Αυξάνονται και διευρύνονται τα περιστατικά ηλεκτρονικού εγκλήματος με τη συμμετοχή ολοένα και περισσότερο νέων ανθρώπων. Πολλά από τα περιστατικά που αφορούν την Κρήτη έχουν να κάνουν με διαδικτυακό “μπούλινγκ” και απειλές ή πολύ άσχημες και προσβλητικές φάρσες.
Για τα συμβάντα αυτά, αλλά και μια σειρά από περιστατικά που αφορούν το ηλεκτρονικό έγκλημα, μιλήσαμε με τον πλέον ειδικό, τον δρα Εμμανουήλ Σκουνάκη, διδάκτορα του Πανεπιστημίου Brunel του Λονδίνου και πραγματογνώμονα μηχανικό του Πρωτοδικείου και της Εισαγγελίας Χανίων, για υποθέσεις ηλεκτρονικού εγκλήματος. Ο κ. Σκουνάκης διδάσκει μαθήματα Νέων Τεχνολογιών στο Πολυτεχνείο και στο Τ.Ε.Ι. Κρήτης, είναι εισηγητής σε σεμινάρια του Υπουργείου Εσωτερικών και Διοικητικής Ανασυγκρότησης και ασχολείται με τη διερεύνηση πολλών υποθέσεων που έχουν να κάνουν με το ηλεκτρονικό έγκλημα από όλη την Ελλάδα.
Αυτό που παρατηρεί ο συνομιλητής μας είναι η έλλειψη ενημέρωσης της πλειοψηφίας του κόσμου για τη σωστή χρήση των Νέων Τεχνολογιών και του Διαδικτύου. «Οι νέες τεχνολογίες (Η/Υ, Ιντερνετ, κινητή τηλεφωνία, νέες συσκευές π.χ. τάμπλετ, ipad, netbooks κ.ά.) έχουν μπει πολύ γρήγορα στη ζωή μας και στην Ελλάδα ο καθένας προσπαθεί να τα μάθει όλα μόνος του. Σε άλλες πιο προηγμένες χώρες γίνονται σεμινάρια για τη σωστή χρήση των νέων τεχνολογιών και αυτό γίνεται συστηματικά και από τα Μέσα Μαζικής Ενημέρωσης. Στην Ελλάδα, δυστυχώς, εύκολα κάποιος μπορεί να περιηγηθεί στο Διαδίκτυο, να κατεβάσει κάποια αρχεία ή να φτιάξει έναν λογαριασμό σε μέσο κοινωνικής δικτύωσης χωρίς όμως συνήθως να γνωρίζει πώς γίνονται όλα αυτά με τον σωστό τρόπο».
ΣΤΑ ΣΧΟΛΕΙΑ
Ενδεικτικά, ειδικά την τελευταία διετία, αποτελεί συχνό φαινόμενο στα σχολεία και στην Κρήτη μαθητές να αντιγράφουν φωτογραφίες συμμαθητών ή συμμαθητριών τους μέσα από σελίδες κοινωνικής δικτύωσης και να τις “μοντάρουν” δημοσιεύοντάς τους μετά, θέλοντας με αυτόν τον τρόπο να κοροϊδέψουν και να προσβάλουν τους/τις συμμαθητές/συμμαθήτριές τους.
Οπως λέει ο κ. Σκουνάκης «τα συμβάντα αυτά είναι πολύ συχνά και στα Πανεπιστήμια καθώς μας έχουν αναφερθεί πολλές φορές τέτοια περιστατικά από φοιτητές/φοιτήτριες και έχει ζητηθεί η συμβουλή μας. Πρέπει να πούμε ότι δεν είναι όλες οι περιπτώσεις ίδιες. Η κάθε μία εξετάζεται ξεχωριστά και ο γενικός κανόνας -εκτός από ακραίες περιπτώσεις που τα σχόλια είναι πολύ προσβλητικά- είναι ότι πρόκειται για ανόητες ενέργειες που με παρατήρηση – προτροπή, ώστε να αφαιρεθεί όλο το υλικό άμεσα και να υπάρχει κάποια επιτήρηση από τους καθηγητές και παράλληλη ενημέρωση στους γονείς, αυτό αρκεί στις περισσότερες περιπτώσεις. Βέβαια, σε πιο σοβαρές καταστάσεις προτείνεται στους ενδιαφερόμενους ή στους γονείς τους η προσφυγή στην Αστυνομία και τις Εισαγγελικές Αρχές».
ΑΝΕΒΑΣΕ ΦΩΤΟΓΡΑΦΙΕΣ ΑΠΟ ΤΟ INTERNET CAFE ΑΛΛΑ…
Χαρακτηριστικά ο κ. Σκουνάκης θυμάται μια από αυτές τις περιπτώσεις. «Πριν από περίπου δύο χρόνια κάποιος ανέβασε μια φωτογραφία μιας κοπέλας μονταρισμένη σε ένα κοινωνικό δίκτυο με προσβλητικά σχόλια. Τύπωσε τη φωτογραφία και μετά την έδωσε σε κάποιους ανθρώπους απλά για να γελάσουν. Μετά από καταγγελία στην Εισαγγελία εξετάστηκε η περίπτωση. Ολη η διαδικασία αυτή της δημοσίευσης μιας φωτογραφίας στο διαδίκτυο και των σχολίων που συνόδευαν έγινε μέσα από ένα internet cafe. Ο χρήστης δεν γνώριζε βέβαια ότι συνήθως υπάρχουν κάμερες οροφής που καταγράφουν τους χρήστες του διαδικτύου, ότι υπάρχουν τα γνωστά logfiles που είναι αρχεία καταγραφής των κινήσεων των χρηστών στο διαδίκτυο και που τα έχουν οι πάροχοι του διαδικτύου και αν δοθεί εισαγγελική παραγγελία γίνεται εξακρίβωση με απόλυτη ακρίβεια του ποιος, πότε και πώς έκανε την ανάρτηση της πληροφορίας στο διαδίκτυο».
Ο κανόνας είναι ότι πρέπει πάντα να κινούμαστε στο διαδίκτυο όπως και στον πραγματικό κόσμο. Να μην έχουμε σκοπό να δυσφημήσουμε ή να κάνουμε κακό σε κάποιον συνάνθρωπό μας, γιατί αν γίνει μήνυση στις αρμόδιες Αρχές, η ανίχνευση του ατόμου είναι δεδομένη.
ΑΚΑΤΑΛΛΗΛΟ ΥΛΙΚΟ
Για περιπτώσεις σχετικές με παιδική ή άλλη παράνομη πορνογραφία ο κ. Σκουνάκης επισημαίνει «για τις σελίδες με ακατάλληλο περιεχόμενο θα πρέπει ο κόσμος να προσέχει πάρα πολύ. Υπάρχει μεγάλος αριθμός ιστοσελίδων που παρέχουν τέτοιο υλικό απεικονίζοντας ανήλικους ανθρώπους (έφηβους – νέους) και ακόμη και η ανάγνωση τέτοιου υλικού είναι παράνομη.
Ειδικά για την τεχνολογία torrents, που χρησιμοποιούν πάρα πολλοί χρήστες και στην Ελλάδα, δεν θα πρέπει να κατεβαίνει ποτέ υλικό που έχει σχέση με πορνογραφικό περιεχόμενο. Σε πάρα πολλές περιπτώσεις οι χρήστες δίνουν γενικούς τίτλους αναζήτησης αρχείων τέτοιου τύπου τα οποία κατεβαίνουν σε έναν φάκελο του Η/Υ. Το πιθανά μη επιθυμητό περιεχόμενο που κατεβαίνει επίσης σε αυτόν τον φάκελο, αν δεν μεταφερθεί σε άλλο φάκελο του Η/Υ το πρόβλημα θα είναι ότι όλοι οι άλλοι χρήστες της τεχνολογίας torrents -πάνω από 2 δισ. άνθρωποι σε όλο τον κόσμο- θα έχουν πρόσβαση στα αρχεία αυτά και θα φαίνεται ότι γίνεται διακίνηση του παράνομου αυτού υλικού από τον συγκεκριμένο χρήστη στον υπόλοιπο κόσμο! Εχουμε αναλάβει πολλές υποθέσεις ανθρώπων που έχουν χρησιμοποιήσει την τεχνολογία torrents και έχουν κατεβάσει ακατάλληλο περιεχόμενο με λάθος τρόπο. Είναι χαρακτηριστικό ότι κάποιοι κακόβουλοι χρήστες δημοσιεύουν βίντεο ή ταινίες με ακατάλληλο περιεχόμενο με τίτλους γνωστών παιδικών ταινιών ή με ονόματα γνωστών τραγουδιστών. Κατεβάζοντας δηλαδή π.χ. μια παιδική ταινία θα πρέπει να κάνουμε έλεγχο στα πρώτα αρχεία που κατέβηκαν, γιατί μπορεί χωρίς τη θέλησή μας να κατεβάσουμε παράνομο υλικό. Αν το εντοπίσουμε αυτό, θα πρέπει να σταματήσουμε να κατεβάζουμε πλέον τέτοιου είδους αρχεία, έτσι ώστε να μην καταγραφόμαστε ως κακόβουλοι χρήστες». Το διάστημα που καταγράφονται όλες αυτές οι πληροφορίες είναι συνήθως 6 μήνες και μετά το διάστημα αυτό οι πληροφορίες διαγράφονται.
ΠΑΙΔΙΚΗ ΠΟΡΝΟΓΡΑΦΙΑ
Πρόσφατα στα Χανιά ένας άντρας καταδικάσθηκε καθώς στους σκληρούς δίσκους των υπολογιστών του βρέθηκε μεγάλος όγκος πορνογραφικού υλικού με ανήλικους. Ο άντρας υποστήριξε στο δικαστήριο ότι είχε αγοράσει σκληρούς δίσκους μεταχειρισμένους και μέσα σε αυτούς χωρίς να το ξέρει προϋπήρχε το συγκεκριμένο υλικό!
«Μπορεί να συμβεί και αυτό» λέει ο πραγματογνώμονας μηχανικός της Εισαγγελίας Χανίων. «Οι πιο πολλοί υπολογιστές έχουν μεγάλο αποθηκευτικό χώρο. Αν αγοράσει κάποιος μεταχειρισμένους σκληρούς δίσκους, τότε μπορεί σε κάποιο κομμάτι τους να υπάρχει ακατάλληλο περιεχόμενο. Με την αγορά ενός μεταχειρισμένου Η/Υ, θα πρέπει να γίνει έλεγχος αν υπάρχει εγκατεστημένο πρόγραμμα τεχνολογίας torrents που τρέχει αυτόματα με το άνοιγμα του Η/Υ και αν υπάρχουν ήδη αρχεία μέσα στον Η/Υ που αναφέρονται σε παράνομο υλικό και που μπορούν όλοι οι χρήστες της τεχνολογίας torrents να προμηθεύονται (ακούσια ουσιαστικά) από χρήστη του Η/Υ ακατάλληλο ή και παράνομο υλικό».
ΤΙ ΓΙΝΕΤΑΙ ΜΕ ΤΙΣ ΤΑΙΝΙΕΣ;
Το κατέβασμα ταινιών από το διαδίκτυο αποτελεί μια αγαπημένη πρακτική για πολλούς χρήστες, κάτι που όμως πολλές φορές είναι παράνομο και κάποιες φορές κρύβει κινδύνους και προβλήματα με τις εταιρείες.
«Κατ’ αρχάς είναι προφανές ότι είναι παράνομο να κατεβάζουμε ταινίες που είναι τώρα στο σινεμά ή δεν έχουν πάει ακόμα στις κινηματογραφικές αίθουσες. Αυτό πολλές φορές γίνεται συστηματικά από διάφορους χρήστες και μπορεί να τους προκαλέσει σημαντικά θέματα π.χ. είχαμε πρόσφατα μια ταινία που πριν βγει στους κινηματογράφους είχε διακινηθεί στο διαδίκτυο (από κάποιον κριτικό κινηματογράφου) και την είχαν κατεβάσει εκατομμύρια χρήστες σε όλον τον πλανήτη. Η κινηματογραφική εταιρεία που είχε τα δικαιώματα της ταινίας έστειλε 6 εκατομμύρια προειδοποιήσεις σε αντίστοιχα e-mail χρηστών που είχαν κατεβάσει την ταινία αυτή σε όλο τον κόσμο, λέγοντας ότι “έχουμε αναγνωρίσει ποιος είστε, από ποιον υπολογιστή και μέσα από ποιο δίκτυο κατεβάσατε την ταινία μας και από εδώ και πέρα θα είστε υπό την επιτήρησή μας. Αν κατεβάσετε και πάλι ταινία μας που είναι στις κινηματογραφικές αίθουσες ή δεν έχει ακόμη δημοσιευτεί, τότε θα προσφύγουμε στη δικαιοσύνη σε βάρος σας”. Γι’ αυτό ο κόσμος πρέπει να ξέρει ότι μπορεί να κατεβάζει πολύ παλιές ταινίες για τις οποίες δεν υπάρχουν πλέον δικαιώματα, ενώ υπάρχουν πολλά websites που δείχνουν online ταινίες κάτι που δεν είναι παράνομο.
