Πώς να διασφαλίσεις τον ψηφιακό σου εαυτό σε δημόσιους και κοινόχρηστους χώρους

Γράφει o Γιάννης Ντόκος*

Έχεις ποτέ αναρωτηθεί: “Πού σταματάει ο “φυσικός” μου εαυτός, και πού ξεκινάει ο ψηφιακός;”; Μην εκπλήσσεσαι, αν δυσκολεύεσαι να απαντήσεις. Με καθημερινά τεχνολογικά άλματα να φέρνουν παντού κινητά τηλέφωνα, έξυπνα ρολόγια και φριτέζες με wifi, τα όρια μεταξύ του ψηφιακού και απτού μας κόσμου ολοένα θολώνουν. Και, σαν να μην έφτανε η παραπάνω σύγχυση, προσβολές στον φυσικό κόσμο επιφέρουν μεταβολές στον ψηφιακό, και τούμπαλιν. Πόσω δε μάλλον, όταν βρισκόμαστε σε χώρους και περιβάλλοντα που χρησιμοποιούνται από περισσότερα, καλόβουλα αλλά και κακόβουλα, άτομα. Πώς όμως μπορούμε να φροντίσουμε, ούτως ώστε η παρουσία μας σε φυσικά και ψηφιακά δημόσιους χώρους να γίνεται με τρόπο ασφαλή; Παρακάτω θα σου δείξω πόσο εύκολα μπορούν να πληγούν τα ψηφιακά σου όρια στον φυσικό κόσμο, και πώς να μείνεις ασφαλής σε αυτόν.

Το δωρεάν wifi έχει ένα κόστος

Παραδέξου το, το έχεις κάνει ουκ ολίγες φορές - είσαι έξω, και δε θες να χαλάσεις δεδομένα για να συνδεθείς στο ίντερνετ. Ευτυχώς, είσαι σε καφετέρια με ανοιχτό ή δημόσια διαθέσιμο wifi! Είναι η τυχερή σου μέρα, αλλά μπορεί να μετατραπεί στην χειρότερή σου μέρα εξίσου εύκολα. Γιατί ομώς; Όπως εσύ έχεις δωρεάν πρόσβαση στο δίκτυο της καφετέριας προκειμένου να χαζέψεις στο ίντερνετ, την ίδια πρόσβαση θα μπορούσε να έχει κάποιος ο οποίος ενδιαφέρεται για τα δεδομένα σου. Το ΑΦΜ σου, τους κωδικούς στους λογαριασμούς σου (τραπεζικούς και μη), τις επικοινωνίες σου. Και με την πρόσβαση που έχουν στο κοινόχρηστο δίκτυο, οι τρόποι να σε βλάψουν είναι ατέλειωτοι - ανακατεύθυνση των στοιχείων σου, κλοπή ταυτότητας, ψεύτικα σάιτ της τράπεζας της επιλογής σου. Μετά θα τρέχεις, και δεν θα αξίζει τα λίγα mb που σώζεις με το δωρεάν ίντερνετ.

Τι να κάνω;

Όσο απλά μπορείς να πάθεις κακό, τόσο απλό είναι να προστατευτείς από αυτό. Ενδεικτικά, πράξε ώς εξής:

Μη χρησιμοποιείς το δημόσια διαθέσιμο δίκτυο: Είναι ελκυστικό, αλλά αν μπορείς και δεν επείγει, μη το χρησιμοποιήσεις. Χρησιμοποίησε τον πάροχο της επιλογής σου για να συνδεθείς μέσω κινητής τηλεφωνίας, ή περίμενε να γυρίσεις σπίτι και να μπεις μέσω του δικού σου (ελπίζω ασφαλούς) wifi.
Αν πρέπει οπωσδήποτε να συνδεθείς στο δημόσιο δίκτυο, συνδέσου μέσω VPN: Με αυτό τον τρόπο, τα δεδομένα σου ταξιδεύουν μέσα σε ένα κρυπτογραφημένο τούνελ που δύσκολα προσβάλλεται από κακόβουλα άτομα.
Πρόσεχε σε ποιές υπηρεσίες συνδέεσαι και τί δεδομένα μοιράζεσαι: Αν θες να ολοκληρώσεις τραπεζικές συναλλαγές διαδικτυακά, καλύτερα να μην το κάνεις από το wifi της καφετέριας ή του αεροδρομίου.

