Ασφάλεια στο Διαδίκτυο

Ασφάλεια στο Διαδίκτυο!

Aspa Kanellopoulou Ασφάλεια στο Διαδίκτυο , 0 Comment

Βίντεο για την Ημέρα Ασφαλούς Διαδικτύου (SID) 2021

Πνευματικά δικαιώματα

Πνευματικό δικαίωμα είναι, όπως είδαμε και στο κεφάλαιο 4, το δικαίωμα που αποκτά κάποιος πάνω σε ένα πρωτότυπο πνευματικό δημιούργημα, π.χ. μουσική, συγγραφικό έργο, εικαστικό έργο, θεατρικό έργο, οπτικοακουστικό έργο, λογισμικό κ.λπ. Πνευματική ιδιοκτησία είναι το σύνολο των εξουσιών που δίνει ο νόμος στον ιδιοκτήτη ενός πνευματικού έργου (συγγραφέα, συνθέτη, προγραμματιστή κ.λπ.) να προστατεύσει, να διαχειριστεί και να αμειφθεί ακόμη από τρίτους, όταν εκείνοι εκμεταλλεύονται την πνευματική του περιουσία.

Στο Διαδίκτυο το ψηφιακό υλικό (κείμενα, εικόνες, μουσική, βίντεο κ.λπ.) που αναρτάται ή διακινείται προστατεύεται εξίσου από τη νομοθεσία περί πνευματικής ιδιοκτησίας. Μάλιστα οι περισσότεροι ιστότοποι περιέχουν αναλυτική αναφορά στην πνευματική τους ιδιοκτησία (copyright). Αν θέλουμε να χρησιμοποιήσουμε σε εργασία μας υλικό από το Διαδίκτυο, θα χρειαστεί πολλές φορές να ενημερώσουμε τον δημιουργό του και να ζητήσουμε την έγγραφη έγκρισή του. Σε περιπτώσεις που δεν γίνεται ρητή αναφορά σε πνευματικά δικαιώματα καλό είναι να αναφέρουμε τις πηγές μας.

Η προώθηση μέσω του Διαδικτύου παράνομων αντιγράφων έργων πνευματικής ιδιοκτησίας (π.χ. μουσικής, ταινιών, ηλεκτρονικών βιβλίων, προγραμμάτων) θεωρείται άδικη και παράνομη πράξη, και τιμωρείται. Το ζήτημα των πνευματικών δικαιωμάτων είναι δύσκολο να αντιμετωπιστεί λόγω της έκτασης και της πολυπλοκότητας του Διαδικτύου. Ο καθένας προσωπικά θα πρέπει να σέβεται τους δημιουργούς πνευματικών έργων και να δρα έντιμα και ηθικά.

Πειρατεία λογισμικού

Η πειρατεία λογισμικού αφορά στην παράνομη αντιγραφή και χρήση προγραμμάτων χωρίς την άδεια του δημιουργού τους και στην παράνομη αναπαραγωγή και διάθεση αντιγράφων προγραμμάτων με κίνητρο το οικονομικό όφελος. Το Διαδίκτυο αποτελεί το κυριότερο μέσο διακίνησης πειρατικού λογισμικού είτε μέσω ιστότοπων είτε μέσω ομότιμων δικτύων διαμοιρασμού αρχείων (peer to peer networks).

Εκτός από την παραβίαση των δικαιωμάτων πνευματικής ιδιοκτησίας των δημιουργών λογισμικού, το παράνομο λογισμικό είναι πιθανό να βλάψει σοβαρά τον υπολογιστή σας. Πιο συγκεκριμένα:

  • είναι πιθανό να χάσετε αρχεία ή δεδομένα με την εγκατάστασή του στον υπολογιστή σας
  • το παράνομο λογισμικό μπορεί να είναι μολυσμένο με κακόβουλο λογισμικό (π.χ. spyware)
  • το παράνομο λογισμικό συνήθως δεν ενημερώνεται με διορθωτικές εκδόσεις για την αντιμετώπιση ευπαθειών και έτσι είναι ευάλωτο σε επιθέσεις εισβολέων
  • δεν παρέχεται τεχνική υποστήριξη
  • δεν παρέχονται εγχειρίδια χρήσης.