Αν επιμένει κάποιος να κατεβάζει ταινίες, πρέπει να προσέχει ακόμη και την ποσότητα. Είναι διαφορετικό να κατεβάζει κάποιος 2 – 3 ταινίες το Σαββατοκύριακο και είναι τελείως διαφορετικό να κατεβάζει δεκάδες ή ακόμη και εκατοντάδες ταινίες καθημερινά. Σε αυτήν την περίπτωση σε συνδυασμό με τη χρήση της τεχνολογίας torrents (διαμοιρασμός αρχείων) μπορεί να φέρει έναν χρήστη στο στόχαστρο των ελεγκτικών μηχανισμών».
ΟΙ ΣΥΝΑΛΛΑΓΕΣ ΜΕΣΩ ΔΙΑΔΙΚΤΥΟΥ
Πολύ συχνά είναι και τα περιστατικά όπου κάποιος χρήστης πέφτει θύμα διαδικτυακής απάτης σε θέματα συναλλαγών και όχι μόνο. «Σε ό,τι αφορά τις ηλεκτρονικές συναλλαγές έχουμε αρκετές περιπτώσεις παραβιάσεις κωδικών. Θα πρέπει να είμαστε σίγουροι ότι κάποιος δεν έχει μπει στον υπολογιστή μας και δεν τρέχει κάποιο πρόγραμμα τύπου Keylogger. Αυτά τα προγράμματα καταγράφουν τις κινήσεις που κάνουμε στο πληκτρολόγιο, σε ποιες σελίδες μπαίνουμε και τους κωδικούς που δίνουμε (κωδικούς e-mails, facebook, τραπεζών κ.λπ.). Αυτό το εγκαθιστά κάποιος τρίτος με προφανή σκοπό. Γι’ αυτό και είναι απαραίτητο ένα σύγχρονο σύστημα ασφάλειας. Στην Κρήτη ένα τέτοιο πρόγραμμα που έχει εντοπιστεί σε αρκετούς υπολογιστές είναι το explorent.exe. Ετσι, πριν δώσουμε τον κωδικό σε μια τράπεζα, πηγαίνουμε στην μπάρα εργασιών, δεξί κλικ, διαχείριση εργασιών και εκεί δεν πρέπει να δούμε το πρόγραμμα αυτό. Αν το δούμε, σημαίνει ότι κάποιος έχει μπει στον υπολογιστή μας και καταγράφει όλες τις κινήσεις. Πρέπει να σταματήσουμε οποιαδήποτε εργασία κάνουμε στον υπολογιστή και να καλέσουμε έναν ειδικό για να δούμε ποιος μπήκε, τι ακριβώς κατέγραψε και πού το έστειλε. Ο κόσμος πρέπει να ξέρει ότι όλα τα δεδομένα στο Internet καταγράφονται το λιγότερο για διάστημα 6 μηνών, κάτι που σημαίνει ότι αν γίνει κάτι κακό, τότε μπορεί να γίνει καταγγελία στην Αστυνομία ή στην Εισαγγελία και να διερευνηθεί τι έχει συμβεί».
Ασφαλείς αγορές στο Internet γίνονται συνήθως όχι με τη χρήση πιστωτικών καρτών, αλλά με τη χρήση προπληρωμένων καρτών (prepaid cards), μέσω paypal (εξασφάλιση απώλειας χρημάτων), ή με αντικαταβολή.
Πριν κάνουμε οποιαδήποτε αγορά μέσω Internet πηγαίνουμε στην επιλογή “Επικοινωνία” και βλέπουμε αν υπάρχει φυσική διεύθυνση της εταιρείας και αν υπάρχει τηλέφωνο επικοινωνίας (υπαρκτή και όχι εικονική εταιρεία). Αν χρειάζεται να κάνουμε παραγγελία, καλό θα είναι να επικοινωνήσουμε στον πραγματικό κόσμο για το προϊόν και μετά να προχωρήσουμε σε online παραγγελία μέσω προπληρωμένης κάρτας και paypal».
Αναρτήσεις στο facebook
Ειδικά σε ότι αφορά τα μέσα κοινωνικής δικτύωσης και κυρίως το facebook ο κ. Σκουνάκης έχει να κάνει μια σειρά από παρατηρήσεις.
«Ο κόσμος θα πρέπει να έχει πάντα στο νου του να διαβάζει τους όρους που έχουν οι εταιρείες πχ. το facebook πριν την φτιάξει έναν λογαριασμό εκεί, κάτι που δυστυχώς ελάχιστοι χρήστες το κάνουν! Στους όρους χρήσης τουfacebook αναφέρεται π.χ. πως απαγορεύεται να γίνει κάποιος λογαριασμός για άτομα κάτω των 13 ετών καθώς σε αυτές τις ηλικίες οι νέοι δεν αντιλαμβάνονται τι συνέπειες μπορούν να έχουνοι αναρτήσεις στο διαδίκτυο φωτογραφιών και δεδομένων για την οικογένεια τους, που δουλεύουν οι γονείς τους, αν θα απουσιάσουν από το σπίτι, κα. Είναι πληροφορίες που ένας νέος δεν ξέρει ότι δεν πρέπει να κοινοποιεί για την ασφάλεια την δική του αλλά και της οικογένειάς του. Επίσης οι περισσότεροι χρήστες ξεχνούν ότι θα πρέπει να ρυθμίσουν τον λογαριασμό τους ώστε να είναι προσβάσιμος μόνο απότους φίλουςτους. Είναι σημαντικό τις κινήσεις και τις αναρτήσεις μας να τις γνωρίζουν μόνο οι φίλοι μας και όχι όλος ο πλανήτης. Κάτι που κάνει επίσης ο περισσότερος κόσμος είναι ότι κοινοποιεί πληροφορίες με λάθος τρόπο.
Στην ερώτηση τι μπορώ να αναρτήσω στο διαδίκτυο, η απάντηση είναι πολύ απλή. Ότι θα έκανα σε οποιαδήποτε ΜΜΕ μπορώ να το κάνω π.χ και στο facebook. Όπως δεν είναι νόμιμο να βάλουμε μια φωτογραφία στην εφημερίδα που απεικονίζονται παιδιά χωρίς την έγκριση των γονέων τους, έτσι δεν μπορούμε να το κάνουμε αυτό και στο διαδίκτυο. Δεν είναι γενικά σωστή ενέργεια η ανάρτηση-κοινοποίηση φωτογραφιών ανθρώπων που δεν έχουμε την έγκριση τους.».
Μέτρα ασφαλείας
Απλές συμβουλές ασφαλείας από τον κ. Σκουνάκη:
• To ασύρματο δίκτυο του router θα πρέπει να είναι κλειδωμένο. Τα κλειδιά είναι τρία: το web, το wpa και το wpa2. Από το 2006 και μετά οι δημόσιες υπηρεσίες στην Ευρωπαϊκή Ενωση χρησιμοποιούν το κλειδί wpa2 με πάνω από 10 χαρακτήρες για κωδικό εισόδου, ως το πλέον ασφαλές.
• Και τις τρεις παραπάνω ασφάλειες μπορεί να τις σπάσει κάποιος κακόβουλος πολύ εξειδικευμένος χρήστης. Ετσι, το router, όταν δεν χρειαζόμαστε το Internet, πρέπει να είναι κλειστό (εκτός από αυτά που χρησιμοποιούν τεχνολογία VOIP που χρειάζεται να πατήσουμε το κουμπάκι απενεργοποίησης του ασύρματου δικτύου).
• Πρέπει να ξέρουμε ότι τα περισσότερα router πριν από την 1-1-2011 είναι ανοικτά χωρίς κλειδί ή με τυποποιημένα κλειδιά, επομένως όσοι έχουν προμηθευτεί router πριν από αυτήν την ημερομηνία πρέπει να έρθουν σε επαφή με τις εταιρείες παροχής Internet προκειμένου να αλλάξουν τους κωδικούς στο ασύρματο δίκτυο που χρησιμοποιούν.
