Δεν γνωρίζουν τι ακριβώς είναι τα ψηφιακά πιστοποιητικά ασφαλείας στο Διαδίκτυο ή πώς να τα χρησιμοποιούν για την ασφάλεια του ηλεκτρονικού τους ταχυδρομείου, αλλά παρόλα αυτά αποδεικνύονται «γάτες» στο να τα παρακάμπτουν!
Το παράδοξο αυτό εύρημα, που αφορά Έλληνες φοιτητές και μάλιστα έμπειρους χρήστες του ίντερνετ (ποσοστό σχεδόν 70% χρησιμοποιεί το Διαδίκτυο για περισσότερα από πέντε χρόνια και 12% πάνω από δεκαετία), προέκυψε από έρευνα σε τμήμα του Πανεπιστημίου Αιγαίου.
Την έρευνα παρουσίασε σήμερα, στη Θεσσαλονίκη, ο υποψήφιος διδάκτορας του Τμήματος Μηχανικών Σχεδίασης Προϊόντων και Συστημάτων του ιδρύματος Δημήτρης Ζήσης, μιλώντας στο συνέδριο των πανεπιστημίων Μακεδονίας και ανατολικού Λονδίνου για την ασφάλεια του Διαδικτύου και την Ηλεκτρονική Δημοκρατία.
Με βάση τα ευρήματα της έρευνας, πάνω από εννέα στους δέκα ερωτηθέντες(ποσοστό 93%) παραδέχονται ότι έχουν έλλειψη ακόμη και βασικών γνώσεων για τα ψηφιακά πιστοποιητικά (γνωστά διεθνώς με τον όρο digital certificates), αλλά και ότι δεν γνωρίζουν τι είναι η σύνδεση SSL (αναγνωρίσιμη από το https, αντί του http, το οποίο οι χρήστες πρέπει πάντα να αναζητούν, ιδίως όταν κάνουν οικονομικές συναλλαγές, τύπου PayPal, στο Διαδίκτυο).
Σχεδόν όλοι (98%) σημειώνουν ότι δεν έχουν ποτέ δει -ή τουλάχιστον δεν είναι σίγουροι- τέτοιο πιστοποιητικό, ενώ σε ποσοστό 91% δηλώνουν ότι ουδέποτε έχουν ελέγξει τις πληροφορίες ενός digital certificate. Παρόλα αυτά, σε σημαντικό ποσοστό, οι ερωτηθέντες επισημαίνουν ότι ξέρουν να υπερβαίνουν ένα προειδοποιητικό μήνυμα ασφαλείας και να "μπαίνουν" ούτως ή άλλως σε μη ασφαλείς σελίδες ή να "ανοίγουν" μηνύματα...
Το "βασίλειο" των ιών
Η τάση αυτή μπορεί, πάντως, να τους στοιχίσει πολύ ακριβά, καθώς το κακόβουλο λογισμικό στο Διαδίκτυο εξελίσσεται ολοένα και περισσότερο σε Λερναία Ύδρα: το 2010, οι υπολογιστές που μολύνθηκαν από ιούς τύπου "banking trojan" και "κλέφτες" κωδικών ασφαλείας αυξήθηκαν κατά 17%. Την ίδια στιγμή, ο δείκτης επιτυχίας στο ηλεκτρονικό "ψάρεμα" (το γνωστό phising) στα κοινωνικά δίκτυα ξεπερνά το 70%, ενώ το 1,3% των αποτελεσμάτων αναζήτησης στο Google φτάνουν στον χρήστη μολυσμένα από ιούς!
«Η συνολική ασφάλεια στο διαδίκτυο είναι τόσο ισχυρή, όσο ισχυρές είναι οι αποφάσεις εμπιστοσύνης (trust decisions), που λαμβάνουν οι τελικοί χρήστες, όταν βρίσκονται μπροστά σε ένα ηλεκτρονικό περιεχόμενο», είπε χαρακτηριστικά ο κ. Ζήσης και πρόσθεσε ότι, προκειμένου να προστατεύονται από επιθέσεις, οι χρήστες πρέπει -μεταξύ άλλων- να επαληθεύουν τo όνομα τομέα (domain name) και το περιεχόμενο του ψηφιακού πιστοποιητικού, αλλά και να ελέγχουν τη διάρκεια ισχύος του.
Ατυχώς, οι εταιρείες ανάπτυξης περιηγητών ιστοσελίδων (browsers) τείνουν, σύμφωνα με τον κ. Ζήση, να θεωρούν αυτονόητο ότι ο τελικός χρήστης ξέρει να κάνει μόνος του τους απαιτούμενους ελέγχους και επαληθεύσεις, κάτι που -όπως φαίνεται και από την έρευνα- δεν ισχύει πάντα.
Τι είναι τα ψηφιακά πιστοποιητικά
Το ψηφιακό πιστοποιητικό είναι ένα ηλεκτρονικό έγγραφο, που χρησιμοποιείται για την αναγνώριση μίας οντότητας (φυσικό πρόσωπο, εξυπηρετητής, οργανισμός κτλ) Η έκδοσή του γίνεται ύστερα από αίτηση του ενδιαφερομένου σε μια Αρχή Πιστοποίησης, ενώ αυτό περιλαμβάνει ονοματεπώνυμο, το δημόσιο κλειδί του κατόχου του, την ημερομηνία λήξης του, το όνομα και την ψηφιακή υπογραφή της Αρχής Πιστοποίησης, που το εξέδωσε.
Το παράδοξο αυτό εύρημα, που αφορά Έλληνες φοιτητές και μάλιστα έμπειρους χρήστες του ίντερνετ (ποσοστό σχεδόν 70% χρησιμοποιεί το Διαδίκτυο για περισσότερα από πέντε χρόνια και 12% πάνω από δεκαετία), προέκυψε από έρευνα σε τμήμα του Πανεπιστημίου Αιγαίου.
Την έρευνα παρουσίασε σήμερα, στη Θεσσαλονίκη, ο υποψήφιος διδάκτορας του Τμήματος Μηχανικών Σχεδίασης Προϊόντων και Συστημάτων του ιδρύματος Δημήτρης Ζήσης, μιλώντας στο συνέδριο των πανεπιστημίων Μακεδονίας και ανατολικού Λονδίνου για την ασφάλεια του Διαδικτύου και την Ηλεκτρονική Δημοκρατία.
Με βάση τα ευρήματα της έρευνας, πάνω από εννέα στους δέκα ερωτηθέντες(ποσοστό 93%) παραδέχονται ότι έχουν έλλειψη ακόμη και βασικών γνώσεων για τα ψηφιακά πιστοποιητικά (γνωστά διεθνώς με τον όρο digital certificates), αλλά και ότι δεν γνωρίζουν τι είναι η σύνδεση SSL (αναγνωρίσιμη από το https, αντί του http, το οποίο οι χρήστες πρέπει πάντα να αναζητούν, ιδίως όταν κάνουν οικονομικές συναλλαγές, τύπου PayPal, στο Διαδίκτυο).
Σχεδόν όλοι (98%) σημειώνουν ότι δεν έχουν ποτέ δει -ή τουλάχιστον δεν είναι σίγουροι- τέτοιο πιστοποιητικό, ενώ σε ποσοστό 91% δηλώνουν ότι ουδέποτε έχουν ελέγξει τις πληροφορίες ενός digital certificate. Παρόλα αυτά, σε σημαντικό ποσοστό, οι ερωτηθέντες επισημαίνουν ότι ξέρουν να υπερβαίνουν ένα προειδοποιητικό μήνυμα ασφαλείας και να "μπαίνουν" ούτως ή άλλως σε μη ασφαλείς σελίδες ή να "ανοίγουν" μηνύματα...
Το "βασίλειο" των ιών
Η τάση αυτή μπορεί, πάντως, να τους στοιχίσει πολύ ακριβά, καθώς το κακόβουλο λογισμικό στο Διαδίκτυο εξελίσσεται ολοένα και περισσότερο σε Λερναία Ύδρα: το 2010, οι υπολογιστές που μολύνθηκαν από ιούς τύπου "banking trojan" και "κλέφτες" κωδικών ασφαλείας αυξήθηκαν κατά 17%. Την ίδια στιγμή, ο δείκτης επιτυχίας στο ηλεκτρονικό "ψάρεμα" (το γνωστό phising) στα κοινωνικά δίκτυα ξεπερνά το 70%, ενώ το 1,3% των αποτελεσμάτων αναζήτησης στο Google φτάνουν στον χρήστη μολυσμένα από ιούς!
«Η συνολική ασφάλεια στο διαδίκτυο είναι τόσο ισχυρή, όσο ισχυρές είναι οι αποφάσεις εμπιστοσύνης (trust decisions), που λαμβάνουν οι τελικοί χρήστες, όταν βρίσκονται μπροστά σε ένα ηλεκτρονικό περιεχόμενο», είπε χαρακτηριστικά ο κ. Ζήσης και πρόσθεσε ότι, προκειμένου να προστατεύονται από επιθέσεις, οι χρήστες πρέπει -μεταξύ άλλων- να επαληθεύουν τo όνομα τομέα (domain name) και το περιεχόμενο του ψηφιακού πιστοποιητικού, αλλά και να ελέγχουν τη διάρκεια ισχύος του.
Ατυχώς, οι εταιρείες ανάπτυξης περιηγητών ιστοσελίδων (browsers) τείνουν, σύμφωνα με τον κ. Ζήση, να θεωρούν αυτονόητο ότι ο τελικός χρήστης ξέρει να κάνει μόνος του τους απαιτούμενους ελέγχους και επαληθεύσεις, κάτι που -όπως φαίνεται και από την έρευνα- δεν ισχύει πάντα.
Τι είναι τα ψηφιακά πιστοποιητικά
Το ψηφιακό πιστοποιητικό είναι ένα ηλεκτρονικό έγγραφο, που χρησιμοποιείται για την αναγνώριση μίας οντότητας (φυσικό πρόσωπο, εξυπηρετητής, οργανισμός κτλ) Η έκδοσή του γίνεται ύστερα από αίτηση του ενδιαφερομένου σε μια Αρχή Πιστοποίησης, ενώ αυτό περιλαμβάνει ονοματεπώνυμο, το δημόσιο κλειδί του κατόχου του, την ημερομηνία λήξης του, το όνομα και την ψηφιακή υπογραφή της Αρχής Πιστοποίησης, που το εξέδωσε.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου