Οι εγκληματίες χάκερ και άλλα παραμύθια

Κανείς δεν μπορεί. Καταρχάς τα σχετικά sites που «φιλοξενούν» τα torrents που οδηγούν στις ταινίες, τις σειρές και τη μουσική που κατεβάζουμε παράνομα έχουν εναλλακτικές διευθύνσεις και ακόμα και αν μπλοκαριστούν από τις αρχές είναι προσβάσιμα μέσω proxy servers που παρακάμπτουν την απαγόρευση. Επιπλέον, κάθε τέτοιο site έχει «καθρέφτη», μια άλλη διεύθυνση όπου φιλοξενείται ένα ακριβές αντίγραφό του. Καλή τύχη σε όποιον προσπαθήσει να τους κλείσει όλους.

Κάθε πρόγραμμα κατά των ιών στηρίζεται στην ενημέρωσή του. Καθημερινά κατεβάζει τον κατάλογο των νέων ιών και ελέγχει το σύστημά σας για νέες απειλές. Όμως οι δημιουργοί κακόβουλου λογισμικού απελευθερώνουν ιούς που έχουν διάρκεια ζωής έως και μίας ώρας. Δηλαδή μολύνεσαι, γίνεσαι θύμα στις ορέξεις τους και τις περισσότερες φορές δεν το καταλαβαίνεις καν. Πώς αμύνεσαι; Δεν ανοίγεις mail από άγνωστο ή παράξενο αποστολέα, δεν επισκέπτεσαι ύποπτα sites.

Αυτό ήταν αλήθεια, όχι όμως επειδή τα άλλα συστήματα (Mac, Linux) είναι ασφαλέστερα, αλλά επειδή κανείς δεν ενδιαφερόταν να φτιάξει ιούς για λειτουργικά που χρησιμοποιούσε μόλις το 1% των χρηστών. Αυτό αλλάζει όσο αυξάνεται το ποσοστό του Mac OSX, του iOS και του Android. Το δε σκάνδαλο με την παραβίαση του iCloud και τη δημοσίευση προσωπικών φωτογραφιών διασήμων διδάσκει πως όλοι μας πρέπει να προσέχουμε τι password βάζουμε.

Γενικά μιλώντας, όχι. Χρειαζόμαστε passwords με πολλούς χαρακτήρες, με την προϋπόθεση ότι μπορούμε να τα θυμόμαστε. Δηλαδή το N49Z@$2A είναι λιγότερο ασφαλές από το koinoniologia και το aR_&b5z2 λιγότερο ασφαλές από το zavarakatranemia (λέξη τόσο παλιά που αποκλείεται να την ξέρει νεαρός χάκερ). Επιλέξτε πάντα τη μακρύτερη λέξη έναντι της πολυπλοκότερης.

Δείτε ακόμη: Αν ο κωδικός σας είναι σε αυτή τη λίστα, αλλάξτε τον αμέσως!

Μια λέξη μόνο. Sony. Όχι μόνο για την ταινία που διέρρευσε, αλλά και για την παραβίαση των δεδομένων των χρηστών του PlayStation Network

Φυσικά υπάρχουν εκείνοι που έχουν βάλει στόχο τα προσωπικά σας στοιχεία ή την πιστωτική σας κάρτα. Όμως υπάρχουν και πολλοί άλλοι. Για παράδειγμα, μέλη κυβερνητικών υπηρεσιών που δοκιμάζουν και παραβιάζουν συστήματα άλλων χωρών, όπως λέγεται ότι συμβαίνει συνεχώς ανάμεσα σε ΗΠΑ και Κίνα ή ακόμα και με μέλη του λεγόμενου Ηλεκτρονικού Στρατού της Συρίας.

Κι όμως, μπορεί κανείς να κάνει μεγαλύτερη ζημιά χωρίς ποτέ να παραβιάσει το σύστημα ή να αποκτήσει πρόσβαση. Η μέθοδος λέγεται Direct Denial of Service (DdoS) και συνίσταται στο να στέλνει κάποιος αμέτρητες εικονικές «επισκέψεις» στο site καθιστώντας το ανίκανο να ανταποκριθεί στις πραγματικές. Σαν να εμφανιστούν ξαφνικά 10.000 άνθρωποι στο μαγαζί της γειτονιάς και όλοι να παραγγείλουν κάτι. Το σύστημα, φυσικά, μπλοκάρει. Κάπως έτσι «πέφτουν» τα sites των εταιρειών με άμεσο αποτέλεσμα να μην μπορούν να κάνουν πωλήσεις για όσο διαρκεί η επίθεση και άρα να χάνουν χρήματα.

Αν χακάρουν το email ή τον υπολογιστή ενός φίλου σας (ή μας οποιασδήποτε επαφής στο contact list σας) μπορούν να σας στείλουν email με αποστολέα εκείνον και περιεχόμενο που θα σας κάνει να εύχεστε να μην το είχατε ανοίξει. Καμπανάκια; Κείμενο το οποίο δεν σας φαίνεται να το έγραψε ο φίλος σας, links που οδηγούν σε sites που δεν έχετε ξανακούσει, «περίεργη» επικεφαλίδα, οτιδήποτε έξω από το συνηθισμένο.

Όχι βέβαια. Τα sites αυτά -όπου ανταλλάσσονται προγράμματα και εργαλεία hacking, πληροφορίες και passwords, τρόποι παραβίασης, αλλά και ναρκωτικά, όπλα κ.λπ.- δεν εμφανίζονται στο Google, δεν αναγράφονται σε email και βρίσκονται στο λεγόμενο «βαθύ web». Για την πρόσβαση χρειάζονται, φυσικά, οδηγίες από κάποιον που ήδη έχει πρόσβαση, ένας ειδικός browser και κρυπτογράφηση των δεδομένων.