!ΚΟΚΚΙΝΟΣ ΣΥΝΑΓΕΡΜΟΣ! ΑΠΑΤΕΣ ΣΤΟ ΔΙΑΔΙΚΤΥΟ ΣΕ ΒΑΡΟΣ ΟΛΩΝ ΜΑΣ & ΠΡΟΤΕΙΝΟΜΕΝΑ ΜΕΤΡΑ ΠΡΟΣΤΑΣΙΑΣ

τουΆγγελουΖήκου

BEWARE! USERS OF THE INTERNET & FELLOW TRANSLATORS

 

Αγαπητοί μεταφραστές και άπαντες χρήστες του διαδικτύου,

θα ήθελα να επιστήσω την προσοχή σας σε ένα διόλου νέο φαινόμενο της ψηφιακής-διαδικτυακής εποχής, ήτοι στη διαδικτυακή εξαπάτηση.

Νωρίτερα φέτος έγιναν γνωστές διάφορες περιπτώσεις όπου τα προσωπικά δεδομένα των χρηστών έγιναν αντικείμενο εκμετάλλευσης από διάφορους επιτήδειους, σε σημείο που να μην ξέρει κανείς ποιον να εμπιστευτεί. Πόσω μάλλον όταν ένας από τους εμπλεκόμενους στα εν λόγω σκάνδαλα, και μάλιστα σε μια κλίμακα δίχως προηγούμενο, είναι το πανίσχυρο κράτος των ΗΠΑ. Μπορούμε πλέον να μιλάμε για παράνομες πρακτικές με παγκόσμια εμβέλεια και αντήχηση.

Άλλες γνωστές περιπτώσεις είναι η διάρρευση στοιχείων των χρηστών μεγάλων εταιρειών όπως οι Gawker, Google και Adobe. Μάλιστα, από τους 50 εκατομμύρια ιούς που έχουν καταγραφτεί μέχρι σήμερα, τα 20 εκ. εμφανίστηκαν μόλις πέρυσι.[1]

Το πρώτο ζήτημα που ανακύπτει, λοιπόν, έχει να κάνει με τη χρήση ασφαλών κωδικών. Κατά γενική ομολογία, καθένας μας διαθέτει πλέον τουλάχιστον 10 διαφορετικούς λογαριασμούς κάπου στο διαδίκτυο: από το Facebook και το προσωπικό του e-mail, μέχρι έναν λογαριασμό για τραπεζικές υπηρεσίες ή online τζογάρισμα, οι πιθανότητες λένε ότι θα χρησιμοποιήσουμε εν τέλει τον ίδιο κωδικό -ή παραλλαγές αυτού- ξανά και ξανά. Εκεί έγκειται και το πρόβλημα: οι χάκερς είναι ενήμεροι για τις συνήθειες των χρηστών -άλλωστε υπάρχουν μέχρι και λεξικά με συνηθισμένους κωδικούς[2]– πράγμα που σημαίνει ότι έχουν τη δυνατότητα να χρησιμοποιήσουν βάσεις δεδομένων με κωδικούς, έστω και αν αυτοί είναι κρυπτογραφημένοι.

 locks

Δυσάρεστα «νέα», φυσικά. Εύλογα θα ρωτήσει κάποιος, τι μπορώ να κάνω; Η μόνη ενδεδειγμένη λύση αυτή τη στιγμή είναι να χρησιμοποιήσουμε ένα πρόγραμμα διαχείρισης αποκλειστικών για κάθε λογαριασμό κωδικών (dedicated password management system), όπως τα LastPass, Keepass και 1Password. Οι εφαρμογές αυτές είναι σχεδιασμένες ειδικά για αυτόν τον σκοπό: προσφέρουν στον χρήστη τη δυνατότητα να αποθηκεύσει όλους τους κωδικούς του σε μία ενιαία τοποθεσία με ισχυρή κρυπτογράφηση. Φυσικά, για την πρόσβαση στη συγκεκριμένη τοποθεσία απαιτείται ένας επιπλέον κωδικός, ωστόσο, στην περίπτωση αυτή θα πρέπει ο χρήστης να απομνημονεύσει έναν και μόνο κωδικό, τον αποκαλούμενο Master Password. Τα περισσότερα από αυτά τα προγράμματα, μάλιστα, προσφέρουν τη δυνατότητα απομακρυσμένης πρόσβασης: για παράδειγμα, εάν κάποιος βρίσκεται στο πατρικό του για τις διακοπές και δεν έχει μαζί του το desktop του, μπορεί και πάλι να έχει πρόσβαση στους κωδικούς του από άλλον υπολογιστή, αρκεί να είναι συνδεδεμένος στο ιντερνετ. Το 1Password, για παράδειγμα, χρησιμοποιεί το DropBox (σύννεφο αποθήκευσης και διαμοιρασμού αρχείων) και αποθηκεύει εκεί ένα κρυπτογραφημένο αρχείο με τους κωδικούς του χρήστη, στο οποίο μπορεί να έχει πρόσβαση από οπουδήποτε.

Και πάλι, εγείρεται το ερώτημα, πόσο ασφαλές είναι κάτι τέτοιο; Σίγουρα όχι 100% ασφαλές. Εντούτοις, παραμένει η πιο ασφαλής διαθέσιμη λύση αυτή τη στιγμή. Το DropBox, για παράδειγμα, υπάρχει εδώ και χρόνια και έχει αποδειχθεί ιδιαίτερα αξιόπιστο. Όλα έχουν να κάνουν με τη στάθμιση του κινδύνου: παρόλο που το ίδιο το κρυπτογραφημένο αρχείο μας μπορεί να πέσει στα χέρια ενός χάκερ, θα εξακολουθεί όμως να είναι προσβάσιμο μόνο με έναν τυχαίο κωδικό της επιλογής μας. Στην πραγματικότητα, είναι μεγαλύτερος ο κίνδυνος να παραβιαστεί ο κωδικός μας για το ίδιο το DropBox που, όπως είπαμε, θα φιλοξενεί το κρυπτογραφημένο αρχείο. Ωστόσο, εφόσον επιλέξουμε να χρησιμοποιήσουμε ένα πρόγραμμα διαχείρισης κωδικών, δεν θα μπορούσαμε παρά να συμπεριλάβουμε και τον κωδικό μας για το DropBox. Λύθηκε και αυτό το πρόβλημα, λοιπόν! Στην αντίθετη περίπτωση, όπου δηλαδή δεν θα χρησιμοποιούσαμε ένα πρόγραμμα αυτού του είδους, ο χάκερ θα μπορούσε να αποκτήσει πρόσβαση στα στοιχεία μας απευθείας μέσω της ιστοσελίδας που φιλοξενεί τον λογαριασμό μας. Όπως αναφέραμε παραπάνω, ωστόσο, είναι στατιστικά αποδεδειγμένο ότι οι πιθανότητες για παραβίαση ιστοσελίδων, ανεξάρτητα από το αν είναι κρυπτογραφημένες ή όχι, είναι απείρως περισσότερες.[3]

Η ζυγαριά, λοιπόν, κλίνει προς τη χρήση των προγραμμάτων διαχείρισης και κρυπτογράφησης κωδικών. Άλλωστε, πίσω από αυτά τα προγράμματα βρίσκονται εταιρείες, ο χαρακτήρας και η επιβίωση των οποίων βασίζονται στην παροχή άρτιων υπηρεσιών ασφαλείας. Έτσι, ακόμη και στη σπάνια περίπτωση που οι ίδιες οι εταιρείες προστασίας πέσουν θύματα παραβίασης, είναι βέβαιο ότι θα αντιμετωπίσουν το πρόβλημα με τη μέγιστη ταχύτητα, επαγγελματισμό, αρτιότητα και τεχνογνωσία, προκειμένου να διασφαλίσουν το κύρος και την αξιοπιστία τους, σε ένα σκληρά ανταγωνιστικό περιβάλλον. Άλλωστε, τι άλλο θα μπορούσε να αντιπροσωπεύει καλύτερα το καπιταλιστικό μοντέλο αν όχι η αγορά διαδικτυακών υπηρεσιών;

ΜΕΓΑΛΗ ΔΙΑΔΙΚΤΥΑΚΗ ΑΠΑΤΗ ΣΕ ΒΑΡΟΣ ΤΟΥ ΜΕΤΑΦΡΑΣΤΙΚΟΥ ΚΛΑΔΟΥ, ΤΩΝ ΜΕΤΑΦΡΑΣΤΩΝ ΑΛΛΑ ΚΑΙ ΤΩΝ ΠΕΛΑΤΩΝ-ΣΥΝΕΡΓΑΤΩΝ ΤΟΥΣ

Για τους αναγνώστες που εργάζεστε ως μεταφραστές, είναι κοινή παραδοχή ότι η εργασία μας απαιτεί μεγάλη ευελιξία για να μπορέσει κάποιος να κερδίσει τα προς το ζην αποκλειστικά από τη μετάφραση. Πόσοι από εσάς, λοιπόν, έχετε αναζητήσει μεταφραστικές αγγελίες και ευκαιρίες στο διαδίκτυο, μέσα από τις δεκάδες εξειδικευμένες μηχανές αναζήτησης, όπως τα proz.com, translatorscafe, thebgword, κτλ.; Σχεδόν όλοι, θα έλεγα από διαίσθηση.

Είτε το συνηδητοποιούμε είτε όχι, έχουμε να κάνουμε με ένα σχετικά νέο είδος εργασίας, το οποίο εξελίχθηκε παράλληλα με και σε πλήρη εξάρτηση από την εξάπλωση του διαδικτύου. Η εργασία από απόσταση προϋποθέτει την ύπαρξη εμπιστοσύνης ανάμεσα στον πελάτη και τον μεταφραστή, η οποία αναπτύσσεται σε βάθος χρόνου. Κάθε αρχή και δύσκολη, όμως, και κάθε νέα συνεργασία με έναν νέο πελάτη[4] εγκυμονεί κινδύνους και για τις δύο πλευρές, πλέον. Και λέω πλέον, γιατί όπως θα δούμε παρακάτω, ενώ μέχρι τώρα ο κύριος φόβος ήταν ότι ο πελάτης δεν θα κάνει την πληρωμή, με δεδομένη την ανωνυμία του σε αντίθεση με την επώνυμη διαδικτυακή παρουσία του μεταφραστή, τα πρόσφατα γεγονότα καταδεικνύουν ότι και οι πελάτες θα πρέπει να είναι εξίσου προσεκτικοί και επιφυλακτικοί όταν αγοράζουν μεταφραστικές υπηρεσίες από το διαδίκτυο.

masks

Αυτό ισχύει ελλείψει της διαπροσωπικής επαφής ανάμεσα στον μεταφραστή και τον πελάτη. Σημαίνει ότι είναι πολύ εύκολο για τον οποιονδήποτε να προσποιηθεί τον οποιονδήποτε, αφού όπως είδαμε και στο πρώτο μέρος αυτού του άρθρου, τα προσωπικά στοιχεία μας είναι έρμαια των απανταχού αετονύχηδων χάκερς. Ποιος μπορεί να εγγυηθεί τότε ότι κάποιος δεν θα κλέψει το βιογραφικό μου σημείωμα, θα παρουσιαστεί ως Άγγελος Ζήκος και θα αναλάβει μια μεταφραστική δουλειά και, αφού πάρει κάποια προκαταβολή, εξαφανιστεί για τα καλά; Την απάντηση θα μας τη δώσει ή πρόσφατη μεγάλη απάτη που θα εξηγήσουμε αμέσως: Κανείς! Κανείς δεν εγγυάται τίποτα στον κόσμο της ηλεκτρονικής πληροφορίας!

Ας δούμε όμως πώς έχουν τα πράγματα. Οι επιτήδειοι αναρτούν αρχικά μια αγγελία, όπου καλούν τους μεταφραστές να στείλουν τα βιογραφικά τους, ώστε να προωθηθούν σε υποψήφιους πελάτες. Στη συνέχεια, ζητούν την άδεια του μεταφραστή, προκειμένου να κάνουν κάποιες μικροαλλαγές στο βιογραφικό του ώστε να γίνει πιο ελκυστικό, με την υπόσχεση ότι έτσι θα βρει πελάτες. Έπειτα αντιγράφουν το βιογραφικό του, αλλάζουν ορισμένα στοιχεία όπως η διεύθυνση, το όνομα ή το τηλέφωνο, και κλείνουν κάποια δουλειά. Παράλληλα, είναι τόσο «επαγγελματίες», ώστε χρησιμοποιούν τα στοιχεία για να δημιουργήσουν αληθοφανή προφίλ σε διάφορα μεταφραστικά φόρουμ, όπου κάνουν μάλιστα αναρτήσεις, προς επίρρωση της αληθοφάνειας και της αξιοπιστίας τους. Σε λίγες περιπτώσεις, μάλιστα, μπαίνουν στον κόπο να κάνουν όντως κάποιες μεταφράσεις για να μπουν για τα καλά στο πετσί του ρόλου.

