Forthnet.gr

Ασφάλεια

Ασφάλεια

Οδηγίες Ασφαλείας

ΠΡΟΣΒΑΣΗ ΣΤΟ ΔΙΑΔΙΚΤΥΟ

Η πρόσβαση στο Διαδίκτυο με οποιοδήποτε τρόπο και εάν πραγματοποιείται αυτή (dial-up, ADSL, WLAN, Κινητή Τηλεφωνία) συνδέει τον υπολογιστή ή και άλλες συσκευές (π.χ. κινητά τηλέφωνα, PDA, smartphones, κα) με το παγκόσμιο Διαδίκτυο και ως εκ τούτου τον κάνουν προσβάσιμο από όλους τους άλλους υπολογιστές που είναι επίσης διασυνδεμένοι στο δίκτυο αυτό. Για το λόγο αυτό υπάρχει επιτακτική ανάγκη να γνωρίζουμε τους κινδύνους κατά την χρήση των υπηρεσιών πρόσβασης στο Διαδίκτυο και των άλλων τηλεπικοινωνιακών υπηρεσιών που προσφέρει η Εταιρεία, έτσι ώστε να χρησιμοποιήσουμε κατάλληλα μέτρα προφύλαξης για να αποκομίσουμε το μέγιστο από την τεχνολογία αυτή, διευκολύνοντας τη ζωή μας.

Όπως και με την τηλεφωνία, οποιαδήποτε χρήση ηλεκτρονικής επικοινωνίας του Διαδικτύου πραγματοποιείται μέσω διάφορων τεχνολογιών επικοινωνίας που συνδέουν τον αποστολέα με τον παραλήπτη (και αντίστροφα), είτε αυτοί βρίσκονται κοντά είτε σε αντιδιαμετρικά σημεία του κόσμου. Είναι σαφές πως η επικοινωνία αυτή μεταφέρεται από διάφορα σημεία και διαμέσου πολλαπλών τηλεπικοινωνιακών παρόχων και παρόχων υπηρεσιών, πολλές φορές σε διαφορετικές χώρες και με διαφορετικά μέσα επικοινωνίας (καλώδια χαλκού, οπτικές ίνες, ασύρματη και δορυφορική σύνδεση, κα).

Η χρήση των τηλεπικοινωνιακών υπηρεσιών αποσκοπούν στην πρόσβαση στο διαδίκτυο και των υπηρεσιών του διαδικτύου όπως και η επικοινωνία μεταξύ αποστολέα και παραλήπτη. Ο τρόπος χρήσης των υπηρεσιών αυτών θα πρέπει να είναι τέτοιος, ώστε το περιεχόμενο να γνωστοποιείται μόνο εκεί που απαιτείται για να διεκπεραιωθεί η συγκεκριμένη υπηρεσία και η πραγματοποίηση της επικοινωνίας αυτής να μην εμπεριέχει κινδύνους απώλειας δεδομένων, οικονομικών στοιχείων ή άλλων μέσων που χρησιμοποιούνται κατά τη διάρκειά της. Για το λόγο αυτό θα πρέπει να λαμβάνουμε μέτρα ασφάλειας στο σπίτι μας, στις συσκευές που χρησιμοποιούμε για την επικοινωνία αυτή και στα δεδομένα (συμπεριλαμβανομένου της τηλεφωνίας) που ανταλλάσουμε.

 Συγκεκριμένα:

  1. Φυσική Ασφάλεια στο σπίτι μας. Όλη η επικοινωνία από το σπίτι μας συνήθως περνάει από ένα ή περισσότερα ζευγάρια από καλώδια όπου παλιότερα συνδέαμε το τηλέφωνό μας. Εκεί συνδέεται και το απλό dial up modem ή τώρα πια το ADSL modem ή router επιπλέον του απλού τηλεφώνου μας. Θα πρέπει να βεβαιωθούμε πως τα καλώδια αυτά δεν είναι εκτεθειμένα στην είσοδο του σπιτιού ή του διαμερίσματος και της πολυκατοικίας μας και ότι οι τυχόν διανεμητές της τηλεφωνίας στην είσοδο είναι κλειδωμένοι και δεν είναι προσβάσιμα τα καλώδια αυτά από άλλους ενοίκους ή τρίτους. Συνήθως οι κατανεμητές αυτοί είναι στην είσοδο σε κάθε πολυκατοικία και δυστυχώς τις περισσότερες φορές είναι εκτεθειμένοι. Ρωτήστε και ενημερώστε το διαχειριστή σας (εάν κατοικείτε σε πολυκατοικία), έτσι ώστε να διασφαλιστούν. Εφόσον κάποιος μπορεί να αποκτήσει φυσική πρόσβαση στα καλώδια αυτά είναι δυνατόν να υποκλέψει τα δεδομένα που διακινούνται. Εφόσον μάλιστα τα δεδομένα αυτά δεν είναι κρυπτογραφημένα μπορεί κανείς να συνδεθεί σε συσκευές που είναι συνδεμένες εκείνη τη στιγμή και να προκαλέσει απώλεια δεδομένων στον υπολογιστή μας. Για το σκοπό αυτό είναι ακόμα πιο επιτακτική η ανάγκη να χρησιμοποιείται κρυπτογράφηση (όπως περιγράφεται παρακάτω).
  2. Ασύρματο Προσωπικό Δίκτυο στο σπίτι μας (WLAN) και ασύρματη τηλεφωνία (DECT). Το ασύρματο δίκτυο στο σπίτι μας μέσω της τεχνολογίας WLAN που συνήθως διαθέτουν τα ADSL modem ή και τα ασύρματα τηλέφωνα τύπου DECT απλοποιούν την χρήση του Διαδικτύου και την διασύνδεση διάφορων υπολογιστών και συσκευών πρόσβασης (PSTN/ISDN/ADSL modem). Ωστόσο αποτελούν ταυτόχρονα και σημεία ανασφάλειας στην περίπτωση που δεν παραμετροποιηθούν κατάλληλα. Τα ασύρματα τοπικά δίκτυα θα πρέπει (α) να ασφαλίζονται με κωδικούς ασφάλειας και κρυπτογράφηση και (β) να μην ανακοινώνεται το όνομα του συγκεκριμένου τοπικού μας δικτύου (SSID). Η κρυπτογράφηση τύπου WEP θεωρείται ανασφαλής και για το λόγο αυτό πρέπει να χρησιμοποιείται WPA/WPA2. Για την κρυπτογράφηση τύπου WPA/WPA2 θα πρέπει να χρησιμοποιούνται κωδικοί ασφάλειας με τυχαίους χαρακτήρες (αριθμοί, πεζά και κεφαλαία γράμματα, ειδικοί χαρακτήρες) τουλάχιστον μεγέθους 20 ενώ συνίσταται να είναι μεγέθους 63 για μέγιστη ασφάλεια.
    Στην περίπτωση ελεύθερης πρόσβασης στο ασύρματο δίκτυο του σπιτιού μας, είναι δυνατόν κάποιος γείτονάς μας να αποκτήσει πρόσβαση στους δικούς μας υπολογιστές, τα δεδομένα και στο διαδίκτυο, λόγω της αλληλοεπικάλυψης των δικτύων αυτών. Σε δημόσια δίκτυα ασύρματης πρόσβασης (π.χ. Forthnet Hotspots), η πρόσβαση δεν μπορεί να προστατευτεί μέσω κρυπτογράφηση του ασύρματου δικτύου και για το λόγο αυτό οι χρήστες θα πρέπει να είναι προσεκτικοί και να χρησιμοποιούν πάντα κρυπτογραφημένες υπηρεσίες εφόσον μεταφέρουν κρίσιμα στοιχεία όπως κωδικούς ασφάλειας, προσωπικά και οικονομικά δεδομένα (π.χ. https, E-mail over SSL, τεχνολογίες VPN, κα). Τα ασύρματα τηλέφωνα τύπου DECT, είναι ψηφιακά (τα αναλογικά τείνουν να εκλείψουν) και με τον τρόπο αυτό είναι πιο ασφαλή. Ωστόσο, τα τηλέφωνα αυτά δεν προσφέρουν απόλυτη προστασία επειδή πολλά από αυτά δεν υποστηρίζουν την κρυπτογράφηση κατά την διάρκεια της συνομιλίας. Για μεγαλύτερη ασφάλεια συνίσταται να επιλέγονται συσκευές που υποστηρίζουν κρυπτογράφηση του ακουστικού με τη συσκευή βάσης που συνδέεται στο τηλεφωνικό δίκτυο (τα οποία δυστυχώς είναι ελάχιστα). Η πρόσβαση συγκεκριμένου ακουστικού στο σταθμό βάσης πραγματοποιείται μέσω κάποιο κωδικού (PIN). Ο κωδικός αυτός θα πρέπει να αλλαχτεί αμέσως μετά την προμήθεια του εξοπλισμού για να μην είναι δυνατόν να χρησιμοποιηθεί η συγκεκριμένη συσκευή με άλλο ακουστικό που δεν βρίσκεται στην κυριότητά μας. Επίσης θα πρέπει να αποφεύγεται η χρήση των ακουστικών σε μεγάλη απόσταση από την βάση για να αποφεύγεται η τυχαία συνακρόαση από τρίτους.
  3. 3.       Επικαιροποίηση λειτουργικού συστήματος και λογισμικό υπολογιστών ή συσκευών σύνδεσης στο Διαδίκτυο (Modem, ADSL Router): Κάθε υπολογιστής ή συσκευή απαιτεί λογισμικό (software) για να λειτουργήσει. Ένα μέρος του λογισμικού αυτού χρησιμοποιείται από τον ίδιο τον υπολογιστή και για την σύνδεσή του στο Διαδίκτυο. Το λογισμικό αυτό εν γένει μπορεί να έχει λάθη από τον κατασκευαστή του τα οποία διορθώνονται με ειδικές προσθήκες (software updates, patches, κα). Είναι δυνατόν χρήστες του Διαδικτύου να εκμεταλλευτούν τα λάθη αυτά για να αποκτήσουν πρόσβαση στον υπολογιστή ή τη συσκευή πρόσβασης και στα δεδομένα (αρχεία, εικόνες, κλπ.) του χρήστη και να εγκαταστήσουν κακόβουλο λογισμικό (trojans, virus) δημιουργώντας προβλήματα ή και διαγραφή των αρχείων αυτών. Επίσης μπορεί αυτός ο υπολογιστής να χρησιμοποιηθεί για την εκμετάλλευση ευπαθειών άλλων υπολογιστών και με τον τρόπο αυτό να αποτελέσει ο ίδιος απειλή για τρίτους. Για το σκοπό αυτό θα πρέπει ο υπολογιστής να είναι πάντοτε ενημερωμένος με τις τελευταίες προσθήκες του κατασκευαστή. Το ίδιο ισχύει και για συσκευές πρόσβασης στο Διαδίκτυο όπως ADSL modems, routers, κα, στα οποία το λογισμικό αυτό αναφέρεται σαν firmware (Για σχετικές οδηγίες: www.frothnetgroup.gr > ΕΞΥΠΗΡΕΤΗΣΗ ΠΕΛΑΤΩΝ > Forthnet Assist - Εξειδικευμένη Τεχνική Υποστήριξη Forthnet & Nova > Αναβάθμιση Firmware Router).Το ίδιο ισχύει και για άλλες συσκευές πρόσβασης όπως PDA, κινητά τηλέφωνα, smartphones, στα οποία είτε ο ίδιος χρήστης μπορεί να κάνει αναβάθμιση του λειτουργικού συστήματος και firmware ή θα πρέπει να επισκεφθεί κάποιο κέντρο τεχνικής υποστήριξης της συγκεκριμένης συσκευής (εξαρτάται από τον κατασκευαστή). Στην περίπτωση που χρησιμοποιείται ADSLmodem/router που διαχειρίζεται από την Forthnet, η αναβάθμιση και επικαιροποίηση αυτή πραγματοποιείται από την Forthnet και δεν απαιτούνται επιπλέον ενέργειες από την μεριά των συνδρομητών. Θα πρέπει όμως να πραγματοποιείται σε άλλο εξοπλισμό που δεν είναι υπο την διαχείριση της Forthnet και σε κάθε περίπτωση θα πρέπει να τηρούνται τα υπόλοιπα μέτρα ασφάλειας.
  4. Εγκατάσταση Λογισμικού Ασφάλειας (Firewall, AntiVirus, AntiSpyware, κα). Κάθε υπολογιστής θα πρέπει να έχει εγκατεστημένο λογισμικό Ασφάλειας όπως firewall, antivirus, antispyware, κα. Σε πολλές περιπτώσεις ο ίδιος ο κατασκευαστής προμηθεύει μερικώς τέτοιο λογισμικό μαζί με το λειτουργικό σύστημα του υπολογιστή (π.χ. Microsoft Windows Firewall), το οποίο πρέπει να συμπληρωθεί με επιπλέον λογισμικό ασφάλειας όπως antivirus. Σε πολλές περιπτώσεις και σε μεγάλα δίκτυα χρηστών, ειδικές συσκευές τύπου firewall προστατεύουν του υπολογιστές μη επιτρέποντας την πρόσβαση σε αυτούς από το Διαδίκτυο. Τέτοιες συσκευές firewall είναι ήδη ενσωματωμένες στις συσκευές πρόσβασης στο Διαδίκτυο μέσω ADSL (ADSL modem/router) και θα πρέπει να ενεργοποιούνται όπου είναι διαθέσιμες. Η Forthnet για την προστασία των συνδρομητών της προσφέρει τις υπηρεσίες Forthnet e-mail Antivirus και Forthnet e-mail Antispamming που προστατεύουν από ιούς και περιορίζουν το spam στην υπηρεσία ηλεκτρονικού ταχυδρομείου.
