Ο Παγκόσμιος Ιστός (World Wide Web) είναι μια από τις σημαντικότερες υπηρεσίες του Internet και προσφέρει στους χρήστες του τη δυνατότητα πρόσβασης στη μεγαλύτερη δεξαμενή πληροφοριών στον κόσμο. Πρόκειται για μια τεράστια συλλογή εγγράφων, τα οποία είναι αποθηκευμένα σε εκατομμύρια υπολογιστές στον κόσμο και η οποία εμπλουτίζεται συνεχώς από όλους τους χρήστες οι οποίοι αποφασίζουν να ανεβάσουν στο χώρο του τις σελίδες τους.
Η πλοήγηση στις σελίδες του παγκοσμίου ιστού πραγματοποιείται μέσω ειδικών προγραμμάτων πλοήγησης -browsers- (π.χ. Internet Explorer, Mozilla Firefox κ.λπ.) και απαιτεί ιδιαίτερη προσοχή από τον χρήστη, διότι εγκυμονεί πολλαπλούς κινδύνους, τόσο για την ασφάλεια του υπολογιστή του, όσο και για την ασφάλεια των προσωπικών του δεδομένων.
Τα μέτρα τα οποία μπορεί να ληφθούν για να εξασφαλίσουν κατά το δυνατόν ασφαλή πλοήγηση στις σελίδες του παγκοσμίου ιστού εξαρτώνται:
α) από τις υπηρεσίες που μπορεί να προσφέρει ο παροχέας σύνδεσης (internet provider). Ένας καλός παροχέας μπορεί να προσφέρει
- φιλτράρισμα των ιστοσελίδων που επισκέπτεται ο χρήστης-πελάτης
- φιλτράρισμα των mails που δέχεται ο χρήστης-πελάτης
β) από τις ενέργειες που κάνει ο ίδιος ο χρήστης. Ο βασικότερος κανόνας είναι η προσεκτική ανάγνωση όλων των μηνυμάτων που εμφανίζονται στην οθόνη του υπολογιστή. Ο χρήστης δε θα πρέπει σε καμία περίπτωση να κάνει κλικ στο «Ναι» ή το «Όχι» των παραθύρων χωρίς να διαβάζει το περιεχόμενό τους, ενώ θα πρέπει να κλείνει το παράθυρο χωρίς να κάνει κλικ, όταν δεν το καταλαβαίνει.
Βασικοί κανόνες
Υπάρχουν τρεις βασικοί κανόνες οι οποίοι καθορίζουν έναν συγκεκριμένο τρόπο συμπεριφοράς του χρήστη και συμβάλλουν στη σωστή αναζήτηση, έτσι ώστε να αποφεύγεται η προσπέλαση σε ακατάλληλο υλικό ή να ελαχιστοποιούνται οι συνέπειες όταν αυτό έχει συμβεί. Κάθε κανόνας αναφέρεται σε γνώση και δεξιότητες:
α. Διάβασε, σκέψου και μετά κάνε κλικ.
β. Πληκτρολόγησε, έλεγξε και μετά κάνε κλικ.
γ. Κλείσε και συζήτησε.
Οι χρήστες θα πρέπει να γνωρίζουν ότι, παρά τις προσπάθειές τους, μπορεί να βρεθούν σε λάθος ιστοσελίδα. Επίσης, θα πρέπει να γνωρίζουν ότι μερικές φορές αυτών των ειδών οι δικτυακοί τόποι χρησιμοποιούν αυτό που λέμε ποντικοπαγίδα. Δηλαδή απενεργοποιούν το κουμπί «πίσω», ανοίγουν πολλαπλά παράθυρα ή χρησιμοποιούν άλλες τεχνικές για να «παγιδεύσουν» τους χρήστες στον χώρο τους.
Ασφάλεια στην ηλεκτρονική αλληλογραφία (e-mail)
Το ηλεκτρονικό ταχυδρομείο αποτελεί μια από τις πιο δημοφιλείς υπηρεσίες του Διαδικτύου προσφέροντας οικονομική, ταχύτατη και αξιόπιστη επικοινωνία με εκατομμύρια ανθρώπους σε ολόκληρο τον κόσμο.
Μερικά από τα σημαντικότερα προβλήματα που μπορεί να αντιμετωπίσει ένας χρήστης ηλεκτρονικού ταχυδρομείου είναι τα παρακάτω:
- Ιοί – Σε κάθε περίπτωση επιβάλλεται ο έλεγχος της αλληλογραφίας (εισερχόμενης και εξερχόμενης) από ένα καλό αντιβιοτικό πρόγραμμα, το οποίο θα ενημερώνεται συνεχώς.
- Ενοχλητική αλληλογραφία (spam mail)
- Μηνύματα απατηλού περιεχομένου (hoaxes)
Πρόκειται για ενοχλητικού τύπου μηνύματα ηλεκτρονικού ταχυδρομείου:
1. «Προειδοποιητικά»: είτε ειδοποιούν στο χρήστη για την ύπαρξη ιού ή άλλου τύπου απειλής στο λειτουργικό του σύστημα και τον συμβουλεύουν να προβεί σε ορισμένες ενέργειες, είτε προειδοποιούν για πιθανές επιθέσεις από ιούς, που στην πραγματικότητα δεν αποτελούν απειλή για το σύστημα
2. «Συμπαράστασης»: παρουσιάζουν υποθετικά προβλήματα κάποιου ανθρώπου (συχνότατα αναφορές σε παιδιά που πάσχουν από σοβαρές ασθένειες) και ζητούν την κινητοποίηση όσο περισσότερων χρηστών γίνεται
3. «Εκφοβισμού» : οποιουδήποτε τύπου αλυσιδωτές επιστολές που εκφοβίζουν το χρήστη ότι θα του συμβεί κάτι αν δεν προωθήσει το μήνυμα και σε άλλους χρήστες.
Ασφάλεια κατά την άμεση συνομιλία (chat)
Οι συμμετέχοντες σε τέτοιου είδους συνομιλίες δε θα πρέπει με κανέναν τρόπο να αποκαλύπτουν την ταυτότητά τους, ούτε τα προσωπικά τους στοιχεία (διεύθυνση, αριθμό τηλεφώνου, e-mail, όνομα σχολείου, πόλη), να μη δέχονται ποτέ να στείλουν τη φωτογραφία τους σε αγνώστους, ούτε να τους συναντούν σε πραγματικό χώρο. Επίσης, οφείλουν να γνωρίζουν πως σε καμιά περίπτωση δεν είναι ασφαλείς λόγω της ανωνυμίας τους. Ένας καλός χρήστης του Διαδικτύου είναι σε θέση να εντοπίσει την IP διεύθυνση του υπολογιστή τους, να αποκτήσει πρόσβαση σε προσωπικά τους αρχεία, να μολύνει τον υπολογιστή τους με ιούς ή σκουλήκια, τα οποία συχνότατα κυκλοφορούν σε τέτοιου είδους χώρους.
Προγράμματα προσβολής ενός υπολογιστή
- Ιός
Ο ιός του υπολογιστή είναι ένα κομμάτι προγράμματος, το οποίο αντιγράφει τον εαυτό του και επισυνάπτεται σε ένα νομότυπο πρόγραμμα με σκοπό να «μολύνει» άλλα προγράμματα. Όταν το μολυσμένο πρόγραμμα εκτελεστεί (το λεγόμενο «άνοιγμα μολυσμένου αρχείου»), κάτω από ορισμένες συνθήκες, προσπαθεί να μολύνει και άλλα προγράμματα, να διαγράψει, να αλλάξει ή να κρυπτογραφήσει αρχεία. Η ύπαρξη ιών είναι ένα από τα σημαντικότερα προβλήματα του Διαδικτύου. Υπάρχουν σήμερα χιλιάδες διαφορετικοί ιοί, οι οποίοι προσβάλλουν εκατομμύρια υπολογιστών σε όλον τον κόσμο. Πολλοί έχουν τη δυνατότητα να μεταλλάσσονται και να διαφέρουν σε μεγάλο βαθμό από τον αρχικό ιό. Σε περίπτωση που μιλάμε για υπολογιστές δικτύων, η καταστροφή έχει ακόμα μεγαλύτερες διαστάσεις, καθώς μολύνονται και καταρρέουν αρχεία εταιρειών, πανεπιστημίων, υπουργείων, ακόμα και κυβερνήσεων. - Δούρειος Ίππος (Trojan horse)