Μέχρι στιγμής έχουν αποδειχθεί πολλές τέτοιες περιπτώσεις, ενώ σε μια προσπάθεια να ενημερωθούν όσο το δυνατόν περισσότεροι και καλύτερα, ορισμένοι συνάδελφοι έχουν συντάξει και δημοσιοποιήσει λίστες και ανακοινώσεις με τα ονόματα αυτών των απατεώνων.[5] Για να αποκτήσετε μια πιο ολοκληρωμένη αντίληψη για το ζήτημα, μπορείτε να πατήσετε εδώ και να δείτε έναν από τους τρόπους με τους οποίους αυτοί οι απατεώνες θα προσπαθήσουν να σας πλησιάσουν. Πατώντας εδώ, θα δείτε μια λίστα με όλα τα e-mail που έχουν χρησιμοποιηθεί από τους επιτήδειους, οπότε να είστε εξαιρετικά επιφυλακτικοί εάν δείτε στα εισερχόμενά σας μία απ’ αυτές τις διευθύνσεις, ή κάποια παρόμοια. Επειδή οι ηλεκτρονικές πληρωμές (π.χ. μέσω PayPal) δεν απαιτούν την παροχή επίσημων παραστατικών της εταιρείας, παρά μόνο λιγοστά στοιχεία που θα μπορούσε να τα βρει ο καθένας, έχετε υπόψη σας ότι για έναν απατεώνα μεταφραστή είναι αρκετά εύκολο να πείσει κάποιον πελάτη να τον πληρώσει.

Εν κατακλείδι, σας προτρέπω όλους να μοιραστείτε αυτές τις πληροφορίες με όσο το δυνατόν περισσότερους ανθρώπους, και από ‘δω και στο εξής να είστε διπλά προσεκτικοί στις ηλεκτρονικές σας δραστηριότητες…


[1] <http://www.troyhunt.com/2011/03/only-secure-password-is-one-you-cant.html>

[2] http://wiki.skullsecurity.org/Passwords Η συγκεκριμένη σελίδα παραπέμπει σε τουλάχιστον 30 τοποθεσίες όπου μπορεί κανείς να βρει λεξικά με κωδικούς, στατιστικά στοιχεία σχετικά με τους χρησιμοποιούμενους κωδικούς, κ.ο.κ.

[3] Για να διαπιστώσετε αν έχετε πέσει κι εσείς θύμα εξαπάτησης και κλοπής προσωπικών δεδομένων, μπορείτε απλά να επισκεφθείτε την ασφαλή ιστοσελίδα HaveIBeenPawned, όπου παρέχοντας απλώς τη διεύθυνση e-mail σας μπορείτε να διαπιστώσετε ποιος/ποιοι λογαριασμοί σας έχουν παραβιαστεί.

[4] ή συνεργάτη, όπως προτιμώ να τους χαρακτηρίζω, όταν το προς μετάφραση κείμενο είναι γραμμένο από τους ίδιους και, ως εκ τούτου, η μετάφραση γίνεται σε ανοιχτή επικοινωνία με τον συγγραφέα και περιλαμβάνει την ανταλλαγή απόψεων και ιδεών, καθώς και την αλληλοσυμπλήρωση και -διόρθωση.

[5] Για παράδειγμα, βλ. <http://www.jrdias.com/images/translator_scammer_story.jpg>

 

ΣΗΜ: Στηρίζουμε τους Χακερς με όραμα…

ethicalhacking

Advertisements

One thought on “!ΚΟΚΚΙΝΟΣ ΣΥΝΑΓΕΡΜΟΣ! ΑΠΑΤΕΣ ΣΤΟ ΔΙΑΔΙΚΤΥΟ ΣΕ ΒΑΡΟΣ ΟΛΩΝ ΜΑΣ & ΠΡΟΤΕΙΝΟΜΕΝΑ ΜΕΤΡΑ ΠΡΟΣΤΑΣΙΑΣ

  1. Pingback: HOW TO PROTECT YOUR TRANSLATOR’S CV FROM SCAMMERS | Little-Translation-Blog

What do you think? Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s