Λογαριασμοί email και τεχνικές ελέγχου ασφάλειας και προστασίας από εισερχόμενα

Μη φοβάστε !  Δική μου εικόνα είναι ! 🙂

Μιρτζάνης Εμμανουήλ

Ένα  ερώτημα που απασχολεί πολλούς είναι πως μπορεί να προστατευθεί από  email που μπορούν να δημιουργήσουν πρόβλημα είτε στον Η/Υ σας π.χ.  κλείδωμα αρχείων με κρυπτογράφηση, είτε υποκλέπτοντας δεδομένα από τον Η/Υ σας, εγκαθιστώντας κακόβουλα προγράμματα,  είτε υποκλέπτοντας  τα διαπιστευτήρια σας  (user name, password) κατά την διαδικασία εισαγωγής σε διάφορα πληροφοριακά συστήματα, όπως τραπεζών κλπ.

Το πρόβλημα είναι πολύ σοβαρό φυσικά αλλά το ερώτημα είναι πως μπορείτε να προστατευθείτε και ποιες είναι οι συνήθεις τεχνικές.

Οι εταιρείες  που σας χορηγούν δωρεάν υπηρεσίες email συνήθως έχουν και δικές τους πολιτικές – τεχνικές προστασίας σας.

Kατά τη γνώμη μου θα πρέπει με σειρά  προτεραιότητας να εξασφαλίσετε τα παρακάτω:

1. ΠΡΕΠΕΙ να εγκαταστήσετε ένα αξιόπιστο πρόγραμμα  τείχους  προστασίας (firewall και δεν είναι το ίδιο με το antivirus) για προστασία κατά την αποστολή αιτημάτων προς το διαδίκτυο.
Αιτήματα προς το διαδίκτυο για εισερχόμενα δημιουργούνται κάθε φορά που επισκέπτεστε web σελίδες ή κάνετε κάποιο κλικ (τεχνικά είναι το ίδιο) σε ένα σύνδεσμο (link).
Τα προγράμματα αυτά, έχουν ανάλογη τεχνογνωσία και προσπαθούν πάντα να τα βελτιώνονται γιατί γίνεται συνεχής αξιολόγηση, η οποία δημοσιεύεται και είναι προσβάσιμη από όλους  στο διαδίκτυο.
Είναι πολύ σημαντική προστασία και την θεωρώ πρώτης προτεραιότητας. Η προστασία που προσφέρουν είναι πολύπλευρη.
Π.χ εγώ  δεν βλέπω διαφημίσεις, άρα εξαφανίζεται η πιθανότητα να κάνω κάποιο κλικ από περιέργεια της στιγμής.
Πρέπει να κάνετε σωστές ρυθμίσεις στο Firewall και να τις κλειδώσετε με password !!!

2. ΠΡΕΠΕΙ  να εξασφαλίσετε τον έλεγχο του Η/Υ σας από εσάς και μόνο από εσάς !!.
Αν κάποιο κακόβουλο λογισμικό αποκτήσει τα δικαιώματα του διαχειριστή του Η/Υ σας,  έχετε χάσει τον έλεγχο. Είναι όμως τεχνικό θέμα.
Δημιουργία αντγράφων σε τακτά χρονικά διαστήματα με αποσύνδεση των συσκευών μετά την ολοκλήρωσή των !!!.
ΠΡΟΣΟΧΗ: 
ΕΝΕΡΓΟΠΟΙΕΙΣΤΕ ΑΣΦΑΛΕΙΣ ΡΥΘΜΙΣΕΙΣ ΣΤΟ ΠΡΟΓΡΑΜΜΑ ΠΕΡΙΗΓΗΣΗΣ (Browser) και προσθέστε το Add-on του Firewall σας !!! (+Private Browsing κλπ ……)

Αξιοποιείστε την ασφαλή κρυπτογράφηση όπου είναι απαραίτητο με δημιουργία διαφορετικών αντιγράφων πριν και μετά!

3. ΠΡΕΠΕΙ  να ενημερώνεστε και να εκπαιδευτείτε!!!.  Χωρίς αυτά γίνεστε ένα εύκολο υποψήφιο  θύμα. ΔΕΝ μπορεί να σας προσφέρει απόλυτη προστασία ένα λογισμικό που ενσωματώνει διάφορα κριτήρια για να εντοπίσει πιθανούς κινδύνους σε εισερχόμενη πληροφορία όλων των μορφών (κείμενο, από links, pdf, εικόνες κλπ). Μάλιστα σε δημοσιευμένες (κάθε χρόνο) στο διαδίκτυο αξιολογήσεις θα διαβάσετε ότι τα προγράμματα αυτά εμφανίζουν λαθεμένους συναγερμούς κινδύνου (false negatives) ή ακόμα και να μην εντοπίσουν ένα πιθανό κίνδυνο  (false positives).
Προσωπικά έχω απενεργοποιήσει επίσης την δυνατότητα αυτόματης ενεργοποίησης ενσωματωμένου κώδικα σε εισερχόμενα έγγραφα διαφορετικών μορφών.

