Τρίτη, 12 Ιουνίου 2012

Ασφάλεια στο Διαδίκτυο (2)


Ασφαλής πλοήγηση στον παγκόσμιο  ιστό


Ο Παγκόσμιος Ιστός (World Wide Web) είναι μια από τις σημαντικότερες υπηρεσίες του Internet και προσφέρει στους χρήστες του τη δυνατότητα πρόσβασης στη μεγαλύτερη δεξαμενή πληροφοριών στον κόσμο. Πρόκειται για μια τεράστια συλλογή εγγράφων, τα οποία είναι αποθηκευμένα σε εκατομμύρια υπολογιστές στον κόσμο και η οποία εμπλουτίζεται συνεχώς από όλους τους χρήστες οι οποίοι αποφασίζουν να ανεβάσουν στο χώρο του τις σελίδες τους.
Η πλοήγηση στις σελίδες του παγκοσμίου ιστού πραγματοποιείται μέσω ειδικών προγραμμάτων πλοήγησης -browsers- (π.χ. Internet Explorer, Mozilla Firefox κ.λπ.) και απαιτεί ιδιαίτερη προσοχή από τον χρήστη, διότι εγκυμονεί πολλαπλούς κινδύνους, τόσο για την ασφάλεια του υπολογιστή του, όσο και για την ασφάλεια των προσωπικών του δεδομένων.
Τα μέτρα τα οποία μπορεί να ληφθούν για να εξασφαλίσουν κατά το δυνατόν ασφαλή πλοήγηση στις σελίδες του παγκοσμίου ιστού εξαρτώνται:
α) από τις υπηρεσίες που μπορεί να προσφέρει ο παροχέας σύνδεσης (internet provider) και 
β) από τις ενέργειες που κάνει ο ίδιος ο χρήστης.


Υπηρεσίες παρόχου σύνδεσης

Τα μέτρα για την ασφαλή πλοήγηση έχουν ως αφετηρία τις υπηρεσίες του παροχέα (provider) πρόσβασης στο διαδίκτυο. Ένας καλός παροχέας μπορεί να προσφέρει:

  • φιλτράρισμα των ιστοσελίδων που επισκέπτεται ο χρήστης-πελάτης
  • φιλτράρισμα των mails που δέχεται ο χρήστης-πελάτης
Για παράδειγμα, η πρόσβαση που προσφέρει το Πανελλήνιο Σχολικό Δίκτυο εποπτεύεται από πρόγραμμα φιλτραρίσματος το οποίο δρα με δύο τρόπους:
> ψάχνει στις ιστοσελίδες που ζητά να δει ο χρήστης και αναζητά συγκεκριμένες λέξεις που είναι ύποπτες για ακατάλληλο υλικό π.χ. sex 
> ψάχνει να δει αν η ιστοσελίδα έχει καταχωρηθεί στην μαύρη λίστα που διατηρεί στη βάση δεδομένων του. 
Σε κάθε μια από τις παραπάνω περιπτώσεις απαγορεύει την πρόσβαση στην ιστοσελίδα, εμφανίζοντας προειδοποιητικό μήνυμα.

Στην περίπτωση των εισερχόμενων μηνυμάτων ηλεκτρονικής αλληλογραφίας, ερευνά για την ύπαρξη ιών στα επισυναπτόμενα αρχεία, ενώ παρέχει και υπηρεσία προστασίας από τα spam-mails (ενοχλητική αλληλογραφία) με την ενεργοποίηση, από τον χρήστη, των κατάλληλων φίλτρων στο web mail του.

Είναι ωστόσο συχνές οι περιπτώσεις κατά τις οποίες σελίδες που περιέχουν ακατάλληλο υλικό δεν περιέχουν τις λέξεις που φιλτράρουν τα προγράμματα αυτά ή δεν έχουν καταχωρηθεί στην μαύρη λίστα. Αντιθέτως, υπάρχουν και ιστοσελίδες που δεν περιέχουν ακατάλληλο υλικό αλλά μπορεί να απαγορεύονται, επειδή περιέχουν λέξεις που φιλτράρει το πρόγραμμα. Σε αυτές τις περιπτώσεις είναι καλό ο χρήστης να ενημερώνει τον διαχειριστή του προγράμματος (Cachemaster), προκειμένου αυτός να προβεί στις κατάλληλες ενέργειες.

Ενέργειες του ίδιου του χρήστη

Ακόμα και οι καλύτερες υπηρεσίες ενός παροχέα σύνδεσης δεν εξασφαλίζουν τον χρήστη από τους κινδύνους που ελλοχεύουν κατά την πλοήγηση, αν ο ίδιος δεν λάβει τα κατάλληλα μέτρα προστασίας και δεν υιοθετήσει μια πολύ προσεκτική συμπεριφορά. 
Ο βασικότερος κανόνας είναι η προσεκτική ανάγνωση όλων των μηνυμάτων που εμφανίζονται στην οθόνη του υπολογιστή. Ο χρήστης δε θα πρέπει σε καμία περίπτωση να κάνει κλικ στο «Ναι» ή το «Όχι» των παραθύρων χωρίς να διαβάζει το περιεχόμενό τους, ενώ θα πρέπει να κλείνει το παράθυρο χωρίς να κάνει κλικ, όταν δεν το καταλαβαίνει.

