμματαόπως αυτά που καταγράφουν όλα όσα πληκτρολογεί ένας χρήστης αυτά που διατηρούν ένα log με όλα τα ονόματα των εφαρμογών που χρησιμοποιήθηκαν εργαλεία screencapture αλλά και λιγότερο γνωστά και περισσότερο εξειδικευμένα προγράμματα όπως network packet sniffers και προγράμματα αυτόματης ανάλυσης των logs που διατηρεί ένας υπολογιστής.
Όλες οι παραπάνω κατηγορίες εργαλείων καταγραφής δραστηριότητας ενώνονται κάτω από τον αγγλικό τίτλο ActivityMonitors ενώ όσα από αυτά δρουν στον εργοσταθμό του θύματος χωρίς να γίνονται αντιληπτά ονομάζονται και snoopware.
Σε αντίθεση με τις υπόλοιπες κατηγορίες προγραμμάτων ασφαλείας που συναντήσαμε σε αυτό αφιέρωμα η διάκριση μεταξύ προγραμμάτων home και enterprise δηλαδή για προσωπική και εταιρική χρήση στην κατηγορία των Activity monitors είτε είναι μικρή είτε δεν υφίσταται καθόλου με μόνηεξαίρεση τα packet sniffers για τα δίκτυα.
Ένας μέσος χρήστης μπορεί να χρησιμοποιήσει στο σύνολό τους τα προγράμματα που παρουσιάζονται στη συνέχεια καθώς και άλλα της ίδιας κατηγορίας προκειμένου να πάρει μια ιδέα ή περισσότερες από τη χρήση που κάνουν στον υπολογιστή του τα υπόλοιπα μέλη της οικογενείας του όταν αυτός δεν είναι εκεί.
Βασική χρήση των keystroke monitors είναι αυτή που δηλώνει το όνομά τους: η πλήρης καταγραφή εκείνων που πληκτρολογεί κάποιος στο PC του από εντολές έως καικείμενα ενώ ως επί το πλείστον διαθέτουν λειτουργίες αυτόματης αποστολής των logs σε έναν απομακρυσμένο υπολογιστή.
Αξίζει να σημειωθεί ότι λειτουργίες keystroke logging συναντάμε και σε γνωστά προγράμματα TrojanHorse όπως το Backorifice και το Netbus.
Μια software υλοποίηση keystroke monitor μπορεί ωστόσο να γίνει εύκολα αντιληπτή από έναν υποψιασμένο χρήστη υπολογιστή και εξίσου εύκολα να απεγκατασταθεί από ένα σύστημα ενώ αν η χρήση γίνεται σε εταιρικά περιβάλλοντα η εγκατάσταση ενός keystroke logger σε μια σειρά υπολογιστικών συστημάτων μπορεί να συνιστά σημαντική απειλή ασφαλείας αφού ένας hacker εσωτερικός ή εξωτερικός μπορεί να αξιοποιήσει για προσωπικό του όφελος όλα τα διατηρούμενα logs.
Αν σκοπεύετε λοιπόννα παρακολουθήσετε το προσωπικό σας σκεφθείτε το καλά προτού σκάψετε οι ίδιοι το λάκκο σας.
Υπάρχουν επίσης υλοποιήσεις hardware keystroke monitors οι οποίες προσπαθούν να ξεγελάσουν οπτικά το υπό παρακολούθηση άτομο αφού μοιάζουν μεPS/2 adapter μέσω του πληκτρολογίου καιτου PS/2 adapter του υπολογιστή και δεν γίνονται ιδιαίτερα αντιληπτά στο μάτι.
Oστόσο αν κάποιος αντιληφθεί τη σκοπιμότητα που έχουν τα hardware keystroke loggersμπορεί εύκολα να τα αποσυνδέσει ενώ απαιτείται φυσική πρόσβαση στο μηχάνημα για την ανάλυση των logs.
Tέλος λόγω περιορισμένης χωρητικότητας τα logs διατηρούνται σε ενσωματωμένη μνήμη υπάρχει περιορισμός στο μέγεθος των δεδομένων που μπορούν να καταγραφούν.
Σε αντίθεση με τα keystroke monitorsτα εργαλεία screen capture σύλληψης στιγμιοτύπων από την επιφάνεια εργασίας δεν είναι σε θέση να δώσουν μια πλήρη εικόνα της συνολικής δραστηριότητας του υπό παρακολούθηση ατόμου κάτι τέτοιο θα απαιτούσε τη λήψη screenshots κάθε δευτερόλεπτο ωστόσο δίνουν μια πιο σαφή και ξεκάθαρη άποψη για ένα μέρος αυτής.
Τα packet sniffers και τα προγράμματα ανάλυσης logs έχουν κυρίως δικτυακή εφαρμογή και μπορούν να αποκαλύψουν ουκ ολίγες πληροφορίες μέσα από την παρακολούθηση των δικτυακών πρωτοκόλλων επικοινωνίας httpFTP POP3 SMTP κ.λπ.
Ειδικότερα η χρήση τους σας δίνει τη δυνατότητα να αποκαλύψετε ανά πάσα στιγμή τη χρήση του Web το περιεχόμενο των εισερχόμενων/εξερχόμενων e-mails καθώς και τη συχνότητα χρήσης του δικτύου από τα υπό παρακολούθηση άτομα.
Τα packet sniffers συνήθως τοποθετούνται σε σημεία-κλειδιά του εσωτερικού δικτύου π.χ. σε ένα switch ή router και αναλύουν τη δικτυακή δραστηριότητα στο σύνολό της εξετάζοντας παράλληλα και το περιεχόμενο των packets.
Με τον όρο packets συνήθως αναφερόμαστε στα κομμάτια ενός αρχείου ή ομάδας δεδομένων που έχουν τεμαχιστεί και έχουν σφραγιστεί με στοιχεία αναγνώρισης όπως πηγή και προορισμός.
Τα packetssniffers μπορούν να ρυθμιστούν έτσι ώστε να αναλύουν όλα τα packets που περνούν από ένα switch ή ένα router ή μόνο εκείνα που πληρούν ορισμένα κριτήρια όσον αφορά στο περιεχόμενό τους την πηγή τον αποδέκτηκ.ο.κ.
Τα προγράμματα ανάλυσης logs (loganalysis) συνήθως εγκαθίστανται σε ένα server και αναλύουν τα logs προκειμένου να διαπιστώσουν log-ons εγγραφές/διαγραφέςαρχείων κ.λπ.

Πώς να ξεφύγετε από τη παρακολούθηση

Τα περισσότερα προγράμματα παρακολούθησης τρέχουν σε stealth mode δηλαδή δεν γίνονται αντιληπτά με το μάτι δεν φαίνονται στο κεντρικό παράθυρο εφαρμογών του Τask Manager των Windows κ.ο.κ.
Είναι εύλογα συνεπώς τα ερωτήματα πώς μπορώ να καταλάβω ότι με παρακολουθούν; και πώς μπορώνα αντιδράσω;.
H αντίδραση σε παρακολουθήσεις ψηφιακής δραστηριότητας είναι αναφαίρετο δικαίωμα κάθε εργαζομένου εξάλλου οποιαδήποτε μορφή παρακολούθησης παραβιάζει ευαίσθητα προσωπικά δεδομένα έχει κριθεί παράνομη και στην Ελλάδα.
Ιδού λοιπόν κάποιες συμβουλές.
Ο εντοπισμός προγραμμάτων που καταγράφουν τη δραστηριότητά μας στο εταιρικό δίκτυο είναι το πρώτο στάδιο στην προσπάθεια για αντίδραση.
Για να διαπιστώσετε ποια προγράμματα τρέχουν στον υπολογιστή σας και να εντοπίσετετα πιο ύποπτα από αυτά στραφείτε στη χρήση εργαλείων που έρχονται μαζί με το λειτουργικό σύστημα που χρησιμοποιείτε Msinfo32 στα Windows 2000 και98 msconfig στα Windows XP.
Μπορείτε ακόμα να ελέγξετε τις εισαγωγές στον κατάλογο προγραμμάτων Startup αλλά και τις εισαγωγές στο αντίστοιχο τμήμα της Registry καθώς και να χρησιμοποιήσετε το εργαλείο netstat ένα πρόγραμμα γραμμής εντολών που υπάρχει σε όλες τις εκδόσεις των Windows ώστε να εμφανίσετε ποια προγράμματα τρέχουν στον υπολογιστή σας και ποια ports χρησιμοποιούν.
