Συμβουλές για την ασφαλή πλοήγηση στο Διαδίκτυο

 

Συμβουλές για τους γονείς

•        Δίνουμε το σωστό παράδειγμα με τη δική μας διαδικτυακή συμπεριφορά ακολουθώντας τους κανόνες ασφαλούς πλοήγησης. Οι ενήλικες λειτουργούν ως πρότυπα προς τα παιδιά.

•        Συζητάμε με το παιδί για τη διαδικτυακή του ζωή και ενημερωνόμαστε για τα διαδικτυακά του ενδιαφέροντα, τους λογαριασμούς που διατηρεί σε μέσα κοινωνικής δικτύωσης, σε διαδικτυακά παιχνίδια και εφαρμογές. Αφιερώνουμε χρόνο στο να πλοηγηθούμε μαζί με το παιδί στο διαδίκτυο σε σελίδες και εφαρμογές ενδιαφέροντός του.

•        Ελέγχουμε μαζί με το παιδί τις ρυθμίσεις ασφάλειας και απορρήτου των λογαριασμών του και βεβαιωνόμαστε ότι έχει ενεργοποιήσει την επιλογή διπλού ελέγχου ταυτότητας ( two step verification ), ενώ οι κωδικοί που χρησιμοποιεί είναι ασφαλείς (αποτελούνται από τουλάχιστον 8 σύμβολα, αριθμούς και γράμματα).

•        Συζητάμε με τα παιδιά προκειμένου να συνειδητοποιήσουν ότι οι φίλοι τους σε κάποιο προφίλ θα πρέπει να είναι μόνο οι φίλοι τους και στην πραγματική ζωή. Σε καμία περίπτωση δε θα πρέπει να αποδέχονται άγνωστα άτομα, ούτε «φίλους φίλων».

•        Συζητάμε με τα παιδιά για τους κινδύνους της έκθεσης των προσωπικών δεδομένων (ονοματεπώνυμα, διευθύνσεις κατοικίας, τηλεφωνικοί αριθμοί, σχολεία κ.λπ.), φωτογραφιών (άσεμνες και μη), ακόμα και e-mail στις εκάστοτε ιστοσελίδες, εφαρμογές και υπηρεσίες στο διαδίκτυο. Τονίζουμε ότι η ενδεχόμενη αποστολή φωτογραφιών σε γνωστό άτομο μια δεδομένη στιγμή μπορεί να έχει αρνητικές συνέπειες μελλοντικά.

•        Καλό είναι να αποφεύγεται η είσοδος σε σελίδες, εφαρμογές ηλεκτρονικής συνδιάλεξης (chat) άγνωστες προς τα παιδιά στις οποίες δίνεται η δυνατότητα συνομιλίας με αγνώστους, καθώς και σ’ αυτές όπου γίνεται χρήση κάμερας.

•        Καλό είναι να αποφεύγεται το άνοιγμα οποιουδήποτε συνδέσμου (link) αγνώστου προελεύσεως.

•        Σε μικρές ηλικίες μπορούμε να υποστηρίξουμε τα παιδιά κατά την αυτονόμησή τους στο διαδίκτυο, εγκαθιστώντας εφαρμογή γονικού ελέγχου, που μπορεί να βοηθήσει τα παιδιά να πλοηγηθούν με ασφάλεια στο διαδίκτυο και τους γονείς να ελέγξουν το περιεχόμενο των ιστοσελίδων που επισκέπτονται.

•        Θυμόμαστε ότι σε μεγαλύτερες ηλικίες η επικοινωνία βασίζεται στην εμπιστοσύνη.

•        Αν αντιληφθούμε οποιοδήποτε πρόβλημα παραμένουμε ψύχραιμοι, ακούμε όλη την ιστορία χωρίς να διακόψουμε το παιδί, διαφυλάσσουμε τα όποια αποδεικτικά στοιχεία ( screen shot φωτογραφιών/μηνυμάτων), αναφέρουμε το περιστατικό στις αρχές και ζητάμε τη βοήθεια των ειδικών.

 

Συμβουλές για παιδιά

•        Τήρησε στο διαδίκτυο τους κανόνες που τηρείς και στην πραγματική ζωή.

•        Συζήτησε με τους γονείς σου για τη διαδικτυακή σου ζωή, όπως κάνεις και για την πραγματική και πλοηγήσου μαζί τους στο διαδίκτυο προκειμένου να τους δείξεις τα ενδιαφέροντά σου.

