ΠΤΥΧΙΑΚΗ ΕΡΓΑΣΙΑ
14
ΠΤΥΧΙΑΚΗ ΕΡΓΑΣΙΑ ΜΕΛΕΤΗ ΤΗΣ ΑΣΦΑΛΕΙΑΣ ΚΑΙ ΤΗΣ ΙΔΙΩΤΙΚΟΤΗΤΑΣ ΣΤΑ ΚΟΙΝΩΝΙΚΑ ΔΙΚΤΥΑ
-
Upload
george-roubie -
Category
Documents
-
view
39 -
download
0
Transcript of ΠΤΥΧΙΑΚΗ ΕΡΓΑΣΙΑ
ΠΤΥΧΙΑΚΗ ΕΡΓΑΣΙΑΜΕΛΕΤΗ ΤΗΣ ΑΣΦΑΛΕΙΑΣ ΚΑΙ ΤΗΣ ΙΔΙΩΤΙΚΟΤΗΤΑΣ ΣΤΑ ΚΟΙΝΩΝΙΚΑ ΔΙΚΤΥΑ
ΕΞΕΛΙΞΗ ΤΗΣ ΤΕΧΝΟΛΟΓΙΑΣ
• Το 550 π.Χ. δημιουργήθηκε η πρώτη μορφή ταχυδρομικής υπηρεσίας, με αποτέλεσμα να είναι το πρώτο σύστημα παροχής πληροφορίας.
• Το 1792 εφευρέθηκε από τον Κλοντ Σαπ ο οπτικός τηλέγραφος, με τον οποίο μπορούσε κανείς να στείλει πολύ γρήγορα ένα μήνυμα σε μεγάλη απόσταση. Αργότερα εξελίχθηκε ο οπτικός τηλέγραφος σε ηλεκτρικό, τον οποίο τον χρησιμοποιούσαν για να στέλνουν μηνύματα σε κωδικοποίηση Μορς.
• Το 1876 εφευρέθηκε από τον Γκράχαμ Μπέλ το τηλέφωνο, χάρις το οποίο οι άνθρωποι μέσω τηλεφωνικών γραμμών μπορούσαν να επικοινωνήσουν ακαριαία σε μεγάλες αποστάσεις.
• Τον 20ο αιώνα η ανάγκη των ανθρώπων για επικοινωνία ξεπέρασε την απλή τηλεφωνική κλήση. Αναπτύχθηκαν οι πρώτοι υπερ-υπολογιστές οι οποίοι σταδιακά οδήγησαν στην δημιουργία του διαδικτύου.
ΕΞΕΛΙΞΗ ΤΩΝ ΚΟΙΝΩΝΙΚΩΝ ΔΙΚΤΥΩΝ• Την δεκαετία του 1980 όλο και περισσότεροι άνθρωποι άρχισαν να έχουν τον δικό τους οικιακό
υπολογιστή, με αποτέλεσμα το 1988 να εμφανιστούν τα πρώτα Chat Rooms τα οποία ήταν δημοφιλή σε όλη την δεκαετία του 1990.
• Το 1997 εμφανίζεται το πρώτο αναγνωρισμένο κοινωνικό δίκτυο SixDegress.com και χρησιμοποιήθηκε μέχρι το 2001. Μέσω του συγκεκριμένου κοινωνικού δικτύου δόθηκε στους χρήστες η δυνατότητα να δημιουργήσουν ένα διαδικτυακό κοινωνικό προφίλ και να δημιουργούν συνδέσεις με άλλους χρήστες. Μπορούσαν επίσης να στείλουν μηνύματα, να κάνουν ανακοινώσεις καθώς και να δουν τις συνδέσεις άλλων χρηστών, κάτι που δεν ήταν δυνατό νωρίτερα.
• Το 1998 ξεκίνησαν να δημιουργούνται και οι πρώτες υπηρεσίες Blogging όπως το Open Diary, το Live Journal, Xanga κ.α. Τα Blogs βοήθησαν αρκετά στην δημιουργία και στην εξέλιξη των κοινωνικών δικτύων.
ΕΞΕΛΙΞΗ ΤΟΥ WEB
• Στο Web 1.0 οι ιστοσελίδες περιείχαν πληροφορίες οι οποίες ήταν στατικές και μη ανανεώσιμες. Οι χρήστες μπορούσαν μόνο να βλέπουν την πληροφορία και όχι να την επεξεργάζονται. Οι εφαρμογές δεν ήταν Open Source.
• Στο Web 2.0 οι χρήστες μπορούν να μοιράζονται πληροφορία καθώς και να συνεργάζονται μέσω του διαδικτύου. Μπορούν να τροποποιούν την πληροφορία που βρίσκουν στο διαδίκτυο. Επίσης μπορούν να δημιουργούν κοινωνικά προφίλ, να δημοσιεύουν περιεχόμενο που να περιέχει κείμενο ή πολυμέσα και επίσης μπορούν να ελέγξουν την ιδιωτικότητα του προφίλ τους.
• Το Web 3.0 δεν αποτελεί τίποτα άλλο από μια επέκταση του διαδικτύου που γνωρίζουμε σήμερα. Αφορά πιο πολύ την οργάνωσή της δομής της σελίδας σε επίπεδο HTML και όχι σε επίπεδο UI (User Interface). Η καλύτερη δομή της ιστοσελίδας ολοκληρώνεται με micro-data HTML attributes χάρις τα οποία οι μηχανές αναζήτησης μπορούν να καταλάβουν το περιεχόμενο μιας σελίδας.
ΑΣΦΑΛΕΙΑ ΣΤΑ ΚΟΙΝΩΝΙΚΑ ΔΙΚΤΥΑ
Οι ιστότοποι κοινωνικής δικτύωσης έχουν δημιουργήσει μια επανάσταση στην κοινωνική συνδεσιμότητα αλλά και στην καθημερινότητα πολλών ανθρώπων. Ωστόσο διάφοροι απατεώνες, εγκληματίες αλλά και άλλοι ανέντιμοι φορείς εκμεταλλεύονται τα κοινωνικά δίκτυα για φαύλους σκοπούς.
Ένα από τα βασικότερα προβλήματα είναι ότι όταν ένας χρήστης δημοσιεύσει μια πληροφορία σε ένα κοινωνικό δίκτυο, αυτή η πληροφορία παύει πια να είναι ιδιωτική. Οι προσωπικές πληροφορίες που κοινοποιεί ένας χρήστης θα μπορούσαν να χρησιμοποιηθούν εναντίον του ή εναντίον των συνεργατών του. Όση περισσότερη πληροφορία κοινοποιεί κάποιος, τόσο μεγαλώνει η πιθανότητα να ξεγελάσουν αυτόν ή κάποιον φίλο του, έτσι ώστε να του αποσπάσουν πληροφορίες ή να του εγκαταστήσουν κάποιο κακόβουλο λογισμικό.
ΤΑΚΤΙΚΕΣ ΥΠΟΚΛΟΠΗΣ ΠΡΟΣΩΠΙΚΗΣ ΠΛΗΡΟΦΟΡΙΑΣ
• Μέσο κακόβουλων λογισμικών τα οποία έχουν φτιάξει εγκληματίες του κυβερνοχώρου με σκοπό να αποσπάσουν πληροφορίες από τον χρήστη. Αυτά είτε μπορούν να εγκατασταθούν ως μια αυτόνομη εφαρμογή, είτε ως ένα κομμάτι μιας υποθετικά μη κακόβουλης εφαρμογής. Το δεύτερο σενάριο συνήθως είναι πιο δύσκολο να γίνει αντιληπτό από τον χρήστη.
• Η δεύτερη τακτική που χρησιμοποιείται είναι η κοινωνική μηχανική. Οι αυτοαποκαλούμενοι Κοινωνικοί Μηχανικοί, προσεγγίζουν τα θύματα τους είτε γραπτά, είτε προφορικά, με σκοπό να τους χειραγωγήσουν ώστε να αποσπάσουν οποιαδήποτε πληροφορία τους φανεί χρήσιμη. Συνήθως το θύμα δεν αντιλαμβάνεται ότι ανακρίνεται.
ΒΑΣΙΚΕΣ ΤΑΚΤΙΚΕΣ ΕΠΙΘΕΣΕΩΝ
• Baiting: Συνήθως είναι ένα ηλεκτρονικό μέσο αποθήκευσης το οποίο έχει προ-εγκατεστημένο ένα κακόβουλο λογισμικό. Ο εγκληματίας του κυβερνοχώρου ελπίζει ότι ο χρήστης θα χρησιμοποιήσει το συγκεκριμένο μέσο αποθήκευσης, χάρις το οποίο θα του παραβιάσει τον υπολογιστή.
• Click-jacking: Σύνδεσμοι στο διαδίκτυο οι οποίοι δεν φαίνονται ύποπτοι, αλλά όταν πατηθούν εγκαθιστούν κακόβουλο λογισμικό στον υπολογιστή ή στο κινητό τηλέφωνο του χρήστη.
• Cross-Site Scripting (XSS): Είναι ένας κακόβουλος κώδικας ο οποίος βρίσκεται σε αξιόπιστες ιστοσελίδες. Συνήθως εγκαθιστάτε στον υπολογιστή του χρήστη μόνο όταν ο χρήστης πατήσει κάποιον σύνδεσμο.
• Elicitation: Μέσω της δυνατότητας συνομιλίας που παρέχεται από τα κοινωνικά δίκτυα, οι Κοινωνικοί Μηχανικοί συλλέγουν πληροφορίες από τους χρήστες χωρίς να αισθάνονται ότι ανακρίνονται.
ΒΑΣΙΚΕΣ ΤΑΚΤΙΚΕΣ ΕΠΙΘΕΣΕΩΝ• Pharming: Οι εγκληματίες του κυβερνοχώρου κατασκευάζουν ιστοσελίδες οι οποίες είναι πανομοιότυπες
με νόμιμες ιστοσελίδες, με στόχο την υποκλοπή των στοιχείων σύνδεσης του χρήστη. Με τα στοιχεία σύνδεσης συνήθως αλλάζουν τον κωδικό πρόσβασης του χρήστη (κλειδώνοντας τον έξω από τον λογαριασμό του) και υποκλέπτουν τα προσωπικά του δεδομένα.
• Phishing: Είναι ένα διαφημιστικό email (newsletter) το οποίο μοιάζει ότι στάλθηκε από κάποια νόμιμη εταιρεία. Συνήθως περιέχει κακόβουλο λογισμικό ή έναν σύνδεσμο που οδηγεί σε μια ιστοσελίδα με κακόβουλο λογισμικό ή σύνδεσμο που οδηγεί σε pharming ιστότοπο.
• Scams: Ψεύτικες διαδικτυακές προσφορές οι οποίοι έχουν σαν στόχο να εξαπατήσουν τους χρήστες, για να τους πάρουν χρήματα και προσωπικές πληροφορίες.
• Spoofing: Πλαστογράφηση του ψηφιακού προφίλ ενός ατόμου από έναν εγκληματία του κυβερνοχώρου. Αυτό έχει ως στόχο την απόσπαση πληροφοριών από φίλους και συγγενείς του πλαστογραφημένου χρήστη.
ΒΑΣΙΚΕΣ ΑΠΕΙΛΕΣ• Αν ένας εγκληματίας του κυβερνοχώρου υποκλέψει τους κωδικούς ενός κοινωνικού δικτύου μιας
εταιρείας, μπορεί να κάνει την εταιρεία να χάσει πολλά χρήματα αλλά ακόμα και να χειραγωγήσει τις μετοχές της.
• Πολλοί χρήστες του διαδικτύου προτιμούν να ενημερώνονται με ειδήσεις τις τελευταίας στιγμής μέσα από τα κοινωνικά. Συνήθως οι εγκληματίες του κυβερνοχώρου προσθέτουν κακόβουλους συνδέσμους σε ειδήσεις της τελευταίας στιγμής.
• Περίπου το 75% των χρηστών ενός κοινωνικού δικτύου χρησιμοποιεί για κωδικό πρόσβασης το email του. Άρα ένας εγκληματίας του κυβερνοχώρου το μόνο που χρειάζεται είναι να βρει μια λίστα με email.
• Οι εγκληματίες του κυβερνοχώρου προσθέτουν κακόβουλους συνδέσμους σε δημοφιλή hashtags, με αποτέλεσμα πολλές φορές οι χρήστες των κοινωνικών δικτύων να πατάνε πάνω σε αυτούς τους συνδέσμους.
ΚΟΙΝΩΝΙΚΑ ΔΙΚΤΥΑ ΣΗΜΕΡΑ ΚΑΙ ΑΠΕΙΛΕΣ
• Στο Facebook υπάρχει δυνατότητα δημιουργίας εφαρμογής μέσα στο ίδιο το Facebook. Η εφαρμογή είναι εγκαταστημένη στον κεντρικό υπολογιστή του δημιουργού και προβάλλεται μέσα από ένα iframe στο canvas section του Facebook. Συνήθως οι εγκληματίες του κυβερνοχώρου δημιουργούν κουμπιά όπως το Like τα οποία κατεβάζουν συνήθως κάποιο κακόβουλο λογισμικό ή οδηγούν σε κακόβουλες ιστοσελίδες.
• Το Twitter από μόνο του έχει την ικανότητα να βομβαρδίζει τους χρήστες του με πληροφορίες. Επίσης το Twitter είναι ένα από τα πιο ασφαλή κοινωνικά δίκτυα με αποτέλεσμα οι χρήστες του να μην είναι ιδιαίτερα υποψιασμένοι. Οι εγκληματίες του κυβερνοχώρου τα εκμεταλλεύονται αυτά προσθέτοντας σε Tweets κακόβουλους συνδέσμους που οδηγούν συνήθως σε Pharming ιστοσελίδες, έτσι ώστε να νομίζει ο χρήστης ότι βρίσκεται ακόμα μέσα στο Twitter, για υποκλέψουν όσες περισσότερες πληροφορίες μπορούν από τον λογαριασμό του.