Ακόμα και τα πιο προηγμένα stealth mode activity monitors δεν μπορούν να κρυφτούν από τα παραπάνω εργαλεία.
Σχεδόν όλα τα προγράμματα καταγραφής δραστηριότητας χρησιμοποιούν συνδυασμούς πληκτρολογίου (hotkeys) προκειμένου να επιτρέψουν σε ένα χρήστη τη μετάβαση στο περιβάλλον ρύθμισής τους.
Μάλιστα σε ορισμένα από αυτά τα προγράμματα ο συνδυασμός δεν μπορούσε να τροποποιηθεί. Αυτό σημαίνει ότι αν βρεθείτε στη δυσάρεστη θέση να εντοπίσετε μια τέτοια εφαρμογή ενεργή στον υπολογιστή σας πρώτο μέλημά σας θα πρέπει να είναι η επίσκεψη στο επίσημο site του προγράμματος και η αναλυτική θέαση όλων των πληροφοριών που μπορούν να αποκαλύψουν αυτό τον προκαθορισμένο συνδυασμό μπορείτε ακόμα να δοκιμάσετε όλους τους πιθανούς συνδυασμούς που μπορούν να γίνουν με το Ctrl+Shift και τοCtrl+Alt.
Αν κατορθώσετε να βρείτε το συνδυασμό πλήκτρων θα σας αποκαλύψει το περιβάλλον ρύθμισης του κατασκόπου επιτρέποντάς σας να αλλάξετε τις ρυθμίσεις του προγράμματος. Προτείνω αν φθάσετε επιτυχώς σε αυτό το στάδιο να τροποποιήσετε τις ρυθμίσεις ώστε να ξεγελούν με κενά logs το μάτι που είναι καρφωμένο πάνω σας.
Ένα από τα πλέον παραδοσιακά activity monitors έναν network sniffer μπορεί να φανεί ιδιαίτερα χρήσιμο σε όσους επιθυμούν να αντιδράσουν στη παρακολούθηση κάποιου άλλου προσώπου.
Η δραστηριότητα των περισσότερων snoopware μπορεί να αποκαλυφθεί μέσω της χρήσης ενός packet sniffer κι αυτό διότι ως επί το πλείστον κάθε packet sniffer αποτελεί ένα αυτόνομο σύστημα το οποίο κανένα snoopware δεν μπορεί να απενεργοποιήσει ή να ξεγελάσει.
Αν χρησιμοποιήσετε ένα sniffer στην αναζήτηση προγραμμάτων παρακολούθησης ελέγξτε όλες τις εξερχόμενες συνδέσεις στο TCP port 25 SMTP χρησιμοποιείται για τοe-mail με αποδέκτη κάποιον άλλον πλην του mail server που χρησιμοποιείτε ή όλες τις συνδέσεις που γίνονται σε αυτό το port όταν το πρόγραμμα διαχείρισης ηλεκτρονικού ταχυδρομείου που χρησιμοποιείτε δεν είναι ενεργό.
Με μοναδική εξαίρεση τέλος την περίπτωση που στο σύστημά σας είναι ενεργός ένας e-mailserver για διάφορους λόγους θεωρήστε ιδιαίτερα ύποπτες όλες τις εισερχόμενες συνδέσεις στο συγκεκριμένο port μάλιστα για να έχετε το κεφάλι σας ήσυχο αποκλείστε τες εντελώς. Οποιοδήποτε πρόγραμμα με λειτουργίες αποκλεισμού συγκεκριμένων ports όπως το Norton Internet Security ή το ZoneAlarm μπορεί να ανιχνεύσει τις περισσότερες μη εγκεκριμένες εκροές πληροφοριών για την ακρίβεια το ZoneAlarm επιτυχώς ανέφερε οποιαδήποτε προσπάθεια μετάδοσης πληροφοριών από όλα τα προγράμματα.
Αν υποψιάζεστε ότι το πρόγραμμα παρακολούθησης εγκαταστάθηκε μετά το firewall που χρησιμοποιείτε ελέγξτε τις ρυθμίσεις του δεύτερου αφού κατά πάσα πιθανότητα έχει προσθέσει τον εαυτό του στη λίστα με τα προγράμματα που επιτρέπεται να έχουν πρόσβαση στο Internet.
Aν έχετε υποψίες για πιθανή αλλοτρίωση του firewall μπορείτε να σκεφτείτε και το ενδεχόμενο επανεγκατάστασής του.
Αξίζει να υπογραμμιστεί η ιδιαίτερη ικανότητα του Personal Information Detector τμήμα του NortonInternet Security να ελέγχει τα εξερχόμενα δεδομένα για συγκεκριμένα strings και κατ? επέκταση να είναι σε θέση να ανιχνεύει μια εφαρμογή παρακολούθησης με υψηλά ποσοστά αποτελεσματικότητας ιδιαίτερα αν δεν υπάρχει κρυπτογράφηση των εξερχόμενων από το snoopware δεδομένων.
Μπορείτε να εντοπίσετε προγράμματα παρακολούθησης μέσα από τα ίχνη που αφήνουν στο σκληρό δίσκο.
Ειδικότερα φροντίστε να είναι δυνατή η θέαση όλων των αρχείων τόσο των κρυφών όσο και των αρχείων συστήματος μέσα από τα παράθυρα του Windows Explorer ή οποιουδήποτε προγράμματος διαχείρισης αρχείων χρησιμοποιείτε ώστε να μπορείτε να αποκαλύψετε τα όποια αρχεία/καταλόγους μπορεί να έχει δημιουργήσει το snoopware.
Επιπλέονχρησιμοποιήστε τις λειτουργίες αναζήτησης του Windows Explorer για να αποκαλύψετε με χρονολογικό κριτήριο τα πιο πρόσφατα σε ημερομηνία δημιουργημένα και τροποποιημένα αρχεία θυμηθείτε ότι το snoopware ενημερώνει διαρκώς τα log αρχεία του.
Τα πιο απλά προγράμματα snoopware δεν μπαίνουν καν στον κόπο να κρυφτούν και εγκαθίστανται στην πλέον συνήθη τοποθεσία: στο C:\Program Files\ μπορεί ακόμα να βρείτε εισαγωγές του προγράμματος και στο μενού προγραμμάτων Start > Programs ή All Programs.
Αν διαπιστώσετε την ύπαρξη snoopware στον υπολογιστή σας σκεφθείτε με ηρεμία και καθαρό μυαλό τον τρόπο αντίδρασής σας.
Μην τα απεγκαταστήσετε ούτε να τα απενεργοποιήσετε αν δεν είστε έτοιμοι να δεχτείτε τις συνέπειες.
Το νομικό πλαίσιο καλύπτει την οποία αντίδρασή σας όμως στις περισσότερεςπεριπτώσεις είναι αμφίβολο αν θα βρείτε το δίκιο σας.
Αν γνωρίζετε ότι σας παρακολουθούν θα είστε προσεκτικοί στη χρήση του Internet και τη δικτυακή δραστηριότητά σας παρ? όλα αυτά μην το κάνετε.
Να είστε απόλυτα φυσιολογικοί και να αδιαφορείτε για το αν σας παρακολουθούν αν θέλετε να κρύψετε κάτι κάντε το σε έναν άλλουπολογιστή.
Τέλος μια ακραία μορφή αντίδρασης είναι η αντιστροφή τωνκανόνων του παιχνιδιού.

Spam Mail και pop-ups

Από τα πρώτα δυσάρεστα προβλήματα που κλήθηκαν να αντιμετωπίσουν οι χρήστες του Internet ήταν το spam mail.
Με περιεχόμενο διαφημιστικό για υπηρεσίες και προϊόντα με ροζ αποχρώσεις αν και όχι πάντα το spam mail παραμένει μια απειλή για την αισθητική μας.
Τα τελευταία χρόνια μάλιστα έχει αποκτήσει και παρέα τα διαδοχικά παράθυρα pop-up με διαφημιστικά banners τα οποία στερούν από το Web τη βασική γοητεία του το surfing.
Ας δούμε όμως πώς μπορούμε να απαλλαγούμε από αυτά.
Ποτέ μην απαντάτε σε spam mail.
Για ένανspammer απλώς και μόνο ένα κλικ σε κάποιο από τα περιεχόμενα στο μήνυμα links δικαιολογεί αυτή την ακραία και αντιαισθητική διαφημιστική πράξη.
Ποτέ μην ανταποκρίνεστε στο link removeme from the mailing list.