Πρόκειται για ένα είδος προγράμματος, το οποίο δεν αναπαράγεται και δρα «υπογείως», χωρίς ο χρήστης του υπολογιστή να αντιλαμβάνεται αρχικά την ύπαρξή του. Το πρόγραμμα αυτό ενεργεί ως μέσο μεταφοράς άλλων μορφών επιβλαβούς λογισμικού (malware), ενεργοποιείται σε συγκεκριμένο χρόνο και δημιουργεί ένα αντίγραφο του αυθεντικού προγράμματος που χρησιμοποιείται από το χρήστη, το οποίο θα δουλεύει κανονικά, σα να ήταν το αυθεντικό. Όταν ο χρήστης εκτελέσει το συγκεκριμένο πρόγραμμα χρησιμοποιεί την έκδοση του Δούρειου Ίππου, ο οποίος δρα καταστροφικά. - Σκουλήκια (worms)
Πρόκειται για προγράμματα υπολογιστών τα οποία αντιγράφουν τον εαυτό τους σε δίκτυα Η/Υ. Χρησιμοποιούν το Internet ως μέσο διάδοσής τους (emails, irc chat κ.ά.). Αναπαράγονται από υπολογιστή σε υπολογιστή, εκμεταλλευόμενα τα σφάλματα των λειτουργικών προγραμμάτων των υπολογιστών. Οι μολυσμένοι υπολογιστές μετά από κάποιο διάστημα κατακλύζονται από αντίγραφα του «σκουληκιού» και δε μπορούν να λειτουργήσουν.
ΤΡΟΠΟΙ ΜΕΤΑΔΟΣΗΣ
Από μολυσμένο αποθηκευτικό μέσο (δισκέτα, cd, flash disk κ.λπ.)
Από εκτέλεση ή άνοιγμα μολυσμένων αρχείων του υπολογιστή
Από εκτέλεση ή άνοιγμα μολυσμένων αρχείων που επισυνάπτονται σε μηνύματα ηλεκτρονικής αλληλογραφίας
Από άνοιγμα ή ανάγνωση αγνώστων μηνυμάτων ηλεκτρονικής αλληλογραφίας που περιέχουν καταστροφικό κώδικα (malicious code)
Από άνοιγμα ή ανάγνωση μολυσμένων ιστοσελίδων .htm και .html
ΤΡΟΠΟΙ ΠΡΟΣΤΑΣΙΑΣ
Επιλογή ενός καλού αντιβιοτικού προγράμματος
Τακτική ανίχνευση όλου του δίσκου με το αντιβιοτικό σας πρόγραμμα
Συνεχής ανανέωση (update) του αντιβιοτικού προγράμματος
Έλεγχος κάθε αποθηκευτικού μέσου με το αντιβιοτικό σας πρόγραμμα πριν το ανοίξετε.
Τήρηση αντιγράφων ασφαλείας (back up) όλων των αρχείων σας.
Συχνές επισκέψεις στην τοποθεσία των κρίσιμων ενημερώσεων των Windows όπου προσφέρονται δωρεάν προγράμματα (patches) διόρθωσης/κάλυψης των πιθανών ελλείψεων του λειτουργικού σας. Προτείνεται να ενεργοποιήσετε στον υπολογιστή σας την αυτόματη ενημέρωση των Windows.
Ανίχνευση μέσω του αντιβιοτικού κάθε νέου αρχείου που «κατεβάζετε» από το Internet.
Αν χρησιμοποιείτε irc chat, απενεργοποιείστε την επιλογή αυτόματης αποδοχής αρχείων και αυτόματης εκτέλεσης των αρχείων που σας στέλνουν.
Επιλέξτε την πλήρη εμφάνιση των τύπων αρχείων στον Η/Υ σας. Ίσως κάποιος να σας στείλει μια «φωτογραφία» ως photo.jpg.vbs. Αν δεν έχετε την παραπάνω επιλογή ενεργοποιημένη, θα εκτελέσετε το αρχείο το οποίο θα περιέχει κάθε άλλο παρά φωτογραφία.