Μπορεί να μην ανακαλύπτουμε την Αμερική, αλλά δεν είναι λίγοι οι χρήστες εκείνοι που νομίζουν ότι το απλό, κλασικό σερφάρισμα στο διαδίκτυο είναι ακίνδυνο, υπό την έννοια ότι δεν διακυβεύονται (γνωστοποιούνται) τα προσωπικά τους δεδομένα και, ενδεχομένως, αρκετές από τις συνήθειές τους. Η αλήθεια είναι ότι το σερφάρισμα αφήνει "ψηφιακά αποτυπώματα" κι αυτό επιβεβαιώνεται πλέον και από επίσημες έρευνες και συνέδρια…
Μία από αυτές τις επίσημες διαβεβαιώσεις έγινε στο πρόσφατο συνέδριο Web 2.0 Security and Privacy που διεξήχθη στο Όκλαντ, όπου διαπιστώθηκε ότι η
μεγάλη πλειοψηφία των χρηστών που σερφάρουν στο διαδίκτυο εκθέτουν,
μέσω των browsers (χωρίς φυσικά να το γνωρίζουν), αποκαλυπτικές
λεπτομέρειες που αφορούν σε συνήθειές τους, όπως το τι είδους
άρθρα διαβάζουν ή οι ταχυδρομικοί τους κωδικοί όταν συμπληρώνουν μια
online φόρμα.
Σύμφωνα, λοιπόν, με αποτελέσματα που συγκεντρώθηκαν από 271.000 επισκέψεις σε ένα site που λέγεται What the internet knows about you,
76% των χρηστών εκθέτουν, εν αγνοία τους, τα ιστορικά της κίνησής του
στο διαδίκτυο (μέσω του γνωστού History των browsers), ενώ ακόμα πιο
ευάλωτοι είναι εκείνοι που χρησιμοποιούν Apple Safari και Google Chrome.
Kάτι που προκαλεί εντύπωση είναι ότι το ποσοστό
“τρωτότητας” ήταν επίσης πολύ υψηλό ακόμα και στους χρήστες εκείνους που
είχαν απενεργοποιημένο το JavaScript, το γνωστό κώδικα της Java που
–υποτίθεται- ότι όταν απενεργοποιηθεί το σερφάρισμα γίνεται πιο ασφαλές
(άλλο αν πολλές σελίδες δε δουλεύουν χωρίς αυτό, άρα πρακτικά κάτι
τέτοιο είναι ανέφικτο…).
Θα μου πείτε: “Η τρωτότητα του Ιστορικού των browsers είναι κάτι καινούργιο;” Και η απάντηση είναι “ασφαλώς όχι”
καθώς είναι γνωστή εδώ και μια δεκαετία… Το καινούργιο είναι ότι οι
ερευνητές απεκάλυψαν στο συνέδριο μια σειρά από νέες τεχνικές που κάνουν
τις επιθέσεις πιο αποδοτικές. Μια από αυτές αφορά σε έναν αλγόριθμο που
“σκανάρει” 30.000 συνδέσεις το δευτερόλεπτο! Οι νέες αυτές
τεχνικές ουσιαστικά επιτρέπουν σε όποιον webmaster επιθυμεί, να βλέπει
τεράστιες ποσότητες πληροφορικών για κάθε επισκέπτη του site που
διαχειρίζεται!
Μια άλλη πρόσφατη έρευνα του Electronic Frontier Foundation,
που υφίσταται για να προστατεύει τα δικαιώματα των πολιτών στον
“ψηφιακό κόσμο”, αποκάλυψε ότι η πλειοψηφία των χρηστών που σερφάρουν
στο διαδίκτυο, αφήνει πίσω “ψηφιακά αποτυπώματα” που μπορούν να
χρησιμοποιηθούν για να προσδιορίζεται η ταυτότητά τους…
Μάλιστα, υπάρχουν αρκετές εταιρείες στο εξωτερικό (ενδεχομένως και στη χώρα μας;) που πωλούν ήδη προϊόντα,
στον όποιο ενδιαφερόμενο (και δεν είναι και λίγοι), που χρησιμοποιούν
τα “αποτυπώματα” των browsers βοηθώντας τους διαχειριστές των sites να
προσδιορίζουν την ταυτότητα των χρηστών, αλλά και τις online
δραστηριότητές τους.
Το ερώτημα βεβαίως που προκύπτει είναι “πώς μπορούμε να μην αφήνουνε ‘ψηφιακά αποτυπώματα’ και γενικότερα να προστατευτούμε;”.
Η απάντηση δεν είναι εύκολη και, σίγουρα, οι όποιες κατευθύνσεις όχι
απόλυτα εγγυημένες. Μια πρόταση θα μπορούσε π.χ. να είναι η χρήση όσο το
δυνατόν δημοφιλέστερων browsers, ή η απενεργοποίηση τoυ Javascript,
που, όπως είδαμε, δεν έχουν αποβεί αποδοτικές. Άρα, το “μπαλάκι” πέφτει
και στην πλευρά των εταιρειών που αναπτύσσουν τους browsers που πρέπει
να βρουν τρόπους για να κάνουν τις εφαρμογές τους πιο ασφαλείς…
Γιώργος Χριστόπουλος
www.neo2.gr
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου