11/6/2014
Εργαλεία και Μέθοδοι για Ασφαλή Δικτυακή Πλοήγηση
Προγράμματα, add-ons, και τρόποι σκέψης

Θα αναφέρω παρακάτω κάποια προγράμματα και πρόσθετα (add-ons) που θεωρώ αρκετά καλά για την ασφάλεια στο διαδίκτυο, όμως πρώτα νομίζω πως εκείνο που πρέπει να έχει κάποιος υπόψη του είναι πως ο καλύτερος τρόπος για να είσαι ασφαλής στο διαδίκτυο δεν είναι τα εργαλεία που χρησιμοποιείς αλλά το πώς κινείσαι και δρας εκεί μέσα.
Πρέπει να αναπτύξεις τη σωστή νοοτροπία σχετικά με το σύγχρονο διαδίκτυο, κι αυτή η νοοτροπία είναι να καταλάβεις ότι στο διαδίκτυο τα πάντα είναι δημόσια. Δεν πρέπει να γράφεις ή να λες κάτι που δεν θέλεις να το ξέρει ο οποιοσδήποτε. Αυτό ισχύει ακόμα και στις περιπτώσεις που υποτίθεται ότι το περιεχόμενο δεν είναι δημόσιο αλλά προσβάσιμο μόνο σε λίγα άτομα (πχ, εσένα και τρεις, τέσσερις γνωστούς σου). Οι εταιρείες όπως το Facebook, τρανό παράδειγμα πουλάνε παραμύθι ότι σέβονται την ιδιωτικότητά σου, ότι τα δεδομένα που θέλεις να κρύψεις είναι κρυμμένα. Στην πραγματικά, αυτό δεν ισχύει. Όπως ξέρουμε, άλλωστε, στο Facebook έχουν γίνει πολλές φορές λάθη και το περιεχόμενο που υποτίθεται πως είναι «private» γίνεται ξαφνικά «public»· και μετά σου λένε «Ούπς! Συγνώμη, έγινε λάθος, sorry for the fucking inconvenience» όταν πια είναι πολύ αργά.
Ακόμα, όμως, και τέτοιο λάθος να μην γίνει, πάλι το ιδιωτικό περιεχόμενο δεν είναι πραγματικά ιδιωτικό. Τα πάντα στο διαδίκτυο περνάνε από κάποιους διακομιστές (servers), κι αυτοί προφανώς έχουν πρόσβαση σε όλο το περιεχόμενο, ιδιωτικό και μη. (Το Facebook έχει τους δικούς του servers, το Twitter τους δικούς του, και τα λοιπά και τα λοιπά και φυσικά όλα περνάνε και από την υπηρεσία που χρησιμοποιείς για να μπαίνεις στο διαδίκτυο.) Τα πάντα είναι εν δυνάμει ευάλωτα στην αποθήκευση από τους servers. Και αν κάποιος πραγματικά θέλει να πάρει κάποια «ιδιωτική» πληροφορία, μπορεί να το κάνει. «Ιδιωτικό» στο διαδίκτυο σημαίνει απλά ότι είναι κρυφό από τον μέσο, τυχαίο χρήστη, όχι κι από τους διακομιστές ή αυτούς που μπορεί να έχουν κάποια επιρροή επάνω τους ή πρόσβαση εκεί.
Επομένως, νομίζω πως το πιο σημαντικό είναι η νοοτροπία που ακολουθείς, όχι τα εργαλεία προστασίας που χρησιμοποιείς χωρίς να θέλω να εννοήσω ότι αυτά είναι άχρηστα· κάθε άλλο. Μη βάζεις στο διαδίκτυο πράγματα (κείμενο, εικόνα, ήχο οτιδήποτε) που δεν θα ήθελες να είναι δημόσια.
Μια άλλη βασική τακτική για να ακολουθεί κάποιος είναι να σβήνει το cache του browser ύστερα από κάθε χρήση. Μπαίνεις στο διαδίκτυο και πλοηγείσαι μια, δυο ώρες; Ωραία· ώρα τώρα να σβήσεις το cache. Αυτό, στους περισσότερους browser, μπορείς να το κάνεις πατώντας Shift + Ctrl + Del. Παρουσιάζεται τότε ένα μενού με επιλογές. Διάλεξε να σβηστούν τα πάντα που υπάρχουν. Έτσι εξαφανίζεις cookies, κωδικούς, ιστορικό, κτλ. και κάτι που δεν υπάρχει δεν μπορεί να υποκλαπεί.
Ρύθμισε, επίσης, τον browser ώστε να μην αποθηκεύει κωδικούς στην προσωρινή του μνήμη· και αν χρησιμοποιείς τον Firefox πήγαινε στις Επιλογές και επίλεξε να δίνει σήμα στους ιστότοπους ότι δεν θέλεις να σε καταγράφουν. (Πολλοί ιστότοποι δεν το σέβονται αυτό, αλλά δεν έχει σημασία· καλό είναι να υπάρχει.)
Τα δύο παραπάνω σημαίνουν ότι κάθε φορά που μπαίνεις σε ιστότοπους που ζητάνε κωδικό θα πρέπει να τον ξαναγράφεις. Αλλά δεν πειράζει. Εκπαιδεύεις και τη δική σου μνήμη έτσι, όχι τη μνήμη του υπολογιστή σου. Θα σου χρειαστεί.
Και πάμε τώρα σε κάποια χρήσιμα προγράμματα και add-ons που όλα μπορείτε να τα βρείτε δωρεάν στο διαδίκτυο.

PeerBlock: Αυτό είναι ένα πολύ καλό firewall, ειδικά αν ασχολείσαι με torrents. Μπλοκάρει κάποιες γνωστές διευθύνσεις IP από πανεπιστήμια, διαφημιστικές εταιρείες, οργανισμούς κτλ, ώστε να μη μπορούν να σε εντοπίσουν. Επίσης, μπλοκάρει και HTTP δηλαδή, πράγματα που προέρχονται από ιστότοπους, όχι από προγράμματα για torrents. Αν θέλεις την προστασία από HTTP την ενεργοποιείς, αν δεν την θέλεις δεν την ενεργοποιείς. Αλλά αν την ενεργοποιήσεις, έχε υπόψη σου ότι μπορεί να κάνει μερικούς ιστότοπους να μη λειτουργούν σωστά (όπως, πχ, να μην εμφανίζονται κάποιες εικόνες) ή να μη λειτουργούν καθόλου. Όταν δεις κάτι τέτοιο, απλά απενεργοποιείς την προστασία για HTTP και ξαναφορτώνεις τη σελίδα.
Sandboxie: Αυτό είναι ένα πρόγραμμα μέσω του οποίου τρέχεις άλλα προγράμματα. Και σκοπός του είναι να απομονώνει αυτά τα άλλα προγράμματα από τον υπολογιστή σου. Αυτό που ενδιαφέρει περισσότερο είναι να τρέχεις κάποιο browser μέσω Sandboxie, ώστε ό,τι έρχεται μέσω του browser να μη φτάνει στον υπολογιστή σου, αλλά ούτε και ο υπολογιστής σου να στέλνει σήματα παραέξω.
HTTPS Everywhere: Αυτό είναι ένα χρήσιμο add-on για browser, το οποίο μετατρέπει πάρα πολλά http σε https, δηλαδή σε σελίδες ασφαλείας. Σε κάποιες περιπτώσεις αυτό μπορεί να προκαλέσει προβλήματα σε ορισμένες ιστοσελίδες και να μη μπορείς να τις δεις σωστά· πρέπει τότε να απενεργοποιήσεις για λίγο το Https Everywhere. Επίσης, ακόμα και το https δεν σημαίνει 100% ασφάλεια. Θυμηθείτε, για παράδειγμα, τι έγινε πρόσφατα με το Heartbleed.
Privacy Badger: Ακόμα ένα add-on για browser, το οποίο μπλοκάρει διάφορα κοινωνικά δίκτυα, διαφημιστικές εταιρείες κτλ. Σε ορισμένες σελίδες αυτό μπορεί να προκαλέσει πρόβλημα και να πρέπει να απενεργοποιήσεις, για αυτές και μόνο, το Privacy Badger.
Να έχεις οπωσδήποτε κάποιο καλό και δωρεάν antivirus, όπως Avast, AVG, Avira, Malwarebytes.
Για browser προτείνω τον Firefox, παρότι τελευταία είχε αρχίσει να κάνει κάτι νερά. Το Chrome αποθηκεύει πληροφορίες για χρήση της Google και βάζει διαφημίσεις απαράδεκτο. Το Internet Explorer είναι γνωστό πως είναι τρύπιο και προβληματικό. Το Opera ίσως να είναι καλό, αλλά δεν έχω πολυασχοληθεί μαζί του.
Τα Windows είναι τρύπιο λειτουργικό σύστημα όχι τελείως αλλά είναι γνωστό ότι έχει τρωτά σημεία. Αν σε ενδιαφέρει οπωσδήποτε η ιδιωτικότητα, να χρησιμοποιείς Linux. Είναι η μόνη επιλογή.
Να προσέχεις, επίσης, τους κωδικούς που χρησιμοποιείς σε διάφορους ιστότοπους. Μη βάζεις απλούς κωδικούς όπως η ημερομηνία των γενεθλίων σου, το τηλέφωνό σου, το όνομα του σκύλου σου, το όνομα ενός χαρακτήρα που παίζεις σε κάποιο RPG, ή το όνομα ενός χαρακτήρα από μυθιστόρημα. Αυτού του είδους τους κωδικούς μπορεί κάποιος εύκολα να τους σπάσει. Ο κωδικός δεν πρέπει να βγάζει κανονικό νόημα, και δεν πρέπει να υπάρχει πουθενά σε βιβλίο ή λεξικό. Πρέπει να έχει μήκος τουλάχιστον 10 χαρακτήρων και να περιλαμβάνει αριθμούς, γράμματα, σύμβολα. Πρέπει να είναι κάτι όπως τα κάτωθι παραδείγματα:
k4T&lorNOR(#45)
ganR_krims09!
Fils0/Z,zgylo/Z
(Και, εννοείται, μη χρησιμοποιήσεις αυτά τα συγκεκριμένα.)
Επίσης, μην αποθηκεύεις του κωδικούς μέσα στον σκληρό δίσκο του υπολογιστή σου, ή αλίμονο σε κάποια online βάση δεδομένων.
Δεν αναφέρω εργαλεία όπως TOR γιατί τα θεωρώ αρκετά εξειδικευμένα. Καλό είναι, όμως, να κάνεις κάθε τόσο reboot στο modem σου ώστε να αλλάζει το IP σου.
Γενικά, στο διαδίκτυο έτσι όπως είναι σήμερα πρέπει να μπορείς να ανεβάζεις το περιεχόμενο που θέλεις ενώ συγχρόνως αφήνεις όσο το δυνατόν λιγότερα ίχνη και παρέχεις όσο το δυνατόν λιγότερους τρόπους για να μπορούν να σε εντοπίσουν διάφορες εταιρείες ή υπηρεσίες.
Και πάλι, όμως, όπως είπα και στην αρχή, το σημαντικότερο είναι η νοοτροπία που ακολουθείς, όχι τα εργαλεία που χρησιμοποιείς. Πρέπει να είσαι ευέλικτος και συγκεκριμένος.
Τέλος, θεωρώ σημαντικό να πω ότι, τα τελευταία χρόνια, μια μαζική παράνοια πλήττει (δικαιολογημένα, πιθανώς) το διαδίκτυο. Όλοι νομίζουν ότι όλοι τούς παρακολουθούν. Μην πέφτεις στην παγίδα να γίνεσαι παρανοϊκός με το παραμικρό. Να ακολουθείς μια σωστή πρακτική πλοήγησης και να συνεχίζεις ακάθεκτος αυτό είναι που έχει σημασία. Κι αν κάποιος όντως σε παρακολουθεί, δείξ του ένα κωλοδάχτυλο καθώς περνάς γελώντας από δίπλα του.
