Ασφάλεια και Προστασία στο Διαδίκτυο ΚΕΦΑΛΑΙΟ 16

Ασφάλεια υπολογιστικού συστήματος

Κακόβουλο λογισμικό Το λογισμικό το οποίο εκ προθέσεως διαθέτει τις απαιτούμενες εντολές για να βλάψει ένα υπολογιστικό σύστημα Είδη: Ιός Worm Δούρειος ίππος Spyware

Ιός (virus) Πρόγραμμα που δημιουργεί προβλήματα στην ομαλή λειτουργία του υπολογιστή και την ασφάλεια των αρχείων Ο ιός προσκολλάται σε πρόγραμμα ή αρχείο και ενεργοποιείται με την εκτέλεση ή το άνοιγμα Βασική πηγή ιών το Διαδικτύου (attachment σε e-mail, από την περιήγηση, ή το κατέβασμα αρχείων από ιστοσελίδες)

Σκουλήκι (Worm) Πρόγραμμα που αναπαράγεται αντιγράφοντας τον εαυτού του μέσα από το δίκτυο Δεν χρειάζεται άλλο πρόγραμμα ως όχημα Το σκουλήκι δεν σβήνει αρχεία, αλλά μειώνει την ταχύτητα σύνδεσης στο Διαδίκτυο καθώς στέλνει αντίγραφά του σε άλλους υπολογιστές και καταναλώνει τους πόρους του υπολογιστή κάνοντάς τον πιο αργό

Δούρειος ίππος (Trojan horse) Πρόγραμμα μεταμφιεσμένο σε θεμιτό λογισμικό που δρα παρασκηνιακά αναλαμβάνοντας εξ αποστάσεως τον έλεγχο του μολυσμένου υπολογιστή Μπορεί να διαγράψει αρχεία, να υποκλέψει προσωπικά δεδομένα ή να χρησιμοποιήσει τον υπολογιστή για επίθεση σε άλλους υπολογιστές (DDOS) Δεν αναπαράγει και δεν διαδίδει τον ευατό του

Λογισμικό Κατασκοπίας (Spyware) Πρόγραμμα που προσκολλάται σε αρχεία από το Διαδίκτυο ή εγκαθίσταται στον υπολογιστή κατά την επίσκεψή σε μολυσμένες ιστοσελίδες Παρακολουθεί τη διαδικτυακή δραστηριότητα του χρήστη και την αποστέλλει σε τρίτους Μπορεί να αλλάξει την αρχική σελίδα του φυλλομετρητή, να του προσθέσει ανεπιθύμητες γραμμές εργαλείων ή να εμφανίζει pop ups με διαφημίσεις

Τρόποι προστασίας Τακτική ενημέρωση ΛΣ και εφαρμογών Ρύθυμιση των επιλογών ασφαλείας του φυλλομετρητή Προσέχουμε ποιους ιστότοπους επισκεπτόμαστε και ποια αρχεία κατεβάζουμε Δεν ανοίγουμε συνημμένα αρχεία σε mail από αγνώστους ή με ύποπτο θέμα Λογισμικό ασφαλείας: λογισμικό προστασίας από ιούς (antivirus) και τείχος προστασίας (firewall) Τακτική ενημέρωση antivirus)

Λειτουργία antivirus Διαθέτει virus definitions, αρχεία που περιέχουν τα ψηφιακά αποτυπώματα γνωστών ιών (virus signatures) Συγκρίνει το περιεχόμενο των αρχείων με τους ορισμούς των ιών που διαθέτει Μόλις εντοπίσει αρχείο μολυσμένο με ιό, ενημερώνει και προτείνει επιδιόρθωση, σβήσιμο ή απομόνωσή του Λειτουργία real-time και περιοδικές σαρώσεις

Tείχος προστασίας - Firewall Ελέγχει τις εισερχόμενες και εξερχόμενες συνδέσεις του υπολογιστή εμποδίζοντας τους εισβολείς και το κακόβουλο λογισμικό να αποκτήσουν πρόσβαση στον υπολογιστή Mπορεί να παρέχεται από το ΛΣ, να είναι αυτόνομο πρόγραμμα ή να προσφέρεται μαζί με antivirus και άλλα προγράμματα ασφαλείας

Προσοχή Το λογισμικό προστασίας δεν προστατεύει απόλυτα Χρειάζεται τακτική λήψη αντιγράφων ασφαλείας (backup) Το κακόβουλο λογισμικό αποτελεί απειλή και για τις φορητές συσκευές

