Νέα σελίδα 1

Οι κίνδυνοι στο Διαδίκτυο - Η προστασία προσωπικών δεδομένων

Γενικοί Κανόνες Ασφάλειας Στο Διαδίκτυο

Το Διαδίκτυο είναι σήμερα είναι καθημερινό εργαλείο στη ζωή μας: για την αναζήτηση πληροφοριών, για επικοινωνία, για αγορές, για ψυχαγωγία. Από μικρή ηλικία τα παιδιά έχουν πρόσβαση στο Διαδίκτυο και το θεωρούν ως μια αγαπημένη απασχόλησή τους. Η έρευνα δείχνει ότι τα παιδιά στην πλειοψηφία τους χρησιμοποιούν το Διαδίκτυο πολλές φορές την ημέρα, ενώ η χρήση του Διαδικτύου και των κινητών τηλεφώνων είναι σχεδόν αυτονόητη για την ευρωπαϊκή νεολαία. Σε γενικές γραμμές, οι νέοι γνωρίζουν τις προκλήσεις όταν χρησιμοποιούν το Διαδίκτυο, ωστόσο, όταν αντιμετωπίσουν πρόβλημα, οι ανήλικοι απευθύνονται στους μεγαλύτερους μόνο ως τελευταία λύση.

Οι δυνατότητες που προσφέρει το Διαδίκτυο είναι τεράστιες. Η αποτελεσματική αξιοποίησή του, όμως, προϋποθέτει την ορθή χρήση του. Ως εκ τούτου, σε ευρωπαϊκό επίπεδο έχουν αναπτυχθεί δράσεις και προγράμματα που στοχεύουν στη δημιουργία ασφαλέστερων συνθηκών αξιοποίησης των δυνατοτήτων του.

Το θέμα της ασφαλούς χρήσης του Διαδικτύου απασχολεί εδώ και αρκετά χρόνια την κοινωνία και αναζητούνται διαρκώς λύσεις για μια πιο ασφαλή πλοήγηση.

Τι είναι το e-mail :

Το ηλεκτρονικό ταχυδρομείο (αγγλικά e-mail, email ή mail προφέρεται "ιμέιλ" ή "μέιλ" αντίστοιχα) είναι μια υπηρεσία του Διαδικτύου, η οποία επιτρέπει τη συγγραφή ,την αποστολή ,τη λήψη και την αποθήκευση μηνυμάτων με χρήση ηλεκτρονικών συστημάτων τηλεπικοινωνιών. Γενικά ο όρος "ηλεκτρονικό ταχυδρομείο" αναφέρεται στο σύστημα ηλεκτρονικού ταχυδρομείου του Διαδικτύου που χρησιμοποιεί το Simple Mail Transfer Protocol πρωτόκολλο, σε δικτυακά συστήματα που βασίζονται σε άλλα πρωτόκολλα μεταφοράς μηνυμάτων, αλλά και σε διάφορα συστήματα μηνυμάτων σε μικρά δίκτυα, υπερυπολογιστές, κλπ που επιτρέπου στους χρήστες τους να στέλνουν μηνύματα μεταξύ τους για την υποστήριξη ομαδικής συνεργασίας. Τα συστήματα σε τοπικά δίκτυα ή σε δίκτυα intranet είναι πιθανόν να βασίζονται σε ιδιωτικά πρωτόκολλα, που υποστηρίζονται από το συγκεκριμένο σύστημα, ή να είναι τα ίδια πρωτόκολλα που χρησιμοποιούνται στα δημόσια δίκτυα. Το ηλεκτρονικό ταχυδρομείο χρησιμοποιείται συχνά για τη μεταφορά ανεπιθύμητων μηνυμάτων σε μεγάλο όγκο (σπαμ (spam), αλλά υπάρχουν προγράμματα που μπορούν να "φιλτράρουν" και να σταματήσουν ή να σβήσουν αυτόματα τα περισσότερα από αυτά. Το ηλεκτρονικό ταχυδρομείο υπήρχε πριν την έναρξη του Διαδικτύου, και ήταν στην πραγματικότητα ένα κρίσιμο εργαλείο για τη δημιουργία του . Η ιστορία της σύγχρονης, παγκόσμιας υπηρεσίας διαδικτυακού ηλεκτρονικού ταχυδρομείου φτάνει πίσω στο αρχές του ARPANET. Πρότυπα για την κωδικοποίηση μηνυμάτων ηλεκτρονικού ταχυδρομείου προτάθηκαν ήδη από το 1973 (RFC 561). Ένα μήνυμα ηλεκτρονικού ταχυδρομείου που αποστέλλονταν στις αρχές της δεκαετίας του 1970 φαίνεται αρκετά παρόμοια με ένα βασικό μήνυμα κειμένου που αποστέλλονται στο διαδίκτυο σήμερα. Η μετατροπή του ARPANET στο Διαδίκτυο στις αρχές του 1980 συνοδεύτηκε και από τη δημιουργία του πυρήνα των σημερινών υπηρεσιών ηλεκτρονικού ταχυδρομείου. Ένα μήνυμα ηλεκτρονικού ταχυδρομείου αποτελείται από τρία στοιχεία:

το φάκελο του μηνύματος,
την επικεφαλίδα του μηνύματος και
το κυρίως σώμα του μηνύματος.

