Το WhatsApp, που χρησιμοποιείται από 1,5 δισεκατομμύριο ανθρώπους παγκοσμίως, κυκλοφόρησε τις προηγούμενες μέρες αναβάθμιση ασφαλείας και απηύθυνε έκκληση στους χρήστες να την εγκαταστήσουν άμεσα στη συσκευή τους. Αυτό συνέβη γιατί χάκερς εντόπισαν ένα «ευάλωτο σημείο» στη δημοφιλή εφαρμογή και έτσι κατάφεραν να εγκαταστήσουν λογισμικό κατασκοπείας στα τηλέφωνα χρηστών. Στόχος των χάκερ δεν έγιναν όλοι οι χρήστες, αλλά ένας «επιλεγμένος αριθμός» τους.
Πόσο εύκολο,όμως, είναι να σε χακάρουν και τι μπορείς να κάνεις για να αυξήσεις την ασφάλειά σου; Ο διασημότερος Έλληνας χάκερ, Θεοφάνης Κασίμης, έδωσε απάντηση στην εφημερίδα «ΜΠΑΜ στο Ρεπορτάζ» για το τι ακριβώς είναι hacking και εξηγεί πώς το WhatsApp έπεσε θύμα κατασκοπείας.
Αρκούσε μία… αναπάντητη!
«Με μία και μόνη τηλεφωνική κλήση -και δη αναπάντητη- οι χάκερ χάκαραν το WhatsApp, το οποίο θεωρούνταν σαν απόρθητο. Ωστόσο, η θωράκιση της δημοφιλούς πλατφόρμας επικοινωνίας με τους 1,5 δισ. χρήστες παγκοσμίως αποδείχθηκε ανεπαρκής. Στην ουσία, οι ερευνητές ασφάλειας εντόπισαν και εκμεταλλεύτηκαν μια κερκόπορτα στο λογισμικό της εφαρμογής. Μέσω αυτού του κενού ασφαλείας, κατέστη δυνατή η εγκατάσταση κακόβουλου λογισμικού σε κάποια πολύ συγκεκριμένα κινητά τηλέφωνα, με τηλεφωνικές κλήσεις. Τα θύματα αυτής της κυβερνο-επίθεσης παρέμεναν εντελώς ανύποπτα, καθώς για την εγκατάσταση του malware στο WhatsApp δεν χρειαζόταν καν να απαντήσουν στα τηλεφωνήματα. Επίσης, στην αναγνώριση των αριθμών και στο αρχείο εισερχομένων κλήσεων δεν υπήρχε η παραμικρή καταγραφή».
Τι είναι hacking
Ο όρος hacking προέρχεται από τα μικρά προγράμματα, που ονομάστηκαν hacks (εργαλεία κοπής), και που ήταν πολύ συνηθισμένα τον πρώτο καιρό των υπολογιστών, όταν ο προγραμματισμός ήταν μια πολύ δύσκολη και επίπονη εργασία, μόνο για πολύ λίγους και φυσικά μόνο σε γλώσσα μηχανής. Οι προγραμματιστές που δημιουργούσαν τέτοιες εντολές για να διευκολύνονται στη δουλειά τους, ονομάστηκαν hackers. Σήμερα, για τον πολύ κόσμο, ο όρος hacker σημαίνει λανθασμένα ο ταλαντούχος φανατικός των ηλεκτρονικών υπολογιστών που σκορπά την καταστροφή. Οι ίδιοι οι hackers ενοχλούνται απ’ αυτόν τον χαρακτηρισμό και ξεχωρίζουν τους εαυτούς τους από τους κακόβουλους hackers ή crackers (criminalhackers), οι οποίοι έχουν ως στόχο την πρόκληση ζημιών σε μεγάλα δίκτυα υπολογιστών, τη δημιουργία ιών (viruses) και την κυβερνο-τρομοκρατία.
«Με μία και μόνη τηλεφωνική κλήση – και δη αναπάντητη – οι χάκερ χάκαραν το WhatsApp», λέει ο Θεοφάνης Κασίμης
Χρήσιμες συμβουλές
Ο Cybersecurity Expert, Θεοφάνης Κασίμης εξηγεί πως όπως όλες οι χώρες έτσι και η Ελλάδα δεν θα μπορούσε να αποτελέσει εξαίρεση από τα χτυπήματα χάκινγκ. Στην ερώτηση για το αν τελικά είναι εφικτό τα προσωπικά μας δεδομένα να είναι ασφαλή, δίνει αρνητική απάντηση λέγοντας πως 100% ασφάλεια δεν υπάρχει αλλά μας δίνει χρήσιμες συμβουλές.
«Πρέπει συνεχώς να προστατεύουμε τη φορητή ηλεκτρονική συσκευή από τυχόν επιτήδειους που θα θελήσουν να προσθέσουν κάποιο ύποπτο λογισμικό ή απλώς να διαβάσουν προσωπικά στοιχεία μας. Ο καλύτερος τρόπος προφύλαξης είναι να εξασφαλίσουμε ότι οι συσκευές μας με λειτουργικό iOS δεν θα βρεθούν ποτέ σε χέρια ανθρώπων που θέλουν να μας βλάψουν. Αν αναλογιστούμε τον ιδιαίτερο υψηλό κίνδυνο να διαρρεύσουν ευαίσθητα προσωπικά μας δεδομένα που είναι αποθηκευμένα στη συσκευή μας, μπορούμε να αντιληφθούμε πόσο σημαντικό θέμα είναι η προστασία της. Τα δεδομένα που αποθηκεύονται μπορεί να είναι από συνθηματικές λέξεις στα socialmedia, μέχρι και κωδικοί πιστωτικών καρτών. Αν το κινητό σας τηλέφωνο βρεθεί σε λάθος χέρια, σκεφτείτε σε πόσες πληροφορίες μπορεί να έχει κάποιος πρόσβαση».
Αναβάθμιση-ενημέρωση λογισμικού
Κάθε φορά που γίνεται η αναβάθμιση του κινητού τηλεφώνου σας, θα πρέπει να γίνεται με το πιο πρόσφατο λογισμικό του iOS. Οι αναβαθμίσεις αυτές θα πρέπει να γίνονται μέσω ενός συνδεδεμένου με το διαδίκτυο προσωπικό σας υπολογιστή, στον οποίο θα έχουμε εγκαταστήσει το πρόγραμμα iTunes. Τόσο η ενημέρωση του λογισμικού της κινητής συσκευής όσο και η εγκατάσταση του iTunes αποτελούν αποκλειστική ευθύνη του χρήστη. Προτείνεται να γίνεται ενημέρωση του λογισμικού από ηλεκτρονικό υπολογιστή τον οποίο γνωρίζουμε.
Μη χρησιμοποιείτε τεχνικές «Jailbreak»
Ο όρος «Jailbreak» αναφέρεται στη διαδικασία αλλαγής του λειτουργικού συστήματος της συσκευής iOS, κατά παράβαση της άδειας χρήσης του τελικού χρήστη. Με τη διαδικασία του «Jailbreak»μειώνεται σημαντικά η ικανότητα της συσκευής να αντιμετωπίζει επιθέσεις, γιατί αναστέλλεται η εφαρμογή υπογραφών κώδικα, οι οποίες αποτελούν σημαντικό στοιχείο ασφαλείας. Με τη διαδικασία του «Jailbreak»είναι πολύ ευκολότερο να έχει κανείς πρόσβαση σε ένα iPhone ή iPad. Οι περισσότερες δημόσιες επιθέσεις με στόχο συσκευές iOS απαιτούν να έχει γίνει πρώτα «Jailbreak». Μια ακόμα παρεμφερής ανησυχία που εκφράζεται, αφορά την ποιότητα των εργαλείων και των εφαρμογών που προσφέρεται η κοινότητα του «Jailbreak». Αυτές οι δωρεάν εφαρμογές κατασκευάζονται με ελάχιστη επίβλεψη και περιορισμένες δοκιμές. Ενδέχεται να περιλαμβάνουν ιούς ή άλλο κακόβουλο λογισμικό και μπορεί να προκαλέσουν σοβαρές, ανεπανόρθωτες βλάβες στη συσκευή σας, καταστρέφοντας τα δεδομένα σας.
Ενεργοποίηση αυτόματου κλειδώματος και κλειδώματος συνθηματικού
Η ενεργοποίηση του αυτόματου κλειδώματος κλειδώνει αυτόματα την οθόνη του κινητού μετά από μια εκ των προτέρων ορισμένη περίοδο αδράνειας του κινητού. Θα πρέπει να βεβαιωθούμε ότι το αυτόματο κλείδωμα είναι ενεργοποιημένο. Προτεινόμενος χρόνος κλειδώματος του τηλεφώνου είναι τα 3 λεπτά, περίπου.
Μη συνδέεστε ασύρματα σε δίκτυα που δεν εμπιστεύεστε
Να αποφεύγετε ή να περιορίζετε τη χρήση ασύρματων δικτύων. Όταν δεν τα χρησιμοποιείτε, θα πρέπει να απενεργοποιήσετε τη συσκευή για να μην είναι εκτεθειμένη.
Ασφαλής χρήση e-mail
Βεβαιωθείτε ότι όλες οι συνδέσεις e-mail που χρησιμοποιείτε είναι κρυπτογραφημένες. Προϋπόθεση για κάτι τέτοιο είναι να μπορεί ο server που χρησιμοποιείτε, να κάνει διακίνηση κρυπτογραφημένων δεδομένων: αυτό γίνεται τις περισσότερες περιπτώσεις. Αν δεν κρυπτογραφηθούν, τα μηνύματα σας θα μεταδίδονται ελεύθερα και θα είναι δυνατό κάποιος να τα υποκλέψει και να τα διαβάσει.
Απενεργοποιείστε το Bluetooth
Το Bluetooth θα πρέπει να είναι ενεργοποιημένο μόνο όταν μας είναι απολύτως απαραίτητο. Όταν δεν το χρησιμοποιούμε, θα πρέπει να το έχουμε κλειστό, ώστε να μην μπορούν άλλες συσκευές να εντοπίσουν την iOS συσκευή μας και να προσπαθούν να συνδεθούν μαζί της.
Απενεργοποιήστε τις υπηρεσίες εντοπισμού, εκτός αν τις χρειάζεστε. Οι υπηρεσίες εντοπισμού μπορεί να χρησιμοποιηθούν από εφαρμογές στη συσκευή σας με σκοπό να ανακαλύψουν το σημείο που είστε. Θα πρέπει να είναι σε λειτουργία μόνο αν υπάρχει επείγουσα ανάγκη και οι εφαρμογές θα πρέπει να γνωρίζουν που βρίσκεστε. Διαφορετικά, απενεργοποιήστε τες ή κάντε περιορισμένη χρήση.