4. ΠΡΕΠΕΙ να ενημερώνετε τα προγράμματά σας ή  να τα έχετε ρυθμίσει έτσι ώστε να γίνεται αυτόματος περιοδικός έλεγχος και να εγκαθιστούν τις νέες εκδόσεις (περιλαμβάνουν διορθώσεις και βελτιώσεις σε θέματα ασφάλειας) αυτόματα ή μετά από δική σας έγκριση αν έτσι το επιθυμείτε . Αυτό γίνεται σήμερα και από τα ίδια τα προγράμματα των firewall (το δικό μου κάνει συνεχή έλεγχο και με ενημερώνει).

5. ΠΡΕΠΕΙ να προστατεύετε την ιδιωτικότητά σας !!! Χρειάζεται ενημέρωση και εκπαίδευση ! Είναι ένα πολύ σοβαρό θέμα , στο οποίο πολλοί αδιαφορούν γιατί νομίζουν ότι “κανείς δεν τους παρακολουθεί αφού δεν τον βλέπουν“. Είναι περίεργο, το ότι ο άνθρωπος για τα ίδια θέματα στην κλασσική καθημερινή του ζωή παίρνει μέτρα προστασίας αλλά στην ψηφιακή του “ζωή” αδιαφορεί γι αυτά !!!
Π.χ,  δεν θα στέλνατε ποτέ ένα γράμμα στον ερωτικό σας σύντροφο ανοιχτό με το ταχυδρομείο ΑΛΛΑ τα στέλνετε κάθε μέρα με το ηλεκτρονικό ταχυδρομείο !!! , όταν όλα τα email διαβάζονται ηλεκτρονικά ή μπορούν να διαβαστούν κλπ κλπ.
Απαιτείτε εκπαίδευση, ιδιαίτερα δε για τα δικαιώματα που σας δίνει ο Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR) για τα οποία πολλοί δεν γνωρίζουν την ύπαρξή τους !!!

Ενεργοποιείστε όλες τις ρυθμίσεις που αφορούν την ιδιωτικότητά σας στο πρόγραμμα περιήγησης (Browser) που χρησιμοποιείτε ! Ενεργοποίηση του Private Browsing!

Αξιοποιείστε την κρυπτογράφηση για προστασία όλων  των προσωπικών σας πληροφοριών στον σκληρό σας δίσκο !!!

Μπορείτε στην αποστολή email να κτρυπτογραφήσετε κυρίως σώμα και συνημμένα με την τεχνολογία της ψηφιακής υπογραφής ,  με την προυπόθεση ότι ο παραλήπτης πρέπει να έχει πιστοποιητικά για ψηφιακή υπογραφή και κρυπτογράφηση. Υπάρχουν όμως εναλλακτικές επιλογές. Ενημερωθείτε!

Σας ενημερώνω επίσης ότι:
υπάρχει ΑΣΦΑΛΗΣ ΤΡΟΠΟΣ ΑΝΤΑΛΛΑΓΗΣ email με κρυπτογράφηση αν επιλέξετε εταιρία που παρέχει τέτοια υπηρεσία.
Προσωπικά χρησιμοποιώ λογαριασμό και σε εταιρία που προστατεύει με κρυπτογράφηση όλα τα email στον Mail Server της, και διασφαλίζεται με βεβαιότητα το απόρρητο του περιεχομένου, με την προϋπόθεση ότι αποστολέας και παραλήπτης έχουν λογαριασμό στην ίδια εταιρία. Δίνονται και εναλλακτικές επιλογές! Δεν χρειάζεται να αποθηκεύσετε με download τα email στον Η/Υ σας και η συγγραφή τους μπορεί να γίνει μέσω του browser σας με το πρόγραμμα της εταιρίας.
Η ίδια η εταιρία ΔΕΝ ΜΠΟΡΕΙ ΝΑ ΔΙΑΒΑΣΕΙ ΤΟ ΠΕΡΙΕΧΟΜΕΝΟ τους. Είναι μια τεχνική κρυπτογράφησης που χρησιμοποιώ κι εγώ, το κλειδί κρυπτογράφησης-αποκρυπτογράφησης συναρτάται από το user name και password. Αν χάσετε ένα από αυτά τότε δεν υπάρχει δυνατότητα πρόσβασης στα email σας !   τα χάνετε !
Μπορείτε βέβαια να δημιουργήσετε νέο λογαριασμό με αλλαγή του password, είναι δωρεάν μέχρι 500 ΜΒ. Η εταιρία αυτή δεν μπορεί να έχει οικονομικό όφελος από τις αποθηκευμένες πληροφορίες των email για αυτό και προτείνει την εθελοντική οικονομική προσφορά σας (donate) ή την δημιουργία λογαριαμού σας με πληρωμή.