Η επικεφαλίδα του μηνύματος περιέχει πληροφορίες ελέγχου, συμπεριλαμβανομένων, τουλάχιστον, της ηλεκτρονικής διεύθυνσης του αποστολέα και μίας ή περισσότερων διευθύνσεων παραληπτών. Συνήθως προστίθενται και περιγραφικές πληροφορίες, όπως ένα πεδίο επικεφαλίδας θέματος και μια χρονική σφραγίδα υποβολής του μηνύματος.

Πώς χρησιμοποιούμε το e-mail

Το e-mail ή αλλιώς ηλεκτρονικό ταχυδρομείο μπορούμε να το χρησιμοποιήσουμε για την ανταλλαγή μηνυμάτων, στα οποία μηνύματα μπορούμε να στείλουμε πολλές φωτογραφίες και πολλές σελίδες κειμένου πιο εύκολα από κάθε άλλο μέσο.

Το πιο σημαντικό όμως είναι ότι το μήνυμα το παραλαμβάνει ο παραλήπτης μέσα σε ελάχιστα δευτερόλεπτα και μπορεί να το διαβάσει παντού (εφόσον το έχει εγκαταστήσει στο κινητό του) και να απαντήσει αμέσως στον αποστολέα του μηνύματος. Επομένως δε χρειάζεται να βρίσκεται απαραίτητα στο χώρο εργασίας του για να εργαστεί. Επίσης μέσω του ηλεκτρονικού ταχυδρομείου μπορούμε να προωθήσουμε ένα μήνυμα που μας έχουν στείλει απευθείας σε κάποιον άλλο παραλήπτη προωθώντας το. Μπορούμε να ενημερωθούμε για προσφορές και διάφορά γεγονότα μέσω του e-mail μας.

Συμβουλές για την ασφάλεια

Για να είναι πάντα ασφαλής ο λογαριασμός σας, προσέξτε τα εξής 6 πράγματα:

1. Προστατεύστε τον κωδικό σας:

Μη χρησιμοποιείτε πουθενά αλλού τον κωδικό πρόσβασής σας.

Μην κοινοποιείτε ποτέ τον προσωπικό σας κωδικό πρόσβασης. Πρέπει να είστε το μοναδικό άτομο που τον γνωρίζει.

Προσπαθήστε να μην περιλαμβάνετε το όνομά σας ή συνηθισμένες λέξεις. Ο κωδικός πρόσβασής σας πρέπει να είναι τέτοιος που να μην μπορεί κάποιος να τον μαντέψει εύκολα.

2. Χρησιμοποιήστε τις επιπλέον λειτουργίες ασφαλείας.

3. Βεβαιωθείτε ότι οι λογαριασμοί email που χρησιμοποιείτε είναι ασφαλείς.

4. Να αποσυνδέεστε πάντοτε όταν χρησιμοποιείτε κοινόχρηστο υπολογιστή. Αν το ξεχάσετε, μπορείτε να αποσυνδεθείτε απομακρυσμένα.

5. Να χρησιμοποιείτε πάντοτε λογισμικό προστασίας από τους ιούς στον υπολογιστή σας:

Για Windows

Για Mac OS

6. Σκεφτείτε καλά πριν πατήσετε ή κατεβάσετε κάτι.

Ηλικία και Διαδίκτυο

Ο τρόπος χρήσης του Διαδικτύου και οι αντιστάσεις στους κινδύνους που έχει, ποικίλλουν ανάλογα με την ηλικία του χρήστη.

Ηλικία Μικρότερη των 7 Ετών

Τα παιδιά ηλικίας μικρότερης από 7 ετών έχουν περιορισμένη ικανότητα κατανόησης των πληροφοριών που διατίθενται στο Διαδίκτυο και περιορισμένη κριτική ικανότητα, για παράδειγμα, μεταξύ των διαφημίσεων και του πραγματικού περιεχομένου. Σε αυτές τις ηλικίες, οι γονείς πρέπει να βοηθούν τα παιδιά τους να βρουν κατάλληλο υλικό. Τα παιδιά συχνά δεν μπορούν να κατανοήσουν τη διαφορά μεταξύ της χρήσης του Διαδικτύου και των παιχνιδιών ή της ζωγραφικής που κάνουν στο δικό τους υπολογιστή.

Παιδιά Ηλικίας 7 - 9 ετών

Οι μικροί μαθητές θα έλθουν σε επαφή με το Διαδίκτυο στο σχολείο, σε σπίτια φίλων, αλλά και στο δικό τους σπίτι. Οι γονείς και τα παιδιά θα πρέπει να συζητούν σχετικά με τη σωστή χρήση του Διαδικτύου και να συμφωνούν σχετικά με τους κανόνες που θα πρέπει να ακολουθούνται. Τα παιδιά ηλικίας 7 έως 9 ετών ίσως να έχουν ήδη αναπτύξει μια σωστή αντίληψη του τι ακριβώς βλέπουν. Ωστόσο, δεν είναι ακόμα έτομα να διαχειριστούν όλο το υλικό που προσφέρεται στο Διαδίκτυο, ιδιαίτερα τρομακτικό υλικό ή άλλο ακατάλληλο υλικό (εικόνες, κείμενο ή ήχο). Η συζήτηση σχετικά με αυτά τα θέματα και η ενημέρωση των παιδιών σχετικά με τα διάφορα πράγματα που ίσως συναντήσουν στο Διαδίκτυο, θα τα βοηθήσει να γίνουν υπεύθυνα και να μπορούν να εργάζονται και μόνα τους με ασφάλεια στο Διαδίκτυο. Οι γονείς μπορούν επίσης να πουν στα παιδιά τους τη δική τους γνώμη και να τους μεταδόσουν τις δικές τους αξίες σχετικά με το Διαδίκτυο, προκειμένου να τα βοηθήσουν

Παιδιά Ηλικίας 10-12 ετών

Οι μαθητές ενδέχεται να έχουν μάθει ήδη να χρησιμοποιούν το Διαδίκτυο για διάφορες χρήσεις. Οι γονείς μπορούν να υποστηρίζουν το παιδί τους, μαθαίνοντας για διαδικτυακές τοποθεσίες που σχετίζονται με τις σχολικές εργασίες, τα χόμπι του παιδιού ή τα άλλα του ενδιαφέροντα. Η οικογένεια μπορεί επίσης να χρησιμοποιεί το Διαδίκτυο για την οργάνωση θεμάτων που αφορούν όλη την οικογένεια. Έτσι δίνεται η ευκαιρία στους γονείς και τα παιδιά να συζητούν ποιες τοποθεσίες είναι αξιόπιστες και φερέγγυες και που μπορούν να βρουν ποιοτικές πληροφορίες

Παιδιά Ηλικίας 13-15 ετών

Σε αυτή την ηλικία, το Διαδίκτυο αποτελεί μέρος της κοινωνικής ζωής του παιδιού: συναντά φίλους και περνά αρκετό χρόνο στο Διαδίκτυο, ενώ αναζητά πληροφορίες για τις σχολικές του εργασίες και τα ενδιαφέροντά του. Καθώς το μορφωτικό επίπεδο του παιδιού είναι υψηλότερο, ανοίγονται περισσότερες ευκαιρίες για χρήση του Διαδικτύου. Ενδέχεται να είναι δύσκολο για τους γονείς να παρακολουθούν τι ακριβώς κάνει το παιδί στο Διαδίκτυο. Στην ηλικία αυτή, τα παιδιά επίσης διακινδυνεύουν και δοκιμάζουν τα όριά τους. Οι τεχνικοί περιορισμοί και οι απαγορεύσεις ενδέχεται να μην είναι αποτελεσματικοί τρόποι για τη βελτίωση της ασφάλειάς τους στο Διαδίκτυο.

Τα παιδιά ηλικίας 13 έως 15 ετών ενδέχεται να θέλουν να διατηρούν τις δραστηριότητές τους μυστικές, ειδικότερα εάν οι γονείς δεν είχαν στο παρελθόν ενδιαφερθεί για τον τρόπο που χρησιμοποιούν το Διαδίκτυο και δεν τον γνωρίζουν. Είναι σημαντικό για την οικογένεια να γίνονται ανοιχτές συζητήσεις και για τους γονείς να ενδιαφέρονται για όσα κάνει το παιδί στο Διαδίκτυο και για εκείνους μαζί με τους οποίους το χρησιμοποιεί.

Οι κίνδυνοι των γνωριμιών μέσω του διαδικτύου

Το ραντεβού μέσω ίντερνετ είναι αναμφίβολα μια καλή επιλογή προκειμένου να ξεκινήσει μια νέα σχέση. Ωστόσο, είναι σημαντικό να κατανοήσετε τους κινδύνους του διαδικτυακού ραντεβού πριν προχωρήσετε πραγματικά σε διαδικτυακή γνωριμία. Αυτό που δεν αντιλαμβάνονται πολλές γυναίκες είναι ότι ο συγκεκριμένος τύπος ραντεβού μπορεί να οδηγήσει σε πολλούς κινδύνους. Μερικούς από τους πιο σοβαρούς και κοινούς περιλαμβάνουν βιασμό, κλοπή και θάνατο. Υπάρχουν άνθρωποι που συνδέονται ανώνυμα.

Οι κίνδυνοι των διαδικτυακών γνωριμιών

Τα άμεσα μηνύματα είναι γνωστό ότι είναι μια εξαιρετική επικοινωνία και είναι διαθέσιμα για τις γνωριμίες του ίντερνετ. Αυτά θεωρούνται ασφαλείς τρόποι για να συνδεθείτε, αλλά μπορούν να διαρρεύσουν προσωπικές πληροφορίες. Ο κίνδυνος της παραποίησης στοιχείων είναι μεγάλος. Οι περισσότεροι άνθρωποι δεν γνωρίζουν το γεγονός, αλλά είναι αλήθεια ότι τα site των διαδικτυακών γνωριμιών είναι γεμάτα με επικίνδυνους απατεώνες, παντρεμένους άνδρες που ψάχνουν ευχαρίστηση εκτός γάμου, «κυνηγούς» και πολλά περισσότερα. Ψάχνουν για παγίδες. Οι περισσότεροι από αυτούς τους ανθρώπους χτίζουν σχέσεις για να εξαιρέσουν χιλιάδες δολάρια.

Οι γνωριμίες μέσω ίντερνετ δεν είναι τόσο ασφαλής όσο φαίνονται να είναι.

Χρήστες που είναι γνώστες του διαδικτύου είναι ειδικοί στο να κλέβουν προσωπικές πληροφορίες. Ανιχνεύουν τις IP διευθύνσεις και ακόμη και προσωπικά δεδομένα προκειμένου να εντοπίσουν ένα χρήστη και στην πραγματική του ζωή.

Οι περισσότεροι άνθρωποι τείνουν να πιστεύουν ότι ένα πρόσωπο είναι ακριβώς το ίδιο όπως παριστάνει ότι είναι στο ίντερνετ .

Ωστόσο, αυτό δεν είναι αλήθεια. Ένα άτομο μπορεί να είναι εντελώς διαφορετικό από ότι φαίνεται να είναι στην πραγματική του ζωή. Δεν μπορείτε να περιμένετε ένα άτομο να είναι ακριβώς όπως παριστάνει να είναι, και στην πραγματική ζωή. Δεν είναι επίσης δυνατόν να γνωρίσετε και να καταλάβετε κάποιον ανταλλάσσοντας απλώς μερικά μηνύματα ηλεκτρονικού ταχυδρομείου ή συνομιλώντας για λίγες ώρες σε μια μέρα. Είναι εξαιρετικά σημαντικό να είστε προσεκτικοί σε διαδικτυακές σχέσεις.

H κλοπή προσωπικών δεδομένων στο διαδίκτυο

Τι είναι προσωπικά δεδομένα ?

Τα προσωπικά σου δεδομένα είναι όλες οι πληροφορίες που αναφέρονται σε σένα. Είναι το όνομά σου, η διεύθυνσή σου, ο αριθμός του κινητού σου, το σχολείο στο οποίο πηγαίνεις, τα μέρη όπου ταξιδεύεις, τα αντικείμενα που αγοράζεις, το προφίλ σου στο facebook…Γι’ αυτό πρέπει να μπορείς να επιλέγεις ποιες πληροφορίες δίνεις στους άλλους και ποιες κρατάς μόνο για τον εαυτό σου. Διατηρώντας τον έλεγχο των προσωπικών σου δεδομένων, διατηρείς και τον έλεγχο της ιδιωτικής σου ζωής.

Συμβουλές

-Προσπάθησε να διατηρείς τον έλεγχο των προσωπικών σου δεδομένων: • Ρώτα γιατί είναι απαραίτητα τα δεδομένα σου

– Σκέψου ποιος είναι αυτός που τα ζητάει. Είναι κάποιος που εμπιστεύεσαι; Πώς πρόκειται να τα χρησιμοποιήσει; Θα τα αποστείλει σε άλλους και, αν ναι, σε ποιους; Αν δεν είσαι σίγουρος για κάτι από όλα αυτά, ρώτα και μάθε πριν διαθέσεις πληροφορίες που σε αφορούν. • Σκέψου πριν αποκαλύψεις δεδομένα

– Αν λαμβάνεις γράμματα, e-mails, μηνύματα στο κινητό ή στο Facebook που σου ζητούν πληροφορίες, μην απαντήσεις αν δεν είσαι σίγουρος από ποιον προέρχονται.

- Κάποιες εταιρείες μπορεί να γράφουν εκεί όρους για την χρησιμοποίηση των δεδομένων σου, π.χ. για διαφημιστικούς σκοπούς. Θυμήσου ότι πρέπει πάντα να δίνεις τη συγκατάθεσή σου γι’ αυτό. • Διάβαζε την πολιτική ιδιωτικότητας στις ιστοσελίδες που επισκέπτεσαι – μάθε πώς χρησιμοποιούν τα δεδομένα σου, π.χ. αν εγκαθιστούν αρχεία cookies και αν προωθούν τις πληροφορίες που σε αφορούν σε διαφημιστικές εταιρείες.

Πώς μπορεί να σε βοηθήσει η Αρχή σε περίπτωση που θέλεις να σβηστεί κάποια πληροφορία για σένα από το διαδίκτυο ;

Πρώτα προσπάθησε να απευθυνθείς στο πρόσωπο που δημοσίευσε την πληροφορία. Αν δεν ικανοποιηθείς, τότε προσπάθησε να απευθυνθείς στον πάροχο της υπηρεσίας μέσω της οποίας έγινε η δημοσίευση (δηλ. σε αυτόν που διαχειρίζεται την ιστοσελίδα). Αν και πάλι δεν γίνει δεκτό το αίτημά σου τότε επικοινώνησε με την Αρχή Προστασίας Δεδομένων για να σε συμβουλέψουμε σχετικά.

Είναι δυνατό τα προσωπικά μου δεδομένα να χρησιμοποιηθούν... εναντίον μου;

Αν δεν προσέξεις πώς και πού τα δημοσιοποιείς ή αν πέσουν σε λάθος χέρια, τα προσωπικά σου δεδομένα μπορούν να χρησιμοποιηθούν από κάποιους για να σε δυσφημίσουν ή να σε φέρουν σε δύσκολη θέση, αποκαλύπτοντας ιδιωτικές σου στιγμές... Οι πληροφορίες αυτές είναι δυνατόν να δυσκολέψουν τη ζωή σου στο μέλλον, π.χ. όταν θα ψάχνεις για δουλειά ή θα θες να σπουδάσεις στο πανεπιστήμιο ή να πάρεις δάνειο από μία τράπεζα.

Πότε επιτρέπεται κάποιος να χρησιμοποιεί τα προσωπικά μου δεδομένα;

Στην Ελλάδα, όπως και στις υπόλοιπες χώρες της Ευρωπαϊκής Ένωσης, υπάρχει ειδική νομοθεσία που προστατεύει τα άτομα από την ανεξέλεγκτη χρήση των προσωπικών τους δεδομένων. Η Αρχή Προστασίας Δεδομένων είναι ο αρμόδιος φορέας για την εφαρμογή αυτής της νομοθεσίας (νόμοι 2472/1997 και 3471/2006). Ως βασικός κανόνας ισχύει ότι για να χρησιμοποιήσει κάποιος τα προσωπικά σου δεδομένα για έναν συγκεκριμένο σκοπό πρέπει να έχει εξασφαλίσει την συγκατάθεσή σου και, σε αρκετές περιπτώσεις, τη συναίνεση των γονιών σου.

