Ασφάλεια στο Internet

   Πριν μιλήσουμε για την τεχνολογία και τις διάφορες εφαρμογές τις καλό θα ήταν να πούμε κάποια πράγματα για τους κινδύνους που εμπεριέχονται στον παγκόσμιο ιστό ( και φυσικά αναφερόμαστε για τους κατόχους Windows ).


 1. Δούρειος Ίππος ( Trojan )

   Δούρειος Ίππος είναι ένα κανονικό γενικά πρόγραμμα που εκτελεί σωστά τη
λειτουργία του, αλλά εκτός από αυτήν εκτελεί και άλλες άσχημες για το χρήστη
λειτουργίες. Για παράδειγμα, αν κάποιος εισβολέας θελήσει να κλέψει τα αρχεία
κάποιου άλλου χρήστη μπορεί να δημιουργήσει ένα αντίγραφο του πρωτογενούς
κώδικα του κειμενογράφου (editor), να τον μεταβάλλει έτσι ώστε να κλέβει αρχεία
(αλλά να συνεχίσει να δουλεύει τέλεια ως κειμενογράφος) και να τον τοποθετήσει σε
κάποιο κατάλληλο κατάλογο ώστε να τον εκτελέσει το θύμα αντί για τον πραγματικό
κειμενογράφο. Την επόμενη φορά που το θύμα θα καλούσε ανυποψίαστο τον
κειμενογράφο θα καλούσε ουσιαστικά την έκδοση του εισβολέα, η οποία θα έκανε
τέλεια τη δουλειά της ως κειμενογράφος, αλλά εκτός από αυτό θα έκλεβε και τα
αρχεία του θύματος.

2. Το «Σκουλήκι» του Internet
   Η μεγαλύτερη παραβίαση ασφαλείας όλων των εποχών σε υπολογιστές
ξεκίνησε το απόγευμα της 2ας Νοεμβρίου 1988, όταν ένας τελειόφοιτος του
Πανεπιστημίου Cornell ελευθέρωσε το πρόγραμμα «σκουλήκι» (worm) μέσα στο
δίκτυο Internet. Αυτή η πράξη είχε ως αποτέλεσμα να καταρρεύσουν χιλιάδες
υπολογιστές σε πανεπιστήμια, εταιρίες και κυβερνητικά εργαστήρια σε ολόκληρο τον
κόσμο, προτού αποκαλυφθεί και απομακρυνθεί το «σκουλήκι».
Το «σκουλήκι» εκμεταλλευόταν ένα σφάλμα που είχε τότε το λειτουργικό
Berkeley UNIX, χάρη στο οποίο του επιτρεπόταν να έχει μη εξουσιοδοτημένη
πρόσβαση σε υπολογιστές οι οποίοι ήταν συνδεδεμένοι στο Internet. Από τη στιγμή
που αποκτούσε πρόσβαση σε ένα νέο υπολογιστή αναπαραγόταν σε αυτόν
(αντέγραφε τον εαυτό του) και το αντίγραφο του έψαχνε με τη σειρά του να
αποκτήσει πρόσβαση σε άλλους υπολογιστές κ,ο.κ. Τίποτα όμως στον κώδικα του
«σκουληκιού» δεν υποδήλωνε προσπάθεια για να κλέψει ή να χαλάσει οτιδήποτε
στους υπολογιστές που αποκτούσε πρόσβαση. Δεν είναι βέβαια γνωστό αν η μορφή
που είχε το πρόγραμμα στις 2 Νοεμβρίου 1988 προοριζόταν απλώς για έλεγχο και
ξέφυγε στο Internet κατά λάθος ή ήταν η τελική. Γεγονός πάντως είναι ότι οι
«μολυσμένοι» υπολογιστές μετά από κάποιο διάστημα κατακλύζονταν από αντίγραφα
του «σκουληκιού» και δεν μπορούσαν να λειτουργήσουν.

3. Ιοί

   Μια ειδική κατηγορία επιθέσεων είναι οι ιοί (viruses) των υπολογιστών, οι
οποίοι έχουν γίνει ένα μεγάλο πρόβλημα για πολλούς από τους χρήστες υπολογιστών.
Ένας ιός είναι ένα κομμάτι προγράμματος το οποίο επισυνάπτεται σε ένα νομότυπο
πρόγραμμα με σκοπό να «μολύνει» άλλα προγράμματα. Διαφέρει από το «σκουλήκι»
μόνο στο ότι ένας ιός προσκολλάται σε ένα ήδη υπάρχον πρόγραμμα ενώ το
«σκουλήκι» είναι από μόνο του ένα πλήρες πρόγραμμα. Τόσο οι ιοί, όσο και τα
σκουλήκια προσπαθούν να διαδοθούν και μπορούν να προκαλέσουν σοβαρές ζημιές.
Αυτός που γράφει έναν ιό συνήθως γράφει ένα χρήσιμο πρόγραμμα, όπως ένα παιχνίδι
για MS-DOS και τοποθετεί μέσα του τον κώδικα του ιού. Στη συνέχεια το
πρόγραμμα μεταφέρεται σε κάποιο Web site ή προσφέρεται δωρεάν ή σε κάποια
χαμηλή τιμή σε δισκέτα. Στη συνέχεια το πρόγραμμα διαφημίζεται, οπότε οι
άνθρωποι αρχίζουν να το μεταφέρουν στους υπολογιστές τους και να το
χρησιμοποιούν.Όταν το πρόγραμμα του ιού ξεκινάει, αρχίζει αμέσως να εξετάζει όλα τα
εκτελέσιμα προγράμματα στο σκληρό δίσκο για να δει αν έχουν ήδη μολυνθεί. Όταν
βρει ένα μη μολυσμένο πρόγραμμα, το μολύνει επισυνάπτοντας τον κώδικα του ιού
στο τέλος του αρχείου. Με τον τρόπο αυτό, κάθε φορά που ένα μολυσμένο
πρόγραμμα εκτελείται προσπαθεί να μολύνει και άλλα προγράμματα. Εκτός όμως από
το να αντιγράψει τον εαυτό του ένας ιός μπορεί να κάνει και πολλά άλλα πράγματα,
όπως να διαγράψει, να αλλάξει ή να κρυπτογραφήσει αρχεία. Υπήρξε ένας ιός που
παρουσίαζε στην οθόνη ένα εκβιαστικό μήνυμα, το οποίο ζητούσε από το χρήστη να
στείλει 500 δολάρια μετρητά σε μία ταχυδρομική θυρίδα στον Παναμά, διαφορετικά
θα έχανε για πάντα όλα τα δεδομένα του!