Σάββατο 23 Ιουνίου 2012

Ο μεγαλύτερος εχθρός του Linux


Το αρθάκι αυτό δημοσιεύτηκε στο τεύχος 7 του Linux Inside
Οι απόψεις μου και η πίστη μου για το Ελεύθερο Λογισμικό και Λογισμικό Ανοικτού Κώδικα (ΕΛΛΑΚ) είναι γνωστές. Για να είμαι ειλικρινής δεν με ανησυχούν ούτε τα χαμηλά ποσοστά διύσδησης που έχει το Linux στους απλούς χρήστες, ούτε οι νομικές – εκφοβιστικές απειλές εταιριών που βλέπουν ότι το ανοιχτό λογισμικό τους ξεπερνάει και αγωνίζονται με δικαστικά τερτίπια να αποφύγουν το αναπόφευκτο. Με στεναχωρούν πολύ όμως οι χρήστες του ΕΛΛΑΚ, ιδιαίτερα οι νεοφώτιστοι. Ενώ οι παλιές καραβάνες  ή / και καταξιωμένες φίρμες επιπέδου John “Maddog” Hall,  Max Spevack, Michael Coates, Samy Kamkar κλπ είναι απόλυτα φιλικοί και έτοιμοι να βοηθήσουν σε κάθε σχετική πρωτοβουλία, δεν συμβαίνει το ίδιο και με  τους νεώτερους χρήστες.  Διαπιστώνω με θλίψη μια συμπεριφορά από την κοινότητα του ΕΛΛΑΚ, αδιάφορη στην καλύτερη περίπτωση, εχθρική συνήθως σε ότι δεν ταυτίζεται απόλυτα με τις απόψεις της. Παρατηρώ επίσης μια έντονη απαξία και περιφρόνηση σε ότι δεν ανήκει στα άμεσα ενδιαφέροντα της, που συνήθως είναι τεχνικού περιεχομένου. Αυτή η νοοτροπία όμως διώχνει κόσμο από το ΕΛΛΑΚ, αποθαρρύνει εταιρίες και μεμονωμένους χρήστες να το υιοθετήσουν, μειώνει τις πιθανότητες επιτυχίας του και ακυρώνει το λόγο ύπαρξης του. Να  το θέσω απλά: σε κάθε σοβαρή προσπάθεια κανείς δε περισσεύει, κανείς δεν είναι άχρηστος. Είναι απαραίτητο να υπάρχουν άνθρωποι για να γράψουν μεταφράσεις ή εγχειρίδια. Γραφίστες για το αισθητικό κομμάτι των ιστοσελίδων ακόμα και για τα εξώφυλλα των cd που διανέμονται. Δικηγόροι για τα νομικά θέματα που προκύπτουν συνεχώς και καθηγητές για να το διδάξουν στα παιδιά. Δημόσιοι υπάλληλοι για να το προτείνουν στον προϊστάμενο τους  και ελεύθεροι επαγγελματίες για να αποδείξουν στους συναδέλφους τους ότι μπορούν να ξεφύγουν από τις μονοπωλιακές πρακτικές που τους έχουν εγκλωβίσει. Η συνεργασία είναι αυτή που κάνει το ΕΛΛΑΚ τόσο αποτελεσματικό και σε αυτή τη σχέση συμμετέχουν όλα τα μέλη ισότιμα. Τα μόνο που δε χρειάζεται είναι κάτι παιδάκια  που νομίζουν ότι επειδή μπορούν να γράψουν δυόμιση γραμμές κώδικά και να κάνουν compile το πυρήνα (αν και για το τελευταίο αμφιβάλλω κάπως) μπορούν να είναι αγενείς, να πουλάνε μούρη στους “αδαείς” και να δυσφημίζουν σε τελική ανάλυση το ολόκληρο το κίνημα του ΕΛΛΑΚ.

Πέμπτη 21 Ιουνίου 2012

«Μολυσμένες» ιστοσελίδες


Τα εργαλεία για να κρατήσουμε μακριά ιούς ή κώδικες που κλέβουν στοιχεία

Το άρθρο αυτό του Κωστα Δεληγιαννη δημοσιεύτηκε στη Καθημερινή της Κυριακής 20-5-2012

Μπορεί το Ιντερνετ να προσφέρει αμέτρητες δυνατότητες για ενημέρωση και ψυχαγωγία, όμως αυτό δεν σημαίνει πως δεν κρύβει απειλές. Μία από τις πιο σοβαρές είναι οι μολυσμένες ιστοσελίδες, δηλαδή ιστοσελίδες που μόλις «φορτωθούν» θα επιχειρήσουν να εγκαταστήσουν στον υπολογιστή κακόβουλο λογισμικό – κυρίως ιούς ή κώδικα που στοχεύει να κλέψει ευαίσθητα δεδομένα. Οι μολυσμένοι ιστότοποι είτε έχουν δημιουργηθεί από τους ίδιους τους χάκερ είτε πρόκειται για αθώα σάιτ στα οποία ωστόσο έχουν καταφέρει να διεισδύσουν κυβερνοεγκληματίες και να «φυτέψουν» malware. Μάλιστα, οι περιπτώσεις αυτές μόνο λίγες δεν είναι, καθώς, σύμφωνα με την εταιρεία κυβερνοασφάλειας Dasient, κάθε μήνα «παγιδεύονται» έτσι 400.000 σάιτ. «Πάντως, είναι εξαιρετικά απίθανο να “φυτευθεί” malware σε κάποιον επώνυμο ιστότοπο, αφού οι εταιρείες που τους διαχειρίζονται φροντίζουν πολύ για την ασφάλειά τους», σημειώνει στην «Κ» ο κ. Βασίλης Βλάχος, καθηγητής Εφαρμογών στο ΤΕΙ Πληροφορικής της Λάρισας. «Ετσι, μεγαλύτερο κίνδυνο διατρέχουν όσοι δεν επισκέπτονται αποκλειστικά γνωστές και δοκιμασμένες ιστοσελίδες, οι οποίοι επομένως είναι και πιο απαραίτητο να παίρνουν μέτρα αυτοπροστασίας», συνεχίζει.

Οπως όμως εξελίσσονται οι κυβερνοεπιθέσεις, έτσι εξελίσσονται και τα μέτρα αυτοπροστασίας, με στόχο το πιο ασφαλές σερφάρισμα. «Κι αυτό γιατί σήμερα υπάρχουν εργαλεία τα οποία μπορούν να προειδοποιήσουν τον χρήστη ότι μία ιστοσελίδα περιέχει κακόβουλο λογισμικό πριν καν αυτός την επισκεφθεί», τονίζει ο καθηγητής. Μία τέτοια λειτουργία διαθέτουν κατ’ αρχάς αρκετά αντιιικά προγράμματα, κυρίως εμπορικά, αλλά και το δωρεάν avast antivirus, που αξιοποιούν γι’ αυτό τον σκοπό «μαύρες λίστες» από σάιτ με malware, τις οποίες οι προγραμματιστές τους ανανεώνουν συνεχώς, σαρώνοντας τον παγκόσμιο ιστό. «Για όποιον δεν διαθέτει ένα antivirus με τέτοια δυνατότητα, μία καλή εναλλακτική λύση είναι ορισμένες δωρεάν πρόσθετες εφαρμογές (“add-on”), συμβατές με τους δημοφιλέστερους φυλλομετρητές, οι οποίες θα τον πληροφορήσουν για το αν είναι ακίνδυνη ή όχι η ιστοσελίδα που θέλει να “ανοίξει”», προσθέτει ο κ. Βλάχος.

Χαρακτηριστικό παράδειγμα είναι το Site Advisor της McAfee, το οποίο εγκαθίσταται στη γραμμή διευθύνσεων του Firefox, του Internet Explorer και του Chrome και προσθέτει στα αποτελέσματα κάθε αναζήτησης χρωματιστά εικονίδια τα οποία υποδεικνύουν κατά πόσο οι ιστοσελίδες στις οποίες αντιστοιχούν τα link είναι ασφαλείς, κατά πόσο εμπεριέχουν κινδύνους μικρού επιπέδου ή αν συνιστούν απειλή υψηλού ρίσκου.

Οι αξιολογήσεις βασίζονται σε ελέγχους που πραγματοποιούν οι υπολογιστές της εταιρείας, ενώ το Site Advisor μπορεί κατά κανόνα να χρησιμοποιηθεί παράλληλα με οποιοδήποτε antivirus, χωρίς να δημιουργήσει προβλήματα στον υπολογιστή. «Σίγουρα αποτελεί πλεονέκτημα το γεγονός ότι προέρχεται από μία εταιρεία με μεγάλη εμπειρία στην ανάπτυξη λογισμικού ασφαλείας», εξηγεί ο καθηγητής.

Το LinkExtend, ένα πρόσθετο για τον Firefox, προέρχεται αντίθετα από τη σχετικά άγνωστη εταιρεία Linkular, ωστόσο βαθμολογεί κάθε ιστότοπο συγκεντρώνοντας στοιχεία από 8 διαφορετικές ιντερνετικές πλατφόρμες, οι οποίες εντοπίζουν ηλεκτρονικές διευθύνσεις με κακόβουλο λογισμικό.

Ακόμη καλύτερα, το LinkExtend δίνει επίσης τη δυνατότητα ελέγχου μιας ιστοσελίδας για το αν περιέχει περιεχόμενο ακατάλληλο για ανηλίκους, αν και υστερεί στον τρόπο με τον οποίο εμφανίζει όλες αυτές τις πληροφορίες στην οθόνη. «Διαφορετική λογική ακολουθεί το Web of Trust, αφού οι αξιολογήσεις του βασίζονται στις κριτικές των ίδιων των χρηστών, χωρίς όμως αυτό να σημαίνει ότι δεν είναι αποτελεσματικό», λέει ο κ. Βλάχος.

Το ατού του είναι πως υπάρχει σε εκδόσεις για τους πιο σημαντικούς φυλλομετρητές (Chrome, Internet Explorer, Firefox, Safari, Opera) και ότι πολλοί χρήστες προσθέτουν επεξηγηματικά σχόλια για τη βαθμολόγησή τους.

Δεν είναι τυχαίο άλλωστε πως και το Facebook αξιοποιεί τις βαθμολογήσεις από το Web of Trust. Προληπτικό έλεγχο των σάιτ προσφέρουν όμως και ορισμένες δωρεάν διαδικτυακές υπηρεσίες, όπως η Norton Safe Web της Symantec (http://safeweb.norton.com) και η Url Void (www.urlvoid.com), αρκεί κανείς να τις επισκεφθεί και να πληκτρολογήσει την ηλεκτρονική διεύθυνση της ιστοσελίδας που σκοπεύει να «ανοίξει». «Η γνώμη μου είναι, πάντως, ότι ο χειροκίνητος έλεγχος περιορίζει τη χρηστικότητα αυτών των υπηρεσιών», επισημαίνει ο καθηγητής.
Εξυπνα φίλτρα

Λαμβάνοντας υπόψη πως, εδώ και περίπου ένα χρόνο, και οι ίδιοι οι φυλλομετρητές χρησιμοποιούν «έξυπνα» φίλτρα ή άλλες τεχνολογίες για να προειδοποιούν όσους τους χρησιμοποιούν για τα σάιτ που περιέχουν βλαβερό περιεχόμενο, ίσως να έμπαινε κανείς στον πειρασμό να συμπεράνει ότι είναι απόλυτα προστατευμένος από τις κάθε λογής κακοτοπιές στο Ιντερνετ. «Στην πραγματικότητα, κανένα εργαλείο δεν θα μπορέσει ποτέ να παράσχει πλήρη προστασία», αντιτείνει ο καθηγητής Εφαρμογών κ. Βασ. Βλάχος, «για τον απλό λόγο ότι οι “μαύρες λίστες” που χρησιμοποιούν όλα αυτά τα εργαλεία χρειάζονται κάποιο χρόνο για να ανανεωθούν, αφήνοντας εκτεθειμένους, στο μεταξύ, τους χρήστες τους σε όποιον ιστότοπο έχει μολυνθεί πρόσφατα». Αντίθετα, συμπληρώνει, στην πράξη αποδεικνύεται ότι ο πιο «αδύναμος κρίκος» σε θέματα κυβερνοασφάλειας δεν είναι τόσο η τεχνολογία όσο ο ίδιος ο άνθρωπος. «Ετσι, το πιο σημαντικό είναι οι χρήστες να είναι επιφυλακτικοί στα link που υποτίθεται ότι παραπέμπουν σε εξωπραγματικές ειδήσεις, όπως και να αξιολογούν τα σάιτ ανάλογα με τη θεματολογία τους», συμπληρώνει.

Ακόμη πιο καχύποπτοι πρέπει να είναι στην περίπτωση ιστότοπων οι οποίοι τους ζητούν προσωπικά στοιχεία, παρόλο που σχεδόν όλα τα antivirus και τα πρόσθετα προγράμματα ελέγχουν τα σάιτ και για τυχόν επιθέσεις «ηλεκτρονικού ψαρέματος».