Η αυξανόμενη ένταξη των διαδικτυακών υπηρεσιών στην καθημερινή ζωή διευκολύνει ολοένα και περισσότερο τις ανθρώπινες δραστηριότητες (εργασία, εκπαίδευση, ενημέρωση και ψυχαγωγία, οικονομικές συναλλαγές κλπ.) καθώς το πολυμεσικό Ίντερνετ αποτελεί μια ανεξάντλητη πηγή πληροφοριών και γνώσης. Ωστόσο, η ζωή στον κυβερνοχώρο, αντανακλώντας τα χαρακτηριστικά του πραγματικού κόσμου, δεν στερείται κινδύνων. Με τον ίδιο τρόπο όμως, που οι παγίδες της καθημερινότητας δεν μπορούν να αποτελέσουν ικανή αιτία παραίτησης από την αληθινή ζωή, έτσι και οι διαδικτυακοί κίνδυνοι δεν πρέπει να δημιουργούν φοβίες οδηγώντας σε απόλυτη άρνηση ή οριστική έξοδο από τον ψηφιακό κόσμο. Η διαρκής και εντεινόμενη ανησυχία σχετικά με το έλλειμμα ασφάλειας στο Διαδίκτυο καθιστά τουλάχιστον χρήσιμη μια συνολική παρουσίαση των ηλεκτρονικών παγίδων που καλείται να αντιμετωπίσει ο χρήστης, να ρυθμίσει ο νομοθέτης αλλά και να αξιολογήσει ο εφαρμοστής του δικαίου. Τη στιγμή, πάντως, που η βραδεία νομοπαραγωγική μηχανή, εθνική και διεθνής, πειραματίζεται προκειμένου να ελέγξει το τεχνολογικά, διαρκώς, μετεξελισσόμενο μα σταθερά παγκοσμιοποιημένο forum του Διαδικτύου, η καλύτερη ασπίδα προστασίας του δικτυοπολίτη παραμένει η ορθή γνώση των κινδύνων.
Στο πρώτο μέρος αυτής της παρουσίασης θα γίνει αναφορά σε μορφές κινδύνων που εμπίπτουν σε μια πρώτη «σφαίρα» αποκλειστικής εξάρτησης από τον τρόπο λειτουργίας των υπολογιστών και των δικτύων ενώ θα αναλυθεί ειδικότερα η πιο επίκαιρη τηλεπικοινωνιακή απάτη μέσω προγραμμάτων αυτόματης κλήσης (Dialers).
Η βασική ανησυχία στα πρώτα χρόνια χρήσης των ηλεκτρονικών υπολογιστών, επικεντρωνόταν σε κάποια μικρά προγράμματα, ικανά να βλάψουν την εύρυθμη λειτουργία των υπολογιστικών συστημάτων. Οι πρώτοι τέτοιοι «ιοί των κομπιούτερ» (Computer Virus) εμφανίστηκαν το 1981 ενώ οφείλουν την ονομασία και τον ορισμό τους στον μηχανικό Η/Υ Fred Cohen. Σύμφωνα με τον Cohen, «ιός είναι ένα πρόγραμμα υπολογιστή που μπορεί να προσβάλλει άλλα προγράμματα μεταβάλλοντας τα με τέτοιο τρόπο, ώστε να εμπεριέχουν στη νέα τους μορφή ένα αντίγραφο του ιού». Πολύ γρήγορα οι ιοί αλλά και οι δημιουργοί τους, γνωστοί με τον γενικό χαρακτηρισμό «χάκερ», αποτέλεσαν συνώνυμο κάθε ηλεκτρονικής απειλής. Μέχρι την εξάπλωση του Διαδικτύου, βέβαια, το πρόβλημα ήταν περιορισμένο αφού η μετάδοση των ιών βασιζόταν κυρίως στην ανταλλαγή μολυσμένων δισκετών. Άλλωστε το 1990 κυκλοφόρησαν και τα πρώτα αντιβιοτικά προγράμματα για την αντιμετώπιση του φαινομένου. Η ευρύτατη δικτύωση των υπολογιστών σε παγκόσμια κλίμακα άλλαξε, εντούτοις, το σκηνικό μετά τα μέσα της δεκαετίας του ’90. Οι χάκερ ανέπτυξαν ποικίλες παραλλαγές ιών (ή ορθότερα κακόβουλου λογισμικού εν γένει), δημιουργώντας, άλλοτε από πειραματική διάθεση κι άλλοτε με επιδεικτικό σκοπό ή κερδοσκοπικό συμφέρον, εκτεταμένα προβλήματα σε υπολογιστικά συστήματα ιδιωτών και δίκτυα επιχειρήσεων ή κρατικών υπηρεσιών. (Σημείωση: Στη συνέχεια θα χρησιμοποιηθεί για την καλύτερη κατανόηση ο γνωστός όρος «χάκερ»· θα πρέπει, όμως, να σημειωθεί η προσπάθεια απενοχοποίησης του όρου και χρήσης του για το χαρακτηρισμού του έμπειρου αλλά καλόβουλου χρήστη σε αντίθεση με τον «cracker», που χρησιμοποιεί τις γνώσεις του για δόλιους σκοπούς.)
