Categories: DIGITAL STORIES

Τι μάθαμε από την επίθεση στο Dropbox

Τα τελευταία 24ωρα το ίντερνετ βουίζει από τα νέα που θέλουν το Dropbox να έχει πέσει θύμα επίθεσης χάκερς και στοιχεία χρηστών όπως usernames και κωδικούς να κυκλοφορούν ελεύθερα στα «γνωστά» sites. Τα πράγματα βέβαια δεν έχουν ακριβώς έτσι. Η διαρροή, βλέπετε, δεν σημειώθηκε στο Dropbox, σύμφωνα με τους ανθρώπους του αλλά άλλες, άσχετες με αυτό υπηρεσίες. Απλά τα χακερόνια χρησιμοποίησαν τα στοιχεία αυτά προκειμένου να αποκτήσουν πρόσβαση σε πιθανούς λογαριασμούς στο Dropbox. Με άλλα λόγια έριξαν άδεια μπας και πιάσουν γεμάτα. Σε κάποιες περιπτώσεις το κατάφεραν, σε άλλες τους πήρε χαμπάρι η υπηρεσία και τους έκοψε. Αν ορισμένοι χρήστες ήταν θύματα των χάκερς, το Dropbox ήταν θύμα της σπέκουλας και των γρήγορων συμπερασμάτων.

Η περίπτωσή του πάντως μπορεί να αποδειχθεί ιδιαίτερα διδακτική για όλους, με πάνω απ’ όλα για τους χρήστες του διαδικτύου. Γιατί συνέβη όλος αυτός ο κακός χαμός και όλοι έτρεχαν σαν να είχαν το επάρατο πορνιόκο Δευτέρα και Τρίτη για να δουν αν ο λογαριασμός τους στο Dropbox βρισκόταν ακόμα εν ζωή; Η απάντηση είναι απλή: διότι άπαντες είχαν πέσει στην παγίδα του ενός password. Το ότι ο Σάουρον στον Άρχοντα των Δαχτυλιδιών είχε ένα δαχτυλίδι για να εξουσιάζει τα υπόλοιπα, δεν σημαίνει ότι ο ένας και μοναδικός κωδικός ασφαλείας που παίζει να έχουμε τη δημιουργήσει και χρησιμοποιούμε σε ό, τι υπηρεσία εγγραφόμαστε είναι αρκετός. Λίγη κοινή λογική χρειάζεται για να αντιληφθεί κανείς πως άπαξ και κάποιος αποκτήσει πρόσβαση σε αυτόν, μας έχει «ξεβρακώσει».

Κατ’ επέκταση λοιπόν, χρησιμοποιούμε διαφορετικό κωδικό σε κάθε υπηρεσία, έστω και μια -όχι και τόσο απλή κατά προτίμηση- παραλλαγή ενός άλλου. Φυσικά ο κωδικός δεν μπορεί και δεν πρέπει να μείνει για πάντα ο ίδιος. Προγραμματίζουμε λοιπόν ανά τακτά χρονικά διαστήματα να περνάμε μια βόλτα απ’ τις υπηρεσίες που χρησιμοποιούμε προκειμένου να ανανεώνουμε τους κωδικούς τους. Ναι, είναι γνωστό ότι κανείς δεν έχει αυτή την όρεξη, να που όμως είναι αναγκαίο. Κι η Τεχνολογία χρειάζεται θυσίες, μη νομίζετε…

Επιπλέον, όσο ελκυστική και «σέξι» κι αν ακούγεται η προοπτική του cloud, θα πρέπει να συμφιλιωθούμε με την ιδέα πως τίποτα από τα όσα αποθηκεύονται εκεί πάνω δεν είναι απόλυτα ασφαλές. Η ίδια η φύση του cloud είναι τέτοια που προσελκύει τους επιτήδειους και θα συνεχίσει να το κάνει. Αντί λοιπόν να μεμψιμοιρούμε για τα αρχεία που χάσαμε, δεν θα ήταν καλύτερα αν είχαμε φροντίσει να κρατούσαμε εξ’ αρχής τα πραγματικά σημαντικά για εμάς δεδομένα κάπου κοντά μας -και σίγουρα offline; Επιπλέον όσα μέτρα ασφαλείας κι αν έχει λάβει η πλατφόρμα που χρησιμοποιούμε, καλό είναι να τη βοηθήσουμε κι εμείς όσο μπορούμε. Χρησιμοποιούμε αυτού του είδους τις υπηρεσίες ως αποθηκευτικούς χώρους (backup ή όχι) κρατώντας τα δεδομένα μας σε κλειδωμένα .zip ή .rar αρχεία. Δεν αποκαλύπτουμε την υπηρεσία που χρησιμοποιούμε σε οποίον κι όποιον και ενεργοποιούμε κάθε διαθέσιμη δικλείδα ασφαλείας (στο Dropbox π.χ. παρέχεται two-step authentication).

Το κόνσεπτ του cloud computing μπορεί πραγματικά να οδηγήσει την πληροφορική στο επόμενο επίπεδο, όποιο κι αν είναι αυτό. Αν δεν το βοηθήσουμε να σταθεί στα πόδια του και να ανοίξει στα φτερά του, τότε σε λίγα χρόνια θα μιλάμε για ακόμα μια ενδιαφέρουσα αλλά αποτυχημένη ιδέα. Και όταν πετά κανείς στα σύννεφα, η πτώση μόνο οδυνηρή μπορεί να είναι…

Πέτρος Κηπουρόπουλος

Share
Published by
Πέτρος Κηπουρόπουλος
Tags: Dropbox