George Aravidis
Email : ίσως η μοναδική τεχνολογία σήμερα η οποία επιτρέπει την άμεση ανταλλαγή μηνυμάτων και η οποία έχει πρακτική σημασία για τον άνθρωπο.
Οι περισσότεροι χρήστες του διαδικτύου έχουν τουλάχιστον ένα λογαριασμό email σε μια απο τις εταιρείες yahoo, gmail, lycos, hotmail, web.de κλπ.
Δηλαδή έχουν, όπως λέμε, λογαριασμό email σε web-based υπηρεσίες.
Η φύση των υπηρεσιών email που προσφέρουν οι παραπάνω εταιρείες είναι τέτοιας μορφής, που καθιστά εφικτή την αποστολή και λήψη ηλεκτρονικών μηνυμάτων από οποιοδήποτε σημείο του κόσμου.
Δεν είναι αναγκαίο δηλαδή ο χρήστης να πρέπει να βρίσκεται στον δικό του ΗΥ, ώστε να λάβει ή να στείλει ένα ηλεκτρονικό μήνυμα, αλλά αυτό μπορεί να γίνει για παράδειγμα και από την αίθουσα αναμονής ενός αεροδρομίου ( αρκεί φυσικά εκεί να υπάρχει internet ).
Ο χρήστης δηλαδή, σε οποιοδήποτε χώρο με Internet , αρκεί να πληκτρολογήσει την διεύθυνση της δωρεάν υπηρεσίας email , π.χ. www.gmail.com , και αφού δώσει τα διακριτικά του στοιχεία , το όνομα χρήστη και τον κωδικό πρόσβασης, αυτομάτως μπαίνει στην προσωπική του καρτέλα και πλέον μπορεί να στείλει ή να λάβει μηνύματα ηλεκτρονικού ταχυδρομείου.
Τι γίνεται όμως, όταν ο χρήστης βρίσκεται σε ένα Internet Cafe , σε ένα αεροδρόμιο ή γενικά σε έναν δημόσιο χώρο με δημόσιο δωρεάν Internet ;
Γενικά, είναι γνωστό ότι δεν είναι και ό,τι καλύτερο κανείς να πληκτρολογεί τα διακριτικά του στοιχεία ( Όνομα Χρήστη και Κωδικό πρόσβασης ) σε δημόσιους ΗΥ π.χ. σε Internet Café ή σε δημόσιους χώρους με δημόσιο Internet.
Στις περισσότερες περιπτώσεις, το αποτέλεσμα είναι γνωστό: Η κλοπή του κωδικού πρόσβασης και η μη εξουσιοδοτημένη πρόσβαση στην προσωπική καρτέλα με τα email’s ενός χρήστη.
Πάντα υπάρχει αυτός ο ένας και περίεργος, ο οποίος σε δημόσιους χώρους με κάποιες γνωστές μεθόδους ( Man in the middle attack – Sniffing ) θέλει να υποκλέψει ό,τι μπορεί και ειδικότερα τα διακριτικά στοιχεία ενός χρήστη.
Ακριβώς για την αποφυγή των παραπάνω, το Gmail παρέχει εντελώς δωρεάν την τεχνολογία της διπλής εξακρίβωσης της γνησιότητας των στοιχείων ενός χρήστη ( Two-step Verification ).
– Η πρώτη εξακρίβωση είναι όταν πληκτρολογεί κανείς το Όνομα Χρήστη και τον Κωδικό Πρόσβασης.
– Η δεύτερη εξακρίβωση είναι ο τυχαίος 6-ψήφιος αριθμός που αποστέλλει το Gmail στο δηλωθέν κινητό του χρήστη της υπηρεσίας Gmail, κάθε φορά που ο χρήστης αυτός επιθυμεί να εισέλθει στο Gmail.
Με λίγα λόγια, ακόμα και αν κάποιος υποκλέψει τα αρχικά διακριτικά στοιχεία ενός χρήστη ( Username & Password ) , δεν θα μπορεί σε καμμιά περίπτωση να εισέλθει στην προσωπική του καρτέλα και να δει τα μηνύματα του, για τον απλό λόγο ότι δεν θα έχει τον 6-ψήφιο κωδικό που έχει αποσταλεί με sms στο κινητό, και ο οποίος θα πρέπει να πληκτρολογηθεί, για να ολοκληρωθεί το two-step verification.
Προς το παρόν, το Gmail της Google είναι η μοναδική υπηρεσία που προσφέρει μια τόσο επαυξημένη ασφάλεια.
Τα βήματα για την ενεργοποίηση της δωρεάν αυτής υπηρεσίας two-step Verification είναι τα ακόλουθα:
a) Πληκτρολογούμε www.gmail.com μαζί με τα διακριτικά μας στοιχεία , για να εισέλθουμε στην προσωπική μας καρτέλα.
b) Διαλέγουμε την επιλογή ΡΥΘΜΙΣΕΙΣ ΛΟΓΑΡΙΑΣΜΟΥ.
c) Στο νέο παράθυρο που εμφανίστηκε, από την αριστερή μεριά, διαλέγουμε την επιλογή ΑΣΦΑΛΕΙΑ.
d) Πατάμε Click στο κουμπί Edit , που βρίσκεται δεξιά της πρότασης “2-Step Verification STATUS OFF”.
e) Εμφανίζεται ένα νέο παράθυρο , στο οποίο θα πρέπει να δηλωθεί το κινητό αλλά και το σταθερό τηλέφωνο του χρήστη, γιατί σε αυτά θα γίνεται λήψη του τυχαίου 6-ψήφιου κωδικού.
Το σταθερό τηλέφωνο δίνεται ως δεύτερη επιλογή σε περίπτωση που χαθεί το κινητό τηλέφωνο.
f) Αποθηκεύουμε τις αλλαγές-καταχωρήσεις.
Όλα είναι πλέον έτοιμα. Την επόμενη φορά που θα εισέλθετε στην υπηρεσία Gmail, πριν δείτε την καρτέλα σας, θα πρέπει να πληκτρολογήσετε και τον τυχαίο 6-ψήφιο αριθμό, που θα έχει μόλις αποσταλεί στο κινητό σας.
Μπορείτε να παρακολουθήσετε και το video με οδηγίες ( στα αγγλικά ) για το θέμα που αναλύσαμε παραπάνω, στην διεύθυνση:
George Aravidis
R&D , Ερευνητής ασφάλειας πληροφοριών.
Email : aravidis@yahoo.com
