Τον τελευταίο καιρό θα έχετε παρατηρήσει ότι η κατάσταση στον παγκόσμιο ιστό είναι κομματάκι τεταμένη, τουλάχιστον σε ό,τι έχει να κάνει με το κομμάτι της ασφάλειας. Τα λέγαμε και πριν λίγες μέρες για το LinkedIn άλλωστε, θα το θυμάστε… Μέσα στα δίκτυα που δείχνουν να έχουν παραβιαστεί, είναι και το TeamViewer, το δημοφιλέστερο πρόγραμμα απομακρυσμένου ελέγχου υπολογιστών (το εγκαθιστάτε σε δύο υπολογιστές και αυτό δημιουργεί μια σύνδεση μεταξύ τους, επιτρέποντάς σας να χειρίζεστε τον έναν ενώ βρίσκεστε φυσικά στον άλλον).
Κάποιοι, που λέτε, έχουν βρει τον τρόπο και παρεισφρέουν στις «ασφαλείς» συνδέσεις του, αποκτώντας τον έλεγχο υπολογιστών σε πραγματικό χρόνο! Ξέρετε τι είναι να κάνετε αμέριμνοι τη δουλειά σας και ξαφνικά να δείτε τον κέρσορα να κινείται, παράθυρα να ανοίγουν κι όλα αυτά ενώ εσείς απλά παρακολουθείτε αποσβολωμένοι; Ακριβώς αυτό έπαθε και ο Νικ Μπράντλεϊ, εκ των επικεφαλής του τμήματος Αντιμετώπισης Απειλών της IBM, με τη διαφορά ότι εκείνος ενήργησε αστραπιαία, ανακτώντας άμεσα τον έλεγχο και των δύο υπολογιστών του και γλιτώνοντας από τα χειρότερα –η εξιστόρηση της περιπέτειάς του μάλιστα έχει ιδιαίτερο ενδιαφέρον. Όπως παραδέχθηκε βέβαια, στάθηκε αρκετά τυχερός διότι ό,τι συνέβη, έγινε τη στιγμή που εκείνος ήταν παρών. Αν έκανε κάτι άλλο ή έλειπε από το σπίτι, κατά πάσα πιθανότητα τώρα θα ήταν απλά ακόμα ένα θύμα…
Τι γίνεται όμως με το TeamViewer; Τι πάει στραβά; Κατ’ αρχάς δεν πρόκειται για κάτι καινούριο. Αν ψάξει κανείς στο Reddit, θα δει χρήστες που διηγούνται τις περιπέτειές τους απ’ τα Χριστούγεννα, τουτέστιν εδώ και ένα εξάμηνο! Τι κάνει όμως το TeamViewer μέσα σε αυτό το χρονικό διάστημα; Αφού λοιπόν παραδέχθηκε την ύπαρξη του προβλήματος, υιοθέτησε δύο νέα μέτρα ασφαλείας τα οποία ονόμασε Trusted Devices και Data Integrity. Με το πρώτο, ζητά από τους χρήστες σε περίπτωση που πραγματοποιήσουν σύνδεση από μία νέα συσκευή να επιβεβαιώσουν την ταυτότητά της, ενώ με το δεύτερο παρακολουθεί την κίνηση ενός λογαριασμού και αν διαπιστώσει κάτι που ξεφεύγει απ’ τα συνηθισμένα (π.χ. σύνδεση από μια τοποθεσία αλλού στον χάρτη), επαναφέρει τον κωδικό πρόσβασης.
Οι μέχρι τώρα ενδείξεις βέβαια, δείχνουν πως σε ορισμένες περιπτώσεις, οι επιτήδειοι έχουν καταφέρει να αχρηστεύσουν και αυτά τα μέτρα, κάτι που σε συνδυασμό με άλλα «ύποπτα» κρούσματα (άγνωστοι απέκτησαν πριν λίγες βδομάδες π.χ. το domain του TeamViewer ενώ και η ίδια η εταιρεία αφήνει Τύπο και κοινό στο σκοτάδι, παρέχοντάς τους περιορισμένη ενημέρωση επί του θέματος και αργώντας χαρακτηριστικά να ενημερώσει για τυχόν εξελίξεις –τα δε δελτία Τύπου είναι για γέλια), όπως είναι φυσιολογικό, προβληματίζει τα εκατομμύρια των χρηστών της υπηρεσίας.
Αν χρησιμοποιείτε και εσείς το TeamViewer, ακόμα κι αν δεν έχετε παρατηρήσει κάτι το ανησυχητικό, καλό θα ήταν να λάβετε τα μέτρα σας. Φροντίστε ώστε ο συνδυασμός email/password που έχετε στην υπηρεσία να είναι μοναδικός (μην είναι δηλαδή ο ίδιος με το Facebook, το LinkedIn ή το email σας) και ειδικότερα, ο κωδικός πρόσβασης, να περιλαμβάνει τουλάχιστον 10 χαρακτήρες με συνδυασμό αριθμών και πεζοκεφαλαίων γραμμάτων. Όσο για τη χρήση της εφαρμογής, θα πρέπει να την εκτελείτε μόνο όταν τη χρειάζεστε πραγματικά και να μην της επιτρέπετε να ξεκινά αυτόματα με την εκκίνηση των Windows. Στοιχειώδεις κανόνες ασφαλείας που ποτέ δεν έβλαψαν κανέναν…