  5. Αλλαγή προσωρινών κωδικών ασφάλειας (default passwords) και χρήση προσωπικών κωδικών ασφάλειας. Κάθε κωδικός ασφάλειας που υπάρχει είτε σε κάποιον υπολογιστή είτε σε κάποια άλλη συσκευή σύνδεσης (π.χ. ADSL modem/router) θα πρέπει να αλλάζεται από τον χρήστη αρχικά και περιοδικά, έτσι ώστε να είναι σίγουρος ο χρήστης πως μόνο αυτός έχει τη δυνατότητα πρόσβασης στη συσκευή αυτή. Επίσης κάθε κωδικός ασφάλειας που δίνεται από υπηρεσίες Διαδικτύου (όπως η ίδια η πρόσβαση στο Διαδίκτυο και το ηλεκτρονικό ταχυδρομείο) συνίσταται να αλλάζεται και αυτός την πρώτη φορά και περιοδικά, έτσι ώστε η πρόσβαση με τους συγκεκριμένους κωδικούς ασφάλειας να είναι δυνατή μόνο από τον ίδιο.
  6. Μη κοινοποίηση κωδικών ασφάλειας σε οποιονδήποτε. Οι κωδικοί ασφάλειας (passwords) είναι προσωπικοί και δεν πρέπει σε καμία περίπτωση να τους καταγράφουμε σε χαρτί ή να τους μεταδίδουμε μέσω Ε-mail ή με άλλο τρόπο. Επίσης, οι κωδικοί αυτοί δεν πρέπει να κοινοποιούνται σε τρίτους ή σε υπηρεσίες του Διαδικτύου άλλες από αυτές για τις οποίες έχουν εκδοθεί. Σε κάθε περίπτωση που πρέπει να χρησιμοποιήσουμε κωδικούς ασφάλειας θα πρέπει να προτιμούμε να χρησιμοποιούμε κρυπτογραφημένες μεθόδους (https, SSL, κλπ).
  7. Μη εκτέλεση και εγκατάσταση αγνώστου λογισμικού από οποιαδήποτε πηγή και εάν προέρχεται αυτό (Web, E-mail, download, κα). Η εγκατάσταση οποιουδήποτε λογισμικού από το Διαδίκτυο εμπεριέχει κινδύνους διότι είναι δυνατόν, μαζί με το λογισμικό αυτό να εγκατασταθεί και επιπλέον λογισμικό με ιούς, spyware, trojans κ.α, τα οποία μπορούν να υποκλέψουν ή να καταστρέψουν δεδομένα από τον υπολογιστή μας. Θα πρέπει κάθε τέτοιο λογισμικό να ελέγχεται πρώτα με λογισμικό ασφάλειας (antivirus, antispyware, κα), και να εγκαθιστούμε μόνο λογισμικό από προμηθευτές που είναι αναγνωρισμένοι. Το ίδιο ισχύει και για οποιοδήποτε εκτελέσιμο πρόγραμμα και με οποιοδήποτε τρόπο αυτό έχει έρθει στην κυριότητάς μας (π.χ. με CD, USB Stick, kκλπ). Θα πρέπει απαραιτήτως πριν την χρήση του να ελεγχθεί με λογισμικό ασφάλειας.
  8. Χρήση κρυπτογράφησης (https, E-mail over SSL, E-mail Personal Cenrtificates, κα). Κάθε φορά που επικοινωνούμε κρίσιμες πληροφορίες (username/password, προσωπικά δεδομένα, οικονομικά δεδομένα, αριθμοί πιστωτικών καρτών) θα πρέπει να είμαστε βέβαιοι πως η επικοινωνία αυτή είναι κρυπτογραφημένη. Θα πρέπει να είμαστε πολύ προσεκτικοί και να αρνούμαστε να χρησιμοποιούμε ιστοσελίδες που μας ζητούν τέτοια στοιχεία χωρίς η ίδια η ιστοσελίδα να είναι κρυπτογραφημένη (που είναι γνωστό από την χρήση https αντί http στον browser).
    Όσο αφορά το ηλεκτρονικό ταχυδρομείο (e-mail), θα πρέπει εδώ να διαχωρίσουμε (α) την κρυπτογραφημένη επικοινωνία που λαμβάνει μέσω του πρωτοκόλλου SSL από (β) την κρυπτογράφηση και υπογραφή των ίδιων των δεδομένων που μεταδίδονται (π.χ. του ηλεκτρονικού ταχυδρομείου) μέσω των προσωπικών πιστοποιητικών. Η κρυπτογράφηση των δεδομένων (π.χ. e-mail) μέσω προσωπικών πιστοποιητικών διασφαλίζει τα δεδομένα από οποιοδήποτε τρίτο που μεσολαβεί για την μετάδοση των στοιχείων αυτών και μόνο ο τελικός παραλήπτης έχει την δυνατότητα ανάγνωσής τους. Η χρήση https ή e-mail over SSL διασφαλίζει την κρυπτογραφημένη μετάδοση από τον υπολογιστή του χρήστη μέχρι τον web ή e-mail server και χρησιμοποιείται κυρίως για την διασφάλιση των κωδικών πρόσβασης που απαιτούνται για τις υπηρεσίες αυτές. Επειδή όμως η μετάδοση των ηλεκτρονικών μηνυμάτων (e-mail) πραγματοποιείται μέσω πολλαπλών συστημάτων και τα μηνύματα αυτά παραμένουν στη θυρίδα του παραλήπτη μέχρι ό ίδιος να τα παραλάβει, για την ασφάλεια των ίδιων των μηνυμάτων συνίσταται επιπλέον η χρήση κρυπτογράφησης με την χρήση πιστοποιητικών ασφάλειας.

Συγκεκριμένα θα πρέπει να χρησιμοποιούμε:

a)       https για επικοινωνία με ιστοσελίδες (Web sites) και με υπηρεσίες webmail όπως hotmail, yahoo, gmail. Κατά την χρήση https θα πρέπει να είμαστε προσεκτικοί και να μην εμπιστευόμαστε πιστοποιητικά ιστοσελίδων που έχουν λήξη ή έχουν προβλήματα, μια και αυτά αποτελούν ενδείξεις για παράνομες ιστοσελίδες τύπου Phishing (βλ. παρακάτω).

b)       e-mail over SSL για την επικοινωνία με τους εξυπηρετητές e-mail (e-mail servers) της Forthnet χρησιμοποιώντας POP3 over SSL και IMAP over SSL για την ανάγνωση των μηνυμάτων και SMTP over SSL για την αποστολή.

c)       κρυπτογράφηση ηλεκτρονικών μηνυμάτων μέσω προσωπικών πιστοποιητικών (βλ. παρακάτω ηλεκτρονικό ταχυδρομείο).

  1. Ηλεκτρονικό Ταχυδρομείο. Η χρήση της υπηρεσίας ηλεκτρονικού ταχυδρομείου περιλαμβάνει τη σύνδεση με τους εξυπηρετητές (mail servers) της υπηρεσίας ηλεκτρονικού ταχυδρομείου, για την ανάγνωση ή την αποστολή ηλεκτρονικών μηνυμάτων συνήθως μέσω ειδικών προγραμμάτων ανάγνωσης (π.χ. Outlook, Outlook Express, Windows Mail, Windows Live Mail, Mozilla Thunderbird, κλπ). Η σύνδεση συνήθως εμπεριέχει έναν έλεγχο πρόσβασης μέσω username και password και πραγματοποιείται μέσω των πρωτοκόλλων POP3 και IMAP για την ανάγνωση των μηνυμάτων και SMTP για την αποστολή.

Για την ασφάλεια των κωδικών αυτών θα πρέπει η σύνδεση να πραγματοποιείται μέσω τεχνολογίας SSL, η οποία προσφέρεται από την Forthnet (Forthnet e-mail over SSL), που σημαίνει πως οι κωδικοί αυτοί μεταφέρονται κρυπτογραφημένοι μέχρι τους E-mail servers της εταιρείας. Η χρήση SSL πραγματοποιείται με την κατάλληλη παραμετροποίηση των προγραμμάτων ανάγνωσης e-mail. Λεπτομερείς οδηγίες για την παραμετροποίηση των προγραμμάτων αυτών με την χρήση SSL υπάρχουν στην ιστοσελίδα της Forthnet (www.forthnetgroup.gr > ΕΞΥΠΗΡΕΤΗΣΗ ΠΕΛΑΤΩΝ > Τεχνική Υποστήριξη Forthnet & Nova > Τεχνική Υποστήριξη Broadband και Τηλεφωνίας > Τεχνική Υποστήριξη Ηλεκτρονικής Αλληλογραφίας > Παραμετροποίηση με χρήση Ασφαλούς Πρωτοκόλλου SSL). Η τεχνολογία αυτή διασφαλίζει το απόρρητο των κωδικών ασφαλείας και των ηλεκτρονικών μηνυμάτων από το σημείο παρουσίας του χρήστη (προσωπικός υπολογιστής) μέχρι τον εξοπλισμό της Forthnet. Τα ίδια τα ηλεκτρονικά μηνύματα όμως δεν είναι κρυπτογραφημένα. Για να είναι δυνατόν η κρυπτογράφηση των ηλεκτρονικών μηνυμάτων θα πρέπει να μας έχει γνωστοποιηθεί το πιστοποιητικό του παραλήπτη. Δηλ. με το δικό μας πιστοποιητικό υπογράφουμε τα μηνύματα και ο παραλήπτης μπορεί να επιβεβαιώσει πως έχουν αποσταλεί από εμάς και με το πιστοποιητικό του παραλήπτη κρυπτογραφούμε τα μηνύματα που αποστέλλουμε προς αυτόν. Η κρυπτογράφηση δηλ. των μηνυμάτων απαιτεί να υπάρχει κάποιο πιστοποιητικό του παραλήπτη. Τα προσωπικά πιστοποιητικά εκδίδονται από σχετικούς οργανισμούς, συνήθως κοστίζουν και θα πρέπει να για είναι δυνατόν η ανταλλαγή κρυπτογραφημένων μηνυμάτων να συμφωνήσουν και οι δύο εμπλεκόμενοι (αποστολές και παραλή-πτης).

Σε κάθε περίπτωση συνίσταται η χρήση E-mail over SSL και https για την επικοινωνία με τις υπηρεσίες ηλεκτρονικού ταχυδρομείου της Forthnet ανεξάρτητα εάν ο χρήστης χρησιμοποιεί προσωπικά πιστοποιητικά (ή επιπλέον). Στην περίπτωση επικοινωνίας με υπηρεσίες ηλεκτρονικού ταχυδρομείου τύπου hotmail, yahoo, gmail συνίσταται η χρήση https εάν αυτή είναι διαθέσιμη

  1. Phishing. To phishing αποτελείται από την απόσπαση κυρίως οικονομικών στοιχείων (πιστωτικές κάρτες ή στοιχεία πρόσβασης username και password τραπεζικών λογαριασμών χρηστών) μέσω απάτης. Ο χρήστης δηλαδή προτρέπεται να εισάγει τα στοιχεία αυτά σε κάποια ιστοσελίδα που μοιάζει με την ιστοσελίδα που συνήθως χρησιμοποιεί. Με τον τρόπο αυτό αποσπώνται τα στοιχεία αυτά και κατόπιν χρησιμοποιούνται για την απόσπαση χρημάτων. (Περισσότερες πληροφορίες υπάρχουν www.forthnetgroup.gr >  ΕΞΥΠΗΡΕΤΗΣΗ ΠΕΛΑΤΩΝ > Προνόμια > My Αccount > Μy Forthnet > My Security > Προστασία Από Το Phishing.) Οι σύγχρονοι browsers (ΙΕ8, Mozilla3, Chrome) έχουν δυνατότητα για μερικό έλεγχο των ιστοσελίδων που έχουν αναφερθεί να είναι ιστοσελίδες τύπου phishing και συνίσταται να είναι ενεργοποιημένες οι αντίστοιχες επιλογές, έτσι ώστε να υπάρχει προειδοποίηση κατά την πρόσβαση στις σελίδες αυτές.
  2. Dialers. Οι dialers είναι προγράμματα που έχουν εγκατασταθεί είτε μέσω κάποιου τρίτου προ-γράμματος που έχουμε χρησιμοποιήσει/ εγκαταστήσει είτε μέσω συστημάτων που δεν έχουν επικαιροποιηθεί και για το λόγο αυτό είναι ευπαθή σε επιθέσεις. Τα προγράμματα αυτά συνδέονται εν αγνοία του χρήστη σε τηλεφωνικές γραμμές υψηλής χρέωσης διαμέσου του modem του χρήστη με σκοπό την οικονομική απάτη. (Σχετικές οδηγίες προστασίας υπάρχουν www.forthnetgroup.gr > ΕΞΥΠΗΡΕΤΗΣΗ ΠΕΛΑΤΩΝ > Προνόμια > My Αccount > Μy Forthnet > My Security > Dialers & Υψηλές Χρεώσεις). Με την χρήση τεχνολογιών ADSL, η απειλή αυτή έχει ελαττωθεί εφόσον ο υπολογιστής δεν συνδέεται απευθείας σε τηλεφωνική σύνδεση.
  3. Προσεκτική Χρήση Οικονομικών και Προσωπικών Στοιχείων. Η χρήση και μετάδοση οποιονδήποτε προσωπικών (όνομα, διεύθυνση, τηλέφωνο, E-mail) και οικονομικών στοιχείων (Τραπ. Λογαριασμοί, Πιστωτικές Κάρτες) θα πρέπει να γίνεται προσεκτικά και θα πρέπει να είμαστε σίγουροι για την εταιρεία ή οργανισμό στον οποίο κοινοποιούμε τα στοιχεία αυτά. Είναι γνωστό ότι ακόμα και απλά στοιχεία όπως το e-mail που χρησιμοποιούμε σε κάποιες ιστοσελίδες ή Forums συλλέγονται από ειδικά προγράμματα και χρησιμοποιούνται κατόπιν για spam. Επίσης τα οικονομικά στοιχεία θα πρέπει να δίνονται με προσοχή και η επικοινωνία τους θα πρέπει να πραγματοποιείται κρυπτογραφημένα. Για την προσωπική μας ασφάλεια περιορίζουμε τις προσωπικές πληροφορίες που δίνουμε σε ιστοσελίδες κοινωνικής δικτύωσης (π.χ. myspace, facebook, twitter, κα) για να αποφύγουμε πιθανή κλοπή της ταυτότητάς μας (Ιdentity theft) που μπορεί να έχει προσωπικές και οικονομικές συνέπειες. Στην περίπτωση που θέλουμε να χρησιμοποιήσουμε τις συγκεκριμένες υπηρεσίες, θα ήταν επιθυμητό να εκμεταλλευτούμε τις δυνατότητες των συγκεκριμένων ιστοσελίδων για περιορισμό της πρόσβασης στις πληροφορίες που ανεβάζουμε και να ελέγχουμε ποιοι έχουν πρόσβαση.

