Συντάκτης του άρθρου: Ευθύμης Μαυρομάτης
http://www.dwrean.net (Δωρεάν προγράμματα και παιχνίδια)
Κατά το περασμένο έτος, ίσως είχαμε τις μαζικότερες και περισσότερες περιπτώσεις ψηφιακών υποκλοπών, από ποτέ άλλοτε. Χαρακτηριστικές περιπτώσεις και τρανταχτά παραδείγματα αυτού, αποτελούν οι υποκλοπές στοιχείων από κολοσσιαίες εταιρίες, όπως η περίπτωση τουλάχιστον 150 εκατομμυρίων λογαριασμών από χρήστες των υπηρεσιών Adobe, ή οι περίπου μισό εκατομμύριο υποκλοπές, από λογαριασμούς Yahoo.
Αυτές οι περιπτώσεις (καθώς και πολλές ακόμα, που κατά καιρούς απασχόλησαν εκτενώς και τα μέσα ενημέρωσης), έδωσαν την ιδέα σε μα ομάδα ανθρώπων, να δημιουργήσουν μια online και δωρεάν εφαρμογή, η οποία θα μπορεί να ενημερώνει τους χρήστες, για το εάν ο λογαριασμός τους, αποτελεί μέρος των περιπτώσεων υποκλοπής.
Έτσι λοιπόν, μία πολύ χρήσιμη ιστοσελίδα έχει κάνει την εμφάνισή της κατά το διάστημα των προηγούμενων εβδομάδων, που σίγουρα, δεν θα μπορούσε να περάσει απαρατήρητη.
Πρόκειται για τον ιστότοπο "Have I been pwned" (pwned εκ του owned, δηλαδή εάν κάποιος έχει καταφέρει να κυριεύσει/εκθέσει/ελέγξει τον λογαριασμό μας και ως αποτέλεσμα, μυστικά, προσωπικά μας δεδομένα, να βρίσκονται εκτεθειμένα σε τρίτους).
Δείγμα της ιστοσελίδας "haveibeenpwned.com"
(κλικ στον σύνδεσμο, για απευθείας μεταφορά στη σελίδα).
(κλικ στον σύνδεσμο, για απευθείας μεταφορά στη σελίδα).
Η λειτουργία της, είναι πολύ απλή. Ο χρήστης, αφού μεταφερθεί στην εν λόγο σελίδα, έχει την δυνατότητα, προσθέτοντας τον e-mail λογαριασμό του, να διαπιστώσει για το εάν ο λογαριασμός του έχει εκτεθεί. Εάν δεν υπάρχει περίπτωση υποκλοπής σε βάρος του χρήστη, η εφαρμογή ενημερώνει σχετικά. Εάν όμως υπάρχει, εμφανίζονται τα αποτελέσματα συγκεκριμένων περιπτώσεων, απ'όπου ο χρήστης έχει εκτεθεί.
Παράδειγμα σήμανσης εκτεθειμένου λογαριασμού σε δύο μάλιστα περιπτώσεις.
Τέλος, και επ' ευκαιρίας, θα πρέπει πάντοτε να θυμόμαστε, πως η καλύτερη ασφάλεια, είναι η πρόληψη. Είναι λοιπόν σωστό:
Να μην γνωστοποιούμε την ηλεκτρονική μας διεύθυνση σε πολλούς και μάλιστα σε σελίδες ή υπηρεσίες, που δεν μας εξασφαλίζουν την ασφάλεια στο υψηλότερο επίπεδο.
Να φροντίζουμε, ώστε οι κωδικοί μας, να μην είναι προβλέψιμοι και πάνω απ΄όλα ορατοί σε τρίτους.
Να μην επιτρέπουμε την είσοδο τρίτων στα στοιχεία και πολύ περισσότερο στις συσκευές μας.
Να απαιτούμε την ένδειξη HTTPS (κρυπτογράφηση ασφαλείας, βλέπετε κάτω εικόνα) σε όλες τις σελίδες και υπηρεσίες όπου απαιτείται σύνδεση για την χρήση τους.
Δείγμα "HTTPS" σύνδεσης σε ιστότοπο
πηγή-dwrean.net
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου