Οι κωδικοί των λογαριασμών μας στα social media, το ηλεκτρονικό ταχυδρομείο μας, οι επαφές μας, τα στοιχεία των χρεωστικών ή πιστωτικών καρτών που χρησιμοποιούμε για να πληρώσουμε κάποια online υπηρεσία ή απλώς να παραγγείλουμε φαγητό με ελάχιστα clicks, όπως και οι φωτογραφίες ή τα videos που αποθηκεύουμε στο κινητό μας, αποτελούν προσωπικά δεδομένα. Ακόμα κι αν θεωρούμε άνευ σημασίας ή έστω “απλή υπόθεση” την ασφάλεια κάποιων εξ αυτών, οφείλουμε να είμαστε όσο το δυνατόν πιο προσεκτικοί για να αποφύγουμε οποιαδήποτε δυσάρεστη έκπληξη.
Η ασφάλεια των προσωπικών δεδομένων μας είναι άρρηκτα συνδεδεμένη με την προστασία της εκάστοτε συσκευής μας. Με τους διαδικτυακούς κινδύνους να εξελίσσονται και να μεταλλάσσονται διαρκώς, σίγουρα κάποιες φορές τα αποτελεσματικά μέτρα προστασίας μοιάζουν με “σπαζοκεφαλιά”, ιδιαίτερα για τον μέσο χρήστη που δεν είναι εξοικειωμένος με όρους όπως Cyber Attack, Malware, Phishing, WiFi Spoofing κτλ. και απλώς επιθυμεί να διατηρήσει το κινητό του ασφαλές δίχως να χρειαστεί να κάνει… διατριβή στο mobile security.
Πέρα από τα στοιχειώδη (π.χ. τακτικές αναβαθμίσεις, χρήση ενός αξιόπιστου antivirus, αποφυγή εγκατάστασης εφαρμογών από άγνωστες πηγές), υπάρχουν ορισμένα περαιτέρω μέτρα ασφαλείας που οποιοσδήποτε χρήστης, αρχάριος ή προχωρημένος, μπορεί να εφαρμόσει. Οι παρακάτω έξυπνες και απλές λύσεις αποτελούν μια καλή αρχή για την προστασία κάθε συσκευής από κακόβουλες ενέργειες.
Δεν θα φεύγατε ποτέ από το σπίτι σας χωρίς να κλειδώσετε την πόρτα, σωστά; Οπότε καλό θα είναι να μην αφήνετε το κινητό σας με ξεκλείδωτη οθόνη.
Τα σύγχρονα smartphones προσφέρουν διάφορες επιλογές για το κλείδωμα οθόνης και ο καθένας μπορεί να επιλέξει αυτή που επιθυμεί. Παρόλα αυτά, δεν είναι όλες εξίσου αποτελεσματικές όταν πρόκειται για την ασφάλεια της συσκευής και κατ’ επέκταση των προσωπικών δεδομένων που περιέχει. Για παράδειγμα, ένα μοτίβο (pattern) μπορεί να είναι πιο εύκολο στην απομνημόνευση και στην συχνή χρήση, αλλά είναι επίσης πιο εύκολο να το παρακολουθήσουν αυτοί που βρίσκονται δίπλα σας κατά την διαδικασία ξεκλειδώματος ή ακόμα και να το αναπαράξουν από τις δαχτυλιές που μένουν στην οθόνη.
Οι μέθοδοι κλειδώματος, κατά σειρά αξιοπιστίας, είναι οι εξής:
1) Δακτυλικό αποτύπωμα (Fingerprint)
2) Κωδικός πρόσβασης (Password)
3) PIN
4) Ξεκλείδωμα με αναγνώριση προσώπου (Face Unlock)
5) Μοτίβο (Pattern)
Ορισμένοι κατασκευαστές smartphones ενσωματώνουν επιπλέον μεθόδους, όπως η εξελιγμένη σάρωση του προσώπου ή της ίριδας του ματιού, αλλά θεωρούμε πως οι “κλασικοί” τρόποι κλειδώματος, αν εφαρμοστούν σωστά, παραμένουν αποτελεσματικοί και μπορούν να προσφέρουν την ασφάλεια που χρειάζεστε.
