Να «ψαρέψουν» κωδικούς ασφαλείας από τη μνήμη ακόμη και κλειστών υπολογιστών, φαίνεται ότι μπορούν όσοι έχουν τις γνώσεις...

Μέχρι και μία ώρα αφότου ο χρήστης αποσυνδεθεί και κλείσει τον υπολογιστή του!

Πιο ευάλωτος σε σχέση με τον Internet Explorer αποδεικνύεται ο Firefox, καθώς δεν διαγράφει τους κωδικούς ασφαλείας των χρηστών, όπως δήλωσε η Σταυρούλα Καραγιάννη του Δημοκρίτειου Πανεπιστημίου Θράκης.

Ασφαλώς, οι νέες εκδόσεις των σχετικών φυλλομετρητών δεν αποκλείεται να έχουν «διορθώσει» τέτοια ζητήματα, είναι, όμως, εξαιρετικά πιθανό τα ίδια, ή νέα παρεμφερή, να επανακάμψουν από «πλάγιες οδούς».

«Στο 56% των test που κάναμε, μπορέσαμε να ανακτήσουμε κωδικούς από τη μνήμη των κλειστών υπολογιστών 15 λεπτά -σε μια περίπτωση ακόμη και 60 λεπτά- αφότου ο χρήστης αποσυνδέθηκε και έκλεισε τη μονάδα. Πιο επικίνδυνοι από αυτή την άποψη φαίνεται ότι είναι οι φορητοί υπολογιστές -laptop και netbook- που διαθέτουν μπαταρία, ενώ ο χρόνος εντός του οποίου κάποιος μπορεί να ανακτήσει στοιχεία εξαρτάται από τον τύπο της μνήμης RAM, αλλά και από εξωγενείς παράγοντες, όπως η θερμοκρασία του χώρου όπου βρίσκεται ο υπολογιστής», σημείωσε η κα Καραγιάννη.

Διευκρίνισε, δε, ότι δεν πρόκειτε για «υποκλοπή» στοιχείων εξ αποστάσεως, αλλά από τους ίδιους τους (κλειστούς) υπολογιστές, που είχαν προηγουμένως χρησιμοποιήσει οι χρήστες του Διαδικτύου. Μάλιστα, για την ανάκτηση στοιχείων όπως οι κωδικοί ασφαλείας, δεν χρειάζονται εξαιρετικές δεξιότητες... επιπέδου «hacker», αλλά αρκούν οι προχωρημένες γνώσεις πληροφορικής.

Βγάζετε τον υπολογιστή απ' την πρίζα!
Μπορεί ο μέσος χρήστης υπολογιστή να προστατευτεί από τέτοια φαινόμενα; «Μόνο αν βγάζει τον υπολογιστή από την πρίζα, όποτε δεν τον χρησιμοποιεί. Έτσι, το όφελος είναι διπλό, καθώς εξοικονομεί και ενέργεια».

Τί γίνεται, όμως, σε περίπτωση υπολογιστών κοινής χρήσης, σε χώρους όπως τα Internet καφέ, όπου ο χρήστης δεν μπορεί να αποσυνδέσει τον υπολογιστή από το ρεύμα;

«Σε αυτή την περίπτωση, ελάχιστα μπορεί να κάνει ο ίδιος ο χρήστης. Αυτό που χρειάζεται είναι να υπάρχει ένα προεγκατεστημένο λογισμικό ασφαλείας».

Σε μια εποχή που η ηλεκτρονική διακυβέρνηση διευρύνεται, επιβάλλεται να κινητοποιηθούν και οι ίδιες οι εταιρείες που αναπτύσσουν λογισμικό, αλλά και να ενημερώνεται το κοινό σχετικά με τα θέματα ασφαλείας που ανακύπτουν.

Παρά την αρνητική πτυχή, που είναι η ελλιπής προστασία του χρήστη, η δυνατότητα ανάκτησης στοιχείων από τη μνήμη υπολογιστών μπορεί μελλοντικά να αποτελέσει σημαντική πηγή ψηφιακών πειστηρίων, για παράδειγμα σε περίπτωση ηλεκτρονικών εγκλημάτων.

ΑΠΕ-ΜΠΕ
Σ. Δαματόπουλος