•        Βεβαιώσου για την ασφάλεια των λογαριασμών που διατηρείς στα μέσα κοινωνικής δικτύωσης, στα διαδικτυακά παιχνίδια και στις εφαρμογές, ελέγχοντας σχολαστικά τις ρυθμίσεις ασφάλειας αυτών και χρησιμοποιώντας σύνθετο κωδικό πρόσβασης και τη δυνατότητα διπλού ελέγχου ταυτότητας ( two step verification ).

•        Αν έχεις λογαριασμό σε κάποια ιστοσελίδα κοινωνικής δικτύωσης, απόφυγε την ανάρτηση προσωπικών στοιχείων (ονοματεπώνυμο, διεύθυνση, τηλέφωνο, σχολείο), καθώς και δικών σου φωτογραφιών ή των συμμαθητών σου.

•        Ρύθμισε τους λογαριασμούς σου προκειμένου να είναι ιδιωτικοί και μην αποδέχεσαι αιτήματα φιλίας από αγνώστους, ούτε από «φίλους φίλων». Θυμήσου ότι και στους ιδιωτικούς λογαριασμούς δεν υπάρχει απόλυτη ασφάλεια καθώς υπάρχει πάντα η πιθανότητα να παραβιαστεί τόσο ο λογαριασμός σου, όσο και κάποιου φίλου σου και να εκτεθεί και το υλικό που εσύ έχεις ανεβάσει.

•        Μην αποστέλλεις προσωπικές φωτογραφίες ακόμα και σε γνωστά σου άτομα.

•        Απόφυγε ιστοσελίδες στις οποίες μπορείς να συνομιλήσεις με αγνώστους ή δεν εμφανίζεται το username τους ή απαιτείται χρήση κάμερας.

•        Παίξε διαδικτυακά παιχνίδια με όρια και κανόνες, αποφεύγοντας τη συνομιλία με άγνωστους χρήστες.

•        Μην ανοίγεις ποτέ την κάμερα για να συνομιλήσεις διαδικτυακά με αγνώστους.

•        Οι κακόβουλοι χρήστες που προσεγγίζουν ανηλίκους διαδικτυακά είναι αρχικά πάντα διαθέσιμοι, υποστηρικτικοί και γνωρίζουν τα ενδιαφέροντά σου προκειμένου να σε προσεγγίσουν. Στόχος τους είναι να δώσουν την αίσθηση ότι «μπορείς να τους χειριστείς».

•        Αν κάποιος χρήστης σε κάνει να αισθάνεσαι άβολα σε μια διαδικτυακή συνομιλία ή σου ζητήσει να βγάλεις φωτογραφία που να δείχνει το σώμα σου και να τη στείλεις, μην το κάνεις σε καμία περίπτωση και ειδοποίησε αμέσως έναν ενήλικο που εμπιστεύεσαι.

•        Μην ανοίγεις μηνύματα/e-mail και κυρίως συνδέσμους (link), που υπάρχουν σ’ αυτά, ακόμη κι αν σου τα έχει στείλει κάποιος φίλος ή φίλη σου.

•        Θυμήσου: αν σου συμβεί κάτι που σε φέρνει σε δύσκολη θέση στο διαδίκτυο πρέπει να το πεις και όχι να το υποστείς. Συζήτησέ το με κάποιον ενήλικο που εμπιστεύεσαι, δείχνοντας θάρρος και αποθήκευσε τα όποια αποδεικτικά στοιχεία έχεις στη διάθεσή σου ( screenshot φωτογραφιών/μηνυμάτων).

Ποια είναι, όµως, η ορθή χρήση του Διαδικτύου;

•        Μη διακόπτετε τη χρήση, αλλά µάθετε να θέτετε όρια, και αρχίστε και πάλι την ενασχόληση µε άλλες δραστηριότητες µακριά από τον υπολογιστή. Μια µέρα εκτός Διαδικτύου µπορεί να σας φανεί πιο ενδιαφέρουσα και πιο διασκεδαστική. Μιάμιση ώρα τη µέρα στο διαδίκτυο θεωρείται αρκετή για τη διαδικτυακή ενηµέρωση και ψυχαγωγία του χρήστη. Mην ξεχνάτε ότι το χρόνο που περνάτε µπροστά στον υπολογιστή, συνήθως τον στερείτε από κάποιον αγαπηµένο σας.

•        Ο ρόλος των γονέων είναι πάρα πολύ σηµαντικός τόσο για την πρόληψη, όσο και για την αντιµετώπιση του εθισµού των παιδιών τους στο Διαδίκτυο. Όσον αφορά την πρόληψη, το σηµαντικότερο πράγµα που χρειάζεται να κάνουν οι γονείς προκειµένου να µπορούν να ελέγχουν αποτελεσµατικά τη χρήση του ∆ιαδικτύου από τα παιδιά τους, είναι να γνωρίσουν οι ίδιοι το µέσο. 

Ο «δωδεκάλογος» της ασφάλειας στο διαδίκτυο

Πολλές είναι οι απειλές που μπορεί να αντιμετωπίσει ένας χρήστης κατά την περιήγησή του στο διαδίκτυο με τους λεγόμενους web browsers (προγράμματα περιήγησης ιστού).

Μεταξύ άλλων, οι κυβερνοεγκληματίες έχουν τη δυνατότητα να ελέγξουν από απόσταση έναν υπολογιστή και να αποκτήσουν πρόσβαση στο δίκτυο στο οποίο αυτός είναι συνδεδεμένος.

Οι έξι απειλές

Σύμφωνα με τη διεθνή εταιρεία ψηφιακής ασφάλειας ESET, οι έξι σημαντικότερες απειλές για ένα πρόγραμμα περιήγησης είναι:

1. Εκμετάλλευση ευπαθειών σε προγράμματα περιήγησης ή σε plugins/επεκτάσεις που μπορεί να έχετε εγκαταστήσει. Αυτή η τακτική θα μπορούσε να χρησιμοποιηθεί για την κλοπή ευαίσθητων δεδομένων ή τη λήψη κακόβουλου λογισμικού. Οι επιθέσεις συχνά ξεκινούν με ένα μήνυμα ηλεκτρονικού «ψαρέματος» ή με την επίσκεψη σε μια ιστοσελίδα που έχει παραβιαστεί ή ελέγχεται από τον επιτιθέμενο (drive-by-download).

2. Κακόβουλα plugins: Υπάρχουν χιλιάδες plugins στην αγορά, τα οποία οι χρήστες μπορούν να «κατεβάσουν» για να βελτιώσουν την εμπειρία περιήγησης. Ωστόσο, πολλά από αυτά έχουν προνομιακή πρόσβαση στο πρόγραμμα περιήγησης. Αυτό σημαίνει ότι τα κακόβουλα plugins που παραποιούνται για να φαίνονται νόμιμα, μπορούν να χρησιμοποιηθούν για την κλοπή δεδομένων, τη λήψη πρόσθετου κακόβουλου λογισμικού και πολλά άλλα.

3. Δηλητηρίαση DNS: Το DNS είναι το βιβλίο διευθύνσεων του διαδικτύου, το οποίο μετατρέπει τα ονόματα τομέων που πληκτρολογούμε σε διευθύνσεις IP, έτσι ώστε τα προγράμματα περιήγησης να εμφανίζουν τις ιστοσελίδες που θέλουμε να επισκεφθούμε. Ωστόσο, οι επιθέσεις στις καταχωρήσεις DNS που αποθηκεύονται από τον υπολογιστή σας ή στους ίδιους τους διακομιστές DNS, θα μπορούσαν να επιτρέψουν στους επιτιθέμενους να ανακατευθύνουν τα προγράμματα περιήγησης σε κακόβουλους τομείς, όπως ιστοσελίδες phishing.

4. Επιθέσεις session hijacking: Τα Session IDs εκδίδονται από ιστοσελίδες και διακομιστές εφαρμογών, όταν οι χρήστες συνδέονται. Αλλά αν οι επιτιθέμενοι καταφέρουν να παραβιάσουν αυτά τα αναγνωριστικά ή να τα υποκλέψουν (αν δεν είναι κρυπτογραφημένα), τότε θα μπορούσαν να συνδεθούν στις ίδιες ιστοσελίδες/εφαρμογές μεταμφιεσμένοι ως χρήστες. Μετά, είναι εύκολη η κλοπή ευαίσθητων δεδομένων και ενδεχομένως οικονομικών στοιχείων.

5. Επίθεση «man in the middle»/Επίθεση browser: Εάν οι επιτιθέμενοι καταφέρουν να παρεμβληθούν μεταξύ του προγράμματος περιήγησής σας και των ιστοσελίδων που επισκέπτεστε, μπορεί να είναι σε θέση να τροποποιήσουν την κυκλοφορία – για παράδειγμα, να σας ανακατευθύνουν σε μια σελίδα phishing, να σας παραδώσουν ransomware ή να κλέψουν συνδέσεις. Αυτό ισχύει ιδιαίτερα όταν χρησιμοποιείτε δημόσια ασύρματα δίκτυα Wi-Fi.

6. Εκμετάλλευση εφαρμογών ιστού: Επιθέσεις όπως το cross-site scripting μπορούν να στοχεύουν εφαρμογές στο μηχάνημά σας και όχι το πρόγραμμα περιήγησης. Σε αυτή την περίπτωση το πρόγραμμα περιήγησης χρησιμοποιείται για την παράδοση ή την εκτέλεση του κακόβουλου αρχείου.

Παράλληλα υπάρχει το ζήτημα των λεγόμενων cookies, τα οποία είναι μικρά κομμάτια κώδικα που δημιουργούνται από διακομιστές ιστού και αποθηκεύονται από το πρόγραμμα περιήγησής σας για ορισμένο χρονικό διάστημα. Από τη μία, αποθηκεύουν πληροφορίες που μπορούν να βοηθήσουν να γίνει η εμπειρία περιήγησής σας πιο εξατομικευμένη – για παράδειγμα, να εμφανίζονται σχετικές διαφημίσεις ή να διασφαλίζεται ότι δεν χρειάζεται να συνδεθείτε κάθε φορά που επισκέπτεστε την ίδια ιστοσελίδα. Από την άλλη όμως, συνιστούν πρόβλημα προστασίας της ιδιωτικής ζωής και πιθανό κίνδυνο για την ασφάλεια, εάν οι χάκερ αποκτήσουν τα cookies.

Οι 12 συμβουλές

Οι χρήστες μπορούν να κάνουν πολλά πράγματα για να μειώσουν τους κινδύνους ασφάλειας και προστασίας της ιδιωτικής ζωής κατά την περιήγησή τους στο διαδίκτυο. Ακολουθούν 12 συμβουλές για βέλτιστες πρακτικές:

1. Επισκεφθείτε μόνο ιστοσελίδες HTTPS (με λουκέτο στη γραμμή διευθύνσεων του προγράμματος περιήγησης), που σημαίνει ότι οι χάκερ δεν μπορούν να παρακολουθήσουν την κυκλοφορία μεταξύ του προγράμματος περιήγησής σας και του διακομιστή ιστού.

2. Ενημερωθείτε για το phishing, ώστε να μειώσετε τον κίνδυνο απειλών από το πρόγραμμα περιήγησης που μεταδίδονται μέσω email και ηλεκτρονικών μηνυμάτων. Ποτέ μην απαντάτε ή κάνετε κλικ σε ένα ανεπιθύμητο μήνυμα ηλεκτρονικού ταχυδρομείου χωρίς να ελέγξετε τα στοιχεία του αποστολέα. Και μη δίνετε ευαίσθητες πληροφορίες.

3. Σκεφτείτε πριν κατεβάσετε εφαρμογές ή αρχεία. Πάντα να χρησιμοποιείτε τις επίσημες τοποθεσίες.

4. Χρησιμοποιήστε μια εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) για να μειώσετε τον αντίκτυπο της κλοπής διαπιστευτηρίων.

5. Χρησιμοποιήστε ένα VPN από έναν αξιόπιστο πάροχο και όχι μια δωρεάν έκδοση. Αυτό θα δημιουργήσει μια κρυπτογραφημένη σήραγγα για την κυκλοφορία σας στο διαδίκτυο για να την κρατήσει ασφαλή και να την αποκρύψει από τρίτους.

6. Επενδύστε σε λογισμικό ασφαλείας από έναν αξιόπιστο προμηθευτή.

7. Ενεργοποιήστε τις αυτόματες ενημερώσεις στο λειτουργικό σας σύστημα και στο λογισμικό των συσκευών/μηχανημάτων σας.

8. Ενημερώστε τις ρυθμίσεις του προγράμματος περιήγησης για να αποτρέψετε την παρακολούθηση και να αποκλείσετε τα cookies και τα αναδυόμενα παράθυρα τρίτων.

9. Απενεργοποιήστε την αυτόματη αποθήκευση κωδικού πρόσβασης στο πρόγραμμα περιήγησης, αν και αυτό θα επηρεάσει την εμπειρία του χρήστη κατά τη σύνδεση.

10. Εξετάστε το ενδεχόμενο χρήσης ενός προγράμματος περιήγησης/μηχανής αναζήτησης με γνώμονα την προστασία της ιδιωτικής ζωής για να ελαχιστοποιήσετε την κρυφή κοινή χρήση δεδομένων.

11. Χρησιμοποιήστε επιλογές ιδιωτικής περιήγησης (π.χ. λειτουργία Incognito του Chrome) για να αποτρέψετε την παρακολούθηση των cookies.

12. Διατηρήστε ενημερωμένο το πρόγραμμα περιήγησης και τα plugins σας, για να μειώσετε τον κίνδυνο εκμετάλλευσης ευπαθειών. Απεγκαταστήστε μη ενημερωμένα plugins για να μειώσετε περαιτέρω την πιθανότητα επιθέσεων.

πηγή: ΑΠΕ-ΜΠΕ