Αξιολόγηση πληροφοριών

Aspa Kanellopoulou Αξιολόγηση πληροφοριών στο Διαδίκτυο 0 Comment

Ο Παγκόσμιος Ιστός έφερε επανάσταση στον τρόπο που αναζητούμε και αποκτούμε πρόσβαση σε πληροφορίες. Γρήγορα, εύκολα, με ελάχιστο ή καθόλου κόστος, μπορούμε να αντλήσουμε χρήσιμα στοιχεία για τα θέματα που μας ενδιαφέρουν ή μας απασχολούν, και να ενημερωθούμε για τις εξελίξεις σε διάφορους τομείς (πολιτική, οικονομία, τέχνες, ψυχαγωγία, τεχνολογία κ.λπ.). Ταυτόχρονα με την έλευση του Web 2.0 (blogs, wikis, social media) ο χρήστης δεν ανακτά μόνο πληροφορίες από κάποια ιστοσελίδα, αλλά έχει τη δυνατότητα να δημιουργήσει και να διακινήσει το δικό του περιεχόμενο.

Ο σύγχρονος τρόπος άντλησης και διακίνησης πληροφοριών απαιτεί φιλτράρισμά τους και κριτική αξιοποίησή τους. Αναμφισβήτητα δεν είναι όλες οι πληροφορίες που καταχωρίζονται στο Διαδίκτυο αξιόπιστες και έγκυρες. Πολλές πληροφορίες δεν είναι μόνο αναληθείς ή εσφαλμένες, αλλά μπορεί να είναι και επικίνδυνες (προπαγανδιστικές, παραπλανητικές). Συνεπώς, η κρίση του χρήστη σε ό,τι αφορά σε κάθε διαθέσιμη πληροφορία αναρτημένη στο Διαδίκτυο είναι απαραίτητη. Μερικές χρήσιμες πρακτικές συμβουλές που μπορούμε να ακολουθήσουμε είναι οι παρακάτω:

  • διασταυρώνουμε τις πληροφορίες που βρίσκουμε στο Διαδίκτυο και με άλλες πηγές, π.χ. άλλους ιστότοπους, βιβλία, εγκυκλοπαίδειες.
  • αναζητούμε πληροφορίες σε έγκυρους ιστότοπους, π.χ. έγκριτες ψηφιακές βιβλιοθήκες, Πανεπιστήμια, γνωστούς οργανισμούς, φορείς και ιδρύματα.
  • αξιολογούμε την αξιοπιστία των ιστοσελίδων που επισκεπτόμαστε με έλεγχο του συγγραφέα τους, του σκοπού τους (π.χ. ενημερωτικός, εμπορικός), των βιβλιογραφικών παραπομπών, της δημοφιλίας, της ένδειξης ανανέωσης, ακόμα και της ορθογραφίας και αισθητικής τους.

Ασφάλεια υπολογιστικού συστήματος

Aspa Kanellopoulou Ασφάλεια στο Διαδίκτυο 0 Comment
Ασφάλεια υπολογιστικού συστήματος
Κακόβουλο λογισμικό

Τα δεδομένα και το λογισμικό, τα οποία είναι αποθηκευμένα με τη μορφή αρχείων σε ψηφιακά αποθηκευτικά μέσα, κινδυνεύουν να αλλοιωθούν, να διαγραφούν ή να υποκλαπούν, κυρίως από βλάβες στα αποθηκευτικά μέσα, από κακόβουλο λογισμικό (malware) και από μη εξουσιοδοτημένες παρεμβάσεις κακόβουλων χρηστών («επιθέσεις»). Κακόβουλο λογισμικό ονομάζεται το λογισμικό το οποίο εκ προθέσεως διαθέτει τις απαιτούμενες εντολές για να βλάψει ένα υπολογιστικό σύστημα. Επομένως, τίθενται θέματα ασφάλειας και προστασίας στα υπολογιστικά συστήματα.

Υπάρχουν διάφορα είδη κακόβουλου λογισμικού. Τα βασικότερα είναι τα παρακάτω:

  • Ιός (virus): κακόβουλο πρόγραμμα που δημιουργεί προβλήματα στην ομαλή λειτουργία του υπολογιστή μας (π.χ. αδυναμία εκκίνησης, ελάττωση της ταχύτητας επεξεργασίας, προβλήματα στη λειτουργία των εγκατεστημένων εφαρμογών, εμφάνιση ενοχλητικών μηνυμάτων) και στην ασφάλεια των αρχείων μας (π.χ. καταστροφή). Ο ιός προσκολλάται σε κάποιο πρόγραμμα ή αρχείο και ενεργοποιείται συνήθως μόλις προσπαθήσουμε να τρέξουμε το πρόγραμμα ή να ανοίξουμε το αρχείο. Ένας ιός μπορεί να φτάσει στον υπολογιστή μας κυρίως μέσω του Διαδικτύου είτε ως συνημμένο αρχείο σε μήνυμα ηλεκτρονικού ταχυδρομείου (e-mail) είτε από την περιήγησή μας ή το κατέβασμα αρχείων από μη ασφαλείς ιστοσελίδες.
  • Σκουλήκι (Worm): βλαβερό πρόγραμμα που αναπαράγεται δημιουργώντας αντίγραφα του εαυτού του διαμέσου των δικτύων υπολογιστών. Δεν χρειάζεται κάποιο άλλο πρόγραμμα ως όχημα για τη διακίνησή του. Ένα σκουλήκι δεν είναι τόσο καταστροφικό όπως ένας ιός, επειδή δεν σβήνει αρχεία, αλλά μειώνει την ταχύτητα σύνδεσης στο Διαδίκτυο, μια και στέλνει αντίγραφά του σε άλλους υπολογιστές και καταναλώνει τους πόρους (π.χ. μνήμη) του υπολογιστή που έχει μολύνει κάνοντάς τον πιο αργό.
  • Δούρειος ίππος (Trojan horse): κακόβουλο πρόγραμμα μεταμφιεσμένο σε θεμιτό λογισμικό (π.χ. παιχνίδι, πρόγραμμα ανίχνευσης ιών) που στην πραγματικότητα δρα παρασκηνιακά αναλαμβάνοντας εξ αποστάσεως τον έλεγχο του μολυσμένου υπολογιστή. Μπορεί να διαγράψει αρχεία, να υποκλέψει προσωπικά δεδομένα (π.χ. κωδικούς πρόσβασης) ή να χρησιμοποιήσει τον μολυσμένο υπολογιστή για επίθεση σε άλλους υπολογιστές. Οι δούρειοι ίπποι δεν αναπαράγουν και δεν διαδίδουν τους εαυτούς τους.
  • Λογισμικό Κατασκοπίας (Spyware): κακόβουλο πρόγραμμα που προσκολλάται κρυφά σε αρχεία που κατεβάζουμε από το Διαδίκτυο ή κατεβαίνει και εγκαθίσταται αυτόματα σε έναν υπολογιστή κατά την επίσκεψή μας σε μολυσμένες ιστοσελίδες. Παρακολουθεί τη διαδικτυακή δραστηριότητα του χρήστη του μολυσμένου υπολογιστή (π.χ. ποιους ιστότοπους επισκέπτεται πιο συχνά) και την αποστέλλει σε τρίτους, κυρίως εταιρείες, με σκοπό την αποστολή στοχευμένων διαφημιστικών μηνυμάτων. Ένα πρόγραμμα κατασκοπίας μπορεί να αλλάξει την αρχική σελίδα του φυλλομετρητή, να προσθέσει ανεπιθύμητες γραμμές εργαλείων σε αυτόν ή να εμφανίζει συνεχώς παράθυρα με ενοχλητικές διαφημίσεις.
    Τρόποι προστασίας από κακόβουλο λογισμικό

     

     

    Για να προστατέψουμε τον υπολογιστή μας από κακόβουλο λογισμικό κατά την περιήγησή μας στο Διαδίκτυο, θα πρέπει να:

    • ενημερώνουμε τακτικά το Λειτουργικό Σύστημα και τις εφαρμογές του υπολογιστή μας.
    • ρυθμίζουμε κατάλληλα τις επιλογές ασφαλείας του φυλλομετρητή μας.
    • προσέχουμε ποιους ιστότοπους επισκεπτόμαστε και ποια αρχεία κατεβάζουμε από το Διαδίκτυο.
    • μην ανοίγουμε συνημμένα αρχεία σε μηνύματα ηλεκτρονικού ταχυδρομείου που μας αποστέλλουν άγνωστοι ή με ύποπτο θέμα.
    • έχουμε πάντα εγκατεστημένο στον υπολογιστή μας λογισμικό ασφαλείας: λογισμικό προστασίας από ιούς (antivirus) και τείχος προστασίας (firewall). Το λογισμικό προστασίας από ιούς (antivirus) πρέπει να ενημερώνεται τακτικά με πρόσφατους ορισμούς ιών (virus definitions). Οι ορισμοί ιών είναι αρχεία που περιέχουν τα ψηφιακά αποτυπώματα γνωστών ιών (virus signatures). Το λογισμικό προστασίας από ιούς για τον εντοπισμό κακόβουλου ή πιθανώς ανεπιθύμητου λογισμικού συγκρίνει το περιεχόμενο των αρχείων με τους ορισμούς των ιών που διαθέτει. Μόλις εντοπίσει μολυσμένο με ιό αρχείο, μας ενημερώνει και στις περισσότερες περιπτώσεις προτείνει επιδιόρθωση, σβήσιμο ή απομόνωσή του.

    Επειδή το λογισμικό ασφαλείας δεν μας προστατεύει ποτέ απόλυτα από τους ιούς, χρήσιμο είναι να παίρνουμε σε τακτά χρονικά διαστήματα αντίγραφα ασφαλείας των αρχείων μας.

    Οι φορητές συσκευές (έξυπνα κινητά, tablets) μπορούν να μολυνθούν εξίσου από κακόβουλο λογισμικό, γι’ αυτό πρέπει και σε αυτές να λαμβάνουμε ανάλογα μέτρα προστασίας.

    Ηλεκτρονικές συναλλαγές

    Το Διαδίκτυο αποτελεί ένα σύγχρονο μέσο για διεκπεραίωση ποικίλων συναλλαγών με το Δημόσιο, με επιχειρήσεις και με τράπεζες. Τα οφέλη είναι πολλαπλά από την εκμετάλλευση των εφαρμογών ηλεκτρονικών συναλλαγών: γρήγορη εξυπηρέτηση, διαθεσιμότητα των υπηρεσιών σε 24ωρη βάση, εύκολη πρόσβαση σε άτομα με κινητικές δυσκολίες, πιθανή μείωση του κόστους αγοράς αγαθών, εύκολη σύγκριση τιμών και προσφορών από διαφορετικούς προμηθευτές προϊόντων.

    Δυστυχώς όμως, παρά το υψηλό επίπεδο αξιοπιστίας των εφαρμογών ηλεκτρονικών συναλλαγών, υπάρχουν σημαντικά θέματα ασφάλειας που πρέπει να εντοπίζουμε και να διαχειριζόμαστε. Χρειάζεται να αντιλαμβανόμαστε άμεσα αναξιόπιστες υπηρεσίες και προσπάθειες οικονομικής μας εξαπάτησης.

    Όταν επισκεπτόμαστε έναν ιστότοπο για ηλεκτρονική συναλλαγή, θα πρέπει αρχικά να ελέγχουμε, όσο είναι αυτό εφικτό, την αξιοπιστία του. Σε έναν αξιόπιστο ιστότοπο υπάρχει ξεκάθαρος προσδιορισμός του φορέα (δημόσιου ή ιδιωτικού) με το όνομά του, την ιδιότητά του και τα στοιχεία επικοινωνίας του. Επίσης, υπάρχουν αναλυτικές πληροφορίες για τους όρους χρήσης και ασφάλειας σε ιστότοπους επιχειρήσεων: όροι χρήσης, ασφάλεια συναλλαγών, προσωπικά δεδομένα (πολιτική απορρήτου), διαδικασία υποβολής παραγγελίας, τρόποι πληρωμής, τρόποι αποστολής, πολιτική επιστροφών.

    Μία σημαντική παράμετρος στις ηλεκτρονικές συναλλαγές είναι ο ασφαλής τρόπος σύνδεσης και διεκπεραίωσης των εργασιών, για παράδειγμα καταχώριση προσωπικών στοιχείων και στοιχείων πληρωμής (συνήθως δεδομένα πιστωτικής κάρτας). Οι αξιόπιστοι ιστότοποι παρέχουν συναλλαγές μόνο μέσω ασφαλών διαδικασιών, κυρίως με χρήση του πρωτοκόλλου SSL (Secure Sockets Layer). Για να αντιληφθούμε αν παρέχονται τέτοιες διαδικασίες, μπορούμε να κοιτάξουμε τη διεύθυνση της ιστοσελίδας στην οποία βρισκόμαστε. Θα πρέπει να ξεκινάει με https:// και όχι απλά με http://. Το γράμμα s προέρχεται από τη λέξη secure (ασφαλής).

    Επιβλαβές περιεχόμενο

    Στο Διαδίκτυο διακινούνται ιδέες, πληροφορίες και οπτικοακουστικό υλικό με μεγάλη ευκολία και ταχύτητα. Σε πολλές περιπτώσεις δεν είναι εύκολος και δεν πραγματοποιείται έλεγχος του περιεχομένου των ιστοσελίδων. Είναι δυνατό σε κάποιες περιπτώσεις το περιεχόμενο να είναι παράνομο και συνάμα επιβλαβές για τα παιδιά, σε άλλες όμως περιπτώσεις νόμιμο αλλά ακατάλληλο για μικρές ηλικίες. Βάσει της νομοθεσίας, παράνομοι θεωρούνται οι ιστότοποι που περιέχουν προτροπές σε παράνομες πράξεις, οικονομικές απάτες, υλικό εκφοβισμού, συκοφαντική δυσφήμιση, παραβίαση προσωπικών δεδομένων και πνευματικής ιδιοκτησίας, υλικό παιδικής πορνογραφίας κ.ά. Μία λύση στον έλεγχο του περιεχομένου αποτελεί η χρήση λογισμικού γονικού έλεγχου ή φιλτραρίσματος.

    Ιδιαίτερη περίπτωση αποτελούν τα ηλεκτρονικά παιχνίδια πολλών χρηστών που παίζονται μέσω του Διαδικτύου. Εκτός από τα προβλήματα που απορρέουν από την υπερβολική ενασχόληση με τα παιχνίδια αυτά, υπάρχει και ο κίνδυνος έκθεσης των παιδιών σε ακατάλληλο περιεχόμενο (π.χ. βίαιες σκηνές). Οι περισσότερες εταιρείες που δημιουργούν ηλεκτρονικά παιχνίδια συμμετέχουν στο Πανευρωπαϊκό Σύστημα Πληροφόρησης για τα Παιχνίδια (PEGI Rating System), το οποίο προσφέρει ετικέτες για τον χαρακτηρισμό της καταλληλόλητας των παιχνιδιών με βάση την ηλικία και το περιεχόμενο.

    Επιβλαβή ή ανεπιθύμητα μηνύματα e-mail

    Το ηλεκτρονικό ταχυδρομείο αποτελεί αναμφισβήτητα μία από τις πιο χρήσιμες υπηρεσίες του Διαδικτύου. Δυστυχώς όμως υπάρχουν και οι παρακάτω αρνητικές πλευρές:

    • μετάδοση ιών: μέσω μολυσμένων συνημμένων αρχείων.
    • ηλεκτρονικό ψάρεμα (phishing): ένα e-mail, το οποίο φαινομενικά προέρχεται από μια γνωστή και αξιόπιστη εταιρεία, αποστέλλεται σε μεγάλο αριθμό διευθύνσεων ηλεκτρονικού ταχυδρομείου. Το e-mail αυτό μπορεί να παραπέμπει τον παραλήπτη σε έναν πλαστό ιστότοπο όπου πρέπει να δώσει τα προσωπικά του στοιχεία (π.χ. κωδικούς πρόσβασης, στοιχεία πιστωτικής κάρτας).
    • ανεπιθύμητα μηνύματα spam: το ηλεκτρονικό ισοδύναμο των μαζικών αποστολών διαφημιστικών επιστολών για προώθηση προϊόντων.

Πηγή:  http://ebooks.edu.gr/ebooks/v/html/8547/2714/Pliroforiki_A-Lykeiou_html-empl/index4_16.html

 

 

 

Read more