Πρόκειται απλώς για ένα τέχνασμα που ενημερώνει τον αποστολέα ότι η διεύθυνση ισχύει με αποτέλεσμα να αυξάνεται εφεξής ο όγκος των spam mails.
Ποτέ μη γίνετε συνδρομητές σε sites που υπόσχονται ότι θα αφαιρεθεί η e-mail διεύθυνσήσας από spam lists. Σπανίως είναι ειλικρινείςστις περισσότερες περιπτώσεις είναι άλλο ένα τέχνασμα των spammers.
Ποτέ μην περνάτε στην αντεπίθεση.
Αν και ένα mail bombing θα άρμοζε στους spammers το μόνο αποτέλεσμα που έχει αυτή η τακτική είναι να αυξάνει τη σπατάλη του bandwidth στο Internet.
Πάντα να λαμβάνετε μέτρα αντιμετώπισης του spam.
Να ενημερώνετε υπηρεσίες και αρμόδιους οργανισμούς όταν δέχεστε spamαπό εμπορικές εταιρείες να κάνετε γνωστά τα παράπονά σας στις τελευταίες και φυσικά να αντιστέκεστε στον καταιγισμό διαφημίσεων.
Πάντα να διατηρείτε μια διεύθυνση e-mail αυστηρά και μόνο για τις πολύ στενές προσωπικές επαφές σας αποφεύγοντας τη δήλωσή τηςσε υπηρεσίες Web και παράλληλα να έχετε μίαe-mail διεύθυνση που να τη δίνετε σε όσουςτη ζητούν και στους οποίους δεν έχετε εμπιστοσύνη.
Συμβουλές όταν είστε online
Η επίτευξη της σχετικής ασφάλειας σε όλες τις διαδικτυακές δραστηριότητές σας δεν είναι καθόλου δύσκολη υπόθεση. Το μόνο που απαιτείται να τηρείτε με σχεδόν θρησκευτική ευλάβεια είναι μια σειρά κανόνων οι οποίοι θα σας απαλλάξουν και θα σας προστατεύουν από κάθε λογής κίνδυνο που μπορεί να συναντήσετε στο Παγκόσμιο διαδίκτυο.
1) Patches updates και συνεχής ενημέρωση
Ανά τακτά χρονικά διαστήματα όχι μεγαλύτερα του ενός μήνα ελέγξτε στο διαδίκτυο ή σε άλλες πηγές ενημέρωσης για την ύπαρξη ή τη διάθεση patches τόσο για το λειτουργικό σύστημα όσο και για το software που χρησιμοποιείτε.
Για την ενημέρωση των Windows με τα τελευταία security fixes προτιμήστε τη λειτουργία Windows Update η οποία θα σας γλιτώσει από τον μπελά του ψαξίματος των updates.
Το Microsoft Critical Update Notificationμία υπηρεσία που προσφέρεται για download στα Windows 2000 και είναι ενσωματωμένη στα Windows XP σας ενημερώνει ανά πάσα στιγμή για το πότε ζωτικά updates είναι διαθέσιμα αυτοματοποιώντας μάλιστα ως ένα βαθμό την ενημέρωση του συστήματος one click download.
Για άλλα σημαντικά patches ασφάλειας από τη Microsoft η πιο έγκυρη πηγή ενημέρωσης είναι το MicrosoftTechNet www.microsoft.com/technet
2) Σωστή και προσεγμένη χρήση των δικτυακών εφαρμογών
Πρώτο μέλημά σας πρέπει να είναι η σωστή ρύθμιση των δικτυακών εφαρμογών που χρησιμοποιείτε.
Οι περισσότεροι Web browsers διαθέτουν μερικές δεκάδες ρυθμίσεις ασφάλειας οι οποίες καθορίζουν σε αρκετά μεγάλο βαθμό ποια components Java applets ή άλλα κοινά πλέον στοιχεία των Web sites μπορούν να εκτελεστούν από τους browsers ενώ επιτρέπουν και μία πιο έξυπνη και ασφαλή διαχείριση των cookies.
Μία καλή αρχή για τη δοκιμή των ρυθμίσεων του browser είναι το online test Qualys?s Free Browser Checkup http://browsercheck.qualys.com το οποίο κατά πάσα πιθανότητα θα σας αποκαλύψει μερικές από τις αδυναμίες του browser σας.