Θέματα ασφάλειας και προστασίας στο Διαδίκτυο

Ηλεκτρονικές συναλλαγές Συναλλαγές με το Δημόσιο, με επιχειρήσεις και με τράπεζες Οφέλη: γρήγορη εξυπηρέτηση 24ωρη διαθεσιμότητα υπηρεσιών εύκολη πρόσβαση για άτομα με κινητικές δυσκολίες πιθανή μείωση κόστους αγοράς αγαθών εύκολη σύγκριση τιμών και προσφορών

Έλεγχος αξιοπιστίας υπηρεσίας Ξεκάθαρος προσδιορισμός του φορέα με το όνομά του, την ιδιότητά και τα στοιχεία επικοινωνίας του σε ιστότοπους επιχειρήσεων αναλυτικές πληροφορίες για τους όρους χρήσης και ασφάλειας ασφαλής τρόπος σύνδεσης και διεκπεραίωσης των εργασιών με χρήση του πρωτοκόλλου SSL ( https:// )

Επιβλαβές περιεχόμενο Ο μεγάλος όγκος πληροφοριών, η μεγάλη ταχύτητα και η ευκολία διακίνησης του περιεχομένου καθιστούν δύσκολο τον έλεγχό του Το περιεχόμενο μπορεί να είναι παράνομο και / ή ακατάλληλο για τα παιδιά

Παράνομοι ιστότοποι Περιέχουν προτροπές σε παράνομες πράξεις, οικονομικές απάτες, υλικό εκφοβισμού, συκοφαντική δυσφήμιση, παραβίαση προσωπικών δεδομένων και πνευματικής ιδιοκτησίας, υλικό παιδικής πορνογραφίας κ.α. Λύση για έλεγχο περιεχομένου αποτελεί η χρήση λογισμικού γονικού έλεγχου ή φιλτραρίσματος

Συστήματα φιλτραρίσματος και εργαλεία γονικού ελέγχου Ρυθμίζουν την πρόσβαση σε πληροφορίες ή υπηρεσίες του Διαδικτύου σύμφωνα με καθοριζόμενα κριτήρια Εγκατάσταση στον υπολογιστή του χρήστη, ή σε έναν κεντρικό υπολογιστή ενός φορέα, ή στους υπολογιστές ενός ISP

Παιχνίδια MMO Εκτός από τα προβλήματα εθισμού, υπάρχει και κίνδυνος έκθεσης των παιδιών σε ακατάλληλο περιεχόμενο Οι περισσότερες εταιρείες που δημιουργούν παιχνίδια συμμετέχουν στο PEGI Rating System (ετικέτες για τον χαρακτηρισμό της καταλληλότητας των παιχνιδιών με βάση την ηλικία και το περιεχόμενο)

Επιβλαβή ή ανεπιθύμητα μηνύματα e-mail μετάδοση ιών: μέσω μολυσμένων συνημμένων αρχείων ηλεκτρονικό ψάρεμα (phishing): e-mail που φαινομενικά προέρχεται από αξιόπιστη εταιρεία, αποστέλλεται σε πολλούς χρήστες και παραπέμπει τον παραλήπτη σε πλαστό ιστότοπο όπου του ζητείται να δώσει προσωπικές πληροφορίες ανεπιθύμητα μηνύματα spam: μαζική αποστολή διαφημιστικών mail για προώθηση προϊόντων

Πληροφορίες, πνευματικά δικαιώματα και πειρατεία λογισμικού στο Διαδίκτυο

Αξιολόγηση πληροφοριών Παγκόσμιος Ιστός: γρήγορη και εύκολη αναζήτηση πληροφοριών/ενημέρωση, με ελάχιστο ή καθόλου κόστος Web 2.0: O χρήστης δεν ανακτά μόνο, έχει τη δυνατότητα να δημιουργήσει και να διακινήσει δικό του περιεχόμενο Οι πληροφορίες μπορεί να είναι αναξιόπιστες (αναληθείς ή εσφαλμένες), αλλά και επικίνδυνες (προπαγανδιστικές, παραπλανητικές) Aπαιτείται φιλτράρισμa και κριτική αξιοποίησή των πληροφοριών

Χρήσιμες πρακτικές συμβουλές Διασταύρωση πληροφοριών και με άλλες πηγές Αναζήτηση πληροφορών σε έγκυρους ιστότοπους (πχ έγκριτες ψηφιακές βιβλιοθήκες, Πανεπιστήμια, κλπ) Αξιολόγηση της αξιοπιστίας των ιστοσελίδων με έλεγχο του συγγραφέα τους, του σκοπού τους, των βιβλιογραφικών παραπομπών, της δημοφιλίας, της ένδειξης ανανέωσης, ακόμα και της ορθογραφίας και αισθητικής τους

