Λίγα γενικά αλλά σημαντικά
Το σημείο επικοινωνίας με το internet είναι συνήθως ένα modem-router, όπως αυτό της εικόνας. Σε αυτό, μπορούν ταυτόχρονα να συνδέονται διάφοροι υπολογιστές χρησιμοποιώντας το για την επικοινωνία με τον έξω κόσμο. Αυτό που συμβαίνει είναι ότι ο κάθε υπολογιστής στέλνει τα δεδομένα του στο router και αυτό με τη σειρά του στο internet. Όταν επιστρέψουν δεδομένα, το router τα στέλνει στον κατάλληλο υπολογιστή.
Το πρόβλημα εδώ είναι ότι όλοι χρησιμοποιούν ένα κοινό δίαυλο-κανάλι επικοινωνίας στο εσωτερικό δίκτυο. Έτσι, οποιοσδήποτε μπορεί να “παρακολουθεί” τα δεδομένα που πηγαίνουν από κάθε υπολογιστή στο router και αντίστροφα. Έτσι λειτουργούν τα δίκτυα υπολογιστών. Όλα τα δεδομένα μεταδίδονται προς όλους τους υπολογιστές και ο κάθε ένας επιλέγει αν ένα τμήμα δεδομένων (πακέτο) τον ενδιαφέρει.
Ο τρόπος
Ο τρόπος που χρησιμοποιούν οι χάκερ για να υποκλέψουν δεδομένα είναι ο παρακάτω. Επιλέγουν να δέχονται στον υπολογιστή τους τα δεδομένα από τον υπολογιστή που τους ενδιαφέρει και όχι μόνο αυτά που στέλνει το ρούτερ σε αυτούς. Έπειτα, “φιλτράρουν” τα δεδομένα που συνέλεξαν μέχρι να βρουν κάτι ενδιαφέρον. Για παράδειγμα, όταν ο χρήστης-θύμα βάλει τα στοιχεία του για να συνδεθεί στο facebook, ο χάκερ θα πάρει ένα πακέτο δεδομένων που θα λέει “username=tralalalala&password=odysonline” με παραλήπτη τη σελίδα του facebook. Έτσι, θα γνωρίζει τα στοιχεία εισόδου μας, τα οποία μπορεί να εκμεταλλευτεί.
Υπάρχουν πολλά διαθέσιμα προγράμματα που κάνουν αυτή ακριβώς τη δουλειά και με μεγάλη επιτυχία. Βέβαια, με αυτό τον τρόπο μπορούμε να κλέψουμε κάποιον στο ίδιο υποδίκτυο με το δικό μας και όχι γενικά στο internet. Σκεφτείτε όμως ότι υπάρχουν πολλά υποδίκτυα στα οποία θα μπορούσαμε να ανήκουμε εύκολα.
Internet καφέ,
Το ασύρματο του γείτονα που είναι ξεκλείδωτο,
Δωρεάν σημεία wi-fi.
Αυτός είναι ο λόγος που τα Windows μας ενημερώνουν όταν μπαίνουμε σε ένα δίκτυο χωρίς κωδικό ότι μπορούμε να κινδυνεύουμε. Δεν μας λέει τον λόγο, αυτό σας το λέω εγώ.
Τρόποι Προστασίας
Το πιο βασικό είναι να μην έχουμε ξεκλείδωτο το WiFi του σπιτιού μας. Δεύτερο βήμα είναι, όταν μπαίνουμε από ξεκλείδωτα δίκτυα να αρκούμαστε στο σερφάρισμα χωρίς να διαβάζουμε e-mail, facebook κτλ. Από τη στιγμή που θα στείλουμε σε μία σελίδα τα στοιχεία μας για να μπούμε στον λογαριασμό, δεν υπάρχει μεγάλο πρόβλημα με την ασφάλεια. Ο χάκερ θα μπορεί να βλέπει τι στέλνουμε αλλά δεν θα μπορεί να “σπάσει” τον λογαριασμό μας.
Τρίτος τρόπος προστασίας είναι η σύνδεση με https://. Όταν συνδεόμαστε σε μία σελίδα έτσι και όχι με το κλασικό http:// ουσιαστικά έχουμε κλειδώσει τους ματάκηδες απ’ έξω. Φυσικά και αυτός ο τρόπος δεν προσφέρει μεγάλη ασφάλεια, όμως μερικές φορές είναι αρκετο.
Αρκετές σελίδες υποστηρίζουν αποστολή κωδικών με https:
https://facebook.com
https://encrypted.google.com/
https://mail.google.com/
Οι περισσότερες σοβαρές σελίδες μας προστατεύουν κατά τη διάρκεια εισαγωγής των στοιχείων μας. Ωστόσο, αυτή η προστασία δεν είναι πολύ ουσιαστική και ως μοναδικός τρόπος προστασίας παραμένει το να συνδεόμαστε από δικά μας δίκτυα στα οποία γνωρίζουμε ποιος έχει πρόσβαση.
Το ρητό “Αν θέλει κάποιος να το σπάσει, το σπάει” ισχύει, όμως, λίγα μικρά πράγματα μπορούν να αλλάξουν το “πότε” σε “ποτέ”.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου