Οι πραγματικοί κίνδυνοι του διαδικτύου

Διαφωνώ καθέτως ότι το διαδίκτυο εμπεριέχει κίνδυνους, τουλάχιστον περισσότερους από τον πραγματικό κόσμο. Οι κατάλληλοι άνθρωποι μπορούν πείσουν στο άνετο τον κατάλληλο φοιτητή να κάνει διαβαλκανική μεταφορά τριών ανιψιών του φίλου ενός φίλου φίλο του. Ο φοιτητής δεν χρειάζεται να είναι ιδιαίτερα βλάκας, μάλιστα πιστεύω ότι ευκολότερο θύμα είναι ο φοιτητής ευφυίας λίγο πάνω από το ΜΟ, θα νιώθει και μια αυτοπεποίθηση όποτε θα μπει στην νοοτροπία να χρησιμοποιήσει την ... λογική του.

Πραγματικά πιστεύω ότι τα σύγχρονα Windows και μέσος browser (ακόμη και ο IE8) προσφέρουν αρκετή ασφάλεια έτσι ώστε ο μέσος χρήστης να μπορεί να σερφάρει αλλά και να ψωνίσει μέσω διαδικτύου με μια σχετικά αποδεκτή ασφάλεια. Οι πιθανότητες να πέσει θύμα κλοπής ή απάτης είναι μονοψήφιοι, ελαφρώς μεγαλύτερες από τις πιθανότητες να πέσει θύμα κλοπής στο "real world".

Ωστόσο από την εποχή της aDSL και της εποχής "κάθε νοικοκυριό και σύνδεση Internet, ακόμη και στο κινητό" το Internet έγινε ακόμη περισσότερο ένα κομμάτι της καθημερινότητας. Πλέον ένα ζευγάρι μπορεί να χωρίσει για το ... facebook. Στην καθημερινότητα, ακόμη και οι μονοψήφιες πιθανότητες είναι σημαντικές, ειδικότερα όταν σιγά σιγά αρχίζουμε να κάνουμε ακόμη πιο πολύπλοκα πράγματα. Κάποιοι από εμάς μπορεί να δουλεύουμε μέσω διαδικτύου και ίσως κάποιοι άλλοι να δουλεύουμε για το διαδίκτυο.

Ανοίγω αυτό το θέμα να συζητήσουμε και να παραθέσουμε εμπειρίες από τους πραγματικούς κινδύνους. Θα παρακαλούσα όσους επικαλεστούν ρόλους αυθεντίας και παντογνώστη να αποφύγουν άκυρες και υπερβολικές συμβουλές και το κυριότερο να μείνουν μακριά από γιατροσόφια και ανάλογης ποιότητας πάση φύσεως συμβουλών. Ας μετατρέψουμε αυτό το thread στην ψηφιοποίηση της βαρεμάρας.

Πριν προχωρήσω στην παράθεση των δικών μου μυστικών ασφάλειας, θέλω να διηγηθώ κάτι που "ανακάλυψα" σήμερα. Συγκεκριμένα ένα κύκλωμα απάτης στο Internet. Ένας γνωστός μου έπεσε θύμα καθώς πουλούσε την "συλλεκτική" κιθάρα του για αγοράσει μια άλλη κιθάρα ... "πιο συλλεκτική". Την θεωρώ πολύ καλοστημένη και είναι πιθανό να πατήσει ο οποιοσδήποτε. Η λογική είναι εξής:

• Βρίσκουν δύο θύματα
  • Θύμα Α:
    • Από Θύμα Α το κλέβουν τον λογαριασμό στο paypal ή ακόμη χειρότερα τον e-banking λογαριασμό.
  • Θύμα Β:
    • Βρίσκουν κάποιον που να πουλάει κάτι. Συνήθως ψάχνουν site αγγελιών και όχι τόσο σε ebay ή άλλα site αγοροπωλησιών και συνήθως πωλητές που πουλάνε κάτι ακριβό (διαβάζω συνήθως διαλέγουν όσους πουλάνε αυτοκίνητα ή αντικείμενα με υψηλό κόστος μεταφορών).
    • Επικοινωνούν μαζί του ότι ενδιαφέρονται και πραγματικά ενδιαφέρονται τόσο που ... καταθέτουν τα χρήματα. Αλλά η κατάθεση γίνεται από τον "κλεμμένο" λογαριασμό του "Θύμα Α" . Εδώ είναι μια σημαντική λεπτομέρεια, τα χρήματα είναι παραπάνω.
    • Επικοινωνούν ξανά μαζί του και βρίσκουν μια ιστορία γιατί μπήκαν παραπάνω χρήματα. Συνήθως λένε ότι έγινε κατά λάθος είτε ότι ήταν για τα έξοδα αποστολής αλλά τελικά θα τα πληρώσουν αυτοί τα έξοδα αποστολής όποτε πρέπει να τους επιστρέψεις
    • Ωστόσο σαν τρόπο επιστροφής των επιπλέον χρημάτων του προτείνουν διαφορετικό τρόπο από κατάθεση στον ίδιο λογαριασμό. Συνήθως ζητάνε η επιστροφή να γίνει μέσω Western Union, επειδή προσφέρει ανωνυμία.
    • Αν το θύμα Β κάνει την επιστροφή απλά έχασε τα χρήματα του. Ακόμη και αν οι δράστες δεν ακυρώσουν την πρώτη συναλλαγή (ακόμη και στην περίπτωση χρήσης τραπεζών και όχι paypal είναι εφικτή η ακύρωση μεταφοράς), όποτε του μείνουν τα υπόλοιπα χρήματα ... ακόμη και τότε έχασε τα χρήματα του. Αργά ή γρήγορα το θύμα Α θα καταλάβει ότι τον έκλεψαν και αργά ή γρήγορα το paypal ή η τράπεζα θα ακυρώσουν τις σχετικές κινήσεις.

Η παραπάνω κομπίνα είναι υπερβολικά καλοστημένη, κανένα software (από antivirius μέχρι και πλήρη suite Internet Security) δεν θα μπορούσε να την αποτρέψει. Όπως και η πραγματική ζωή, έτσι και η ψηφιακή απαιτεί μια στοιχειώδη προσοχή.

Γενικότερα οι συμβουλές που δίνω σε κάποιον αρχάριο ή ανασφαλή περιηγητή του διαδικτύου έχουν την παρακάτω λογική:

1. Αν δεν ξέρεις αγγλικά, μάθε. Η ελληνική γλώσσα μπορεί να είναι μια υπέροχη γλώσσα, μια γλώσσα που έχουν γραφτεί απίστευτα κείμενα, αλλά το Internet δεν αφορά την Ελλάδα σου. Το Internet αφορά το κόσμο. Μπες στο Google Maps και παρατήρησε πόσο μικρό τμήμα πιάνει η Ελλάδα σου και σύγκρινε την με τις περιοχές που μιλούν Αγγλικά. Αν σου αρέσει η δημοκρατία, πρέπει να αποδεχτείς ότι στο Internet η Ελληνική γλώσσα δεν μετράει ...τόσο πολύ.
2. Στην περίπτωση που βλέπεις το Internet απλά ως ένα μέσο επικοινωνίας, να μην ακούς τυχόν γνωστούς σου που σπαταλούν ώρες μπροστά από ένα υπολογιστή. Το κάψιμο από την γνώση διαφέρει. Σου εξηγώ ότι οι αυτοαποκαλούμενοι "power users" μπορούν να σου δώσουν τις παρακάτω συμβουλές που στην περίπτωση του είναι άκυρες ή υπερβολικές
   • Απενεργοποίηση της javascript: Για εσένα είναι υπερβολικά χρήσιμη, ο γνωστός σου ναι μπορεί χωρίς javascript αλλά επίσης μπορεί να αλλάζει και mp3 από την κονσόλα
   • Απενεργοποίηση των διαφημίσεων: Οι κίνδυνοι που υπάρχουν στις διαφημίσεις είναι ελάχιστοι, ειδικότερα δε αν κάποιος έχει την απαραίτητη νοημοσύνη να καταλάβει ότι το κινητό του σε καμία περίπτωση δεν μπορεί να μετατραπεί σε ρανταρ.
   • Τεχνικές απόκρυψη IP: Είναι εντελώς απίθανο κάποιος να σε βλάψει μόνο και μόνο επειδή γνωρίζει την IP σου. Το πολύ πολύ να σου σπάσει τα νεύρα κάνοντας restart το rooter σου
   • Γενικότερα βάλε καλά στο μυαλό σου ότι ο γνωστός "power user" έχει διαφορετική προσέγγιση της τεχνολογίας. Για αυτόν είναι σημαντικά ακόμη και το 1ms πιο γρήγορης ανταπόκρισης του ποντικιού, εσύ πολύ πιθανόν να μην ξέρεις καν ποία μονάδα μέτρησης είναι τα "ms". Πριν ρωτήσεις το γνωστό σου για το τι antivirius να βάλεις, τράβα στο plaisio και ρώτα που είναι τα antivirius, πάρε κάθε κουτί και διάβασε από πίσω. Αφού αποκτήσεις μια εικόνα σχετικά με τα χαρακτηριστικά κάθε επιλογή σου, σκέψου λίγο τι χρειάζεσαι. Για εσένα μπορεί να είναι πιο χρήσιμο το feature του norton που σε ενημερώνει για την αξιοπιστία κάθε σελίδας που επισκέπτεσαι, για τον γνωστό σου αυτό το feature είναι παντελώς άχρηστο και πιθανόν να το θεωρεί χαζό αφού αυτός έχει την εμπειρία να κρίνει την αξιοπιστία ενός site με το "μάτι". Εσύ όμως όχι. Όποτε άσε τον φίλο σου να έχει το ψαγμένο antivirius που βρίσκει το 99,9089% των ιών και εσύ επέλεξε το antivirius που σε βοηθάει περισσότερο, ασχέτως αν βρίσκει το 90% των ιών σύμφωνα με τον φίλο σου!
3. Ακόμη και αν πιστεύεις στην ύπαρξη του Σατανά, φαντάζομαι σε καμία περίπτωση δεν πιστεύεις ότι σε κάποιο βιβλιοπωλείο θα βρεις βιβλίο με τους τρόπους που μπορείς να επικοινωνήσεις μαζί του, ακόμη και αν το βιβλιοπωλείο είναι καλά κρυμμένο σε κάποιο υπόγειο του Μοναστηράκι. Για αυτό, σταμάτα να ψάχνεις στο Google περίεργα πράγματα και παράλληλα να πιστεύεις το κάθε αποτέλεσμα. Ποίος σου είπε ότι όλες οι γνώσεις είναι ελεύθερες;
4. Όπως ακριβώς σου αρέσει να διαβάζεις περιοδικά και site για αυτοκίνητο ή την μόδα, αν σου αρέσει το Internet άρχισε να διαβάζεις και αντίστοιχα τεχνολογικά περιοδικά και sites. Περνάς τόσες ώρες στο Internet, μάθε κάτι για αυτό!
5. Σταμάτα να ψάχνεις εύκολους τρόπους να κατεβάσεις σπασμένα προγράμματα, ταινίες και μουσική. Δεν έχεις την απαραίτητη εξοικείωση ακόμη, πιθανόν να μην ξέρεις ούτε καν πως να ελέγξεις ένα συγκεκριμένο αρχείο αν έχει ίο. Όταν νιώσεις ότι έμαθες την νόμιμη πλευρά του διαδικτύου τότε ασχολήσου με την παράνομη και σκοτεινή πλευρά της ψηφιακής ζωής.
6. Σταμάτα να μην είσαι προσεχτικός. Σταμάτα να μην διαβάζεις ή να διαβάζεις στα πεταχτά και στα διαγώνια. Σταμάτα να πατάς next και Okey συνέχεια, ειδικότερα όταν γράφεσαι σε κάποιο site ή κάνεις εγκατάσταση κάποιο πρόγραμμα. Όπως στην πραγματική ζωή δεν λες σε κάποιο "Ναι", "Συμφωνώ" ή "Καλά" σε κάποιον χωρίς να το σκεφτείς, έτσι και στην ψηφιακή ζωή.
7. Σταμάτα να έχεις έχεις παράνομο λογισμικό, ειδικά λογισμικό που χρησιμοποιείς συχνά. Ακόμη και τα λειτουργικό είναι ιδιαίτερα φθηνό, μαζί με την αγορά νέου υπολογιστή τα windows θα σου στοιχίσουν μόλις 30?. Αν η οικονομική σου κατάσταση είναι θλιβερή δοκίμασε linux, μπορεί να είναι λιγότερα εύχρηστα και φιλικά αλλά όπως ακριβώς συμβιβάζεσαι με φακές ή τόνο και δεν κλέβεις σολομό έτσι ακριβώς και στην ψηφιακή ζωή πρέπει να συμβιβαστείς. Αλλιώς θα έχεις προβλήματα, εξίσου σπαστικά με τα προβλήματα που θα είχες αν έκλεβες σολομό. Αν ένα πρόγραμμα σου αρέσει ή το χρησιμοποιείς συχνά. Αγόρασε το! Για παράδειγμα το word. Το χρησιμοποιείς συχνά; Το ξέρεις ότι το Microsoft Office κοστίζει μόλις 100? ευρώ; Το ξέρεις ότι υπάρχουν αντίστοιχα προγράμματα με την σουίτα Microsoft Office που είναι δωρεάν;
8. Αν μια σελίδα ισχυρίζεται ότι σου παρέχει κάτι που σε ενδιαφέρει δωρεάν, κάνε την απαραίτητη έρευνα. Αν σου έδινα ένα γλυκό ή ένα ποτήρι αλκόολ θα με ρώταγες τι είναι και γιατί στο δίνω, έτσι λοιπόν προσπάθησε να καταλάβεις γιατί η συγκεκριμένη σελίδα σου δίνει δωρεάν αυτό που θες.
9. Αν καθώς σερφάρεις θα συναντήσεις κάποιον που πουλάει το iPhone 4 στα 50?, σκέψου μια φορά ακόμη. Αν κάποιος πλανόδιος σε σταματούσες και σου πωλούσε iPhone σε 50? θα το αγόραζες; Αν όχι, γιατί στο Internet θα το αγόραζες;
10. Έστω ότι κάποια όμορφη πιτσιρικά σε ένα club σου λέει ότι με 50? μπορείτε να πάτε σε κάποιο δωμάτιο του πλησιέστερου ξενοδοχείου, θα δεχόσουν χωρίς να το σκεφτείς λίγο; Αν όχι στην περίπτωση που κάποια κοπέλα σε κάποιο chat σου πει ότι με ένα μικρό δωράκι στο paypal ή αν τις δώσεις κάποιο κωδικό κάρτας για καρτοκινητό της θα σου στείλει γυμνές φωτογραφίες, σκέψου το λίγο. Όπως ακριβώς απογοητεύτηκες όταν διαπίστωσες ότι το μέσο club δεν είναι παράδεισος γυναικών και αχαλίνωτου έρωτα, έτσι λοιπόν πρέπει να συνειδητοποιήσεις το συντομότερο δυνατόν ότι ούτε το Internet δεν είναι τέτοιος παράδεισος. Αν και το καλύτερο θα ήταν συνειδητοποιήσεις ότι όπως εσύ δεν θα έκανες πότε έστω και "μόνο" streaptease σε κάποια χωρίς να έχεις κάποιο κίνητρο ή αντάλλαγμα, το ίδιο ισχύει και για τις γυναίκες. Όπως και εσύ, έτσι και οι γυναίκες ανήκουν στο είδος Άνθρωπος. Αυτό σημαίνει ότι έχετε πολλά κοινά χαρακτηριστικά! Κατάλαβε επιτέλους ότι δεν μπορεί να έχετε τόσο μεγάλες αποκλίσεις στον τρόπο που βλέπετε τα πράγματα!
11. Πρόσεχε που κάνεις click. Πρόσεξε που σε οδηγεί κάθε link. Και θυμήσου. Ναι μεν το iSchool.e-steki.gr και το e-steki.gr ή το eurobank.gr και το e-banking.eurobank.gr ή το paypal.com και το paypal.com/profile.php είναι το ίδια site ωστόσο security-paypal.com και το paypal.com δεν είναι το ίδιο site!
12. Πρόσεξε ποίος είναι ο αποστολέας του email! Αν ανταλλάζεις email με την eurobank φρόντισε ο αποστολέας να έχει email @eurobank.gr. Το email eurobank@TheBestBankInTheWorld.com δεν είναι email της Eurobank. Επίσης πότε κανένας υπάλληλος δεν θα σου ζητήσει να απαντήσεις σε διαφορετικό email από αυτό που σου έστειλε.
13. Πότε κανένας δεν σου ζητήσει πότε Password ή PIN. Ούτε καν τμήμα τεχνικής υποστήριξη. Αν καλέσεις πότε κάποια εταιρία και ο τεχνικός σου ζητήσει το password τότε άλλαξε εταιρία.
14. Η κυριότερη συμβουλή μου είναι γίνε προσεχτικός και περίεργος. Έχεις παρατηρήσει ότι στον browser σου πολύ συχνά πάνω δεξιά γράφει κάτι "https://" ή "https://" ή "html" ή "php"; Δεν έχεις την περιέργεια να μάθεις τι είναι; Στο δρόμο αν βρεις μια πράσινη τεράστια μάζα να κινείτε δεν θα φοβηθείς; Δεν θα ρωτήσεις κάποιον περαστικό τι είναι και γιατί αυτός είναι ψύχραιμος; Στο υπολογιστή σου αν δεις ένα περίεργο μήνυμα γιατί το αγνοείς και πατάς OK ή Next; Να μια καλή ευκαιρία να εκμεταλλευτείς την γνωριμία σου με τον "power user".

Sticky please.

Αρχική Δημοσίευση από Chemwizard:

Μπορείς να αναλύσεις λίγο τα http, https και λοιπά? (Το είχα απορία.)

Click για ανάπτυξη...

HTTP, HTTPS, SSL, TCP/IP.

Το είδα στο facebook και το ποστάρω και εδώ:



Μην ποστάρετε στο Facebook οτι λείπετε διακοπές! Θα βρείτε το σπίτι σας άδειο!


Πηγή: Tromaktiko