Αφιέρωμα

Yποκλοπές και Προστασία
Tι σας συμβουλεύουν οι ειδικοί Ζούμε σε μια εποχή όπου οι τεχνολογικές εξελίξεις, ο έντονος ανταγωνισμός, η εγκληματικότητα και η τρομοκρατία καθιστούν την ιδιωτική μας ζωή ολοένα και λιγότερο ιδιωτική, αφού όλοι συλλέγουν ή προσπαθούν να συλλέξουν πληροφορίες γι’ αυτή.

Σε κάποιες χώρες τεχνολογικά πιο προηγμένες από την Κύπρο εφαρμόζονται ήδη δοκιμαστικά συστήματα ελέγχου ταυτότητας με βιομετρικό έλεγχο της ίριδας των ματιών, π.χ. σε ταξιδιώτες στα αεροδρόμια. Με άλλα λόγια, βαδίζουμε σε μια εποχή που ακόμα και τα μέρη του σώματός μας θα κωδικοποιούνται και θα αρχειοθετούνται. Τι γίνεται, όμως, αν κάποιος κλέψει τους κωδικούς αυτούς, κάτι ανάλογο με την περίπτωση κλοπής κωδικών πιστωτικών καρτών;

Ακούμε συχνά για το περίφημο σύστημα "echelon" και την παρακολούθηση των ηλεκτρονικών μας μηνυμάτων για αντιμετώπιση της τρομοκρατίας, αλλά και για εμπορικούς σκοπούς. Ακούμε, επίσης, για υποκλοπές και παρακολουθήσεις τηλεφωνικών συνδιαλέξεων πολιτών.

Τι μπορούμε να κάνουμε για να προστατευθούμε από τις υποκλοπές τηλεφωνικών συνδιαλέξεων; Πώς μπορούμε να προστατεύσουμε τις πληροφορίες που βρίσκονται στον ηλεκτρονικό μας υπο- λογιστή ή όταν "σερφάρουμε" στο διαδίκτυο;

Στο άρθρο αυτό θα προσπαθήσω να δώσω, χρησιμοποιώντας απλή γλώσσα με όσο το δυνατό λιγότερους τεχνικούς όρους, χρήσιμες βασικές πληροφορίες για το πώς μπορείτε να προστατευθείτε ή μάλλον πώς να καταστήσετε το έργο των επίδοξων "κατασκόπων" πιο δύσκολο.

Προστασία στην ΑΤΗΚ
Εμείς στην ΑΤΗΚ δίνουμε ύψιστη σημασία στην προστασία των συστημάτων και των συνδρομητών μας. Μερικά από τα μέτρα ασφάλειας που παίρνουμε είναι τα πιο κάτω:

Aκολουθούμε συγκεκριμένες διαδικασίες και πολιτική ασφάλειας πληροφοριών για την προστασία του εξοπλισμού, των συστημάτων και των δικτύων μας από παράνομη ή μη εξουσιοδοτημένη πρόσβαση, συμπεριλαμβανομένων των στοιχείων των πελατών μας.
Eπενδύουμε στη φυσική προστασία των εγκαταστάσεων.
Aποφεύγουμε όσο μπορούμε τις ασύρματες συνδέσεις συστημάτων και δικτύων, οι οποίες δεν είναι τόσο ασφαλείς και χρησιμοποιούμε σε μεγάλο βαθμό οπτικές ίνες που παρέχουν ύψιστη ασφάλεια.
Πραγματοποιούμε συχνά έλεγχο στο δίκτυό μας και βελτιώνουμε συνεχώς την αντίσταση των συστη μάτων και των δικτύων μας κατά των επιθέσεων από κυβερνοπειρατές (hackers).
Στο δίκτυο πρόσβασης, το οποίο είναι το μέρος του δικτύου της ΑΤΗΚ που καταλήγει στα υποστατικά των συνδρομητών, χρησιμοποιούμε φρεάτια ασφάλειας και κεντρικούς κατανεμητές πολύ ψηλών προδια- γραφών ποιότητας και ασφάλειας. Οι κεντρικοί κατανεμητές είναι εφοδιασμένοι με συστήματα έγκαιρης προειδοποίησης σε περίπτωση μη εξουσιοδοτημένης πρόσβασης.

Πως να Προστατευτείτε
α) Επέμβαση απ’ ευθείας στις τηλεφωνικές σας γραμμές
Στην περίπτωση αυτή, επιχειρείται υποκλοπή συνδιαλέξεων ή τηλεομοιοτυπικών μηνυμάτων (fax) με παράλληλη σύνδεση ειδικών συσκευών στις τηλεφωνικές σας γραμμές.

Μερικά μέτρα για να αντιμετωπίσετε τον πιο πάνω κίνδυνο είναι τα ακόλουθα:

Διατηρείτε τους κοινούς κατανεμητές των υποστατικών σας (κεντρικούς αλλά και σε κάθε όροφο) κλειδωμένους. Κάνετε έλεγχο σε αυτούς για τυχόν ύπαρξη παραλληλισμένων καλωδίων, με τη βοήθεια ίσως κάποιου έμπιστου ηλεκτρολόγου. Να θυμάστε ότι η ύπαρξη περισσότερων από ένα ζεύγος συρμάτων/αγωγών για κάθε σύνδεση μπορεί να είναι ένδειξη παρέμβασης.
Μπορείτε, επίσης, όπως στην περίπτωση των κατανεμητών, να ελέγξετε για τυχόν παρεμβάσεις στο εσωτερικό δίκτυο μέσα στο σπίτι σας, π.χ. στις τηλεφωνικές πρίζες.
Αν υποψιάζεστε ότι κάτι ύποπτο συμβαίνει με τις γραμμές σας, αναφέρετέ το αμέσως στην ΑΤΗΚ (τηλ. 132 και 197).
Αποφεύγετε τη χρήση ασύρματων τηλεφώνων. Στην περίπτωση χρήσης τους, προτιμάτε ασύρματα τηλέφωνα ψηλής ποιότητας και τεχνολογίας που έχουν εγκριθεί από την ΑΤΗΚ (όπως είναι τα τηλέφωνα τύπου DECT).

β) Επέμβαση στα ιδιωτικά τηλεφωνικά κέντρα (PABX)
Για να γίνουν κατορθωτές παρεμβάσεις στα ιδιωτικά κέντρα (PABX) πρέπει να προηγηθεί κάποιου είδους λογισμική επέμβαση, π.χ. προγραμματισμός των συσκευών του θύματος της υποκλοπής, όσο και του υποκλοπέα. Μερικά μέτρα που μπορείτε να πάρετε αν είσαστε κάτοχος ιδιωτικού τηλεφωνικού κέντρου είναι τα πιο κάτω:

Γνωρίστε άριστα τις δυνατότητες του τηλεφωνικού σας κέντρου, ώστε να μπορείτε να ασκείτε αποτελεσματικότερο έλεγχο στη λειτουργία του.
Παίρνετε μέτρα για φυσική προστασία του τηλεφωνικού κέντρου, αφού οι περισσότερες παρεμβάσεις προϋποθέτουν απ’ ευθείας πρόσβαση στο τηλεφωνικό κέντρο. Επιβάλλεται το κλείδωμα του χώρου στον οποίο βρίσκεται το τηλεφωνικό κέντρο όταν δεν επιτηρείται, π.χ. κατά τις μη εργάσιμες ώρες.
Προσοχή στις συνδέσεις που παρέχετε στον προμηθευτή του συστήματός σας. Αποφεύγετε την πρόσβαση στο ιδιωτικό τηλεφωνικό κέντρο από απομακρυσμένα σημεία για σκοπούς ελέγχου και συντήρησης.
Χρησιμοποιείτε και αλλάζετε συχνά τους κωδικούς πρόσβασης των χρηστών, τόσο για πρόσβαση στο ίδιο το λογισμικό του τηλεφωνικού κέντρου όσο και για χρήση των διευκολύνσεων που παρέχει το τηλεφωνικό κέντρο (π.χ. κλείδωμα τηλεφωνικής συσκευής) και ποτέ μην αφήνετε τους εργοστασιακούς (default) κωδικούς πρόσβασης. Ακυρώνετε τις εσωτερικές επεκτάσεις (extensions) που δεν χρησιμοποιούνται. Γενικά, ακολουθείτε πολιτική και διαδικασίες ασφάλειας στη χρήση των τηλεφωνικών κέντρων.

γ) Κινητή τηλεφωνία
Αν και πρακτικά πολύ δύσκολη, είναι εφικτή η παρακολούθηση της κινητής τηλεφωνίας GSM. Η υποκλοπή γίνεται με τη χρήση ειδικού εξοπλισμού που έχουν στη διάθεσή τους οι μυστικές υπηρεσίες κάποιων χωρών και είναι πανάκριβος. Ο εξοπλισμός αυτός, αφού επιτύχει να συγχρονιστεί με το παρεχόμενο δημόσιο δίκτυο GSM, υποδύεται το ρόλο ενός συνηθισμένου σταθμού βάσης του δικτύου. Ακολούθως, μέσω του εξοπλισμού, ο υποκλοπέας δίνει οδηγία στο συγκεκριμένο κινητό τηλέφωνο που θέλει να παρακολουθήσει να λειτουργεί χωρίς κωδικοποίηση. Μπορείτε να μαντέψετε την επόμενη κίνηση. Χωρίς κωδικοποίηση είναι πολύ εύκολη η υποκλοπή της συνδιάλεξης.

