Ψηφιακή ασφάλεια και ταξίδια: Τι πρέπει να προσέχουμε;
Σε ένα ταξίδι – είτε επαγγελματικό, είτε για διακοπές – είναι εύκολο να παραβλέψει κανείς τα μέτρα ασφαλείας. Σύμφωνα με τους ειδικούς της Kaspersky Lab, υπάρχουν συγκεκριμένα και απλά πράγματα που μπορούν όλοι να κάνουν, ώστε να βεβαιωθούν ότι η πρόσβαση στο Wi-Fi ενός ξενοδοχείου είναι ασφαλής ή ότι είναι ασφαλείς όταν αγοράζουν εισιτήρια online. Ακόμη, υπάρχουν απλές λύσεις ακόμα και για την περίπτωση που η συσκευή σας χαθεί ή κλαπεί.
Κάποια ξενοδοχεία, εστιατόρια ή business centers προσφέρουν μερικές φορές δωρεάν tablets στους επισκέπτες τους. Καθώς εργάζονται σε αυτές τις συσκευές, οι χρήστες έχουν την τάση να αφήνουν πολλές ιδιωτικές πληροφορίες, οι οποίες θα μπορούσαν ενδεχομένως να χρησιμοποιηθούν από ψηφιακούς εγκληματίες.
Κανείς δεν μπορεί να γνωρίζει αν ένα keylogger ή κάποιο άλλο κακόβουλο λογισμικό βρίσκεται εγκατεστημένο στις συσκευές αυτές και υποκλέπτει πληκτρολογήσεις, όπως π.χ. στοιχεία σύνδεσης. Οι συσκευές αυτές θα πρέπει να χρησιμοποιούνται μόνο για επισκέψεις σε ενημερωτικές ιστοσελίδες και ποτέ για online αγορές ή επαγγελματικούς σκοπούς, όπως η επεξεργασία εγγράφων ή η σύνδεση σε ιστότοπους που απαιτούν κωδικό πρόσβασης.
Το 2014, η Kaspersky Lab δημοσίευσε πληροφορίες για τη στοχευμένη εκστρατεία Dark Hotel, η οποία χρησιμοποίησε μια σειρά αποδοτικών τακτικών για να εισβάλλει στα δίκτυα ξενοδοχείων, ακόμη και σε συστήματα που θεωρούνταν ιδιωτικά και ασφαλή. Οι ψηφιακοί εγκληματίες περίμεναν μέχρι τα θύματά τους να συνδεθούν στο δίκτυο Wi-Fi του ξενοδοχείου. Στη συνέχεια, ξεγελούσαν τους υποψήφιους στόχους, οι οποίοι «κατέβαζαν» και εγκαθιστούσαν ένα backdoor πρόγραμμα, το οποίο υποτίθεται ότι ήταν μια ενημερωμένη έκδοση ενός νόμιμου λογισμικού. Μόλις το backdoor εισερχόταν στο σύστημα, «κατέβαζε» με τη σειρά του πιο προηγμένα εργαλεία για τη συλλογή δεδομένων, υπέκλεπτε όλες τις πληκτρολογήσεις και έψαχνε για προσωρινά αποθηκευμένους κωδικούς πρόσβασης σε προγράμματα περιήγησης και άλλες προσωπικές πληροφορίες.
Σε κάθε περίπτωση, το λογισμικό πρέπει να είναι πάντα ενημερωμένο. Σε περίπτωση όμως που η ενημέρωση χρειαστεί να γίνει κατά τη διάρκεια ενός ταξιδιού, η λήψη των ενημερωμένων εκδόσεων θα πρέπει να γίνεται απευθείας από τα επίσημα sites των παρόχων. Αν ο υπολογιστής σας, εμφανίσει μηνύματα που ενημερώνουν ότι πρέπει να γίνει ενημέρωση λογισμικού, καλό είναι οι χρήστες να μην πατήσουν κάποιο τυχαίο κουμπί για να «κατεβάσουν» και να εγκαταστήσουν μια ενημερωμένη έκδοση, καθώς η «ενημέρωση» θα μπορούσε να αποδειχτεί κακόβουλο λογισμικό.
Αν χρειάζεται οπωσδήποτε να γίνει χρήση ευαίσθητων πληροφοριών, οι χρήστες θα πρέπει να χρησιμοποιούν μια ασφαλή σύνδεση. Γενικά, είναι καλό να αποφεύγεται η χρήση δημόσιων δικτύων Wi-Fi, ειδικά αν το δίκτυο δεν είναι προστατευμένο με κωδικό πρόσβασης, καθώς οι hackers μπορούν να στήσουν Wi-Fi hotspots σε δημόσιους χώρους (π.χ. αεροδρόμια), ώστε να υποκλέψουν δεδομένα.
Συχνά, τα hotspots αυτά έχουν κάποιο όνομα που μοιάζει να ανήκει σε επίσημο φορέα. Για το λόγο αυτό, είναι χρήσιμο να επιβεβαιώνεται κάθε φορά το ακριβές όνομα της νόμιμης υπηρεσίας Wi-Fi. Επιπλέον, συνιστάται η χρήση δικτύων που προστατεύονται με κωδικό. Ακόμη και αν ο κωδικός του Wi-Fi είναι ελεύθερα διαθέσιμος σε όλους, εξακολουθεί να παρέχει προστασία. Αυτό συμβαίνει γιατί αυτός ο κοινός κωδικός χρησιμοποιείται για να παράγει μοναδικά κλειδιά για κάθε χρήστη, έτσι ώστε τα δεδομένα των χρηστών να μη μπορούν να αποκρυπτογραφηθούν από οποιονδήποτε άλλον, ακόμα και αν ξέρει τον κωδικό του Wi-Fi.
Σε περίπτωση online αγορών (π.χ. εισιτήρια για μια παράσταση ή κράτηση σε ξενοδοχείο), καλό είναι κάθε χρήστης:
• Να βεβαιώσει ότι η υπηρεσία που πρόκειται να χρησιμοποιήσει είναι ασφαλής (βλ. πράσινο λουκέτο, κρυπτογραφημένη σύνδεση HTTPS).
• Να έχει ενεργό ένα δυναμικό πρόγραμμα antivirus, με ενσωματωμένη λειτουργία για την προστασία των χρημάτων (safe money)
• Να διαθέτει ένα μοναδικό κωδικό πρόσβασης για κάθε έναν από τους λογαριασμούς του και εφαρμόζει κάποια μορφή ελέγχου ταυτότητας δύο παραγόντων σε όποια ιστοσελίδα κι αν χρησιμοποιεί. Θα πρέπει, δηλαδή, να επιβεβαιώνει οποιεσδήποτε συνδέσεις μέσω SMS ή ενός email με βάση τον κωδικό ασφαλείας. Αν κάποιος χρήστης λάβει ειδοποίηση πιστοποίησης δύο παραγόντων όταν δεν προσπαθεί να συνδεθεί με ένα σύστημα, αυτό είναι μια πολύ καλή ένδειξη ότι θα πρέπει να γίνει σάρωση ασφαλείας στον υπολογιστή κι ότι θα πρέπει να εισαχθεί ένας νέος κωδικός πρόσβασης (γιατί αυτό σημαίνει πιθανότατα ότι κάποιος έχει στα χέρια του τον κωδικό πρόσβασής και προσπαθεί να μπει στο λογαριασμό).
• Να χρησιμοποιεί κάποιο είδος εγγυητή συναλλαγής (π.χ. 3DSecure ή Verified-by-Visa) που απαιτεί την εισαγωγή ενός κωδικού μίας χρήσης πριν από την ολοκλήρωση μιας συναλλαγής.
Από εκεί και πέρα, προσοχή θα πρέπει να δοθεί και στη φυσική ασφάλεια, καθώς τα δεδομένα μπορούν τεθούν σε κίνδυνο κάθε φορά που κάποιος αφήνει τον υπολογιστή του αφύλακτο ενώ ταξιδεύει. Οι συσκευές μπορεί να χαθούν ή να κλαπούν.
Έτσι, στις λογικές προφυλάξεις περιλαμβάνονται ο καθορισμός ενός κωδικού πρόσβασης αν δεν υπάρχει ήδη ένας – αν και αυτό προσφέρει μόνο ένα χαμηλό επίπεδο προστασίας, καθώς απαιτείται η εισαγωγή κωδικού κάθε φορά έπειτα από μια σχετικά σύντομη περίοδο αδράνειας. Επίσης, είναι καλό να απενεργοποιηθεί η εκκίνηση από CD ή USB drive στο BIOS, ώστε να μην μπορούν οι hackers να παρακάμψουν τον κωδικό πρόσβασης. Μετά απ’ αυτό, οι χρήστες θα πρέπει να ορίσουν κωδικό πρόσβασης στο BIOS, ώστε να αποτρέψουν πιθανές αλλαγές στις ρυθμίσεις του BIOS.
Επίσης, καλό είναι οι χρήστες να λάβουν προληπτικά μέτρα και να εξοικειωθούν με τις anti-theft λειτουργίες και λύσεις. Για παράδειγμα, η δωρεάν εφαρμογή Kaspersky Phound! για smartphones ή tablets, καθώς και τα καταναλωτικά προϊόντα της Kaspersky Lab, όπως το Kaspersky Internet Security - Multi-Device, μπορούν να συμβάλλουν με μια σειρά από λειτουργίες, όπως ο εντοπισμός της συσκευής στο χάρτη με χρήση GPS, GSM ή δίκτυων Wi-Fi, η ενεργοποίηση της λειτουργίας Alarm που συνεχίζεται μέχρι ο ιδιοκτήτης να εισάγει έναν μυστικό κωδικό ή ακόμα και η αφαίρεση όλων των προσωπικών δεδομένων.