COMPUTER ΓΙΑ ΟΛΟΥΣ
75
οχι στισ υποκλοπεσ
Παρακολούθηση/υποκλοπή δεδομένων
Πέρα από τα προγράμματα spyware και trojan, που βασανίζουν τους απλούς χρήστες αλλά
και τις επιχειρήσεις, η τεχνολογία προσφέρει απείρως μεγαλύτερες δυνατότητες
υποκλοπών, που είναι εξαιρετικά δύσκολο να αντιμετωπιστούν αποτελεσματικά.
O
ι υπολογιστές αποδεικνύονται ιδανι-
κοί για τη διενέργεια υποκλοπών,
καθώς κανείς δεν μπορεί να είναι
απολύτως σίγουρος ότι στο σύστημά του
δεν έχει εγκατασταθεί παράνομο λογισμικό
που παρακολουθεί τις ενέργειες του χρή-
στη. Παράλληλα, πολλοί υπολογιστές συν-
δέονται με διάφορα δίκτυα μέσω των οποί-
ων οι ηλεκτρονικοί εισβολείς μπορούν να
αποκτήσουν πρόσβαση στα δεδομένα του
χρήστη. Μία από τις πλέον διαδεδομένες
τεχνικές για την παρακολούθηση των δρα-
στηριοτήτων ενός υπολογιστή είναι το λε-
γόμενο packet sniffing, που εξετάζει τα δε-
δομένα που εισέρχονται και εξέρχονται
από το σύστημα. Θα πρέπει εδώ να σημει-
ώσουμε ότι, ανάλογα με την τεχνολογία
που χρησιμοποιείται, οι υπολογιστές που
συμμετέχουν σε ένα δίκτυο στέλνουν πλη-
ροφορίες σε όλους τους υπόλοιπους υπο-
λογιστές, οι οποίοι εξετάζουν τα δεδομένα
και τα αποδέχονται μόνο εάν προορίζονται
για αυτούς. Στην περίπτωση αυτή, οι εισβο-
λείς μπορούν να υποκλέψουν τα δεδομένα
αυτά παρεμβαίνοντας σε έναν από τους
υπόλοιπους υπολογιστές του δικτύου, κάτι
που σημαίνει ότι η ενέργειά τους δεν μπο-
ρεί να γίνει αντιληπτή από τον παρακολου-
θούμενο.
ΚΑΤΑΣΚΟΠΕΥΤΙΚΟ ΛΟΓΙΣΜΙΚΟ
Εναλλακτικά, οι υποκλοπείς μπορούν να
εγκαταστήσουν στον υπολογιστή του θύμα-
τος ειδικό λογισμικό που θα εξετάσει τα
αποθηκευμένα δεδομένα, θα παρακολου-
θήσει την εισερχόμενη και εξερχόμενη κί-
νηση, θα συλλέξει passwords και θα απο-
στείλει τις πληροφορίες που συγκέντρωσε
στον ηλεκτρονικό εισβολέα μέσω του Δια-
δικτύου. Τα πιο γνωστά και συνηθισμένα
σήμερα προγράμματα που λειτουργούν με
τον τρόπο αυτό είναι τα λεγόμενα spyware,
που έχουν σχεδιαστεί για να συλλέγουν
πληροφορίες που μπορούν να φανούν
χρήσιμες σε διαφημιστές και διαφημιζόμε-
νους. Πολλά από τα δωρεάν προγράμματα
που εγκαθιστούν στο σύστημά τους οι χρή-
στες περιλαμβάνουν τέτοιου είδους λογι-
σμικό, το οποίο προσφέρει τα απαιτούμενα
έσοδα στην εταιρεία που ανέπτυξε το σχε-
τικό πρόγραμμα. Έτσι, το φαινομενικά δω-
ρεάν πρόγραμμα μπορεί να μετατραπεί σε
ιδιαίτερα ακριβή υπόθεση, ανάλογα με τα
δεδομένα που έχει σχεδιαστεί να συλλέγει.
Εναλλακτικά, τα καθαρά κακόβουλα προ-
γράμματα έρχονται με τη μορφή των
Trojan, worm, virus κ.λπ., τα οποία μπο-
ρούν να προκαλέσουν αλλοίωση στα δεδο-
μένα του χρήστη και άλλες καταστροφές.
Πέρα από τη χρήση λογισμικού, δεν
αποκλείεται ακόμη και η χρήση συσκευών
για την παρακολούθηση ενός χρήστη. Για
παράδειγμα, ένας πολύ μικρός keylogger
εγκατεστημένος στο πληκτρολόγιο μπορεί
να καταγράφει τα πλήκτρα που πατά ο
χρήστης και να τα μεταδίδει στον υποκλο-
πέα. Το πρόβλημα στην περίπτωση των
hardware συσκευών είναι ότι οι υποκλοπείς
θα πρέπει να έχουν πρόσβαση στον υπο-
λογιστή του θύματος, κάτι που δημιουργεί
σημαντικές, επιπρόσθετες δυσκολίες.
Αντίθετα, οι εξ αποστάσεως υποκλοπές
αποδεικνύονται ιδιαίτερα αποτελεσματικές,
καθώς σε πολλές περιπτώσεις οι υπεύθυ-
νοι είναι σχεδόν αδύνατον να αποκαλυ-
φθούν.
ΕΜΦΑΣΗ ΣΤΟ SPYWARE
Τα τελευταία χρόνια, μεγάλη διάδοση
έχει γνωρίσει το λεγόμενο spyware, που
έχει μετατραπεί σε πραγματική μάστιγα για
τους χρήστες του Διαδικτύου. Η διαφορά
του λογισμικού spyware σε σχέση με τους
ιούς και τα worms είναι ότι δεν αναπαράγε-
ται από μόνο του, αλλά απαιτεί τη μεσολά-
βηση του χρήστη για να μολύνει το σύστη-
μά του. Στόχος του spyware είναι η συλλο-
γή πληροφοριών που έχουν κυρίως εμπο-
ρικό-οικονομικό ενδιαφέρον και χρησιμο-
ποιούνται για την αποστολή διαφημιστικών
μηνυμάτων στο μολυσμένο σύστημα, στην
παρακολούθηση των on-line συνηθειών του
χρήστη για τη δημιουργία ενός προφίλ, αλ-
λά και στην εκτροπή της δικτυακής κίνησης
σε διαφημιστικούς server των συνεργαζό-
μενων εταιρειών.
Ορισμένα απλά βήματα που μπορούν να
κάνουν οι χρήστες για να προστατεύουν
τον εαυτό τους είναι να ελέγχουν με μεγα-
λύτερη σχολαστικότητα τα προγράμματα
που εγκαθιστούν στον υπολογιστή. Η ανε-
ξέλεγκτη δοκιμή εκατοντάδων προγραμμά-
των με την εγκατάσταση και απεγκατάστα-
σή τους να απέχουν λίγα μόλις λεπτά οδη-
γεί με μαθηματική ακρίβεια σε πλήθος
προβλημάτων, αφού ακόμη και εάν ο χρή-
στης απεγκαταστήσει το πρόγραμμα που
ενσωμάτωνε λογισμικό spyware, ο κώδικας
που κατασκοπεύει το σύστημά του θα εξα-
κολουθήσει να λειτουργεί.
Μία από τις πιο δημοφιλείς λύσεις anti-spyware είναι το Ad-Aware της Lavasoft.