Χωρίς τεχνικές λεπτομέρειες και με πιο πρακτική προσέγγιση παρατίθενται συνοπτικά οι κυριότερες μορφές κακόβουλων εφαρμογών Η/Υ (malware, εκ του malicious software):
Ø Virus: Όπως ήδη αναφέρθηκε, οι ιοί είναι μικρά προγράμματα που αναπαράγονται μολύνοντας τα υπόλοιπα αρχεία του υπολογιστή. Οι συνέπειές τους ποικίλλουν, ανάλογα με την επιθυμία του δημιουργού τους, από ασήμαντες έως και καταστροφικές. Στην χειρότερη περίπτωση ένας ιός μπορεί να καταστρέψει δεδομένα του σκληρού δίσκου ή να υπερχειλίσει τη μνήμη του υπολογιστή καθιστώντας αδύνατη τη λειτουργία του (πρόκειται για τη λεγόμενη επίθεση «Denial of Service» ή DoS).
Ø
Ø Trojan horses: Αναλογικά με την ονομασία τους, οι «δούρειοι ίπποι» είναι δωρεάν εφαρμογές, καθ’ όλα λειτουργικές, που εξυπηρετούν συνήθως μικρές λογισμικές ανάγκες των χρηστών. Παρασκηνιακά, όμως, υπονομεύουν το σύστημα, καταγράφοντας τα δεδομένα χρήσης του, δημιουργώντας κενά ασφαλείας και παρέχοντας πρόσβαση σε μη εξουσιοδοτημένους τρίτους. Η ύπαρξη τέτοιων εφαρμογών μπορεί να μετατρέψει έναν ή περισσότερους συνδεδεμένους υπολογιστές σε διαμεσολαβητικούς κόμβους (proxy servers)-υποχείρια οργανωμένων κυκλωμάτων του ηλεκτρονικού εγκλήματος. Τα λεγόμενα και «δίκτυα ζόμπι» αναλαμβάνουν, υπό τον απομακρυσμένο έλεγχο επιτήδειων χάκερ και εν αγνοία των χρηστών, την αναμετάδοση κάθε είδους κακόβουλου λογισμικού ή μηνυμάτων σπαμ.
Ø Spyware: Με τον όρο αυτό περιγράφονται γενικά όλες οι κακόβουλες εφαρμογές που δεν έχουν άμεσα βλαπτικό αλλά περισσότερο κατασκοπευτικό χαρακτήρα. Εδώ εμπίπτουν προγράμματα που εγκαθίστανται αθόρυβα και συλλέγουν πληροφορίες από στοιχεία πληκτρολόγησης, ρυθμίσεις μητρώου επισκέψεις σε δικτυακούς τόπους κλπ., με σκοπό κάθε πιθανή χρήση από υποκλοπές πληκτρολογημένων κωδικών μέχρι αποστολή διαφημιστικών μηνυμάτων που αρμόζουν στις προτιμήσεις του κάθε χρήστη.
Ø Adware: Πρόκειται για εφαρμογές που εισχωρούν στον υπολογιστή, συνήθως, με την εγκατάσταση δωρεάν λογισμικού που έχει «κατεβάσει» (download) ο χρήστης μέσω Ίντερνετ. Λειτουργούν παρασκηνιακά προβάλλοντας κατ’ επανάληψη διαφημίσεις ή παραπέμποντας σε διαφημιστικές ιστοσελίδες κατά την περιήγηση στον Ιστό (pop-ups).