Οι πληροφορίες σήμερα και ιδιαίτερα οι προσωπικές, αποτελούν πηγή υψηλότατων εσόδων !!! , για αυτό σας δίνουν οι εταιρείες δωρεάν υπηρεσίες.  Κερδίζουν από τις πληροφορίες. Προσωπικές ή ανώνυμες !!!.
Η σταστιστική επεξεργασία ακόμη και των ανώνυμων πληροφοριών παράγει περιζήτητο εμπορεύσιμο άϋλο αγαθό (πληροφορία) !!!.

ΕΝΗΜΕΡΩΘΕΙΤΕ και ΕΚΠΑΙΔΕΥΤΕΙΤΕ !

6. Φτάσαμε στο θέμα του τίτλου του άρθρου!
Με ποιές τεχνικές προσπαθούν οι εταιρείες που παρέχουν υπηρεσίες email να σας προστατεύσουν από επικίνδυνα email;
Λόγω ενός προβλήματος που παρουσιάστηκε τις τελευταίες ημέρες έκανα κάποια τεστ με 4 διαφορετικές εταιρείες.

Στην 1η περίπτωση απενεργοποιεί όλα τα links και τα images και σας δίνει την δυνατότητα να τα ενεργοποιήσετε εφόσον τα κρίνετε ασφαλή.  Με αυτό τον τρόπο αποκλείει το ενδεχόμενο αυθόρμητης στιγμιαίας και λαθεμένης αντίδρασης, και σας αναγκάζει να σκεφτείτε και να αποφασίσετε αλλά χωρίς πανικό, με ηρεμία.
Γι αυτό σας επαναλαμβάνω συνέχεια ότι πρέπει να ενημερώνεστε και να εκπαιδεύεστε. Μπορείτε βεβαίως να διαβάσετε το email χωρίς να ενεργοποιήσετε links και images.
Μερικά μπορεί να τα μεταφέρει στον κατάλογο των spam και σας αφήνει να το ελέγξετε και να το μεταφέρετε εσείς μετά από τη δική σας αξιολόγηση.
Οι τεχνικές αυτές , σας αφήνουν με ηρεμία και χωρίς πανικό να σκεφθείτε και να αποφασίσετε ανάλογα!
Αν κάνετε τελικά κλικ σε κάποιο επικίνδυνο link τότε αναλαμβάνει το firewall να το αξιολογήσει με τα δικά του κριτήρια και ανάλογα θα σας ενημερώσει αν το κάνει BLOCK.
Υπενθυμίζω ότι οι συναγερμοί κινδύνου δεν είναι πάντα σωστοί (false  negatives) ! Στην περίπτωση αυτή, πάλι εσείς θα πρέπει να αξιολογήσετε τον κίνδυνο και ανάλογα να αποφασίσετε!
Υπενθυμίζω επίσης ότι το firewall μπορεί να επιτρέψει την πρόσβαση στον πόρο (κείμενο, έγγραφο, εικόνα κλπ) αν και τελικά αυτό μπορεί να αποδειχθεί επικίνδυνο (false positives). Στην περίπτωση αυτή μπορείτε να πάθετε ζημιά άμεσα ή αργότερα!  Γι αυτό είναι απαραίτητη η εγκατάσταση ενός πολύ καλού firewall προστασίας. Αξιολόγηση σε τέτοια προγράματα μπορείτε να βρείτε στο διαδίκτυο.

Σε αυτή την κατηγορία των τεχνικών που εξέτασα ήταν 3 εταιρείες, μια από αυτές  ήταν η Yahoo. Τις τεχνικές αυτές τις βρίσκω πιο σωστές αλλά απαιτούν και την δική σας κρίση!

Στην 2η περίπτωση, είναι μόνο του το Gmail της Google.
Η στρατηγική προστασίας της είναι διαφορετική και συνοψίζεται στο “εγώ μπορώ να αξιολογώ και να σκέπτομαι πριν από σας για σας”.  Σε περίπτωση αξιολόγησης ύπαρξης κινδύνου σας εμφανίζει ένα έντονο κόκκινο πλαίσιο με προειδοποίηση και ταυτόχρονα σας αφήνει να επιλέξετε για ενεργοποίηση ή όχι των συνημμένων αρχείων, αλλά τα links  είναι ενεργοποιημένα όπως και εικόνες.

Πρέπει να αναφέρω ότι βλέποντας το μεγάλο κόκκινο πλαίσιο που μου εμφάνιζε φοβήθηκα το δικό μου email !  Άντε τώρα να βρείς το κουράγιο να του ζητήσεις να αφαιρέσει την προειδοποίηση και ότι δεν υπάρχει πρόβλημα. Αν φυσικά είναι email από άγνωστο αποστολέα δεν τολμάς να το ενεργοποιήσεις και το διαγράφεις !
Προσπάθησα λοιπόν να ανακαλύψω τις παραμέτρους που χρησιμοποιούν τα φίλτρα  για να χαρακτηρίσουν ένα email σαν επικίνδυνο αλλάζοντας την μορφή και το περιεχόμενο του email.
Όταν 1-6 email αποστέλονταν από λογαριασμό gmail  (και παραλαβή σε άλλο λογαριασμό gmail) τα αξιολογούσε σαν ασφαλή και χωρίς προειδοποίηση και μάλιστα με σήμανση σημαντικού email. Το περιεχόμενο ήταν σε HTML , περιείχε μια εικόνα και δύο συνημμένα pdf (2,5 MB και 250 kb) αρχεία.  Όταν μεγάλωσε η λίστα παραληπτών των email τα χαρακτήρισε σαν επικίνδυνα με την μεγάλη κόκκινη προειδοποίηση ενώ στο περιεχόμενο του email δεν είχε αλλάξει τίποτα. Υποθέτω λοιπόν ότι τα κριτήρια των φίλτρων άλλαξαν την αξιολόγησή τους μόνο λόγω του πλήθους!  Θα μπορούσε να είναι πράγματι μια σωστή παράμετρος για αρνητική αξιολόγηση αλλά οι επικίνδυνοι αποστολείς έχουν βρεί τρόπους να την προσπερνούν.
Από εκείνη την στιγμή και μετά, αν έστελνα ακόμη και ένα ίδιο email το χαρακτήριζε επικίνδυνο ! Άλλαζα λοιπόν συνέχεια την μορφή του περιεχομένου, ένα ένα κάθε φορά μέχρι να εντοπίσω τις κρίσιμες παραμέτρους για αρνητική αξιολόγηση. Στην τελική μορφή, αντί για HTML το κείμενο γράφηκε με απλό ΤΧΤ, αφαιρέθηκε η εικόνα, αλλά τα πολλά links  παρέμειναν (!!!), τα συνημμένα  παρέμειναν τα ίδια (!!!) και η αξιολόγηση μετατράπηκε σε σημαντικό email για σας !!! Η αποστολή είχε γίνει από λογαριασμό μου στην otenet όπως και πριν.

Σας αφήνω τώρα να αξιολογήσετε μόνοι σας τα κριτήρια για συναγερμό κινδύνου που χρησιμοποιεί το Gmail.
Ένας κακόβουλος αποστολέας δεν μπορεί να στείλει email σε αυτή την αποδεκτή μορφή για phishing ή με επικίνδυνο συνημμένο;
Ο κόκκινος συναγερμός πανικοβάλλει και μπορεί να είναι λαθεμένος (false negativ) συχνά!

Γι αυτό θα επαναλάβω, ότι είναι πολύ σημαντικό να ενημερώνεστε και να εκπαιδεύεστε!  Οι σύγχρονες τεχνολογίες προσφέρουν πολλά, αλλά απαιτούν την κριτική σας σκέψη για να προφυλαχθείτε από ενδεχόμενους κινδύνους!

Στην εξέτασή μου, στην μεταπτυχιακή μου εργασία, έθεσα ένα ερώτημα στην επιτροπή εξέτασης για να το απαντήσω ο ίδιος.

Υπάρχει  ασφάλεια στο Διαδίκτυο; Και είπα ότι η απάντηση ΔΕΝ ΕΙΝΑΙ ΟΥΤΕ ΝΑΙ ΟΥΤΕ ΟΧΙ  αλλά MITIGATE !

Είναι περίεργο το γεγονός ότι σχεδόν  όλοι αυθόρμητα θα απαντούσαν: OXI !
Για να σας βοηθήσω να καταλάβετε που βρίσκετε το λάθος μιας τέτοιας απάντησης και γιατί η απάντηση που έδωσα είναι η σωστή, θα σας αναφέρω τα παρακάτω ερωτήματα και απαντήστε τα μόνοι σας !
Είναι ασφαλές να ταξιδεύω με αεροπλάνο;
Είναι ασφαλές να ταξιδεύω με αυτοκίνητο;
Είναι ασφαλές να περπατήσετε στο δάσος του Αμαζονίου;
Είναι ασφαλές να ταξιδέψω με το ποδήλατο;
Είναι ασφαλές να πάω με τα πόδια από τον Πειραιά στην Αθήνα;
Κάντε  τα ανάλογα δικά σας ερωτήματα και απαντήστε τα μόνοι σας!

Η απάντηση είναι ναί υπό προυποθέσεις! Ποιές;

Η απάντηση που έδωσα (MITIGATE) σημαίνει ότι για κάθε περίπτωση πρέπει να ελαχιστοποιείς το ενδεχόμενο υλοποίησης κάποιου από τους πιθανούς κινδύνους.

Αυτό προϋποθέτει:

ΠΡΩΤΑ ΓΝΩΣΗ ΤΩΝ ΕΝΔΕΧΟΜΕΝΩΝ ΚΙΝΔΥΝΩΝ ΚΑΙ ΜΕΤΑ ΓΝΩΣΗ ΤΩΝ ΤΡΟΠΩΝ ΓΙΑ ΕΛΑΧΙΣΤΟΠΟΙΗΣΗ ΤΗΣ ΔΥΝΑΤΟΤΗΤΑΣ ΝΑ ΠΡΑΓΜΑΤΟΠΟΙΗΘΕΙ ΚΑΠΟΙΟΣ ΑΠΟ ΑΥΤΟΥΣ !

Αυτό ισχύει σε κάθε ανθρώπινη δραστηριότητα στη ζωή του ανθρώπου από την αρχή της ύπαρξης του μέχρι σήμερα !

Οι απατεώνες του διαδικτύου εκμεταλλεύονται την απουσία ενημέρωσης και εκπαίδευσης  των χρηστών στους πιθανούς κινδύνους και στους τρόπους προφύλαξης τους!

Μην στηρίζεστε μόνο στην προστασία που προσφέρουν τα προγράμματα!

Σχόλιο στις 18/02/2019 για το Gmail:
Mετά από κάποιες αλλαγές το Gmail έχει στην αξιολόγησή του σε email που στέλνονται προσωποποιημένα από το πρόγραμμά μου e-Mirr την σωστή αξιολόγηση του, δηλαδή : “Ιmportant mainly because it was sent directly to you.” , αλλά μόνο στην μορφή ΤΧΤ. Στην μορφή HTML  αλλάζει την αξιολόγηση σε “Important mainly because you often read messages with this label.”, μάλλον επειδή έγινε επαναληπτική αποστολή. Οι έλεγχοι του Gmail χαρακτηρίζουν σαν αρνητικό την ύπαρξη εικόνας χωρίς όνομα (αδικαιολόγητο προγραμματιστικά, κατά τη γνώμη μου, αφού το όνομα μπορεί να είναι οτιδήποτε!). Την προτεραιότητα στους παράγοντες αξιολόγησης έχει η διασφάλιση της προέλευσης και ιδιοκτησίας της διεύθυνσης αποστολής. Με έχει εντυπωσιάσει η αξιολόγηση email (Gmail) από 2 απλούς φίλους στην μορφή:  “Important according to Google magic“. Την ίδια αξιολόγηση έχει  για 2 αμερικανικά πανεπιστήμια αλλά “όχι Important” σε ένα τρίτο !!! Περίεργα κριτήρια αξιολογήσεων !!!. Και τα τρία πανεπιστήμια χρησιμοποιούν την ίδια πλατφόρμα για την αποστολή email !!!

Το πρόγραμμά μου e-Mirr στέλνει κάθε e-mail (διαβάζοντας μεγάλη λίστα παραληπτών, μαζική αποστολή) προσωπικά στον κάθε παραλήπτη και όχι  σε μορφή κοινοποιήσεων (Cc ή Bcc) !!!, γι’ αυτό θεωρείται και αξιολογείται σαν κατ’ αυθείαν αποστολή στον παραλήπτη !!!

This entry was posted in ΑΣΦΑΛΕΙΑ ΕΦΑΡΜΟΓΩΝ ΔΙΑΔΙΚΤΥΟΥ. Bookmark the permalink.