Πέμπτη 21 Ιουνίου 2012

«Μολυσμένες» ιστοσελίδες


Τα εργαλεία για να κρατήσουμε μακριά ιούς ή κώδικες που κλέβουν στοιχεία

Το άρθρο αυτό του Κωστα Δεληγιαννη δημοσιεύτηκε στη Καθημερινή της Κυριακής 20-5-2012

Μπορεί το Ιντερνετ να προσφέρει αμέτρητες δυνατότητες για ενημέρωση και ψυχαγωγία, όμως αυτό δεν σημαίνει πως δεν κρύβει απειλές. Μία από τις πιο σοβαρές είναι οι μολυσμένες ιστοσελίδες, δηλαδή ιστοσελίδες που μόλις «φορτωθούν» θα επιχειρήσουν να εγκαταστήσουν στον υπολογιστή κακόβουλο λογισμικό – κυρίως ιούς ή κώδικα που στοχεύει να κλέψει ευαίσθητα δεδομένα. Οι μολυσμένοι ιστότοποι είτε έχουν δημιουργηθεί από τους ίδιους τους χάκερ είτε πρόκειται για αθώα σάιτ στα οποία ωστόσο έχουν καταφέρει να διεισδύσουν κυβερνοεγκληματίες και να «φυτέψουν» malware. Μάλιστα, οι περιπτώσεις αυτές μόνο λίγες δεν είναι, καθώς, σύμφωνα με την εταιρεία κυβερνοασφάλειας Dasient, κάθε μήνα «παγιδεύονται» έτσι 400.000 σάιτ. «Πάντως, είναι εξαιρετικά απίθανο να “φυτευθεί” malware σε κάποιον επώνυμο ιστότοπο, αφού οι εταιρείες που τους διαχειρίζονται φροντίζουν πολύ για την ασφάλειά τους», σημειώνει στην «Κ» ο κ. Βασίλης Βλάχος, καθηγητής Εφαρμογών στο ΤΕΙ Πληροφορικής της Λάρισας. «Ετσι, μεγαλύτερο κίνδυνο διατρέχουν όσοι δεν επισκέπτονται αποκλειστικά γνωστές και δοκιμασμένες ιστοσελίδες, οι οποίοι επομένως είναι και πιο απαραίτητο να παίρνουν μέτρα αυτοπροστασίας», συνεχίζει.

Οπως όμως εξελίσσονται οι κυβερνοεπιθέσεις, έτσι εξελίσσονται και τα μέτρα αυτοπροστασίας, με στόχο το πιο ασφαλές σερφάρισμα. «Κι αυτό γιατί σήμερα υπάρχουν εργαλεία τα οποία μπορούν να προειδοποιήσουν τον χρήστη ότι μία ιστοσελίδα περιέχει κακόβουλο λογισμικό πριν καν αυτός την επισκεφθεί», τονίζει ο καθηγητής. Μία τέτοια λειτουργία διαθέτουν κατ’ αρχάς αρκετά αντιιικά προγράμματα, κυρίως εμπορικά, αλλά και το δωρεάν avast antivirus, που αξιοποιούν γι’ αυτό τον σκοπό «μαύρες λίστες» από σάιτ με malware, τις οποίες οι προγραμματιστές τους ανανεώνουν συνεχώς, σαρώνοντας τον παγκόσμιο ιστό. «Για όποιον δεν διαθέτει ένα antivirus με τέτοια δυνατότητα, μία καλή εναλλακτική λύση είναι ορισμένες δωρεάν πρόσθετες εφαρμογές (“add-on”), συμβατές με τους δημοφιλέστερους φυλλομετρητές, οι οποίες θα τον πληροφορήσουν για το αν είναι ακίνδυνη ή όχι η ιστοσελίδα που θέλει να “ανοίξει”», προσθέτει ο κ. Βλάχος.

Χαρακτηριστικό παράδειγμα είναι το Site Advisor της McAfee, το οποίο εγκαθίσταται στη γραμμή διευθύνσεων του Firefox, του Internet Explorer και του Chrome και προσθέτει στα αποτελέσματα κάθε αναζήτησης χρωματιστά εικονίδια τα οποία υποδεικνύουν κατά πόσο οι ιστοσελίδες στις οποίες αντιστοιχούν τα link είναι ασφαλείς, κατά πόσο εμπεριέχουν κινδύνους μικρού επιπέδου ή αν συνιστούν απειλή υψηλού ρίσκου.

Οι αξιολογήσεις βασίζονται σε ελέγχους που πραγματοποιούν οι υπολογιστές της εταιρείας, ενώ το Site Advisor μπορεί κατά κανόνα να χρησιμοποιηθεί παράλληλα με οποιοδήποτε antivirus, χωρίς να δημιουργήσει προβλήματα στον υπολογιστή. «Σίγουρα αποτελεί πλεονέκτημα το γεγονός ότι προέρχεται από μία εταιρεία με μεγάλη εμπειρία στην ανάπτυξη λογισμικού ασφαλείας», εξηγεί ο καθηγητής.

Το LinkExtend, ένα πρόσθετο για τον Firefox, προέρχεται αντίθετα από τη σχετικά άγνωστη εταιρεία Linkular, ωστόσο βαθμολογεί κάθε ιστότοπο συγκεντρώνοντας στοιχεία από 8 διαφορετικές ιντερνετικές πλατφόρμες, οι οποίες εντοπίζουν ηλεκτρονικές διευθύνσεις με κακόβουλο λογισμικό.

Ακόμη καλύτερα, το LinkExtend δίνει επίσης τη δυνατότητα ελέγχου μιας ιστοσελίδας για το αν περιέχει περιεχόμενο ακατάλληλο για ανηλίκους, αν και υστερεί στον τρόπο με τον οποίο εμφανίζει όλες αυτές τις πληροφορίες στην οθόνη. «Διαφορετική λογική ακολουθεί το Web of Trust, αφού οι αξιολογήσεις του βασίζονται στις κριτικές των ίδιων των χρηστών, χωρίς όμως αυτό να σημαίνει ότι δεν είναι αποτελεσματικό», λέει ο κ. Βλάχος.

Το ατού του είναι πως υπάρχει σε εκδόσεις για τους πιο σημαντικούς φυλλομετρητές (Chrome, Internet Explorer, Firefox, Safari, Opera) και ότι πολλοί χρήστες προσθέτουν επεξηγηματικά σχόλια για τη βαθμολόγησή τους.

Δεν είναι τυχαίο άλλωστε πως και το Facebook αξιοποιεί τις βαθμολογήσεις από το Web of Trust. Προληπτικό έλεγχο των σάιτ προσφέρουν όμως και ορισμένες δωρεάν διαδικτυακές υπηρεσίες, όπως η Norton Safe Web της Symantec (http://safeweb.norton.com) και η Url Void (www.urlvoid.com), αρκεί κανείς να τις επισκεφθεί και να πληκτρολογήσει την ηλεκτρονική διεύθυνση της ιστοσελίδας που σκοπεύει να «ανοίξει». «Η γνώμη μου είναι, πάντως, ότι ο χειροκίνητος έλεγχος περιορίζει τη χρηστικότητα αυτών των υπηρεσιών», επισημαίνει ο καθηγητής.
Εξυπνα φίλτρα

Λαμβάνοντας υπόψη πως, εδώ και περίπου ένα χρόνο, και οι ίδιοι οι φυλλομετρητές χρησιμοποιούν «έξυπνα» φίλτρα ή άλλες τεχνολογίες για να προειδοποιούν όσους τους χρησιμοποιούν για τα σάιτ που περιέχουν βλαβερό περιεχόμενο, ίσως να έμπαινε κανείς στον πειρασμό να συμπεράνει ότι είναι απόλυτα προστατευμένος από τις κάθε λογής κακοτοπιές στο Ιντερνετ. «Στην πραγματικότητα, κανένα εργαλείο δεν θα μπορέσει ποτέ να παράσχει πλήρη προστασία», αντιτείνει ο καθηγητής Εφαρμογών κ. Βασ. Βλάχος, «για τον απλό λόγο ότι οι “μαύρες λίστες” που χρησιμοποιούν όλα αυτά τα εργαλεία χρειάζονται κάποιο χρόνο για να ανανεωθούν, αφήνοντας εκτεθειμένους, στο μεταξύ, τους χρήστες τους σε όποιον ιστότοπο έχει μολυνθεί πρόσφατα». Αντίθετα, συμπληρώνει, στην πράξη αποδεικνύεται ότι ο πιο «αδύναμος κρίκος» σε θέματα κυβερνοασφάλειας δεν είναι τόσο η τεχνολογία όσο ο ίδιος ο άνθρωπος. «Ετσι, το πιο σημαντικό είναι οι χρήστες να είναι επιφυλακτικοί στα link που υποτίθεται ότι παραπέμπουν σε εξωπραγματικές ειδήσεις, όπως και να αξιολογούν τα σάιτ ανάλογα με τη θεματολογία τους», συμπληρώνει.

Ακόμη πιο καχύποπτοι πρέπει να είναι στην περίπτωση ιστότοπων οι οποίοι τους ζητούν προσωπικά στοιχεία, παρόλο που σχεδόν όλα τα antivirus και τα πρόσθετα προγράμματα ελέγχουν τα σάιτ και για τυχόν επιθέσεις «ηλεκτρονικού ψαρέματος».

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου