Ίντερνετ: Υπάρχουν πολλοί κίνδυνοι που οι χρήστες του Ίντερνετ δεν γνωρίζουν και μπορεί να τους κοστίσουν.
Πολλές είναι οι απειλές που μπορεί να αντιμετωπίσει ένας χρήστης κατά την περιήγησή του στο διαδίκτυο με τους λεγόμενους web browsers (προγράμματα περιήγησης ιστού).
Μεταξύ άλλων, οι κυβερνοεγκληματίες έχουν τη δυνατότητα να ελέγξουν από απόσταση έναν υπολογιστή και να αποκτήσουν πρόσβαση στο δίκτυο στο οποίο αυτός είναι συνδεδεμένος.
Σύμφωνα με τη διεθνή εταιρεία ψηφιακής ασφάλειας ESET, οι έξι σημαντικότερες απειλές για ένα πρόγραμμα περιήγησης είναι:
- Εκμετάλλευση ευπαθειών σε προγράμματα περιήγησης ή σε plugins/επεκτάσεις που μπορεί να έχετε εγκαταστήσει. Αυτή η τακτική θα μπορούσε να χρησιμοποιηθεί για την κλοπή ευαίσθητων δεδομένων ή τη λήψη κακόβουλου λογισμικού. Οι επιθέσεις συχνά ξεκινούν με ένα μήνυμα ηλεκτρονικού «ψαρέματος» ή με την επίσκεψη σε μια ιστοσελίδα που έχει παραβιαστεί ή ελέγχεται από τον επιτιθέμενο (drive-by-download).
- Κακόβουλα plugins: Υπάρχουν χιλιάδες plugins στην αγορά, τα οποία οι χρήστες μπορούν να «κατεβάσουν» για να βελτιώσουν την εμπειρία περιήγησης. Ωστόσο, πολλά από αυτά έχουν προνομιακή πρόσβαση στο πρόγραμμα περιήγησης. Αυτό σημαίνει ότι τα κακόβουλα plugins που παραποιούνται για να φαίνονται νόμιμα, μπορούν να χρησιμοποιηθούν για την κλοπή δεδομένων, τη λήψη πρόσθετου κακόβουλου λογισμικού και πολλά άλλα.
- Δηλητηρίαση DNS: Το DNS είναι το βιβλίο διευθύνσεων του διαδικτύου, το οποίο μετατρέπει τα ονόματα τομέων που πληκτρολογούμε σε διευθύνσεις IP, έτσι ώστε τα προγράμματα περιήγησης να εμφανίζουν τις ιστοσελίδες που θέλουμε να επισκεφθούμε. Ωστόσο, οι επιθέσεις στις καταχωρήσεις DNS που αποθηκεύονται από τον υπολογιστή σας ή στους ίδιους τους διακομιστές DNS, θα μπορούσαν να επιτρέψουν στους επιτιθέμενους να ανακατευθύνουν τα προγράμματα περιήγησης σε κακόβουλους τομείς, όπως ιστοσελίδες phishing.
- Επιθέσεις session hijacking: Τα Session IDs εκδίδονται από ιστοσελίδες και διακομιστές εφαρμογών, όταν οι χρήστες συνδέονται. Αλλά αν οι επιτιθέμενοι καταφέρουν να παραβιάσουν αυτά τα αναγνωριστικά ή να τα υποκλέψουν (αν δεν είναι κρυπτογραφημένα), τότε θα μπορούσαν να συνδεθούν στις ίδιες ιστοσελίδες/εφαρμογές μεταμφιεσμένοι ως χρήστες. Μετά, είναι εύκολη η κλοπή ευαίσθητων δεδομένων και ενδεχομένως οικονομικών στοιχείων.
- Επίθεση «man in the middle»/Επίθεση browser: Εάν οι επιτιθέμενοι καταφέρουν να παρεμβληθούν μεταξύ του προγράμματος περιήγησής σας και των ιστοσελίδων που επισκέπτεστε, μπορεί να είναι σε θέση να τροποποιήσουν την κυκλοφορία – για παράδειγμα, να σας ανακατευθύνουν σε μια σελίδα phishing, να σας παραδώσουν ransomware ή να κλέψουν συνδέσεις. Αυτό ισχύει ιδιαίτερα όταν χρησιμοποιείτε δημόσια ασύρματα δίκτυα Wi-Fi.
- Εκμετάλλευση εφαρμογών ιστού: Επιθέσεις όπως το cross-site scripting μπορούν να στοχεύουν εφαρμογές στο μηχάνημά σας και όχι το πρόγραμμα περιήγησης. Σε αυτή την περίπτωση το πρόγραμμα περιήγησης χρησιμοποιείται για την παράδοση ή την εκτέλεση του κακόβουλου αρχείου.
Παράλληλα υπάρχει το ζήτημα των λεγόμενων cookies, τα οποία είναι μικρά κομμάτια κώδικα που δημιουργούνται από διακομιστές ιστού και αποθηκεύονται από το πρόγραμμα περιήγησής σας για ορισμένο χρονικό διάστημα. Από τη μία, αποθηκεύουν πληροφορίες που μπορούν να βοηθήσουν να γίνει η εμπειρία περιήγησής σας πιο εξατομικευμένη – για παράδειγμα, να εμφανίζονται σχετικές διαφημίσεις ή να διασφαλίζεται ότι δεν χρειάζεται να συνδεθείτε κάθε φορά που επισκέπτεστε την ίδια ιστοσελίδα. Από την άλλη όμως, συνιστούν πρόβλημα προστασίας της ιδιωτικής ζωής και πιθανό κίνδυνο για την ασφάλεια, εάν οι χάκερ αποκτήσουν τα cookies.
12 συμβουλές
Οι χρήστες μπορούν να κάνουν πολλά πράγματα για να μειώσουν τους κινδύνους ασφάλειας και προστασίας της ιδιωτικής ζωής κατά την περιήγησή τους στο διαδίκτυο. Ακολουθούν 12 συμβουλές για βέλτιστες πρακτικές:
- Επισκεφθείτε μόνο ιστοσελίδες HTTPS (με λουκέτο στη γραμμή διευθύνσεων του προγράμματος περιήγησης), που σημαίνει ότι οι χάκερ δεν μπορούν να παρακολουθήσουν την κυκλοφορία μεταξύ του προγράμματος περιήγησής σας και του διακομιστή ιστού.
- Ενημερωθείτε για το phishing, ώστε να μειώσετε τον κίνδυνο απειλών από το πρόγραμμα περιήγησης που μεταδίδονται μέσω email και ηλεκτρονικών μηνυμάτων. Ποτέ μην απαντάτε ή κάνετε κλικ σε ένα ανεπιθύμητο μήνυμα ηλεκτρονικού ταχυδρομείου χωρίς να ελέγξετε τα στοιχεία του αποστολέα. Και μη δίνετε ευαίσθητες πληροφορίες.
- Σκεφτείτε πριν κατεβάσετε εφαρμογές ή αρχεία. Πάντα να χρησιμοποιείτε τις επίσημες τοποθεσίες.
- Χρησιμοποιήστε μια εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) για να μειώσετε τον αντίκτυπο της κλοπής διαπιστευτηρίων.
- Χρησιμοποιήστε ένα VPN από έναν αξιόπιστο πάροχο και όχι μια δωρεάν έκδοση. Αυτό θα δημιουργήσει μια κρυπτογραφημένη σήραγγα για την κυκλοφορία σας στο διαδίκτυο για να την κρατήσει ασφαλή και να την αποκρύψει από τρίτους.
- Επενδύστε σε λογισμικό ασφαλείας από έναν αξιόπιστο προμηθευτή.
- Ενεργοποιήστε τις αυτόματες ενημερώσεις στο λειτουργικό σας σύστημα και στο λογισμικό των συσκευών/μηχανημάτων σας.
- Ενημερώστε τις ρυθμίσεις του προγράμματος περιήγησης για να αποτρέψετε την παρακολούθηση και να αποκλείσετε τα cookies και τα αναδυόμενα παράθυρα τρίτων.
- Απενεργοποιήστε την αυτόματη αποθήκευση κωδικού πρόσβασης στο πρόγραμμα περιήγησης, αν και αυτό θα επηρεάσει την εμπειρία του χρήστη κατά τη σύνδεση.
- Εξετάστε το ενδεχόμενο χρήσης ενός προγράμματος περιήγησης/μηχανής αναζήτησης με γνώμονα την προστασία της ιδιωτικής ζωής για να ελαχιστοποιήσετε την κρυφή κοινή χρήση δεδομένων.
- Χρησιμοποιήστε επιλογές ιδιωτικής περιήγησης (π.χ. λειτουργία Incognito του Chrome) για να αποτρέψετε την παρακολούθηση των cookies.