• Για την ασφάλεια του Η/Υ υπάρχουν μια σειρά από πολύ καλά συστήματα ασφάλειας σήμερα. Τέτοια είναι το Bitdefender 2015, σήμερα το πιο ασφαλές στον κόσμο, αλλά είναι λίγο δύσχρηστο. Το επόμενο είναι το Esset 2015, που είναι αυτό που προτείνεται σήμερα γιατί είναι εκτός των άλλων και πρόγραμμα πολύ ελαφρύ για τον Η/Υ. Επίσης πολύ καλό σύστημα ασφαλείας είναι και το Kaspersky 2015. Υπάρχει και ένα δωρεάν πρόγραμμα ασφαλείας, το Αvast 2015, που παρέχει αρκετά καλή ασφάλεια.
• Συχνά όταν ανοίγει μια σελίδα, εμφανίζεται η ένδειξη ότι πρέπει να αποδεχτούμε την τεχνολογία cookies. Αν τα αποδεχτούμε, τότε αυτά τα αρχεία θα καταγράφουν τις κινήσεις μας, σε ποιες σελίδες μπαίνουμε, τι επιλέγουμε και μετά από κάποιο χρονικό διάστημα θα μπαίνουμε σε διάφορες σελίδες στο διαδίκτυο και θα βλέπουμε διαφημίσεις σχετικές με τις προτιμήσεις μας. Αρα, δεν αποδεχόμαστε ποτέ τα cookies!
• Το e-mail είναι η πρώτη πύλη εισόδου ιών στον Η/Υ. Δεν απαντάμε ποτέ σε e-mail τραπεζών, γιατί καμία τράπεζα δεν στέλνει e-mail στους πελάτες της (εκτός αν το έχουμε ζητήσει εμείς). Πρέπει να προσέχουμε πολύ πότε χρειάζεται να ανοίξουμε επισυναπτόμενα αρχεία από ανθρώπους που δεν γνωρίζουμε. Επίσης δεν επιλέγουμε ποτέ υπερσυνδέσμους μέσα σε e-mails.
• Κάποιες ιστοσελίδες ανοίγουν παράθυρα χωρίς τη θέλησή μας στο κέντρο της οθόνης. Συνήθως υπάρχει ένα μήνυμα που ενημερώνει ότι θα πρέπει να περιμένουμε 30 δευτερόλεπτα για να κλείσει το παράθυρο ή μπορούμε να το κλείσουμε άμεσα πατώντας το Χ πάνω δεξιά. Αυτή είναι μία λάθος κίνηση, γιατί τότε μπορεί να ενεργοποιηθεί το κατέβασμα στον υπολογιστή ενός προγράμματος το οποίο θα καταγράφει τις κινήσεις ή τους κωδικούς μας. Με την εντολή on mouse over (περνώντας το ποντίκι από πάνω) ή την εντολή on mouse move (κινώντας το ποντίκι) μπορεί να τρέξει ένα κακόβουλο πρόγραμμα. Σε αυτήν την περίπτωση, λοιπόν, δεν περνάμε το ποντίκι πάνω από το παράθυρο, αλλά κάνουμε κλικ έξω από το παράθυρο ή πατάμε το πλήκτρο ESC. Αν δεν κλείσει το παράθυρο, επιλέγουμε τα κουμπιά alt και F4 για να κλείσει και να μην εκτελεστεί η κακόβουλη εντολή.
• Επίσης, για να μπούμε σε κάποια υπηρεσία ή σελίδα (π.χ. facebook) για να μην υπάρχει η πιθανότητα κάποιος να υποκλέψει τους κωδικούς μας, πρέπει να γράφουμε τη διεύθυνση απευθείας στο πρόγραμμα πλοήγησης π.χ. www.facebook.com και όχι με τον λάθος τρόπο, ανοίγοντας το www.google.gr βάζοντας μία λέξη κλειδί π.χ. facebook και κάνοντας κλικ στην πρώτη επιλογή.
• Τέλος, θεωρώ ότι το ασφαλέστερο πρόγραμμα πλοήγησης σήμερα είναι ο Mozilla Firefox και το Chrome.