Δυστυχώς η περιήγηση στο facebook δεν είναι ασφαλή και τα προσωπικά μας δεδομένα κατά την ανταλλαγή πληροφορίας εκτίθενται στο διαδίκτυο προς υποκλοπή με διάφορες τεχνικές π.χ. πρόσφατα η google παραδέχτηκε την υποκλοπή πληροφορίων από ασύρματα δίκτυα, από λάθος του συστήματος της, από βανακια που φωτογραφίζουν τους δρόμους για το google earth! Μία λύση που μπορεί να εφαρμόσει κάποιος, στη περίπτωση του facebook, είναι να στέλνει την πληροφορία κρυπτογραφημένη, αυτή η υπηρεσία διατίθεται από την εταιρία αλλά χωρίς τη δυνατότητα στο χρήστη να την επιλέξει από καποιο μενου, παρόλα αυτά υπάρχει ένα open source προγραμματάκι το facebook secure pro , που επικαλείται αυτή την υπηρεσία. Για την εγκατάσταση του χρειάζεται ένα επιπρόσθετο λογισμικό, που παρεμβαίνει μεταξύ του χρήστη και του Διαδικτύου (μόνο για firefox) , το Greasemonkey . Με την προσθήκη αυτή o διαδικτυακός τόπος http://www.facebook.com γίνεται https://www.facebook.com (http secure) καθώς και κάθε σελίδα του που περιέχεται σε αυτόν. Το μειονέκτημα είναι ότι η υπηρεσία κρυπτογράφησης του facebook δεν υποστηρίζει το chat με αποτέλεσμα να το απενεργοποιεί, καθώς και κάποια ελάχιστη καθυστερημένη απόκριση στην επιστροφή των σελίδων λόγω των απαιτήσεων του συστήματος κρυπτογράφησης.
Αλλές υπηρεσίες δημοφιλής όπως το twitter παρέχουν τη δυνατότητα για κρυπτογράφηση των δεδομένων απλά αν κατά την είσοδο του login αλλάξουμε την σελίδα από http://twitter. com σε https://twitter.com
Πέμπτη 20 Μαΐου 2010
Τρίτη 11 Μαΐου 2010
Be aware of key loggers!
Ο πιο συχνός τρόπος υποκλοπής προσωπικών στοιχείων κατά την περιηγηση μας στο Διαδίκτυο είναι κάποια μικρά προγράμματα, που εν άγνοια του χρήστη, καταγράφουν κάθε γράμμα που πληκτρολογεί και εν συνεχεία στέλνουν το log στον δημιουργό του. Αυτα τα προγράμματα λέγονται key loggers και συνήθως ενσωματώνονται σε trojan ή υπάρχουν σε ιστοσελίδες σε μορφή javascript. Αξιόπιστος τρόπος αντιμετώπισης δεν υπάρχει, καθώς ο οποιοσδήποτε με γνώσεις προγραμματισμού μπορεί να φτιάξει ένα τετοιο πρόγραμμα και λογικό είναι το antivirus που έχουμε να μη το αναγνωρίζει αφου το θεωρεί απλό λογισμικό εκτός και αν έχει καταχωρηθεί σαν κακόβουλο στα database update file τους. Αυτό που μπορούμε να κάνουμε είναι να φτιάξουμε ένα κοινό λογαριασμό χρήστη για όλους τους άλλους που θέλουν να έχουν πρόσβαση στον υπολογιστή μας, αφαιρώντας τους το δικαίωμα εγκατάστασης προγραμμάτων και αφήνοντας το δικαίωμα αυτό μόνο σε εμάς σαν διαχειριστής του υπολογιστή, έτσι αποτρέπουμε το ενδεχόμενο κακόβουλα κάποιος να μας εγκαταστησει ένα τετοιο πρόγραμμα. Ένας άλλος τρόπος αντιμετώπισης είναι να χρησιμοποιήσουμε ένα firewall τύπου zonealarm που αναλύει την κίνηση απο και προς το Διαδίκτυο και μας ενημερώνει για την ανταλλάγη πληροφορίας. Όσον αφορά την περίπτωση το key logger να είναι τύπου javascript σε ιστοσελίδες, ο μόνος τρόπος είναι η πρόληψη και να προσέχουμε σε τι ιστοσελίδες πληκτρολογούμε ευαίσθητα δεδομένα. Παρόλα αυτά τα keyloggers τυγχάνουν εκτενής χρήσης σε προγράμματα φτιαγμένα για γονείς που θέλουν να ξέρουν τις δραστηρίότητες των παιδιών τους κατά τη χρήση ενός οικογενειακου υπολογιστή. Εν κατακλειδι, επειδη η χρησιμοποιηση τους δεν διαφέρει σε τιποτα με την παρακολούθηση από κάμερα, ίσως θα έπρεπε κάποια στιγμή να τεθεί σα θέμα και να βρεθεί ενά κοινό πλαίσιο περιορισμών στο τρόπο που εξουσιοδοτούνται από το λειτουργικό σύστημα να λειτουργούν. Για περισσότερες πληροφορίες και τον τρόπο που λειτουργούν μπορείται να βρείτε εδώ
http://antivirus.about.com/od/whatisavirus/a/keylogger.htmhttp://it.toolbox.com/blogs/securitymonkey/detecting-windows-keyloggers-1352
Εγγραφή σε:
Αναρτήσεις (Atom)