Πρόκληση Ζημιών και Εξαπάτηση Χρηστών μέσω Διαδικτύου

Η πρόσβαση στο Διαδίκτυο σήμερα δεν είναι ακίνδυνη, ανεξάρτητα από τον τρόπο χρήσης των υπηρεσιών του. Υπάρχουν κακόβουλοι χρήστες και αρκετές δυνατότητες πρόκλησης ζημιών, τόσο στο επίπεδο του χρησιμοποιούμενου λογισμικού και υλικού, όσο και σε προσωπικό επίπεδο.

Πρόκληση ζημιών στο υπολογιστικό σύστημα.

Ο κύριος κίνδυνος πρόκλησης ζημιών στο υπολογιστικό σύστημα ενός ανυποψίαστου χρήστη είναι η μόλυνση του συστήματος με κάποιον ιό. Η μόλυνση γίνεται όταν ο χρήστης καλείται να λάβει κάποιο -φαινομενικά αθώο- αρχείο όπως ένα κείμενο ή μια φωτογραφία και όταν δοκιμάσει να το χρησιμοποιήσει, ο ιός αναλαμβάνει δράση επιμολύνοντας το σύστημα. Μπορεί να καταστρέψει αρχεία ή και ολόκληρο το σκληρό δίσκο του συστήματος. Άλλες φορές είναι δυνατή η αποστολή ιού απευθείας από τον ιστοτόπο που επισκέπτεται ο χρήστης, χωρίς να εμφανισθεί κάποια ένδειξη λήψης αρχείου. Η περίπτωση αυτή εκμεταλλεύεται κενά ασφαλείας στο λογισμικό του χρήστη (φυλλομετρητή ή Λειτουργικό σύστημα).

Παρόμοιας δράσης είναι και ένα πρόγραμμα που αποκαλείται worm(=σκουλήκι). Είναι παρόμοιο σε αποτέλεσμα με τον ιό, αλλά, αντίθετα από αυτόν, δεν απαιτεί την "προσκόλλησή" του σε ένα αρχείο, έχοντας έτσι περισσότερη αυτονομία. H βλάβη που προκαλεί το worm δεν είναι τόσο ευρεία στο σύστημα, όσο στο δίκτυο σύνδεσης, επειδή καταναλώνει σημαντικό εύρος ζώνης (bandwidth).

Άλλος κίνδυνος είναι ο Δούρειος Ίππος, ένα πρόγραμμα που ξεγελά το χρήστη του, ο οποίος χρησιμοποιώντας το νομίζει ότι εκτελεί κάποια εργασία, ενώ στην πραγματικότητα εκτελεί κάποια άλλη, συνήθως εγκατάσταση άλλων κακόβουλων προγραμμάτων. Αντίθετα από τους ιούς, οι δούρειοι ίπποι δεν επιμολύνουν αρχεία.

Πρόκληση ζημιών σε προσωπικά δεδομένα.

Στην κατηγορία αυτή υπάγονται τόσο οι δούρειοι ίπποι που προαναφέρθηκαν, όσο και κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου. Με τον τρόπο αυτό όχι μόνον είναι δυνατό να υφαρπαγούν προσωπικά δεδομένα κάποιου χρήστη, όπως ο αριθμός ταυτότητάς του ή το ΑΦΜ του, όσο και, πιο σημαντικό, αριθμοί πιστωτικών καρτών, λογαριασμών τραπέζης κτλ. Ανάλογη μέθοδος ακολουθείται και από ορισμένους ιστοτόπους, στους οποίους ο ανύποπτος χρήστης καταχωρεί παρόμοια στοιχεία παραγγέλοντας ένα προϊόν, το οποίο όχι μόνο δε θα λάβει ποτέ, αλλά τα δεδομένα του μπορούν να χρησιμοποιηθούν από τους δημιουργούς του ιστοτόπου για να πραγματοποιήσουν οι ίδιοι αγορές, χρεώνοντας τον "πελάτη" τους. Η μέθοδος υφαρπαγής προσωπικών δεδομένων μέσω ηλεκτρονικού ταχυδρομείου αποκαλείται "Phishing" (παραφθορά της λέξης fishing = ψάρεμα). Αρκετά προγράμματα περιήγησης (browsers) αναγνωρίζουν τους ιστοτόπους στους οποίους παραπέμπουν τα παραπλανητικά μηνύματα, ωστόσο αυτό δεν συμβαίνει σε ποσοστό 100%. Οι χρήστες είναι καλό να γνωρίζουν ότι κανείς χρηματοπιστωτικός φορέας δεν χρησιμοποιεί το Διαδίκτυο για να ανανεώσει προσωπικές πληροφορίες, ενώ ένας προστατευμένος ιστοτόπος αρχίζει πάντα με το πρόθεμα https (secure, ασφαλής).

Παραπλάνηση

Αρκετές φορές οι χρήστες του Διαδικτύου χρησιμοποιούν τις υπηρεσίες του για να βρουν κάποιες πληροφορίες που χρειάζονται. Μερικοί ιστότοποι εμφανίζουν πληροφορίες, οι οποίες φαινομενικά είναι ακριβείς ή αναφέρουν απόλυτα αξιόπιστους δημιουργούς ή πηγές. To κίνητρο για τέτοιες πράξεις μπορεί να είναι είτε η αποκομιδή ιδίου οφέλους είτε, απλά, η χαρά της παραπλάνησης των (αγνώστων) χρηστών. Ο όρος που περιγράφει αυτού του τύπου την παραπλάνηση είναι "Hoax". Προστασία[Επεξεργασία | επεξεργασία κώδικα]

Υπάρχουν τρεις τρόποι προστασίας, οι οποίοι θα πρέπει να χρησιμοποιούνται σε συνδυασμό:

Χρήση τείχους προστασίας (firewall)
Χρήση λογισμικού προστασίας ενάντια σε ιούς και προγράμματα κατασκοπείας (spyware).
Συνεχής ενημέρωση των χρηστών.

Οι πλέον συνηθισμένοι τρόποι εξαπάτησης των χρηστών είναι το Phishing και το Pharming:

Phishing

Το phishing είναι η πράξη με την οποία κάποιος προσπαθεί να αποκτήσει πληροφορίες, όπως ονόματα χρηστών, κωδικούς πρόσβασης καθώς και στοιχεία πιστωτικών καρτών (και συνήθως άμεσα ή έμμεσα χρήματα), αφού έχει μεταμφιεστεί σε μια αξιόπιστη οντότητα μιας ηλεκτρονικής επικοινωνίας.

Οι ανακοινώσεις που υποτίθεται ότι είναι από δημοφιλείς κοινωνικές ιστοσελίδες, ιστοσελίδες δημοπρασιών, απευθείας σύνδεση επεξεργαστών πληρωμής ή διαχειριστές, συνήθως χρησιμοποιούνται για να δελεάσουν το ανυποψίαστο κοινό. Phishing emails μπορεί να περιέχουν συνδέσμους προς ιστοσελίδες που έχουν μολυνθεί με κακόβουλο λογισμικό. Το phishing συνήθως εκτελείται από πλαστογραφημένο e-mail ή instant messaging, και συχνά κατευθύνει τους χρήστες να εισάγουν τα στοιχεία σε μια πλαστή ιστοσελίδα, η εμφάνιση και αίσθηση της οποίας είναι σχεδόν πανομοιότυπη με τη νόμιμη. Το phishing είναι ένα από τα παραδείγματα της τεχνικής κοινωνικής μηχανικής που χρησιμοποιούνται για να εξαπατήσουν τους χρήστες και εκμεταλλεύεται την κακή χρηστικότητα των σημερινών τεχνολογιών ασφαλείας webΟι προσπάθειες για την αντιμετώπιση του αυξανόμενου αριθμού των αναφερόμενων περιστατικών phishing περιλαμβάνουν τη νομοθεσία, την εκπαίδευση των χρηστών, την ευαισθητοποίηση του κοινού και τεχνικά μέτρα ασφαλείας.

Μια τεχνική phishing περιγράφεται με λεπτομέρεια το 1987 και (σύμφωνα με τον δημιουργό του) η πρώτη καταγεγραμμένη χρήση του όρου «phishing» έγινε το 1995. Ο όρος είναι μια παραλλαγή της αλιείας πιθανώς επηρεασμένος από phreaking, και παραπέμπει στο «δόλωμα». Χρησιμοποιείται με την ελπίδα ότι το ενδεχόμενο θύμα θα "δαγκώνει" κάνοντας κλικ σε ένα κακόβουλο link ή το άνοιγμα ενός κακόβουλου αρχείου, προγραμματισμένου να αντιγράψει οικονομικά στοιχεία ή και κωδικούς πρόσβασης.

Η μέθοδος “phishing” συχνά συνδέεται με την αθέμιτη απόκτηση δεδομένων ή τη διάπραξη απάτης στο διαδίκτυο. H έκφραση “phishing” προέρχεται από την συνήθεια των hackers να χαρακτηρίζουν τους ηλεκτρονικούς τόπους στους οποίους έχουν πρόσβαση “phish”.

Ειδικότερα, ως “phishing” χαρακτηρίζεται η αποστολή ηλεκτρονικών μηνυμάτων (e-mails) που σκοπό έχουν να προκαλέσουν την κλοπή εμπιστευτικών στοιχείων που ανήκουν στον παραλήπτη του ηλεκτρονικού μηνύματος. Τα ηλεκτρονικά αυτά μηνύματα δίνουν την εντύπωση πως προέρχονται από κάποια τράπεζα και ζητούν από τον παραλήπτη με διάφορες δικαιολογίες και προφάσεις την αποκάλυψη ευαίσθητων δεδομένων, π.χ. τον αριθμό τραπεζικού λογαριασμού του, τον προσωπικό αριθμό αναγνώρισης (PIN). Αν ο ανυποψίαστος παραλήπτης αποκαλύψει τις πληροφορίες αυτές, οι δράστες (phishers) “εισβάλλουν” άμεσα στο λογαριασμό του και, αφού μεταφέρουν χρήματα από αυτόν τον λογαριασμό σε άλλον, τον αδειάζουν.