Πνευματικά δικαιώματα Δικαίωμα που αποκτά κάποιος πάνω σε ένα πρωτότυπο πνευματικό δημιούργημα Πνευματική ιδιοκτησία: το σύνολο των εξουσιών που δίνει ο νόμος στον ιδιοκτήτη ενός πνευματικού έργου να προστατεύσει, να διαχειριστεί και να αμειφθεί από τρίτους, για την εκμετάλλευση της πνευματικής του περιουσίας Το υλικό που διακινείται στο Διαδίκτυο υπόκειται στη νομοθεσία περί πνευματικής ιδιοκτησίας

Χρήση υλικού από το Διαδίκτυο Οι ιστότοποι περιέχουν αναλυτική αναφορά στην πνευματική τους ιδιοκτησία (copyright) Πολλές φορές χρειάζεται ενημέρωση και έγκριση του δημιουργόύ Σε κάθε περίπτωση καλό είναι να αναφέρουμε τις πηγές μας Η προώθηση μέσω Διαδικτύου παράνομων αντιγράφων έργων πνευματικής ιδιοκτησίας είναι άδικη και παράνομη, και τιμωρείται Δύσκολη αντιμετώπιση λόγω της έκτασης και της πολυπλοκότητας του Διαδικτύου

Πειρατεία λογισμικού Παράνομη αντιγραφή και χρήση προγραμμάτων χωρίς την άδεια του δημιουργού και παράνομη αναπαραγωγή και διάθεση αντιγράφων προγραμμάτων με κίνητρο το οικονομικό όφελος Παραβίαση πνευματικής ιδιοκτησίας Το Διαδίκτυο είναι το κυριότερο μέσο διακίνησης πειρατικού λογισμικού (μέσω site ή υπηρεσιών p2p)

Μειονεκτήματα – κίνδυνοι πειρατικού λογισμικού Πιθανή απώλεια αρχείων ή δεδομένων με την εγκατάσταση στον υπολογιστή Μπορεί να είναι μολυσμένο με κακόβουλο λογισμικό (π.χ. spyware) Συνήθως δεν ενημερώνεται με διορθωτικές εκδόσεις για την αντιμετώπιση ευπαθειών άρα είναι ευάλωτο σε επιθέσεις εισβολέων Δεν παρέχεται τεχνική υποστήριξη Δεν παρέχονται εγχειρίδια χρήσης

Ιδιωτικότητα και προσωπικά δεδομένα στο Διαδίκτυο

Προσωπικά δεδομένα Πληροφορίες που μας χαρακτηρίζουν και άλλα ιδιαίτερα ευαίσθητα στοιχεία: θρησκεία, πολιτικές πεποιθήσεις, υγεία... Η προστασία της ιδιωτικότητας και των προσωπικών δεδομένων είναι θεμελιώδες ανθρώπινο δικαίωμα και ρυθμίζεται από σχετική νομοθεσία Απαιτείται συνετή, προσεκτική και ελεγχόμενη χρήση των προσωπικών μας δεδομένων στο Διαδίκτυο

Χρήση προσωπικών δεδομένων Δραστηριότητες στο Διαδίκτυο που βασίζονται στην επεξεργασία προσωπικών δεδομένων: εγγραφή σε διαδικτυακό κατάστημα εγγραφή σε διαδικτυακό παιχνίδι συμμετοχή σε διαγωνισμό δημιουργία προφίλ σε υπηρεσία κοινωνικής δικτύωσης

Κίνδυνοι Μπορεί να χρησιμοποιηθούν για δυσφήμιση, παρενόχληση και για υποκλοπή ταυτότητας με δυσάρεστες συνέπειες Η χρήση των προσωπικών μας δεδομένων για συγκεκριμένο σκοπό, απαιτεί τη συγκατάθεσή μας Πρέπει να γνωρίζουμε την ακριβή ταυτότητά αυτού που θα τα χρησιμοποιήσει, τον σκοπό για τον οποίο τα χρειάζεται και ποιος θα έχει πρόσβαση σε αυτά

Συμβουλές για προστασία προσωπικών δεδομένων Πολύ προσοχή στη δημοσιοποίηση προσωπικών δεδομένων σε ιστότοπους και σε υπηρεσίες κοινωνικής δικτύωσης Αποφυγή εγγραφής σε άγνωστους και αμφιβόλου σκοπού ιστότοπου. Προσοχή στην πολιτική απορρήτου των ιστοσελίδων

Συμβουλές για προστασία προσωπικών δεδομένων (2) Στα chat rooms χρήση ψευδώνυμου και δεν αποκαλύπτουμε ποτέ προσωπικά δεδομένα Επιλογή «ισχυρών» κωδικών πρόσβασης Λογισμικό ασφαλείας αφού το κακόβουλο λογισμικό μπορεί να υποκλέψει προσωπικά δεδομένα