Θα πρέπει εδώ να σημειώσουμε πως το διαδίκτυο είναι τεράστιο με μεγάλες δυνατότητες αποθήκευσης δεδομένων. Οποιαδήποτε στοιχεία ή δεδομένα, από τη στιγμή που δημοσιευτούν στο διαδίκτυο είναι εύκολο να αντιγραφούν και να αποθηκευτούν από οποιονδήποτε και οποιαδήποτε υπηρεσία. Η διαγραφή των στοιχείων αυτών από το αρχικό σημείο δημοσίευσης δεν σημαίνει πως τα στοιχεία αυτά θα διαγραφούν και από τις άλλες υπηρεσίες του διαδικτύου που τυχόν έχουν αντιγράψει τα δεδομένα αυτά. Είναι σαφές λοιπόν πως από τη στιγμή που δημοσιεύσουμε κάτι στο διαδίκτυο, ουσιαστικά έχουμε χάσει τον έλεγχος διαχείρισης της πληροφορίας αυτής ακόμα και εάν τα διαγράψουμε κατόπιν. Επειδή το κόστος της ψηφιακής πληροφορίας είναι πολύ χαμηλό είναι δυνατόν η μετάδοση και διατήρησή τους να είναι ουσιαστικά μόνιμη. Επιπλέον οι μηχανές αναζήτησης (π.χ. google) διατηρούν τα δεδομένα αυτά σε δικές τους βάσεις δεδομένων (για ταχύτερη προσπέλαση) ακόμα και για μήνες από τι στιγμή που έχουν διαγραφεί από τις αρχικές ιστοσελίδες.

Είναι σημαντικό να εκμεταλλευόμαστε την δυνατότητα ανώνυμης χρήσης των υπηρεσιών αυτών (όπου αυτό είναι δυνατόν), γεγονός που ισχύει γενικότερα για όλες τις υπηρεσίες του διαδικτύου (π.χ. και για τις υπηρεσίες ηλεκτρονικού ταχυδρομείου hotmail, yahoo, gmail), χρησιμοποιώντας ψευδώνυμα (nicknames) αντί των πραγματικών μας ονομάτων (π.χ. σαν username) όπου αυτό είναι δυνατό.

Συγκεντρωτικά για την ασφαλή χρήση του διαδικτύου συνίστανται τα παρακάτω:

1. Προστατεύουμε τα καλώδια της τηλεφωνικής σύνδεσης στο διαμέρισμα μας, την πολυκατοικία μας ή σε οποιοδήποτε χώρο έχουμε εγκαταστήσει εξοπλισμό πρόσβασης στο διαδίκτυο ή στις υπηρεσίες διαδικτύου.
2. Αλλάζουμε τον κωδικό PIN της ασύρματης τηλεφωνικής μας συσκευής (DECT) και δεν την χρησιμοποιούμε μακριά από τον σταθμό βάσης της.
3. Ενεργοποιούμε κωδικό πρόσβασης και κρυπτογράφηση στο ασύρματο δίκτυο μας (WLAN) χρησιμοποιώντας WPA/WPA2 μόνο (όχι WEP) και ο κωδικός ασφάλειας πρέπει να έχει τουλάχιστον μέγεθος 20 χαρακτήρων ενώ συνίσταται να έχει μέγεθος 63 τυχαίων χαρακτήρων συμπεριλαμβανομένων και των ειδικών (special characters).
4. Ενημερώνουμε τακτικά το firmware του ADSL modem για την πρόσβαση στο διαδίκτυο ή οποιασδήποτε άλλης συσκευής χρησιμοποιούμε για το σκοπό αυτό. (Δεν απαιτείται εφόσον η διαχείριση του ADSL modem/router πραγματοποιείται από την Forthnet και μόνο για τον ADSL modem/router που προσφέρεται από την Forthnet).
5. Αλλάζουμε τον κωδικό (password) διαχείρισης του ADSL modem ή router. Απαιτείται και στην περίπτωση που το ADSL modem διαχειρίζεται από την Forthnet για τον κωδικό πρόσβασης του εξοπλισμού που έχει δοθεί στον χρήστη/συνδρομητή).
6. Εγκαθιστούμε λογισμικό ασφάλειας στον προσωπικό μας υπολογιστή (Antivirus, Firewall)
7. Αλλάζουμε τον κωδικό πρόσβασης στο διαδίκτυο της Forthnet που αποτελεί και τον κωδικό πρόσβασης στο e-mail της Forthnet. (Δεν απαιτείται εφόσον η διαχείριση του ADSL modem/router πραγματοποιείται από την Forthnet και μόνο για τον ADSL modem/router που προσφέρεται από την Forthnet).
8. Δεν κοινοποιούμε σε κανέναν τους παραπάνω κωδικούς και τα PIN ασφάλειας του εξοπλισμού μας (ADSL modem, κωδικός σύνδεσης στο διαδίκτυο, κωδικός WLAN, DECT PIN)
9. Αλλάζουμε περιοδικά τους παραπάνω κωδικούς έτσι ώστε να τους γνωρίζουμε μόνο εμείς οι ίδιοι.
10. Χρησιμοποιούμε πάντοτε https για υπηρεσίες διαδικτύου (Web sites) όταν εισάγουμε κωδικούς ασφαλείας ή άλλα προσωπικά ή οικονομικά στοιχεία και αριθμοί πιστωτικών καρτών. Ελέγχουμε τυχόν μηνύματα σχετικά με προβληματικά πιστοποιητικά ασφάλειας των ιστοσελίδων αυτών.
11. Χρησιμοποιούμε E-mail over SSL για την αποστολή και λήψη των μηνυμάτων του ηλεκτρονικού ταχυδρομείου της Forthnet.
12. Κρυπτογραφούμε τα ηλεκτρονικά μας μηνύματα εφόσον αυτό είναι δυνατόν (π.χ. μέσω των προσωπικών πιστοποιητικών).
13. Βεβαιωνόμαστε πως η ιστοσελίδα που εισάγουμε στοιχεία κωδικών ή προσωπικά και οικονομικά στοιχεία είναι όντως η ιστοσελίδα της συγκεκριμένης εταιρίας της οποίας την υπηρεσία θέλουμε να χρησιμοποιήσουμε για να αποφύγουμε το phishing.
14. Δεν απαντάμε σε e-mail εσωκλείοντας προσωπικά στοιχεία και δεν χρησιμοποιούμε links μέσα σε e-mail που μας προτρέπουν να δώσουμε προσωπικά στοιχεία και κωδικούς ασφαλείας.
15. Πάντα εισάγουμε το URL απευθείας στον εκάστοτε browser και ελέγχουμε τυχόν μηνύματα σχετικά με προβληματικά πιστοποιητικά ασφάλειας.
16. Ενεργοποιούμε τις επιλογές ελέγχου των ιστοσελίδων για phishing από τους browsers.
17. Σε περίπτωση αμφιβολιών σχετικά με την ταυτότητα της ιστοσελίδας, του πιστοποιητικού της ή προειδοποιήσεις από τον browser, δεν προχωράμε με την εισαγωγή των στοιχείων μέχρι να είμαστε απόλυτα σίγουροι.
18. Περιορίζουμε τις προσωπικές πληροφορίες που δίνουμε σε ιστοσελίδες κοινωνικής δικτύωσης (myspace, facebook, twitter, κα) και ελέγχουμε την πρόσβαση σε αυτές από αγνώστους που είναι επίσης μέλη των υπηρεσιών αυτών, για να αποφύγουμε πιθανή κλοπή της ταυτότητάς μας (Ιdentity theft) που μπορεί να έχει προσωπικές και οικονομικές συνέπειες. Θα πρέπει να γνωρίζουμε πως από τη στιγμή που μια πληροφορία έχει γίνει δημόσια έχουμε χάσει ουσιαστική την δυνατότητα ελέγχου της.
19. Αποφεύγουμε να χρησιμοποιούμε το πραγματικό μας όνομα και χρησιμοποιούμε κυρίως ψευδώνυμα.

Χρήσιμοι οδηγοί ασφάλειας για την χρήση του διαδικτύου και για την διασφάλιση του απορρήτου των επικοινωνιών και των προσωπικών μας δεδομένων:

1. Eνημερωτικό έντυπο «Προστασία του Απορρήτου των Επικοινωνιών» της Αρχής Διασφάλισης του Απορρήτου των Επικοινωνιών ΑΔΑΕ (www.adae.gr a Ενημερωτικό Έντυπο)
2. Απλοί οδηγοί χρήσης του διαδικτύου από την Εθνική Επιτροπή Τηλεπικοινωνιών και ταχυδρομειών EETT (www.eett.gr)
3. Πληροφορίες για τα προσωπικά δεδομένα (spam, προώθηση προϊόντων, κα) από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα ΑΠΔΠΧ (www.dpa.gr)
5. Ανοικτή Γραμμή (HotLine) που δέχεται καταγγελίες για δικτυακούς τόπους (websites) ή υπηρεσίες ενημέρωσης (newsgroups) (http://www.safeline.gr/)
6. Διαδικτυακός τόπος του Ελληνικού Κόμβου Ασφαλούς Διαδικτύου (http://www.saferinternet.gr/)
8. Οδηγίες για την παραμετροποίηση των προγραμμάτων ανάγνωσης και αποστολής ηλεκτρονικού ταχυδρομείου της τεχνικής υποστήριξης Forthnet χρησιμοποιώντας SSL (e-mail over SSL).
9. Οδηγίες για την ενημέρωση του firmware των ADSL modem της τεχνικής υποστήριξης Forthnet (www.forthnetgroup.gr > ΕΞΥΠΗΡΕΤΗΣΗ ΠΕΛΑΤΩΝ > Forthnet Assist - Εξειδικευμένη Τεχνική Υποστήριξη Forthnet & Nova > Αναβάθμιση Firmware Router)
10. Οδηγίες για την ασφάλεια στο διαδίκτυο της Forthnet (η ιστοσελίδα αυτή)
11. Πολιτική Αποδεκτής Χρήσης Υπηρεσιών Forthnet (www.forthnetgroup.gr > ΕΞΥΠΗΡΕΤΗΣΗ ΠΕΛΑΤΩΝ > Προνόμια > Μy Forthnet > My Security > Πολιτική Αποδεκτής Χρήσης Υπηρεσιών Forthnet)