Πώς προστατευόμαστε; Αν και ο κίνδυνος είναι μάλλον θεωρητικός, γι’ αυτούς που πραγματικά ανησυχούν θα πρότεινα να προμηθευτούν κινητά τηλέφωνα που έχουν τη δυνατότητα ένδειξης όταν η συνομιλία γίνεται χωρίς κωδικοποίηση. Και βέβαια, για συνομιλίες ύψιστης ασφάλειας πρέπει να αποφεύγεται η χρήση κινητού τηλεφώνου.

δ) Ασφάλεια στο διαδίκτυο
Για τους ιούς που μολύνουν, τους "δούρειους ίππους" που δημιουργούν κερκόπορτες και τις υποκλοπές στους ηλεκτρονικούς υπολογιστές μπορούμε να μιλήσουμε εκτενέστερα σε μελλοντικό άρθρο.

Αναφέρω μόνο ότι υπάρχει στην αγορά λογισμικό, αλλά και εξοπλισμός (hardware), που επιτρέπουν την υποκλοπή πληκτρολογήσεων (κωδικών πρόσβασης, κειμένων, ακόμα και κωδικών κρυπτογράφησης). Τα συστήματα αυτά παρέχουν τη δυνατότητα στους κατασκόπους να θέσουν σε λεπτομερή παρακολούθηση τον ηλεκτρονικό υπολογιστή μας, ακόμα και να ελέγχουν πλήρως τη λειτουργία του εξ αποστάσεως, από άλλο ηλεκτρονικό υπολογιστή, μέσω του διαδικτύου.

Κίνδυνοι παραμονεύουν και από τα γνωστά "cookies". Όταν ένας χρήστης του διαδικτύου επισκέπτεται μια ιστοσελίδα που απαιτεί την καταχώρηση των στοιχείων του (registration), οι πληροφορίες που απαιτούνται κατά τον έλεγχο αυθεντικότητας γράφονται σε ένα cookie και καταχωρούνται ως text file στο σκληρό δίσκο του υπολογιστή του χρήστη. Το ρίσκο είναι εμφανές. Μπορεί εν αγνοία του χρήστη το cookie να δημιουργήσει κερκόπορτες (back-doors) στον ηλεκτρονικό υπολογιστή μας, που να εκμεταλλευτούν οι παρείσακτοι.

Πώς προστατεύουμε τα μηνύματά μας στο διαδίκτυο; Πώς προστατεύουμε τα αρχεία μας στον ηλεκτρονικό μας υπολογιστή; Ιδού κάποια μέτρα ασφάλειας:

Χρήση κατάλληλων συστημάτων προστασίας "firewalls" και λογισμικού προστασίας από ιούς (antivirus) και συνεχής αναβάθμισή τους.

Προσοχή στα προγράμματα που τρέχουν τα παιδιά σας στους δικούς σας ηλεκτρονικούς υπολογιστές.

Χρησιμοποιείτε κρυπτογράφηση για φύλαξη και αποστολή των μηνυμάτων σας, για παράδειγμα το PGP που μπορείτε να το προμηθευτείτε δωρεάν από το διαδίκτυο.
Αποφεύγετε και σβήνετε τα cookies εκεί που μπορείτε.
Καταφεύγετε σε εξειδικευμένους συμβούλους.

Αν μετά από αυτά που σας ανάφερα ανησυχείτε, τότε να σας προτείνω την καλύτερη λύση! Παραμείνετε στην αφάνεια! Αυτή είναι σίγουρα η καλύτερη μέθοδος προστασίας, αφού κανείς δεν θα θέλει να μπει στον κόπο να σας παρακολουθήσει. Τότε θα κοιμάστε ήσυχα όπως εγώ!

Ο Κώστας Ψυλλίδης είναι Προϊστάμενος του Τμήματος Προστασίας Δεδομένων και Καταπολέμησης της Καταδολίευσης στην ΑΤΗΚ.

Του Κώστα Ψυλλίδη
Υποστήριξη Επιχειρησιακής Διεύθυνσης
ΑΤΗΚ