Μήπως σε παρακολουθούν;

Χρησιμοποιώ τη δημόσια συγκοινωνία συχνά. Όταν δεν έχω κάτι να κάνω, μου αρέσει να παρακολουθώ τους γύρω μου (όχι δόλια, το ορκίζομαι!). Μου έχει τύχει ουκ ολίγες φορές να παρατηρήσω κάποιον επιβάτη, ο οποίος όντας απορροφημένος στο κινητό ή τον υπολογιστή του, προσελκύει πολλά βλέμματα στην οθόνη του. Τα βλέμματα κάποιες φορές δεν αποστρέφονται, είναι επίμονα, και ενίοτε οδηγούν σε μηχανορραφίες, σκέψεις και σημειώσεις από τον δράστη. Με τον ίδιο τρόπο, μπορεί και από σένα να αποσπάσουν το pin της συσκευής ή τον κωδικό της εφαρμογής της τράπεζάς σου, ή ίσως το pin της κάρτας σου όταν κάνεις ανάληψη, και να τα απομνημονεύσουν ή να τα σημειώσουν κάπου. Την πάτησες…

Το φαινόμενο shoulder surfing (ελληνιστί “οπτική υποκλοπή”) δεν είναι κάτι καινούργιο, αλλά είναι εξαιρετικά αποτελεσματικό, διότι εκμεταλλεύεται την αφηρημάδα ή την αφέλειά μας. Και, κακά τα ψέματα, σε μία χώρα όπου το κοινωνικό ενδιαφέρον (ήτοι κουτσομπολιό) “πάει σύννεφο”, και να κοιτάζει ο άλλος, δε δίνουμε σημασία.

Τι να κάνω;

Αν βρίσκεσαι σε δημόσιο χώρο περιτριγυρισμένος από περίεργα βλέμματα, οι παρακάτω ενέργειες μπορεί να βοηθήσουν:

Γίνε λίγο καχύποπτος/η:Μην εμπιστεύεσαι άτομα γύρω σου τα οποία δεν ξέρεις (καλά). Σε δημόσια σημεία, καθένας μπορεί να έχει αγαθά ή μοχθηρά κίνητρα. Κάλυψε το pin σου στην τράπεζα, ή εγκατάστησε μια οθόνη προστασίας ιδιωτικότητας στο κινητό ή τον υπολογιστή σου (είναι καλή επένδυση!). Όπως λένε στο χωριό μου, zero trust!

● Κοίτα τους κι εσύ: Τώρα παίζεις με την ψυχολογία τους. Αν κάποιος φαίνεται να σε κοιτάει ύποπτα με σκοπό να σου αποσπάσει δεδομένα και στοιχεία, ανταπόδωσε το βλέμμα. Όχι με μανία (μη βρεις το μπελά σου), αλλά με τρόπο που να δείχνει ό,τι έχεις επίγνωση της κατάστασης. Συνήθως αυτό αρκεί να τους κάνει να σταματήσουν.

● Play it safe: Όπως και στη παραπάνω περίπτωση, αν θεωρείς οτι τραβάς τα βλέμματα πάνω σου (με σκοπό να σου υποκλέψουν τα στοιχεία, προφανώς!), καλύτερα να αποφύγεις να ανοίξεις εκείνο το αρχείο που αναγράφει το ΑΦΜ, την ημερομηνία γέννησής σου και τον αριθμό τηλεφώνου σου.

Τα πράγματά σου και τα μάτια σου!

Φαντάσου το εξής σενάριο: βρίσκεσαι στο σινεμά και θες επειγόντως να χρησιμοποιήσεις την τουαλέτα. Αφήνεις το κινητό σου πάνω στο κάθισμα. Τί μπορεί να πάει στραβά; Πολλά μπορούν να συμβούν.. Κάποιος κακόβουλος μπορεί να έχει βάλει στο μάτι το τηλέφωνό σου, και με την πρώτη ευκαιρία να το αρπάξει. Ίσως δουλεύεις remote από μια καφετέρια και θες να κάνεις ένα διάλειμμα. Θα άφηνες τον υπολογιστή σου ξεκλείδωτο πάνω στο τραπέζι; Ελπίζω πως όχι.

Οι προσωπικές μας συσκευές είναι σαν την κεντρική πόρτα του σπιτιού μας - αν είναι ανοιχτές ή ξεκλείδωτες, προσκαλούν πιθανούς εγκληματίες να εισβάλλουν και να υφαρπάξουν χρήσιμα για αυτούς στοιχεία. Μη τους δώσεις αυτή τη δυνατότητα.

 

Τι να κάνω;

Αν βρίσκεσαι σε δημόσιο χώρο, όπου η συσκευή σου κινδυνεύει να κλαπεί ή να διαρραγεί, κάνε τα ακόλουθα:

● Πάρε τη συσκευή μαζί σου: Μην αφήνεις ανεπίβλεπτες τις συσκευές σου, εάν υπάρχει ο παραμικρός κίνδυνος απώλειας ή κλοπής. Και προφανώς, μην την αφήνεις σε ανοιχτή θέα, ούτε καν μέσα στο κλειδωμένο σου αυτοκίνητο. Δες ένα παράδειγμα εδώ

Κλείδωσέ την: Πάντα κλείδωνε τη συσκευή σου όταν δε βρίσκεσαι κάπου κοντά. Αυτό δε θα σε σώσει από την απώλεια δεδομένων, αλλά τουλάχιστον θα κερδίσεις λίγο χρόνο.

Ενεργοποίησε τη δυνατότητα απομακρυσμένης διαγραφή: Ως ύστατο μέτρο, εάν είναι τεχνικά εφικτό, ενεργοποίησε τη δυνατότητα να διαγράψεις τα περιεχόμενα της συσκευής σου εξ αποστάσεως.

*Ο Γιάννης Ντόκος είναι IT GRC Expert. 


Από την Καθαρά Δευτέρα στην «Κυβερνο-καθαριότητα»: Πρακτικές υγιεινής στον κυβερνοχώρο

Γράφουν οι Αναστάσιος Αραμπατζής & Ιωάννης Βασιλάκης

Η Καθαρά Δευτέρα, είναι μια γιορτή βαθιά ριζωμένη στην ελληνική παράδοση. Σηματοδοτεί την έναρξη της Σαρακοστής, που είναι περίοδος νηστείας, ταξινόμησης σκέψεων και ανανέωσης. Παράλληλα αποτελεί υπενθύμιση για την αναγκαιότητα αποτοξίνωσης, όχι μόνο του σώματος, αλλά και της ψυχής.

Το παρόν άρθρο, προσεγγίζει το πώς οι αρχές και το νόημα τής Καθαράς Δευτέρας, έστω και μεταφορικά, μπορούν να εμπνεύσουν, καλλιεργώντας μια υγιή, ισορροπημένη και ασφαλή τελικά παρουσία στον κυβερνοχώρο.

Η «υγιεινή» στον Κυβερνοχώρο

Στην εποχή της ψηφιακής επικοινωνίας, όπου μεγάλο πλήθος δραστηριοτήτων μας πραγματοποιείται στο διαδίκτυο, η τήρηση κανόνων «κυβερνο-υγιεινής» γίνεται ολοένα και πιο επιτακτική. Η υγιεινή στον κυβερνοχώρο, αναφέρεται στις συνήθειες και στα μέτρα που απαιτείται να λαμβάνουμε για να παραμένουμε ασφαλείς στον ψηφιακό κόσμο, προστατεύοντας πληροφορίες που αφορούν στην επαγγελματική ή στην προσωπική μας ζωή.

Τα είδη απειλών στο διαδίκτυο πολλαπλασιάζονται καθημερινά. Οι κακόβουλοι χρήστες, χρησιμοποιούν εξυπνότερες και πιο στοχευμένες μεθόδους επίθεσης. Αυτονόητα λοιπόν απαιτείται μεγάλη προσοχή και συνεχής εγρήγορση. Η υιοθέτηση κανόνων «κυβερνο-υγιεινής», μειώνει την έκθεσή μας στον κίνδυνο και μας θωρακίζει από τις απειλές.

Πολιτική καθαρού γραφείου – Θεμέλιο της καθαριότητας στον κυβερνοχώρο

Όπως η Καθαρά Δευτέρα αποτελεί ευκαιρία πνευματικής «κάθαρσης» αλλά και τακτοποίησης της οικίας και των ατομικών ειδών, ομοίως η πολιτική καθαρού γραφείου (clean desk policy) εξασφαλίζει ότι ο φυσικός και ψηφιακός εργασιακός μας χώρος είναι καθαρός, οργανωμένος και προστατευμένος.

Για να διασφαλίσουμε επιτυχημένη υλοποίηση πολιτικής καθαρού γραφείου, προτείνεται να εφαρμόζουμε τα εξής:

  • Προστατεύουμε κάθε πληροφορία που αφορά σε Δεδομένα Προσωπικού Χαρακτήρα (ΔΠΧ) ή εμπιστευτικά έγγραφα και δεν τα αφήνουμε εκτεθειμένα
  • Αποσυνδέουμε ή απενεργοποιούμε τη συσκευή μας, όταν απομακρυνόμαστε από το χώρο εργασίας. Ασφαλίζουμε τις φορητές συσκευές (Laptop, Tablet) και τα ανάλογα μέσα αποθήκευσης (λ.χ CD, USB)
  • Κάνουμε περιοδικά εκκαθάριση του φυσικού και του ψηφιακού μας αρχείου
  • Τηρούμε την αρχή της ελαχιστοποίησης αναφορικά με την επεξεργασία των ΔΠΧ και τα διαγράφουμε με ασφαλή τρόπο όταν απαιτείται, εφαρμόζοντας την αρχή του περιορισμού της περιόδου αποθήκευσης
  • Τοποθετούμε τον εκτυπωτή σε ελεγχόμενο χώρο. Εφόσον υπάρχει η δυνατότητα, ρυθμίζουμε τη λειτουργία του έτσι ώστε να απαιτείται η εισαγωγή PIN πριν την εκτύπωση
  • Προστατεύουμε τα διαπιστευτήριά μας (username, password). Δεν τα εκθέτουμε αναγράφοντάς τα σε σημειώσεις στο γραφείο ούτε τα διατηρούμε σε αρχεία εντός του Η/Υ

Ασφαλής Πλοήγηση στο ψηφιακό τοπίο: Ad Blockers και Cookie Banners

Ο ψηφιακός χώρος που κινούμαστε έχει πανομοιότυπες ανάγκες τακτοποίησης και οργάνωσης, με το χώρο του φυσικού μας περιβάλλοντος. Η αξιοποίηση των «Ad Blockers» και η ορθή συμπλήρωση των «cookie banners» , αποτελούν βασικά εργαλεία «καθαρής» και ασφαλούς πλοήγησης στο διαδίκτυο.

Τα ad blockers είναι λογισμικά που χρησιμοποιούμε κατά την περιήγηση στο διαδίκτυο και εμποδίζουν την εμφάνιση διαφημιστικών παραθύρων που συχνά αποτελούν και πηγή κινδύνου. Λειτουργούν είτε ενσωματωμένα σε κάποιο browser (ως επεκτάσεις) είτε ως αυτόνομες εφαρμογές. Η εγκατάσταση των ad blockers είναι απλή. Η χρήση τους ενδείκνυται κυρίως για λόγους ασφαλείας αλλά και για αύξηση της ταχύτητας πλοήγησης, καθώς μειώνουν το χρόνο φόρτωσης των σελίδων που επισκεπτόμαστε.

Τα Cookie Banners είναι αναδυόμενα μηνύματα που εμφανίζονται συνήθως στην αρχή της επίσκεψης σε μια ιστοσελίδα. Σκοπό έχουν αφενός μεν να ενημερώσουν τον επισκέπτη για τη χρήση των cookies (μικρά αρχεία που αποθηκεύονται στον υπολογιστή τού χρήστη για λόγους λειτουργικότητας, στατιστικών κ.λπ.) αφετέρου δε να αιτηθούν τη συγκατάθεσή του, για τα cookies που αποδέχεται να αποθηκευτούν.

Συνίσταται η αποδοχή μόνο των «υποχρεωτικών» cookies (απαραίτητα για λόγους λειτουργικότητας). Ιδιαίτερη προσοχή απαιτείται στη μέθοδο που ακολουθεί το cookie banner της σελίδας, καθώς συχνά χρησιμοποιείται καταχρηστικά η «opt-out» μέθοδος (προεπιλεγμένα ακόμη και τα μη υποχρεωτικά cookies), μολονότι για τη λήψη συγκατάθεσης απαιτείται σαφής θετική ενέργεια του χρήστη («opt-in»).

Καλλιέργεια της προσοχής στις ψηφιακές αλληλεπιδράσεις

Αναμφίβολα ο ρόλος του λογισμικού προστασίας είναι εξαιρετικά σημαντικός. Ωστόσο, το πρωτεύον για την αποφυγή κινδύνων είναι η προσοχή που απαιτείται να επιδεικνύει ο χρήστης κατά την ψηφιακή του αλληλεπίδραση. Επιβάλλεται να αναζητούμε διαρκώς ενημέρωση για νέες απειλές, να λειτουργούμε με κριτική σκέψη και να είμαστε επιφυλακτικοί στις άγνωστες πηγές. Όπως ακριβώς κάνουμε και στον πραγματικό κόσμο.

Για να ελαχιστοποιήσουμε τον κίνδυνο, μπορούμε να εφαρμόσουμε τις παρακάτω απλές συμβουλές:

  • Επιδεικνύουμε ιδιαίτερη προσοχή στη λήψη μηνυμάτων ακόμα και από -φαινομενικά- αξιόπιστους αποστολείς, ειδικά εάν περιέχουν συνημμένα αρχεία ή συνδέσμους (URL) που προτείνεται να ανοίξουμε. Οι κακόβουλοι αποστολείς επιλέγουν σκόπιμα ηλεκτρονικές διευθύνσεις παρόμοιες με τις πραγματικές και αληθοφανές κείμενο που συχνά επικαλείται κάποια δήθεν «σημαντική» εκκρεμότητα.
  • Αποφεύγουμε να «μοιράζουμε» το email μας «παντού». Κάνουμε χρήση του φίλτρου ανεπιθύμητης ηλεκτρονικής αλληλογραφίας και διαγράφουμε τα μηνύματα που βρίσκονται στον ανάλογο φάκελο, χωρίς να τα ανοίξουμε.
  • Δεν απαντάμε και δεν προωθούμε «αλυσιδωτές επιστολές». Φροντίζουμε να προστατεύουμε την ιδιωτική ζωή φίλων, συνεργατών και πελατών με τους οποίους αλληλογραφούμε, διατηρώντας εμπιστευτικό το email τους, κάνοντας χρήση της «κρυφής κοινοποίησης» (BCC).
  • Είμαστε πάντα υποψιασμένοι για μηνύματα από άγνωστους αποδέκτες και ποτέ δεν ανοίγουμε τα συνημμένα αυτών. Επικοινωνούμε αν χρειαστεί με τον αποστολέα εισερχόμενου μηνύματος, αν  το μήνυμα που έχουμε λάβει είναι μη αναμενόμενο (λ.χ. αποστολή ασυνήθιστη ώρα)

