Το δίχως άλλο, μία από τις τεχνολογικές ειδήσεις που έχουν παιχτεί περισσότερο στα media τις τελευταίες εβδομάδες, είναι η δημοσίευση από μια ομάδα χάκερ φωτογραφιών γνωστών σταρ του Hollywood σε πολύ προσωπικές τους στιγμές. Οι εν λόγω φωτογραφίες βρίσκονταν στους λογαριασμούς των κυριών στο iCloud και παρ’ ότι στην αρχή όλα έδειχναν «σπάσιμο» της υπηρεσίας της Apple, η τελευταία μετά από ενδελεχή έρευνα ξεκαθάρισε ότι οι σέρβερ της ήταν ανέγγιχτοι και παρέμεναν ασφαλείς καθώς δεν είχε καταγραφεί καμία απολύτως επίθεση. Οπότε;
Θεωρώντας πως τα όσα ισχυρίζεται η Apple είναι αληθή, η μόνη λογική εξήγηση είναι πως όλες εκείνες που είδαν τις «πικάντικες» φωτογραφίες τους να κάνουν τον γύρο του κόσμου ήταν απλά απρόσεχτες, δίχως να έχουν φροντίσει να πάρουν τα απαραίτητα μέτρα ασφαλείας ώστε να διασφαλίσουν ότι οι ιδιωτικές τους στιγμές θα παραμείνουν ιδιωτικές. Αυτό σημαίνει ότι ανά πάσα στιγμή μπορούμε να την πατήσουμε με τον ίδιο τρόπο όλοι; Θεωρητικά ναι, πρακτικά όμως όχι, φτάνει να έχουμε κάνει τα κουμάντα μας σε ό,τι αφορά την ασφάλεια των δεδομένων μας. Πάμε να δούμε μερικές απλές συμβουλές που θα μας επιτρέψουν να κοιμόμαστε ήσυχοι τα βράδια.
Keep it safe & offline
Ξεκινάμε από το βασικότερο: το cloud δεν είναι για όλους και για όλα. Δεν είναι «βρήκαμε παπά, να θάψουμε πεντέξι». Ανεβάζοντας τα αρχεία μας στο «σύννεφο», τα αποθέτουμε σε έναν σέρβερ κάπου στο διαδίκτυο. Ο κάτοχος του σέρβερ αυτού υποστηρίζει ότι έχει πάρει όλα τα απαραίτητα μέτρα προστασίας, όμως εμείς τον εμπιστευόμαστε; Το πραγματικά πολύτιμο ψηφιακό περιεχόμενο είναι πάντα καλύτερα να μένει offline. Θα αποθηκεύαμε π.χ. σημαντικά έγγραφα για τη δουλειά ή προσωπικές μας φωτογραφίες στο κινητό ενός τρίτου που μας διαβεβαίωνε ότι κανείς δεν θα τους έριχνε μια ματιά και πως θα ήταν ασφαλή; Ωραία. Γιατί να το κάνουμε με το cloud τότε;
Ένας κωδικός ποτέ δεν φτάνει
Το λάθος που κάνουν όλοι –κι αν όχι όλοι, οι περισσότεροι. Σίγουρα, βολεύει τρελά να έχουμε έναν κωδικό για ό,τι κάνουμε στο διαδίκτυο: Gmail, Facebook, Twitter, τράπεζες, forum κλπ. Έχουμε σκεφτεί όμως τι θα γίνει έτσι και κάποιος μάθει αυτόν τον συγκεκριμένο κωδικό; Έχουμε αναλογιστεί ότι μπορεί να μπει επί τόπου σε κάθε site που δραστηριοποιούμαστε και να αποκτήσει πρόσβαση στα πάντα; Αμαρτία δεν είναι; Μια καλή ιδέα είναι να συνθέσουμε τρεις-τέσσερις κωδικούς με αριθμούς, γράμματα και ειδικά ψηφία και να εναλλασσόμαστε μεταξύ τους. Μια πλήρης αλλαγή κωδικών κάθε τρεις ή έξι μήνες δεν βλάπτει.
Το email και τα μάτια μας
Ο σημαντικότερος λογαριασμός που χρησιμοποιεί κανείς online είναι το email. Ναι, ΟΚ, μπορεί να ξημεροβραδιαζόμαστε στο Facebook και να «κελαηδάμε» στο Twitter, όμως το email αποτελεί το πραγματικό πασπαρτού. Τι θα γίνει αν γνωρίζοντας και έχοντας πρόσβαση στο mail μας κάποιος αρχίσει και επισκέπτεται τα «γνωστά» sites και υποδυόμενος εμάς (είπαμε, ξέρει το email μας), δηλώνει ότι ξέχασε τον κωδικό του; Αααακριβώς: κάθε υπηρεσία θα στείλει νέο κωδικό στον λογαριασμό email μας στον οποίο, ουπς, έχει πρόσβαση ο λεγάμενος. Και μετά… domino effect. Και ζήσαν’ αυτοί καλά κι εμείς χειρότερα.
Πετώντας στα σύννεφα
Οι υπηρεσίες cloud storage ουσιαστικά είναι ένας δεύτερος (ή τρίτος, whatever) σκληρός δίσκος. Θα πετούσαμε ποτέ τα αρχεία μας χύμα σε έναν δίσκο; Όχι. Γιατί λοιπόν να το κάνουμε στο cloud; Επιβάλλεται η τακτοποίησή τους με φακέλους, κατηγορίες, υποκατηγορίες και κόντρα υποκατηγορίες. Έτσι, θα έχουμε πλήρη εικόνα των όσων έχουμε στο cloud και θα είμαστε σε θέση να διαγράψουμε πολύ πιο εύκολα –και σίγουρα- τα αρχεία που για τον οποιονδήποτε λόγο αποφασίσουμε ότι δεν πρέπει να βρίσκονται online. Ο χειρότερος τρόπος για να την πατήσει κανείς, είναι από αρχεία που νόμιζε ότι δεν υπήρχαν πια. Τα νομίσματα στην τράπεζα.
Authentication: μονό, διπλό και τρίδιπλο
Είναι εκνευριστικό όταν μία υπηρεσία μας διπλοτσεκάρει πριν μας αφήσει να μπούμε στον λογαριασμό μας, μας καθυστερεί εκνευριστικά και οι περισσότεροι ψάχνουμε να απενεργοποιήσουμε τα όποια μέτρα ασφαλείας. Κακώς. Πολύ κακώς. Πολλοί χάκερ χρησιμοποιούν προγράμματα και αλγορίθμους που είναι σε θέση να δημιουργήσουν και να δοκιμάσουν ακόμα και δισεκατομμύρια (!) κωδικούς το δευτερόλεπτο. Οπότε; Θα τους ανοίξουμε διάπλατα την πόρτα; Φυσικά και όχι. Αφήνουμε λοιπόν ενεργοποιημένες τις πρόσθετες ερωτήσεις ασφαλείας κι αν υπάρχει δυνατότητα αποστολής κωδικού επιβεβαίωσης σε κινητό τηλέφωνο την επιλέγουμε κι αυτή για να ξενοιάσουμε μια για πάντα.
Γνωριμία με τον οικοδεσπότη
Το καλό τη σήμερον ημέρα είναι ότι υπάρχουν πάρα πολλές υπηρεσίες cloud storage. Το κακό είναι ότι δεν ξέρουμε τι κακό φουμάρει η καθεμία. Πριν αποφασίσουμε να εμπιστευτούμε στον οποιονδήποτε τα αρχεία –και την ψυχική ισορροπία- μας, οφείλουμε να διαβάσουμε τους όρους χρήσης, τα μέτρα προστασίας, τις εγγυήσεις και όλα αυτά τα τόσο βαρετά, δικολαβίστικα αλλά ιδιαίτερα σημαντικά με τα οποία συμφωνούμε (το ψέμα του «I read the terms and conditions and I hereby agree») αβάδιστα, αβίαστα, αβασάνιστα. Δίνουμε ιδιαίτερη βάση στην κρυπτογράφηση (encryption), τα πρωτόκολλα και το authentication που χρησιμοποιείται.
Ένας έξτρα κωδικός ποτέ δεν βλάπτει
Ακόμα κι αν η υπηρεσία που θα επιλέξουμε φαντάζει ασφαλής και απροσπέλαστη, δεν είναι κακό να λάβουμε οι ίδιοι ένα ακόμα μέτρο ασφαλείας. Φροντίζουμε να κλειδώσουμε όσα αρχεία μπορούμε και μας επιτρέπεται με έναν ακόμα κωδικό. Ακόμα κι αν κάποιος βρει τον τρόπο να μπει στον λογαριασμό μας, δεν θα είναι σε θέση να επεξεργαστεί ή να δει τα όσα έχουμε εκεί. Μια εύκολη λύση είναι να συμπιέζουμε τα πάντα (.zip ή .rar), θέτοντας παράλληλα και κωδικό στο αρχείο. Με μια μικρή έρευνα στο διαδίκτυο θα βρούμε και προγράμματα που κάνουν την ίδια δουλειά, είτε freeware, είτε επί πληρωμή.
Η σιωπή είναι χρυσός
Το κυριότερο όλων όμως, είναι να φερθούμε οι ίδιοι έξυπνα. Δεν είναι ανάγκη να διατυμπανίζουμε ότι κρατάμε αποθηκευμένες «περίεργες» φωτογραφίες, απόρρητα επαγγελματικά δεδομένα και άλλα πολύτιμα δεδομένα στην τάδε υπηρεσία, για τον ίδιο λόγο που δεν θα διαλαλούσαμε ότι στο σπίτι κρατάμε πενταψήφιο αριθμό σε μετρητά. Η υπηρεσία που έχουμε εμπιστευθεί είναι κάτι που δεν πρέπει να γνωρίζει κανένας άλλος πέραν ημών των ιδίων. Ακόμα καλύτερα, μπορούμε να δημιουργήσουμε ένα email (Gmail, Outlook, Yahoo, οτιδήποτε) το οποίο θα χρησιμοποιούμε αποκλειστικά για την είσοδο και την εγγραφή μας σε τέτοιες υπηρεσίες και δεν θα το δίνουμε σε κανέναν.