Παρόλο που δεν μπορούμε να κρυφτούμε από τον «ιστό της αράχνης» και να διαφυλάξουμε τελείως τις προσωπικές πληροφορίες μας, μπορούμε τουλάχιστον να προσπαθήσουμε.
Η μεγαλύτερη απειλή για την ιδιωτικότητα στο διαδίκτυο είναι τα λεγόμενα «cookies», που αποστέλλονται από site που επισκεπτόμαστε με σκοπό τη συλλογή πληροφοριών επισκεψιμότητας, αναζητήσεων που κάνουμε και γενικότερα των συνηθειών μας κατά τη διάρκεια πλοήγησης στο διαδίκτυο.
Το αποτέλεσμα από τη συλλογή των πληροφοριών αυτών είναι η δημιουργία ενός προφίλ χρήστη, ο οποίος το λιγότερο που μπορεί να πάθει είναι να του αποσταλούν στοχευμένες διαφημίσεις.
Για την χειρότερη περίπτωση πιστεύω ότι οι περισσότεροι γνωρίζετε πλέον τους κινδύνους.
Επιπλέον περισσότερες απειλές προέρχονται από πληροφορίες σε αρχεία που αποθηκεύονται στο σκληρό σας δίσκο σχετικά με το ιστορικό πλοήγησης, στοιχεία εισόδου σε λογαριασμούς,
προσωρινά αποθηκευμένες σελίδες και άλλα, τα οποία μπορούν να χρησιμοποιηθούν από κάποιον που έχει φυσική πρόσβαση στον υπολογιστή σας ή από απομακρυσμένη πρόσβαση, όταν κάποιος έχει εγκαταστήσει κακόβουλο λογισμικό στο PC σας.
Το κακό δεν θα αργήσει να συμβεί καθώς οι επιτιθέμενοι συνήθως θα χρησιμοποιήσουν αυτά τα στοιχεία για να παραβιάσουν τραπεζικούς λογαριασμούς, για online αγορές, για επισκέψεις σε ταπεινωτικά sites κλπ.
Οι περισσότεροι περιηγητές σήμερα προσφέρουν επιλογές για την προστασία της ιδιωτικότητας, αλλά ποτέ κανένας περιηγητής δεν απομακρύνει κάθε «αποτύπωμά» σας στο διαδίκτυο.
Όπως υποστηρίζουν ερευνητές του Πανεπιστημίου Stanford και Carnegie Mellon όσον αφορά την ασφάλεια πλοήγησης, ο Firefox διαθέτει τα περισσότερα πρόσθετα για τη «δουλειά» αυτή. Παραμείνετε συντονισμένοι με το SecNews – Σύντομα αναλυτικά η περιγραφή και για τα 8 πρόσθετα.
1. PasswordMaker
Ένας βασικός κανόνας της ασφάλειας πληροφοριών είναι η δημιουργία ισχυρού κωδικού πρόσβασης, με σύμβολα, αριθμούς κλπ. Αλλά το πρόβλημα είναι πως θα θυμόμαστε όλους αυτούς τους κωδικούς για κάθε διαφορετικό λογαριασμό ή ιστοσελίδα;
Το πρόβλημα λύνεται με το <…> PasswordMaker, καθώς κάθε φορά που θέλουμε νέο κωδικό για ένα site, το πρόσθετο παράγει έναν κωδικό βάση ενός αλγόριθμου σε συνδυασμό με το URL του site, το όνομα χρήστη και 6 άλλων χαρακτηριστικών. Αυτό σημαίνει ότι δεν θα χρειαστεί ποτέ να αποθηκεύσετε κωδικούς στον υπολογιστή σας, ούτε σε κάποιον server απομακρυσμένα, έτσι ακόμα και αν κάποιος αποκτήσει πρόσβαση στο PC σας δεν θα μπορεί να υποκλέψει τους κωδικούς.
Αξίζει να αναφέρουμε εδώ ότι για να χρησιμοποιήσετε αυτό το πρόσθετο, θα πρέπει να θυμάστε οπωσδήποτε έναν master κωδικό για την εισαγωγή σε αυτό. Επίσης καλό θα είναι διατηρείτε και ένα back up σε περίπτωση που ξεχάσετε τον κεντρικό κωδικό ή το σύστημα καταρρεύσει (το site του PasswordMaker προσφέρει ορισμένα tips για επανάκτηση).
2. Ghostery
Όπως αναφέραμε στο προηγούμενο άρθρο τα «cookies» αποστέλλονται από site που επισκεπτόμαστε και από διαφημιστικά μηνύματα, τα οποία διαμορφώνουν το προφίλ των χρηστών και καταγράφουν τις συνήθειες πλοήγησης. Σε περίπτωση που επιθυμείτε περισσότερη ιδιωτικότητα από εκείνη που προσφέρει η επιλογή «block third-party cookies» στις επιλογές ασφάλειας, μπορείτε να χρησιμοποιήσετε το Ghostery.
Το Ghostery εντοπίζει τον κώδικα από 200 διαφορετικά είδη διαφημίσεων και άλλων δικτύων που συλλέγουν στοιχεία, δείχνοντας στο χρήστη ποιος συλλέγει τα δεδομένα του και τι είδους δεδομένα συλλέγει. Μπορείτε επίσης να επιλέξετε σε ποια από τις υπηρεσίες θα επιτρέψετε να συνεχίσει να συλλέγει στοιχεία.
Όταν μία ιστοσελίδα την επισκέπτεστε για πρώτη φορά, το Ghostery παραθέτει μία λίστα με ενεργές υπηρεσίες συλλογής στοιχείων – πάνω δεξιά- και σε περίπτωση που επιθυμείτε να το διερευνήσετε περισσότερο μπορείτε να «κλικάρετε» το εικονίδιο «ghost» για να δείτε την αναλυτική λίστα.
Μπορείτε επιπλέον να εξερευνήσετε τον κάθε κώδικα για να δείτε ακριβώς τι κάνει η υπηρεσία συλλογής (tracker). Έτσι μπορείτε να επιλέξετε «Block» για οποιοδήποτε tracker επιθυμείτε και αυτό θα μπλοκάρει επίσης τον κώδικα JavaScript, για να μην φορτώσει καθόλου, αλλά θα μπλοκαριστεί και από κάθε άλλο site που χρησιμοποιεί τον ίδιο tracker.
3. BetterPrivacy
To BetterPrivacy προσφέρει προστασία ενάντια στο συνεχώς αυξανόμενο «cookie» που ονομάζεται «local shared object (LSO)» ή «Flash cookie». Τα LSO χρησιμοποιούνται από το Adobe Flash Player plug-in για την αποθήκευση δεδομένων παρόμοιων με αυτά που αποθηκεύονται στα «κλασσικά» cookies.
Ωστόσο το πρόβλημα εδώ παρουσιάζεται επειδή τα LSO αποθηκεύονται σε αρχείο του συστήματος και όχι σε αρχείο του περιηγητή και δεν μπορούν να διαγραφούν εύκολα. Επιπλέον τα LSO ποτέ δεν «λήγουν» και διατηρούν περίπου 25 φορές περισσότερα δεδομένα συγκριτικά με τα παραδοσιακά cookies.
Από τη στιγμή λοιπόν που τα LSO αποθηκεύονται από το Flash δεν εφαρμόζονται οι ρυθμίσεις ασφάλειας του περιηγητή και το χειρότερο είναι ότι οι εταιρείες χρησιμοποιούν τα LSO για να δημιουργούν αντίγραφο του δικού τους cookie. Αυτό σημαίνει ότι μπορεί να διαγράψεις ένα cookie στον περιηγητή, αλλά την επόμενη φορά που θα το επισκεφτείς εκείνο θα επιστρέψει μέσω των LSO.
Εδώ λοιπόν επεμβαίνει το BetterPrivacy, το οποίο διαγράφει αυτόματα όλα τα Flash cookies κάθε φορά που κλείνετε τον περιηγητή ή μπορείτε μόνοι σας να διαγράφετε τα ανεπιθύμητα LSO.
Μόλις εγκαταστήσετε το BetterPrivacy και αμέσως μόλις κλείσετε τον Firefox, θα ερωτηθείτε εάν θέλετε να διαγραφούν τα LSO. Σε περίπτωση που πατήσετε “cancel” δεν θα γίνει τίποτα, αλλά αν πατήσετε “OK” τότε θα διαγραφούν – μπορείτε να επιλέξετε να κάνει αυτόματα τη διαγραφή.
Για την καλύτερη διαχείριση των LSO, μπορείτε να ανοίξετε απευθείας στον περιηγητή το BetterPrivacy και να χρησιμοποιήσετε το μενού εργαλείων.
4. KeyScrambler Personal
Μία από τις πιο επικίνδυνες απειλές που προέρχεται από τα «κακά» παιδιά είναι ένα keylogger, πρόκειται για ένα μικροσκοπικό κομμάτι λογισμικού το οποίο καταγράφει οτιδήποτε πληκτρολογήσουμε και το στέλνει πίσω στη βάση του λογισμικού. Η μέθοδος αυτή παρέχει στους κακόβουλους προσωπικές πληροφορίες του χρήστη, όπως διαπιστευτήρια (username, password), αριθμούς πιστωτικών καρτών κ.α.
Το KeyScrambler Personal προσφέρει μία έξυπνη μέθοδο για την αποφυγή των keyloggers – καθώς πληκτρολογούμε κρυπτογραφεί τα δεδομένα που εισάγουμε στο σκληρό δίσκο και στη συνέχεια τα αποκωδικοποιεί στον περιηγητή. Κάθε keylogger που θα είναι εγκατεστημένος στον υπολογιστή σας θα καταγράφει μόνο το σήμα κρυπτογράφησης, το οποίο έχει ακατανόητη μορφή.
Το KeyScrambler Personal διατίθεται δωρεάν, για Firefox και IE και το Flock, αλλά μπορείτε να επίσης να πληρώσετε για βελτιωμένες εκδόσεις – οι οποίες προσφέρουν προστασία και σε άλλους περιηγητές, σε παρόχους e-mail, διαχειριστές κωδικών και σε άλλες εφαρμογές.
Ας σημειωθεί ότι το KeyScrambler Personal μπορεί να χρησιμοποιηθεί μόνο σε λειτουργικό Windows. Σε περίπτωση που γνωρίζετε κάτι επιπλέον για τη χρήση του σε Mac, ενημερώστε μας στα σχόλια. Η συνέχεια σε επόμενο άρθρο.
Συνεχίζουμε με τα υπόλοιπα τέσσερα σημαντικά πρόσθετα ασφάλειας του Firefox. Να σας θυμίσουμε ότι σε προηγούμενο άρθρο είχαμε αναφέρει τα 4 πρώτα.
5. NoScript
Το NoScript αποτρέπει την εκτέλεση κακόβουλου κώδικα όπως JavaScript, Java και άλλων που υπάρχουν στο διαδίκτυο. Το εργαλείο αυτό προσφέρει υψηλή προστασία έναντι επιθέσεων «cross-site scripting» (XSS), όπου οι hackers εισάγουν κακόβουλο κώδικα στις ιστοσελίδες, εκμεταλλευόμενοι τις ευπάθειες στις γλώσσες προγραμματισμού που χρησιμοποιούν τα site, για την μεταφόρτωση περιεχομένου. Οι hackers χρησιμοποιούν τη μέθοδο<…>
XSS για να εισάγουν κακόβουλο κώδικα στα PC των χρηστών, έτσι ώστε να εγκαταστήσουν keylogger, να υποκλέψουν πληροφορίες όπως κωδικούς πρόσβασης. Η μέθοδος αυτή είναι μία από τις πιο διαδεδομένες για τη διακίνηση malware.
Το NoScript επίσης αποτρέπει το πολύ ισχυρό εργαλείο συλλογής προσωπικών πληροφοριών, το browser fingerprinting. Όπως ισχυρίζεται και το Electronic Frontier Foundation (EFF), ακόμα και εάν δεν υπάρχουν cookies ή malware, πολλά στοιχεία συλλέγονται με άλλους τρόπους και θεωρεί το NoScript, ως ένα από τα κορυφαία εργαλεία για την αποτροπή τέτοιων μεθόδων συλλογής στοιχείων.
6. Tor-Proxy.Net Toolbar
Το Tor Project ουσιαστικά είναι μία ανώνυμη υπηρεσία, η οποία μεταφέρει τα δεδομένα στο διαδίκτυο μέσω ενός δικτύου τυχαίων δρομολογητών (routers), έτσι ώστε να αποτρέψει τη συλλογή και την παρατήρηση των στοιχείων που διακινούνται, από έναν «εξωτερικό παρατηρητή», με αποτέλεσμα να μην καταγράφεται η δραστηριότητα πλοήγησης. Μετά την εγκατάσταση του προγράμματος στον υπολογιστή σας, ίσως παρατηρήσετε μία επιβράδυνση στη σύνδεση internet.
Χρησιμοποιώντας το Tor-Proxy.Net Toolbar, όμως μπορείτε να επιλέξετε τη χρήση του Tor ανά περίπτωση, και να πλοηγηθείτε σε sites ανώνυμα, όπως εσείς επιθυμείτε.
7. FireFound
Μία ακόμη απειλή που τρομοκρατεί τους χρήστες είναι η κλοπή των φορητών υπολογιστών ή ακόμη και των σταθερών, δίνοντας τη δυνατότητα σε όποιον τα πάρει να έχει πρόσβαση σε κωδικούς, αρχεία και ότι είναι αποθηκευμένο πάνω του. Το FireFound σημειώνει την τοποθεσία οποιουδήποτε δικτύου, μέσω του οποίου συνδέεται ο υπολογιστής σας στο internet. Σε περίπτωση που αλλάξει η τοποθεσία το FireFound στέλνει ένα μήνυμα στον κεντρικό server με τη νέα τοποθεσία.
Έτσι εάν ο υπολογιστής κλαπεί τότε μπορείτε να εισέλθετε στον server του FireFound και να εντοπίσετε που περίπου βρίσκεται ο υπολογιστής σας. Μπορείτε επίσης να ρυθμίσετε το FireFound, έτσι ώστε να σας στέλνει ειδοποιητικά μηνύματα, όταν ο υπολογιστής ξεπερνά συγκεκριμένη απόσταση.
Επιπλέον το FireFound επιτρέπει την απομακρυσμένη διαγραφή κωδικών, ιστορικού πλοήγησης κ.α. από τον firefox, έτσι ο κάθε κλέφτης δεν θα μπορέσει να χρησιμοποιήσει απόρρητα στοιχεία.
8. OptimizeGoogle
Η Google προσφέρει ένα εξαιρετικό πλήθος υπηρεσιών για τη χρήση του διαδικτύου, αλλά με ένα κόστος: την ιδιωτικότητά σου. Κάθε φορά που χρησιμοποιείτε μία υπηρεσία της Google, τα στοιχεία σας αποθηκεύονται στους servers της εταιρείας για μήνες , ακόμη και χρόνια.
Το πρόσθετο OptimizeGoogle περιλαμβάνει ορισμένα «κόλπα» για τη βελτίωση της χρήσης της Google, όπως την προσθήκη link από σελίδες της Yahoo, της Ask και άλλων μηχανών αναζήτησης σε περίπτωση που δεν σας ικανοποιούν τα αποτελέσματα της αναζήτησης στη Google. Επιπλέον το OptimizeGoogle προσφέρει ορισμένα χαρακτηριστικά προστασίας και ανωνυμίας, όπως την χρήση default HTTPS σε όλες τις υπηρεσίες της Google, έτσι ώστε να απενεργοποιήσετε τους «tracker» από διαφημίσεις και το Google Analytics.
Πηγή:allday-news
0 σχόλια: