Ο  άνθρωπος είναι ον με ισχυρή φαντασία, η οποία σταματά να λειτουργεί όταν του ζητήσεις να δημιουργήσει ένα κωδικό πρόσβασης. Αυτό είναι ένα γενικό φαινόμενο στον κόσμο των υπολογιστών, σύμφωνα με το οποίο οι κωδικοί που επιλέγουμε για τους λογαριασμούς μας (facebook, e-mail κτλ) στερούνται φαντασίας. Υπάρχει όμως μία πολύ καλή τεχνική ώστε να φτιάξουμε εύκολους κωδικούς οι οποίοι είναι σχεδόν αδύνατο να παραβιαστούν.

Η τεχνική

Παίρνουμε μία μικρή πρόταση που αποκλείεται να ξεχάσουμε. Σε αυτό το παράδειγμα θα χρησιμοποιήσουμε την πρόταση της Microsoft “Where do you want to go today” που ήταν το marketing μήνυμα των windows 98.

Βλέπουμε τα γράμματα που το απαρτίζουν και επιλέγουμε να αντικαταστήσουμε μερικούς χαρακτήρες, επίσης αφαιρούμε τα κενά. Για παράδειγμα:

• ο → #
• d → $
• a → @
• e → 3
• w → W

Επομένως, ο νέος μας κωδικός έχει γίνει: Wh3r3$#y#W@ntt#g#t#$@y

Αυτός ο κωδικός μπορεί να θεωρηθεί αδύνατο να παραβιαστεί γιατί περιέχει χαρακτήρες μικρούς και κεφαλαίους, αριθμούς, σύμβολα και είναι 22 χαρακτήρες σε μήκος. Οι συνολικοί συνδυασμοί χαρακτήρων με τόσα πολλά γράμματα είναι πάνω από 4.671.147.246.865.510.000.000.000.000.000.000.000.000.000. Ένας τέτοιος κωδικός θα χρειαζόταν “565 septillion years” για να παραβιαστεί, σύμφωνα με την ιστοσελίδα HowSecureIsMyPassword που είδαμε σε προηγούμενο άρθρο.

Πλέον, το μόνο που χρειάζεται να θυμόμαστε είναι οι αντικαταστάσεις χαρακτήρων καθώς και η πρόταση που χρησιμοποιήσαμε για την βάση του κωδικού.

Όσο απλή διαδικασία και αν φαίνεται, είναι αρκετή για να κρατήσει τους επίδοξους μακριά από τα προσωπικά μας δεδομένα. Επίσης, αυτός είναι και ο τρόπος που χρησιμοποιείται από τα άτομα του χώρου των υπολογιστών.

Αν αποφασίσετε να εφαρμόσετε την τεχνική, θα αισθανθείτε σίγουροι ότι δεν θα βρεθεί κανένας να σπάσει τον κωδικό σας.

Όπως είχαμε δει σε παλαιότερο άρθρο, υπάρχουν 2 είδη hackers οι άσπροι (whitehats) και οι μαύροι (blackhat). Ανεξάρτητα με το σκοπό τους, λειτουργούν με παρόμοιους τρόπους. Βέβαια, δεν υπάρχει σχολή hackers. Ο καθένας μαθαίνει μόνος του και οι γνώσεις τους ποτέ δεν είναι ίδιες.

Με ποιους τρόπους κάνουν επίθεση

Πέρα από τις τεχνικές γνώσεις, οι άνθρωποι αυτοί έχουν και κοινωνικές δεξιότητες. Ένας καλός hacker πρέπει να μην μοιάζει με αυτό που είναι, να περνάει την εντύπωση ότι είναι έμπιστο άτομο και να συμπεριφέρεται έξυπνα. Ο πιο γνωστός hacker όλων των εποχών Kevin Mitnick, στο βιβλίο του Η τεχνική της Απάτης (The art of deception), αναφέρει ελάχιστα πράγματα για υπολογιστές. Αναφέρει όμως, πώς ένα άτομο μπορεί να αποσπάσει πληροφορίες με την παρατήρηση και με μεθόδους κοινωνικής μηχανικής.

Τι εργαλεία χρησιμοποιούν

Προστασία από τους hacker δεν μας προσφέρει ένα καλό firewall ούτε ένα antivirus. Ο πραγματικός hacker θα φτιάξει τα εργαλεία που θα σου κάνει επίθεση μόνος του. Αυτό θα τα κάνει μη-εντοπίσημα από προγράμματα ασφάλειας. Επίσης, πολύ πιθανό είναι να έρθει σε προσωπική επαφή μαζί σου για να σου αποσπάσει, φαινομενικά άχρηστες πληροφορίες. Αυτό μπορεί να το κάνει με την πραγματική του εμφάνιση ή με κάποιο ψεύτικο προφίλ σε σελίδες κοινωνικής δικτύωσης (facebook, email κτλ).

Πράγματα που ίσως θέλει να μάθει ένας hacker είναι λεπτομέρειες από την παιδική σου ηλικία, ο τρόπος με τον οποίο γράφεις στον υπολογιστή, το user name που έχεις σε λογαριασμούς σου, ακόμα και το πως συνηθίζεις να οργανώνεις τα αρχεία σου στον υπολογιστή. Αυτές οι πληροφορίες, μαζί ίσως με άλλες, μπορούν να δημιουργήσουν ένα προφίλ για σένα, το οποίο θα χρησιμοποιηθεί για να σπάσει η ασφάλειά σου.

Συμπεράσματα

Ένα καλό πρόγραμμα ασφάλειας δεν σου προσφέρει αρκετά, όσο ένας δύσκολος κωδικός ή μια καλή οργάνωση των αρχείων σου και η κρυπτογράφισή τους. Φαινομενικά είμαστε προστατευμένοι από Ιούς, κακόβουλα προγράμματα και hackers αλλά πολλές φορές ο πιο αδύναμος κρίκος στην ασφάλεια είμαστε εμείς.

Όπως το ίδιο το όνομά του υπονοεί -πρόκειται για παραλλαγή του αγγλικού «fishing» (ψάρεμα), το Phishing αναφέρεται στην προσπάθεια απόσπασης προσωπικών στοιχείων, οικονομικού συνήθως χαρακτήρα που αφορούν τραπεζικούς λογαριασμούς και πιστωτικές κάρτες, χρησιμοποιώντας ως δόλωμα κάποιο ψεύτικο πρόσχημα.

Με ποιόν τρόπο γίνεται το phishing
Το Phishing επιχειρείται συνήθως με τη αποστολή

Πόσα άτομα διαβάζουν τα μηνύματά μου από το msn?
Λογικά, μόνο όσοι είναι στη συνομιλία, αλλά υπό προϋποθέσεις μπορούν να στήσουν αυτί και άλλοι. Ο λόγος είναι ότι το super πρόγραμμα windows live messenger της Microsoft δεν κρυπτογραφεί τα μηνύματα πριν τα στείλει, με αποτέλεσμα αν κάποιος στο ίδιο δίκτυο με μας στήσει αυτί, θα μπορεί να διαβάζει ότι στέλνουμε και ότι μας στέλνουν. Ως ίδιο δίκτυο μπορεί να θεωρηθεί ένα Internet cafe, οι οι φοιτητικές εστίες, τα δωρεάν σημεία με ασύρματο internet, ακόμα και οι

Τα κινητά επικοινωνούν με μικροκύματα, το ίδιο και οι φούρνοι μικροκυμάτων για να ζεσταίνουν τα φαγητα. Ευτυχώς είναι σε μικρότερη ένταση και έτσι δεν ψηνόμαστε εύκολα!

Παρακάτω θα βρείτε 10 κανόνες για να μην ζεσταίνετε το κεφάλι σαν να ήταν το φαγητό σας:

1. Κάθε φορά που θέλετε να