- Διατηρήστε ενημερωμένο το πρόγραμμα περιήγησης και τα plugins σας, για να μειώσετε τον κίνδυνο εκμετάλλευσης ευπαθειών. Απεγκαταστήστε μη ενημερωμένα plugins για να μειώσετε περαιτέρω την πιθανότητα επιθέσεων.
Ίντερνετ: Έτσι θα πάρετε επιδότηση 888 ευρώ
Τη δυνατότητα μιας… γενναίας επιδότησης θα έχουν οι συνδρομητές Ίντερνετ στην Ελλάδα. Δείτε όλες τις εξελίξεις στο xristika.gr…
Την ταχεία ανάπτυξη των ευρυζωνικών δικτύων μέσω της αύξησης της ζήτησης αλλά και την υστέρηση που παρουσιάζει η χώρα σε σχέση με άλλα κράτη μέλη της ΕΕ στην διείσδυση των ευρυζωνικών δικτύων υπερυψηλών ταχυτήτων φιλοδοξεί να καλύψει το υπουργείο Ψηφιακής Διακυβέρνησης με έναν νέο πρόγραμμα επιδότησης που είναι στα σκαριά.
Ο λόγος για το Gigabit Voucher Scheme, ένα νέο κουπόνι που θα μειώνει το αρχικό κόστος σύνδεσης και τα μηνιαία τέλη για μια περίοδο 24 μηνών διασφαλίζοντας ταχύτητες 250 GB.
Η δράση για το Gigabit Voucher Scheme, βγήκε σε δημόσια διαβούλευση από το αρμόδιο υπουργείο και θα διεξαχθεί σύμφωνα με τις κατευθυντήριες γραμμές της ΕΕ για την εφαρμογή των κανόνων στον τομέα των κρατικών ενισχύσεων όσον αφορά την ταχεία ανάπτυξη των ευρυζωνικών δικτύων.
Στόχος της είναι δε, η υποστήριξη των νοικοκυριών και των μικρο-μεσαίων επιχειρήσεων προκειμένου να αποκτήσουν ευρυζωνική σύνδεση Gigabit ώστε η διείσδυση των ευρυζωνικών υπηρεσιών υπερ-υψηλών ταχυτήτων στη χώρα να υπερβεί το 10% εντός του χρονικού ορίζοντα της δράσης, δημιουργώντας πλέον μία κρίσιμη μάζα συνδρομητών που μπορεί να στηρίξει την περαιτέρω διείσδυση των υπηρεσιών αλλά και τη βιώσιμη ανάπτυξη των δικτύων.
Όπως προκύπτει από την δημόσια διαβούλευση το νέο κουπόνι που θα δημιουργηθεί θα έχει ως ελάχιστες απαιτήσεις
ταχύτητα download 250 Mbps
παροχή του απαραίτητου για τη λειτουργία της τερματικός εξοπλισμός του τελικού χρήστη (modem / router)
υπηρεσία με δυνατότητα άμεσης αναβάθμισης σε ταχύτητα έως και 1 Gbps
Για τις μικρομεσαίες επιχειρήσεις θα πρέπει, επιπλέον, να υποστηρίζονται συμμετρικές ταχύτητες download / upload, ήτοι και η ταχύτητα upload 250 Mbps
Όπως επισημαίνεται ωστόσο στο κείμενο της δημόσιας διαβούλευσης, εάν η υπηρεσία παρέχεται από καθετοποιημένο πάροχο του οποίου το μερίδιο αγοράς στην λιανική αγορά ευρυζωνικών συνδέσεων είναι μεγαλύτερο από 20% τότε αυτός θα πρέπει να παρέχει τουλάχιστον μία υπηρεσία χονδρικής που θα επιτρέπει σε άλλους παρόχους να παρέχουν αντίστοιχη υπηρεσία λιανικής.
Η παροχή της υπηρεσίας χονδρικής θα πρέπει να γίνεται υπό όρους διαφάνειας και μη διακριτικής μεταχείρισης και σε τιμή ίση με την αντίστοιχη ρυθμιζόμενη τιμή όπως αυτή καθορίζεται από την ΕΕΤΤ στο πλαίσιο της ρύθμισης της χονδρικής αγοράς τοπικής πρόσβασης.
Καθετοποιημένοι πάροχοι με ποσοστό μικρότερο από 25% μπορούν επίσης να προσφέρουν σε εθελοντική βάση υπηρεσίες χονδρικής σύμφωνα με τα ανωτέρω.
Για όλα τα παραπάνω οι συνδρομητές, όπως προβλέπεται στο πλαίσιο της δράσης, θα λαμβάνουν επιδότηση του αρχικού εφάπαξ τέλους σύνδεσης καθώς και μέρους του μηνιαίου τέλους για περίοδο 24 μηνών. Το συνολικό ποσό της ενίσχυσης προβλέπεται στα 432€ ανά ωφελούμενο νοικοκυριό και στα 888€ ανά ωφελούμενη μικρο-μεσαία επιχείρηση.
Πιο συγκεκριμένα, το ποσό ενίσχυσης είναι:
48 € εφάπαξ ποσό που αντιστοιχεί στο τέλος σύνδεσης
16 € μηνιαίως ανά ωφελούμενο νοικοκυριό για διάστημα 24 μηνών
35 € μηνιαίως ανά ωφελούμενη μικρο-μεσαία επιχείρηση για διάστημα 24 μηνών
Κάθε ενισχυόμενο νοικοκυριό ή μικρο-μεσαία επιχείρηση θα μπορεί να λάβει μόνο μία φορά ενίσχυση στο πλαίσιο της δράσης ενώ θα είναι δυνατή η μεταφορά της επιδοτούμενης σύνδεσης σε άλλη διεύθυνση εφόσον εξακολουθούν να πληρούνται οι ελάχιστες απαιτήσεις της υπηρεσίας.
Σε περίπτωση ωστόσο διακοπής της σύνδεσης πριν την πάροδο της περιόδου των 24 μηνών τότε η επιδότησή για το υπολειπόμενο διάστημα διακόπτεται και ο ωφελούμενος δεν δικαιούται να συμμετάσχει εκ νέου στη δράση.
Ο συνολικός προϋπολογισμός της δράσης εκτιμάται σε 100 εκ. ευρώ και η διάρκεια της έως 24 μήνες ή μέχρι εξαντλήσεως του προϋπολογισμού.
Όσο για τους ωφελούμενους, θα είναι όλοι οι πολίτες (φυσικά πρόσωπα συμπεριλαμβανομένων των επιτηδευματιών) και οι μικρομεσαίες επιχειρήσεις που βρίσκονται εντός των περιοχών παρέμβασης και δεν διαθέτουν ήδη ευρυζωνική σύνδεση με ταχύτητα download μεγαλύτερη των 100 Mbps.
Επιπλέον φυσικά πρόσωπα και οι μικρο-μεσαίες επιχειρήσεις μπορούν να ωφεληθούν υπό την προϋπόθεση ότι δεν έχουν λάβει επιδότηση στο πλαίσιο της δράσης SFBB, η οποία έχει πάρει μια μικρή παράταση μέχρι τον Σεπτέμβριο ή μέχρι εξάντλησης του συμπληρωματικού ποσού που διατίθεται για τα νέα κουπόνια.
Όσον αφορά στους επιτηδευματίες και τις μικρο-μεσαίες επιχειρήσεις, προκειμένου να είναι ωφελούμενοι της δράσης θα πρέπει να δραστηριοποιούνται στους τομείς του πεδίου εφαρμογής του άρθρου 1 του Κανονισμού (ΕΚ) 1407/2013 τηρουμένων, επίσης, των ορίων για τις ενισχύσεις ήσσονος σημασίας.
Αξίζει να σημειωθεί ότι η δράση είναι τεχνολογικά ουδέτερη και η ενίσχυση θα διατίθεται σε συνδέσεις οποιασδήποτε τεχνολογίας που καλύπτει τις ελάχιστες απαιτήσεις της υπηρεσίας.
Ο ακριβής καθορισμός των κτιρίων / διευθύνσεων που είναι επιλέξιμα για ενίσχυση θα πραγματοποιηθεί μέσω διαδικασίας χαρτογράφησης που θα περιλαμβάνει την υφιστάμενη κάλυψη δικτύων που πληρούν τις ελάχιστες απαιτήσεις της υπηρεσίας.
Η χαρτογράφηση θα πραγματοποιηθεί με βάση τη μορφή των στοιχείων που περιλαμβάνεται στο παράρτημα «3β. Σημείο κάλυψης (CoverPoint)» που αφορά στο Χάρτη Ευρυζωνικότητας και Μητρώου Δικτύων, έτσι όπως θα οριστικοποιηθεί στη σχετική Υπουργική Απόφαση που πρόκειται σύντομα αν εκδοθεί.