Η έξαρση των κακόβουλων και ψεύτικων ηλεκτρονικών μηνυμάτων καθιστά την ψηφιακή μας προστασία πιο επιτακτική από ποτέ, με τους χρήστες να αναζητούν πρακτικούς τρόπους θωράκισης. Ο πραγματογνώμονας ανάλυσης ψηφιακών πειστηρίων, Αλέξης Μαύρος, παρουσιάζει έναν οδηγό για το πώς μπορούμε να «διαβάσουμε» πίσω από τις γραμμές ενός e-mail και να αποφύγουμε τις παγίδες.
Αναφερόμενος στα απειλητικά e-mail που έλαβε η Πρόεδρος της Βουλής, Αννίτα Δημητρίου, ο κ. Μαύρος εξήγησε ότι ο πάροχος που χρησιμοποιήθηκε εδρεύει στη Βουλγαρία και λειτουργεί από το 1999, πράγμα που σημαίνει ότι υπόκειται στην ευρωπαϊκή νομοθεσία και συνεργάζεται πλήρως με τις αρχές. Παρά την ευκολία δημιουργίας λογαριασμού, ακόμα και με ψεύτικα τηλέφωνα, ο εντοπισμός είναι εφικτός μέσω δικαστικών διαταγμάτων.
«Δεν πρόκειται για κάποιο πάροχο-φάντασμα στο ίντερνετ, αλλά για έναν νόμιμο πάροχο», τόνισε χαρακτηριστικά, προσθέτοντας ότι κάθε ενέργεια αφήνει πίσω της διευθύνσεις IP και MAC addresses που φωτογραφίζουν τη συσκευή.
ΣΧΕΤΙΚΑ ΑΡΘΡΑ
Πως να προστατευτείτε
Το πρώτο βήμα για την προστασία μας είναι η κατανόηση του πόσο εύκολα μπορεί να στηθεί μια ψηφιακή απάτη. Όπως παρουσίασε η δημιουργία λογαριασμού σε παρόχους (όπως το βουλγαρικό mail.bg) είναι πολύ απλή και μπορεί ο οποιοσδήποτε να ανοίξει ένα e-mail μέσα σε λίγα λεπτά, χρησιμοποιώντας εντελώς ψεύτικα στοιχεία και χωρίς να απαιτείται αυθεντικοποίηση μέσω SMS (SMS verification).
Για τον λόγο αυτό, η τυφλή εμπιστοσύνη στο όνομα που αναγράφεται στην οθόνη μας πρέπει να σταματήσει, με τον κ. Μαύρο να υπογραμμίζει ότι «Η ύπαρξη ενός email δεν αποδεικνύει ποιος βρίσκεται πίσω από τον λογαριασμό».
Η πραγματική «ασπίδα» προστασίας των χρηστών κρύβεται στα λεγόμενα μεταδεδομένα ή “headers” (κεφαλίδες) του ηλεκτρονικού μηνύματος, τα οποία λειτουργούν ως το ψηφιακό διαβατήριο της αλληλογραφίας.
Μέσα από τις ρυθμίσεις του Gmail, του Outlook ή της Apple, ο χρήστης μπορεί να ελέγξει την «αλυσίδα διαδρομής» (Received Chain) για να δει από ποιους διακομιστές πέρασε το μήνυμα. Παράλληλα, οι τεχνικοί έλεγχοι γνησιότητας, όπως τα πρωτόκολλα SPF, DKIM και DMARC που εμφανίζονται στα αποτελέσματα αυθεντικοποίησης (Authentication-Results), δείχνουν αμέσως αν το e-mail είναι αυθεντικό ή αν έχει υποστεί πλαστογράφηση.
Τι συμβαίνει όμως αν ο αποστολέας χρησιμοποιεί δίκτυα που αποκρύπτουν την ηλεκτρονική του ταυτότητα; Συχνά, οι μεγάλοι πάροχοι κρύβουν την IP του χρήστη για λόγους ιδιωτικότητας, με αποτέλεσμα η ένδειξη X-Originating-IP να μην είναι ορατή.
Ωστόσο, αυτό δεν σημαίνει ότι ο ένοχος μένει στο σκοτάδι. Όπως ξεκαθαρίζει ο εμπειρογνώμονας, «η απουσία του X-Originating-IP δεν σημαίνει ότι χάθηκαν τα ίχνη». Σε περίπτωση απειλής ή απάτης, η επίσημη δικανική διερεύνηση από τις αρχές μπορεί να ανασύρει τα «κρυφά» εσωτερικά αρχεία (logs) του παρόχου, όπως η IP δημιουργίας του λογαριασμού και το μοναδικό Message-ID, οδηγώντας με ασφάλεια στον πραγματικό αποστολέα.
Στο κλείσιμο της παρέμβασής του, ο κ. Μαύρος σχολίασε και την υπόθεση «Σάντυ» σχετικά με τα τεκμήρια που στάλθηκαν στη Europol, ξεκαθαρίζοντας ότι η επιλογή μεταξύ αποστολής αυτούσιων των συσκευών ή μόνο των αποτελεσμάτων είναι κυρίως επικοινωνιακό και πολιτικό ζήτημα, παρά τεχνικό.
«Στέλνοντας τα αυτούσια, δείχνεις ότι πιθανώς δεν έχεις εμπιστοσύνη στα δικά σου εργαστήρια. Στέλνοντας τα αποτελέσματα, δείχνεις ότι θέλεις μια επιβεβαίωση», σημείωσε, συμπληρώνοντας ότι σε κάθε περίπτωση το τελικό αποτέλεσμα των εξετάσεων θα παρέμενε το ίδιο.