Οι χρήστες των Windows μπορούν να στραφούν επιπλέον στη χρήση του Microsoft BaselineSecurity Analyzer.
Πρόκειται για ένα δωρεάν διαθέσιμο από το TechNet εργαλείο που ελέγχει το σύστημά σας για κακές ρυθμίσεις θα εντυπωσιαστείτε από τον αριθμό των ειδοποιήσεων που θα λάβετε την πρώτη φοράπου θα τρέξετε το πρόγραμμα.
3) Σοφή χρήση antivirus και firewalls
Επιλέξτε ένα ή περισσότερα πακέτα antivirus και φροντίστε να τα ενημερώνετε σε τακτική βάση με virus definition updates ακόμα και η πιο αποτελεσματική μηχανή αντιμετώπισης ιών εάν δεν ενημερώνεται διαρκώς είναι παντελώς άχρηστη.
Στην πλειονότητά τους τα antivirus ελέγχουν για ιούς όλα τα νέα αρχεία και προγράμματα που εγκαθίστανται στον υπολογιστή σας. Όπως και να ?χει όμως πρέπει να προγραμματίσετε έναν εβδομαδιαίο πλήρη έλεγχο του συστήματος για παν ενδεχόμενο.
Αναφορικά τώρα με τα firewalls πρέπει να έχετε κατά νου ότι οι εξ ορισμού ρυθμίσεις των περισσοτέρων προγραμμάτων firewall επιτρέπουν απεριόριστη πρόσβαση στο Internet σε μερικές χιλιάδες εφαρμογές.
Με απλά λόγια δεν πρέπει να εμπιστευτείτε με κλειστά μάτια σε αυτά την ασφάλεια του PC σας. Αντίθετα πρέπει να ενεργοποιήσετετις μέγιστες ρυθμίσεις ασφάλειας και μέσα από μία συνεχή διαδικασία δοκιμής και διαπίστωσης να δώσετε δικαιώματα χρήσης του Internet μόνο σε όσες εφαρμογές θέλετε.
Αρχικά για παράδειγμα αρνηθείτε τη χρήση του Internet ή την πρόσβαση σε αυτό σε όλες τις εφαρμογές πλην του Web browser/e-mail client και οποιαδήποτε εφαρμογής p2p file sharing χρησιμοποιείτε.
Αν κάποιααπό αυτές δεν ανταποκρίνεται σωστά στο σύνολο ή σε μέρος των λειτουργιών της εξαιτίας της μη πρόσβασης στο Internetδημιουργήστε έναν κανόνα εξαίρεσης στο πρόγραμμα firewall που χρησιμοποιείτε.
4) Διατήρηση της ανωνυμίας
Το πρώτο βήμα στη διατήρηση της ανωνυμίας σας δεν είναι άλλο από την ενημέρωση του browser που χρησιμοποιείτε.
Προτιμάτε πάντα την πιο πρόσφατη έκδοση για τονInternet Explorer αυτή τη στιγμή την έκδοση6.0 και φυσικά φροντίζετε να την ενημερώνετε τακτικά με όλα τα security patches.
Ο Internet Explorer 6 και o Netscape 7 περιλαμβάνουν νέα χαρακτηριστικά που θα σας επιτρέψουν ως ένα βαθμό να προστατεύσετε το απόρρητο των προσωπικών δεδομένων σας και να διατηρήσετε την ανωνυμία σας στο διαδίκτυο.
Τα νέα χαρακτηριστικά των browsers εντοπίζονται κυρίως στην έξυπνηδιαχείριση των cookies και στην αποτροπή εκτέλεσης ύποπτου κώδικα (malware).
Στον Internet Explorer για να απενεργοποιήσετε τα third party coοkies επιλέξτε Tools>Internet Options και στη συνέχειαPrivacy.
Πηγαίνετε στην ενότητα επιλογών Advanced και ενεργοποιήστε την επιλογή Override Automatic Cookie Handling.
Γενικότερα σας προτείνουμε να επιτρέπετε τα πρωτογενή cookies να μπλοκάρετε τα thirdparty cookies και τέλος να επιτρέπετε τα session cookies συνήθως αφορούν μία περίοδο χρήσης/επίσκεψης σε μία online υπηρεσία Web mail κ.λπ..