Ø Pop-ups: Τα «pop-ups» είναι παράθυρα με διαφημιστικό κυρίως περιεχόμενο που ανοίγουν ξαφνικά μέσω των φυλλομετρητών του Παγκόσμιου Ιστού (web-browsers), όπως π.χ. ο Internet Explorer ή ο Mozilla Firefox. Όπως αναφέρθηκε παραπάνω η πηγή των «pop-ups» μπορεί να εδρεύει στον υπολογιστή (μέσω adware) αλλά σε πολλές περιπτώσεις εντοπίζεται σε ιστοσελίδες που εν αγνοία ή εν γνώσει των ιδιοκτητών τους παραπέμπουν αυτόματα τον επισκέπτη σε έναν παράλληλο δικτυακό τόπο με διαφημιστικό ή κάθε άλλο σκοπό.
Ø Hijacker: Πρόκειται για άλλη μια ενοχλητική κατηγορία εφαρμογών που επηρεάζουν κυρίως τα προγράμματα-πλοηγούς του Ίντερνετ. Συνήθως, επιφέρουν αλλαγή της αρχικής σελίδας ή επηρεάζουν τις αιτήσεις αναζήτησης πληροφοριών παραπέμποντας σε συγκεκριμένες ιστοθέσεις.
Ø Keylogger: Οι συγκεκριμένες εφαρμογές ανήκουν στις πιο επικίνδυνες μορφές «spyware», καθώς καταγράφουν σε αφανή αρχεία όλη την υπολογιστική κίνηση, οτιδήποτε πληκτρολογείται και κάθε ενέργεια που εκτελείται, αποστέλλοντας εν συνεχεία αυτά τα στοιχεία σε τρίτους παραλήπτες χωρίς την έγκριση, φυσικά, του χρήστη. Ο κίνδυνος υποκλοπής κωδικών και αριθμών πιστωτικών καρτών είναι προφανής.
Ø Cookies: Τα «cookies» δεν σηματοδοτούν εξ ορισμού κάτι «κακό». Ουσιαστικά προβλέπονται από τη λειτουργία των εφαρμογών πλοήγησης στον Παγκόσμιο Ιστό προκειμένου να διευκολύνουν τους χρήστες, αποθηκεύοντας κάποιους κωδικούς και στοιχεία ιστοσελίδων για μελλοντική χρήση. Η λειτουργία τους, όμως, δημιουργεί τρωτά σημεία ασφαλείας, καθώς πολλοί χάκερ ναρκοθετούν με κακόβουλα «cookies» ιστοσελίδες ώστε να αλιεύσουν προσωπικά στοιχεία και εμπιστευτικά δεδομένα των χρηστών.
Ø Dialers: Όπως θα αναλυθεί διεξοδικότερα παρακάτω, οι εφαρμογές αυτές εκτελούν κλήσεις σε συγκεκριμένους αριθμούς υψηλής χρέωσης, παρέχοντας με τον τρόπο αυτό πρόσβαση σε ιστοσελίδες πορνογραφικού, κυρίως, περιεχομένου. Οι «dialers», αφού διακόψουν την υπάρχουσα σύνδεση, πραγματοποιούν τη νέα κλήση αθόρυβα και χωρίς έγκριση. Συνηθέστερα, πάντως, απαιτείται μια πρώτη κίνηση από το χρήστη, προκειμένου να εγκατασταθεί το συγκεκριμένο πρόγραμμα.
Όλες αυτές οι κακόβουλες εφαρμογές δε σταματούν να εξελίσσονται και να συνδυάζονται με σκοπό να αυξήσουν το εύρος αλλά και την ταχύτητα διάδοσης τους. Ο απλός χρήστης παραμένει στο στόχαστρο των επιτηδείων και μόνη λύση για την προστασία του, προς το παρόν, φαίνεται να αποτελεί το εξελιγμένο λογισμικό ασφαλείας. Το τελευταίο διάστημα γνωρίζει ιδιαίτερη έξαρση το φαινόμενο της «τηλεπικοινωνιακής απάτης» -όπως την ονομάζουν οι επίσημοι φορείς- μέσω των «dialers». Το συγκεκριμένο πρόβλημα επιφέρει τις πιο άμεσες και δυσμενείς συνέπειες αφού μπορεί να πλήξει σημαντικά τον χρήστη σε οικονομικό επίπεδο. Δεν αποτελεί, δηλαδή, απλή ταλαιπωρία ή παρέμβαση στην προσωπική σφαίρα για τους δικτυοπολίτες, όπως οι άλλες επικίνδυνες εφαρμογές, αλλά δημιουργεί άμεση οικονομική υποχρέωση.
Τα προγράμματα αυτόματης κλήσης δεν είναι εν γένει παράνομα ή απατηλά. Στην πραγματικότητα, η χρήση τους ξεκίνησε στα τέλη του 2001, με σκοπό να προσφέρουν εναλλακτική λύση σε όσους δεν ήταν κάτοχοι πιστωτικών καρτών και επιθυμούσαν να έχουν πρόσβαση σε ιστοσελίδες πορνογραφικού περιεχομένου. Οι «dialers» αναλάμβαναν τη χρέωση μέσω τηλεφώνου με την απλή εγκατάσταση του προγράμματος στον υπολογιστή. Πολύ γρήγορα, όμως, εξέλειψε η αναφορά της χρέωσης και διαφημίστηκε απλά η άμεση πρόσβαση χωρίς πιστωτική κάρτα. Ο τρόπος αυτός εξάλλου παράκαμψε και τον τυπικό έστω έλεγχο της ηλικίας μέσω της κατοχής πιστωτικής κάρτας, διευκολύνοντας την πρόσβαση σε ανήλικα άτομα. Το φαινόμενο δεν άργησε να πάρει μεγάλες διαστάσεις, καθώς οι «dialers» άρχισαν να συνοδεύουν υπό μορφή «pop-ups» και σελίδες υπεράνω υποψίας ή να εγκαθίστανται στους υπολογιστές μέσω «trojans». Η συνήθης διαδικασία ήταν και παραμένει πολύ εύκολη: κατά την επίσκεψη σε μία ιστοσελίδα εμφανίζεται σε ένα παράθυρο η ερώτηση αν είναι επιθυμητή η εγκατάσταση του προγράμματος· οι πιθανές απαντήσεις: «ΟΚ» ή «Ακύρωση». Πολύ συχνά οι χρήστες, λόγω απειρίας ή αιφνιδιαζόμενοι, επιλέγουν «ΟΚ», το παραθυράκι εξαφανίζεται και πιστεύουν πως ο κίνδυνος πέρασε. Στην πραγματικότητα, η κακόβουλη εφαρμογή εγκαθίσταται στο παρασκήνιο και δεν ανακόπτεται από τα περισσότερα προγράμματα προστασίας διότι προηγείται η έγκριση του χρήστη. Σύντομα, η επαφή με τον επιλεγμένο παροχέα Ίντερνετ διακόπτεται αθόρυβα και δημιουργείται μια νέα σύνδεση με αριθμούς σε εξωτικά μέρη που μπορεί να κοστίζουν στον τηλεφωνικό λογαριασμό 2 Ευρώ/1 λεπτό ή και παραπάνω. Εκτός, λοιπόν, από την γνώση και την ψυχραιμία που απαιτείται για την αποφυγή λαθών, η πιο ασφαλής λογισμική λύση δίνεται εδώ από προγράμματα που δεν εμποδίζουν μεν την εγκατάσταση των «dialers» αλλά καταργούν εκ των προτέρων κάθε σύνδεση εκτός αυτής που έχει επιτρέψει ως προεπιλογή ο χρήστης.
Το πρόβλημα των «dialers» απασχόλησε πολύ έγκαιρα την γερμανική κοινωνία που επιδεικνύει, παραδοσιακά, γρήγορα αντανακλαστικά σε ζητήματα προστασίας καταναλωτών. Συγκεκριμένα, από τις αρχές του 2002 δημοσιοποιήθηκαν πολλές περιπτώσεις καταναλωτών που καλούνταν να πληρώσουν στον γερμανικό τηλεπικοινωνιακό φορέα, Telekom, λογαριασμούς ύψους χιλιάδων ευρώ λόγω ακούσιας χρέωσης μέσω «dialers». Η πρώτη κίνηση εκ μέρους της νομικής υπηρεσίας του Υπουργείου Οικονομικών σε συνεργασία με τις ενώσεις καταναλωτών ήταν καταρχήν η προσωρινή απαλλαγή των οφειλετών από την υποχρέωση εξόφλησης των λογαριασμών. Η απόφαση αυτή βρήκε νομικό έρεισμα στο γεγονός ότι η Telekom, ακόμα και στους αναλυτικούς λογαριασμούς, δεν αποκάλυπτε ολόκληρο τον αριθμό κλήσης μέσω «dialers» και αδυνατούσε να παρέχει περισσότερα στοιχεία για την ταυτότητα των εταιριών που αποκόμιζαν τα κέρδη από αυτές τις υπερχρεώσεις. Με τον τρόπο αυτό στερούσε στους καταναλωτές τη δυνατότητα να στραφούν νομικά εναντίον της υποτιθέμενα αντισυμβαλλόμενης πλευράς που ουσιαστικά απαιτούσε καταβολή χωρίς σαφή δική της παροχή. Εν συνεχεία ακολούθησε ευρεία ενημέρωση του κοινού και δωρεάν παροχή εξειδικευμένου λογισμικού «Anti-Dialer». Τελικά, στις αρχές του 2004 τέθηκε σε ισχύ ο γερμανικός νόμος «για την καταπολέμηση της κατάχρησης αριθμών κλήσης πολλαπλής χρέωσης (0190/0900)» («Gesetz zur Bekämpfung des Missbrauchs von 0190er/0900er Mehrwertdiensterufnummern») ενώ με απόφαση του Ανώτατου Ομοσπονδιακού Δικαστηρίου (Bundesgerichtshof) τον Μάρτιο του 2004 απαλλάχτηκαν οριστικά οι οφειλέτες λογαριασμών που προκλήθηκαν από την ακούσια εγκατάσταση και λειτουργία «dialers». Ο νέος νόμος, τέλος, επέβαλε έως τις 17 Ιουνίου 2005, σταδιακές μεταβολές του καθεστώτος χρέωσης μέσω εφαρμογών αυτόματης κλήσης. Ενδεικτικά, η χρέωση είναι νόμιμη μόνο αν προέρχεται από εταιρεία καταχωρημένη σε ειδικό μητρώο, πρέπει επίσης να αναφέρεται σαφέστατα η χρέωση, η οποία δεν μπορεί να υπερβαίνει τα 2 Ευρώ/1 λεπτό ούτε τα 30 λεπτά σε διάρκεια και επιβάλλεται ρητή υποχρέωση πληροφόρησης του καταναλωτή σχετικά με την ταυτότητα του αντισυμβαλλόμενου φορέα μέσω της Υπηρεσίας Ρύθμισης Τηλεπικοινωνιών και Ταχυδρομείου (Regulierungsbehörde für Telekommunikation und Post).
Το παράδειγμα της Γερμανίας δε φαίνεται δυστυχώς να επηρέασε επαρκώς το ελληνικό νομοθετικό πλέγμα προστασίας του καταναλωτή. Καταρχήν πρέπει να ειπωθεί πως το πρόβλημα δεν άργησε να έρθει στην Ελλάδα, αφού κάθε διαδικτυακός κίνδυνος έχει άμεση και παγκόσμια εμβέλεια. Η διαφορά έγκειται στον τρόπο αντιμετώπισης εκ μέρους της πολιτείας και ειδικότερα του ελληνικού τηλεπικοινωνιακού φορέα. Το 2003, ενδεικτικά, τη στιγμή που ο Οργανισμός Τηλεπικοινωνιών Ελλάδος εισέπραττε το 40% των υπερχρεώσεων μέσω «dialers» και φυσιολογικά γνώριζε το πρόβλημα, αποθάρρυνε τα προφορικά παράπονα μεμονωμένων συνδρομητών απαντώντας πως πρόκειται για «ροζ τηλέφωνα». Ένα χρόνο αργότερα, το πρόβλημα είχε διογκωθεί σε τέτοιο βαθμό που η νεοσύστατη Υποδιεύθυνση Ασφάλειας Συστημάτων και Πρόληψης Διακινδύνευσης του ΟΤΕ αναγκαζόταν να ειδοποιεί 3.000-4.000 συνδρομητές κάθε μήνα για κίνδυνο υπερχρέωσης, προκειμένου βέβαια να εξασφαλίσει και τη δυνατότητα εξόφλησης των λογαριασμών από τους καταναλωτές. Στις αρχές του 2005, σύμφωνα με τα στοιχεία εκπροσώπων του Οργανισμού, τουλάχιστον 13.000 συνδρομητές είχαν χρέη χιλιάδων έως και εκατομμυρίων ευρώ, αδυνατώντας να τα εξοφλήσουν. Με τον τρόπο αυτό αυξάνονται, φυσικά, αναλογικά οι απώλειες όλων των τηλεπικοινωνιακών φορέων, που για την αντιμετώπιση του φαινομένου στον ελληνικό χώρο έχουν συστήσει τον Ελληνικό Φορέα Πρόληψης Τηλεπικοινωνιακής Απάτης (ΕΦΤΑ). Εντούτοις, η συσπείρωση των φορέων δε φαίνεται να αποδίδει στην πράξη τη ζητούμενη διασφάλιση του καταναλωτή.
Μέχρι σήμερα η μόνη ουσιαστική λύση που προτείνεται στους χρήστες για την αντιμετώπιση των «dialers» είναι η ενεργοποίηση της φραγής διεθνών εξερχομένων κλήσεων, η οποία επιφέρει επιπλέον κόστος 3 ευρώ μηνιαίως. Άλλες λύσεις δίνουν κάποιοι παροχείς Ίντερνετ που συστήνουν την αγορά μηχανισμού που ενσωματώνεται στο καλώδιο του τηλεφώνου αποτρέποντας τις ανεπιθύμητες υπερχρεώσεις. Παράλληλα, ενώ η προστασία του Έλληνα καταναλωτή εμπορευματοποιείται και η έγκυρη ενημέρωση ή η δωρεάν παροχή λογισμικού ασφαλείας ελλείπουν, οι συνδρομητές συνεχίζουν να πληρώνουν για χρεώσεις που δεν θέλησαν ποτέ. Την ίδια στιγμή ο νομοθέτης, που προς το παρόν αδρανεί, φαίνεται να αποτελεί μοναδική ελπίδα μπροστά στο διαρκώς εντεινόμενο πρόβλημα της ποικιλόμορφης διαδικτυακής και εν γένει τηλεπικοινωνιακής εγκληματικότητας.
Στο επόμενο τεύχος θα ακολουθήσει η παρουσίαση εγκληματικών δράσεων που εντάσσονται σε μια δεύτερη «σφαίρα» πιο χαλαρής εξάρτησης από τις λειτουργικές δομές του Διαδικτύου, χρησιμοποιώντας το κυρίως ως βοηθητικό επικοινωνιακό μέσο. Τέτοιες περιπτώσεις αποτελούν ενδεικτικά οι απάτες τύπου «Νιγηριανού Συνδέσμου», η αλίευση κωδικών (Phising) αλλά και το πρόβλημα των απρόσκλητων εμπορικών μηνυμάτων (spam), που έχει ήδη αναλυθεί στη στήλη.
ΣΧΕΤΙΚΑ LINKS:
Γέννηση και εξέλιξη ιών:
http://www.cknow.com/vtutor/vthistory.htm
http://www.tecrime.com/llvirhis.htm
http://www.infoplease.com/ipa/A0872842.html
http://www.virus-scan-software.com/virus-scan-help/answers/the-history-of-computer-viruses.shtml
Malware:
http://antivirus.about.com/cs/tutorials/a/whatisavirus.htm
http://service1.symantec.com/SUPPORT/nav.nsf/docid/1999041209131106
http://searchsecurity.techtarget.com/sDefinition/0,,sid14_gci962374,00.html
http://www.developer.com/java/data/article.php/3403121
Dialers:
http://www.dialerschutz.de/
http://www.computerbetrug.de/
http://www.bsi-fuer-buerger.de/abzocker/05_02.htm
http://www.trojaner-info.de/dialer/dialer.shtml
http://www.heise.de/newsticker/meldung/58316
http://www.regtp.de/mwdgesetz/start/fs_12.html
Anti-Dialer λογισμικό:
http://www.wt-rate.com/