ΚΟΙΝΩΝΙΚΑ ΔΙΚΤΥΑ ΣΗΜΕΡΑ ΚΑΙ ΑΠΕΙΛΕΣ• Στο LinkedIn συνήθως δεν γίνονται επιθέσεις από τους εγκληματίες του κυβερνοχώρου, διότι οι
χρήστες του LinkedIn είναι πιο «υποψιασμένοι». Όμως αυτό δεν σημαίνει ότι έχουν σταματήσει να προσπαθούν, διότι οι πληροφορίες που έχουν οι χρήστες στο LinkedIn είναι πολύ σημαντικές. Οι κακόβουλοι σύνδεσμοι μπαίνουν συνήθως σε δωρεάν σεμινάρια ή σε ψεύτικες αγγελίες για δουλειά.
• Ένα από τα πιο εύκολα κοινωνικά δίκτυα για επιθέσεις είναι το YouTube. Αυτό γίνεται διότι πολλοί χρήστες του YouTube ψάχνουν πως θα κάνουν διάφορες παρανομίες σε λογισμικά, ή πώς θα κατεβάσουν παράνομα ταινίες, τραγούδια και παιχνίδια, με αποτέλεσμα οι σύνδεσμοι κάτω από τα βίντεο να οδηγούν σε κακόβουλα λογισμικά.
• Το Tumblr είναι ένα κοινωνικό δίκτυο το οποίο ενθαρρύνει τους χρήστες του να κάνουν γρήγορα repost σε κάτι που τους αρέσει. Συνήθως τα κακόβουλα λογισμικά στο Tumblr κρύβονται σε δελεαστικές διαφημίσεις, που έχουν απίστευτες προσφορές και πολλές φόρες οι χρήστες το κάνουν repost χωρίς να το ελέγξουν.
ΕΠΙΠΤΩΣΕΙΣ ΚΟΙΝΩΝΙΚΩΝ ΔΙΚΤΥΩΝ
• Οι χρήστες καταλήγουν να είναι εξαρτημένοι από τη χρήση των κοινωνικών δικτύων και σπαταλούν άσκοπες ώρες μέσα σε αυτά.
• Η φυσική επαφή των ανθρώπων σιγά σιγά χάνετε.
• Οι άνθρωποι προτιμούν να κάνουν φιλίες ή ακόμα και σχέσεις μέσω των κοινωνικών δικτύων, πάρα να βγαίνουν στον πραγματικό κόσμο.
• Επειδή οι χρήστες κοινοποιούν αρκετή προσωπική τους πληροφορία, είναι ευάλωτοι σε επιθέσεις από εγκληματίες του κυβερνοχώρου.
• Η προσωπική ζωή των ανθρώπων εξαφανίζετε και μετατρέπετε σε δημοσία, εξαιτίας των κοινοποιήσεων που περιέχουν προσωπικές στιγμές του χρήστη.
ΚΟΙΝΩΝΙΚΑ ΔΙΚΤΥΑ
• Το μόνο σίγουρο είναι ότι όσο περνάνε τα χρόνια οι χρήστες των κοινωνικών δικτύων γίνονται όλο και πιο υποψιασμένοι με αποτέλεσμα οι εγκληματίες του κυβερνοχώρου να δυσκολεύονται περισσότερο να υποκλέψουν προσωπικά δεδομένα.
• Όμως οι χρήστες των κοινωνικών δικτύων αν και γνωρίζουν να χειρίζονται πολύ καλά την τεχνολογία κάνουν ένα βασικό λάθος. Αποκαλύπτουν πολλές προσωπικές του πληροφορίες στο κοινωνικό τους δίκτυο. Αυτό κάνει την δουλεία των εγκληματιών του κυβερνοχώρου αρκετά εύκολη.
• Από την άλλη οι ομάδες ασφάλειας και ιδιωτικότητας των κοινωνικών δικτύων θα πρέπει να αρχίζουν να φτιάχνουν μηχανισμούς οι οποίοι θα ελέγχουν εάν ένας σύνδεσμος είναι κακόβουλος. Επίσης να ελέγχουν πιο σωστά την ορθότητα ενός προφίλ. Επιπρόσθετα σε κοινωνικά δίκτυα όπως είναι το Facebook που επιτρέπει εφαρμογές, πρέπει να γίνεται συνεχής έλεγχος αυτών των εφαρμογών.
ΕΥΧΑΡΙΣΤΩ ΠΟΛΥ
ΡΟΥΜΠΙΕ ΓΙΩΡΓΟΣ, ΠΕΙΡΑΙΑΣ 2016