Pop up windows
Πολλές φορές κατά την πλοήγηση ανοίγουν, χωρίς να το προκαλέσει ο χρήστης, παράθυρα (pop up windows) των οποίων το περιεχόμενο ποικίλει. Αυτό μπορεί να είναι:
-->Διαφημίσεις
-->Προειδοποιητικά μηνύματα που καλούν τον χρήστη να προβεί σε ενέργειες (αποδεχόμενος συγκεκριμένες προσφορές) με άγνωστες ή επικίνδυνες για αυτόν συνέπειες. 
-->Κάλεσμα για παιγνίδια είτε κανονικά είτε τυχερά.
-->Δωρεές 
-->Δεσμοί σε σελίδες πορνογραφικού περιεχομένου και γενικά ποικιλία δελεαστικών προτάσεων.
Η ενδεδειγμένη ενέργεια είναι να κλείνουν άμεσα αυτά τα παράθυρα. Σε περίπτωση που αυτό δεν είναι δυνατόν από το Χ στο πάνω δεξιά μέρος του παραθύρου, εναλλακτικού τρόποι είναι 
--> Δεξί κλικ στην γραμμή κατάστασης, στο αντίστοιχο εικονίδιο και επιλογή «κλείσιμο»,
--> Πατώντας ταυτόχρονα Alt + F4 (επιλογή από το πληκτρολόγιο που κλείνει το ενεργό παράθυρο). 
Η εμφάνιση τέτοιων παραθύρων μπορεί να αποφευχθεί χρησιμοποιώντας κατάλληλα προγράμματα (pop up blockers/ killers), τα οποία προσφέρονται στο διαδίκτυο. Επισημαίνεται ότι η χρήση τέτοιων προγραμμάτων μπορεί να εμποδίσει την πρόσβαση σε κάποιες, χρήσιμες κατά τα άλλα, ιστοσελίδες. Μία τέτοια περίπτωση είναι αυτή κατά την οποία έγκυρες εταιρείες προσφέρουν μέσω pop up παραθύρων προγράμματα εφαρμογών απαραίτητα για τη σωστή εμφάνιση ενός πλήθους ιστοσελίδων (π.χ. Flash Player από την Macromedia, mwpluggin από την LCSI για το Microworlds κ.λπ). Σε αυτή την περίπτωση μπορούμε προσωρινά να απενεργοποιήσουμε τον blocker.

Τοπική αποθήκευση (download)
Η διαδικασία της τοπικής αποθήκευσης στον υπολογιστή προγραμμάτων τα οποία διατίθενται στο Διαδίκτυο (download) πρέπει να γίνεται με πολλή προσοχή, διότι ενδέχεται τα προγράμματα αυτά να είναι μολυσμένα με ιούς, ή να αποτελούν τα ίδια ιούς που μπορεί να καταστρέψουν τα αρχεία του υπολογιστή. Σε αυτήν την περίπτωση πρέπει να βεβαιωνόμαστε για την εγκυρότητα της ιστοσελίδας η οποία μας προτείνει το συγκεκριμένο πρόγραμμα. Τέτοιες ιστοσελίδες συνήθως εμφανίζουν μήνυμα στο οποίο ενημερώνουν ότι η λήψη δεδομένων από αυτές πληροί τις προϋποθέσεις ασφαλείας.

Ρύθμιση ασφαλείας φυλλομετρητών
Οι σύγχρονες εκδόσεις των φυλλομετρητών (internet explorer/mozilla firefox) προσφέρουν δυνατότητα ρύθμισης των επιπέδων ασφαλείας κατά την πλοήγηση στο διαδίκτυο. Οι ρυθμίσεις αυτές είναι καλύτερο να γίνουν με τη βοήθεια ενός τεχνικού, αν ο χρήστης δεν έχει την κατάλληλη εμπειρία ή γνώσεις.

Εγκατάσταση προγραμμάτων ασφαλείας
Οι πιο προχωρημένοι χρήστες μπορούν να εγκαταστήσουν προγράμματα φιλτραρίσματος (filtering software) ή τειχών προστασίας του υπολογιστή (firewalls) από εξωτερικούς εισβολείς (φυσικά πρόσωπα, ιοί, spyware), κάνοντας τις κατάλληλες ρυθμίσεις. Οι νεότερες εκδόσεις των Windows προσφέρουν ενσωματωμένο πρόγραμμα firewall.
ΠΗΓΗ: ΥΠΟΥΡΓΕΙΟ ΠΑΙΔΕΙΑΣ


0 σχόλια:

Δημοσίευση σχολίου