Καθιέρωση Προσωπικού Προγράμματος «Κυβερνο-καθαριότητας»

Το πνεύμα της Καθαράς Δευτέρας μπορεί να αποτελέσει την αφορμή να υιοθετήσουμε σε τακτική βάση ανάλογες συνήθεις νοικοκυροσύνης και στον τρόπο που λειτουργούμε στον ψηφιακό κόσμο. Ένα προσωπικό πρόγραμμα «κυβερνο-καθαριότητας» και ασφαλούς διαχείρισης προσωπικών αρχείων, επιτυγχάνεται όταν ακολουθούμε οδηγίες σαν τις προτεινόμενες:

  • Θέτουμε χρονικό όριο χρήσης στα Social Media. Ελαχιστοποιούμε τις πληροφορίες που δημοσιεύουμε. Επιδιώκουμε λιτή παρουσία, μειώνοντας τις αντιδράσεις μας και τα σχόλια. Η σιωπή εκτός από χρυσός ενίοτε είναι και ασφάλεια. Εξάλλου, είναι πλέον κοινή η πεποίθηση ότι τα επόμενα έτη θα αποτελεί επιδίωξη η απαλλαγή από το σύνολο των ψηφιακών πληροφοριών που σήμερα -άκριτα πολλές φορές- αναρτούμε.
  • Κάνουμε τακτικά, έλεγχο και αναθεώρηση των ρυθμίσεων απορρήτου. Επιλέγουμε αξιόπιστες σελίδες για πληροφόρηση και ελέγχουμε τις πληροφορίες που μοιραζόμαστε κατά την εγγραφή. Συγκρίνουμε τα προσδοκώμενα οφέλη από την εγγραφή μας με τα δεδομένα που καλούμαστε να μοιραστούμε. Είμαστε ιδιαίτερα προσεκτικοί στις εφαρμογές που επιτρέπουμε να κάνουν χρήση μικροφώνου, κάμερας και γεωεντοπισμού.
  • Φροντίζουμε να κάνουμε περιοδικά τακτοποίηση του περιεχομένου των συσκευών μας. Διαγράφουμε τακτικά τα περιττά αρχεία που δεν έχουν μελλοντική αξία και δημιουργούμε αντίγραφα ασφαλείας για όσα έχουν σημαντικότητα
  • Αναζητούμε «ψηφιακή ευεξία», κάνοντας συχνά διαλείμματα από τις οθόνες.  Φροντίζουμε να ασχολούμαστε με ψηφιακές δραστηριότητες που μας προσφέρουν ηρεμία και αποφεύγουμε στρεσογόνα ψηφιακά περιβάλλοντα και τοξικές συζητήσεις

Συμπέρασμα

Καθώς η Καθαρά Δευτέρα σηματοδοτεί μια στροφή προς την πνευματική ανανέωση και την εγκράτεια, ας καλλιεργήσουμε ψηφιακές συνήθειες που αντικατοπτρίζουν ανάλογες αξίες.

Διαχειριζόμαστε τις δυνατότητες του διαδικτύου με κριτική σκέψη και μέτρο. Διδασκόμαστε από τα ψηφιακά μας λάθη, βελτιώνοντας τη συμπεριφορά μας στο διαδίκτυο. Επιδιώκουμε τη συνεχή ενημέρωση σε θέματα ασφάλειας και προάγουμε την κουλτούρα προστασίας και στο ευρύτερο περιβάλλον μας.

Λειτουργούμε με σεβασμό και αγάπη κατά τις ψηφιακές μας συναναστροφές για ένα ασφαλέστερο ψηφιακό κόσμο, που ταυτόχρονα σέβεται τις ανθρώπινες αξίες και δικαιώματα.