Επειδή η μέθοδος “phishing” βασίζεται στην πλάνη του θύματος με σκοπό την περιουσιακή του ζημία, είναι προφανές ότι οι Phishers μέσω αυτής προσπορίζουν στον εαυτό τους ή/και σε τρίτους παράνομο περιουσιακό όφελος. Επειδή δε οι δράστες έχουν γνώση και θέληση σχετικά με την παράνομη δραστηριότητά τους, συμπεραίνεται ότι το “phishing” συνιστά απάτη, κατά το άρθρο 386 του Ποινικού Κώδικα, σύμφωνα με το οποίο «όποιος με σκοπό να αποκομίσει ο ίδιος ή άλλος παράνομο περιουσιακό όφελος βλάπτει ξένη περιουσία πείθοντας κάποιον σε πράξη, παράλειψη ή ανοχή με την εν γνώσει παράσταση ψευδών γεγονότων σαν αληθινών ή την αθέμιτη απόκρυψη ή παρασιώπηση αληθινών γεγονότων τιμωρείται με φυλάκιση τουλάχιστον τριών μηνών και αν η ζημία που προξενήθηκε είναι ιδιαίτερα μεγάλη, με φυλάκιση τουλάχιστον δύο ετών».

Pharming

Η τεχνική του “pharming” αποτελεί μέθοδο εξαπάτησης μέσω του διαδικτύου παρόμοια με το “phishing” αλλά σαφώς πιο επικίνδυνη από αυτό. Ένα ειδικό πρόγραμμα εκμεταλλεύεται κενά ασφαλείας του συστήματος, διεισδύει στον υπολογιστή του θύματος και το επηρεάζει κατά τέτοιο τρόπο, ώστε, ακόμα κι αν ο χρήστης πληκτρολογεί τη σωστή διεύθυνση του διαδικτυακού τόπου που θέλει να επισκεφτεί, θεωρώντας πως βρίσκεται σε ασφαλή χώρο, ο συγκεκριμένος υπολογιστής τον “οδηγεί” μόνο σε πλαστές ιστοσελίδες. Ειδικότερα, αν πρόκειται για ιστοσελίδα τράπεζας, η προσπάθεια του θύματος να πραγματοποιήσει τις συναλλαγές του μέσω on-line banking καταλήγει στη μεταφορά των χρημάτων του στους δράστες (pharmers).

Είναι σαφές ότι η αύξηση των ωρών χρήσης του διαδικτύου πολλαπλασιάζει τον κίνδυνο εγκατάστασης προγραμμάτων που καθιστούν δυνατό το “pharming”, το οποίο βαθμιαία εξελίσσεται σε μία από τις σοβαρότερες μορφές εγκληματικότητας στο διαδίκτυο.

Η μέθοδος “pharming” αποτελεί ένα είδος διείσδυσης μέσω του διαδικτύου, χωρίς τη συναίνεση του νόμιμου κατόχου των στοιχείων. Συνεπώς, η μέθοδος αυτή, εφόσον είναι ολοφάνερο ότι τελείται με δόλο, συνιστά παραβίαση απορρήτου κατά το άρθρο 370 Γ § 2 του Ποινικού Κώδικα, σύμφωνα με το οποίο «όποιος αποκτά πρόσβαση σε στοιχεία που έχουν εισαχθεί σε υπολογιστή ή σε περιφερειακή μνήμη υπολογιστή ή μεταδίδονται με συστήματα τηλεπικοινωνιών, εφόσον οι πράξεις αυτές έγιναν χωρίς δικαίωμα, ιδίως με παραβίαση απαγορεύσεων ή μέτρων ασφαλείας που είχε λάβει ο νόμιμος κάτοχός τους, τιμωρείται με φυλάκιση μέχρι τρεις μήνες ή με χρηματική ποινή τουλάχιστον 29,00 € (…)».

Συμπερασματικά, οι ανωτέρω δύο μέθοδοι μπορούν να τιμωρηθούν, σύμφωνα με τις ισχύουσες διατάξεις του Ποινικού Κώδικα. Για την αντιμετώπιση τέτοιων φαινομένων κρίνεται απαραίτητη η λήψη τεχνικών μέτρων ασφαλείας, καθώς και η ευαισθητοποίηση των χρηστών του Ίντερνετ, ώστε να μην γίνονται εύκολα

Ασφαλής Παρουσία στο Διαδίκτυο

Τα άτομα που γνωρίζουμε στο Διαδίκτυο δεν είναι πάντοτε αυτά που ισχυρίζονται ότι είναι. Μπορεί να μας λένε ψέματα για να κερδίσουν την εμπιστοσύνη μας.
Δεν δίνουμε ποτέ τα προσωπικά μας στοιχεία, ούτε αποκαλύπτουμε σε άλλους χρήστες του Διαδικτύου πληροφορίες που αφορούν τους φίλους μας, την οικογένειά μας ή το σχολείο μας.ikona3.jpg
Δεν αποκαλύπτουμε τους κωδικούς πρόσβασης (password) που χρησιμοποιούμε.
Δεν επιχειρούμε συναλλαγές μέσω του Διαδικτύου για την αγορά προϊόντων και δεν δίνουμε στοιχεία που φορούν πιστωτικές κάρτες.
Είμαστε επιφυλακτικοί ως προς την αποδοχή όσων διαβάζουμε στο Διαδίκτυο ή αυτών που μας λένε οι άλλοι χρήστες του, πριν το υποβάλουμε στην κρίση μας.
Συζητούμε με τους δασκάλους μας, τους γονείς μας και με πρόσωπα που εμπιστευόμαστε για τις δραστηριότητες μας στο Διαδίκτυο, ιδιαίτερα αν αντιμετωπίσουμε οτιδήποτε περίεργο ή ασυνήθιστο.
Έχουμε πάντα υπόψη μας ότι τα προϊόντα της πνευματικής δημιουργίας (μουσική, λογοτεχνία, κινηματογράφος, video κτλ.) προστατεύονται από τους νόμους και η διανομή τους μέσω του Διαδικτύου είναι παράνομη πράξη.
Το ίδιο παράνομη πράξη θεωρείται και η διακίνηση προγραμμάτων υπολογιστών (Software), εκτός και αν ανήκουν στην κατηγορία του Ελεύθερου Λογισμικού (Open source Software).
Δεν ανοίγουμε μηνύματα e-mail και επισυναπτόμενα αρχεία από άγνωστους αποστολείς με περίεργα θέματα (subject) ή χωρίς θέμα. Είναι πολύ πιθανό να περιέχουν ιούς και να προκαλέσουν σοβαρά προβλήματα στον υπολογιστή μας.
Δεν χρησιμοποιούμε άκριτα οποιοδήποτε πρόγραμμα βρίσκεται στο Διαδίκτυο. Δεν είναι όλα τα προγράμματα ασφαλή, ακόμα και αν εμφανίζονται ως παιχνίδια.

Οδηγίες καλής χρήσης του Διαδικτύου

Τα μηνύματα Ηλεκτρονικού Ταχυδρομείου και οι πληροφορίες που αποστέλλετε με οποιοδήποτε τρόπο σε άλλους χρήστες του Διαδικτύου δεν πρέπει:

να προσβάλλουν τα ανθρώπινα δικαιώματα και τις διάφορες μειονότητες
να σχετίζονται με παράνομες πράξεις
να έχουν υβριστικό χαρακτήρα ή διαφημιστική χροιά
να τους προσβάλλουν, αλλά να ακολουθούν τους νόμους, τα χρηστά ήθη και τα ήθη χρήσης του Διαδικτύο

Μην διακινείτε δικτυακούς τόπους και γενικότερα πληροφορίες που:

προπαγανδίζουν την επιθετική συμπεριφορά, το μίσος και το ρατσισμό
αναφέρονται σε παραβιάσεις ασφάλειας διαφόρων συστημάτων
αφορούν στην παράνομη διανομή προγραμμάτων
περιέχουν οπτικοακουστικό υλικό - προϊόν πνευματικής δημιουργίας που προστατεύεται

Ελέγχετε προσεκτικά το περιεχόμενο των μηνυμάτων σας για την απομάκρυνση ιών ή άλλων στοιχείων που μπορεί να βλάψουν άλλους χρήστες του Διαδικτύου.

Χρησιμοποιείτε υπολογιστή με λογισμικό προστασίας από τους ιούς (antivirus), το οποίο να είναι ενεργό και ανανεώνεται αυτόματα με τους νέους ιούς από τον κατασκευαστή του.

Βασικοί Κανόνες στην Ασφάλεια του Διαδικτύου

Κατά την πλοήγηση στους χώρους του Διαδικτύου είναι καλό να έχουμε υπόψη μας τα παρακάτω:

1. Το Διαδίκτυο είναι κυρίως μια κοινωνία ανθρώπων και κρύβει τους ίδιους κινδύνους που κρύβει κάθε κοινωνία, ιδιαίτερα όταν διευκολύνεται στο έπακρο ο τρόπος επικοινωνίας των ανθρώπων μεταξύ τους.

2. Οι πληροφορίες που παρουσιάζονται στο Διαδίκτυο δεν είναι πάντα έγκυρες.

3. Η κοινοποίηση των προσωπικών στοιχείων του χρήστη (ονοματεπώνυμο, διεύθυνση, τηλέφωνο, φωτογραφία, κωδικοί πρόσβασης, αριθμός πιστωτικών καρτών, e-mail κ.λπ.) είναι καλό να αποφεύγεται.

4. Η τοποθέτηση του υπολογιστή (εάν είναι δυνατόν) σε κοινόχρηστο χώρο και όχι αποκλειστικά στο παιδικό δωμάτιο ενθαρρύνει τη χρήση του Διαδικτύου σε οικογενειακό περιβάλλον και βοηθά στην επίβλεψη των ιστοσελίδων τις οποίες επισκέπτονται τα παιδιά.

5. Η καλή επικοινωνία με τα παιδιά είναι απαραίτητη ώστε να ενθαρρύνονται να μιλάνε για αυτούς με τους οποίους επικοινωνούν, ανταλλάσσουν μηνύματα και να ενημερώνουν εάν ποτέ γίνονται θύματα απειλών, εκφοβισμού ή παρενόχλησης οποιασδήποτε μορφής.

6. Η χρήση του υπολογιστή ως μέσου απασχόλησης του παιδιού χωρίς την παρουσία ενηλίκου είναι καλό να αποφεύγεται. Ο υπολογιστής δεν πρέπει να χρησιμοποιείται ως ηλεκτρονική babysitter !!!

7. Η δημιουργία ενός συνόλου από κανόνες χρήσης του Η/Υ αποδεκτών από όλους και η ανάρτηση τους σε εμφανές σημείο δίπλα στον υπολογιστή συντελεί στην προστασία όλων των χρηστών.

8. Στη διεύθυνση http://www.safeline.gr/ έχουμε ίσως τη μοναδική ελληνική ανοικτή γραμμή για καταγγελία παράνομου περιεχομένου στο διαδίκτυο. Μη διστάσετε να τη χρησιμοποιήσετε.