Σε περίπτωση που ήδη χρησιμοποιείτε το τυπικό τετραψήφιο PIN για το κλείδωμα της οθόνης σας, σας προτείνουμε να το αντικαταστήσετε με έναν κωδικό πρόσβασης με περισσότερους χαρακτήρες. Οι μεγαλύτεροι κωδικοί πρόσβασης ή passphrases που περιλαμβάνουν γράμματα, σύμβολα και αριθμούς, παρέχουν καλύτερη ασφάλεια. Παρόλο που θα αφιερώνετε λίγο περισσότερο χρόνο στην πληκτρολόγηση του κωδικού κάθε φορά που θέλετε να ξεκλειδώσετε την οθόνη σας, ο αριθμός των πιθανών συνδυασμών ενός δυνατού κωδικού, τον καθιστούν μια εξαιρετικά ασφαλή επιλογή. Άλλωστε τι αξία έχουν μερικά επιπλέον δευτερόλεπτα μπροστά στην ασφάλεια του κινητού και των προσωπικών σας στοιχείων;
Αφού ρυθμίσετε το κλείδωμα της οθόνης σας, μπορείτε να προχωρήσετε ένα βήμα παραπέρα και να προσθέσετε ένα ακόμα επίπεδο ασφάλειας στο κινητό σας, κλειδώνοντας συγκεκριμένες εφαρμογές.
Ένας έξυπνος τρόπος για να γίνει αυτό, είναι μέσω της εγκατάστασης κάποιων σχετικών applications όπως το App Lock ή το Locker. Επίσης, μπορείτε να επιλέξετε κάποια εφαρμογή της αρεσκείας σας στο Google Play ή στο App Store, για να προσθέσετε ξεχωριστό PIN, κωδικό πρόσβασης ή ακόμη και κλείδωμα δακτυλικών αποτυπωμάτων σε επιλεγμένες εφαρμογές.
Αυτό είναι ιδιαίτερα χρήσιμο για την ασφάλεια των εφαρμογών που χρησιμοποιείτε για τις τραπεζικές συναλλαγές (e-Banking) ή τις online αγορές σας, καθώς και για την προστασία του email, των φωτογραφίων, των εγγράφων σας ή κάθε άλλου τομέα που θεωρείτε σημαντικό να προστατεύσετε.
Όταν ορίσετε τους κωδικούς πρόσβασής σας για τις διάφορες εφαρμογές ή ιστότοπους που χρησιμοποιείτε, ο καλύτερος τρόπος για να τους επεξεργάζεστε και να τους διατηρείτε ασφαλείς είναι η ενεργοποίηση ενός Διαχειριστή Κωδικών Πρόσβασης (Password Manager).
Μέσω του Διαχειριστή Κωδικών Πρόσβασης, θα μπορείτε να ορίσετε μοναδικούς κωδικούς πρόσβασης για κάθε εφαρμογή και ιστότοπο, χρησιμοποιώντας μεγαλύτερες λέξεις και αριθμούς, δίχως να χρειάζεται να θυμάστε κάθε ξεχωριστό κωδικό, αφού αυτό θα το αναλάβει για εσάς το συγκεκριμένο app. Προφανώς αυτή η λύση είναι πολύ πιο ασφαλής από την χρήση αδύναμων κωδικών πρόσβασης χάριν ευκολίας ή την χρήση του ίδιου “αξέχαστου” κωδικού για κάθε λογαριασμό που διαθέτετε.
Οι Διαχειριστές Κωδικών Πρόσβασης όπως π.χ. το LastPass, το Password Manager ή το 1Pass, θα διευκολύνουν τη σύνδεσή σας σε εφαρμογές και ιστότοπους, παρέχοντας ταυτόχρονα την ασφάλεια που επιθυμείτε. Θα σας επιτρέψουν να αποσυνδέεστε κάθε φορά, δίχως να ανησυχείτε για την αποθήκευση των κωδικών σας στη μνήμη (cache) της συσκευής και θα σας βοηθήσουν να εξοικονομήσετε χρόνο κατά την περιήγησή σας στο διαδίκτυο, ελαχιστοποιώντας παράλληλα τους ψηφιακούς κινδύνους για τα προσωπικά δεδομένα σας.
Δυστυχώς τα ανεπιθύμητα emails (spam) έχουν γίνει μέρος της καθημερινής μας ζωής. Πολλές φορές διαπιστώνουμε ότι τα “άχρηστα” μηνύματα που υπάρχουν στα εισερχόμενά μας, είναι περισσότερα από τα μηνύματα που μας αφορούν πραγματικά! Συνήθως τα spam emails περιέχουν συνδέσμους που οδηγούν σε ιστότοπους, οι οποίοι διαφημίζουν ή πωλούν αμφίβολης ποιότητας προϊόντα και υπηρεσίες. Θα πρέπει, λοιπόν, να είστε προσεκτικοί όταν λαμβάνετε τέτοιου είδους μηνύματα. Η κριτική σκέψη είναι απαραίτητη.
Πέραν των spam emails, διάφορες απάτες ηλεκτρονικού “ψαρέματος” μέσω phishing emails καταφθάνουν στο inbox μας, με στόχο να μας πείσουν να αποκαλύψουμε προσωπικές πληροφορίες σε τρίτους που προσποιούνται ότι είναι γνωστές εταιρείες, τράπεζες ή οργανισμοί.
Ανεξαρτήτως του εμφανιζόμενου αποστολέα, μην κλικάρετε συνδέσμους που σας προτρέπουν να συμπληρώσετε προσωπικά σας στοιχεία ή να δηλώσετε τον κωδικό πρόσβασής σας σε κάποια online υπηρεσία. Υπάρχει μεγάλη πιθανότητα ένας φαινομενικά “αθώος” σύνδεσμος να σας μεταφέρει σε έναν ψεύτικο ιστότοπο, στον οποίο έχει εγκατασταθεί κακόβουλο λογισμικό ώστε να καταγράψει τα στοιχεία σας και να τα χρησιμοποιήσει για να αποκτήσει πρόσβαση στον λογαριασμό σας.
Αν -για παράδειγμα- λάβετε ένα email από την τράπεζά σας, από έναν δημόσιο φορέα ή μια online πλατφόρμα αγορών που δηλώνει ότι έχει παρατηρηθεί ασυνήθιστη δραστηριότητα στον λογαριασμό σας, αποφύγετε να ανοίξετε τον σύνδεσμο που σας έστειλε. Αγνοήστε το email και συνδεθείτε απευθείας στον εν λόγω λογαριασμό για να δείτε αν υπάρχει όντως κάποιο πρόβλημα ή κάποιο αίτημα προς εσάς. Έτσι θα μπορέσετε να διαπιστώσετε αν το μήνυμα που λάβατε περιείχε αληθείς πληροφορίες. Υπάρχουν βέβαια και άλλοι τρόποι για να ελέγξετε ένα ανάλογο ζήτημα αλλά αυτούς θα τους αναλύσουμε σε επόμενο άρθρο μας.
Όπως θα έχετε διαπιστώσει τα τελευταία χρόνια όλο και περισσότεροι οργανισμοί, τράπεζες και πλατφόρμες που διαχειρίζονται προσωπικά δεδομένα, έχουν ενσωματώσει τον έλεγχο ταυτότητας δύο παραγόντων (2-factor authentication) για να προστατεύσουν τους χρήστες τους.
Αυτή η μέθοδος προσθέτει ένα επιπλέον βήμα επαλήθευσης κατά την διαδικασία σύνδεσης σε έναν λογαριασμό. Ενω στον έλεγχο ταυτότητας ενός παράγοντα, ο σωστός κωδικός πρόσβασης είναι αρκετός για να δώσει πρόσβαση στον εκάστοτε λογαριασμό, στον έλεγχο ταυτότητας δύο παραγόντων απαιτείται ένας ακόμη κωδικός, ο οποίος αποστέλλεται στον χρήστη την στιγμή που τον χρειάζεται για να συνδεθεί. Ίσως να φαίνεται λίγο… κουραστικό, αλλά αυτό το πρόσθετο επίπεδο ασφάλειας μπορεί να σώσει τον λογαριασμό σας σε περίπτωση που κάποιος έχει κλέψει ή μαντέψει τον κωδικό πρόσβασής σας.
Μέσω του ελέγχου ταυτότητας δύο παραγόντων μπορείτε να διασφαλίσετε την πρόσβαση στους λογαριασμούς σας στα social media, στις πλατφόρμες συναλλαγών, στο ηλεκτρονικό ταχυδρομείο και σε όποια άλλη υπηρεσία παρέχει αυτή τη δυνατότητα. Συνήθως δεν είναι ενεργοποιημένος από προεπιλογή και θα πρέπει να τον ενεργοποιήσετε εσείς, αλλά η διαδικασία είναι εύκολη και γρήγορη.
Είτε μέσω του σχετικού mobile app, είτε μέσω μηνύματος κειμένου, κάθε κωδικός που θα δημιουργείται και θα χρησιμοποιείται για την σύνδεσή σας, θα αποτελεί την δικλείδα ασφαλείας σας απέναντι σε κάθε κακόβουλο άτομο που ίσως προσπαθήσει να παραβιάσει την ιδιωτικότητά σας. Συνεπώς, ακόμα κι αν ο έλεγχος ταυτότητας δύο παραγόντων απαιτεί λίγο περισσότερο χρόνο, αξίζει να τον ενεργοποιήσετε.