Ημερομηνία Συγγραφής: 01/10/2011.
Τελευταία ενημέρωση: 10/10/2012.
Κάθε φορά που μια ιστοσελίδα σας ζητάει προσωπικές και ευαίσθητες πληροφορίες (π.χ αριθμό πιστωτικής κάρτας), θα πρέπει να μπορείτε να αναγνωρίζετε αν αυτή η ιστοσελίδα είναι ασφαλής ή όχι. Η ικανότητα της αναγνώρισης μιας ασφαλούς διαδικτυακής σύνδεσης είναι εξαιρετικά σημαντική καθώς οι διαδικτυακές απάτες αυξάνονται σημαντικά χρόνο με το χρόνο.
Τι ακριβώς εννοούμε με το όρο "ασφαλείς";
Κάθε φορά που πληκτρολογείτε κάποια στοιχεία που σας ζητούνται σε μια ιστοσελίδα, αυτά αποστέλλονται σε αυτή με απλό κείμενο. Αυτό σημαίνει πως οποιοσδήποτε -που ξέρει πως να τις αναζητήσει- μπορεί να δει αυτές τις πληροφορίες....
Τώρα σκεφτείτε αυτό.
Η πληροφορία που ταξιδεύει στο διαδίκτυο, μέχρι να φτάσει στον προορισμό της, περνάει ενδιάμεσα από πολλoύς υπολογιστές (servers).
Για παράδειγμα, εγώ, ο υπογράφων αυτού του άρθρου, κατά την συγγραφή του, ακολούθησα την παρακάτω διαδικασία προκειμένου να εντοπίσω τους ενδιάμεσους υπολογιστές με τους οποίους συνδέεται ο δικός μου όταν συνδέεται στην ιστοσελίδα με διεύθυνση: www.google.com.
Προσοχή!! μόνο για χρήστες των Windows..
1) Κουμπί Έναρξη στον υπολογιστή μου.
2) Εντολή Εκτέλεση.
3) Πληκτρολόγηση της εντολής tracert www.google.com
4) Enter
Από την εμφανιζόμενη λίστα, η κάθε γραμμή αποτελεί και έναν διαφορετικό ενδιάμεσο κόμβο μέχρι ο υπολογιστής μου να συνδεθεί με την προαναφερθείσα ιστοσελίδα. Οι κόμβοι αυτοί, αν το δοκιμάσατε και εσείς, θα δείτε ότι είναι αρκετοί (πάνω από 10)..
Σκεφτείτε τα στοιχεία που πληκτρολογήσατε να ήτανε ο αριθμός μιας πιστωτικής σας κάρτας ή κάποιος σημαντικός κωδικός σας...
Η απάντηση στο παραπάνω πρόβλημα δίνεται από την κρυπτογράφηση των παραπάνω πληροφοριών ώστε να μην μπορούν να διαβαστούν από οποιονδήποτε..
Η τεχνολογία Secure Sockets Layer (SSL) δημιουργήθηκε γι αυτόν ακριβώς τον σκοπό.
Το SSL χρησιμοποιεί ένα πολύπλοκο σύστημα ανταλλαγής κλειδιών μεταξύ του πλοηγού σας (π.χ mozilla firefox) και της ιστοσελίδας που επικοινωνείτε με σκοπό την κρυπτογράφηση των πληροφοριών που μεταφέρονται.
Μια ιστοσελίδα με δυνατότητα SSL είναι μια ασφαλής(secure) ιστοσελίδα.
Πως μπορεί κάποιος να διακρίνει αν μια ιστοσελίδα είναι ασφαλής;
Υπάρχουν δύο τρόποι:
1) Από την διεύθυνση της ιστοσελίδας (URL).
Σε όλες τις ιστοσελίδες του παγκόσμιου ιστού η διεύθυνση ξεκινάει με "http". Σε μία ασφαλή ιστοσελίδα η διεύθυνση ξεκινάει με "https" - Προσέξτε το "s" στο τέλος.
2) Ψάξτε για το εικονίδιο της κλειδαριάς.
Όλοι οι πλοηγοί ιστοσελίδων, όταν δείχνουν μια ασφαλή ιστοσελίδα, εμφανίζουν σε κάποιο σημείο τους (συνήθως στην κάτω δεξιά γωνία) μια κλειδαριά (λουκέτο).
Η εικόνα του λουκέτου δεν είναι απλώς μια εικόνα. Αν κάνετε διπλό κλικ επάνω της θα δείτε τις λεπτομέρειες της ασφάλειας του ιστότοπου. Αυτό είναι μια εξαιρετικά σημαντική πληροφορία γιατί πολλές ψεύτικες ιστοσελίδες με σκοπό την απάτη ειναι κατασκευσμένες με τέτοιο τρόπο ώστε να παρουσιάζουν εικόνα κλειδαριάς. Καλό είναι λοιπόν να δοκιμάζετε τον σύνδεσμο της κλειδαριάς για να ενημερωνόσαστε για τις λεπτομέρειες της ασφάλειας.
Είναι πιθανό μια ιστοσελίδα να διαθέτει ασφαλή σύνδεση αλλά να ανήκει σε απατεώνες;
Γι αυτήν ακριβώς την περίπτωση (αρκετά σπάνια είναι αλήθεια) αναπτύχθηκε ένα τελευταίο σύστημα των πλοηγών ιστοσελίδων όπου προβάλλουν χρώμα και το όνομα της εταιρίας στην γραμμή διεύθυνσης που μας βοηθάει να ξέρουμε κατά πόσο μπορούμε να εμπιστευτούμε την ιστοσελίδα. Οι εταιρίες που πιστοποιούν τις ιστοσελίδες, ως ασφαλείς,τις επαναελέγχουν και τις επαναπιστοποιούν ανά τακτά χρονικά διαστήματα.
Σε γενικές γραμμές αν το χρώμα της διεύθυνσης της ιστοσελίδας που μας ενδιαφέρει είναι πράσινο ή μπλε σημαίνει οτι η ιστοσελίδα ειναι ασφαλής. Αν είναι κόκκινο όχι.
Η ασφάλεια που αναφέρεται παραπάνω δεν είναι σημαντική για ιστοσελίδες με ειδησιογραφικό και ψυχαγωγικό περιεχόμενο. Οι ιστοσελίδες που είναι απαραίτητο να διαθέτουν τα παραπάνω χαρακτηριστικά ασφάλειας είναι αυτές που μας ζητούν να πληκτρολογήσουμε απόρρητα προσωπικά δεδομένα όπως κωδικούς, αριθμούς πιστωτικής κάρτας κτλ.
Απάτες Διαδικτύου. Phising
Όπως το ίδιο το όνομά του υπονοεί -παραλλαγή του αγγλικού «fishing» (ψάρεμα), το Phishing αναφέρεται στην προσπάθεια απόσπασης προσωπικών στοιχείων, οικονομικού συνήθως χαρακτήρα που αφορούν τραπεζικούς λογαριασμούς και πιστωτικές κάρτες, χρησιμοποιώντας ως δόλωμα κάποιο ψεύτικο πρόσχημα.
Το Phishing επιχειρείται συνήθως με την αποστολή κάποιου μαζικού μηνύματος ηλεκτρονικού ταχυδρομείου, το οποίο ισχυρίζεται –ψευδώς- ότι αποστέλλεται από κάποια υπαρκτή και νόμιμη εταιρεία (τράπεζα, ηλεκτρονικό κατάστημα, υπηρεσία ηλεκτρονικών πληρωμών κλπ.), σε μία προσπάθεια να παραπλανήσει τον παραλήπτη και να του αποσπάσει απόρρητα προσωπικά και οικονομικά δεδομένα. Στη συνέχεια, τα στοιχεία αυτά θα χρησιμοποιηθούν από τους εγκέφαλους της απάτης για την πραγματοποίηση μη εξουσιοδοτημένων/παράνομων οικονομικών συναλλαγών.
Τα ηλεκτρονικά μηνύματα αυτά ισχυρίζονται ότι ο παραλήπτης απαιτείται να ενημερώσει ή να επαληθεύσει άμεσα κάποια προσωπικά στοιχεία του για λόγους ασφαλείας, και τον οδηγούν μέσω συνδέσμων σε πλαστές ιστοσελίδες, οι οποίες μιμούνται πολύ πειστικά τους διαδικτυακούς τόπους υπαρκτών και αξιόπιστων οργανισμών. Σε κάποιες περιπτώσεις η αντιγραφή είναι τόσο καλή που και ο ίδιος ο πλοηγός διαδικτύου (π.χ Internet Exlorer) «ξεγελιέται» και δείχνει στην γραμμή θέματος την αναμενόμενη διεύθυνση και όχι την πραγματική διεύθυνση της πλαστής διαδικτυακής τοποθεσίας.
Σε μία προσπάθεια να μειώσουν τον χρόνο αντίδρασης του ανυποψίαστου παραλήπτη, ορισμένα μηνύματα απειλούν ότι εάν δεν προβεί στις απαιτούμενες ενέργειες (ενημέρωση, επαλήθευση στοιχείων) εντός του υποδεικνυόμενου –σύντομου- χρονικού διαστήματος ο λογαριασμός του θα μπλοκαριστεί και δεν θα μπορεί να πραγματοποιήσει περαιτέρω συναλλαγές. Σκοπός τους είναι να εξαναγκάσουν τον παραλήπτη να αποκαλύψει τις πληροφορίες που του ζητείται χωρίς καν να προλάβει να εξετάσει την γνησιότητα του μηνύματος.
Εκτός φυσικά από τα 'ψεύτικα' μηνύματα ηλεκτρονικού ταχυδρομείου υπάρχουν πλέον και αρκετές 'πλαστές' ιστοσελίδες. Δηλαδή ιστοσελίδες, κατασκευασμένες με τέτοιον τρόπο ώστε να μοιάζουν καταπληκτικά με επίσημες ιστοσελίδες των νόμιμων εταιριών που προαναφέραμε, με σκοπό την αλίευση από ανυποψίαστους χρήστες όλων των στοιχείων που αναφέραμε πιό πάνω..
Χρειάζεται λοιπόν ιδιαίτερη προσοχή ώστε ο παραλήπτης ενός τέτοιου μηνύματος ή ο επισκέπτης μιας τέτοιας ιστοσελίδας να αποφύγει την εξαπάτηση μέσω Phishing.
Σαν συμβουλή λοιπόν, ΠΟΤΕ μην στέλνετε τέτοιου είδους στοιχεία μέσω ηλεκτρονικού ταχυδρομείου. Χρησιμοποιήστε το τηλέφωνο σας για να τσεκάρετε με την εταιρία αν όντως σας εστειλε τέτοιο ηλεκτρονικό μήνυμα και τακτοποιήστε οποιοδήποτε συναλλαγή αυτού του τύπου μόνο μέσω ασφαλών ιστοσελίδων όπως αυτές περιγράφηκαν σε αυτό το άρθρο.
Συντάκτης: Ιωάννης Δούρβας, εκπαιδευτικός.
Πηγές που χρησιμοποιήθηκαν και βοήθησαν στην σύνταξη των παραπάνω: ssl.com(τελευταία επίσκεψη 30/09/2011) Common Craft(τελευταία επίσκεψη 30/09/2011) dotsub.com(τελευταία επίσκεψη 30/09/2011) forthnet.gr(τελευταία επίσκεψη 30/09/2011)