Κανόνες κυβερνο-υγιεινής για τον καθέναν μας

Κανόνες κυβερνο-υγιεινής για τον καθέναν μας

Mε αφορμή τον Ευρωπαϊκό Μήνα Κυβερνοασφάλειας

Συντάκτης: Βαγγέλης Παπακωνσταντίνου @ 28.10.2020

Κάθε Οκτώβριο γιορτάζουμε(;) στην Ευρώπη τον Ευρωπαϊκό Μήνα Κυβερνοασφάλειας (European Cybersecurity Month – ECSM). Για το 2020 το θέμα είναι «Think Before U Click» και αφορά κυρίως σε θέματα ψηφιακών δεξιοτήτων και cyber scams.

Ουδέποτε ένιωσα άνετα με τον όρο «κυβερνοασφάλεια». Ενώ για τον αγγλικό αντίστοιχο (cybersecurity) χρησιμοποιήθηκε πράγματι ελληνική λέξη (το, αρχαιοελληνικό,  «κυβερνητικός»), η «κυβερνοασφάλεια» μου φέρνει στο μυαλό περισσότερο κρατική ασφάλεια παρά κάτι από τον ψηφιακό κόσμο.

Τα πράγματα γίνονται ακόμα χειρότερα στα υπόλοιπα παράγωγα του cyber/κυβερνο-, όπως, για παράδειγμα, cyberspace/κυβερνοχώρος, cybercrime/κυβερνοέγκλημα κοκ., που μου ακούγονται εντελώς παράταιροι στη σύγχρονη Ελλάδα. Θα πρότεινα γενική αντικατάσταση με το «ψηφιακό», αν δεν γνώριζα πολύ καλά ότι σε όλους αρέσει λίγο cyber παρότι κανείς (ούτε καν οι αγγλόφωνοι που το επινόησαν) δεν μπορεί να πει τι ακριβώς σημαίνει.

Σε κάθε περίπτωση, αφού γιορτάζουμε την κυβερνοασφάλεια και αφού ένα από τα θέματα φέτος είναι οι ψηφιακές δεξιότητες, αλλά και κυρίως επειδή αυτόν τον μήνα έγιναν γνωστές διαρροές δεδομένων για μια τουλάχιστον εκ των οποίων φαίνεται ότι φταίνε οι ίδιοι οι χρήστες, ορίστε μερικοί, χιλιο-ειπωμένοι αλλά πάντα επίκαιροι, κανόνες κυβερνο-υγιεινής (cyber-hygiene), μέτρων δηλαδή προφύλαξης που πρέπει να πάρει καθένας μας στον ψηφιακό κόσμο:

Ενεργοποίηση 2-step verification όπου μας δίνεται η δυνατότητα. Το 2-step verification είναι εκείνη η διαδικασία που, προκειμένου να συνδεθώ στον τραπεζικό λογαριασμό μου ή στον λογαριασμό μου στην Google ή στην Apple ή στο Facebook, η πλατφόρμα ζητά επιπλέον και εξαψήφιο που στέλνει ως SMS στο κινητό μου. Έτσι, και αν ακόμα κάποιος κλέψει τα στοιχεία μου είτε από εμένα τον ίδιο είτε από την πλατφόρμα και πάλι δεν θα μπορέσει να συνδεθεί στον λογαριασμό μου, αφού αποκλείεται (ελπίζω…) ταυτόχρονα να έχει κλέψει και το κινητό μου. Αυτή η διαδικασία μπορεί να έχει επιπλέον κόπο, και συχνά και ενόχληση, όμως οφείλουμε όλοι να την ενεργοποιήσουμε όπου μας προσφέρεται – άλλωστε, για τις ελληνικές τράπεζες και πιστωτικές κάρτες είναι ήδη υποχρεωτική.

Χρήση λογισμικού password manager. Ο password manager εκείνο το ειδικό πρόγραμμα που διαχειρίζεται τους κωδικούς/password μας. Εδώ τα πράγματα δυσκολεύουν, επειδή πρόκειται για κάτι που αφενός κοστίζει (μέσο κόστος 20 Ευρώ/έτος) και αφετέρου έχει κόπο, τόσο εκμάθησης όσο και χρήσης. Κατά τη γνώμη μου για όσους ζούμε από (ή και με) τους υπολογιστές μας δεν τίθεται θέμα, είναι αυτονόητα απαραίτητο έξοδο και κόπος. Για τους υπόλοιπους, το καλύτερο που θα είχαν ίσως να κάνουν είναι να ξεκινήσουν με τις λύσεις που παρέχονται δωρεάν και εύκολα: Όλα τα προγράμματα πλοήγησης στο ίντερνετ (internet browsers) παρέχουν δωρεάν ενσωματωμένα προγράμματα διαχείρισης passwords. Από κει και πέρα, βλέπουμε. Το μόνο που κανείς πρέπει άμεσα να σταματήσει να κάνει είναι να χρησιμοποιεί ένα ή δύο εύκολα passwords για όλους τους λογαριασμούς του – με την ευκολία που χάνουν δεδομένα οι πλατφόρμες και οι μεγάλες εταιρείες σήμερα είναι σαν να πηγαίνει γυρεύοντας.

Κάνουμε όλες τις ενημερώσεις λογισμικού/updates στα μηχανήματά μας (laptop, tablet, smartphone). Μόλις αυτές δεν παρέχονται πια (δηλαδή, συνήθως μετά από 7 ή 8 χρόνια από την αγορά), τα ανακυκλώνουμε ως πλέον μη ασφαλή, αφού πρώτα έχουμε προσεκτικά διαγράψει όλα τα δεδομένα μας!

Γνωρίζω πολύ καλά ότι τα παραπάνω έχουν ειπωθεί πολλές φορές. Νομίζω όμως ότι αυτό είναι το σύγχρονο «μην πάρεις τσίχλα από ξένους» που ακούγαμε συνέχεια από τους γονείς μας όταν ήμασταν παιδιά. Το πρόβλημα εδώ είναι ότι καθένας μας καλείται να κάνει κάτι ενώ στην περίπτωση της «τσίχλας» καλούνταν να αποφύγει κάτι – η διαφορά νομίζω είναι ξεκάθαρη και, μαζί με την έλλειψη ειδικών γνώσεων, εξηγούν γιατί πολλοί από εμάς πράγματι περιμένουν μια κληρονομιά εκατομμυρίων από τη Νιγηρία ή θεωρούν ότι η τράπεζα ζήτησε τον κωδικό τους μέσω ενός απλού email με server @πάταεδώγιανασεκλέψω.gr. Χρειάζεται επομένως επανάληψη και υπενθύμιση – όπως ακριβώς έκανε η μητέρα μας όποτε εμείς ενοχλημένοι της λέγαμε «ξέρω, ξέρω» και κείνη απαντούσε «εγώ θα σου τα λέω και συ ας μην τ’ ακούς».